<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div>Спасибо большое, помогло. </div><div>Я про тэгированный трафик думал, но в голову не пришло запустить vlan поверх bond.</div><div><br></div><div>Вдогонку еще вопрос:</div><div>в настройках bond установлен lacp_rate=1 (fast), </div><div><br></div><div><div>[root@home ~]# cat /proc/net/bonding/bond0 |grep LACP</div><div>LACP rate: fast</div></div><div><br></div><div><br></div><div>Со стороны Cisco же:</div><div><br></div><div><div><a href="http://sw.home.yukh.ru#sh">sw.home.yukh.ru#sh</a> lacp internal</div><div>Flags: S - Device is requesting Slow LACPDUs</div><div> F - Device is requesting Fast LACPDUs</div><div> A - Device is in Active mode P - Device is in Passive mode</div><div><br></div><div>Channel group 1</div><div> LACP port Admin Oper Port Port</div><div>Port Flags State Priority Key Key Number State</div><div>Gi0/9 SA bndl 32768 0x1 0x1 0x9 0x3D</div><div>Gi0/14 SA bndl 32768 0x1 0x1 0xE 0x3D</div><div>Gi0/15 SA bndl 32768 0x1 0x1 0xF 0x3D</div></div><div><br></div><div>Почему у Cisco флаги SA а не FA как должно быть? </div></div></div></div></div></div></div><br><div class="gmail_quote"><div dir="ltr">вт, 6 нояб. 2018 г. в 23:07, Alexey Shabalin <<a href="mailto:a.shabalin@gmail.com">a.shabalin@gmail.com</a>>:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">вт, 6 нояб. 2018 г. в 15:32, Yuri Khachaturyan <<a href="mailto:yukh@yukh.ru" target="_blank">yukh@yukh.ru</a>>:<br>
><br>
> Добрый день!<br>
><br>
> Имеется 3 сетевых интерфейса:<br>
><br>
> eth2 - <a href="http://172.31.255.222/24" rel="noreferrer" target="_blank">172.31.255.222/24</a> для управления в случае если bond отвалится<br>
><br>
> eth0 + eth1 объединены в bond0:<br>
><br>
> [root@home ifaces]# cat bond0/options<br>
> TYPE=bond<br>
> ONBOOT=yes<br>
> BOOTPROTO=static<br>
> HOST="eth0 eth1"<br>
> BONDMODE=4<br>
> BONDOPTIONS="miimon=100"<br>
><br>
> [root@home ifaces]# cat eth0/options<br>
> TYPE=eth<br>
> ONBOOT=yes<br>
> BOOTPROTO=static<br>
> STARTMODE=off<br>
> USERCTL=no<br>
> SLAVE=yes<br>
> MASTER=bond0<br>
> NM_CONTROLLED=no<br>
><br>
><br>
> [root@home ifaces]# cat eth1/options<br>
> TYPE=eth<br>
> ONBOOT=yes<br>
> BOOTPROTO=static<br>
> STARTMODE=off<br>
> USERCTL=no<br>
> SLAVE=yes<br>
> MASTER=bond0<br>
> NM_CONTROLLED=no<br>
><br>
><br>
> С обратной стороны CIsco Catalyst:<br>
><br>
> interface Port-channel1<br>
> switchport trunk encapsulation dot1q<br>
> switchport trunk allowed vlan 275<br>
> switchport mode trunk<br>
><br>
> interface GigabitEthernet0/14<br>
> description trunk <a href="http://home.yukh.ru" rel="noreferrer" target="_blank">home.yukh.ru</a><br>
> switchport trunk encapsulation dot1q<br>
> switchport trunk allowed vlan 275<br>
> switchport mode trunk<br>
> channel-group 1 mode active<br>
> !<br>
> interface GigabitEthernet0/15<br>
> description trunk <a href="http://home.yukh.ru" rel="noreferrer" target="_blank">home.yukh.ru</a><br>
> switchport trunk encapsulation dot1q<br>
> switchport trunk allowed vlan 275<br>
