So konfigurieren Sie VLAN-Tagging unter Linux [eine Schritt-für-Schritt-Anleitung]

In diesem detaillierten Tutorial erfahren wir, was VLAN -Tagging ist , seine Vorteile und Anwendungsfälle und wie das VLAN -Tagging im Linux -Betriebssystem konfiguriert wird .

Das Konfigurieren von VLAN -Tagging in Linux beinhaltet das Erstellen von virtuellen LANs, das Zuweisen von VLAN -IDs und das Konfigurieren von IP -Adressen bei Bedarf. Wir werden sehen, wie das in den kommenden Abschnitten auf drei verschiedene Arten geht. Lassen Sie uns jedoch verstehen, was VLAN -Tagging, seine Vorteile und Modi ist.

Inhaltsverzeichnis

• Was ist VLAN -Tagging?
• VLAN -Tagging -Vorteile
• Wo konfigurieren wir VLAN -Tagging?
• Vlan -Tagging Vs. Zuweisen mehrerer IP -Adressen an eine einzelne NIC
• VLAN -Tagging -Methoden
• 1. Konfigurieren Sie das VLAN -Tagging mit Netplan
  • Schritt 1 - Überprüfen Sie, ob das VLAN -Modul geladen ist
  • Schritt 2 - Bearbeiten Sie die NetPLAN -Konfigurationsdatei
  • Schritt 3 - Definieren Sie die VLAN -Konfiguration
  • Schritt 4 - Wenden Sie die Konfiguration an
  • Schritt 5 - Überprüfen Sie die Konfiguration
  • Schritt 6 - VLAN löschen
• 2. Konfigurieren Sie das VLAN -Tagging mit dem Befehl nmcli
  • Schritt 1 - Überprüfen Sie, ob das VLAN -Modul geladen ist
  • Schritt 2 - NetworkManager -Dienst überprüfen
  • Schritt 3 - Identifizieren Sie die übergeordnete Schnittstelle
  • Schritt 4 - VLAN -Verbindung erstellen
  • Schritt 5 - Weisen Sie der VLAN -Schnittstelle die IP -Konfiguration zu
  • Schritt 6 - Aktivieren Sie die Verbindung
  • Schritt 7 - Konfiguration überprüfen
  • Schritt 8 - VLAN ändern/löschen
• 3. Konfigurieren Sie das VLAN -Tagging mit dem IP -Befehl in Linux
  • Schritt 1 - Überprüfen Sie, ob das VLAN -Modul geladen ist
  • Schritt 2 - Nennen der Netzwerkschnittstelle überprüfen
  • Schritt 3-Erstellen von VLAN-Subinterfaces
  • Schritt 4 - IP -Adressen konfigurieren
  • Schritt 5 - Aktivieren Sie VLAN -Schnittstellen
  • Schritt 6 - VLAN IP -Adressen überprüfen
• Häufig gestellte Fragen
• Abschluss

Was ist VLAN -Tagging?

Virtual LAN (VLAN) -Sarkging ist eine Netzwerk -Technologie, mit der Sie ein physisches Netzwerk logisch in mehrere virtuelle Netzwerke oder VLANs unterteilen können.

Das VLAN -Tagging fügt den Ethernet -Frames in der Datenverbindungsschicht (Layer 2) ein spezielles Tag hinzu, um zu ermitteln, zu welchem ​​VLAN ein bestimmter Frame gehört. Mit diesem Tagging können Sie den Netzwerkverkehr trennen und die Netzwerksicherheit, Effizienz und Verwaltbarkeit verbessern.

Stellen Sie sich vor, Sie haben ein großes Haus mit vielen Räumen und möchten das Haus für verschiedene Zwecke in verschiedene Abschnitte teilen.

Zum Beispiel haben Sie möglicherweise ein Wohnzimmer, in dem sich alle befinden können, eine Küche zum Kochen, ein Schlafzimmer zum Schlafen und ein Badezimmer zum Einnehmen von Bädern.

In ähnlicher Weise ist das VLAN -Tagging wie das Aufteilungen eines großen Computernetzes in kleinere, überschaubare Abschnitte. Es ist, als würde man virtuelle Räume in Ihrem Haus erstellen.

Jeder VLAN ist wie ein separater Raum, und Geräte innerhalb desselben VLAN können leicht miteinander kommunizieren, aber Geräte in verschiedenen VLANs können nicht direkt kommunizieren.

