Me dijeron que etiquetara VLAN y agregara direcciones IP a un servidor Linux. Está usando /etc/sysconfig/network-scripts/.
Nunca había probado esto antes.
Hay varias VLAN con diferentes subredes IP, algunas VLAN tienen las mismas subredes IP anunciadas.
El servidor físico tiene 2 Ethernet en los puertos 2 y 3, y ambos Ethernet contienen las mismas VLAN.
Mi enfoque sería agregar ifcfg-eth1.101mi primera dirección IP con lo siguiente dentro, para VLAN 101:
DEVICE=eth1.101
BOOTPROTO=static
ONBOOT=yes
IPADDR=23.543.11.10
NETMASK=255.255.255.255
USERCTL=no
NETWORK=23.543.11.1
VLAN=yes
... luego corre ifup eth1.101ysystemctl restart network.service
¿Es esto correcto? ¿Me falta algo?
Respuesta1
Me parece correcto, para cualquier distribución similar a RedHat que no utilice NetworkManager.
Si tiene dos NIC con las mismas VLAN, es posible que desee vincular primero los puertos (es decir, vincular eth1y eth2en bond0) y luego colgar las VLAN en el vínculo (es decir, en lugar de usar ifcfg-eth1.101con , etc.).DEVICE=eth1.101ifcfg-bond0.101DEVICE=bond0.101
Cuando utilice la vinculación, recuerde seleccionar BONDING_OPTS="mode=active-backup"el modo de vinculación a menos que haya confirmado con sus administradores de red que balance-rrse puede utilizar el modo de vinculación predeterminado (o cualquier otro modo de vinculación). Con los conmutadores administrados, balance-rrpuede provocar advertencias de "dirección MAC fluctuante" en los conmutadores y/o enrutadores, lo que puede molestar a los administradores de la red. Si la protección contra el secuestro de direcciones MAC está habilitada en los conmutadores, su uso balance-rrpuede parecer un intento de secuestro y provocar una falsa alarma.
Si necesita varias direcciones IP además de una VLAN, la sintaxis para IP adicionales es (para una interfaz vinculada) nombre de archivo ifcfg-bond0.101para la "interfaz principal", ifcfg-bond0.101:0para la primera dirección IP adicional, y así sucesivamente. El número después del punto es el número de VLAN y el número después de los dos puntos es el número de índice para IP adicionales.
El contenido del ifcfg-bond0.101:0archivo debe ser similar a cuando se configura una sola dirección IP:
DEVICE=eth0.101:0
BOOTPROTO=static
IPADDR=xx.xx.xx.xx
NETMASK=255.255.255.0
ONBOOT=yes
VLAN=yes
Tenga en cuenta que se garantiza que la configuración de alias de IP sobre las VLAN de esta manera solo será compatible con RHEL/CentOS 5 y superiores; Es posible que se haya agregado a mitad del ciclo de lanzamiento 4.x, pero no estoy seguro de eso.
Con versiones anteriores del sistema operativo, habría tenido que escribir un script personalizado para inicializar los alias de IP manualmente ifconfig, ya que el initscriptspaquete en 4.x originalmente no tenía la capacidad de manejar dicha combinación.