W dzisiejszym wpisie skupimy się na skonfigurowanie sieci na poziomie serwera fizycznego i jak sieci fizycznej. Trochę zmian bo pierwsze wpisy były przygotowywane pod VCF 5.2 ale od siedemnastego czerwca 2025 mamy dostępne VCF 9 które wprowadza trochę zmian ale to będzie w oddzielnym wpisie.
Do rzeczy
W ramach dzisiejszego wpisu będziemy przygotowywać się na dwóch poziomach.
- Sieć na serwerze fizycznym
Do poprawnego działania naszego laba będziemy potrzebować stworzenie kliku port griup na poziomie standardowego switcha. Pierwszą podgrupą będzie trunk a druga to będzie z vlanem gdzie umieścimy systemy wspierające jak AD/PKI - Sieć na poziomie Vyos który będzie naszym routerem pomiędzy vlanami.
Ale za nim zaczniemy konfigurację zrobimy listę vlanów wraz z przeznaczeniem.
Lista vlanów:
| Lp. | vlan-id | Adresacja | opis |
| 1. | 500 | 10.231.100.0/24 | ESXi MGMT – sieć mgmt dla ESXi |
| 2. | 501 | 10.231.101.0/24 | VM Management Network – sieć dla wirtualnych maszyn w ramach VCF |
| 3. | 502 | 10.231.102.0/24 | Vlan dla VMotion |
| 4. | 503 | 10.231.103.0/24 | Vlan dla vSAN |
| 5. | 504 | 10.231.104.0/24 | TEP dla hostów |
| 6. | 505 | 10.231.105.0/24 | TEP dla EDGE |
| 7. | 506 | 10.231.106.0/24 | UPlink01 pomiędzy Vyos a T0 |
| 8. | 507 | 10.231.107.0/24 | UPlink02 pomiędzy Vyos a T0 |
| 9. | 508 | 10.231.108.0/24 | Systemy wspomagające takie jak AD, DNS, PKI i inne |
schemat poglądowy:
Konfiguracja switcha na poziomie serwera fizycznego.
Port grupa tupu trunk.
4095 na poziomie switcha standardowego definiuje trunk. Ważne aby na poziomie Security zaznaczyć Accept dla Promiscuouse mode oraz MAC address changes.
Port grupa dla vlanu 508
Konfiguracja Vyos
Poniżej wrzucam pełną konfigurację VYOS gdzie mamy skonfigurowane powyższe vlany. Jak widzimy wyżej na schemacie poglądowym mamy dwa interfejsy jeden podłączony do sieci fizycznej (eth0), przez to połączenie mamy dostęp do sieci labowej oraz Internetu. Drugi interfejs eth2 podłączony to trunku gdzie są definiowane interfejsy IP dla poszczególnych vlanów.
set interfaces ethernet eth0 address '10.230.98.10/24'
set interfaces ethernet eth2 mtu '9000'
set interfaces ethernet eth2 vif 500 address '10.231.100.1/24'
set interfaces ethernet eth2 vif 501 address '10.231.101.1/24'
set interfaces ethernet eth2 vif 502 address '10.231.102.1/24'
set interfaces ethernet eth2 vif 503 address '10.231.103.1/24'
set interfaces ethernet eth2 vif 504 address '10.231.104.1/24'
set interfaces ethernet eth2 vif 505 address '10.231.105.1/24'
set interfaces ethernet eth2 vif 506 address '10.231.106.1/24'
set interfaces ethernet eth2 vif 507 address '10.231.107.1/24'
set interfaces ethernet eth2 vif 508 address '10.231.108.1/24'
set protocols static route 0.0.0.0/0 next-hop 10.230.98.1
set service ntp allow-client address '127.0.0.0/8'
set service ntp allow-client address '169.254.0.0/16'
set service ntp allow-client address '10.0.0.0/8'
set service ntp allow-client address '172.16.0.0/12'
set service ntp allow-client address '192.168.0.0/16'
set service ntp allow-client address '::1/128'
set service ntp allow-client address 'fe80::/10'
set service ntp allow-client address 'fc00::/7'
set service ntp server pl.pool.ntp.org
set service ssh port '22'
set system host-name 'vyos'Tak jak widzimy konfiguracja dla VYOS nie wygląda na zagmatwaną. Jak coś jego rolę możemy zastąpić innymi rozwiązaniami.
