Эмуляция типичного коммутатора

1

2

Создаём netns:

ip netns add switch
ip netns add host1
ip netns add host2
ip netns add host3
ip netns add host4

Создаём виртуальные интерфейсы и делаем базовою настройку

ip link add dev ns-switch.0 up mtu 16384 type veth peer name eth0 mtu 16384 netns switch
ip link add dev ns-host1.0 up mtu 16384 type veth peer name eth0 mtu 16384 netns host1
ip link add dev ns-host2.0 up mtu 16384 type veth peer name eth0 mtu 16384 netns host2
ip link add dev ns-host3.0 up mtu 16384 type veth peer name eth0 mtu 16384 netns host3
ip link add dev ns-host4.0 up mtu 16384 type veth peer name eth0 mtu 16384 netns host4

# Поднимаем внутренние интерфейсы
ip -n switch link set dev eth0 up
ip -n host1 link set dev eth0 up
ip -n host2 link set dev eth0 up
ip -n host3 link set dev eth0 up
ip -n host4 link set dev eth0 up

# Прописываем адреса
ip -n host1 addr add 192.168.1.1/24 dev eth0
ip -n host2 addr add 192.168.1.2/24 dev eth0
ip -n host3 addr add 192.168.1.3/24 dev eth0
ip -n host4 addr add 192.168.1.4/24 dev eth0

Инициализируем дисциплины для входящего трафика на всех интерфейсах

tc qdisc add dev ns-switch.0 handle ffff: ingress
tc qdisc add dev ns-host1.0 handle ffff: ingress
tc qdisc add dev ns-host2.0 handle ffff: ingress
tc qdisc add dev ns-host3.0 handle ffff: ingress
tc qdisc add dev ns-host4.0 handle ffff: ingress

Делаем инкапсуляцию в 8021q и перенаправляем на головной интерфейс коммутатора

tc filter add dev ns-host1.0 parent ffff: matchall action vlan push id 1 pipe action mirred egress redirect dev ns-switch.0
tc filter add dev ns-host2.0 parent ffff: matchall action vlan push id 2 pipe action mirred egress redirect dev ns-switch.0
tc filter add dev ns-host3.0 parent ffff: matchall action vlan push id 3 pipe action mirred egress redirect dev ns-switch.0
tc filter add dev ns-host4.0 parent ffff: matchall action vlan push id 4 pipe action mirred egress redirect dev ns-switch.0

Прописываем путь для обратных пакетов

tc filter add dev ns-switch.0 parent ffff: prio 1 protocol 802.1q flower vlan_id 1 action vlan pop pipe action mirred egress redirect dev ns-host1.0
tc filter add dev ns-switch.0 parent ffff: prio 2 protocol 802.1q flower vlan_id 2 action vlan pop pipe action mirred egress redirect dev ns-host2.0
tc filter add dev ns-switch.0 parent ffff: prio 3 protocol 802.1q flower vlan_id 3 action vlan pop pipe action mirred egress redirect dev ns-host3.0
tc filter add dev ns-switch.0 parent ffff: prio 4 protocol 802.1q flower vlan_id 4 action vlan pop pipe action mirred egress redirect dev ns-host4.0

Создаём VLAN’ы на коммутаторе и делаем с ними что хотим

ip netns exec switch bash

ip link add link eth0 name eth0.1 up type vlan id 1
ip link add link eth0 name eth0.2 up type vlan id 2
ip link add link eth0 name eth0.3 up type vlan id 3
ip link add link eth0 name eth0.4 up type vlan id 4

# Ну, например делаем из них мост
ip link add dev br0 up mtu 16384 type bridge
ip link set dev eth0.1 master br0
ip link set dev eth0.2 master br0
ip link set dev eth0.3 master br0
ip link set dev eth0.4 master br0

Это может быть полезно, например в виртуальных машинах или если хочется протестировать работу opensource роутера и нет реального оборудования.

Ссылка

←	Прошу «гайд» по удалённому доступу к домашней машинке

Logwatch дублирует отчеты

→

Ты точно не переизобретаешь OpenVSwitch?

anonymous
(12.08.20 10:52:36 MSK)

Ответ на: комментарий от anonymous 12.08.20 10:52:36 MSK

Нет

ne-vlezay ★★★★★
(12.08.20 10:55:37 MSK) автор топика

а можете картинку нарисовать?

