Lab/Nettverk: Difference between revisions
Jump to navigation
Jump to search
Content deleted Content added
Slå på ssh også. |
No edit summary |
||
| (9 intermediate revisions by the same user not shown) | |||
| Line 1: | Line 1: | ||
| ⚫ | |||
== Fysisk oppsett av nettverk == |
|||
Jeg planlegger å benytte følgende IP-ranger: |
|||
'''IPv4-nett''': <code>10.0.0.0/8</code> |
|||
Maskinen har et innebygd gigabit-nettverkskort som kobles til skolens nett (VLAN 1418, public-nettet). I tillegg er det satt inn et PCI-nettverkskort på 10/100 Mbit som er tenkt brukt til en switch som kan representere intern-nettet i laben. |
|||
'''IPv6-nett''': <code>fd9c:e705:7fdc::/48</code> |
|||
** MAC: <code>98:90:96:a8:ee:92</code> |
|||
** Tilkoblet: gvk-k002.202 |
|||
* <code>enp4s2</code>: |
|||
** MAC: <code>00:50:da:50:51:08</code> |
|||
**Tilkoblet: Ingenting (tiltenkt switch) |
|||
Disse deler jeg opp sånn: |
|||
== Virtuelt oppsett av nettverk == |
|||
| ⚫ | |||
{| class="wikitable" |
{| class="wikitable" |
||
!VLAN |
!VLAN |
||
!Bruksområde |
!Bruksområde |
||
!IPv4-nett |
!IPv4-nett |
||
!IPv6-nett |
|||
|- |
|- |
||
|10 |
|10 |
||
|Servere |
|Servere |
||
|10.0.10.0/24 |
|10.0.10.0/24 |
||
|fd9c:e705:7fdc:10::/64 |
|||
|- |
|- |
||
|20 |
|20 |
||
|Klienter |
| Klienter |
||
|10.0.20.0/24 |
|10.0.20.0/24 |
||
|fd9c:e705:7fdc:20::/64 |
|||
|} |
|||
|}IPv6-nettet er ment for ren intern bruk, og bruker [https://datatracker.ietf.org/doc/html/rfc4193 RFC4193] Unique Local Address Range generert fra [https://unique-local-ipv6.com/ denne siden]. Routerens IP-adresse er alltid den første i hvert nett. Den tredje oktetten (IPv4) eller det fjerde segmentet (IPv6) indikerer VLAN-nummeret. |
|||
Routerens IP-adresse er alltid den første i hvert nett. |
|||
=== Virtuell router === |
|||
For at labens interne nett (LAN) skal få tilgang til internett så trengs det en router. Jeg benytter [https://vyos.io/rolling-release/ VyOS Rolling Release] til dette. Den nyeste ISO-filen lastes ned og [[Lab/Proxmox/Laste opp ISO|lastes opp til hosten]]. |
|||
==== Oppsett av VM ==== |
|||
Uthever de valgene som er tatt |
|||
# Start oppretting av ny VM |
|||
## General: |
|||
### Name: router |
|||
### Start at boot: true |
|||
### Start/shutdown order: 1 |
|||
## OS: |
|||
##* Velger ISO-filen for VyOS |
|||
## System: |
|||
### Graphic card: SPICE |
|||
### Qemu Agent: true |
|||
## Disks: |
|||
##* Alt som default |
|||
## CPU: |
|||
### Sockets: 1 |
|||
### Cores: 2 |
|||
## Memory: |
|||
##* Alt som default (2048) |
|||
## Network |
|||
##* Alt som default |
|||
## Fullfør oppsett, men ikke start VM-en |
|||
# Gå til Hardware-taben for VM-en |
|||
# Add -> Network Device: Bridge: vmbr1 (dette blir LAN-siden) |
|||
# Add -> Serial Port: 0 (gir lokalt konsole via xterm.js) |
|||
# Nå kan VM-en startes |
|||
==== Installasjon av VyOS ==== |
|||
Åpne console på xterm.js, da går det an å kopiere inn og ut ved behov. Logg inn med default brukernavn og passord: vyos/vyos og start installasjonen med kommandoen: |
|||
install image |
|||
Velg alle default-valgene underveis, bytt fra "No" til "Yes" ved behov. |
|||
Sett passord for brukeren <code>vyos</code> og dokumenter i passordliste |
|||
Reboot med kommandoen: |
|||
reboot |
|||
Når router-VM-en har bootet kan man logge inn som brukeren vyos og passordet man opprettet under installasjonen. Legg merke til at routeren ikke har noen IP-adresse eller netverkstilkobling enda, kjør kommandoen: |
|||
show interfaces |
|||
Dette skal se slik ut: |
|||
vyos@vyos:~$ show interfaces |
|||
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down |
|||
Interface IP Address S/L Description |
|||
--------- ---------- --- ----------- |
|||
eth0 - A/D |
|||
eth1 - A/D |
|||
lo 127.0.0.1/8 u/u |
|||
::1/128 |
|||
Nå kan man begynne med et grunnleggende oppsett. Start konfigurasjon med kommandoen: |
|||
configure |
|||
Man ser at man er i configure-mode ved at det står <code>[edit]</code> i linjen over. Sett opp DHCP på nettverkskortet <code>eth0</code> ved å skrive denne kommandoen: |
|||
set interfaces ethernet eth0 address dhcp |
|||
Siden vi er i gang setter vi opp ssh-tilgang også: |
|||
set service ssh |
|||
Dette må nå settes aktivt og lagres slik at det gjelder ved neste reboot. |
|||
commit |
|||
save |
|||
Gå ut av konfig-modus og sjekk interfaces igjen: |
|||
exit |
|||
show interfaces |
|||
Nå skal du kunne se at eth0 har fått en IP-adresse. VyOS skal også gjenkjenne at den kjører i KVM, og vil starte qemu-guest-agent, slik at du kan se IP-adressene fra Summary-fanen i Proxmox. |
|||
Latest revision as of 13:43, 9 April 2024
Nettverksplan
Jeg planlegger å benytte følgende IP-ranger:
IPv4-nett: 10.0.0.0/8
IPv6-nett: fd9c:e705:7fdc::/48
Disse deler jeg opp sånn:
| VLAN | Bruksområde | IPv4-nett | IPv6-nett |
|---|---|---|---|
| 10 | Servere | 10.0.10.0/24 | fd9c:e705:7fdc:10::/64 |
| 20 | Klienter | 10.0.20.0/24 | fd9c:e705:7fdc:20::/64 |
IPv6-nettet er ment for ren intern bruk, og bruker RFC4193 Unique Local Address Range generert fra denne siden. Routerens IP-adresse er alltid den første i hvert nett. Den tredje oktetten (IPv4) eller det fjerde segmentet (IPv6) indikerer VLAN-nummeret.