1: 2020-09-21 (月) 18:34:55 iseki  |
現: 2020-11-12 (木) 23:09:38 iseki |
| - | ** Lecture: Network Programing [#z09c79ad] | + | * Lecture: Network Programing [#z09c79ad] |
| | + | |
| | + | ** 2020 後期:新型コロナの影響でCISCO実機を使用できない場合. [#kcd7ecd1] |
| | + | - [[VyOS]] を使用 |
| | + | - Routing 演習 |
| | + | |
| | + | #br |
| | + | |
| | + | *** 学生の自宅 (CentOS8)[#r76ff3ac] |
| | + | - VMWare 上で [[CentOS8]] を動かす(前期に構築済み) |
| | + | - CentOS8 で [[Docker]] を利用して [[VyOS]] を動かす. |
| | + | - 最終的に,自宅の Linux(CentOS8)に,大学内からアクセス可能な固定IP環境を構築する.DNSも作る |
| | + | #br |
| | + | |
| | + | **** VyOS [#r7816c42] |
| | + | - [[VyOS]] 内で [[OpenConnect]] を起動して,大学にトンネルを掘る. |
| | + | -- Dcoker 内で openconnect を動かす(またはDNSを引く)には,ホスト側で firewalld を止めた方が良い. |
| | + | --- 後で Firewall の条件をチェックする. |
| | + | -- Docker のイメージが動いている最中に firewalld を止めて駄目 => Dockerを再起動 |
| | + | - [[OpenConnect]] による VPNは point-to-point で /32 の通信路ができ,ブロードキャストアドレスが存在しないので,''RIPの情報を流せない'' |
| | + | -- OSPF を流して,大学入り口で処理してもらう. |
| | + | -- RIP が使えない原因に気が付くのに1日かかった! |
| | + | #br |
| | + | |
| | + | **** Command [#j6db0d7a] |
| | + | |
| | + | - Docker |
| | + | # docker network create --driver=bridge --subnet=172.22.240.8/29 netp_bridge |
| | + | # docker images |
| | + | # docker run -d --name vyos --privileged -v /lib/modules:/lib/modules --net netp_bridge vyos-1.3r:200921 /sbin/init |
| | + | # docker exec -it vyos vbash |
| | + | (コンテナ内) # openconnect -b 202.26.###.### |
| | + | (コンテナ内) # exit |
| | + | # docker exec -it --user 1003 vyos vbash |
| | + | (コンテナ内) $ ip a |
| | + | (コンテナ内) $ show interfaces |
| | + | (コンテナ内) $ show configuration |
| | + | (コンテナ内) $ configure |
| | + | (コンテナ内) # set protocols ospf parameters router-id 172.22.240.8 |
| | + | (コンテナ内) # set protocols ospf area 0 network 172.22.240.8/29 |
| | + | (コンテナ内) # set protocols ospf area 0 network 172.22.104.0/24 |
| | + | (コンテナ内) # show protocols |
| | + | (コンテナ内) # commit |
| | + | (コンテナ内) # run show configuration |
| | + | (コンテナ内) # run show ip ospf neighbor |
| | + | (コンテナ内) # run ping 172.24.1.1 |
| | + | |
| | + | - show protocol |
| | + | protocols { |
| | + | ospf { |
| | + | area 0 { |
| | + | network 172.22.240.8/29 |
| | + | network 172.22.104.0/24 |
| | + | } |
| | + | parameters { |
| | + | router-id 172.22.240.8 |
| | + | } |
| | + | } |
| | + | } |
| | + | #br |
| | + | |
| | + | - ホスト側の static ルーティング |
| | + | # ip route |
| | + | # route add -host 202.26.###.### gw 192.168.206.2 (openconnect の通信路) |
| | + | # route add default gw 172.22.240.10 (VyOSを default router とする) |
| | + | -- 間違えると,openconnect が止まる. |
| | + | -- 元の default route は,誤作動する様なら消す (rout del default gw 192.168.206.2) |
| | + | #br |
| | + | |
| | + | *** 大学の入口 (CentOS7) [#d939685a] |
| | + | - [[OpenConnect]] サーバ (ocserv) を動かす. |
| | + | - [[Quagga]] で RIPと OSPFを動かす. |
| | + | - OSPFの情報(学生の自宅のネットワーク情報)は redistribute ospf で RIPに取り込んで学内に流す. |
| | + | - vpns# (tun0)の情報は redistribute connect で RIPに取り込んで学内に流す. |
| | + | |
| | + | router rip |
| | + | version 2 |
| | + | redistribute connected |
| | + | redistribute ospf |
| | + | network 202.26.###.###/28 |
| | + | ! |
| | + | router ospf |
| | + | ospf router-id 202.26.###.### |
| | + | network 172.22.104.0/24 area 0.0.0.0 |
| | + | network 202.26.###.###/28 area 0.0.0.0 |
| | + | ! |
| | + | #br |
| | + | *** Network 図 [#w5435870] |
| | + | +---------------+ tun0(172.22.104.81) (172.22.104.1)vpns# +--------------+ |
| | + | | Docker(VyOS) | OpenConnect <--------------------> OpenConnect | CentOS7 | |
| | + | | | | | <-----> 大学内部 |
| | + | | 172.22.240.10 | | Quagga (FRR) | |
| | + | +------+---------------+ +--------------+ |
| | + | | 172.22.240.9 | |
| | + | | | |
| | + | | VMWare (CentOS8) | |
| | + | +-----------------(NAT)+ |
| | + | | Windows | |
| | + | +----------------------+ |
| | + | 自宅 |
| | + | |
| | #br | | #br |
| - | +------------+ tun0 vpns# +--------------+ | |
| - | |Docker(VyOS)| OpenConnect <--------> OpenConnect | CentOS | | |
| - | +------+------------+ | | | |
| - | | VMWare (CentOS8) | | Quagga (FRR) | | |
| - | +-------------(NAT)-+ +--------------+ | |
| - | | Windows | | |
| - | +-------------------+ | |
