web-dev-qa-db-ja.com

Linuxの個別のVLANからのインターフェースとの結合インターフェース

別々のVLAN(100と200)に2つのインターフェース(eth0eth1)がある場合、各VLANのトラフィックを正しくルーティングできるように、それらをbond0に結合できますか?

サブネット10.1.1.0/24がVLAN 100にあり、サブネット10.1.2.0/24がVLAN 200にあり、ゲートウェイがそれぞれ10.1.1.110.1.2.1,であるとします。

  • サーバー1eth0(VLAN100)とeth1(VLAN200)があります。 eth0のIPは10.1.1.2で、eth1のIPは10.1.2.2です。
  • サーバー2eth0(VLAN100)とeth1(VLAN200)があります。 eth0にはIP10.1.1.3があり、eth1にはIPがありません。

サーバー1のeth0eth1bond0に結合して、10.1.1.0/24サブネットのトラフィックがeth0を通過し、10.1.2.0/24のトラフィックがeth1を通過するようにすることはできますか?

サーバー2のeth0eth1bond0に結合して、そのサブネット/ VLANにIPがない場合でも、10.1.2.0/24サブネットのIPに到達できるようにすることはできますか?

1
Rusty Lemur

サーバー1のeth0とeth1をbond0に結合して、10.1.1.0/24サブネットのトラフィックがeth0を通過し、10.1.2.0/24のトラフィックがeth1を通過するようにすることはできますか?

いいえ、要点ボンディングの目的は、両方のポートを単一の統合接続として機能させることです(通常は使用可能な帯域幅を増やすため)。インターフェイスを異なるVLANおよび異なるIPサブネットに残す必要がある場合、ボンディングは完全に間違ったツールです。

インターフェースを分離しておくには、別々に保つそれだけです。


サーバー2のeth0とeth1をbond0に結合して、そのサブネット/ VLANにIPがない場合でも、10.1.2.0/24サブネットのIPに到達できるようにすることはできますか?

すでに上で述べたように、それは「結合」が行うことではありません。

サーバーcanは、10.1.2.0/24サブネットに到達するように構成されていますが、そのサブネットに直接接続されていない場合は、routerを使用して接続します。あなたが求めているのは、ネットワーク間の通常のIPルーティングです。

両方のサブネットが同じゲートウェイを共有している場合は、必要なすべてのルートがすでに存在している必要があります。ルーターのファイアウォールがそのような接続をブロックするように構成されていないことを確認してください。

各サブネットがゲートウェイとして異なるデバイスを使用する場合は、反対側のサブネットを指す静的ルートを各ゲートウェイに追加します。

最後に、VLAN IPアドレスのないメンバーシップは役に立ちません。(物理ネットワークの場合と同じです。)サーバーを複数のネットワークに直接接続する場合は、すべてのインターフェイスにIPアドレスが必要です。サーバーにIPアドレスを1つだけ持たせたい場合は、余分なVLANインターフェイスをまったく作成しないでください。

3
user1686