スイッチには3つのNICが接続されているLinuxサーバーがあります(1つのNICは管理NIC、2つのNICはLACPボンドを形成します)。また、スイッチはVLAN(167)として設定されているため、それを使用する必要があります。
Huaweiスイッチ(管理):
interface GigabitEthernet0/0/14
description #### MGMT ####
port link-type access
port default vlan 166
Huaweiスイッチ(バインディング/LACP):
interface Eth-Trunk10
description #### Server ####
port link-type trunk
port trunk allow-pass vlan 167
stp disable
mode lacp
load-balance src-dst-mac
/etc/ネットワーク/インターフェース:
auto lo
iface lo inet loopback
auto enp3s0
iface enp3s0 inet static
address 200.200.200.2
netmask 255.255.255.248
post-up ip route add 1.1.1.1/32 via 200.200.200.1 dev enp3s0
auto bond1
iface bond1 inet manual
bond-slaves eno1 enp4s0
bond-miimon 100
bond-mode 802.3ad
bond-lacp-rate 1
auto enp4s0
iface enp4s0 inet manual
bond-master bond1
auto eno1
iface eno1 inet manual
bond-master bond1
auto bond1.167
iface bond1.167 inet static
address 100.100.100.2
netmask 255.255.255.248
gateway 100.100.100.1
vlan-raw-device bond1
したがって、この構成は両端で有効です。経営陣に連絡し、ボンディング側でトラフィックを送受信できます。
サーバーは複数の仮想マシンのホストであるため、ブリッジを構成する必要があります。これにより問題が発生します。ボンディングインターフェイス(または管理インターフェイスなど)でブリッジを設定すると、すぐにサーバー/接続が不安定になります。 1時間に数回リンクが切断され、時には5分間、時には30分間私をブロックすることもあります。
ただし、アドレスは常にping可能なままですが、これはよく理解されていません。ソフトウェア定義の接続が拒否されたようですが、ファイアウォールは有効になっていません。
ブリッジ構成は次のとおりです。
auto lo
iface lo inet loopback
auto enp3s0
iface enp3s0 inet static
address 200.200.200.2
netmask 255.255.255.248
post-up ip route add 1.1.1.1/32 via 200.200.200.1 dev enp3s0
auto bond1
iface bond1 inet manual
bond-slaves eno1 enp4s0
bond-miimon 100
bond-mode 802.3ad
bond-lacp-rate 1
auto enp4s0
iface enp4s0 inet manual
bond-master bond1
auto eno1
iface eno1 inet manual
bond-master bond1
auto bond1.167
iface bond1.167 inet manual
vlan-raw-device bond1
auto vmbr1v167
iface vmbr1v167 inet static
address 100.100.100.2
netmask 255.255.255.248
gateway 100.100.100.1
bridge-ports bond1.167
bridge-stp off
bridge-fd 0
答え1
まあ、私は今そうしていて今まで効果があるようです。
/etc/ネットワーク/インターフェース:
auto lo
iface lo inet loopback
auto enp3s0
iface enp3s0 inet static
address 100.100.100.18
netmask 255.255.255.248
post-up ip route add 40.40.40.40/32 via 100.100.100.17 dev enp3s0
auto bond1
iface bond1 inet manual
bond-slaves eno1 enp4s0
bond-miimon 100
bond-mode 802.3ad
bond-lacp-rate 1
iface enp4s0 inet manual
bond-master bond1
iface eno1 inet manual
bond-master bond1
iface bond1.167 inet manual
auto vmbr1
iface vmbr1 inet manual
bridge_ports bond1
bridge_stp off
bridge_fd 0
auto vmbr1v167
iface vmbr1v167 inet static
address 200.200.200.114
netmask 255.255.255.248
gateway 200.200.200.113
bridge_ports bond1.167
bridge_stp off
bridge_fd 0