😺
おっさんのお小遣いで作るホームラボ 〜10万円で作るHCI〜 ②ネットワークを構成する
前回HCIを構成すると言ったな。あれは嘘だ。
ホームラボのネットワークを作ろう
HCIを組むにしてもまずはラボ側のネットワークを整備したい。
ネットワーク情報と物理構成を整理。
セグメント一覧
| セグメント名 | IP範囲 | VLAN | 機器構成・備考 |
|---|---|---|---|
| HOME NW | 192.168.0.0/24 | - | ブロードバンドルーター(192.168.0.254) ラボルーター(192.168.0.253) |
| LAB NW | 192.168.192.0/18 | - | 全体での割り当て範囲。 |
| Management Seg | 192.168.255.0/24 | VLAN10 | ラボルーター(192.168.255.254) L2スイッチ(192.168.255.241) サーバー管理IP(192.168.255.101-103) |
| Storage Seg | 192.168.254.0/24 | VLAN20 | ラボルーター(192.168.254.254) サーバーストレージIP(192.168.254.101-103) |
| Service Seg | 自由 | VLAN100~1000 | ラボルーター(各VLANの254) |
| インターネット | - | - | WAN: ipoe(MAP-E) |
物理接続(ルーター)
| インターフェース | ポート番号 | VLAN種別 | VLAN | 備考 |
|---|---|---|---|---|
| GigaEthernet0 | 0 | Access | - | HOME NW側IF |
| GigaEthernet1 | 1 | Trunk | 10,20,100 | Lab L2 SW向けIF |
| GigaEthernet1 | 2 | Access | 20 | VLAN 20 IF確認用 |
| GigaEthernet1 | 3 | Access | 100 | VLAN 100 IF確認用 |
| GigaEthernet1 | 4 | Access | 10 | VLAN 10 IF確認用 |
IX2105はルーテッドポートが1つ、HUBポートが4つある
それぞれGigaEthernet0とGigaEthernet1(HUBポートなのでIFとしては1つ)。
Port1をTrunkにしてVLAN10,20,100を通す。NativeはVLAN10。
物理接続(L2スイッチ)
| インターフェース | VLAN種別 | VLAN | LAG | 備考 |
|---|---|---|---|---|
| GigaEthernet0/1-2 | Trunk | 10,20,100(10) | LACP | サーバー#1向け。 |
| GigaEthernet0/3-4 | Trunk | 10,20,100(10) | LACP | サーバー#2向け。 |
| GigaEthernet0/5-6 | Trunk | 10,20,100(10) | LACP | サーバー#3向け。 |
| GigabitEthernet0/13 | Trunk | 10,20,100 | - | ルーター向けIF |
| GigabitEthernet0/23,24 | Access | 10 | - | Management Seg接続用 |
サーバーは有線が1Gで2ポートあるのでLAGを組む。仮想マシン用と管理(+バック系サービス)系で物理的に分離しようかとも思ったけども、どうせ仮想マシン側は大した通信量もないので帯域をまとめることにした。サーバー機には無線もついてるんでソフトルーターの実験で使うかも。
あとはやる意味があるかどうかは微妙ではあるけどHCIで使用する分散ストレージ用のネットワークは分離。キャプチャした場合には変なパケットが流れないから見やすいはず。
VLANに関してはService Seg用は必要な時に通そうと思う。ベースとしてVLAN100を通すか。
こういう時の構成図って記載方法すごく迷う。大体物理で1つと論理でVLANごとに作ることになるけど、小さいネットワークだと物論図のほうが楽なこともあるので。
ルーターの設定をしよう
ラボ用ルーターのUNIVERGE IX2105はもう6年前に販売終了しているクッソふるい機器である。
一応ルーテッドポートの他にHUBポートも4つついているものの、LAGはstaticしか対応してない。
ルーティング性能もお察しなので小規模拠点のエッジルーターとして使われるやつですね。調達制限のある官公庁でよく使われている認識。
これはシングルコアだけど上位機種はマルチコアになっていて処理性能の向上がなされているという触れ込みであるものの、各処理部分が固定コア割り当てで特定のコアの処理がフローするとほかの機能も巻き添えで ウッ頭が…
最新機種は改善されてるんだろうか。
NECのルーターの設定は糞わかりにくい
ネットワークチェンジニアとしてというサイトがまとめてくれてるので参照して今回の設定を行っている。
IXルーター全然わからん。
このルーター設計したやつマジ天才といつも思う次第(憎しみの視線)。
コンフィグ
設定したコンフィグはこんな感じ。
IX2105のコンフィグ
startup-config.cfg
! IX Series IX2105 (magellan-sec) Software, Version 9.1.10, RELEASE SOFTWARE
!
