logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 06-01-2021 21:38:06

lolo100090
Membre
Inscription : 06-01-2021

ajouter un bridge (pont) sur un bonding (agrégat d'interface)

Hello,

Je suis sous Debian 10. Je mets en place un nouveau Host -KVM avec virtmanager.
Je souhaite faire un bond (avec 3 interfaces) sur lequel je mettais plusieurs bridges. Chaque bridge aura un accès à un VLAN (le bond arrive sur des ports trunk) et dans ce bridge je fais pointer une interface réseau d'une machine virtuelle.
Je ne suis pas novice. J'ai réussi à faire le bond en DHCP (sur 3 interfaces) sur mon nouveau Host. Sur mes vielles machines, j'ai fait plusieurs bridges sur une même interface avec des VLAN et interconnexion avec mes VM (bridges faits en graphique et avec networking).
Je souhaite donc fusionner les 2 ....
---schéma

eno1 -|                           -- bridge0 -- VLAN1
                 | -- bond0     -- bridge1 -- VLAN7
eno2 -|                           -- bridge2  -- VLAN3
                                      -- bridge3-- VLAN5
eno3 -|                           -- bridge4 -- VLAN6

Données de base :
L'IP sera donnée par des serveurs dhcp externe (pas d'IP fixe) - J'ai une interface graphique xfce sur mon serveur, je peux le faire soit avec networking ou network-manager ... mais en fait je fais des tests dans tous les sens mais un peu d'aide pourrait me faire gagner du temps wink

Merci de votre aide

Hors ligne

#2 06-01-2021 22:05:53

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : ajouter un bridge (pont) sur un bonding (agrégat d'interface)

J'ignore si tu peux avoir plusieurs bridges qui utilisent la même interface bond0.

Par contre, tu peux faire passer plusieurs vlans par le même bridge.

Hors ligne

#3 06-01-2021 22:55:21

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : ajouter un bridge (pont) sur un bonding (agrégat d'interface)

Avec nmcli : https://access.redhat.com/documentation … tool_nmcli

Avec ces commandes, je suppose que ce sont les paquets qui sortent de l'interface bond qui seront tagués. Ta machine est bien branchée sur un switch qui gère les vlans ?

Dans ces conditions, ton hôte va communiquer avec la vm qui est connectée au même bridge sans avoir à taguer l'interface de la vm et du bridge. Tu peux confirmer ce point ?

Si c'est bien le cas, pour utiliser le même bridge avec toutes tes vm, tu peux aussi créer un vlan dans les vm et sur l'hôte.

Dans une VM:

nmcli connection add type vlan id 1 con-name vlan1 dev eth0


Sur l'hôte :

nmcli connection add type vlan id 1 con-name bridge-vlan1 dev bridge

Dernière modification par Beta-Pictoris (07-01-2021 00:09:13)

Hors ligne

#4 08-01-2021 00:51:07

lolo100090
Membre
Inscription : 06-01-2021

Re : ajouter un bridge (pont) sur un bonding (agrégat d'interface)

Hello,

ben je veux justement faire plusieurs bridge sur un bond ...

Hors ligne

#5 08-01-2021 12:49:42

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : ajouter un bridge (pont) sur un bonding (agrégat d'interface)

Tu veux isoler les communications entre tes vm : c'est pour cela que tu crées plusieurs bridges. C'est ça ?

Hors ligne

#6 08-01-2021 20:58:09

raleur
Membre
Inscription : 03-10-2014

Re : ajouter un bridge (pont) sur un bonding (agrégat d'interface)

Tu veux dire ceci ?

eno1 -|           |-- bridge0 -- VLAN1
      |-- bond0 --|-- bridge1 -- VLAN7
eno2 -|           |-- bridge2 -- VLAN3
      |           |-- bridge3 -- VLAN5
eno3 -|           |-- bridge4 -- VLAN6
 


ou cela ?

eno1 -|           |-- VLAN1 -- bridge0
      |-- bond0 --|-- VLAN7 -- bridge1
eno2 -|           |-- VLAN3 -- bridge2
      |           |-- VLAN5 -- bridge3
eno3 -|           |-- VLAN6 -- bridge4
 


Il vaut mieux montrer que raconter.