VLAN -Tagging ist eine leistungsstarke Netzwerk -Technologie, mit der die Sicherheit, Leistung und Flexibilität der Netzwerke verbessert werden kann. Es ist eine weit verbreitete Technologie in einer Vielzahl von Netzwerken, von kleinen Unternehmen bis zu großen Unternehmen.

VLAN -Tagging -Vorteile

Warum willst du das tun? Es gibt mehrere Gründe:

• Netzwerksegmentierung : VLANs werden verwendet, um ein physisches Netzwerk logisch in kleinere, isolierte Netzwerke zu segmentieren. Sie können beispielsweise den Verkehr der Personalabteilung vom Verkehrsabteilung trennen, um die Sicherheit und die Verwaltbarkeit zu verbessern.
• Rundfunkkontrolle : Durch die Aufteilung eines Netzwerks in VLANs ist der Broadcast -Datenverkehr in jedem VLAN enthalten, wodurch die Gesamtgröße der Broadcast -Domänen und die Netzwerküberlastung verringert wird.
• Servicequalität (QoS) : VLANs können verwendet werden, um bestimmte Arten von Verkehr (z. B. Sprache oder Video) zu priorisieren, indem Sie jedem VLAN unterschiedliche QoS -Richtlinien zuweisen.
• Gastnetzwerke : In einer Unternehmensumgebung können Sie einen separaten VLAN für Gastgeräte erstellen, um sie aus dem internen Netzwerk zu isolieren.
• Isolation : VLANs können verwendet werden, um bestimmte Geräte oder Dienste wie IP -Kameras, IoT -Geräte oder Netzwerkserver zu isolieren.

Wo konfigurieren wir VLAN -Tagging?

Hier sind einige Beispiele dafür, wie VLANs in realen Netzwerken verwendet werden:

• In einer Schule oder einem College können VLANs verwendet werden, um das Netzwerk für Schüler, Lehrer und Administratoren zu trennen. Dies könnte dazu beitragen, Studentendaten zu schützen und den unbefugten Zugriff auf Verwaltungssysteme zu verhindern.
• In einem Krankenhaus können VLANs verwendet werden, um das Netzwerk für Patientenakten, medizinische Geräte und Verwaltungsmitarbeiter zu trennen. Dies könnte dazu beitragen, die Privatsphäre des Patienten zu schützen und sicherzustellen, dass kritische medizinische Geräte nicht vom Netzwerkverkehr betroffen sind.
• In einem Unternehmensbüro können VLANs verwendet werden, um das Netzwerk für verschiedene Abteilungen wie Vertrieb, Marketing und Finanzen zu trennen. Dies könnte dazu beitragen, die Netzwerksicherheit zu verbessern und den unbefugten Zugriff auf sensible Daten zu verhindern.

Vlan -Tagging Vs. Zuweisen mehrerer IP -Adressen an eine einzelne NIC

Das VLAN -Tagging ist nicht genau das gleiche wie das Zuweisen mehrerer IP -Adressen an eine einzelne Netzwerkschnittstelle.

VLAN -Tagging ist eine Möglichkeit, ein einzelnes Netzwerk in mehrere virtuelle Netzwerke aufzuteilen, jeweils eine eigene Broadcast -Domäne. Dies geschieht durch Hinzufügen eines VLAN -Tags zu jedem Ethernet -Frame, das den VLAN identifiziert, zu dem der Frame gehört. VLAN -Tagging ist eine Layer -2 -Technologie, was bedeutet, dass es auf dem gleichen Niveau wie das Ethernet -Protokoll funktioniert.

Das Zuweisen mehrerer IP -Adressen an eine einzelne Netzwerkschnittstelle ist dagegen eine Layer 3 -Technologie. Dies geschieht durch Konfigurieren der Netzwerkschnittstelle mit mehreren IP -Adressen, von denen jedes zu einem anderen Subnetz gehört. Auf diese Weise kann die Schnittstelle mit Geräten in mehreren Netzwerken kommunizieren.

Die beiden Technologien werden häufig zusammen verwendet, um eine sichere und flexible Netzwerkumgebung zu schaffen. Beispielsweise könnte ein Unternehmen VLANs verwenden, um sein Netzwerk in verschiedene Abteilungen zu unterteilen, und dann jeder Netzwerkschnittstelle mehrere IP -Adressen zuzuweisen, damit Geräte mit mehreren Abteilungen kommunizieren können.

