構成の構築の概要
構築フェーズでは、各ノードの構成を作成します。全体的なトポロジとノードごとのオプションを選択したら、コンフィギュレーション ファイルを作成します。また、AutoNetkit を使用してコンフィギュレーション ファイルを作成することもできます。
トポロジおよびトポロジ内の各ノードの構成ファイルを変更および保存できます。
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
構築フェーズでは、各ノードの構成を作成します。全体的なトポロジとノードごとのオプションを選択したら、コンフィギュレーション ファイルを作成します。また、AutoNetkit を使用してコンフィギュレーション ファイルを作成することもできます。
トポロジおよびトポロジ内の各ノードの構成ファイルを変更および保存できます。
AutoNetkit はトポロジ内のすべてのコンフィギュレーション ファイルを生成するのに便利ですが、AutoNetkit をバイパスしてノード設定情報を直接入力することができます。
次のいずれかの方法で設定情報を入力できます。
設計フェーズでは、各ノードの設定コマンドをコピー ペーストします。
シミュレーション フェーズでは、ノード コンソールに接続し、トポロジの実行時に設定を変更します。実行コンフィギュレーションを変更、抽出、および保存する方法の詳細については、「トポロジのシミュレーション (Simulate the Topology)」の章を参照してください。
(注) |
コンフィギュレーション ファイルを作成するときは、次のようにします。
|
デザイン パースペクティブでは、手動でノード設定を変更すると、現在のファイル名 .virl ファイルに保存されます。Design パースペクティブからシミュレーションを開始する前に、変更を保存するか、シミュレーションの開始をキャンセルするよう通知ウィンドウが表示されます。
トポロジ設計は完全である必要があります。
ステップ 1 |
[トポロジ エディタ] で、ノードをクリックします。 |
||
ステップ 2 |
[プロパティ] ビューで、AutoNetkit をクリックしてAuto-generate the configuration based on these attributes チェック ボックスをオフにします。 |
||
ステップ 3 |
[Configuration ] タブをクリックします。 |
||
ステップ 4 |
[設定] ビューに設定コマンドを入力します。
|
既存の設定ファイルを使用して、Cisco Modeling Labs でノード設定を作成することができます。
トポロジ デザインは完了している必要があります。
ステップ 1 |
トポロジ エディタ でノードをクリックします。 |
ステップ 2 |
[プロパティ] ビューで、AutoNetkit をクリックしてAuto-generate the configuration based on these attributes チェック ボックスをオフにします。 |
ステップ 3 |
[Configuration ] タブをクリックします。 |
変更を確認するため、シミュレーションを起動します。
このバージョンの Cisco Modeling Labs では、いくつか挙げただけでも Cariden MATE、Visio、GNS3 など、他の多数のタイプのファイルから構成をインポートすることができます。この点については、以下のセクションで説明します。
既存の Cariden MATE ファイル (バージョン 5.2.0 以降またはバージョン 6.1.0) からトポロジをインポートできます。Cisco Modeling Labs クライアントは、最大 2 層のサイト インポートを受け入れます。2 つ以上のサイト レイヤを持つトポロジを持つ Cariden MATE ファイルは、正しくインポートされません。
有効な Cariden MATE ファイルがファイル システムで利用可能です。
Cisco Modeling Labs クライアントが実行中です。
ステップ 1 |
を選択します。 |
||
ステップ 2 |
[Cariden MATE ファイルのインポート] を選択し、[次へ] をクリックします。 |
||
ステップ 3 |
インポートする [データファイルから] Cariden MATE ファイルを選択します。[参照] を使用して、インポートするディレクトリとファイルを選択します。 |
||
ステップ 4 |
Cariden MATE ファイルの [ターゲットフォルダに入れる] の場所を選択します。[参照] を使用して、ターゲット プロジェクト フォルダを選択します。 |
||
ステップ 5 |
インポートした Cariden MATE ファイルのファイル名を入力します。
|
||
ステップ 6 |
[プロジェクト] 表示で、インポートしたファイルを保存したプロジェクトフォルダを展開します。 |
||
ステップ 7 |
インポートしたファイル (Lab_import.virl など) を右クリックし、 を選択します。 |
Cisco Modeling Labs クライアントが実行中です。
トポロジがトポロジ エディタで開かれています。
ステップ 1 |
を選択します。 |
ステップ 2 |
[Cariden MATE File のエクスポート] を選択し、[次へ] をクリックします。 |
ステップ 3 |
