Настройка роутера, openvswitch и инета — Сетевое и системное администрирование (и прочее)

1) настройки роутера:

ip route 0.0.0.0/0 172.16.5.1
!
port te0
 mtu 9728
 service-instance isp
  encapsulation untagged
!
port te1
 mtu 9728
 service-instance CLI
  encapsulation dot1q 10
  rewrite pop 1 #важно, иначе будет ошибка
 service-instance SRV
  encapsulation dot1q 20
  rewrite pop 1
 service-instance ADMIN
  encapsulation dot1q 30
  rewrite pop 1
!
interface isp
 ip mtu 1500
 connect port te0 service-instance isp
 ip nat outside
 ip address 172.16.5.14/28
!
interface CLI
 ip mtu 1500
 connect port te1 service-instance CLI
 ip nat inside
 ip address 192.168.1.1/24
!
interface SRV
 ip mtu 1500
 connect port te1 service-instance SRV
 ip nat inside
 ip address 192.168.2.1/24
!
interface ADMIN
 ip mtu 1500
 connect port te1 service-instance ADMIN
 ip nat inside
 ip address 192.168.3.1/24
!
ip nat pool HQ 192.168.1.1-192.168.3.254
!
ip nat source dynamic inside-to-outside pool HQ overload interface isp

Настройка второго свича:
1) включение ovs
systemctl enable —now openvswitch
2) включение всех интерфейсов
/etc/net/ifaces/enp7s1/options # это пример одного интерфейса, для каждого интерфейса надо создать свою папку и файл options. можете создать папки, создать файл options с содержимым, а потом копировать файл в нужные папки
TYPE=eth CONFIG_WIRELESS=no BOOTPROTO=static CONFIG_IPV4=yes
3) создать мост
/etc/net/ifaces/br0/options TYPE=ovsbr CONFIG_WIRELESS=no BOOTPROTO=static CONFIG_IPV4=yes ON_BOOT=yes OVS_REMOVE=no HOST="enp7s1 enp7s2 enp7s3 enp7s4" # здесь указываются все порты
4) создание виртуального интерфейса
/etc/net/ifaces/MGMT/options #имя интерфейса может быть любым, но по заданию MGMT TYPE=ovsport CONFIG_WIRELESS=no BOOTPROTO=static CONFIG_IPV4=yes BRIDGE=br0 VID=30 # нужный тег указывайте (админский)
Потом задайте адрес, шлюз и dns (задайте адрес вручную, из сети админов)
/etc/net/ifaces/MGMT/ipv4address 192.168.3.20/24 /ifaces/MGMT/ipv4route default via 192.168.3.1 /etc/net/ifaces/MGMT/resolv.conf #в файле /etc/resolv.conf написано, что надо писать в папках интерфейса (не проверял) nameserver 8.8.8.8
5) перезапустите сеть
systemctl restart network
6) закиньте порт в нужный vlan
ovs-vsctl set port enp7s4 tag=10 #4 порт к клиенту, 3 к серверу
7) настройте транки
ovs-vsctl set port enp7s1 trunks=10,20,30 # указываете все теги, но сначало попробуйте без этой команды

8) Включите RSTP, чтобы не поломать сеть при создании петли

ovs-vsctl set bridge br0 rstp_enable=true # где br0 ваш мост. это надо выполнить на каждом свиче

8) перезапустите сеть еще раз
systemctl restart network

Должно получиться так

настройка клиента
задайте адрес вручную, из сети клиентов

Перезапустите соединение и инет заработает

Есть проблема с доступам к свичам. у них есть доступ к инету, но друг друга они не пингуют