FutureNet

NXR,WXRシリーズ

LXC編

1. LXC設定(シングルコンテナ対応機種)

1-6. ホスト側の設定(LXCでフレームを透過させる[NXR-G100版])

この設定例では仮想インタフェース「veth」を2つ設定します。そしてLXCでブリッジを設定することによりホストのethernet0インタフェースで受信したフレームをLXCで透過し、veth1インタフェースで受信します。これによりLXCで透過型プロキシなどフレームをインターセプトするアプリケーションが利用できます。なおホスト側ではveth1インタフェースとethernet1インタフェースでルーティングできるように設定します。
※LXC側のブリッジ設定は補足をご参照下さい。

 

【 ネットワーク構成 】

 

【 設定例 】

nxrg100#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
nxrg100(config)#lxc container 1
nxrg100(config-lxc)#exit
nxrg100(config)#interface veth 0
nxrg100(config-veth)#lxc-link 1
nxrg100(config-veth)#exit
nxrg100(config)#interface veth 1
nxrg100(config-veth)#ip address 192.168.10.1/24
nxrg100(config-veth)#veth hw-address [MACアドレス]
nxrg100(config-veth)#lxc-link 1
nxrg100(config-veth)#exit
nxrg100(config)#interface bridge 0
nxrg100(config-bridge)#bridge port 1 ethernet 0
nxrg100(config-bridge)#bridge port 2 veth 0
nxrg100(config-bridge)#exit
nxrg100(config)#interface ethernet 1
nxrg100(config-if)#ip address 192.168.20.1/24
nxrg100(config-if)#exit
nxrg100(config)#exit
nxrg100#save config

 

【 設定例解説 】

1. <LXCコンテナ設定>
nxrg100(config)#lxc container 1

LXCコンテナを設定します。

 

2. <veth0インタフェース設定>
nxrg100(config)#interface veth 0

veth0インタフェースを設定します。

nxrg100(config-veth)#lxc-link 1

lxc container1との仮想ブリッジを設定します。

 

3. <veth1インタフェース設定>
nxrg100(config)#interface veth 1
nxrg100(config-veth)#ip address 192.168.10.1/24

veth1インタフェースのIPアドレスを設定します。

nxrg100(config-veth)#veth hw-address [MACアドレス]

veth1インタフェースのMACアドレスを設定します。
(☞) vethインタフェースにIPアドレスを設定する場合はMACアドレスも指定して下さい。

nxrg100(config-veth)#lxc-link 1

lxc container1との仮想ブリッジを設定します。

 

4. <bridge0インタフェース設定>
nxrg100(config)#interface bridge 0
nxrg100(config-bridge)#bridge port 1 ethernet 0
nxrg100(config-bridge)#bridge port 2 veth 0

bridge0インタフェースで利用するインタフェースを設定します。

 

5. <ethernet1インタフェース設定>
nxrg100(config)#interface ethernet 1
nxrg100(config-if)#ip address 192.168.20.1/24

ethernet1インタフェースのIPアドレスを設定します。

 

【 補足 】

この例ではLXC側でbridge-utilsをインストールしてフレームを透過できるように設定します。

<bridge-utilsのインストール>
$sudo apt-get install bridge-utils

bridge-utilsをインストールします。

 

<ブリッジの設定>

次に/etc/network/interfacesを編集します。
※この例ではIPアドレスを設定していません。必要に応じてIPアドレス等を設定して下さい。

$sudo vim /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 0.0.0.0
auto eth1
iface eth1 inet static
address 0.0.0.0
auto br0
iface br0 inet static
address 0.0.0.0
bridge_ports eth0 eth1