介紹
VLAN使將大型網路分成較小且易於管理的網路成為可能。802.1Q是所有供應商都在其網路裝置中實施的標準。某些交換機能夠將多個VLAN分配給單個網路埠。使用此功能,您可以將多個VLAN分配給單個伺服器。交換機可以分隔軟體包,因為每個乙太網幀都標記有VLAN ID。
先決條件
- 伺服器必須連線到網路交換機,以便成功完成此過程
- 交換機應支援VLAN標記(交換機設定trunk口,加入所需vlan)
步驟1 –使用SSH登入
您必須以sudo或root使用者身份通過SSH登入,本文使用root登入。
第2步–禁用NetworkManager
systemctl stop NetworkManager
systemctl disable NetworkManager
一旦禁用NetworkManager,請將其刪除。
yum -y remove NetworkManager NetworkManager-libnm NetworkManager-team NetworkManager-tui NetworkManager-wifi
步驟3:載入核心模組
檢查是否已載入核心模組8021q。
lsmod | grep 8021q
如果已載入,您會看到類似於此的結果
如果沒有任何輸出,則表示模組未載入。載入核心模組。
modprobe 8021q
為了確保在引導過程中載入了核心模組8021q,我們必須將模組新增到模組配置檔案中。
su -c'echo“ 8021q” >> / etc / modules'
步驟4 –查詢活動的網路介面
clear && echo $(ip -o -4 route get 8.8.8.8 | sed -nr 's/.*dev ([^\ ]+).*/\1/p')
步驟5 –配置網路介面
在我的示例中,我們的網路介面是em1。我們的文章將使用em1,
編輯em1的網路配置。
vi /etc/sysconfig/network-scripts/ifcfg-eth0
用以下4行替換配置。
為您的VLAN建立一個新的配置檔案。在我的例子中,它是VLAN 109
vi /etc/sysconfig/network-scripts/ifcfg-em1.109
建立第二個VLAN 113
vi /etc/sysconfig/network-scripts/ifcfg-em1.113
步驟6 –建立網路規則
建立VLAN 109的網路規則配置檔案。其實是指定網段
vi /etc/sysconfig/network-scripts/rule-em1.109
建立VLAN 113的網路規則配置檔案。其實是指定網段
vi /etc/sysconfig/network-scripts/rule-em1.113
步驟7 –建立網路路由
建立VLAN 109的路由配置檔案。
vi /etc/sysconfig/network-scripts/route-em1.109
建立VLAN 113的路由配置檔案。
vi /etc/sysconfig/network-scripts/route-em1.113
步驟8 –配置sysctl
通過建立以下檔案在伺服器上啟用資料包轉發。啟用反向路徑和arp過濾。
vi /etc/sysctl.d/90-override.conf
net.ipv4.ip_forward=1 net.ipv4.conf.all.arp_filter=0 net.ipv4.conf.all.rp_filter=2
應用更改。
sysctl -p /etc/sysctl.d/90-override.conf
步驟9 –重新啟動伺服器
reboot
步驟10 –檢查VLAN介面狀態
執行以下命令。
cat /proc/net/vlan/config
步驟11 –在伺服器上測試IP地址
檢查資料包是否使用正確的VLAN離開伺服器。
從em1.109和em1.113執行ping來檢查它是否使用正確的VLAN與目標IP地址進行通訊。
ping -I em1.109 8.8.8.8 ping -I em1.113 8.8.8.8
結論
恭喜,您現在已經配置了一個伺服器,該伺服器使用兩個閘道器偵聽兩個VLAN。VLAN標記不僅限於兩個VLAN,還支援多個VLAN。您必須根據該VLAN的網路配置新增每個VLAN。
本文原創,轉載請註明