Vybavení a konfigurace lokalit
Z VirtlabWiki
(Rozdíly mezi verzemi)
| Verze z 14:14, 1. 11. 2007 Gry72 (Diskuse | příspěvky) (→C3560-MUX) ← Předchozí porovnání |
Verze z 18:45, 1. 11. 2007 Gry72 (Diskuse | příspěvky) Následující porovnání → |
||
| Řádka 1: | Řádka 1: | ||
| - | == Lokalita VSB-Poruba == | + | [Vybavení a konfigurace lokalit/ostrava | Lokalita VŠB-TU Ostrava, kat. informatiky FEI / RCNA ] |
| - | + | ||
| - | === Servery === | + | |
| - | + | ||
| - | OS: Debian Etch. | + | |
| - | + | ||
| - | * Rezervační, konfigurační, konzolový, aktivační a mazací server: 4U Abacus z produkčního Virtlabu (pořízený VŠB). | + | |
| - | * Tunelovací server - 1U Abacus (pořízený z grantu Cesnetu). Z počátku bude provozován na 4U Abacus serveru, pozdeji bychom ho měli přesunout, aby nám provoz z laboratorní konfigurace nemohl znepřístupnit řídící GUI Virtlabu. | + | |
| - | * XEN: 1U Abacus z produkčního Virtlabu (pořízený z grantu FRVŠ na síťové prvky). | + | |
| - | + | ||
| - | === Laboratorní prvky === | + | |
| - | + | ||
| - | R2 - C2501 | + | |
| - | RAM 6144K/2048K, Flash: 16384K, IOS: c2500-is-l.120-28d.bin | + | |
| - | Processor board ID 21875569 | + | |
| - | *Ethernet0 | + | |
| - | *Serial0 | + | |
| - | *Serial1 | + | |
| - | + | ||
| - | R3 - C2501 | + | |
| - | RAM 6144K/2048K, Flash: 8192K, IOS: c2500-is-l.120-28d.bin | + | |
| - | Processor board ID | + | |
| - | *Ethernet0 | + | |
| - | *Serial0 | + | |
| - | *Serial1 | + | |
| - | + | ||
| - | R0 - C4000M+ | + | |
| - | RAM 32768K/4096K, Flash: 4096K, IOS: c4000-is-mz.120-28d.bin | + | |
| - | Processor board ID 5015077 | + | |
| - | *Ethernet0 | + | |
| - | *Ethernet1 | + | |
| - | *Serial0 | + | |
| - | *Serial1 | + | |
| - | *Serial2 | + | |
| - | *Serial3 | + | |
| - | + | ||
| - | R6 - C4500M+ | + | |
| - | RAM 32768K/8192K, Flash: 8192K/4096K, IOS: c4500-i-mz.121-15.bin | + | |
| - | Processor board ID 01804219 | + | |
| - | *Ethernet0 | + | |
| - | *Ethernet1 | + | |
| - | *Serial0 | + | |
| - | *Serial1 | + | |
| - | + | ||
| - | R7 - C4500M+ | + | |
| - | RAM 32768K/8192K, Flash: 8192K/4096K, IOS: c4500-i-mz.121-15.bin | + | |
| - | Processor board ID 03426741 | + | |
| - | *Ethernet0 | + | |
| - | *Ethernet1 | + | |
| - | *Serial0 | + | |
| - | *Serial1 | + | |
| - | + | ||
| - | R8 - C4500M+ | + | |
| - | RAM 32768K/8192K, Flash: 8192K/4096K, IOS: c4500-i-mz.121-15.bin | + | |
| - | Processor board ID 01847000 | + | |
| - | *Ethernet0 | + | |
| - | *Ethernet1 | + | |
| - | *Serial0 | + | |
| - | *Serial1 | + | |
| - | + | ||
| - | R9 - C4500M+ | + | |
| - | RAM 32768K/8192K, Flash: 8192K/4096K, IOS: c4500-i-mz.121-15.bin | + | |
| - | Processor board ID 01943599 | + | |
| - | *Ethernet0 | + | |
| - | *Ethernet1 | + | |
| - | *Serial0 | + | |
| - | *Serial1 | + | |
| - | + | ||
| - | R5 - C2611 | + | |
| - | RAM 22528K/2048K, Flash: 8192K, IOS: c2600-is-mz.120-28d.bin | + | |
| - | Processor board ID JAB031406L3 (1940826789) | + | |
| - | *Ethernet0/0 | + | |
| - | *Ethernet0/1 | + | |
| - | *Serial0/0 | + | |
| - | *Serial0/1 | + | |
| - | *Serial0/2 | + | |
| - | *Serial0/3 | + | |
| - | + | ||
| - | SWA - C1924A | + | |
| - | RAM 2048K/1024K, IOS: 9.00.07 | + | |
| - | Motherboard serial number: FAA0226YO4O | + | |
| - | *Ethernet0/1-0/24 | + | |
| - | *FastEthernet0/26 | + | |
| - | *FastEthernet0/27 | + | |
| - | + | ||
| - | SWB - C1924A | + | |
| - | RAM 2048K/1024K, IOS: 9.00.07 | + | |
