Настройка L2

1.    Перейдите в linux bash:

administrator@Hub1] system

Entering system shell...

root@Hub1:~#

2.    Скопируйте Вашу лицензию на «С-Терра L2» в файл /opt/l2svc/etc/l2.lic:

root@Hub1:~# vim.tiny /opt/l2svc/etc/l2.lic

[license]

CustomerCode=XXXXX

ProductCode=L2VPN

LicenseNumber=XXXXX

LicenseCode=XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

3.    Создание конфигурационных файлов «С-Терра L2» для перехвата и инкапсуляции нетегированных и тегированных (VLAN ID 10) фреймов.

3.1.     Создайте конфигурационный файл /opt/l2svc/etc/to_spoke1_nvlan.conf для нетегированных фреймов (native VLAN):

Если в качестве capture интерфейса указать физический интерфейс (например eth0), то все фреймы, пришедшие на данный интерфейс, будут перехвачены вне зависимости от их VLAN ID. Контролируйте поступающие фреймы в capture интерфейс на trunk порту коммутатора настройками VLAN фильтрации.

root@Hub1:~# vim.tiny /opt/l2svc/etc/to_spoke1_nvlan.conf

vif tap0

bridge br0

bridge_ip 192.168.100.1/24

capture eth1

local 172.16.100.2

remote 172.16.1.2

port 50000

mssfix 1400

passtos

Описание параметров представлено в главе «Общая логика работы».

3.2.     Создайте конфигурационный файл /opt/l2svc/etc/to_spoke1_vlan10.conf для тегированных фреймов VLAN ID 10:

Если в качестве capture интерфейса указать логический 802.1Q интерфейс (например eth0.10), то только фреймы с соответствующим VLAN ID, пришедшие на данный интерфейс, будут перехвачены.

root@Hub1:~# vim.tiny /opt/l2svc/etc/to_spoke1_vlan10.conf

vif tap1

bridge br1

bridge_ip 192.168.101.1/24

capture eth1.10

local 172.16.100.2

remote 172.16.1.2

port 50001

mssfix 1400

passtos

Описание параметров представлено в главе «Общая логика работы».

4.    Запустите сервис l2svc и добавьте его в автозапуск:

root@Hub1:~# systemctl start l2svc.service

root@Hub1:~# systemctl enable l2svc.service

Created symlink /etc/systemd/system/default.target.wants/l2svc.service → /lib/systemd/system/l2svc.service.

root@Hub1:~# systemctl status l2svc.service

● l2svc.service - S-Terra L2 Tunneling Service

   Loaded: loaded (/lib/systemd/system/l2svc.service; enabled; vendor preset: en

   Active: active (exited) since Wed 2020-03-04 04:43:23 MSK; 18s ago

 Main PID: 1688 (code=exited, status=0/SUCCESS)

 

Mar 04 04:43:23 Hub1 systemd[1]: Starting S-Terra L2 Tunneling Service...

Mar 04 04:43:23 Hub1 systemd[1]: Started S-Terra L2 Tunneling Service.

5.    Убедитесь, что необходимые виртуальные сетевые интерфейсы (tap0/tap1/br0/br1) созданы; capture и vif интерфейсы (tap0/tap1/eth1/eth1.10) переведены в promisc режим; выставлены IP адреса на интерфейсах br0/br1:

root@Hub1:~# ip address show

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

       valid_lft forever preferred_lft forever

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000

    link/ether 00:50:56:9e:fb:29 brd ff:ff:ff:ff:ff:ff

    inet 172.16.100.2/24 brd 172.16.100.255 scope global eth0

       valid_lft forever preferred_lft forever

3: eth1: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP group default qlen 1000

    link/ether 00:50:56:9e:67:4d brd ff:ff:ff:ff:ff:ff

4: eth2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000

    link/ether 00:50:56:9e:0a:06 brd ff:ff:ff:ff:ff:ff

5: eth1.10@eth1: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc noqueue master br1 state UP group default qlen 1000

