我们的生产服务器有4个网卡,两个链接2个链接。 外部networking:bond0:eth0启动运行,eth1启动备份内部networking:bond1:启动并运行eth2,eth3主动备份 我们同时遇到了eth0和eth2的失败: Mar 3 10:38:16 localhost kernel: [93739227.917537] tg3 0000:02:00.0 eth0: 0x000068b0: 0xe0011514, 0x00000000, 0x00000000, 0x00000000 Mar 3 10:38:16 localhost kernel: [93739227.930035] tg3 0000:02:00.0 eth0: 0x000068e0: 0x00000000, 0x00000000, 0x00000000, 0x0001c2cc Mar 3 10:38:16 localhost kernel: [93739227.942529] tg3 0000:02:00.0 eth0: 0x000068f0: 0x00ff000e, 0x00ff0000, 0x00000000, 0x04444444 … Mar 3 10:38:17 localhost kernel: [93739228.141585] tg3 0000:02:00.0 eth0: […]
我有一个Ubuntu的14.04 LTS服务器3 nic,3外部ip从3不同的子网与3不同的网关。 我已经安装了libvirt KVM和两个Windows 7 64位客户机。 eth0(1.1.1.1与网关1.1.1.254)是Ubuntu主机(和一个tun0 OpenVPN)。 br1-eth1(2.2.2.2带网关2.2.2.254)是Win7-1 guest和 br2-eth2(3.3.3.3与网关3.3.3.254)是Win7-2 guest。 的/ etc /networking/接口 auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 1.1.1.1 netmask 255.255.255.0 gateway 1.1.1.254 dns-nameservers 8.8.4.4 8.8.8.8 auto br1 iface br1 inet manual bridge_ports eth1 bridge_fd 0 bridge_hello 2 bridge_maxage 12 bridge_stp off auto br2 […]
注意: 我仍然无法使这个configuration工作,但只要我想出来就会发布我的解决scheme。 我正在设置一个Ubuntu主机服务器(16.04),其上运行着许多KVM。 主机服务器有4个物理网卡,它们成对连接以访问面向公众的networking和专用networking。 主机具有分配给它的主公有子网(只有一个可用的外部IP)和主私有子网(具有一个可用的内部IP)。 此外,我还获得了另外两个8个IP子网,其中一个是公有的,另一个是私有的,用于这台主机上的虚拟机。 例如这里是我的IP布局: 主持人: 公共主要网段:200.0.0.72/29 – 可用公开IP:200.0.0.75 私有主要子网:10.0.0.128/26 – 可用私有IP:10.0.0.138 对于VMS 公共便携式子网:200.0.1.240/29,5可用公用IP 私人便携子网:10.0.1.216/29,5可用的私人IP 我有很多麻烦让主机有一个单独的子网从我的网桥接口的虚拟机。 当我有指定的网桥时,似乎我不能让主机正确地连接到networking,而只有在绑定接口上的主机区域没有指定networking时,网桥才能工作。 我的接口文件如下。 你在这里看到的是我所期望的结果,而实际上并不工作。 我已经能够通过评论不同的部分和重新启动networking来获得作品。 我还从ISP的每条指令中添加了路由命令(路由添加),但是他们还没有能够帮助桥接方面和虚拟机。 ############################################ #For more information, see interfaces(5). ############################################ ##Loopback auto lo iface lo inet loopback ## Setup bond0 interface – INTERNAL CONNECTIONS auto bond0 iface bond0 inet static bond-lacp-rate 1 #pre-up /sbin/ethtool -s […]
我在CentOS 7主机上运行KVM。 主机通过一个网卡连接到一个非标记端口,PVID设置为VLAN 100.我已经在主机上build立了VLANnetworking连接。 我相信这些networking的设置方式与“在VLAN中添加VLAN – 通常的访客访问模式”一节中介绍的相同。 也就是说,我为networking上的每个VLAN都有一个子接口+网桥,包括与主机相同的VLAN。 (所以100,200,300等)当在与主机不同的VLAN上创build客户机时,一切正常:客户机通过DHCP等获得来自路由器的IP。 但是,当我尝试创build一个与主机位于同一个VLAN的guest虚拟机时(使用br100,其接口为eth0.100,类推),它无法从路由器获取IP地址。 我不明白这是为什么。 我尝试了在这里添加一个ebtables规则到路由表的build议。 它没有工作,但我不知道是否应该这样做。 任何人都可以解决这个问题,并解释为什么与主机在同一个VLAN的访客不能得到一个IP地址,和/或build议一个ebtables规则是否是解决这个问题的正确方法?
