linux网卡的vlan配置

最新推荐文章于 2024-08-26 09:10:41 发布
最新推荐文章于 2024-08-26 09:10:41 发布
阅读量2.3w 收藏 33
点赞数 4
分类专栏: 云计算 文章标签: linux vlan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huakai_sun/article/details/82252264
版权

如果服务器上连的交换机端口已经预先设置了TRUNK,并允许特定的VLAN可以通过,那么服务器的网卡在配置时就必须指定所属的VLAN,否则就不通了,这种情形在虚拟化部署时较常见。

   例如在一个办公环境中,办公所在VLAN为1020,虚拟化的物理主机上有两块万兆网卡,分属与3111和3112VLAN,这三个VLAN间可以互通,那么该如何配置呢?

wKiom1UwlybDrobzAACnGvfptco560.jpg

   

一.首先要确认Linux系统内核是否已经支持VLAN功能:

当前使用内核以及操作系统版本:

 

[root@test ~]# cat /etc/redhat-release

Red Hat Enterprise Linux Server release 6.5 (Santiago)

首先yum安装vconfig,如果有就不用装了 

yum install vconfig

查看核心是否提供VLAN 功能,执行 

dmesg | grep -i 802

[root@test]# dmesg | grep -i 802

802.1Q VLAN Support v1.8 Ben Greear<greearb@candelatech.com>

[root@test]# modprobe 8021q

[root@test~]#lsmod |grep 8021q         //查看系统内核是否支持802.1q协议

8021q                  18633 0

 

[root@test ~]# lspci       //确认网卡驱动是否已经正常加载

 

00:00.0 Host bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX Host bridge (rev 01)

00:01.0 PCI bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX AGP bridge (rev 01)

00:07.0 ISA bridge: Intel Corporation 82371AB/EB/MB PIIX4 ISA (rev 08)

00:07.1 IDE interface: Intel Corporation 82371AB/EB/MB PIIX4 IDE (rev 01)

00:07.3 Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 08)

00:07.7 System peripheral: VMware Virtual Machine Communication Interface (rev 10)

00:0f.0 VGA compatible controller: VMware SVGA II Adapter

00:11.0 PCI bridge: VMware PCI bridge (rev 02)

00:15.0 PCI bridge: VMware PCI Express Root Port (rev 01)

00:15.1 PCI bridge: VMware PCI Express Root Port (rev 01)

00:15.2 PCI bridge: VMware PCI Express Root Port (rev 01)

 

 

二.物理网卡、子网卡、虚拟VLAN网卡的关系:

1.物理网卡:物理网卡这里指的是服务器上实际的网络接口设备,在系统中可以看到的,比如2个物理网卡分别对应是eth0和eth1这两个网络接口。

 

2. 子网卡:子网卡在这里并不是实际上的网络接口设备,但是可以作为网络接口在系统中出现,如eth0:1、eth1:2这种网络接口。它们必须要依赖于物理网卡,虽然可以与物理网卡的网络接口同时在系统中存在并使用不同的IP地址,而且也拥有它们自己的网络接口配置文件。但是当所依赖的物理网卡不启用时(Down状态)这些子网卡也将一同不能工作。

 

3.虚拟VLAN网卡:这些虚拟VLAN网卡也不是实际上的网络接口设备,也可以作为网络接口在系统中出现,但是与子网卡不同的是,他们没有自己的配置文件。他们只是通过将物理网加入不同的VLAN而生成的VLAN虚拟网卡。如果将一个物理网卡添加到多个VLAN当中去的话,就会有多个VLAN虚拟网卡出现,他们的信息以及相关的VLAN信息都是保存在/proc/net/vlan/config这个临时文件中的,而没有独自的配置文件。它们的网络接口名是eth0.1、eth1.2这种名字。

 

注:当需要启用VLAN虚拟网卡工作的时候,关联的物理网卡网络接口上必须没有IP地址的配置信息。

 

[root@test ~]# vi/etc/sysconfig/network-scripts/ifcfg-eth1

————————————————–

DEVICE=eth1

ONBOOT=yes

BOOTPROTO=static

设定静态地址并且不给IP地址设定。

 

三、在Linux配置VLAN Trunk:

由于在Linux上eth1要被设定为Trunk,并且属于特定的3111VLAN。eth2也要被设定为Trunk,并且属于特定的3112VLAN。

1.将eth1添加到VLAN 3111中:

[root@test]# vconfig add eth1 3111

WARNING: Could not open/proc/net/vlan/config. Maybe you need to load the 8021q module, or maybe youare not using PROCFS??

