如何在 CentOS/RHEL 系统中使用带 VLAN 标记的以太网卡
在某些场景中,我们希望在 Linux 服务器(CentOS/RHEL)的同一块以太网卡(NIC)上分配来自不同 VLAN 的多个 IP。这个可以通过使用 VLAN 标记接口来实现。但是要做到这一点,我们必须确保交换机的端口上连接了多个 VLAN,也就是说我们可以在交换机上添加多个 VLAN 来配置聚合端口(LCTT 译注:一般有聚合端口、接入端口、混合端口三种)。
假设我们有一个 Linux 服务器,我们在这里有两张以太网卡(enp0s3和enp0s8),第一张网卡(enp0s3)会用于数据传输,而第二张网卡(enp0s8) 会用于控制/流量管理。我会使用多个 VLAN 用于数据传输(或在数据流量网卡上从不同的 VLAN 中分配多个 IP)。
我假设连接到我服务器的数据网卡的端口,是通过映射多个 VLAN 来配置为聚合端口。
下面是映射到数据传输网卡(NIC)的 VLAN:
- VLAN ID (200), VLAN N/W = 172.168.10.0/24
- VLAN ID (300), VLAN N/W = 172.168.20.0/24
要在 CentOS 7 / RHEL 7 / CentOS 8 / RHEL 8 系统中使用 VLAN 标记接口,必须加载内核模块8021q。
加载内核模块8021q可以使用下面的命令:
[root@linuxtechi ~]# lsmod | grep -i 8021q [root@linuxtechi ~]# modprobe --first-time 8021q [root@linuxtechi ~]# lsmod | grep -i 8021q 8021q 29022 0 garp 14384 1 8021q mrp 18542 1 8021q [root@linuxtechi ~]#
可以使用modinfo命令显示内核模块8021q的详细信息:
[root@linuxtechi ~]# modinfo 8021q filename: /lib/modules/3.10.0-327.el7.x86_64/kernel/net/8021q/8021q.ko version: 1.8 license: GPL alias: rtnl-link-vlan rhelversion: 7.2 srcversion: 2E63BD725D9DC11C7DA6190 depends: mrp,garp intree: Y vermagic: 3.10.0-327.el7.x86_64 SMP mod_unload modversions signer: CentOS Linux kernel signing key sig_key: 79:AD:88:6A:11:3C:A0:22:35:26:33:6C:0F:82:5B:8A:94:29:6A:B3 sig_hashalgo: sha256 [root@linuxtechi ~]#
现在使用ip 命令给enp0s3网卡标记(或映射)上200和300的 VLAN 。
(LCTT 译注:这是先给enp0s3网卡映射上200的 VLAN 标签。)
[root@linuxtechi ~]# ip link add link enp0s3 name enp0s3.200 type vlan id 200
使用下面的ip命令打开接口:
[root@linuxtechi ~]# ip link set dev enp0s3.200 up
同理给enp0s3网卡映射上300的 VLAN 标签:
[root@linuxtechi ~]# ip link add link enp0s3 name enp0s3.300 type vlan id 300 [root@linuxtechi ~]# ip link set dev enp0s3.300 up
现在使用ip命令查看标记后的接口状态:
现在我们可以使用下面的ip命令从它们各自的 VLAN 为已经标记的接口分配 IP 地址:
[root@linuxtechi ~]# ip addr add 172.168.10.51/24 dev enp0s3.200 [root@linuxtechi ~]# ip addr add 172.168.20.51/24 dev enp0s3.300
使用下面的ip命令查看是否为已标记的接口分配到 IP:
重启之后,上面所有通过ip命令的更改都不会保持(LCTT 译注:修改后可保存至配置文件或数据库中,如果未进行保存处理,则只有当前环境生效,重启后配置失效)。系统重启和网络服务重启(LCTT 译注:service network restart,或down和up命令)之后这些标记接口将不可用。
因此,要使标记的接口在重启后保持不变,需要使用接口的ifcfg文件。
编辑接口(enp0s3)文件/etc/sysconfig/network-scripts/ifcfg-enp0s3,并且增加下面的内容:
作者提醒:替换为你环境中的接口名称。
[root@linuxtechi ~]# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3 TYPE=Ethernet DEVICE=enp0s3 BOOTPROTO=none ONBOOT=yes
保存和退出文件。
为 id 是200的 VLAN 创建接口文件/etc/sysconfig/network-scripts/ifcfg-enp0s3.200,且增加下面的内容:
[root@linuxtechi ~]# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3.200 DEVICE=enp0s3.200 BOOTPROTO=none ONBOOT=yes IPADDR=172.168.10.51 PREFIX=24 NETWORK=172.168.10.0 VLAN=yes
保存并退出此文件。
同理为 id 是300的 VLAN 创建接口文件/etc/sysconfig/network-scripts/ifcfg-enp0s3.300,且增加下面的内容:
[root@linuxtechi ~]# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3.300 DEVICE=enp0s3.300 BOOTPROTO=none ONBOOT=yes IPADDR=172.168.20.51 PREFIX=24 NETWORK=172.168.20.0 VLAN=yes
保存并退出文件,这时候使用下面的命令重启网络服务
[root@linuxtechi ~]# systemctl restart network
现在使用下面的ip命令检验标记的接口是否已配置和启动,并且正在运行中:
到此这篇关于如何在 CentOS/RHEL 系统中使用带 VLAN 标记的以太网卡的文章就介绍到这了,更多相关CentOS系统中使用带 VLAN 标记的以太网卡内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
Jexus 5.8.2正式发布! 为Asp.Net Core生产环境提供平台支持
Jexus 5.8.2正式发布!Jexus支持ASP.NET、PHP为特色的集高安全性和高性能为一体的WEB服务器和反向代理服务器,感兴趣的小伙伴们可以参考一下2017-06-06
这篇文章主要给大家介绍了关于在Centos系统下报:“无法打开并写入文件”问题的解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧。2017-12-12
这篇文章主要介绍了linux系统输入输出管理和vim的常用功能,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下2019-04-04
用DNSPod和Squid打造自己的CDN (八) 测试并运行SQUID
想要测试SQUID是否正常,必须要先把www.naizhao.com这个域名解析到2.2.2.2这个IP上。跟上一章一样,如果你是网通用户就不需要做任何操作,DNSPod会给你返回2.2.2.2这个IP2013-04-04
这篇文章主要介绍了CentOS 7.x 安装 ZSH 终端的配置方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下2019-08-08
这篇文章主要介绍了 shell 命令行中操作HBase数据库实例详解的相关资料,需要的朋友可以参考下2016-11-11
这篇文章主要给大家介绍了关于如何利用sed命令高效删除文件的特定行的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-08-08
本文介绍了Linux下的超级用户和普通用户以及它们的命令提示符,接着,详细解释了权限的概念、访问者的分类、文件类型与访问权限以及文件权限值的表示方法,最后,文章讨论了文件权限的设置方法,包括chmod、chown和chgrp命令,并列举了一些常见权限问题2025-03-03
这篇文章主要为大家详细介绍了Linux守护进程的启动方法,本文介绍如何将一个 Web 应用,启动为守护进程,感兴趣的小伙伴们可以参考一下2016-02-02
下面小编就为大家带来一篇RHEL 7中防火墙的配置和使用方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2016-12-12
最新评论