搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線(xiàn)課程
      • 觀看技術(shù)視頻
      • 寫(xiě)文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      怎么在Linux上劃分VLAN

      Linux愛(ài)好者 ? 來(lái)源:Linux就該這么學(xué) ? 2024-10-24 17:16 ? 次閱讀

      轉(zhuǎn)自:公眾號(hào)-Linux就該這么學(xué)

      在某些場(chǎng)景中,我們希望在Linux服務(wù)器(CentOS / RHEL)上的同一網(wǎng)卡分配來(lái)自不同VLAN的多個(gè)ip。這可以通過(guò)啟用VLAN標(biāo)記接口來(lái)實(shí)現(xiàn),但要實(shí)現(xiàn)這一點(diǎn),首先必須確保交換機(jī)上添加多個(gè)vlan。

      假設(shè)我們有一個(gè)Linux服務(wù)器,其中有兩個(gè)以太網(wǎng)卡(ens33和ens38),第一個(gè)網(wǎng)卡(ens33)用于數(shù)據(jù)流量,第二個(gè)網(wǎng)卡(ens38)用于控制/管理流量。對(duì)于數(shù)據(jù)流,將使用多個(gè)vlan(將在數(shù)據(jù)流網(wǎng)卡上分配來(lái)自不同vlan的多個(gè)ip)。

      假設(shè)從交換機(jī)連接到服務(wù)器數(shù)據(jù)流量網(wǎng)卡的端口被配置為T(mén)runk,通過(guò)映射多個(gè)vlan到它。下面是映射到數(shù)據(jù)流量網(wǎng)卡的vlan:

      VLAN ID (200),172.168.10.0/24

      VLAN ID (300),172.168.20.0/24

      在CentOS 7 /RHEL 7 / CentOS 8 /RHEL 8系統(tǒng)上使用VLAN標(biāo)記接口,必須加載內(nèi)核模塊8021q。

      使用以下命令加載內(nèi)核模塊“8021q”

      #先列出模塊,發(fā)現(xiàn)沒(méi)有8021q模塊。
[root@localhost~]#lsmod|grep-i8021q
#加載模塊
[root@localhost~]#modprobe--first-time8021q
[root@localhost~]#lsmod|grep-i8021q
8021q330800
garp1438418021q
mrp1854218021q

      使用modinfo命令列出8021q的信息

      [root@localhost~]#modinfo8021q

      fb58b168-90f6-11ef-a511-92fbcf53809c.png


      現(xiàn)在使用ip命令創(chuàng)建vlan 200和vlan 300到ens33網(wǎng)卡:

      #創(chuàng)建vlan200和vlan300
[root@localhost~]#iplinkaddlinkens33nameens33.200typevlanid200
[root@localhost~]#iplinkaddlinkens33nameens33.300typevlanid300

      fb63d4a8-90f6-11ef-a511-92fbcf53809c.png


      發(fā)現(xiàn)ens33.200和ens33.300的鏈路狀態(tài)為DOWN,下面啟用它們。

      #啟用vlan200和vlan300
[root@localhost~]#iplinksetens33.200up
[root@localhost~]#iplinksetens33.300up

      fb848d7e-90f6-11ef-a511-92fbcf53809c.png


      下面為兩個(gè)vlan 分配ip地址:

      [root@localhost~]#ipaddressadd172.168.10.51/24devens33.200
[root@localhost~]#ipaddressadd172.168.20.51/24devens33.300

      fb9fa956-90f6-11ef-a511-92fbcf53809c.png


      可以看到ens33.200和ens33.300已經(jīng)配置好ip地址了。

      但是上面使用ip address添加的VLAN和地址不會(huì)永久生效的。重啟系統(tǒng)之后都不存在了。我們需要把這些配置保存在配置文件里面。

      首先修改ifcfg-ens33的配置文件,其次創(chuàng)建ifcfg-ens33.200和ifcfg-ens33.300配置文件:

      [root@localhost~]#vim/etc/sysconfig/network-scripts/ifcfg-ens33

TYPE=Ethernet
BOOTPROTO=none
DEVICE=ens33
ONBOOT=yes

      接下來(lái)為vlan 200創(chuàng)建配置文件,命名為ifcfg-ens33.200

      [root@localhost~]#vim/etc/sysconfig/network-scripts/ifcfg-ens33.200

DEVICE=ens33.200
BOOTPROTO=none
ONBOOT=yes
IPADDR=172.168.10.51
PREFIX=24
NETWORK=172.168.10.0
VLAN=yes

