Сетевые настройки маршрутизатора
# Создание пользователя
enable
configure terminal
username sshuser
password P@ssword
role admin
activate
end
wr
# Показать порты/интерфейсы
enable
configure terminal
do show port brief
do show int brief
# Альтернативный вариант
enable
show port br
show int br
# Подключение к провайдеру
enable
conf t
interface wan
ip add 172.16.4.14/28
exit
port ge0
service-instance ge0/wan
encapsulation untagged
connect ip interface wan
end
wr
# Доступ в интернет
configure terminal
ip route 0.0.0.0 0.0.0.0 172.16.4.1
ip name-server 172.16.4.1
exit
wr
reload
y
ping ya.ru
enable
conf t
interface lan_vlan110 #220, 330
ip address 192.168.33.1/26 # ip адреса исходя из размера посетей, рисунок ниже
#Service Instance VLANS
enable
conf t
port ge1
service-instance 110 # Так три раза для 220 и 330, это просто имя, а vlan тэг задается позже
encapsulation dot1q 110 # VLAN тэги по очереди
rewrite pop 1
connect ip interface lan_vlan110 # Указываем имя интерфейса
end
wr
show running-config # Посмотреть итоговую конфигурацию
# И так три раза для каждого vlan
# Настройка локального порта(без vlan)
enable
conf t
interface lan
ip address 192.168.33.1/24
exit
port ge1
service-instance ge1/lan
encapsulation untagged
connect ip interface lan
end
wr
# DHCP SERVER CLI (клиенты)
conf t
ip pool cli110 192.168.33.1-192.168.33.60
dhcp-server 110
pool cli100 1
exit
dhcp-server 110
domain-search au.team
gateway 192.168.33.61 # ip адрес FW-DT, файрвола
exit
interface lan_vlan110
dhcp-server 110
R-HQ
# Смена имени роутера
enable
configure terminal
hostname r-hq.au.team
exit
wr
# Создание пользователя
enable
configure terminal
username sshuser
password P@ssword
role admin
activate
end
wr
# Показать порты/интерфейсы
enable
configure terminal
do show port brief
do show int brief
# Альтернативный вариант
enable
show port br
show int br
# Подключение к провайдеру
enable
conf t
interface wan
ip add 172.16.5.14/28
exit
port ge0
service-instance ge0/wan
encapsulation untagged
connect ip interface wan
end
wr
# Доступ в интернет
configure terminal
ip route 0.0.0.0 0.0.0.0 172.16.5.1
ip name-server 172.16.5.1
exit
wr
reload
y
ping ya.ru
enable
conf t
interface lan_vlan110 #220, 330
ip address 192.168.11.1/26 # ip адреса исходя из размера посетей, рисунок ниже. Нужно менять маску подсети.
!
#Service Instance VLANS
enable
conf t
port ge1
service-instance 110 # Так три раза для 220 и 330, это просто имя, а vlan тэг задается позже
encapsulation dot1q 110 # VLAN тэги по очереди
rewrite pop 1
connect ip interface lan_vlan110 # Указываем имя интерфейса
end
wr
show running-config # Посмотреть итоговую конфигурацию
# И так три раза для каждого vlan
# DHCP SERVER CLI (клиенты)
conf t
ip pool cli110 192.168.11.1-192.168.11.60
dhcp-server 110
pool cli100 1
exit
domain-search au.team
gateway 192.168.11.1 # ip адрес R-HQ
exit
interface lan_vlan110
dhcp-server 110
# GRE tunnel для R-DT
interface tunnel.0
ip add 10.10.10.1/24
ip mtu 1400
ip tunnel 172.17.4.14 172.17.5.14
exit
ip route 192.168.11.0/26 10.10.10.2
ip route 192.168.11.64/28 10.10.10.2
ip route 192.168.11.80/29 10.10.10.2
# GRE tunnel для R-HQ
interface tunnel.0
ip add 10.10.10.2/24
ip mtu 1400
ip tunnel 172.17.5.14 172.17.6.14
exit
ip route 192.168.33.0/26 10.10.10.1
ip route 192.168.33.64/28 10.10.10.1
ip route 192.168.33.80/29 10.10.10.1
# OSFP между R-DT и R-HQ. На обоих роутерах настройки одинаковые.
conf t
router osfp 1
network 10.10.10.0/24 area 0
# Настройка парольного подключения ospf
conf t
router ospf 1
area 0 authentication message-digest
exit
interface tunnel.0
ip ospf message-digest-key 1 md5 P@ssword
FW-DT
ideco admin Zero369852z! https://172.17.14.1:8443
SW1-HQ
# Настройка openvswitch и тд.
apt-get install openvswitch
systemctl start openvswitch
## Есть допустим 3 порта ens19,ens20, ens21. Передадим их все в управление openvswitch
ovs-vsctl add-br SW1-HQ
ovs-vsctl add-port SW1-HQ ens19 trunk=110,220,330
ovs-vsctl add-port SW1-HQ ens20 trunk=110,220,330
ovs-vsctl add-port SW1-HQ ens21 trunk=110,220,330
# Создаем managment port и добавляем его в 330 vlan
ovs-vsctl add-port SW1-HQ MGMT -- set interface MGMT type=internal
ovs-vsctl set port MGMT tag=330
# Настройка STP, протокол основного дерева
ovs-vsctl set bridge SW1-HQ stp_enable=true
ovs-vsctl set bridge SW1-HQ other_config:stp-priority=0
# На SW2-HQ и SW3-HQ вместо последней строки указать вот эту:
ovs-vsctl set bridge SW2-HQ other_config:stp-priority=32768