Difference between revisions of "Lab/Nettverk"
Jump to navigation
Jump to search
(La til IPv6) |
|||
| (8 intermediate revisions by the same user not shown) | |||
| Line 1: | Line 1: | ||
| ⚫ | |||
| − | == Fysisk oppsett av nettverk == |
||
| + | Jeg planlegger å benytte følgende IP-ranger: |
||
| ⚫ | |||
| − | Maskinen har et innebygd gigabit-nettverkskort som kobles til skolens nett (VLAN 1418, public-nettet). I tillegg er det satt inn et PCI-nettverkskort på 10/100 Mbit som er tenkt brukt til en switch som kan representere intern-nettet i laben. |
||
| − | + | '''IPv6-nett''': <code>fd9c:e705:7fdc::/48</code> |
|
| − | ** MAC: <code>98:90:96:a8:ee:92</code> |
||
| − | ** Tilkoblet: gvk-k002.202 |
||
| − | * <code>enp4s2</code>: |
||
| − | ** MAC: <code>00:50:da:50:51:08</code> |
||
| − | **Tilkoblet: Ingenting (tiltenkt switch) |
||
| + | Disse deler jeg opp sånn: |
||
| − | == Virtuelt oppsett av nettverk == |
||
| − | |||
| ⚫ | |||
| ⚫ | |||
| − | |||
| − | IPv6-nett: fd9c:e705:7fdc::/48 |
||
{| class="wikitable" |
{| class="wikitable" |
||
!VLAN |
!VLAN |
||
| Line 25: | Line 16: | ||
|Servere |
|Servere |
||
|10.0.10.0/24 |
|10.0.10.0/24 |
||
| − | |fd9c:e705:7fdc:10:: |
+ | |fd9c:e705:7fdc:10::/64 |
|- |
|- |
||
|20 |
|20 |
||
| − | |Klienter |
+ | | Klienter |
|10.0.20.0/24 |
|10.0.20.0/24 |
||
| − | |fd9c:e705:7fdc:20:: |
+ | |fd9c:e705:7fdc:20::/64 |
| ⚫ | |}IPv6-nettet er ment for ren intern bruk, og bruker [https://datatracker.ietf.org/doc/html/rfc4193 RFC4193] Unique Local Address Range generert fra [https://unique-local-ipv6.com/ denne siden]. Routerens IP-adresse er alltid den første i hvert nett. Den tredje oktetten (IPv4) eller det fjerde segmentet (IPv6) indikerer VLAN-nummeret. |
||
| − | |} |
||
| − | |||
| ⚫ | IPv6-nettet er ment for ren intern bruk, og bruker [https://datatracker.ietf.org/doc/html/rfc4193 RFC4193] Unique Local Address Range generert fra [https:// |
||
| − | |||
| − | === Virtuell router === |
||
| − | For at labens interne nett (LAN) skal få tilgang til internett så trengs det en router. Jeg benytter [https://vyos.io/rolling-release/ VyOS Rolling Release] til dette. Den nyeste ISO-filen lastes ned og [[Lab/Proxmox/Laste opp ISO|lastes opp til hosten]]. |
||
| − | |||
| − | ==== Oppsett av VM ==== |
||
| − | Uthever de valgene som er tatt |
||
| − | |||
| − | # Start oppretting av ny VM |
||
| − | ## General: |
||
| − | ### Name: router |
||
| − | ### Start at boot: true |
||
| − | ### Start/shutdown order: 1 |
||
| − | ## OS: |
||
| − | ##* Velger ISO-filen for VyOS |
||
| − | ## System: |
||
| − | ### Graphic card: SPICE |
||
| − | ### Qemu Agent: true |
||
| − | ## Disks: |
||
| − | ##* Alt som default |
||
| − | ## CPU: |
||
| − | ### Sockets: 1 |
||
| − | ### Cores: 2 |
||
| − | ## Memory: |
||
| − | ##* Alt som default (2048) |
||
| − | ## Network |
||
| − | ##* Alt som default |
||
| − | ## Fullfør oppsett, men ikke start VM-en |
||
| − | # Gå til Hardware-taben for VM-en |
||
| − | # Add -> Network Device: Bridge: vmbr1 (dette blir LAN-siden) |
||
| − | # Add -> Serial Port: 0 (gir lokalt konsole via xterm.js) |
||
| − | # Nå kan VM-en startes |
||
| − | |||
| − | ==== Installasjon av VyOS ==== |
||
| − | Åpne console på xterm.js, da går det an å kopiere inn og ut ved behov. Logg inn med default brukernavn og passord: vyos/vyos og start installasjonen med kommandoen: |
||
| − | install image |
||
| − | Velg alle default-valgene underveis, bytt fra "No" til "Yes" ved behov. |
||
| − | |||
| − | Sett passord for brukeren <code>vyos</code> og dokumenter i passordliste |
||
| − | |||
| − | Reboot med kommandoen: |
||
| − | reboot |
||
| − | Når router-VM-en har bootet kan man logge inn som brukeren vyos og passordet man opprettet under installasjonen. Legg merke til at routeren ikke har noen IP-adresse eller netverkstilkobling enda, kjør kommandoen: |
||
| − | show interfaces |
||
| − | Dette skal se slik ut: |
||
| − | vyos@vyos:~$ show interfaces |
||
| − | Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down |
||
| − | Interface IP Address S/L Description |
||
| − | --------- ---------- --- ----------- |
||
| − | eth0 - A/D |
||
| − | eth1 - A/D |
||
| − | lo 127.0.0.1/8 u/u |
||
| − | ::1/128 |
||
| − | Nå kan man begynne med et grunnleggende oppsett. Start konfigurasjon med kommandoen: |
||
| − | configure |
||
| − | Man ser at man er i configure-mode ved at det står <code>[edit]</code> i linjen over. Sett opp DHCP på nettverkskortet <code>eth0</code> ved å skrive denne kommandoen: |
||
| − | set interfaces ethernet eth0 address dhcp |
||
| − | Siden vi er i gang setter vi opp ssh-tilgang også: |
||
| − | set service ssh |
||
| − | Dette må nå settes aktivt og lagres slik at det gjelder ved neste reboot. |
||
| − | commit |
||
| − | save |
||
| − | Gå ut av konfig-modus og sjekk interfaces igjen: |
||
| − | exit |
||
| − | show interfaces |
||
| − | Nå skal du kunne se at eth0 har fått en IP-adresse. VyOS skal også gjenkjenne at den kjører i KVM, og vil starte qemu-guest-agent, slik at du kan se IP-adressene fra Summary-fanen i Proxmox. Herfra kan konfigurasjon gjøres fra SSH i stedet. |
||
Latest revision as of 14:43, 9 April 2024
Nettverksplan
Jeg planlegger å benytte følgende IP-ranger:
IPv4-nett: 10.0.0.0/8
IPv6-nett: fd9c:e705:7fdc::/48
Disse deler jeg opp sånn:
| VLAN | Bruksområde | IPv4-nett | IPv6-nett |
|---|---|---|---|
| 10 | Servere | 10.0.10.0/24 | fd9c:e705:7fdc:10::/64 |
| 20 | Klienter | 10.0.20.0/24 | fd9c:e705:7fdc:20::/64 |
IPv6-nettet er ment for ren intern bruk, og bruker RFC4193 Unique Local Address Range generert fra denne siden. Routerens IP-adresse er alltid den første i hvert nett. Den tredje oktetten (IPv4) eller det fjerde segmentet (IPv6) indikerer VLAN-nummeret.