关于linux:Linux-上如何划分VLAN

8次阅读

共计 1863 个字符,预计需要花费 5 分钟才能阅读完成。

在某些场景中,咱们心愿在 Linux 服务器 (CentOS / RHEL) 上的同一网卡调配来自不同 VLAN 的多个 ip。这能够通过启用 VLAN 标记接口来实现,但要实现这一点,首先必须确保交换机上增加多个 vlan。

假如咱们有一个 Linux 服务器,其中有两个以太网卡 (ens33 和 ens38),第一个网卡(ens33) 用于数据流量,第二个网卡 (ens38) 用于管制 / 治理流量。对于数据流,将应用多个 vlan(将在数据流网卡上调配来自不同 vlan 的多个 ip)。

假如从交换机连贯到服务器数据流量网卡的端口被配置为 Trunk,通过映射多个 vlan 到它。上面是映射到数据流量网卡的 vlan:

  • VLAN ID (200),172.168.10.0/24
  • VLAN ID (300),172.168.20.0/24

在 CentOS 7 /RHEL 7 / CentOS 8 /RHEL 8 零碎上应用 VLAN 标记接口,必须加载内核模块 8021q。
应用以下命令加载内核模块“8021q”

# 先列出模块,发现没有 8021q 模块。[root@localhost ~]# lsmod | grep -i 8021q# 加载模块[root@localhost ~]# modprobe --first-time 8021q[root@localhost ~]# lsmod | grep -i 8021q8021q                  33080  0 garp                   14384  1 8021qmrp                    18542  1 8021q

应用 modinfo 命令列出 8021q 的信息:

[root@localhost ~]# modinfo 8021q

当初应用 ip 命令创立 vlan 200 和 vlan 300 到 ens33 网卡:

# 创立 vlan 200 和 vlan 300[root@localhost ~]# ip link add link ens33 name ens33.200 type vlan id 200[root@localhost ~]# ip link add link ens33 name ens33.300 type vlan id 300

发现 ens33.200 和 ens33.300 的链路状态为 DOWN,上面启用它们。

# 启用 vlan 200 和 vlan 300[root@localhost ~]# ip link set ens33.200 up[root@localhost ~]# ip link set ens33.300 up

上面为两个 vlan 调配 ip 地址:

[root@localhost ~]# ip address add 172.168.10.51/24 dev ens33.200[root@localhost ~]# ip address add 172.168.20.51/24 dev ens33.300

能够看到 ens33.200 和 ens33.300 曾经配置好 ip 地址了。

然而下面应用 ip address 增加的 VLAN 和地址不会永恒失效的。重启零碎之后都不存在了。咱们须要把这些配置保留在配置文件外面。

首先批改 ifcfg-ens33 的配置文件,其次创立 ifcfg-ens33.200 和 ifcfg-ens33.300 配置文件:

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=EthernetBOOTPROTO=noneDEVICE=ens33ONBOOT=yes

接下来为 vlan 200 创立配置文件,命名为 ifcfg-ens33.200

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33.200DEVICE=ens33.200BOOTPROTO=noneONBOOT=yesIPADDR=172.168.10.51PREFIX=24NETWORK=172.168.10.0VLAN=yes

接下来为 vlan 300 创立配置文件,命名为 ifcfg-ens33.300

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33.300DEVICE=ens33.300BOOTPROTO=noneONBOOT=yesIPADDR=172.168.20.51PREFIX=24NETWORK=172.168.20.0VLAN=yes

编辑完配置文件,重启一下网络服务。

[root@localhost ~]# systemctl restart network

能够看到 vlan200,300 的信息都没有隐没。

以上就是良许教程网为各位朋友分享的 Linux 相干常识。

正文完
linux
发表至: linux
2021-01-21
 0
Linux系统Centos7环境搭建Redis单台和集群环境
ImageMagick 强大的PDF工具集
关于linux:Linux性能监控命令系列之-iostat
关于linux:Linux-三大編輯神器-sed-上集

站内搜索

-「