Computer >> Máy Tính >  >> Hệ thống >> Linux

Thêm giao diện VLAN trong CentOS / Fedora / RHEL

Trong bài viết này, chúng tôi sẽ hướng dẫn cách định cấu hình giao diện VLAN được gắn thẻ bằng các công cụ Linux gốc trên CentOS / Fedora / RedHat. Chúng tôi sẽ nghiên cứu cấu hình bằng giao diện con , một vlanX riêng biệt tệp và các công cụ như NetworkManager vconfig .

Trong CentOS / Fedora / RedHat, có hai tùy chọn cấu hình VLAN:

  • Sử dụng giao diện con (ví dụ:eth12.7 )
  • Sử dụng vlanXX riêng biệt (vlan7 ) tệp

VLAN (Mạng cục bộ ảo) cho phép chia mạng của bạn thành nhiều miền quảng bá riêng biệt trên cấp OSI liên kết dữ liệu. Sử dụng VLAN, bạn có thể cấu hình một số mạng trên cùng một giao diện vật lý của máy chủ. Khi sử dụng VLAN 802.1Q, bộ định tuyến, bộ chuyển mạch và máy chủ phải gán các thẻ đặc biệt (lưu lượng được gắn thẻ) với số VLAN (VLAN ID:từ 0 đến 4095) cho các gói mạng.

Cách tạo VLAN bằng Giao diện con?

Để định cấu hình giao diện được gắn thẻ, mô-đun 8021q của nhân Linux phải được bật trên máy chủ của bạn. Để tải mô-đun, hãy sử dụng lệnh:

# modprobe 8021q

Nếu mô-đun đã được tải, lỗi sau sẽ xuất hiện: modprobe:ERROR:không thể chèn ‘8021q’:Mô-đun đã có trong nhân .

Hãy đảm bảo rằng mô-đun đã được tải:

# lsmod | grep 8021q 

 8021q 33080 0garp 14384 1 8021qmrp 18542 1 8021q

Không sao cả, mô-đun 8021q đã tồn tại trong hệ thống.

Bạn phải thêm mô-đun này vào phần khởi động hệ thống Linux:

# echo 8021q >> /etc/modules-load.d/8021q.conf

Tạo VLAN với ID 7 cho eth0 giao diện. Thêm tệp cấu hình ifcfg-eth0.7 ( 7 sau dấu chấm là số VLAN). Tệp chứa mô tả của giao diện con VLAN.

# nano /etc/sysconfig/network-scripts/ifcfg-eth0.7

Thêm cấu hình sau vào nó:

 ONBOOT =yesTYPE =EthernetVLAN =yesDEVICE =eth0.7BOOTPROTO =staticIPADDR =10.61.20.10NETMASK =255.255.255.0

Tệp cấu hình này liên kết giao diện ảo eth0.7 với giao diện vật lý eth0. Sau khi tạo tệp cấu hình, hãy khởi động lại dịch vụ mạng:

# systemctl restart network

Kiểm tra cài đặt mạng:

# ip a

Thêm giao diện VLAN trong CentOS / Fedora / RHEL

Như bạn có thể thấy, giao diện con với VLAN 7 đã được thêm.

Bạn có thể hiển thị giao diện hiện tại và các liên kết VLAN như sau:

# cat /proc/net/vlan/config

Để nhận số liệu thống kê về giao diện (sử dụng bộ đếm gói, bạn có thể đảm bảo rằng giao diện VLAN được gắn thẻ lưu lượng truy cập):

# cat /proc/net/vlan/eth0.7

Để ping từ giao diện VLAN cụ thể, hãy sử dụng lệnh sau:

# ping -I eth0.7 192.168.1.22

Cấu hình VLAN Sử dụng Tệp vlanXX Riêng biệt

Bây giờ, hãy thử tạo một VLAN với ID 8 bằng một tệp cấu hình riêng biệt:

# nano /etc/sysconfig/network-scripts/ifcfg-vlan8

Thêm những dòng này vào nó:

 ONBOOT =yesTYPE =EthernetVLAN =yesVLAN_NAME_TYPE =VLAN_PLUS_VID_NO_PADDEVICE =vlan8PHYSDEV =eth0.8VLAN_ID =8BOOTPROTO =staticIPADDR =10.6.120.10NETMASK =255.255.255.0

Xin lưu ý rằng tệp cấu hình hơi khác so với tệp trước đó. Trong cài đặt này, bạn chỉ định dòng ‘ PHYSDEV 'Chuyển tiếp tệp cấu hình tới giao diện mạng vật lý.