~~Spoofing~~ ★★★★★
(12.08.20 11:02:20 MSK)

Ссылка

Ответ на: комментарий от ne-vlezay 12.08.20 10:55:37 MSK

В чём принципиальная разница? OVS выглядит как обычный свитч с нормально сделанными вланами.

anonymous
(12.08.20 11:02:56 MSK)

Ответ на: комментарий от anonymous 12.08.20 11:02:56 MSK

Там много чего не работает. Например, Q in Q.

ne-vlezay ★★★★★
(12.08.20 11:13:13 MSK) автор топика

А еще можно поставить eve-ng и не лохматить бабушку...

P.S. Сам использую network namespace в том числе и в тестовой среде, но для более-менее сложных топологий можно натурально заколебаться это всё настраивать

Pinkbyte ★★★★★
(12.08.20 12:47:02 MSK)
Последнее исправление: Pinkbyte 12.08.20 12:51:12 MSK (всего исправлений: 2)

Ответ на: комментарий от ne-vlezay 12.08.20 11:13:13 MSK

Да ты шо!

А я-то и не в курсе, что у меня q-in-q не работает в openvswitch, во дела!

Pinkbyte ★★★★★
(12.08.20 12:47:52 MSK)
Последнее исправление: Pinkbyte 12.08.20 12:47:58 MSK (всего исправлений: 1)

Местная вики живая или нет? Если живая - закиньте туда, пожалуйста.

Или в xgu.ru

Harliff ★★★★★
(12.08.20 13:00:32 MSK)
Последнее исправление: Harliff 12.08.20 13:05:41 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от anonymous 12.08.20 10:52:36 MSK

Ты точно не переизобретаешь OpenVSwitch?

Ну и пусть переизобретает.

Лабораторные эксперименты тоже нужны.

ТС, спасибо за примеры!

Harliff ★★★★★
(12.08.20 13:04:08 MSK)

Ссылка

Ответ на: комментарий от Pinkbyte 12.08.20 12:47:02 MSK

P.S. Сам использую network namespace в том числе и в тестовой среде, но для более-менее сложных топологий можно натурально заколебаться это всё настраивать

Но документация лишней не бывает.

Harliff ★★★★★
(12.08.20 13:05:02 MSK)

Ссылка

Ответ на: комментарий от Pinkbyte 12.08.20 12:47:52 MSK

А вот: Коммутация межту vlan'ами

ne-vlezay ★★★★★
(12.08.20 14:15:16 MSK) автор топика

Ответ на: комментарий от ne-vlezay 12.08.20 14:15:16 MSK

Ты уверен, что у тебя была достаточно новая версия? Сравни даты.

anonymous
(12.08.20 14:31:28 MSK)

Ссылка

Ответ на: комментарий от ne-vlezay 12.08.20 14:15:16 MSK

Не вижу в упор где в предоставленной тобой конфигурации openvswitch указан интерфейс eth11. И да, как уже подсказал анонимус выше, поддерджка q-in-q появилась в openvswitch в районе конца 2017 года, сомневаюсь что ты собирал там версию из мастера

Pinkbyte ★★★★★
(12.08.20 15:08:06 MSK)
Последнее исправление: Pinkbyte 12.08.20 15:08:54 MSK (всего исправлений: 1)

Ссылка

Кстати, ещё в Linux порты можно пробрасывать так:

ip link add dev testisp0 up mtu 1500 type gretap local <ip коробки или одноплатника> remote <ip роутера> ttl 1 key 1
echo 0 >/proc/sys/net/ipv6/conf/wan0/autoconf

tc qdisc add dev wan0 handle ffff: ingress
tc qdisc add dev testisp0 handle ffff: ingress

tc filter add dev testisp0 parent ffff: matchall action mirred egress redirect dev wan0
tc filter add dev wan0 parent ffff: matchall action mirred egress redirect dev testisp0

Далее на роутере поднимаем туннель до коммутатора аналогично, ставим на него mac, которые указан в договоре с провайдером и подключаемся к сети.

ne-vlezay ★★★★★
(12.08.20 15:35:15 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Прошу «гайд» по удалённому доступу к домашней машинке

Admin

Logwatch дублирует отчеты

→

Похожие темы