Cara mengkonfigurasi penandaan VLAN di Linux [panduan langkah demi langkah]

Dalam tutorial terperinci ini, kami akan mengetahui apa penandaan VLAN , kelebihan dan kes penggunaannya, dan bagaimana untuk mengkonfigurasi penandaan VLAN dalam sistem operasi Linux .

Mengkonfigurasi penandaan VLAN di Linux melibatkan membuat LAN maya, memberikan ID VLAN, dan mengkonfigurasi alamat IP seperti yang diperlukan. Kami akan melihat bagaimana untuk melakukannya dalam tiga cara yang berbeza di bahagian yang akan datang. Tetapi sebelum itu, marilah kita memahami apa yang ditandakan oleh VLAN, kelebihan dan modnya.

Jadual Kandungan

• Apakah penandaan VLAN?
• Kelebihan penandaan VLAN
• Di manakah kita mengkonfigurasi penandaan VLAN?
• VLAN Tagging Vs. Menetapkan pelbagai alamat IP ke NIC tunggal
• Kaedah penandaan VLAN
• 1. Konfigurasikan penandaan VLAN dengan Netplan
  • Langkah 1 - Periksa sama ada modul VLAN dimuatkan
  • Langkah 2 - Edit fail konfigurasi NetPlan
  • Langkah 3 - Tentukan konfigurasi VLAN
  • Langkah 4 - Gunakan konfigurasi
  • Langkah 5 - Sahkan konfigurasi
  • Langkah 6 - Padam VLAN
• 2. Konfigurasikan penandaan VLAN menggunakan arahan NMCLI
  • Langkah 1 - Periksa sama ada modul VLAN dimuatkan
  • Langkah 2 - Semak Perkhidmatan RangkaianManager
  • Langkah 3 - Kenal pasti antara muka induk
  • Langkah 4 - Buat sambungan VLAN
  • Langkah 5 - Berikan konfigurasi IP ke antara muka VLAN
  • Langkah 6 - Aktifkan sambungan
  • Langkah 7 - Sahkan konfigurasi
  • Langkah 8 - Mengubah/Menghapus VLAN
• 3. Konfigurasikan penandaan VLAN menggunakan arahan IP di Linux
  • Langkah 1 - Periksa sama ada modul VLAN dimuatkan
  • Langkah 2 - Semak Nama Antara Muka Rangkaian
  • Langkah 3-Membuat sub-interfaces VLAN
  • Langkah 4 - Konfigurasikan alamat IP
  • Langkah 5 - Dayakan antara muka VLAN
  • Langkah 6 - Sahkan alamat IP VLAN
• Soalan yang sering ditanya
• Kesimpulan

Apakah penandaan VLAN?

Penandaan LAN maya (VLAN) adalah teknologi rangkaian yang membolehkan anda secara logik membahagikan rangkaian fizikal ke dalam pelbagai rangkaian maya, atau VLAN.

Penandaan VLAN menambah tag khas ke bingkai Ethernet pada lapisan pautan data (lapisan 2) untuk mengenal pasti VLAN yang mana bingkai tertentu dimiliki. Penandaan ini membolehkan anda memisahkan trafik rangkaian dan meningkatkan keselamatan rangkaian, kecekapan, dan pengurusan.

Untuk meletakkan ini dalam istilah awam, bayangkan anda mempunyai rumah besar dengan banyak bilik, dan anda ingin membahagikan rumah ke bahagian yang berbeza untuk tujuan yang berbeza.

Sebagai contoh, anda mungkin mempunyai ruang tamu untuk semua orang untuk bersuara, dapur untuk memasak, bilik tidur untuk tidur, dan bilik mandi untuk mandi.

Dengan cara yang sama, penandaan VLAN adalah seperti membahagikan rangkaian komputer yang besar ke bahagian yang lebih kecil dan lebih mudah diuruskan. Ia seperti membuat bilik maya di rumah anda.

Setiap VLAN adalah seperti bilik yang berasingan, dan peranti dalam VLAN yang sama dapat berkomunikasi dengan satu sama lain dengan mudah, tetapi peranti dalam VLAN yang berbeza tidak dapat berkomunikasi secara langsung.

