ЧАСТЬ 7. Настройка коммутации между коммутаторами А

Назначаем имя устройства согласно топологии:

hostnamectl set-hostname sw1-a.office.ssa2026.region; exec bash vim /etc/sysconfig/network

Для организации коммутации в офисе «a» используется Open vSwitch на серверах Alt Linux.

ip link add link ens19 name ens19.300 type vlan id 300 ip link set dev ens19.300 up ip addr add 172.20.30.1/24 dev ens19.300 ip route add 0.0.0.0/0 via 172.20.30.254 echo "nameserver 77.88.8.8" > /etc/resolv.conf apt-get update && apt-get install -y openvswitch systemctl enable --now openvswitch sed -i "s/OVS_REMOVE=yes/OVS_REMOVE=no/g" /etc/net/ifaces/default/options reboot

Поднимаем физические интерфейсы через etcnet:

cp -r /etc/net/ifaces/ens19 /etc/net/ifaces/ens20 cp -r /etc/net/ifaces/ens19 /etc/net/ifaces/ens21 cp -r /etc/net/ifaces/ens19 /etc/net/ifaces/ens22 systemctl restart network

Создаём временный коммутатор для установки OVS на sw2-a:

ovs-vsctl add-br br0 ovs-vsctl add-port br0 ens19 ovs-vsctl add-port br0 ens21

ovs-vsctl del-br br0 ovs-vsctl add-br sw1-a ovs-vsctl add-port sw1-a ens20 tag=100 ovs-vsctl add-port sw1-a ens19 trunk=100,200,300 ovs-vsctl add-port sw1-a ens21 trunk=100,200,300 ovs-vsctl add-port sw1-a ens22 trunk=100,200,300

modprobe 8021q echo "8021q" | tee -a /etc/modules

ovs-vsctl set bridge sw1-a rstp_enable=true ovs-vsctl set bridge sw1-a other_config:stp-protocol=rstp ovs-vsctl set bridge sw1-a other_config:rstp-priority=0

mkdir /etc/net/ifaces/mgmt nano /etc/net/ifaces/mgmt/options

echo "172.20.30.1/24" > /etc/net/ifaces/mgmt/ipv4address echo "default via 172.20.30.254" > /etc/net/ifaces/mgmt/ipv4routesystemctl restart network

ovs-vsctl set port mgmt vlan_mode=native-untagged ovs-vsctl list port mgmt

hostnamectl set-hostname sw2-a.office.ssa2026.region; exec bash

ip link add link ens19 name ens19.300 type vlan id 300 ip link set dev ens19.300 up ip addr add 172.20.30.2/24 dev ens19.300 ip route add 0.0.0.0/0 via 172.20.30.254 echo "nameserver 77.88.8.8" > /etc/resolv.conf apt-get update && apt-get install -y openvswitch systemctl enable --now openvswitch sed -i "s/OVS_REMOVE=yes/OVS_REMOVE=no/g" /etc/net/ifaces/default/options reboot

cp -r /etc/net/ifaces/ens19 /etc/net/ifaces/ens20 cp -r /etc/net/ifaces/ens19 /etc/net/ifaces/ens21 cp -r /etc/net/ifaces/ens19 /etc/net/ifaces/ens22 systemctl restart network

ovs-vsctl add-br sw2-a ovs-vsctl add-port sw2-a ens22 tag=200 ovs-vsctl add-port sw2-a ens21 tag=200 ovs-vsctl add-port sw2-a ens19 trunk=100,200,300 ovs-vsctl add-port sw2-a ens20 trunk=100,200,300 modprobe 8021q echo "8021q" | tee -a /etc/modules

ovs-vsctl set bridge sw2-a rstp_enable=true ovs-vsctl set bridge sw2-a other_config:stp-protocol=rstp

mkdir /etc/net/ifaces/mgmt nano /etc/net/ifaces/mgmt/options

Содержимое файла options:

TYPE=ovsport BOOTPROTO=static CONFIG_IPV4=yes BRIDGE=sw2-a VID=300

Назначение IP-адреса и маршрута:

echo "172.20.30.2/24" > /etc/net/ifaces/mgmt/ipv4address echo "default via 172.20.30.254" > /etc/net/ifaces/mgmt/ipv4route systemctl restart network ovs-vsctl set port mgmt vlan_mode=native-untagged

Проверка

rtr-a#ping 172.20.30.1 4 packets transmitted, 4 received, 0% packet loss rtr-a#ping 172.20.30.2 4 packets transmitted, 4 received, 0% packet loss

Зайдя в консоль нужно убедиться. Если отсутствует маршрут по умолчанию, его необходимо временно добавить:

ip route add 0.0.0.0/0 via 172.16.1.1

Базовая настройка будет осуществляться на рабочей станции. Переход в Центр управления системой.Откройте меню приложений и перейдите в Настройки → Центр управления системой

В ЦУС перейдите в раздел Сеть → Ethernet-интерфейсы:

Назначьте имя устройства в соответствии с топологией — cli1-a.office.ssa2026.region

В качестве режима работы сетевой подсистемы выберите NetworkManager (native):

Порядок действий:

Нажмите Дополнительно...
Выберите NetworkManager (native)
Нажмите OK
Нажмите Применить

Откройте Настройки из меню приложений:
В разделе Сеть перейдите к настройке сетевого подключения (значок шестерёнки):
Настройка IPv4
На вкладке IPv4 задайте параметры вручную:

В качестве днс используется один из серверов

Откройте браузер и перейдите по адресу https://172.16.1.2:8443:

Нажмите на значок карандаша рядом с названием и задайте имя устройства согласно топологии — fw-cod.cod.ssa2026.region:

Для создания постоянного маршрута по умолчанию сначала создадим объект с IP-адресом шлюза.