      接下來(lái)為vlan 300創(chuàng)建配置文件,命名為ifcfg-ens33.300

      [root@localhost~]#vim/etc/sysconfig/network-scripts/ifcfg-ens33.300

DEVICE=ens33.300
BOOTPROTO=none
ONBOOT=yes
IPADDR=172.168.20.51
PREFIX=24
NETWORK=172.168.20.0
VLAN=yes

      編輯完配置文件,重啟一下網(wǎng)絡(luò)服務(wù)。

      [root@localhost~]#systemctlrestartnetwork

      fbae3cdc-90f6-11ef-a511-92fbcf53809c.png


      可以看到vlan200,300的信息都沒(méi)有消失。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 服務(wù)器
        +關(guān)注

        關(guān)注

        12

        文章

        8866

        瀏覽量

        84959
      • 網(wǎng)卡
        +關(guān)注

        關(guān)注

        3

        文章

        300

        瀏覽量

        27302
      • VLAN
        +關(guān)注

        關(guān)注

        1

        文章

        264

        瀏覽量

        35502
      • LINUX內(nèi)核
        +關(guān)注

        關(guān)注

        1

        文章

        316

        瀏覽量

        21580

      原文標(biāo)題:教你如何在 Linux 上劃分VLAN

      文章出處:【微信號(hào):LinuxHub,微信公眾號(hào):Linux愛(ài)好者】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        VLAN的接口類(lèi)型和VLAN標(biāo)簽的處理機(jī)制

        VLAN(Virtual Local Area Network)即虛擬局域網(wǎng),是將一個(gè)物理的LAN邏輯上劃分成多個(gè)廣播域的通信技術(shù)。每個(gè)VLAN是一個(gè)廣播域,
        發(fā)表于 12-01 09:46 ?982次閱讀

        看完就明白為啥需要VLAN

        VLAN(Virtual Local Area Network)即虛擬局域網(wǎng),是將一個(gè)物理的LAN邏輯上劃分成多個(gè)廣播域的通信技術(shù)。每個(gè)VLAN是一個(gè)廣播域,
        發(fā)表于 05-23 10:25 ?772次閱讀
        看完就明白為啥需要<b class='flag-5'>VLAN</b>了

        基于Linux實(shí)現(xiàn)VLAN功能

        VLAN是網(wǎng)絡(luò)棧的一個(gè)附加功能,且位于下兩層。首先來(lái)學(xué)習(xí)Linux中網(wǎng)絡(luò)棧下兩層的實(shí)現(xiàn),再去看如何把VLAN這個(gè)功能附加上去。下兩層涉及到具體的硬件設(shè)備,日趨完善的Linux內(nèi)核已經(jīng)做
        發(fā)表于 07-11 06:22

        什么是VLAN/虛擬局域網(wǎng)

        什么是VLAN/虛擬局域網(wǎng)  VLAN,是英文Virtual Local Area Network的縮寫(xiě),中文名為"虛擬局域網(wǎng)", VLAN是一種將局域網(wǎng)(LAN)設(shè)備從邏輯上劃分
        發(fā)表于 01-08 11:11 ?1679次閱讀

        基于端口的VLAN劃分與信息共享的實(shí)現(xiàn)

        筆者闡述了VLAN劃分的意義,介紹了利用交換機(jī)進(jìn)行基于端口的 VLAN 劃分時(shí)交換機(jī)配置及PC配置的詳細(xì)操作。VLAN
        發(fā)表于 08-10 16:17 ?34次下載
        基于端口的<b class='flag-5'>VLAN</b><b class='flag-5'>劃分</b>與信息共享的實(shí)現(xiàn)

