Требуемые условия завершения
Задача:
3. Для офиса HQ используется сеть 192.168.100.0/23, для офиса BR - 192.168.200.0/25. Для ЦОД – 172.30.20.0/22
- Сеть в офисе HQ и BR необходимо разделить на подсети для каждой VLAN.
Вариант реализации:
- Для удобства и понимания заполним таблицу адресации:
- "не менее" - может быть по разному
| Машина | Адрес | VLAN | Сеть/подсеть | Подключение |
|---|---|---|---|---|
| ISP | 4.4.4.1 | - | 4.4.4.0/28 | ISP-HQ-RTR |
| 5.5.5.1 | 5.5.5.0/26 | ISP-BR-RTR | ||
| 6.6.6.1 | 6.6.6.0/29 | ISP-DC-RTR | ||
| HQ-RTR | 4.4.4.4 | - | 4.4.4.0/28 | ISP-HQ-RTR |
| 192.168.100.30 | 10 | 192.168.100.0/27 | HQ-RTR-HQ-SW1 | |
| 192.168.101.254 | 20 | 192.168.101.0/24 | ||
| 192.168.100.46 | 99 | 192.168.100.32/28 | ||
| BR-RTR | 5.5.5.5 | - | 5.5.5.0/26 | ISP-BR-RTR |
| 192.168.200.78 | 10 | 192.168.200.64/28 | BR-RTR-BR-SW1 | |
| 192.168.200.62 | 20 | 192.168.200.0/26 | ||
| 192.168.200.94 | 99 | 192.168.200.80/28 | ||
| DC-RTR | 6.6.6.6/29 | - | 6.6.6.0/29 | ISP-DC-RTR |
| 172.30.23.254 | 172.30.20.0/22 | DC-RTR-DC-SW1 | ||
| HQ-SW1 | 192.168.100.33 (DHCP) | 99 | 192.168.100.32/28 | mgmt (ovs) |
| BR-SW1 | 192.168.200.81 (DHCP) | 99 | 192.168.200.80/28 | mgmt (ovs) |
| BR-SW2 | 192.168.200.82 (DHCP) | 99 | 192.168.200.80/28 | mgmt (ovs) |
| DC-SW1 | 172.30.23.253 | - | 172.30.20.0/22 | mgmt (ovs) |
| HQ-SRV1 | 192.168.100.1 | 10 | 192.168.100.0/27 | HQ-SW1-HQ-SRV1 |
| HQ-SRV2 | 192.168.100.2 | 10 | 192.168.100.0/27 | HQ-SW1-HQ-SRV2 |
| BR-SRV | 192.168.200.65 | 10 | 192.168.200.64/28 | BR-SW1-BR-SRV |
| DC-SRV1 | 172.30.21.1 | - | 172.30.20.0/22 | DC-SW1-DC-SRV1 |
| DC-SRV2 | 172.30.22.1 | - | 172.30.20.0/22 | DC-SW1-DC-SRV2 |
| HQ-CLI | DHCP | 20 | 192.168.101.0/24 | HQ-SW1-HQ-CLI |
| BR-CLI | DHCP | 20 | 192.168.200.0/26 | BR-SW2-BR-CLI |
HQ-RTR:
на базе EcoRouter
- Выполняем подключение к провайдеру ISP:
- создаём интерфейс с именем WAN:
configure terminal
interface WAN
description "ISP"
ip address 4.4.4.4/28
exit-
-
- Проверяем:
-
-
- на физическом интерфейсе ge0 - создаём service-instance с именем ISP
- перед тем как подключить ранее созданный интерфейс WAN - необходимо для service-instance - обожначить режим для инкапсуляции, в данном случае будут в сторону провайдера ISP - нетегированные кадры
- на физическом интерфейсе ge0 - создаём service-instance с именем ISP
port ge0
service-instance ISP
encapsulation untagged
connect ip interface WAN
exit
exit-
-
- Проверяем:
-
-
- Задаём маршрут по умолчанию:
ip route 0.0.0.0/0 4.4.4.1
end
wr mem-
-
- Проверяем:
-
- Создаём подинтерфейсы для назначения адресов локальных подсетей офиса HQ:
- первым делом создаём интерфейсы для каждого VLAN-а:
configure terminal
interface 10
description "VLAN10-SRV"
ip address 192.168.100.30/27
exit
interface 20
description "VLAN20-CLI"
ip address 192.168.101.254/24
exit
interface 99
description "VLAN99-MGMT"
ip address 192.168.100.46/28
exit
exit
wr mem-
-
- Проверяем:
-
-
- На базе физического интерфейса ge1 - для каждого VLAN-а - создаём service-instance с инкапсуляцией соответствующих тегов и подключением соответствующих интерфейсов:
port ge1
