Konfigurace sítě u Debianu a openvswitch

Přihlášení | Registrace

napište » Zprávičky

Pingora 0.2.0

včera 18:22 | Nová verze

Byla vydána verze 0.2.0 v Rustu napsaného frameworku Pingora pro vytváření rychlých, spolehlivých a programovatelných síťových systémů. Společnost Cloudflare jej letos v únoru uvolnila pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 0

xrdp 0.10.0

10.5. 19:11 | Nová verze

Open source RDP (Remote Desktop Protocol) server xrdp (Wikipedie) byl vydán ve verzi 0.10.0. Z novinek je vypíchnuta podpora GFX (Graphic Pipeline Extension). Nová větev řeší také několik bezpečnostních chyb.

Ladislav Hagara | Komentářů: 7

Rocky Linux 9.4

10.5. 04:11 | Nová verze

Rocky Linux byl vydán v nové stabilní verzi 9.4. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Dellu byla odcizena databáze zákazníků

9.5. 22:22 | Bezpečnostní upozornění

Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].

Ladislav Hagara | Komentářů: 19

Kdy Zed na Linuxu?

9.5. 21:11 | Zajímavý článek

V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.

Ladislav Hagara | Komentářů: 32

Maker Faire Prague

9.5. 14:33 | Pozvánky

O víkendu 11. a 12. května lze navštívit Maker Faire Prague, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

Ladislav Hagara | Komentářů: 0

Fedora Asahi Remix 40

8.5. 21:55 | Nová verze

Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.

Ladislav Hagara | Komentářů: 20

Raspberry Pi Connect

8.5. 20:22 | IT novinky

Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.

Ladislav Hagara | Komentářů: 7

Trinity Desktop Environment (TDE) R14.1.2

8.5. 12:55 | Nová verze

Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

JZD | Komentářů: 0

Google Store již také v Česku

7.5. 18:55 | IT novinky

Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).

Ladislav Hagara | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (64%)

Jsem člověk. (7%)

Opravdu jsem člověk! (13%)

Jsem něco jiného. (15%)

Celkem 163 hlasů

Komentářů: 11, poslední 10.5. 18:00

Rozcestník

AbcLinuxu

HDmag.cz

Aleš Kapica - kenyho_stesky

Aktuální zápisy

? Archív

? Navigace

Nej blogů na AbcLinuxu

Nejčtenější za poslední měsíc

Nejkomentovanější za poslední měsíc

AbcLinuxu:/ Blogy / kenyho_stesky / Za vším hledej Linux / Konfigurace sítě u Debianu a openvswitch

Štítky: bridge, cat, Internet, konfigurace, mac, manuál, Mate, NAS, nastavení, port, QoS, sítě, status, systemd, tag, VLAN, volby

Konfigurace sítě u Debianu a openvswitch

21.1.2015 22:11 | Přečteno: 1388× | Za vším hledej Linux | Výběrový blog | poslední úprava: 22.1.2015 09:05

V blogpostu Jak skamarádit openvswitch a systemd jsem uvedl ukázkový příklad konfigurace virtuálního portu switche se zapojeným síťovým rozhraním eth0. Tento zápis rozšiřuje téma o volby nezbytné pro správné nastavení VLAN.

Na síťové rozhraní eth0 je přiveden trunk, ze kterého se na portech bridge využijí pouze vybrané vlan - 5, 19 a 212.

Pro předání volby "trunks" se seznamem vybraných vlan na portu se použije parametr ovs_options

Tímto parametrem lze nastavovat také příslušné tagy u jednotlivých portů. Stejnojmenný interní port bridge main na kterém má viset IP adresa stroje se automaticky přidá ihned po založení bridge. Proto je třeba pro nastavení tagu příslušné vlan, využít parametru ovs_extra, který provede nastavení tagu příslušného portu ihned po jeho zavedení.

root@stroj:~# cat /etc/network/interfaces
allow-ovs main
iface main inet static
    address 10.0.0.214
    gateway 255.255.255.0
    netmask 255.255.255.0
    ovs_type OVSBridge
    ovs_ports eth0
    ovs_extra set port ${IFACE} tag=5

allow-main eth0
iface eth0 inet manual
    ovs_bridge main
    ovs_type OVSPort
    ovs_options trunks=5,19,212

Pozor! Pokud máte nastaveno více bridgů pro různá rozhraní, dávejte zvýšený pozor na správné nastavení závislostí portů a bridgů v konfiguraci. Obzvláště pokud modifikujete stejnou konfiguraci na více strojích.

A nyní již lze přikročit k vlastnímu nahození síťového rozhraní main s IP adresou 10.0.0.214

root@stroj:~# ovs-vsctl show
67279f1f-42c7-4f32-91aa-0946e7e8ee48
    ovs_version: "2.3.0"
root@stroj:~# ifup main
root@stroj:~# ovs-vsctl show
67279f1f-42c7-4f32-91aa-0946e7e8ee48
    Bridge main
        Port main
            tag: 5
            Interface main
                type: internal
        Port "eth0"
            trunks: [5, 19, 212]
            Interface "eth0"
    ovs_version: "2.3.0"

Podobným způsobem lze řešit i nastavení dalších voleb. Pro výpis aktuálních parametrů je k dispozici příkaz ovs-vsctl list, kterému se jako parametr předává klíčové slovo bridge, port nebo interface, případně upřesněné jménem toho co nás zajímá. Viz ukázkový výpis interního portu bridge main z výše uvedeného příkladu:

root@stroj:~# ovs-vsctl list port main
_uuid               : 7c1bf44b-4e50-4b2b-a66f-18fc5c69e5e4
bond_downdelay      : 0
bond_fake_iface     : false
bond_mode           : []
bond_updelay        : 0
external_ids        : {}
fake_bridge         : false
interfaces          : [18c87c4b-38a0-46bf-871a-8e4ead9b946f]
lacp                : []
mac                 : []
name                : main
other_config        : {}
qos                 : []
statistics          : {}
status              : {}
tag                 : 5
trunks              : []
vlan_mode           : []