Linux配置8021.q vlan实践篇

最新推荐文章于 2024-08-27 04:21:24 发布
最新推荐文章于 2024-08-27 04:21:24 发布
阅读量8.3k 收藏 13
点赞数 1
分类专栏: linux内核网络协议栈 文章标签: linux 8021q vlan tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_hufeng/article/details/39675517
版权

OSubuntu 12.04

 

一、Linux下基本环境搭建:

Linux下的基本环境是指内核静态编译进来8021q模块或者运行后动态加载8021q模块,以及vlan的配置工具。通常linux已经自己帮我们动态编译好了8021q模块,我们只需要加载就可以了。

 

1、  加载8021q模块

运行:modprobe  8021q  命令加载内核模块

运行:lsmod |grep ‘8021q’ 查看模块加载成功与否

 

2、安装vlan工具

   运行:apt-getinstall vlan

 

3、安装vlan的时候提示找不到vlan包(这是由于系统的软件源表里面找不到指定的包)

   运行:sudo apt-get update,更新一下系统的软件源就可以了。

 

4、提示brctl 找不到

运行: sudo apt-get install bridge-utils

 

 

二、linux系统提供的查询网络状态常用命令

熟练使用linux的网络命令可以迅速帮助我们分析问题的关键所在。

1、  查询路由表

运行:route

其中destination表示网络包的目的网络地址,gateway表示网关,iface表示这个包将走哪一个网卡出去。

 

2、  系统路由相关操作

添加指定网络的路由:

route add –net 192.168.9.0 netmask 255.255.255.0 dev eth0

删除指定网络的路由:

 

route del –net 192.168.9.0 netmask 255.255.255.0 dev eth0

添加主机的默认网关:

route add –host 192.168.9.25 default gw 192.168.9.1

 

3、开启系统路由转发功能

Sysctlnet.ipv4.ip_forward

//0,已经开启

//1,还未开启

 

4、  查询arp表

运行:arp命令

其中的iface表示这个arp是从这个端口学习到的。

 

 

三、vlan配置

 

Vlan配置的拓扑图:

                                                       图3.1 vlan配置拓扑图

 因为实验用的机子是单网卡,所以Eth1、Eth2、Eth3、Eth4、Eth5就没有加在里面但是原理其实是一样的。

 

过程:

1、  添加vlan,给指定的网卡添加vlan,一张网卡Eth0可以添加多个vlan,vlan10、vlan20。

运行:vconfig eth0 10

vconfig eth0 20

2、  给vlan配上ip,并激活

运行:ifconfig eth0.10 192.168.9.29 netmask 255.255.255.0 up

ifconfig eth0.20192.168.8.29 netmask 255.255.255.0 up

3、  查询vlan配置情况

运行:ifconfig

 

完成上述三个步骤即完成了linux下vlan的配置。

 

 

 

 

 

接下来是测试vlan

 

设备:二层交换机一台、话机两台,pc一台。

 

网络拓扑图:


   f0配置成trunk口,添加话机1跟话机2的vlan

   f1f0配置成trunk口,vlan跟话机1的vlan一样

   f1f0配置成trunk口,vlan跟话机2的vlan一样

pc机中装ubuntu系统,里面配置两个vlan,vlan跟话机中的vlan一致。

 

搭建好环境后可以进行测试。

 

 

Linux下使用tcpdump抓包工具总结

Ubuntu默认是安装好了tcpdump工具的,如果没有安装的话使用sudo apt-get install tcpdump即可安装。
   (如果遇到tcpdump: no suitable device found的问题,检查一下是不是在用root权限运行tcpdump,tcpdump只能在root权限下工作

 

1. tcpdump -D 获取网络适配器列表,以下是在Ubuntu上获取到的结果

2. tcpdump -i <需要监控的网络适配器编号>,例如我想监控我的无线网卡wlan0,则使用tcpdump-i 2。

3. 使用无线网卡wlan0监控IP地址为172.16.86.111上443端口的tcp协议:
  tcpdump -i 2 host 172.16.86.111 and tcp port 443
4. 如果想要显示数据包的内容,需要使用-X参数,如,我想要显示捕获的https数据包http header的内容:
  tcpdump -X -i 2 host 172.16.86.111 and tcp port 443

可以看到该结果只显示了https头的一部分,没有显示全,是因为tcpdump默认将显示的数据长度截断了,可以使用-s后面加数据长度,来设置数据显示长度:
  tcpdump -X -s 0 -i 2 host 172.16.86.111 and tcp port 443

5. 捕获的数据太多,不断刷屏,可能需要将数据内容记录到文件里,需要使用-w参数:
  tcpdump -X -s 0 -w aaa host 192.9.200.59 and tcp port 8000

