Нужен совет по сетевым интерфейсам в Red Hat Enterprise Linux Server release 6.2

0

1

Добрый день! У нас пришло оборудование с RHELS 6.2. Я установил его нормально на наши сервера, но не могу соединить их со свичом по IP. Свич хитрый, но мне понятный, а вот сервера с линуксом не очень. Скрипт установки сетевого соединения, который поставляется с сервером создал мне вот такие интерфейсы:

bond0 Link encap:Ethernet HWaddr EC:9E:CD:10:06:08 inet addr:198.18.12.101 Bcast:198.18.15.255 Mask:255.255.252.0 UP BROADCAST MASTER MULTICAST MTU:9000 Metric:1 ...... RX bytes:2372748 (2.2 MiB) TX bytes:1493898 (1.4 MiB)

bond0.4011 Link encap:Ethernet HWaddr EC:9E:CD:10:06:08 inet addr:198.18.0.243 Bcast:198.18.3.255 mask:255.255.252.0 UP BROADCAST MASTER MULTICAST MTU:9000 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:7 errors:0 dropped:13 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:294 (294.0 b)

eth0 Link encap:Ethernet HWaddr EC:9E:CD:10:06:08 UP BROADCAST RUNNING SLAVE MULTICAST MTU:9000 Metric:1 RX packets:4038 errors:0 dropped:0 overruns:0 frame:0 TX packets:15920 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2359998 (2.2 MiB) TX bytes:668640 (652.9 KiB) Memory:d1e60000-d1e80000

eth1 Link encap:Ethernet HWaddr EC:9E:CD:10:06:08 UP BROADCAST RUNNING SLAVE MULTICAST MTU:9000 Metric:1 RX packets:27 errors:0 dropped:0 overruns:0 frame:0 TX packets:19649 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:12750 (12.4 KiB) TX bytes:825258 (805.9 KiB) Memory:d1e40000-d1e60000

У интерфейсов bond, eth0, eth1 один мак адрес, что собственно неудивительно - это один физический интерфейс. Приложение, которое я собираюсь установить использует bond0.4011 интерфейс. Я так понимаю это тэгированный IP трафик с vlan=4011. Пинг (ping 198.18.0.243) от свича доходит только до eth0 интерфейса, это я по tcpdump вижу, а на интерфейс bond0.4011 не попадает. Я не понимаю зачем скрипт создал эту абракадабру из интерфейсов, но изменить ничего не могу, точнее могу, но не трогая того что есть. Может кто подскажет или разъяснит мне как взаимодействуют между собой eth0 и bond0.4011? Почему нельзя сразу сделать eth0.4011? Может есть какие еще сетевые команды кроме ifconfig, чтобы заставить эту конструкцию работать?

Спасибо!

Ссылка

←	хитрый роутинг или как пробросить порт

Увеличить lvm раздел с luks

→

У тебя со свича влан то приходит?

Почему нельзя сразу сделать eth0.4011

Видимо нужно было объединить eth0 и eth1

kerneliq ★★★★★
(21.05.14 21:25:17 MSK)
Последнее исправление: kerneliq 21.05.14 21:26:54 MSK (всего исправлений: 1)

Vlan http://xgu.ru/wiki/VLAN_в_CentOS

Bonding http://www.cyberciti.biz/tips/linux-bond-or-team-multiple-network-interfaces-...

Сделать eth0.4011 можно сделать сразу, но у тебя же зачем то поднят бонд

stave ★★★★★
(21.05.14 21:30:32 MSK)

Ответ на: комментарий от kerneliq 21.05.14 21:25:17 MSK

От свича я могу посылать как тегированный, так и не тэгированный трафик. Делал и так и так не пингуется.

\\ Видимо нужно было объединить eth0 и eth1

Да совершенно верно. Я так понимаю этот bounding наподобие etherchannel в свичах. Получается что два интерфейса объединяются и по ним идет тэгированный трафик. Но тогда непонятно почему когда я пускаю туда тэг ничего не пингуется...

ledox
(21.05.14 21:36:00 MSK) автор топика

Ответ на: комментарий от stave 21.05.14 21:30:32 MSK

Я постепенно начинаю понимать эту конструкцию, но почему она не работает... Я же даже на свиче вижу мак адрес и ip сервера.. А пинги не возвращается..

ledox
(21.05.14 21:37:45 MSK) автор топика

Ответ на: комментарий от ledox 21.05.14 21:36:00 MSK

Разбей бонд, если не понимаешь как работает и какой конкретно вид настроен на свитче и сервере. Все равно не работает. После этого сможешь корректно запустить сеть.

stave ★★★★★
(21.05.14 21:39:50 MSK)

Ссылка

Ответ на: комментарий от ledox 21.05.14 21:37:45 MSK

Спасибо! Там в примере интерфейсы тоже имеют ip адреса, а у меня нет. Но я также видел и без оных. Может в этом дело?

ledox
(21.05.14 21:40:58 MSK) автор топика

Ответ на: комментарий от ledox 21.05.14 21:37:45 MSK

А обратно пинг идет?

kerneliq ★★★★★
(21.05.14 21:41:20 MSK)

Ответ на: комментарий от ledox 21.05.14 21:40:58 MSK

Нет, у тебя настроен бонд. Удали его и поднимай как в примере.

stave ★★★★★
(21.05.14 21:42:37 MSK)

Ответ на: комментарий от ledox 21.05.14 21:37:45 MSK

А пинги не возвращается..

