Puncte:1

Server

Linux pune două NIC-uri cu mai multe VLAN-uri și atribuie IP virtual

Dave0

21.02.2023, 19:31

Încerc să fac niște teste ale linux bridging. Am un server cu două NIC-uri (eth1/eth2) și vreau să fac legătura, să folosesc mai multe etichete VLAN și să atribui un IP unei interfețe virtuale în fiecare VLAN pentru ca eu să pun ping.

Am asta pana acum:

link ip adăugați tip br0 bridge vlan_filtering 1
bridge vlan add dev br0 vid 1000 self
bridge vlan add dev br0 vid 1001 self
bridge vlan add dev eth1 vid 1000 pvid
bridge vlan add dev eth2 vid 1000 pvid
bridge vlan add dev eth1 vid 1001 pvid
bridge vlan add dev eth2 vid 1001 pvid

Podul mi se pare ok

bash-5.0# bridge vlan
ID-uri vlan porturi
eth1 1000 PVID
         1001 PVID

eth2 1000 PVID
         1001 PVID

br0 1000 PVID
     1001 PVID

Dar acum vreau să pun ceva pe care să pot ping în vlan 1000 și vlan1001 pentru a testa Am încercat să fac asta cu o interfață falsă, dar nu reușesc să funcționeze

Orice sfaturi? Cred că configurația bridge-ului este bună. Ne așteptăm ca totul să fie etichetat

580

0 + 0

rețea linux

Roid

21.02.2023, 20:03

Vă puteți oferi distribuția GNU/Linux.

Răspunde

Dave0

25.02.2023, 00:17

rulează Ubuntu 20.04

Răspunde

Puncte:2

Server

Dmitriy Kupch

25.02.2023, 18:41

Presupun că aveți un mod trunk cu VLAN-uri permise 1000 și 1001 cu canal-port LACP pe partea comutatorului?

dacă nu utilizați netplan, iată un fișier de configurare a rețelei pentru dvs.:

user@ubuntu-01:~$ cat /etc/network/interfaces

sursa /etc/network/interfaces.d/*

# Interfața de rețea loopback
auto lo
iface lo inet loopback

# Interfața de rețea principală

auto bond0
iface bond0 inet manual
         sclavi eth0 eth1
         bond_mode 802.3ad
         bond_miimon 100

auto vlan1000
manual iface vlan1000 inet
         vlan_raw_device bond0

auto vlan1001
iface vlan1001 inet manual
         vlan_raw_device bond0

auto br1000
iface br1000 inet static
        bridge_ports vlan1000
        adresa 192.168.1.200
        mască de rețea 255.255.255.0
        gateway 192.168.1.254
        dns-nameserver 8.8.8.8

auto xenbr1001
iface xenbr1001 inet manual
        bridge_ports vlan1001
#IP DACĂ ESTE NEVOIE
#otherwise puteți atribui această punte mașinilor virtuale, containerelor etc
        adresa 192.168.2.200
        mască de rețea 255.255.255.0

Pentru a aplica doar folosește ifup: sudo ifup bond0; sudo ifup br1000; sudo ifup br1001;

Reporniți serviciul de rețea

Reporniți mașina

0 + 0

Puncte:1

Server

Roid

25.02.2023, 18:13

Cea mai ușoară este să folosești netplan.

Vă las un exemplu de configurare a unui VLAN folosind Netplan. Pentru a crea o interfață VLAN trebuie să urmați acești pași de bază:

Configurați o interfață Bridge, deoarece interfețele virtuale există pe aceeași interfață fizică
Creați o interfață secundară pentru a conecta un anumit VLAN.
Configurați fiecare subinterfață și atribuiți interfeței virtuale
Conectați fiecare interfață virtuală la ID-ul VLAN și la interfața fizică

reţea:
ethernet:
    # Dezactivează DHCP pentru a seta adresa IP pe interfața enp6s0f0
    enp6s0f0:
        dhcp4: fals
    # Dezactivează DHCP pentru a seta adresa IP pe interfața enp6s0f1
    # Setați adresa IP statică.
    enp6s0f1:
        dhcp4: fals
        adrese: [192.168.0.10/24]
        gateway4: 192.168.0.254
poduri:
     # Creați Bridge br0 pe enp6s0f0
     br0:
       # Permiteți interfața Bridge să obțină adresa IP de la DHCP folosind VLAN 0 / not tag
       dhcp4: adevărat
       dhcp6: fals
       interfețe: [enp6s0f0]
     # Creați podul br0.10
     br0.10:
       # Link br0.10 la Virtual Interface vlan.10 acesta este doar un nume
       interfețe: [vlan.10]
       # Setați adresa IP statică pe interfața virtuală            
       adrese: [192.168.1.10/24]
       gateway4: 192.168.1.254
       servere de nume:
         adrese:
          - 8.8.8.8
          - 8.8.4.4
       parametri:
              stp: fals
              întârziere înainte: 0
     # Creați interfața Bridge br0.20
     br0.20:
       # Link br0.20 la Virtual Interface vlan.20 acesta este doar un nume
       interfețe: [vlan.20]
       parametri:
              stp: fals
              întârziere înainte: 0

#Conectați interfața virtuală la VLAN
vlans:
      # Conectați interfața virtuală vlan.10 și VLAN 10
      vlan.10:
          link: enp6s0f0
          id: 10
      # Conectați interfața virtuală vlan.20 și VLAN 20
      vlan.20:
          link: enp6s0f0
          id: 20
versiunea: 2

În acest exemplu, unele interfețe virtuale nu au o adresă IP. Dacă trebuie să setați o adresă IP, adresa este setată pe subinterfețe br0.X.

Netplan Doc

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: linux bridge two NICs with multiple VLANs and assign virtual IP

TH: ลินุกซ์เชื่อมโยง NIC สองตัวกับ VLAN หลายตัวและกำหนด IP เสมือน

RO: Linux pune două NIC-uri cu mai multe VLAN-uri și atribuie IP virtual

RU: linux соединяет две сетевые карты с несколькими VLAN и назначает виртуальный IP-адрес

VI: linux kết nối hai NIC với nhiều Vlan và gán IP ảo

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.