Перейдите в Правила трафика → Объекты и нажмите + Добавить:

Заполните форму:

ЧАСТЬ 7. Настройка коммутации между коммутаторами А

Перейдите в Маршрутизация → Статическая и нажмите + Добавить:

Для получения лицензии у fw-cod должен быть доступ в сеть Интернет, а именно до my.ideco.ru.

Перейдите в Управление сервером → Терминал и проверьте доступность сервера лицензирования:

ping -c3 my.ideco.ru

Перейдите в Управление сервером → Лицензия.

Выберите Автоматическое обновление в качестве способа обновления и нажмите Сохранить:

Для регистрации сервера нажмите ссылку зарегистрировать:

При попытке перейти на сайт my.ideco.ru может возникнуть ошибка DNS:

Причина: На dc-a пока не настроен DNS-сервер, поэтому имя my.ideco.ru не может быть разрешено.

Необходимо временно назначить публичный DNS-сервер на cli1-a:

echo "nameserver 77.88.8.8" > /etc/resolv.conf

После исправления DNS откроется страница входа в личный кабинет MY.IDECO:

Выполните вход с учётными данными вашей организации.

После добавления сервера вернитесь в веб-интерфейс fw-cod и нажмите Обновить информацию о лицензии для проверки состояния лицензии.

Откройте браузер и перейдите по адресу https://172.16.1.2:8443 (IP-адрес fw-cod).

Перейдите в Сервисы → Сетевые интерфейсы → + Добавить → Ethernet:

Заполните форму Добавление Ethernet-интерфейса:

✅ Ethernet-интерфейс fw1-cod успешно создан на физическом порту eth1_da.

Перейдите в Сервисы → Сетевые интерфейсы → + Добавить → VLAN:

Заполните форму Добавление VLAN-интерфейса:

Далее задайте статическую IP-конфигурацию:

✅ VLAN-интерфейс srv-cod (VLAN 100) создан с IP-адресом 192.168.10.254/24.

Используя средства iproute2, создайте тегированный подинтерфейс с IP-адресом из подсети VLAN 300:

# Создание VLAN-интерфейса ip link add link ens19 name ens19.300 type vlan id 300 # Активация интерфейсов ip link set dev ens19 up ip link set dev ens19.300 up # Назначение IP-адреса ip addr add 192.168.30.1/24 dev ens19.300 # Добавление маршрута по умолчанию через fw-cod ip route add 0.0.0.0/0 via 192.168.30.254

📝 Примечание: ens19 — интерфейс sw1-cod, направленный в сторону fw-cod. Имя интерфейса может отличаться в вашей конфигурации.

ЧАСТЬ 7. Настройка коммутации между коммутаторами А

Назначение имени

Установка Open vSwitch

Временный коммутатор для sw2-a

Настройка коммутации

Включение модуля 802.1Q

Настройка RSTP

Настройка Management интерфейса

Назначение IP-адреса и маршрута

Настройка Native VLAN

Настройка коммутатора 2 А

Установка Open vSwitch

Настройка физических интерфейсов

Настройка коммутации

Настройка RSTP

Настройка Management интерфейса

ЧАСТЬ 8. НАСТРОЙКА ВЕБ-ИНТЕРФЕЙСА Ideco.

Настройка Ethernet-интерфейсов

Назначение имени устройства

Выбор сетевой подсистемы

Переход в настройки сети

Подключение через браузер

Базовая настройка fw-cod через веб-интерфейс

Назначение имени устройства

Настройка маршрута по умолчанию

Создание объекта IP-адрес

Создание статического маршрута

Получение лицензии fw-cod

Проверка доступа в Интернет

Настройка способа обновления лицензии

Регистрация сервера

Временное решение

Вход в личный кабинет MY.IDECO

ЧАСТЬ 9. Создание интерфейсов типа VLAN на Ideco для маршрутизации между VLAN

Шаг 1. Переход в раздел сетевых интерфейсов

Шаг 2. Заполнение формы

Создание VLAN-интерфейсов

VLAN 100 (SRV-COD)

Шаг 1. Добавление VLAN-интерфейса

Шаг 2. Заполнение формы

Аналогичным образом создайте интерфейсы для остальных VLAN

Для проверки корректности настройки маршрутизации можно использовать виртуальную машину sw1-cod.

Временная настройка IP на sw1-cod