выхлоп

sudo grep -i icmp /etc/sysconfig/iptables

ls -1 /etc/sysconfig/network-scripts|grep ifcfg

покажи, ну и попутно, так, на всякий пожарный

grep forward /etc/sysctl.conf

novitchok ★★★★★
(21.05.14 21:46:10 MSK)

Ответ на: комментарий от kerneliq 21.05.14 21:41:20 MSK

Нет. Поскольку я соединен консолью, то одновременно tcpdump запустить не получается. Или можно?

ledox
(21.05.14 21:46:11 MSK) автор топика

Ссылка

Ответ на: комментарий от stave 21.05.14 21:42:37 MSK

Ничего не остается другого. Придется изучать редхат более глубоко..

ledox
(21.05.14 21:46:56 MSK) автор топика

Ссылка

Ответ на: комментарий от novitchok 21.05.14 21:46:10 MSK

Ок. Как соберу, посмотрю..

ledox
(21.05.14 21:47:56 MSK) автор топика

Ответ на: комментарий от ledox 21.05.14 21:47:56 MSK

и кстати, о птичках, поменяй очерёдность старта network и iptables, в шапке по дефолту сначала стартует iptables, потом network

ls -1 /etc/rc*.d | grep -e iptables -e network
K90network
K92iptables
K90network
K92iptables
S08iptables
S10network
S08iptables
S10network
S08iptables
S10network
S08iptables
S10network
K90network
K92iptables

поэтому ещё не стартовавшие виртуальные интерфейсы какбе не существуют и игнорируются файерволом, у них давно эта фигня.

novitchok ★★★★★
(21.05.14 21:58:00 MSK)
Последнее исправление: novitchok 21.05.14 21:59:03 MSK (всего исправлений: 1)

Ответ на: комментарий от novitchok 21.05.14 21:58:00 MSK

Именно поэтому рестарт не помогает?

ledox
(21.05.14 22:03:41 MSK) автор топика

Ответ на: комментарий от novitchok 21.05.14 21:58:00 MSK

А как мопенять-то правильно? Файл отредактировать или командой можно? Первой как я понял network должен стартовать?

ledox
(21.05.14 22:08:28 MSK) автор топика

Ответ на: комментарий от ledox 21.05.14 22:03:41 MSK

отдельно рестартани iptables после общего запуска машины

sudo service restart iptables

и смотри результат

novitchok ★★★★★
(21.05.14 22:09:55 MSK)

Ответ на: комментарий от novitchok 21.05.14 22:09:55 MSK

Да кстати, забыл добавить в начальное сообщение, что когда пингую со свича, на сервере линуксовом выходит вот что

bonding: bond0: now running without any active interface !

bonding: bond0: link status definitely up for interface eth0.

bonding: bond0: making interface eth0 the new active one.

bonding: bond0: first active interface up!

ledox
(21.05.14 22:13:21 MSK) автор топика

Ответ на: комментарий от ledox 21.05.14 22:13:21 MSK

bonding: bond0: link status definitely down for interface eth0, disabling it

bonding: bond0: now running without any active interface !

ledox
(21.05.14 22:14:18 MSK) автор топика

Ссылка

Ответ на: комментарий от ledox 21.05.14 22:08:28 MSK

там, в /etc/rc*.d, симлики на стартовые скрипты, которые лежат в /etc/init.d/ , единственное отличиие, буквенно-цифровой довесок в начале имени файла, где K - kill - остановка демона, соответственно, S - start - запуск демона, потом порядковый номер в иерархии исполнения, потом имя самого скрипта запуска демона, посему просто переименовываешь имена симлинков в /etc/rc3.d, /etc/rc4.d и в /etc/rc5.d, ну это если у тебя там иксы стартуют, а вообще, по уму, тебя должен только третий уровень старта волновать (/etc/rc3.d), причём переименовываешь не глобально, а только меняешь числовой индекс на симлинке iptables, чтобы он был больше, тоесть стартовал позже, сетевого.

novitchok ★★★★★
(21.05.14 22:17:52 MSK)
Последнее исправление: novitchok 21.05.14 22:18:38 MSK (всего исправлений: 1)

Ответ на: комментарий от novitchok 21.05.14 22:17:52 MSK

Вот такая ботва..

[root@mgmt1 bin]# ls -1 /etc/rc*.d | grep -e iptables -e network

K90network

K92iptables

K90network

K92iptables

S10network

K92iptables

S10network

K92iptables

S10network

K92iptables

S10network

K90network

K92iptables

You have new mail in /var/spool/mail/root

[root@mgmt1 bin]# sudo service restart iptables

restart: unrecognized service

[root@mgmt1 bin]# sudo grep -i icmp /etc/sysconfig/iptables

grep: /etc/sysconfig/iptables: No such file or directory

[root@mgmt1 bin]# ls -1 /etc/sysconfig/network-scripts|grep ifcfg

ifcfg-bond0

ifcfg-bond0.4003

ifcfg-bond0.4007

ifcfg-bond0.4008

ifcfg-bond0.4009

ifcfg-bond0.4011

ifcfg-boot

ifcfg-eth0

ifcfg-eth1

ifcfg-eth2

ifcfg-eth3

ifcfg-eth4

ifcfg-eth5

ifcfg-lo

[root@mgmt1 bin]# grep forward /etc/sysctl.conf

# Controls IP packet forwarding

net.ipv4.ip_forward = 0

[root@mgmt1 bin]#

ledox
(22.05.14 12:48:06 MSK) автор топика

Ответ на: комментарий от ledox 22.05.14 12:48:06 MSK

Ребята спасибо за помощь! Я кое-чему научился. Проблема была из разряда «сам дурак». Хитрый свич меня перехитрил. Вообщем RHEL тут ни при чем. Все заработало. Спасибо!

ledox
(22.05.14 14:25:13 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	хитрый роутинг или как пробросить порт

Admin

Увеличить lvm раздел с luks

→

Похожие темы