Penandaan VLAN adalah teknologi rangkaian yang kuat yang dapat membantu meningkatkan keselamatan rangkaian, prestasi, dan fleksibiliti. Ia adalah teknologi yang digunakan secara meluas dalam pelbagai rangkaian, dari perniagaan kecil ke perusahaan besar.

Kelebihan penandaan VLAN

Mengapa anda mahu melakukan ini? Terdapat beberapa sebab:

• Segmentasi Rangkaian : VLAN digunakan secara logik segmen rangkaian fizikal ke dalam rangkaian yang lebih kecil dan terpencil. Sebagai contoh, anda boleh memisahkan lalu lintas jabatan HR dari lalu lintas jabatan jualan untuk meningkatkan keselamatan dan pengurusan.
• Kawalan Penyiaran : Dengan membahagikan rangkaian ke dalam VLAN, trafik penyiaran terkandung dalam setiap VLAN, mengurangkan saiz domain penyiaran keseluruhan dan kesesakan rangkaian.
• Kualiti Perkhidmatan (QoS) : VLAN boleh digunakan untuk mengutamakan jenis lalu lintas tertentu (contohnya, suara atau video) dengan memberikan dasar QoS yang berbeza kepada setiap VLAN.
• Rangkaian Tetamu : Dalam persekitaran korporat, anda boleh membuat VLAN yang berasingan untuk peranti tetamu untuk mengasingkan mereka dari rangkaian dalaman.
• Pengasingan : VLAN boleh digunakan untuk mengasingkan peranti atau perkhidmatan tertentu, seperti kamera IP, peranti IoT, atau pelayan rangkaian.

Di manakah kita mengkonfigurasi penandaan VLAN?

Berikut adalah beberapa contoh bagaimana VLAN digunakan dalam rangkaian dunia nyata:

• Di sekolah atau kolej, VLAN mungkin digunakan untuk memisahkan rangkaian untuk pelajar, guru, dan pentadbir. Ini dapat membantu melindungi data pelajar dan mencegah akses yang tidak dibenarkan kepada sistem pentadbiran.
• Di hospital, VLAN mungkin digunakan untuk memisahkan rangkaian untuk rekod pesakit, peranti perubatan, dan kakitangan pentadbiran. Ini dapat membantu melindungi privasi pesakit dan memastikan peranti perubatan kritikal tidak terjejas oleh trafik rangkaian.
• Di pejabat korporat, VLAN mungkin digunakan untuk memisahkan rangkaian untuk jabatan yang berbeza, seperti jualan, pemasaran, dan kewangan. Ini dapat membantu meningkatkan keselamatan rangkaian dan mencegah akses yang tidak dibenarkan kepada data sensitif.

VLAN Tagging Vs. Menetapkan pelbagai alamat IP ke NIC tunggal

Penandaan VLAN tidak sama seperti memberikan pelbagai alamat IP ke antara muka rangkaian tunggal.

Penandaan VLAN adalah cara membahagikan rangkaian tunggal ke dalam pelbagai rangkaian maya, masing -masing dengan domain penyiarannya sendiri. Ini dilakukan dengan menambahkan tag VLAN kepada setiap bingkai Ethernet, yang mengenal pasti VLAN yang mana bingkai itu dimiliki. Penandaan VLAN adalah teknologi Layer 2, yang bermaksud ia beroperasi pada tahap yang sama dengan protokol Ethernet.

Menetapkan pelbagai alamat IP ke antara muka rangkaian tunggal, sebaliknya, adalah teknologi Layer 3. Ini dilakukan dengan mengkonfigurasi antara muka rangkaian dengan pelbagai alamat IP, yang masing -masing tergolong dalam subnet yang berbeza. Ini membolehkan antara muka untuk berkomunikasi dengan peranti pada pelbagai rangkaian.

Kedua -dua teknologi ini sering digunakan bersama untuk mewujudkan persekitaran rangkaian yang selamat dan fleksibel. Sebagai contoh, syarikat mungkin menggunakan VLAN untuk membahagikan rangkaiannya ke jabatan yang berbeza, dan kemudian menetapkan pelbagai alamat IP ke setiap antara muka rangkaian untuk membolehkan peranti berkomunikasi dengan pelbagai jabatan.

