利用VLAN划分通信:
需要网络测在交换机或路由上配置好vlan;
本机IP:192.168.221.10/24 网关:192.168.221.1
1、 确认主机网卡与交换机对应配置使用的网卡名称,
本次主机配置一样,使用:eth3、eth5,绑定为bond1
eth3:
[root@locahost~]# cat /etc/sysconfig/network-scripts/ifcfg-eth3
DEVICE=eth3
MASTER=bond1
SLAVE=yes
USERCTL=no
ONBOOT=yes
BOOTPROTO=none
eth5:
[root@locahost~]# cat /etc/sysconfig/network-scripts/ifcfg-eth5
DEVICE=eth5
MASTER=bond1
SLAVE=yes
USERCTL=no
ONBOOT=yes
BOOTPROTO=none
bond1:
[root@locahost~]# cat /etc/sysconfig/network-scripts/ifcfg-bond1
DEVICE=bond1
ONBOOT=yes
TYPE=Bond
BONDING_MASTER=yes
BOOTPROTO=static
DEFROUTE=yes
USERCTL=no
BONDING_OPTS="mode=1 miimon=100"
2、 业务提供需要配置的静态路由IP段
192.168.12.0/24
默认路由:
[root@locahost ~]# cat /etc/sysconfig/static-routes
any net 0.0.0.0 gw 192.168.221.1
这些机器新增网卡配置会出现新网段的默认路由,影响DCN网段使用所以手动添加默认路由
添加子网卡配置新ip:
新增一个子网卡时复制一个配置文件修改红色字体部分,
[root@locahost ~]# cat /etc/sysconfig/network-scripts/ifcfg-bond1.400 #配置文件名称与vlanid对应
DEVICE=bond1.400
NAME=bond1.400
TYPE=Vlan
BONDING_MASTER=yes
BOOTPROTO=none
ONBOOT=yes
NM_CONTROLLED=no
IPADDR=192.168.128.10
NETMASK=255.255.255.128
GATEWAY=192.168.128.126
PHYSDEV=bond1
VLAN=yes
VLANID=400 #由上游交换机配置的管理员提供
配置静态路由:
linux配置有两种方法:
/etc/sysconfig/static-routes
写法:any net 0.0.0.0 gw 192.168.221.1
/etc/sysconfig/network-scripts/route-bond1.400
写法:192.168.12.0/24 via 192.168.128.126 dev bond1.400
两个文件均可,本次写入route-bond1.400,用于区分多个新增Ip vlan
重启网卡:
systemctl restart network
查看路由:
route -n
