Créez facilement un réseau efficace - comment ajouter un VLAN sous Linux

Dans les réseaux modernes, la technologie VLAN est largement utilisée. Grâce à la technologie VLAN, nous pouvons diviser un réseau physique en plusieurs réseaux virtuels pour obtenir une meilleure gestion et un meilleur contrôle du réseau. Dans le système d'exploitation Linux, l'ajout d'un VLAN est également très simple. Cet article explique comment ajouter un VLAN dans un système Linux pour créer facilement un environnement réseau efficace.

Supposons que nous ayons un serveur Linux avec deux cartes Ethernet (ens33 et ens38), la première carte (ens33) est utilisée pour le trafic de données et la deuxième carte (ens38) est utilisée pour le trafic de contrôle/gestion. Pour le streaming de données, plusieurs VLAN seront utilisés (plusieurs adresses IP de différents VLAN seront attribuées sur la carte réseau de streaming de données).

Supposons que le port connecté du commutateur à la carte réseau de trafic de données du serveur soit configuré en tant que jonction, en y mappant plusieurs VLAN. Voici le VLAN mappé à la carte réseau de trafic de données :

• ID VLAN (200), 172.168.10.0/24
• ID VLAN (300), 172.168.20.0/24

Pour utiliser l'interface de balise VLAN sur le système CentOS 7 /RHEL 7 / CentOS 8 /RHEL 8, le module de noyau 8021q doit être chargé.
Utilisez la commande suivante pour charger le module noyau "8021q"

# 先列出模块，发现没有8021q模块。
[root@localhost ~]# lsmod | grep -i 8021q
# 加载模块
[root@localhost ~]# modprobe --first-time 8021q
[root@localhost ~]# lsmod | grep -i 8021q
8021q                  33080  0 
garp                   14384  1 8021q
mrp                    18542  1 8021q

Utilisez la commande modinfo pour répertorier les informations 8021q :

[root@localhost ~]# modinfo 8021q

Utilisez maintenant la commande ip pour créer la carte réseau vlan 200 et vlan 300 vers ens33 :

# 创建vlan 200和vlan 300
[root@localhost ~]# ip link add link ens33 name ens33.200 type vlan id 200
[root@localhost ~]# ip link add link ens33 name ens33.300 type vlan id 300

Il s'avère que l'état des liens de ens33.200 et ens33.300 est DOWN, activez-les ci-dessous.

# 启用vlan 200 和vlan 300
[root@localhost ~]# ip link set ens33.200 up
[root@localhost ~]# ip link set ens33.300 up

Attribuez des adresses IP aux deux VLAN ci-dessous :

[root@localhost ~]# ip address add 172.168.10.51/24 dev ens33.200
[root@localhost ~]# ip address add 172.168.20.51/24 dev ens33.300

Vous pouvez voir que ens33.200 et ens33.300 ont été configurés avec des adresses IP.

Mais le VLAN et l'adresse ajoutés à l'aide de l'adresse IP ci-dessus ne prendront pas effet de manière permanente. Après redémarrage du système, il n'existe plus. Nous devons enregistrer ces configurations dans le fichier de configuration.

Modifiez d'abord le fichier de configuration ifcfg-ens33, puis créez les fichiers de configuration ifcfg-ens33.200 et ifcfg-ens33.300 :

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 

TYPE=Ethernet
BOOTPROTO=none
DEVICE=ens33
ONBOOT=yes

Créez ensuite un fichier de configuration pour le vlan 200 et nommez-le ifcfg-ens33.200

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33.200

DEVICE=ens33.200
BOOTPROTO=none
ONBOOT=yes
IPADDR=172.168.10.51
PREFIX=24
NETWORK=172.168.10.0
VLAN=yes

Créez ensuite un fichier de configuration pour le vlan 300 et nommez-le ifcfg-ens33.300

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33.300

DEVICE=ens33.300
BOOTPROTO=none
ONBOOT=yes
IPADDR=172.168.20.51
PREFIX=24
NETWORK=172.168.20.0
VLAN=yes

Après avoir modifié le fichier de configuration, redémarrez le service réseau.

[root@localhost ~]# systemctl restart network

On constate que les informations des vlan200 et 300 n'ont pas disparu.

Grâce à l'introduction de cet article à la méthode d'ajout de VLAN sous Linux, nous avons appris comment utiliser la commande vconfig pour ajouter et configurer un VLAN, et comment modifier le fichier de configuration réseau pour le charger automatiquement au démarrage. L'ajout de VLAN peut nous aider à diviser et à gérer facilement le réseau et à améliorer la sécurité et la fiabilité du réseau.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!