-
Notifications
You must be signed in to change notification settings - Fork 0
ハンズオン補助コマンド
| 用途 | コマンド |
|---|---|
| インタフェース一覧の表示 | ip link list |
| IPアドレスをもつインタフェース一覧の表示 | ip address list |
そのほか
NetTester は、テスト用のノードとして Network Namespace (Netns) をつかっています。
| 用途 | コマンド |
|---|---|
| Netns 一覧を表示 | ip netns list |
| Netns上でコマンドを実行 | sudo ip netns exec <netns名> <コマンド> |
NetTester は、OpenFlow をつかって、テスト用ノード (Netns) をテスト対象へ配置(接続)しています。 NetTester が使う OVS Bridge には以下の2種類があります。
- Physical Switch (PSW, OVS Bridge
PSW) : 本来は物理 OpenFlow スイッチ (Pica8 など) をつかいます。実際にテスト対象(物理)へのインタフェースを提供する (「足を出す」) ためのスイッチです。ハンズオンではPSWという OVS Bridge で再現しています。 - Software Switch (SSW, OVS Bridge
test_0xdad1c001) : テストを実行するたびに NetTester が作成する OVS Bridge です (テストを実行していない場合は存在しません)。NetTester がつくるテスト用ノード (Netns) を収容し、Physical switch へ接続するためのスイッチです。(0xdad1c001は OpenFlow Datapath ID です。("daddy cool"))
| 用途 | コマンド |
|---|---|
| OVS 設定の表示 | sudo ovs-vsctl show |
| OpenFlow Table の表示 | sudo ovs-ofctl dump-flows BRIDGE |
NetTesterの挙動がおかしくなった場合は再起動してみましょう。
| 用途 | コマンド |
|---|---|
| ログの確認 | sudo journalctl -f |
| 再起動 | sudo systemctl restart net-tester |
| 起動 | sudo systemctl start net-tester |
| 停止 | sudo systemctl stop net-tester |
VyOSには "operational mode" と "configuration mode" があります。設定変更は configuration mode で行います。詳しくは User Guide - VyOS Wiki を参照してください。
VyOS の CLI では、TAB または ? でコマンド補完およびコマンドオプション等が表示されます。
| 用途 | コマンド |
|---|---|
| operational mode から configuration mode に入る | configure |
| Firewall の Drop log を確認する | show log firewall name FILTER |
| 用途 | コマンド |
|---|---|
| configuration mode から operational mode にもどる | exit |
| 設定(全体)の表示 | show |
| 設定(インタフェース)の表示 | show interfaces |
| 設定変更 | set CONFIGURATION |
| 設定削除 | delete CONFIGURATION |
| 変更した設定の反映 | commit |
| 設定の保存 | save |
| Operational mode のコマンド実行 | run OP_MODE_COMMAND |
NetTester はもともと物理ネットワークのテストを想定して作られています。物理環境でのテストでは、テスト対象はハードウェアスイッチや物理アプライアンス・物理サーバなどになります。したがって、NetTester-テスト対象間のトラフィックを見るためには、物理のスイッチあるいはテスト対象機器などでミラーポートを設定が必要になります。
しかし、ハンズオン VM ではテスト対象も含めてすべて scenario サーバ上の VM として用意しています。そのため、テストシステム(NetTester) - テスト対象(VyOS) 間の通信をすべて scenario サーバから確認することができます。
たとえば scenario の nt_internal インタフェースのパケットダンプ
handson@scenario:~$ sudo tcpdump -i nt_internal
は NetTester (yoyodyne-nettester) から テスト対象 (yoyodyne-vyos) 間のトラフィックをすべてダンプします。ハンズオンは、このインタフェースをヨーヨーダイン社の「内部LAN」セグメントとして使うように構成されている(テストシナリオ/VyOS設定)ので、内部LANが関連するすべてのテストトラフィックをキャプチャできるということになります。