Ubuntu Linux, Bonding e VLANS – Posso configurar todas as interfaces para serem marcadas? IE: Abra a interface BOND0 sem um endereço IP

tag-icon tag-icon ubuntu vlan bonding
Ubuntu Linux, Bonding e VLANS – Posso configurar todas as interfaces para serem marcadas? IE: Abra a interface BOND0 sem um endereço IP

Eu tenho um servidor com vários adaptadores em um bond, bond0.

Não tenho certeza (mesmo após extensa pesquisa) de como ativar o dispositivo bond0 sem um endereço IP. Quero que as VLANs usem bond0, mas não tenham uma interface não marcada no servidor.

auto eth0
iface eth0 inet manual
        bond-master bond0
auto eth1
iface eth1 inet manual
        bond-master bond0
auto bond0
iface bond0 inet static
        address 192.168.1.100
        netmask 255.255.255.0
        network 192.168.1.0
        bond-slaves none
        bond-miimon 100
        bond-mode 802.3ad
auto vlan50
iface vlan50 inet static
        address 192.168.248.241
        netmask 255.255.255.0
        network 192.168.248.0
        vlan-raw-device bond0

A configuração acima funciona e funciona bem, exceto que bond0 tem um endereço que não está em uma vlan marcada.

O switch está configurado corretamente. A VLAN funciona bem. O servidor é membro de várias VLANs, a configuração acima é simplificada, pois o restante da configuração não tem nada a ver com o meu problema.

Sim, eu poderia simplesmente colocar um endereço fictício na interface bond0, mas isso não parece tão claro para mim.

Eu tentei seguir:

https://wiki.debian.org/NetworkConfiguration#Bringing_up_an_interface_without_an_IP_address

mas isso não funcionou e deixou o bond0 desconfigurado e, portanto, sem conectividade de rede.

SO: Ubuntu 14.04.2 LTS

Responder1

Eu presumiria que algo assim deveria funcionar:

auto lo
iface lo inet loopback

auto bond0
iface bond0 inet static
   pre-up ifconfig     bond0 up
   pre-up ifenslave    bond0 eth0 || /bin/true
   pre-up ifenslave    bond0 eth1 || /bin/true

   down   ifenslave -d bond0 eth0 || /bin/true
   down   ifenslave -d bond0 eth1 || /bin/true

auto bond0.50
iface bond0.50 inet static
   address 192.168.248.241
   netmask 255.255.255.0
   network 192.168.248.0

Responder2

Não conheço os detalhes dos arquivos de configuração de rede das versões recentes do Debian, mas você deve conseguir o que deseja seguindo estas etapas:

  1. remova o IP da interface base (bond0) usando o comando "ip addr flush dev bond0"ou"ifconfig bond0 ip 0.0.0.0"
  2. insira regras de iptables que eliminam qualquer tráfego proveniente da interface não marcada (bond0) usando o comando"iptables -I INPUT 1 -i bond0 -j DROP"

De qualquer forma, provavelmente é mais fácil configurar o switch para descartar todo o tráfego não marcado vindo de/para as portas de rede específicas usadas para ligação.

informação relacionada