Thêm giao diện VLAN trong CentOS / Fedora / RHEL

Sau khi bạn đã hoàn tất cấu hình, hãy khởi động lại dịch vụ mạng của bạn:

# systemctl restart network

Nếu bạn thấy thông báo Không tìm thấy thiết bị phù hợp cho kết nối này trong khi khởi động lại dịch vụ mạng, hãy đảm bảo rằng bạn đã chỉ định giá trị phù hợp cho tùy chọn VLAN_ID trong ifcfg-vlan8.

Kiểm tra nó:

ip l ls 

 2:eth0: mtu 1500 qdisc pfifo_fast trạng thái UP Chế độ mặc định nhóm DEFAULT qlen 1000link / ether 52:54:00:1d:4b:67 brd ff:ff:ff:ff:ff:ff6:vlan8 @ eth0: mtu 1500 qdisc noqueue state Chế độ UP DEFAULT nhóm mặc định qlen 1000link / ether 52:54:00:1d:4b:67 brd ff:ff:ff:ff :ff:ff

VLAN8 giao diện mạng cũng có sẵn.

Sử dụng NetworkManager để định cấu hình giao diện VLAN

Kể từ Centos 8 (RHEL 8), NetworkManager được sử dụng để quản lý các kết nối mạng. Công cụ này cũng có sẵn trước đó, nhưng hầu hết các quản trị viên đều sử dụng mạng họ đã quen.

Hãy xem cách định cấu hình VLAN bằng NM. Tạo giao diện ảo ens3.7 cho VLAN 7 trên giao diện vật lý ens3 và đặt địa chỉ IP:

# nmcli con add type vlan con-name ens3.7 ifname VLAN7 id 7 dev ens3 ip4 10.1.10.11/24 gw4 10.1.10.1

Để kiểm tra các giao diện mạng trên máy chủ của bạn, hãy chạy lệnh sau:

# nmcli con show 

 TÊN THIẾT BỊ LOẠI UUID 3 8bd5cfbc-5ffc-4554-8ae1-9e02e4b57ceb ethernet ens3virbr0 e64e63a5-76ae-4661-91ae-009f566c5e66 cầu virbr0ens3.7 e5e915579-bdfc038799914 
 Khởi động lại NetworkManager sau khi cấu hình:
 

 # systemctl restart NetworkManager 
 

 Sau khi khởi động lại dịch vụ NM, giao diện vẫn ở đó:
 

 Thêm giao diện VLAN trong CentOS / Fedora / RHEL  
 

 Bạn có thể hiển thị cài đặt VLAN hiện tại như sau:
 

 # nmcli connection show ens3.7 
 
 Cách định cấu hình VLAN tạm thời bằng vconfig? 
 

 Đối với cài đặt mạng / VLAN thử nghiệm, tốt hơn nên sử dụng  vconfig  dụng cụ.  Vconfig  là một công cụ rất hữu ích trong quá trình thử nghiệm hoặc giáo dục, vì nếu bạn mất quyền truy cập vào máy chủ của mình do cài đặt mạng sai, bạn có thể quay lại cấu hình ban đầu bằng một lần khởi động lại đơn giản. Công cụ này có sẵn trong kho EPEL, hãy cài đặt nó bằng yum (hoặc dnf):
 

 # yum install epel-release-y && yum install vconfig 
 

 Tạo giao diện với  VLAN9  :
 

 # vconfig add eth0 9 
 
 Đã thêm VLAN với VID ==9 vào IF -:eth0:- 
 

 Sau đó, gán địa chỉ IP cho giao diện mạng đã tạo:
 

 # ifconfig eth0.9 10.1.0.15 netmask 255.255.255.0 up 
 

 Giao diện VLAN tạm thời đã được tạo. 
 

 Thêm giao diện VLAN trong CentOS / Fedora / RHEL  
 

 Đừng quên định cấu hình VLAN tương ứng trên phần cứng mạng của bạn cùng với cấu hình VLAN trên máy chủ để cung cấp kết nối mạng.