Berikut adalah jadual yang meringkaskan perbezaan utama antara penandaan VLAN dan memberikan pelbagai alamat IP ke antara muka rangkaian tunggal:

Selepas melengkapkan langkah -langkah ini, modul VLAN perlu dimuatkan dan tersedia untuk mengkonfigurasi VLAN pada sistem Linux anda. Anda boleh meneruskan dengan membuat sub-interfaces VLAN dan mengkonfigurasi penandaan VLAN seperti yang diperlukan.

Langkah 2 - Edit fail konfigurasi NetPlan

Fail konfigurasi NetPlan biasanya terletak di/etc/netplan/direktori dan berakhir dengan lanjutan .yaml.

Anda mungkin sudah mempunyai fail konfigurasi di sana. Jika tidak, anda boleh membuatnya. Gunakan editor teks, seperti nano atau vim, untuk mengedit fail konfigurasi:

 $ sudo nano /etc/netplan/01-netcfg.yaml

Gantikan 01-netcfg.yaml dengan fail konfigurasi anda sendiri.

Langkah 3 - Tentukan konfigurasi VLAN

Dalam fail konfigurasi NetPlan, tentukan antara muka VLAN dengan menentukan namanya, antara muka induk (antara muka fizikal yang VLAN akan dikaitkan dengan), dan ID VLAN.

Berikut adalah contoh konfigurasi yaml:

 Rangkaian:
  Versi: 2
  Renderer: NetworkD
  Ethernets:
    ENS18:
      DHCP4: Tidak
      Alamat:
        - 192.168.1.40/24
      Laluan:
        - ke: lalai
          Melalui: 192.168.1.101
      Nama Names:
          Alamat: [8.8.8.8, 8.8.4.4]

  VLAN:
    VLAN10:
      ID: 10
      Pautan: ENS18
      Alamat: [192.168.10.2/24]

Dalam fail konfigurasi di atas, gantikan tetapan rangkaian yang sesuai dengan konfigurasi anda sendiri.

• ENS18: Gantikan dengan nama antara muka rangkaian fizikal anda.
• VLAN10: Gantikan dengan nama untuk VLAN anda.
• ID: 10: Gantikan dengan ID VLAN yang anda inginkan.
• Pautan: ENS18: Tentukan antara muka fizikal untuk mengaitkan VLAN dengan.
• Alamat: Tetapkan alamat IP dan topeng subnet untuk VLAN.

Anda juga boleh menentukan pelbagai VLAN seperti yang ditunjukkan dalam konfigurasi berikut. Hanya pastikan anda telah menggunakan nama dan alamat IP yang unik untuk setiap VLAN.

Penting:

Indentasi garis yang betul dalam fail konfigurasi YAML Netplan adalah penting untuk kebolehbacaan dan ketepatan. YAML menggunakan ruang untuk mewakili struktur data, lekukan yang konsisten dan jelas adalah penting.

• Gunakan ruang (bukan tab) untuk lekukan.
• Mengekalkan jarak yang konsisten sepanjang konfigurasi anda.
• Tinggalkan ruang selepas kolon untuk memisahkan kunci dari nilai atau blok.
• Lekukan yang betul meningkatkan kebolehbacaan, meminimumkan kesilapan, dan menjadikan fail konfigurasi rangkaian lebih mudah untuk dikendalikan.

Langkah 4 - Gunakan konfigurasi

Simpan perubahan pada fail konfigurasi NetPlan dan keluar dari editor teks. Kemudian, gunakan konfigurasi menggunakan arahan NetPlan:

 $ sudo netplan memohon

Perintah ini akan menggunakan konfigurasi rangkaian baru, termasuk persediaan VLAN.

Langkah 5 - Sahkan konfigurasi

Anda boleh mengesahkan bahawa antara muka VLAN telah dibuat dan berfungsi dengan betul menggunakan arahan IP:

 $ ip addr show vlan10
$ ip link show vlan10

Gantikan 'VLAN10' dengan nama antara muka VLAN anda. Perintah ini harus memaparkan maklumat mengenai antara muka VLAN dan konfigurasi IPnya.

