Différences entre les versions de « Config reseau bridge »
| (22 versions intermédiaires par 2 utilisateurs non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
Voici une [https://{{SERVERNAME}}/BENPERSO/doc-manuel/system/linux/Bridge-linux.html doc] pour passer une interface sous linux en bridge. | |||
Cette page recense tous les types de configuration avec des interfaces en mode bridge que l'on peut avoir. Cela est principalement mis en place sur des hyperviseurs avec des vm derrières. | Cette page recense tous les types de configuration avec des interfaces en mode bridge que l'on peut avoir. Cela est principalement mis en place sur des hyperviseurs avec des vm derrières. | ||
Le nom de l'interface bridge peut avoir n'importe quel nom. Dans le cas ou l'on a des vlan, il est préférable de tagguer l'interface au niveau de l'hyperviseur et non au niveau de la vm. | Le nom de l'interface bridge peut avoir n'importe quel nom. Dans le cas ou l'on a des vlan, il est préférable de tagguer l'interface au niveau de l'hyperviseur et non au niveau de la vm. | ||
'''Si on a une route sur l'interface il faut que le fichier route prenne le nom de l'interface bridge (exemple route-front132)''' | |||
'''Dans tous les cas (bonding, vlan ou autres), si il y a une ip elle doit etre mise sur l'interface bridge''' | |||
=== Mode bridge sans interface physique=== | |||
On peut parfois avoir besoin d'un réseau totalement interne aux vm, qui n'a pas besoin de sortir de l'hyperviseur et donc qui ne passe pas par une intefaca phyisique | |||
<pre> | |||
[root@]# cat ifcfg-interco | |||
DEVICE=interco | |||
ONBOOT=yes | |||
TYPE=Bridge | |||
</pre> | |||
=== Mode bridge simple === | === Mode bridge simple === | ||
Interface sans ip, sans vlan. Les vm qui seront derrières cette interface seront donc toutes derrières le même subnet | Interface sans ip, sans vlan. Les vm qui seront derrières cette interface seront donc toutes derrières le même subnet. | ||
Arborescence des interfaces : ethX --> bridge | |||
<pre> | <pre> | ||
[root@]# cat ifcfg-eth1 | [root@]# cat ifcfg-eth1 | ||
| Ligne 19 : | Ligne 37 : | ||
</pre> | </pre> | ||
=== | === Mode bridge avec ip & alias === | ||
On peut très bien avoir un alias ip sur l'interface bridgé, l'interface eth0 est lié à admin mais aussi à admin:0 sans que l'on ait besoin de le préciser. Si on a une vm qui est sur | |||
le meme vlan (meme si l'interface n'est pas tagguée) que l'interface qui a l'ip (ici ifcfg-admin), cela ne pose pas de soucis pour la bridger | |||
dessus | |||
<pre> | |||
[root@]# cat ifcfg-eth0 | |||
DEVICE="eth0" | |||
ONBOOT="yes" | |||
BOOTPROTO="static" | |||
BRIDGE=admin | |||
[root@]# cat ifcfg-admin | |||
DEVICE=admin | |||
BOOTPRORO=static | |||
TYPE=Bridge | |||
ONBOOT="yes" | |||
IPADDR="172.27.125.6" | |||
NETMASK="255.255.255.0" | |||
[root@]# cat ifcfg-admin:0 | |||
DEVICE=admin:0 | |||
BOOTPRORO=static | |||
TYPE=Bridge | |||
IPADDR="172.27.125.109" | |||
NETMASK="255.255.255.0" | |||
