ブリッジを設定すると、接続が切断されます。

ブリッジを設定すると、接続が切断されます。

スイッチには3つのNICが接続されているLinuxサーバーがあります(1つのNICは管理NIC、2つのNICはLACPボンドを形成します)。また、スイッチはVLAN(167)として設定されているため、それを使用する必要があります。

Huaweiスイッチ(管理):

interface GigabitEthernet0/0/14
description #### MGMT ####
port link-type access
port default vlan 166

Huaweiスイッチ(バインディング/LACP):

interface Eth-Trunk10
description #### Server ####
port link-type trunk
port trunk allow-pass vlan 167
stp disable
mode lacp
load-balance src-dst-mac

/etc/ネットワーク/インターフェース:

auto lo
iface lo inet loopback

auto enp3s0
iface enp3s0 inet static
address  200.200.200.2
netmask  255.255.255.248
post-up ip route add 1.1.1.1/32 via 200.200.200.1 dev enp3s0

auto bond1
iface bond1 inet manual
bond-slaves eno1 enp4s0
bond-miimon 100
bond-mode 802.3ad
bond-lacp-rate 1

auto enp4s0
iface enp4s0 inet manual
bond-master bond1

auto eno1
iface eno1 inet manual
bond-master bond1

auto bond1.167
iface bond1.167 inet static
address 100.100.100.2
netmask 255.255.255.248
gateway 100.100.100.1
vlan-raw-device bond1

したがって、この構成は両端で有効です。経営陣に連絡し、ボンディング側でトラフィックを送受信できます。

サーバーは複数の仮想マシンのホストであるため、ブリッジを構成する必要があります。これにより問題が発生します。ボンディングインターフェイス(または管理インターフェイスなど)でブリッジを設定すると、すぐにサーバー/接続が不安定になります。 1時間に数回リンクが切断され、時には5分間、時には30分間私をブロックすることもあります。

ただし、アドレスは常にping可能なままですが、これはよく理解されていません。ソフトウェア定義の接続が拒否されたようですが、ファイアウォールは有効になっていません。

ブリッジ構成は次のとおりです。

auto lo
iface lo inet loopback

auto enp3s0
iface enp3s0 inet static
address  200.200.200.2
netmask  255.255.255.248
post-up ip route add 1.1.1.1/32 via 200.200.200.1 dev enp3s0

auto bond1
iface bond1 inet manual
bond-slaves eno1 enp4s0
bond-miimon 100
bond-mode 802.3ad
bond-lacp-rate 1

auto enp4s0
iface enp4s0 inet manual
bond-master bond1

auto eno1
iface eno1 inet manual
bond-master bond1

auto bond1.167
iface bond1.167 inet manual
vlan-raw-device bond1

auto vmbr1v167
iface vmbr1v167 inet static
address 100.100.100.2
netmask 255.255.255.248
gateway 100.100.100.1
bridge-ports bond1.167
bridge-stp off
bridge-fd 0

答え1

まあ、私は今そうしていて今まで効果があるようです。

/etc/ネットワーク/インターフェース:

auto lo
iface lo inet loopback

auto enp3s0
iface enp3s0 inet static
    address 100.100.100.18
    netmask 255.255.255.248
    post-up ip route add 40.40.40.40/32 via 100.100.100.17 dev enp3s0

auto bond1
iface bond1 inet manual
    bond-slaves eno1 enp4s0
    bond-miimon 100
    bond-mode 802.3ad
    bond-lacp-rate 1

iface enp4s0 inet manual
    bond-master bond1

iface eno1 inet manual
    bond-master bond1

iface bond1.167 inet manual

auto vmbr1
iface vmbr1 inet manual
    bridge_ports bond1
    bridge_stp off
    bridge_fd 0

auto vmbr1v167
iface vmbr1v167 inet static
   address 200.200.200.114
   netmask 255.255.255.248
   gateway 200.200.200.113
   bridge_ports bond1.167
   bridge_stp off
   bridge_fd 0

関連情報