寻找大海的小鱼
关注
专栏目录
linux bridge - mac和vlan转发
fengcai_ke的博客
07-19 3381
linux bridge mac/vlan转发分析
ovs vlan
fengcai_ke的博客
07-07 1129
ovs vlan处理流程
Linux 如何实现 VLAN - 每天5分钟玩转 OpenStack(12)
CloudMan6的博客
03-24 4071
VLAN 是网络中的重要概念,本节讨论 Linux 如何支持 VLAN
linux网卡是否支持8021q,怎样在linux(RedHat)上实现802.1Q VLAN
weixin_31993699的博客
05-06 548
怎样在linux(RedHat)上实现802.1QVLAN最近刚做完这么一件事情,做的过程中从网上没找到非常详细、具体的文档,自己摸索着搞定。特写出来,哪位如果再有相同的需求的话,再做就非常容易了。环境:一台linux(RedHat)的机器公网eth0私网eth1以前私网是接的192.168.10网段的,vlanid为10现在想把私网在保留原来10网段的同时,还想加一个192.168.240网...
linux 单网卡做vlan子接口你会配置吗?
最新发布
weixin_42014302的博客
08-27 48
1. vlan子接口 1.1 vlan子接口定义 vlan 子接口通过协议和技术将一个物理接口(interface)虚拟出来的多个逻辑接口。vlan子接口共享物理网卡的流量。 1.2 vlan子接口的优缺点: 优点:打破物理接口的数量限制,在一个接口中实现多个VLAN间的路由和通信。 缺点:多个子接口共用主接口,性能比单...
Linux bridge和vlan配置案例
Uncle_Y的专栏
11-21 1万+
linux bridge
linux 怎么更新 8021q模块,Linux 下 802.1Q VLAN 实现配置工具
weixin_42565865的博客
05-13 661
如果要使vlan之间进行通信,我们通常会使用三层交换机或者路由器子接口模式来做。Linux上关于VLAN与Cisco交换机中继连接,也是可以实现其互相之间的通信的。环境:RHEL 5.2 最小化安装,物理网卡eth1,作为VLAN交换机连接的Trunk口连接到2960的GigabitEthernet0/1。而另外一张物理网卡eth0作为上行口,连接其他网络。Cisco 2960,启用VLAN,VL...
linux抓取vlan数据包,Tcpdump:抓取vlan的TAG信息
weixin_34526733的博客
05-12 3940
1、tcpdump的参数信息-n 不转换主机地址到主机名,这样用于避免DNS解析-i 指定网络接口-e增加以太网帧头部信息输出-v输出更详细的信息2、抓取vlan的信息#tcpdump-niem2-v-e|grepvlantcpdump:WARNING:em2:noIPv4addressassignedtcpdump:listeni...
linux-version.rar_数据链路层
09-22
5. **虚拟局域网(VLAN)**:Linux支持VLAN配置,允许在单一物理网络上创建逻辑上的独立网络,以提高网络管理和安全性。通过802.1Q标准,可以标记帧以标识其所属的VLAN。 6. **桥接与交换**:在Linux中,`brctl`...
vlan原理详解,vlan功能及优点,vlan配制命令
热门推荐
风叶
03-09 2万+
VLAN工作原理及优点,vlan设置命令
ip添加vlan interface的strace日志
03-29
当我们在Linux环境中执行`ip link add link int0 name int0.1111 type vlan protocol 802.1Q id 1111`命令时,`strace`会捕获这个过程中的所有系统调用,包括打开文件、读写、网络通信等,这对于理解`ip`命令内部的...
8021Q-2018.pdf
10-31
80.1Q ieee标准最新集合。
VLAN报文抓包实例
10-23
VLAN报文的抓包实例,修改配置VLAN报文特别麻烦,
linux怎么抓带vlan的包,如何抓取 带VLAN tag的包
weixin_33670352的博客
05-16 1152
Realtek (or Intel)1.在设备管理中开启VLAN;2.定位注册表:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\00xx如果该目录下有多个子项,则需要定位到需要抓包的那个网卡: DriverDesc 应该是Realtek xx...
linux内核vlan,Linux内核VLAN学习笔记
weixin_30582289的博客
04-29 360
一、前言前几天做协议划分vlan的时候看了一些Linux内核,了解不深,整理了下vlan相关部分的学习笔记,如果有理解上的错误,欢迎指正,以下代码来自于2.6.14-triny(PPC架构)。VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。IEEE于1999年颁布了用...
linux类似于8021q的模块,交叉編譯Linux 3.15.3 mips(el) vu solo2 Vlan模塊支持(8021q)
weixin_39745013的博客
05-13 202
i could already successfully crosscompile some binarys for mipsel vusolo2, ob ubuntu 14.04 32 bits with the toolchain mipsel-tuxbox-linux-gnu that i got from here http://shivanet.ro/tmp/mipsel-tuxbox-...
Linux 网络协议栈开发代码分析VLAN(一)—— vlan 功能模块分析
知秋一叶
01-28 5194
整理自:http://blog.csdn.net/lickylin/article/details/41832967 本文代码基于linux3.14       Vlan即虚拟局域网,一个vlan能够模拟一个常规的交换网络,实现了将一个物理的交换机划分成多个逻辑的交换网络。而不同的vlan之间如果要进行通信就要通过三层协议来实现。      在linuxvlan配置使用vconfig
Linux MAC VLAN实现
zxmwqzl的专栏
06-11 2334
概述 1、macvlan是一种网卡虚拟化解决方案,能够将一块物理网卡虚拟成多块虚拟网卡。 2、macvlan 这种技术听起来有点像 VLAN,但它们的实现机制是完全不一样的。macvlan 子接口和原来的主接口是完全独立的,可以单独配置 MAC 地址和 IP 地址,而 VLAN 子接口和主接口共用相同的 MAC 地址。VLAN 用来划分广播域,而 macvlan 共享同一个广播域。 3、macvlan 会根据收到包的目的 MAC 地址判断这个包需要交给哪个虚拟网卡,虚拟网卡再把包交给上层的协议栈处理。 ma
linux虚拟网络设备之vlan配置详解
sinat_32596537的博客
06-12 881
转自:https://www.jb51.net/article/130486.htm 简介 VLAN是网络栈的一个附加功能,且位于下两层。首先来学习Linux中网络栈下两层的实现,再去看如何把VLAN这个功能附加上去。下两层涉及到具体的硬件设备,日趋完善的Linux内核已经做到了很好的代码隔离,对网络设备驱动也是如此,如下图所示: 这里要注意的是,Linux下的网络设备net_dev并不...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值