    link/ether 00:50:56:9e:67:4d brd ff:ff:ff:ff:ff:ff

6: tap0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UNKNOWN group default qlen 1000

    link/ether 16:64:ab:2d:4a:87 brd ff:ff:ff:ff:ff:ff

7: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000

    link/ether 00:50:56:9e:67:4d brd ff:ff:ff:ff:ff:ff

    inet 192.168.100.1/24 scope global br0

       valid_lft forever preferred_lft forever

8: tap1: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br1 state UNKNOWN group default qlen 1000

    link/ether 8e:f7:a6:06:f7:c9 brd ff:ff:ff:ff:ff:ff

9: br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000

    link/ether 00:50:56:9e:67:4d brd ff:ff:ff:ff:ff:ff

    inet 192.168.101.1/24 scope global br1

       valid_lft forever preferred_lft forever

Если по какой-то причине интерфейсы на создались или произошли другие ошибки, то можно посмотреть информацию о проблеме при помощи команды:

root@Hub1:~# journalctl -xe -u l2svc_s@<L2_CONIG_NAME>.service

где <L2_CONIG_NAME> - имя конфигурационного файла L2 без «.conf», например to_spoke1_nvlan:

root@Hub1:~# journalctl -xe -u l2svc_s@to_spoke1_nvlan.service

-- Logs begin at Tue 2020-03-10 22:49:42 MSK, end at Wed 2020-03-11 19:27:27 MSK. --

Mar 10 22:54:24 Hub1 systemd[1]: Starting S-Terra L2 Tunneling Service for to_spoke1_nvlan...

-- Subject: Unit l2svc_s@to_spoke1_nvlan.service has begun start-up

-- Defined-By: systemd

-- Support: https://www.debian.org/support

--

-- Unit l2svc_s@to_spoke1_nvlan.service has begun starting up.

Mar 10 22:54:24 Hub1 l2svc[2073]: Tue Mar 10 22:54:24 2020 l2svc: License OK

Mar 10 22:54:24 Hub1 l2svc[2073]: Tue Mar 10 22:54:24 2020 l2svc: S-Terra L2 for Linux 4.3.20285

Mar 10 22:54:24 Hub1 l2svc[2073]: Tue Mar 10 22:54:24 2020 l2svc: TAP device tap0 opened

Mar 10 22:54:24 Hub1 l2svc[2073]: Tue Mar 10 22:54:24 2020 l2svc: tunnel local (bound): 172.16.100.2:50000

Mar 10 22:54:24 Hub1 l2svc[2073]: Tue Mar 10 22:54:24 2020 l2svc: tunnel remote: 172.16.1.2:50000

Mar 10 22:54:24 Hub1 systemd[1]: Started S-Terra L2 Tunneling Service for to_spoke1_nvlan.

-- Subject: Unit l2svc_s@to_spoke1_nvlan.service has finished start-up

-- Defined-By: systemd

-- Support: https://www.debian.org/support

--

-- Unit l2svc_s@to_spoke1_nvlan.service has finished starting up.

--

-- The start-up result is done.

Mar 10 22:55:42 Hub1 l2svc[2073]: Tue Mar 10 22:55:42 2020 l2svc: Peer Connection Initiated with 172.16.1.2:50000

Mar 10 22:55:43 Hub1 l2svc[2073]: Tue Mar 10 22:55:43 2020 l2svc: Initialization Sequence Completed

6.    Перейдите в CLI разграничения доступа из linux bash и далее в режим конфигурирования cisco-like консоли:

root@Hub1:~# exit

logout

Leaving system shell...

administrator@Hub1] configure

Hub1 login: cscons

Password:

Last login: Mon Mar  2 15:00:48 MSK 2020 on pts/0

S-Terra Gate 4.3.XXXXX (amd64)

Hub1#configure terminal

Enter configuration commands, one per line.  End with CNTL/Z.