Требуемые условия завершения
Задача:
4. Настройка коммутации
- Настройка коммутаторов осуществляется при помощи Open vSwitch.
- Имена коммутаторов должны совпадать с коротоким именем устройста
- Сервера в офисах HQ и BR должны находиться во VLAN10, клиенты - VLAN20, также создайте подсеть управления VLAN99.
- Для ЦОДа разделение сети на VLAN не предусмотрено.
- Для серверов офиса HQ выделяется подсеть на не менее 25 устройств, для клиентов офиса HQ - не менее 230 устройств, подсеть управления не более 10 устройств.
- Для серверов офиса BR выделяется подсеть на не менее 10 устройств, для клиентов офиса HQ - не менее 60 устройств, подсеть управления не более 10 устройств.
- Шлюзом по умолчания для устройств необходимо указывать последний доступный адрес подсети.
Вариант реализации:
HQ-SW1:
Предполагается что пакет openvswitch - установлен
- Имеем следующую сетевую конфигурацию:
- ens33 - интерфейс в сторону HQ-RTR;
- ens36 - интерфейс в сторону HQ-SRV1;
- ens37 - интерфейс в сторону HQ-SRV2;
- ens38 - интерфейс в сторону HQ-CLI;
- Поднимаем физические интерфейсы, создавая директорию для каждого интерфейса в /etc/net/ifaces и описывая файл options:
cp -r /etc/net/ifaces/ens3{3,6}/cp -r /etc/net/ifaces/ens3{3,7}/cp -r /etc/net/ifaces/ens3{3,8}/- Сетевая подсистема etcnet будет взаимодействовать с openvswitch, поэтому создаём каталог для management интерфейса с именем mgmt:
mkdir /etc/net/ifaces/mgmt-
- описываем файл options для интерфейса mgmt:
cat <<EOF > /etc/net/ifaces/mgmt/options
TYPE=ovsport
BRIDGE=hq-sw1
VID=99
BOOTPROTO=static
CONFIG_IPV4=yes
EOF-
- назначаем IPv4-адрес на интерфейс управления (mgmt):
- для проверки, т.к. по заданию далее адрес должен быть получен автоматически и зарезервирован на DHCP-сервере;
- назначаем IPv4-адрес на интерфейс управления (mgmt):
echo "192.168.100.33/28" > /etc/net/ifaces/mgmt/ipv4address-
- назначаем шлюз по умолчанию:
echo "default via 192.168.100.46" > /etc/net/ifaces/mgmt/ipv4route-
- назначаем параметры для DNS:
cat <<EOF > /etc/net/ifaces/mgmt/resolv.conf
search au.team
nameserver 192.168.100.2
nameserver 192.168.200.65
EOF- Запускаем службу openvswitch:
systemctl enable --now openvswitch- Создаём коммутатор с именем hq-sw1:
ovs-vsctl add-br hq-sw1- правим основной файл options в котором по умолчанию сказано - удалять настройки заданые через ovs-vsctl, т.к. через etcnet будет выполнено только создание интерфейса типа internal с назначением необходимого IP-адреса, а настройка функционала будет выполнена средствами openvswitch:
sed -i "s/OVS_REMOVE=yes/OVS_REMOVE=no/g" /etc/net/ifaces/default/options- Перезагружаем службу network:
systemctl restart network- Делаем порт смотрящий в сторону HQ-RTR (ens33) - магистральным и добавляем в коммутатор hq-sw1, также разрешаем все импользуемые VLAN-ы:
ovs-vsctl add-port hq-sw1 ens33 trunk=10,20,99- Делаем порт смотрящий в сторону HQ-SRV1 (ens36) и HQ-SRV2 (ens37) - портами доступа добавляем в коммутатор hq-sw1 и тегируем тегом 10 (vlan10):
ovs-vsctl add-port hq-sw1 ens36 tag=10ovs-vsctl add-port hq-sw1 ens37 tag=10- Делаем порт смотрящий в сторону HQ-CLI (ens38) - портом доступа добавляем в коммутатор hq-sw1 и тегируем тегом 20 (vlan20):
