Skip to content
This repository has been archived by the owner on Jul 16, 2021. It is now read-only.

問題8 ネットワーク 実技1 #13

Open
rossy0213 opened this issue Aug 25, 2018 · 1 comment
Open

問題8 ネットワーク 実技1 #13

rossy0213 opened this issue Aug 25, 2018 · 1 comment
Labels
壊れてる

Comments

@rossy0213
Copy link
Collaborator

この問題はステップが2つに分かれています。
これらのステップを別々にメールで送信しても構いません。
その場合、メールの本文に「どちらのステップについての回答・質問か」を明記していただきますようよろしくお願いいたします。

まずは以下のURLからトポロジーをダウンロードできるので、こちらをご覧ください。
https://drive.google.com/open?id=1uVoNZJoAUj8DPcAnjBTeo40v1R2QOoxT

この問題の世界では172.20.0.0/16はインターネットで使われるアドレスで、ISPから割り当てられるものとします。
また、この問題では192.168.0.0/16のレンジがプライベートIPアドレスです。
みなさんはとある企業にいます。

この企業には、東京本部と大阪支部があり、
大阪支部はISPから172.20.1.1が、
東京本部でISPから172.20.2.1が割り当てられています。

大阪支部ではプライベートアドレスをGatewayであるルーターosakaでNAPTし、
東京支部でも同様にプライベートアドレスをルーターtokyoでNAPTして使用しています。

アクセス情報

VNCサーバーに接続し、そこからPCfumidaiにSSHしてください。
Address: 192.168.0.10
User: admin
Password: password

まず疎通確認として、CloudflareのPublicDNS1.1.1.1にtracerouteしてみましょう。以下のようになっていればOKです。

[admin@fumidai:~]%traceroute 1.1.1.1

traceroute to 1.1.1.1 (1.1.1.1), 30 hops max, 60 byte packets
1 gateway (192.168.10.254) 1.220 ms 1.138 ms 1.110 ms
2 172.20.1.254 (172.20.1.254) 1.299 ms 1.290 ms 1.298 ms
...

次に皆さんが操作するネットワーク機器にアクセスしてもらいましょう。
このPCfumidaiはルータosaka配下に設置されたPCで、もう一つのIPアドレス192.168.10.1が割り当てられています。

STEP1. GREトンネル開通

現時点では、大阪支部と東京本部では別々にNATしているため、大阪支部から東京にあるサーバーにアクセスすることはできません。
これを解決するためには、各Gatewayで拠点間VPNを張る必要があります。(トポロジー図の紫色で示された部分)
ルータtokyoの設定は完了しているため、あなたはルータosakaの設定を行ってください。

Osakaルータの接続情報
Address: 192.168.10.254 (fumidaiサーバーからSSH接続することができます)
User: gre
Password: tunnel
Enable password: tunnel

要件一覧
プロトコル: GRE
アドレス: 192.168.100.1/24
Tunnel送信元アドレス: 172.20.1.1
Tunnel宛先アドレス: 172.20.2.1
MTU: 1400byte

STEP2. デフォルトルートをトンネルに切り替えましょう

GRE Tunnelの設定ができましたら、大阪支部から外部へのパケットがすべて東京本部を経由するようにルーターosakaに設定してください。

ルーター・サーバーへのアクセス情報
踏み台VNCサーバから以下のサーバにアクセスすることができます。

  1. fumidai (画面を見るためのVNCサーバーではない踏み台サーバー)
    Address: 192.168.0.10
    User: admin
    Password: password

以下のルーターは踏み台VNCサーバーから直接アクセスすることができません。
2. osaka (大阪側ルーター)
Address: 192.168.10.254 (1. fumidaiサーバーからSSH接続することができます)
User: gre
Password: tunnel
Enable password: tunnel

ゴール (STEP1)
拠点間VPNの一つであるGRE Tunnelをルーターosaka側に設定する

ゴール(STEP2)
大阪支部から外部へのパケットがすべて東京本部を経由するようにルーターosakaに設定する

完了した際には、文章問題(relate)のサービスで完了報告をお願いします。
内容は基本自由ですが、記録(どのようなコマンドで作業を行ったか等)を必ず記入してください。
また、この問題では以下の情報の報告もお願いします。

  • STEP1で入力したコンフィグ
  • PCfumidaiから東京本部のサーバ192.168.20.1へのtracerouteの結果のコピペ
  • STEP2で入力したコンフィグ
  • 1.1.1.1へtracerouteした結果のコピペ
  • show running-configのコピペ

質問がある場合は配布資料でお伝えしている通り
[email protected]宛に質問のメールを送信してください。

復旧措置
ペナルティーによる減点はありません。
質問としてメールしてください。
@tsurugi-TakaChan
Copy link
Collaborator

image

Sign up for free to subscribe to this conversation on GitHub. Already have an account? Sign in.
Assignees
No one assigned
Labels
壊れてる
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@tsurugi-TakaChan @rossy0213