Sử dụng nhiều giao diện trên máy RHEL5.5 x64

2

Tôi đang cố gắng sử dụng địa chỉ được gán tĩnh trên một giao diện (eth1) của máy chủ và có địa chỉ được gán dhcp trên giao diện khác (eth2) trên cùng một mạng con (172.17.11.0/24).

Khi tôi thiết lập IP tĩnh cho eth1 (theo các hướng dẫn được tìm thấy trên http://www.cyberciti.biz/faq/rhel-centos-fedoracore-linux-network-card-configuration ), tôi đã nhập như sau vào /etc/sysconfig/network-scripts/ifcfg-eth1:

# ServerEngines Corp. Emulex OneConnect 10Gb NIC (be3)
DEVICE=eth1
BOOTPROTO=static
DHCPCLASS=
HWADDR=00:21:5A:9B:00:41
IPADDR=172.17.11.203
NETMASK=255.255.255.0
#TYPE=ethernet
ONBOOT=yes

Nếu eth1 là bộ điều hợp duy nhất đang chạy, tôi không thể ping BẤT K IP IP bên ngoài nào :(

Khi eth2 cũng đang chạy, tôi có thể ping địa chỉ bên ngoài.

ifconfig trả về như sau:

eth1      Link encap:Ethernet  HWaddr 00:21:5A:9B:00:41
          inet addr:172.17.11.203  Bcast:172.17.11.255  Mask:255.255.255.0
          inet6 addr: fe80::221:5aff:fe9b:41/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4747 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5495 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:447100 (436.6 KiB)  TX bytes:1059019 (1.0 MiB)
          Memory:fbf60000-fbf80000

eth2      Link encap:Ethernet  HWaddr 00:21:5A:9B:00:42
          inet addr:172.17.11.245  Bcast:172.17.11.255  Mask:255.255.255.0
          inet6 addr: fe80::221:5aff:fe9b:42/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6745 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10802 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1260318 (1.2 MiB)  TX bytes:12302950 (11.7 MiB)
          Memory:fbe40000-fbe60000

Nội dung của /etc/sysconfig/network:

HOSTNAME=<redacted>
NETWORKING=yes
NETWORKING_IPV6=no
GATEWAY=172.17.11.1

Tôi có thiếu một cái gì đó siêu rõ ràng? Nếu vậy, nó là cái gì?

Chỉnh sửa theo yêu cầu eth2xuống

# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
172.17.11.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth1
0.0.0.0         172.17.11.1     0.0.0.0         UG        0 0          0 eth1

và với cả hai giao diện trở lên:

# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
172.17.11.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
172.17.11.0     0.0.0.0         255.255.255.0   U         0 0          0 eth2
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth2
0.0.0.0         172.17.11.1     0.0.0.0         UG        0 0          0 eth2
routing  dhcp  static-ip  rhel-5 
warren
nguồn
Bạn có thể đăng một netstat -rntừ khi chỉ eth1 hoạt động? Có thể là cổng mặc định không được đặt.
Paul
@Paul - có rất nhiều dữ liệu được trả về khi eth2 ngừng hoạt động - bạn đang tìm kiếm gì ở đầu ra?
warren
Bạn luôn có thể sử dụng pastebin. Chúng tôi đang tìm kiếm một dòng như0.0.0.0 172.17.11.1 0.0.0.0 UG 0 0 0 eth1
Paul
@Paul - vui lòng xem cập nhật
warren
@warren: Cấu hình của bạn không chính xác. Nhưng cấu hình bạn muốn phụ thuộc vào những gì bạn đang cố gắng làm. Động lực của bạn để có hai giao diện vật lý trên cùng một phân đoạn Ethernet là gì? Bạn đang cố gắng để đạt được hiệu quả gì?
David Schwartz

Câu trả lời:

1

Linux sử dụng mô hình hệ thống đầu cuối mạnh mẽ cho IP. Điều đó có nghĩa là các địa chỉ IP 'thực sự' thuộc về máy, không thuộc các giao diện mạng cụ thể. Thay vì một loạt các giao diện mạng có địa chỉ riêng chỉ xảy ra với cùng một hệ thống, Linux có một máy duy nhất có một loạt các địa chỉ IP cũng có một loạt các giao diện mạng.