Itu sahaja! Anda telah mengkonfigurasi penandaan VLAN menggunakan NetPlan. Pastikan untuk menyesuaikan konfigurasi ke persediaan rangkaian khusus anda, termasuk ID VLAN, alamat IP, dan nama antara muka fizikal yang diperlukan.

Langkah 6 - Padam VLAN

Untuk memadam antara muka VLAN, hanya keluarkan bahagian yang sepadan untuk VLAN dalam fail konfigurasi NetPlan.

Ini adalah amalan yang baik untuk membuat sandaran fail konfigurasi NetPlan sebelum membuat perubahan. Dengan cara ini, jika ada yang salah, anda boleh dengan mudah kembali ke konfigurasi asal.

 $ sudo cp /etc/netplan/01-netcfg.yaml /etc/netplan/01-netcfg.yaml.backup

Sekarang, buka fail konfigurasi NetPlan dengan editor teks:

 $ sudo nano /etc/netplan/01-netcfg.yaml

Cari bahagian untuk VLAN yang anda mahu padamkan. Ia akan menjadi subseksyen di bawah VLAN: dan akan kelihatan seperti ini:

 VLAN:
  VLAN10:
    ID: 10
    Pautan: ETH0
    Alamat: [192.168.10.2/24]

Keluarkan keseluruhan bahagian untuk VLAN. Simpan dan tutup fail.

Sapukan perubahan dengan berjalan:

 $ sudo netplan memohon

Pastikan VLAN telah berjaya dikeluarkan dengan memeriksa antara muka rangkaian anda:

 $ ip a

Antara muka VLAN (misalnya, VLAN10) tidak lagi disenaraikan.

2. Konfigurasikan penandaan VLAN menggunakan arahan NMCLI

Untuk mengkonfigurasi penandaan VLAN dengan NMCLI (NetworkManager Command-Line Interface) pada sistem Linux, ikuti langkah-langkah ini:

Langkah 1 - Periksa sama ada modul VLAN dimuatkan

Untuk mengesahkan sama ada modul VLAN (8021q) dimuatkan di Linux, anda boleh menggunakan arahan LSMOD, yang menyenaraikan modul kernel yang dimuatkan. Inilah cara untuk memeriksa sama ada modul VLAN dimuatkan:

Buka terminal dan jalankan arahan berikut:

 $ lsmod | GREP 8021Q

Jika modul VLAN dimuatkan, anda akan melihat output yang termasuk "8021q." Jika anda tidak melihat apa -apa output, ini bermakna modul tidak dimuatkan.

Jika anda mendapati bahawa modul VLAN tidak dimuatkan, anda boleh memuatkannya secara manual menggunakan perintah modprobe:

 $ sudo modprobe 8021q

Selepas menjalankan arahan ini, anda boleh menyemak statusnya sekali lagi menggunakan LSMOD | GREP 8021Q. Jika ia dimuatkan, anda akan melihat modul yang disenaraikan dalam output.

Untuk menjadikan modul VLAN (8021q) dimuatkan secara berterusan semasa boot sistem pada sistem Linux, anda boleh mengikuti langkah -langkah ini:

Tentukan fail konfigurasi yang digunakan untuk menentukan modul untuk memuatkan automatik semasa boot sistem. Lokasi fail ini boleh berbeza -beza berdasarkan taburan Linux anda.

Untuk topi merah/centos :

Fail biasanya /etc/modules-load.d/modules.conf.

Untuk Ubuntu/Debian :

Buat fail .conf tersuai dalam direktori /etc/modules-load.d/.

Buka fail konfigurasi menggunakan editor teks dengan keistimewaan pentadbiran (contohnya, sudo nano atau sudo vi).

Dalam fail konfigurasi, tambahkan garis untuk menentukan modul VLAN (8021q) yang anda mahu muatkan pada boot. Contohnya:

 8021Q

Simpan fail selepas menambah entri ini.

Sapukan konfigurasi:

Selepas mengedit fail konfigurasi, anda mungkin perlu menggunakan perubahan tersebut. Pada sesetengah sistem, ini dilakukan secara automatik semasa boot. Walau bagaimanapun, anda boleh menggunakan perubahan secara manual menggunakan arahan SystemCTL:

Untuk topi merah/centos :

 $ sudo Systemctl Restart Modul SystemD

Untuk Ubuntu/Debian :

 $ sudo Systemctl Restart Systemd-Modules-Load.Service

Sahkan pemuatan modul:

Untuk memastikan bahawa modul VLAN dimuatkan pada boot, anda boleh menyemak statusnya menggunakan arahan LSMOD atau mengesahkan log sistem untuk sebarang mesej yang berkaitan.

