안녕하세요.
오늘은 [2024][EVE-NG #16] Juniper QFX 스위치 설치하기입니다.
1. EVE-NG 공식 홈페이지입니다.
https://www.eve-ng.net/index.php/documentation/howtos/howto-add-juniper-vqfx/
Juniper vQFX -
Versions this guide is based on: EVE Image Foldername Downloaded Filename Version vCPUs vRAM vqfxpfe-10K-F-17.4R1.16 VQFX10K RE Disk Image 17.4R1 2 2048 vqfxre-10K-F-17.4R1.16 VQFX10K PFE Disk Image 17.4R1 2 4096 Instructions Other versions should …
www.eve-ng.net
vqfxre- control plan
vqfxpfe- data plan
으로 생각하시면 됩니다.
2. Juniper QFX 스위 폴더 이름 이미지 파일 이름 및 확장자 정보입니다.
Qemu folder name EVE Vendor Qemu image. qcow2 name
| a10- | A10-vthunder | hda |
| acs- | ACS | hda |
| asa- | ASA ported | hda |
| asav- | ASAv | virtioa |
| ampcloud- | Ampcloud Private | hda, hdb, hdc |
| alteon- | Radware | virtioa |
| barracuda- | Barracuda FW | hda |
| bigip- | F5 | virtioa, virtiob |
| brocadevadx- | Brocade | virtioa |
| cda- | Cisco CDA | hda |
| cips- | Cisco IPS | hda, hdb |
| clearpass- | Aruba ClearPass | hda, hdb |
| aruba- | Aruba Virtual Mobility Controller | hda, hdb |
| arubacx- | Aruba CX Switch | virtioa |
| coeus- | Cisco WSA coeus | virtioa |
| phoebe- | Cisco ESA | virtioa |
| cpsg- | Checkpoint | hda |
| csr1000v- | Cisco CSR v1000 3.x |
virtioa |
| csr1000vng- | Cisco CSR v1000 16.x, 17.x |
virtioa |
| csr1000vng- | Cisco CSR v1000 16.x SD-WAN |
virtioa |
| prime- | Cisco Prime Infra | virtioa |
| cucm- | Cisco CUCM | virtioa |
| cumulus- | Cumulus | virtioa |
| extremexos- | ExtremeOS | sataa |
| extremevoss- | Extreme VOSS SW | hda |
| esxi- | VM Ware ESXi | hda, hdb, hdc… |
| firepower- | Cisco FirePower 5.4 NGIPS | scsia |
| firepower- | Cisco FirePower 5.4 FMC | scsia |
| firepower6- | Cisco FirePower 6.x NGIPS | sataa |
| firepower6- | Cisco FirePower 6.x FMC | virtioa |
| firepower6- | Cisco FirePower 6.x FTD | virtioa |
| ftd7- | Cisco Firepower 7 FTD | virtioa |
| fmc7- | Cisco Forepower 7 FMC | virtioa |
| fortinet- | Fortinet FW | virtioa |
| fortinet- | Fortinet SGT | virtioa |
| fortinet- | Fortinet mail | virtioa, virtiob |
| fortinet- | Fortinet manager | virtioa |
| fpfw- | Forcepoint NGFW | hda |
| fpsmc- | Forcepoint Security Manager | hda |
| hpvsr- | HP virt router | hda |
| huaweiar1k- | Huawei AR1000v | virtioa |
| huaweiusg6kv- | Huawei USG6000v | hda |
| ise- | ISE 1.x cisco | hda |
| ise- | ISE 2.x cisco | virtioa |
| jspace- | Junos Space | virtioa |
| infoblox- | Infoblox | virtioa |
| junipervrr- | Juniper vRR | virtioa |
| kerio- | Kerio Control Firewall | sataa |
| linux- | any linux | virtioa |
| mikrotik- | Mikrotik router | hda |
| nsvpx- | Citrix Netscaler | virtioa |
| nsx- | VM Ware NSX | hda |
| nxosv9k- | NX9K Cisco Nexus ( SATA best perf) |
sataa |
| olive- | Juniper | hda |
| ostinato- | Ostinato traffic generator | hda |
| osx- | Apple OSX | hda + kernel.img |
| paloalto- | PaloAlto FW | virtioa |
| panorama- | PaloAlto Panorama | virtioa, virtiob |
| pfsense- | pFsense FW | virtioa |
| prime- | Cisco Prime Infra | virtioa |
| pulse- | Pulse Secure | virtioa |
| riverbed- | vRiverbed | virtioa, virtiob |
| scrutinizer- | Plixer Scrutinizer Netflow | virtioa |
| silveredge- | Silver Peak Edge | hda |
| silverorch- | Silver Peak Orchestrator | hda |
| sonicwall- | FW Sonicwall | sataa |
| sourcefire- | Sourcefire NGIPS | scsia |
| sterra- | S-terra VPN | hda |
| sterra- | S-terra Gate | virtioa |
| stealth- | Cisco StealthWatch | hda |
| timos- | Alcatel Lucent Timos | hda |
