IPv6 в помощь системному администратору

IPv6 уже давно захватил мир, только рассказать об этом всем забыли.
Почти более-менее крупные провайдеры, датаценры и прочие «проф. игроки» уже давно не просто готовы к внедрению ipv6, но уже внедрили и давно используют его.
Тот же гугл на данный момент получает 25% своего мирового трафика по ipv6, однако в из Россиии этот показатель всего 1,35%.
Но речь немного не об этом.
Сегодня мне приехала Huawei Storage 2600 V3. Собрал, скоммутировал, включил и теперь бы ее настроить. В мануале сказано: «For a 2 U controller enclosure, the default IP addresses of the management network ports on controllers A and B are respectively 192.168.128.101 and 192.168.128.102, and the default subnet mask is 255.255.0.0.»
А у меня в этом влане используются другие адреса. Конечно можно повесить адрес из 192.168.0.0/16 на интерфейс, зайти на стору, поменять адреса на свои, снять адрес 192.168.0.0/16 с интерфейса и радоваться жизни, но как-то влом, тем более этот влан «где-то в дц», а не на моем ноуте, а лишний раз трогать настройки сети на серверах в том же влане не хочется.
Поэтому:
1) Смотрим мак на порту:

dln-sw22.logol.ru# show bridge address-table ethernet g47
Aging time is 300 sec

  Vlan        Mac Address       Port     Type    
-------- --------------------- ------ ---------- 
  840      00:2e:c7:49:0e:e1    g47    dynamic   

dln-sw22.logol.ru# 

(Это для аллида, для циски show mac …)
2) Дампим трафик по маку на сервере в том же влане

[root@jail ~]# tcpdump -i eth2 ether host 00:2e:c7:49:0e:e1  -vv
tcpdump: listening on eth2, link-type EN10MB (Ethernet), capture size 262144 bytes
16:54:37.862583 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.128.101 (Broadcast) tell 192.168.128.101, length 46
16:54:37.920261 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.128.101 (Broadcast) tell 0.0.0.0, length 46
16:54:38.920346 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.128.101 (Broadcast) tell 0.0.0.0, length 46
16:54:39.920338 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.128.101 (Broadcast) tell 0.0.0.0, length 46
16:56:05.252595 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.128.101 (Broadcast) tell 192.168.128.101, length 46
16:56:05.306504 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.128.101 (Broadcast) tell 0.0.0.0, length 46
16:56:06.306557 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.128.101 (Broadcast) tell 0.0.0.0, length 46
16:56:07.306565 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.128.101 (Broadcast) tell 0.0.0.0, length 46
16:56:11.585823 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::2e:c700:549:ee1 > ff02::1:ff49:ee1: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has fe80::2e:c700:549:ee1
	  source link-address option (1), length 8 (1): 00:2e:c7:49:0e:e1
	    0x0000:  002e c749 0ee1
16:56:12.586549 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::2e:c700:549:ee1 > ff02::1:ff49:ee1: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has fe80::2e:c700:549:ee1
	  source link-address option (1), length 8 (1): 00:2e:c7:49:0e:e1
	    0x0000:  002e c749 0ee1
16:56:13.587508 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::2e:c700:549:ee1 > ff02::1:ff49:ee1: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has fe80::2e:c700:549:ee1
	  source link-address option (1), length 8 (1): 00:2e:c7:49:0e:e1
	    0x0000:  002e c749 0ee1
^C
11 packets captured
11 packets received by filter
0 packets dropped by kernel
[root@jail ~]# 

3) Заходим через ssh по линк-локал адресу и творим все, что хотим(не забываем что для работы линк-локал адреса нужно указать интерфейс, в моем случае eth2, и разделить адреса и интерфейса через %:

[root@jail ~]# ssh  admin@fe80::2e:c700:549:ee1%eth2

Authorized users only. All activities may be monitored and reported.
admin@fe80::2e:c700:549:ee1%eth2's password: 
Last login: Wed Dec 27 22:08:42 2017 from fe80::216:3eff:fe65:632e%eth5

WARNING: You have accessed the system.
You are required to have a personal authorisation from the system administrator before you use this computer. Unauthorised access to or misuse of this system is prohibited.


  System Name     : Huawei.Storage               
  Health Status   : Normal                       
  Running Status  : Normal                       
  Total Capacity  : 7.988TB                      
  SN              : 2102350SHS10HC000023         
  Location        :                              
  Product Model   : 2600 V3                      
  Product Version : V300R006C00                  
  Time            : 2017-12-27/22:39:03 UTC+08:00 
  Patch Version   : SPC100                       
admin:/>

Я например сразу сменил адрес командой

admin:/>change system management_ip eth_port_id=CTE0.A.H4 ip_type=ipv4_address ipv4_address=X.X.X.X mask=255.255.255.0 gateway_ipv4=X.X.X.Y

и потом зашел уже браузером

Причем даже ssh немного лишнее, можно было сделать так:
С ноута:

yukra@yukra-ThinkPad-X230 ~ $ ssh -L '8088:[fe80::2e:c700:549:ee1%eth2]:8088' jail
X11 forwarding request failed on channel 2
Last login: Wed Dec 27 18:04:19 2017 from office.logol.ru
[ykurilkin@jail ~]$ 

jail — имя сервера, прописанного в ~/.ssh/config, fe80::2e:c700:549:ee1 — адрес из п.2
Потом в браузере просто открывает https://127.1:8088

You can leave a response, or trackback from your own site.

Leave a Reply

Subscribe to RSS Feed