YAMAHAの仮想ルータ vRX for VMware ESXiを試用する - 初期設定編 (original) (raw)
ヤマハが2019年9月に販売開始した仮想ルータvRX。自宅のPCにて稼働するVMware ESXiにYAMAHA vRXをデプロイした様子を当ブログにて2回にわたり公開した。今回は続編として、YAMAHA vRXの初期設定とトライアルライセンスの適用に至るまでの流れを記事に残した。
尚、VMware ESXiのインストールやYAMAHA vRXのデプロイおよびVPNの設定などYAMAHA vRX関連の過去の記事に関しては、当記事の下部に有る「関連記事」を参照。
YAMAHA vRXとは
x86アーキテクチャなプラットフォームにて動作するYAMAHAのソフトウェアルータ。RTXシリーズなど従来のハードウェア型のルータとvRXとの間で機能やコマンド体系の多くが共通化している為、YAMAHAのルータの管理者およびユーザの多くは難無く利用可能と考えられる。また拡張性も高く、デプロイ時の設定や適用させるライセンスによりハイエンドなWANルータとして運用する事が可能である。
起動ログを見たところ、RTXシリーズルータ等とは異なりLinux OSベースである事が分かる。
ライセンス未適用状態のYAMAHA vRXの動作について
YAMAHA vRXのデプロイ直後はライセンス未適用状態につき機能制限モードで動作する。機能制限モードでの稼働は以下の制限が有り、YAMAHAのルータお得意のVPN通信は出来ない状態である。
・512kbit/sの通信の帯域制限
・VPNの対地数が0
L3ルーティングだけなら機能制限モードでの試用で充分かも知れないが、「YAMAHAのルータとして」vRXを堪能したいのであればライセンスを適用させVPN通信が出来るようにしたい。
トライアルライセンスを適用させると、3ヶ月間の有効期間(申し込みのタイミングによってはもう1週間程長い場合が有る)、 10Gbit/sの通信帯域、100のVPN対地数という内容で無料でvRXを利用する事が出来る。
ライセンスファイルの入手について
トライアルライセンスは、ヤマハさんではなく販社であるSCSKさんの下記のリンク先にて申し込む。
以下のリンク先にて氏名や会社名や連絡先や利用開始日等の情報を登録。利用開始日にSCSK社からライセンス適用の為のユーザID・パスワード、ライセンスのダウンロードサイトのURL等が記載されたメールを受信する。
メールに記載されているURLにアクセスしダウンロードサイトにログイン。ライセンスのファイル、アカウント情報が記載されたPDFファイル、ライセンス発行状況が記載されたPDFファイルのそれぞれをダウンロードする。
https://www.scsk.jp/product/common/yamaha/vrx_trial_ynif_members.html
YAMAHA vRXの初期設定の要件
以下は、当記事におけるvRXの初期設定の要件である。トライアルライセンスの適用のみであれば、WAN側のインターフェース(LAN2)のIPアドレスとNTPサーバの設定は必要である。
尚、CiscoやJuniperのルータからYAMAHAのルータに進出した者にとってややこしい話なのだが、WAN側のインターフェースはLAN1ではなくLAN2が使われる。
・ログインパスワード有効
・ホスト名:jpmtkvmrt99
・インターフェースLAN1のIPアドレス:192.168.10.1/24
・インターフェースLAN2のIPアドレス:192.168.3.250/24
・sshログイン有効
・ntpサーバと時刻同期有効
・L3ルーティング:デフォルトルート
・トライアルライセンス有効
当方の環境
ホスト機:macOS 13.5.2 / MacBook Pro 2020 / RAM: 16GB / CPU: Intel Core i5 2.0GHz
VMware Fusion 12.2.5
VMware ESXi 7.0U3n
ゲスト機:YAMAHA vRX 19.01.09
YAMAHA vRXの初期設定
YAMAHAさんの公式サイトの初期設定と順序や内容が若干異なるが、業務環境や自宅環境にてCiscoルータ等でこれまでにやってきた初期設定を可能な限り再現させている。
1.YAMAHA vRXにアクセス
ESXi Host ClientやvSphere Clientのコンソール画面からYAMAHA vRXにアクセスする。
以下が出力されたらEnterキーを数回叩く。ユーザ名とパスワードを入力しなくてもログイン出来る。
Starting vRX... Loading configuration file... Done.
