У меня есть три сервера Ubuntu (каждый из которых имеет только одну сетевую карту) для моей конфигурации кластера Openstack, следуя это руководство.
У меня также есть коммутатор Ethernet с 24 портами Cisco 3750, который я использую в качестве устройства L3 между серверами Ubuntu и другой машиной Windows (с двумя сетевыми адаптерами) в качестве шлюза в Интернет.
Согласно руководству, в одной физической сетевой карте серверов Ubuntu создаются 2 субинтерфейса для разделения трафика, предназначенного для разных целей openstack.
например: у меня в сети есть следующие вланы
vlan10 - для связи между физическими серверами ubuntu (должен иметь возможность маршрутизации к Интернету g / w) - уже настроен и работает нормально (порты коммутатора были настроены как порты доступа)
vlan101 - внутренняя сеть передачи данных для виртуальных машин (требуется только взаимодействие L2)
vlan102 - общедоступная сеть для виртуальных машин (должна быть маршрутизируемой в сторону Интернет ж / б)
Мой вопрос: можно ли настроить порт коммутатора как интерфейс магистрали и разрешить все виртуальные локальные сети в отдельных портах коммутатора, чтобы они также могли правильно взаимодействовать друг с другом.
Обратите внимание, что у меня есть только коммутатор cisco 3750. Другого варианта нет.
Большое спасибо ...
Вот конфигурации:
================================================== ============================== 01. controller1-01 (Сервер Ubuntu) / etc / network / interfaces (узел контроллера OpenStack)
авто лоу
iface lo inet loopback
авто eth0
iface eth0 inet статический
адрес 192.168.0.29
маска сети 255.255.255.224
сеть 192.168.0.0
широковещательный 192.168.0.31
шлюз 192.168.0.30
авто eth0.101
iface eth0.101 inet static
vlan-raw-device eth0
адрес 10.0.0.253
маска сети 255.255.255.0
авто eth0.102
iface eth0.2 inet static
vlan-raw-device eth0
адрес 192.168.0.157
маска сети 255.255.255.224
добавить маршрут вверх -net 10.10.10.0/24 gw 192.168.0.131
================================================== ============================== 02. нс1-01 (Сервер Ubuntu) / etc / network / interfaces (узел квантовой сети)
авто лоу
iface lo inet loopback
авто eth0
iface eth0 inet статический
адрес 192.168.0.1
маска сети 255.255.255.224
сеть 192.168.0.0
широковещательный 192.168.0.31
шлюз 192.168.0.30
авто eth0.101
iface eth0.101 inet static
vlan-raw-device eth0
адрес 10.0.0.1
маска сети 255.255.255.0
авто eth0.102
iface eth0.102 inet руководство
vlan-raw-device eth0
вверх ifconfig $ IFACE 0.0.0.0 вверх
включить IP-ссылку, установить промиск на $ IFACE
вниз ifconfig $ IFACE вниз
================================================== ============================== 03. ns1-02 (Сервер Ubuntu) / etc / network / interfaces (вычислительный узел OpenStack)
авто лоу
iface lo inet loopback
авто eth0
iface eth0 inet статический
адрес 192.168.0.2
маска сети 255.255.255.224
сеть 192.168.0.0
широковещательный 192.168.0.31
шлюз 192.168.0.30
авто eth0.101
iface eth0.101 inet static
vlan-raw-device eth0
адрес 10.0.0.2
маска сети 255.255.255.0
================================================== ============================== 04. LS1-01 (Сервер Ubuntu) / etc / network / interfaces (вычислительный узел OpenStack)
интерфейс GigabitEthernet1 / 0/1
description // Подключен к ns1-01 (сетевой узел первого региона)
инкапсуляция магистрали коммутатора dot1q
switchport магистраль родной vlan 10
транк коммутатора разрешен vlan 10,101,102
соединительная линия в режиме коммутатора
интерфейс GigabitEthernet1 / 0/2
description // Подключен к ns1-02 (вычислительный узел первого региона)
инкапсуляция магистрали коммутатора dot1q
switchport магистраль родной vlan 10
транк коммутатора разрешен vlan 10,101,102
соединительная линия в режиме коммутатора
интерфейс GigabitEthernet1 / 0/11
description // Подключен к controller1-01 (узел контроллера Region One)
инкапсуляция магистрали коммутатора dot1q
switchport магистраль родной vlan 10
транк коммутатора разрешен vlan 10,101,102
соединительная линия режима коммутатора
интерфейс GigabitEthernet1 / 0/12
description // Подключено к Интернету
нет коммутатора
IP-адрес 192.168.0.65 255.255.255.252
интерфейс Vlan10
description // Сеть управления физическими машинами в первом регионе
IP-адрес 192.168.0.30 255.255.255.224
интерфейс Vlan101
description // Внутренняя сеть передачи данных для экземпляров ВМ в первом регионе
IP-адрес 10.0.0.254 255.255.255.0
интерфейс Vlan102
description // Публичная / API-сеть для экземпляров ВМ в первом регионе
IP-адрес 192.168.0.158 255.255.255.224
ip route 0.0.0.0 0.0.0.0 192.168.0.66 # В сторону Internet G / W
Совершенно верно. Вы ищете теги 802.1q, которые лежат в основе нескольких VLAN на коммутаторе.
Настройте серверные порты следующим образом ...
interface GigabitEthernet0/1
! tell the switch to encapsulate frames with dot1q on this trunk port
switchport trunk encapsulation dot1q
! make this a trunk port unconditionally
switchport mode trunk
! allow VLANs 220, 221, and 223 to be sent on this port
switchport trunk allowed vlan 220,221,223
! send vlan 221 frames untagged
! you could omit this command, but you'll need to move your eth0 config to a subinterface as well
switchport trunk native vlan 221
! this is an end-device, and doesn't need to be treated like a switch for spanning-tree
spanning-tree portfast trunk
! remove the (ignored) access vlan setting, as this is now a trunk
no switchport access vlan
На вашем сервере Ubuntu вам необходимо настроить подынтерфейсы, которые будут связаны с каждой соответствующей VLAN. Это можно сделать вручную вот так ...
# create a new subinterface tied to dot1q vlan 221
ip link add link eth0 name eth0.221 type vlan id 221
# change the MTU to allow for the inserted dot1q tag (4 bytes)
ifconfig eth0 mtu 1504
# bring the new interface up
ifconfig eth0.221 up
Теперь вы можете связать правильный IP-адрес с новым интерфейсом eth0.221 вместе с соответствующим шлюзом по умолчанию и маской подсети.
Если это не сработает для вас, включите ссылку pastebin в конфигурацию коммутатора, а также вывод «ip -d link show» на вашем сервере Ubuntu.
Надеюсь это поможет!