我正在build立一个网状networking。 所有的节点都有一个“AP级”的路由器/ AP(我们称之为将其与“MESH级”路由器/ AP区别开来),它负责通过传统的WiFinetworking处理客户端连接,并且它们都具有相同的configuration。 他们都创build自己的172.16.xxx.yyy子网及其DHCP分配地址到172.16.1.1到172.16.255.254的客户端[这是可以接受的权利?]。 openwrt负责基于客户端的MAC地址对IP进行随机化处理,从而在整个子网上平均分配客户端IP。 现在 – 在物理上靠近的节点上 – 如果一个wifi客户端漫游(意味着在切换到另一个节点之前没有完全失去与另一个节点的连接)到一个新的节点,它不会请求新的DHCP租约,而是继续旧节点上使用的旧地址,而不检查新节点是否已将该IP分配给其他设备。 集中的DHCP服务器在这里不是一个选项。 这是一个问题: 由于我们的DHCP池包含多个IP地址,并且不会有超过30个设备同时连接到单个节点,所以在避免IP冲突方面,这种设置有多安全? 这是我的逻辑: 如果我正确理解DHCPdynamic性,那么多年后,一个节点将看到一个IP冲突[因为MAC地址将转换为相同的IP] [假设另一个设备获取我手机的IP,而我的手机没有连接到该节点] 案例1 ]我的电话从头重新连接到同一个节点[ 不从另一个AP漫游],并获得另一个IP – > 没有问题 情况2 ]我的电话同时连接到networking上的另一个节点 – > 没问题 案例3 ]我的电话同时连接到networking上的另一个节点,获得其通常的IP [因为所有节点都用相同的algorithm计算IP,至less我假设是这种情况]恰好在第一个节点附近[不是可能],然后漫游到第一个节点 – > 冲突 情况3发生的可能性:为了发生冲突并导致实际冲突,两台设备必须同时连接在同一个节点上。 任何其他情况下都不会产生问题,因为时间位移或空间位移为我们处理这个问题。 假设不超过30个客户端将同时连接到同一个节点。 现在,由于所有的IP都是不同的,因为他们的IP不会是随机的,但是DHCP服务器会注意到不会有任何两个设备共享相同的IP,这不是一个生日悖论的情况,因为这30个IP不会是无关的事件。 因此,漫游电话的IP将与现有电话相冲突,发生概率为0.003%,或在33k +漫游事件中有1个电话,将有30万个案例出现。 这是逻辑和这个math是否正确或我不考虑一些主要因素在这里玩? 10.xxx.yyy.zzz子网在这里不是一个选项,因为它们被网状层使用,我们不希望客户共享那个子网。 非常感谢您的回答,并且非常抱歉,但这对我们来说是非常重要的。
我用一台主机(我的电脑)和两台虚拟机configuration了一个networking。 我现在不想使用libvirt将vm连接到主机,所以我手动创build了桥接和两个tap接口。 这是configuration: vm1 / etc / network / interfaces: auto lo iface lo inet loopback auto enp0s2 iface enp0s2 inet static address 192.168.50.3 netmask 255.255.255.0 dns-nameservers 8.8.8.8 up ip route add default via 192.168.50.1 dev enp0s2 另一个vm2也一样: auto lo iface lo inet loopback auto enp0s2 iface enp0s2 inet static address 192.168.50.2 netmask 255.255.255.0 dns-nameservers […]
