31.07.2025

Настройка коммутации

Задание:

3) Настройка коммутации

  • a) Настройте коммутаторы SW1-HQ, SW2-HQ, SW3-HQ.
    • 1. Используйте Open vSwitch
    • 2. Имя коммутатора должно совпадать с коротким именем устройства
      • i. Используйте заглавные буквы
    • 3. Передайте все физические порты коммутатору.
    • 4. Обеспечьте включение портов, если это необходимо
    • 5. Создайте на коммутаторах интерфейсы управления и именем MGMT.
      • i. Для интерфейсов управления используйте vlan330.
    • 6. Настройте протокол основного дерева
      • i. Корнем дерева должен выступать SW1-HQ.
  • b) Настройте коммутатор SW-DT
    • 1. В качестве коммутатора используйте соответствующий виртуальный коммутатор.
  • c) Для каждого офиса устройства должны находиться в соответствующих VLAN
    • 1. Клиенты — vlan110
    • 2. Сервера – в vlan220
    • 3. Администраторы – в vlan330

Вариант реализации:

SW1-HQ:

  • т.к. на данном этапе ещё не настройена коммутация на SW1-HQ — а установить пакет openvswitch необходимо, то можно назначив средствами iproute2 временно на интерфейс,смотрящий в сторону R-HQ — тегированный подинтерфейс с IP-адресом из подсети для vlan330:
ip link add link ens19 name ens19.330 type vlan id 330
ip link set dev ens19.330 up
ip addr add 192.168.11.82/29 dev ens19.330
ip route add 0.0.0.0/0 via 192.168.11.81
echo "nameserver 77.88.8.8" > /etc/resolv.conf
  • обновляем список пакетов и устанавливаем openvswitch:
apt-get update && apt-get install -y openvswitch
  • включаем и добавляем в автозагрузку openvswitch:
systemctl enable --now openvswitch
  • перезагрузить сервер — будет быстрее чем удалять параметры заданые в ручную через пакет iproute2:
reboot
  • проверяем интерфейсы и определяемся какой к кому направлен:
    • таким образом, имеем:
      • ens19 — интерфейс в сторону R-HQ;
      • ens20 — интерфейс в сторону SW2-HQ;
      • ens21 — интерфейс в сторону SW3-HQ.

  • обеспечим включение портов ens20 и ens21:
    • создадим для них одноимённые директории по пути /etc/net/ifaces/<ИМЯ_ИНТЕРФЕЙСА>:
mkdir /etc/net/ifaces/ens2{0,1}
    • Для каждого интерфейса — необходимо создать конфигурационный файл options:
      • данный файл должен включать в себя минимально необходимое содержимое — а именно два параметра: TYPE и BOOTPROTO
      • создаём данный файл для интерфейса ens20:
cat <<EOF > /etc/net/ifaces/ens20/options
  TYPE=eth
  BOOTPROTO=static
EOF
      • P.S. или же открываем через текстовы редактор, например: vim
    • Файл options для интерфейса ens21 будет аналогичен как и для ens20 — поэтому его можно просто скопировать:
cp /etc/net/ifaces/ens20/options /etc/net/ifaces/ens21/
    • также важно, чтобы и для ens19 в файле options параметр BOOTPROTO имел значение static:
sed -i "s/BOOTPROTO=dhcp/BOOTPROTO=static/g" /etc/net/ifaces/ens19/options
    • перезагружаем службу network для применения изменений:
systemctl restart network
    • проверяем что все интерфейсы перешли в состояние UP:

  • создадим коммутатор имя которого должно совпадать с коротким именем устройства и с использованием заглавных букв — SW1-HQ:
ovs-vsctl add-br SW1-HQ
    • проверяем:

  • Сетевая подсистема etcnet будет взаимодействовать с openvswitch, для того чтобы корректно можно было назначить  IP-адрес на  интерфейс управления
    • создаём каталог для management интерфейса с именем MGMT:
mkdir /etc/net/ifaces/MGMT
    • описываем файл options для создания management интерфейса с именем mgmt:
vim /etc/net/ifaces/MGMT/options
    • содержимое, где:
      • TYPE — тип интерфейса (internal);
      • BOOTPROTO — определяет как будут назначаться сетевые параметры (статически);
      • CONFIG_IPV4 — определяет использовать конфигурацию протокола IPv4 или нет;
      • BRIDGE — определяет к какому мосту необходимо добавить данный интерфейс;
      • VID — определяет принадлежность интерфейса к VLAN;

