centos7 配置bond 脚本 python 配置bond bond子接口 多网口策略路由

最新推荐文章于 2023-10-26 14:29:35 发布
最新推荐文章于 2023-10-26 14:29:35 发布
阅读量930 收藏 1
点赞数
分类专栏: Linux Network Python 文章标签: python 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q965844841qq/article/details/108832637
版权
Linux 同时被 3 个专栏收录
31 篇文章 2 订阅
订阅专栏
Python
15 篇文章 0 订阅
订阅专栏
Network
11 篇文章 1 订阅
订阅专栏

需求

将多个网卡配置为 bond(模式mode 4 802.3ad,对接 lacp),并配置 bond子接口,为每个子接口都开启策略路由,实现源进源出的效果(ip rule + rp_filter = 0)。

适用于 CentOS 7 系列,系统自带 python2.7

多网卡都配置网关可能会造成断网,根据自己实际情况修改

使用方法:

python2 test.py -h
usage: 1.py [-h] [-b bond] [-d [eth0 [eth0 ...]]] [-s [SUBIF [SUBIF ...]]]

optional arguments:
  -h, --help            show this help message and exit
  -b bond, --bond bond  Input bond interface.
  -d [eth0 [eth0 ...]], --device [eth0 [eth0 ...]]
                        EXAMPLE: eth0 eth1.
  -s [SUBIF [SUBIF ...]], --subif [SUBIF [SUBIF ...]]
                        EXAMPLE: bond0.100 192.168.1.100 24 192.168.1.1
创建一个bond

python2 test.py -b <bond名称> -d <物理接口>
必须指定物理接口,且接口存在(如果出错脚本会检测列出当前网卡)

例如,将 em1 和 em2 配置为 bond2

python2 test.py -b bond2 -d em1 em2
# 若接口不存在,报以下错误
python2 test.py -b bond2 -d eth00
usage: test.py [-h] [-b bond] [-d [eth0 [eth0 ...]]] [-s [SUBIF [SUBIF ...]]]
test.py: error: argument -d/--device: invalid choice: 'eth000' (choose from 'bond0.1401@bond0', 'bond0', 'bond2', 'bond0.1401', 'bond0.1403', 'p6p2', 'em4', 'bond2.100', 'p6p1', 'em1', 'em3', 'em2', 'bond0.1403@bond0')
创建一个子接口并配置IP

默认掩码为 24 ,默认网关为 IP 地址 .1 ,bond 接口必须存在
例如,为 bond2 配置 bond2.100 子接口和 bond2.300 子接口

# 默认掩码是 24,网关是 .1
python2 test.py  -s bond2.100 2.2.2.2
# 可以指定掩码和网关
python2 test.py -s bond2.200 3.3.3.3 23 3.3.3.25

脚本没有对掩码和网关进行检测,例如你配置 1.1.1.100/24 的 IP,指定 2.2.2.1 的网关,也是可以配置成功的。

配置完成后,需要重启网络,并使策略路由立即生效,可以
python2 test.py restart

代码,可自行修改:

#!/usr/bin/env python
import os
import subprocess
import argparse
import re

INTERFACE = r'/etc/sysconfig/network-scripts/ifcfg-'
ip_pattern = re.compile(r'^((25[0-5]|2[0-4]\d|1\d{2}|[1-9]?\d)\.){3}(25[0-5]|2[0-4]\d|1\d{2}|[1-9]?\d)$')

DEV_CONF = '''
TYPE=Ethernet
BOOTPROTO=none
USERCTL=no
DEVICE={dev}
ONBOOT=yes
MASTER={bond_name}
SLAVE=yes
'''

BOND_CONF = '''
DEVICE={bond_name}
TYPE=Bond
BONDING_MASTER=yes
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
NM_CONTROLLED=no
'''

SUB_IF_CONF = '''
DEVICE={dev}
USERCTL=no
BOOTPROTO=static
IPADDR={ip}
PREFIX={mask}
GATEWAY={gw}
BONDING_MASTER=yes
NM_CONTROLLED=no
ONBOOT=yes
VLAN=yes
'''

BONDING_CONF = '''
alias {bond_name} bonding
options {bond_name} miimon=100 mode={mode}
'''

