Wcześniej opisałem założenia mego Laba, dziś przedstawię podstawową konfigurację sieci wirtualny lab w którym będziemy mieli 2 wirtualne klastry esx’ów ze strorage wystawione z serwera NFS.
schemat z adresacją oraz vlanami:
Jak widać głównym routerem jest Vyos – jest to bardzo przyjemne oprogramowanie, dla mnie przypominającego Junipera.
Konfiguracja vSwitchy
Przechodzimy do konfiguracji vswitchy na serwerze fizycznym.
- Tworzymy port grupę Internet na vswitch0, do tej port grupy będzie podłączony Vyos który będzie routował ruch na świat.
2. Tworzymy vswitch dla DC1
Przechodzimy do Configuration –? Networking tam klikamy Add Networking..
Wybieramy typ połączenia w naszym przypadku jest to Virtual Machine – czyli dodajemy port grupę do vswitchaodznaczamy fizyczne kraty sieciowe, w tym przypadku vswitch będzie wewnętrzny.
Nadajemy nazwę port grupie oraz wybieramy VLAN ID w naszym przypadku ma być w trybie trunk ze wszystkimi vlanami wybieramy ALL (4095)
na zakończenie mamy podsumowanie naszej konfiguracji vswitcha.
3. Tworzymy vswitch dla DC2
Powtarzamy kroki z Punktu dla DC1
4. Tworzymy vswitch dla AD/VC/MGMT
podobnie jak wyżej tylko że w miejscu gdzie definujemy VLAN ID zostawiamy 0.
5. Tworzymy vswitch dla NFS.
Kroki są takie same tylko że tworzymy dwie port grupy dla DC1 i DC2 oraz ustawiamy vlan11 dla przejrzystości.
Wynikiem konfiguracji jest:
Instalacja i konfiguracja routera Vyos
Ściągamy Vyos’a ze strony jest to wersja 1.1.7. Wrzucamy my ją na nasz lab, na końcu przypisujemy odpowiednie port grupy w naszym przypadku to są potrzebne nam 4 kart sieciowych:
po uruchomieniu maszyny logujemy się przez konsolę vmware i zaczynamy od minimalnej konfiguracji tak aby odstać się po ssh do niej.
domyślne login i hasło to: vyos/vyos
1. Konfigurujemy IP na interfejsie eth0
set interfaces ethernet eth0 address '192.168.0.253/24' set interfaces ethernet eth0 description 'INTERNET'
2. włączamy ssh
set service ssh port '22'
3. wykonujemy commit
vyos@vyos# commit
4. logujemy się już po ssh na adres ip z eth0, kończymy konfigurację. Konfigurujemy eth1 dla segmentu AD/VC/MGMT
set interfaces ethernet eth1 address '10.10.0.1/24' set interfaces ethernet eth1 description 'AD/VC/MGMT'
5. Konfigurujemy eth2 dla DC1
set interfaces ethernet eth2 vif 10 address '10.20.0.1/24' set interfaces ethernet eth2 vif 10 description 'MGMT-DC1' set interfaces ethernet eth2 vif 100 address '10.20.100.1/24' set interfaces ethernet eth2 vif 100 description 'DC1-DATA'
6. Konfigurujemy eth3 dla DC2
set interfaces ethernet eth3 vif 10 address '10.30.0.1/24' set interfaces ethernet eth3 vif 10 description 'MGMT-DC2' set interfaces ethernet eth3 vif 100 address '10.30.100.1/24' set interfaces ethernet eth3 vif 100 description 'DC2-DATA
7. Konfigurujemy hostname, DNS’y oraz strefę czasową
set system host-name 'vyos01' set system name-server '10.10.0.111' set system time-zone 'Europe/Warsaw'
8. Konfigurujemy routing domyślny
set protocols static route 0.0.0.0/0 next-hop '192.168.0.1'
9. wykonujemy commit i zapisujemy konfigurację
vyos@vyos01# commit vyos@vyos01# save Saving configuration to '/config/config.boot'... Done
10. Synchronizujemy zegar z ntp, poziomu głównego a nie z konfiguracji
vyos@vyos01:~$set date ntp 0.pool.ntp.org
W ten sposób mamy już skonfigurowaną sieć, w następnym etapem będzie instalacja i konfiguracja vcenter oraz serwera NFS ale to już w nowym wpisie za dni kilka.
2. Home Lab – vCenter instalacja