以前からLANポートが3個以上の箱(例えばRTX1220とか,ソフトウェアルータが動作するNUCみたいなものでも)を探していた.なぜなら…二台のルータを組み合せてサーバセグメントをつくっていたからで,いつか一台にまとめたいと考えていた.(いままでインターネット接続用ルータとして2ポートもののルータを利用しておりサーバセグメントはもう一台の仮想マシン上のソフトウェアルータを介して接続していた)
今回LANポートを3つそなえたIX2215を入手したのでサーバセグメントをIXに収容してみる.
変更前後のネットワーク構成
変更前後のネットワーク構成
192.0.2.0/25(以下VLAN11とする)は家庭内のLANで,192.0.2.128/25(以下VLAN22とする)はサーバセグメント.
IX2215でサーバセグメント向けのスタティックルートを設定している.
変更前は
インターネット — (GE0)IX2215(GE2) — VLAN11 — (lan1)seilx86(lan2) — VLAN22
変更後は
インターネット — (GE0)IX2215(GE2) — VLAN11
(GE1) — VLAN22
seilx86関連の環境
seilx86はproxmox上で動作している.また,proxmoxサーバはtag VLANをしゃべれるスイッチ(ApresiaLightGS120GT-SS(以下Apresiaと略))のVLAN11とVLAN22に物理的に接続しており,さらにseilx86のlan1はVLAN11にlan2はVLAN22に論理的に接続するように設定している.
また,IPv6に関しては,設定しないか手動で設定していた.ルータをIX2215にする前はNVRを利用していたが、NVRはIPv6プレフィックスを分割して他のルータに渡すことができなかったため。
なお、NVR700Wなら上記のようなルータ一台構成でポートベースVLANを利用することによりIPv6のサブネットを3つ以上設定することは可能である(ここ参照)。
変更作業
IX2215の定義
GE1をサーバセグメントとするための定義.
ipv6 dhcp client-profile dhcpv6_cl_ge0.0
(略)
ia-pd subscriber GigaEthernet1.0 ::10:0:0:0:1/64
(略)
!
ipv6 dhcp server-profile dhcpv6_sv_ge1.0
dns-server dhcp
!
interface GigaEthernet1.0
ip address 192.0.2.254/24
ipv6 enable
ipv6 dhcp server dhcpv6_sv_ge1.0
ipv6 nd ra enable
ipv6 nd ra other-config-flag
no shutdown
!サーバセグメント向けの経路情報は削除しておく.
Apresiaの設定
設定変更なし.
seilx86の停止(Proxmoxの操作)
seilx86のVMを停止する.
IX2215とスイッチの接続
IX2215のGE1とApresiaのVLAN22のポートを接続する.
結果
リンクローカルアドレスを含めた結果.
Router(config)# show ipv6 address
Interface GigaEthernet0.0 is up, line protocol is up
Global address(es):
2001:db8:c:d00::1 prefixlen 64
Valid lifetime 10772, preferred lifetime 8972
2001:db8:c:d00:dead:dead:dead:dead prefixlen 64
2001:db8:c:d00:: prefixlen 56 anycast
Link-local address(es):
fe80::dead:dead:dead:dead prefixlen 64
fe80:: prefixlen 64 anycast
Multicast address(es):
ff02::1
ff02::2
ff02::1:2
ff02::1:ff00:0
ff02::1:ff00:1
ff02::1:ff00:9e00
ff02::1:fffd:f0e1
Interface GigaEthernet1.0 is up, line protocol is up
Global address(es):
2001:db8:c:d10::1 prefixlen 64
Valid lifetime 10772, preferred lifetime 8972
2001:db8:c:d10:: prefixlen 64 anycast
Link-local address(es):
fe80::dead:dead:dead:deae prefixlen 64
fe80:: prefixlen 64 anycast
Multicast address(es):
ff02::1
ff02::2
ff02::1:2
ff02::1:ff00:0
ff02::1:ff00:1
ff02::1:fffd:f011
Interface GigaEthernet2:1.0 is up, line protocol is up
Global address(es):
2001:db8:c:d20::1 prefixlen 64
Valid lifetime 10768, preferred lifetime 8968
2001:db8:c:d20:: prefixlen 64 anycast
Link-local address(es):
fe80::dead:dead:dead:deaf prefixlen 64
fe80:: prefixlen 64 anycast
Multicast address(es):
ff02::1
ff02::2
ff02::1:2
ff02::1:ff00:0
ff02::1:ff00:1
ff02::1:fffd:f0e1
Interface GigaEthernet2:2.0 is up, line protocol is up
Global address(es):
2001:db8:c:d30::1 prefixlen 64
Valid lifetime 10768, preferred lifetime 8968
2001:db8:c:d30:: prefixlen 64 anycast
Link-local address(es):
fe80::dead:dead:dead:deaf prefixlen 64
fe80:: prefixlen 64 anycast
Multicast address(es):
ff02::1
ff02::2
ff02::1:2
ff02::1:ff00:0
ff02::1:ff00:1
ff02::1:fffd:f0e1
Interface Loopback0.0 is up, line protocol is up
Orphan address(es):
::1 prefixlen 128
Interface Loopback1.0 is up, line protocol is up
Interface Null0.0 is up, line protocol is up
Interface Null1.0 is up, line protocol is up
Router(config)#サーバにもIPv6のグローバルアドレスが割り当てられていた.(IX2215でフィルター設定を行い)実家のサーバとサーバセグメントのサーバ間で相互にssh接続することができた.
コメント