</pre> | |||
=== Mode bridge + vlan avec et sans ip === | |||
L'interface principale (ethX) doit toujours etre montée, sinon les alias ou vlan (eth0:1 ou eth0.122) liés à cette interface ne monteront pas. C'est sur l'eth qu'est déclaré le vlan, | |||
mais sur la bridge qu'est mise l'ip (si il y en a). Si on a une vm qui est sur le meme vlan que l'interface qui a l'ip (ici ifcfg-front619), cela ne pose pas de soucis pour la bridger | |||
dessus. | |||
Arborescence des interfaces : ethX --> eth.vlan --> bridge | |||
<pre> | |||
[root@]# cat ifcfg-eth0 | |||
DEVICE=eth0 | |||
BOOTPROTO=static | |||
ONBOOT=yes | |||
[root@]# cat ifcfg-eth0.132 | |||
DEVICE=eth0.132 | |||
ONBOOT=yes | |||
BRIDGE=front132 | |||
VLAN=yes | |||
[root@]# cat ifcfg-front132 | |||
DEVICE="front132" | |||
BOOTPROTO="static" | |||
ONBOOT="yes" | |||
TYPE=Bridge | |||
[root@]# cat ifcfg-eth0.619 | |||
DEVICE=eth0.619 | |||
ONBOOT=yes | |||
BRIDGE=front619 | |||
VLAN=yes | |||
[root@]# cat ifcfg-front619 | |||
DEVICE=front619 | |||
ONBOOT=yes | |||
IPADDR=172.30.102.105 | |||
NETMASK=255.255.255.240 | |||
TYPE=Bridge | |||
</pre> | |||
=== Mode bridge + bonding === | |||
Configuration d'interface en bonding avec une interface en mode bridge (ifcfg-br0) qui n'a pas d'ip. Si l(on veut une ip il suffit de la mettre sur l'interface bridge | |||
Arborescence des interfaces est ainsi : ethX --> bondX --> bridge | |||
<pre> | <pre> | ||
| Ligne 57 : | Ligne 138 : | ||
BOOTPRORO=none | BOOTPRORO=none | ||
</pre> | </pre> | ||
=== Mode bridge + bonding + vlan avec et sans ip === | |||
Configuration d'interface en bonding avec une interface en mode bridge + vlan sans ip (br101 pour faire passer les vm qui sont dans le subnet vlan 101) et une interface bridge + | |||
vlan avec ip (br106 pour faire passer les vm qui sont dans le subnet vlan 106 et qui sert aussi à administrer le kvm qui a une ip d'admin dans le vlan 106). Ici nous sommes dans un | |||
mode de bonding en failover, mais le type de bonding importe peu | |||
Arborescence des interfaces est ainsi : ethX + ethY --> bondX --> bondX.vlan --> bridgeX.vlan | |||
'''Attention ici le point important est de bien spécifier que slave est l'interface bonding sur l'interface bridge''' | |||
<pre> | <pre> | ||
[root@]# cat ifcfg-eth0 | [root@]# cat ifcfg-eth0 | ||
DEVICE=eth0 | DEVICE=eth0 | ||
ONBOOT=yes | ONBOOT=yes | ||
BOOTPROTO=none | |||
MASTER=bond0 | |||
SLAVE=yes | |||
TYPE=Ethernet | |||
[root@]# cat ifcfg- | [root@]# cat ifcfg-eth1 | ||
DEVICE=eth1 | |||
ONBOOT=yes | |||
BOOTPROTO=none | |||
MASTER=bond0 | |||
SLAVE=yes | |||
TYPE=Ethernet | TYPE=Ethernet | ||
[root@]# cat ifcfg-bond0 | |||
DEVICE=bond0 | |||
ARP=no | |||
BOOTPROTO=static | |||
NM_CONTROLLED=no | |||
NOZEROCONF=yes | |||
ONBOOT=yes | ONBOOT=yes | ||
BONDING_OPTS="mode=1 miimon=100" | |||
[root@]# cat ifcfg- | [root@]# cat ifcfg-bond0.101 | ||
DEVICE= | DEVICE=bond0.101 | ||
BRIDGE=br101 | |||
ONBOOT=yes | |||
BOOTPROTO=static | BOOTPROTO=static | ||