你好,感谢大家提前! 我和我的团队一直困扰着我们用于科学研究的集群的稳定性。 我们有很多科学和软件工程经验,但是运行集群的经验不是太多。 我会尽量简短。 我们运行一个HPC集群,每个集群有10台机器,每台机器配有4到8个用于科学计算的NVIDIA GeForce 1080 GTX GPU。 这些机器本身是Supermicro GPU SuperServers(我们有几个不同的型号)。 每个主板都有两个通用网卡,其中只有一个连接到我们的networking。 此外,这些机器还具有一个独立的pipe理(IPMI)NIC,这些NIC也连接到同一个networking。 注意:所有的NIC都连接到同一个子网。 该networking由一个Meraki MX84路由器运行,一个24端口Netgear路由器位于路由器和机器之间。 还有两个特殊的机器; 一个运行MAAS,这是我们用来pipe理群集。 另一个是RAID控制器和几个TB的RAID5arrays。 所有机器都通过NFS连接到本机。 所有的机器都运行Ubuntu Server 16.04 这些机器位于离我们办公室大约一个小时的托pipe中心。 我们有两种连接这些机器的方法:1)将一个VPN插入Meraki提供的networking中,2)通过一个反向隧道将ssh连接到另一台我们在云中运行的机器上。 在正常情况下,我们在GPU机器上运行CPU和GPU密集型作业,这些作业从NFS安装的RAIDarrays中加载必要的数据。 问题是:系统不稳定! 在所有事情发生之前,我们无法从这些机器中获得超过几天的运行时间。 这是地狱的症状: 大多数机器不能连接到(既不是SSH也不是VPN)。 无法访问的机器也无法通过IPMI访问 有些机器可以连接到,但提供一个非常慢的shell(我的意思是你可以键入命令,但键盘和响应之间存在明显的延迟;感觉非常像networking问题) 我们可以看到的那些机器似乎已经打破了出站互联网连接。 具体而言, ping google.com导致DNSparsing问题: unknown host google.com 软重启机器是不够的; 为了恢复function,我们必须通过远程PDU重新上电。 我们的调查显示,我们根本无法进入的机器实际上还活着; 这是一个networking问题,阻止我们访问他们。 在post的底部是一个日志,我从一个“死”机器重新启动后拉。 您所看到的是正常的DHCP活动,直到凌晨3:00左右才会发生,此时DHCPDISCOVER广播启动失败。 当然,在这一点上,ssh隧道(使用autossh运行)开始失败。 我原来的理论是,罪魁祸首是MAAS,因为我们使用的是DHCP服务器,而不是由Meraki路由器提供的。 为了testing这个理论,我重新安装了MAAS,这次使用了Meraki的DHCP服务,而不是MAAS。 两天之后,系统以标准方式失败,所以我认为我排除了MAAS(至less就DHCP而言)。 我们队中的一些人有一个直觉,认为是NFS。 这个理论就像NFS失败,然后一切都变得怪异。 我们知道当NFS死亡时,客户机文件系统很难恢复,但不清楚这将如何影响networking。 在这个问题上的任何帮助将是伟大的。 就像我说的; […]
我们想把我们的networking升级到10Gbits。 在eBay上,您可以find许多具有10Gbit / s能力的HP Mellanox connectX-2 SFP +卡。 我们希望将其中一台服务器连接到HPE OfficeConnect 1950交换机,该交换机也支持SFP + 10Gbit / s。 现在我了解到,您必须确保SFP +设备相互兼容,但是我没有find有关该设备的任何信息。 你知道他们是否兼容,或者我可以在哪里find这些信息? 或者一般的HPE设备是否兼容?
目标:允许VPN客户端与服务器通信(udp)。 build立: 客户端必须仅被重新签名一个公共IP ,因为我们正在通过防火墙将不会打开多个目的ip:port 服务器端必须高度可用,所以我们至less要有两台VPN服务器 服务器端必须负载均衡 我们将有一个防火墙作为互联网LAN网关 这是一个模式: 我们目前对pritunl感兴趣,但现在我们还没有成功只有一个远程IP。 使用OpenVPN(由pritunl btw使用)似乎添加几个远程IP和使用remote-random是最接近的解决scheme。 还有什么想法?
我有一个启用SR-IOV的debian,它暴露了128个audionetworking接口。 我想configuration所有这些VF与MTU = 9000和其他一些选项,但不希望在/ etc / network / interface文件中复制同一configuration行127次。 有没有任何编程方式来做循环或类似的configuration? 我在/etc/network/interface.d中find了一个config目录,但是不知道如何完成它? 任何意见表示赞赏。