Dalam rangkaian moden, teknologi VLAN digunakan secara meluas. Melalui teknologi VLAN, kami boleh membahagikan rangkaian fizikal kepada berbilang rangkaian maya untuk mencapai pengurusan dan kawalan rangkaian yang lebih baik. Dalam sistem pengendalian Linux, menambah VLAN juga sangat mudah. Artikel ini akan memperkenalkan cara menambah VLAN dalam sistem Linux untuk mencipta persekitaran rangkaian yang cekap dengan mudah.
Andaikan kita mempunyai pelayan Linux dengan dua kad Ethernet (ens33 dan ens38), kad pertama (ens33) digunakan untuk trafik data dan kad kedua (ens38) digunakan untuk trafik kawalan/pengurusan. Untuk penstriman data, berbilang vlan akan digunakan (berbilang ips daripada vlan berbeza akan ditetapkan pada kad rangkaian penstriman data).
Andaikan port yang disambungkan daripada suis ke NIC trafik data pelayan dikonfigurasikan sebagai Trunk, dengan memetakan berbilang vlan padanya. Berikut ialah vlan yang dipetakan ke kad rangkaian trafik data:
Untuk menggunakan antara muka teg VLAN pada sistem CentOS 7 /RHEL 7 / CentOS 8 /RHEL 8, modul kernel 8021q mesti dimuatkan.
Gunakan arahan berikut untuk memuatkan modul kernel "8021q"
# 先列出模块,发现没有8021q模块。 [root@localhost ~]# lsmod | grep -i 8021q # 加载模块 [root@localhost ~]# modprobe --first-time 8021q [root@localhost ~]# lsmod | grep -i 8021q 8021q 33080 0 garp 14384 1 8021q mrp 18542 1 8021q
Gunakan arahan modinfo
untuk menyenaraikan maklumat 8021q:
[root@localhost ~]# modinfo 8021q
Sekarang gunakan arahan ip untuk mencipta vlan 200 dan vlan 300 kepada kad rangkaian ens33:
# 创建vlan 200和vlan 300 [root@localhost ~]# ip link add link ens33 name ens33.200 type vlan id 200 [root@localhost ~]# ip link add link ens33 name ens33.300 type vlan id 300
Didapati bahawa status pautan ens33.200 dan ens33.300 adalah KE BAWAH, dayakannya di bawah.
# 启用vlan 200 和vlan 300 [root@localhost ~]# ip link set ens33.200 up [root@localhost ~]# ip link set ens33.300 up
Berikan alamat IP kepada dua vlan di bawah:
[root@localhost ~]# ip address add 172.168.10.51/24 dev ens33.200 [root@localhost ~]# ip address add 172.168.20.51/24 dev ens33.300
Anda boleh melihat bahawa ens33.200 dan ens33.300 telah dikonfigurasikan dengan alamat IP.
Tetapi VLAN dan alamat yang ditambahkan menggunakan alamat ip di atas tidak akan berkuat kuasa secara kekal. Selepas memulakan semula sistem, ia tidak lagi wujud. Kita perlu menyimpan konfigurasi ini dalam fail konfigurasi.
Mula-mula ubah suai fail konfigurasi ifcfg-ens33, dan kemudian buat fail konfigurasi ifcfg-ens33.200 dan ifcfg-ens33.300:
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet BOOTPROTO=none DEVICE=ens33 ONBOOT=yes
Seterusnya buat fail konfigurasi untuk vlan 200 dan namakannya ifcfg-ens33.200
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33.200 DEVICE=ens33.200 BOOTPROTO=none ONBOOT=yes IPADDR=172.168.10.51 PREFIX=24 NETWORK=172.168.10.0 VLAN=yes
Seterusnya buat fail konfigurasi untuk vlan 300 dan namakannya ifcfg-ens33.300
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33.300 DEVICE=ens33.300 BOOTPROTO=none ONBOOT=yes IPADDR=172.168.20.51 PREFIX=24 NETWORK=172.168.20.0 VLAN=yes
Selepas mengedit fail konfigurasi, mulakan semula perkhidmatan rangkaian.
[root@localhost ~]# systemctl restart network
Anda dapat melihat bahawa maklumat vlan200 dan 300 tidak hilang.
Melalui pengenalan artikel ini kepada kaedah menambah VLAN di bawah Linux, kami mempelajari cara menggunakan arahan vconfig untuk menambah dan mengkonfigurasi VLAN, dan cara mengubah suai fail konfigurasi rangkaian untuk memuatkannya secara automatik semasa but. Menambah VLAN boleh membantu kami membahagikan dan mengurus rangkaian dengan mudah serta meningkatkan keselamatan dan kebolehpercayaan rangkaian.
Atas ialah kandungan terperinci Buat rangkaian yang cekap dengan mudah - cara menambah VLAN di bawah Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!