Vybavení a konfigurace lokalit

Z VirtlabWiki

Přejít na: navigace, hledání

Obsah

Lokalita VSB-Poruba

Servery

OS: Debian Etch.

  • Rezervační, konfigurační, konzolový, aktivační a mazací server: 4U Abacus z produkčního Virtlabu (pořízený VŠB).
  • Tunelovací server - 1U Abacus (pořízený z grantu Cesnetu). Z počátku bude provozován na 4U Abacus serveru, pozdeji bychom ho měli přesunout, aby nám provoz z laboratorní konfigurace nemohl znepřístupnit řídící GUI Virtlabu.
  • XEN: 1U Abacus z produkčního Virtlabu (pořízený z grantu FRVŠ na síťové prvky).

Laboratorní prvky

R2 - C2501
RAM 6144K/2048K, Flash: 16384K, IOS: c2500-is-l.120-28d.bin
Processor board ID 21875569
*Ethernet0
*Serial0
*Serial1
R3 - C2501
RAM 6144K/2048K, Flash: 8192K, IOS: c2500-is-l.120-28d.bin
Processor board ID 
*Ethernet0
*Serial0
*Serial1
R0 - C4000M+
RAM 32768K/4096K, Flash: 4096K, IOS: c4000-is-mz.120-28d.bin
Processor board ID 5015077
*Ethernet0
*Ethernet1
*Serial0
*Serial1
*Serial2
*Serial3
R6 - C4500M+
RAM 32768K/8192K, Flash: 8192K/4096K, IOS: c4500-i-mz.121-15.bin
Processor board ID 01804219
*Ethernet0
*Ethernet1
*Serial0
*Serial1
R7 - C4500M+
RAM 32768K/8192K, Flash: 8192K/4096K, IOS: c4500-i-mz.121-15.bin
Processor board ID 03426741
*Ethernet0
*Ethernet1
*Serial0
*Serial1
R8 - C4500M+
RAM 32768K/8192K, Flash: 8192K/4096K, IOS: c4500-i-mz.121-15.bin
Processor board ID 01847000
*Ethernet0
*Ethernet1
*Serial0
*Serial1
R9 - C4500M+
RAM 32768K/8192K, Flash: 8192K/4096K, IOS: c4500-i-mz.121-15.bin
Processor board ID 01943599
*Ethernet0
*Ethernet1
*Serial0
*Serial1
R5 - C2611
RAM 22528K/2048K, Flash: 8192K, IOS: c2600-is-mz.120-28d.bin
Processor board ID JAB031406L3 (1940826789)
*Ethernet0/0
*Ethernet0/1
*Serial0/0
*Serial0/1
*Serial0/2
*Serial0/3
SWA - C1924A
RAM 2048K/1024K, IOS: 9.00.07
Motherboard serial number: FAA0226YO4O
*Ethernet0/1-0/24
*FastEthernet0/26
*FastEthernet0/27
SWB - C1924A
RAM 2048K/1024K, IOS: 9.00.07
Motherboard serial number: FAB0338U05B
*Ethernet0/1-0/24
*FastEthernet0/26
*FastEthernet0/27
SWC - C1924A
RAM 2048K/1024K, IOS: 9.00.07
Motherboard serial number: FAB0338V0FS
*Ethernet0/1-0/24
*FastEthernet0/26
*FastEthernet0/27
SWD - C1924A
RAM 2048K/1024K, IOS: 9.00.07
Motherboard serial number: FAB0338VO4W
*Ethernet0/1-0/24
*FastEthernet0/26
*FastEthernet0/27
SWE - C2924XL-EN
RAM 8192K/1024K, IOS: c2900xl-c3h2s-mz.120-5.WC11.bin
Motherboard serial number: FAB0416U0EY
*FastEthernet0/1-0/24
SWF - C2912XL-EN
RAM 8192K/1024K, IOS: c2900xl-c3h2s-mz.120-5.WC11.bin
Motherboard serial number: FAB0523Y0X9
*FastEthernet0/0-0/12
SWG - C2960-24TT-L
RAM 61440K/4088K, IOS: c2960-lanbase-mz.122-25.SEE2.bin
Motherboard serial number: FOC1050W28X
*FastEthernet0/1-0/24
*GigabitEthernet0/1
*GigabitEthernet0/2
SWH - C2960-24TT-L
RAM 61440K/4088K, IOS: c2960-lanbase-mz.122-25.SEE2.bin
Motherboard serial number: FOC1050Z93R
*FastEthernet0/1-0/24
*GigabitEthernet0/1
*GigabitEthernet0/2

Lokalita SLU-Karvina

Servery

OS: Debian Etch.