 $ lsmod | GREP 8021Q

Jika modul disenaraikan dalam output, ia bermakna ia berjaya dimuatkan semasa proses boot.

Dengan mengikuti langkah -langkah ini dan mengkonfigurasi modul VLAN untuk memuatkan secara berterusan, anda memastikan bahawa modul itu dimuat secara automatik setiap kali sistem boot, dan anda tidak perlu memuatkannya secara manual.

Langkah 2 - Semak Perkhidmatan NetworkManager

Pastikan NetworkManager dipasang dan dijalankan pada sistem anda. Anda boleh menyemak status NetworkManager menggunakan arahan berikut:

 $ Systemctl Status NetworkManager

Jika ia tidak dipasang atau berjalan, anda boleh memasang dan memulakannya menggunakan pengurus pakej pengedaran anda (contohnya, tepat pada Debian/Ubuntu atau Yum pada Centos/RHEL).

Langkah 3 - Kenal pasti antara muka induk

Kenal pasti antara muka rangkaian fizikal yang akan anda gunakan sebagai asas untuk VLAN anda. Anda boleh menyenaraikan semua antara muka rangkaian yang ada menggunakan arahan berikut:

 status peranti $ nmcli

Output Contoh:

 Sambungan keadaan jenis peranti         
ENS18 ETHERNET Sambungan berwayar 1 
loopback tidak diurus -

Cari antara muka yang anda mahu gunakan, seperti ENS18 .

Langkah 4 - Buat sambungan VLAN

Seterusnya, anda membuat antara muka VLAN. Untuk contoh ini, mari kita anggap anda ingin membuat VLAN dengan ID 10 pada ETH0.

 $ sudo nmcli con add type vlan con-name vlan10 ifname vlan10 dev enS18 id 10

• Con-Name VLAN10 adalah nama yang anda berikan kepada sambungan ini.
• IFName VLAN10 adalah nama antara muka VLAN.
• Dev ENS18 Menentukan antara muka induk.
• ID 10 adalah ID VLAN.

Langkah 5 - Berikan konfigurasi IP ke antara muka VLAN

Sekarang, berikan alamat IP, gerbang, dan DNS ke antara muka VLAN.

Contohnya:

 $ sudo nmcli connection mengubah suai vlan10 ipv4.addresses 192.168.10.2/24
$ sudo nmcli connection mengubah suai vlan10 ipv4.gateway 192.168.10.1
$ sudo nmcli connection Ubah suai vlan10 ipv4.dns 8.8.8.8
$ sudo nmcli connection mengubah suai vlan10 ipv4.method manual

Dalam arahan di atas, gantikan tetapan rangkaian dengan anda sendiri.

• Gantikan 192.168.10.2/24 dengan alamat IP dan subnet yang anda inginkan.
• Gantikan 192.168.10.1 dengan IP Gateway anda.
• 8.8.8.8 adalah contoh pelayan DNS (DNS awam Google).

Langkah 6 - Aktifkan sambungan

Aktifkan sambungan VLAN menggunakan arahan berikut:

 $ sudo nmcli connection up vlan10

Gantikan VLAN10 dengan nama sambungan VLAN anda.

Langkah 7 - Sahkan konfigurasi

Anda boleh menggunakan NMCLI untuk mengesahkan konfigurasi:

 Sambungan $ NMCLI Tunjukkan VLAN10

Perintah ini akan memaparkan butiran mengenai sambungan VLAN, termasuk status dan sifat yang dikonfigurasikan.

Langkah 8 - Mengubah/Menghapus VLAN

Anda boleh mengubah suai tetapan menggunakan perintah NMCLI Con Modify. Untuk memadam VLAN. Contohnya VLAN10, perintah itu akan:

 $ sudo nmcli con hapus vlan10

Itu sahaja! Anda telah mengkonfigurasi penandaan VLAN menggunakan NMCLI pada sistem Linux anda. Pastikan anda menyesuaikan konfigurasi ke persediaan dan keperluan rangkaian khusus anda, termasuk alamat IP, Gateway, dan tetapan DNS.

