RHEL5.5 x64 makinesinde birden fazla arabirim kullanma


2

Bir sunucunun bir arabiriminde (eth1) statik olarak atanmış bir adres kullanmaya ve aynı alt ağdaki (172.17.11.0/24) başka bir arabirimde (eth2) dhcp atanmış bir adres kullanmaya çalışıyorum.

Eth1 için statik bir IP kurarken ( http://www.cyberciti.biz/faq/rhel-centos-fedoracore-linux-network-card-configuration adresinde bulunan yönergeleri izleyerek ) aşağıdakileri girdim /etc/sysconfig/network-scripts/ifcfg-eth1:

# ServerEngines Corp. Emulex OneConnect 10Gb NIC (be3)
DEVICE=eth1
BOOTPROTO=static
DHCPCLASS=
HWADDR=00:21:5A:9B:00:41
IPADDR=172.17.11.203
NETMASK=255.255.255.0
#TYPE=ethernet
ONBOOT=yes

Eğer eth1 çalışan tek adaptör ise, HERHANGİ bir harici IP'ye ping atamıyorum :(

Eth2 de çalışırken, harici adreslere ping işlemi yapabilirim.

ifconfig aşağıdakileri döndürür:

eth1      Link encap:Ethernet  HWaddr 00:21:5A:9B:00:41
          inet addr:172.17.11.203  Bcast:172.17.11.255  Mask:255.255.255.0
          inet6 addr: fe80::221:5aff:fe9b:41/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4747 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5495 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:447100 (436.6 KiB)  TX bytes:1059019 (1.0 MiB)
          Memory:fbf60000-fbf80000

eth2      Link encap:Ethernet  HWaddr 00:21:5A:9B:00:42
          inet addr:172.17.11.245  Bcast:172.17.11.255  Mask:255.255.255.0
          inet6 addr: fe80::221:5aff:fe9b:42/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6745 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10802 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1260318 (1.2 MiB)  TX bytes:12302950 (11.7 MiB)
          Memory:fbe40000-fbe60000

İçeriği /etc/sysconfig/network:

HOSTNAME=<redacted>
NETWORKING=yes
NETWORKING_IPV6=no
GATEWAY=172.17.11.1

Çok açık bir şeyi mi özlüyorum? Eğer öyleyse, bu nedir?

eth2Aşağı ile istek başına düzenle

# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
172.17.11.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth1
0.0.0.0         172.17.11.1     0.0.0.0         UG        0 0          0 eth1

ve her iki arayüzde de:

# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
172.17.11.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
172.17.11.0     0.0.0.0         255.255.255.0   U         0 0          0 eth2
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth2
0.0.0.0         172.17.11.1     0.0.0.0         UG        0 0          0 eth2

netstat -rnSadece eth1 aktifken bir tarih gönderebilir misiniz ? Varsayılan ağ geçidinin ayarlanmamış olması muhtemeldir.
Paul

@Paul - eth2 kapalıyken çok fazla geri dönen veri var - çıktıda ne arıyorsunuz?
warren

Her zaman pastebin kullanabilirsiniz. Gibi bir çizgi arıyoruz0.0.0.0 172.17.11.1 0.0.0.0 UG 0 0 0 eth1
Paul

@ Paul - güncelleme bakın
warren

@ warren: Yapılandırmanız doğru değil. Ancak, istediğiniz konfigürasyon ne yapmaya çalıştığınıza bağlıdır. Aynı Ethernet segmentinde iki fiziksel arayüze sahip olma sebebiniz nedir? Hangi etkiyi elde etmeye çalışıyorsun?
David Schwartz

Yanıtlar:


1

Linux, IP için güçlü bir uç sistem modeli kullanır. Bu, IP adreslerinin 'gerçekten', belirli ağ arayüzlerine değil, makineye ait olduğu anlamına gelir. Linux, aynı sisteme erişen kendi adresleriyle bir grup ağ arayüzünden ziyade, bir grup ağ arayüzüne sahip olan bir grup IP adresine sahip tek bir makineye sahiptir.

ARP filtreleme, politika yönlendirme ve benzeri şeylerle zayıf uçlu bir sistem modeli gibi davranmasını sağlayabilirsiniz. Ancak, özellikle ne yapmaya çalıştığınıza çok bağlıdır. Sorunuzu, aynı alt ağda neden iki fiziksel arabirime sahip olduğunuzu ve aynı segmentteki farklı fiziksel arabirimlere IP adresleri atayarak neyi başarmaya çalıştığınızın bir açıklaması ile güncellemelisiniz. Muhtemelen bunu yapmanın bir yolu var, ama nasıl yapılacağını anlatmanın ne demek olduğunu bilmek zorundayız.

Neden ethaşağı inemiyorsun belli değil . Statik IP adresiniz yönlendiricinin DHCP aralığındaysa, bazı SoHo yönlendiricilerin DHCP aralıkları içindeki atanmamış IP adreslerinden NAT trafiğini reddettiğini bilmelisiniz.

Ama neden eth1aşağı olanların önemi var ? Yapılandırma ikisi için olduğundan eth1ve eth2, neden kullandığınız biri değil, farklı bir konfigürasyonda ne şüphe duyuyor musunuz?

Yerine çalışma almaya mı çalışıyorsun? Öyleyse, neden IP adreslerini fiziksel arayüzlerle ilişkilendirelim? Bu sadece bir arayüzü kaybetmenin bir IP'yi kaybetmek anlamına geldiği anlamına gelir. Yük devretme yapmak istiyorsanız, IP adreslerinin fiziksel arabirim kayıplarından kurtulabileceği güçlü bir uç sistem modeli istiyorsunuz - aksi halde tüm TCP bağlantıları kaydedilebilse bile kopar.


1
Gerçekten mi? Görebildiğim kadarıyla, her iki durumda da varsayılan ağ geçidi mevcut. Başka bir şey olmalı.
Paul

@ Paul: Haklısın, soruyu yanlış anladım. Cevabı güncelledim. Teşekkürler.
David Schwartz

1

NETWORKVe BROADCASTsatırlarının eklenmesi /etc/sysconfig/network-scripts/ifcfg-eth1bu sorunu çözmüş gibi görünüyor.

DEVICE=eth1
BOOTPROTO=static
DHCPCLASS=
BROADCAST=172.17.11.255
HWADDR=00:21:5A:9B:00:41
IPADDR=172.17.11.203
NETMASK=255.255.255.0
TYPE=ethernet
NETWORK=172.17.11.0
ONBOOT=yes
GATEWAY=172.17.11.1

Farkı yaratan şeyin bu olduğundan emin misin? Yayın adresi arayüzde doğru bir şekilde yapılandırılmıştır.
David Schwartz

@ David Schwartz - ortaya doğru yapılandırılması için. Ancak, bu satırı cfg betiğine ekledikten sonra, o adaptördeki tüm yönlendirme sorunları giderildi.
warren

Olayların zaman dizisini oluşturdu, sebep ve sonuç değil. Yeterince meraklıysanız, bu satırı kaldırmayı deneyin ve sorunu geri alabileceğinizi görün. Mümkünse dürüst olmak gerekirse çok şaşırdım.
David Schwartz

@David Schwartz: Ben yorum yaptım ve tekrar dene: aynı başarısızlık. Uncomment, sorun gider. Önemli olan bu hat hakkında ne olduğunu bilmiyorum, ama öyle.
warren

1
Vay. Bu çok garip.
David Schwartz
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.