Ubuntu20.04网络配置 和 网卡绑定
前言
Ubuntu在桌面办公、服务器方面有着不俗的表现,总能够将最新的应用特性囊括其中。
20.04 LTS新功能:
- 由Canonical提供5年的支持至2025年,ESM扩展支持至2030年。
- 可在主流平台上运行——x86-64,ARM v7,ARM64,POWER8,POWER9,IBM s390x(LinuxONE),且将引入对RISC-V的基础支持。
- 为AWS和Azure所定制的云镜像——Ubuntu Pro,包含了安全加固,认证,内核热补丁(Kernel livepatch)以及其他功能。
- Ubuntu Server Live安装助手现在在联网的情况下自动更新到最新版本并获取最新安全漏洞补丁。提供自动安装的基础支持。
- SSH支持2次身份认证(2FA)
- WireGuard(R)——具有现代加密技术且简单易用的创新VPN技术
- AppArmor3使系统更安全
- 更为灵活的bootloader,可容许故障磁盘启动。
- 在Microsoft Azure上对IPv6的支持更好
- 支持Amazon Web Services (AWS)最新的Instance Metadata Service(IMDSv2)
- 长期支持的Linux 5.4内核支持最新的硬件,且包含最新的安全更新。
- 软件版本更新:QEMU(v4.2), libvirt(v6.0), PHP(v7.4),Ruby(v2.7),GCC(V9.3),Python(v3.8),MySQL(v8.0),NGINX(v1.17)
1.Ubuntu 20.04网络配置
官方文档:https://netplan.io/Ubuntu从17.04开始,已经放弃在/etc/network/interfaces 里固定IP的配置,而是改成netplan方式,配置文件是:
/etc/netplan/00-installer-config.yaml
1.1 Ubuntu 17.04及之前的静态IP配置方式
~# cat /etc/network/interfaces
root@magedu:~# cat /etc/network/interfaces
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
auto eth0 #网卡自启动,写自己要配置IP的实际网卡名称
iface eth0 inet static #配置静态IP,写自己要配置IP的实际网卡名称
address 172.18.3.12 #IP地址
netmask 255.255.0.0 #掩码
gateway 172.18.0.1 #网关
dns-nameservers 223.6.6.6 #DNS
dns-nameservers 223.5.5.5
#重启网络服务
~# /etc/init.d/networking restart
~# systemctl restart networking.service1.2 单网卡静态IP地址
# ubuntu 20.04配置静态IP地址
root@node70:~# vim /etc/netplan/00-installer-config.yaml
network:
version: 2
ethernets:
ens33:
addresses:
- 10.0.0.70/8
gateway4: 10.0.0.254
nameservers:
addresses:
- 223.5.5.5
search:
- www.chsblogs.com
root@node70:~# netplan applyset paste #取消vim自动缩进功能
1.3 配置多网卡静态IP
# ubuntu 20.04配置多网卡静态IP地址以及静态路由
root@node70:~# vim /etc/netplan/00-installer-config.yaml
network:
version: 2
ethernets:
ens33:
addresses:
- 10.0.0.70/8
gateway4: 10.0.0.254
nameservers:
addresses:
- 223.5.5.5
search:
- www.chs.com
ens38:
addresses:
- 172.16.0.70/8
nameservers:
addresses:
- 223.5.5.5
routes:
- to: 172.0.0.0/8
via: 172.0.0.1
- to: 10.0.0.0/8
via: 10.0.0.254root@node70:~# netplan apply1.4单网卡桥接
# ubuntu 20.04配置单网卡桥接
root@node70:~# vim /etc/netplan/00-installer-config.yaml
network:
version: 2
ethernets:
ens33:
dhcp4: no
dhcp6: no
bridges:
br0:
dhcp4: no
dhcp6: no
addresses: [10.0.0.70/8]
gateway4: 10.0.0.254
nameservers:
addresses: [223.5.5.5]
interfaces:
- ens33
1.5 多网卡桥接
# ubuntu 20.04配置单网卡桥接,将br0和br1分别桥接到ens33和ens38
root@node70:~# vim /etc/netplan/00-installer-config.yaml
network:
version: 2
ethernets:
ens33:
dhcp4: no
dhcp6: no
ens38:
dhcp4: no
dhcp6: no
bridges:
br0:
dhcp4: no
dhcp6: no
addresses: [10.0.0.70/8]
gateway4: 10.0.0.254
nameservers:
addresses: [223.5.5.5]
interfaces:
- ens33
br1:
dhcp4: no
dhcp6: no
addresses: [172.0.0.70/8]
routes:
- to: 172.0.0.0/8
via: 172.0.0.1
- to: 10.0.0.0/8
via: 10.0.0.254
interfaces:
- ens38
1.6 双网卡绑定
# 七种bond模式说明:
第一种模式:mod=0,即:(balance-rr) Round-robin policy(平衡抡循环策略)
特点:传输数据包顺序是依次传输(即:第1个包走eth0,下一个包就走eth1….一直循环下去,直到最后一个传输完毕),此模式提供负载平衡和容错能力。
第二种模式:mod=1,即: (active-backup) Active-backup policy(主-备份策略)
特点:只有一个设备处于活动状态,当一个宕掉另一个上由备份转换为主设备。mac地址是外部可得,从外面看来,bond的MAC地址是唯一的,以避免switch(交换机)发生混乱。此模式只提供了容错能力;由此可此算法的优点是可以提供高网络连接的可用性,但是它的资源利用率较低,只有一个接口处于工作状态,在有 N 个网络接口的情况下,资源利用率为1/N。
第三种模式:mod=2,即:(balance-xor) XOR policy(平衡策略)
