Vybavení a konfigurace lokalit
Z VirtlabWiki
(Rozdíly mezi verzemi)
Verze z 09:56, 1. 11. 2007 Gry72 (Diskuse | příspěvky) (→Laboratorní prvky) ← Předchozí porovnání |
Verze z 09:56, 1. 11. 2007 Gry72 (Diskuse | příspěvky) (→Konzoly) Následující porovnání → |
||
Řádka 183: | Řádka 183: | ||
SW2: /dev/ttyM6 | SW2: /dev/ttyM6 | ||
SW1: /dev/ttyM7 | SW1: /dev/ttyM7 | ||
- | <pre> | + | </pre> |
== ACL mezi Internetem a jednotlivými lokalitami == | == ACL mezi Internetem a jednotlivými lokalitami == |
Verze z 09:56, 1. 11. 2007
Obsah |
Lokalita VSB-Poruba
Servery
OS: Debian Etch.
- Rezervační, konfigurační, konzolový, aktivační a mazací server: 4U Abacus z produkčního Virtlabu (pořízený VŠB).
- Tunelovací server - 1U Abacus (pořízený z grantu Cesnetu). Z počátku bude provozován na 4U Abacus serveru, pozdeji bychom ho měli přesunout, aby nám provoz z laboratorní konfigurace nemohl znepřístupnit řídící GUI Virtlabu.
- XEN: 1U Abacus z produkčního Virtlabu (pořízený z grantu FRVŠ na síťové prvky).
Laboratorní prvky
R2 - C2501 RAM 6144K/2048K, Flash: 16384K, IOS: c2500-is-l.120-28d.bin Processor board ID 21875569 *Ethernet0 *Serial0 *Serial1
R3 - C2501 RAM 6144K/2048K, Flash: 8192K, IOS: c2500-is-l.120-28d.bin Processor board ID *Ethernet0 *Serial0 *Serial1
R0 - C4000M+ RAM 32768K/4096K, Flash: 4096K, IOS: c4000-is-mz.120-28d.bin Processor board ID 5015077 *Ethernet0 *Ethernet1 *Serial0 *Serial1 *Serial2 *Serial3
R6 - C4500M+ RAM 32768K/8192K, Flash: 8192K/4096K, IOS: c4500-i-mz.121-15.bin Processor board ID 01804219 *Ethernet0 *Ethernet1 *Serial0 *Serial1
R7 - C4500M+ RAM 32768K/8192K, Flash: 8192K/4096K, IOS: c4500-i-mz.121-15.bin Processor board ID 03426741 *Ethernet0 *Ethernet1 *Serial0 *Serial1
R8 - C4500M+ RAM 32768K/8192K, Flash: 8192K/4096K, IOS: c4500-i-mz.121-15.bin Processor board ID 01847000 *Ethernet0 *Ethernet1 *Serial0 *Serial1
R9 - C4500M+ RAM 32768K/8192K, Flash: 8192K/4096K, IOS: c4500-i-mz.121-15.bin Processor board ID 01943599 *Ethernet0 *Ethernet1 *Serial0 *Serial1
R5 - C2611 RAM 22528K/2048K, Flash: 8192K, IOS: c2600-is-mz.120-28d.bin Processor board ID JAB031406L3 (1940826789) *Ethernet0/0 *Ethernet0/1 *Serial0/0 *Serial0/1 *Serial0/2 *Serial0/3
SWA - C1924A RAM 2048K/1024K, IOS: 9.00.07 Motherboard serial number: FAA0226YO4O *Ethernet0/1-0/24 *FastEthernet0/26 *FastEthernet0/27
SWB - C1924A RAM 2048K/1024K, IOS: 9.00.07 Motherboard serial number: FAB0338U05B *Ethernet0/1-0/24 *FastEthernet0/26 *FastEthernet0/27
SWC - C1924A RAM 2048K/1024K, IOS: 9.00.07 Motherboard serial number: FAB0338V0FS *Ethernet0/1-0/24 *FastEthernet0/26 *FastEthernet0/27
SWD - C1924A RAM 2048K/1024K, IOS: 9.00.07 Motherboard serial number: FAB0338VO4W *Ethernet0/1-0/24 *FastEthernet0/26 *FastEthernet0/27
SWE - C2924XL-EN RAM 8192K/1024K, IOS: c2900xl-c3h2s-mz.120-5.WC11.bin Motherboard serial number: FAB0416U0EY *FastEthernet0/1-0/24
SWF - C2912XL-EN RAM 8192K/1024K, IOS: c2900xl-c3h2s-mz.120-5.WC11.bin Motherboard serial number: FAB0523Y0X9 *FastEthernet0/0-0/12
SWG - C2960-24TT-L RAM 61440K/4088K, IOS: c2960-lanbase-mz.122-25.SEE2.bin Motherboard serial number: FOC1050W28X *FastEthernet0/1-0/24 *GigabitEthernet0/1 *GigabitEthernet0/2
SWH - C2960-24TT-L RAM 61440K/4088K, IOS: c2960-lanbase-mz.122-25.SEE2.bin Motherboard serial number: FOC1050Z93R *FastEthernet0/1-0/24 *GigabitEthernet0/1 *GigabitEthernet0/2
Lokalita SLU-Karvina
Servery
OS: Debian Etch.
