Contents
概要
Bondingインターフェイスに対してVLANを設定します。本稿ではIEEE802.3adのBondingポリシーで確認していますが、どのポリシーでも同様です。
前提条件
OS
CentOS Stream 8を使用します。
SELinux
有効です。無効にする場合はこちらを参照して下さい。
Firewalld
無効です。有効化する場合はこちらを参照して必要な許可設定をして下さい。
その他
- nmcliではcon-nameとifnameを省略可能(またはどちらかを)ですが、それらが同じ名前ではどちらに対して設定しているのか分かりづらくなる為、本稿の例ではcon-nameとifnameを明示的に設定しています。また、インストール時に割り当てられたcon-nameも予め変更しています。
- 本稿の手順はBonding設定が完了している状態が前提です。
ネットワーク構成
以下のネットワーク構成を想定しています。対向スイッチはCiscoのイメージです。赤枠はIPアドレスを持ちますが、それ以外はL2透過です。
設定
ステータス確認
ステータス確認の詳細はこちらを参照して下さい。
device
deviceの状態を確認します。今回はbond0にVLAN設定を行います。
[root@centos ~]# nmcli device status DEVICE TYPE STATE CONNECTION ens33 ethernet 接続済み con-ens33 ens34 ethernet 接続済み con-ens34 ens35 ethernet 接続済み con-ens35 bond0 bond 接続済み con-bond0 lo loopback 管理無し --
connection
connectionの状態は下記の通りです。
[root@centos ~]# nmcli connection show NAME UUID TYPE DEVICE con-ens33 0b6ad2b8-4599-4f37-b077-47624d48bf55 ethernet ens33 con-ens34 d69129f7-39d8-493e-9080-a68bd79e9ea9 ethernet ens34 con-ens35 c011fecc-7da1-41af-83e3-15b93f9ceffa ethernet ens35 con-bond0 eeeebc6f-e0e8-4dc0-a17a-f6bba596239b bond bond0 con-bond0-slave-ens34 8d9fb606-fa31-4eef-b5c1-20b34cbda752 ethernet -- con-bond0-slave-ens35 e05c0f21-a9ea-4731-82ad-7cd57fdce5af ethernet --
VLAN設定
VLANインターフェイスの追加
bond0にVLAN10(vlanid=10)とVLAN20(vlanid=20)を追加します。con-nameは任意です。
[root@centos ~]# nmcli connection add type vlan ifname bond0.10 con-name con-bond0.10 dev bond0 id 10 [root@centos ~]# nmcli connection add type vlan ifname bond0.20 con-name con-bond0.20 dev bond0 id 20
作成されたVLANインターフェイスを確認します。詳細を確認する場合はnmcli connection show con-bond0.10 or con-bond0.20とします。
[root@centos ~]# nmcli connection show NAME UUID TYPE DEVICE con-bond0 7f4528e4-064a-4114-9924-9e6b63c34bc5 bond bond0 con-ens33 0b6ad2b8-4599-4f37-b077-47624d48bf55 ethernet ens33 con-ens34 d69129f7-39d8-493e-9080-a68bd79e9ea9 ethernet ens34 con-ens35 c011fecc-7da1-41af-83e3-15b93f9ceffa ethernet ens35 con-bond0-slave-ens34 c766d946-f9f8-450c-a197-6ddecf732659 ethernet -- con-bond0-slave-ens35 0d1dd568-ac54-4bae-95cf-a8d1f63707d7 ethernet -- con-bond0.10 c65e998e-e060-42a7-8335-1ffa10814902 vlan -- con-bond0.20 aa54f519-14a8-42a3-a718-e724df497307 vlan --
/etc/sysconfig/network-scripts/ifcfg-con-bond0.10が作成されます。
[root@centos ~]# cat /etc/sysconfig/network-scripts/ifcfg-con-bond0.10
VLAN=yes
TYPE=Vlan
PHYSDEV=bond0
VLAN_ID=10
REORDER_HDR=yes
GVRP=no
MVRP=no
HWADDR=
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=con-bond0.10
UUID=c65e998e-e060-42a7-8335-1ffa10814902
DEVICE=bond0.10
ONBOOT=yes
/etc/sysconfig/network-scripts/ifcfg-con-bond0.20が作成されます。
[root@centos ~]# cat /etc/sysconfig/network-scripts/ifcfg-con-bond0.20
VLAN=yes
TYPE=Vlan
PHYSDEV=bond0
VLAN_ID=20
REORDER_HDR=yes
GVRP=no
MVRP=no
HWADDR=
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=con-bond0.20
UUID=aa54f519-14a8-42a3-a718-e724df497307
DEVICE=bond0.20
ONBOOT=yes
BondingインターフェイスのIPアドレス設定無効化
VLANインターフェイスの元のBondingインターフェイスにはIPアドレス設定が不要な為、無効化します。
[root@centos ~]# nmcli connection modify con-bond0 connection.autoconnect yes ipv4.method disabled ipv6.method ignore
VLANインターフェイスのIPアドレス設定
IPアドレス設定は各インターフェイスタイプで共通です。こちらを参照して下さい。テスト環境等で接続先がIEEE802.1qでは無い場合(ローカルでの設定演習等)、DHCP設定ではVLANインターフェイスが起動しません。IPアドレス設定なしか、固定IPアドレス設定にして下さい。
VLANインターフェイスの有効化
VLANインターフェイスを有効化します。
[root@centos ~]# nmcli connection up con-bond0.10 [root@centos ~]# nmcli connection up con-bond0.20
VLANインターフェイスの削除
下記で削除します。削除は即時に反映されます。
[root@centos ~]# nmcli connection delete con-bond0.10 [root@centos ~]# nmcli connection delete con-bond0.20