Linux eth0とeth1が存在する環境でeth0だけdown/upをした場合に通信不可発生

Linuxでeth0,eth1の環境で、eth0の定義変更(DNSの追加）を行い、eth0のみdown/upをした所、
別セグメントからのsshログイン不可、Ping応答不可になってしまいました。
最終的には「systemctl restart network」とサービス全体を再起動して元通りになりましたが、
自分の考えていた動きと違います。
これは正しい動きなのでしょうか？
ご存知の方、参考URLでもかまいませんので、ご教授ください。

＜環境＞
　OS：RHEL7
　ネットワーク構成：eth0 111.222.333（対外用LAN）
　　　　　　　　　　eth1 192.555.666（内部LAN）

＜実施作業＞
　・DNS定義を追加
　　　/etc/sysconfig/network-scripts/ifcfg-eth0
　・eth0をdown/up
　　　ifconfig eth0 down
　　　ifconfig eth0 up

　※別セグメントからのsshログイン不可、Ping応答無し※

　・ネットワークサービス再起動
　　systemctl restart network

　以降正常

No.4 回答者： qq5z2tx9k 回答日時： 2016/07/16 07:59

補足：

特定の(複数ある)インターフェイスの１つのみの Down/Up には ifdown/ifup コマンド(スクリプト)を使ってください。

No.3 回答者： qq5z2tx9k 回答日時： 2016/07/16 07:52

>（３）別セグメントからのアクセス

>　　別セグメントからという表現が良くありませんでした。
>
>　　さらに質問文中のＩＰアドレスも第3オクテットまでしか記載しておりませんでした。
>　　eth0を以下のＩＰアドレスとします。
>　　「eth0 ：　111.222.333.444」
>
>　　アクセス可能なＩＰアドレスは、111.222.333.111 でした。
>　　アクセス不可能なＩＰアドレスは、111.222.444.111でした。

この説明だけでは、判断しかねます。
サブネットマスクによって、別セグメント(別ネットワークアドレス)か同一セグメントか決まるので、上記の場合クラスCのネットワークなら当然通信できないわけで、クラスAかBもしくは特殊なサブネットマスクが設定されているということでしょうか。

先の回答で書き忘れましたが、
/etc/sysconfig/network-scripts/ifcfg-eth0 への変更を有効化するには基本的に network script を実行する必要があります。ifconfig コマンドでのインターフェイスの Down/Up では単に Down/Up しただけで、不都合が生じる可能性があります。

結果的にネットワークサービスを再起動することによって解決したとのことなので、それが正しい設定有効化の方法だったと言えるかもしれません。

No.2 回答者： Wr5 回答日時： 2016/07/15 11:44

https://oss.sios.com/yorozu-blog/rhel6-rhel7chan …

>　・eth0をdown/up
>　　　ifconfig eth0 down
>　　　ifconfig eth0 up

nmcli connection down eth0
nmcli connection up eth0
で行うみたいですね。

>　・DNS定義を追加
>　　　/etc/sysconfig/network-scripts/ifcfg-eth0

こちらも
nmcli connection modify ....
で行うべき…と。
# NetworkManager利用だと、対象のファイルパスが異なっていたりするんですよねぇ……。
# そこら辺の整合性はNetworkManager自身がよろしく処理してくれている…ものと思われます。

NICの名前がRHEL7ではethXではなくなっている…というのはありますが、ethXに名前を変更できたはずなのでその辺りはよろしく読み替える…という方向で。

この回答へのお礼

ご回答ありがとうございました。

確かにRHEL7では、nmcliコマンドが標準のようですが、
質問した環境では、NetworkManagerが停止しています。
OSをセットアップした人は別の人なので理由はわかりませんが、推奨の方法でやらなかったからなのでしょうか。

お礼日時：2016/07/16 01:42

No.1 回答者： qq5z2tx9k 回答日時： 2016/07/15 10:07

少なくとも以下の内容がわからないと回答が難しいです。

・「DNS定義」に該当するものが /etc/sysconfig/network-scripts/ifcfg-eth0 にあるとは思えませんが、具体的にどのような変更をしたのでしょうか。

・「※別セグメントからのsshログイン不可、Ping応答無し※」はeth0,eth1のどちらの系統のことでしょうか。

・通常、別セグメントからアクセスすることはできないはずですが、ゲートウェイかルーターがネットワーク内にあるのでしょうか。

この回答へのお礼

ご回答ありがとうございます。
説明が不足しておりました。

（１）ＤＮＳ定義について
　　DNS定義は、ifcfg-eth0に以下2行を追加しています。

　　　DNS1=xxx.xxx.xxx.xxx
　　　DNS2=yyy.yyy.yyy.yyy
（２）ｓｓｈログイン不可・Ｐｉｎｇ応答なし
　　これは、DOWN/UP をしたeth0に対してです。

（３）別セグメントからのアクセス
　　別セグメントからという表現が良くありませんでした。

　　さらに質問文中のＩＰアドレスも第3オクテットまでしか記載しておりませんでした。
　　eth0を以下のＩＰアドレスとします。
　　「eth0 ：　111.222.333.444」

　　アクセス可能なＩＰアドレスは、111.222.333.111 でした。
　　アクセス不可能なＩＰアドレスは、111.222.444.111でした。


補足説明になっていますでしょうか。
よろしくお願いいたします。

お礼日時：2016/07/16 01:39