IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Réseau Discussion :

Systemd-networkd VLAN + bond


Sujet :

Réseau

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. 04/09/2020, 00h23 #1
    vandman
    vandman est déconnecté
    Membre éclairé
    Homme Profil pro
    Consultant informatique
    Inscrit en
    Septembre 2011
    Messages
    371
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : Industrie

    Informations forums :
    Inscription : Septembre 2011
    Messages : 371
    Par défaut Systemd-networkd VLAN + bond
    Bonjour,
    Je cherche à lier mon serveur à mon routeur via ses trois cartes réseaux.

    J'ai une problème, les conteneurs ne peuvent pas être contactés et les conteneurs ne peuvent pas contacter le routeur. Que dois-je faire pour corriger le problème?
    Je mets ma config ci dessous.
    Merci d'avance.

    Vandman

    Ca donne:
    Routeur -- Vlans --> Switch --> Serveur (via 3 carte réseaux).

    Vlan1: J'ai besoin de configurer une ip pour l'accès à internet séparer du vlan de management (spécifiquement pour docker qui ne peut pas faire de pull sur une ipv6. j'utilise aussi ce vlan pour les vm via kvm)
    Vlan2: Je veux une ipv6 statique pour la gestion de mon PC (seul ip qui accepte les conections ssh)
    Vlan4: La, je ne suis pas sure de comment faire. mais le vlan4 est utilisé par docker, c'est le vlan FRONT accessible depuis internet (via ipv4 et ipv6).
    Vlan5: idem, c'est le vlan des applications dockerisé, donc uniquement utilisé par docker.
    vlan6: idem, c'est le réseau des bases de donnée dockerisées, donc uniquement utilisé par docker.

    Voici ce que j'ai fais jusqu'a maintenant:

    /etc/systemd/network/enp7s0.network:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    [Match]
Name=enp7s0
 
[Network]
Bond=bond0
    /etc/systemd/network/enp8s0.network:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    [Match]
Name=enp8s0
 
[Network]
Bond=bond0
    /etc/systemd/network/enp130s0.network:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    [Match]
Name=enp130s0
 
[Network]
Bond=bond0
    /etc/systemd/network/bond0.netdev
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    [NetDev]
Name=bond0
Kind=bond
 
[Bond]
Mode=802.3ad
LACPTransmitRate=fast
    /etc/systemd/network/bond0.network
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    [Match]
Name=bond0
 
[Network]
BindCarrier=enp7s0 enp8s0 enp130s0
    /etc/systemd/network/bind.network
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    [Match]
Name=bond0
 
[Network]
Bridge=qemu0
    /etc/systemd/network/qemu0.netdev
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    [NetDev]
Name=qemu0
Kind=bridge
    /etc/systemd/network/qemu0.network
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    [Match]
Name=qemu0
 
[Network]
Address=192.168.100.1/24
Gateway=192.168.100.254
DNS=192.168.10.254
 
Address=XXXX:XXXX:XXXX:XXX1::1/64
DNS=2606:4700:4700::1111
DNS=2606:4700:4700::1001
DNS=2001:4860:4860::8888
 
[Route]
Destination=0.0.0.0
Gateway=192.168.100.254
 
[Route]
Destination=::/0
Gateway=XXXX:XXXX:XXXX:XXX1:FFFF:FFFF:FFFF:0
    Pour docker, j'ai créé des réseaux comme ceci:
    Pour le FRONT:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    docker create network  \
  --scope local \
  --driver macvlan \
  --ipv6 \
  --subnet 192.168.104.0/24 \
  --ip-range 192.168.104.129/25 \
  --gateway 192.168.104.254 \
  --subnet XXXX:XXXX:XXXX:XXX4:8000::/65 \
  --ip-range XXXX:XXXX:XXXX:XXX4:8800::/69 \
  --gateway XXXX:XXXX:XXXX:XXX4:FFFF:FFFF:FFFF:0 \
  --internal false \
  --attachable true \
  --ingress false \
  --opt parent=bond0.4 \
  --opt macvlan_mode=bridge \
  01_front
    pour les APP:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    docker create network  \
  --scope local \
  --driver macvlan \
  --ipv6 \
  --subnet XXXX:XXXX:XXXX:XXX5::/64 \
  --gateway XXXX:XXXX:XXXX:XXX5:FFFF:FFFF:FFFF:0 \
  --internal false \
  --attachable false \
  --ingress false \
  --opt parent=bond0.5 \
  --opt macvlan_mode=bridge \
  app
    pour les BDD:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    docker create network  \
  --scope local \
  --driver macvlan \
  --ipv6 \
  --subnet XXXX:XXXX:XXXX:XXX6::/64 \
  --ip-range XXXX:XXXX:XXXX:XXX6:8800::/69 \
  --gateway XXXX:XXXX:XXXX:XXX6:FFFF:FFFF:FFFF:0 \
  --internal false \
  --attachable false \
  --ingress false \
  --opt parent=bond0.6 \
  db
    Répondre avec citation Répondre avec citation   0  0
  2. 13/09/2020, 17h09 #2
    becket
    becket est déconnecté
    Expert confirmé
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    Février 2005
    Messages
    2 854
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : Février 2005
    Messages : 2 854
    Par défaut
    Salut,

    Tu crées un LACP pour en faire un bridge. Cela n'a pas de sens.
    Ensuite, j'ai l'impression ( je ne connaît pas le config de docker ) que tu fais des sous-interface et pas des sous-interfaces taguées 802.1q
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQ LINUXTUTORIELS LINUXOUTILS LINUXLIVRES LINUXLINUX TVUNIXGTK+QtAPACHEOPEN SOURCE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Bonding interface+VLAN sous redhat
    Par fatweb dans le forum Réseau
    Réponses: 5
    Dernier message: 06/02/2014, 13h58
  2. Communication entre 2 VLANs
    Par moneyboss dans le forum Hardware
    Réponses: 3
    Dernier message: 12/01/2006, 13h10
  3. Vlan Lan?
    Par Blo0d4x3 dans le forum Développement
    Réponses: 17
    Dernier message: 08/04/2005, 20h01
  4. mise en place VLAN
    Par littleman dans le forum Développement
    Réponses: 16
    Dernier message: 27/09/2004, 23h51
  5. SNMP et MIB pour récupérer Vlan sur port d'un switch
    Par TigreRouge dans le forum Développement
    Réponses: 3
    Dernier message: 01/07/2004, 11h52

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo