51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

教你如何在Linux上划分VLAN

作者:佚名
系统 Linux
在某些场景中,我们希望在Linux服务器(CentOS / RHEL)上的同一网卡分配来自不同VLAN的多个ip。

[[357698]]

 在某些场景中,我们希望在Linux服务器(CentOS / RHEL)上的同一网卡分配来自不同VLAN的多个ip。这可以通过启用VLAN标记接口来实现,但要实现这一点,首先必须确保交换机上添加多个vlan。

[[357699]]

假设我们有一个Linux服务器,其中有两个以太网卡(ens33和ens38),第一个网卡(ens33)用于数据流量,第二个网卡(ens38)用于控制/管理流量。对于数据流,将使用多个vlan(将在数据流网卡上分配来自不同vlan的多个ip)。

假设从交换机连接到服务器数据流量网卡的端口被配置为Trunk,通过映射多个vlan到它。下面是映射到数据流量网卡的vlan:

  •  VLAN ID (200),172.168.10.0/24
  •  VLAN ID (300),172.168.20.0/24

在CentOS 7 /RHEL 7 / CentOS 8 /RHEL 8系统上使用VLAN标记接口,必须加载内核模块8021q。

使用以下命令加载内核模块“8021q” 

  1. # 先列出模块,发现没有8021q模块。  
  2. [root@localhost ~]# lsmod | grep -i 8021q  
  3. # 加载模块 
  4. [root@localhost ~]# modprobe --first-time 8021q  
  5. [root@localhost ~]# lsmod | grep -i 8021q  
  6. 8021q                  33080  0   
  7. garp                   14384  1 8021q  
  8. mrp                    18542  1 8021q 

使用modinfo命令列出8021q的信息: 

  1. [root@localhost ~]# modinfo 8021q 

现在使用ip命令创建vlan 200和vlan 300到ens33网卡: 

  1. # 创建vlan 200和vlan 300  
  2. [root@localhost ~]# ip link add link ens33 name ens33.200 type vlan id 200  
  3. [root@localhost ~]# ip link add link ens33 name ens33.300 type vlan id 300 

发现ens33.200和ens33.300的链路状态为DOWN,下面启用它们。 

  1. # 启用vlan 200 和vlan 300  
  2. [root@localhost ~]# ip link set ens33.200 up  
  3. [root@localhost ~]# ip link set ens33.300 up 

下面为两个vlan 分配ip地址: 

  1. [root@localhost ~]# ip address add 172.168.10.51/24 dev ens33.200  
  2. [root@localhost ~]# ip address add 172.168.20.51/24 dev ens33.300 

可以看到ens33.200和ens33.300已经配置好ip地址了。

但是上面使用ip address添加的VLAN和地址不会永久生效的。重启系统之后都不存在了。我们需要把这些配置保存在配置文件里面。

首先修改ifcfg-ens33的配置文件,其次创建ifcfg-ens33.200和ifcfg-ens33.300配置文件: 

  1. [root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33   
  2. TYPE=Ethernet  
  3. BOOTPROTO=none  
  4. DEVICE=ens33  
  5. ONBOOT=yes 

接下来为vlan 200创建配置文件,命名为ifcfg-ens33.200 

  1. [root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33.200  
  2. DEVICE=ens33.200  
  3. BOOTPROTO=none  
  4. ONBOOT=yes  
  5. IPADDR=172.168.10.51  
  6. PREFIX=24  
  7. NETWORK=172.168.10.0  
  8. VLAN=yes 

接下来为vlan 300创建配置文件,命名为ifcfg-ens33.300 

  1. [root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33.300  
  2. DEVICE=ens33.300  
  3. BOOTPROTO=none  
  4. ONBOOT=yes  
  5. IPADDR=172.168.20.51  
  6. PREFIX=24  
  7. NETWORK=172.168.20.0  
  8. VLAN=yes 

编辑完配置文件,重启一下网络服务。 

  1. [root@localhost ~]# systemctl restart network 

可以看到vlan200,300的信息都没有消失。 

 

责任编辑:庞桂玉 来源: 良许Linux
LinuxVLAN命令
相关推荐
高手教你如何在OVS上创建vlan
Neutron自身并不提供任何网络功能,它只是一个架子。Neutron的网络功能大部分是Plugin提供的,除了DHCP和L3agent等的某些部分功能。

2014-11-06 09:36:50

OVSvlan
教你如何在Linux中安装应用软件
新的操作系统装好了,安装一些新的软件那是难免的。但是在Linux中,安装应用软件和Windows下有些不同哦。而且对于Linux初学者来说,安装软件是一件很让人头疼的事情。