    • назначаем IP-адрес и шлюз на созданный интерфейс MGMT согласно таблеце адресации:
echo "192.168.11.82/29" > /etc/net/ifaces/MGMT/ipv4address
echo "default via 192.168.11.81" > /etc/net/ifaces/MGMT/ipv4route
    • правим основной файл options в котором по умолчанию сказано — удалять настройки заданые через ovs-vsctl, т.к. через etcnet будет выполнено только создание bridge и интерфейса типа internal с назначением необходимого IP-адреса, а настройка функционала будет выполнена средствами openvswitch:
sed -i "s/OVS_REMOVE=yes/OVS_REMOVE=no/g" /etc/net/ifaces/default/options
  • перезапускаем службу network:
systemctl restart network
  • Проверяем:
    • на текущей момент создан интерфейс управления и назначем IP-адрес из соответствующей подсети
    • данный интерфейс управления помечен тегом (VID) 330 и добавлен в bridge SW1-HQ

  • Средствами openvswitch настраиваем следующий функционал:
    • порты как в сторону маршрутизатора, так и в сторону остальных коммутаторов должны быть магистральными и пропускать использующиеся VLAN-ы:
ovs-vsctl add-port SW1-HQ ens19 trunk=110,220,330
ovs-vsctl add-port SW1-HQ ens20 trunk=110,220,330
ovs-vsctl add-port SW1-HQ ens21 trunk=110,220,330
    • включаем модуль ядра 8021q:
modprobe 8021q
    • при необходимости добавляем и на постоянной основе:
echo "8021q" | tee -a /etc/modules
  • Проверяем:
    • наличие портов в коммутаторе
    • включённый модуль
    • доступ в сеть Интернет

  • Настроим Bridge SW1-HQ на участие в дереве 802.1D:
ovs-vsctl set bridge SW1-HQ stp_enable=true
    • задаём приоритет для Bridge SW1-HQ в 16384, т.к. по условиям задания он должен быть корневым:
ovs−vsctl set bridge SW1-HQ other_config:stp-priority=16384
    • проверяем:

 

SW2-HQ:

  • т.к. на данном этапе ещё не настройена коммутация на SW2-HQ — а установить пакет openvswitch необходимо, то можно назначив средствами iproute2 временно на интерфейс,смотрящий в сторону SW1-HQ — тегированный подинтерфейс с IP-адресом из подсети для vlan330:
ip link add link ens19 name ens19.330 type vlan id 330
ip link set dev ens19.330 up
ip addr add 192.168.11.83/29 dev ens19.330
ip route add 0.0.0.0/0 via 192.168.11.81
echo "nameserver 77.88.8.8" > /etc/resolv.conf
  • обновляем список пакетов и устанавливаем openvswitch:
apt-get update && apt-get install -y openvswitch
  • включаем и добавляем в автозагрузку openvswitch:
systemctl enable --now openvswitch
  • перезагрузить сервер — будет быстрее чем удалять параметры заданые в ручную через пакет iproute2:
reboot
  • проверяем интерфейсы и определяемся какой к кому направлен:
    • таким образом, имеем:
      • ens19 — интерфейс в сторону SW1-HQ;
      • ens20 — интерфейс в сторону SW3-HQ;
      • ens21 — интерфейс в сторону SRV1-HQ;
      • ens22 — интерфейс в сторону CLI-HQ.

  • обеспечим включение портов ens20, ens21 и ens22:
    • создадим для них одноимённые директории по пути /etc/net/ifaces/<ИМЯ_ИНТЕРФЕЙСА>:
mkdir /etc/net/ifaces/ens2{0..2}
    • Для каждого интерфейса — необходимо создать конфигурационный файл options:
      • данный файл должен включать в себя минимально необходимое содержимое — а именно два параметра: TYPE и BOOTPROTO
      • создаём данный файл для интерфейса ens20:
cat <<EOF > /etc/net/ifaces/ens20/options
  TYPE=eth
  BOOTPROTO=static
EOF
      • P.S. или же открываем через текстовы редактор, например: vim
    • Файл options для интерфейса ens21 и ens22 будет аналогичен как и для ens20 — поэтому его можно просто скопировать:
cp /etc/net/ifaces/ens20/options /etc/net/ifaces/ens21/
cp /etc/net/ifaces/ens20/options /etc/net/ifaces/ens22/
    • также важно, чтобы и для ens19 в файле options параметр BOOTPROTO имел значение static:
sed -i "s/BOOTPROTO=dhcp/BOOTPROTO=static/g" /etc/net/ifaces/ens19/options
    • перезагружаем службу network для применения изменений:
systemctl restart network
    • проверяем что все интерфейсы перешли в состояние UP:

  • создадим коммутатор имя которого должно совпадать с коротким именем устройства и с использованием заглавных букв — SW2-HQ:
ovs-vsctl add-br SW2-HQ
    • проверяем:

