Блок L2-сети содержит в себе логи ческие сегменты сети, работающие на канальном уровне (Layer 2), в которых не осуществляется маршрутизация трафика. Такие сети используются для управления IP-адресацией внутри одного широковещательного домена.

Блок «L2-сети»

В данном блоке выполняется создание и изменение существующих L2-сетей.

По умолчанию в таблице отображаются 10 столбцов:

• Сеть — уникальное имя или идентификатор сети;
• Описание — текстовое описание назначения или роли сети;
• Алгоритм — метод распределения IP-адресов или логика назначения;
• Тип пула — способ формирования пула IP-адресов, например: динамический или статический; 
• Начальный IP-адрес — первый адрес в пуле выдачи IP-адресов;
• Конечный IP-адрес — последний адрес в пуле выдачи IP-адресов;
• Время аренды по умолчанию — стандартное время действия аренды (lease) IP-адреса в секундах;
• Максимальный срок аренды — максимальное допустимое время аренды IP-адреса;
• FQDN портала — полное доменное имя портала, которое будет отображаться пользователям;
• Активировать Netflow-аккаунтинг — параметр активации сбора статистики трафика с использованием протокола NetFlow.

Управление таблицей

Вы можете отсортировать таблицу по Сети, Описанию, Алгоритму, Типу пула, Начальному IP-адресу, Конечному IP-адресу, Времени аренды по умолчанию, Максимальному сроку аренды, FQDN портала, Активации Netflow-аккаунтинга в порядке возрастания или убывания с помощью иконки . По умолчанию все записи в таблице отображаются в порядке алфавитного возрастания по Сети.

Службы

После внесения любых изменениях в раздел L2-сети необходимо перезапустить службы iptables, pfdhcp, pfdns.

Чтобы поочередно перезапустить службы на всех узлах, нажмите на поле с названием нужной службы и выберите из выпадающего списка . Для проверки работоспособности новых настроек примените их только на одном узле, выберите из выпадающего списка . Чтобы отключить аутентификацию по RADIUS и остановить работу службы на всех узлах кластера AxelNAC, нажмите . Чтобы на один из улов кластера не приходил трафик (например, для выявления возможных проблем) — нажмите .

Создание новой L2-сети

Для того, чтобы создать новую L2-сеть, в таблице Интерфейсы и сети нажмите Новая VLAN в правом углу первой строки таблицы.

1. Интерфейс — имя или идентификатор сетевого интерфейса, которое будет отображаться в таблице со списком всех интерфейсов. Задается при создании интерфейса и не может быть изменено в дальнейшем; 
2. Идентификатор виртуальной LAN — VLAN ID, добавленный к интерфейсу;
3. IPv4-адрес — статический IP-адрес в формате IPv4, назначаемый интерфейсу;
4. Маска сети — маска подсети, используемая совместно с IPv4-адресом для определения диапазона адресов. Задается в десятичном формате;
5. IPv6-адрес — статический IP-адрес в формате IPv6, назначаемый интерфейсу;
6. Префикс IPv6 — префикс подсети IPv6, определяющий размер адресного пространства;
7. Тип — роль интерфейса в системе, например: регистрация, производство, изоляция и пр. Выберите Inline Layer 2 и заполните следующие параметры:
    

   Убедитесь, что параметр ip_forward включен​​​​​​, чтобы режим Inline функционировал корректно. Подробнее об этом указано в данной статье.
8. Дополнительный демон(ы) прослушивания — процессы или службы, которые должны обрабатывать сетевой трафик на данном интерфейсе;
9. DNS — DNS-сервер(ы) вашей сети. Если их несколько адресов, они указываются через запятую;
10. Включить DHCP-сервер — при активации данного параметра в сети будет запущен встроенный DHCP-сервер;
11. Включить NAT — при активации данного параметра трафик из сети будет маскироваться;
      После отключения NAT система AxelNAC будет использовать iptables для маршрутизации трафика без трансляции адресов. Убедитесь, что необходимые маршруты добавлены в операционную систему.
12. DNS прокси-сервера — при активации данного параметра будет использоваться pfdns для проксирования DNS-запросов к указанным серверам;
13. Разделить сеть по роли — при активации данного параметра для каждой роли создается отдельная подсеть;
14. Формат регистрационного IP-адреса CIDR — если активно разделение сети по ролям, указывается сеть регистрации в формате CIDR;
15. Включить CoA — при активации данного параметра включается поддержка CoA-запросов для принудительной реаунтификации;
16. Активировать Netflow-аккаунтинг — при активации данного параметра включается сбор сетевой статистики с помощью NetFlow.

Для того, чтобы создать новую L2-сеть, заполните параметры конфигурации и нажмите Создать. Чтобы сбросить введенные параметры на стандартные значения, нажмите Сбросить. Для возвращения на предыдущую страницу без сохранения выполненных на странице действий, нажмите Отменить.

Редактирование настроек L2-сети

Для того, чтобы отредактировать параметры L2-сети, нажмите на строку в таблице с названием нужной L2-сети.