Added VLAN with VID == 3111 to IF -:eth1:-

第一次添加VLAN虚拟网卡的时候就一定会出现上面的那句提示,原因是因为默认下/proc/net/vlan/config这个专门用来保存VLAN信息的文件是没有的。由于第一次添加VLAN网卡,那么这个文件也会被自动建立起来。另外,在/proc/目录下面的文件都是系统的临时文件,因此重新启动后必定丢失休息,所以在配置并测试VLAN成功后,可以将一些相关命令添加到rc.local这个启动脚本当中去。在执行该命令之前可以先到/proc/net/目录查看下,并不存在vlan文件夹,执行后会创建一个vlan文件夹,并生成config配置文件,以及对应的虚拟vlan网卡配置文件 eth1.3111等.

 

 

 

2.同样将eth2添加到VLAN3112中:

[root@test ~]# vconfig add eth2 3112

Added VLAN with VID == 3112 to IF -:eth2:-

 

 

3.检查添加的VLAN虚拟网卡信息:

[root@test ~]# cat/proc/net/vlan/config

--------------------------------------------------

VLAN Dev name    | VLAN ID

Name-Type:VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD

eth1.3111         | 3111 |      eth1

eth2.3112         | 3112 |      eth2

可以看到所有的VLAN虚拟网卡以及它们所归属的主物理网卡。

(如果只有一个物理网卡,也可配置为文件ifcfg-eth1.3111和ifcfg-eth1.3112)

 

 

4.为VLAN虚拟网卡设定IP地址并且进行启用:

[root@test ~]# ifconfig eth1.3111 192.168.20.1 up

[root@test ~]# ifconfig eth2.3112 192.168.30.1 up

这是临时的,可以这样做

利用cp命令复制接口的ip地址配置 

cp ifcfg-eth1 ifcfg-eth1.3111

cp ifcfg-eth2 ifcfg-eth2.3112

把ifcfg-eth1和ifcfg-eth2中的原有地址去掉,再vi修改ifcfg-eth1.3111和ifcfg-eth2.3112文件,设置IP地址等信息。

 

5.最后重启network服务,令配置生效。

重新启动网络服务

[root@test ~]# service network restart

--------------------------------------------------

Shutting down interface eth1:                            [ OK ]

Shutting down interface eth2:                            [ OK ]

Shutting down loopback interface:                        [ OK ]

Bringing up loopback interface:                          [ OK ]

Bringing up interface eth1:                              [ OK ]

Bringing up interface eth2:                              [ OK ]

--------------------------------------------------

 

6.检查Linux系统下的所有网络接口信息:

[root@test ~]# ifconfig |more

到这里已经基本上将VLAN的主要配置完成了。

 

7、验证连通性

 

[root@test ~]# ping 192.168.20.254

PING 192.168.20.254 (192.168.20.254) 56(84) bytes of data.

64 bytes from 192.168.20.254: icmp_seq=1 ttl=255 time=8.42 ms

64 bytes from 192.168.20.254: icmp_seq=2 ttl=255 time=1.47 ms

64 bytes from 192.168.20.254: icmp_seq=3 ttl=255 time=1.51 ms

64 bytes from 192.168.20.254: icmp_seq=4 ttl=255 time=1.58 ms

^C

--- 192.168.20.254 ping statistics ---

4 packets transmitted, 4 received, 0% packet loss, time 6325ms

rtt min/avg/max/mdev = 1.470/2.550/8.427/2.400 ms

 

[root@test ~]# ping 192.168.30.254

PING 192.168.30.254 (192.168.30.254) 56(84) bytes of data.

