IPv6 уже давно захватил мир, только рассказать об этом всем забыли.
Почти более-менее крупные провайдеры, датаценры и прочие «проф. игроки» уже давно не просто готовы к внедрению ipv6, но уже внедрили и давно используют его.
Тот же гугл на данный момент получает 25% своего мирового трафика по ipv6, однако в из Россиии этот показатель всего 1,35%.
Но речь немного не об этом.
Сегодня мне приехала Huawei Storage 2600 V3. Собрал, скоммутировал, включил и теперь бы ее настроить. В мануале сказано: «For a 2 U controller enclosure, the default IP addresses of the management network ports on controllers A and B are respectively 192.168.128.101 and 192.168.128.102, and the default subnet mask is 255.255.0.0.»
А у меня в этом влане используются другие адреса. Конечно можно повесить адрес из 192.168.0.0/16 на интерфейс, зайти на стору, поменять адреса на свои, снять адрес 192.168.0.0/16 с интерфейса и радоваться жизни, но как-то влом, тем более этот влан «где-то в дц», а не на моем ноуте, а лишний раз трогать настройки сети на серверах в том же влане не хочется.
Поэтому:
1) Смотрим мак на порту:
dln-sw22.logol.ru# show bridge address-table ethernet g47 Aging time is 300 sec Vlan Mac Address Port Type -------- --------------------- ------ ---------- 840 00:2e:c7:49:0e:e1 g47 dynamic dln-sw22.logol.ru#
(Это для аллида, для циски show mac …)
2) Дампим трафик по маку на сервере в том же влане
[root@jail ~]# tcpdump -i eth2 ether host 00:2e:c7:49:0e:e1 -vv tcpdump: listening on eth2, link-type EN10MB (Ethernet), capture size 262144 bytes 16:54:37.862583 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.128.101 (Broadcast) tell 192.168.128.101, length 46 16:54:37.920261 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.128.101 (Broadcast) tell 0.0.0.0, length 46 16:54:38.920346 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.128.101 (Broadcast) tell 0.0.0.0, length 46 16:54:39.920338 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.128.101 (Broadcast) tell 0.0.0.0, length 46 16:56:05.252595 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.128.101 (Broadcast) tell 192.168.128.101, length 46 16:56:05.306504 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.128.101 (Broadcast) tell 0.0.0.0, length 46 16:56:06.306557 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.128.101 (Broadcast) tell 0.0.0.0, length 46 16:56:07.306565 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.128.101 (Broadcast) tell 0.0.0.0, length 46 16:56:11.585823 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::2e:c700:549:ee1 > ff02::1:ff49:ee1: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has fe80::2e:c700:549:ee1 source link-address option (1), length 8 (1): 00:2e:c7:49:0e:e1 0x0000: 002e c749 0ee1 16:56:12.586549 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::2e:c700:549:ee1 > ff02::1:ff49:ee1: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has fe80::2e:c700:549:ee1 source link-address option (1), length 8 (1): 00:2e:c7:49:0e:e1 0x0000: 002e c749 0ee1 16:56:13.587508 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::2e:c700:549:ee1 > ff02::1:ff49:ee1: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has fe80::2e:c700:549:ee1 source link-address option (1), length 8 (1): 00:2e:c7:49:0e:e1 0x0000: 002e c749 0ee1 ^C 11 packets captured 11 packets received by filter 0 packets dropped by kernel [root@jail ~]#
3) Заходим через ssh по линк-локал адресу и творим все, что хотим(не забываем что для работы линк-локал адреса нужно указать интерфейс, в моем случае eth2, и разделить адреса и интерфейса через %:
[root@jail ~]# ssh admin@fe80::2e:c700:549:ee1%eth2 Authorized users only. All activities may be monitored and reported. admin@fe80::2e:c700:549:ee1%eth2's password: Last login: Wed Dec 27 22:08:42 2017 from fe80::216:3eff:fe65:632e%eth5 WARNING: You have accessed the system. You are required to have a personal authorisation from the system administrator before you use this computer. Unauthorised access to or misuse of this system is prohibited. System Name : Huawei.Storage Health Status : Normal Running Status : Normal Total Capacity : 7.988TB SN : 2102350SHS10HC000023 Location : Product Model : 2600 V3 Product Version : V300R006C00 Time : 2017-12-27/22:39:03 UTC+08:00 Patch Version : SPC100 admin:/>
Я например сразу сменил адрес командой
admin:/>change system management_ip eth_port_id=CTE0.A.H4 ip_type=ipv4_address ipv4_address=X.X.X.X mask=255.255.255.0 gateway_ipv4=X.X.X.Y
и потом зашел уже браузером
Причем даже ssh немного лишнее, можно было сделать так:
С ноута:
yukra@yukra-ThinkPad-X230 ~ $ ssh -L '8088:[fe80::2e:c700:549:ee1%eth2]:8088' jail X11 forwarding request failed on channel 2 Last login: Wed Dec 27 18:04:19 2017 from office.logol.ru [ykurilkin@jail ~]$
jail — имя сервера, прописанного в ~/.ssh/config, fe80::2e:c700:549:ee1 — адрес из п.2
Потом в браузере просто открывает https://127.1:8088