ovs-vsctl add-port hq-sw1 ens38 tag=20- включаем модуль ядра отвечающий за тегированный трафик (802.1Q):
modprobe 8021q- Проверяем:
- Проверим доступ с HQ-SRV1 до HQ-SRV2:
- На ранних этапах на HQ-RTR - был реализован NAT - проверим доступ с серверов до сети Интернет:
- HQ-SRV1:
-
- HQ-SRV2:
- Также на HQ-RTR - можно посмотреть таблицу трансляции адресов:
-
- Также по условию задания коммутатор не должен иметь доступ в Интернет:
- Также маршрутизация между VLAN - проверяем с HQ-SW1 доступ до HQ-SRV1 и HQ-SRV2:
BR-SW1:
Предполагается что пакет openvswitch - установлен
- Имеем следующее:
- ens33- интерфейс в сторону BR-RTR;
- ens36 | ens37 - интерфейсы в сторону BR-SW2;
- ens38 - интерфейс в сторону BR-SRV
- Аналогично HQ-SW1:
- поднимаем физические интерфейсы;
- создаём директорию для интерфейса mgmt;
- описываем для интерфейса mgmt - файл options и задаём все сетевые параметры
- создаём коммутатор с именем br-sw1
- Проверяем промежуточный результат:
- Аналогично HQ-SW1:
- порт в сторону BR-RTR - делаем магистральным и разрешаем используемые VLAN-ы;
- порт в сторону BR-SRV - делаем портом доступа и помечаем тегом 10 (vlan10);
- включаем модуль ядра 8021q
- Результат:
-
- Проверяем с коммутатора доступность шлюза в рамках vlan99:
- Проверяем с BR-SRV - маршрутизация между VLAN
- проверяем с BR-SRV связность до BR-SW1:
- На ранних этапах на BR-RTR - был реализован NAT - проверим доступ с серверов до сети Интернет:
- BR-SRV
- Также на BR-RTR - можно посмотреть таблицу трансляции адресов:
- Также по условию задания коммутатор не должен иметь доступ в Интернет:
BR-SW2:
Предполагается что пакет openvswitch - установлен
- Имеем следующее:
- ens33 | ens36 - интерфейсы в сторону BR-SW1;
- ens37 - интерфейс в сторону BR-CLI
- Аналогично HQ-SW1:
- поднимаем физические интерфейсы;
- создаём директорию для интерфейса mgmt;
- описываем для интерфейса mgmt - файл options и задаём все сетевые параметры
- создаём коммутатор с именем br-sw2
- интрейсейс в сторону BR-CLI - назначаем тег 20 (vlan20) и добавляем его в коммутаторм br-sw2
- Проверяем промежуточный результат:
DC-SW1:
Предполагается что пакет openvswitch - установлен
- Имеем следующую сетевую конфигурацию:
- ens33 - интерфейс в сторону DC-RTR;
- ens36 - интерфейс в сторону DC-SRV1;
- ens37 - интерфейс в сторону DC-SRV2;
- Аналогично HQ-SW1:
- поднимаем физические интерфейсы;
- создаём директорию для интерфейса mgmt;
- описываем для интерфейса mgmt - файл options и задаём все сетевые параметры
- создаём коммутатор с именем dc-sw1
- интрейсейс в сторону DC-RTR (ens33), DC-SRV1 (ens36) и DC-SRV2 (ens37) - добавляем в коммутатор dc-sw1
- Результат:
-
- Проверяем с коммутатора доступность шлюза
- На ранних этапах на BR-RTR - был реализован NAT - проверим доступ с серверов до сети Интернет:
- DC-SRV1
-
- DC-SRV2
- Также на DC-RTR - можно посмотреть таблицу трансляции адресов:
- Также по условию задания коммутатор не должен иметь доступ в Интернет:
Последнее изменение: среда, 29 мая 2024, 19:26