Hier ist eine Tabelle, die die wichtigsten Unterschiede zwischen VLAN -Tagging und der Zuweisung mehrerer IP -Adressen an eine einzelne Netzwerkschnittstelle zusammenfasst:

Nach Abschluss dieser Schritte sollte das VLAN -Modul geladen und zur Konfiguration von VLANs auf Ihrem Linux -System verfügbar sein. Sie können mit dem Erstellen von VLAN-Subinterfaces und dem Konfigurieren von VLAN-Tagging nach Bedarf fortfahren.

Schritt 2 - Bearbeiten Sie die NetPLAN -Konfigurationsdatei

NetPLAN -Konfigurationsdateien befinden sich in der Regel im Verzeichnis/etc/netplan/enden mit einer .yaml -Erweiterung.

Möglicherweise haben Sie dort möglicherweise bereits eine Konfigurationsdatei. Wenn nicht, können Sie einen erstellen. Verwenden Sie einen Texteditor wie Nano oder VIM, um die Konfigurationsdatei zu bearbeiten:

 $ sudo nano /etc/netplan/01-netcfg.yaml

Ersetzen Sie 01-netcfg.yaml durch Ihre eigene Konfigurationsdatei.

Schritt 3 - VLAN -Konfiguration definieren

Definieren Sie in der NetPLAN -Konfigurationsdatei die VLAN -Schnittstelle, indem Sie ihren Namen, die übergeordnete Schnittstelle (die physische Schnittstelle, deren VLAN zugeordnet wird) und die VLAN -ID angeben.

Hier ist eine Beispiel -YAML -Konfiguration:

 Netzwerk:
  Version: 2
  Renderer: NetworkD
  Äthernen:
    ens18:
      DHCP4: nein
      Adressen:
        - 192.168.1.40/24
      Routen:
        - an: Standard
          via: 192.168.1.101
      Namenserver:
          Adressen: [8.8.8.8, 8.8.4.4]

  VLANs:
    vlan10:
      ID: 10
      Link: Ens18
      Adressen: [192.168.10.2/24]

Ersetzen Sie in der obigen Konfigurationsdatei die Netzwerkeinstellungen, die mit Ihrer eigenen Konfiguration übereinstimmen.

• ENS18: Ersetzen Sie den Namen Ihrer physischen Netzwerkschnittstelle.
• VLAN10: Ersetzen Sie einen Namen für Ihren VLAN.
• ID: 10: Ersetzen Sie durch Ihre gewünschte VLAN -ID.
• Link: ENS18: Geben Sie die physische Schnittstelle an, um den VLAN mit zu verknüpfen.
• Adressen: Legen Sie die IP -Adresse und die Subnetzmaske für den VLAN fest.

Sie können auch mehrere VLANs wie in der folgenden Konfiguration gezeigt definieren. Stellen Sie einfach sicher, dass Sie für jeden VLAN einen eindeutigen Namen und eine IP -Adresse verwendet haben.

Wichtig:

Die ordnungsgemäße Zeileneindrückung in Netplan -YAML -Konfigurationsdateien ist für Lesbarkeit und Korrektheit von entscheidender Bedeutung. YAML verwendet Leerzeichen, um die Datenstruktur darzustellen, so

• Verwenden Sie Leerzeichen (keine Registerkarten) für die Eindrückung.
• Behalten Sie den konsistenten Abstand während Ihrer Konfiguration bei.
• Lassen Sie einen Platz nach Colons, um Schlüssel von Werten oder Blöcken zu trennen.
• Die ordnungsgemäße Einklage verbessert die Lesbarkeit, minimiert Fehler und erleichtert die Verwaltung von Netzwerkkonfigurationsdateien.

Schritt 4 - Wenden Sie die Konfiguration an

Speichern Sie die Änderungen an der NetPLAN -Konfigurationsdatei und beenden Sie den Texteditor. Wenden Sie dann die Konfiguration mit dem Befehl netplan an:

 $ sudo netplan beantragen

Dieser Befehl wendet die neue Netzwerkkonfiguration einschließlich des VLAN -Setups an.

Schritt 5 - Überprüfen Sie die Konfiguration

Sie können überprüfen, ob die VLAN -Schnittstelle erstellt wurde und mit dem Befehl IP korrekt funktioniert:

 $ ip adDr show vlan10
$ IP -Link anzeigen VLAN10

Ersetzen Sie 'vlan10' durch Ihren VLAN -Schnittstellennamen. Diese Befehle sollten Informationen über die VLAN -Schnittstelle und ihre IP -Konfiguration anzeigen.