  • Rezervační, konfigurační, tunelovací, konzolový, aktivační a mazací server: 1U Abacus (pořízený z grantu Cesnetu). MOXA karta. Trunk do segment virtuálního spojovacího pole pomocí USB Ethernet karty, která podporuje 802.1q stanardním způsobem.
    • virtlab.opf.slu.cz (193.84.209.18/24, GW 193.84.209.1, DNS 193.84.209.5, SMTP smtp2.opf.slu.cz)
  • XEN: Předinstalovaný dodá Lukáš Macura

Laboratorní prvky

RA - C2620XM ???
RAM 94208K/4096K, Flash: 32768K, IOS: C2600-JK8O3S-M, 12.2(23)
Processor board ID ???
*FastEthernet0/0
*FastEthernet0/1
*Serial0/0
*Serial0/1
RB - C2620XM
RAM 94208K/4096K, Flash: 32768K ??? , IOS: C2600-JK8O3S-M, 12.2(23)
Processor board ID JAE07350M93
*FastEthernet0/0
*Serial0/0
*Serial0/1
RC - C2620XM
RAM ???, Flash:  ??? , IOS: ???
Processor board ID JAE07350M9W
*FastEthernet0/0
*Serial0/0
*Serial0/1
RD - cisco 2621XM
RAM: 93184K/5120K, Flash: 32768K, IOS: C2600-ENTSERVICESK9-M, 12.3(3h)
Processor board ID JAE07390JYT (1492337352)
*FastEthernet0/1
*Serial0/0
*Serial0/1
SW1 - C3560-24TS
RAM 118784K/12280K, IOS: c3560-ipbase-mz.122-25.SEB4.bin
Motherboard serial number       : CAT094704F1
*FastEthernet0/1-FastEthernet0/24
*GigabitEthernet0/1
*GigabitEthernet0/2
SW2 - C3550-12T
RAM: 65526K/8192K, IOS: c3550-i5k2l2q3-mz.121-14.EA1.bin
Motherboard serial number: CAT070905E3
*GigabitEthernet0/1-GigabitEthernet0/12
SW3 - C2950T-24
RAM 20839K, IOS: c2950-i6q4l2-mz.121-13.EA1.bin", 12.1(13)EA1
Motherboard serial number: FOC07360GNL
*FastEthernet0/1-FastEthernet0/24
*GigabitEthernet0/1
*GigabitEthernet0/2


ACL mezi Internetem a jednotlivými lokalitami

Tunelovací server a ostatní řídící servery běží zatím v obou lokalitách na jednom PC. Později je vhodné tunelovací server oddělit, aby tunelovaný provoz laboratorní sítě neovlivňoval výkon PC se systémovými servery Virtlabu a WWW rozhraním.

Na řídící server v každé lokalitě je nutné z Internetu pustit tento provoz:

  • HTTP, HTTPS odkudkoli - webove rozhraní
    • HTTP redirectujeme na HTTPS, využíváme výhradně HTTPS
  • TCP/10000 odkudkoli - přístup na konzole z appletu ve webovém rozhraní uživatelů
  • IPSec tunely z ostatních lokalit (v cílové konfiguraci full mesh tunelů)
    • zatím tunel mezi virtlab.cs.vsb.cz a virtlab.opf.slu.cz
    • parametry SA: patrně ESP, bude konkretizováno

ACL mezi Internetem a jednotlivými lokalitami

Mezi virtlab.cs.vsb.cz a virtlab.opf.slu.cz je propouštěn IPSec/ESP, v rámci něho prochází komunikace komponent Virtlabu a tunelovaný provoz virtuální topologie na portech viz níže. Na stroje virtlab.cs.vsb.cz a virtlab.opf.slu.cz je z volného Internetu propouštěno TCP/10000 (konzolový applet), HTTP a HTTPS.

common.h

// Implicitni port consoloveho serveru
#define DEFAULT_PORT 10000
#define STR_DEFAULT_PORT "10000"
// Port tulenlovaciho serveru
#define TUN_SERVER_PORT 40001
#define UDP_RESEND_PORT 40002
// port of RS protocol
#define RSVSRV_PORT 50001
// port of AS protocol
#define ACT_SERVER_PORT 50002
// port konfiguracniho serveru
#define CONF_PORT_NUM 60001
// port mazaciho serveru
#define ERASE_PORT_NUM 60002

Defaultní konfigurace (startup-config)

Je nutno zadat tyto příkazy:

  • no ip domain-lookup
  • v line console 0 příkaz logging synchronous
  • na všech rozhraních příkaz shutdown

Jeste neco?????

Osobní nástroje