Difference between revisions of "Lab/Nettverk"
Jump to navigation
Jump to search
| (2 intermediate revisions by the same user not shown) | |||
| Line 1: | Line 1: | ||
| − | === |
+ | === Nettverksplan=== |
| + | Jeg planlegger å benytte følgende IP-ranger: |
||
| − | For at labens interne nett (LAN) skal få tilgang til hverandre og internett så trengs det en router. Jeg benytter [https://vyos.io/rolling-release/ VyOS Rolling Release] til dette. Den nyeste ISO-filen lastes ned og [[Lab/Proxmox/Laste opp ISO|lastes opp til hosten]]. |
||
| + | '''IPv4-nett''': <code>10.0.0.0/8</code> |
||
| − | ==== Oppsett av VM ==== |
||
| − | Uthever de valgene som er tatt |
||
| + | '''IPv6-nett''': <code>fd9c:e705:7fdc::/48</code> |
||
| − | # Start oppretting av ny VM |
||
| − | ## General: |
||
| − | ### Name: router |
||
| − | ### Start at boot: true |
||
| − | ### Start/shutdown order: 1 |
||
| − | ## OS: |
||
| − | ##* Velger ISO-filen for VyOS |
||
| − | ## System: |
||
| − | ### Graphic card: SPICE |
||
| − | ### Qemu Agent: true |
||
| − | ## Disks: |
||
| − | ##* Alt som default |
||
| − | ## CPU: |
||
| − | ##* Alt som default (1 cpu, 1 core) |
||
| − | ## Memory: |
||
| − | ##* Alt som default (2048) |
||
| − | ## Network |
||
| − | ##* Alt som default |
||
| − | ## Fullfør oppsett, men ikke start VM-en |
||
| − | # Gå til Hardware-taben for VM-en |
||
| − | # Add -> Network Device: Bridge: vmbr1 (dette blir LAN-siden) |
||
| − | # Add -> Serial Port: 0 (gir lokalt konsole via xterm.js) |
||
| − | # Nå kan VM-en startes |
||
| + | Disse deler jeg opp sånn: |
||
| − | ==== Installasjon av VyOS ==== |
||
| + | {| class="wikitable" |
||
| − | Åpne console på xterm.js, da går det an å kopiere inn og ut ved behov. Logg inn med default brukernavn og passord: vyos/vyos og start installasjonen med kommandoen: |
||
| + | !VLAN |
||
| − | install image |
||
| + | !Bruksområde |
||
| − | Velg alle default-valgene underveis, bytt fra "No" til "Yes" ved behov. |
||
| + | !IPv4-nett |
||
| − | |||
| + | !IPv6-nett |
||
| − | Sett passord for brukeren <code>vyos</code> og dokumenter i passordliste |
||
| + | |- |
||
| − | |||
| + | |10 |
||
| − | Reboot med kommandoen: |
||
| + | |Servere |
||
| − | reboot |
||
| + | |10.0.10.0/24 |
||
| − | Når router-VM-en har bootet kan man logge inn som brukeren vyos og passordet man opprettet under installasjonen. Legg merke til at routeren ikke har noen IP-adresse eller netverkstilkobling enda, kjør kommandoen: |
||
| + | |fd9c:e705:7fdc:10::/64 |
||
| − | show interfaces |
||
| + | |- |
||
| − | Dette skal se slik ut: |
||
| + | |20 |
||
| − | vyos@vyos:~$ show interfaces |
||
| + | | Klienter |
||
| − | Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down |
||
| + | |10.0.20.0/24 |
||
| − | Interface IP Address S/L Description |
||
| + | |fd9c:e705:7fdc:20::/64 |
||
| − | --------- ---------- --- ----------- |
||
| + | |}IPv6-nettet er ment for ren intern bruk, og bruker [https://datatracker.ietf.org/doc/html/rfc4193 RFC4193] Unique Local Address Range generert fra [https://unique-local-ipv6.com/ denne siden]. Routerens IP-adresse er alltid den første i hvert nett. Den tredje oktetten (IPv4) eller det fjerde segmentet (IPv6) indikerer VLAN-nummeret. |
||
| − | eth0 - A/D |
||
| − | eth1 - A/D |
||
| − | lo 127.0.0.1/8 u/u |
||
| − | ::1/128 |
||
| − | Nå kan man begynne med et grunnleggende oppsett. Start konfigurasjon med kommandoen: |
||
| − | configure |
||
| − | Man ser at man er i configure-mode ved at det står <code>[edit]</code> i linjen over. Sett opp DHCP på nettverkskortet <code>eth0</code> ved å skrive denne kommandoen: |
||
| − | set interfaces ethernet eth0 address dhcp |
||
| − | Siden vi er i gang setter vi opp ssh-tilgang også: |
||
| − | set service ssh |
||
| − | Dette må nå settes aktivt og lagres slik at det gjelder ved neste reboot. |
||
| − | commit |
||
| − | save |
||
| − | Gå ut av konfig-modus og sjekk interfaces igjen: |
||
| − | exit |
||
| − | show interfaces |
||
| − | Nå skal du kunne se at eth0 har fått en IP-adresse. VyOS skal også gjenkjenne at den kjører i KVM, og vil starte qemu-guest-agent, slik at du kan se IP-adressene fra Summary-fanen i Proxmox. Herfra kan konfigurasjon gjøres fra SSH i stedet: |
||
| − | ssh vyos@[ip-på-eth0] |
||
| − | Deretter kan man sette opp VLAN på eth1 (LAN-siden) og tildele IP-adresser til routeren og setter opp routing: |
||
| − | configure |
||
| − | set interfaces ethernet eth1 vif 10 address 10.0.10.1/24 |
||
| − | set interfaces ethernet eth1 vif 10 address fd9c:e705:7fdc:10::1/64 |
||
| − | set interfaces ethernet eth1 vif 20 address 10.0.20.1/24 |
||
| − | set interfaces ethernet eth1 vif 20 address fd9c:e705:7fdc:20::1/64 |
||
| − | set nat source rule 100 outbound-interface eth0 |
||
| − | set nat source rule 100 translation address masquerade |
||
| − | commit |
||
| − | save |
||
Latest revision as of 14:43, 9 April 2024
Nettverksplan
Jeg planlegger å benytte følgende IP-ranger:
IPv4-nett: 10.0.0.0/8
IPv6-nett: fd9c:e705:7fdc::/48
Disse deler jeg opp sånn:
| VLAN | Bruksområde | IPv4-nett | IPv6-nett |
|---|---|---|---|
| 10 | Servere | 10.0.10.0/24 | fd9c:e705:7fdc:10::/64 |
| 20 | Klienter | 10.0.20.0/24 | fd9c:e705:7fdc:20::/64 |
IPv6-nettet er ment for ren intern bruk, og bruker RFC4193 Unique Local Address Range generert fra denne siden. Routerens IP-adresse er alltid den første i hvert nett. Den tredje oktetten (IPv4) eller det fjerde segmentet (IPv6) indikerer VLAN-nummeret.