Melhor rota para configurar a marcação de VLAN no CentOS

Navegue suas respostas
1

Ultimamente, tenho trabalhado para configurar um servidor centos65 para habilitar a marcação de VLAN, este servidor irá atuar como VM Host (kvm). No nível do comutador de rede, as portas foram configuradas para ativar a marcação, com a seguinte configuração 

vlan_a -> native
vlan_b -> tagged

O servidor tem uma interface única - > eth0. (configurado no modo de tronco)

Então, enquanto experimentava a marcação de VLAN neste servidor, eu tinha a seguinte configuração 

eth0 - pointing to native vlan  (10.20.12.12)
eth0.43 -pointing to tagged vlan (10.21.8.4)

Eu reiniciaria os serviços de rede para habilitar essa configuração. O problema que enfrentei com essa configuração foi que a interface marcada seria passível de ping e alcançável, mas a interface apontando para a vlan nativa não era alcançável. Após uma inspeção adicional da tabela de roteamento, notei o seguinte 

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.21.8.4       0.0.0.0         255.255.255.0   U         0 0        0 eth0.43
10.20.12.12     0.0.0.0         255.255.254.0   U         0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0        0 eth0.43
0.0.0.0         10.21.8.1      0.0.0.0         UG        0 0        0 eth0.43

Então aqui está a minha pergunta

Em uma configuração de VLAN marcada (para uma única interface) para sistemas Linux, é padrão que somente a interface marcada apareça com o gateway padrão? Qual é a melhor maneira de garantir que a interface não marcada seja acessível também?

Para mais detalhes, adicionei o gateway padrão para a interface não marcada (eth0) e lá ele era pingável e acessível. Mas isso é uma prática para adicionar gateways padrão para várias interfaces nesse tipo de configuração?

Li sobre alternativas como namespaces openvswitch e de rede.

Quais são as vantagens específicas que tenho em usar alternativas como openvswitch e namespaces de rede vs tradicionalmente configurando o sistema linux para lidar com isso

    
por tw1stud 08.01.2016 / 22:26

1 resposta

0

Primeiro, seu host não precisa se preocupar com vlans, mas já que estamos aqui ...

Você pode definir o gateway padrão em / etc / sysconfig / network

Um script que você usou para definir a interface vlan provavelmente o substituiu do GW padrão para eth0.

Um host tem apenas um GW padrão.

Eu uso o Vyatta para minhas necessidades de roteamento.

    
por 08.01.2016 / 23:20

Tags

Executando o compartilhamento da web na máquina El Capitan com o OS X Server 5 instalado Encaminhando VPN de um roteador para outro