Das war's! Sie haben VLAN -Tagging mithilfe von Netplan konfiguriert. Stellen Sie sicher, dass Sie die Konfiguration an Ihr spezifisches Netzwerk -Setup anpassen, einschließlich der VLAN -ID, der IP -Adresse und des physischen Schnittstellennamens nach Bedarf.

Schritt 6 - VLAN löschen

Um eine VLAN -Schnittstelle zu löschen, entfernen Sie einfach den entsprechenden Abschnitt für das VLAN in der Netplan -Konfigurationsdatei.

Es ist eine gute Praxis, eine Sicherung der Netplan -Konfigurationsdatei vorzunehmen, bevor Änderungen vorgenommen werden. Auf diese Weise können Sie einfach zur ursprünglichen Konfiguration zurückkehren, wenn etwas schief geht.

 $ sudo cp /etc/netplan/01-netcfg.yaml /etc/netplan/01-netcfg.yaml.backupupupupup

Öffnen Sie nun die NetPlan -Konfigurationsdatei mit einem Texteditor:

 $ sudo nano /etc/netplan/01-netcfg.yaml

Suchen Sie den Abschnitt für den VLAN, den Sie löschen möchten. Es wird ein Unterabschnitt unter VLANs sein: und ungefähr so ​​aussehen:

 VLANs:
  vlan10:
    ID: 10
    Link: Eth0
    Adressen: [192.168.10.2/24]

Entfernen Sie den gesamten Abschnitt für den VLAN. Speichern und schließen Sie die Datei.

Wenden Sie die Änderungen an, indem Sie ausführen:

 $ sudo netplan beantragen

Stellen Sie sicher, dass die VLAN erfolgreich entfernt wurde, indem Sie Ihre Netzwerkschnittstellen überprüfen:

 $ ip a

Die VLAN -Schnittstelle (z. B. VLAN10) sollte nicht mehr aufgeführt werden.

2. Konfigurieren Sie das VLAN -Tagging mit dem Befehl nmcli

Führen Sie die folgenden Schritte aus:

Schritt 1 - Überprüfen Sie, ob das VLAN -Modul geladen ist

Um zu überprüfen, ob das VLAN -Modul (8021Q) unter Linux geladen ist, können Sie den Befehl LSMOD verwenden, in dem geladene Kernelmodule aufgeführt sind. Hier erfahren Sie, ob das VLAN -Modul geladen wird:

Öffnen Sie einen Terminal und führen Sie den folgenden Befehl aus:

 $ lsmod | Grep 8021q

Wenn das VLAN -Modul geladen ist, wird die Ausgabe angezeigt, die "8021q" enthält. Wenn Sie keine Ausgabe sehen, bedeutet dies, dass das Modul nicht geladen ist.

Wenn Sie feststellen, dass das VLAN -Modul nicht geladen ist, können Sie es manuell mit dem Befehl modProbe laden:

 $ sudo modprobe 8021q

Nachdem Sie diesen Befehl ausgeführt haben, können Sie seinen Status mit LSMOD | erneut überprüfen Grep 8021q. Wenn es geladen ist, wird das in der Ausgabe aufgeführte Modul angezeigt.

Damit das VLAN -Modul (8021Q) während des Systemstarts auf einem Linux -System anhaltend belastet wird, können Sie folgende Schritte befolgen:

Bestimmen Sie, in welcher Konfigurationsdatei Module für das automatische Laden während des Systemstartes angegeben werden. Der Speicherort dieser Datei kann basierend auf Ihrer Linux -Verteilung variieren.

Für Red Hat/CentOS :

Die Datei ist typischerweise /etc/modules-load.d/modules.conf.

Für Ubuntu/Debian :

Erstellen Sie eine benutzerdefinierte .conf-Datei im Verzeichnis /etc/modules-load.d/.

Öffnen Sie die Konfigurationsdatei mit einem Texteditor mit administrativen Berechtigungen (z. B. Sudo Nano oder Sudo VI).

Fügen Sie in der Konfigurationsdatei eine Zeile hinzu, um das VLAN -Modul (8021Q) anzugeben, das Sie am Boot laden möchten. Zum Beispiel:

 8021q

Speichern Sie die Datei nach dem Hinzufügen dieses Eintrags.

