# PVE 實踐雙網卡 鏈路聚合 bond
# 前言
伺服器中使用多網卡除有助於往速提升之外,另一個重要的意義是提高設備的高可用性,因此在網通設備之中也可以使用類似備援往] 卡的方式進行建造。
# 必要條件
準備兩張以上網卡
# 實作環節
# 查看網通設備並且註冊到 PVE
我們發現這台設備有 3 張乙太網卡 enp6s0 enp7s0 enp8s0
本篇將使用 6 與 7 進行
1
| nano /etc/network/interfaces # 修改網通設備描述
|
確保網通設備都有出現在文件之中 沒有可以手動設定
# 建置 Bond
一樣更改網通設備的設定
1
| nano /etc/network/interfaces # 修改網通設備描述
|
新增 bond0
1 2 3 4 5
| auto bond0 iface bond0 inet manual bond-slaves enp6s0 enp7s0 # 對應設備 bond-miimon 100 # 監控間隔 bond-mode balance-rr # 模式 可以配置鏈路聚合
|
# 橋接 bond0 給予客機使用
建立虛擬網橋與 bond0 橋接
1 2 3 4 5
| auto vmbr3 iface vmbr3 inet dhcp bridge-ports bond0 bridge-stp off bridge-fd 0
|
# 延伸應用 使用 bond0 再進行 VLAN 切分與 DHCP 分配 IP
建立一個限制於 VLAN 網段的虛擬網橋並且在開機使用 NAT 記錄到 VMBR 的 ARP
1 2 3 4 5 6 7 8 9 10 11
| auto vmbr2 iface vmbr2 inet static address 192.168.99.1/24 # 發的網段 bridge-ports none # 不綁網通設備 bridge-stp off bridge-fd 0 post-up echo 1 > /proc/sys/net/ipv4/ip_forward # NAT post-up echo 1 > /proc/sys/net/ipv4/conf/vmbr2/proxy_arp # ARP post-up iptables -t nat -A POSTROUTING -s 192.168.99.0/24 -j MASQUERADE # NAT 規則 post-down iptables -t nat -D POSTROUTING -s 192.168.99.0/24 -j MASQUERADE # 刪除 NAT 規則
|
# 配置 DHCP
你要先安裝 isc-dhcp-server
1
| apt install isc-dhcp-server
|
修改 isc-dhcp-server 設置
1
| nano /etc/default/isc-dhcp-server
|
1 2
| INTERFACESv4="vmbr1 vmbr2" # 要發 IP 的經過網橋 VMBR2 要註冊上去 INTERFACESv6=""
|
修改 dhcp 設置
1
| nano /etc/dhcp/dhcpd.conf
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
| option domain-name-servers YOUR_DNS_SERVER; #配置 DNS subnet 192.168.99.0 netmask 255.255.255.0 { # 切專給 vmbr2 的網段 range 192.168.99.200 192.168.99.240; option subnet-mask 255.255.255.0; option routers 192.168.99.1; option netbios-name-servers 192.168.99.1; option netbios-node-type 8; get-lease-hostnames true; use-host-decl-names true; default-lease-time 600; max-lease-time 7200; interface bond0;#綁定 bond0 }
|
重新啟動 dhcp networking
1 2
| systemctl restart isc-dhcp-server systemctl restart networking
|
大功告成,客機可以用 vmbr2 來使用有 bond0 的網路了