Vybavení a konfigurace lokalit
Z VirtlabWiki
(Rozdíly mezi verzemi)
| Verze z 19:42, 1. 10. 2007 Gry72 (Diskuse | příspěvky) (→Servery) ← Předchozí porovnání |
Verze z 08:43, 17. 10. 2007 Kuc274 (Diskuse | příspěvky) (startup-config) Následující porovnání → |
||
| Řádka 225: | Řádka 225: | ||
| #define ERASE_PORT_NUM 60002Ka | #define ERASE_PORT_NUM 60002Ka | ||
| </pre> | </pre> | ||
| + | |||
| + | == Defaultní konfigurace (startup-config) == | ||
| + | Je nutno zadat tyto příkazy: | ||
| + | * '''no ip domain-lookup''' | ||
| + | * v '''line console 0''' příkaz '''logging synchronous''' | ||
| + | * na všech rozhraních příkaz '''shutdown''' | ||
| + | Jeste neco????? | ||
Verze z 08:43, 17. 10. 2007
Obsah |
Lokalita VSB-Poruba
Servery
OS: Debian Etch.
- Rezervační, konfigurační, konzolový, aktivační a mazací server: 4U Abacus z produkčního Virtlabu (pořízený VŠB).
- Tunelovací server - 1U Abacus (pořízený z grantu Cesnetu). Z počátku bude provozován na 4U Abacus serveru, pozdeji bychom ho měli přesunout, aby nám provoz z laboratorní konfigurace nemohl znepřístupnit řídící GUI Virtlabu.
- XEN: 1U Abacus z produkčního Virtlabu (pořízený z grantu FRVŠ na síťové prvky).
Laboratorní prvky
R2 - C2501 RAM 6144K/2048K, Flash: 16384K, IOS: c2500-is-l.120-28d.bin Processor board ID 21875569 *Ethernet0 *Serial0 *Serial1
R3 - C2501 RAM 6144K/2048K, Flash: 8192K, IOS: c2500-is-l.120-28d.bin Processor board ID *Ethernet0 *Serial0 *Serial1
R0 - C4000M+ RAM 32768K/4096K, Flash: 4096K, IOS: c4000-is-mz.120-28d.bin Processor board ID 5015077 *Ethernet0 *Ethernet1 *Serial0 *Serial1 *Serial2 *Serial3
R6 - C4500M+ RAM 32768K/8192K, Flash: 8192K/4096K, IOS: c4500-i-mz.121-15.bin Processor board ID 01804219 *Ethernet0 *Ethernet1 *Serial0 *Serial1
R7 - C4500M+ RAM 32768K/8192K, Flash: 8192K/4096K, IOS: c4500-i-mz.121-15.bin Processor board ID 03426741 *Ethernet0 *Ethernet1 *Serial0 *Serial1
R8 - C4500M+ RAM 32768K/8192K, Flash: 8192K/4096K, IOS: c4500-i-mz.121-15.bin Processor board ID 01847000 *Ethernet0 *Ethernet1 *Serial0 *Serial1
R9 - C4500M+ RAM 32768K/8192K, Flash: 8192K/4096K, IOS: c4500-i-mz.121-15.bin Processor board ID 01943599 *Ethernet0 *Ethernet1 *Serial0 *Serial1
R5 - C2611 RAM 22528K/2048K, Flash: 8192K, IOS: c2600-is-mz.120-28d.bin Processor board ID JAB031406L3 (1940826789) *Ethernet0/0 *Ethernet0/1 *Serial0/0 *Serial0/1 *Serial0/2 *Serial0/3
SWA - C1924A RAM 2048K/1024K, IOS: 9.00.07 Motherboard serial number: FAA0226YO4O *Ethernet0/1-0/24 *FastEthernet0/26 *FastEthernet0/27
SWB - C1924A RAM 2048K/1024K, IOS: 9.00.07 Motherboard serial number: FAB0338U05B *Ethernet0/1-0/24 *FastEthernet0/26 *FastEthernet0/27
SWC - C1924A RAM 2048K/1024K, IOS: 9.00.07 Motherboard serial number: FAB0338V0FS *Ethernet0/1-0/24 *FastEthernet0/26 *FastEthernet0/27
SWD - C1924A RAM 2048K/1024K, IOS: 9.00.07 Motherboard serial number: FAB0338VO4W *Ethernet0/1-0/24 *FastEthernet0/26 *FastEthernet0/27
SWE - C2924XL-EN RAM 8192K/1024K, IOS: c2900xl-c3h2s-mz.120-5.WC11.bin Motherboard serial number: FAB0416U0EY *FastEthernet0/1-0/24
SWF - C2912XL-EN RAM 8192K/1024K, IOS: c2900xl-c3h2s-mz.120-5.WC11.bin Motherboard serial number: FAB0523Y0X9 *FastEthernet0/0-0/12
SWG - C2960-24TT-L RAM 61440K/4088K, IOS: c2960-lanbase-mz.122-25.SEE2.bin Motherboard serial number: FOC1050W28X *FastEthernet0/1-0/24 *GigabitEthernet0/1 *GigabitEthernet0/2
SWH - C2960-24TT-L RAM 61440K/4088K, IOS: c2960-lanbase-mz.122-25.SEE2.bin Motherboard serial number: FOC1050Z93R *FastEthernet0/1-0/24 *GigabitEthernet0/1 *GigabitEthernet0/2
Lokalita SLU-Karvina
Servery
OS: Debian Etch.
