Combinando modos de rede híbridos e de Camada 2
Este exemplo de configuração utiliza dois servidores, um no modo Hybrid Bonded e outro no modo Camada 2 Unbonded, além de uma VLAN. Os servidores são configurados primeiro para se comunicarem entre si pela VLAN e, em seguida, configurados para que o acesso à Internet seja fornecido ao servidor no modo Camada 2 por meio do servidor Hybrid Bonded e da VLAN.
Conectando os servidores à VLAN
Conecte a VLAN (com ID 1001) a bond0 no servidor no modo Hybrid Bonded.
Conecte a mesma VLAN (com ID 1001) a eth1 no servidor no modo Camada 2 Unbonded.
Configurar o servidor de modo vinculado híbrido
Efetue SSH e configure o servidor no modo Hybrid Bonded.
Primeiro, habilite o suporte a VLAN .
modprobe 8021q
echo "8021q" >> /etc/modules
Escolha um endereço IP para atribuir ao servidor a partir da sub-rede que você escolher. Por exemplo, 192.168.2.0/24. Como o modo Hybrid Bonded não suporte tráfego VLAN não etiquetado, adicione e configure uma subinterface de bond0.
ip link add link bond0 name bond0.1001 type vlan id 1001
ip addr add 192.168.2.1/24 dev bond0.1001
Abra a subinterface e verifique se ela foi ativada.
ip link set dev bond0.1001 up
ip -d link show bond0.1001
Configurar o servidor não vinculado da Camada 2
Efetue SSH e configure o servidor no modo Unbonded da Camada 2 .
Lembre-se, este nó está em modo de rede de Camada 2 pura; não há conectividade pública com este servidor e você terá que usar o console SOS/OOB para se conectar. Se você for bloqueado, sempre você alterar o modo de rede de volta para Camada 3 ou modo híbrido e acessar novamente via SSH usando o endereço IPv4 público.
Em nossas imagens recentes do Ubuntu, as interfaces não são mais referidas como eth1 e eth0. Neste exemplo, eth1 no console corresponde a enp1s0f1 no Ubuntu.
Configure o suporte a VLAN e remova eth1 da interface agregada.
modprobe 8021q
echo "8021q" >> /etc/module
ip link set enp1s0f1 nomaster
Como este é o modo Hybrid Unbonded, você também pode remover a rota padrão do endereço IP antigo e remover completamente a interface vinculada.
ip route delete default via <old_IP>
ip link delete dev bond0
Atribua um endereço IP de VLAN da mesma sub-rede que o servidor no modo Hybrid Bonded. Como esta é a única VLAN associada a este servidor atualmente, o tráfego precisa ser não etiquetado (untagged), então configure a interface eth1 diretamente.
ip addr add 192.168.2.2/24 dev enp1s0f1
Abra a interface e verifique se ela está funcionando novamente.
ip link set dev enp1s0f1 up
ip -d link show enp1s0f1
Além disso, para preparar o acesso à Internet para este servidor, adicione uma rota a partir do endereço IP do servidor em modo Hybrid Bonded. Defina-a como a rota padrão.
ip route add 192.168.2.0/24 via 192.168.2.1 dev enp1s0f1
ip route add default via 192.168.2.1 dev enp1s0f1
Configurar encaminhamento de IP
Neste ponto, o servidor em modo Hybrid Bonded e o nó do servidor em modo Unbonded de Camada 2 podem se comunicar, mas o servidor de Camada 2 não consegue alcance a internet. Para conceder acesso à internet, você precisa configurar o mascaramento de IP no servidor em modo Hybrid Bonded.
Certifique-se de que o encaminhamento de IP esteja habilitado no servidor de modo híbrido.
sysctl net.ipv4.ip_forward=1
Agora adicione uma nova regra de mascaramento de IP à tabela NAT com iptables. Isso roteia o tráfego de qualquer um dos IPs privados através da interface de rede voltada para a Internet no servidor de modo híbrido, neste caso, bond0.
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o bond0 -j MASQUERADE
Agora, se você fizer SSH no seu servidor no modo Camada 2, ele poderá fazer ping na Internet externa.