システム化されたネットワークVLANの設定

システム化されたネットワークVLANの設定

Debian 9 で systemd networkd を使用して以下を設定しようとしています。

  • インターフェイス eth0 DHCP サーバの IP アドレス
  • eth0のインターフェイスvlan5 vlan id 5、固定IPアドレス:172.16.0.1

構成は次のとおりです。

/etc/systemd/network/20-wired.network

[Match]
Name=eth0

[Network]
DHCP=ipv4
VLAN=vlan5

/etc/systemd/network/vlan5.netdev

[NetDev]
Name=vlan5
Kind=vlan

[VLAN]
Id=5

/etc/systemd/network/vlan5.network

[Match]
Name=vlan5

[Network]
DHCP=no
Address=172.16.0.1/24

私が実行したときip addr show

4: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 78:a5:04:f1:12:46 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.31/24 brd 192.168.1.255 scope global dynamic eth0
       valid_lft 2854sec preferred_lft 2854sec
    inet 192.168.1.85/24 brd 192.168.1.255 scope global secondary eth0
       valid_lft forever preferred_lft forever
    inet6 2a02:a03f:8584:e200:7aa5:4ff:fef1:1246/64 scope global deprecated mngtmpaddr noprefixroute dynamic
       valid_lft 56463sec preferred_lft 0sec
    inet6 fe80::7aa5:4ff:fef1:1246/64 scope link
       valid_lft forever preferred_lft forever
5: vlan5@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 78:a5:04:f1:12:46 brd ff:ff:ff:ff:ff:ff
    inet 172.16.0.1/24 brd 172.16.0.255 scope global vlan5
       valid_lft forever preferred_lft forever
    inet 169.254.243.53/16 brd 169.254.255.255 scope global vlan5
       valid_lft forever preferred_lft forever
    inet6 fe80::7aa5:4ff:fef1:1246/64 scope link
       valid_lft forever preferred_lft forever

これは、eth0には何らかの理由で192.168.1.31と192.168.1.85という2つのIPアドレスがありますが、少なくとも機能していることを確認します。

Vlan5には172.16.0.1/24と169.254.243.53/16の2つのIPアドレスもあります。 IP 172.16.0.15を使用してこのVLANのホストに接続すると、172.16.0.1にアクセスできなくなります。

IP 169.254.243.55でホストに接続すると、169.254.243.53を介してホストにアクセスできるため、VLANは少なくとも有効なようです。

しかし、この169.254.243.53アドレスがvlan5インターフェイスに追加された理由と172.16.0.1にアクセスできない理由は理解できません。どんなアイデアがありますか?

答え1

もちろん私はあなたについて知らない精密しかし、ここでは2つのことが起こっていると思います。私の設定は、サブネット192.168.1.0/24を持つデフォルト(タグなし)VLANと、サブネット192.168.2.0/24を持つ同じインターフェイスで実行されるVLAN20があるという点で、あなたの設定と似ています。

まず、169.254.243.53アドレスは自動的に割り当てられたリンク - ローカルアドレスです。LinkLocalAddressing=no次のように、マイデバイスでこの機能を無効にしました。

# cat eth0.network 
[Match]
Name=eth0

[Link]
RequiredForOnline=yes

[Network]
Address=192.168.1.14/24
Gateway=192.168.1.1
DHCP=no
DNS=192.168.1.7
NTP=192.168.1.7
LLDP=yes
EmitLLDP=yes
LinkLocalAddressing=no
VLAN=vlan20

はいいいえip routeインターフェイスを設定するためにこのデバイスでDHCPが使用されるため、DNS、NTP、デフォルトゲートウェイなどのエントリを設定する必要があります。両方機器?

関連情報