IP_RULE_CONF = '''
ip route flush table {table_name}
ip route add default via {gw} dev {dev} src {ip} table {table_name}
ip rule add from {ip} table {table_name}
'''


def _separator(s=''):
    return s.center(60, '=')


def _cmd(cmd):
    return os.popen(cmd).read()


def _popen(cmd):
    popen = subprocess.Popen(cmd, shell=True, stderr=subprocess.PIPE, stdout=subprocess.PIPE)
    popen.wait()
    return popen.returncode, popen.stdout.read(), popen.stderr.read()


def _init_bond(bond_name, mode='4'):
    with open(r'/etc/modprobe.d/bonding.conf', 'a+') as f:
        f.write(BONDING_CONF.format(bond_name=bond_name, mode=mode))
    _popen(r'modprobe --first-time bonding')
    _popen(r'modprobe --first-time 8021q')


def _get_interface_list():
    cmd1 = 'ip link | grep ^[0-9] | awk -F": " \'{print $2}\' | grep -v "lo"'
    cmd2 = 'ls /etc/sysconfig/network-scripts/ | grep -E "ifcfg" | awk -F"-" \'{print $2}\' | grep -v "lo"'
    dev1 = _cmd(cmd1).split()
    dev2 = _cmd(cmd2).split()
    return list(set(dev1 + dev2))


def _config_phy_if(bond_name, dev_names):
    for dev in dev_names:
        with open(INTERFACE + dev, 'w') as f:
            f.write(DEV_CONF.format(dev=dev, bond_name=bond_name))
    with open(INTERFACE + bond_name, 'w') as f:
        f.write(BOND_CONF.format(bond_name=bond_name))


def _config_bond_subif(dev, ip, mask, gw):
    with open(INTERFACE + dev, 'w') as f:
        f.write(SUB_IF_CONF.format(dev=dev, ip=ip, mask=mask, gw=gw))


def _disable_rp_filter(dev):
    cmd = r'echo net.ipv4.conf.{dev}.rp_filter=0 >> /etc/sysctl.conf'.format(dev=dev)
    code, _, err = _popen(cmd)
    if code != 0:
        print 'Disable {dev} rp_filter Failed.'.format(dev=dev), '\n', err


def _config_ip_rule(dev, ip, gw):
    table_name = 'cloud-' + dev.split('.')[-1]
    num_list = []
    with open('/etc/iproute2/rt_tables', 'a+') as f:
        for line in f.readlines():
            if not (line.startswith("#") or line.startswith('0')):
                num_list.append(line.strip().split()[0])
        num = int(min(num_list)) - 1
        f.write('{num} {table_name}\n'.format(num=num, table_name=table_name, ))
    with open(r'/etc/rc.local', 'a+') as f:
        f.write(IP_RULE_CONF.format(
            ip=ip, gw=gw, dev=dev, table_name=table_name))


def bond(bond_name, dev_names):
    _config_phy_if(bond_name, dev_names)
    _init_bond(bond_name)
    for dev in dev_names:
        _disable_rp_filter(dev)
    _disable_rp_filter(bond_name)
    print bond_name + ' config done'


def sub_if(dev, ip, mask='24', gw=''):
    if not gw:
        gw = '.'.join(ip.split('.')[0:3]) + '.1'
    if not re.findall(ip_pattern, ip) or not re.findall(ip_pattern, gw):
        print 'ERROR: IP or GW wrong'
    if not 2 < int(mask) < 30:
        print 'ERROR: MASK wrong'
    _config_bond_subif(dev=dev, ip=ip, mask=mask, gw=gw)
    _disable_rp_filter(dev=dev)
    _config_ip_rule(dev=dev, ip=ip, gw=gw)
    print dev + ' config done.'


parser = argparse.ArgumentParser()
parser.add_argument('-b', '--bond', metavar='bond', help='Input bond interface.')
parser.add_argument('-d', '--device', nargs='*', metavar='eth0', choices=_get_interface_list(),
                    help='EXAMPLE: eth0 eth1.')
parser.add_argument('-s', '--subif', nargs='*', help='EXAMPLE: bond0.100 192.168.1.100 24 192.168.1.1')
parser.add_argument('-r', '--restart', action='store_true', help="Restart Network")
parsed_args = parser.parse_args()

if __name__ == '__main__':
    if parsed_args.bond or parsed_args.device:
        if parsed_args.bond and parsed_args.device:
            bond(parsed_args.bond, parsed_args.device)
            # print parsed_args.bond, parsed_args.device
        else:
            print 'ERROR: Argument Error, both "-b bond" and "-d phy-if" is required.'

