Malmö 17.03.2012

Virtual Network (internal)

Jag kommer att skapa ett virtuell nätverk på en dator. Jag är inte nöjd av Qemu, så jag tar VirtualBox och skapar sju virtuella maskiner med Ubuntu 10.04 LTS. Jag använder minimal installation från mini.iso för systemen måste ha minimala krav. Vid installation tilldelar jag 128MB RAM men efter - bara 64MB så alla sju maskiner kan arbeta i samma tid. Jag sätte internal nätverkkort i nätinställningar och markerar maskiner - 1, 3, 5, 7 är routrar, har två NIC; 2, 4 och 6 representerar LAN, har ett NIC. IP-adresser tilldelas statiskt, samt routingstabeller. Router 7 ska ha NAT så ett NIC är bridged.


Virtuell nätverk

Startar maskiner och tilldelar IP-adresser och default gateway till LAN och routrar.


Virtuella maskiner.


Routers konfiguration.

På maskin 2, 4 och 6:

ifconfig eth0 192.168.5.10 up
route add default gw 192.168.5.1

ifconfig eth0 192.168.6.10 up
route add default gw 192.168.6.2

ifconfig eth0 192.168.7.10 up
route add default gw 192.168.7.2

På routrar 1, 3 och 5:

ifconfig eth0 192.168.5.1 up
ifconfig eth1 192.168.6.1 up
route add default gw 192.168.6.2
echo 1 > /proc/sys/net/ipv4/ip_forward

ifconfig eth0 192.168.6.2 up
ifconfig eth1 192.168.7.1 up
route add default gw 192.168.7.2
route add -net 192.168.5.0/24 dev eth0
echo 1 > /proc/sys/net/ipv4/ip_forward

ifconfig eth0 192.168.7.2 up
ifconfig eth1 192.168.8.1 up
route add default gw 192.168.8.2
route add -net 192.168.5.0/24 dev eth0
route add -net 192.168.6.0/24 dev eth0
echo 1 > /proc/sys/net/ipv4/ip_forward

På router 7 tilldelar jag statiskt IP-adress till internal nätverkskort och kör DHCP klient på bridged NIC. Skapar routingstabell och konfigurerar NAT.


Router 7 konfiguration.

IP konfiguration:

ifconfig eth1 192.168.8.2 up
dhclient eth0

Routings konfiguration:

route add -net 192.168.5.0/24 dev eth1
route add -net 192.168.6.0/24 dev eth1
route add -net 192.168.7.0/24 dev eth1
echo 1 > /proc/sys/net/ipv4/ip_forward

NAT konfiguration:

iptables -A FORWARD -o eth0 -i eth1 -s 192.168.8.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE

Den första rad specifierar nätverks interfaces, andra tillåter att fortsätta connection (motsvarar "keep state" i ipf från FreeBSD), den tredje startar NAT. Efter det alla virtuella maskiner har tillgång till Internet.


Virtuell maskin med Internet koppling.

Denna konfiguration är inte permanent - efter system reboot kommer att försvinna. För att göra IP-adresser permanenta måste man redigera /etc/network/interfaces, och för routing redigera /etc/sysctl.conf.

---

Mer:https://help.ubuntu.com/community/Internet/ConnectionSharing

---

Virtual network simulator

Två virtuella nätverk i graphical network simulator (gns3) med Cisco router c7200. Jag använder en dator Ubuntu 10.04 LTS och fyra virtuella systemer Ubuntu 10.04 LTS och ett med FreeBSD 9.0. Eftersom processor i min dator stöder inte virtualisering och jag kan inte använda KVM med Qemu - använder jag VirtualBox. Det behöv faktiskt bara två virtuella maskiner men jag kommer att syssla med denna konfiguration senare. I jämförelse med tidigare uppgiter som har jag gjort - den kräver bara små ändringar.
Föest skapar jag två virtuella nätverk med hjälp av virt-manager


Två nya nät- virbr1 och virbr2.

På bassystemet ser jag dem två nya interfaces. En av dem är kopplad med NAT till mitt fysiskt nät och den andra är separerad - men det spelar ingen roll i min upgift.


Bassystemet interfaces.

I nätverk settings på VirtualBox väljer jag NIC bridged till virbr1 för tre systemen och bridged till virbr2 för två andra systemen.


VB settings.

Startar gns3 och skapar två moln bind till virbr1 respektive virbr2. Konfigurerar Cisco router.


gns3 konfiguration.


Cisco router konfiguration.

Konfigurerar virtuella systemen - tilldelar IP-adresser och default gateway. Cisco routers' interfaces är default gateway till dem två nätet. Testar med ping.


Grafiskt virtuell nätverk.


Konfigurations testet.


Konfigurations testet.