特点:基于指定的传输HASH策略传输数据包。缺省的策略是:(源MAC地址 XOR 目标MAC地址) % slave数量。其他的传输策略可以通过xmit_hash_policy选项指定,此模式提供负载平衡和容错能力。
第四种模式:mod=3,即:broadcast(广播策略)
特点:在每个slave接口上传输每个数据包,此模式提供了容错能力。
第五种模式:mod=4,即:(802.3ad) IEEE 802.3adDynamic link aggregation(IEEE 802.3ad 动态链接
聚合)
特点:创建一个聚合组,它们共享同样的速率和双工设定。根据802.3ad规范将多个slave工作在同一个激活的聚合体下。
必要条件:
条件1:ethtool支持获取每个slave的速率和双工设定。
条件2:switch(交换机)支持IEEE 802.3ad Dynamic link aggregation。
条件3:大多数switch(交换机)需要经过特定配置才能支持802.3ad模式。
第六种模式:mod=5,即:(balance-tlb) Adaptive transmit load balancing(适配器传输负载均衡)
特点:不需要任何特别的switch(交换机)支持的通道bonding。在每个slave上根据当前的负载(根据速度计算)分配外出流量。如果正在接受数据的slave出故障了,另一个slave接管失败的slave的MAC地址。该模式的必要条件:ethtool支持获取每个slave的速率
第七种模式:mod=6,即:(balance-alb) Adaptive load balancing(适配器适应性负载均衡)
特点:该模式包含了balance-tlb模式,同时加上针对IPV4流量的接收负载均衡(receive load balance,
rlb),而且不需要任何switch(交换机)的支持。
# ubuntu 20.04双网卡绑定配置
root@node70:~# vim /etc/netplan/00-installer-config.yaml
network:
version: 2
ethernets:
ens33:
dhcp4: no
dhcp6: no
ens38:
dhcp4: no
dhcp6: no
bonds:
bond0:
interfaces:
- ens33
- ens38
addresses: [10.0.0.70/8]
gateway4: 10.0.0.254
nameservers:
addresses: [223.5.5.5]
parameters:
mode: active-backup
mii-monitor-interval: 1001.7 双网卡绑定 & 桥接
# 网卡绑定用于提供网卡接口冗余以及高可用和端口聚合功能,桥接网卡再给需要桥接设备的服务使用。
root@node70:~# vim /etc/netplan/00-installer-config.yaml
network:
version: 2
ethernets:
ens33:
dhcp4: no
dhcp6: no
ens38:
dhcp4: no
dhcp6: no
bonds:
bond0:
interfaces:
- ens33
- ens38
#addresses: [10.0.0.70/8]
#gateway4: 10.0.0.254
#nameservers:
# addresses: [223.5.5.5]
parameters:
mode: active-backup
mii-monitor-interval: 100
bridges:
br0:
dhcp4: no
dhcp6: no
addresses: [10.0.0.70/8]
gateway4: 10.0.0.254
nameservers:
addresses: [223.5.5.5]
interfaces:
- bond0
1.8 内外多网卡绑定
多网卡情况下实现网卡绑定
root@node70:~# vim /etc/netplan/00-installer-config.yaml
network:
version: 2
ethernets:
ens33:
dhcp4: no
dhcp6: no
ens38:
dhcp4: no
dhcp6: no
ens39:
dhcp4: no
dhcp6: no
ens40:
dhcp4: no
dhcp6: no
bonds:
bond0:
interfaces:
- ens33
- ens38
addresses: [10.0.0.70/8]
gateway4: 10.0.0.254
nameservers:
addresses: [223.5.5.5]
parameters:
mode: active-backup
mii-monitor-interval: 100
bond1:
interfaces:
- ens39
- ens40
addresses: [172.0.0.70/8]
gateway4: 172.0.0.1
nameservers:
addresses: [223.5.5.5]
parameters:
mode: active-backup
mii-monitor-interval: 100
routes:
- to: 10.0.0.0/8
via: 10.0.0.254
- to: 172.0.0.0/8
via: 172.0.0.11.9 内网多网卡绑定 & 桥接
root@node70:~# vim /etc/netplan/00-installer-config.yaml
network:
version: 2
ethernets:
ens33:
dhcp4: no
dhcp6: no
ens38:
dhcp4: no
dhcp6: no
ens39:
dhcp4: no
dhcp6: no
ens40:
dhcp4: no
dhcp6: no
bonds:
bond0:
interfaces:
- ens33
- ens38
parameters:
mode: active-backup
mii-monitor-interval: 100
bond1:
interfaces:
- ens39
- ens40
parameters:
mode: active-backup
mii-monitor-interval: 100
bridges:
br0:
dhcp4: no
dhcp6: no
addresses: [10.0.0.70/8]
gateway4: 10.0.0.254
nameservers:
addresses: [223.5.5.5]
interfaces:
- bond0
br1:
dhcp4: no
dhcp6: no
addresses: [172.0.0.70/8]
gateway4: 172.0.0.1
nameservers:
addresses: [223.5.5.5]
interfaces:
- bond1
routes:
- to: 10.0.0.0/8
via: 10.0.0.254
- to: 172.0.0.0/8
via: 172.0.0.11人点赞
运维工作
作者:付宏洲
链接:
https://www.jianshu.com/p/fe3cfadd61f6
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。