Hors ligne

#7 13-01-2021 21:38:35

lolo100090
Membre
Inscription : 06-01-2021

Re : ajouter un bridge (pont) sur un bonding (agrégat d'interface)

Hello,

chaque VM a 2 interfaces chacune car ce sont des proxy (serveur Alcasar pour ceux qui connaissent) et donc oui mes communications sont isolés entre les VM et même entre les 2 interfaces de chaque VM (sinon c'est pas un proxy) ; mais l'aspect réseau des VM n'est pas le souci... Ne nous égarons pas.

ce que je cherche à faire marche sur une interface physique (puisque c'est aujourd'hui le cas) ; 
etho - bridge1 - VLAN2
       - bridge2 - VLAN5     

eth1 - bridge3 - VLAN6
       - bridge4 - VLAN9 

   
mais j'ai un nouveau serveur et donc je veux faire un bond pour utiliser au maximum les ressources de Host ;
C'est pas sur les VM que j'ai besoin d'aide, c'est comment faire un bridge sur un bonding puis déclarer un VLAN dans le bridge.


Pour "raleur", je confirme mon schéma initial ; le 1er donc.

Hors ligne

#8 13-01-2021 22:30:02

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : ajouter un bridge (pont) sur un bonding (agrégat d'interface)

Avec Network-Manager. Je repars du lien que je t'ai donné précédemment : https://access.redhat.com/documentation … tool_nmcli

S'il n'existe pas, tu crées un un profil de type bridge, nommé "bridge1", et associé à un bridge nommé "br1" :

nmcli connection add type bridge con-name bridge1 ifname br1 ipv4.method manual ipv4.addresses 192.0.2.1/24



Tu créés un profil de type bond, nommé "bond0", et ayant comme une interface virtuelle "bond0" :

nmcli connection add type bond con-name bond0 ifname bond0 bond.options "mode=active-backup,miimon=100" ipv4.method disabled ipv6.method ignore



Tu assignes les interfaces physiques à ton interface bond en créant 2 profils nommés "slave1" et "slave2" et qui utilisent respectivement les interfaces physiques "eth0" et "eth1" :

nmcli connection add type ethernet con-name slave1 ifname eth0 master bond0 slave-type bond
nmcli connection add type ethernet con-name slave2 ifname eth1 master bond0 slave-type bond



Tu crées un profil de type vlan nommé "vlan2" ayant comme interface virtuelle "bond0.2"  passant par l'interface "bond0", créée précédemment, et de numéro de vlan 2 :

nmcli connection add type vlan con-name vlan2 ifname bond0.2 dev bond0 id 2


A noter, la directive "ifname bond0.2" est facultative. L'interface va être nommée automatiquement avec son numéro de vlan en suffixe.

Tu assignes l'interface du profil "vlan2" au bridge "br1" :

nmcli connection modify vlan2 master br1 slave-type bridge



Dans la doc RedHat, les 2 dernières commandes sont combinées.


Tu peux ensuite créer, de la même façon, le profil "bridge2" et  le profil "vlan5" sur l'interface "bond0"  , puis assigner l'interface du vlan5 au bridge "br2".

Même chose pour ton bridge3 et 4 et tes vlan 6 et 9.

Tu peux aussi utiliser la commande ip pour faire tout ceci : https://access.redhat.com/documentation … p_commands

Regarde ceci: (Teaming vs Bonding) : https://www.redhat.com/en/blog/if-you-b … ve-teaming

Dernière modification par Beta-Pictoris (13-01-2021 23:39:45)

Hors ligne

#9 16-01-2021 15:38:15

lolo100090
Membre
Inscription : 06-01-2021

Re : ajouter un bridge (pont) sur un bonding (agrégat d'interface)

Hello,

j'avais trouvé cette page sur Teaming ... mais en fait les commandes sont assez peu commentées ...
j'essaie dès que possible ..

