中国科大的IVI设置(20100825)
中国科大的IVI设置记录
中国科大地址信息:
IVI IPv4地址:58.200.155.0/24
IVI IPv6地址:2001:da8:ff3a:c89b::/64
1. 设置好交换机上2001:da8:ff3a:c89b::/64接口
校内核心设备是cisco 6509,使用2001:DA8:FF3A:C89B:FE00::/64地址,对应的IVI IPv4地址是58.200.155.254,
配置为:
interface Vlan97
description IVI-test
no ip address
ipv6 address 2001:DA8:FF3A:C89B:FE00::/64
ipv6 enable
ipv6 nd suppress-ra
ipv6 cef
end
2. 设置好2001:da8:ff3a:c89b::/64对外路由
利用BGP对CERNET2发布这段路由,出口路由器上与以前的类似做法就可以了。
3. Linux主机设置
系统为CentOS 5.5,设置v6地址2001:da8:ff3a:c89b:100::/64,对应的IVI IPv4地址是58.200.155.1
设置好IPv6的DNS,不需要设置IPv4内容。
[root@ivi ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
TYPE=Ethernet
IPV6ADDR=2001:da8:ff3a:c89b:100::/64
IPV6_DEFAULTGW=2001:da8:ff3a:c89b:fe00::
IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6_DEV=eth0
[root@ivi ~]# cat /etc/resolv.conf
search ustc.edu.cn
nameserver 2001:250:aaa0:100:1::2
4. 测试
1. 从IVI主机上,对外的IPv6通信应该正常。
如果异常,检查IPv6的设置和CERNET2的路由是否广播。
2. 从IVI主机上,解析一个没有v6地址的域名,应该有结果
比如dig www.mit.edu. aaaa
同样的解析,在非IVI主机上,没有正确结果。
如果异常,检查DNS设置的是否是2001:250:aaa0:100:1::2。
3. 从IVI主机上,访问一个没有v6地址的web,能访问
比如 links http://www.mit.edu/
如果异常,估计是清华的IVI网关有问题。
下面的测试是在普通的IPv4机器上进行:
4. ping ssh IVI机器对应的IVI v4地址,本例是58.200.155.1,正常。
Posted in 未分类.
突然发现DNS server上关于www.lzptc.edu.cn以及29.16.26.210.in-addr.arpa的查询从
2010.02.14 00:40开始大量增加,并且抓包发现查询这两个域名的IP的tcp 22端口与
210.26.16.29通信也比较多,只能推断210.26.16.29被入侵后,在对很多IP进行ssh扫描
攻击,封锁该IP后一切清静了。
10分钟内PTR类型查询次数
29.16.26.210.in-addr.arpa 5607
10分钟内对www.lzptc.edu.cn的查询次数(这些IP都在被扫描)
210.45.64.3 www.lzptc.edu.cn 610
210.45.78.95 www.lzptc.edu.cn 315
202.38.64.185 www.lzptc.edu.cn 313
210.45.78.89 www.lzptc.edu.cn 312
210.45.72.103 www.lzptc.edu.cn 311
210.45.64.192 www.lzptc.edu.cn 311
210.45.64.89 www.lzptc.edu.cn 309
210.45.121.46 www.lzptc.edu.cn 309
202.38.64.184 www.lzptc.edu.cn 307
210.45.64.138 www.lzptc.edu.cn 306
210.45.64.98 www.lzptc.edu.cn 305
211.86.156.188 www.sina.com 233
222.195.73.134 www.lzptc.edu.cn 158
210.45.64.102 www.lzptc.edu.cn 158
210.45.64.86 www.lzptc.edu.cn 157
210.45.78.171 www.lzptc.edu.cn 156
210.45.64.38 www.lzptc.edu.cn 156
210.45.78.177 www.lzptc.edu.cn 155
210.45.64.92 www.lzptc.edu.cn 155
210.45.64.6 www.lzptc.edu.cn 155
210.45.64.163 www.lzptc.edu.cn 155
210.45.64.87 www.lzptc.edu.cn 154
210.45.64.68 www.lzptc.edu.cn 154
210.45.64.148 www.lzptc.edu.cn 154
210.45.64.85 www.lzptc.edu.cn 153
210.45.79.75 www.lzptc.edu.cn 152
210.45.64.8 www.lzptc.edu.cn 152
210.45.113.52 www.lzptc.edu.cn 152
210.45.64.147 www.lzptc.edu.cn 151
210.45.64.26 www.lzptc.edu.cn 150
Posted in 未分类.
校内很就没有恶性的ARP攻击事件了,昨天一个楼出现了一次比较厉害的ARP攻击.攻击来源是
2009.07.15 13:14:26 210.45.79.38 访问http://taobao.ht.cx/c.js
2009.07.15 13:14:25 210.45.79.38 访问http://b.qsjyy.com/d/cn.htm,里面是一堆
漏洞的网页木马
2009.07.15 13:16:27 210.45.79.38 访问http://winddk.ch.ma/dd.txt
2009.07.15 13:16:27 210.45.79.38 访问http://b.qsjyy.com/b/1.exe ….