hostname LAB-RTR
timezone +09 00
!
ntp server 61.205.120.130
!
logging buffered 409600
logging subsystem all warn
logging timestamp datetime
!
ip ufs-cache max-entries 100000
ip ufs-cache enable
ip route default 192.168.0.254
ip dhcp enable
!
bridge irb enable
!
proxy-dns ip enable
proxy-dns server 192.168.0.254 priority 200
proxy-dns server 8.8.8.8
!
ssh-server ip enable
!
ip dhcp profile mngdhcp
assignable-range 192.168.255.231 192.168.255.239
default-gateway 192.168.255.254
dns-server 192.168.255.254
lease-time 7200
!
device GigaEthernet0
!
device GigaEthernet1
vlan-group 1 port 1
vlan-group 2 port 2
vlan-group 3 port 3
vlan-group 4 port 4
!
interface GigaEthernet0.0
description HomeNW to BB Router
ip address 192.168.0.253/24
ip napt enable
no shutdown
!
interface GigaEthernet1.0
no ip address
no shutdown
!
interface GigaEthernet1:1.1
encapsulation dot1q 10 tpid 8100
auto-connect
no ip address
bridge-group 10
no shutdown
!
interface GigaEthernet1:1.2
encapsulation dot1q 20 tpid 8100
auto-connect
no ip address
bridge-group 20
no shutdown
!
interface GigaEthernet1:1.3
encapsulation dot1q 100 tpid 8100
auto-connect
no ip address
bridge-group 100
no shutdown
!
interface GigaEthernet1:2.0
no ip address
bridge-group 100
no shutdown
!
interface GigaEthernet1:3.0
no ip address
bridge-group 20
no shutdown
!
interface GigaEthernet1:4.0
no ip address
bridge-group 10
no shutdown
!
interface BVI1
description "to Lab Management"
ip address 192.168.255.254/24
ip dhcp binding mngdhcp
bridge-group 10
no shutdown
!
interface BVI2
description "to Lab Storage"
ip address 192.168.254.254/24
bridge-group 20
no shutdown
!
interface BVI3
description "to Lab Service default"
ip address 192.168.192.254/24
bridge-group 100
no shutdown
!
interface Loopback0.0
no ip address
!
interface Null0.0
no ip address
やりたかったこと
- デフォゲをブロードバンドルーターに向ける
- GigaEthernet0.0をHOME NWの口にする。
- ラボL2SW向けにGigaEthernet1:1(つまリHUB Port 1)を割り当ててTrunkでVLAN10,20,100を流す。Native VLAN は10。
- 各セグメントの受け口として、それぞれBVIを".254"で建てる。
- DNSのリレーをしてほしいのでManagement SegにProxyを追加。BBルーターを親DNSとして設定する。セカンダリはGoogle DNS。まあガバ開けしてるのでなくても動くのだが。
- Management SegはいちいちIPを振るのが面倒くさいのでDHCPでIPを配布する設定にする。一旦231-239まで。
- SSHでのアクセスを有効化。
- ブロードバンドルーターにはルートを書けないので、NAPTする。
わがった→わがんない を繰り返して丸一日終わってしまった。
インターフェースとVLANの紐づけが独特すぎる。
糞雑魚のおっさんではL3SWを間に入れて転送したほうが絶対楽だよな、これ。
冗長構成にして仮想マシンのネットワーク切り替わりの挙動検証したいとなったらまた設定で苦戦しそう。
スイッチの設定をしよう
こっちは単なるL2なのでらくちんである。
IX2105のコンフィグ
startup-config.cfg
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname LAB-L2SW
!
