înregistrare Logare
Puncte:0
avatar Server

Nu se pot adăuga adrese IP suplimentare pe Ubuntu 20.04. folosind netplan

drapel cn
iWizard

Serverele mele au adresa IP 10.20.10.100 pe interfața eno1.

Pot adăuga cu succes temporar adresa IP 10.20.50.60 (sau orice altceva).

Când încerc să adaug permanent folosind netplan nu mă mai pot conecta la server folosind adresa IP originală.

Conținutul meu original /etc/netplan/00-installer-config.yaml:

reţea:
  ethernet:
    eno1:
      dhcp4: adevărat
    eno2:
      dhcp4: adevărat
    enx7e8ae1d2cba7:
      dhcp4: adevărat
  versiunea: 2

Versiunea mea schimbată este:

reţea:
  versiunea: 2
  redator: în rețea
  ethernet:
    eno1:
      dhcp4: fals
      adrese:
        - 20.10.10.100/24
        - 10.20.50.60/24
        - 10.20.50.61/24
      gateway4: 10.20.0.1
      servere de nume:
          adrese: [10.20.0.1,1.1.1.1,8.8.8.8]
    eno2:
      dhcp4: adevărat
    enx7e8ae1d2cba7:
      dhcp4: adevărat

adresa ip arată dev eno1

2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq stare UP grup implicit qlen 1000
    link/ether 7c:8a:e1:d2:cb:a2 brd ff:ff:ff:ff:ff:ff
    inet 10.20.10.100/16 brd 10.20.255.255 scope global dynamic eno1
       valid_lft 438sec preferred_lft 438sec

traseul -n

Tabelul de rutare IP kernel
Destination Gateway Genmask Flags Metric Ref Utilizare Iface
0.0.0.0 10.20.0.1 0.0.0.0 UG 100 0 0 eno1
10.20.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eno1
10.20.0.1 0.0.0.0 255.255.255.255 UH 100 0 0 eno1
169.254.95.0 0.0.0.0 255.255.255.0 U 0 0 0 enx7e8ae1d2cba7
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
172.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker_gwbridge

Versiunea mea schimbată este (versiunea 2):

reţea:
versiunea: 2
ethernet:
    eno1: {}
    eno2:
        dhcp4: adevărat
    enx7e8ae1d2cba7:
        dhcp4: adevărat
vlans:
    vlan.101:
        id: 101
        link: eno1
        adrese: [10.20.10.100/16]
        gateway4: 10.20.0.1
        servere de nume:
            adrese: [10.20.0.1, 1.1.1.1]
    vlan.102:
        id: 102
        link: eno1
        adrese: [10.20.50.60/16]
        gateway4: 10.20.0.1
        servere de nume:
            adrese: [10.20.0.1, 1.1.1.1]
    vlan.103:
        id: 103
        link: eno1
        adrese: [10.20.50.61/16]
        gateway4: 10.20.0.1
        servere de nume:
            adrese: [10.20.0.1, 1.1.1.1]
1003
2 + 4
A.B avatar
drapel cl
A.B
`valid_lft 438sec preferred_lft 438sec` indică faptul că sunteți încă configurat folosind DHCP.
0
Răspunde
drapel cn
iWizard
@A.B a încercat să adauge dhcp4: false bur nu a ajutat
0
Răspunde
A.B avatar
drapel cl
A.B
Nu stiu netplan. Deci, poate ați editat o configurație, dar sistemul nu consideră că s-a schimbat, sau poate pentru că respinge o configurație incorectă (ex: gateway-ul este greșit pentru că în niciuna dintre rețelele LAN definite cu adrese). Ai putea chiar să încerci o repornire și să vezi ce se întâmplă (s-ar putea să obții 0 adresă).
0
Răspunde
drapel cn
iWizard
@A.B Voi încerca mâine câteva modificări și voi posta aici
0
Răspunde
Puncte:1
avatar Server
drapel cn
fswings

Se pare că nu este nimic în neregulă cu configurația pe care ați specificat-o, așa că mă face să mă gândesc la modul în care ați aplicat modificarea.

În al doilea rând, producția de adresa ip arată dev eno1 a arătat o adresă a 10.20.10.100/16 in loc de /24 în configurația dvs. netplan. Se pare că detaliile anterioare ale interfeței au fost memorate în cache sau că unele noi nu au fost aplicate.

Pentru a vă ajuta să determinați detaliile adresei dvs. când folosind DHCP, rulați următoarele comenzi și notați rezultatul:

# Toate adresele IP
ip a

# Rute și gateway implicit
ip r

Acum modificați configurația netplan și dezactivați DHCP setându-l la false. După ce ați schimbat configurația netplan, aplicați cu flag de depanare pentru a ajuta la determinarea oricăror probleme:

sudo netplan --debug se aplică

Apoi repetați comenzile de mai sus și observați diferențele. Uneori este necesară o repornire pentru a elimina interfețele existente sau puteți utiliza ip del comandă pentru a elimina adresele IP existente înainte de a aplica o nouă configurare netplan.

O modalitate de a vă convinge că noua configurație a fost aplicată este să schimbați /16 cu ceva diferit, de ex. /22. Dacă ieşirea din ip a este la fel ca înainte, atunci nu s-a aplicat corect.

