# PVE 實踐雙網卡 鏈路聚合 bond


# 前言

伺服器中使用多網卡除有助於往速提升之外,另一個重要的意義是提高設備的高可用性,因此在網通設備之中也可以使用類似備援往] 卡的方式進行建造。


# 必要條件

準備兩張以上網卡


# 實作環節


# 查看網通設備並且註冊到 PVE

1
ip a # 查看網通設備

image

我們發現這台設備有 3 張乙太網卡 enp6s0 enp7s0 enp8s0
本篇將使用 6 與 7 進行

1
nano /etc/network/interfaces # 修改網通設備描述

image

確保網通設備都有出現在文件之中 沒有可以手動設定


# 建置 Bond

一樣更改網通設備的設定

1
nano /etc/network/interfaces # 修改網通設備描述

新增 bond0

1
2
3
4
5
auto bond0
iface bond0 inet manual
bond-slaves enp6s0 enp7s0 # 對應設備
bond-miimon 100 # 監控間隔
bond-mode balance-rr # 模式 可以配置鏈路聚合

# 橋接 bond0 給予客機使用

建立虛擬網橋與 bond0 橋接

1
2
3
4
5
auto vmbr3
iface vmbr3 inet dhcp
bridge-ports bond0
bridge-stp off
bridge-fd 0

# 延伸應用 使用 bond0 再進行 VLAN 切分與 DHCP 分配 IP

建立一個限制於 VLAN 網段的虛擬網橋並且在開機使用 NAT 記錄到 VMBR 的 ARP

1
2
3
4
5
6
7
8
9
10
11
auto vmbr2
iface vmbr2 inet static
address 192.168.99.1/24 # 發的網段
bridge-ports none # 不綁網通設備
bridge-stp off
bridge-fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward # NAT
post-up echo 1 > /proc/sys/net/ipv4/conf/vmbr2/proxy_arp # ARP
post-up iptables -t nat -A POSTROUTING -s 192.168.99.0/24 -j MASQUERADE # NAT 規則
post-down iptables -t nat -D POSTROUTING -s 192.168.99.0/24 -j MASQUERADE # 刪除 NAT 規則


# 配置 DHCP

你要先安裝 isc-dhcp-server

1
apt install isc-dhcp-server

修改 isc-dhcp-server 設置

1
nano /etc/default/isc-dhcp-server
1
2
INTERFACESv4="vmbr1 vmbr2" # 要發 IP 的經過網橋 VMBR2 要註冊上去
INTERFACESv6=""

修改 dhcp 設置

1
nano /etc/dhcp/dhcpd.conf
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
option domain-name-servers YOUR_DNS_SERVER; #配置 DNS
subnet 192.168.99.0 netmask 255.255.255.0 { # 切專給 vmbr2 的網段
range 192.168.99.200 192.168.99.240;
option subnet-mask 255.255.255.0;
option routers 192.168.99.1;
option netbios-name-servers 192.168.99.1;
option netbios-node-type 8;
get-lease-hostnames true;
use-host-decl-names true;
default-lease-time 600;
max-lease-time 7200;
interface bond0;#綁定 bond0
}


重新啟動 dhcp networking

1
2
systemctl restart isc-dhcp-server
systemctl restart networking

大功告成,客機可以用 vmbr2 來使用有 bond0 的網路了

更新於