2009-07-28 08:39:56

Linux应用软件Linux应用
教你如何在 Linux 中锁定和解锁多个用户
“usermod”和“passwd”命令用于一次锁定或解锁一个用户帐户,但也可以使用shell循环用于一次设置多个用户账号。

2021-04-04 22:56:47

Linux循环用户
VLAN划分方法及优缺点
基于端口的VLAN的划分是最简单、有效的VLAN划分方法,它按照局域网交换机端口来定义VLAN成员。

2012-05-03 09:58:19

VLANVLAN划分
WLAN中的VLAN划分方法
对于有线网络,常见的VLAN划分方法包括基于交换机端口的划分、基于MAC地址的划分等,支持的产品也很多,应用很成熟。但对于WLAN,该如何划分VLAN呢

2014-11-11 16:59:52

VLANWLAN
Linux磁盘划分?3分钟教你看懂
一个服务器是以虚拟机的形式提供的,通过dfh看服务器磁盘空间只有30多个G,但通过fdiskl看发现有一个160G的磁盘空间没有挂载,因此需要在不重启的前提下将160G的磁盘挂载。

2018-08-30 14:31:28

Linux磁盘LVM
教你如何在 Linux 中生成复杂密码并且检查密码强度
在本教程中,我们将讨论如何生成复杂密码并且检查密码强度。

2022-04-23 16:36:30

Linux密码
教你如何在 Linux 中更改默认 Shell
接下来,让我们详细了解一下如何确定并更改Shell。

2023-12-14 13:02:00

BashLinuxShell
如何在 RHEL 上通过绑定配置 VLAN 标记
在本文中,我们将学习如何在RHEL系统中通过网络绑定配置VLAN标记,它允许来自不同网络的流量共享共同的物理链接。

2024-01-30 20:06:18

RHELVLAN
教你如何在 Spring BOOT 中处理配置
在这篇文章中,我将讨论如何在SpringBoot应用程序中使用外部化配置。

2022-04-27 08:55:01

Spring外部化配置
教你如何在 Linux 中禁止普通用户使用 su 命令
su命令是一个特殊的命令,它允许用户以另一个用户和组的身份运行命令。它还允许你切换到root帐户或另一个指定的用户帐户。

2022-08-19 15:02:10

Linuxsu 命令
教你如何在 Linux 上为 SSH 登录设置电子邮件提醒
在本文中介绍如何在Linux系统上为ssh登录设置电子邮件提醒。以接收有关对root用户的未经授权或非法登录访问的警报。

2021-03-07 22:36:02

LinuxSSH电子邮件
教你如何在Hibernate中使用Oracle sequence
如果数据库是从sqlserver等其他数据库移植而来的,那么创建sequence时的起始值应该比当前表中最大的ID值大,否则会出现错误,因为HibernateOraclesequence不会维护是否和导库前现有的值重复。

2009-09-23 13:04:58

HibernateOracle sequ
教你如何在Thunderbird里设置邮件签名
邮件签名就是在写邮件时,如果选择了加载签名文件,签名文件内容会显示在邮件正文的最下方,同正文之间用横线分隔;设置的昵称会同您的电子邮件地址显示在对方收件夹的“寄件人”一栏,本文就介绍下在Thunderbird里设置邮件签名。

2011-01-19 11:17:20

什么样的网络需要划分VLAN?
VLAN是英文VirtualLocalAreaNetwork的简称,又叫虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。要想划分VLAN,必须购买支持VLAN功能的网络设备。

2019-01-22 10:58:07

什么样的网络需要划分VLAN?
VLAN是英文VirtualLocalAreaNetwork的简称,又叫虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。要想划分VLAN,必须有VLAN功能的网络设备。

2019-04-26 13:59:10

网络VLAN虚拟局域网
关于路由器VLAN划分应用
VLAN的划分应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。

2012-12-19 11:32:55

路由器VLAN
网络层协议划分VLAN,你们会用吗?
基于端口划分相信很多人都用户,而且也是比较常用的,在生产环境中也是比较普遍的。那么基于网络层协议划分又如何做呢?

2019-04-14 22:33:52

网络层协议VLAN虚拟局域网
跨交换机VLAN的实现
VLAN是在一个物理网络上划分出来的逻辑网络。由于实现了广播域分隔,VLAN可以将广播风暴控制在一个VLAN内部,划分VLAN后,随着广播域的缩小,网络中广播包消耗的带宽所占的比例大大降低,网络性能得到显著的提高。

2014-06-30 09:32:24

VLAN交换机
教你如何在Android上远程控制电脑
你或许玩过Windows电脑之间的远程互助、远程桌面的吧?远程控制即是通过网络连接复制对方电脑的屏幕内容呈现到自己的电脑上,并可传达指令直接操作对方电脑。

2013-08-07 09:58:01

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服