0 + 1
drapel cn
iWizard
Toate modificările pe care le-am încercat cu netplan se aplică și, de asemenea, cu repornirea. Vorbind despre ip add și alte chestii similare tmp.
0
Răspunde
Puncte:1
Falstone avatar Server
drapel us
Falstone

V-aș configura adresele ca rețele virtuale (în afară de aceasta, cred că este posibil să aveți nevoie de porți setate pentru vlan-uri pe diferite segmente de rețea):

reţea:
    versiunea: 2
    ethernet:
        eno1: {}
        eno2:
            dhcp4: adevărat
        enx7e8ae1d2cba7:
            dhcp4: adevărat

    vlans:
        vlan.101:
            id: 101
            link: eno1
            adrese: [10.20.10.100/16]
            rute:
            - la: implicit
              prin: 10.20.0.1
        vlan.102:
            id: 102
            link: eno1
            rute:
            adrese: [10.20.50.60/16]
            rute:
            - la: implicit
              prin: 10.20.0.1
        vlan.103:
            id: 103
            link: eno1
            adrese: [10.20.50.61/16]
            rute:
            - la: implicit
              prin: 10.20.0.1
0 + 18
drapel cn
iWizard
V-am aplicat configurația și când verific starea prin ifconfig, văd adrese IP acolo, dar nu le pot da ping de pe computer sau chiar și pe google. Vreo idee?
0
Răspunde
Falstone avatar
drapel us
Falstone
Ai stabilit vreo rută? După cum am spus în răspunsul meu, fiecare vlan va avea nevoie de o rută către poarta de acces. Fiecare bloc vlan ar trebui să aibă propria sa intrare gateway4. Notația dvs. /24 este aceeași cu o mască de rețea 255.255.255.0, așa că probabil aveți nevoie de gateway-uri în intervalele 10.20.50.1-10.20.50.254 și 10.20.10.1-10.20.10.254. Gateway-ul dvs. actual 10.20.0.1 nu se află în niciunul dintre domeniile și nu este mascat de NIC. Ce arată comanda: route -n?
1
Răspunde
drapel cn
iWizard
A adăugat ruta -n adăugată la întrebarea mea principală (nu am setat nicio rută)
0
Răspunde
drapel cn
iWizard
după ce ați schimbat totul este la fel, cu excepția faptului că nu mai există destinații „0.0.0.0” și „10.20.0.1”
0
Răspunde
Falstone avatar
drapel us
Falstone
Trebuie să puneți toate gazdele pe aceeași subrețea. Cel mai bun mod ar fi să folosiți adrese IP diferite pe aceeași subrețea. Dar dacă TREBUIE să păstrați adresele IP existente, adăugați „gateway4: 10.20.0.1” la fiecare vlan și schimbați /24 în /18. De asemenea, poate fi necesar să schimbați masca de subrețea a gateway-ului la 255.255.192.0, astfel încât să fie pe aceeași subrețea ca și gazdele. Acest lucru nu este foarte eficient deoarece aveți o subrețea uriașă de 16.382 de gazde potențiale.
0
Răspunde
Falstone avatar
drapel us
Falstone
Tocmai am observat că atunci când ați folosit DHCP și ați primit o adresă de la pool, era o rețea /16. Așa că am schimbat configurația pentru a reflecta ceea ce vine de la router.
0
Răspunde
Falstone avatar
drapel us
Falstone
În plus, va trebui să adăugați valori de server de nume pentru a face DNS să funcționeze. Dar cu configurația curentă adresele numerice ar trebui să funcționeze
0
Răspunde
drapel cn
iWizard
am încercat, dar tot nu funcționează (nu se poate ping-o), vă rugăm să aruncați o privire la actualizat „Versiunea mea schimbată este (versiunea 2):”
0
Răspunde
Falstone avatar
drapel us
Falstone
Indentarea nu pare corectă. Totul sub rețea: ar trebui să fie indentat cu un nivel. Când rulați „netplan --debug generate” arată erori?
0
Răspunde
drapel cn
iWizard
totul pare ok https://drive.google.com/file/d/1VquJ0FOhv08NLdy5E70VI4yj9ajHpYtO/view
0
Răspunde
Falstone avatar
drapel us
Falstone
OK - încercând o abordare puțin diferită - am schimbat exemplul pentru a folosi rute specifice
0
Răspunde
drapel cn
iWizard
eroare de obținere: mesajul de eroare de suprascriere a fost: /etc/netplan/00-installer-config.yaml:16:13: Eroare în definiția rețelei: ruta unicast trebuie să includă atât un IP „către”, cât și „prin”
0
Răspunde
drapel cn
iWizard
orice idee ce ar putea fi o problema?
0
Răspunde
Falstone avatar
drapel us
Falstone
Bună, ajung la concluzia că este o problemă de rutare - tocmai adun o configurație de rutare a politicii care cred că ar putea fi soluția
0
Răspunde
drapel cn
iWizard
Voi lipi toate configurațiile de sus în întrebarea mea de la routerul Mikrotik
0
Răspunde
drapel cn
iWizard
Văd acum că există prea mult din asta, există lucruri specifice care te-ar putea ajuta?
0
Răspunde
Falstone avatar
drapel us
Falstone
Bună - Îmi pare rău - urgența familiei înseamnă că am întârziat să răspund
0
Răspunde
drapel cn
iWizard
Nicio problemă, vă voi acorda răspuns, dar când aveți timp, vă rog să mă ajutați să configurez acest lucru. tnx
0
Răspunde
Falstone avatar
drapel us
Falstone
Bună, Îmi pare rău, mă confrunt în continuare cu problemele acasă - mulțumesc pentru recompensă - Dacă încă întâmpinați dificultăți, vă pot direcționa cel puțin către „rutare bazată pe politici”, care cred că este următorul pas în rezolvarea problemei dvs.
0
Răspunde
drapel cn
iWizard
Încă rezolv această problemă tmp cu scriptul bash la pornirea serverului.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.