Вчера я разместил сообщение, чтобы получить рабочую настройку с несколькими мостовыми интерфейсами, используемыми для виртуальных машин (KVM / libvirt).
Один из мостовых интерфейсов просто использует eth3 в качестве портов, а второй (общедоступный трафик) использует интерфейс, связанный с Ethernet.
Эта установка работает, но не все время! Я могу начать загрузку с vm, тогда она остановится и зависнет!
Так что я не знаю, верны ли параметры моего моста, не могли бы вы проверить конфигурацию ниже?
iface eth3 inet manual
auto bond0
iface bond0 inet manual
slaves eth1 eth2
pre-up ip link set bond0 up
down ip link set bond0 down
auto br0
iface br0 inet static
address 10.160.0.7
netmask 255.255.255.128
bridge_ports eth3
bridge_fd 9
bridge_hello 2
bridge_maxage 12
bridge_stp on
auto br0:1
iface br0:1 inet static
address 10.160.0.9
netmask 255.255.255.255
auto br0:2
iface br0:2 inet static
address 10.160.0.10
netmask 255.255.255.255
auto br1
iface br1 inet static
address 217.4.40.242
netmask 255.255.255.240
gateway 217.4.40.241
pre-up /etc/network/firewall start
bridge_ports bond0
bridge_fd 9
bridge_hello 2
bridge_maxage 12
bridge_stp on
auto br1:1
iface br1:1 inet static
address 217.4.40.252
netmask 255.255.255.255
auto br1:2
iface br1:2 inet static
address 217.4.40.253
netmask 255.255.255.255
И да, он также иногда говорит о марсианском языке на хосте:
kernel: [249146.055172] martian source 10.160.0.17 from 10.160.0.10, on dev vnet2
kernel: [249146.073122] ll header: ff:ff:ff:ff:ff:ff:54:52:00:76:c3:5c:08:06
Похоже на проблему, с которой я столкнулся.
Это пример РАБОЧЕЙ конфигурации мостовой конфигурации для KVM, но в ней одновременно используется только один интерфейс. Возможно, это зависит от коммутатора (использовал Planet GSD-802S и HP V1910). Я использую это в двух местах (с разным оборудованием и переключателями).
кот /etc/modprobe.d/bonding.conf
alias bond0 bonding
options bonding mode=802.3ad miimon=100 downdelay=200 updelay=200 ad_select=0 lacp_rate=fast
кот / и т.д. / сеть / интерфейсы
auto lo
iface lo inet loopback
Связанный сетевой интерфейс
автоматическая облигация0
iface bond0 inet руководство
рабов нет
режим связи 802.3ad
бонд-миимон 100
bond_lacp_rate быстро
bond_ad_select 0
вверх / sbin / ifenslave bond0 eth1 eth2
вниз / sbin / ifenslave bond0 -d eth1 eth2
Поработайте все физические интерфейсы
Карта №1 Nvidia Gigabit на борту
авто eth1
iface eth1 inet руководство
облигация-основная облигация0
Карта № 2 Серверный адаптер Intel PRO / 1000 F - FIBER
авто eth2
iface eth2 inet руководство
облигация-основная облигация0
Мост к LAN для виртуальной сети KVM
авто br0
iface br0 inet static
адрес 10.0.0.254
маска сети 255.255.255.0
сеть 10.0.0.0
трансляция 10.0.0.255
шлюз 10.0.0.1
DNS-серверы 10.0.0.1 8.8.8.8
мост-порты bond0
мост-fd 9
мост-привет 2
мост-максаж 12
мост-stp off
Карта №3 - Интернет-модем
авто eth0
iface eth0 inet руководство
Мост для виртуальной сети KVM - модем
iface br1 inet manual
bridge_ports eth0
bridge_stp off
bridge_fd 0
bridge_maxwait 0
metric 1
auto br1
Помимо того, что атрибуты pre-up / down не требуются, и вы должны включить некоторый мониторинг ссылок arp, конфигурация этой связи выглядит нормально. Однако вам не следует устанавливать сетевую маску на псевдонимах интерфейсов; просто позвольте ядру правильно установить сетевую маску (она должна быть такой же, как сетевая маска на основном IP - я думаю, что маска / 32 является причиной марсианских проблем).
Без сетевого сброса трафика во время остановки трудно сказать, что может быть причиной. Несколько идей по поиску проблемы:
не совсем и ответ, а скорее «я тоже» + обходной путь: у меня была аналогичная проблема с сетевыми устройствами Broadcom BCM5708 в dell poweredge 2950. В моем случае было просто соединение + vlans, без моста. после нескольких дней работы хост терял доступ в Интернет. У меня не было много вариантов устранения неполадок, и в итоге я добавил дополнительную карту Ethernet. теперь связь между бортовой и дополнительной картой работает нормально.
Есть ли причина, по которой у вас включено связующее дерево? Если вы не обеспечиваете какое-то избыточное соединение между внешними сегментами, в этом нет необходимости, и это потенциально может либо заблокировать трафик, либо вызвать временное отключение порта вышестоящим коммутатором.