Vybavení a konfigurace lokalit

Z VirtlabWiki

Přejít na: navigace, hledání

Obsah

Lokalita VSB-Poruba

Servery

OS: Debian Etch.

  • Rezervační, konfigurační, konzolový, aktivační a mazací server: 4U Abacus z produkčního Virtlabu (pořízený VŠB).
  • Tunelovací server - 1U Abacus (pořízený z grantu Cesnetu). Z počátku bude provozován na 4U Abacus serveru, pozdeji bychom ho měli přesunout, aby nám provoz z laboratorní konfigurace nemohl znepřístupnit řídící GUI Virtlabu.
  • XEN: 1U Abacus z produkčního Virtlabu (pořízený z grantu FRVŠ na síťové prvky).

Laboratorní prvky

R2 - C2501
RAM 6144K/2048K, Flash: 16384K, IOS: c2500-is-l.120-28d.bin
Processor board ID 21875569
*Ethernet0
*Serial0
*Serial1
R3 - C2501
RAM 6144K/2048K, Flash: 8192K, IOS: c2500-is-l.120-28d.bin
Processor board ID 
*Ethernet0
*Serial0
*Serial1
R0 - C4000M+
RAM 32768K/4096K, Flash: 4096K, IOS: c4000-is-mz.120-28d.bin
Processor board ID 5015077
*Ethernet0
*Ethernet1
*Serial0
*Serial1
*Serial2
*Serial3
R6 - C4500M+
RAM 32768K/8192K, Flash: 8192K/4096K, IOS: c4500-i-mz.121-15.bin
Processor board ID 01804219
*Ethernet0
*Ethernet1
*Serial0
*Serial1
R7 - C4500M+
RAM 32768K/8192K, Flash: 8192K/4096K, IOS: c4500-i-mz.121-15.bin
Processor board ID 03426741
*Ethernet0
*Ethernet1
*Serial0
*Serial1
R8 - C4500M+
RAM 32768K/8192K, Flash: 8192K/4096K, IOS: c4500-i-mz.121-15.bin
Processor board ID 01847000
*Ethernet0
*Ethernet1
*Serial0
*Serial1
R9 - C4500M+
RAM 32768K/8192K, Flash: 8192K/4096K, IOS: c4500-i-mz.121-15.bin
Processor board ID 01943599
*Ethernet0
*Ethernet1
*Serial0
*Serial1
R5 - C2611
RAM 22528K/2048K, Flash: 8192K, IOS: c2600-is-mz.120-28d.bin
Processor board ID JAB031406L3 (1940826789)
*Ethernet0/0
*Ethernet0/1
*Serial0/0
*Serial0/1
*Serial0/2
*Serial0/3
SWA - C1924A
RAM 2048K/1024K, IOS: 9.00.07
Motherboard serial number: FAA0226YO4O
*Ethernet0/1-0/24
*FastEthernet0/26
*FastEthernet0/27
SWB - C1924A
RAM 2048K/1024K, IOS: 9.00.07
Motherboard serial number: FAB0338U05B
*Ethernet0/1-0/24
*FastEthernet0/26
*FastEthernet0/27
SWC - C1924A
RAM 2048K/1024K, IOS: 9.00.07
Motherboard serial number: FAB0338V0FS
*Ethernet0/1-0/24
*FastEthernet0/26
*FastEthernet0/27
SWD - C1924A
RAM 2048K/1024K, IOS: 9.00.07
Motherboard serial number: FAB0338VO4W
*Ethernet0/1-0/24
*FastEthernet0/26
*FastEthernet0/27
SWE - C2924XL-EN
RAM 8192K/1024K, IOS: c2900xl-c3h2s-mz.120-5.WC11.bin
Motherboard serial number: FAB0416U0EY
*FastEthernet0/1-0/24
SWF - C2912XL-EN
RAM 8192K/1024K, IOS: c2900xl-c3h2s-mz.120-5.WC11.bin
Motherboard serial number: FAB0523Y0X9
*FastEthernet0/0-0/12
SWG - C2960-24TT-L
RAM 61440K/4088K, IOS: c2960-lanbase-mz.122-25.SEE2.bin
Motherboard serial number: FOC1050W28X
*FastEthernet0/1-0/24
*GigabitEthernet0/1
*GigabitEthernet0/2
SWH - C2960-24TT-L
RAM 61440K/4088K, IOS: c2960-lanbase-mz.122-25.SEE2.bin
Motherboard serial number: FOC1050Z93R
*FastEthernet0/1-0/24
*GigabitEthernet0/1
*GigabitEthernet0/2

Lokalita SLU-Karvina

Servery

OS: Debian Etch.