64 bytes from 192.168.30.254: icmp_seq=1 ttl=255 time=8.42 ms

64 bytes from 192.168.30.254: icmp_seq=2 ttl=255 time=1.47 ms

64 bytes from 192.168.30.254: icmp_seq=3 ttl=255 time=1.51 ms

64 bytes from 192.168.30.254: icmp_seq=4 ttl=255 time=1.58 ms

^C

--- 192.168.30.254 ping statistics ---

4 packets transmitted, 4 received, 0% packet loss, time 6325ms

rtt min/avg/max/mdev = 1.470/2.550/8.427/2.400 ms 

山隐的博客
关注
专栏目录
Linux虚拟化网络之vlan配置实战
悦分享
12-05 2866
问题描述:Linux主机划分两个vlan,服务器server1的物理网卡的IP地址为1.1.1.1/24,服务器server2的物理网卡的IP地址为1.1.1.2/24。物理网卡下要虚拟化出来两个Vlan子接口,vlan10中主机的IP地址分别为10.10.10.1/24和10.10.10.2/24,vlan20中主机的IP地址分别为20.20.20.1/24和20.20.20.2/24。交换机与交换机之间以及交换机与主机间通过trunk链路连接,保证服务器间vlan10和vlan10的子接口通信,vlan
linux系统中怎样创建虚拟vlan网卡,虚拟化部署之linux网卡VLAN配置(2)
weixin_35691526的博客
05-01 1229
三、在Linux配置VLAN Trunk:由于在Linux上eth1要被设定为Trunk,并且属于特定的3111VLAN。eth2也要被设定为Trunk,并且属于特定的3112VLAN。1.将eth1添加到VLAN 3111中:[root@test]# vconfig add eth1 3111WARNING: Could not open/proc/net/vlan/config. Maybe ...
linux下如何配置vlan
qq_45869548的博客
01-09 1844
替换为实际的 IP 地址。这个命令配置了一个在 VLAN 104 上的子网。(ip addr add 后面输ip/24,24是子网掩码)1、安装 VLAN 包,该包提供了一些工具,允许在 Linux配置 VLAN。2、创建 VLAN ID 为 104 的虚拟接口,附加到物理接口。enp44s0是网卡,104是vlanId。注:每次重启都会掉,需要重新配置。虚拟接口分配 IP 地址。虚拟接口,使其处于启动状态。
Linux 系统下实践 VLAN
weixin_30254435的博客
02-26 289
本文首发于我的公众号 Linux云计算网络(id: cloud_dev),专注于干货分享,号内有 10T 书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫。 01 准备环境 环境:ubuntu 16.04 环境(物理 or 虚拟) 确认 CPU 是否支持虚拟化: # egrep -o '(vmx|svm)' /proc/cpuinfo # vmx 如果不支持,开启 ...
Linux 从基础到进阶】VLAN 与网桥配置
weixin_39372311的博客
08-19 1191
VLAN 通过在同一物理网络上划分多个逻辑网络,实现网络隔离。每个 VLAN 拥有自己的广播域,从而提高了网络的安全性和效率。通过配置 VLAN 和网桥,您可以实现网络的逻辑分段和设备间的高效通信,提高网络的安全性和灵活性。本文介绍了在 CentOS 和 Ubuntu 系统中配置 VLAN 和网桥的详细步骤,以及调优策略。这些技能对于构建和管理复杂的网络环境至关重要。掌握这些技术可以帮助您优化网络架构,为不同业务需求提供高效、可靠的网络支持。
CentOS7下vlan网卡配置
Dowan的博客
01-18 9703
操作系统:CentOS-7-x86_64-Everything-1804 开源虚拟软件:Oracle VMVirtualBox 因为使用VirtualBox默认配置所以网卡设备名是enp0s3 [root@localhost ~]# lsmod | grep 8021q [root@localhost ~]# /sbin/modprobe -a 8021q [root@localhos...
linux 网卡配置 vlan/bond/bridge/macvlan/ipvlan/macvtap 模式
IT
03-25 3757
linux网卡支持非vlan模式、vlan模式、bond模式、bridge模式,下面介绍交换机端及服务器端配置示例。
Linux下如何配置Vlan
热门推荐
达蒙奇的博客
09-11 4万+