3. Konfigurasikan penandaan VLAN menggunakan arahan IP di Linux

Langkah 1 - Periksa sama ada modul VLAN dimuatkan

Untuk memastikan bahawa modul VLAN (802.1q) dimuatkan pada sistem Linux anda, anda boleh mengikuti langkah -langkah ini:

Untuk memeriksa sama ada modul VLAN sudah dimuatkan, anda boleh menggunakan arahan LSMOD, yang menyenaraikan modul kernel yang dimuatkan. Buka terminal dan lari:

 $ lsmod | GREP 8021Q

Output Contoh:

 8021Q 45056 0
GARP 20480 1 8021Q
MRP 20480 1 8021Q

Jika anda melihat output yang merangkumi "8021q," ini bermakna modul VLAN sudah dimuatkan.

Jika arahan LSMOD tidak menunjukkan modul 802.1q, anda boleh memuatkannya secara manual menggunakan perintah MODPROBE. Buka terminal dan lari:

 $ sudo modprobe 8021q

Perintah ini akan memuatkan modul VLAN ke dalam kernel. Jika anda tidak melihat sebarang mesej ralat, modul harus berjaya dimuatkan.

Untuk memastikan bahawa modul VLAN dimuat secara automatik pada masa boot, anda boleh menambahkannya ke fail/etc/modul atau membuat fail konfigurasi dalam direktori /etc/modules-load.d/. Sebagai contoh, untuk menambahkannya ke /etc /modul, jalankan:

 $ echo '8021q' | sudo tee -a /etc /modul

Ini akan menambah "8021q" ke senarai modul yang dimuat secara automatik semasa permulaan sistem.

Langkah 2 - Periksa nama antara muka rangkaian

Sebelum mengkonfigurasi penandaan VLAN, anda harus mencari nama antara muka rangkaian.

Anda boleh menggunakan pertunjukan pautan IP atau arahan IFConfig untuk menyenaraikan antara muka rangkaian yang tersedia. Biasanya, antara muka ini mempunyai nama seperti ENP0SX atau, ENSX atau, Ethx.

 Pertunjukan pautan $ ip

Output Contoh:

 1: lo: <loopback up lower_up> mtu 65536 qdisc noqueue state state mode unknown mode lalai qlen qlen 1000
    Pautan/Loopback 00: 00: 00: 00: 00: 00 BRD 00: 00: 00: 00: 00: 00
2:<strong><mark> ENS18</mark> : <siaran multicast up lower_up> mtu 1500 qdisc fq_codel state up mode lalai kumpulan lalai qlen 1000
    Pautan/Ether 6e: 26: 0b: 8e: 33: 8c BRD FF: FF: FF: FF: FF: FF
    AltName ENP0S18</siaran></strong></loopback>

Seperti yang anda lihat dalam output di atas, terdapat satu antara muka rangkaian yang dinamakan ENS18 .

Langkah 3 - Membuat sub -interfaces VLAN

Gunakan arahan IP untuk membuat sub-interface VLAN untuk antara muka rangkaian fizikal anda. Gantikan dengan nama antara muka fizikal anda (misalnya, ENS18) dan dengan ID VLAN yang dikehendaki.

 $ sudo ip link tambah pautan ens18 Nama vlan10 jenis vlan id 10

 $ sudo ip link tambah pautan ens18 Nama vlan20 jenis vlan id 20

Langkah 4 - Konfigurasikan alamat IP

Tetapkan alamat IP ke sub-interface VLAN.

 $ sudo ip addr tambah 192.168.10.2/24 dev vlan10

 $ sudo ip addr tambah 192.168.20.2/24 dev vlan20

Langkah 5 - Dayakan antara muka VLAN

 $ sudo ip link set dev vlan10 up

 $ sudo ip link set dev vlan20 up

Begitu juga, anda boleh mengkonfigurasi sebanyak VLAN yang anda perlukan untuk persediaan anda.

Langkah 6 - Sahkan alamat IP VLAN

Gunakan arahan IP untuk mengesahkan jika alamat IP untuk VLAN dikonfigurasi dengan betul.

