Síťová rozhraní na debianu

Z DCEwiki
Přejít na: navigace, hledání

Jak udev vytváří síťová zařízení Jak a kde je lze změnit Jak a kde je konfigurovat

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0 eth1

Nahození síťového rozhraní s konfigurací přes DHCP[editovat]

iface eth0 inet dhcp

Nahození síťového rozhraní se statickou konfigurací[editovat]

iface eth0 inet static
	address 147.32.86.52
	netmask 255.255.255.0
	gateway 147.32.86.1

Nahození síťového rozhraní bez konfigurace sítě[editovat]

Poznámka
iface eth1 inet manual
	pre-up ip link set dev $IFACE up
	post-down ip link set dev $IFACE down

Nastavení více IP addres na jedno síťového rozhraní[editovat]

U NFS serveru na strojích snoopy a charlie-brown se využívá nastavení IP aliasu ke standardně nakonfigurovanému rozhraní.

Upozornění Takto nastavené IP adresy se ve výpisu přes ifconfig neobjeví. Ve výpisu přes ip jsou označeny jako secondary
Poznámka
root@stroj~# ip addr show dev br0
3: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    link/ether 00:24:21:26:63:24 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.6/24 brd 10.0.0.255 scope global br0
    inet 10.0.0.7/24 scope global secondary br0
    inet6 fe80::224:21ff:fe26:6324/64 scope link 
       valid_lft forever preferred_lft forever

Sekundární adresy (aliasy) lze přidávat..

Poznámka
root@stroj~# ip addr add 10.0.0.7/24 dev br0

..i odebírat manuálně, přímo na příkazové řádce nebo skriptem.

Poznámka
root@stroj~# ip addr del 10.0.0.7/24 dev br0


Ale také v rámci konfigurace síťového rozhraní v /etc/network/interfaces, kdy se přes direktivu up a down volají stejné příkazy, jako při manuálním nastavení

Poznámka
iface br0 inet static
	address 10.0.0.6
	netmask 255.255.255.0
	up ip addr add 10.0.0.7/24 dev br0
	down ip addr del 10.0.0.7/24 dev br0

Openvswitch[editovat]

Pokud se používá openvswitch, je zbytečné mít zavedený jaderný modul bridge. Zato musí být zaveden modul openvswitch.

Virtuální bridge[editovat]

U virtuálního switche openvswitch je třeba nejprve pomocí klíčového parametru allow-ovs, aktivovat virtuální bridge, do kterého následně budeme zapojovat virtuální zásuvky.

Poznámka
allow-ovs interni
iface interni inet static
    address 10.0.0.33
    netmask 255.255.255.0
    broadcast 10.0.0.255
    ovs_type OVSBridge
    ovs_ports eth0

Pokud chceme, aby měl tento virtuální bridge rozhraní přístupKromě obvyklé síťové konfigurace, může obsahovat každá příslušná položka virtuálního switche

Parametrem ovs_type, se implicitně říká, o jaký typ zařízení jde, zda bridge (OVSBridge) nebo port (OVSPort).

V případě, že při nahození bridge mají být ihned zapojeny i některé porty, je nezbytný parametr ovs_ports se seznamem zařízení pro které mají být vytvořeny. (Jednotlivé položky seznamu jsou odděleny čárkou.)

Virtuální port[editovat]

Konfigurace zařízení, pro které se má založit ve virtuálním bridgi port vypadá podobně..

Poznámka
allow-interni eth0
iface eth0 inet manual
    ovs_bridge interni
    ovs_type OVSPort

U konfigurace portu (síťového rozhraní) se parametrem allow- doplněným o jméno virtuálního bridge implicitně řekne, do kterého bridge port patří a při spuštění bridge tak dojde i k nahození příslušného portu.

VLAN a openvswitch[editovat]

Openvswitch s VLAN pracovat umí. Pro rozebrání trunku, který je přiveden na fyzické síťové rozhraní tak není třeba do jádra zavádět modul 8021q. Pokud virtuální bridge pracuje s VLAN, tak musí být u portu, přes který přivádíme trunk explicitně řečeno, které VLAN přes něj mohou procházet.

Poznámka
allow-main eth1
iface eth1 inet manual
    ovs_bridge main
    ovs_type OVSPort
    ovs_options trunks=4,5,17

Nastavení trunku lze upravit i dodatečně přímo z příkazové řádky

Poznámka
root@stroj~# ovs-vsctl set port eth1 trunks=4,5,17

Má-li na některé z VLAN viset i výchozí síťové rozhraní virtuálního bridge, je třeba do jeho konfigurace doplnit přes parametr ovs_extra nastavení tagu příslušné VLAN.

Poznámka
allow-ovs main
iface main inet static
    address 147.32.87.210
    gateway 147.32.87.129
    netmask 255.255.255.128
    ovs_type OVSBridge
    ovs_ports eth1
    ovs_extra set port ${IFACE} tag=5