Ubuntu Linux, vinculación y VLAN: ¿Puedo configurar todas las interfaces para etiquetarlas? IE: abre la interfaz BOND0 sin una dirección IP

tag-icon tag-icon ubuntu vlan bonding
Ubuntu Linux, vinculación y VLAN: ¿Puedo configurar todas las interfaces para etiquetarlas? IE: abre la interfaz BOND0 sin una dirección IP

Tengo un servidor con varios adaptadores en un enlace, bond0.

No estoy seguro (incluso después de una investigación exhaustiva) de cómo abrir el dispositivo bond0 sin una dirección IP. Quiero que las VLAN utilicen bond0, pero que no tengan una interfaz sin etiquetar en el servidor.

auto eth0
iface eth0 inet manual
        bond-master bond0
auto eth1
iface eth1 inet manual
        bond-master bond0
auto bond0
iface bond0 inet static
        address 192.168.1.100
        netmask 255.255.255.0
        network 192.168.1.0
        bond-slaves none
        bond-miimon 100
        bond-mode 802.3ad
auto vlan50
iface vlan50 inet static
        address 192.168.248.241
        netmask 255.255.255.0
        network 192.168.248.0
        vlan-raw-device bond0

La configuración anterior funciona y funciona bien, excepto que bond0 tiene una dirección que no está en una VLAN etiquetada.

El interruptor está configurado correctamente. La VLAN funciona bien. El servidor es miembro de varias VLAN, la configuración anterior está simplificada ya que el resto de la configuración no tiene nada que ver con mi problema.

Sí, podría simplemente introducir una dirección ficticia en la interfaz bond0, pero eso no me parece tan claro.

Intenté lo siguiente:

https://wiki.debian.org/NetworkConfiguration#Bringing_up_an_interface_ without_an_IP_address

pero esto no funcionó y dejó el bond0 sin configurar y por lo tanto sin conectividad de red.

Sistema operativo: Ubuntu 14.04.2 LTS

Respuesta1

Supongo que algo como esto debería funcionar:

auto lo
iface lo inet loopback

auto bond0
iface bond0 inet static
   pre-up ifconfig     bond0 up
   pre-up ifenslave    bond0 eth0 || /bin/true
   pre-up ifenslave    bond0 eth1 || /bin/true

   down   ifenslave -d bond0 eth0 || /bin/true
   down   ifenslave -d bond0 eth1 || /bin/true

auto bond0.50
iface bond0.50 inet static
   address 192.168.248.241
   netmask 255.255.255.0
   network 192.168.248.0

Respuesta2

No conozco los detalles de los archivos de configuración de red de las versiones recientes de Debian, pero deberías conseguir lo que quieres siguiendo estos pasos:

  1. eliminar la IP de la interfaz base (bond0) usando el comando "ip addr flush dev bond0"o"ifconfig bond0 ip 0.0.0.0"
  2. inserte reglas de iptables que eliminen el tráfico proveniente de la interfaz sin etiquetar (bond0) usando el comando"iptables -I INPUT 1 -i bond0 -j DROP"

De todos modos, probablemente sea más fácil configurar el conmutador para descartar todo el tráfico sin etiquetar que llega o sale de los puertos de red específicos utilizados para la vinculación.

información relacionada