 $ ip a
1: lo: <loopback up lower_up> mtu 65536 qdisc noqueue state state unknown Group default qlen 1000
    Pautan/Loopback 00: 00: 00: 00: 00: 00 BRD 00: 00: 00: 00: 00: 00
    Inet 127.0.0.1/8 Skop Host LO
       valid_lft selamanya lebih disukai_lft selamanya
    Inet6 :: 1/128 Skop Host 
       valid_lft selamanya lebih disukai_lft selamanya
2: ENS18: <siaran multicast up lower_up> mtu 1500 qdisc fq_codel state up group default qlen 1000
    Pautan/Ether 6e: 26: 0b: 8e: 33: 8c BRD FF: FF: FF: FF: FF: FF
    AltName ENP0S18
    Inet 192.168.1.40/24 BRD 192.168.1.255 Skop Global Noprefixroute ENS18
       valid_lft selamanya lebih disukai_lft selamanya
    inet6 fe80 :: bfcf: b9d3: 60de: af1b/64 link skop noprefixroute 
       valid_lft selamanya lebih disukai_lft selamanya
3:<strong><mark> VLAN10@ENS18</mark> : <siaran multicast up lower_up> mtu 1500 qdisc noqueue state up group lalai qlen 1000
    Pautan/Ether 6e: 26: 0b: 8e: 33: 8c BRD FF: FF: FF: FF: FF: FF
    inet<strong><mark> 192.168.10.2/24</mark> Skop Global ENS18.10
       valid_lft selamanya lebih disukai_lft selamanya
    inet6 fe80 :: 6c26: bff: fe8e: 338c/64 link skop 
       valid_lft selamanya lebih disukai_lft selamanya
4:<strong><mark> VLAN20@ENS18</mark> : <siaran multicast up lower_up> mtu 1500 qdisc noqueue state up group lalai qlen 1000
    Pautan/Ether 6e: 26: 0b: 8e: 33: 8c BRD FF: FF: FF: FF: FF: FF
    inet<strong><mark> 192.168.20.2/24</mark> Skop Global ENS18.20
       valid_lft selamanya lebih disukai_lft selamanya
    inet6 fe80 :: 6c26: bff: fe8e: 338c/64 link skop 
       valid_lft selamanya lebih disukai_lft selamanya</strong></siaran></strong></strong></siaran></strong></siaran></loopback>

Seperti yang anda lihat dalam output di atas, saya telah mencipta dua VLAN iaitu VLAN10 dan VLAN20 dengan alamat IP 192.168.10.2/24 dan 192.168.20.2/24 masing -masing.

Anda juga boleh menggunakan arahan Show Addr IP untuk hanya melihat alamat IP VLAN tertentu. Sebagai contoh, untuk menunjukkan alamat IP VLAN10, jalankan:

 $ ip addr show vlan10
3: VLAN10@ENS18: <siaran multicast up lower_up> mtu 1500 qdisc noqueue state up group default qlen 1000
    Pautan/Ether 6e: 26: 0b: 8e: 33: 8c BRD FF: FF: FF: FF: FF: FF
    inet<strong><mark> 192.168.10.2/24</mark> BRD 192.168.10.255 Skop Global NoPrefixRoute ENS18.10
       valid_lft selamanya lebih disukai_lft selamanya
    inet6 fe80 :: 6c26: bff: fe8e: 338c/64 link skop 
       valid_lft selamanya lebih disukai_lft selamanya</strong></siaran>

Soalan yang sering ditanya

Inilah Soalan Lazim (soalan yang sering ditanya) mengenai penandaan VLAN:

S: Apakah penandaan VLAN?

A: Penandaan VLAN adalah teknologi rangkaian yang membolehkan anda secara logik membahagikan rangkaian fizikal ke dalam pelbagai rangkaian maya, atau VLAN. Ia menambah tag khas ke bingkai Ethernet untuk mengenal pasti VLAN yang mana bingkai tertentu dimiliki.

S: Apakah tujuan penandaan VLAN?

A: Penandaan VLAN berfungsi beberapa tujuan, termasuk segmentasi rangkaian, pengasingan lalu lintas, kawalan penyiaran, kualiti perkhidmatan (QoS), dan keselamatan rangkaian yang lebih baik.