| - | Motherboard serial number: FAB0338U05B | + | |
| - | *Ethernet0/1-0/24 | + | |
| - | *FastEthernet0/26 | + | |
| - | *FastEthernet0/27 | + | |
| - | + | ||
| - | SWC - C1924A | + | |
| - | RAM 2048K/1024K, IOS: 9.00.07 | + | |
| - | Motherboard serial number: FAB0338V0FS | + | |
| - | *Ethernet0/1-0/24 | + | |
| - | *FastEthernet0/26 | + | |
| - | *FastEthernet0/27 | + | |
| - | + | ||
| - | SWD - C1924A | + | |
| - | RAM 2048K/1024K, IOS: 9.00.07 | + | |
| - | Motherboard serial number: FAB0338VO4W | + | |
| - | *Ethernet0/1-0/24 | + | |
| - | *FastEthernet0/26 | + | |
| - | *FastEthernet0/27 | + | |
| - | + | ||
| - | SWE - C2924XL-EN | + | |
| - | RAM 8192K/1024K, IOS: c2900xl-c3h2s-mz.120-5.WC11.bin | + | |
| - | Motherboard serial number: FAB0416U0EY | + | |
| - | *FastEthernet0/1-0/24 | + | |
| - | + | ||
| - | SWF - C2912XL-EN | + | |
| - | RAM 8192K/1024K, IOS: c2900xl-c3h2s-mz.120-5.WC11.bin | + | |
| - | Motherboard serial number: FAB0523Y0X9 | + | |
| - | *FastEthernet0/0-0/12 | + | |
| - | + | ||
| - | SWG - C2960-24TT-L | + | |
| - | RAM 61440K/4088K, IOS: c2960-lanbase-mz.122-25.SEE2.bin | + | |
| - | Motherboard serial number: FOC1050W28X | + | |
| - | *FastEthernet0/1-0/24 | + | |
| - | *GigabitEthernet0/1 | + | |
| - | *GigabitEthernet0/2 | + | |
| - | + | ||
| - | SWH - C2960-24TT-L | + | |
| - | RAM 61440K/4088K, IOS: c2960-lanbase-mz.122-25.SEE2.bin | + | |
| - | Motherboard serial number: FOC1050Z93R | + | |
| - | *FastEthernet0/1-0/24 | + | |
| - | *GigabitEthernet0/1 | + | |
| - | *GigabitEthernet0/2 | + | |
| - | + | ||
| - | == Lokalita SLU-Karvina == | + | |
| - | + | ||
| - | === Servery === | + | |
| - | + | ||
| - | OS: Debian Etch. | + | |
| - | + | ||
| - | * Rezervační, konfigurační, tunelovací, konzolový, aktivační a mazací server: 1U Abacus (pořízený z grantu Cesnetu). MOXA karta. Trunk do segment virtuálního spojovacího pole pomocí USB Ethernet karty, která podporuje 802.1q stanardním způsobem. | + | |
| - | ** virtlab.opf.slu.cz (193.84.209.18/24, GW 193.84.209.1, DNS 193.84.209.5, SMTP smtp2.opf.slu.cz) | + | |
| - | + | ||
| - | * XEN: Předinstalovaný dodá Lukáš Macura | + | |
| - | + | ||
| - | === Laboratorní prvky === | + | |
| - | + | ||
| - | RA - C1760 | + | |
| - | *FastEthernet0/0 | + | |
| - | *Serial0/0 | + | |
| - | *Serial0/1 | + | |
| - | + | ||
| - | RB - C2620XM | + | |
| - | *FastEthernet0/0 | + | |
| - | *Serial0/0 | + | |
| - | *Serial0/1 | + | |
| - | + | ||
| - | RC - C2620XM | + | |
| - | *FastEthernet0/0 | + | |
| - | *Serial0/0 | + | |
| - | *Serial0/1 | + | |
| - | + | ||
| - | RD - C2620XM | + | |
| - | *FastEthernet0/0 | + | |
| - | *Serial0/0 | + | |
| - | *Serial0/1 | + | |
| - | + | ||
| - | SW1 - C3550 | + | |
| - | + | ||
| - | SW2 - C2950T | + | |
| - | + | ||
| - | SW3 - C2950T | + | |
| - | + | ||
| - | === Konzoly === | + | |
| - | <pre> | + | |
| - | RA: /dev/ttyM0 | + | |
| - | RB: /dev/ttyM1 | + | |
| - | RC: /dev/ttyM2 | + | |
| - | RD: /dev/ttyM3 | + | |
| - | + | ||
| - | SW3: /dev/ttyM5 | + | |
| - | SW2: /dev/ttyM6 | + | |
| - | SW1: /dev/ttyM7 | + | |
| - | </pre> | + | |
| - | + | ||
| - | === C3560-MUX === | + | |
| - | + | ||
| - | <pre> | + | |
| - | ra@karvina:fastethernet0/0 1 | + | |
| - | rb@karvina:fastethernet0/0 2 | + | |
| - | rc@karvina:fastethernet0/0 3 | + | |
| - | rd@karvina:fastethernet0/0 4 | + | |
| - | + | ||