vRX Rev.19.01.09 (Mon Dec 13 20:58:00 2021) ** Compact Mode ** Copyright (c) 1994-2021 Yamaha Corporation. All Rights Reserved. To display the software copyright statement, execute 'show copyright detail'. 00:0c:29:a3:4a:cc, 00:0c:29:a3:4a:d6 Memory 3778Mbytes, 4LAN
show configコマンドを叩くと、まだ何も設定が入っていない事が分かる。
show config
vRX Rev.19.01.09 (Mon Dec 13 20:58:00 2021) ** Compact Mode **
MAC Address : 00:0c:29:a3:4a:cc, 00:0c:29:a3:4a:d6
Memory 3778Mbytes, 4LAN
main: vRX MAC-Address=00:0c:29:a3:4a:cc MAC-Address=00:0c:29:a3:4a:d6
Reporting Date: Sep 19 08:52:51 2023
2.初期設定の開始
これより初期設定の作業に入る。
administratorコマンドを打って管理ユーザに移行する。
現段階では管理ユーザのパスワードが未設定の為、管理ユーザのパスワードを設定するようログが出力される。
administrator Password: The administrator password is factory default setting. Please change the password by the 'administrator password command' #
管理ユーザのパスワードを設定。Old_Passwordは何も入力せずそのままEnterキーを叩き、New_Passwordは任意の文字列を入力する。
administrator password encrypted
Old_Password: New_Password: New_Password: Password Strength : Weak #
3.ログインユーザとパスワードの設定
管理ユーザの状態でlogin userコマンドを打ち、ログインユーザとログインパスワードを設定。ログインユーザをhoge、ログインパスワードをhoge123とした。
login user hoge hoge123
Password Strength : Weak #
save
Saving ... CONFIG0 Done . #
ログインユーザとログインパスワード、管理ユーザのパスワードを設定し終えたところで、exitコマンドで一旦ログアウトし、再度ログインと管理ユーザへの移行を試みて設定内容に問題がないか確認する。
いきなりPassword: が出力されるが、その際は再度Enterキーを叩いてUsername: を出力させる。
Password: (Enterキー叩く) Username: hoge Password:
vRX Rev.19.01.09 (Mon Dec 13 20:58:00 2021) ** Compact Mode ** Copyright (c) 1994-2021 Yamaha Corporation. All Rights Reserved. To display the software copyright statement, execute 'show copyright detail'. 00:0c:29:a3:4a:cc, 00:0c:29:a3:4a:d6 Memory 3778Mbytes, 4LAN
Valid license is not found. Operates in speed limited mode.
administrator Password: #
ログインおよび管理ユーザへの移行に成功した。
4.ホスト名の設定
コンソール画面にて出力させるホスト名(のようなもの)を設定。ホスト名と言ったものの、CiscoやJuniper等のルータで言うホスト名とは意味合いが異なるようである。
console prompt jpmtkvmrt99
jpmtkvmrt99#
5.IPアドレスの設定
インターフェースLAN1、LAN2のそれぞれにIPアドレスを設定する。
jpmtkvmrt99# ip lan1 address 192.168.10.1/24 jpmtkvmrt99# ip lan2 address 192.168.3.250/24
6.スタティックルートの設定
外部との間で通信をしたい為、とりあえずデフォルトルートを1本設定する。
jpmtkvmrt99# ip route 0.0.0.0/0 gateway 192.168.3.1
自側のIPアドレスの設定とデフォルトルートの設定を投入した為、設定内容に問題が無ければインターネット経由で外部のサーバに通信が出来るはずである。
GoogleのDNSサーバに対し、pingを5発打ってみたらパケットロス無しの結果。
jpmtkvmrt99# ping -c 5 8.8.8.8 received from 8.8.8.8: icmp_seq=0 ttl=63 time=15.383ms received from 8.8.8.8: icmp_seq=1 ttl=63 time=15.481ms received from 8.8.8.8: icmp_seq=2 ttl=63 time=11.745ms received from 8.8.8.8: icmp_seq=3 ttl=63 time=16.189ms received from 8.8.8.8: icmp_seq=4 ttl=63 time=14.728ms