Cariden MATE ファイルのエクスポートのためのTo ファイルを選択してください。[参照 (Browse)]を使用して、ターゲット プロジェクト フォルダを選択します。 |
ステップ 4 |
エクスポートされた Cariden MATE ファイルのファイル名を入力するか、デフォルトのファイル名を使用します。たとえば、sample_topology.virl は sample_topology.pln に変換され、ターゲット ディレクトリに保存されます。 |
ステップ 5 |
[Finish] をクリックします。 |
既存の Visio .vsdx ファイル、2013 以降のバージョンからは、トポロジをインポートすることができます。
有効な Visio ファイルがファイル システムで利用可能です。
Cisco Modeling Labs クライアントが動作しています。
ステップ 1 |
を選択します。 |
||
ステップ 2 |
[Topology] フォルダを展開し、[Import Visio vsdx File] を選択して、[Next] をクリックします。 |
||
ステップ 3 |
[From data file] で、Visio .vsdx ファイルのインポート元を選択します。[Browse] を使用して、インポートするディレクトリとファイルを選択します。 |
||
ステップ 4 |
[Into target folder] で Visio .vsdx ファイルのインポート先を選択します。[Browse] を使用して、ターゲットとするプロジェクト フォルダを選択します。 |
||
ステップ 5 |
[Finish] をクリックします。
|
このリリースの Cisco Modeling Labs では、Visio の .vsdx ファイルへのエクスポートはサポートされていません。ただし、Visio では .svg ファイルの使用がサポートされているため、.svg ファイルへのエクスポートはサポートされています。[エクスポート (Export)] オプションを使用すると、.virl ファイルを .svg ファイルとしてエクスポートできます。
Cisco Modeling Labs クライアントが実行中です。
トポロジはトポロジエディタで開きます。
ステップ 1 |
を選択します。 |
ステップ 2 |
[SVG ファイルにエクスポート (Export to SVG file)] を選択し、[次へ (Next)] をクリックします。 |
ステップ 3 |
SVG ファイルのエクスポートのための To ファイルを選択してください。[参照 (Browse)] を使用して、ターゲット プロジェクト フォルダを選択します。 |
ステップ 4 |
エクスポートされた SVG ファイルのファイル名を入力するか、デフォルトのファイル名を使用します。たとえば、sample_topology.virl は sample_topology.svg に変換され、ターゲット ディレクトリに保存されます。 |
ステップ 5 |
[Finish] をクリックします。 |
既存の GNS3 .gns3 ファイルからトポロジをインポートできます。
有効な GNS3 JSON ベース (.gns3) ファイルがファイル システムで利用可能です。
Cisco Modeling Labs クライアントが動作中です。
ステップ 1 |
を選択します。 |
ステップ 2 |
[Topology] フォルダを展開し、[Import GNS3 File] を選択し、[Next] をクリックします。 |
ステップ 3 |
[From source file] フィールドで、[Browse] を使用して、インポートする GNS3 .gns3 ファイルとそのディレクトリを選択します。 |
ステップ 4 |
[Into destination file] フィールドで、[Browse] を使用して、ターゲットのフォルダを選択します。 |
ステップ 5 |
[Finish] をクリックします。 |
Cisco Modeling Labs クライアントが動作しています。
トポロジがトポロジ エディタで開かれています。
ステップ 1 |
を選択します。 |
ステップ 2 |
[トポロジ] フォルダを開き、[GNS3 ファイルにエクスポート] を選択して [次へ] をクリックします。 |
ステップ 3 |
[ファイル宛先] フィールドで、[参照] を使用してターゲット フォルダを選択します。 |
ステップ 4 |
エクスポートされた GNS3 ファイルのファイル名を入力するか、デフォルトのファイル名を使用します。たとえば、sample_topology.virl はに sample_topology.gns3 に変換され、ターゲット ディレクトリに保存されます。 |
ステップ 5 |
[Finish] をクリックします。 |
トポロジは、既存の GraphML .graphml ファイルからインポートできます。
有効な GraphML ファイルがファイル システムで利用可能です。
Cisco Modeling Labs クライアントが動作中です。
ステップ 1 |
を選択します。 |
ステップ 2 |
[Topology] フォルダを展開し、[Import GraphML] を選択し、[Next] をクリックします。 |
ステップ 3 |
[From source file] フィールドで、[Browse] を使用して、インポートする GraphML .graphml ファイルとそのディレクトリを選択します。 |
