====== Настройка VLAN на BOND интерфейсах. Proxmox. Mikrotik. BOND. ====== Имеем Proxmox 7.1.10 подключенный к Mikrotik ROS 6.48.6 двумя кабелями. Хотим объединить интерфейсы в BOND, чтобы получить повышенную производительность и отказоустойчивость. ==== Со стороны Микротика ==== Тут все просто, добавляем бондинг интерфейс, объявляем в каком режиме он будет работать: {{https://fatalex.cifro.net/lib/plugins/ckgedit/fckeditor/userfiles/image/hardware/microtik/image-8.png?nolink&}} ==== Со стороны Proxmox ==== Для редактирования настроек сети в Proxmox (Debian 11) есть два пути: ручное редактирование файла конфигурации /etc/network/interfaces или редактирование настроек через веб интерфейс PVE-System-Network, что равносильно. ==== Конфигурация по умолчанию ==== Выглядит следующим образом: {{https://fatalex.cifro.net/lib/plugins/ckgedit/fckeditor/userfiles/image/hardware/microtik/2022-01-22-16_55_33-pve1-Proxmox-Virtual-Environment.png?nolink&}} {{https://fatalex.cifro.net/lib/plugins/ckgedit/fckeditor/userfiles/image/hardware/microtik/2022-01-22-16_56_47-mRemoteNG-confCons.xml-_RDS-PVE1-_-192.168.20.101.png?nolink&}} То есть, мы имеем один бридж, с IP 192.168.20.101 в который входит один порт eno1 ==== Настройка BOND ==== Для того чтобы сделать bond в веб интерфейсе просто удаляем текущий vmbr0, а вместо него создаем Linux Bond со следующими настройками: {{https://fatalex.cifro.net/lib/plugins/ckgedit/fckeditor/userfiles/image/hardware/microtik/2022-01-22-17_01_07-pve1-Proxmox-Virtual-Environment.png?nolink&}} То есть, мы просто переносим настройки бывшего бриджа, плюс добавляем оба порта сервера вместо одного. Изменять настройки через веб интерфейс можно смело, они применятся только после нажатия Apply Configuraiton. При этом, в нижней части экрана можно наглядно видеть какие изменения будут внесены в файл /etc/network/interfaces после применения настроек: {{https://fatalex.cifro.net/lib/plugins/ckgedit/fckeditor/userfiles/image/hardware/microtik/2022-01-22-17_03_31-pve1-Proxmox-Virtual-Environment.png?nolink&}} Применяем настройки и получаем отказоустойчивый и быстрый интерфейс. Если редактировать файл /etc/network/interfaces вручную, то применить сетевые настройки в Debian 11 можно перезапустив службу networking service networking restart в отличие от прошлых версий, где команда выглядела как /etc/init.d/networking restart Немного усложним Второй вариант это использовать bond непосредственно как порт бриджа Для этого нужно снять адреса IP и шлюза с Linux Bond и создать новый интерфейс Linux Bridge, на который навесить адреса и в который уже включить интерфейс Linux Bond: {{https://fatalex.cifro.net/lib/plugins/ckgedit/fckeditor/userfiles/image/hardware/microtik/2022-01-22-17_20_49-pve1-Proxmox-Virtual-Environment.png?nolink&}} При этом, все изменения которые будут происходить с файлом /etc/network/interfaces вы также будете видеть внизу экрана: {{https://fatalex.cifro.net/lib/plugins/ckgedit/fckeditor/userfiles/image/hardware/microtik/2022-01-22-17_22_10-pve1-Proxmox-Virtual-Environment.png?nolink&}} В результате файл /etc/network/interfaces примет следующий вид: {{https://fatalex.cifro.net/lib/plugins/ckgedit/fckeditor/userfiles/image/hardware/microtik/2022-01-22-17_22_10-pve1-Proxmox-Virtual-Environment-.png?nolink&}} ==== Навесить VLAN на Bond интерфейс ==== Возможно потребуется навесить виланы на бонд интерфейс для виртуальных машин. Для этого нужно немного расширить конфигурацию сети: Мы просто добавляем новый вилан на интерфейс bond0: {{https://fatalex.cifro.net/lib/plugins/ckgedit/fckeditor/userfiles/image/hardware/microtik/2022-01-22-17_35_40-pve1-Proxmox-Virtual-Environment.png?nolink&}} При этом, мы снова видим какие изменения будут внесены в файл /etc/network/interfaces {{https://fatalex.cifro.net/lib/plugins/ckgedit/fckeditor/userfiles/image/hardware/microtik/2022-01-22-17_35_55-pve1-Proxmox-Virtual-Environment.png?nolink&}} И итоговый файл получается таким: {{https://fatalex.cifro.net/lib/plugins/ckgedit/fckeditor/userfiles/image/hardware/microtik/2022-01-22-17_39_13-mRemoteNG-confCons.xml-_RDS-PVE1-_-192.168.20.101.png?nolink&}} Аналогично, можно прописать все остальные виланы. ==== Навесить Management VLAN на Bond интерфейс ==== - Удалим все интерфейсы, кроме eno1 и eno2 2. Добавляем Bond интерфейс, добавляем в него два наши физические интерфейса: {{https://fatalex.cifro.net/lib/plugins/ckgedit/fckeditor/userfiles/image/hardware/microtik/image-9.png?nolink&}} 3. Добавляем виртуальный бридж, добавляем в него интерфейс бонд: {{https://fatalex.cifro.net/lib/plugins/ckgedit/fckeditor/userfiles/image/hardware/microtik/image-10.png?nolink&}} Галочка “VLAN aware” обязательна, если вы хотите гонять другой тегированный траффик, то есть, если виртуальные машины в Проксмоксе будут иметь свои виланы. 4. Добавляем интерфейс vlan на интерфейсе bond: {{https://fatalex.cifro.net/lib/plugins/ckgedit/fckeditor/userfiles/image/hardware/microtik/image-11.png?nolink&}} 5. Добавляем бридж для управляющего вилана, добавляем в него созданный интерфейс вилан и только уже на него навешиваем IP адрес: {{https://fatalex.cifro.net/lib/plugins/ckgedit/fckeditor/userfiles/image/hardware/microtik/image-12.png?nolink&}} 6. Итоговая конструкция: {{https://fatalex.cifro.net/lib/plugins/ckgedit/fckeditor/userfiles/image/hardware/microtik/image-13.png?nolink&}} То есть, создали бондинг, запихнули его в свой бридж, создали вилан на этом бондинге, запихнули его в свой бридж, на который навесили IP адрес.