        路由器橋接功能在VLAN技術(shù)劃分中的應(yīng)用

        路由器橋接技術(shù)之專(zhuān)有協(xié)議的兼容。但是準(zhǔn)備實(shí)施VLAN的計(jì)劃時(shí)遇到了一些問(wèn)題。我們知道,虛擬局域網(wǎng)VLAN是可以從邏輯上劃分的獨(dú)立物理網(wǎng)絡(luò),一般可以認(rèn)為等價(jià)于一個(gè)第二層廣播域
        發(fā)表于 08-17 10:31 ?1292次閱讀

        vlan劃分方法有哪些_vlan技術(shù)詳解

        本文開(kāi)始介紹了VLAN概念和組建VLAN的條件,其次闡述了使用VLAN的優(yōu)點(diǎn)和VLAN的標(biāo)準(zhǔn),最后闡述了VLAN的實(shí)現(xiàn)機(jī)制以及介紹了六種
        發(fā)表于 03-26 15:18 ?10.1w次閱讀
        <b class='flag-5'>vlan</b>的<b class='flag-5'>劃分</b>方法有哪些_<b class='flag-5'>vlan</b>技術(shù)詳解

        交換機(jī)劃分vlan的原因是什么

        有很多朋友就問(wèn)到老胡vlan如何分配,這個(gè)是交換機(jī)劃分網(wǎng)絡(luò)的時(shí)候會(huì)常用到,這里面我們就以最直接了解下,單獨(dú)對(duì)vlan基本操作,方便我們?nèi)粘L幚斫粨Q機(jī)配置,本期我們從
        發(fā)表于 08-18 15:44 ?2011次閱讀

        什么是VLAN,如何劃分VLAN

        VLAN也叫虛擬局域網(wǎng),是一組邏輯上的設(shè)備和用戶(hù),它們并不受物理位置的限制。相互之間的通信類(lèi)似同一個(gè)網(wǎng)段中,VLAN是一種新的技術(shù),工作OSI參考模型的第2層和第3層,一個(gè)
        的頭像 發(fā)表于 12-09 16:04 ?3.1w次閱讀

        交換機(jī)按端口劃分VLAN的配置方法

        VLAN是指在一個(gè)物理網(wǎng)段內(nèi)。進(jìn)行邏輯的劃分劃分成若干個(gè)虛擬局域網(wǎng),VLAN做大的特性是不受物理位置的限制,可以進(jìn)行靈活的劃分
        發(fā)表于 09-22 10:15 ?1.1w次閱讀

        什么是vlan,vlan如何劃分

        VLAN的中文名為"虛擬局域網(wǎng)",注意不是"VPN"(虛擬專(zhuān)用網(wǎng))。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分(注意,不是從物理上劃分)成一個(gè)個(gè)網(wǎng)段,從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。
        發(fā)表于 12-26 10:53 ?6641次閱讀

        詳細(xì)了解vlan劃分與端口隔離

        對(duì)于大型網(wǎng)絡(luò),它的ip規(guī)劃我們常常的做法是劃分vlan,因?yàn)?b class='flag-5'>劃分vlan有諸多好處,方便管理以及提升了整個(gè)網(wǎng)絡(luò)的安全性。
        的頭像 發(fā)表于 05-15 11:35 ?2641次閱讀
        詳細(xì)了解<b class='flag-5'>vlan</b>的<b class='flag-5'>劃分</b>與端口隔離

        如何通過(guò)流策略實(shí)現(xiàn)VLAN間的訪(fǎng)問(wèn)權(quán)限?

        VLAN(Virtual Local Area Network)即虛擬局域網(wǎng),是將一個(gè)物理的LAN邏輯上劃分成多個(gè)廣播域的通信技術(shù)。
        的頭像 發(fā)表于 05-23 10:18 ?1083次閱讀
        如何通過(guò)流策略實(shí)現(xiàn)<b class='flag-5'>VLAN</b>間的訪(fǎng)問(wèn)權(quán)限?

        配置不同VLAN之間通訊-使用三層交換機(jī)

        一臺(tái)交換機(jī)上劃分多個(gè)VLAN,正常情況下,不同的VLAN是不能互相通信,這是因?yàn)?b class='flag-5'>VLAN隔離了廣播 域,但有時(shí)需要他們能相互訪(fǎng)問(wèn),下面通過(guò)
        的頭像 發(fā)表于 06-02 16:07 ?4846次閱讀
        配置不同<b class='flag-5'>VLAN</b>之間通訊-使用三層交換機(jī)

        vlan劃分方法有哪些?有哪幾種?

        VLAN(Virtual Local Area Network)是一種虛擬局域網(wǎng)技術(shù),可以將多個(gè)物理上分散的局域網(wǎng)劃分為邏輯上的若干虛擬局域網(wǎng)。VLAN劃分方法主要有以下幾種: 1.
        的頭像 發(fā)表于 04-20 14:20 ?2859次閱讀