Настройка сети и vlan на debian (ubuntu)

В предыдущей статье мы уже установили пакет vlan (если вы этого не сделали, необходимо выполнить команду #aptitude install vlan) и теперь нам необходимо просто добавить вланы и настроить виртуальные интерфейсы. Для создания vlan в debian или ubuntu server вручную используется утилита vconfig. Предположим, что нам нужно создать управляющий vlan. Для этого вводим следующие команды

vconfig add eth0 111

Если вам выдалось сообщение

“WARNING:  Could not open /proc/net/vlan/config.  Maybe you need to load the 8021q module, or maybe you are not using PROCFS??”

просто подключаем модуль 8021q

modprobe 8021q

Теперь присвоим нашем виртуальному интерфейсу ip адрес

ifconfig eth0.100 192.168.11.1/24 up

Теперь один из виртуальных интерфейсов сервера и управление свитчами находятся в одной сети. В следующей статье мы сделаем доступ к управлению свитчами через nat сервера для айтишников.

Чтобы интерфейсы поднимались автоматически при загрузке системы, внесем изменения в файл /etc/network/interfaces, только сначала, взглянем на схему нашей будущей логической сети.

Виртуальная локальная сеть

Нам необходимо создать виртуальный интерфейс для каждой сети. В итоге, получаем файл /etc/network/interfaces следующего содержания

auto lo
iface lo inet loopback

# Provider 1
auto eth0
iface eth0 inet static
address 10.10.10.2
netmask 255.255.255.252

# Provider 2
auto eth1
iface eth1 inet static
address 10.10.11.2
netmask 255.255.255.252

# Local interface
auto eth2
iface eth2 inet static

# VLAN 100 (IT)
auto vlan100
iface vlan100 inet static
address 192.168.10.1
netmask 255.255.255.192
vlan_raw_device eth0

# VLAN 101 (Buh)
auto vlan101
iface vlan101 inet static
address 192.168.10.65
netmask 255.255.255.192
vlan_raw_device eth0

# VLAN 102 (Komotdel)
auto vlan102
iface vlan102 inet static
address 192.168.10.129
netmask 255.255.255.192
vlan_raw_device eth0

# VLAN 103 (Top)
auto vlan103
iface vlan103 inet static
address 192.168.10.193
netmask 255.255.255.192
vlan_raw_device eth0

# VLAN 111 (Management)
auto vlan111
iface vlan111 inet static
address 192.168.11.1
netmask 255.255.255.0
vlan_raw_device eth0

Далее перезагружаем компьютер. После ребута проверяем, все ли интерфейсы поднялись командой ifconfig. Если какие-то интерфейсы не подняты, проверяем файл /etc/network/interfaces на наличие ошибок.

Теперь пришло время написания скриптов nat и iptables masquerade