Linux サーバーに VLAN をタグ付けして IP アドレスを追加するように言われました。 を使用しています/etc/sysconfig/network-scripts/。
これまでこれを試したことはありません。
異なる IP サブネットを持つ複数の VLAN があり、一部の VLAN では同じ IP サブネットがアナウンスされています。
物理サーバーにはポート 2 と 3 に 2 つのイーサネットがあり、両方のイーサネットに同じ VLAN が含まれています。
ifcfg-eth1.101私のアプローチは、VLAN 101 の最初の IP アドレスに次の内容を追加することです。
DEVICE=eth1.101
BOOTPROTO=static
ONBOOT=yes
IPADDR=23.543.11.10
NETMASK=255.255.255.255
USERCTL=no
NETWORK=23.543.11.1
VLAN=yes
...そして走っifup eth1.101てsystemctl restart network.service
これは正しいでしょうか、それとも何か見落としているのでしょうか?
答え1
を使用しない RedHat 系ディストリビューションの場合は、正しいように見えますNetworkManager。
同じ VLAN を持つ 2 つの NIC がある場合は、最初にポートを結合し (つまり、eth1とeth2を に結合bond0)、次に VLAN を結合に掛ける (つまり、 の代わりにifcfg-eth1.101などをDEVICE=eth1.101使用する) ことをお勧めします。ifcfg-bond0.101DEVICE=bond0.101
ボンディングを使用する場合、BONDING_OPTS="mode=active-backup"デフォルトのbalance-rrボンディング モード (またはその他のボンディング モード) が使用できることをネットワーク管理者に確認していない限り、ボンディング モードを選択することを忘れないでください。管理対象スイッチでは、balance-rrスイッチやルーターで「MAC アドレス フラッピング」警告が発生し、ネットワーク管理者を困らせる可能性があります。スイッチで MAC アドレス ハイジャック保護が有効になっている場合、の使用はbalance-rrハイジャックの試みのように見え、誤報を引き起こす可能性があります。
VLAN 上に複数の IP アドレスが必要な場合、追加 IP の構文は (結合されたインターフェイスの場合) ifcfg-bond0.101「メイン インターフェイス」のファイル名、ifcfg-bond0.101:0最初の追加 IP アドレスのファイル名などになります。ピリオドの後の数字は VLAN 番号で、コロンの後の数字は追加 IP のインデックス番号です。
ファイルの内容は、ifcfg-bond0.101:01 つの IP アドレスのみを構成する場合と同様になります。
DEVICE=eth0.101:0
BOOTPROTO=static
IPADDR=xx.xx.xx.xx
NETMASK=255.255.255.0
ONBOOT=yes
VLAN=yes
この方法で VLAN 上に IP エイリアスを構成することは、RHEL/CentOS 5 以降でのみサポートされることが保証されていることに注意してください。これは 4.x リリース サイクルの途中で追加された可能性がありますが、その点についてはよくわかりません。
古い OS バージョンでは、 4.x のパッケージにはこのような組み合わせを処理する機能がもともとなかったifconfigため、を使用して IP エイリアスを手動で初期化するカスタム スクリプトを作成する必要がありました。initscripts