RHEL/CentOS - Configurer VLAN et LACP
Dans l'infrastructure informatique de l'entreprise, il est courant d'utiliser LACP Network Bonding et VLAN Tagging. LACP Network Bonding permet à deux interfaces réseau ou plus d'être agrégées en une seule, offrant ainsi une bande passante accrue et une redondance interface/câble. VLAN Tagging permet aux trafics de différents réseaux de partager des liens physiques communs tout en étant séparés.
Pour configurer les deux dans un serveur Linux, il est courant d'utiliser nmcli . Fondamentalement, il s'agit d'une configuration en deux étapes. D'une part, configurez une interface en agrégation de liens (LACP) pour agréger les interfaces réseau sous-jacentes. D’autre part, configurez une interface marquée (VLAN) au-dessus de l'interface en agrégation de liens.
Vous trouverez ci-dessous un exemple pour les configurer à l'aide de « nmcli » sur CentOS / RHEL.
Pour configurer les deux dans un serveur Linux, il est courant d'utiliser nmcli . Fondamentalement, il s'agit d'une configuration en deux étapes. D'une part, configurez une interface en agrégation de liens (LACP) pour agréger les interfaces réseau sous-jacentes. D’autre part, configurez une interface marquée (VLAN) au-dessus de l'interface en agrégation de liens.
Vous trouverez ci-dessous un exemple pour les configurer à l'aide de « nmcli » sur CentOS / RHEL.
Conditions requises
Assurez-vous que le module « 8021q » est activé pour LACP.
# modprobe --first-time 8021q
Assurez-vous que le module « 8021q » est activé pour LACP.
# modprobe --first-time 8021q
# modinfo 8021q
Configurer l’interface en agrégation de liens (LACP)
Cet exemple ajoute une interface en agrégation de liens nommée « bond0 » avec deux interfaces réseau nommées « eno12399np0 » et « eno12409np1 ».
Créez l'interface en agrégation de liens « bond0 » à l'aide du mode 802.3ad.
# nmcli con add type bond ifname bond0 con-name bond0 mode 802.3ad miimon 100 downdelay 0 updelay 0 connection.autoconnect yes ipv4.method disabled ipv6.method ignore
Ajoutez les deux interfaces réseau en tant qu'esclaves à l'interface en agrégation de liens « bond0 ».
# nmcli con add type bond-slave ifname eno12399np0 con-name eno12399np0 master bond0 nmcli con add type bond-slave ifname eno12409np1 con-name eno12409np1 master bond0
Affichez l'interface en agrégation de liens « bond0 ».
# nmcli con up bond0
Vérifiez les connexions créées.
Configurer l’interface en agrégation de liens (LACP)
Cet exemple ajoute une interface en agrégation de liens nommée « bond0 » avec deux interfaces réseau nommées « eno12399np0 » et « eno12409np1 ».
Créez l'interface en agrégation de liens « bond0 » à l'aide du mode 802.3ad.
# nmcli con add type bond ifname bond0 con-name bond0 mode 802.3ad miimon 100 downdelay 0 updelay 0 connection.autoconnect yes ipv4.method disabled ipv6.method ignore
Ajoutez les deux interfaces réseau en tant qu'esclaves à l'interface en agrégation de liens « bond0 ».
# nmcli con add type bond-slave ifname eno12399np0 con-name eno12399np0 master bond0 nmcli con add type bond-slave ifname eno12409np1 con-name eno12409np1 master bond0
Affichez l'interface en agrégation de liens « bond0 ».
# nmcli con up bond0
Vérifiez les connexions créées.
# nmcli con show
NAME UUID TYPE DEVICE
bond0 <masked> bond bond0
eno12399np0 <masked> ethernet eno12399np0
eno12409np1 <masked> ethernet eno12409np1
Configurer l’interface marquée (VLAN)
Ensuite, une connexion de type vlan doit être ajoutée au-dessus du périphérique bond0 créé à l'étape précédente. Les paramètres TCP/IP tels que l'adresse IP, le masque, la passerelle, le DNS et le domaine de recherche sont également ajoutés ici. Dans cet exemple, les paramètres utilisés sont :
Ensuite, une connexion de type vlan doit être ajoutée au-dessus du périphérique bond0 créé à l'étape précédente. Les paramètres TCP/IP tels que l'adresse IP, le masque, la passerelle, le DNS et le domaine de recherche sont également ajoutés ici. Dans cet exemple, les paramètres utilisés sont :
ID VLAN : 2000
Adresse IP : 172.17.0.7
Masque: 255.255.0.0
Passerelle: 172.17.0.1
DNS : 172.17.0.2,172.17.0.3
Domaine de recherche: davidromerotrejo.com
# nmcli con add type vlan ifname bond0.2000 con-name bond0.2000 id 2000 dev bond0 connection.autoconnect yes ip4 172.17.0.7/16 gw4 172.17.0.1 ipv4.dns 172.17.0.2,172.17.0.3 ipv4.dns-search davidromerotrejo.com
Affichez l'interface bond0.2000.
# nmcli con up bond0.2000
Vérifiez les connexions créées.
 |
| nmcli con show |
Vérifiez que
l'interface créée bond0.2000
est UP avec l'adresse IP configurée.
 |
| ip addr show bond0.2000 |
À bientôt !
Commentaires
Enregistrer un commentaire