Netwiser Virtual Edition 基本設定例3¶
[更新: 2023年3月2日]
弊社による検証データの一部を公開した記事掲載となります。参考にご利用ください。
1. 概要¶
NetwiserVEに関する初期設定と操作の一部を解説いたします。詳細は公開中のメーカードキュメントをご確認ください。
注釈
設定例に利用されたOSは、2023年3月2日時点最新のVer8.2.80となります。
2. ローカルネットワークの設定¶
インライン構成に伴いローカルネットワークを設定、ウェブサーバーへアクセスを転送する設定例となります。
2.1 VLANを作成¶
特権モードに移行、インライン構成のローカルネットワークに利用するVLANを作成します。
設定例
設定例では VLAN 3 を作成、 192.168.2.0/24 を利用します。
ゲートウェイは、 192.168.2.1 を利用します。
sa_netwiser(config)# interface vlan <数値>
sa_netwiser(config-vlan)# ip address <ゲートウェイアドレス>/<サブネット値>
sa_netwiser(config-vlan)# exit
注釈
192.168.1.0/24 は、デフォルトの設定によりVLAN 1に設定済です。利用する際は、設定の変更、または削除を実施ください。
2.2 インターフェースへVLANを割当¶
特権モードより、対象のインターフェースにVLANを設定します。
設定例
設定例は、 ethernet(port2) = NIC#1 にVLAN 3を設定します。
sa_netwiser(config)# interface ethernet 2
sa_netwiser(config-if)# vlan 3
sa_netwiser(config-if)# exit
sa_netwiser(config)# write memory
2.3 ゲートウェイの設定確認¶
ローカルネットワークのゲートウェイのネットワークを確認します。
参考例
ゲートウェイに設定したアドレスに ping を実行、応答を確認します。
sa_netwiser> ping <ゲートウェイアドレス>
PING 192.168.2.1 (192.168.2.1): 56 data bytes
64 bytes from 192.168.2.1: icmp_seq=0 ttl=64 time=0.020 ms
64 bytes from 192.168.2.1: icmp_seq=1 ttl=64 time=0.030 ms
64 bytes from 192.168.2.1: icmp_seq=2 ttl=64 time=0.048 ms
3. ウェブサーバーへのバランシング設定¶
インライン構成配下に存在するウェブサーバーの情報を登録、バランシング、NATの設定を行います。
3.1 サーバーアドレスの登録¶
特権モードによりウェブサーバーのローカルIPアドレスを登録します。
設定例
ウェブサーバーのIPアドレスは事前に 192.168.2.10 を設定済みです。
sa_netwiser(config)# real <ウェブサーバーIPアドレス>.<ポート>.<プロトコル>
注釈
IPアドレスにnameを設定済の際は、 name <設定名> IPアドレス を入力ください。
3.2 ヘルスチェックの設定¶
ウェブサーバーに対するヘルスチェックを設定します。
設定例
設定例は、 hc-1 を作成、 ウェブサーバーのアドレス、ポート、TCPを設定、適用します。
sa_netwiser(config)# probe <ヘルスチェック名> <ウェブサーバーIPアドレス>.<ポート>.<プロトコル>
sa_netwiser(config-probe)# enable
3.3 VLANの設定¶
ウェブサーバー用途に利用するグローバルIPアドレスをVLANに設定します。
設定例
設定例は、 VLAN 2 の設定に該当のグローバルIPアドレスに v-www のname設定を付与、利用します。
sa_netwiser(config)# name v-www <グローバルIPアドレス>
sa_netwiser(config)# interface vlan 2
sa_netwiser(config-vlan)# ip virtual-address <name>
sa_netwiser(config-vlan)# exit
sa_netwiser(config)# write memory
注釈
nameによる登録は任意で実施ください。未使用の際はIPアドレスを入力します。
3.4 NAT-POOLの設定¶
インライン構成に利用するNATを設定します。
設定例
設定例は、設定名 nat 未使用の 192.168.2.2 を利用します。
sa_netwiser(config)# nat-pool nat
sa_netwiser(config-natpool)# ip address <IPアドレス>
3.5 仮想サーバー設定¶
仮想サーバー設定を入力、ウェブサーバーへのバランシングを適用します。
設定例
設定例の仮想サーバー設定名は、 v-http を利用します。
設定は、80番ポートによるhttpアクセスを前提に実施します。httpsの際は443に変更し入力ください。
sa_netwiser(config)# virtual v-www.<port>.tcp
sa_netwiser(config-virtual)# name <設定名>
sa_netwiser(config-virtual)# sticky generic
sa_netwiser(config-virtual)# bind <ウェブサーバーIPアドレス>.<port>
sa_netwiser(config-virtual)# source-nat <nat-pool名>
sa_netwiser(config-virtual)# enable
sa_netwiser(config-virtual)# write memory
3.6 VLAN設定のMACアドレス設定¶
VLAN 3 MACアドレスを確認、NIC1のインターフェースポートを確認します。
設定例
コントロールパネル表示のNIC#1仮想MACアドレスと機器に使用されるMACアドレスを確認、VLAN MACアドレスを適用します。
sa_netwiser(config)# interface vlan 3
sa_netwiser(config-vlan)# vlan-mac 3
注釈
VLAN 3のデフォルト設定は、インターフェースポート1の仮想MACアドレスが設定されます。
このためインラインにより構成する際は、対象とするポート2の仮想MACアドレスを設定する必要があります。
注釈
本設定を反映させるためには、NetwiserVEの再起動が必要です。 reboot コマンドにより再起動を実施ください。
3.7 インライン配下のサーバーへのアクセス確認¶
各種のコマンド操作によりウェブサーバーへのアクセスを確認します。
参考例
sa_netwiser> ping 192.168.2.2
PING 192.168.2.2 (192.168.2.2): 56 data bytes
--- 192.168.2.2 ping statistics ---
3 packets transmitted, 0 packets received, 100.0% packet loss
sa_netwiser>
sa_netwiser> ping 192.168.2.10
PING 192.168.2.10 (192.168.2.10): 56 data bytes
64 bytes from 192.168.2.10: icmp_seq=0 ttl=64 time=0.651 ms
64 bytes from 192.168.2.10: icmp_seq=1 ttl=64 time=0.454 ms
64 bytes from 192.168.2.10: icmp_seq=2 ttl=64 time=0.434 ms
--- 192.168.2.10 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.434/0.513/0.651/0.098 ms
sa_netwiser>
sa_netwiser> show probe
Name: hc-1 Server: 192.168.2.10
Port: 80 Pass: 43 State: ALIVE
Proto: tcp Fail: 117
Enable: yes
注釈
LAMP、wordpressなどでサイト作成済みの際は、設定後にアクセスが可能となります。