ihanet 6
TRANSCRIPT
IHANet Mee)ng #6 AS 64579 report
2012.1.21(Sat)
ix2015-‐-‐02
Livedoor
ix2015-‐-‐01 fa0/0
OCN
fa0/0 fa0/1
ax2430-‐01
gi0/24 gi0/23 gi0/22
CTU
gi0/7 gi0/1 gi0/2
gi0/10
gi0/5 gi0/6
gi0/20
aura esxi01 kvm01
tg3 tg3 em0 HUB 無線LAN WAN
c1812-‐-‐-‐01 fa0 fa0/19
fa0/1
gi0/11 c1812-‐-‐-‐02 fa0
gi0/12 c1812-‐-‐-‐03 fa0
PC PC
C1812 x 3
ax2430 IX2015 x3
(CTU向き) (CTU向き) (宅内網向き) (宅内網向き)
自室の物理環境
internet
ix2015-‐-‐01 ix2015-‐-‐03
ix2015-‐-‐01
c1812-‐-‐01 c1812-‐02
c1812-‐03
aura esxi01 kvm01
esxi01
.1 / Fa6 Vlan4006
.2 / Fa6 (Vlan4006)
.5 / Fa7 Vlan4007
.6 / Fa6 Vlan4006
.9 / Fa7 Vlan4007
.10 / Fa7 VLan4007
.18 / Fa9 Vlan400
.19 / Fa9 Vlan4009
.20 / Fa9 Vlan4009
10.4.1.0/30
10.4.1.4/30 10.4.1.8/30
10.3.1.0/24 管理用
10.3.2.0/24 サーバ
10.3.3.0/24 端末
.40 .41 .42 .4 .3 .1 Fa0/1.3 Vlan30
.1 Fa0/1.1 Vlan10
.1 Fa0/1.2 Vlan20
.11 .12 .13 .15 .16 .17
caVleya clover cyclamen pansy yucca zfs-‐test
.4
cosmos
凡例
物理計算機
仮想計算機
apricot anemone lily basil
.1 Fa0/1.2 VLAN20
.1 Fa0/1.2 VLAN20
.1 Fa0/1.3 VLAN30
10.1.1.0/30 10.1.1.4/30
100Mbps 1Gbps IPSec
.2 Tun0.0
.6 Tun0.0
.5 Tunnel1.0 .1
Tunnel0.0
1. FreeBSD 2. DNS, LDAP
1. FreeBSD 2. mail, web
1. OpenBSD 2. SSH
1. FreeBSD 2. puppet pkg作成
1. FreeBSD 2. Kerberos
1. FreeBSD 2. zfs練習
1. FreeBSD 2. mysql,postgresql syslog, dhcp
10.2.1.0/24 管理用
10.2.2.0/24 サーバ
10.2.3.0/24 端末
1. FreeBSD 2. DNS, LDAP
1. OpenBSD 2. SSH
1. FreeBSD 2. pkg作成
1. FreeBSD 2. syslog
.3 Fa0/1.1 Vlan10
L2/L3(IPv4)
Fa0/0.1 Fa0/0.1
OSPF (default)
OSPF (default)
BGP 10.3.0.0/16
med 100
BGP 10.3.0.0/16 med 200
BGP 10.2.0.0/16 med 100
BGP 10.2.0.0/16 med 200 AS65001
AS65002
実家 (動的IP)
自室 (動的IP+固定IP)
internet
ix2015-‐-‐01 ix2015-‐-‐03
ix2015-‐-‐01
c1812-‐-‐01 c1812-‐02
c1812-‐03
aura kvm01
esxi01
::1 / Fa6 Vlan4006
::2 / Fa6 (Vlan4006)
::1 / Fa7 Vlan4007
::2 / Fa6 Vlan4006
::1 / Fa7 Vlan4007
::2 / Fa7 VLan4007
::18 / Fa9 Vlan400
::19 / Fa9 Vlan4009
::20 / Fa9 Vlan4009
2001:380:e0a:1f1:4000:2::/112
2001:380:e0a:1f1:4000:1::/112
2001:380:e0a:1f1:4000:3::/112
2001:380:e0a:1f1:3000:1::/112 管理用
2001:380:e0a:1f1:3000:2::/112 サーバ 2001:380:e0a:
1f1:3000:3::/112 端末
::40 ::42 ::4 ::3 ::1 Fa0/1.3 Vlan30
::1 Fa0/1.1 Vlan10
::1 Fa0/1.2 Vlan20
::11 ::12 ::13 ::15 ::16 ::17
caVleya clover cyclamen pansy yucca zfs-‐test
::4
cosmos
凡例
物理計算機
仮想計算機
apricot anemone lily basil
.1 Fa0/1.2 VLAN20
.1 Fa0/1.2 VLAN20
.1 Fa0/1.3 VLAN30
Link-‐local Link-‐local
100Mbps 1Gbps IPSec
.2 Tun0.0
.6 Tun0.0
.5 Tunnel1.0
.1 Tunnel0.0
1. FreeBSD 2. DNS, LDAP
1. FreeBSD 2. mail, web
1. OpenBSD 2. SSH
1. FreeBSD 2. puppet pkg作成
1. FreeBSD 2. Kerberos
1. FreeBSD 2. zfs練習
1. FreeBSD 2. mysql,postgresql syslog, dhcp
2001:380:e0a:1f1:2000:1::/112 管理用
2001:380:e0a:1f1:2000:2::/112 サーバ
2001:380:e0a:1f1:2000:3::/112 端末
1. FreeBSD 2. DNS, LDAP
1. OpenBSD 2. SSH
1. FreeBSD 2. pkg作成
1. FreeBSD 2. syslog
::3 Fa0/1.1 Vlan10
おまけ:L3(IPv6)
Fa0/0.1 Fa0/0.1
OSPF (default)
OSPF (default)
OSPF 2001:380:e0a:1f1:3000::/96
OSPF 2001:380:e0a:1f1:3000::/96
OSPF 2001:380:e01:1f1:2000::/96
OSPF 2001:380:e01:1f1:2000::/96
2001:380:e0a:1f1::/64 を /96, /112でルーティングしてます…
ihanet
拠点間のトンネル(IPSec)について
実家は動的IPアドレスなので,ISPとの接続が切れたときはIPアドレスが変わる (自室は固定IPアドレス) -‐> 動的IPアドレスのところが,IPSecの端点アドレスの設定変更が必要 -‐> 毎回手動で修正するのは面倒 -‐> じゃあ自動化しよう 動的IP側 1. 動的IPアドレス(今のIPアドレス)をSNMPで1分毎に確認 2. 今のIPアドレスと前回のIPアドレスを比較 3. 異なっていれば比較用IPアドレス(前回のIPアドレス)を更新してファイルに保存
IX2015のIPSec設定を修正 パス無し公開鍵を使って固定IP側に新IPアドレスをアップロード
固定IP側 1. 動的IP側からアップロードされたファイルを1分ごとに確認 2. 最後に設定した動的IPアドレスファイルと,アップロードされたファイルを比較. 3. 差分があれば動的IPアドレスが変わったとわかるのでIX2015のIPSec設定を修正 最後に設定した動的IPアドレスファイルを更新