以前からLANポートが3個以上の箱(例えばRTX1220とか,ソフトウェアルータが動作するNUCみたいなものでも)を探していた.なぜなら…二台のルータを組み合せてサーバセグメントをつくっていたからで,いつか一台にまとめたいと考えていた.(いままでインターネット接続用ルータとして2ポートもののルータを利用しておりサーバセグメントはもう一台の仮想マシン上のソフトウェアルータを介して接続していた)
今回LANポートを3つそなえたIX2215を入手したのでサーバセグメントをIXに収容してみる.
変更前のネットワーク構成
変更前ネットワーク構成
192.168.11.0/24(以下VLAN11とする)は家庭内のLANで,192.168.22.0/24(以下VLAN22とする)はサーバセグメント.
IX2215でサーバセグメント向けのスタティックルートを設定している.
インターネット — (GE0)IX2215(GE2) — VLAN11 — (lan1)seilx86(lan2) — VLAN22
seilx86関連の環境
seilx86はproxmox上で動作している.また,proxmoxサーバはtag VLANをしゃべれるスイッチ(ApresiaLightGS120GT-SS(以下Apresiaと略))のVLAN11とVLAN22に物理的に接続しており,さらにseilx86のlan1はVLAN11にlan2はVLAN22に論理的に接続するように設定している.
また,IPv6に関しては,設定しないか手動で設定していた.
変更作業
IX2215の定義
GE1をサーバセグメントとするための定義.
ipv6 dhcp client-profile dhcpv6_cl_ge0.0
(略)
ia-pd subscriber GigaEthernet1.0 ::10:0:0:0:1/64
(略)
!
ipv6 dhcp server-profile dhcpv6_sv_ge1.0
dns-server dhcp
!
interface GigaEthernet1.0
ip address 192.168.22.254/24
ipv6 enable
ipv6 dhcp server dhcpv6_sv_ge1.0
ipv6 nd ra enable
ipv6 nd ra other-config-flag
no shutdown
!サーバセグメント向けの経路情報は削除しておく.
Apresiaの設定
設定変更なし.
seilx86の停止(Proxmoxの操作)
seilx86のVMを停止する.
IX2215とスイッチの接続
IX2215のGE1とApresiaのVLAN22のポートを接続する.
結果
リンクローカルアドレスを含めた結果.
Router(config)# show ipv6 address
Interface GigaEthernet0.0 is up, line protocol is up
Global address(es):
xxxx:yyyy:zzzz:ww00::1 prefixlen 64
Valid lifetime 10772, preferred lifetime 8972
xxxx:yyyy:zzzz:ww00:e:c48:8100:9e00 prefixlen 64
xxxx:yyyy:zzzz:ww00:: prefixlen 56 anycast
Link-local address(es):
fe80::xxxx:xxxx:xxxx:xxxx prefixlen 64
fe80:: prefixlen 64 anycast
Multicast address(es):
ff02::1
ff02::2
ff02::1:2
ff02::1:ff00:0
ff02::1:ff00:1
ff02::1:ff00:9e00
ff02::1:fffd:f0e1
Interface GigaEthernet1.0 is up, line protocol is up
Global address(es):
xxxx:yyyy:zzzz:ww10::1 prefixlen 64
Valid lifetime 10772, preferred lifetime 8972
xxxx:yyyy:zzzz:ww10:: prefixlen 64 anycast
Link-local address(es):
fe80::xxxx:xxxx:xxxx:xxxx prefixlen 64
fe80:: prefixlen 64 anycast
Multicast address(es):
ff02::1
ff02::2
ff02::1:2
ff02::1:ff00:0
ff02::1:ff00:1
ff02::1:fffd:f011
Interface GigaEthernet2:1.0 is up, line protocol is up
Global address(es):
xxxx:yyyy:zzzz:ww20::1 prefixlen 64
Valid lifetime 10768, preferred lifetime 8968
xxxx:yyyy:zzzz:ww20:: prefixlen 64 anycast
Link-local address(es):
fe80::xxxx:xxxx:xxxx:xxxx prefixlen 64
fe80:: prefixlen 64 anycast
Multicast address(es):
ff02::1
ff02::2
ff02::1:2
ff02::1:ff00:0
ff02::1:ff00:1
ff02::1:fffd:f0e1
Interface GigaEthernet2:2.0 is up, line protocol is up
Global address(es):
xxxx:yyyy:zzzz:ww30::1 prefixlen 64
Valid lifetime 10768, preferred lifetime 8968
xxxx:yyyy:zzzz:ww30:: prefixlen 64 anycast
Link-local address(es):
fe80::xxxx:xxxx:xxxx:xxxx prefixlen 64
fe80:: prefixlen 64 anycast
Multicast address(es):
ff02::1
ff02::2
ff02::1:2
ff02::1:ff00:0
ff02::1:ff00:1
ff02::1:fffd:f0e1
Interface Loopback0.0 is up, line protocol is up
Orphan address(es):
::1 prefixlen 128
Interface Loopback1.0 is up, line protocol is up
Interface Null0.0 is up, line protocol is up
Interface Null1.0 is up, line protocol is up
Router(config)#サーバにもIPv6のグローバルアドレスが割り当てられていた.(IX2215でフィルター設定を行い)実家のサーバとサーバセグメントのサーバ間で相互にssh接続することができた.
コメント