####高級網絡控制###
1.鏈路聚合:bond接口和team接口
實驗前提:
打開networkmanager 才能使用nmcli
systemctl status NetworkManager ##查看網絡記錄服務是否開啟,如沒開啟則需先開啟服務
先增加到兩個網卡,真機輸入virt-manager ——> add ——> net ——> vir
bond:
注意:該環境需要至少兩塊網卡,請添加網卡后實驗!
bond 兩塊網卡 team 八塊網卡 沒有網卡,虛擬接口用不了
bonding內核模塊合成為通道綁定接口的特殊網絡接口將多個網絡接口綁定到一個通道
以太網綁定模式:
模式0(平衡輪循)-輪循策略,所有接口都采用輪循方式在所有Slave中傳輸封包;任何Slave都可以接收
模式1(主動備份)—容錯。一次只能使用一個Slave接口,但是如果該接口出現故障,另一個Slave將接替它
(1)建立:(建立之前刪除eth0和eth1)
systemctl start NetworkManager
nmcli connection add con-name bond0 ifname bond0 type bond mode active-backup ip4 172.25.254.110/24 ##建立鏈路聚合bond0
watch -n 1 "cat /proc/net/bonding/bond0" ##監控
nmcli connection add con-name eth0 ifname eth0 type bond-slave master bond0 ##建立eth0
nmcli connection add con-name eth1 ifname eth1 type bond-slave master bond0 ##建立eth1
(2)測試:
ping 172.25.254.110 ##可以ping通
在shell里面輸入命令:ifconfig eth0 down
網絡依舊能夠ping通,只不過工作的就是eth1
(3)刪除網卡及bond接口
nmcli connection delete bond0
nmcli connection delete eth0
nmcli connection delete eth1
ifconfig
(4)查看bond接口工作:
cat /proc/net/bonding/bond0
此時網卡eth0工作,當eth0出現問題,eth1馬上接續工作
注意:
mode網卡陣列類型
bond-slave ##實現網卡陣列服務
master ##指定接口 bond0
active-backup ##主備式,一個網卡工作,剩下的網卡備用,當工作的網卡down掉了,備用的網卡立刻就會工作,備份立刻轉換為主設備
team:
(1)建立:(建立之前刪除eth0和eth1)
nmcli connection add con-name team0 ifname team0 type team config '{"runner":{"name":"activebackup"}}' ip4 172.25.254.110/24
nmcli connection add con-name eth0 ifname eth0 type team-slave master team0
nmcli connection add con-name eth1 ifname eth1 type team-slave master team0
runner:team ##接口工作模式
activebackup ##主備式,一個網卡工作,另一網卡備用
roundrobin ##平衡輪詢式,誰閑着誰做
broadcast ##廣播容錯
loadbalance ##負載均衡
(2)測試:
ping 172.25.254.110 ##可以ping通
在shell里面輸入命令:ifconfig eth0 down
網絡依舊能夠ping通,只不過工作的就是eth1
(3)刪除:
nmcli connection delete team0
nmcli connection delete eth0
nmcli connection delete eth1
ifconfig
(4)查看team接口工作:teamdctl team0 stat
注意:bond和team接口,添加網卡后,網絡通暢;實驗環境為主備式,一塊網卡出現異常,另一塊網卡馬上工作,並且網絡服務不會停止
2.網橋:
cd /etc/sysconfig/network-scripts/
mkdir /backup
mv ifcfg-br0 ifcfg-enp0s25 /backup ##備份網絡配置文件
^ ^
橋接配置文件 真機網卡配置文件
自己搭建網橋(自己安裝的系統沒有br0):
文件的方式(永久):
沒有編輯新的主機ip和網橋的配置文件時,ping 172.25.254.110時,顯示連接不上
(1)cd /etc/sysconfig/network-scripts/
vim ifcfg-westos(真機網卡配置文件)
BOOTPROTO=none ##網卡工作模式(none靜態)(dchp動態)
DEVICE=westos ##網卡設備名稱
ONBOOT=yes ##網絡服務啟動時自動激活
BRIDGE=br0 ##橋接接口br0
注意:重起網絡:查看虛擬機安裝界面,沒有橋接接口
注意:此時建立虛擬機,從virbr0接口進入,經過br0地址轉換
(2)vim ifcfg=br0(橋接配置文件)
DEVICE=br0 ##接口使用設備
TYPE=Bridge ##接口類型,橋接(默認ethernet)
BOOTPROTO=none ##網卡工作模式(none靜態)(dchp動態)
ONBOOT=yes
IPADDR=172.25.254.10 ##IP地址
PREFIX=24 ##子網掩碼
systemctl restart network
注意:重啟網絡,查看虛擬機安裝界面,存在橋接接口
注意:當橋接接口添加網卡后,網絡通暢,否則網絡不通
注意:每次刪除建立ifcfg文件重啟服務以后,都要先設置一下虛擬機的ip,否則我有好幾次發現我文件什么都編輯完成了,但是總是ping不通,因為沒有ip
查看:brctl show
3.brctl的應用
brctl addr br0 ##建立橋接接口
ifconfig ##可以查看到橋接接口
ifconfig br0 172.25.254.110/24
ifconfig br0 ##臨時的
ping 172.25.254.110
brctl show
brctl delbr br0
橋接用於和虛擬機連接,當刪除了網橋的時候,重新添加網卡的時候就沒有橋接這一個選項,不用橋接接口的只能用nat