Ubuntu Linux, ligação e VLANS - Posso configurar todas as interfaces para serem marcadas? IE: Chame a interface BOND0 sem um endereço IP

Navegue suas respostas
3

Eu tenho um servidor com vários adaptadores em uma ligação, bond0.

Não tenho certeza (mesmo depois de uma extensa pesquisa) de como ativar o dispositivo bond0 sem um endereço IP. Eu quero que as VLANs usem bond0, mas não tenham uma interface não marcada no servidor. 

auto eth0
iface eth0 inet manual
        bond-master bond0
auto eth1
iface eth1 inet manual
        bond-master bond0
auto bond0
iface bond0 inet static
        address 192.168.1.100
        netmask 255.255.255.0
        network 192.168.1.0
        bond-slaves none
        bond-miimon 100
        bond-mode 802.3ad
auto vlan50
iface vlan50 inet static
        address 192.168.248.241
        netmask 255.255.255.0
        network 192.168.248.0
        vlan-raw-device bond0

A configuração acima funciona, e funciona bem, exceto que o bond0 tem um endereço que não está em uma vlan marcada.

O interruptor está configurado corretamente. A VLAN funciona bem. O servidor é membro de várias VLANs, a configuração acima é simplificada, pois o restante da configuração não tem nada a ver com o meu problema.

Sim, eu poderia simplesmente jogar um endereço fictício na interface bond0, mas isso não parece tão limpo para mim.

Eu tentei seguir:

link

mas isso não funcionou e deixou o bond0 não configurado e, portanto, sem conectividade de rede.

SO: Ubuntu 14.04.2 LTS

    
por JTWOOD 23.02.2015 / 19:12

2 respostas

2

Eu presumo que algo assim deveria funcionar: 

auto lo
iface lo inet loopback

auto bond0
iface bond0 inet static
   pre-up ifconfig     bond0 up
   pre-up ifenslave    bond0 eth0 || /bin/true
   pre-up ifenslave    bond0 eth1 || /bin/true

   down   ifenslave -d bond0 eth0 || /bin/true
   down   ifenslave -d bond0 eth1 || /bin/true

auto bond0.50
iface bond0.50 inet static
   address 192.168.248.241
   netmask 255.255.255.0
   network 192.168.248.0
    
por 26.02.2015 / 15:54
1

Eu não sei os detalhes dos arquivos de configuração de rede dos últimos lançamentos do Debian, mas você deve ter o que você deseja seguindo estes passos:

  1. remove o IP da interface base (bond0) usando o comando "ip addr flush dev bond0" ou "ifconfig bond0 ip 0.0.0.0"
  2. insira uma regra iptables que elimine qualquer tráfego proveniente da interface não marcada (bond0) usando o comando "iptables -I INPUT 1 -i bond0 -j DROP"

De qualquer forma, é provavelmente mais fácil configurar o switch para descartar todo o tráfego não marcado proveniente de / para as portas de rede específicas usadas para ligação.

    
por 26.02.2015 / 16:36

Tags

Usando o rsyslog com o TLS sem gerar um certificado autoassinado Proxy reverso Nginx em locais aninhados