Bạn có thể làm cho nó hoạt động giống như một mô hình hệ thống đầu cuối yếu với những thứ như lọc ARP, định tuyến chính sách, v.v. Nhưng nó phụ thuộc rất nhiều vào những gì cụ thể bạn đang cố gắng làm. Bạn nên cập nhật câu hỏi của mình với lời giải thích về lý do tại sao bạn có hai giao diện vật lý trong cùng một mạng con và những gì bạn đang cố gắng đạt được bằng cách gán địa chỉ IP cho các giao diện vật lý khác nhau trong cùng phân khúc. Điều lạ lùng là có một cách để làm điều đó, nhưng chúng ta phải biết "nó" là gì để cho bạn biết làm thế nào.

Không rõ tại sao bạn không thể thoát ra được eth. Nếu địa chỉ IP tĩnh của bạn nằm trong phạm vi DHCP của bộ định tuyến, bạn nên biết rằng một số bộ định tuyến SoHo từ chối lưu lượng NAT từ các địa chỉ IP bên trong phạm vi DHCP của chúng không được chỉ định.

Nhưng tại sao nó không quan trọng những gì xảy ra với eth1xuống ?? Vì cấu hình của bạn dành cho cả hai eth1eth2tại sao bạn lại quan tâm đến những gì xảy ra trong một cấu hình khác không phải là cấu hình bạn đang sử dụng?

Bạn đang cố gắng để có được failover? Nếu vậy, tại sao liên kết các địa chỉ IP với giao diện vật lý? Điều đó chỉ có nghĩa là mất giao diện nghĩa là mất IP. Nếu bạn muốn chuyển đổi dự phòng, bạn muốn có một mô hình hệ thống kết thúc mạnh mẽ, nơi các địa chỉ IP có thể tồn tại mất giao diện vật lý - nếu không tất cả các kết nối TCP sẽ bị hỏng ngay cả khi chúng có thể được lưu.

David Schwartz
nguồn
1
Có thật không? Từ những gì tôi có thể thấy, cổng mặc định có mặt trong cả hai trường hợp. Một cái gì đó khác phải được tiến hành.
Paul
@Paul: Bạn nói đúng, tôi đọc sai câu hỏi. Tôi cập nhật câu trả lời. Cảm ơn.
David Schwartz
1

Thêm NETWORKBROADCASTcác dòng trong /etc/sysconfig/network-scripts/ifcfg-eth1dường như đã giải quyết vấn đề này.

DEVICE=eth1
BOOTPROTO=static
DHCPCLASS=
BROADCAST=172.17.11.255
HWADDR=00:21:5A:9B:00:41
IPADDR=172.17.11.203
NETMASK=255.255.255.0
TYPE=ethernet
NETWORK=172.17.11.0
ONBOOT=yes
GATEWAY=172.17.11.1
warren
nguồn
Bạn có chắc chắn đây là điều làm nên sự khác biệt? Địa chỉ quảng bá đã được cấu hình chính xác trên giao diện.
David Schwartz
@David Schwartz - nó dường như được cấu hình chính xác. Tuy nhiên, một khi thêm dòng này vào tập lệnh cfg, tất cả các vấn đề định tuyến trên bộ điều hợp đó sẽ được giải quyết.
warren
Điều đó thiết lập chuỗi thời gian của các sự kiện, không phải là nhân quả. Nếu bạn đủ tò mò, hãy thử xóa dòng đó và xem bạn có thể khắc phục sự cố không. Tôi thực sự khá ngạc nhiên nếu bạn có thể.
David Schwartz
@David Schwartz: Tôi đã bình luận và thử lại: thất bại tương tự. Bất ổn, vấn đề biến mất. Không biết những gì về dòng đó là quan trọng, nhưng nó có.
warren
1
Ồ Điều đó cực kỳ lạ.
David Schwartz
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.