| - | sw1@karvina:gigabitethernet0/0 5 | + | |
| - | sw1@karvina:gigabitethernet0/1 6 | + | |
| - | sw1@karvina:gigabitethernet0/2 7 | + | |
| - | sw1@karvina:gigabitethernet0/3 8 | + | |
| - | + | ||
| - | sw2@karvina:gigabitethernet0/0 9 | + | |
| - | sw2@karvina:gigabitethernet0/1 10 | + | |
| - | sw2@karvina:fastethernet0/1 11 | + | |
| - | + | ||
| - | sw3@karvina:gigabitethernet0/0 12 | + | |
| - | sw3@karvina:gigabitethernet0/1 13 | + | |
| - | sw3@karvina:fastethernet0/1 14 | + | |
| - | + | ||
| - | + | ||
| - | XEN:eth0: 23 | + | |
| - | Virtlab:eth1 24 | + | |
| - | </pre> | + | |
| - | + | ||
| - | === ASSSK2+ === | + | |
| - | <pre> | + | |
| - | ra@karvina:serial0/0 0 | + | |
| - | ra@karvina:serial0/1 1 | + | |
| - | rb@karvina:serial0/0 2 | + | |
| - | rb@karvina:serial0/1 3 | + | |
| - | rc@karvina:serial0/0 4 | + | |
| - | rc@karvina:serial0/1 5 | + | |
| - | rd@karvina:serial0/0 6 | + | |
| - | rd@karvina:serial0/1 7 | + | |
| - | + | ||
| - | + | ||
| - | </pre> | + | |
| + | Lokalita SLU-Karvina == | ||
| == ACL mezi Internetem a jednotlivými lokalitami == | == ACL mezi Internetem a jednotlivými lokalitami == | ||
Verze z 18:45, 1. 11. 2007
[Vybavení a konfigurace lokalit/ostrava | Lokalita VŠB-TU Ostrava, kat. informatiky FEI / RCNA ]
Lokalita SLU-Karvina ==
Obsah |
ACL mezi Internetem a jednotlivými lokalitami
Tunelovací server a ostatní řídící servery běží zatím v obou lokalitách na jednom PC. Později je vhodné tunelovací server oddělit, aby tunelovaný provoz laboratorní sítě neovlivňoval výkon PC se systémovými servery Virtlabu a WWW rozhraním.
Na řídící server v každé lokalitě je nutné z Internetu pustit tento provoz:
- HTTP, HTTPS odkudkoli - webove rozhraní
- HTTP redirectujeme na HTTPS, využíváme výhradně HTTPS
- TCP/10000 odkudkoli - přístup na konzole z appletu ve webovém rozhraní uživatelů
- IPSec tunely z ostatních lokalit (v cílové konfiguraci full mesh tunelů)
- zatím tunel mezi virtlab.cs.vsb.cz a virtlab.opf.slu.cz (ESP, ISAKMP)
- parametry SA: ESP, bude konkretizováno
ACL mezi Internetem a jednotlivými lokalitami
Mezi virtlab.cs.vsb.cz a virtlab.opf.slu.cz je propouštěn IPSec/ESP, v rámci něho prochází komunikace komponent Virtlabu a tunelovaný provoz virtuální topologie na portech viz níže. Na stroje virtlab.cs.vsb.cz a virtlab.opf.slu.cz je z volného Internetu propouštěno TCP/10000 (konzolový applet), HTTP a HTTPS.
common.h
// Implicitni port consoloveho serveru #define DEFAULT_PORT 10000 #define STR_DEFAULT_PORT "10000" // Port tulenlovaciho serveru #define TUN_SERVER_PORT 40001 #define UDP_RESEND_PORT 40002 // port of RS protocol #define RSVSRV_PORT 50001 // port of AS protocol #define ACT_SERVER_PORT 50002 // port konfiguracniho serveru/ #define CONF_PORT_NUM 60001 // port mazaciho serveru #define ERASE_PORT_NUM 60002
Backup - Karviná
Zálohování pomocí Amanda (spouštěno přes inetd)
- /usr/local/bin/backup - pre-backup skript (věci k backupování dá do /var/backups) - spouštěno z Cron (denně 0:30, Amanda začíná zálohovat 0:45). Je v něm dump MySQL, další datové soubory Virtlabu jsou v /opt/virtlab/data, ty se zkopírují s /opt/virtlab (nastaveno automaticky)
- Dále automaticky zálohované /opt/virtlab, /etc, /boot /lib/modules
Defaultní konfigurace (startup-config)
Je nutno zadat tyto příkazy:
- no ip domain-lookup
- no service config
- v line console 0 příkaz logging synchronous
- na všech rozhraních příkaz shutdown
Jeste neco?????