Wenden Sie die Konfiguration an:

Nach dem Bearbeiten der Konfigurationsdatei müssen Sie möglicherweise die Änderungen anwenden. Auf einigen Systemen erfolgt dies automatisch während des Bootes. Sie können die Änderungen jedoch manuell mit dem Befehl systemctl anwenden:

Für Red Hat/CentOS :

 $ sudo systemctl starten systemd-modules-lad

Für Ubuntu/Debian :

 $ sudo systemctl restart systemd-modules-load.service

Überprüfen Sie das Modulladen:

Um sicherzustellen, dass das VLAN -Modul am Start geladen wird, können Sie seinen Status mit dem Befehl LSMOD überprüfen oder die Systemprotokolle für zugehörige Nachrichten überprüfen.

 $ lsmod | Grep 8021q

Wenn das Modul in der Ausgabe aufgeführt ist, bedeutet dies, dass es während des Boot -Prozesses erfolgreich geladen wurde.

Wenn Sie diese Schritte befolgen und das VLAN -Modul so konfigurieren, dass es anhaltend lädt, stellen Sie sicher, dass das Modul jedes Mal automatisch geladen wird, wenn das System startet, und Sie müssen es nicht manuell laden.

Schritt 2 - NetworkManager -Dienst überprüfen

Stellen Sie sicher, dass NetworkManager installiert ist und auf Ihrem System ausgeführt wird. Sie können den Status von NetworkManager über den folgenden Befehl überprüfen:

 $ systemCTL Status NetworkManager

Wenn es nicht installiert oder ausgeführt wird, können Sie es mit dem Paketmanager Ihrer Distribution installieren und starten (z. B. für Debian/Ubuntu oder Yum auf CentOS/Rhel).

Schritt 3 - Identifizieren Sie die übergeordnete Schnittstelle

Identifizieren Sie die physische Netzwerkschnittstelle, die Sie als Basis für Ihren VLAN verwenden. Sie können alle verfügbaren Netzwerkschnittstellen mit dem folgenden Befehl auflisten:

 $ NMCLI -Gerätestatus

Beispielausgabe:

 Geräte -Statusverbindung         
ENS18 Ethernet Connected Kabelverbindung 1 
Lo Loopback nicht verwaltet -

Suchen Sie nach der Schnittstelle, die Sie verwenden möchten, z. B. ENS18 .

Schritt 4 - VLAN -Verbindung erstellen

Als nächstes erstellen Sie eine VLAN -Schnittstelle. Nehmen wir zum Beispiel an, Sie möchten einen VLAN mit ID 10 auf ETH0 erstellen.

 $ sudo nmcli con hinzufügen Typ Vlan con-name vlan10 IFNAME VLAN10 DEV ENS18 ID 10

• con-name vlan10 ist der Name, den Sie dieser Verbindung geben.
• IFname VLAN10 ist der Name der VLAN -Schnittstelle.
• Dev Ens18 Gibt die übergeordnete Schnittstelle an.
• ID 10 ist die VLAN -ID.

Schritt 5 - Weisen Sie der VLAN -Schnittstelle die IP -Konfiguration zu

Weisen Sie nun der VLAN -Schnittstelle eine IP -Adresse, Gateway und DNS zu.

Zum Beispiel:

 $ sudo nmcli connection modifizieren Sie VLAN10 IPV4.Addresse 192.168.10.2/24
$ sudo nmcli connection modify vlan10 ipv4.gateway 192.168.10.1
$ sudo nmcli Verbindung ändern VLAN10 IPV4.DNS 8.8.8.8
$ sudo nmcli Verbindung ändern VLAN10 IPV4.Method -Handbuch

Ersetzen Sie in den obigen Befehlen die Netzwerkeinstellungen durch Ihre eigenen.

• Ersetzen Sie 192.168.10.2/24 durch Ihre gewünschte IP -Adresse und Subnetz.
• Ersetzen Sie 192.168.10.1 durch Ihr Gateway IP.
• 8.8.8.8 ist ein Beispiel DNS -Server (öffentlicher DNS von Google).

Schritt 6 - Aktivieren Sie die Verbindung

Aktivieren Sie die VLAN -Verbindung mit dem folgenden Befehl:

 $ sudo nmcli Verbindung up vlan10

Ersetzen Sie VLAN10 durch den Namen Ihrer VLAN -Verbindung.

Schritt 7 - Konfiguration überprüfen

Sie können NMCLI verwenden, um die Konfiguration zu überprüfen:

 $ nmcli Connection Show VLAN10

In diesem Befehl werden Details zur VLAN -Verbindung angezeigt, einschließlich des Status und des konfigurierten Eigenschaften.