> switchport mode trunk<br>
> channel-group 1 mode active<br>
><br>
> <a href="http://sw.home.yukh.ru#sh" rel="noreferrer" target="_blank">sw.home.yukh.ru#sh</a> etherchannel summary<br>
> Flags: D - down P - bundled in port-channel<br>
> I - stand-alone s - suspended<br>
> H - Hot-standby (LACP only)<br>
> R - Layer3 S - Layer2<br>
> U - in use f - failed to allocate aggregator<br>
><br>
> M - not in use, minimum links not met<br>
> u - unsuitable for bundling<br>
> w - waiting to be aggregated<br>
> d - default port<br>
><br>
><br>
> Number of channel-groups in use: 1<br>
> Number of aggregators: 1<br>
><br>
> Group Port-channel Protocol Ports<br>
> ------+-------------+-----------+-----------------------------------------------<br>
> 1 Po1(SU) LACP Gi0/14(P) Gi0/15(P)<br>
><br>
><br>
><br>
> Интерфейсы подняты, все вроде бы нормально, но есть одно но:<br>
><br>
> # ip ro<br>
> default via 172.31.255.253 dev eth2 - все работает<br>
><br>
> #ip ro<br>
> default via 172.31.255.253 dev bond0 - внутреннюю сеть вижу, но дальше роутера ничего не уходит:<br>
><br>
> [root@home ifaces]# ping 172.31.255.253<br>
> PING 172.31.255.253 (172.31.255.253) 56(84) bytes of data.<br>
> 64 bytes from <a href="http://172.31.255.253" rel="noreferrer" target="_blank">172.31.255.253</a>: icmp_seq=1 ttl=255 time=1.24 ms<br>
> 64 bytes from <a href="http://172.31.255.253" rel="noreferrer" target="_blank">172.31.255.253</a>: icmp_seq=2 ttl=255 time=0.678 ms<br>
> ^C<br>
> --- 172.31.255.253 ping statistics ---<br>
> 2 packets transmitted, 2 received, 0% packet loss, time 2ms<br>
> rtt min/avg/max/mdev = 0.678/0.961/1.244/0.283 ms<br>
><br>
><br>
> [root@home ifaces]# ping 92.39.129.42<br>
> PING 92.39.129.42 (92.39.129.42) 56(84) bytes of data.<br>
> From 172.31.255.254 icmp_seq=1 Destination Host Unreachable<br>
> From 172.31.255.254 icmp_seq=2 Destination Host Unreachable<br>
> From 172.31.255.254 icmp_seq=3 Destination Host Unreachable<br>
><br>
><br>
> [root@home ifaces]# traceroute 92.39.129.42<br>
> traceroute to 92.39.129.42 (92.39.129.42), 30 hops max, 60 byte packets<br>
> 1 <a href="http://home.yukh.ru" rel="noreferrer" target="_blank">home.yukh.ru</a> (172.31.255.254) 3106.504 ms !H 3106.474 ms !H 3106.460 ms !H<br>
><br>
><br>
> В чем может быть проблема и как ее решить?<br>
><br>
У Вас коммутатор отдаёт trunk vlan 275. Это тэгированный трафик.<br>
Вам надо настроить интерфейс типа vlan по верх bond0, у которого будет<br>
HOST=bond0,<br>
и назначить на него ip адрес. На этом же интерфейсе в настройках<br>
укажите default gw.<br>
_______________________________________________<br>
Sisyphus mailing list<br>
<a href="mailto:Sisyphus@lists.altlinux.org" target="_blank">Sisyphus@lists.altlinux.org</a><br>
<a href="https://lists.altlinux.org/mailman/listinfo/sisyphus" rel="noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/sisyphus</a></blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">С уважением, <br>Хачатурян Юрий (<a href="mailto:yukh@yukh.ru" target="_blank">yukh@yukh.ru</a>)</div>