然后开始爆发ARP病毒,中毒的机器有很多,都有类似下面的访问
2009.07.15 13:18:53 210.45.79.146 http://taobao.ht.cx/c.js
Posted in 未分类.
工作中需要各个ISP的IP地址表,这里收集了一些,给大家参考。
COST论坛和<>并希望听取大家的意见,看看以何种方式来共享更哈。
http://staff.ustc.edu.cn/~james/dxwt
Posted in 未分类.
自己学校的网站是否有恶意代码或被攻击,简单的查询方法是:
1. 利用stopbadware查询
http://www.stopbadware.org/home/reportsearch
输入域名和验证码就可以查询
查到的域名,单击 Google: reported bad 可以查看被有问题的页面信息
2. 利用zone-h查询
http://www.zone-h.org/archive/filter=1
在DOMAIN处输入域名,单击 apply filter 查询
Posted in 未分类.
看到 http://www.heinet.cn/dnsMonitor/ 上的DNS统计查询比较直观,就写了一段脚本来从DNS的querylog里生成统计页面。
首先起启用bind的querylog记录,并设置最多记录200M,在named.conf中的关键配置是:
logging {
category default{ null; };
channel “querylog” { file “/var/named/data/query.log” size 200m; print-time
yes; };
category queries { querylog; };
};
统计页面在 http://202.38.64.1/dns
2个脚本是 http://202.38.64.1/dns/run http://202.38.64.1/dns/gendata
有兴趣的可以在DNS服务器上加上统计。
Posted in 未分类.
导致DNS Server工作异常
在/etc/named.conf 中增加
zone “baofeng.com” in{type master; file “blacklist.zone”;};
blacklist.zone内容为
$TTL 14400 ; 4 hours
@ IN SOA ns.ustc.edu.cn. james.ustc.edu.cn. (
200801001 ; serial
14400 ; refresh (4 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
18000 ; minimum (5 hours)
)
NS ns.ustc.edu.cn.
IN A 127.0.0.1
临时对 *.baofeng.com返回未知主机,临时解决DNS问题
Posted in 未分类.
经常去www.cisco.com看资料,今天突然发现很快,一检查连接的IP在上海,估计是新增
加的镜像站点或反向代理。
Posted in 未分类.
我校有用户与科学院高能所IPv4通信量较大,两个网络都有IPv6的高速通道,近期我们在IPv6上建设了IPv4透明通道,对这种应用进行了初步尝试。
设备:双方各有一台Linux机器,eth0口连接IPv6网络,可以互通。eth1口分别连接了IPv4的路由器。
其中: 科大方Linux IPv6地址是2001:da8:d800:f001::125路由器地址是210.45.229.249
高能所方Linux IPv6地址是2001:cc0:2010:23::17路由器地址是210.45.229.251
Linux运行程序v6tap, http://netfee.ustc.edu.cn/~james/v6tap.tgz
科大方的Liux启动脚本为:
brctl addbr ihep
brctl addif ihep eth1.40
ip link set ihep up
ip link set eth1.40 up
/usr/src/v6tap/v6tap /usr/src/v6tap/tunnel.cfg
tunnel.cfg文件内容为
2001:da8:d800:f001::125 5000 2001:cc0:2010:23::17 5000 ihep
路由器关键配置为:
interface Vlan40
description IHEP-v6-tunnel
ip address 210.45.229.249 255.255.255.248
router bgp 21045
bgp log-neighbor-changes
neighbor 210.45.229.251 remote-as 3460
address-family ipv4
neighbor 210.45.229.251 activate
neighbor 210.45.229.251 soft-reconfiguration inbound
neighbor 210.45.229.251 prefix-list ahernet out
no auto-summary
no synchronization
network 114.214.128.0 mask 255.255.128.0
network 121.251.0.0 mask 255.255.128.0
network 202.38.64.0 mask 255.255.224.0
…
ip prefix-list ahernet description AHERNET IP RANGE
ip prefix-list ahernet seq 4 permit 114.214.128.0/17
ip prefix-list ahernet seq 5 permit 121.251.0.0/17
ip prefix-list ahernet seq 10 permit 202.38.64.0/19
…
以上设置后,双方的IPv4数据,在IPv6和Linux机器正常时,会通过IPv6网络传递,单线程用
wget下载高能所服务器上的文件,带宽很容易到150Mbps以上。
我方设备上看到的路由表
#show bgp
BGP table version is 49, local router ID is 210.45.231.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 202.38.128.0/23 210.45.229.251 0 0 3460 i
*> 202.122.32.0/21 210.45.229.251 0 0 3460 i
Posted in 未分类.
1. 设备配置文件跟踪软件
建议使用开源的rancid,他可以自动把各个设备的配置文件取回来,保存在cvs库中,并把变动部分的diff发邮件给管理员。
我在使用时,结合git,利用git来记录修改的注释信息,手工填写注释说明后,手工提交修改到git。
2. 流量监视软件
mrtg cacti之类的。
3. 设备状态监视
windows下what’s up很好用。
4. 排错工具
pingplotter之类的。Linux下可以用mtr,最新的支持IPv6。
Posted in 未分类.