已经尝试从 debian 文档中找出答案,但这种情况很少见,所以我在这里问这个问题;我工作的一家小公司有一台微型计算机,上面运行着最基本的 Debian 11 和一些 LAN 服务(pihole、unbound、ssh 和其他一些服务)。这个单位有4 个物理网卡s,其中我目前只使用 2 作为 bond0(它们连接到也支持 LACP、bond 模式 4 的互联网路由器)。其当前的 /etc/network/interfaces 为:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# Frontend bond interface
auto bond0
iface bond0 inet static
address 192.168.1.8
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 127.0.0.1
bond-slaves enp1s0 enp2s0
bond-mode 802.3ad
bond-miimon 100
bond-lacp-rate 1
这完全没问题。但是,我非常想使用剩余的 2 个额外以太网端口 ( enp3s0 enp4s0),将 LAN 扩展为交换机。因此它们只需要通过 bond0 接口,当然也可以看到这个服务器。我可以在接口文件中添加一个网桥吗?像这样?
auto br0
iface br0 inet static
bridge_ports enp1s0 enp3s0 enp4s0
address 192.168.1.8
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 127.0.0.1
hwaddress ether 00:a0:c9:00:20:7b
关于这个正确的配置,我没有看到针对这个特定设置的好的答案;
- 我应该桥接所有 4 个端口,还是只桥接我这里示例中的 3 个端口?或者甚至只桥接未使用的 2 个端口,但我对此表示怀疑,因为这样这些接口就不知道该桥接什么了,不是吗?
- 我是否指定与 bond0 不同的静态 IPv4 地址?
- 我是否必须
hwaddress为桥接器配置一个,如果是的话,那应该是哪个 NIC 的 MAC? - 我是否需要
allow-hotplug为每个 iface 指定?
我已经安装了 bridge-utils。提前感谢解答这些问题的各位。
答案1
下面的 /etc/network/interfaces 按照要求工作;必须将静态 ipv4 网络线路从 bond0 移到 br0,还要添加 bond-updelay,使其(至少)是 miimon 条目的两倍。知道桥接配置使用下划线,而 Bond 配置使用破折号,这也很愚蠢。谈论等待发生的事故……
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
auto bond0
iface bond0 inet manual
bond-slaves enp1s0 enp2s0
bond-mode 802.3ad
bond-miimon 100
bond-updelay 200
bond-downdelay 200
bond-lacp-rate 0
bond-xmit_hash_policy layer3+4
auto br0
iface br0 inet static
address 192.168.1.8
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 127.0.0.1
bridge_ports bond0 enp3s0 enp4s0
bridge_waitport 0
bridge_fd 0