S: Bagaimana penandaan VLAN berfungsi?

A: Penandaan VLAN menambah tag 4-bait ke bingkai Ethernet pada lapisan pautan data (lapisan 2) untuk menunjukkan ID VLAN. Peranti rangkaian menggunakan tag ini untuk menentukan VLAN yang bingkai itu dimiliki.

S: Bolehkah saya mencampurkan kelas alamat IP (misalnya, Kelas A dan Kelas C) dalam VLAN?

A: Ya, anda boleh menetapkan alamat IP dari kelas yang berbeza dalam VLAN yang sama. VLAN tidak bergantung kepada kelas alamat IP, dan anda boleh menggunakan julat alamat IP dengan topeng subnet yang sesuai.

S: Adakah peranti dalam VLAN yang berbeza berkomunikasi antara satu sama lain secara lalai?

A: Tidak, peranti dalam VLAN yang berbeza tidak berkomunikasi antara satu sama lain secara lalai. VLAN diasingkan antara satu sama lain, dan komunikasi memerlukan peranti penghala atau lapisan 3 untuk laluan lalu lintas di antara mereka.

S: Bagaimana saya mengkonfigurasi penandaan VLAN di Linux?

A: Untuk mengkonfigurasi penandaan VLAN di Linux, anda boleh menggunakan alat seperti arahan IP atau fail konfigurasi seperti NetPlan. Anda akan membuat sub-interface VLAN pada antara muka fizikal, menetapkan ID VLAN, dan mengkonfigurasi alamat IP seperti yang diperlukan.

S: Bolehkah saya mengkonfigurasi penandaan VLAN pada suis yang diuruskan?

A: Ya, suis yang paling diuruskan menyokong penandaan VLAN. Anda boleh mengkonfigurasi VLAN, menetapkan pelabuhan kepada VLAN, dan menubuhkan VLAN trunking pada suis yang diuruskan untuk memudahkan komunikasi VLAN.

S: Apakah perbezaan antara penandaan VLAN dan pelbagai alamat IP pada antara muka tunggal?

A: Penandaan VLAN mencipta rangkaian maya yang berasingan dengan ID VLAN yang berbeza, manakala pelbagai alamat IP pada antara muka tunggal melibatkan memberikan pelbagai alamat IP dalam rangkaian atau subnet yang sama. Penandaan VLAN menawarkan pengasingan dan keselamatan lalu lintas yang lebih baik.

S: Bagaimana saya boleh menyemak sama ada modul VLAN dimuatkan pada sistem Linux saya?

A: Anda boleh menyemak sama ada modul VLAN dimuatkan menggunakan LSMOD | perintah grep 8021Q. Jika anda melihat "8021q" dalam output, modul dimuatkan; Jika tidak, anda mungkin perlu memuatkannya secara manual.

S: Bagaimanakah saya memastikan bahawa modul VLAN dimuat secara automatik pada masa boot?

A: Untuk memastikan pemuatan automatik modul VLAN pada boot, tambahkannya ke fail konfigurasi yang sesuai untuk pengedaran Linux anda. Sebagai contoh, di Ubuntu, anda boleh menambahkannya ke /etc/modules-load.d/.

Kesimpulan

Dalam panduan komprehensif ini, kami membincangkan tiga cara untuk mengkonfigurasi penandaan VLAN dalam sistem operasi Linux.

Dalam rangkaian Linux, penandaan VLAN adalah teknik yang berguna yang membolehkan anda membuat rangkaian maya terpencil dalam rangkaian fizikal tunggal. Pengasingan ini meningkatkan keselamatan, memudahkan pengurusan rangkaian, dan meningkatkan kecekapan rangkaian keseluruhan.

Sama ada anda menguruskan rangkaian rumah atau persekitaran perusahaan yang kompleks, memahami dan melaksanakan penandaan VLAN di Linux membolehkan anda menyesuaikan rangkaian anda agar sesuai dengan keperluan khusus anda, meningkatkan fungsi dan keselamatan.

Atas ialah kandungan terperinci Cara mengkonfigurasi penandaan VLAN di Linux [panduan langkah demi langkah]. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!