Merci

Hors ligne

#10 16-01-2021 17:16:29

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : ajouter un bridge (pont) sur un bonding (agrégat d'interface)

Avec nmcli, Il faut remplacer "bond" par "team" : https://access.redhat.com/documentation … networking

Les options de l'interface team changent aussi. elles doivent être écrites au format json.

Hors ligne

#11 16-01-2021 19:25:37

raleur
Membre
Inscription : 03-10-2014

Re : ajouter un bridge (pont) sur un bonding (agrégat d'interface)

lolo100090 a écrit :

ce que je cherche à faire marche sur une interface physique (puisque c'est aujourd'hui le cas) ; 
etho - bridge1 - VLAN2
       - bridge2 - VLAN5     

eth1 - bridge3 - VLAN6
       - bridge4 - VLAN9

Pour "raleur", je confirme mon schéma initial ; le 1er donc.


Je ne vois pas comment ce schéma est possible. Une interface ne peut pas appartenir à plusieurs ponts, que ce soit une interface physique ethernet ou une interface virtuelle (bonding ou VLAN par exemple).
Par contre une interface peut avoir plusieurs sous-interfaces VLAN appartenant chacune à un pont différent (c'est mon schéma et sauf erreur ce que suggère Beta-Pictoris - chaque pont ne voit que le trafic non taggé d'un seul VLAN), ou encore un pont peut avoir plusieurs sous-interfaces VLAN (le pont voit le traffic taggé de tous les VLAN).

Dernière modification par raleur (16-01-2021 19:26:42)


Il vaut mieux montrer que raconter.

Hors ligne

#12 21-01-2021 01:07:32

lolo100090
Membre
Inscription : 06-01-2021

Re : ajouter un bridge (pont) sur un bonding (agrégat d'interface)

Hello,
désolé pour la latence ; mon serveur surventille et je fais intervenir le SAV IBM ... il semble que celà vienne de la RAM qui discute mal avec l'IMM ...

Pour raleur, je te fais état d'une config existence  donc ça marche déjà ... une interface physique peut gère plusieurs bridges ( et plutôt plusieurs briges peuvent s'appuyer sur la même interface physique)  pour info, dans un bridge il y a une sous interface qui discute avec le VLAN que je lui désigne et une interface qui est reliée à ma VM (cette interface ce crée lors de la config de la VM ...) et c'est l'intérêt de ma question ... on fait une seule interface team (sur 4 interfaces)  et après on fait plusieurs bridge sur cette interface logique ...

Je vais les tests dès que possible ...

Hors ligne

#13 21-01-2021 17:07:07

raleur
Membre
Inscription : 03-10-2014

Re : ajouter un bridge (pont) sur un bonding (agrégat d'interface)

lolo100090 a écrit :

une interface physique peut gère plusieurs bridges ( et plutôt plusieurs briges peuvent s'appuyer sur la même interface physique)


"Gérer", "s'appuyer", ça ne veut rien dire de précis. Une interface ne peut appartenir qu'à un seul pont, point.

lolo100090 a écrit :

dans un bridge il y a une sous interface qui discute avec le VLAN


Si tu veux parler d'une sous-interface VLAN d'une interface physique, ce n'est pas une interface physique. Chaque sous-interface VLAN ne peut appartenir qu'à un seul pont, et l'interface physique n'appartient à aucun pont. Et cela correspond à mon second schéma, pas au tien. Du coup je ne vois pas où est ton problème avec le teaming ou bonding : il suffit de créer les sous-interfaces VLAN à partir de l'interface bonding/teaming au lieu d'une interface physique, c'est tout.


Il vaut mieux montrer que raconter.

Hors ligne

#14 25-01-2021 23:23:01

lolo100090
Membre
Inscription : 06-01-2021

Re : ajouter un bridge (pont) sur un bonding (agrégat d'interface)

Salut Raleur,

Bon manifestement tu ne peux pas m'aider car tu ne me comprends pas .... restons s'en là tous les 2...

