为一个网卡配置一个vlan比较容易,设置两个vlan就麻烦了。
涉及路由过滤,不修改内核可能会不通。

举一个更复杂的例子

有2个网卡4个网口,命名分别为:p1p1 p1p2 p2p1 p2p2
p1p1和p2p1做bond0
p1p2和p2p2做bond1
bond0上有vlan 20 1101 1102
bond1上有vlan 1001
配置如下:

bond0:

  1. # cat ifcfg-p1p1
  2. TYPE=Ethernet
  3. PROXY_METHOD=none
  4. BROWSER_ONLY=no
  5. BOOTPROTO=none
  6. NAME=p1p1
  7. UUID=b796742a-aa84-488b-b9c9-74ca9e0e4ebf
  8. DEVICE=p1p1
  9. MASTER=bond0
  10. SLAVE=yes
  11. ONBOOT=yes
  13. [root@gerrit-mirror network-scripts]# cat ifcfg-p2p1
  14. TYPE=Ethernet
  15. PROXY_METHOD=none
  16. BROWSER_ONLY=no
  17. BOOTPROTO=none
  18. NAME=p2p1
  19. UUID=6e923643-967b-46bc-bc36-7b894354a1fe
  20. DEVICE=p2p1
  21. MASTER=bond0
  22. SLAVE=yes
  23. ONBOOT=yes
  25. # cat ifcfg-bond0
  26. DEVICE=bond0
  27. BOOTPROTO=static
  28. USERCTL=no
  29. ONBOOT=yes
  30. TYPE=Bond
  31. BONDING_MASTER=yes
  32. NAME=bond0
  33. BONDING_OPTS="mode=4 miimon=100"
  35. # cat ifcfg-bond0.20
  36. DEVICE=bond0.20
  37. TYPE=vlan
  38. NAME=bond0.20
  39. IPADDR=192.168.32.12
  40. NETMASK=255.255.255.0
  41. DNS1=202.96.128.86
  42. #BROADCAST=10.104.101.255
  43. ONBOOT=yes
  44. REORDER_HDR=yes
  45. GVRP=no
  46. MVRP=no
  47. BOOTPROTO=none
  48. USERCTL=no
  49. VLAN=yes
  50. VLAN_ID=20
  52. # cat ifcfg-bond0.1101
  53. DEVICE=bond0.1101
  54. TYPE=vlan
  55. NAME=bond0.1101
  56. IPADDR=192.168.51.12
  57. NETMASK=255.255.255.0
  58. DNS1=202.96.128.86
  59. ONBOOT=yes
  60. REORDER_HDR=yes
  61. GVRP=no
  62. MVRP=no
  63. BOOTPROTO=none
  64. USERCTL=no
  65. VLAN=yes
  66. VLAN_ID=1101
  68. # cat ifcfg-bond0.1102
  69. DEVICE=bond0.1102
  70. TYPE=vlan
  71. NAME=bond0.1102
  72. IPADDR=192.168.52.12
  73. NETMASK=255.255.255.0
  74. DNS1=202.96.128.86
  75. ONBOOT=yes
  76. REORDER_HDR=yes
  77. GVRP=no
  78. MVRP=no
  79. BOOTPROTO=none
  80. USERCTL=no
  81. VLAN=yes
  82. VLAN_ID=1102

bond1

  1. # cat ifcfg-p1p2
  2. TYPE=Ethernet
  3. PROXY_METHOD=none
  4. BROWSER_ONLY=no
  5. BOOTPROTO=none
  6. NAME=p1p2
  7. UUID=573ae805-c524-4fe8-90ad-a62bcf811c75
  8. DEVICE=p1p2
  9. ONBOOT=yes
  10. MASTER=bond1
  11. SLAVE=yes
  14. # cat ifcfg-p2p2
  15. TYPE=Ethernet
  16. PROXY_METHOD=none
  17. BROWSER_ONLY=no
  18. BOOTPROTO=none
  19. NAME=p2p2
  20. UUID=1050382b-5e55-4651-8ee4-f21307ad933d
  21. DEVICE=p2p2
  22. MASTER=bond1
  23. SLAVE=yes
  24. ONBOOT=yes
  27. # cat ifcfg-bond1
  28. DEVICE=bond1
  29. BOOTPROTO=static
  30. USERCTL=no
  31. ONBOOT=yes
  32. TYPE=Bond
  33. BONDING_MASTER=yes
  34. NAME=bond1
  35. BONDING_OPTS="mode=4 miimon=100"
  38. # cat ifcfg-bond1.1001 
  39. DEVICE=bond1.1001
  40. PHYSDEV=bond1
  41. TYPE=vlan
  42. NAME=bond1.1001
  43. BONDING_MASTER=yes
  44. IPADDR=172.29.1.12
  45. NETMASK=255.255.255.0
  46. GATEWAY=172.29.1.1
  47. DNS1=202.96.128.86
  48. DEFROUTE=yes
  49. #BROADCAST=10.104.101.255
  50. ONBOOT=yes
  51. BOOTPROTO=none
  52. USERCTL=no
  53. BONDING_OPTS="mode=4 miimon=100"
  54. #BONDING_OPTS="mode=802.3ad miimon=100 lacp_rate=fast"
  55. VLAN=yes
  56. VLAN_ID=1001

修改network的启动脚本:

在/etc/init.d/network 的start)的最后,加入:
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/bond0.20/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/bond1.1001/rp_filter

rp_filter是reverse path,会与FIB(转发信息表)比较,回程路由是否最优,如果不是就丢弃。对于多网卡,如果访问ip地址1,但实际走ip地址2的路由就会被丢弃。改成0值后,就不再校验。
在rc.local加只是启动有效,网络重启就无效了。
而且无法写在/etc/sysctl.conf 因为bond0.20这种写法,sysctl会认为.是一个子路径,转成bond0/20的,而找不到文件。