VLAN是虚拟局域网的缩写。 一个物理交换机上可以共存多个VLAN,这些交换机通过Linux软件配置,而不是通过硬件接口(您仍然需要配置实际的硬件交换机)。VLAN作为名称建议一次组合多个LAN。 但是,VLAN的优点是什么? —高性能. —易于管理. —安全.为了安全起见,VLAN为提供了划分LAN的能力。 当将服务器计算机物理移动到另一个位置时,您不必配置任何硬件设备。关于LAN硬件的注
Linux网卡设置VLAN
非著名码农的专栏
08-05 1万+
Windows下多数网卡驱动不支持设置VLAN号,但Linux可以,以Ubuntu为例:   安装vconfig命令,apt-get install vlan 给eth0设置1001号VLan vconfig add eth0 1001           //添加eth
linux网卡vlan配置,linux增加vlan网卡配置
weixin_30694389的博客
05-01 2853
1.编辑文件/etc/sysconfig/network在里面添加一行:VLAN=yes2.再生成网卡设备的配置文件ifcfg-eth1.10和ifcfg-eth1.240cd /etc/sysconfig/network-scriptscp ifcfg-eth1 ifcfg-eth1.10cp ifcfg-eth1 ifcfg-eth1.2403.编辑文件ifcfg-eth1.10和ifcfg-...
linux系统vlan配置---vconfig
05-07 2737
linux系统vlan配置---vconfig
虚拟化部署linux网卡vlan配置,网卡虚拟化 Macvlan
weixin_31545685的博客
05-25 504
拓扑结构image.png交换机配置# ip link add name br0 type bridge# ip link add name veth11 type veth peer veth12# ip link set veth11 master br0# ip addr add 192.168.0.1/24 dev br0# ip link set veth11 up# ip link ...
linux端口多vlan配置,【linux】Centos7单网卡VLAN配置
weixin_33860377的博客
04-30 834
1.需要使用到vconfig软件,首先yum安装vconfig;使用命令yum install vconfig;2.使用modprobe命令加载8021q模块;modprobe 8021q另外可以使用lsmod命令模是否已入核心:lsmod |grep 8021q3.使用vconfig命令增加子接口,增加vlan为 100的子接口:命令vconfig add ens32.100(ens32可以是...
linux配置网卡
11-04
linux配置网卡信息,里面详细介绍了信息
Linux服务器网卡VLAN和聚合设置步骤.pdf
09-27
Linux服务器网卡VLAN和聚合设置涉及网络配置的重要技术领域,在服务器管理中,VLAN(虚拟局域网)和网络接口聚合(Bonding)是两种常用的技术。它们各自用于不同的网络管理需求:VLAN用于划分网络以隔离广播域,而...
Linux 划分Vlan的方法及配置
China-P的博客
08-14 1万+
因之前需要使用Linux来代替网络设备,实现vlan 功能。网上搜寻了不少资料,发现部分资料只有临时添加vlan 的方法。重启系统后所添加的vlan就会失效,无法应用到实际环境中。本文对Linux临时添加vlan和永久添加vlan的方法进行了整理。特别是永久添加vlan的方法。3.2.1 添加8021q 模块,(临时和永久添加vlan 都必须确保8021q模块正常加载,前提条件)1.4 通过在Linux eth0网卡配置vlan,与交换机对接,实现PC1 PC2通讯。4.3 临时配置vlan ip。...
linux网卡vlan子接口你会配置吗?
最新发布
分享知识、传递善意
08-26 1139
vlan 子接口通过协议和技术将一个物理接口(interface)虚拟出来的多个逻辑接口。vlan子接口共享物理网卡的流量。
linux vlan
只有自己觉到悟到的,才是自己的。
08-26 838
vlan
Linux vlan
a3121772305的博客
09-27 602
vlan简单配置
linux配置vlan
06-28
### 回答1: Linux配置VLAN的步骤如下: 1. 确认网卡支持VLAN功能:使用命令“ethtool -i eth”查看网卡驱动信息,确认是否支持VLAN。 2. 安装VLAN工具:使用命令“yum install vlan”安装VLAN工具。 3. 创建VLAN:使用命令“vconfig add eth 10”创建VLAN ID为10的VLAN。 4. 配置VLAN IP地址:使用命令“ifconfig eth.10 192.168.10.1 netmask 255.255.255.”配置VLAN ID为10的IP地址。 5. 配置VLAN路由:使用命令“route add -net 192.168.10. netmask 255.255.255. gw 192.168.1.1 dev eth.10”配置VLAN ID为10的路由。 6. 测试VLAN:使用命令“ping 192.168.10.1”测试VLAN是否正常工作。 