- Rezervační, konfigurační, tunelovací, konzolový, aktivační a mazací server: 1U Abacus (pořízený z grantu Cesnetu). MOXA karta. Trunk do segment virtuálního spojovacího pole pomocí USB Ethernet karty, která podporuje 802.1q stanardním způsobem.
- virtlab.opf.slu.cz (193.84.209.18/24, GW 193.84.209.1, DNS 193.84.209.5)
- XEN: Předinstalovaný dodá Lukáš Macura
Laboratorní prvky
RA - C2620XM ??? RAM 94208K/4096K, Flash: 32768K, IOS: C2600-JK8O3S-M, 12.2(23) Processor board ID ??? *FastEthernet0/0 *FastEthernet0/1 *Serial0/0 *Serial0/1
RB - C2620XM RAM 94208K/4096K, Flash: 32768K ??? , IOS: C2600-JK8O3S-M, 12.2(23) Processor board ID JAE07350M93 *FastEthernet0/0 *Serial0/0 *Serial0/1
RC - C2620XM RAM ???, Flash: ??? , IOS: ??? Processor board ID JAE07350M9W *FastEthernet0/0 *Serial0/0 *Serial0/1
RD - cisco 2621XM RAM: 93184K/5120K, Flash: 32768K, IOS: C2600-ENTSERVICESK9-M, 12.3(3h) Processor board ID JAE07390JYT (1492337352) *FastEthernet0/1 *Serial0/0 *Serial0/1
SW1 - C3560-24TS RAM 118784K/12280K, IOS: c3560-ipbase-mz.122-25.SEB4.bin Motherboard serial number : CAT094704F1 *FastEthernet0/1-FastEthernet0/24 *GigabitEthernet0/1 *GigabitEthernet0/2
SW2 - C3550-12T RAM: 65526K/8192K, IOS: c3550-i5k2l2q3-mz.121-14.EA1.bin Motherboard serial number: CAT070905E3 *GigabitEthernet0/1-GigabitEthernet0/12
SW3 - C2950T-24 RAM 20839K, IOS: c2950-i6q4l2-mz.121-13.EA1.bin", 12.1(13)EA1 Motherboard serial number: FOC07360GNL *FastEthernet0/1-FastEthernet0/24 *GigabitEthernet0/1 *GigabitEthernet0/2
ACL mezi Internetem a jednotlivými lokalitami
Tunelovací server a ostatní řídící servery běží zatím v obou lokalitách na jednom PC. Později je vhodné tunelovací server oddělit, aby tunelovaný provoz laboratorní sítě neovlivňoval výkon PC se systémovými servery Virtlabu a WWW rozhraním.
Na řídící server v každé lokalitě je nutné z Internetu pustit tento provoz:
- HTTP, HTTPS odkudkoli - webove rozhraní
- HTTP redirectujeme na HTTPS, využíváme výhradně HTTPS
- TCP/10000 odkudkoli - přístup na konzole z appletu ve webovém rozhraní uživatelů
- IPSec tunely z ostatních lokalit (v cílové konfiguraci full mesh tunelů)
- zatím tunel mezi virtlab.cs.vsb.cz a virtlab.opf.slu.cz
- parametry SA: patrně ESP, bude konkretizováno
ACL mezi Internetem a jednotlivými lokalitami
common.h
// Implicitni port consoloveho serveru #define DEFAULT_PORT 10000 #define STR_DEFAULT_PORT "10000" // Port tulenlovaciho serveru #define TUN_SERVER_PORT 40001 #define UDP_RESEND_PORT 40002 // port of RS protocol #define RSVSRV_PORT 50001 // port of AS protocol #define ACT_SERVER_PORT 50002 // port konfiguracniho serveru #define CONF_PORT_NUM 60001 // port mazaciho serveru #define ERASE_PORT_NUM 60002Ka
Defaultní konfigurace (startup-config)
Je nutno zadat tyto příkazy:
- no ip domain-lookup
- v line console 0 příkaz logging synchronous
- na všech rozhraních příkaz shutdown
Jeste neco?????
