Mir wurde gesagt, ich solle VLANs markieren und einem Linux-Server IP-Adressen hinzufügen. Es wird verwendet /etc/sysconfig/network-scripts/.
Ich habe das noch nie probiert.
Es gibt mehrere VLANs mit unterschiedlichen IP-Subnetzen, bei einigen VLANs sind die gleichen IP-Subnetze angekündigt.
Der physische Server verfügt über 2 Ethernet-Anschlüsse an Port 2 und 3, und beide Ethernet-Anschlüsse enthalten dieselben VLANs.
Mein Ansatz wäre, ifcfg-eth1.101für meine erste IP-Adresse Folgendes für VLAN 101 hinzuzufügen:
DEVICE=eth1.101
BOOTPROTO=static
ONBOOT=yes
IPADDR=23.543.11.10
NETMASK=255.255.255.255
USERCTL=no
NETWORK=23.543.11.1
VLAN=yes
... dann lauf ifup eth1.101undsystemctl restart network.service
Ist das richtig und übersehe ich etwas?
Antwort1
Sieht für mich richtig aus, für jede RedHat-ähnliche Distribution, die nicht verwendet NetworkManager.
Wenn Sie zwei Netzwerkkarten mit denselben VLANs haben, möchten Sie möglicherweise zuerst die Ports miteinander verbinden (also „bonden“ eth1und „ eth2in“ bond0) und dann die VLANs an die Verbindung hängen (also statt „ ifcfg-eth1.101mit“ würden Sie „ mit “ usw. DEVICE=eth1.101verwenden ).ifcfg-bond0.101DEVICE=bond0.101
Denken Sie bei der Verwendung von Bonding daran, den Bonding-Modus auszuwählen, BONDING_OPTS="mode=active-backup"es sei denn, Sie haben mit Ihren Netzwerkadministratoren bestätigt, dass der Standard balance-rr-Bonding-Modus (oder ein anderer Bonding-Modus) verwendet werden kann. Bei verwalteten Switches balance-rrkann es zu „MAC Address Flapping“-Warnungen in Switches und/oder Routern kommen, was die Netzwerkadministratoren verärgern kann. Wenn der Schutz vor MAC-Adress-Hijacking auf den Switches aktiviert ist, balance-rrkann die Verwendung von wie ein Hijacking-Versuch aussehen und einen Fehlalarm auslösen.
Wenn Sie mehrere IP-Adressen zusätzlich zu einem VLAN benötigen, lautet die Syntax für zusätzliche IPs (für eine verbundene Schnittstelle) „Dateiname“ ifcfg-bond0.101für die „Hauptschnittstelle“, „ ifcfg-bond0.101:0Dateiname“ für die erste zusätzliche IP-Adresse usw. Die Zahl nach dem Punkt ist die VLAN-Nummer und die Zahl nach dem Doppelpunkt ist die Indexnummer für zusätzliche IPs.
Der Inhalt der ifcfg-bond0.101:0Datei sollte dem bei der Konfiguration nur einer IP-Adresse ähneln:
DEVICE=eth0.101:0
BOOTPROTO=static
IPADDR=xx.xx.xx.xx
NETMASK=255.255.255.0
ONBOOT=yes
VLAN=yes
Beachten Sie, dass die Konfiguration von IP-Aliasen über VLANs auf diese Weise garantiert nur unter RHEL/CentOS 5 und höher unterstützt wird. Möglicherweise wurde es Mitte des 4.x-Releasezyklus hinzugefügt, aber da bin ich mir nicht sicher.
Bei älteren Betriebssystemversionen hätten Sie ein benutzerdefiniertes Skript schreiben müssen, um die IP-Aliase manuell mit zu initialisieren ifconfig, da das initscriptsPaket in 4.x ursprünglich nicht über die Funktion verfügte, eine solche Kombination zu verarbeiten.