介绍
VLAN使将大型网络分成较小且易于管理的网络成为可能。802.1Q是所有供应商都在其网络设备中实施的标准。某些交换机能够将多个VLAN分配给单个网络端口。使用此功能,您可以将多个VLAN分配给单个服务器。交换机可以分隔软件包,因为每个以太网帧都标记有VLAN ID。
先决条件
- 服务器必须连接到网络交换机,以便成功完成此过程
- 交换机应支持VLAN标记(交换机设置trunk口,加入所需vlan)
步骤1 –使用SSH登录
您必须以sudo或root用户身份通过SSH登录,本文使用root登录。
第2步–禁用NetworkManager
systemctl stop NetworkManager
systemctl disable NetworkManager
一旦禁用NetworkManager,请将其删除。
yum -y remove NetworkManager NetworkManager-libnm NetworkManager-team NetworkManager-tui NetworkManager-wifi
步骤3:加载内核模块
检查是否已加载内核模块8021q。
lsmod | grep 8021q
如果已加载,您会看到类似于此的结果
如果没有任何输出,则表示模块未加载。加载内核模块。
modprobe 8021q
为了确保在引导过程中加载了内核模块8021q,我们必须将模块添加到模块配置文件中。
su -c'echo“ 8021q” >> / etc / modules'
步骤4 –查找活动的网络接口
clear && echo $(ip -o -4 route get 8.8.8.8 | sed -nr 's/.*dev ([^ ]+).*/1/p')
步骤5 –配置网络接口
在我的示例中,我们的网络接口是em1。我们的文章将使用em1,
编辑em1的网络配置。
vi /etc/sysconfig/network-scripts/ifcfg-eth0
用以下4行替换配置。
为您的VLAN创建一个新的配置文件。在我的例子中,它是VLAN 109
vi /etc/sysconfig/network-scripts/ifcfg-em1.109
创建第二个VLAN 113
vi /etc/sysconfig/network-scripts/ifcfg-em1.113
步骤6 –创建网络规则
创建VLAN 109的网络规则配置文件。其实是指定网段
vi /etc/sysconfig/network-scripts/rule-em1.109
创建VLAN 113的网络规则配置文件。其实是指定网段
vi /etc/sysconfig/network-scripts/rule-em1.113
步骤7 –创建网络路由
创建VLAN 109的路由配置文件。
vi /etc/sysconfig/network-scripts/route-em1.109
创建VLAN 113的路由配置文件。
vi /etc/sysconfig/network-scripts/route-em1.113
步骤8 –配置sysctl
通过创建以下文件在服务器上启用数据包转发。启用反向路径和arp过滤。
vi /etc/sysctl.d/90-override.conf
net.ipv4.ip_forward=1 net.ipv4.conf.all.arp_filter=0 net.ipv4.conf.all.rp_filter=2
应用更改。
sysctl -p /etc/sysctl.d/90-override.conf
步骤9 –重新启动服务器
reboot
步骤10 –检查VLAN接口状态
运行以下命令。
cat /proc/net/vlan/config
步骤11 –在服务器上测试IP地址
检查数据包是否使用正确的VLAN离开服务器。
从em1.109和em1.113执行ping来检查它是否使用正确的VLAN与目标IP地址进行通信。
ping -I em1.109 8.8.8.8 ping -I em1.113 8.8.8.8
结论
恭喜,您现在已经配置了一个服务器,该服务器使用两个网关侦听两个VLAN。VLAN标记不仅限于两个VLAN,还支持多个VLAN。您必须根据该VLAN的网络配置添加每个VLAN。
本文原创,转载请注明