  • Сетевая подсистема etcnet будет взаимодействовать с openvswitch, для того чтобы корректно можно было назначить  IP-адрес на  интерфейс управления
    • создаём каталог для management интерфейса с именем MGMT:
mkdir /etc/net/ifaces/MGMT
    • описываем файл options для создания management интерфейса с именем mgmt:
vim /etc/net/ifaces/MGMT/options
    • содержимое, где:
      • TYPE — тип интерфейса (internal);
      • BOOTPROTO — определяет как будут назначаться сетевые параметры (статически);
      • CONFIG_IPV4 — определяет использовать конфигурацию протокола IPv4 или нет;
      • BRIDGE — определяет к какому мосту необходимо добавить данный интерфейс;
      • VID — определяет принадлежность интерфейса к VLAN;

    • назначаем IP-адрес и шлюз на созданный интерфейс MGMT согласно таблеце адресации:
echo "192.168.11.83/29" > /etc/net/ifaces/MGMT/ipv4address
echo "default via 192.168.11.81" > /etc/net/ifaces/MGMT/ipv4route
    • правим основной файл options в котором по умолчанию сказано — удалять настройки заданые через ovs-vsctl, т.к. через etcnet будет выполнено только создание bridge и интерфейса типа internal с назначением необходимого IP-адреса, а настройка функционала будет выполнена средствами openvswitch:
sed -i "s/OVS_REMOVE=yes/OVS_REMOVE=no/g" /etc/net/ifaces/default/options
  • перезапускаем службу network:
systemctl restart network
  • Проверяем:
    • на текущей момент создан интерфейс управления и назначем IP-адрес из соответствующей подсети
    • данный интерфейс управления помечен тегом (VID) 330 и добавлен в bridge SW1-HQ

  • Средствами openvswitch настраиваем следующий функционал:
    • порты как в сторону коммутаторов (ens19, ens20) должны быть магистральными и пропускать использующиеся VLAN-ы:
ovs-vsctl add-port SW2-HQ ens19 trunk=110,220,330
ovs-vsctl add-port SW2-HQ ens20 trunk=110,220,330
    • порт в сторону SRV1-HQ (ens21) — должен быть портом доступа и принадлежать VLAN — 220 (Сервера):
ovs-vsctl add-port SW2-HQ ens21 tag=220
    • порт в сторону CLI-HQ (ens22) — должен быть портом доступа и принадлежать VLAN — 110 (Клиенты):
ovs-vsctl add-port SW2-HQ ens22 tag=110
    • включаем модуль ядра 8021q:
modprobe 8021q
    • при необходимости добавляем и на постоянной основе:
echo "8021q" | tee -a /etc/modules
  • Проверяем:
    • наличие портов в коммутаторе
    • включённый модуль
    • доступ в сеть Интернет

  • Настроим Bridge SW2-HQ на участие в дереве 802.1D:
ovs-vsctl set bridge SW2-HQ stp_enable=true
    • задаём приоритет для Bridge SW2-HQ в 24576, т.к. по условиям задания SW1-HQ должен быть корневым:
ovs−vsctl set bridge SW2-HQ other_config:stp-priority=24576
    • проверяем:

 

SW3-HQ:

  • т.к. на данном этапе ещё не настройена коммутация на SW3-HQ — а установить пакет openvswitch необходимо, то можно назначив средствами iproute2 временно на интерфейс,смотрящий в сторону SW1-HQ — тегированный подинтерфейс с IP-адресом из подсети для vlan330:
ip link add link ens19 name ens19.330 type vlan id 330
ip link set dev ens19.330 up
ip addr add 192.168.11.84/29 dev ens19.330
ip route add 0.0.0.0/0 via 192.168.11.81
echo "nameserver 77.88.8.8" > /etc/resolv.conf
  • обновляем список пакетов и устанавливаем openvswitch:
apt-get update && apt-get install -y openvswitch
  • включаем и добавляем в автозагрузку openvswitch:
systemctl enable --now openvswitch
  • перезагрузить сервер — будет быстрее чем удалять параметры заданые в ручную через пакет iproute2:
reboot
  • проверяем интерфейсы и определяемся какой к кому направлен:
    • таким образом, имеем:
      • ens19 — интерфейс в сторону SW1-HQ;
      • ens20 — интерфейс в сторону SW2-HQ;
      • ens21 — интерфейс в сторону ADMIN-HQ;

