Участник:Pechenovv/openvswitch

Материал из ALT Linux Wiki
Версия от 20:20, 23 апреля 2024; Pechenovv (обсуждение | вклад)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)

Настройка management интерфейса

Openvswitch.png

Настройка access портов

ovs-vsctl set port ens33 trunk=100,200,300
ovs-vsctl set port ens34 tag=100

Настройка NAT eltex

security zone public
exit

Добавляем интерфейс в соответствующую зону безопасности: 

interface gi1/0/1
security-zone public
exit

Применяем и подтверждаем внесённые изменения: 

do commit
do confirm

Для конфигурирования NAT и настройки правил зон безопасности потребуется создать профиль адресов подсетей, включающий адреса, которым разрешен выход в публичную сеть, и профиль адреса публичной сети «WAN» Создаём профиль COMPANY для указания подсетей локальной сети офиса HQ: 

object-group network COMPANY
ip address-range 10.0.10.1-10.0.10.254
exit

Создаём профиль WAN и указываем внешний IP-адрес (11.11.11.11): 

object-group network WAN
ip address-range 11.11.11.11
exit

Конфигурируем сервис NAT. Первым шагом задаётся IP-адрес публичной сети (WAN), используемых для сервиса NAT: 

nat sourсe
pool WAN
ip address-range 11.11.11.11
exit

Создаём набор правил SNAT. В атрибутах набора укажем, что правила применяются только для пакетов, направляющихся в публичную сеть – в зону public. Правила включают проверку адреса источника данных на принадлежность к пулу COMPANY: 

ruleset SNAT
to zone public
rule 1
match source-address COMPANY
action source-nat pool WAN
enable
exit
exit

Применяем и подтверждаем внесённые изменения: 

do commit
do confirm