Назад | Перейти на главную страницу

Настройка магистрального интерфейса в коммутаторе Cisco 3750 для разрешения нескольких виртуальных локальных сетей, подключенных к серверам Ubuntu, имеющим одну сетевую карту (с дополнительным интерфейсом)

У меня есть три сервера Ubuntu (каждый из которых имеет только одну сетевую карту) для моей конфигурации кластера Openstack, следуя это руководство.

У меня также есть коммутатор Ethernet с 24 портами Cisco 3750, который я использую в качестве устройства L3 между серверами Ubuntu и другой машиной Windows (с двумя сетевыми адаптерами) в качестве шлюза в Интернет.

Согласно руководству, в одной физической сетевой карте серверов Ubuntu создаются 2 субинтерфейса для разделения трафика, предназначенного для разных целей openstack.

Топология сети.

например: у меня в сети есть следующие вланы

vlan10 - для связи между физическими серверами ubuntu (должен иметь возможность маршрутизации к Интернету g / w) - уже настроен и работает нормально (порты коммутатора были настроены как порты доступа)

vlan101 - внутренняя сеть передачи данных для виртуальных машин (требуется только взаимодействие L2)

vlan102 - общедоступная сеть для виртуальных машин (должна быть маршрутизируемой в сторону Интернет ж / б)

Мой вопрос: можно ли настроить порт коммутатора как интерфейс магистрали и разрешить все виртуальные локальные сети в отдельных портах коммутатора, чтобы они также могли правильно взаимодействовать друг с другом.

Обратите внимание, что у меня есть только коммутатор cisco 3750. Другого варианта нет.

Большое спасибо ...


Вот конфигурации:

================================================== ============================== 01. controller1-01 (Сервер Ubuntu) / etc / network / interfaces (узел контроллера OpenStack)

---------------------------------------

авто лоу

iface lo inet loopback

---------------------------------------

авто eth0

iface eth0 inet статический

адрес 192.168.0.29

маска сети 255.255.255.224

сеть 192.168.0.0

широковещательный 192.168.0.31

шлюз 192.168.0.30

---------------------------------------

авто eth0.101

iface eth0.101 inet static

vlan-raw-device eth0

адрес 10.0.0.253

маска сети 255.255.255.0

---------------------------------------

авто eth0.102

iface eth0.2 inet static

vlan-raw-device eth0

адрес 192.168.0.157

маска сети 255.255.255.224

добавить маршрут вверх -net 10.10.10.0/24 gw 192.168.0.131

================================================== ============================== 02. нс1-01 (Сервер Ubuntu) / etc / network / interfaces (узел квантовой сети)

---------------------------------------

авто лоу

iface lo inet loopback

---------------------------------------

авто eth0

iface eth0 inet статический

адрес 192.168.0.1

маска сети 255.255.255.224

сеть 192.168.0.0

широковещательный 192.168.0.31

шлюз 192.168.0.30

---------------------------------------

авто eth0.101

iface eth0.101 inet static

vlan-raw-device eth0

адрес 10.0.0.1

маска сети 255.255.255.0

---------------------------------------

авто eth0.102

iface eth0.102 inet руководство

vlan-raw-device eth0

вверх ifconfig $ IFACE 0.0.0.0 вверх

включить IP-ссылку, установить промиск на $ IFACE

вниз ifconfig $ IFACE вниз

================================================== ============================== 03. ns1-02 (Сервер Ubuntu) / etc / network / interfaces (вычислительный узел OpenStack)

---------------------------------------

авто лоу

iface lo inet loopback

---------------------------------------

авто eth0

iface eth0 inet статический

адрес 192.168.0.2

маска сети 255.255.255.224

сеть 192.168.0.0

широковещательный 192.168.0.31

шлюз 192.168.0.30

---------------------------------------

авто eth0.101

iface eth0.101 inet static

vlan-raw-device eth0

адрес 10.0.0.2

маска сети 255.255.255.0

================================================== ============================== 04. LS1-01 (Сервер Ubuntu) / etc / network / interfaces (вычислительный узел OpenStack)

---------------------------------------

интерфейс GigabitEthernet1 / 0/1

description // Подключен к ns1-01 (сетевой узел первого региона)

инкапсуляция магистрали коммутатора dot1q

switchport магистраль родной vlan 10

транк коммутатора разрешен vlan 10,101,102

соединительная линия в режиме коммутатора

---------------------------------------

интерфейс GigabitEthernet1 / 0/2

description // Подключен к ns1-02 (вычислительный узел первого региона)

инкапсуляция магистрали коммутатора dot1q

switchport магистраль родной vlan 10

транк коммутатора разрешен vlan 10,101,102

соединительная линия в режиме коммутатора

---------------------------------------

интерфейс GigabitEthernet1 / 0/11

description // Подключен к controller1-01 (узел контроллера Region One)

инкапсуляция магистрали коммутатора dot1q

switchport магистраль родной vlan 10

транк коммутатора разрешен vlan 10,101,102

соединительная линия режима коммутатора

---------------------------------------

интерфейс GigabitEthernet1 / 0/12

description // Подключено к Интернету

нет коммутатора

IP-адрес 192.168.0.65 255.255.255.252

---------------------------------------

интерфейс Vlan10

description // Сеть управления физическими машинами в первом регионе

IP-адрес 192.168.0.30 255.255.255.224

---------------------------------------

интерфейс Vlan101

description // Внутренняя сеть передачи данных для экземпляров ВМ в первом регионе

IP-адрес 10.0.0.254 255.255.255.0

---------------------------------------

интерфейс Vlan102

description // Публичная / API-сеть для экземпляров ВМ в первом регионе

IP-адрес 192.168.0.158 255.255.255.224

---------------------------------------

ip route 0.0.0.0 0.0.0.0 192.168.0.66 # В сторону Internet G / W

Совершенно верно. Вы ищете теги 802.1q, которые лежат в основе нескольких VLAN на коммутаторе.

Настройте серверные порты следующим образом ...

interface GigabitEthernet0/1
 ! tell the switch to encapsulate frames with dot1q on this trunk port
 switchport trunk encapsulation dot1q
 ! make this a trunk port unconditionally
 switchport mode trunk
 ! allow VLANs 220, 221, and 223 to be sent on this port
 switchport trunk allowed vlan 220,221,223
 ! send vlan 221 frames untagged
 ! you could omit this command, but you'll need to move your eth0 config to a subinterface as well
 switchport trunk native vlan 221
 ! this is an end-device, and doesn't need to be treated like a switch for spanning-tree
 spanning-tree portfast trunk
 ! remove the (ignored) access vlan setting, as this is now a trunk
 no switchport access vlan

На вашем сервере Ubuntu вам необходимо настроить подынтерфейсы, которые будут связаны с каждой соответствующей VLAN. Это можно сделать вручную вот так ...

# create a new subinterface tied to dot1q vlan 221
ip link add link eth0 name eth0.221 type vlan id 221
# change the MTU to allow for the inserted dot1q tag (4 bytes)
ifconfig eth0 mtu 1504
# bring the new interface up
ifconfig eth0.221 up

Теперь вы можете связать правильный IP-адрес с новым интерфейсом eth0.221 вместе с соответствующим шлюзом по умолчанию и маской подсети.

Если это не сработает для вас, включите ссылку pastebin в конфигурацию коммутатора, а также вывод «ip -d link show» на вашем сервере Ubuntu.

Надеюсь это поможет!