Schritt 8 - VLAN ändern/löschen

Sie können Einstellungen mit dem Befehl nmcli con modify ändern. Um den VLAN zu löschen. Zum Beispiel VLAN10 wäre der Befehl:

 $ sudo nmcli con delete vlan10

Das war's! Sie haben VLAN -Tagging mithilfe von NMCLI auf Ihrem Linux -System konfiguriert. Stellen Sie sicher, dass Sie die Konfiguration an Ihr spezifisches Netzwerk -Setup und -anforderungen anpassen, einschließlich IP -Adressen, Gateway und DNS -Einstellungen.

3. Konfigurieren Sie das VLAN -Tagging mit dem IP -Befehl in Linux

Schritt 1 - Überprüfen Sie, ob das VLAN -Modul geladen ist

Um sicherzustellen, dass das VLAN -Modul (802.1q) auf Ihrem Linux -System geladen ist, können Sie folgende Schritte befolgen:

Um zu überprüfen, ob das VLAN -Modul bereits geladen ist, können Sie den Befehl LSMOD verwenden, in dem geladene Kernelmodule aufgeführt sind. Öffnen Sie ein Terminal und laufen Sie:

 $ lsmod | Grep 8021q

Beispielausgabe:

 8021q 45056 0
Garp 20480 1 8021q
MRP 20480 1 8021q

Wenn Sie die Ausgabe sehen, die "8021q" enthält, bedeutet dies, dass das VLAN -Modul bereits geladen ist.

Wenn der Befehl lsmod das 802.1q -Modul nicht anzeigt, können Sie es manuell mit dem Befehl modProbe laden. Öffnen Sie ein Terminal und laufen Sie:

 $ sudo modprobe 8021q

In diesem Befehl lädt das VLAN -Modul in den Kernel. Wenn Sie keine Fehlermeldungen sehen, sollte das Modul erfolgreich geladen werden.

Um sicherzustellen, dass das VLAN-Modul zum Startzeit automatisch geladen wird, können Sie es zur Datei/etc/modules hinzufügen oder eine Konfigurationsdatei im Verzeichnis /etc/modules-load.d/ erstellen. Um es beispielsweise zu /etc /modules hinzuzufügen, rennen Sie:

 $ echo '8021q' | sudo tee -a /etc /module

Dadurch wird der Liste der Module "8021q" hinzugefügt, die beim Systemstart automatisch geladen werden.

Schritt 2 - Nennen der Netzwerkschnittstelle überprüfen

Vor der Konfiguration von VLAN -Tagging sollten Sie die Namen der Netzwerkschnittstellen finden.

Sie können die IP -Link -Sendungen oder IFConfig -Befehle verwenden, um die verfügbaren Netzwerkschnittstellen aufzulisten. Typischerweise haben diese Schnittstellen Namen wie ENP0SX oder Ensx oder EthX.

 $ IP -Linkshow

Beispielausgabe:

 1: LO: <loopback up lower_up> MTU 65536 QDISC Noqueue Status Unbekannter Modus Standardgruppe Standard Qlen 1000
    Link/Loopback 00: 00: 00: 00: 00: 00 BRD 00: 00: 00: 00: 00: 00: 00
2:<strong><mark> ens18</mark> : <broadcast multicast up lower_up> MTU 1500 QDISC FQ_CODEL -Status UP -Modus Standardgruppe Standard Qlen 1000
    Link/Ether 6E: 26: 0B: 8E: 33: 8C BRD FF: FF: FF: FF: FF: FF
    AltName ENP0S18</broadcast></strong></loopback>

Wie Sie in der obigen Ausgabe sehen, gibt es ein Netzwerkschnittstellen mit dem Namen ENS18 .

Schritt 3 - Erstellen von VLAN -Subinterfaces

Verwenden Sie den Befehl IP, um VLAN-Subinterfaces für Ihre physische Netzwerkschnittstelle zu erstellen. Ersetzen Sie durch den Namen Ihrer physischen Schnittstelle (z. B. ENS18) und durch die gewünschte VLAN -ID.

 $ sudo ip link hinzufügen link enzer18 name vlan10 type vlan id 10

 $ sudo ip link add link ens18 name vlan20 type vlan id 20

Schritt 4 - IP -Adressen konfigurieren

Weisen Sie den VLAN-Unterinternen IP-Adressen zu.

 $ sudo ip adDr add 192.168.10.2/24 dev vlan10

 $ sudo ip adDr add 192.168.20.2/24 Dev VLAN20

Schritt 5 - Aktivieren Sie VLAN -Schnittstellen

 $ sudo ip link set dev vlan10 auf

 $ sudo ip link set dev vlan20 up

In ähnlicher Weise können Sie so viele VLANs konfigurieren, die Sie für Ihr Setup benötigen.

