Local Area Network VLAN KVM sudo aptget update
- Slides: 53
Local Area Network - VLAN
軟體安裝 • 安裝KVM – – $ sudo apt-get update $ sudo apt install net-tools $ sudo apt-get install qemu-kvm uml-utilities socat screen $ sudo modprobe kvm_amd • 檢查KVM使用之kernel module是否載入 – $ lsmod | grep kvm • 將使用者帳號加入KVM 群組中 – $ sudo adduser cloud kvm • 安裝Openv. Switch – $ sudo apt-get install openvswitch-switch – $ sudo ovs-vsctl show
虛擬機器安裝 • 進入虛擬機器資料夾 – $ cd Desktop/ – $ mkdir VLAN/ – $ cd VLAN/ • 建立虛擬硬碟,大小為 4 G – $ sudo qemu-img create -f qcow 2 VM 01. qcow 2 4 G – $ sudo wget –O debian-testing-amd 64 -netinst. iso https: //tinyurl. com/y 5 qfwtsu • 安裝作業系統 – $ sudo kvm -m 1024 M -cdrom debian-testing-amd 64 netinst. iso -hda VM 01. qcow 2 – 安裝過程如下:
鍵盤配置 選擇 American English 13
Hostname 使用VM 01或VM 03 14
Domain name 我們不使用 Domain name,請維持空白 15
Root password 請填寫 123 16
Root password再確認 一樣填寫 123 17
硬碟分割 選擇 SCSI 1 (0, 0, 0) (sda) 的 QEMU HARDDISK 23
硬碟分割 選擇 All files in one partition 24
硬碟分割 確認無誤後選擇 Finish partitioning and write changes to disk 25
設定 mirror 站 選擇Taiwan 28
修改VM網路卡 • 修改grub檔 – $ nano /etc/default/grub • 在GRUB_CMDLINE_LINUX=“” 的“”之間加入 net. ifnames=0 biosdevname=0 – 按 ctrl+o 儲存, ctrl+x 結束編輯 • 執行設定 – $ /usr/sbin/grub-mkconfig -o /boot/grub. cfg • 重開虛擬機 – $ /usr/sbin/init 6 • 再用ip a看網路卡,確認更改成功即可關閉虛擬機
Openv. Switch設定 • 回實體機建立OVS的bridge – $ sudo ovs-vsctl add-br br. WAN – $ sudo ovs-vsctl add-br br. LAN • 註冊實體機網路卡給br. WAN(網卡名稱可用ip a查看) – $ sudo ovs-vsctl add-port br. WAN <網卡名稱> – $ sudo ifconfig <網卡名稱> 0 • 將實體機網卡的ip寫到br. WAN上 – $ sudo ifconfig br. WAN 192. 168. xxx netmask 255. 0 – $ sudo route add default gw 192. 168. xxx br. WAN
Openv. Switch設定 • 設定br. LAN,br. LAN是虛擬機的gateway。在設定 之前請記住自己電腦的ip(192. 168. 102. xxx) – $ sudo ifconfig br. LAN 192. 168. 100. 253 netmask ※實體機二請輸入 254 255. 0 • 使用TAP技術建立虛擬網卡供虛擬機器使用 – – – $ sudo tunctl -u cloud -t tap. LAN 1 $ sudo tunctl -u cloud -t tap. LAN 2 $ sudo ifconfig tap. LAN 1 up $ sudo ifconfig tap. LAN 2 up $ sudo ovs-vsctl add-port br. LAN tap. LAN 1 $ sudo ovs-vsctl add-port br. LAN tap. LAN 2
修改虛擬機器設定 • 開啟虛擬機器(VM 01) – $ sudo kvm -m 1024 M -net nic, vlan=0, netdev=tap. LAN 1, macaddr=00: 00: cc: 01, model=virtio -netdev tap, id=tap. LAN 1, ifname=tap. LAN 1, script=no -hda VM 01. qcow 2 • 設定interfaces (需使用super user) – $ su – $ nano /etc/network/interfaces
修改虛擬機器設定 • 如下圖所示,為虛擬機器加入 auto eth 0 iface eth 0 inet static address 192. 168. 100. 1 #設VM 01的IP netmask 255. 0 gateway 192. 168. 100. 253 • 並且將以下3行註解掉(最前面加#) #source /etc……. #allow-hotplug ens 3 #iface ens 3 inet dhcp • 結束後按 ctrl + o 儲存,按 ctrl + x 離開 • 重新啟動服務 – $ /usr/sbin/service networking restart
