При настройке OVS использовался Alt Linux версии Mendelevium
Ибо на просторах Российского интернета мало, что написано про настройку OpenVSwitch и я решил написать про это. На моём опыте это было протестировано множественно раз и всё работало, как надо.
Предположим, что у нас есть такая схема сети
RTR - Маршрутизатор
SW - Коммутатор
SRV1 SRV2 - Серверы
И нам нужно настроить виртуальный коммутатор на SW средствами Alt Linux через такую утилиту OpenVSwitch
На всех устройствах, кроме SW должны быть настроены сетевые конфигурации. В этом случае нам нужно, чтобы SRV1 был в VLAN1, а SRV2 был в VLAN2,, а также должен включён trunk между VLANанами.
RTR подключен к магистральному провайдеру и передаёт интернет в нашу локальную сеть.
Начнём с подготовки RTR для настройки SW
Включите forwarding
vim /etc/net/sysctl.conf
Для начала нужно создать подинтерфейсы на интерфейсе подключённом к SW для VLANов.
mkdir ens34.1 34 - номер интерфейса, 1 - номер VLANа
mkdir ens34.2 34 - номер интерфейса, 2 - номер VLANа
В данных подинтерфейсах в файле options прописывается следующее:
Для ens34.1 Для ens34.2
BOOTPROTO=static BOOTPROTO=static
TYPE=vlan TYPE=vlan
VID=1 VID=2
HOST=ens34 HOST=ens34
После чего прописать в ipv4address статический IP-адрес для данной подсети
Теперь перейдём к настройке OpenVSwitch
На всех интерфейсах должна стоять пустая статика
Теперь создаём виртуальный коммутатор
ovs-vsctl add-br SW
После чего в SW добавляем порт, который подключён к RTR
ovs-vsctl add-port SW ens33 trunk=1,2 vlan_mode=trunk
где SW - название виртуального коммутатора, ens33 - порт подключенный к RTR, trunk=1,2 это между какими VLANанами должен быть транк, vlan_mode=trunk установка режима.
Далее создаем порты в виртуальном коммутаторе
ovs-vsctl add-port SW ens35 tag=1
где, как и ранее SW - название виртуального коммутатора, ens35 - порт подключенный к SRV1, tag=1 - тэг VLANа
И также для другого порта
ovs-vsctl add-port SW ens36 tag=2
где, как и ранее SW - название виртуального коммутатора, ens35 - порт подключенный к SRV1, tag=1 - тэг VLANа
Теперь отключаем удаление настроек перейдя по пути
vim /etc/net/ifaces/default/options
где нужно найти пункт OVS_REMOVE и изменить yes на no
Следующим шагом идёт включение тегирования VLANов командой
modprobe 8021q
Также можно добавить в автозагрузку ядро 8021q
vim /etc/modules-load.d/8021q.conf
И вписать в созданный нами 8021q.conf вот это 8021q
После всех проведённых манипуляций настройка OpenVSwitch завершена.
В данной статье говорится только о настройке OpenVSwitch, остальное вы должны были настроить сами, т.е. спроектировать айпи адреса, поставить статику на SRV1 SRV2, подключить к нужным LAN_Segmentам. При надобности интернета включить MASQUERADE на RTR.
Номера интерфейсов могут несколько отличаться от ваших.
Данная конфигурация была множественно раз проверена и всё работало на ура. Если что не так, то пишите в комментариях