[gelöst] NIC-Bonding + VLAN

[mrserious]

Hallo!

Wie in einem anderen Thread beschrieben, nutze ich nun NIC-Bonding für zwei Interfaces.
Meine Frage: Wie setze ich darauf nun VLANs auf?

Bisher sieht es so aus:

Code: Alles auswählen

auto bond0
iface bond0 inet static
  address 10.0.0.1
  netmask 255.255.0.0
  slaves eth2 eth4
  bond_mode 802.3ad

Nun möchte ich zwei VLANs (z.B. 101 und 102) haben und für jedes einen IP-Bereich vergeben (10.0.0.1/16, 10.1.0.0/24).

[slu]

Code: Alles auswählen

auto bond0.150
iface bond0.150 inet static
  address xxx
  netmask 255.255.0.0
[...]

[mrserious]

Super, also kann ich den bond0 auch "raw" anlegen, ohne dass er eine Adresse hat?
Denn das soll wenn alles in den VLANs laufen.

Code: Alles auswählen

auto bond0
iface bond0 inet static
  slaves eth2 eth4
  bond_mode 802.3ad

und dann die einzelnen VLANs

Code: Alles auswählen

auto bond0.101
iface bond0.101 inet static
        netmask 255.255.255.0
        address 10.1.0.1

Edit: Gerade mal probiert, das geht leider nicht.
Gibt's da ne andere Möglichkeit?
Ich kann dem bond0 irgendeine Phantasie-Adresse geben, dann funktionieren die VLANs auch, das möchte ich aber eigentlich nicht.

[ThorstenS]

Dem bond0 solltest du eine IP geben, die vlan-bridges brauchen das nciht.

so habe ich das auf meinem alten Virtualisierer laufen gehabt:

Code: Alles auswählen

auto vmbr13
iface vmbr13 inet manual
 bridge_ports bond0.13
 bridge_stp off
 bridge_fd 0
 bridge_maxwait 0

[mrserious]

Hm, genau andersrum sollte es sein?
Das bond0 benötigt keine IP, aber die getaggten VLANs möchte ich ja nutzen.

[slu]

Code: Alles auswählen

auto bond0
iface bond0 inet manual

[r4pt0r]

Aus einer laufenden Konfiguration (wheezy, sollte ja aber noch immer so funktionieren):

Code: Alles auswählen

auto bond0
iface bond0 inet manual
        slaves eth0 eth1 eth2 eth3
        bond_miimon 100
        bond_mode 802.3ad

auto bond0.2
iface bond0.2 inet manual
        vlan-raw-device bond0

auto vmbr1
iface vmbr1 inet static
        address 10.20.234.100
        netmask 255.255.255.0
        gateway 10.20.234.2
        broadcast 10.20.234.255
        bridge_ports bond0.2
        bridge_stp off
        bridge_fd 0

[...]

bond0.N und vmbrN wiederholt sich für jedes weitere Subnet entsprechend.

Sind die Ports bzw das bond/LAG am switch korrekt eingestellt? Die nötigen konfigurationen für mehrere VLANs auf einem Port/LAG sind da teilweise sehr obskur (Netgear!!).

[dufty2]

bond0.N und vmbrN wiederholt sich für jedes weitere Subnet entsprechend.

"bridges over interfaces (over bonds)" ist "doppel-moppel".

Der 'Trick' besteht - wie von slu schon aufgezeigt - im

Code: Alles auswählen

iface bond0 inet manual

statt dem

Code: Alles auswählen

iface bond0 inet static

[r4pt0r]

Ich kann mich ganz dunkel erinnern dass das sogar ein Workaround für *irgendwas* war...
Der Host soll demnächst ausgetauscht bzw an nem anderen Standort neu konfiguriert werden, dann werd ich die separate bridge mal weglassen.

Andererseits fand ich bridges immer sehr praktisch um "on the fly" interfaces anderst zu verteilen oder bonds zu erweitern/verkleinern, ohne dass die Dienste oder VMs davon beeinträchtigt werden, da das Interface an das sie angebunden sind zu keinem Zeitpunkt "weg" ist. Bis auf ne kurz etwas höhere Latenz wenn das darunterliegende bond oder interface neu initialisiert merkt keiner was.

[Cae]

"bridges over interfaces (over bonds)" ist "doppel-moppel".

Sicher? Ich kann mir nicht vorstellen, VMs nicht auf eine Bridge draufzuschnallen, die dann nach Belieben an einem NIC (sei es physikalisch, VLAN, Bond o.ae.) haengt. Kann aber auch sein, dass ich zu sehr in der libvirt-Denke stecke, wo das der Standard ist.

Gruss Cae

[mrserious]

Habe nun von "static" auf "manual" umgeschaltet und siehe da... es klappt wunderbar
Danke euch!