ネットワーク1

次のような、3つのネットワークを2台のルータで接続し、サーバーと無線 LANを設置したネットワークを構築する実験を行います。

プライベートネットワーク1構成図

ネットワークはOSPFで経路制御され、172.30.11.0/24 と 172.30.12.0/24 ネッ トワークはDHCPによりアドレスを自動配布しています。 WWWサーバーとDNSサーバーを有し、WWWサーバへは名前でアクセスできます。

構成

ルーター1
YAMAHA RTX1210
ルーター2
CISCO Catalyst 3560
無線アクセスポイント
CISCO Aironet 2602i
WWW, DNS サーバー
Raspberry Pi
Raspbian-jessie(Debian 8.5)

接続

YAMAHA RTX1210 の LAN1 はローカルエリアに設定されています。 ここは DHCP が設定されて、機器が接続されれば自動的に 172.30.11.0/24 のアドレスが設定されるようになっています。 ここに、無線LANのアクセスポイントである、 CISCO Aironet 2602i を接続 します。

CISCO Catalyst 3560 は FastEthernet 0/5-8 がローカルエリアとして設定 されています。 ここに赤のRaspberryPi を接続すると自動的に IP アドレスが 172.30.12.1 に設定されます。

ルータ間は同じポート番号同士をつなぐと接続できるように、アドレスが正 しく設定されています。 RTX1210 の LAN2 と Catalyst 3560 の FastEther 0/2 を接続すれば完了で す。

YAMAHA RTX1210 の設定

YAMAHA RTX1210 のルーター番号を1とします。 基本的には枝番号などはすべて 1 にちなんだ番号になります。 LAN1 は複数ポートあり、ローカルで使うように設計されているので、外部接 続には LAN2 と LAN3 を使います。

基本的なコマンド

特権モード:
administrator
OSPFの設定反映:
ospf configure refresh
ルーティングテーブル:
show ip route
設定表示:
show config

設定


# show config
# RTX1210 Rev.14.01.05 (Thu Nov  6 08:45:55 2014)
# MAC Address : 00:a0:de:cb:09:ca, 00:a0:de:cb:09:cb, 00:a0:de:cb:09:cc
# Memory 256Mbytes, 3LAN, 1BRI
# main:  RTX1210 ver=00 serial=S4H031220 MAC-Address=00:a0:de:cb:09:ca MAC-Addr
# ess=00:a0:de:cb:09:cb MAC-Address=00:a0:de:cb:09:cc
# Reporting Date: Jun 10 13:34:34 2016
#login password *
#administrator password *
ip lan1 address 172.30.11.254/24
ip lan1 ospf area backbone
ip lan2 address 172.30.2.1/24
ip lan2 ospf area backbone
ip lan3 address 172.30.3.1/24
ip lan3 ospf area backbone
ospf use on
ospf area backbone
ospf configure refresh
dhcp service server
dhcp scope 1 172.30.11.129-172.30.11.191/24
dhcp scope option 1 dns=172.30.12.1

CISCO Catalyst 3560 の設定

ルータ番号を2としています。 すべてのポートは公平なので、FastEther0/1からFastEther0/4 を外部接続と し、FastEther 0/5 から FastEther 0/8 をローカルで使います。

サーバへのアドレス割り振りは固有番号を用いた DHCP の割り当てで行いま す。

基本コマンド

特権モード:
enable
ルーティングテーブル:
show ip route
DHCPの割り当て状況:
show ip dhcp bind
設定表示:
show running-config
設定モード:
configure terminal