boot-start-marker
boot-end-marker
!
no aaa new-model
system mtu routing 1500
!
ip domain-name lab.watomoa.com
!
crypto pki trustpoint TP-self-signed-3791769728
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3791769728
revocation-check none
rsakeypair TP-self-signed-3791769728
!
crypto pki certificate chain TP-self-signed-3791769728
certificate self-signed 01 nvram:IOS-Self-Sig#1.cer
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface Port-channel1
description to LAB-SVR#1
switchport trunk native vlan 10
switchport mode trunk
spanning-tree portfast edge
!
interface Port-channel2
description to LAB-SVR#2
switchport trunk native vlan 10
switchport mode trunk
spanning-tree portfast edge
!
interface Port-channel3
description to LAB-SVR#3
switchport trunk native vlan 10
switchport mode trunk
spanning-tree portfast edge
!
interface GigabitEthernet0/1
switchport access vlan 10
switchport trunk native vlan 10
switchport mode access
!
interface GigabitEthernet0/2
switchport trunk native vlan 10
switchport mode trunk
channel-group 1 mode active
!
interface GigabitEthernet0/3
switchport access vlan 10
switchport trunk native vlan 10
switchport mode access
!
interface GigabitEthernet0/4
switchport trunk native vlan 10
switchport mode trunk
channel-group 2 mode active
!
interface GigabitEthernet0/5
switchport access vlan 10
switchport trunk native vlan 10
switchport mode access
!
interface GigabitEthernet0/6
switchport trunk native vlan 10
switchport mode trunk
channel-group 3 mode active
!
interface GigabitEthernet0/7
!
interface GigabitEthernet0/8
!
interface GigabitEthernet0/9
!
interface GigabitEthernet0/10
!
interface GigabitEthernet0/11
!
interface GigabitEthernet0/12
!
interface GigabitEthernet0/13
description to LAB-RTR
switchport trunk allowed vlan 10,20,100
switchport mode trunk
!
interface GigabitEthernet0/14
!
interface GigabitEthernet0/15
!
interface GigabitEthernet0/16
!
interface GigabitEthernet0/17
!
interface GigabitEthernet0/18
!
interface GigabitEthernet0/19
!
interface GigabitEthernet0/20
!
interface GigabitEthernet0/21
!
interface GigabitEthernet0/22
!
interface GigabitEthernet0/23
switchport access vlan 10
switchport mode access
spanning-tree portfast edge
!
interface GigabitEthernet0/24
switchport access vlan 10
switchport mode access
spanning-tree portfast edge
!
interface GigabitEthernet0/25
!
interface GigabitEthernet0/26
!
interface GigabitEthernet0/27
!
interface GigabitEthernet0/28
!
interface Vlan1
no ip address
shutdown
!
interface Vlan10
ip address 192.168.255.241 255.255.255.0
!
no ip http server
no ip http secure-server
ip route 0.0.0.0 0.0.0.0 192.168.255.254
ip ssh version 2
!
line con 0
line vty 0 4
login local
transport input ssh
line vty 5 15
login local
transport input ssh
!
ntp server 61.205.120.130
end
ネットワークの設定完了 そしてこれから
これでどうにか最低限HCIを組むうえで準備ができた状態にはなった(と思う)。
監視の設定やら何やらはまた別の機会にしよう。そうしよう。
それにしてもこのころのNECのルーターはわかりやすさという意味ではかなり微妙だ。
もう少し何とかならなかったんだろうか。
さて、もうだいぶ夜も遅くなったからこのマンにして続きはまた時間ができたときににでもやろう。
J(。^‿^。)し あなた、ケーブル邪魔だから終わったら片付けてくださいね。
ア、ハイ。すいません、コンフィグ保存してないんで電源抜くのはちょっとお待ちいただけると…
Discussion