ステップ 4 |
[Into destination file] フィールドで、[Browse] を使用して、ターゲットのフォルダを選択します。 |
ステップ 5 |
[Finish] をクリックします。 |
Cisco Modeling Labs クライアントが動作しています。
トポロジがトポロジ エディタで開かれています。
ステップ 1 |
を選択します。 |
ステップ 2 |
[Topology] フォルダを展開し、 [Export to GraphML File] をセンタして、[Next] をクリックします。 |
ステップ 3 |
[To file] フィールドで、[Browse] を使用してターゲット フォルダを選択します。 |
ステップ 4 |
エクスポートする GraphML ファイルのファイル名を入力するか、デフォルトのファイル名を使用します。たとえば、sample_topology.virl は sample_topology.graphml に変換され、ターゲット ディレクトリに保存されます。 |
ステップ 5 |
[Finish] をクリックします。 |
以前に個別のテキスト ファイル (拡張子 .cfg) としてエクスポートしたノードごとの構成は、.virl ファイルにインポートできます。コンフィギュレーション ファイルに必要な変更を加えた上でインポートすることができます。
Cisco Modeling Labs クライアントが動作しています。
トポロジ ファイルがトポロジ エディタで開かれています。
ステップ 1 |
を選択します。 |
ステップ 2 |
[Import Configurations into Existing Topology] を選択して、[Next] をクリックします。 |
ステップ 3 |
[From Directory] ドロップダウンから該当する場所を選択するか、[Browse] を選択します。 |
ステップ 4 |
[Finish] をクリックして、ノードのコンフィギュレーション ファイルをインポートします。 |
.virl ファイル内からノードごとの設定をエクスポートし、それらを選択した場所に、 個々のテキスト ファイル (拡張子 .cfg) としてエクスポートすることができます。そこでコンフィギュレーション ファイルに必要な変更を加え、コンフィギュレーション ファイルをインポートして .virl ファイルに戻すことができます。
Cisco Modeling Labs クライアントが動作しています。
トポロジ ファイルがトポロジ エディタで開かれています。
ステップ 1 |
を選択します。 |
ステップ 2 |
[Export Nodes' Configurations to Files] を選択して、[Next] をクリックします。 |
ステップ 3 |
[To Directory] ドロップダウンから、または[Browse] を選択して、適切なエクスポート場所を選択します。 |
ステップ 4 |
[Finish] をクリックして、ノードのコンフィギュレーション ファイルをエクスポートします。 |
トポロジ設計が完了している必要があります。
ステップ 1 |
AutoNetkit は構成を生成した後に通知を表示します。設定変更の比較をスキップするには、[いいえ] をクリックします。[はい] をクリックして、構成変更の比較表示を開きます。 |
||
ステップ 2 |
比較表示を閉じると、通知が表示され、[AutoNetkit 可視化] を開くかどうかを選択できます。
|
AutoNetkit では、構成の抽出とライブの可視化をサポートする、基本的なインフラストラクチャ構成を提供する、余分を省いた構成を生成することができます。
この機能を有効にすると、IP アドレッシングやルーティング プロトコルの設定は作成されません。これにより、ノードは手動の構成の準備ができた状態になります。これは、学習目的でシミュレーションを使用する場合や、手動で環境を構築するプロセスをひととおり実施したい場合に理想的です。
シミュレーションで動作している特定のノードのコンソール、補助、またはモニタポートに接続する際に使用する TCP ポート番号は指定することができます。これらのポート番号はオプションであり、Cisco Modeling Labs クライアントを経由して設定できます。ポート番号の割り当ては settings.ini ファイルに保存され、シミュレーションを開始するたびに適用されます。使用中の TCP ポート番号を簡単に調整できるようにするための機能が提供されています。
VLANは、
ビューを使用して、エンド ノードのインターフェイスに割り当てることができます。VLAN は、インターフェイスの [AutoNetkit] フィールドの [General] タブの下にある [VLAN] プロパティを使用して設定できます。プロパティは、IOSv ノードのような、IOSvL2 イメージのサーバ ノード インターフェイスに接続されたノード インターフェイスで設定します。
Cisco IOSv レイヤ 2 スイッチは、Cisco Modeling Labs 環境にマネージド スイッチを導入します。
デフォルトでは、すべての VLAN は vlan2 に配置されています。
interface GigabitEthernet0/1
description to iosv-1
switchport access vlan 2
switchport mode access
no shutdown
!