Schritt 6 - VLAN IP -Adressen überprüfen

Verwenden Sie den Befehl IP, um zu überprüfen, ob die IP -Adressen für die VLANs korrekt konfiguriert sind.

 $ ip a
1: LO: <loopback up lower_up> MTU 65536 Qdisc Noqueue State Unbekannte Gruppenausfall Qlen 1000
    Link/Loopback 00: 00: 00: 00: 00: 00 BRD 00: 00: 00: 00: 00: 00: 00
    INET 127.0.0.1/8 Scope Host LO
       valid_lft für immer bevorzugt_lft für immer
    INET6 :: 1/128 Scope Host 
       valid_lft für immer bevorzugt_lft für immer
2: ENS18: <broadcast multicast up lower_up> MTU 1500 QDISC FQ_CODEL STATE UP GROUP Standard Qlen 1000
    Link/Ether 6E: 26: 0B: 8E: 33: 8C BRD FF: FF: FF: FF: FF: FF
    AltName ENP0S18
    Inet 192.168.1.40/24 BRD 192.168.1.255 Global NoprefixRoute Ens18
       valid_lft für immer bevorzugt_lft für immer
    INET6 FE80 :: BFCF: B9D3: 60DE: AF1B/64 SCOPE LINK NOPREFIXROUTE 
       valid_lft für immer bevorzugt_lft für immer
3:<strong><mark> vlan10@ens18</mark> : <broadcast multicast up lower_up> MTU 1500 Qdisc Noqueue State UP -Gruppe Standard Qlen 1000
    Link/Ether 6E: 26: 0B: 8E: 33: 8C BRD FF: FF: FF: FF: FF: FF
    inet<strong><mark> 192.168.10.2/24</mark> Global Global ENS18.10
       valid_lft für immer bevorzugt_lft für immer
    INET6 FE80 :: 6C26: BFF: FE8E: 338C/64 Scope Link 
       valid_lft für immer bevorzugt_lft für immer
4:<strong><mark> vlan20@ens18</mark> : <broadcast multicast up lower_up> MTU 1500 Qdisc Noqueue State UP -Gruppe Standard Qlen 1000
    Link/Ether 6E: 26: 0B: 8E: 33: 8C BRD FF: FF: FF: FF: FF: FF
    inet<strong><mark> 192.168.20.2/24</mark> Global Global ENS18.20
       valid_lft für immer bevorzugt_lft für immer
    INET6 FE80 :: 6C26: BFF: FE8E: 338C/64 Scope Link 
       valid_lft für immer bevorzugt_lft für immer</strong></broadcast></strong></strong></broadcast></strong></broadcast></loopback>

Wie Sie in der obigen Ausgabe sehen, habe ich zwei VLANs erstellt, nämlich VLAN10 und VLAN20 mit IP -Adressen 192.168.10.2/24 und 192.168.20.2/24.

Sie können auch den Befehl IP ADDR -Show verwenden, um nur die IP -Adresse eines bestimmten VLAN anzuzeigen. Um beispielsweise die IP -Adresse von VLAN10 anzuzeigen, rennen Sie:

 $ ip adDr show vlan10
3: VLAN10@ENS18: <broadcast multicast up lower_up> MTU 1500 Qdisc Noqueue State UP Group Standard Qlen 1000
    Link/Ether 6E: 26: 0B: 8E: 33: 8C BRD FF: FF: FF: FF: FF: FF
    inet<strong><mark> 192.168.10.2/24</mark> BRD 192.168.10.255 Global NoprefixRoute ENS18.10
       valid_lft für immer bevorzugt_lft für immer
    INET6 FE80 :: 6C26: BFF: FE8E: 338C/64 Scope Link 
       valid_lft für immer bevorzugt_lft für immer</strong></broadcast>

Häufig gestellte Fragen

Hier sind eine FAQ (häufig gestellte Fragen) zum VLAN -Tagging:

F: Was ist VLAN -Tagging?

A: VLAN -Tagging ist eine Netzwerk -Technologie, mit der Sie ein physisches Netzwerk logisch in mehrere virtuelle Netzwerke oder VLANs unterteilen können. Es fügt Ethernet -Frames spezielle Tags hinzu, um zu ermitteln, zu welchem ​​VLAN ein bestimmter Frame gehört.