5 packets transmitted, 5 packets received, 0.0% packet loss round-trip min/avg/max = 11.745/14.705/16.189 ms jpmtkvmrt99#
7.NTPサーバの設定
NICTの公開NTPサーバを選択。NTPサーバの設定の前にDNSサーバの設定。DNSサーバの設定が無いとNTPサーバの設定が弾かれる為。
jpmtkvmrt99# dns server 8.8.8.8 jpmtkvmrt99# ntpdate ntp.nict.jp
8.sshサーバの設定
ホスト機のターミナルツールやリモート環境からYAMAHA vRXにsshログインが出来るよう、SSHサーバのホスト鍵の生成と、sshサーバ機能を有効にする設定を投入する。
jpmtkvmrt99# sshd host key generate Generating public/private dsa key pair ... |pass:[] Generating public/private rsa key pair ... |pass:[] jpmtkvmrt99# jpmtkvmrt99# sshd service on jpmtkvmrt99#
9.NATおよびDHCPサーバの設定
YAMAHAルータのLAN側に居る端末が外部と通信する為に、NATとDHCPの設定を入れておく。
YAMAHAルータではNATのタイプをnatとmasqueradeとnat-masqueradeの3つから選択する事が出来る。
当環境ではNATタイプはnat-masqueradeを選択、可能な限り1対1でIPアドレスを変換する事とした。
WAN側から見て、YAMAHA vRX配下の機器は192.168.3.102〜110のアドレスを持つように見えるよう設定を投入。
また、LAN側に居る端末に対し、DHCPでIPアドレスを192.168.10.2-192.168.10.10の中からアサインする設定を投入。設定の最後に、ip lan2 nat descriptor 1コマンドを打ちWAN側のインターフェースLAN2に、NAT設定を適用させる。
nat descriptor type 1 nat-masquerade nat descriptor address outer 1 192.168.3.102-192.168.3.110 nat descriptor address inner 1 192.168.10.2-192.168.10.10 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.10.2-192.168.10.10/24 ip lan2 nat descriptor 1
saveコマンドを打ち、設定内容を保存。
jpmtkvmrt99# save Saving ... CONFIG0 Done . jpmtkvmrt99#
10.sshログインとトライアルライセンスの適用
トライアルライセンスの適用方法として、ライセンスファイルをSFTPやTFTPでvRXにインポートする方法と、ライセンスの文字列をコマンドのオプションとして貼り付けてインポートする方法の2種類が用意されている。コマンドでインポートする方が簡単そうなので、ssh接続のテストを兼ねてここから先は文字列の貼り付けが楽なMacBook Proのターミナル上で行う。
ライセンスは、SCSKさんから送られてくるメールに記載されているURLにアクセスし、ダウンロード済みファイルの中に記載されているものを使用する。
まず最初にターミナルを立ち上げ、sshコマンドでvRXへのログインを試みる。
apple@jpmtkmbp13 ~ % ssh hoge@192.168.3.250 The authenticity of host '192.168.3.250 (192.168.3.250)' can't be established. RSA key fingerprint is SHA256:yPjxuo8a4R1uhFeKFDMS/bLVPuoBoLnEQ+mBgWqXqYI. This key is not known by any other names Are you sure you want to continue connecting (yes/no/[fingerprint])? yes Warning: Permanently added '192.168.3.250' (RSA) to the list of known hosts. hoge@192.168.3.250's password:
vRX Rev.19.01.09 (Mon Dec 13 20:58:00 2021) ** Compact Mode ** Copyright (c) 1994-2021 Yamaha Corporation. All Rights Reserved. To display the software copyright statement, execute 'show copyright detail'. 00:0c:29:96:d7:cc, 00:0c:29:96:d7:d6 Memory 3778Mbytes, 4LAN
Valid license is not found. Operates in speed limited mode. jpmtkvmrt99>
ログイン出来た。
続いて、ライセンスの文字列が記載されているファイルを用意する。
このファイルを開くと、「ysl」で始まる長い長い文字列が2つ記載されている事が分かる。