    if parsed_args.subif:
        subif_lis = parsed_args.subif[0].split('.')
        if subif_lis[0] not in _get_interface_list():
            print 'ERROR: No bond interface. Use "-b bond" and "-d phy-if" to create'
        elif len(subif_lis) != 2:
            print 'ERROR: Sub-if name wrong,it must be <bond if>.<vlan id> Example: bond1.1024'
        else:
            sub_if(*parsed_args.subif)
            # print parsed_args.subif
    if parsed_args.restart:
        _popen(r'echo net.ipv4.conf.all.rp_filter=0 >> /etc/sysctl.conf')
        _popen(r'echo net.ipv4.conf.default.rp_filter=0 >> /etc/sysctl.conf')
        _popen(r'sysctl -p')
        _popen(r'systemctl restart network')
        _popen(r'chmod +x /etc/rc.local && source /etc/rc.local')
某呆啊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
CentOS 7.2 bond实现网卡聚合链路(双网卡绑定)脚本及验证(适合云平台)
雨落寒冰的博客
09-06 3万+
使用bond实现网卡聚合链路脚本: #!/bin/bash #创建一个名为bond0的链路接口 IP=192.168.101.1 GATE=192.168.101.254 ETH1=eno1 ETH2=eno2 ETH3=eno3 ETH4=eno4 modprobe bonding cat /etc/sysconfig/network-scripts/ifcfg-bond0 DEVICE
centos7 制作bond网卡方法
xdy762024688的博客
08-31 449
firewall-cmd--zone=public --list-all 查看特定域的详细信息。firewall-cmd--set-default-zone=dmz 修改默认域。firewall-cmd--get-active-zones 查看正在运行的域。firewall-cmd--list-all-zones 查看所有域的所有信息。firewall-cmd--get-default-zone 默认的域。firewall-cmd--get-zones 查看所有域。检查kvm网桥绑定物理网卡信息。
Centos7.6 Bonding mode4 接口配置
蝌蚪成长记
07-28 5308
服务器 Bonding mode4 接口配置 1.什么是bondCentOS7系统可以将多个网络接口绑定在一起,来作为单一的接口去给上层应用使用。 2.为什么使用bond? bong可以将多个网卡绑定到一起,可以让两个或多个接口作为一个接口,同时提高带宽,并提供网络链路的冗余,当有其中一块网卡故障的时候,不会中断服务器的业务。 3.bonding的七种工作模式: bonding技术提供了七种工作模式,在使用的时候需要指定一种,每种有各自的优缺点. balance-rr (mode=0) 默认,有
Centos7双网卡配置bond主备模式脚本
FishKingQuin的博客
03-27 531
双网卡半自动化配置bond主备高可用模式
Linux 多网卡Bond自动化脚本
weixin_33736048的博客
02-14 379
现状:目前一台物理机4个网卡,em1-em2-em3-em4,需要实现1、2网卡绑定,3、4网卡绑定,模式为主备。即:一个网卡处于活动状态 ,一个处于备份状态,所有流量都在主链路上处理。当活动网卡down掉时,启用备份的网卡附:linux有七种网卡绑定模式:0. round robin,1.active-backup,2.load balancing (xor...
linux bond 脚本,Linux--网卡聚合简单脚本bond0)
weixin_39632982的博客
05-01 70
#!/bin/bash#by:cai#修改系统语言包,将zh_CN.UTF-8改为zh_CN.GB18030#输入命令:如vi/etc/sysconfig/i18n(注意改好以后必须重启一下系统才行)sed-i-e's/^/#/g'-e1i\LANG="zh_CN.GB18030"/etc/sysconfig/i18nsource/etc/sysconfig/i18nech...
自动配置bond(0-6)脚本
weixin_38096971的博客
10-26 194
自动配置bond脚本(0-6)
