- В качестве коммутаторов используются SW-HQ и SW-BR.
- В обоих офисах сервера должны находится во vlan100, клиенты во vlan200, management подсеть во vlan300
- Создайте management интерфейсы на коммутаторах
- Для каждого vlan рассчитайте подсети, выданные для офисов. Количество хостов в каждой подсети не должно превышать 30-ти.
SW-HQ:
openvswitch — был установлен ранее (SW-HQ не имеет доступ в Интернет).
• включаем и добавляем в автозагрузку openvswitch:
systemctl enable —now openvswitch
Интерфейсы: смотрим по mac-адресу, куда подключен интерфейс (? — это идентификатор/номер интерфейса)
enp0s? — в сторону RTR-HQ;
enp0s? — vlan100;
enp0s? — vlan200;
• Сетевая подсистема etcnet будет взаимодействовать с openvswitch, поэтому в директории /etc/net/ifaces/ создаём следующую структуру каталогов:
• создаём каталоги для физических интерфейсов enp0s? и enp0s?:
mkdir /etc/net/ifaces/enp0s?{?,?}
• создаём также каталог для мостового интерфейса с именем ovs0:
mkdir /etc/net/ifaces/ovs0
• создаём каталог для management интерфейса с именем mgmt:
mkdir /etc/net/ifaces/mgmt
• Описываем файлы options для каждого интерфейса:
правим основной файл options в котором по умолчанию сказано — удалять настройки заданые через ovs-vsctl, т.к. через etcnet будет выполнено только создание bridge и интерфейса типа internal с назначением необходимого IP-адреса, а настройка функционала будет выполнена средствами openvswitch:
sed -i «s/OVS_REMOVE=yes/OVS_REMOVE=no/g» /etc/net/ifaces/default/options
либо правим строку OVS_REMOVE=yes в файле /etc/net/ifaces/default/options
• описываем файл options для создания моста с именем ovs0:
vim /etc/net/ifaces/ovs0/options
содержимое файла следующее:
TYPE=ovsbr
HOST=’enp0s? enp0s? enp0s?’
где:
TYPE — тип интерфейса (bridge);
HOST — интерфейсы которые будут добавлены в bridge;
• описываем файл options для создания management интерфейса с именем mgmt:
vim /etc/net/ifaces/mgmt/options
содержимое файла следующее:
TYPE=ovsport
BOOTPROTO=static
CONFIG_IPV4=yes
BRIDGE=ovs0
VID=300
где:
TYPE — тип интерфейса (internal);
BOOTPROTO — определяет как будут назначаться сетевые параметры (статически);
CONFIG_IPV4 — определяет использовать конфигурацию протокола IPv4 или нет;
BRIDGE — определяет к какому мосту необходимо добавить данный интерфейс;
VID — определяет принадлежность интерфейса к VLAN;
• файл options для физических интерфейсов enp0s? и enp0s? аналогичен enp0s?:
for i in 8 10; do cp /etc/net/ifaces/enp0s/options /etc/net/ifaces/enp0s$i/; done
или просто копируем
cp /etc/net/iface/enp0s?/options /etc/net/iface/enp0s?/options
Не забываем поменять значение BOOTPROTO с dhcp на static!
• назначаем IP-адрес на созданный management интерфейс mgmt согласно таблицы адресации:
echo 10.0.10.66/27 > /etc/net/ifaces/mgmt/ipv4address
echo default via 10.0.10.65 > /etc/net/ifaces/mgmt/ipv4route
перезапускаем службу etcnet:
systemctl restart network
- Средствами openvswitch настраиваем следующий функционал:
порт enp0s? смотрящий в сторону RTR-HQ — делаем trunk и пропускаем все необходимые VLANs:
ovs-vsctl set port enp0s? trunk=100,200,300
порт enp0s? назначаем тэг 100 VLAN:
ovs-vsctl set port enp0s? tag=100
порт enp0s? назначаем тэг 200 VLAN:
ovs-vsctl set port enp0s? tag=200
включаем модуль ядра 8021q
modprobe 8021q
Проверить:
также проверить доступ к managment интерфейсу с SRV-HQ к примеру:
SW-BR настраивается аналогично SW-HQ
openvswitch — был установлен ранее (SW-HQ не имеет доступ в Интернет).
Интерфейсы:
enp0s? — в сторону RTR-BR;
enp0s? — vlan100;
enp0s? — vlan200;