1. Перейдите в linux bash:
administrator@Hub1-0] system
Entering system shell...
root@Hub1-0:~#
2. Скопируйте Вашу лицензию на «С-Терра L2» в файл /opt/l2svc/etc/l2.lic:
root@Hub1-0:~# vim.tiny /opt/l2svc/etc/l2.lic
[license]
CustomerCode=XXXXX
ProductCode=L2VPN
LicenseNumber=XXXXX
LicenseCode=XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
3. Создайте конфигурационный файл для перехвата и инкапсуляции фреймов:
root@Hub1-0:~# vim.tiny /opt/l2svc/etc/to_spoke1-0.conf
vif tap0
bridge br0
group_fwd_mask 16388
capture eth1
local 172.16.100.2
remote 172.16.1.2
port 50000
mssfix 1400
passtos
Если потребуется создать management интерфейс для управления криптошлюзом, то для него нужно выделить отдельный интерфейс на Hub1-0. Management интерфейс не должен быть задан в настройках «С-Терра L2».
Опция bridge_ip <IP> конфигурационного файла «С-Терра L2» в данном сценарии неприменима из-за балансировки на коммутаторах.
4. Запустите сервис l2svc и добавьте его в автозапуск:
root@Hub1-0:~# systemctl start l2svc.service
root@Hub1-0:~# systemctl enable l2svc.service
Created symlink /etc/systemd/system/default.target.wants/l2svc.service → /lib/systemd/system/l2svc.service.
root@Hub1-0:~# systemctl status l2svc
● l2svc.service - S-Terra L2 Tunneling Service
Loaded: loaded (/lib/systemd/system/l2svc.service; enabled; vendor preset: en
Active: active (exited) since Thu 2020-12-03 12:51:32 MSK; 21s ago
Process: 1618 ExecStart=/opt/l2svc/bin/l2svc.sh start (code=exited, status=0/S
Main PID: 1618 (code=exited, status=0/SUCCESS)
Tasks: 0 (limit: 9830)
CGroup: /system.slice/l2svc.service
Dec 03 12:51:32 Hub1-0 systemd[1]: Starting S-Terra L2 Tunneling Service...
Dec 03 12:51:32 Hub1-0 l2svc[1618]: S-Terra L2 for Linux 4.3.21231
Dec 03 12:51:32 Hub1-0 l2svc[1618]: License OK
Dec 03 12:51:32 Hub1-0 systemd[1]: Started S-Terra L2 Tunneling Service.
5. Убедитесь, что необходимые виртуальные интерфейсы (tap0 и br0) созданы:
root@Hub1-0:~# ip address show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:9e:15:b5 brd ff:ff:ff:ff:ff:ff
inet 172.16.100.2/24 brd 172.16.100.255 scope global eth0
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc mq master br0 state UP group default qlen 1000
link/ether 00:50:56:9e:e4:c9 brd ff:ff:ff:ff:ff:ff
4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:9e:49:b6 brd ff:ff:ff:ff:ff:ff
5: tap0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UNKNOWN group default qlen 1000
link/ether 32:7a:91:50:af:21 brd ff:ff:ff:ff:ff:ff
6: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 00:50:56:9e:e4:c9 brd ff:ff:ff:ff:ff:ff
Если по какой-то причине интерфейсы не создались или произошли другие ошибки, то можно посмотреть информацию о проблеме при помощи команды:
root@Hub1-0:~# journalctl -xe -u l2svc_s@to_spoke1-0.service
где to_spoke1-0 – имя конфигурационного файла.