CentOS 7 全系Python环境初始化配置脚本,适用于Python环境
06-22
适用于CentOS 7服务端Python环境搭建 包括:Python 3.8.7、Nginx 1.19.2 、redis-50.012、mysql-5.7.36 脚本使用了阿里云镜像、华为云镜像,如果部分内网环境下配置,可能需要配置白名单。 默认端口开放:80\3306\22...
centos6or7做bond
09-24
总之,CentOS 6和7中的bonding配置涉及到加载模块、创建bond接口和slave接口、设置网络参数以及调整modprobe配置,以实现网络接口的冗余和性能提升。正确实施后,将大大提高系统的网络稳定性与可靠性。
centos bond 详细配置脚本
02-20
centos 7 bond绑定(1)、miimon 是链路监测的时间间隔单位是毫秒,miimon=100的意思就是,每100毫秒检测网卡和交换机之间是否连通,如不通则使用另外的链路。 (2)、mode=0 表示负载均衡方式,两块网卡都工作,需要...
centos6or7做bond.docx
11-05
在本教程中,我们将介绍如何在 CentOS 6 和 CentOS 7 上配置网络接口绑定,这里以 bond0 为例。 首先,我们需要了解 CentOS 7 中配置 bond 的基本步骤: 1. **查看并加载 bonding 模块**: 在 CentOS 7 中,确保 ...
Centos 7 策略路由配置
最新发布
12-27
Centos 7 策略路由配置
Centos7下源码安装Python3 及shell 脚本自动安装Python3的教程
09-17
CentOS7系统中,源码安装Python3是一个常见但需要详细步骤的过程,特别是在自动化运维或者构建自定义环境时。本文将详细介绍如何通过源码方式安装Python3以及利用shell脚本实现自动安装。 首先,安装必要的开发...
CentOS 7如何实现定时执行python脚本
09-16
主要介绍了CentOS 7如何实现定时执行python脚本,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
linux配置bond脚本
12-29
脚本bond0,可直接在linux系统下执行,修改相应ip地址即可
OEL6.4(BOND)双网卡绑定实战—附加说明
csdn426523的博客
05-24 571
操作环境 Oracle Linux Server release 6.4 内核 Linux rac1 2.6.39-400.17.1.el6uek.x86_64 [root@RAC-2 ~]# vi /etc/sy...
CentOS7 网卡bond&vlan bond
zyqash的博客
01-31 3160
网卡bonding简介网卡绑定就是把多张物理网卡通过软件虚拟成一个虚拟的网卡,配置完毕后,所有的物理网卡的ip和mac将会变成相同的。多网卡同时工作可以提高网络速度,还可以实现网卡的负载均衡、冗余。bonding模式轮转策略,轮流在每一个slave网卡上发送数据包,提供负载均衡和容错能力。主备策略,只有一个slave被激活,只有当active的slave的接口down时,才会激活其它slave接口。主备模式下发生一次故障切换,在新激活的slave接口上会发送一个或者多个gratuitous ARP。
centos7指向路由_CentOS7 策略路由配置
weixin_28916817的博客
02-06 1025
环境说明:Cloud1中的GE0/0/1、GE0/0/3、GE0/0/5接口,分别与Centos7中的eth1、eth2、eth3接口桥接到同一虚拟网卡,R1,R2,R3均配置一条静态默认路由指向Centos7,R1配置环回接口lo2(ip为12.12.12.12)、lo3(ip为13.13.13.13),R2与R3均配置了环回接口lo100(ip为100.100.100.100)需求:如上图,R...
linux如何创建和管理多个不同模式的bond的以及一些细节问题
sskywatcher的博客
07-05 5032
本文收录在我的博客  http://www.sskywatcher.com/blog/archives/137  本文主要讨论一下linuxbonding驱动生成的bond网卡的一些生效的机制,并且描述了通过命令行和配置文件实现管理bond网卡的方法。尤其是需要使用多种不同模式的bond网卡时,只能使用该种配置方式!希望对大家在使用到linuxbond接口时起到一定的帮助。​首先,明确一些关于...
centos7配置策略路由
09-27
配置CentOS 7的策略路由的步骤如下: 1. 打开路由配置文件:`vi /etc/iproute2/rt_tables` 2. 在文件末尾添加以下内容: ``` 101 innerRoute 102 globalRoute ``` 3. 添加路由配置脚本(确保脚本可用): ``` ip ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

某呆啊

赏个糖吃吧~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值