| timoscpm- | Nokia Timos 19 | virtidea |
| timosiom- | Nokia Timos 19 | virtidea |
| titanium- | NXOS Titanium Cisco | virtioa |
| vcenter- | VMWare vCenter | sataa ( 12G ) satab ( 1.8G ) satac ( 15G ) satad ( 25G ) satae ( 25G ) sataf ( 10G ) satag ( 10G ) satah ( 15G ) satai ( 10G ) sataj ( 1.0G ) satak ( 10G ) satal ( 10G ) satam ( 100G ) |
| veos- | Arista SW | hda, cdrom.iso |
| veloedge- | Velocloud Edge | virtioa |
| velogw- | Velocloud Gateway | virtioa |
| veloorch- | Velocloud Orchestrator | virtioa, virtiob, virtioc |
| versaana- | Versa Networks Analayzer | virtioa |
| versadir- | Versa Networks Director | virtioa |
| versavnf- | Versa Networks FlexVNF Edge | virtioa |
| vios- | L3 vIOS Cisco Router | virtioa |
| viosl2- | L2 vIOS Cisco SW | virtioa |
| vtbond- | Viptela vBond | virtioa |
| vtedge- | Viptela vEdge | virtioa |
| vtsmart- | Viptela vSmart | virtioa |
| vtmgmt- | Viptela vManage | virtioa, virtiob |
| vmx- | Juniper vMX router | hda |
| vmxvcp- | Juniper vMX-VCP | virtioa, virtiob, virtioc |
| vmxvfp- | Juniper vMX-VFP | virtioa |
| vnam- | Cisco VNAM | hda |
| vqfxpfe- | Juniper vQFX-PFE | hda |
| vqfxre- | Juniper vQFX-RE | hda |
| vsrx- | vSRX 12.1 Juniper FW/router | virtioa |
| vsrxng- | vSRX v15.x Juniper FW/router | virtioa |
| vwaas- | Cisco WAAS | virtioa,virtiob,virtioc |
| vwlc- | vWLC Cisco WiFi controller | megasasa |
| vyos- | VYOS | virtioa |
| win- | Windows Hosts (Not Server Editions) | hda or virtioa(using driver) |
| winserver- | Windows Server Editions | hda or virtioa(using driver) |
| xrv- | XRv Cisco router | hda |
| xrv9k- | XRv 9000 Cisco router |
virtioa |
| zabbix- | Zabbix Monitoring | virtioa |
예전 버전은 폴더 하나에 Control and Dataplan이 합쳐진 버전이었으니, 특정 버전부터는 아래와 같이
re-> Control Plan
pfe -> Data Plan으로 나뉘어 있습니다.
2개 이미지를 서로 연동해야지 실습이 가능합니다.
3. 아래 사진처럼 Juniper QFX 스위치 이미지를 준비합니다. 위에 표에 있는 이미지 말고도 다른 이미지들도 지원합니다.
vmxvcp-
vmxvfp-
저는 vqfxre-10K-F-20.2 R1.10 랑 vqfxpfe-10K-F-20.2R1.10를 준비하였습니다.
4. 이미지를 업로드하기 위해서는 winscp프로그램이 필요합니다.
아래 사이트에서 프로그램을 다운로드 후 설치 합니다.
설치 과정은 생략하겠습니다.
https://winscp.net/eng/index.php
WinSCP
WinSCP is a popular free SFTP and FTP client for Windows, a powerful file manager that will improve your productivity. It supports also local-local mode and FTPS, S3, SCP and WebDAV protocols. Power users can automate WinSCP using .NET assembly.
winscp.net
5. winscp 실행 후 EVE-NG 서버 IP주소랑 로그인 정보를 입력합니다.
6. Juniper vQFX 폴더를 오른쪽 /opt/unetlab/addons/qemu/ 폴더에 복사합니다.
7. putty 또는 secure crt를 이용해서 EVE-NG 접속합니다.
IP:
ID:
Password:
입력합니다.
8. 폴더를 확인합니다
| root@eve-ng:~# cd /opt/unetlab/addons/qemu/ root@eve-ng:/opt/unetlab/addons/qemu# ls -al | grep qfx drwxr-xr-x 2 root root 4096 Jun 9 09:57 vqfxpfe-10K-F-20.2R1.10 drwxr-xr-x 2 root root 4096 Jun 9 09:57 vqfxre-10K-F-20.2R1.10 root@eve-ng:/opt/unetlab/addons/qemu# |
9. 파일을 확인합니다.
vqfxre- 파일 확인
| root@eve-ng:/opt/unetlab/addons/qemu# cd vqfxre-10K-F-20.2R1.10/ root@eve-ng:/opt/unetlab/addons/qemu/vqfxre-10K-F-20.2R1.10# ls hda.qcow2 |
vqfxpfe- 파일 확인
| root@eve-ng:/opt/unetlab/addons/qemu# cd vqfxpfe-10K-F-20.2R1.10/ root@eve-ng:/opt/unetlab/addons/qemu/vqfxpfe-10K-F-20.2R1.10# ls hda.qcow2 |
10. 퍼미션을 수정합니다.
| root@eve-ng:/opt/unetlab/addons/qemu# /opt/unetlab/wrappers/unl_wrapper -a fixpermissions |
11. EVE-NG를 접속합니다.
http://192.168.40.128
12. 로그인 후 node를 추가합니다.
template: Juniper vQFX RE
image: vqfxre-10K-F-20.2 R1.10
icon: JunipervQFXre
그리고 Save버튼을 클릭합니다.
