Cisco 3750スイッチでトランクインターフェイスを設定して、単一のNIC(サブインターフェイス)を持つUbuntuサーバーに接続された複数のVLANを許可する
このガイド に続くOpenstackクラスター構成用に3つのUbuntuサーバー(それぞれにNICが1つしかない)があります。
また、Ubuntuサーバーとインターネットゲートウェイとして別のWindows(2 NICを搭載)マシンの間にL3デバイスとして使用しているCisco 375024ポートイーサネットスイッチがあります。
ガイドによると、Ubuntuサーバーの単一の物理NIC)に2つのサブインターフェイスが作成され、異なるopenstackの目的でトラフィックを分離します。
例:ネットワークに次のVLANがあります
vlan10-物理的なubuntuサーバー間で通信するため(インターネットg/wにルーティング可能である必要があります)-すでに構成され、正常に機能しています(スイッチポートは「アクセス」ポートとして構成されています)
vlan101-仮想マシンの内部データネットワーク(L2相互接続のみが必要です)
vlan102-仮想マシンのパブリックネットワーク(インターネットg/wに向けてルーティング可能である必要があります)
私の質問は、スイッチポートをトランクインターフェイスとして構成し、個々のスイッチポートのすべてのVLANを許可して、相互に適切に通信できるようにすることは可能ですか。
私はCisco3750スイッチしか持っていないことに注意してください。他のオプションはありません。
どうもありがとう ...
構成は次のとおりです。
================================================== ============================== 01。controller1-01(Ubuntuサーバー)/ etc/network/interfaces(OpenStackコントローラーノード)
---------------------------------------
オートロー
iface loinetループバック
---------------------------------------
自動eth0
iface eth0 inet static
アドレス192.168.0.29
ネットマスク255.255.255.224
ネットワーク192.168.0.0
ブロードキャスト192.168.0.31
ゲートウェイ192.168.0.30
---------------------------------------
自動eth0.101
iface eth0.101 inet static
vlan-raw-device eth0
アドレス10.0.0.253
ネットマスク255.255.255.0
---------------------------------------
自動eth0.102
iface eth0.2 inet static
vlan-raw-device eth0
アドレス192.168.0.157
ネットマスク255.255.255.224
アップルートadd-net 10.10.10.0/24 gw 192.168.0.131
================================================== ============================== 02。ns1-01(Ubuntuサーバー)/ etc/network/interfaces(量子ネットワークノード)
---------------------------------------
オートロー
iface loinetループバック
---------------------------------------
自動eth0
iface eth0 inet static
アドレス192.168.0.1
ネットマスク255.255.255.224
ネットワーク192.168.0.0
ブロードキャスト192.168.0.31
ゲートウェイ192.168.0.30
---------------------------------------
自動eth0.101
iface eth0.101 inet static
vlan-raw-device eth0
アドレス10.0.0.1
ネットマスク255.255.255.0
---------------------------------------
自動eth0.102
iface eth0.102inetマニュアル
vlan-raw-device eth0
up ifconfig $ IFACE 0.0.0.0 up
up ip link set $ IFACE promisc on
ダウンifconfig $ IFACEダウン
================================================== ============================== 03。ns1-02(Ubuntuサーバー)/ etc/network/interfaces(OpenStack Compute Node)
---------------------------------------
オートロー
iface loinetループバック
---------------------------------------
自動eth0
iface eth0 inet static
アドレス192.168.0.2
ネットマスク255.255.255.224
ネットワーク192.168.0.0
ブロードキャスト192.168.0.31
ゲートウェイ192.168.0.30
---------------------------------------
自動eth0.101
iface eth0.101 inet static
vlan-raw-device eth0
アドレス10.0.0.2
ネットマスク255.255.255.0
================================================== ============================== 04。LS1-01(Ubuntuサーバー)/ etc/network/interfaces(OpenStack Compute Node)
---------------------------------------
インターフェイスGigabitEthernet1/0/1
description // ns1-01(リージョン1ネットワークノード)に接続
スイッチポートトランクカプセル化dot1q
スイッチポートトランクネイティブVLAN10
スイッチポートトランク許可VLAN10,101,102
スイッチポートモードトランク
---------------------------------------
インターフェイスGigabitEthernet1/0/2
description // ns1-02(リージョン1計算ノード)に接続
スイッチポートトランクカプセル化dot1q
スイッチポートトランクネイティブVLAN10
スイッチポートトランク許可VLAN10,101,102
スイッチポートモードトランク
---------------------------------------
インターフェイスGigabitEthernet1/0/11
description // controller1-01(Region One Controller Node)に接続されています
スイッチポートトランクカプセル化dot1q
スイッチポートトランクネイティブVLAN10
スイッチポートトランク許可VLAN10,101,102
スイッチポートモードトランク
---------------------------------------
インターフェイスGigabitEthernet1/0/12
description //インターネットに接続
スイッチポートなし
iPアドレス192.168.0.65255.255.255.252
---------------------------------------
インターフェイスVlan10
description //リージョン1の物理マシンの管理ネットワーク
iPアドレス192.168.0.30255.255.255.224
---------------------------------------
インターフェイスVlan101
description //リージョン1のVMインスタンスの内部データネットワーク
iPアドレス10.0.0.254255.255.255.0
---------------------------------------
インターフェイスVlan102
説明//リージョン1のVMインスタンスのパブリック/ APIネットワーク
iPアドレス192.168.0.158255.255.255.224
---------------------------------------
ip route 0.0.0.0 0.0.0.0 192.168.0.66#インターネットG/Wに向けて
絶対にできます。スイッチ上の複数のVLANの基盤となる802.1qタグ付けを探しています。
このようにサーバーに面したポートを構成します...
interface GigabitEthernet0/1
! tell the switch to encapsulate frames with dot1q on this trunk port
switchport trunk encapsulation dot1q
! make this a trunk port unconditionally
switchport mode trunk
! allow VLANs 220, 221, and 223 to be sent on this port
switchport trunk allowed vlan 220,221,223
! send vlan 221 frames untagged
! you could omit this command, but you'll need to move your eth0 config to a subinterface as well
switchport trunk native vlan 221
! this is an end-device, and doesn't need to be treated like a switch for spanning-tree
spanning-tree portfast trunk
! remove the (ignored) access vlan setting, as this is now a trunk
no switchport access vlan
Ubuntuサーバーでは、適切な各VLANに関連付けられるようにサブインターフェイスを構成する必要があります。これはこのように手動で行うことができます...
# create a new subinterface tied to dot1q vlan 221
ip link add link eth0 name eth0.221 type vlan id 221
# change the MTU to allow for the inserted dot1q tag (4 bytes)
ifconfig eth0 mtu 1504
# bring the new interface up
ifconfig eth0.221 up
これで、適切なデフォルトゲートウェイとサブネットマスクとともに、正しいIPアドレスを新しいインターフェイスeth0.221に関連付けることができます。
これがうまくいかない場合は、スイッチ構成へのPastebinリンクと、Ubuntuサーバーでの「ip-dlinkshow」の出力を含めてください。
お役に立てれば!