Difference between revisions of "Lab/Nettverk"

From Slaskete wiki
Jump to navigation Jump to search
(Slå på ssh også.)
(La til IPv6)
Line 13: Line 13:
   
 
=== Nettverksplan ===
  
=== Nettverksplan ===
  +
IPv4-nett: 10.0.0.0/8
  +
  +
IPv6-nett: fd9c:e705:7fdc::/48
 
{| class="wikitable"
  
{| class="wikitable"
 
!VLAN
  
!VLAN
 
!Bruksområde
  
!Bruksområde
 
!IPv4-nett
  
!IPv4-nett
  +
!IPv6-nett
 
|-
  
|-
 
|10
  
|10
 
|Servere
  
|Servere
 
|10.0.10.0/24
  
|10.0.10.0/24
  +
|fd9c:e705:7fdc:10::
 
|-
  
|-
 
|20
  
|20
 
|Klienter
  
|Klienter
 
|10.0.20.0/24
  
|10.0.20.0/24
  +
|fd9c:e705:7fdc:20::
 
|}
  
|}
   
  +
IPv6-nettet er ment for ren intern bruk, og bruker [https://datatracker.ietf.org/doc/html/rfc4193 RFC4193] Unique Local Address Range generert fra [https://network00.com/NetworkTools/IPv6LocalAddressRangeGenerator/ denne siden]. Routerens IP-adresse er alltid den første i hvert nett. Den tredje oktetten (IPv4) eller det fjerde segmentet (IPv6) indikerer VLAN-nummeret.
Routerens IP-adresse er alltid den første i hvert nett.
  
   
 
=== Virtuell router ===
  
=== Virtuell router ===
Line 92: Line 98:
 
exit
  
exit
 
show interfaces
  
show interfaces
Nå skal du kunne se at eth0 har fått en IP-adresse. VyOS skal også gjenkjenne at den kjører i KVM, og vil starte qemu-guest-agent, slik at du kan se IP-adressene fra Summary-fanen i Proxmox.
 +
Nå skal du kunne se at eth0 har fått en IP-adresse. VyOS skal også gjenkjenne at den kjører i KVM, og vil starte qemu-guest-agent, slik at du kan se IP-adressene fra Summary-fanen i Proxmox. Herfra kan konfigurasjon gjøres fra SSH i stedet.

Revision as of 10:05, 10 June 2022

Fysisk oppsett av nettverk

Maskinen har et innebygd gigabit-nettverkskort som kobles til skolens nett (VLAN 1418, public-nettet). I tillegg er det satt inn et PCI-nettverkskort på 10/100 Mbit som er tenkt brukt til en switch som kan representere intern-nettet i laben.

  • eno1:
    • MAC: 98:90:96:a8:ee:92
    • Tilkoblet: gvk-k002.202
  • enp4s2:
    • MAC: 00:50:da:50:51:08
    • Tilkoblet: Ingenting (tiltenkt switch)

Virtuelt oppsett av nettverk

Nettverksplan

IPv4-nett: 10.0.0.0/8

IPv6-nett: fd9c:e705:7fdc::/48

VLAN Bruksområde IPv4-nett IPv6-nett
10 Servere 10.0.10.0/24 fd9c:e705:7fdc:10::
20 Klienter 10.0.20.0/24 fd9c:e705:7fdc:20::

IPv6-nettet er ment for ren intern bruk, og bruker RFC4193 Unique Local Address Range generert fra denne siden. Routerens IP-adresse er alltid den første i hvert nett. Den tredje oktetten (IPv4) eller det fjerde segmentet (IPv6) indikerer VLAN-nummeret.

Virtuell router

For at labens interne nett (LAN) skal få tilgang til internett så trengs det en router. Jeg benytter VyOS Rolling Release til dette. Den nyeste ISO-filen lastes ned og lastes opp til hosten.

Oppsett av VM

Uthever de valgene som er tatt

  1. Start oppretting av ny VM
    1. General:
      1. Name: router
      2. Start at boot: true
      3. Start/shutdown order: 1
    2. OS:
      • Velger ISO-filen for VyOS
    3. System:
      1. Graphic card: SPICE
      2. Qemu Agent: true
    4. Disks:
      • Alt som default
    5. CPU:
      1. Sockets: 1
      2. Cores: 2
    6. Memory:
      • Alt som default (2048)
    7. Network
      • Alt som default
    8. Fullfør oppsett, men ikke start VM-en
  2. Gå til Hardware-taben for VM-en
  3. Add -> Network Device: Bridge: vmbr1 (dette blir LAN-siden)
  4. Add -> Serial Port: 0 (gir lokalt konsole via xterm.js)
  5. Nå kan VM-en startes

Installasjon av VyOS

Åpne console på xterm.js, da går det an å kopiere inn og ut ved behov. Logg inn med default brukernavn og passord: vyos/vyos og start installasjonen med kommandoen: 

install image

Velg alle default-valgene underveis, bytt fra "No" til "Yes" ved behov.

Sett passord for brukeren vyos og dokumenter i passordliste

Reboot med kommandoen: 

reboot

Når router-VM-en har bootet kan man logge inn som brukeren vyos og passordet man opprettet under installasjonen. Legg merke til at routeren ikke har noen IP-adresse eller netverkstilkobling enda, kjør kommandoen: 

show interfaces

Dette skal se slik ut: 

vyos@vyos:~$ show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface        IP Address                        S/L  Description
---------        ----------                        ---  -----------
eth0             -                                 A/D  
eth1             -                                 A/D  
lo               127.0.0.1/8                       u/u  
                 ::1/128

Nå kan man begynne med et grunnleggende oppsett. Start konfigurasjon med kommandoen: 

configure

Man ser at man er i configure-mode ved at det står [edit] i linjen over. Sett opp DHCP på nettverkskortet eth0 ved å skrive denne kommandoen: 

set interfaces ethernet eth0 address dhcp

Siden vi er i gang setter vi opp ssh-tilgang også: 

set service ssh

Dette må nå settes aktivt og lagres slik at det gjelder ved neste reboot. 

commit
save

Gå ut av konfig-modus og sjekk interfaces igjen: 

exit
show interfaces

Nå skal du kunne se at eth0 har fått en IP-adresse. VyOS skal også gjenkjenne at den kjører i KVM, og vil starte qemu-guest-agent, slik at du kan se IP-adressene fra Summary-fanen i Proxmox. Herfra kan konfigurasjon gjøres fra SSH i stedet.

Retrieved from "https://wiki.slaskete.net/index.php?title=Lab/Nettverk&oldid=8011"