13. node를 추가합니다.
template: Juniper vQFX PFE
image: vqfxpfe-10K-F-20.2 R1.10
icon: JunipervQFXpfe
그리고 Save버튼을 클릭합니다.
14. 링크를 연결합니다. vQFX-RE랑 vQFX-PFE를 em1/int 인터페이스에 연결합니다.
15. 두대 장비를 모두 다 Start 버튼을 클릭합니다.
16. 두대 장비를 모두 다 Start 버튼을 클릭합니다.
RE 아이콘을 더블클릭 합니다. 그리고 부팅이 완료될 때까지 기다립니다.
17. 기본 로그인 정보는 아래와 같습니다.
ID: root
Password: Juniper
| root@vqfx-re> show chassis hardware Hardware inventory: Item Version Part number Serial number Description Chassis VM5F3D5FF6E7 {master:0} root@vqfx-re> show chassis fpc Temp CPU Utilization (%) CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt 1min 5min 15min DRAM (MB) Heap Buffer 0 Empty 1 Empty 2 Empty 3 Empty 4 Empty 5 Empty 6 Empty 7 Empty 8 Empty 9 Empty {master:0} root@vqfx-re> |
위에 표에 표시면 현재 fpc가 아직 부팅이 끝나지 않았으면 위와 같이 slot0에 아무런 정보가 없습니다.
몇 분 더 기다립니다.
| root@vqfx-re> show chassis fpc Temp CPU Utilization (%) CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt 1min 5min 15min DRAM (MB) Heap Buffer 0 Online Testing 71 30 0 0 0 1920 0 50 1 Empty 2 Empty 3 Empty 4 Empty 5 Empty 6 Empty 7 Empty 8 Empty 9 Empty |
위에 Slot0이 state가 Online으로 바뀌었고 FPC가 인식되었습니다. 이제 show interface terse 통해서 인터페이스가 제대로 표시되는지 확인합니다.
| root@vqfx-re> show interfaces terse Interface Admin Link Proto Local Remote gr-0/0/0 up up pfe-0/0/0 up up pfe-0/0/0.16383 up up inet inet6 pfh-0/0/0 up up pfh-0/0/0.16383 up up inet pfh-0/0/0.16384 up up inet xe-0/0/0 up up xe-0/0/0.0 up up inet xe-0/0/1 up up xe-0/0/1.0 up up inet xe-0/0/2 up up xe-0/0/2.0 up up inet xe-0/0/3 up up xe-0/0/3.0 up up inet xe-0/0/4 up up xe-0/0/4.0 up up inet xe-0/0/5 up up xe-0/0/5.0 up up inet xe-0/0/6 up up xe-0/0/6.0 up up inet xe-0/0/7 up up xe-0/0/7.0 up up inet xe-0/0/8 up up xe-0/0/8.0 up up inet xe-0/0/9 up up xe-0/0/9.0 up up inet xe-0/0/10 up up xe-0/0/10.0 up up inet xe-0/0/11 up up xe-0/0/11.0 up up inet bme0 up up bme0.0 up up inet 128.0.0.1/2 128.0.0.4/2 128.0.0.16/2 128.0.0.63/2 cbp0 up up dsc up up em0 up up em0.0 up up inet em1 up up em1.0 up up inet 169.254.0.2/24 em2 up up em2.32768 up up inet 192.168.1.2/24 em3 up up em4 up up em4.32768 up up inet 192.0.2.2/24 em5 up up em6 up up em7 up up em8 up up em9 up up em10 up up em11 up up em12 up up em13 up up em14 up up esi up up fti0 up up gre up up ipip up up irb up up jsrv up up jsrv.1 up up inet 128.0.0.127/2 lo0 up up lo0.0 up up inet inet6 fe80::205:860f:fc71:d000 lo0.16385 up up inet lsi up up mtun up up pimd up up pime up up pip0 up up tap up up vme up down vtep up up {master:0} root@vqfx-re> |
인터페이스가 정상적으로 동작합니다.
지금까지 [2024][EVE-NG #16] Juniper QFX 스위치 설치하기 글을 읽어 주셔서 감사합니다.
'EVE-NG' 카테고리의 다른 글
| [2024][EVE-NG #17] Upgrade EVE-NG version (0) | 2024.07.18 |
|---|---|
| [2024][EVE-NG #15] Juniper MX 라우터 설치하기 (0) | 2024.07.11 |
| [2024][EVE-NG #14] Juniper SRX 방화벽 설치하기 (0) | 2024.07.09 |
| [2024][EVE-NG #13] Fortigate 방화벽 설치하기 (0) | 2024.07.08 |
| [2024][EVE-NG #12] Firewall Management Center6(FMC) 설치하기 (0) | 2024.07.06 |