vSRXの各機能を学習するための構成についてのメモ
シャーシクラスタ(HA)、ルーティング、ポリシー、NAT等についての学習が目的です。
環境
- ESXi7.0 Update 3
- Juniper vSRX3.0 : 20.4R3.8
- VyOS : vyos-1.4
- Arista : vEOS-lab-4.30.0F
簡易設計
構成図
以下の構成図を元に、学習を進めていく。
管理
- SSHやHTTPSでの機器へのアクセスは管理セグメントのみを利用
- SNMPポーリングとSNMPトラップを設定
- Syslogサーバにsyslogを送信する
ルーティング
- スタティック/OSPF/BGPといった各ルーティングプロトコルを使用してみる
- 管理セグメントはVRFを利用する
vSRXについて
- Firewallポリシーを使用して、通信を限定する
- Chassis Cluster(HA)構成:2台を利用したActive/Passive
- NAT(Staic/Source/Destination)を利用
- Arista SW側をWAN(アップリンク)、VyOS側をLAN(ダウンリンク)として考える
VyOS / Arista SW
- lookbackを設定して、通信の送信元IPに利用する
手順一覧
各設定、検証については別記事として書いていく。
執筆完了次第、一覧として追記していくこととする。
VM構築
- JuniperのvSRX単体のVMを構築する手順
【Juniper vSRX】ESXiに構築する手順
Juniper SRXの基本的な設定方法を解説します。初心者でも簡単に理解できるように、詳細な手順を説明します。
tatsuya-k.net
2023.04.23
- Arista SWのVMを構築する手順
【Arista】ESXiに構築する手順
Aristaのセットアップ手順と設定方法を初心者にもわかりやすく解説します。ネットワーク機器のセットアップをスムーズに行いましょう。
tatsuya-k.net
2023.06.04
- VyOSのVMを構築する手順
【VyOS】ESXiに構築する手順
VyOSのセットアップ手順と設定方法を初心者にもわかりやすく解説します。ネットワーク機器のセットアップをスムーズに行いましょう。
tatsuya-k.net
2023.06.04
Chassis Cluster(HA)構築
- vSRXでChassis Cluster(HA)構成を構築する手順
【Juniper vSRX】シャーシクラスタ(HA)構成を構築する
Juniper vSRXを使用して、シャーシクラスタ(HA)構成を構築する手順を解説します。
tatsuya-k.net
2023.06.06
管理系の基本設定
SNMPポーリング・トラップ、Syslog、NTPといった、管理系の基本設定に関する手順
- vSRXの管理系基本設定手順
【Juniper vSRX】管理用ルーティングテーブル分離(VRF)
Juniper vSRXでVRFを使ったネットワーク構築について、手順を解説します。
tatsuya-k.net
2023.06.11
- Arista SWの管理系基本設定手順
【Arista】管理系設定(VRF/NTP/Syslog/SNMP)
Aristaの管理系設定について、VRF、NTP、Syslog、SNMPなどの基本的な設定方法を解説します。
tatsuya-k.net
2023.10.13
- VyOSの管理系基本設定手順
########## coming soon ##########
ルーティング設定
########## coming soon ##########
ファイアウォール設定
########## coming soon ##########
NAT設定
########## coming soon ##########
Follow me!