interface GigabitEthernet0/2
description to iosv-3
switchport access vlan 2
switchport mode access
no shutdown
!
interface GigabitEthernet0/3
description to iosv-2
switchport access vlan 2
switchport mode access
no shutdown
!
interface GigabitEthernet1/0
description to iosv-4
switchport access vlan 2
switchport mode access
no shutdown
!
複数のマネージド スイッチは、相互接続することができます。相互に接続された複数のマネージド スイッチは、スイッチと該当する vtp ドメインの間に、トランク リンクを形成します。
結果として生じた、iosvl2-1 および iosvl2-2 のためのインターフェイス構成は、次のようになります:
interface GigabitEthernet0/1
description to iosv-1
switchport access vlan 2
switchport mode access
no shutdown
!
interface GigabitEthernet0/2
description to iosv-3
switchport access vlan 2
switchport mode access
no shutdown
!
interface GigabitEthernet0/3
description to iosv-2
switchport access vlan 2
switchport mode access
no shutdown
!
interface GigabitEthernet1/0
description to iosv-4
switchport access vlan 2
switchport mode access
no shutdown
!
interface GigabitEthernet1/1
description to iosvl2-2
switchport trunk encapsulation dot1q
switchport mode trunk
no shutdown
!
interface GigabitEthernet0/1
description to iosvl2-1
switchport trunk encapsulation dot1q
switchport mode trunk
no shutdown
!
interface GigabitEthernet0/2
description to server-1
switchport access vlan 2
switchport mode access
no shutdown
!
interface GigabitEthernet0/3
description to iosv-5
switchport access vlan 2
switchport mode access
no shutdown
!
Cisco Modeling Labs のこのリリースには、Cisco ASAv イメージのデモ版が含まれています (完全に機能するライセンスは、別個に注文することにより利用できます)。Cisco ASAv イメージは、Cisco Modeling Labs にファイアウォール機能を追加します。
デフォルトの AutoNetkit 設定は各インターフェイスをセキュリティ レベル 0 に設定し、nameif を追加し、この nameif への http、SSH、および Telnet アクセスを許可します。
interface GigabitEthernet0/0
description to server-1
nameif outside
security-level 0
no shutdown
ip address 10.0.0.5 255.255.255.252
interface GigabitEthernet0/1
description to iosv-1
nameif outside-1
security-level 0
no shutdown
ip address 10.0.0.9 255.255.255.252
interface GigabitEthernet0/2
description to iosv-2
nameif outside-2
security-level 0
no shutdown
ip address 10.0.0.13 255.255.255.252
interface GigabitEthernet0/3
description to iosv-3
nameif outside-3
security-level 0
no shutdown
ip address 10.0.0.17 255.255.255.252
http 0.0.0.0 0.0.0.0 mgmt
ssh 0.0.0.0 0.0.0.0 mgmt
telnet 0.0.0.0 0.0.0.0 mgmt
http 0.0.0.0 0.0.0.0 outside
ssh 0.0.0.0 0.0.0.0 outside
telnet 0.0.0.0 0.0.0.0 outside
http 0.0.0.0 0.0.0.0 outside-1
ssh 0.0.0.0 0.0.0.0 outside-1
telnet 0.0.0.0 0.0.0.0 outside-1
http 0.0.0.0 0.0.0.0 outside-2
ssh 0.0.0.0 0.0.0.0 outside-2
telnet 0.0.0.0 0.0.0.0 outside-2
