Preenchendo duas interfaces apenas para intranet

Question

Preenchendo duas interfaces apenas para intranet

#1 resposta do (1 votos)

1

Temos dois servidores Linux ALT com IPs reais. Ambos estão na intranet via comutador. Cada um deles também tem uma interface de rede LAN adicional.

Queremos conectar esses servidores uns aos outros por meio de patch cords.

É possível construir uma ponte com essas duas interfaces em tal configuração de rede em ambos os servidores apenas para a intranet, mantendo conexões de Internet com os mesmos IP-s? Essa solução afetará a configuração da existência?

networking bridge

por Andremoniy 12.03.2014 / 10:35

1 resposta

Tags networking bridge

Construindo uma distribuição online Linux baseada no Debian Alguns problemas ao instalar o libvirt

score 1 · Answer 1

Quase certamente funcionará como você descreveu. O hardware mais antigo precisava de patch de cabos para falar com switches e crossover de cabos para falar diretamente com outras nics, mas isso foi antes que as nics pudessem detectar e alternar automaticamente suas linhas de entrada / saída conforme necessário. Se você está trabalhando com equipamentos com menos de 8 anos, você não tem nada a temer.

Para comunicações somente na intranet, você precisará de novos ips, mas não de seu provedor de serviços. A configuração mais simples é simplesmente escolher arbitrariamente uma sub-rede privada e dois ips estáticos e começar a falar. Você precisará definir o scope dos links para que o kernel roteará os pacotes corretamente.

Eu fiz isso recentemente para uma conexão privada com meu modem a cabo via USB, sobre a qual não queria que o resto do meu tráfego fosse roteado:

ip address add \
    dev $NIC \
    local 192.168.100.100 \
    peer 192.168.100.0/24 \
    broadcast 192.168.100.255 \
    scope link

O 192.168.100.100 tornou-se o IP estático do meu computador, através do qual meu computador encaminharia somente as solicitações para 192.168.100. endereços. Com apenas duas máquinas (e provavelmente eu também não usei) você não precisará da faixa de sub-rede inteira / 24, embora possa achar conveniente manter mais do que apenas duas delas abertas. Qualquer calculadora on-line do CIDR pode ajudá-lo a resolver isso rapidamente.

Eu duvido que seja necessário especificar o broadcast de .255, mas eu estava vasculhando páginas de manual e conectando-o enquanto eu estava - em qualquer caso, isso é quase definitivamente o que o seu será para não doer. No entanto, as opções local e scope são importantes para restringir o tráfego de forma adequada. Portanto, inclua-as.

Oh, eu quase me esqueci - apenas definir o ip isnt tudo que você precisa - você também precisará abrir os links depois de fazê-lo.

ip link set dev $NIC up

Você pode então (ou a qualquer momento, digamos, talvez, encontrar o valor de $ NIC, por exemplo) verificar com:

ip address show

Ou apenas:

ip a

Você pode dar uma olhada no efeito que isso teve em sua tabela de roteamento com:

ip route