Trunk 802.1Q com LACP, bridge e HTB.
1. Trunk 802.1Q com LACP, bridge e HTB.
ricardot
(usa Fedora)
Enviado em 22/04/2014 - 14:39h
Olá pessoal,Tenho um ambiente consigurado da seguinte forma:
Um servidor linux ligado a um switch através de duas placas gigabit que são respectivamente conectadas a duas portas de um switch gerenciável. As portas do switch estão unidas usando link agregation e LACP, e no linux as placas estão unidas usando bonding em modo 4 (LACP), criando uma única interface de nome bond0.
No lado do switch, este link agregation está configurado para operar em modo Trunk 802.1Q, enviando para o linux pacotes com as TAGs de cada uma das VLANs.
No linux foram criadas varias outras interfaces para cada uma das VLANs em cima da interface bond0. (Ex.: bond0.2, bond0.3 ... bond0.100)
Uma das VLANs é usada para receber o link internet que vem de um roteador cisco e é conectado a uma das portas do switch, configurada para funcionar na VLAN 2. No linux tenho a interface bond0.2 que tem varios IPs internet usando aliases (bond0.2:0...bond0:10).
Uso a interface bond0.2 para dar acesso a internet para as VLANs fazendo nat.
Pois bem... agora surgiu a necessidade de um grupo de usuários receber IPs quentes internet, eles não podem passar por nat. Isto seria fácil, bastaria adicionar o cliente na mesma vlan da internet (vlan2) e atribuir os respectivos IPs.
Para complicar as coisas a velocidade desses IPs deve ser travada, porém sem que os pacotes passem pelo Linux, não consigo travar a velocidade. A alteração das configurações no roteador é fora de questão, pois pertence a operadora do link, que chega com um link de 1Gb.
A solução que pensei:
1 - Criar uma nova vlan no switch onde ficarão esses clientes e uma interface no linux para se comunicar com esta VLAN através do trunk (vlan 100 - bond0.100).
2 - Criar uma bridge br0 onde seriam adicionadas as interfaces bond0.2 e bond0.100.
3 - Usar o iptables para marcar os pacotes da bridge br0 que tenham origem ou destino nos IPs quentes que foram atribuidos para esses clientes.
4 - Usar o HTB para controlar a velocidade dos pacotes marcados.
Alguem sabe se isso da certo ?
Abraço.
Ricardo
Patrocínio
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tópicos
Quando fui olhar as logs achei um erro !!! (1)
Servidor said: 530 5.7.0 Must issue a STARTTLS command first (in r... (5)
Esperando a impressora ficar disponível. (0)
Impressora Bematech MP4200TH rorando com a distribuição Zorin OS (0)
Top 10 do mês
-
Xerxes
1° lugar - 70.309 pts -
Fábio Berbert de Paula
2° lugar - 51.012 pts -
Renato Michnik de Carvalho
3° lugar - 27.307 pts -
Mauricio Ferrari
4° lugar - 15.292 pts -
Alberto Federman Neto.
5° lugar - 14.951 pts -
Daniel Lara Souza
6° lugar - 13.841 pts -
Diego Mendes Rodrigues
7° lugar - 13.365 pts -
Buckminster
8° lugar - 12.837 pts -
edps
9° lugar - 12.381 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.631 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
