Combinaison des modes de mise en réseau hybride et de couche 2
Cet exemple de configuration utilise deux serveurs, l'un en mode Hybrid Bonded et l'autre en mode Layer 2 Unbonded, ainsi qu'un VLAN. Les serveurs sont d'abord configurés pour communiquer entre eux via le VLAN, puis pour que l'accès à Internet soit fourni au serveur en mode couche 2 via le serveur et le VLAN en mode Hybrid Bonded.
Attacher les serveurs au VLAN
Attachez le VLAN (avec ID 1001) à bond0 sur le serveur en mode Hybrid Bonded.
Attachez le même VLAN (avec ID 1001) à eth1 sur le serveur en mode Layer 2 Unbonded.
Configurer le serveur Hybrid Bonded Mode
Connectez-vous en SSH et configurez le serveur en mode Hybrid Bonded.
Tout d'abord, activez la prise en charge des VLAN.
modprobe 8021q
echo "8021q" >> /etc/modules
Choisissez une adresse IP à attribuer au serveur, quel que soit le sous-réseau choisi. Par exemple, 192.168.2.0/24. Comme le mode Hybrid Bonded ne prend pas en charge le trafic VLAN non marqué, ajoutez et configurez une sous-interface bond0.
ip link add link bond0 name bond0.1001 type vlan id 1001
ip addr add 192.168.2.1/24 dev bond0.1001
Ouvrez la sous-interface et vérifiez qu'elle s'est ouverte.
ip link set dev bond0.1001 up
ip -d link show bond0.1001
Configurer le serveur non lié de couche 2
Connectez-vous en SSH et configurez le serveur en mode découplé de couche 2.
N'oubliez pas que ce nœud est en mode réseau de couche 2 pur ; il n'y a pas de connectivité publique à ce serveur et vous devrez utiliser SOS/OOB console pour vous connecter. Si vous êtes bloqué, vous pouvez toujours revenir au mode réseau de la couche 3 ou au mode hybride et vous reconnecter en SSH via l'adresse IPv4 publique.
Dans nos récentes images Ubuntu, les interfaces ne sont plus aliasées eth1 et eth0. Dans cet exemple, eth1 dans la console correspond à enp1s0f1 dans Ubuntu.
Configurez la prise en charge du VLAN et supprimez eth1 de l'interface liée.
modprobe 8021q
echo "8021q" >> /etc/module
ip link set enp1s0f1 nomaster
Puisqu'il s'agit du mode Hybrid Unbonded, vous pouvez également supprimer la route par défaut de l'ancienne adresse IP et supprimer entièrement l'interface liée.
ip route delete default via <old_IP>
ip link delete dev bond0
Attribuez une adresse IP VLAN du même sous-réseau que le serveur en mode Hybrid Bonded. Comme il s'agit actuellement du seul VLAN attaché à ce serveur, le trafic doit être non marqué, et vous devez donc configurer directement l'interface eth1.
ip addr add 192.168.2.2/24 dev enp1s0f1
Affichez l'interface et vérifiez qu'elle est rétablie.
ip link set dev enp1s0f1 up
ip -d link show enp1s0f1
En outre, pour préparer l'activation de l'accès à Internet pour ce serveur, ajoutez une route à partir de l'adresse IP du serveur en mode Hybrid Bonded. Définissez-la comme route par défaut.
ip route add 192.168.2.0/24 via 192.168.2.1 dev enp1s0f1
ip route add default via 192.168.2.1 dev enp1s0f1
Configurer le transfert IP
À ce stade, votre serveur en mode hybride et votre nœud de serveur en mode non lié de couche 2 peuvent communiquer entre eux, mais le serveur de couche 2 ne peut pas accéder à l'internet. Pour lui permettre d'accéder à Internet, vous devez configurer le masquage d'IP sur le serveur en mode hybride lié.
Assurez-vous que la redirection IP est activée sur le serveur en mode hybride.
sysctl net.ipv4.ip_forward=1
Ajoutez maintenant une nouvelle règle de masquage IP à la table NAT avec iptables. Cette règle achemine le trafic provenant de n'importe quelle IP privée via l'interface réseau orientée vers Internet du serveur en mode hybride, dans ce cas, bond0.
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o bond0 -j MASQUERADE
Maintenant, si vous vous connectez en SSH à votre serveur en mode couche 2, il devrait être en mesure d'envoyer un signal ping à l'extérieur de l'Internet.