F: Was ist der Zweck von VLAN -Tagging?

A: VLAN -Tagging dient mehreren Zwecken, einschließlich Netzwerksegmentierung, Verkehrsdisming, Rundfunksteuerung, Priorisierung der Servicequalität (QoS) und verbesserter Netzwerksicherheit.

F: Wie funktioniert Vlan -Tagging?

A: VLAN-Tagging fügt Ethernet-Frames in der Datenverbindungsschicht (Layer 2) ein 4-Byte-Tag hinzu, um die VLAN-ID anzugeben. Netzwerkgeräte verwenden dieses Tag, um zu bestimmen, zu welchem ​​VLAN der Frame gehört.

F: Kann ich IP -Adressklassen (z. B. Klasse A und Klasse C) in einem VLAN mischen?

A: Ja, Sie können IP -Adressen aus verschiedenen Klassen innerhalb desselben VLAN zuweisen. VLANs sind nicht von IP -Adressklassen abhängig und Sie können einen beliebigen IP -Adressbereich mit einer geeigneten Subnetzmaske verwenden.

F: Kommunizieren Geräte in verschiedenen VLANs standardmäßig miteinander?

A: Nein, Geräte in verschiedenen VLANs kommunizieren standardmäßig nicht miteinander. VLANs sind voneinander isoliert, und die Kommunikation erfordert einen Router oder ein Schicht 3 -Gerät, um den Verkehr zwischen ihnen zu leiten.

F: Wie konfiguriere ich VLAN -Tagging unter Linux?

A: Um VLAN -Tagging unter Linux zu konfigurieren, können Sie Tools wie IP -Befehl oder Konfigurationsdateien wie Netplan verwenden. Sie erstellen VLAN-Subinterfaces auf einer physischen Schnittstelle, weisen VLAN-IDs zu und konfigurieren IP-Adressen bei Bedarf.

F: Kann ich VLAN -Tagging auf einem verwalteten Switch konfigurieren?

A: Ja, die meisten verwalteten Switches unterstützen VLAN -Tagging. Sie können VLANs konfigurieren, VLANs Ports zuweisen und VLAN -Trunking für verwaltete Schalter einrichten, um die VLAN -Kommunikation zu erleichtern.

F: Was ist der Unterschied zwischen VLAN -Tagging und mehreren IP -Adressen an einer einzelnen Schnittstelle?

A: Das VLAN -Tagging erstellt separate virtuelle Netzwerke mit unterschiedlichen VLAN -IDs, während mehrere IP -Adressen auf einer einzigen Schnittstelle mehrere IP -Adressen innerhalb desselben Netzwerks oder Subnetzes zugewiesen werden. VLAN -Tagging bietet eine bessere Verkehrisolation und Sicherheit.

F: Wie kann ich überprüfen, ob das VLAN -Modul auf meinem Linux -System geladen ist?

A: Sie können überprüfen, ob das VLAN -Modul mit dem LSMOD | geladen wird GREP 8021Q -Befehl. Wenn Sie "8021q" im Ausgang sehen, ist das Modul geladen. Andernfalls müssen Sie es möglicherweise manuell laden.

F: Wie stelle ich sicher, dass das VLAN -Modul zum Startzeit automatisch geladen wird?

A: Um das automatische Laden des VLAN -Moduls beim BOOT sicherzustellen, fügen Sie es der entsprechenden Konfigurationsdatei für Ihre Linux -Verteilung hinzu. In Ubuntu können Sie es beispielsweise zu /etc/modules-load.d/ hinzufügen.

Abschluss

In diesem umfassenden Leitfaden haben wir drei Möglichkeiten zur Konfiguration von VLAN -Tagging in Linux -Betriebssystemen diskutiert.

Im Linux -Netzwerk ist VLAN -Tagging eine nützliche Technik, mit der Sie isolierte virtuelle Netzwerke in einem einzelnen physischen Netzwerk erstellen können. Diese Segregation verbessert die Sicherheit, vereinfacht das Netzwerkmanagement und verbessert die allgemeine Netzwerkeffizienz.

Unabhängig davon, ob Sie ein Heimnetzwerk oder eine komplexe Enterprise -Umgebung verwalten, können Sie Ihr Netzwerk an Ihre spezifischen Anforderungen anpassen und sowohl die Funktionalität als auch die Sicherheit verbessern.

Das obige ist der detaillierte Inhalt vonSo konfigurieren Sie VLAN-Tagging unter Linux [eine Schritt-für-Schritt-Anleitung]. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!