У меня есть сервер linux d / b (OEL 6.4, но, по-моему, Redhat 6) с подключенными сетевыми адаптерами, подключенными к коммутаторам Juniper.
Я разделил связь на несколько vlan (bond0.11, ... bond0.18) с диапазонами IP-адресов 192.168.XY / 22, чтобы экземпляры сервера d / b могли прослушивать эти адреса отдельно и, таким образом, гарантировать, что d / b доступ осуществляется через соответствующее членство в VLAN, и проекты в разных vlan не могут подключаться к базам данных друг друга без явных правил на брандмауэре Juniper.
Когда я открываю сеть, у меня возникают 2 проблемы:
Так, например, у меня по умолчанию следующая маршрутизация:
Destination GateWay Genmask ... Iface
192.168.4.0 0.0.0.0 255.255.252.0 bond0.11
192.168.8.0 0.0.0.0 255.255.252.0 bond0.12
... etc
И мне нужно вручную добавить маршруты к шлюзам для каждой сети с
route add -net 192.168.4.0 netmask 255.255.252.0 gw 192.168.4.1
route add -net 192.168.8.0 netmask 255.255.252.0 gw 192.168.8.1
Я бы хотел, чтобы при запуске сети автоматически устанавливались адреса шлюза X.1, но мне не удалось найти подходящую магию, позволяющую это сделать.
Я пробовал добавлять файлы для route-bond0.11 с помощью:
192.168.4.0/22 via 192.168.4.1
но когда я запускаю сеть, я получаю ошибку
Bringing up interface bond0: [ OK ]
Bringing up interface bond0.11: RTNETWORK answers: File exists
который я искал и обычно означает, что маршрут не требуется, поскольку он уже существует. Предположительно, это из-за записей 0.0.0.0 по умолчанию, которые я получаю.
У меня нет записи GATEWAY ни в одном из файлов ifcfg-bond0.XX (пробовал это, и «последний» побеждает, устанавливая глобальный шлюз по умолчанию, что в любом случае не то, что я хочу в данном случае).
Итак, мои вопросы:
После того, как мои ручные маршруты настроены, все в порядке, шлюзы на можжевельнике все там, и трафик проходит через мои VLAN, как и ожидалось, я просто не могу получить начальные настройки, которые будут происходить при загрузке или перезапуске сети .
РЕДАКТИРОВАТЬ Довольно неприятно, что после перезагрузки все работает так, как должно, и не требует добавления маршрутизации, чтобы трафик работал с остальной частью VLAN через коммутатор. Похоже, это была смесь временной проблемы с новой настройкой и моего понимания шлюзов в данном случае.
кажется, вы неправильно прочитали информацию в таблице маршрутизации.
Destination GateWay Genmask ... Iface 192.168.4.0 0.0.0.0 255.255.252.0 bond0.11 192.168.8.0 0.0.0.0 255.255.252.0 bond0.12
Вышеупомянутое фактически означает, что сеть 192.168.4.0/255.55.252.0 локально подключена к bond0.11, поэтому к ней можно подключиться без шлюза.
Запись шлюза будет выглядеть так:
Destination GateWay Genmask ... Iface 172.16.0.0 192.168.4.1 255.255.255.0 bond0.11
Однако вам это не нужно для отправки трафика в локально подключенную сеть.
Итак, из того, что я вижу, на самом деле что-то не так с настройкой вашего интерфейса, и обычно после перезагрузки ваши клиенты vlan x должны иметь возможность подключаться к IP-адресу сервера на vlan x.