注意事项: 1. 确认网卡驱动支持VLAN功能。 2. VLAN ID不能与已有的VLAN ID重复。 3. 配置VLAN IP地址和路由时,需要根据实际情况进行配置。 ### 回答2: Linux配置VLAN可以通过两种方式实现,一种是基于硬件的VLAN(使用VLAN标签),另一种是基于软件的VLAN(使用虚拟接口)。 硬件VLAN配置: 1. 判断网卡是否支持VLAN:执行 ethtool -i 网卡名称,查看是否有vlan支持 2. 安装所需软件:执行 sudo apt-get install vlan 3. 加载8021q模块:执行 sudo modprobe 8021q 4. 创建VLAN:执行 sudo vconfig add 网卡名称 VLAN号 5. 配置VLAN:执行 ifconfig vlanX IP地址 netmask 子网掩码,其中vlanX为创建的VLAN接口名字 6. 使VLAN接口生效:执行 ifup vlanX 软件VLAN配置: 1. 安装所需软件:执行 sudo apt-get install bridge-utils 2. 创建虚拟接口:执行 sudo ip link add link 网卡名称 name 虚拟接口名称 type vlan id VLAN号 3. 配置虚拟接口:执行 sudo ifconfig 虚拟接口名称 IP地址 netmask 子网掩码 4. 创建桥接:执行 sudo brctl addbr 桥接名称 5. 添加虚拟接口到桥接:执行 sudo brctl addif 桥接名称 虚拟接口名称 6. 使桥接生效:执行 ifup 桥接名称 以上是Linux配置VLAN的基本步骤,根据实际情况可进行一定的修改。配置完成后,就可以利用VLAN进行网络隔离和流量控制,提高网络的可靠性和安全性。 ### 回答3: 为了实现网络的分段,可以考虑在Linux系统中配置 VLAN(虚拟本地区域网)。VLAN可以将单一的物理网络划分为多个逻辑上隔离的子网。本文将介绍如何在Linux系统中配置VLAN。 首先,需要确认Linux系统已安装了VLAN软件包。如果没有安装,在Debian/Ubuntu系统中,可以使用以下命令安装: sudo apt-get install vlan 在Red Hat/CentOS系统中,可以使用以下命令安装: sudo yum install vlan 安装完VLAN软件包后,需要修改系统网络配置文件以支持VLAN。具体地说,在Debian/Ubuntu系统中,可以使用以下命令编辑网络配置文件“/etc/network/interfaces”(需要root权限): sudo nano /etc/network/interfaces 在文件中添加类似以下的内容: auto eth0.10 iface eth0.10 inet static address 192.168.10.1 netmask 255.255.255.0 vlan-raw-device eth0 这里假设eth0是物理网卡,eth0.10是VLAN10所对应的虚拟网卡。address和netmask指定了VLAN10的IP地址和子网掩码。vlan-raw-device eth0表示eth0是原始(raw)设备,即Ethernet设备。 在Red Hat/CentOS系统中,可以使用以下命令编辑网络配置文件“/etc/sysconfig/network-scripts/ifcfg-eth0.10”: sudo nano /etc/sysconfig/network-scripts/ifcfg-eth0.10 在文件中添加类似以下的内容: DEVICE=eth0.10 BOOTPROTO=static ONBOOT=yes IPADDR=192.168.10.1 NETMASK=255.255.255.0 VLAN=yes PHYDEV=eth0 这里假设eth0是物理网卡,eth0.10是VLAN10所对应的虚拟网卡。IPADDR和NETMASK指定了VLAN10的IP地址和子网掩码。VLAN=yes表示启用VLAN,PHYDEV=eth0表示对应的物理设备是eth0。 保存并关闭文件后,重启网络服务以应用新的配置: sudo service networking restart 或者 sudo service network restart 最后,需要在交换机上也配置相应的VLAN。以Cisco交换机为例,在命令行模式下可以使用以下命令创建VLAN10: conf t vlan 10 name vlan10 其中,vlan 10表示创建一个编号为10的VLAN,name vlan10为VLAN10指定一个名称。 到此为止,Linux系统的VLAN配置完成。可以在VLAN10上添加更多的虚拟网卡,或者在其他VLAN上重复上述步骤以创建更多的虚拟网络。配置VLAN需要注意的是,VLAN的ID必须在1到4094之间,不同的VLAN之间不能有重复的ID。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

山隐的博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值