Zenn
🐕

CMLでJuniper vSRXを利用する

2023/07/29に公開1
network
Juniper
cml
tech

はじめに

CML(isco Modeling Lab)は、Cisco社が提供しているネットワークシュミレーターです。
ハイパーバイザーとしてKVMが使用されているため、Ciscoのノード以外もqemu形式の仮想マシンファイルを読み込むことでCML上で利用できます。
今回は、Juniper vSRXをCMLに登録して利用します。

環境

  • CML 2.5.1+build.10

1. イメージファイルの入手

vSRXの試用版イメージファイルを入手するには、Juniperのアカウントを作成する必要があります。
以下のサイトからアカウント登録します。
https://userregistration.juniper.net/

アカウント作成後、以下のサポートサイトからイメージファイルをダウンロードします。
今回はバージョン22.4R2.8をダウンロードします。
https://support.juniper.net/support/
"vSRX KVM Appliance" の "qcow2" をダウンロードします。

2. ノードの定義

  1. "Tools" → "Node and Image Definition" → "NODE DEFINITIONS"→ "ADD" を選択
  2. 今回は以下のパラメータでノードを定義します。入力後、画面下部の "CREATE" を選択
  • General
    • ID : vsrx
    • Nature : firewall

  • User Interface
    • Visible : オン
    • Prefix : vsrx- ※ラボ内で複数ノードを作成すると、vsrx-0、vsrx-1とノード名が付与
    • Icon : firewall
    • Label : Juniper vSRX

  • Linux Native Simulation
    • Domain Driver : KVM
    • Simulation Driver : server
    • Disk Driver : VirtIO
    • Memory : 4096
    • CPUs : 2
    • CPU Limit : 100
    • Network Driver : VirtIO

  • Interfaces
    • Has a Loopback Interface : オン
    • Loopback name : lo0
    • Number of serial ports : 2
    • Default Number of physical interfaces : 13
    • Interface :
      • Interface0:fxp0 ※Interface0は管理用(fxp0)として利用されます
      • Interface1~12:ge-0/0/0~11

  • Boot
    • Timeout : 600
    • BOOT LINE : login: ※ "+ADD BOOT LINE" を選択後に入力

3. イメージの定義

  1. "Tools" → "Node and Image Definition" → "IMAGE DEFINITIONS"→ "MANAGE" を選択
  2. "Upload New Image File" でダウンロードしたイメージファイルを選択して、"UPLOAD IMAGE" を選択
  3. "CREATE NEW IMAGE DEFINITION" を選択

  1. 今回は以下のパラメータでイメージを定義します。入力後、画面下部の "CREATE IMAGE DEFINITION" を選択
  • General
    • ID : vsrx-22-4r2-8
    • Label : Juniper vSRX 22.4R2.8
    • Disk Image : アップロードしたイメージファイルを選択
    • Node Definition : Juniper vSRX

4. 動作確認

登録したノードが正常に起動すること、および隣接機器へのping疎通ができることを確認しました。

補足

vSRXのライセンスは試用版のため、有効期限は起動から60日間です。

root@vsrx-0> show system license 
License usage: 
                                 Licenses     Licenses    Licenses
                                  Feature      Feature     Feature
  Feature name                       used    installed      needed  Expiry 
  Virtual Appliance                     1            1           0    59 days
  remote-access-ipsec-vpn-client        0            2           0    permanent
  remote-access-juniper-std             0            2           0    permanent

Licenses installed: 
  License identifier: E420588955
  License version: 4
  Software Serial Number: 20150625
  Customer ID: vSRX-JuniperEval
  Features:
    Virtual Appliance - Virtual Appliance
      count-down, Original validity: 60 days

Discussion