千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 开发技术 >

Linux下如何划分VLAN

发表于:2025-01-21 作者:千家信息网编辑
千家信息网最后更新 2025年01月21日,这篇文章主要为大家展示了"Linux下如何划分VLAN",内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下"Linux下如何划分VLAN"这篇文章吧。VLAN即虚
千家信息网最后更新 2025年01月21日Linux下如何划分VLAN

这篇文章主要为大家展示了"Linux下如何划分VLAN",内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下"Linux下如何划分VLAN"这篇文章吧。

VLAN即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。

假设我们有一个Linux服务器,其中有两个以太网卡(ens33和ens38),第一个网卡(ens33)用于数据流量,第二个网卡(ens38)用于控制/管理流量。对于数据流,将使用多个vlan(将在数据流网卡上分配来自不同vlan的多个ip)。

假设从交换机连接到服务器数据流量网卡的端口被配置为Trunk,通过映射多个vlan到它。下面是映射到数据流量网卡的vlan:

  • VLAN ID (200),172.168.10.0/24
  • VLAN ID (300),172.168.20.0/24

在CentOS 7 /RHEL 7 / CentOS 8 /RHEL 8系统上使用VLAN标记接口,必须加载内核模块8021q。 使用以下命令加载内核模块"8021q"

# 先列出模块,发现没有8021q模块。[root@localhost ~]# lsmod | grep -i 8021q# 加载模块[root@localhost ~]# modprobe --first-time 8021q[root@localhost ~]# lsmod | grep -i 8021q8021q                  33080  0garp                   14384  1 8021qmrp                    18542  1 8021q

使用modinfo命令列出8021q的信息:

[root@localhost ~]# modinfo 8021q

现在使用ip命令创建vlan 200和vlan 300到ens33网卡:

# 创建vlan 200和vlan 300[root@localhost ~]# ip link add link ens33 name ens33.200 type vlan id 200[root@localhost ~]# ip link add link ens33 name ens33.300 type vlan id 300

发现ens33.200和ens33.300的链路状态为DOWN,下面启用它们。

# 启用vlan 200 和vlan 300[root@localhost ~]# ip link set ens33.200 up[root@localhost ~]# ip link set ens33.300 up

下面为两个vlan 分配ip地址:

[root@localhost ~]# ip address add 172.168.10.51/24 dev ens33.200[root@localhost ~]# ip address add 172.168.20.51/24 dev ens33.300

可以看到ens33.200和ens33.300已经配置好ip地址了。

但是上面使用ip address添加的VLAN和地址不会永久生效的。重启系统之后都不存在了。我们需要把这些配置保存在配置文件里面。

首先修改ifcfg-ens33的配置文件,其次创建ifcfg-ens33.200和ifcfg-ens33.300配置文件:

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33TYPE=EthernetBOOTPROTO=noneDEVICE=ens33ONBOOT=yes

接下来为vlan 200创建配置文件,命名为ifcfg-ens33.200

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33.200DEVICE=ens33.200BOOTPROTO=noneONBOOT=yesIPADDR=172.168.10.51PREFIX=24NETWORK=172.168.10.0VLAN=yes

接下来为vlan 300创建配置文件,命名为ifcfg-ens33.300

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33.300DEVICE=ens33.300BOOTPROTO=noneONBOOT=yesIPADDR=172.168.20.51PREFIX=24NETWORK=172.168.20.0VLAN=yes

编辑完配置文件,重启一下网络服务。

[root@localhost ~]# systemctl restart network

可以看到vlan200,300的信息都没有消失。

以上是"Linux下如何划分VLAN"这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注行业资讯频道!

很赞哦!
配置 网卡 文件 数据 模块 多个 流量 内容 命令 地址 篇文章 服务 通信 接下来 两个 信息 内核 数据流 服务器 系统 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 网络安全普及教育的报告 ns代理服务器如何打开 一个常见的网络安全模型 企业网络安全管理和防护措施 ip网络技术题库 我的世界全球著名服务器 各国网络安全概念股 迅雷下载ftp服务器 数据库数据加密技术des 榆次商场触控答题软件开发公司 广东仁品网络技术有限公司怎么样 饥荒云服务器卡顿怎么解决 软件开发者有没有道德准则 教育统计年报数据库启动 淼鑫网络技术有限公司怎么样 网络安全认证考试考什么 安装sql数据库 网络安全的问题的根源 浙江科技大学互联网 现代语言学被什么数据库收录 创建一个名为你名字的数据库 怎么防止扫描你管理的服务器 网络安全威胁中人为原因包括 浪潮服务器在哪改密码 参观计算机网络技术实验室 创建数据库的简单实验小结 有哪些网络安全的杂志 pb发布后还要连接数据库 哪里租gpu云服务器 没有远程服务器管理工具

相关文章

0