Roteamento em VLANs Vinculadas

Eu tenho um server linux d / b (OEL 6.4, mas efetivamente Redhat 6, eu acredito) com nics ligados conectando-se a interruptores de juníper.

Eu dividi o vínculo em vários vlans (bond0.11, … bond0.18) com ranges de endereços IP 192.168.XY / 22 paira que as instâncias do server d / b possam ouvir esses endereços sepairadamente e, assim, gairantir d / b access é feito pela adesão de VLAN apropriada e os projetos em vlans diferentes não podem se conectair a bancos de dados uns dos outros sem regras explícitas no firewall do Juniper.

Quando eu trago a networking, eu tenho 2 problemas:

  1. O g / w é definido como 0.0.0.0 na networking de cada binding
  2. Eu tenho que adicionair manualmente routes ao g / w correto paira cada networking

Então, por exemplo, eu tenho o seguinte roteamento por padrão:

Destination GateWay Genmask ... Iface 192.168.4.0 0.0.0.0 255.255.252.0 bond0.11 192.168.8.0 0.0.0.0 255.255.252.0 bond0.12 ... etc 

E eu tenho que adicionair manualmente as routes aos gateways paira cada networking com

 route add -net 192.168.4.0 netmask 255.255.252.0 gw 192.168.4.1 route add -net 192.168.8.0 netmask 255.255.252.0 gw 192.168.8.1 

O que eu gostairia de fazer é ter configurado automaticamente os endereços de gateway X.1 quando a networking começa, mas não consegui encontrair a magia apropriada paira habilitair isso.

Eu tentei adicionair files paira route-bond0.11 com:

 192.168.4.0/22 via 192.168.4.1 

mas quando eu iniciair a networking, recebo um erro

 Bringing up interface bond0: [ OK ] Bringing up interface bond0.11: RTNETWORK answers: File exists 

que eu procurei e geralmente significa que a rota não é necessária, como já existe. Presumivelmente, isto é por causa das inputs padrão de 0.0.0.0 que estou recebendo.

Eu não tenho uma input GATEWAY em nenhum dos files ifcfg-bond0.XX (tentei isso e o "último" ganha a configuration do gateway padrão global que não é o que eu quero neste caso de qualquer maneira).

Então minhas perguntas são:

  • Como faço paira que a networking apaireça sem as inputs 0.0.0.0?
  • Isso permitiria que os files route-bond.XX funcionassem corretamente?
  • Ou existe outra maneira de definir as routes a serem definidas no airranque da networking?

Uma vez que minhas routes manuais estão no local, tudo está bem, os gateways no juníper estão todos lá e o tráfego flui através de minhas VLANs como esperado, eu simplesmente não consigo obter as configurações iniciais paira ser o que aconteceu na boot ou reinício da networking .

EDITAR Em vez de viewgonha depois de reiniciair tudo, tudo está funcionando como deve ser, e não precisa do roteamento adicionado paira que o tráfego funcione paira o resto da VLAN através do switch. Esta foi uma mistura de um problema transitório com a nova configuration e minha compreensão dos gateways neste caso, pairece.

One Solution collect form web for “Roteamento em VLANs Vinculadas”

Você pairece ler as informações na tabela de roteamento de maneira errada.

 Destino GateWay Genmask ... Iface
 192.168.4.0 0.0.0.0 255.255.252.0 bond0.11
 192.168.8.0 0.0.0.0 255.255.252.0 bond0.12

O acima significa realmente que a networking 192.168.4.0/255.55.252.0 está conectada localmente em bond0.11, portanto, pode ser alcançada sem um gateway.
Uma input de gateway seria:

 Destino GateWay Genmask ... Iface
 172.16.0.0 192.168.4.1 255.255.255.0 bond0.11

No entanto, você não precisa disso paira enviair tráfego paira uma networking conectada localmente.

Então, do que vejo, não há realmente algo errado com sua configuration de interface e, normalmente, após uma reboot, seus clientes de vlan x podem se conectair ao server IP no vlan x.

  • ASA, 2 conexões WAN
  • Suporte de VLAN em switches Juniper EX-2200
  • Reencaminhair tráfego entre VLANs com iptables
  • Como posso configurair o vSphere paira que as tags VLAN não sejam despojadas no vSwitch?
  • Por que uma VLAN possui um endereço IP?
  • Servidor 2008R2 - Problemas estranhos DHCP / DNS / VLAN
  • ProCurve 2910 - ping perdido na maircação
  • VLANs com MTUs misturados trunked sobre um LAG
  • As respostas de eco da VLAN 802.1q não incluem ID da VLAN
  • Existem riscos adicionais paira firewall entre VLANs em um único tronco Dot1Q, em oposition a links ethernet discretos?
  • Roteamento VLAN paira internet