Linux配置8021.q vlan实践篇

OSubuntu 12.04

 

一、Linux下基本环境搭建:

Linux下的基本环境是指内核静态编译进来8021q模块或者运行后动态加载8021q模块,以及vlan的配置工具。通常linux已经自己帮我们动态编译好了8021q模块,我们只需要加载就可以了。

 

1、  加载8021q模块

运行:modprobe  8021q  命令加载内核模块

运行:lsmod |grep ‘8021q’ 查看模块加载成功与否

 

2、安装vlan工具

   运行:apt-getinstall vlan

 

3、安装vlan的时候提示找不到vlan包(这是由于系统的软件源表里面找不到指定的包)

   运行:sudo apt-get update,更新一下系统的软件源就可以了。

 

4、提示brctl 找不到

运行: sudo apt-get install bridge-utils

 

 

二、linux系统提供的查询网络状态常用命令

熟练使用linux的网络命令可以迅速帮助我们分析问题的关键所在。

1、  查询路由表

运行:route

其中destination表示网络包的目的网络地址,gateway表示网关,iface表示这个包将走哪一个网卡出去。

 

2、  系统路由相关操作

添加指定网络的路由:

route add –net 192.168.9.0 netmask 255.255.255.0 dev eth0

删除指定网络的路由:

 

route del –net 192.168.9.0 netmask 255.255.255.0 dev eth0

添加主机的默认网关:

route add –host 192.168.9.25 default gw 192.168.9.1

 

3、开启系统路由转发功能

Sysctlnet.ipv4.ip_forward

//0,已经开启

//1,还未开启

 

4、  查询arp表

运行:arp命令

其中的iface表示这个arp是从这个端口学习到的。

 

 

三、vlan配置

 

Vlan配置的拓扑图:

                                                       图3.1 vlan配置拓扑图

 因为实验用的机子是单网卡,所以Eth1、Eth2、Eth3、Eth4、Eth5就没有加在里面但是原理其实是一样的。

 

过程:

1、  添加vlan,给指定的网卡添加vlan,一张网卡Eth0可以添加多个vlan,vlan10、vlan20。

运行:vconfig eth0 10

vconfig eth0 20

2、  给vlan配上ip,并激活

运行:ifconfig eth0.10 192.168.9.29 netmask 255.255.255.0 up

ifconfig eth0.20192.168.8.29 netmask 255.255.255.0 up

3、  查询vlan配置情况

运行:ifconfig

 

完成上述三个步骤即完成了linux下vlan的配置。

 

 

 

 

 

接下来是测试vlan

 

设备:二层交换机一台、话机两台,pc一台。

 

网络拓扑图:


   f0配置成trunk口,添加话机1跟话机2的vlan

   f1f0配置成trunk口,vlan跟话机1的vlan一样

   f1f0配置成trunk口,vlan跟话机2的vlan一样

pc机中装ubuntu系统,里面配置两个vlan,vlan跟话机中的vlan一致。

 

搭建好环境后可以进行测试。

 

 

Linux下使用tcpdump抓包工具总结

Ubuntu默认是安装好了tcpdump工具的,如果没有安装的话使用sudo apt-get install tcpdump即可安装。
   (如果遇到tcpdump: no suitable device found的问题,检查一下是不是在用root权限运行tcpdump,tcpdump只能在root权限下工作

 

1. tcpdump -D 获取网络适配器列表,以下是在Ubuntu上获取到的结果

2. tcpdump -i <需要监控的网络适配器编号>,例如我想监控我的无线网卡wlan0,则使用tcpdump-i 2。

3. 使用无线网卡wlan0监控IP地址为172.16.86.111上443端口的tcp协议:
  tcpdump -i 2 host 172.16.86.111 and tcp port 443
4. 如果想要显示数据包的内容,需要使用-X参数,如,我想要显示捕获的https数据包http header的内容:
  tcpdump -X -i 2 host 172.16.86.111 and tcp port 443

可以看到该结果只显示了https头的一部分,没有显示全,是因为tcpdump默认将显示的数据长度截断了,可以使用-s后面加数据长度,来设置数据显示长度:
  tcpdump -X -s 0 -i 2 host 172.16.86.111 and tcp port 443

5. 捕获的数据太多,不断刷屏,可能需要将数据内容记录到文件里,需要使用-w参数:
  tcpdump -X -s 0 -w aaa host 192.9.200.59 and tcp port 8000

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值