虛擬機器ping實體機gateway • 觀察route狀態 – $ ip route • 加入google DNS server(8. 8) – $ nano /etc/resolv. conf – 加入 nameserver 8. 8 • ping 實體機gateway – $ ping 192. 168. 100. 253
虛擬機器ping google • 因為虛擬機使用的是private IP所以無法連到外部 網路,使用NAT技術將private IP 轉為 public IP 才能連到外部網路 • 回到實體機上(虛擬機不須關機),在iptable上加入 新的規則使 192. 168. 100. 0這個網段的IP轉為 public IP – $ sudo iptables -t nat -A POSTROUTING -s 192. 168. 100. 0/24 -o br. WAN -j MASQUERADE • 開啟linux router功能 – $ sudo sysctl net. ipv 4. ip_forward=1 • 回虛擬機 ping google – $ ping 8. 8
不同實體機互聯 • 使用GRE Tunnel實現區域網路,以下指令兩台實 體機都需要做 • 設置GRE Tunnel – $ sudo ovs-vsctl add-port br. LAN gre 1 -- set interface gre 1 type=gre option: remote_ip=192. 168. xxx (對 方實體機網卡IP) • 檢查GRE Tunnel – $ sudo ovs-vsctl show
還原設定 • 關閉所有虛擬機 • 到實體機上執行以下指令: – – – – $ sudo iptables -F -t nat $ sudo ovs-vsctl del-br br. WAN $ sudo ovs-vsctl del-br br. LAN $ sudo ifconfig tap. LAN 1 down $ sudo ifconfig tap. LAN 2 down $ sudo tunctl -d tap. LAN 1 $ sudo tunctl -d tap. LAN 2 • 將網卡設定回原本ip – $ sudo ifconfig <網卡名稱> 192. 168. xxx – $ sudo route add default gw 192. 168. xxx <網卡名稱>
- Aptget update
- Vlan (virtual local area network)
- Asymmetric vlan
- Tipos de vlan
- Inconsistent peer vlan
- Is an alternative of log based recovery
- Spear phishing attack kali linux
- Sudo maso
- Sudo cre
- Sami sudo
- How to secure a local area network
- Wide area network topology
- Local area network architecture
- Decision support system advantages and disadvantages
- A type of wireless local area network technology
- Lan vulnerabilities
- Virtual lan (vlan)
- Emulated local area network
- Karakteristik local area network
- Provide increasingly detailed data about a situation
- Kvm dpdk
- Sshfs vs nfs
- Ovirt
- Xen kvm comparison
- Xen vs kvm
- Kvm gpu acceleration
- Lnes
- Local vertical local horizontal frame
- A think local act local multicountry type of strategy
- A "think local, act local" multidomestic type of strategy
- Strategies for competing in international markets
- Vlan definition
- Vlan4094
- Mac_b20
- Trunk vlan definition
- Vlan tagged e untagged
- Isl vlan
- Show vlan brief
- Lab - configure router-on-a-stick inter-vlan routing
- Untagged vs tagged vlan
- Inter vlan routing layer 3 switch
- Asymmetric vlan
- Vlan ieee
- Fungsi dari show vlan brief adalah
- Vlan definicion
- What is vlan hopping
- Ccna vlan
- Asymmetric vlan
- Vx vlan
- Bagaimana vlan dapat membatasi broadcast domain
- Vtp version 3
- Transparent firewall merupakan
- Jaringan vlan
- Traditional inter vlan routing