Задание:

3. Настройка коммутации

  • a) В качестве коммутаторов используются SW-HQ и SW-BR.
  • b) В обоих офисах серверы должны находиться во vlan100, клиенты – во vlan200, management подсеть – во vlan300.
  • c) Создайте management интерфейсы на коммутаторах.
  • d) Для каждого vlan рассчитайте подсети, выданные для офисов.Количество хостов в каждой подсети не должно превышать 30-ти.

Выполнение:

SW-HQ:

  • назначив средствами iproute2 временно на интерфейс,смотрящий в сторону RTR-HQ - тегированный подинтерфейс с IP-адресом из подсети для vlan300, для возможности установки пакета openvswitch:
ip link add link ens33 name ens33.300 type vlan id 300
ip link set dev ens33.300 up
ip addr add 10.0.10.66/27 dev ens33.300
ip route add 0.0.0.0/0 via 10.0.10.65
echo nameserver 77.88.8.8 > /etc/resolv.conf
  • обновляем список пакетов и устанавливаем openvswitch:
apt-get update && apt-get install -y openvswitch
  • включаем и добавляем в автозагрузку openvswitch:
systemctl enable --now openvswitch

Имеем следующие интерфейсы:

  • ens33 - в сторону RTR-HQ;
  • ens34 - vlan100;
  • ens35 - vlan200;
  • ens36 - vlan100;

Сетевая подсистема etcnet будет взаимодействовать с openvswitch, поэтому в директоии /etc/net/ifaces/ создаём следующую структуру каталагов:

  • создаём каталоги для физических интерфейсов ens34, ens35 и ens36:
mkdir /etc/net/ifaces/ens3{4,5,6}
  • создаём также каталог для мостового интерфейса с именем ovs0:
mkdir /etc/net/ifaces/ovs0
  • создаём каталог для management интерфейса с именем mgmt:
mkdir /etc/net/ifaces/mgmt

Описываем файлы options для каждого интерфейса:

  • правим основной файл options в котором по умолчанию сказано - удалять настройки заданые через ovs-vsctl, т.к. через etcnet будет выполнено только создание bridge и интерфейса типа internal с назначением необходимого IP-адреса, а настройка функционала будет выполнена средствами openvswitch:
sed -i "s/OVS_REMOVE=yes/OVS_REMOVE=no/g" /etc/net/ifaces/default/options
  • описываем файл options для создания моста с именем ovs0:
vim /etc/net/ifaces/ovs0/options

где:

TYPE - тип интерфейса (bridge);

HOST - интерфейсы которые будут добавлены в bridge;

  • описываем файл options для создания management интерфейса с именем mgmt:
vim /etc/net/ifaces/mgmt/options

где:

TYPE - тип интерфейса (internal);

BOOTPROTO - определяет как будут назначаться сетевые параметры (статически);

CONFIG_IPV4 - определяет использовать конфигурацию протокола IPv4 или нет;

BRIDGE - определяет к какому мосту необходимо добавить данный интерфейс;

VID - определяет принадлежность интерфейса к VLAN;

  • файл options для физических интерфейсов ens34 и ens35 аналогичен ens33:
    • т.к. необходимо просто поднять эти интерфейсы:
for i in 4 5 6; do cp /etc/net/ifaces/ens33/options /etc/net/ifaces/ens3$i/; done
  • назначаем IP-адрес и шлюз на созданный management интерфейс mgmt согласно таблеце адресации:
echo 10.0.10.66/27 > /etc/net/ifaces/mgmt/ipv4address
echo default via 10.0.10.65 > /etc/net/ifaces/mgmt/ipv4route
  • перезапускаем службу network:
systemctl restart network
  • Проверяем:

Средствами openvswitch настраиваем следующий функционал:

  • порт ens33 смотрящий в сторону RTR-HQ - делаем trunk и пропускаем все необходимые VLANs:
ovs-vsctl set port ens33 trunk=100,200,300
  • порт ens34 назначаем тэг 100:
ovs-vsctl set port ens34 tag=100
  • порт ens35 назначаем тэг 200:
ovs-vsctl set port ens35 tag=200
  • порт ens36 назначаем тэг 100:
ovs-vsctl set port ens36 tag=100
  • включаем модуль ядра 8021q:
modprobe 8021q
  • Проверяем:

    • также проверяем доступ с SRV-HQ в сеть Интернет:

  •  

SW-BR:

Аналогично  SW-HQ, результат:

  • SRV-BR:

Последнее изменение: среда, 25 декабря 2024, 17:56