Difference between revisions of "Lab/Nettverk"

From Slaskete wiki
Jump to navigation Jump to search
 
(4 intermediate revisions by the same user not shown)
Line 1: Line 1:
 
=== Nettverksplan===
== Fysisk oppsett av nettverk ==
 
  +
Jeg planlegger å benytte følgende IP-ranger:
   
 
'''IPv4-nett''': <code>10.0.0.0/8</code>
Maskinen har et innebygd gigabit-nettverkskort som kobles til skolens nett (VLAN 1418, public-nettet). I tillegg er det satt inn et PCI-nettverkskort på 10/100 Mbit som er tenkt brukt til en switch som kan representere intern-nettet i laben.
 
   
* <code>eno1</code>:
+
'''IPv6-nett''': <code>fd9c:e705:7fdc::/48</code>
** MAC: <code>98:90:96:a8:ee:92</code>
 
** Tilkoblet: gvk-k002.202
 
* <code>enp4s2</code>:
 
** MAC: <code>00:50:da:50:51:08</code>
 
**Tilkoblet: Ingenting (tiltenkt switch)
 
   
  +
Disse deler jeg opp sånn:
== Virtuelt oppsett av nettverk ==
 
 
=== Nettverksplan ===
 
IPv4-nett: 10.0.0.0/8
 
 
IPv6-nett: fd9c:e705:7fdc::/48
 
 
{| class="wikitable"
 
{| class="wikitable"
 
!VLAN
 
!VLAN
Line 28: Line 19:
 
|-
 
|-
 
|20
 
|20
|Klienter
+
| Klienter
 
|10.0.20.0/24
 
|10.0.20.0/24
 
|fd9c:e705:7fdc:20::/64
 
|fd9c:e705:7fdc:20::/64
 
|}IPv6-nettet er ment for ren intern bruk, og bruker [https://datatracker.ietf.org/doc/html/rfc4193 RFC4193] Unique Local Address Range generert fra [https://unique-local-ipv6.com/ denne siden]. Routerens IP-adresse er alltid den første i hvert nett. Den tredje oktetten (IPv4) eller det fjerde segmentet (IPv6) indikerer VLAN-nummeret.
|}
 
 
IPv6-nettet er ment for ren intern bruk, og bruker [https://datatracker.ietf.org/doc/html/rfc4193 RFC4193] Unique Local Address Range generert fra [https://network00.com/NetworkTools/IPv6LocalAddressRangeGenerator/ denne siden]. Routerens IP-adresse er alltid den første i hvert nett. Den tredje oktetten (IPv4) eller det fjerde segmentet (IPv6) indikerer VLAN-nummeret.
 
 
=== Virtuell router ===
 
For at labens interne nett (LAN) skal få tilgang til internett så trengs det en router. Jeg benytter [https://vyos.io/rolling-release/ VyOS Rolling Release] til dette. Den nyeste ISO-filen lastes ned og [[Lab/Proxmox/Laste opp ISO|lastes opp til hosten]].
 
 
==== Oppsett av VM ====
 
Uthever de valgene som er tatt
 
 
# Start oppretting av ny VM
 
## General:
 
### Name: router
 
### Start at boot: true
 
### Start/shutdown order: 1
 
## OS:
 
##* Velger ISO-filen for VyOS
 
## System:
 
### Graphic card: SPICE
 
### Qemu Agent: true
 
## Disks:
 
##* Alt som default
 
## CPU:
 
##* Alt som default (1 cpu, 1 core)
 
## Memory:
 
##* Alt som default (2048)
 
## Network
 
##* Alt som default
 
## Fullfør oppsett, men ikke start VM-en
 
# Gå til Hardware-taben for VM-en
 
# Add -> Network Device: Bridge: vmbr1 (dette blir LAN-siden)
 
# Add -> Serial Port: 0 (gir lokalt konsole via xterm.js)
 
# Nå kan VM-en startes
 
 
==== Installasjon av VyOS ====
 
Åpne console på xterm.js, da går det an å kopiere inn og ut ved behov. Logg inn med default brukernavn og passord: vyos/vyos og start installasjonen med kommandoen:
 
install image
 
Velg alle default-valgene underveis, bytt fra "No" til "Yes" ved behov.
 
 
Sett passord for brukeren <code>vyos</code> og dokumenter i passordliste
 
 
Reboot med kommandoen:
 
reboot
 
Når router-VM-en har bootet kan man logge inn som brukeren vyos og passordet man opprettet under installasjonen. Legg merke til at routeren ikke har noen IP-adresse eller netverkstilkobling enda, kjør kommandoen:
 
show interfaces
 
Dette skal se slik ut:
 
vyos@vyos:~$ show interfaces
 
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
 
Interface        IP Address                        S/L  Description
 
---------        ----------                        ---  -----------
 
eth0             -                                 A/D  
 
eth1             -                                 A/D  
 
lo               127.0.0.1/8                       u/u  
 
                 ::1/128
 
Nå kan man begynne med et grunnleggende oppsett. Start konfigurasjon med kommandoen:
 
configure
 
Man ser at man er i configure-mode ved at det står <code>[edit]</code> i linjen over. Sett opp DHCP på nettverkskortet <code>eth0</code> ved å skrive denne kommandoen:
 
set interfaces ethernet eth0 address dhcp
 
Siden vi er i gang setter vi opp ssh-tilgang også:
 
set service ssh
 
Dette må nå settes aktivt og lagres slik at det gjelder ved neste reboot.
 
commit
 
save
 
Gå ut av konfig-modus og sjekk interfaces igjen:
 
exit
 
show interfaces
 
Nå skal du kunne se at eth0 har fått en IP-adresse. VyOS skal også gjenkjenne at den kjører i KVM, og vil starte qemu-guest-agent, slik at du kan se IP-adressene fra Summary-fanen i Proxmox. Herfra kan konfigurasjon gjøres fra SSH i stedet:
 
ssh vyos@[ip-på-eth0]
 
Deretter kan man sette opp VLAN på eth1 (LAN-siden) og tildele IP-adresser til routeren og setter opp routing:
 
configure
 
set interfaces ethernet eth1 vif 10 address 10.0.10.1/24
 
set interfaces ethernet eth1 vif 10 address fd9c:e705:7fdc:10::1/64
 
set interfaces ethernet eth1 vif 20 address 10.0.20.1/24
 
set interfaces ethernet eth1 vif 20 address fd9c:e705:7fdc:20::1/64
 
set nat source rule 100 outbound-interface eth0
 
set nat source rule 100 translation address masquerade
 
commit
 
save
 

Latest revision as of 14:43, 9 April 2024

Nettverksplan

Jeg planlegger å benytte følgende IP-ranger:

IPv4-nett: 10.0.0.0/8

IPv6-nett: fd9c:e705:7fdc::/48

Disse deler jeg opp sånn:

VLAN Bruksområde IPv4-nett IPv6-nett
10 Servere 10.0.10.0/24 fd9c:e705:7fdc:10::/64
20 Klienter 10.0.20.0/24 fd9c:e705:7fdc:20::/64

IPv6-nettet er ment for ren intern bruk, og bruker RFC4193 Unique Local Address Range generert fra denne siden. Routerens IP-adresse er alltid den første i hvert nett. Den tredje oktetten (IPv4) eller det fjerde segmentet (IPv6) indikerer VLAN-nummeret.