Тегирование VLAN и добавление IP-адресов на сервер Linux

Question

Мне кажется, это верно для любого дистрибутива типа RedHat, который не использует NetworkManager.

Если у вас есть две сетевые карты с одинаковыми VLAN, вы можете сначала объединить порты вместе (т. е. связать eth1и eth2в bond0), а затем подключить VLAN к связке (т. е. вместо ifcfg-eth1.101with DEVICE=eth1.101вы бы использовали ifcfg-bond0.101with DEVICE=bond0.101и т. д.)

При использовании связывания не забудьте выбрать BONDING_OPTS="mode=active-backup"режим связывания, если вы не подтвердили у администраторов сети, что balance-rrможно использовать режим связывания по умолчанию (или любой другой режим связывания). С управляемыми коммутаторами balance-rrможет вызывать предупреждения «переключение MAC-адресов» на коммутаторах и/или маршрутизаторах, что может раздражать администраторов сети. Если на коммутаторах включена защита от перехвата MAC-адресов, использование balance-rrможет выглядеть как попытка перехвата и вызывать ложную тревогу.

Если вам нужно несколько IP-адресов поверх VLAN, синтаксис для дополнительных IP-адресов следующий (для связанного интерфейса) имя файла ifcfg-bond0.101для «главного интерфейса», ifcfg-bond0.101:0для первого дополнительного IP-адреса и т. д. Число после точки — это номер VLAN, а число после двоеточия — это порядковый номер для дополнительных IP-адресов.

Содержимое файла ifcfg-bond0.101:0должно быть аналогичным тому, что и при настройке только одного IP-адреса:

DEVICE=eth0.101:0
BOOTPROTO=static
IPADDR=xx.xx.xx.xx
NETMASK=255.255.255.0
ONBOOT=yes
VLAN=yes

Обратите внимание, что настройка псевдонимов IP поверх VLAN таким способом гарантированно поддерживается только в RHEL/CentOS 5 и выше; возможно, она была добавлена в середине цикла выпуска 4.x, но я в этом не уверен.

В более старых версиях ОС вам пришлось бы написать специальный скрипт для инициализации псевдонимов IP вручную с помощью ifconfig, поскольку initscriptsпакет в версии 4.x изначально не имел возможности обрабатывать такую комбинацию.

Answer 1

Мне кажется, это верно для любого дистрибутива типа RedHat, который не использует NetworkManager.

Если у вас есть две сетевые карты с одинаковыми VLAN, вы можете сначала объединить порты вместе (т. е. связать eth1и eth2в bond0), а затем подключить VLAN к связке (т. е. вместо ifcfg-eth1.101with DEVICE=eth1.101вы бы использовали ifcfg-bond0.101with DEVICE=bond0.101и т. д.)

При использовании связывания не забудьте выбрать BONDING_OPTS="mode=active-backup"режим связывания, если вы не подтвердили у администраторов сети, что balance-rrможно использовать режим связывания по умолчанию (или любой другой режим связывания). С управляемыми коммутаторами balance-rrможет вызывать предупреждения «переключение MAC-адресов» на коммутаторах и/или маршрутизаторах, что может раздражать администраторов сети. Если на коммутаторах включена защита от перехвата MAC-адресов, использование balance-rrможет выглядеть как попытка перехвата и вызывать ложную тревогу.

Если вам нужно несколько IP-адресов поверх VLAN, синтаксис для дополнительных IP-адресов следующий (для связанного интерфейса) имя файла ifcfg-bond0.101для «главного интерфейса», ifcfg-bond0.101:0для первого дополнительного IP-адреса и т. д. Число после точки — это номер VLAN, а число после двоеточия — это порядковый номер для дополнительных IP-адресов.

Содержимое файла ifcfg-bond0.101:0должно быть аналогичным тому, что и при настройке только одного IP-адреса:

DEVICE=eth0.101:0
BOOTPROTO=static
IPADDR=xx.xx.xx.xx
NETMASK=255.255.255.0
ONBOOT=yes
VLAN=yes

Обратите внимание, что настройка псевдонимов IP поверх VLAN таким способом гарантированно поддерживается только в RHEL/CentOS 5 и выше; возможно, она была добавлена в середине цикла выпуска 4.x, но я в этом не уверен.

В более старых версиях ОС вам пришлось бы написать специальный скрипт для инициализации псевдонимов IP вручную с помощью ifconfig, поскольку initscriptsпакет в версии 4.x изначально не имел возможности обрабатывать такую комбинацию.

Тегирование VLAN и добавление IP-адресов на сервер Linux

решение1

Связанный контент