Je reprendrais le fils avec ceux qui comprennent mon problème quand j'aurai retrouver mon serveur ... le technicien passe demain...
---
on va me changer ma carte mère lundi prochain..

Dernière modification par lolo100090 (30-01-2021 00:08:39)

Hors ligne

#15 02-03-2021 00:54:26

lolo100090
Membre
Inscription : 06-01-2021

Re : ajouter un bridge (pont) sur un bonding (agrégat d'interface)

Hello,
Bon c'est un peu trop compliqué à mettre en place ... tant pis je reste sur plusieurs bridges par port et je répartis mes bridges ...

Hors ligne

#16 03-04-2021 14:50:21

lolo100090
Membre
Inscription : 06-01-2021

Re : ajouter un bridge (pont) sur un bonding (agrégat d'interface)

Hello,

Bon je reprends mes test et là c'est plus simple j'ai un serveur dédié ...

J'ai crée un bond en mode 4 (semble plus compatible avec les switchs modernes )

[[802.3ad: la norme 802.3ad   //  4  //    La norme 802.3ad permet l’aggrégation des liens, élargissant dynamiquement la bande passante. Les groupes sont créés dynamiquement sur la base d’un paramétrage commun. ]]


nmcli connection add type bond con-name bond0 ifname bond0 bond.options "mode=4,miimon=100" ipv4.method disabled ipv6.method ignore



-
puis ok pour les commandes pour déclarer les interfaces slave

-
mais ensuite pb .... les lignes données ne me permettent pas de continuer et surtout je pense qu'il y a un pb ...

Déjà faut créer le bridge (pont) sur le bond

nmcli connection add type bridge con-name Bridge0 ifname br0


(cette commande manque sans doute d'argument type ipv4.method disabled )

et ensuite il faut rattacher un VLAN dans ce bridge ..... (quelque chose comme)

nmcli connection add type vlan con-name vlan2 ifname br0.2 dev br0 id 2




il faut que je teste des déclinaisons de lignes de commande données ...

Hors ligne

#17 04-04-2021 03:12:18

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : ajouter un bridge (pont) sur un bonding (agrégat d'interface)

lolo100090, tu dois d'abord rattacher ton bond à ton vlan, puis ensuite la vnic de ton vlan à ton bridge.

A noter, on peut utiliser la même interface (où le même bond) avec plusieurs bridges à condition d'associer un vlan différent de l'interface en question à chaque bridge :
https://access.redhat.com/documentation … figuration :
990.png

Mais on peut faire du vlan filtering pour limiter le nombre de bridge ; https://developers.redhat.com/blog/2017 … on-bridge/
bridge_current.png

Dernière modification par Beta-Pictoris (04-04-2021 04:18:52)

Hors ligne

#18 04-04-2021 22:21:19

lolo100090
Membre
Inscription : 06-01-2021

Re : ajouter un bridge (pont) sur un bonding (agrégat d'interface)

Hello,

je cherche à faire le 2ème montage ; celui-là je sais que ca marche ... wink

Hors ligne

#19 04-04-2021 23:24:47

lolo100090
Membre
Inscription : 06-01-2021

Re : ajouter un bridge (pont) sur un bonding (agrégat d'interface)

Hello,

par acquis de conscience, j'ai essayé ta méthode ... pas mal mais en fait ça ne marche pas ....

Le Vlan prend bien une IP mais la VM (j'indique br1 dans les paramètres réseaux) ne prend pas le réseau ....

et je ne peux pas mettre 2 VM dans le même bridge puisque l'IP est sur la patte VLAN ...
hmm

Hors ligne

#20 05-04-2021 02:01:04

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : ajouter un bridge (pont) sur un bonding (agrégat d'interface)

lolo100090 a écrit :

Le Vlan prend bien une IP mais la VM (j'indique br1 dans les paramètres réseaux) ne prend pas le réseau ....
hmm


Éventuellement, fixe l'ip de ta vm pour voir.
Et à cause du spanning tree activé sur le bridge, il faut attendre plusieurs secondes avant que ça se mette à communiquer.

