Puncte:1

Nu se poate ping după adăugarea unei interfețe de rețea secundare în aws ec2

drapel ec
Cal

Ubuntu versiunea 20.04.

Mai întâi am creat un al doilea IP privat pe singura interfață de rețea (primară). Ambele adrese IP private ar putea fi trimise ping. Acum instanța are 2 adrese IP private, 1 adresă IP publică.

Apoi am atașat o interfață de rețea secundară cu două adrese IP private (fără adresă IP publică) și atașată instanței, apoi am adăugat configurația .yaml, urmând Acest articol. Acum instanța are 4 adrese IP private, 1 adresă IP publică. Toate cele patru adrese IP private nu au putut fi trimise ping.

                             Primul IP privat Al doilea IP privat
Interfață de rețea primară 172.31.1.101 172.31.1.102
Interfață de rețea secundară 172.31.2.201 172.31.2.202

Interfața de rețea principală /etc/netplan/50-cloud-init.yaml :

reţea:
    ethernet:
        ens5:
            adrese:
                - 172.31.1.102/20
            dhcp4: adevărat
            dhcp6: fals
            Meci:
                macadress: 0e:dc:a1:64:a6:88
            set-name: ens5
    versiunea: 2

Interfața de rețea secundară /etc/netplan/51-ens6.yaml :

reţea:
  versiunea: 2
  redator: în rețea
  ethernet:
    ens6:
      adrese:
        - 172.31.2.201/20
        - 172.31.2.202/20
      dhcp4: nu
      rute:
        - până la: 0.0.0.0/0
          prin: 172.31.0.1 # Gateway implicit
          masa: 1000
        - la: 172.31.2.201
          prin: 0.0.0.0
          domeniul de aplicare: link
          masa: 1000
        - la: 172.31.2.202
          prin: 0.0.0.0
          domeniul de aplicare: link
          masa: 1000
      politica de rutare:
        - din: 172.31.2.201
          masa: 1000
        - de la: 172.31.2.202
          masa: 1000

ip a ieșire:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue stare UNKNOWN grup implicit qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
    inet6 ::1/128 scope host
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
2: ens5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc mq stare UP grup implicit qlen 1000
    link/ether 0e:54:c0:50:88:04 brd ff:ff:ff:ff:ff:ff
    inet 172.31.1.102/20 brd 172.31.15.255 scope global ens5
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
    inet 172.31.1.101/20 brd 172.31.15.255 domeniul de aplicare global secundar dinamic ens5
       valid_lft 3574sec preferred_lft 3574sec
    inet6 fe80::c54:c0ff:fe50:8804/64 scope link
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
3: ens6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq stare UP grup implicit qlen 1000
    link/ether 0e:ff:4a:aa:cb:66 brd ff:ff:ff:ff:ff:ff
    inet 172.31.2.201/20 brd 172.31.15.255 scope global ens6
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
    inet 172.31.2.202/20 brd 172.31.15.255 domeniul de aplicare global secundar ens6
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
    inet6 fe80::cff:4aff:feaa:cb66/64 scope link
       valid_lft pentru totdeauna preferred_lft pentru totdeauna

ip r arata tabelul 1000 ieșire:

implicit prin 172.31.0.1 dev ens5 proto dhcp src 172.31.1.101 metric 100
172.31.0.0/20 dev ens6 proto kernel scope link src 172.31.2.201
172.31.0.0/20 dev ens5 proto kernel scope link src 172.31.1.102
172.31.0.1 dev ens5 proto dhcp scope link src 172.31.1.101 metric 100

regula ip ieșire:

0: din toate căutările locale
0: de la 172.31.2.201 căutare 1000
0: de la 172.31.2.202 căutare 1000
32766: din toate căutările principale
32767: din toate căutările implicite

netplan --debug generate ieșire:

DEBUG:command generate: rulează ['/lib/netplan/generate']
** (generate:2245): DEBUG: 00:33:01.254: Se procesează fișierul de intrare /etc/netplan/50-cloud-init.yaml..
** (generate:2245): DEBUG: 00:33:01.254: începe o nouă trecere de procesare
** (generate:2245): DEBUG: 00:33:01.255: Se procesează fișierul de intrare /etc/netplan/51-ens6.yaml..
** (generate:2245): DEBUG: 00:33:01.255: începe o nouă trecere de procesare
** (generate:2245): DEBUG: 00:33:01.255: Avem niște netdef-uri, treceți-le printr-o rundă finală de validare
** (generate:2245): DEBUG: 00:33:01.255: ens5: setarea backend implicit la 1
** (generate:2245): DEBUG: 00:33:01.255: Configurația este validă
** (generate:2245): DEBUG: 00:33:01.255: ens6: setarea backend implicit la 1
** (generate:2245): DEBUG: 00:33:01.255: Configurația este validă
** (generate:2245): DEBUG: 00:33:01.255: Se generează fișiere de ieșire..
** (generate:2245): DEBUG: 00:33:01.255: NetworkManager: definiția ens5 nu este pentru noi (backend 1)
** (generate:2245): DEBUG: 00:33:01.255: NetworkManager: definiția ens6 nu este pentru noi (backend 1)
(generate:2245): GLib-DEBUG: 00:33:01.255: posix_spawn evitat (fd close requested)
Puncte:0
drapel us

Configurația completă netplan îmbinată este:

reţea:
    redator: în rețea
    versiunea: 2
    ethernet:
        ens5:
            adrese:
                - 172.31.1.102/20
            dhcp4: adevărat
            dhcp6: fals
            Meci:
                macadress: 0e:dc:a1:64:a6:88
            set-name: ens5
        ens6:
          adrese:
            - 172.31.2.201/20
            - 172.31.2.202/20
          dhcp4: nu
          rute:
            - până la: 0.0.0.0/0
              prin: 172.31.0.1 # Gateway implicit
              masa: 1000
            - la: 172.31.2.201
              prin: 0.0.0.0
              domeniul de aplicare: link
              masa: 1000
            - la: 172.31.2.202
              prin: 0.0.0.0
              domeniul de aplicare: link
              masa: 1000
          politica de rutare:
            - din: 172.31.2.201
              masa: 1000
            - de la: 172.31.2.202
              masa: 1000

Un lucru de remarcat aici este că definiți în mod explicit rute către 172.31.2.201 și 172.31.2.202 în politica dvs. de rutare. Acest lucru ar trebui să fie inutil deoarece acestea sunt adrese locale.

Tabelul de rutare rezultat arată:

172.31.0.0/20 dev ens5 proto kernel scope link src 172.31.1.102
172.31.0.1 dev ens5 proto dhcp scope link src 172.31.1.101 metric 100

Desigur, nu ați configurat aceste rute ca parte a politicii dvs. de rutare. Nu sunt sigur dacă acesta este un comportament așteptat ca urmare a faptului că acestea sunt rute locale de legătură pe dispozitiv. Cu toate acestea, aceste rute sunt cauza principală pentru care nu puteți face ping la adresele 172.31.2.x, deoarece există două rute conflictuale pentru 172.31.0.0/20 cu aceeași metrică de rută (prioritate) și există o rută gazdă care declară că gateway-ul dvs. ar trebui direcționat prin ens5, ceea ce înseamnă că restul politicii dvs. de rutare nu are niciun efect deoarece toate traficul non-local este trimis prin ens5.

Va trebui să aflați sursa acestor rute - deoarece nu provin din configurația netplan pe care ați arătat-o ​​- și să le eliminați, pentru a remedia problema dvs. de ping.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.