Roteamento em VLANs ligadas

Navegue suas respostas
4

Eu tenho um servidor linux d / b (OEL 6.4, mas efetivamente Redhat 6 eu acredito) com nics vinculados conectando a switches zimbro.

Eu dividi o vínculo em várias vlans (bond0.11, ... bond0.18) com intervalos de endereços IP 192.168.XY / 22 para que as instâncias do servidor d / b possam ouvir esses endereços separadamente, e Assim, garantir que o acesso d / b seja feito pela associação apropriada da VLAN e que projetos em diferentes vlans não possam se conectar a bancos de dados uns dos outros sem regras explícitas no firewall da Juniper.

Quando levanto a rede, tenho dois problemas:

  1. O g / w é definido como 0.0.0.0 na rede de todos os títulos
  2. Eu tenho que adicionar rotas manualmente para o g / w correto para cada rede

Então, por exemplo, eu tenho o seguinte roteamento por padrão: 

Destination  GateWay  Genmask        ... Iface
192.168.4.0  0.0.0.0  255.255.252.0      bond0.11
192.168.8.0  0.0.0.0  255.255.252.0      bond0.12
... etc

E eu tenho que adicionar manualmente as rotas para os gateways de cada rede com 

route add -net 192.168.4.0 netmask 255.255.252.0 gw 192.168.4.1
route add -net 192.168.8.0 netmask 255.255.252.0 gw 192.168.8.1

O que eu gostaria de fazer é configurar automaticamente os endereços do gateway X.1 quando a rede for iniciada, mas não consegui encontrar a mágica apropriada para ativar isso.

Eu tentei adicionar arquivos para route-bond0.11 com: 

192.168.4.0/22 via 192.168.4.1

mas quando eu inicio a rede, recebo um erro 

Bringing up interface bond0:                           [ OK ]
Bringing up interface bond0.11: RTNETWORK answers: File exists

que eu pesquisei e normalmente significa que a rota não é necessária, pois ela já existe. Presumivelmente, isso é por causa das entradas padrão 0.0.0.0 que estou recebendo.

Eu não tenho uma entrada GATEWAY em nenhum dos arquivos ifcfg-bond0.XX (tentei isso e o "último" venceu definindo o gateway padrão global que não é o que eu quero neste caso). / p>

Então, minhas perguntas são:

  • Como obtenho a rede sem as entradas 0.0.0.0?
  • Isso permitiria que os arquivos route-bond.XX funcionassem corretamente?
  • Ou existe outra maneira de definir as rotas na inicialização da rede?

Uma vez que minhas rotas manuais estão no lugar, tudo está bem, os gateways no zimbro estão todos lá e o tráfego flui através das minhas VLANs como esperado, eu não consigo fazer as configurações iniciais serem o que acontecem na inicialização ou reinicialização da rede.

EDIT Um pouco embaraçoso depois de reinicializar tudo, tudo está funcionando como deveria e não precisa do roteamento adicionado para fazer com que o tráfego funcione para o resto da VLAN através do switch. Esta foi uma mistura de um problema transitório com a nova configuração e meu entendimento de gateways, neste caso, parece.

    
por Mark Fisher 03.12.2014 / 12:58

1 resposta

2

você parece ler as informações na tabela de roteamento de forma errada. 

Destination  GateWay  Genmask        ... Iface
192.168.4.0  0.0.0.0  255.255.252.0      bond0.11
192.168.8.0  0.0.0.0  255.255.252.0      bond0.12

O acima, na verdade, significa que a rede 192.168.4.0/255.55.252.0 está conectada localmente no bond0.11, portanto, pode ser acessada sem um gateway.
Uma entrada de gateway seria semelhante a: 

Destination  GateWay      Genmask            ... Iface
172.16.0.0   192.168.4.1  255.255.255.0      bond0.11

No entanto, você não precisa disso para enviar tráfego para uma rede conectada localmente.

Então, pelo que vejo, não há realmente algo errado com a configuração da interface e, normalmente, após a reinicialização, os clientes da vlan x devem poder se conectar ao IP do servidor na vlan x.

    
por 03.12.2014 / 13:31

Tags

Depois de um tempo, a conexão ssh congela quando um comando é executado remotamente, produz uma grande quantidade de saída Alto número de soquetes no estado TIME-WAIT, servidor que não responde na carga