Combinaison des modes de réseau hybride et de couche 2
Cet exemple de configuration utilise deux serveurs, l'un en mode hybride et l'autre en mode non hybride de couche 2, ainsi qu'un VLAN. Les serveurs sont d'abord configurés pour communiquer entre eux via le VLAN, puis configurés pour que l'accès Internet soit fourni au serveur en mode hybride et au VLAN en mode couche 2.
Connecter les serveurs au VLAN
Attachez le VLAN (avec l'ID 1001) à bond0 sur le serveur en mode Hybrid Bonded.
Attachez le même VLAN (avec l'ID 1001) à eth1 sur le serveur en mode non lié de couche 2.
Configurer le serveur en mode hybride lié
Connectez-vous en SSH et configurez le serveur en mode hybride lié.
Tout d’abord, activez la prise en charge VLAN.
modprobe 8021q
echo "8021q" >> /etc/modules
Choisissez une adresse IP pour attribuer le serveur, parmi le sous-réseau de votre choix. Par exemple, 192.168.2.0/24. Le mode Hybrid Bonded ne prenant pas en charge le trafic VLAN non étiqueté, ajoutez et configurez une sous-interface bond0.
ip link add link bond0 name bond0.1001 type vlan id 1001
ip addr add 192.168.2.1/24 dev bond0.1001
Affichez la sous-interface et vérifiez qu'elle s'affiche.
ip link set dev bond0.1001 up
ip -d link show bond0.1001
Configurer le serveur non lié de couche 2
Connectez-vous en SSH et configurez le serveur en mode non lié de couche 2.
N'oubliez pas que ce nœud fonctionne en mode réseau de couche 2 pur ; il n'est pas accessible publiquement et vous devrez utiliser la console SOS/OOB pour vous connecter. En cas de blocage, vous pouvez toujours repasser en mode réseau de couche 3 ou en mode hybride et vous reconnecter via SSH à l'adresse IPv4 publique.
Dans nos images Ubuntu récentes, les interfaces ne sont plus désignées par les alias eth1 et eth0. Dans cet exemple, eth1 dans la console correspond à enp1s0f1 dans Ubuntu.
Configurez le support VLAN et supprimez eth1 de l'interface agrégée.
modprobe 8021q
echo "8021q" >> /etc/module
ip link set enp1s0f1 nomaster
Comme il s’agit du mode hybride non lié, vous pouvez également supprimer la route par défaut de l’ancienne adresse IP et supprimer entièrement l’interface liée.
ip route delete default via <old_IP>
ip link delete dev bond0
Attribuez une adresse IP VLAN appartenant au même sous-réseau que le serveur en mode Hybrid Bonded. Comme il s'agit actuellement du seul VLAN connecté à ce serveur, le trafic doit être non étiqueté ; configurez donc directement l'interface eth1.
ip addr add 192.168.2.2/24 dev enp1s0f1
Affichez l'interface et vérifiez qu'elle est de nouveau opérationnelle.
ip link set dev enp1s0f1 up
ip -d link show enp1s0f1
De plus, en préparation de l'activation de l'accès Internet pour ce serveur, ajoutez une route depuis l'adresse IP du serveur en mode hybride. Définissez-la comme route par défaut.
ip route add 192.168.2.0/24 via 192.168.2.1 dev enp1s0f1
ip route add default via 192.168.2.1 dev enp1s0f1
Configurer la redirection IP
À ce stade, votre serveur en mode hybride et votre nœud en mode non lié de couche 2 peuvent communiquer, mais le serveur de couche 2 ne peut pas accéder à Internet. Pour lui permettre d'y accéder, vous devez configurer le masquage d'adresse IP sur le serveur en mode hybride.
Assurez-vous que la redirection IP est activée sur le serveur en mode hybride.
sysctl net.ipv4.ip_forward=1
Ajoutez maintenant une nouvelle règle de masquage IP à la table NAT avec iptables. Cela achemine le trafic provenant de n'importe quelle adresse IP privée via l'interface réseau exposée à Internet du serveur en mode hybride, dans ce cas, bond0.
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o bond0 -j MASQUERADE
Maintenant, si vous vous connectez en SSH à votre serveur en mode couche 2, il devrait pouvoir envoyer un ping à l'Internet extérieur.