在现代网络中,vlan技术被广泛应用。通过vlan技术,我们可以将一个物理网络划分为多个虚拟网络,实现更好的网络管理和控制。而在linux操作系统中,添加vlan也非常简单。本文将介绍如何在linux系统中添加vlan,轻松打造高效网络环境。
假设我们有一个Linux服务器,其中有两个以太网卡(ens33和ens38),第一个网卡(ens33)用于数据流量,第二个网卡(ens38)用于控制/管理流量。对于数据流,将使用多个vlan(将在数据流网卡上分配来自不同vlan的多个ip)。
假设从交换机连接到服务器数据流量网卡的端口被配置为Trunk,通过映射多个vlan到它。下面是映射到数据流量网卡的vlan:
- VLAN ID (200),172.168.10.0/24
- VLAN ID (300),172.168.20.0/24
在CentOS 7 /RHEL 7 / CentOS 8 /RHEL 8系统上使用VLAN标记接口,必须加载内核模块8021q。
使用以下命令加载内核模块“8021q”
# 先列出模块,发现没有8021q模块。 [root@localhost ~]# lsmod | grep -i 8021q # 加载模块 [root@localhost ~]# modprobe --first-time 8021q [root@localhost ~]# lsmod | grep -i 8021q 8021q 33080 0 garp 14384 1 8021q mrp 18542 1 8021q
登录后复制
使用modinfo命令列出8021q的信息:
[root@localhost ~]# modinfo 8021q
登录后复制
现在使用ip命令创建vlan 200和vlan 300到ens33网卡:
# 创建vlan 200和vlan 300 [root@localhost ~]# ip link add link ens33 name ens33.200 type vlan id 200 [root@localhost ~]# ip link add link ens33 name ens33.300 type vlan id 300
登录后复制
发现ens33.200和ens33.300的链路状态为DOWN,下面启用它们。
# 启用vlan 200 和vlan 300 [root@localhost ~]# ip link set ens33.200 up [root@localhost ~]# ip link set ens33.300 up
登录后复制
下面为两个vlan 分配ip地址:
[root@localhost ~]# ip address add 172.168.10.51/24 dev ens33.200 [root@localhost ~]# ip address add 172.168.20.51/24 dev ens33.300
登录后复制
可以看到ens33.200和ens33.300已经配置好ip地址了。
但是上面使用ip address添加的VLAN和地址不会永久生效的。重启系统之后都不存在了。我们需要把这些配置保存在配置文件里面。
首先修改ifcfg-ens33的配置文件,其次创建ifcfg-ens33.200和ifcfg-ens33.300配置文件:
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet BOOTPROTO=none DEVICE=ens33 ONBOOT=yes
登录后复制
接下来为vlan 200创建配置文件,命名为ifcfg-ens33.200
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33.200 DEVICE=ens33.200 BOOTPROTO=none ONBOOT=yes IPADDR=172.168.10.51 PREFIX=24 NETWORK=172.168.10.0 VLAN=yes
登录后复制
接下来为vlan 300创建配置文件,命名为ifcfg-ens33.300
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33.300 DEVICE=ens33.300 BOOTPROTO=none ONBOOT=yes IPADDR=172.168.20.51 PREFIX=24 NETWORK=172.168.20.0 VLAN=yes
登录后复制
编辑完配置文件,重启一下网络服务。
[root@localhost ~]# systemctl restart network
登录后复制
可以看到vlan200,300的信息都没有消失。
通过本文对Linux下添加VLAN的方法的介绍,我们学习了如何使用vconfig命令添加并配置VLAN,以及如何通过修改网络配置文件使其开机自动加载。添加VLAN可以帮助我们轻松实现网络的划分和管理,提高网络的安全性和可靠性。
以上就是轻松打造高效网络——Linux下添加VLAN的方法的详细内容,更多请关注小闻网其它相关文章!
评论(0)