- Rezervační, konfigurační, tunelovací, konzolový, aktivační a mazací server: 1U Abacus (pořízený z grantu Cesnetu). MOXA karta. Trunk do segment virtuálního spojovacího pole pomocí USB Ethernet karty, která podporuje 802.1q stanardním způsobem.
- virtlab.opf.slu.cz (193.84.209.18/24, GW 193.84.209.1, DNS 193.84.209.5, SMTP smtp2.opf.slu.cz)
- XEN: Předinstalovaný dodá Lukáš Macura
Laboratorní prvky
RA - C1760
RB - C2620XM RAM 94208K/4096K, Flash: 32768K, IOS: C2600-JK8O3S-M, 12.2(23) Processor board ID ??? *FastEthernet0/0 *FastEthernet0/1 *Serial0/0 *Serial0/1
RC - C2620XM RAM 94208K/4096K, Flash: 32768K ??? , IOS: C2600-JK8O3S-M, 12.2(23) Processor board ID JAE07350M93 *FastEthernet0/0 *Serial0/0 *Serial0/1
RD - C2620XM RAM ???, Flash: ??? , IOS: ??? Processor board ID JAE07350M9W *FastEthernet0/0 *Serial0/0 *Serial0/1
SW1 - C3550
SW2 - C2950T
SW3 - C2950T
Konzoly
RA: /dev/ttyM0 RB: /dev/ttyM1 RC: /dev/ttyM2 RD: /dev/ttyM3 SW3: /dev/ttyM5 SW2: /dev/ttyM6 SW1: /dev/ttyM7
ACL mezi Internetem a jednotlivými lokalitami
Tunelovací server a ostatní řídící servery běží zatím v obou lokalitách na jednom PC. Později je vhodné tunelovací server oddělit, aby tunelovaný provoz laboratorní sítě neovlivňoval výkon PC se systémovými servery Virtlabu a WWW rozhraním.
Na řídící server v každé lokalitě je nutné z Internetu pustit tento provoz:
- HTTP, HTTPS odkudkoli - webove rozhraní
- HTTP redirectujeme na HTTPS, využíváme výhradně HTTPS
- TCP/10000 odkudkoli - přístup na konzole z appletu ve webovém rozhraní uživatelů
- IPSec tunely z ostatních lokalit (v cílové konfiguraci full mesh tunelů)
- zatím tunel mezi virtlab.cs.vsb.cz a virtlab.opf.slu.cz (ESP, ISAKMP)
- parametry SA: ESP, bude konkretizováno
ACL mezi Internetem a jednotlivými lokalitami
Mezi virtlab.cs.vsb.cz a virtlab.opf.slu.cz je propouštěn IPSec/ESP, v rámci něho prochází komunikace komponent Virtlabu a tunelovaný provoz virtuální topologie na portech viz níže. Na stroje virtlab.cs.vsb.cz a virtlab.opf.slu.cz je z volného Internetu propouštěno TCP/10000 (konzolový applet), HTTP a HTTPS.
common.h
// Implicitni port consoloveho serveru #define DEFAULT_PORT 10000 #define STR_DEFAULT_PORT "10000" // Port tulenlovaciho serveru #define TUN_SERVER_PORT 40001 #define UDP_RESEND_PORT 40002 // port of RS protocol #define RSVSRV_PORT 50001 // port of AS protocol #define ACT_SERVER_PORT 50002 // port konfiguracniho serveru #define CONF_PORT_NUM 60001 // port mazaciho serveru #define ERASE_PORT_NUM 60002
Defaultní konfigurace (startup-config)
Je nutno zadat tyto příkazy:
- no ip domain-lookup
- no service config
- v line console 0 příkaz logging synchronous
- na všech rozhraních příkaz shutdown
Jeste neco?????