시스템화된 네트워크 VLAN 구성

tag-icon tag-icon debian networking systemd-networkd
시스템화된 네트워크 VLAN 구성

Debian 9에서 systemd networkd를 사용하여 다음을 설정하려고 합니다.

  • 인터페이스 eth0 DHCP 서버의 IP 주소
  • eth0의 인터페이스 vlan5 vlan id 5, 고정 IP 주소: 172.16.0.1

구성은 다음과 같습니다.

/etc/systemd/network/20-wired.network

[Match]
Name=eth0

[Network]
DHCP=ipv4
VLAN=vlan5

/etc/systemd/network/vlan5.netdev

[NetDev]
Name=vlan5
Kind=vlan

[VLAN]
Id=5

/etc/systemd/network/vlan5.network

[Match]
Name=vlan5

[Network]
DHCP=no
Address=172.16.0.1/24

내가 실행할 때 ip addr show:

4: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 78:a5:04:f1:12:46 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.31/24 brd 192.168.1.255 scope global dynamic eth0
       valid_lft 2854sec preferred_lft 2854sec
    inet 192.168.1.85/24 brd 192.168.1.255 scope global secondary eth0
       valid_lft forever preferred_lft forever
    inet6 2a02:a03f:8584:e200:7aa5:4ff:fef1:1246/64 scope global deprecated mngtmpaddr noprefixroute dynamic
       valid_lft 56463sec preferred_lft 0sec
    inet6 fe80::7aa5:4ff:fef1:1246/64 scope link
       valid_lft forever preferred_lft forever
5: vlan5@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 78:a5:04:f1:12:46 brd ff:ff:ff:ff:ff:ff
    inet 172.16.0.1/24 brd 172.16.0.255 scope global vlan5
       valid_lft forever preferred_lft forever
    inet 169.254.243.53/16 brd 169.254.255.255 scope global vlan5
       valid_lft forever preferred_lft forever
    inet6 fe80::7aa5:4ff:fef1:1246/64 scope link
       valid_lft forever preferred_lft forever

이는 eth0이 어떤 이유로든 192.168.1.31 및 192.168.1.85라는 2개의 IP 주소를 가지고 있지만 적어도 작동한다는 것을 확인합니다.

Vlan5에는 172.16.0.1/24 및 169.254.243.53/16의 2개 IP 주소도 있습니다. IP 172.16.0.15를 사용하여 이 VLAN의 호스트에 연결하면 172.16.0.1에 액세스할 수 없습니다.

IP 169.254.243.55로 호스트에 연결하면 169.254.243.53을 통해 호스트에 액세스할 수 있으므로 VLAN이 최소한 유효한 것처럼 보입니다.

그런데 이 169.254.243.53 주소가 vlan5 인터페이스에 추가되는 이유와 172.16.0.1에 액세스할 수 없는 이유를 이해할 수 없습니다. 어떤 아이디어가 있나요?

답변1

물론 나는 당신에 대해 모른다정밀한하지만 여기서는 두 가지 일이 일어나고 있다고 생각합니다. 내 설정은 서브넷 192.168.1.0/24가 있는 기본(태그가 지정되지 않은) VLAN과 서브넷 192.168.2.0/24가 있는 동일한 인터페이스에서 실행되는 VLAN20이 있다는 점에서 귀하의 설정과 유사합니다.

먼저 169.254.243.53 주소는 자동으로 할당된 링크-로컬 주소입니다. LinkLocalAddressing=no다음과 같이 내 장치에서 이 기능을 비활성화했습니다 .

# cat eth0.network 
[Match]
Name=eth0

[Link]
RequiredForOnline=yes

[Network]
Address=192.168.1.14/24
Gateway=192.168.1.1
DHCP=no
DNS=192.168.1.7
NTP=192.168.1.7
LLDP=yes
EmitLLDP=yes
LinkLocalAddressing=no
VLAN=vlan20

그래요아니요ip route인터페이스를 구성하기 위해 이 장치에서 DHCP가 사용 되므로 DNS, NTP 및 기본 게이트웨이와 같은 항목을 구성해야 합니다.둘 다장비?

관련 정보