Tag: trunk

Home Lab – przygotowanie sieci

Wcześniej opisałem założenia mego Laba, dziś przedstawię podstawową konfigurację sieci wirtualny lab w którym będziemy mieli 2 wirtualne klastry esx’ów ze strorage wystawione  z serwera NFS.

schemat z adresacją oraz vlanami:

home_lab_vlan

Jak widać głównym routerem jest Vyos – jest to bardzo przyjemne oprogramowanie, dla mnie przypominającego Junipera.

Konfiguracja vSwitchy

Przechodzimy do konfiguracji vswitchy na serwerze fizycznym.

  1. Tworzymy port grupę Internet na vswitch0, do tej port grupy będzie podłączony Vyos który będzie routował ruch na świat.

net01

net02

net03

net04

2. Tworzymy vswitch dla DC1
Przechodzimy do Configuration –? Networking tam klikamy Add Networking..
net05Wybieramy typ połączenia w naszym przypadku jest to Virtual Machine – czyli dodajemy port grupę do vswitchanet06odznaczamy fizyczne kraty sieciowe, w tym przypadku vswitch będzie wewnętrzny.

net07

Nadajemy nazwę port grupie oraz wybieramy VLAN ID w naszym przypadku ma być w trybie trunk ze wszystkimi vlanami wybieramy ALL (4095)

net08

na zakończenie mamy podsumowanie naszej konfiguracji vswitcha.

net09

3. Tworzymy vswitch dla DC2
Powtarzamy kroki z Punktu dla DC1

4. Tworzymy vswitch dla AD/VC/MGMT
podobnie jak wyżej tylko że w miejscu gdzie definujemy VLAN ID zostawiamy 0.

5. Tworzymy vswitch dla NFS.
Kroki są takie same tylko że tworzymy dwie port grupy dla DC1 i DC2 oraz ustawiamy vlan11 dla przejrzystości.
Wynikiem konfiguracji jest:
nfs0

Instalacja i konfiguracja routera Vyos

Ściągamy Vyos’a ze strony jest to wersja 1.1.7. Wrzucamy my ją na nasz lab, na końcu przypisujemy odpowiednie port grupy w naszym przypadku to są potrzebne nam 4 kart sieciowych:

  • Internet eth0
  • AD/VC/MGMT eth1
  • DC1 eth2
  • DC2 eth3

vyos01_network01

 

po uruchomieniu maszyny logujemy się przez konsolę vmware i zaczynamy od minimalnej konfiguracji tak aby odstać się po ssh do niej.

domyślne login i hasło to: vyos/vyos

1. Konfigurujemy IP na interfejsie eth0

2. włączamy ssh

3. wykonujemy commit

4. logujemy się już po ssh na adres ip z eth0, kończymy konfigurację. Konfigurujemy eth1 dla segmentu AD/VC/MGMT

5. Konfigurujemy eth2 dla DC1

6. Konfigurujemy eth3 dla DC2

7. Konfigurujemy hostname, DNS’y oraz strefę czasową

8. Konfigurujemy routing domyślny

9. wykonujemy commit i zapisujemy konfigurację

10.  Synchronizujemy zegar z ntp, poziomu głównego a nie z konfiguracji

W ten sposób mamy już skonfigurowaną sieć, w następnym etapem będzie instalacja i konfiguracja vcenter oraz serwera NFS ale to już w nowym wpisie za dni kilka.

 

1. Home Lab – Wstęp

2. Home Lab – vCenter instalacja

 

F5 – konfiguracja podstawowa konfiguracja sieci

W dzisiejszym wpisie opiszę podstawową konfigurację sieciową składa się z:

  • Konfiguracji interfejsu
  • tworzenie port channel z Lacp
  • vlan
  • Self IP
  • Routing

f5_net

rysunek poglądowy.

Połączenia:

F5 member Switch member
1.1 Trunk01 eth1/1 Port chanel 10
1.2 eth1/2

Przechodzimy do konfiguracji

logujemy się na urządzenie, przechodzimy do Network › Trunks › Trunk List klikamy create, podobnie jak w HP Trunk oznacza agregat interfejsów.

f5_net02

w nowym oknie definiujemy:

Nazwę logiczną interfejsu Name w naszym przypadku jest to Trunk01 w polu Interfaces dodajemy nasze interfejsu które mają należeć to agregatu. Zaznaczamy LACP w trybie Active z LONG Timeoutem. 

Mała poprawka – jeden z kolegów pisał w komentarzach Cisco Lacp ma z Long tak więc powinno być Long ustawione w LACP MODE. 

Na rysunku jest błąd:-)

f5_net03

w kolejnym kroku jest definicja vlan’u przechodzimy do Network › VLANs › VLAN List klikamy create

f5_net04

w nowym oknie definiujemy name jest to nazwa która będzie wyświetlana, w polu Tag wpisujemy nasz vlan-id, podobnie jak w HP mamy do wyboru tryb tagged (czyli Ciscowy trunk ) a untagged (access), w naszym przypadku wybieramy Trunk01 i przekierowujemy go do tagged. Na koniec klikamy Finished

f5_net05

Przyszła pora na utworzenie konfiguracji adresacji, tym adresem będzie komunikować się z serwerami, przechodzimy do Network › Self IPs klikamy create

f5_net06

w nowym oknie, nadajemy nazwę opisową dla IP, nadajemy IP Address, z maską (Netmask) z listy w VLAN/Tunnel wybieramy nasz wcześniej zdefiniowany Vlan 

f5_net09

w przed ostatnim kroku konfigurujemy routing, przechodzimy do Network › Routes klikamy create i w nowym oknie definiujemy nazwę dla wpisu routingu, w naszym przypadku jest do routing domyślny w polu Destination wpisujemy 0.0.0.0 w Netmask też 0.0.0.0 w Gateway Address wpisujemy nasz adres bramy dla wcześniej zdefiniowanego vlanu.

f5_net08

na koniec konfiguracja switcha w mym przypadku było to Nexus Ciscowy:

Po powyższej konfiguracji możemy zacząć konfigurować usługi na F5.

Linux Bonding Switche agregacje

Linux Bonding Switche agregacje

Poniżej opiszę w jaki sposób skonfigurować bonding od strony systemu operacyjnego na przykładzie RHEL do switchy Cisco, Juniper oraz HP z wykożytaniem LACP, oraz konfigurację samych switchy.

Konfiguracja RHEL

załadowanie modułu odpowiedzialnego za bonding w RHEL

Sprawdzenie możliwości bondingu:

Konfiguracja Interfejsów sieciowych, w mym przypadku będzie:

Bond0 – składa się z  2 portu z karty 4 portowej na płycie głównej oraz 2 portu z karty 4 portowej na PCI slot 6

Konfiguracja karty 1

przechodzimy do pliku /etc/sysconfig/network-scripts/ifcfg-em2

Konfiguracja karty 2

Konfiguracja bond0 w trybie lacp:

Konfiguracja Switcha:

Cisco Catalist 4500x w konfiguraacji VSS:

Cisco Nexus 5k porty które należą do FEX’a który jest skonfigurowany w vPC

Nexus1

Nexus2

Juniper EX:

Jeżeli jeszcze nie tworzyliśmy interfejsów ae na switchu EX musimy, zdefiniować ile interfejsów ae ma być widoczne na urządzeniu, w tym przypadku

definiujemy interfejs ae z lacp:

dodajemy interfejsy do ae0

na koniec wykonujemy commit:

HP:

Tworzymy interfejs trk  z przypisanie portów:

dajemy opis portów

przypisujemy interfejs trk10 do vlanu 200 w trybie access