[sisyphus] Interface bonding и default route через него.

Yuri Khachaturyan yukh на yukh.ru
Вт Ноя 6 23:40:29 MSK 2018 

Спасибо большое, помогло.
Я про тэгированный трафик думал, но в голову не пришло запустить vlan
поверх bond.

Вдогонку еще вопрос:
в настройках bond установлен lacp_rate=1 (fast),

[root на home ~]# cat /proc/net/bonding/bond0 |grep LACP
LACP rate: fast


Со стороны Cisco же:

sw.home.yukh.ru#sh lacp internal
Flags:  S - Device is requesting Slow LACPDUs
        F - Device is requesting Fast LACPDUs
        A - Device is in Active mode       P - Device is in Passive mode

Channel group 1
                            LACP port     Admin     Oper    Port        Port
Port      Flags   State     Priority      Key       Key     Number
State
Gi0/9     SA      bndl      32768         0x1       0x1     0x9         0x3D
Gi0/14    SA      bndl      32768         0x1       0x1     0xE         0x3D
Gi0/15    SA      bndl      32768         0x1       0x1     0xF         0x3D

Почему у Cisco флаги SA а не FA как должно быть?

вт, 6 нояб. 2018 г. в 23:07, Alexey Shabalin <a.shabalin на gmail.com>:

> вт, 6 нояб. 2018 г. в 15:32, Yuri Khachaturyan <yukh на yukh.ru>:
> >
> > Добрый день!
> >
> > Имеется 3 сетевых интерфейса:
> >
> > eth2 - 172.31.255.222/24 для управления в случае если bond отвалится
> >
> > eth0 + eth1 объединены в bond0:
> >
> > [root на home ifaces]# cat bond0/options
> > TYPE=bond
> > ONBOOT=yes
> > BOOTPROTO=static
> > HOST="eth0 eth1"
> > BONDMODE=4
> > BONDOPTIONS="miimon=100"
> >
> > [root на home ifaces]# cat eth0/options
> > TYPE=eth
> > ONBOOT=yes
> > BOOTPROTO=static
> > STARTMODE=off
> > USERCTL=no
> > SLAVE=yes
> > MASTER=bond0
> > NM_CONTROLLED=no
> >
> >
> > [root на home ifaces]# cat eth1/options
> > TYPE=eth
> > ONBOOT=yes
> > BOOTPROTO=static
> > STARTMODE=off
> > USERCTL=no
> > SLAVE=yes
> > MASTER=bond0
> > NM_CONTROLLED=no
> >
> >
> > С обратной стороны CIsco Catalyst:
> >
> > interface Port-channel1
> >  switchport trunk encapsulation dot1q
> >  switchport trunk allowed vlan 275
> >  switchport mode trunk
> >
> > interface GigabitEthernet0/14
> >  description trunk home.yukh.ru
> >  switchport trunk encapsulation dot1q
> >  switchport trunk allowed vlan 275
> >  switchport mode trunk
> >  channel-group 1 mode active
> > !
> > interface GigabitEthernet0/15
> >  description trunk home.yukh.ru
> >  switchport trunk encapsulation dot1q
> >  switchport trunk allowed vlan 275
> >  switchport mode trunk
> >  channel-group 1 mode active
> >
> > sw.home.yukh.ru#sh etherchannel summary
> > Flags:  D - down        P - bundled in port-channel
> >         I - stand-alone s - suspended
> >         H - Hot-standby (LACP only)
> >         R - Layer3      S - Layer2
> >         U - in use      f - failed to allocate aggregator
> >
> >         M - not in use, minimum links not met
> >         u - unsuitable for bundling
> >         w - waiting to be aggregated
> >         d - default port
> >
> >
> > Number of channel-groups in use: 1
> > Number of aggregators:           1
> >
> > Group  Port-channel  Protocol    Ports
> >
> ------+-------------+-----------+-----------------------------------------------
> > 1      Po1(SU)         LACP      Gi0/14(P)   Gi0/15(P)
> >
> >
> >
> > Интерфейсы подняты, все вроде бы нормально, но есть одно но:
> >
> > # ip ro
> > default via 172.31.255.253 dev eth2 - все работает
> >
> > #ip ro
> > default via 172.31.255.253 dev bond0 - внутреннюю сеть вижу, но дальше
> роутера ничего не уходит:
> >
> > [root на home ifaces]# ping 172.31.255.253
> > PING 172.31.255.253 (172.31.255.253) 56(84) bytes of data.
> > 64 bytes from 172.31.255.253: icmp_seq=1 ttl=255 time=1.24 ms
> > 64 bytes from 172.31.255.253: icmp_seq=2 ttl=255 time=0.678 ms
> > ^C
> > --- 172.31.255.253 ping statistics ---
> > 2 packets transmitted, 2 received, 0% packet loss, time 2ms
> > rtt min/avg/max/mdev = 0.678/0.961/1.244/0.283 ms
> >
> >
> > [root на home ifaces]# ping 92.39.129.42
> > PING 92.39.129.42 (92.39.129.42) 56(84) bytes of data.
> > From 172.31.255.254 icmp_seq=1 Destination Host Unreachable
> > From 172.31.255.254 icmp_seq=2 Destination Host Unreachable
> > From 172.31.255.254 icmp_seq=3 Destination Host Unreachable
> >
> >
> > [root на home ifaces]# traceroute 92.39.129.42
> > traceroute to 92.39.129.42 (92.39.129.42), 30 hops max, 60 byte packets
> >  1  home.yukh.ru (172.31.255.254)  3106.504 ms !H  3106.474 ms !H
> 3106.460 ms !H
> >
> >
> > В чем может быть проблема и как ее решить?
> >
> У Вас коммутатор отдаёт trunk vlan 275. Это тэгированный трафик.
> Вам надо настроить интерфейс типа vlan по верх bond0, у которого будет
> HOST=bond0,
> и назначить на него ip адрес. На этом же интерфейсе в настройках
> укажите default gw.
> _______________________________________________
> Sisyphus mailing list
> Sisyphus на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sisyphus



-- 
С уважением,
Хачатурян Юрий (yukh на yukh.ru)
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sisyphus/attachments/20181106/03f7599f/attachment.html>

Подробная информация о списке рассылки Sisyphus