Difference between revisions of "Lab/Nettverk"
| Line 1: | Line 1: | ||
| ⚫ | |||
| − | == Fysisk oppsett av nettverk == |
||
| + | Jeg planlegger å benytte følgende IP-ranger: |
||
| ⚫ | |||
| − | Maskinen har et innebygd gigabit-nettverkskort som kobles til skolens nett (VLAN 1418, public-nettet). I tillegg er det satt inn et PCI-nettverkskort på 10/100 Mbit som er tenkt brukt til en switch som kan representere intern-nettet i laben. |
||
| − | + | '''IPv6-nett''': <code>fd9c:e705:7fdc::/48</code> |
|
| − | ** MAC: <code>98:90:96:a8:ee:92</code> |
||
| − | ** Tilkoblet: gvk-k002.202 |
||
| − | * <code>enp4s2</code>: |
||
| − | ** MAC: <code>00:50:da:50:51:08</code> |
||
| − | **Tilkoblet: Ingenting (tiltenkt switch) |
||
| − | |||
| − | == Virtuelt oppsett av nettverk == |
||
| − | |||
| ⚫ | |||
| ⚫ | |||
| + | Disse deler jeg opp sånn: |
||
| − | IPv6-nett: fd9c:e705:7fdc::/48 |
||
{| class="wikitable" |
{| class="wikitable" |
||
!VLAN |
!VLAN |
||
| Line 36: | Line 27: | ||
=== Virtuell router === |
=== Virtuell router === |
||
| − | For at labens interne nett (LAN) skal få tilgang til internett så trengs det en router. Jeg benytter [https://vyos.io/rolling-release/ VyOS Rolling Release] til dette. Den nyeste ISO-filen lastes ned og [[Lab/Proxmox/Laste opp ISO|lastes opp til hosten]]. |
+ | For at labens interne nett (LAN) skal få tilgang til hverandre og internett så trengs det en router. Jeg benytter [https://vyos.io/rolling-release/ VyOS Rolling Release] til dette. Den nyeste ISO-filen lastes ned og [[Lab/Proxmox/Laste opp ISO|lastes opp til hosten]]. |
==== Oppsett av VM ==== |
==== Oppsett av VM ==== |
||
Revision as of 12:00, 13 April 2023
Nettverksplan
Jeg planlegger å benytte følgende IP-ranger:
IPv4-nett: 10.0.0.0/8
IPv6-nett: fd9c:e705:7fdc::/48
Disse deler jeg opp sånn:
| VLAN | Bruksområde | IPv4-nett | IPv6-nett |
|---|---|---|---|
| 10 | Servere | 10.0.10.0/24 | fd9c:e705:7fdc:10::/64 |
| 20 | Klienter | 10.0.20.0/24 | fd9c:e705:7fdc:20::/64 |
IPv6-nettet er ment for ren intern bruk, og bruker RFC4193 Unique Local Address Range generert fra denne siden. Routerens IP-adresse er alltid den første i hvert nett. Den tredje oktetten (IPv4) eller det fjerde segmentet (IPv6) indikerer VLAN-nummeret.
Virtuell router
For at labens interne nett (LAN) skal få tilgang til hverandre og internett så trengs det en router. Jeg benytter VyOS Rolling Release til dette. Den nyeste ISO-filen lastes ned og lastes opp til hosten.
Oppsett av VM
Uthever de valgene som er tatt
- Start oppretting av ny VM
- General:
- Name: router
- Start at boot: true
- Start/shutdown order: 1
- OS:
- Velger ISO-filen for VyOS
- System:
- Graphic card: SPICE
- Qemu Agent: true
- Disks:
- Alt som default
- CPU:
- Alt som default (1 cpu, 1 core)
- Memory:
- Alt som default (2048)
- Network
- Alt som default
- Fullfør oppsett, men ikke start VM-en
- General:
- Gå til Hardware-taben for VM-en
- Add -> Network Device: Bridge: vmbr1 (dette blir LAN-siden)
- Add -> Serial Port: 0 (gir lokalt konsole via xterm.js)
- Nå kan VM-en startes
Installasjon av VyOS
Åpne console på xterm.js, da går det an å kopiere inn og ut ved behov. Logg inn med default brukernavn og passord: vyos/vyos og start installasjonen med kommandoen:
install image
Velg alle default-valgene underveis, bytt fra "No" til "Yes" ved behov.
Sett passord for brukeren vyos og dokumenter i passordliste
Reboot med kommandoen:
reboot
Når router-VM-en har bootet kan man logge inn som brukeren vyos og passordet man opprettet under installasjonen. Legg merke til at routeren ikke har noen IP-adresse eller netverkstilkobling enda, kjør kommandoen:
show interfaces
Dette skal se slik ut:
vyos@vyos:~$ show interfaces Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down Interface IP Address S/L Description --------- ---------- --- ----------- eth0 - A/D eth1 - A/D lo 127.0.0.1/8 u/u ::1/128
Nå kan man begynne med et grunnleggende oppsett. Start konfigurasjon med kommandoen:
configure
Man ser at man er i configure-mode ved at det står [edit] i linjen over. Sett opp DHCP på nettverkskortet eth0 ved å skrive denne kommandoen:
set interfaces ethernet eth0 address dhcp
Siden vi er i gang setter vi opp ssh-tilgang også:
set service ssh
Dette må nå settes aktivt og lagres slik at det gjelder ved neste reboot.
commit save
Gå ut av konfig-modus og sjekk interfaces igjen:
exit show interfaces
Nå skal du kunne se at eth0 har fått en IP-adresse. VyOS skal også gjenkjenne at den kjører i KVM, og vil starte qemu-guest-agent, slik at du kan se IP-adressene fra Summary-fanen i Proxmox. Herfra kan konfigurasjon gjøres fra SSH i stedet:
ssh vyos@[ip-på-eth0]
Deretter kan man sette opp VLAN på eth1 (LAN-siden) og tildele IP-adresser til routeren og setter opp routing:
configure set interfaces ethernet eth1 vif 10 address 10.0.10.1/24 set interfaces ethernet eth1 vif 10 address fd9c:e705:7fdc:10::1/64 set interfaces ethernet eth1 vif 20 address 10.0.20.1/24 set interfaces ethernet eth1 vif 20 address fd9c:e705:7fdc:20::1/64 set nat source rule 100 outbound-interface eth0 set nat source rule 100 translation address masquerade commit save