Wakati wa hatua tano za kwanza zilizoelezwa katika makala Tumeunganisha nodi tatu za mbali kijiografia na mtandao pepe. Moja ambayo iko kwenye mtandao wa kimwili, nyingine mbili ziko katika DC mbili tofauti.
Hii haikuchukua muda mwingi, ingawa kila nodi hizi ziliongezwa kwenye mtandao moja baada ya nyingine. Lakini ni nini ikiwa unahitaji kuunganisha sio moja tu, lakini nodi zote kwenye mtandao wa kimwili kwenye mtandao wa ZeroTier? Kazi hii ilitokea siku moja wakati nilishangazwa na suala la kuandaa ufikiaji kutoka kwa mtandao wa kawaida hadi kwa kichapishi cha mtandao na kipanga njia.
Nilijaribu kutumia njia iliyoelezwa hapo juu, lakini haikuwa haraka na si rahisi kila mahali. Kwa mfano, printa ya mtandao - huwezi kuiunganisha tu. Mikrotik - ZeroTier haiungi mkono. Nini cha kufanya? Baada ya googling sana na kuchambua vifaa, nilikuja kumalizia kwamba ni muhimu kuandaa daraja la mtandao.
Daraja la mtandao (pia daraja kutoka kwa Kiingereza bridge) ni kifaa cha mtandao cha ngazi ya pili cha mfano wa OSI, iliyoundwa ili kuchanganya sehemu (subnets) za mtandao wa kompyuta kwenye mtandao mmoja.
Nataka kushiriki hadithi ya jinsi nilifanya hivyo katika nakala hii ..
Inatugharimu nini kujenga daraja...
Kuanza, mimi, kama msimamizi, ilibidi niamue ni nodi gani kwenye mtandao ingefanya kama daraja. Baada ya kusoma chaguzi, niligundua kuwa inaweza kuwa kifaa chochote cha kompyuta ambacho kina uwezo wa kupanga daraja kati ya miingiliano ya mtandao. Inaweza kuwa kama kipanga njia - kifaa au , pamoja na seva ya kawaida au kompyuta.
Mwanzoni, kwa kweli, nilizingatia kutumia kipanga njia kilicho na OpenWRT kwenye ubao. Lakini kwa kuzingatia ukweli kwamba Mikrotik iliyopo inanifaa kabisa, ingawa haiungi mkono kuunganishwa na ZeroTier, na sitaki kabisa kupotosha na "kucheza na tambourini," niliamua kutumia kompyuta kama daraja la mtandao. Yaani, Raspberry Pi 3 Model B iliyounganishwa kila mara kwa mtandao halisi unaoendesha toleo la hivi punde la Raspbian, Mfumo wa Uendeshaji kulingana na Debian Buster.
Ili kuweza kupanga daraja, kiolesura kimoja cha mtandao ambacho hakitumiwi na huduma zingine lazima kiwepo kwenye kifaa. Katika kesi yangu, Ethernet kuu ilikuwa tayari kutumika, kwa hiyo nilipanga ya pili. Kwa kutumia adapta ya USB-Ethernet kulingana na chipset ya RTL8152 kutoka Realtek kwa kazi hii.
Baada ya kuunganisha adapta kwenye bandari ya bure ya USB, kusasisha na kuanzisha upya mfumo:
sudo apt update && sudo apt upgrade -y
sudo rebootNiliangalia ikiwa mfumo unaona adapta ya USB Ethernet:
sudo lsusbBaada ya kuchambua data iliyopatikana
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubNilifurahiya kutambua kuwa Kifaa 004 ni adapta yangu tu.
Kisha, nilifafanua ni kiolesura gani cha mtandao kimepewa adapta hii:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onIlibadilika eth1 π Na sasa ninaweza kuisanidi na daraja la mtandao.
