Início / computer / Perguntas / 1431500
Accepted
Rusty Lemur
Asked: 2019-05-01 09:34:05 +0800 CST

Interface vinculada com interfaces de VLANs separadas no Linux

  • 772

Se eu tiver duas interfaces ( eth0e eth1) em VLANs separadas (100 e 200), elas podem ser unidas bond0de forma que o tráfego para cada VLAN possa ser roteado corretamente?

Digamos que a sub -rede 10.1.1.0/24esteja na VLAN 100 e a sub -rede 10.1.2.0/24esteja na VLAN 200 e os gateways estejam 10.1.1.1e 10.1.2.1,respectivamente.

  • Servidor 1 : Tem eth0(VLAN100) e eth1(VLAN200). eth0tem IP 10.1.1.2e eth1tem IP 10.1.2.2.
  • Servidor 2 : Tem eth0(VLAN100) e eth1(VLAN200). eth0tem IP 10.1.1.3e eth1não tem IP.

O eth0e eth1no servidor 1 pode ser vinculado de bond0forma que o tráfego para a 10.1.1.0/24sub-rede flua eth0e para 10.1.2.0/24o fluxo eth1?

O eth0e eth1no servidor 2 pode ser vinculado de bond0forma que possa alcançar IPs na 10.1.2.0/24sub-rede, mesmo que não tenha um IP nessa sub-rede/VLAN?

linux routing

1 respostas

  1. Best Answer

    O eth0 e o eth1 no servidor 1 podem ser vinculados ao bond0 de forma que o tráfego da sub-rede 10.1.1.0/24 flua pela eth0 e da 10.1.2.0/24 flua pela eth1?

    Não, o objetivo da ligação é fazer com que ambas as portas funcionem como uma única conexão unificada (geralmente para multiplicar a largura de banda disponível). Se suas interfaces devem permanecer em diferentes VLANs e em diferentes sub-redes IP, a ligação é a ferramenta completamente errada.

    Para manter as interfaces separadas, basta mantê-las separadas, só isso.

    O eth0 e o eth1 no servidor 2 podem ser vinculados ao bond0 de forma que possam alcançar IPs na sub-rede 10.1.2.0/24, mesmo que não tenha um IP nessa sub-rede/VLAN?

    Como já mencionado acima, não é isso que o "bonding" faz.

    O servidor pode ser configurado para acessar a sub-rede 10.1.2.0/24, mas se não estiver conectado diretamente a essa sub-rede, ele usará um roteador para fazer isso. O que você está pedindo é apenas roteamento regular de IP entre redes.

    Se ambas as sub-redes compartilharem o mesmo gateway, todas as rotas necessárias já deverão estar presentes. Apenas certifique-se de que o firewall do roteador não esteja configurado para bloquear essas conexões.

    Se cada sub-rede usar um dispositivo diferente como gateway, adicione rotas estáticas em cada gateway apontando para a sub-rede oposta.

    Finalmente, a adesão à VLAN sem um endereço IP é inútil. (O mesmo que com redes físicas.) Se você deseja que um servidor seja conectado diretamente a várias redes, cada interface precisa de um endereço IP. Se você deseja que o servidor tenha apenas um endereço IP, não crie interfaces VLAN extras.

    • 3

relate perguntas