  • Rezervační, konfigurační, tunelovací, konzolový, aktivační a mazací server: 1U Abacus (pořízený z grantu Cesnetu). MOXA karta. Trunk do segment virtuálního spojovacího pole pomocí USB Ethernet karty, která podporuje 802.1q stanardním způsobem.
    • virtlab.opf.slu.cz (193.84.209.18/24, GW 193.84.209.1, DNS 193.84.209.5, SMTP smtp2.opf.slu.cz)
  • XEN: Předinstalovaný dodá Lukáš Macura

Laboratorní prvky

RA - C1760 
RB - C2620XM 
RAM 94208K/4096K, Flash: 32768K, IOS: C2600-JK8O3S-M, 12.2(23)
Processor board ID ???
*FastEthernet0/0
*FastEthernet0/1
*Serial0/0
*Serial0/1
RC - C2620XM
RAM 94208K/4096K, Flash: 32768K ??? , IOS: C2600-JK8O3S-M, 12.2(23)
Processor board ID JAE07350M93
*FastEthernet0/0
*Serial0/0
*Serial0/1
RD - C2620XM
RAM ???, Flash:  ??? , IOS: ???
Processor board ID JAE07350M9W
*FastEthernet0/0
*Serial0/0
*Serial0/1
SW1 - C3550
SW2 - C2950T
SW3 - C2950T


Konzoly

RA: /dev/ttyM0
RB: /dev/ttyM1
RC: /dev/ttyM2
RD: /dev/ttyM3

SW3: /dev/ttyM5
SW2: /dev/ttyM6
SW1: /dev/ttyM7

C3560-MUX

ra@karvina:ethernet0/0 1
rb@karvina:fastethernet0/0 2
rc@karvina:fastethernet0/0 3
rd@karvina:fastethernet0/0 4

sw1@karvina:gigabitethernet0/0 5
sw1@karvina:gigabitethernet0/1 6
sw1@karvina:gigabitethernet0/2 7
sw1@karvina:gigabitethernet0/3 8

sw2@karvina:gigabitethernet0/0 9
sw2@karvina:gigabitethernet0/1 10
sw2@karvina:fastethernet0/1 11

sw3@karvina:gigabitethernet0/0 12
sw3@karvina:gigabitethernet0/1 13
sw3@karvina:fastethernet0/1 14


XEN:eth0: 23
Virtlab:eth1 24

ASSSK2+

ra@karvina:serial0/0 0
ra@karvina:serial0/1 1
rb@karvina:serial0/0 2
rb@karvina:serial0/1 3
rc@karvina:serial0/0 4
rc@karvina:serial0/1 5
rd@karvina:serial0/0 6
rd@karvina:serial0/1 7


ACL mezi Internetem a jednotlivými lokalitami

Tunelovací server a ostatní řídící servery běží zatím v obou lokalitách na jednom PC. Později je vhodné tunelovací server oddělit, aby tunelovaný provoz laboratorní sítě neovlivňoval výkon PC se systémovými servery Virtlabu a WWW rozhraním.

Na řídící server v každé lokalitě je nutné z Internetu pustit tento provoz:

  • HTTP, HTTPS odkudkoli - webove rozhraní
    • HTTP redirectujeme na HTTPS, využíváme výhradně HTTPS
  • TCP/10000 odkudkoli - přístup na konzole z appletu ve webovém rozhraní uživatelů
  • IPSec tunely z ostatních lokalit (v cílové konfiguraci full mesh tunelů)
    • zatím tunel mezi virtlab.cs.vsb.cz a virtlab.opf.slu.cz (ESP, ISAKMP)
    • parametry SA: ESP, bude konkretizováno

ACL mezi Internetem a jednotlivými lokalitami

Mezi virtlab.cs.vsb.cz a virtlab.opf.slu.cz je propouštěn IPSec/ESP, v rámci něho prochází komunikace komponent Virtlabu a tunelovaný provoz virtuální topologie na portech viz níže. Na stroje virtlab.cs.vsb.cz a virtlab.opf.slu.cz je z volného Internetu propouštěno TCP/10000 (konzolový applet), HTTP a HTTPS.

common.h

// Implicitni port consoloveho serveru
#define DEFAULT_PORT 10000
#define STR_DEFAULT_PORT "10000"
// Port tulenlovaciho serveru
#define TUN_SERVER_PORT 40001
#define UDP_RESEND_PORT 40002
// port of RS protocol
#define RSVSRV_PORT 50001
// port of AS protocol
#define ACT_SERVER_PORT 50002
// port konfiguracniho serveru/
#define CONF_PORT_NUM 60001
// port mazaciho serveru
#define ERASE_PORT_NUM 60002


Backup - Karviná

Zálohování pomocí Amanda (spouštěno přes inetd)

  • /usr/local/bin/backup - pre-backup skript (věci k backupování dá do /var/backups) - spouštěno z Cron (denně 0:30, Amanda začíná zálohovat 0:45). Je v něm dump MySQL, další datové soubory Virtlabu jsou v /opt/virtlab/data, ty se zkopírují s /opt/virtlab (nastaveno automaticky)
  • Dále automaticky zálohované /opt/virtlab, /etc, /boot /lib/modules

Defaultní konfigurace (startup-config)

Je nutno zadat tyto příkazy:

  • no ip domain-lookup
  • no service config
  • v line console 0 příkaz logging synchronous
  • na všech rozhraních příkaz shutdown

Jeste neco?????

Osobní nástroje