Recientemente configuré un nuevo servidor y quería configurar las dos NIC para que se ejecutaran en modo de enlace 1 y luego conectarlas. Tenemos esta configuración exacta ejecutándose en nuestros otros servidores.
La diferencia entre los servidores antiguos que funcionan y el nuevo es: el nuevo servidor tiene dos NIC con diferentes velocidades (1 Gb y 5 Gb), mientras que todos los servidores antiguos tienen dos NIC idénticas con 1 Gb cada una.
Después de configurar la /etc/network/interfacesconfiguración exactamente como en los otros servidores:
auto enp114s0f0
iface enp114s0f0 inet manual
auto enp114s0f1
iface enp114s0f1 inet manual
auto bond-int
iface bond-int inet manual
slaves enp114s0f0 enp114s0f1
bond-mode 1
auto bridge-out
iface bridge-out inet static
bridge_ports bond-int
bridge_fd 0
bridge_stp off
bridge_maxwait 0
address 10.1.1.101
netmask 255.255.255.0
gateway 10.1.11.1
Lo primero que noté fue que ip ano muestra bond-inthaber sido creado. No sé por qué... funciona perfectamente bien en todos los demás servidores.
Entonces cambié la configuración para unir enp114s0f0 y enp114s0f1 directamente:
auto bridge-out
iface bridge-out inet static
bridge_ports enp114s0f0 enp114s0f1
bridge_fd 0
bridge_stp off
bridge_maxwait 0
address 10.1.1.101
netmask 255.255.255.0
gateway 10.1.11.1
Esto resultó en que ip aahora se muestre el puente levantado.
Sin embargo, cuando conecto cables a ambas NIC, toda la subred sufre un DDOS. Ninguna otra máquina puede hacer ping entre sí. Tan pronto como desconecto el cable de la NIC de 5 Gb, todo vuelve a la normalidad.
Cuando ejecuto bmonel nuevo servidor y vuelvo a conectar el cable de 5 Gb, pasa de mostrar entre 10 y 20 paquetes por segundo a varios K paquetes que ingresan a la vez. Tan pronto como lo desconecto, vuelve a ser unas pocas docenas.
¿Qué está pasando aquí? ¿Algunas ideas? ¡Gracias de antemano!
Respuesta1
Vaya, la próxima vez debería:
apt-get install ifenslave
antes....