ファイル内上側の「ysl」で始まる文字列は基本ライセンス、ファイル内下側の「ysl」で始まる文字列はVPNライセンスとなる。
まず最初に、ライセンス登録用のアカウントとパスワードを設定する。これらはSCSKさんから送られてくるメールに記載されているURLにアクセスし、ダウンロードする3つのファイルの中のどれかに記載されている。
jpmtkvmrt99# vrx user [ユーザID] [パスワード]
ライセンス登録用のアカウントとパスワードを設定した後、ライセンスの投入となる。
文字列の貼り付け後、ライセンスのインポートを続けますか?と聞かれたらYキーを叩いて基本ライセンスをvRXに適用させる。
jpmtkvmrt99# import vrx license key
ライセンスキーを入力してください: yslxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
以下のライセンスファイルをインポートします。
基本ライセンス:
=========================================================
品番 速度 有効期限
---------------------------------------------------------
vRX-TR-B1 10G 2023/09/15 - 2023/11/30
ライセンスのインポートを続けますか? (Y/N)Y ライセンスのインポートが完了しました。 jpmtkvmrt99#
何とコマンドの実行結果が日本語で返ってきた。
続けて、もう1つの文字列を貼り付けてオプションライセンス(VPNライセンス)を投入する。
文字列の貼り付け後、ライセンスのインポートを続けますか?と聞かれたらYキーを叩いてオプションライセンスをvRXに適用させる。
jpmtkvmrt99# import vrx license key ライセンスキーを入力してください: yslzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz 以下のライセンスファイルをインポートします。 オプションライセンス: vRX-TR-V1
ライセンスのインポートを続けますか? (Y/N)Y ライセンスのインポートが完了しました。 jpmtkvmrt99#
この後、show status licenseコマンドを叩き「vRX-TR-10G 」と「VPN (対地数:100)」が表示され、「状態」が「有効」であればライセンスが正常に適用されている事を示す。
jpmtkvmrt99# show status license
品番 状態 有効期限
vRX-TR-10G 有効 2023/11/30 VPN (対地数:100) jpmtkvmrt99# jpmtkvmrt99# exit 新しい設定を保存しますか? (Y/N)Y セーブ中... 終了 jpmtkvmrt99>
11.初期設定完了後のステータス確認
引き続き、MacBook Proのターミナルにてsshログインした状態でステータス確認を実施。
ESXi Host Clientのコンソール画面上とは異なり、出力内容に日本語が多く含まれている。
ちなみに、当方の環境ではターミナルのフォントはSF Mono Regularでサイズは13、テキストエンコーディングはUnicode (UTF-8)に設定している。
show environmentコマンドを打つと、vRXのバージョン、CPUやメモリーやパケットバッファ、現在の時刻やvRXの起動開始時刻や稼働時間などの簡単な情報が出力される。
jpmtkvmrt99> show environment
vRX Rev.19.01.09 (Mon Dec 13 20:58:00 2021) ** Compact Mode **
main: vRX MAC-Address=00:0c:29:96:d7:cc MAC-Address=00:0c:29:96:d7:d6
CPU: 19%(5sec) 19%(1min) 20%(5min) メモリ: 74% used
パケットバッファ: 0%(small) 0%(middle) 9%(large) 0%(huge) used
ファームウェア: internal
実行中設定ファイル: config0 デフォルト設定ファイル: config0
起動時刻: 2023/09/19 12:59:16 +09:00
現在の時刻: 2023/09/19 14:43:44 +09:00
起動からの経過時間: 0日 01:44:28
セキュリティクラス レベル: 1, FORGET: ON, TELNET: OFF
jpmtkvmrt99>
show status userコマンドを打つと、vRXへのログインユーザ名や接続方法、ログイン時間や接続元のIPアドレス等が出力される。
jpmtkvmrt99> show status user (*: 自分自身のユーザー情報, +: 管理者モード, @: RADIUSでの認証) ユーザー名 接続種別 ログイン アイドル IPアドレス
- hoge ssh1 09/19 14:08 0:00:00 192.168.3.6 jpmtkvmrt99>
show interface [インターフェース名]コマンドを打つと、現在有効なインターフェースにアサインされているIPアドレスやMACアドレス、送信・受信パケット数などの情報が出力される。
jpmtkvmrt99> show status lan2
LAN2
説明:
IPアドレス: 192.168.3.250/24
イーサネットアドレス: 00:0c:29:96:d7:cc
動作モード設定: Auto Negotiation (10GBASE-T Full Duplex)