Hors ligne

#21 05-04-2021 15:11:34

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : ajouter un bridge (pont) sur un bonding (agrégat d'interface)

lolo100090 a écrit :

et je ne peux pas mettre 2 VM dans le même bridge puisque l'IP est sur la patte VLAN ...:/


L'ip doit être définie sur le bridge, pas sur l'interface vlan.

Hors ligne

#22 05-04-2021 23:58:10

lolo100090
Membre
Inscription : 06-01-2021

Re : ajouter un bridge (pont) sur un bonding (agrégat d'interface)

Hello,

l'ip doit être sur l'interface vnet de la VM .... et je ne souhaite pas faire d'P fix sur VM ... difficile à dépanner et à bouger les VM ... je préfère les fixer sur le serveur  DHCP

Hors ligne

#23 07-04-2021 23:51:13

lolo100090
Membre
Inscription : 06-01-2021

Re : ajouter un bridge (pont) sur un bonding (agrégat d'interface)

Bon j'ai une piste ; je suis arrivé à recréer un bridge (et donc plusieurs bridges sur la même interface est possible) sur une interface physique ; c'est la config que j'utilise actuellement mais je créée les bridges en graphique....


1 – création du bridge nommé bridge3 sur interface br3

nmcli connection add type bridge con-name bridge3 ifname br3 ipv4.method disabled ipv6.method ignore




2 le bridge br3 utilise le vlan 2 par le port enp9s4f0 grâce à la création d'une sous-interface slave1 [ne pas utiliser le même nom 'slave1' pour un autre bridge]

nmcli connection add type vlan con-name slave1 ifname enp9s4f0.2 dev enp9s4f0 master br3 slave-type bridge id 2




et ce sont bien les interfaces virtuelles des machines qui prennent les IP ...

Faut que j'essaie avec un bond maintenant ...

Dernière modification par lolo100090 (07-04-2021 23:52:18)

Hors ligne

#24 14-04-2021 23:37:42

lolo100090
Membre
Inscription : 06-01-2021

Re : ajouter un bridge (pont) sur un bonding (agrégat d'interface)

Hello Beta-Pictoris,
Bon j'ai repris la doc officiel que tu m'as donné et ça a marché :  smile
https://access.redhat.com/documentation … tool_nmcli

Il doit y avoir une coquille dans les lignes que tu as marquées...;)

Hors ligne

#25 09-05-2021 00:16:06

lolo100090
Membre
Inscription : 06-01-2021

Re : ajouter un bridge (pont) sur un bonding (agrégat d'interface)

Voici mes lignes de commandes :



#Création du bond (agrégat de lien avec) Bond0 :

nmcli connection add type bond con-name Bond0 ifname bond0 bond.options "mode=4,miimon=100" ipv4.method static ipv4.address 192.162.3.180/24 ipv6.method ignore


       

si pas besoin d'IP fixe#ipv4.method disabled ipv6.method ignore




#Rattachement des interfaces au Bond0

nmcli connection add type ethernet con-name Slave2 ifname eno2 master bond0 slave-type bond



nmcli connection add type ethernet con-name Slave3 ifname eno3 master bond0 slave-type bond



nmcli connection add type ethernet con-name Slave4 ifname eno4 master bond0 slave-type bond




#Création du Bridge0 avec l’interface br0

nmcli connection add type bridge con-name Bridge0 ifname br0 ipv4.method disabled ipv6.method ignore



#Autorisation d’accès au Vlan3 pour le Bridge0 (qui a pour interface br0) en s’appuyant sur l’interface (logicielle) Bond0

nmcli connection add type vlan con-name Vlan3 ifname bond0.3 dev bond0 id 3 master br0 slave-type bridge




nmcli connection show

Hors ligne

Pied de page des forums