Síťová rozhraní na debianu
Jak udev vytváří síťová zařízení Jak a kde je lze změnit Jak a kde je konfigurovat
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0 eth1
Nahození síťového rozhraní s konfigurací přes DHCP
iface eth0 inet dhcp
Nahození síťového rozhraní se statickou konfigurací
iface eth0 inet static
address 147.32.86.52
netmask 255.255.255.0
gateway 147.32.86.1
Nahození síťového rozhraní bez konfigurace sítě
iface eth1 inet manual
pre-up ip link set dev $IFACE up
post-down ip link set dev $IFACE down
|
Nastavení více IP addres na jedno síťového rozhraní
U NFS serveru na strojích snoopy a charlie-brown se využívá nastavení IP aliasu ke standardně nakonfigurovanému rozhraní.
Takto nastavené IP adresy se ve výpisu přes ifconfig neobjeví. Ve výpisu přes ip jsou označeny jako secondary |
Sekundární adresy (aliasy) lze přidávat..
root@stroj~# ip addr add 10.0.0.7/24 dev br0
|
..i odebírat manuálně, přímo na příkazové řádce nebo skriptem.
root@stroj~# ip addr del 10.0.0.7/24 dev br0
|
Ale také v rámci konfigurace síťového rozhraní v /etc/network/interfaces
, kdy se přes direktivu up a down volají stejné příkazy, jako při manuálním nastavení
iface br0 inet static
address 10.0.0.6
netmask 255.255.255.0
up ip addr add 10.0.0.7/24 dev br0
down ip addr del 10.0.0.7/24 dev br0
|
Openvswitch
Pokud se používá openvswitch, je zbytečné mít zavedený jaderný modul bridge. Zato musí být zaveden modul openvswitch.
Virtuální bridge
U virtuálního switche openvswitch je třeba nejprve pomocí klíčového parametru allow-ovs, aktivovat virtuální bridge, do kterého následně budeme zapojovat virtuální zásuvky.
allow-ovs interni
iface interni inet static
address 10.0.0.33
netmask 255.255.255.0
broadcast 10.0.0.255
ovs_type OVSBridge
ovs_ports eth0
|
Pokud chceme, aby měl tento virtuální bridge rozhraní přístupKromě obvyklé síťové konfigurace, může obsahovat každá příslušná položka virtuálního switche
Parametrem ovs_type, se implicitně říká, o jaký typ zařízení jde, zda bridge (OVSBridge) nebo port (OVSPort).
V případě, že při nahození bridge mají být ihned zapojeny i některé porty, je nezbytný parametr ovs_ports se seznamem zařízení pro které mají být vytvořeny. (Jednotlivé položky seznamu jsou odděleny čárkou.)
Virtuální port
Konfigurace zařízení, pro které se má založit ve virtuálním bridgi port vypadá podobně..
allow-interni eth0
iface eth0 inet manual
ovs_bridge interni
ovs_type OVSPort
|
U konfigurace portu (síťového rozhraní) se parametrem allow-
doplněným o jméno virtuálního bridge implicitně řekne, do kterého bridge port patří a při spuštění bridge tak dojde i k nahození příslušného portu.
VLAN a openvswitch
Openvswitch s VLAN pracovat umí. Pro rozebrání trunku, který je přiveden na fyzické síťové rozhraní tak není třeba do jádra zavádět modul 8021q. Pokud virtuální bridge pracuje s VLAN, tak musí být u portu, přes který přivádíme trunk explicitně řečeno, které VLAN přes něj mohou procházet.
allow-main eth1
iface eth1 inet manual
ovs_bridge main
ovs_type OVSPort
ovs_options trunks=4,5,17
|
Nastavení trunku lze upravit i dodatečně přímo z příkazové řádky
root@stroj~# ovs-vsctl set port eth1 trunks=4,5,17
|
Má-li na některé z VLAN viset i výchozí síťové rozhraní virtuálního bridge, je třeba do jeho konfigurace doplnit přes parametr ovs_extra nastavení tagu příslušné VLAN.
allow-ovs main
iface main inet static
address 147.32.87.210
gateway 147.32.87.129
netmask 255.255.255.128
ovs_type OVSBridge
ovs_ports eth1
ovs_extra set port ${IFACE} tag=5
|