阿里云部署H3C vSR1000路由器

时间:2021-7-2 作者:qvyue

一、目标

  • 上传镜像到阿里云,然后部署H3C vSR虚拟路由器;
  • 部署完毕后完成基本配置,实现远程登录。

二、下载H3C vSR1000路由器镜像

2.1. 访问 https://www.h3c.com,找到”软件下载”

阿里云部署H3C vSR1000路由器
image.png

2.2. 选择NFV产品

阿里云部署H3C vSR1000路由器
image.png

2.3. 选择H3C vSR1000

阿里云部署H3C vSR1000路由器
image.png
阿里云部署H3C vSR1000路由器
image.png

2.4. 登录后下载

阿里云部署H3C vSR1000路由器
image.png

2.5. 软件运行环境要求

阿里云部署H3C vSR1000路由器
image.png

2.6. 提取文件到本地

阿里云部署H3C vSR1000路由器
image.png

2.7. 修改文件扩展名,从”qco”修改为”qcow2″(qcow2为KVM虚机格式)

阿里云部署H3C vSR1000路由器
image.png

三、上传镜像到阿里云

  • 先决条件:阿里云需开通OSS(对象存储)服务并创建存储桶,步骤比较简单,此处不再赘述。

3.1 上传镜像到存储桶中

阿里云部署H3C vSR1000路由器
image.png
阿里云部署H3C vSR1000路由器
image.png
阿里云部署H3C vSR1000路由器
image.png

3.2 复制镜像地址

阿里云部署H3C vSR1000路由器
image.png

阿里云部署H3C vSR1000路由器
image.png

3.3 导入镜像

阿里云部署H3C vSR1000路由器
image.png
  • 粘贴复制的地址,其它选项参考下图选择,最后点击”确定”

    阿里云部署H3C vSR1000路由器
    image.png

3.4 开始导入

  • 可点击“刷新”按钮查看导入状态,导入耗时与镜像文件大小有关。

    阿里云部署H3C vSR1000路由器
    image.png

3.5 成功导入

阿里云部署H3C vSR1000路由器
image.png

四、部署云服务器

  • 先决条件:创建好VPC(专有网络)、VPC下的交换机和安全组(本例中安全组为全放行状态),本例VPC、VPC下的交换机配置如下:

    阿里云部署H3C vSR1000路由器
    image.png
阿里云部署H3C vSR1000路由器
image.png
  • 本例安全组配置如下:

    阿里云部署H3C vSR1000路由器
    image.png

安全组已手工添加一条从外到内全放行的安全策略

阿里云部署H3C vSR1000路由器
image.png

4.1 创建云服务器实例

阿里云部署H3C vSR1000路由器
image.png
  • 以满足vSR1000要求的最小配置为例

    阿里云部署H3C vSR1000路由器
    image.png
阿里云部署H3C vSR1000路由器
image.png
  • 选择自定义镜像,硬盘选最小,即20G即可。

    阿里云部署H3C vSR1000路由器
    image.png
  • 选择VPC和VPC下的交换机,然后选择“分配公网IPv4地址”

    阿里云部署H3C vSR1000路由器
    image.png
  • 选择安全组

    阿里云部署H3C vSR1000路由器
    image.png
  • 登录凭证选择”使用镜像预设密码”

    阿里云部署H3C vSR1000路由器
    image.png
  • 勾选”服务协议”,最后点击”创建实例”

    阿里云部署H3C vSR1000路由器
    image.png
  • 实例已运行,并可看到实例的公网IP和私网IP

    阿里云部署H3C vSR1000路由器
    image.png

4.2 登录实例

阿里云部署H3C vSR1000路由器
image.png
阿里云部署H3C vSR1000路由器
image.png
  • 第一次登录实例需要新设置登录密码

    阿里云部署H3C vSR1000路由器
    image.png
阿里云部署H3C vSR1000路由器
image.png
  • 成功登录实例

    阿里云部署H3C vSR1000路由器
    image.png

五、基本配置

  • 完成IP地址配置;
  • 完成创建用户和SSH配置,以实现远程登录;
  • 记下阿里云为实例分配的公网IP和私网IP,记下创建VPC下交换机时使用的子网掩码,本例中子网掩码为255.255.255.128。

5.1 为vSR1000配置IP地址和缺省路由

interface GigabitEthernet1/0
 ip address 172.25.25.89 255.255.255.128
 undo shutdown
 quit
ip route-static 0.0.0.0 0 172.25.25.1

连通性测试:

[H3C]ping 114.114.114.114
Ping 114.114.114.114 (114.114.114.114): 56 data bytes, press CTRL+C to break
56 bytes from 114.114.114.114: icmp_seq=0 ttl=71 time=35.111 ms
56 bytes from 114.114.114.114: icmp_seq=1 ttl=62 time=35.034 ms
56 bytes from 114.114.114.114: icmp_seq=2 ttl=90 time=35.008 ms
56 bytes from 114.114.114.114: icmp_seq=3 ttl=72 time=35.010 ms
56 bytes from 114.114.114.114: icmp_seq=4 ttl=76 time=35.044 ms

--- Ping statistics for 114.114.114.114 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 35.008/35.041/35.111/0.037 ms

5.2 为vSR1000创建用户和配置SSH

由于vSR1000直接在公网上运行,建议修改SSH的服务端口,以减少来自互联网的SSH尝试登录攻击。

local-user admin class manage
 password simple xxxxxx
 service-type ssh
 authorization-attribute user-role network-admin
 undo authorization-attribute  user-role network-operator
 quit
line vty 0 4
 authentication-mode scheme
 protocol inbound ssh
 quit

ssh server enable
ssh server port 10086

5.3 通过SSH远程登录VSR1000

阿里云部署H3C vSR1000路由器
image.png
阿里云部署H3C vSR1000路由器
image.png

六、最后

  • 自定义镜像上传并导入完毕后,即可将存储桶中的文件删除,以节省存储桶空间和存储使用费用;
  • 此方式同样适用于在阿里云、腾讯云等导入其它镜像,例如Cisco CSR1000v、H3C vFW1000等。
声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:qvyue@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。