VLAN에 태그를 지정하고 Linux 서버에 IP 주소를 추가하라는 지시를 받았습니다. 을 사용하고 있습니다 /etc/sysconfig/network-scripts/.
나는 이것을 전에 시도한 적이 없습니다.
서로 다른 IP 서브넷을 가진 여러 VLAN이 있으며 일부 VLAN에는 동일한 IP 서브넷이 있다고 발표되었습니다.
물리적 서버에는 포트 2와 3에 2개의 이더넷이 있고 두 이더넷 모두 동일한 VLAN을 포함합니다.
ifcfg-eth1.101내 접근 방식은 VLAN 101에 대해 내부에 다음이 포함된 첫 번째 IP 주소를 추가하는 것입니다 .
DEVICE=eth1.101
BOOTPROTO=static
ONBOOT=yes
IPADDR=23.543.11.10
NETMASK=255.255.255.255
USERCTL=no
NETWORK=23.543.11.1
VLAN=yes
... 그런 다음 실행 ifup eth1.101하고systemctl restart network.service
이것이 맞나요? 제가 뭔가를 놓치고 있는 걸까요?
답변1
.NetworkManager
동일한 VLAN을 사용하는 두 개의 NIC가 있는 경우 먼저 포트를 함께 본드(예: 본드 및 )한 다음 VLAN을 본드에 걸어 둘 수 있습니다 ( eth1예 : with 대신 with 등을 사용 ).eth2bond0ifcfg-eth1.101DEVICE=eth1.101ifcfg-bond0.101DEVICE=bond0.101
본딩을 사용할 때 네트워크 관리자에게 기본 본딩 모드(또는 다른 본딩 모드)를 사용할 수 있다고 BONDING_OPTS="mode=active-backup"확인한 경우가 아니면 본딩 모드를 선택해야 합니다 . balance-rr관리되는 스위치를 사용하면 balance-rr스위치 및/또는 라우터에서 "MAC 주소 플래핑" 경고가 발생하여 네트워크 관리자를 짜증나게 할 수 있습니다. 스위치에서 MAC 주소 하이재킹 보호가 활성화된 경우 를 사용하면 balance-rr하이재킹 시도로 보일 수 있으며 잘못된 경보가 발생할 수 있습니다.
VLAN 위에 여러 IP 주소가 필요한 경우 추가 IP 구문은 (결합된 인터페이스의 경우) ifcfg-bond0.101"기본 인터페이스"의 파일 이름, ifcfg-bond0.101:0첫 번째 추가 IP 주소 등입니다. 마침표 뒤의 숫자는 VLAN 번호이고, 콜론 뒤의 숫자는 추가 IP에 대한 인덱스 번호입니다.
파일 의 내용은 ifcfg-bond0.101:0하나의 IP 주소만 구성할 때와 유사해야 합니다.
DEVICE=eth0.101:0
BOOTPROTO=static
IPADDR=xx.xx.xx.xx
NETMASK=255.255.255.0
ONBOOT=yes
VLAN=yes
이러한 방식으로 VLAN 위에 IP 별칭을 구성하는 것은 RHEL/CentOS 5 이상에서만 지원됩니다. 4.x 중반 릴리스 주기에 추가되었을 수도 있지만 확실하지는 않습니다.
이전 OS 버전에서는 4.x의 패키지에 원래 이러한 조합을 처리할 수 있는 기능이 없었기 ifconfig때문에 를 사용하여 IP 별칭을 수동으로 초기화하는 사용자 정의 스크립트를 작성해야 했습니다 .initscripts