設定


configure terminal
ip routing
vlan 12
exit
interface FastEthernet0/1
 no switchport
 ip address 172.30.1.2 255.255.255.0
 no shutdown
exit
interface FastEthernet0/2
 no switchport
 ip address 172.30.2.2 255.255.255.0
 no shutdown
exit
interface FastEthernet0/3
 no switchport
 ip address 172.30.3.2 255.255.255.0
 no shutdown
exit
interface FastEthernet0/4
 no switchport
 ip address 172.30.4.2 255.255.255.0
 no shutdown
exit
interface FastEthernet0/5
 switchport access vlan 12
 switchport mode access
 no shutdown
exit
interface FastEthernet0/6
 switchport access vlan 12
 switchport mode access
 no shutdown
exit
interface FastEthernet0/7
 switchport access vlan 12
 switchport mode access
 no shutdown
exit
interface FastEthernet0/8
 switchport access vlan 12
 switchport mode access
 no shutdown
exit
interface Vlan12
 ip address 172.30.12.254 255.255.255.0
 no shutdown
exit
router ospf 109
network 172.30.0.0 255.255.0.0 area 0
exit
service dhcp
ip dhcp pool lan12
network 172.30.12.0 255.255.255.0
default-router 172.30.12.254
dns-server 172.30.12.1
exit
ip dhcp pool server
host 172.30.12.1
client-identifier 01b8.27eb.0398.99
client-name red
default-router 172.30.12.254
dns-server 127.0.0.1
end

サーバーの取り替え

  1. まず、ネットワークに設定の終わったサーバーを接続する
  2. sh ip dhcp binding で出てくる、サーバーの Identifier をメモする
  3. サーバーをネットワークから切り離す
  4. clear ip dhcp binding *
  5. 以下を行う 
    
ip dhcp pool server
host 172.30.12.1
client-identifier 01b8.27eb.0398.99
client-name red
default-router 172.30.12.254
dns-server 127.0.0.1
end
  6. サーバーを再度接続する

CISCO Aironet 2602i の設定

基本コマンド

特権モード:
enable
設定表示:
show running-config
ssidの設定表示:
show running-config ssid ssid名
設定モード:
configure terminal

設定


dot11 ssid netlab2600
   authentication open
   authentication key-management wpa version 2
   guest-mode
   wpa-psk ascii tdunetlab
exit
interface Dot11Radio 0
speed  basic-1.0 2.0 5.5 11.0 6.0 9.0 12.0 18.0 24.0 36.0 48.0 54.0 m0. m1. m2. m3. m4. m8. m9. m10. m11. m12. m13. m14. m15.
 encryption mode ciphers aes-ccm
no ssid PWL
ssid netlab2600
bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
exit
interface Dot11Radio 1
speed  basic-6.0 9.0 12.0 18.0 24.0 36.0 48.0 54.0 m0. m1. m2. m3. m4. m8. m9. m10. m11. m12. m13. m14. m15.
 encryption mode ciphers aes-ccm
no ssid PWL
ssid netlab2600
bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
exit
interface GigabitEthernet0
 no ip address
 no ip route-cache
 duplex auto
 speed auto
 bridge-group 1
 bridge-group 1 spanning-disabled
 no bridge-group 1 source-learning
exit
interface BVI1
 ip address dhcp
 no ip route-cache
end

Raspberry pi の設定

OS は Raspbian jessie を採用。

初期設定

キーボードの設定

sudo raspi-config によりキーボードを設定する。

パッケージの追加

sudo aptitude install ttf-kochi-gothic xfonts-intl-japanese xfonts-intl-japanese-big xfonts-kaname bind9 dnsutils apache2

ロケールの設定

sudo dpkg-reconfigure locale でja_JP.EUC-JP と ja_JP.UTF-8 を 加える。

タイムゾーンの設定

sudo timedatectl set-timezone Asia/Tokyo

固有の設定

ユーザの設定

  1. sudo adduser sakamoto によりユーザを作成する
  2. sudo vigr, sudo vigr -s により、 pi と同格の権限を持た せる
  3. sudo vi /etc/sudoersでsakamotoにも同格の権限を持たせる
  4. login sakamoto でユーザを変える