Nilichofanya ni kufuata algorithm hapa chini:
- Vifurushi vya usimamizi wa daraja la mtandao vilivyosakinishwa:
sudo apt-get install bridge-utils - SifuriTier ONE:
curl -s https://install.zerotier.com | sudo bash - kwa mtandao uliopo wa ZeroTier:
sudo zerotier-cli join <Network ID> - Umetekeleza amri ya kulemaza anwani ya IP ya ZeroTier na usimamizi wa njia:
sudo zerotier-cli set <networkID> allowManaged=0
Ifuatayo kwenye kidhibiti cha mtandao wako:
Π Mitandao imebofya undani, kupatikana na kufuata kiungo v4AssignMode na kulemaza ugawaji kiotomatiki wa anwani za IP kwa kuteua kisanduku cha kuteua Agiza kiotomatiki kutoka kwa Dimbwi la Ugawaji la IP
Baada ya hapo, niliidhinisha nodi iliyounganishwa kwa kuweka jina na kuangalia visanduku vya kuteua Imeidhinishwa ΠΈ Active Bridge. Sikugawa anwani ya IP.
Kisha akarudi kusanidi daraja la mtandao kwenye nodi, ambayo alifungua faili ya usanidi wa kiolesura cha mtandao kwa ajili ya kuhaririwa kupitia terminal:
sudo nano /etc/network/interfacesNiliongeza wapi mistari ifuatayo?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
Je! eth1 β adapta iliyounganishwa ya USB Ethernet ambayo haikupewa anwani ya IP.
br0 - daraja la mtandao linaloundwa na anwani ya IP ya kudumu iliyotolewa kutoka kwa anuwai ya anwani ya mtandao wangu halisi.
ztXXXXXXXXX - jina la kiolesura cha ZeroTier, ambacho kilitambuliwa na amri:
sudo ifconfigBaada ya kuingiza habari, nilihifadhi faili ya usanidi na kupakia tena huduma za mtandao kwa amri:
sudo /etc/init.d/networking restartIli kuangalia utendaji wa daraja, niliendesha amri:
sudo brctl show Kulingana na data iliyopokelewa, daraja limeongezeka.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXIfuatayo, nilibadilisha kwa kidhibiti cha mtandao ili kuweka njia.
Kwa nini nilifuata kiunga kwenye orodha ya nodi za mtandao? Mgawo wa IP daraja la mtandao. Ifuatayo, kwenye dirisha linalofungua, bofya Njia zinazosimamiwa. Nilikwenda kwenye ukurasa mpya, ambapo kama Lengo alisema 0.0.0.0 / 0, na kama Gateway - Anwani ya IP ya daraja la mtandao kutoka kwa anuwai ya anwani ya mtandao wa shirika, iliyotajwa hapo awali. Katika kesi yangu 192.168.0.10
Alithibitisha data iliyoingia na kuanza kuangalia uunganisho wa mtandao wa nodes, akipiga node kwenye mtandao wa kawaida kutoka kwa node ya mtandao wa kimwili na kinyume chake.
Ni hayo tu!
Walakini, tofauti na mfano ambao picha za skrini zilichukuliwa, anwani za IP za nodi za mtandao pepe ni kutoka kwa safu sawa na anwani za IP za nodi kwenye ile halisi. Wakati wa kuunganisha mitandao, mfano huu unawezekana, jambo kuu ni kwamba haziingiliani na anwani zinazosambazwa na seva ya DHCP.
Sitazungumza tofauti juu ya kuanzisha daraja la mtandao kwenye upande wa mwenyeji unaoendesha MS Windows na usambazaji mwingine wa Linux katika nakala hii - Mtandao umejaa vifaa kwenye mada hii. Kuhusu mipangilio kwenye upande wa mtawala wa mtandao, inafanana na ile iliyoelezwa hapo juu.
Ninataka tu kutambua kwamba Raspberry PI ni bajeti na chombo rahisi cha kuunganisha mitandao na ZeroTier, na si tu kama suluhisho la stationary. Kwa mfano, watoa huduma za nje wanaweza kutumia daraja la mtandao lililosanidiwa awali kulingana na Raspberry PI ili kuchanganya haraka mtandao halisi wa mteja anayehudumiwa na zile pepe kulingana na ZeroTier.
Acha nihitimishe sehemu hii ya hadithi. Ninatarajia maswali, majibu na maoni - kwa sababu ni kwa msingi wao kwamba nitajenga maudhui ya makala inayofuata. Wakati huo huo, ninapendekeza ujaribu kupanga mtandao wako wa kibinafsi kwa kutumia kidhibiti cha mtandao wa kibinafsi na GUI kulingana na VDS kutoka sokoni. RUVDS. Zaidi ya hayo, wateja wote wapya wana muda wa majaribio bila malipo wa siku 3!
->
->
->
Chanzo: mapenzi.com