良许Linux教程网 Linux教程 Linux 上如何划分VLAN

Linux 上如何划分VLAN

在某些场景中,我们希望在Linux服务器(CentOS / RHEL)上的同一网卡分配来自不同VLAN的多个ip。这可以通过启用VLAN标记接口来实现,但要实现这一点,首先必须确保交换机上添加多个vlan。

Linux学习
Linux学习

假设我们有一个Linux服务器,其中有两个以太网卡(ens33和ens38),第一个网卡(ens33)用于数据流量,第二个网卡(ens38)用于控制/管理流量。对于数据流,将使用多个vlan(将在数据流网卡上分配来自不同vlan的多个ip)。

假设从交换机连接到服务器数据流量网卡的端口被配置为Trunk,通过映射多个vlan到它。下面是映射到数据流量网卡的vlan:

  • VLAN ID (200),172.168.10.0/24
  • VLAN ID (300),172.168.20.0/24

在CentOS 7 /RHEL 7 / CentOS 8 /RHEL 8系统上使用VLAN标记接口,必须加载内核模块8021q。
使用以下命令加载内核模块“8021q”

# 先列出模块,发现没有8021q模块。[root@localhost ~]# lsmod | grep -i 8021q# 加载模块[root@localhost ~]# modprobe --first-time 8021q[root@localhost ~]# lsmod | grep -i 8021q8021q                  33080  0 garp                   14384  1 8021qmrp                    18542  1 8021q

使用modinfo命令列出8021q的信息:

[root@localhost ~]# modinfo 8021q
Linux学习
Linux学习

现在使用ip命令创建vlan 200和vlan 300到ens33网卡:

# 创建vlan 200和vlan 300[root@localhost ~]# ip link add link ens33 name ens33.200 type vlan id 200[root@localhost ~]# ip link add link ens33 name ens33.300 type vlan id 300
Linux学习
Linux学习

发现ens33.200和ens33.300的链路状态为DOWN,下面启用它们。

# 启用vlan 200 和vlan 300[root@localhost ~]# ip link set ens33.200 up[root@localhost ~]# ip link set ens33.300 up
Linux学习
Linux学习

下面为两个vlan 分配ip地址:

[root@localhost ~]# ip address add 172.168.10.51/24 dev ens33.200[root@localhost ~]# ip address add 172.168.20.51/24 dev ens33.300
Linux学习
Linux学习

可以看到ens33.200和ens33.300已经配置好ip地址了。

但是上面使用ip address添加的VLAN和地址不会永久生效的。重启系统之后都不存在了。我们需要把这些配置保存在配置文件里面。

首先修改ifcfg-ens33的配置文件,其次创建ifcfg-ens33.200和ifcfg-ens33.300配置文件:

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=EthernetBOOTPROTO=noneDEVICE=ens33ONBOOT=yes

接下来为vlan 200创建配置文件,命名为ifcfg-ens33.200

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33.200DEVICE=ens33.200BOOTPROTO=noneONBOOT=yesIPADDR=172.168.10.51PREFIX=24NETWORK=172.168.10.0VLAN=yes

接下来为vlan 300创建配置文件,命名为ifcfg-ens33.300

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33.300DEVICE=ens33.300BOOTPROTO=noneONBOOT=yesIPADDR=172.168.20.51PREFIX=24NETWORK=172.168.20.0VLAN=yes

编辑完配置文件,重启一下网络服务。

[root@localhost ~]# systemctl restart network
Linux学习
Linux学习

可以看到vlan200,300的信息都没有消失。

以上就是良许教程网为各位朋友分享的如何在 Linux 上划分VLAN。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多干货等着你!
公众号

本文由 良许Linux教程网 发布,可自由转载、引用,但需署名作者且注明文章出处。如转载至微信公众号,请在文末添加作者公众号二维码。
良许

作者: 良许

良许,世界500强企业Linux开发工程师,公众号【良许Linux】的作者,全网拥有超30W粉丝。个人标签:创业者,CSDN学院讲师,副业达人,流量玩家,摄影爱好者。
上一篇
下一篇

发表评论

联系我们

联系我们

公众号:良许Linux

在线咨询: QQ交谈

邮箱: yychuyu@163.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部