Ligado * e * endereços IP principais e virtuais * e * VLAN marcado

Navegue suas respostas
0

Red Hat 5 Family & Família Red Hat 6.

Não encontrei documentação para qualquer pessoa que tenha configurado com êxito um par LACP, coloque dois endereços IP nele e, em seguida, marque o endereço IP primário e virtual com dois números de VLAN diferentes. Alguém sabe de alguém? ... 

# cat /etc/sysconfig/network-scripts/ifconfig-bond0.123
DEVICE=bond0.123
BOOTPROTO=none
IPADDR=192.168.10.12
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
ONBOOT=yes
USERCTL=no
BONDING_OPTS="mode=802.3ad xmit_hash_policy=layer3+4 lacp_rate=slow miimon=100 updelay=5000 downdelay=5000"
VLAN=yes


# cat /etc/sysconfig/network-scripts/ifconfig-bond0:1.124
DEVICE=bond0:1.124
BOOTPROTO=none
IPADDR=192.168.12.12
NETMASK=255.255.255.0
GATEWAY=192.168.12.1
ONBOOT=yes
USERCTL=no
VLAN=yes

  • O arquivo de configuração VIP precisa de uma linha BONDING_OPTS ou seria montado na configuração de ligação do arquivo de interface principal?

  • O módulo 8021q da Red Hat aceitará instruções para marcar um pacote de saída de maneira diferente com base em seu endereço IP real vs. virtual?

  • A eth1 e a eth2, sendo definidas para usar o bond0 como um mestre, prestam atenção ao bond0: 1?

    • Pensando em qual deles preciso alterar a entrada MASTER? MASTER=bond0.123 ?
por dafydd 26.09.2016 / 23:48

1 resposta

3

Sim, você pode fazer isso, mas suas configurações estão um pouco erradas.

Você não precisa de informações de ligação nos VIFs. Isso é tratado uma camada abaixo no bond0. Nesses casos, eu normalmente crio uma interface (como bond0) e, em seguida, crio minhas interfaces de VLAN (como bond0.123 e bond0.124). Isso funciona como esperado, em que bond0 usa a VLAN nativa (se houver) e os VIFs usam VLANs marcadas.

Tudo o que é realmente necessário é que você especifique VLAN = yes nos arquivos VIF, como você fez acima.

No entanto, não acredito que um VIF aceite as opções de colagem corretamente. Na verdade, estou quase certo disso em relação ao modo 4. Coloque informações de ligação em uma interface de ligação simples e, em seguida, execute seus VIFs fora disso. Segue um exemplo: 

# cat /etc/sysconfig/network-scripts/ifconfig-eth0
    DEVICE=eth0
    BOOTPROTO=none
    ONBOOT=yes
    MASTER=bond0
    SLAVE=yes

# cat /etc/sysconfig/network-scripts/ifconfig-eth1
    DEVICE=eth1
    BOOTPROTO=none
    ONBOOT=yes
    MASTER=bond0
    SLAVE=yes

#cat /etc/sysconfig/network-scripts/ifconfig-bond0
    DEVICE=bond0
    NAME=bond0
    BONDING_MASTER=yes
    BOOTPROTO=none
    IPADDR=192.168.10.12
    NETMASK=255.255.255.0
    GATEWAY=192.168.10.1
    ONBOOT=yes
    USERCTL=no
     BONDING_OPTS="mode=802.3ad xmit_hash_policy=layer3+4 lacp_rate=slow miimon=100 updelay=500 downdelay=200"


# cat /etc/sysconfig/network-scripts/ifconfig-bond0:1.123
    DEVICE=bond0:1.123
    BOOTPROTO=none
    IPADDR=192.168.12.12
    NETMASK=255.255.255.0
    ONBOOT=yes  
    USERCTL=no
    VLAN=yes

Aqui vemos um mestre de ligação, com um VIF sendo executado em cima dele. O mestre pode ter seu próprio IP (desde que esteja dentro da VLAN nativa - ou nenhum IP, se não houver uma VLAN nativa configurada em seu switch para esse vínculo). VIFs operarão somente dentro da VLAN marcada à qual seu número corresponde. VIFs não controlam a ligação de qualquer forma.

    
por 27.09.2016 / 03:31

Tags

Como posso corrigir uma string com sed - e não matar a string se o padrão não estiver lá? localize pastas de propriedade do usuário [fechado]