http 0.0.0.0 0.0.0.0 outside-3
ssh 0.0.0.0 0.0.0.0 outside-3
telnet 0.0.0.0 0.0.0.0 outside-3
セキュリティ レベルは、インターフェイスの [AutoNetkit] プロパティの [Firewall] タブの下にある [Security Level] プロパティで設定できます。プロパティは、図に示すように、Cisco ASAv ノードのインターフェイスで設定します。
interface GigabitEthernet0/0
description to server-1
nameif level-50
security-level 50
no shutdown
ip address 10.0.0.5 255.255.255.252
interface GigabitEthernet0/1
description to iosv-1
nameif outside
security-level 0
no shutdown
ip address 10.0.0.9 255.255.255.252
interface GigabitEthernet0/2
description to iosv-2
nameif outside-1
security-level 0
no shutdown
ip address 10.0.0.13 255.255.255.252
interface GigabitEthernet0/3
description to iosv-3
nameif outside-2
security-level 0
no shutdown
ip address 10.0.0.17 255.255.255.252
http 0.0.0.0 0.0.0.0 level-50
ssh 0.0.0.0 0.0.0.0 level-50
telnet 0.0.0.0 0.0.0.0 level-50
http 0.0.0.0 0.0.0.0 mgmt
ssh 0.0.0.0 0.0.0.0 mgmt
telnet 0.0.0.0 0.0.0.0 mgmt
http 0.0.0.0 0.0.0.0 outside
ssh 0.0.0.0 0.0.0.0 outside
telnet 0.0.0.0 0.0.0.0 outside
http 0.0.0.0 0.0.0.0 outside-1
ssh 0.0.0.0 0.0.0.0 outside-1
telnet 0.0.0.0 0.0.0.0 outside-1
http 0.0.0.0 0.0.0.0 outside-2
ssh 0.0.0.0 0.0.0.0 outside-2
telnet 0.0.0.0 0.0.0.0 outside-2
(注) |
AutoNetkit は、 同じセキュリティ レベルの複数のインターフェイスがあった場合、 nameif の名前を自動的に変更します。 |
Generic routing encapsulation (GRE) は、ネットワークを介してパケットを転送するために使用する、シンプルな IP パケットカプセル化プロトコルです。情報は、GRE トンネルを通じて、あるネットワークから別のネットワークに送信されます。
この例では、ノード iosv-1 とノード iosv-2 の値を設定して、外部ルータノードである ext_router_1 で終わる GRE トンネルのための設定を作成するように AutoNetkit に指示します。
!
interface Tunnel1
ip address 172.16.100.2 255.255.255.252
tunnel source GigabitEthernet0/3
tunnel destination 0.0.0.0
!
トンネルの相手端はブランクになります。これは、遠端デバイスの IP アドレスにする必要がありますが、それを前もって知ることができる場合とできない場合があるからです。ただし、シミュレーションを開始する前に、Cisco Modeling Labs
クライアントの GUI で設定を編集することができます。それで、ターゲット アドレスがわかる場合には、ここにターゲット IP アドレスを追加することができます (トンネルの相手端 x.x.x.x)。これは、トンネルの入り口の IP アドレスではなく、GRE
トンネル自体の終端ルータ/デバイスの IP アドレスであることを覚えておいてください。これが FLAT ネットワークに直接接続されているデバイスである場合には、172.16.1.x というアドレスになるでしょう。 (注) |
これは、標準の ゲスト アカウントを使用して行うことはできません。システムレベルのリソース (静的 IPアドレス) を使用するものなので、 シミュレーションが失敗するからです。それで、管理者の 権限が必要です。 |
これでシミュレーションを開始できます。
Cisco IOS XRv 仮想マシン、バージョン 5.3.0 以降は、MPLS TE トンネルを使用してパス操作とコントロールの OpenDayLight(ODL)コントローラで通信と操作を自動的に設定できます。ODL 管理グループ と呼ばれる Cisco Modeling Labs クライアントの AutoNetkit プロパティ タブをの下で利用可能なオプション。管理グループ属性を持つ Cisco IOS XRv デバイス セットは、外部ルータ エンティティとペアリングされる必要があり、ODL 管理グループ属性と ODL 外部サーバ IP アドレスをマッチングするように設定されます。ODL サーバは、Cisco Modeling Labs サーバまたは別の場所で実行している可能性があります。Cisco Modeling Labs シミュレーション自体の一部である必要はありません。ただし、シミュレーションとサーバ間の接続を提供する必要があります。