Содержание
Здравствуйте! Давненько ничего не было по теме администрирования сетей. А тут ещё как раз решил немного модернизировать сеть, поэтому и собрал интересный стенд. И кстати, раз уж так всё совпало – я решил затестить новые версии программного обеспечения – вышла новая VirtualBox 6, а также (уже давно) GNS3 версии 2.1.12! Вот такие новости. Кстати о новостях, http://hi-tech-novosti.pro будьте в курсе последних новостей из мира IT.
Топология
Здесь у нас есть две хостовые машины на Windows, условно находящиеся в двух разных VLAN: 100 и 101. Они подключены в коммутатор L3 (условно обозначен как R1). Конечно это Маршрутизатор, просто с дополнительными портами, так как полноценно эмулировать коммутаторы GNS3 не очень умеет. Далее, имеется выделенный шлюз на CentOS Linux, который будет знать обо всех VLAN-ах с поднятым DHCP. Для VLAN 100 будет раздавать адреса 192.168.100.*, для VLAN 101: 192.168.101.* соответственно. И далее, шлюз вторым концом смотреть в Интернет.
Виртуальное оборудование
Хостовые машины
В роли хостовых машин у нас выступают Windows XP (за их непритязательность к системным ресурсам), установленные на VirtualBox. Здесь важный момент, на котором я немного прокололся сначала. Виртуалкам под XP нужно поменять драйвер по умолчанию: с Intel Pro/1000 MT Desktop на PCnet-FAST III. В противном случае драйверы в виртуальную систему не установились и сетевой адаптер не появился. Возможно есть способ скачать отдельно драйвер и установить его в виртуалку, но зачем что-то куралесить, когда можно просто выбрать FastEthernet-адаптер из списка?
Виртуалки настраиваются идентично, только MAC-адреса разные. На обоих стоит установка на автоматическое получение адреса.
Коммутатор-Маршрутизатор
В роли связующего сетевого устройства я возьму Cisco 3745 с установленным модулем NM-16ESW, дающим +16 FastEthernet-портов. Это даст нам некоторые функции коммутатора на борту роутера. Как добавить IOS-ы и сами IOS-ы я уже давал ранее.
Соединяем порты с оборудованием и запускаем устройство.
Мне потребовалось выполнить следующие команды:
R1# format flash
Прежде, чем появилась возможность сохранять конфиг. Первый раз такое вижу. Ну да ладно. Настраиваем VLAN-ы:
R1# vlan database
R1(vlan)# vlan 100
R1(vlan)# vlan 101
R1(vlan)# apply
R1# conf t
R1(config)# int f1/1
R1(config-if)# switchport access vlan 100
R1(config-if)# exit
R1(config)# int f1/2
R1(config-if)# switchport access vlan 101
R1(config-if)# exit
R1(config)# int vlan 100
R1(config-if)# ip address 192.168.100.1 255.255.255.0
R1(config-if)# no shut
R1(config-if)# exit
R1(config)# int vlan 101
R1(config-if)# ip address 192.168.101.1 255.255.255.0
R1(config-if)# no shut
R1(config-if)# exit
R1(config)# int f1/0
R1(config-if)# switchport mode trunk
R1(config-if)# end
R1# write mem
Кажется ничего не забыл.
Шлюз на Linux
В качестве шлюза мы будем использовать CentOS 6.9. Сперва подключим её к Интернету, чтобы установить необходимые пакеты:
# yum -y install dhcp
Теперь мы позволим GNS3 настроить наши сетевые адаптеры:
Запустим всю нашу сеть и посмотрим шлюз. Первым делом создадим конфигурационные файлы настройки интерфейса.
Был у нас /etc/sysconfig/network-scripts/ifcfg-eth0, добавим ещё два: ifcfg-eth1.100 и ifcfg-eth1.101 для каждого из VLAN-ов.
/etc/sysconfig/network-scripts/ifcfg-eth1.100:
VLAN=yes
DEVICE=eth1.100
PHYSDEV=eth1
BOOTPROTO=static
IPADDR=192.168.100.100
NETMASK=255.255.255.0
ONBOOT=yes
У второго файла соответственно DEVICE меняется на eth1.101, а IPADDR – на 192.168.101.100. Т.е. шлюз будет иметь сотый адрес во всех подсетях.
# /etc/init.d/network restart
Теперь настроим DHCP:
/etc/dhcp/dhcpd.conf:
И немаловажная деталь, позволим DHCP слушать нужные интерфейсы:
пропишем DHCPARGS=”eth1.100 eth1.101″ в файле /etc/sysconfig/dhcpd.
# /etc/init.d/dhcpd restart
И наслаждаемся!
Comments: