Config reseau bridge
Voici une doc pour passer une interface sous linux en bridge.
Cette page recense tous les types de configuration avec des interfaces en mode bridge que l'on peut avoir. Cela est principalement mis en place sur des hyperviseurs avec des vm derrières.
Le nom de l'interface bridge peut avoir n'importe quel nom. Dans le cas ou l'on a des vlan, il est préférable de tagguer l'interface au niveau de l'hyperviseur et non au niveau de la vm.
Si on a une route sur l'interface il faut que le fichier route prenne le nom de l'interface bridge (exemple route-front132)
Dans tous les cas (bonding, vlan ou autres), si il y a une ip elle doit etre mise sur l'interface bridge
Mode bridge simple
Interface sans ip, sans vlan. Les vm qui seront derrières cette interface seront donc toutes derrières le même subnet. Arborescence des interfaces : ethX --> bridge
[root@]# cat ifcfg-eth1 DEVICE=eth1 TYPE=Ethernet ONBOOT=yes BRIDGE=storage MTU=9000 [root@]# cat ifcfg-storage TYPE=Bridge ONBOOT=yes DEVICE=storage
Mode bridge avec ip & alias
On peut très bien avoir un alias ip sur l'interface bridgé, l'interface eth0 est lié à admin mais aussi à admin:0 sans que l'on ait besoin de le préciser.
[root@]# cat ifcfg-eth0 DEVICE="eth0" ONBOOT="yes" BOOTPROTO="static" BRIDGE=admin [root@]# cat ifcfg-admin DEVICE=admin BOOTPRORO=static TYPE=Bridge ONBOOT="yes" IPADDR="172.27.125.6" NETMASK="255.255.255.0" [root@]# cat ifcfg-admin:0 DEVICE=admin:0 BOOTPRORO=static TYPE=Bridge IPADDR="172.27.125.109" NETMASK="255.255.255.0"
Mode bridge + vlan avec et sans ip
L'interface principale (ethX) doit toujours etre montée, sinon les alias ou vlan (eth0:1 ou eth0.122) liés à cette interface ne monteront pas. C'est sur l'eth qu'est déclaré le vlan, mais sur la bridge qu'est mise l'ip (si il y en a) Arborescence des interfaces : ethX --> eth.vlan --> bridge
[root@]# cat ifcfg-eth0 DEVICE=eth0 BOOTPROTO=static ONBOOT=yes [root@]# cat ifcfg-eth0.132 DEVICE=eth0.132 ONBOOT=yes BRIDGE=front132 VLAN=yes [root@]# cat ifcfg-front132 DEVICE="front132" BOOTPROTO="static" ONBOOT="yes" TYPE=Bridge [root@]# cat ifcfg-eth0.619 DEVICE=eth0.619 ONBOOT=yes BRIDGE=front619 VLAN=yes [root@]# cat ifcfg-front619 DEVICE=front619 ONBOOT=yes IPADDR=172.30.102.105 NETMASK=255.255.255.240 TYPE=Bridge
Mode bridge + bonding
Configuration d'interface en bonding avec une interface en mode bridge (ifcfg-br0) qui n'a pas d'ip. Si l(on veut une ip il suffit de la mettre sur l'interface bridge Arborescence des interfaces est ainsi : ethX --> bondX --> bridge
[root@]# cat ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=none ONBOOT=yes MASTER=bond0 SLAVE=yes [root@]# cat ifcfg-eth1 DEVICE=eth1 ONBOOT=yes BOOTPROTO=none ONBOOT=yes MASTER=bond0 SLAVE=yes [root@]# cat ifcfg-bond0 DEVICE=bond0 BOOTPROTO=none ONBOOT=yes BRIDGE=br0 BONDING_OPTS="mode=4 miimon=100" [root@]# cat ifcfg-br0 DEVICE=br0 TYPE=Bridge BOOTPROTO=static ONBOOT=yes BOOTPRORO=none
Mode bridge + bonding + vlan avec et sans ip
Configuration d'interface en bonding avec une interface en mode bridge + vlan sans ip (br0.101 pour faire passer les vm qui sont dans le subnet vlan 101) etune interface bridge + vlan avec ip (br0.106 pour faire passer les vm qui sont dans le subnet vlan 106 et sert à administrer le kvm qui est une ip d'admin dans le vlan 106) Arborescence des interfaces est ainsi : ethX + ethY --> bondX --> bondX.vlan --> bridgeX.vlan
Attention ici le point important est de bien spécifier que slave est l'interface bonding sur l'interface bridge
