Red Hat Training

A Red Hat training course is available for RHEL 8

13.8. Creación de un enlace de red para permitir el cambio entre una conexión Ethernet y una inalámbrica sin interrumpir la VPN

Los usuarios de RHEL que conectan su estación de trabajo a la red de su empresa suelen utilizar una VPN para acceder a recursos remotos. Sin embargo, si la estación de trabajo cambia entre una conexión Ethernet y Wi-Fi, por ejemplo, si se libera un portátil de una estación de acoplamiento con una conexión Ethernet, la conexión VPN se interrumpe. Para evitar este problema, puede crear un enlace de red que utilice la conexión Ethernet y Wi-Fi en el modo active-backup.

Requisitos previos

  • El host contiene un dispositivo Ethernet y otro Wi-Fi.

  • Se ha creado un perfil de conexión Ethernet y Wi-Fi NetworkManager y ambas conexiones funcionan de forma independiente.

    Este procedimiento utiliza los siguientes perfiles de conexión para crear un enlace de red denominado bond0:

    • Docking_station asociado al dispositivo Ethernet enp11s0u1
    • Wi-Fi asociado al dispositivo Wi-Fi wlp61s0

Procedimiento

  1. Crear una interfaz de enlace en el modo active-backup: 

    # nmcli connection add type bond con-name bond0 ifname bond0 bond.options "mode=active-backup"

    Este comando nombra tanto la interfaz como el perfil de conexión bond0.

  2. Configure los ajustes IPv4 del enlace:

    • Si un servidor DHCP en su red asigna direcciones IPv4 a los hosts, no es necesario realizar ninguna acción.

    • Si su red local requiere direcciones IPv4 estáticas, configure la dirección, la máscara de red, la puerta de enlace predeterminada, el servidor DNS y el dominio de búsqueda DNS en la conexión bond0: 

      # nmcli connection modify bond0 ipv4.addresses '192.0.2.1/24'
# nmcli connection modify bond0 ipv4.gateway '192.0.2.254'
# nmcli connection modify bond0 ipv4.dns '192.0.2.253'
# nmcli connection modify bond0 ipv4.dns-search 'example.com'
# nmcli connection modify bond0 ipv4.method manual

  3. Configure los ajustes IPv6 del enlace:

    • Si su router o un servidor DHCP en su red asigna direcciones IPv6 a los hosts, no es necesario realizar ninguna acción.

    • Si su red local requiere direcciones IPv6 estáticas, configure la dirección, la máscara de red, la puerta de enlace predeterminada, el servidor DNS y el dominio de búsqueda DNS en la conexión bond0: 

      # nmcli connection modify bond0 ipv6.addresses '2001:db8:1::1/64'
# nmcli connection modify bond0 ipv6.gateway '2001:db8:1::fffe'
# nmcli connection modify bond0 ipv6.dns '2001:db8:1::fffd'
# nmcli connection modify bond0 ipv6.dns-search 'example.com'
# nmcli connection modify bond0 ipv6.method manual

  4. Muestra los perfiles de conexión: 

    # nmcli connection show
NAME             UUID                                  TYPE      DEVICE
Docking_station  256dd073-fecc-339d-91ae-9834a00407f9  ethernet  enp11s0u1
Wi-Fi            1f1531c7-8737-4c60-91af-2d21164417e8  wifi      wlp61s0
...

    En los siguientes pasos se necesitan los nombres de los perfiles de conexión y el nombre del dispositivo Ethernet.

  5. Asigne el perfil de conexión de la conexión Ethernet al enlace: 

    # nmcli connection modify Docking_station master bond0

  6. Asigna el perfil de conexión de la conexión Wi-Fi al enlace: 

    # nmcli connection modify Wi-Fi master bond0

  7. Si su red Wi-Fi utiliza el filtrado MAC para permitir que sólo accedan a la red las direcciones MAC de una lista permitida, configure que NetworkManager asigne dinámicamente la dirección MAC del puerto activo al enlace: 

    # nmcli connection modify bond0 bond.options fail_over_mac=1

    Con esta configuración, debe establecer sólo la dirección MAC del dispositivo Wi-Fi en la lista de permitidos en lugar de la dirección MAC de ambos dispositivos, Ethernet y Wi-Fi.

  8. Establezca el dispositivo asociado a la conexión Ethernet como dispositivo primario del enlace: 

    # nmcli con modify bond0 bond.options "primary=enp11s0u1"

    Con esta configuración, el enlace siempre utiliza la conexión Ethernet si está disponible.

  9. Configure que NetworkManager active automáticamente los puertos cuando se active el dispositivo bond0: 

    # nmcli connection modify bond0 connection.autoconnect-slaves 1

  10. Active la conexión bond0: 

    # nmcli connection up bond0

Pasos de verificación

  • Muestra el dispositivo actualmente activo, el estado del enlace y sus puertos: 

    # cat /proc/net/bonding/bond0
Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)

Bonding Mode: fault-tolerance (active-backup) (fail_over_mac active)
Primary Slave: enp11s0u1 (primary_reselect always)
Currently Active Slave: enp11s0u1
MII Status: up
MII Polling Interval (ms): 1
Up Delay (ms): 0
Down Delay (ms): 0
Peer Notification Delay (ms): 0

Slave Interface: enp11s0u1
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:53:00:59:da:b7
Slave queue ID: 0

Slave Interface: wlp61s0
MII Status: up
Speed: Unknown
Duplex: Unknown
Link Failure Count: 2
Permanent HW addr: 00:53:00:b3:22:ba
Slave queue ID: 0

Recursos adicionales