VLAN=yes | |||
TYPE=Ethernet | |||
[root@]# cat ifcfg-bond0.106 | |||
DEVICE=bond0.106 | |||
BRIDGE=br106 | |||
ONBOOT=yes | ONBOOT=yes | ||
BOOTPROTO=static | |||
VLAN=yes | VLAN=yes | ||
TYPE=Ethernet | |||
## C'est dans la config des bridges que le paramètre SLAVE= est très important, sinon ca ne fonctionnera pas | |||
[root@]# cat ifcfg-br101 | |||
DEVICE=br101 | |||
[root@]# cat ifcfg- | |||
DEVICE= | |||
TYPE=Bridge | TYPE=Bridge | ||
ONBOOT= | ONBOOT=yes | ||
SLAVE=bond0.101 | |||
[root@]# cat ifcfg- | [root@]# cat ifcfg-br106 | ||
DEVICE= | DEVICE=br106 | ||
TYPE=Bridge | TYPE=Bridge | ||
ONBOOT=yes | |||
IPADDR= | SLAVE=bond0.106 | ||
NETMASK= | IPADDR=10.82.3.193 | ||
NETMASK=255.255.255.240 | |||
GATEWAY=10.82.3.206 | |||
</pre> | |||
[[Catégorie:Linux]] | [[Catégorie:Linux]] | ||
Version actuelle datée du 11 juillet 2014 à 11:00
Voici une doc pour passer une interface sous linux en bridge.
Cette page recense tous les types de configuration avec des interfaces en mode bridge que l'on peut avoir. Cela est principalement mis en place sur des hyperviseurs avec des vm derrières.
Le nom de l'interface bridge peut avoir n'importe quel nom. Dans le cas ou l'on a des vlan, il est préférable de tagguer l'interface au niveau de l'hyperviseur et non au niveau de la vm.
Si on a une route sur l'interface il faut que le fichier route prenne le nom de l'interface bridge (exemple route-front132)
Dans tous les cas (bonding, vlan ou autres), si il y a une ip elle doit etre mise sur l'interface bridge
Mode bridge sans interface physique[modifier]
On peut parfois avoir besoin d'un réseau totalement interne aux vm, qui n'a pas besoin de sortir de l'hyperviseur et donc qui ne passe pas par une intefaca phyisique
[root@]# cat ifcfg-interco DEVICE=interco ONBOOT=yes TYPE=Bridge
Mode bridge simple[modifier]
Interface sans ip, sans vlan. Les vm qui seront derrières cette interface seront donc toutes derrières le même subnet. Arborescence des interfaces : ethX --> bridge
[root@]# cat ifcfg-eth1 DEVICE=eth1 TYPE=Ethernet ONBOOT=yes BRIDGE=storage MTU=9000 [root@]# cat ifcfg-storage TYPE=Bridge ONBOOT=yes DEVICE=storage
Mode bridge avec ip & alias[modifier]
On peut très bien avoir un alias ip sur l'interface bridgé, l'interface eth0 est lié à admin mais aussi à admin:0 sans que l'on ait besoin de le préciser. Si on a une vm qui est sur le meme vlan (meme si l'interface n'est pas tagguée) que l'interface qui a l'ip (ici ifcfg-admin), cela ne pose pas de soucis pour la bridger dessus
[root@]# cat ifcfg-eth0 DEVICE="eth0" ONBOOT="yes" BOOTPROTO="static" BRIDGE=admin [root@]# cat ifcfg-admin DEVICE=admin BOOTPRORO=static TYPE=Bridge ONBOOT="yes" IPADDR="172.27.125.6" NETMASK="255.255.255.0" [root@]# cat ifcfg-admin:0 DEVICE=admin:0 BOOTPRORO=static TYPE=Bridge IPADDR="172.27.125.109" NETMASK="255.255.255.0"
Mode bridge + vlan avec et sans ip[modifier]
