最近、新しいサーバーを構成し、そのサーバー内の 2 つの NIC をボンド モード 1 で実行し、ブリッジするように設定したいと考えました。他のサーバーでもまったく同じ設定を実行しています。
動作中の古いサーバーと新しいサーバーの違いは、新しいサーバーには速度の異なる NIC (1 Gb と 5 Gb) が 2 つあるのに対し、古いサーバーにはすべて速度がそれぞれ 1 Gb の同一の NIC が 2 つあることです。
/etc/network/interfaces他のサーバーとまったく同じように設定した後:
auto enp114s0f0
iface enp114s0f0 inet manual
auto enp114s0f1
iface enp114s0f1 inet manual
auto bond-int
iface bond-int inet manual
slaves enp114s0f0 enp114s0f1
bond-mode 1
auto bridge-out
iface bridge-out inet static
bridge_ports bond-int
bridge_fd 0
bridge_stp off
bridge_maxwait 0
address 10.1.1.101
netmask 255.255.255.0
gateway 10.1.11.1
最初に気付いたのは、作成中とip a表示されないことですbond-int。理由はわかりませんが、他のすべてのサーバーでは問題なく動作します。
そこで、enp114s0f0 と enp114s0f1 を直接ブリッジするように設定を変更しました。
auto bridge-out
iface bridge-out inet static
bridge_ports enp114s0f0 enp114s0f1
bridge_fd 0
bridge_stp off
bridge_maxwait 0
address 10.1.1.101
netmask 255.255.255.0
gateway 10.1.11.1
この結果、ip aブリッジがアップ状態として表示されるようになりました。
しかし、両方の NIC にケーブルを接続すると、サブネット全体が DDOS 攻撃を受けます。他のマシンは互いに ping できません。5 Gb NIC からケーブルを抜くと、すべてが正常に戻ります。
新しいサーバーで実行しbmon、5 Gb ケーブルを再度差し込むと、1 秒あたり 10 ~ 20 パケットが少しずつ入ってくる状態から、一度に数千パケットが入ってくる状態に変わります。ケーブルを抜くと、すぐに数十パケットに戻ります。
ここで何が起こっているのでしょうか? 何かアイデアはありますか? よろしくお願いします!
答え1
わあ、次回はこうするべきですね:
apt-get install ifenslave
前に....