From: Alexey Shabalin <a.shabalin@gmail.com>
To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
Subject: Re: [sisyphus] systemd-network
Date: Fri, 20 Feb 2015 21:16:43 +0400
Message-ID: <CAEdvWkQoFLP1xZxKkBbNDO61M4LBLRV5rn0EX5V3J3cphk7m4Q@mail.gmail.com> (raw)
In-Reply-To: <2544626.U08ZySOGfB@comp.ill>
8 августа 2014 г., 4:16 пользователь Вадим Илларионов
<gbimobou@gmail.com> написал:
> В письме от 7 августа 2014 16:32:03 пользователь Денис Смирнов написал:
>> systemd-networkd
>
> Вдогонку.
>
> Невзирая на нетривиальную конфигурацию (а может, как раз благодаря ей),
> хотелось бы таки попробовать обойтись без etcnet'а.
>
> Аплинк - 8-портовый киско-рутер, хоть и одомашненный, но умеющий вланы, лацп и
> прочие плюшки.
> Шлюз на обычной офисной материнке, но с 2-портовой igb-шкой (тут LACP).
> Вафельная точка доступа воткнута во встроенную сетевуху.
> Снаружи 3 тегированных влана - корпоративный, абонентский и одного юрика,
> нашего клиента.
> Вниз смотрит мост home, соединяющий вафлю с проводным бондом.
> Под етснетом всё работает.
> Соорудив же вот такую конфигурацию, сносить етснет и ребутиться боюсь:
>
> for f in /etc/systemd/network/*; do echo -e "\n`basename $f`\n--------"; grep
> -v ^# $f; done
>
> 00.enp2s0.network
> --------
> [Match]
> Name=enp2s0
>
> [Network]
> Description=RealTek GigaBit Card
> Bridge=home
>
> 00.enp5s0f.network
> --------
> [Match]
> Bond=bond
> Name=enp5s0f*
>
> [Network]
> Description=Intel Dual GigaBit Card
>
> 10.bond.netdev
> --------
> [NetDev]
> Description=Dual IGB LACP Link
> Kind=bond
> Name=bond
>
> [Bond]
> Mode=802.3ad
>
> 10.bond.network
> --------
> [Match]
> Name=bond
>
> [Network]
> Bridge=home
>
> 20.home.netdev
> --------
> [NetDev]
> Description=Bridge between Dual IGB & RealTek GigaBit cards
> Kind=bridge
> Name=home
>
> 20.home.network
> --------
> [Match]
> Name=home
>
> [Network]
> Address=192.168.6.254/24
> Gateway=192.168.6.254
> DNS=192.168.6.254
>
> 30.abon.netdev
> --------
> [NetDev]
> Description=Abonent VLAN
> Kind=vlan
> Name=abon
>
> [VLAN]
> Id=51
>
> 30.abon.network
> --------
> [Match]
> Name=abon
>
> [Network]
> DHCP=yes
>
> 40.corp.netdev
> --------
> [NetDev]
> Description=Corporate VLAN
> Kind=vlan
> Name=corp
>
> [VLAN]
> Id=4094
>
> 40.corp.network
> --------
> [Match]
> Name=corp
>
> [Network]
> DHCP=yes
>
> 50.nf.netdev
> --------
> [NetDev]
> Description=Voronkin VLAN
> Kind=vlan
> Name=nf
>
> [VLAN]
> Id=701
>
> 50.nf.network
> --------
> [Match]
> Name=nf
>
> [Network]
> DHCP=yes
>
> Денис, глянь, пожалуйста, всё ль в порядке?
Я приведу свой вариант успешной настройки не совсем тривиальной
конфигурации. Простые варианты, типа DHCP или статической настройки
одного интерфейса, рассмотрены в документации systemd-networkd.
