本文へスキップ

ハイブリッドとレイヤ2ネットワーキング・モードの組み合わせ

この構成例では、ハイブリッド・ボンド・モードとレイヤ2アンボンド・モードの2台のサーバーと、1つのVLANを使用しています。サーバーはまず、VLANを介して互いに通信するように設定され、次にハイブリッド・ボンド・モードのサーバーとVLANを介してレイヤ2モードのサーバーにインターネット・アクセスが提供されるように設定される。

サーバーをVLANにアタッチする

ハイブリッドボンデッドモードでサーバーのbond0にVLAN(ID 1001)をアタッチします。

Screenshot of Adding a VLAN to Hybrid Bonded Server

レイヤ2アンボンドモードで、サーバーのeth1に同じVLAN(ID 1001)をアタッチします。

Screenshot of Adding a VLAN to Layer 2 Unbonded Server

ハイブリッド・ボンド・モード・サーバーの設定

ハイブリッド・ボンド・モード・サーバーにSSH接続して設定する。

まず、VLANサポートを有効にする。

modprobe 8021q
echo "8021q" >> /etc/modules

どのサブネットからサーバーに割り当てるIPアドレスを選択します。例えば、192.168.2.0/24です。ハイブリッド・ボンド・モードはタグなしVLANトラフィックをサポートしないため、bond0のサブインターフェースを追加して設定します。

ip link add link bond0 name bond0.1001 type vlan id 1001
ip addr add 192.168.2.1/24 dev bond0.1001

サブインターフェースを立ち上げ、立ち上がったことを確認する。

ip link set dev bond0.1001 up
ip -d link show bond0.1001

レイヤ2アンボンドサーバの設定

レイヤ 2 アンボンドモードサーバに SSH で接続し、設定する。

このノードは純粋なレイヤ 2 ネットワーキング モードであり、このサーバーへのパブリック接続はなく、接続するには SOS/OOB console を使用する必要があります。ロックアウトされた場合は、いつでもレイヤ3、またはハイブリッドモードにネットワークモードを戻し、パブリックIPv4アドレス経由でSSH接続することができます。

メモ

最近のUbuntuイメージでは、インターフェースがeth1eth0にエイリアスされなくなりました。この例では、コンソールのeth1はUbuntuのenp1s0f1に対応しています。

VLANサポートを設定し、ボンディングインターフェースからeth1を削除します。

modprobe 8021q
echo "8021q" >> /etc/module

ip link set enp1s0f1 nomaster

これはハイブリッド・アンボンド・モードなので、古いIPアドレスからデフォルト・ルートを削除し、ボンド・インターフェースを完全に削除することもできます。

ip route delete default via <old_IP>
ip link delete dev bond0

ハイブリッド・ボンド・モードのサーバーと同じサブネットからVLAN IPアドレスを割り当てます。現在、このサーバーに接続されているVLANはこれだけなので、トラフィックはタグを付けずにeth1インターフェイスを直接設定します。

ip addr add 192.168.2.2/24 dev enp1s0f1

インターフェイスを立ち上げ、復旧していることを確認する。

ip link set dev enp1s0f1 up
ip -d link show enp1s0f1

また、このサーバーのインターネットアクセスを有効にする準備として、ハイブリッド・ボンド・モード・サーバーのIPアドレスからのルートを追加する。これをデフォルト・ルートとして設定する。

ip route add 192.168.2.0/24 via 192.168.2.1 dev enp1s0f1
ip route add default via 192.168.2.1 dev enp1s0f1

IP転送の設定

この時点で、ハイブリッド・ボンド・モード・サーバーとレイヤ2アンボンド・モード・サーバー・ノードは互いに会話できますが、レイヤ2サーバーはインターネットにアクセスできません。インターネットにアクセスできるようにするには、ハイブリッド・ボンデッド・モード・サーバーでIPマスカレードを設定する必要があります。

ハイブリッドモードサーバーでIPフォワーディングが有効になっていることを確認する。

sysctl net.ipv4.ip_forward=1

NATテーブルに新しいIPマスカレードルールをiptablesで追加します。これにより、プライベートIPからのトラフィックは、ハイブリッドモードサーバのインターネットに面したネットワークインターフェイス(この場合はbond0)を介してルーティングされます。

iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o bond0 -j MASQUERADE

これで、レイヤ2モード・サーバーにSSH接続すれば、外部のインターネットにpingを送ることができるはずだ。

このページは役に立ちましたか?