L'interface principale (ethX) doit toujours etre montée, sinon les alias ou vlan (eth0:1 ou eth0.122) liés à cette interface ne monteront pas. C'est sur l'eth qu'est déclaré le vlan, mais sur la bridge qu'est mise l'ip (si il y en a). Si on a une vm qui est sur le meme vlan que l'interface qui a l'ip (ici ifcfg-front619), cela ne pose pas de soucis pour la bridger dessus. Arborescence des interfaces : ethX --> eth.vlan --> bridge
[root@]# cat ifcfg-eth0 DEVICE=eth0 BOOTPROTO=static ONBOOT=yes [root@]# cat ifcfg-eth0.132 DEVICE=eth0.132 ONBOOT=yes BRIDGE=front132 VLAN=yes [root@]# cat ifcfg-front132 DEVICE="front132" BOOTPROTO="static" ONBOOT="yes" TYPE=Bridge [root@]# cat ifcfg-eth0.619 DEVICE=eth0.619 ONBOOT=yes BRIDGE=front619 VLAN=yes [root@]# cat ifcfg-front619 DEVICE=front619 ONBOOT=yes IPADDR=172.30.102.105 NETMASK=255.255.255.240 TYPE=Bridge
Mode bridge + bonding[modifier]
Configuration d'interface en bonding avec une interface en mode bridge (ifcfg-br0) qui n'a pas d'ip. Si l(on veut une ip il suffit de la mettre sur l'interface bridge Arborescence des interfaces est ainsi : ethX --> bondX --> bridge
[root@]# cat ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=none ONBOOT=yes MASTER=bond0 SLAVE=yes [root@]# cat ifcfg-eth1 DEVICE=eth1 ONBOOT=yes BOOTPROTO=none ONBOOT=yes MASTER=bond0 SLAVE=yes [root@]# cat ifcfg-bond0 DEVICE=bond0 BOOTPROTO=none ONBOOT=yes BRIDGE=br0 BONDING_OPTS="mode=4 miimon=100" [root@]# cat ifcfg-br0 DEVICE=br0 TYPE=Bridge BOOTPROTO=static ONBOOT=yes BOOTPRORO=none
Mode bridge + bonding + vlan avec et sans ip[modifier]
Configuration d'interface en bonding avec une interface en mode bridge + vlan sans ip (br101 pour faire passer les vm qui sont dans le subnet vlan 101) et une interface bridge + vlan avec ip (br106 pour faire passer les vm qui sont dans le subnet vlan 106 et qui sert aussi à administrer le kvm qui a une ip d'admin dans le vlan 106). Ici nous sommes dans un mode de bonding en failover, mais le type de bonding importe peu Arborescence des interfaces est ainsi : ethX + ethY --> bondX --> bondX.vlan --> bridgeX.vlan
Attention ici le point important est de bien spécifier que slave est l'interface bonding sur l'interface bridge
[root@]# cat ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=none MASTER=bond0 SLAVE=yes TYPE=Ethernet [root@]# cat ifcfg-eth1 DEVICE=eth1 ONBOOT=yes BOOTPROTO=none MASTER=bond0 SLAVE=yes TYPE=Ethernet [root@]# cat ifcfg-bond0 DEVICE=bond0 ARP=no BOOTPROTO=static NM_CONTROLLED=no NOZEROCONF=yes ONBOOT=yes BONDING_OPTS="mode=1 miimon=100" [root@]# cat ifcfg-bond0.101 DEVICE=bond0.101 BRIDGE=br101 ONBOOT=yes BOOTPROTO=static VLAN=yes TYPE=Ethernet [root@]# cat ifcfg-bond0.106 DEVICE=bond0.106 BRIDGE=br106 ONBOOT=yes BOOTPROTO=static VLAN=yes TYPE=Ethernet ## C'est dans la config des bridges que le paramètre SLAVE= est très important, sinon ca ne fonctionnera pas [root@]# cat ifcfg-br101 DEVICE=br101 TYPE=Bridge ONBOOT=yes SLAVE=bond0.101 [root@]# cat ifcfg-br106 DEVICE=br106 TYPE=Bridge ONBOOT=yes SLAVE=bond0.106 IPADDR=10.82.3.193 NETMASK=255.255.255.240 GATEWAY=10.82.3.206