Имеется несколько сетевых плат, их надо объединить в port-channel, со
стороны свича подаётся транк, из него надо взять vlan140 для
виртуалок, и на нём же назначить адрес хостовой машины для доступа:
все настройки в /etc/systemd/network/
1) создаём bond0 интерфейс на физических интерфейсах enp4s0 и enp6s0:
10-create-bond0.network:
[Match]
Name=enp*
[Network]
Bond=bond0
----------------
20-setup-bond0.netdev:
[NetDev]
Name=bond0
Kind=bond
[Bond]
Mode=802.3ad
TransmitHashPolicy=encap3+4
LACPTransmitRate=slow
MIIMonitorSec=1s
UpDelaySec=2s
DownDelaySec=4s
----------------------
на всякий случай добавляю в
/etc/modprobe.d/bonding.conf:
options bonding mode=4
options bonding lacp_rate=0
options bonding ad_select=1
options bonding xmit_hash_policy=1
options bonding miimon=1000
options bonding updelay=2000
options bonding downdelay=4000
2) создаем интерфейс vlan140 на bond0:
30-create-vlan141.network:
[Match]
Name=bond0
[Network]
VLAN=vlan140
----------------------
40-setup-vlan140.netdev:
[NetDev]
Name=vlan140
Kind=vlan
[VLAN]
Id=140
3) создаем бридж br140 в который включён vlan140
50-create-br140.network:
[Match]
Name=vlan140
[Network]
Bridge=br140
--------------
60-setup-br140.netdev:
[NetDev]
Name=br140
Kind=bridge
4) заключительным этапом создаём интерфейс для доступа к хосту:
90-management.network:
[Match]
Name=br140
[Network]
Address=1.1.1.100/24
Gateway=1.1.1.1
DNS=1.1.1.4
DNS=1.1.1.3
Domains=example.com
NTP=1.1.1.1
в зависимости от задачи, можно поменять схему, т.е. сначала делать
бридж на бондинг-интерфейсе, а потом уже выдергивать нужный vlan.
Может пригодиться если ваши виртуалки сами настраивают свой vlan.
Но надо следить за тем, что бы не создать петлю. Как включить STP в
этих конфигах, я не нашел.
--
Alexey Shabalin
next prev parent reply other threads:[~2015-02-20 17:16 UTC|newest]
Thread overview: 93+ messages / expand[flat|nested] mbox.gz Atom feed top
2014-07-25 18:15 [sisyphus] Корень монтируется в ro :( Шенцев Алексе владимирович
2014-07-25 18:57 ` Денис Смирнов
2014-07-26 11:15 ` Michael Shigorin
2014-07-26 11:56 ` Шенцев Алексей Владимирович
2014-07-26 22:19 ` Денис Смирнов
2014-08-05 16:09 ` Шенцев Алексей Владимирович
2014-08-05 16:12 ` Michael Shigorin
2014-08-05 16:21 ` Шенцев Алексей Владимирович
2014-08-05 16:26 ` Michael Shigorin
2014-08-05 16:26 ` Шенцев Алексей Владимирович
2014-08-05 16:36 ` Michael Shigorin
2014-08-05 18:38 ` Денис Смирнов
2014-08-06 15:14 ` Michael Shigorin
2014-08-05 18:37 ` Денис Смирнов
2014-08-05 21:04 ` Шенцев Алексей Владимирович
2014-08-05 21:12 ` Денис Смирнов
2014-08-05 21:46 ` Шенцев Алексей Владимирович
2014-08-05 21:56 ` Денис Смирнов
2014-08-05 22:06 ` Шенцев Алексей Владимирович
2014-08-06 4:51 ` [sisyphus] systemd-network Денис Смирнов
2014-08-06 5:09 ` alexei
