我被告知要標記 VLAN 並向 Linux 伺服器新增 IP 位址。它正在使用/etc/sysconfig/network-scripts/.
我以前從未嘗試過這個。
有多個具有不同 IP 子網路的 VLAN,某些 VLAN 具有相同的已公佈的 IP 子網路。
實體伺服器在連接埠 2 和 3 上有 2 個以太網,兩個乙太網路包含相同的 VLAN。
我的方法是ifcfg-eth1.101為 VLAN 101 新增以下內容作為我的第一個 IP 位址:
DEVICE=eth1.101
BOOTPROTO=static
ONBOOT=yes
IPADDR=23.543.11.10
NETMASK=255.255.255.255
USERCTL=no
NETWORK=23.543.11.1
VLAN=yes
...然後運行ifup eth1.101並systemctl restart network.service
這是正確的嗎?
答案1
對於任何不使用NetworkManager.
如果您有兩個具有相同 VLAN 的 NIC,您可能需要先將連接埠綁定在一起(即 bondeth1和eth2into bond0),然後將 VLAN 掛到綁定上(即,您可以使用with等,而不是ifcfg-eth1.101with )DEVICE=eth1.101ifcfg-bond0.101DEVICE=bond0.101
使用綁定時,請記住選擇BONDING_OPTS="mode=active-backup"綁定模式,除非您已與網路管理員確認可以使用預設balance-rr綁定模式(或任何其他綁定模式)。對於託管交換機,balance-rr可能會導致交換器和/或路由器中出現「MAC 位址漂移」警告,這可能會惹惱網路管理員。如果交換器上啟用了 MAC 位址劫持保護,則使用balance-rr可能看起來像是劫持嘗試並導致誤報。
如果您需要在 VLAN 上使用多個 IP 位址,則額外 IP 的語法是(對於綁定介面)ifcfg-bond0.101「主介面」的檔案名稱、ifcfg-bond0.101:0第一個額外 IP 位址的檔案名,依此類推。句號後面的數字是 VLAN 編號,冒號後面的數字是額外 IP 的索引號。
該文件的內容ifcfg-bond0.101:0應與僅配置一個 IP 位址時類似:
DEVICE=eth0.101:0
BOOTPROTO=static
IPADDR=xx.xx.xx.xx
NETMASK=255.255.255.0
ONBOOT=yes
VLAN=yes
請注意,以這種方式在 VLAN 之上配置 IP 別名保證僅在 RHEL/CentOS 5 及更高版本上支援;它可能是在 4.x 發布週期中期添加的,但我對此不確定。
對於較舊的作業系統版本,您必須編寫自訂腳本來使用 手動初始化 IP 別名ifconfig,因為initscripts4.x 中的套件最初不具備處理此類組合的能力。