service-instance VLAN10
encapsulation dot1q 10 exact
rewrite pop 1
connect ip interface 10
exit
service-instance VLAN20
encapsulation dot1q 20 exact
rewrite pop 1
connect ip interface 20
exit
service-instance VLAN99
encapsulation dot1q 99 exact
rewrite pop 1
connect ip interface 99
exit
exit
exit
wr mem-
-
- Проверяем:
-
BR-RTR:
на базе vESR
- Выполняем подключение к провайдеру ISP:
configure
interface gi1/0/2
description "ISP"
ip address 5.5.5.5/26
exit
ip route 0.0.0.0/0 5.5.5.1
exit
commit
confirm -
- Проверяем:
- Создаём подинтерфейсы для назначения адресов локальных подсетей офиса BR:
configure
interface gi1/0/1.10
description "VLAN10-SRV"
ip address 192.168.200.78/28
ip firewall disable
exit
interface gi1/0/1.20
description "VLAN20-CLI"
ip address 192.168.200.62/26
ip firewall disable
exit
interface gi1/0/1.99
description "VLAN99-MGMT"
ip address 192.168.200.94/28
ip firewall disable
exit
exit
commit
confirm-
- Проверяем:
DC-RTR:
на базе EcoRouter
- Выполняем подключение к провайдеру ISP - аналогично HQ-RTR:
- Результат:
- Назначаем адрес на интерфейс направленный в сторону локальной сети DC:
configure terminal
interface DC
description "DC-LOCAL"
ip address 172.30.23.254/22
exit
exit
wr mem-
- Проверяем:
- на физическом интерфейсе ge1 - создаём service-instance с именем DC
-
- перед тем как подключить ранее созданный интерфейс DC - необходимо для service-instance - обозначить режим для инкапсуляции, в данном случае будут в сторону локальной сети DC - нетегированные кадры
-
configure terminal
port ge1
service-instance DC
encapsulation untagged
connect ip interface DC
end
wr mem-
-
- Проверяем:
-
Назначаем статический IPv4-адреса на сервера
HQ-SRV1:
- Назначаем IPv4-адрес:
echo "192.168.100.1/27" > /etc/net/ifaces/ens33/ipv4address- Назначаем шлюз по умолчанию:
echo "default via 192.168.100.30" > /etc/net/ifaces/ens33/ipv4route- Задаём параметры для DNS:
cat <<EOF > /etc/net/ifaces/ens33/resolv.conf
search au.team
nameserver 192.168.100.2
nameserver 192.168.200.65
EOF- Перезагружаем службу network:
systemctl restart network- Проверяем:
HQ-SRV2:
- Аналогично HQ-SRV1 - результат:
BR-SRV:
- Аналогично HQ-SRV1 - результат:
DC-SRV1:
- Создаём директорию для мостового интерфейса - vmbr0:
mkdir /etc/net/ifaces/vmbr0- Описываем файл options для мостового интерфейса:
cat <<EOF > /etc/net/ifaces/vmbr0/options
TYPE=bri
HOST="ens33"
BOOTPROTO=static
BRIDGE_OPTIONS="stp_state 0"
EOF- Назначаем IPv4-адрес на мостовой интерфейс:
echo "172.30.21.1/22" > /etc/net/ifaces/vmbr0/ipv4address- Назначаем шлюз по умолчанию:
echo "default via 172.30.23.254" > /etc/net/ifaces/vmbr0/ipv4route- Задаём параметры для DNS:
cat <<EOF > /etc/net/ifaces/vmbr0/resolv.conf
search au.team
nameserver 192.168.100.2
nameserver 192.168.200.65
EOF- Перезагружаем службу network:
systemctl restart network- Проверяем:
DC-SRV2:
- Аналогично DC-SRV2 - результат:
Все остальные устройства по заданию ожидают получение сетеых параметров по DHCP
P.S. за исключением DC-SW1, который будет назначем позднее на интерфейс управления созданный средствами Open vSwitch
Последнее изменение: четверг, 13 июня 2024, 11:54
