Disseram-me para marcar VLANs e adicionar endereços IP a um servidor Linux. Está usando /etc/sysconfig/network-scripts/.
Eu nunca tentei isso antes.
Existem várias VLANs com diferentes sub-redes IP, algumas VLANs têm as mesmas sub-redes IP anunciadas.
O servidor físico possui 2 Ethernet nas portas 2 e 3, e ambas as Ethernet contêm as mesmas VLANs.
Minha abordagem seria adicionar ifcfg-eth1.101meu primeiro endereço IP com o seguinte, para VLAN 101:
DEVICE=eth1.101
BOOTPROTO=static
ONBOOT=yes
IPADDR=23.543.11.10
NETMASK=255.255.255.255
USERCTL=no
NETWORK=23.543.11.1
VLAN=yes
... então corra ifup eth1.101esystemctl restart network.service
Isso está correto e estou faltando alguma coisa?
Responder1
Parece correto para mim, para qualquer distribuição do tipo RedHat que não esteja usando NetworkManager.
Se você tiver duas NICs com as mesmas VLANs, convém primeiro unir as portas (ou seja, bond eth1e eth2into bond0) e depois pendurar as VLANs no bond (ou seja, em vez de ifcfg-eth1.101with, DEVICE=eth1.101você usaria ifcfg-bond0.101with DEVICE=bond0.101etc.).
Ao usar a ligação, lembre-se de selecionar BONDING_OPTS="mode=active-backup"o modo de ligação, a menos que você tenha confirmado com os administradores da rede que o modo de ligação padrão balance-rr(ou qualquer outro modo de ligação) pode ser usado. Com switches gerenciados, balance-rrpode causar avisos de "alteração de endereço MAC" em switches e/ou roteadores, o que pode incomodar os administradores de rede. Se a proteção contra sequestro de endereço MAC estiver habilitada nos switches, o uso de balance-rrpode parecer uma tentativa de sequestro e causar um alarme falso.
Se você precisar de vários endereços IP em uma VLAN, a sintaxe para IPs extras será (para uma interface vinculada) nome de arquivo ifcfg-bond0.101para a "interface principal", ifcfg-bond0.101:0para o primeiro endereço IP extra e assim por diante. O número após o ponto final é o número da VLAN e o número após os dois pontos é o número de índice para IPs extras.
O conteúdo do ifcfg-bond0.101:0arquivo deve ser semelhante ao da configuração de apenas um endereço IP:
DEVICE=eth0.101:0
BOOTPROTO=static
IPADDR=xx.xx.xx.xx
NETMASK=255.255.255.0
ONBOOT=yes
VLAN=yes
Observe que a configuração de aliases de IP sobre VLANs dessa forma tem garantia de suporte apenas no RHEL/CentOS 5 e superior; pode ter sido adicionado no meio do ciclo de lançamento 4.x, mas não tenho certeza sobre isso.
Com versões mais antigas do sistema operacional, você teria que escrever um script personalizado para inicializar os aliases de IP manualmente com ifconfig, já que o initscriptspacote em 4.x originalmente não tinha a capacidade de lidar com tal combinação.