LinuxでVLANを分割する方法を教えてください

その他 2021-02-28 00:04:34 訪問数: null

LinuxでVLANを分割する方法を教えてください

Linuxは 4日前に学ぶ必要があります

画像

出典:これがLinuxの学習方法です

アドレス:https://www.linuxprobe.com/linux-add-vlan.html

一部のシナリオでは、Linuxサーバー(CentOS / RHEL)上の同じネットワークカード上の異なるVLANから複数のIPを割り当てたい場合があります。これは、VLANタグ付きインターフェイスを有効にすることで実現できますが、これを実現するには、最初に複数のVLANがスイッチに追加されていることを確認する必要があります。

画像

2つのイーサネットカード(ens33とens38)を備えたLinuxサーバーがあり、最初のネットワークカード(ens33)がデータトラフィックに使用され、2番目のネットワークカード(ens38)が制御/管理トラフィックに使用されるとします。データフローの場合、複数のVLANが使用されます(異なるVLANからの複数のIPがデータフローネットワークカードに割り当てられます)。

スイッチからサーバーのデータトラフィックネットワークカードに接続されているポートがトランクとして構成されていると仮定すると、複数のVLANがそれにマップされます。以下は、データトラフィックネットワークカードにマップされたVLANです。

  • VLAN ID(200)、172.168.10.0 / 24

  • VLAN ID(300)、172.168.20.0 / 24

CentOS 7 / RHEL 7 / CentOS 8 / RHEL 8システムでVLANタグインターフェイスを使用するには、カーネルモジュール8021qをロードする必要があります。
次のコマンドを使用して、カーネルモジュール「8021q」をロードします。

# 先列出模块,发现没有8021q模块。
[root@localhost ~]# lsmod | grep -i 8021q
# 加载模块
[root@localhost ~]# modprobe --first-time 8021q
[root@localhost ~]# lsmod | grep -i 8021q
8021q                  33080  0 
garp                   14384  1 8021q
mrp                    18542  1 8021q

 

modinfoコマンドを使用して、8021q情報を一覧表示します。

[root@localhost ~]# modinfo 8021q

 

画像


次に、ipコマンドを使用して、vlan200およびvlan300からens33ネットワークカードを作成します。

# 创建vlan 200和vlan 300
[root@localhost ~]# ip link add link ens33 name ens33.200 type vlan id 200
[root@localhost ~]# ip link add link ens33 name ens33.300 type vlan id 300

 

画像


ens33.200とens33.300のリンクステータスがDOWNであることがわかりました。以下で、それらを有効にしてください。

# 启用vlan 200 和vlan 300
[root@localhost ~]# ip link set ens33.200 up
[root@localhost ~]# ip link set ens33.300 up

 

画像


次に、2つのVLAN割り当てIPアドレスを示します。

[root@localhost ~]# ip address add 172.168.10.51/24 dev ens33.200
[root@localhost ~]# ip address add 172.168.20.51/24 dev ens33.300

 

画像


ens33.200とens33.300がIPアドレスで構成されていることがわかります。

ただし、上記のIPアドレスを使用して追加されたVLANとアドレスは、永続的に有効になるわけではありません。システムを再起動すると消えました。これらの構成を構成ファイルに保存する必要があります。

最初にifcfg-ens33の構成ファイルを変更してから、ifcfg-ens33.200およびifcfg-ens33.300構成ファイルを作成します。

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 

TYPE=Ethernet
BOOTPROTO=none
DEVICE=ens33
ONBOOT=yes

 

次に、VLAN 200の構成ファイルを作成し、ifcfg-ens33.200という名前を付けます。

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33.200

DEVICE=ens33.200
BOOTPROTO=none
ONBOOT=yes
IPADDR=172.168.10.51
PREFIX=24
NETWORK=172.168.10.0
VLAN=yes

 

次に、VLAN 300の構成ファイルを作成し、ifcfg-ens33.300という名前を付けます。

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33.300

DEVICE=ens33.300
BOOTPROTO=none
ONBOOT=yes
IPADDR=172.168.20.51
PREFIX=24
NETWORK=172.168.20.0
VLAN=yes

 

構成ファイルを編集した後、ネットワークサービスを再起動します。

[root@localhost ~]# systemctl restart network

 

画像


vlan200,300の情報が消えていないことがわかります。

おすすめ

転載: blog.csdn.net/wzlsunice88/article/details/111151095
おすすめ
ライナスは「ドッグフードを食べる」ことに最も積極的!
Open Source Daily | Winamp プレーヤーがオープンソースになりつつある; 生成 AI の戦いは第 2 ラウンドにエスカレート; AI はバブルの初期段階に入った; Yongming を Alibaba Cloud に導入しますか?
ランキング
C言語プログラミングの最新の方法(第2回)第12章回答(自分で書いた回答、継続的に更新)
フレームワークの蜂のアップロードファイルに移動します
タイトルバーシリーズ:タイトルバーで遭遇したピットを非表示にする
Unityはゲームオブジェクトの様々な状況を取得します
N個の異なるボールは、Mどのように多くの種類のプログラムのと同じ袋に入れられますか?
オブジェクト指向のクラス、オブジェクト21
C ++オブジェクト指向プログラミングの研究ノート(8)
P3954 [NOIP2017 普及组] 成绩
分業のプロセス間通信 - ロック
ハッカーは通常、DOSコマンドウィンドウを使用します
アーカイブ
もっと
2024-05-20(5)
2024-05-19(0)
2024-05-18(30)
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)

コードワールド

© 2018 codetd.com