  • обеспечим включение портов ens20 и ens21:
    • создадим для них одноимённые директории по пути /etc/net/ifaces/<ИМЯ_ИНТЕРФЕЙСА>:
mkdir /etc/net/ifaces/ens2{0,1}
    • Для каждого интерфейса — необходимо создать конфигурационный файл options:
      • данный файл должен включать в себя минимально необходимое содержимое — а именно два параметра: TYPE и BOOTPROTO
      • создаём данный файл для интерфейса ens20:
cat <<EOF > /etc/net/ifaces/ens20/options
  TYPE=eth
  BOOTPROTO=static
EOF
      • P.S. или же открываем через текстовы редактор, например: vim
    • Файл options для интерфейса ens21 будет аналогичен как и для ens20 — поэтому его можно просто скопировать:
cp /etc/net/ifaces/ens20/options /etc/net/ifaces/ens21/
    • также важно, чтобы и для ens19 в файле options параметр BOOTPROTO имел значение static:
sed -i "s/BOOTPROTO=dhcp/BOOTPROTO=static/g" /etc/net/ifaces/ens19/options
    • перезагружаем службу network для применения изменений:
systemctl restart network
    • проверяем что все интерфейсы перешли в состояние UP:

  • создадим коммутатор имя которого должно совпадать с коротким именем устройства и с использованием заглавных букв — SW3-HQ:
ovs-vsctl add-br SW3-HQ
    • проверяем:

  • Сетевая подсистема etcnet будет взаимодействовать с openvswitch, для того чтобы корректно можно было назначить  IP-адрес на  интерфейс управления
    • создаём каталог для management интерфейса с именем MGMT:
mkdir /etc/net/ifaces/MGMT
    • описываем файл options для создания management интерфейса с именем mgmt:
vim /etc/net/ifaces/MGMT/options
    • содержимое, где:
      • TYPE — тип интерфейса (internal);
      • BOOTPROTO — определяет как будут назначаться сетевые параметры (статически);
      • CONFIG_IPV4 — определяет использовать конфигурацию протокола IPv4 или нет;
      • BRIDGE — определяет к какому мосту необходимо добавить данный интерфейс;
      • VID — определяет принадлежность интерфейса к VLAN;

    • назначаем IP-адрес и шлюз на созданный интерфейс MGMT согласно таблеце адресации:
echo "192.168.11.84/29" > /etc/net/ifaces/MGMT/ipv4address
echo "default via 192.168.11.81" > /etc/net/ifaces/MGMT/ipv4route
    • правим основной файл options в котором по умолчанию сказано — удалять настройки заданые через ovs-vsctl, т.к. через etcnet будет выполнено только создание bridge и интерфейса типа internal с назначением необходимого IP-адреса, а настройка функционала будет выполнена средствами openvswitch:
sed -i "s/OVS_REMOVE=yes/OVS_REMOVE=no/g" /etc/net/ifaces/default/options
  • перезапускаем службу network:
systemctl restart network
  • Проверяем:
    • на текущей момент создан интерфейс управления и назначем IP-адрес из соответствующей подсети
    • данный интерфейс управления помечен тегом (VID) 330 и добавлен в bridge SW1-HQ

  • Средствами openvswitch настраиваем следующий функционал:
    • порты как в сторону коммутаторов (ens19, ens20) должны быть магистральными и пропускать использующиеся VLAN-ы:
ovs-vsctl add-port SW3-HQ ens19 trunk=110,220,330
ovs-vsctl add-port SW3-HQ ens20 trunk=110,220,330
    • порт в сторону ADMIN-HQ (ens21) — должен быть портом доступа и принадлежать VLAN — 330 (Администраторы):
ovs-vsctl add-port SW3-HQ ens21 tag=330
    • включаем модуль ядра 8021q:
modprobe 8021q
    • при необходимости добавляем и на постоянной основе:
echo "8021q" | tee -a /etc/modules
  • Настроим Bridge SW3-HQ на участие в дереве 802.1D:
ovs-vsctl set bridge SW3-HQ stp_enable=true
    • задаём приоритет для Bridge SW3-HQ в 28672, т.к. по условиям задания SW1-HQ должен быть корневым:
ovs−vsctl set bridge SW3-HQ other_config:stp-priority=28672
    • проверяем:

 

SW-DT:

  • В качестве коммутатора используется виртуальный коммутатор на уровне Альт Виртуализаци PVE (на котором развёрнут стенд) vmbr112:
    • подразумевается что для vmbr112 в текущем случае выставлен чек-бокс:

    • реализуем необходимые порты «доступа»:
      • SRV1-DT (vlan 220 — Сервера):

      • SRV2-DT (vlan 220 — Сервера):

      • SRV3-DT (vlan 220 — Сервера):

      • ADMIN-DT (vlan 330 — Администраторы):

      • CLI-DT (vlan 110 — Клиента):