LINUX.ORG.RU
ФорумAdmin

Физические интерфейсы -> bonding -> bridge. Правильно сделал...?

 , , ,


0

2

Имеется в наличии старый (но не бесполезный) HP ProLiant DL360 G5. Решил пусть послужит ещё. Развернул Debian 12, накатил libvirt+qemu. Решил агрегировать 2 существующие карточки и навесить бридж. Всё взлетело, но не уверен правильно ли я сделал. Господа сетевых дел мастера, подскажите…=)

auto lo
iface lo inet loopback

auto bond0
iface bond0 inet manual
slaves enp3s0 enp5s0
bond-mode balance-rr
bond-miimon 100
bond-downdelay 200
bond-updelay 200

auto br0
iface br0 inet dhcp
bridge_ports bond0

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp3s0: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc mq master bond0 state UP group default qlen 1000
    link/ether 00:1b:78:e4:82:38 brd ff:ff:ff:ff:ff:ff
3: enp5s0: <NO-CARRIER,BROADCAST,MULTICAST,SLAVE,UP> mtu 1500 qdisc mq master bond0 state DOWN group default qlen 1000
    link/ether 00:1b:78:e4:82:38 brd ff:ff:ff:ff:ff:ff permaddr 00:1b:78:e4:82:30
4: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc noqueue master br0 state UP group default qlen 1000
    link/ether 00:1b:78:e4:82:38 brd ff:ff:ff:ff:ff:ff
5: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 26:cb:3e:76:b3:b9 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.200/24 brd 192.168.0.255 scope global dynamic br0
       valid_lft 323sec preferred_lft 323sec
    inet6 fe80::24cb:3eff:fe76:b3b9/64 scope link 
       valid_lft forever preferred_lft forever
6: vnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br0 state UNKNOWN group default qlen 1000
    link/ether fe:54:00:0f:1d:69 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::fc54:ff:fe0f:1d69/64 scope link 
       valid_lft forever preferred_lft forever

Ответ на: комментарий от Pinkbyte

Гм. А что будет мешать ходить vlan-ам с тегами ? vlan_filtering ? Дык его можно не включать.

Я обычно задаюсь вопросом - а во что воткнуты сетевые карты с другой стороны. От этого обычно зависит bond-mode.

vel ★★★★★
()
Ответ на: комментарий от vel

Гм. А что будет мешать ходить vlan-ам с тегами ?

libvirt включает виртуалку в интерфейс-мост. Если предполагается обычная виртуалка, на которой не предусматривается разбор тегов, а мост у нас один - то тут фэйл.

Нужно по либо по мосту на каждый vlan, либо использовать openvswitch.

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Нужно по либо по мосту на каждый vlan

Но ведь мосты в Linux умеют vlan_filtering (man 8 bridge), зачем такие сложности? Или libvirt ничего про это не знает, и меняя master на tap не проставляет нужные атрибуты? В таком случае можно настроить default pvid на blackhole vlan, а post-up скриптом менять port pvid и vlan membership.

kmeaw ★★★
()
Ответ на: комментарий от kmeaw

Это всё очень хорошо, когда у тебя чистый libvirt. А если используется какая-нибудь надстройка(OpenNebula/Proxmox и т.д.), то там приходится кушать ту конфигурацию, что эти надстройки поддерживают.

OpenNebula кстати не ломает libvirt post-up(сам использую, но несколько для других целей), так что такой вариант имеет право на жизнь.

Pinkbyte ★★★★★
()
Admin