Назад | Перейти на главную страницу

Маршрутизация в связанных VLAN

У меня есть сервер linux d / b (OEL 6.4, но, по-моему, Redhat 6) с подключенными сетевыми адаптерами, подключенными к коммутаторам Juniper.

Я разделил связь на несколько vlan (bond0.11, ... bond0.18) с диапазонами IP-адресов 192.168.XY / 22, чтобы экземпляры сервера d / b могли прослушивать эти адреса отдельно и, таким образом, гарантировать, что d / b доступ осуществляется через соответствующее членство в VLAN, и проекты в разных vlan не могут подключаться к базам данных друг друга без явных правил на брандмауэре Juniper.

Когда я открываю сеть, у меня возникают 2 проблемы:

  1. Для каждой сети облигаций значение g / w установлено на 0,0.0.0.
  2. Мне нужно вручную добавить маршруты к правильному ж / д для каждой сети

Так, например, у меня по умолчанию следующая маршрутизация:

Destination  GateWay  Genmask        ... Iface
192.168.4.0  0.0.0.0  255.255.252.0      bond0.11
192.168.8.0  0.0.0.0  255.255.252.0      bond0.12
... etc

И мне нужно вручную добавить маршруты к шлюзам для каждой сети с

route add -net 192.168.4.0 netmask 255.255.252.0 gw 192.168.4.1
route add -net 192.168.8.0 netmask 255.255.252.0 gw 192.168.8.1

Я бы хотел, чтобы при запуске сети автоматически устанавливались адреса шлюза X.1, но мне не удалось найти подходящую магию, позволяющую это сделать.

Я пробовал добавлять файлы для route-bond0.11 с помощью:

192.168.4.0/22 via 192.168.4.1

но когда я запускаю сеть, я получаю ошибку

Bringing up interface bond0:                           [ OK ]
Bringing up interface bond0.11: RTNETWORK answers: File exists

который я искал и обычно означает, что маршрут не требуется, поскольку он уже существует. Предположительно, это из-за записей 0.0.0.0 по умолчанию, которые я получаю.

У меня нет записи GATEWAY ни в одном из файлов ifcfg-bond0.XX (пробовал это, и «последний» побеждает, устанавливая глобальный шлюз по умолчанию, что в любом случае не то, что я хочу в данном случае).

Итак, мои вопросы:

После того, как мои ручные маршруты настроены, все в порядке, шлюзы на можжевельнике все там, и трафик проходит через мои VLAN, как и ожидалось, я просто не могу получить начальные настройки, которые будут происходить при загрузке или перезапуске сети .

РЕДАКТИРОВАТЬ Довольно неприятно, что после перезагрузки все работает так, как должно, и не требует добавления маршрутизации, чтобы трафик работал с остальной частью VLAN через коммутатор. Похоже, это была смесь временной проблемы с новой настройкой и моего понимания шлюзов в данном случае.

кажется, вы неправильно прочитали информацию в таблице маршрутизации.

Destination  GateWay  Genmask        ... Iface
192.168.4.0  0.0.0.0  255.255.252.0      bond0.11
192.168.8.0  0.0.0.0  255.255.252.0      bond0.12

Вышеупомянутое фактически означает, что сеть 192.168.4.0/255.55.252.0 локально подключена к bond0.11, поэтому к ней можно подключиться без шлюза.
Запись шлюза будет выглядеть так:

Destination  GateWay      Genmask            ... Iface
172.16.0.0   192.168.4.1  255.255.255.0      bond0.11

Однако вам это не нужно для отправки трафика в локально подключенную сеть.

Итак, из того, что я вижу, на самом деле что-то не так с настройкой вашего интерфейса, и обычно после перезагрузки ваши клиенты vlan x должны иметь возможность подключаться к IP-адресу сервера на vlan x.