2014-08-06 20:54 ` Денис Смирнов
2014-08-07 11:47 ` Alexey Shabalin
2014-08-07 12:30 ` Денис Смирнов
2014-08-07 12:56 ` Mikhail Efremov
2014-08-07 14:08 ` Денис Смирнов
2014-08-07 16:09 ` Mikhail Efremov
2014-08-07 17:00 ` Денис Смирнов
2014-08-12 13:25 ` Mikhail Efremov
2014-08-12 14:06 ` Денис Смирнов
2014-08-12 16:06 ` Mikhail Efremov
2014-08-12 20:14 ` Денис Смирнов
2014-08-13 12:07 ` Денис Смирнов
2014-08-13 12:44 ` Mikhail Efremov
2014-08-14 15:09 ` Alexey Shabalin
2014-08-15 8:43 ` Денис Смирнов
2014-08-15 10:04 ` Alexey Shabalin
2014-08-15 12:01 ` Денис Смирнов
2014-08-15 14:07 ` Mikhail Efremov
2014-08-15 14:15 ` Денис Смирнов
2014-08-15 14:33 ` Mikhail Efremov
2014-08-15 15:47 ` Alexey Shabalin
2014-08-15 15:55 ` Mikhail Efremov
2014-08-15 17:01 ` Mikhail Efremov
2014-08-15 19:19 ` Денис Смирнов
2014-08-08 9:33 ` Alexey Shabalin
2014-08-12 13:32 ` Mikhail Efremov
2014-08-12 14:10 ` Денис Смирнов
2014-08-12 15:41 ` Mikhail Efremov
2014-08-12 20:11 ` Денис Смирнов
2014-08-15 13:58 ` Mikhail Efremov
2014-08-15 19:15 ` Денис Смирнов
2014-08-08 4:05 ` Денис Смирнов
2014-08-08 9:38 ` Alexey Shabalin
2014-08-08 17:16 ` Денис Смирнов
2014-08-12 13:38 ` Mikhail Efremov
2014-08-12 20:09 ` Денис Смирнов
2014-08-15 13:59 ` Mikhail Efremov
2014-08-15 14:04 ` Alexey Shabalin
2014-08-15 14:28 ` Mikhail Efremov
2014-08-15 15:28 ` Денис Смирнов
2014-08-15 15:50 ` Mikhail Efremov
2014-08-15 16:29 ` Денис Смирнов
2014-08-15 18:39 ` Alexey Shabalin
2014-08-15 19:02 ` Денис Смирнов
2014-08-15 16:45 ` Денис Смирнов
2014-08-15 17:02 ` Mikhail Efremov
2014-08-07 11:48 ` Вадим Илларионов
2014-08-07 12:32 ` Денис Смирнов
2014-08-07 23:55 ` Вадим Илларионов
2014-08-08 3:28 ` Денис Смирнов
2014-08-08 0:16 ` Вадим Илларионов
2014-08-08 3:30 ` Денис Смирнов
2014-08-08 4:18 ` Вадим Илларионов
2014-08-08 4:54 ` Денис Смирнов
2014-08-09 2:43 ` Вадим Илларионов
2014-08-09 3:28 ` Денис Смирнов
2014-08-09 5:26 ` Вадим Илларионов
2014-08-10 2:57 ` Денис Смирнов
2014-09-04 6:38 ` Вадим Илларионов
2014-08-10 15:49 ` Michael Shigorin
2014-08-11 1:24 ` Вадим Илларионов
2014-08-11 1:31 ` Вадим Илларионов
2014-08-10 7:05 ` Anton Gorlov
2014-08-10 9:19 ` Денис Смирнов
2015-02-20 17:16 ` Alexey Shabalin [this message]
2015-02-21 5:03 ` Вадим Илларионов
2014-08-08 0:32 ` Вадим Илларионов
2014-08-08 3:34 ` Денис Смирнов
2014-08-08 4:14 ` Вадим Илларионов
2014-08-08 17:46 ` Денис Смирнов
2014-08-11 12:16 ` [sisyphus] Корень монтируется в ro :( Sergey V Turchin
2014-08-11 13:15 ` Шенцев Алексей Владимирович
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=CAEdvWkQoFLP1xZxKkBbNDO61M4LBLRV5rn0EX5V3J3cphk7m4Q@mail.gmail.com \
--to=a.shabalin@gmail.com \
--cc=shaba@altlinux.ru \
--cc=sisyphus@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git