bin/getfromp5


#! /bin/sh
rsync -auvzb -e ssh --exclude='*~' --keep-dirlinks p5.net.c.dendai.ac.jp:doc/dendai/lab/red ~/doc/dendai/lab/
rsync -auvzb -e ssh --exclude='*~' --copy-links p5.net.c.dendai.ac.jp:edu/WWW ~/edu/
rsync -auvzb -e ssh --exclude='*~' p5.net.c.dendai.ac.jp:doc/dendai/lab/www ~/doc/dendai/lab/
rsync -auvzb -e ssh --exclude='*~' p5.net.c.dendai.ac.jp:doc/dendai/lab/home ~/doc/dendai/lab/

bin/sendtop5


#! /bin/sh
rsync -auvzb -e ssh --exclude='*~' --copy-links ~/doc/dendai/lab/red p5.net.c.dendai.ac.jp:doc/dendai/lab/

bind9

namedconf.options で auth-nxdomain no; を設定する。

namedconf.local


//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";


zone "net.c.dendai.ac.jp" {
	type master;
	file "/etc/bind/local/db.net";
};

zone "30.172.in-addr.arpa"  {
 type master;
 file "/etc/bind/local/db.172.30";
};

zone "10.in-addr.arpa"      { type master; file "/etc/bind/db.empty"; };
 
zone "16.172.in-addr.arpa"  { type master; file "/etc/bind/db.empty"; };
zone "17.172.in-addr.arpa"  { type master; file "/etc/bind/db.empty"; };
zone "18.172.in-addr.arpa"  { type master; file "/etc/bind/db.empty"; };
zone "19.172.in-addr.arpa"  { type master; file "/etc/bind/db.empty"; };
zone "20.172.in-addr.arpa"  { type master; file "/etc/bind/db.empty"; };
zone "21.172.in-addr.arpa"  { type master; file "/etc/bind/db.empty"; };
zone "22.172.in-addr.arpa"  { type master; file "/etc/bind/db.empty"; };
zone "23.172.in-addr.arpa"  { type master; file "/etc/bind/db.empty"; };
zone "24.172.in-addr.arpa"  { type master; file "/etc/bind/db.empty"; };
zone "25.172.in-addr.arpa"  { type master; file "/etc/bind/db.empty"; };
zone "26.172.in-addr.arpa"  { type master; file "/etc/bind/db.empty"; };
zone "27.172.in-addr.arpa"  { type master; file "/etc/bind/db.empty"; };
zone "28.172.in-addr.arpa"  { type master; file "/etc/bind/db.empty"; };
zone "29.172.in-addr.arpa"  { type master; file "/etc/bind/db.empty"; };
zone "31.172.in-addr.arpa"  { type master; file "/etc/bind/db.empty"; };

zone "168.192.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

local/db.net


;
; Zone file for linux.bogus
;
; The full zone file
;
$TTL 3D
@       IN      SOA     red.net.c.dendai.ac.jp. hostmaster.red.net.c.dendai.ac.jp. (
                        201606121      ; serial, todays date + todays serial #
                        8H             ; refresh, seconds
                        2H              ; retry, seconds
                        4W              ; expire, seconds
                        1D )            ; minimum, seconds
;
                NS      red.net.c.dendai.ac.jp. 
;
localhost       A       127.0.0.1
red		A	172.30.12.1
edu		cname	red
www		cname	red

local/db.172.30


$TTL 3D
@       IN      SOA     red.net.c.dendai.ac.jp. hostmaster.red.net.c.dendai.ac.jp. (
                        201606121      ; serial, todays date + todays serial #
                        8H              ; refresh, seconds
                        2H              ; retry, seconds
                        4W              ; expire, seconds
                        1D )            ; minimum, seconds
;
                NS      red.net.c.dendai.ac.jp. 
;
1.12		PTR	red.net.c.dendai.ac.jp.

apache2

sites-enabled/edu.conf

本サーバと同一

坂本直志 <sakamoto@c.dendai.ac.jp>
東京電機大学工学部情報通信工学科