最大パケット長(MTU): 1500 オクテット
プロミスキャスモード: OFF
送信パケット: 410 パケット(43516 オクテット)
IPv4(全体/ファストパス): 326 パケット / 0 パケット
IPv6(全体/ファストパス): 1 パケット / 0 パケット
受信パケット: 1900 パケット(260001 オクテット)
IPv4: 606 パケット
IPv6: 365 パケット
未サポートパケットの受信: 833
jpmtkvmrt99>
jpmtkvmrt99> show status lan1
LAN1
説明:
IPアドレス: 192.168.10.1/24
イーサネットアドレス: 00:0c:29:96:d7:d6
動作モード設定: Auto Negotiation (10GBASE-T Full Duplex)
最大パケット長(MTU): 1500 オクテット
プロミスキャスモード: OFF
送信パケット: 2 パケット(120 オクテット)
IPv4(全体/ファストパス): 0 パケット / 0 パケット
IPv6(全体/ファストパス): 1 パケット / 0 パケット
受信パケット: 1232 パケット(205069 オクテット)
IPv4: 15 パケット
IPv6: 365 パケット
未サポートパケットの受信: 833
jpmtkvmrt99>
show ip routeコマンドを打つと、自機が持つルーティングテーブルの情報が出力される。
jpmtkvmrt99> show ip route
宛先ネットワーク ゲートウェイ インタフェース 種別 付加情報
default 192.168.3.1 LAN2 static
192.168.3.0/24 192.168.3.250 LAN2 implicit
192.168.10.0/24 192.168.10.1 LAN1 implicit
jpmtkvmrt99>
show configコマンドを打つと、現在保存されている設定内容が出力される。CiscoやJuniper等のルータのConfigと比較すると、非常に簡素な内容である。
jpmtkvmrt99> show config
vRX Rev.19.01.09 (Mon Dec 13 20:58:00 2021) ** Compact Mode **
MAC Address : 00:0c:29:96:d7:cc, 00:0c:29:96:d7:d6
Memory 3778Mbytes, 4LAN
main: vRX MAC-Address=00:0c:29:96:d7:cc MAC-Address=00:0c:29:96:d7:d6
Reporting Date: Sep 19 14:47:50 2023
login user hoge * console prompt jpmtkvmrt99 vrx user jpmtkvmrt99 * ip route default gateway 192.168.3.1 ip lan1 address 192.168.10.1/24 ip lan2 address 192.168.3.250/24 ip lan2 nat descriptor 1 nat descriptor type 1 nat-masquerade nat descriptor address outer 1 192.168.3.102-192.168.3.110 nat descriptor address inner 1 192.168.10.2-192.168.10.10 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.10.2-192.168.10.10/24 dns server 8.8.8.8 sshd service on sshd host key generate * jpmtkvmrt99>
今回はここまで。
VMware ESXi上で動作するYAMAHA vRXの初期設定という事で、インターフェースにIPアドレスのアサインや外部と通信する為のデフォルトルートやNAT設定やsshログインの設定を実施。最後にトライアルライセンスを適用させてVPN設定および通信が可能な状態とした。
トライアルライセンスの期間は3ヶ月間も有る為、L3ルーティングやセキュリティ関連の設定の深掘りや他ルータとの間でVPN接続等、試したい事はいろいろ有るので3ヶ月間YAMAHA vRXを使い倒していきたい。
VMware ESXi Host Client自体は日本語表示が可能だが、コンソールは日本語表示ではない。
macOSのターミナルやWindowsのTera Term等の環境で日本語表示が嫌な場合、console character en.asciiコマンドを打つと英語表示となる。元の日本語表示に戻したい場合は console character ja.utf8 コマンドを打つ。
参照サイト
https://network.yamaha.com/products/software_service/vrx/index 仮想ルーターvRX
http://www.rtpro.yamaha.co.jp/RT/manual/vrx/userguide/ja/esxi_ja/index.html YAMAHA vRXユーザーガイド
http://www.rtpro.yamaha.co.jp/RT/manual/vrx/userguide/ja/esxi_ja/04_setup_esxi_ja.html#start_vrx
http://www.rtpro.yamaha.co.jp/RT/manual/vrx/userguide/ja/esxi_ja/04_setup_esxi_ja.html#initial_setting