Настройка коммутации на ОС Linux

• В качестве коммутаторов используются SW-HQ и SW-BR.
  • В обоих офисах сервера должны находится во vlan100, клиенты во vlan200, management подсеть во vlan300
  • Создайте management интерфейсы на коммутаторах
  • Для каждого vlan рассчитайте подсети, выданные для офисов. Количество хостов в каждой подсети не должно превышать 30-ти.

SW-HQ:
openvswitch — был установлен ранее (SW-HQ не имеет доступ в Интернет).
• включаем и добавляем в автозагрузку openvswitch:
systemctl enable —now openvswitch
Интерфейсы: смотрим по mac-адресу, куда подключен интерфейс (? — это идентификатор/номер интерфейса)
enp0s? — в сторону RTR-HQ;
enp0s? — vlan100;
enp0s? — vlan200;
• Сетевая подсистема etcnet будет взаимодействовать с openvswitch, поэтому в директории /etc/net/ifaces/ создаём следующую структуру каталогов:
• создаём каталоги для физических интерфейсов enp0s? и enp0s?:
mkdir /etc/net/ifaces/enp0s?{?,?}
• создаём также каталог для мостового интерфейса с именем ovs0:
mkdir /etc/net/ifaces/ovs0
• создаём каталог для management интерфейса с именем mgmt:

mkdir /etc/net/ifaces/mgmt

• Описываем файлы options для каждого интерфейса:
правим основной файл options в котором по умолчанию сказано — удалять настройки заданые через ovs-vsctl, т.к. через etcnet будет выполнено только создание bridge и интерфейса типа internal с назначением необходимого IP-адреса, а настройка функционала будет выполнена средствами openvswitch:
sed -i «s/OVS_REMOVE=yes/OVS_REMOVE=no/g» /etc/net/ifaces/default/options
либо правим строку OVS_REMOVE=yes в файле /etc/net/ifaces/default/options
• описываем файл options для создания моста с именем ovs0:
vim /etc/net/ifaces/ovs0/options
содержимое файла следующее:
TYPE=ovsbr
HOST=’enp0s? enp0s? enp0s?’
где:
TYPE — тип интерфейса (bridge);
HOST — интерфейсы которые будут добавлены в bridge;
• описываем файл options для создания management интерфейса с именем mgmt:
vim /etc/net/ifaces/mgmt/options
содержимое файла следующее:
TYPE=ovsport
BOOTPROTO=static
CONFIG_IPV4=yes
BRIDGE=ovs0
VID=300
где:
TYPE — тип интерфейса (internal);
BOOTPROTO — определяет как будут назначаться сетевые параметры (статически);
CONFIG_IPV4 — определяет использовать конфигурацию протокола IPv4 или нет;
BRIDGE — определяет к какому мосту необходимо добавить данный интерфейс;
VID — определяет принадлежность интерфейса к VLAN;
• файл options для физических интерфейсов enp0s? и enp0s? аналогичен enp0s?:
for i in 8 10; do cp /etc/net/ifaces/enp0s/options /etc/net/ifaces/enp0s$i/; done
или просто копируем
cp /etc/net/iface/enp0s?/options /etc/net/iface/enp0s?/options

Не забываем поменять значение BOOTPROTO с dhcp на static!

• назначаем IP-адрес на созданный management интерфейс mgmt согласно таблицы адресации:
echo 10.0.10.66/27 > /etc/net/ifaces/mgmt/ipv4address
echo default via 10.0.10.65 > /etc/net/ifaces/mgmt/ipv4route
перезапускаем службу etcnet:
systemctl restart network

• Средствами openvswitch настраиваем следующий функционал:

порт enp0s? смотрящий в сторону RTR-HQ — делаем trunk и пропускаем все необходимые VLANs:

ovs-vsctl set port enp0s? trunk=100,200,300

порт enp0s? назначаем тэг 100 VLAN:

ovs-vsctl set port enp0s? tag=100

порт enp0s? назначаем тэг 200 VLAN:

ovs-vsctl set port enp0s? tag=200

включаем модуль ядра 8021q

modprobe 8021q

Проверить:

также проверить доступ к managment интерфейсу с SRV-HQ к примеру:

SW-BR настраивается аналогично SW-HQ

openvswitch — был установлен ранее (SW-HQ не имеет доступ в Интернет).

Интерфейсы:

enp0s?  — в сторону RTR-BR;

enp0s?  — vlan100;

enp0s?  — vlan200;