阿里云部署H3C vSR1000路由器
一、目标
- 上传镜像到阿里云,然后部署H3C vSR虚拟路由器;
- 部署完毕后完成基本配置,实现远程登录。
二、下载H3C vSR1000路由器镜像
2.1. 访问 https://www.h3c.com,找到"软件下载"
image.png
2.2. 选择NFV产品
image.png
2.3. 选择H3C vSR1000
image.png
image.png
2.4. 登录后下载
image.png
2.5. 软件运行环境要求
image.png
2.6. 提取文件到本地
image.png
2.7. 修改文件扩展名,从"qco"修改为"qcow2"(qcow2为KVM虚机格式)
image.png
三、上传镜像到阿里云
- 先决条件:阿里云需开通OSS(对象存储)服务并创建存储桶,步骤比较简单,此处不再赘述。
3.1 上传镜像到存储桶中
image.png
image.png
image.png
3.2 复制镜像地址
image.png
image.png
3.3 导入镜像
image.png
-
粘贴复制的地址,其它选项参考下图选择,最后点击"确定"
image.png
3.4 开始导入
-
可点击“刷新”按钮查看导入状态,导入耗时与镜像文件大小有关。
image.png
3.5 成功导入
image.png
四、部署云服务器
-
先决条件:创建好VPC(专有网络)、VPC下的交换机和安全组(本例中安全组为全放行状态),本例VPC、VPC下的交换机配置如下:
image.png
image.png
-
本例安全组配置如下:
image.png
安全组已手工添加一条从外到内全放行的安全策略
image.png
4.1 创建云服务器实例
image.png
-
以满足vSR1000要求的最小配置为例
image.png
image.png
-
选择自定义镜像,硬盘选最小,即20G即可。
image.png -
选择VPC和VPC下的交换机,然后选择“分配公网IPv4地址”
image.png -
选择安全组
image.png -
登录凭证选择"使用镜像预设密码"
image.png -
勾选"服务协议",最后点击"创建实例"
image.png -
实例已运行,并可看到实例的公网IP和私网IP
image.png
4.2 登录实例
image.png
image.png
-
第一次登录实例需要新设置登录密码
image.png
image.png
-
成功登录实例
image.png
五、基本配置
- 完成IP地址配置;
- 完成创建用户和SSH配置,以实现远程登录;
- 记下阿里云为实例分配的公网IP和私网IP,记下创建VPC下交换机时使用的子网掩码,本例中子网掩码为255.255.255.128。
5.1 为vSR1000配置IP地址和缺省路由
interface GigabitEthernet1/0
ip address 172.25.25.89 255.255.255.128
undo shutdown
quit
ip route-static 0.0.0.0 0 172.25.25.1
连通性测试:
[H3C]ping 114.114.114.114
Ping 114.114.114.114 (114.114.114.114): 56 data bytes, press CTRL+C to break
56 bytes from 114.114.114.114: icmp_seq=0 ttl=71 time=35.111 ms
56 bytes from 114.114.114.114: icmp_seq=1 ttl=62 time=35.034 ms
56 bytes from 114.114.114.114: icmp_seq=2 ttl=90 time=35.008 ms
56 bytes from 114.114.114.114: icmp_seq=3 ttl=72 time=35.010 ms
56 bytes from 114.114.114.114: icmp_seq=4 ttl=76 time=35.044 ms
--- Ping statistics for 114.114.114.114 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 35.008/35.041/35.111/0.037 ms
5.2 为vSR1000创建用户和配置SSH
由于vSR1000直接在公网上运行,建议修改SSH的服务端口,以减少来自互联网的SSH尝试登录攻击。
local-user admin class manage
password simple xxxxxx
service-type ssh
authorization-attribute user-role network-admin
undo authorization-attribute user-role network-operator
quit
line vty 0 4
authentication-mode scheme
protocol inbound ssh
quit
ssh server enable
ssh server port 10086
5.3 通过SSH远程登录VSR1000
image.png
image.png
六、最后
- 自定义镜像上传并导入完毕后,即可将存储桶中的文件删除,以节省存储桶空间和存储使用费用;
- 此方式同样适用于在阿里云、腾讯云等导入其它镜像,例如Cisco CSR1000v、H3C vFW1000等。
作者:小岳_
原文链接:https://www.jianshu.com/p/2e2023a50903