如何在 CentOS/RHEL 系统中使用带 VLAN 标记的以太网卡
作者:Pradeep Kumar 发布时间:2023-10-07 06:02:51
在某些场景中,我们希望在 Linux 服务器(CentOS/RHEL)的同一块以太网卡(NIC)上分配来自不同 VLAN 的多个 IP。这个可以通过使用 VLAN 标记接口来实现。但是要做到这一点,我们必须确保交换机的端口上连接了多个 VLAN,也就是说我们可以在交换机上添加多个 VLAN 来配置(LCTT 译注:一般有、、三种)。
假设我们有一个 Linux 服务器,我们在这里有两张以太网卡(enp0s3
和enp0s8
),第一张网卡(enp0s3
)会用于数据传输,而第二张网卡(enp0s8
) 会用于控制/流量管理。我会使用多个 VLAN 用于数据传输(或在数据流量网卡上从不同的 VLAN 中分配多个 IP)。
我假设连接到我服务器的数据网卡的端口,是通过映射多个 VLAN 来配置为聚合端口。
下面是映射到数据传输网卡(NIC)的 VLAN:
VLAN ID (200), VLAN N/W = 172.168.10.0/24
VLAN ID (300), VLAN N/W = 172.168.20.0/24
要在 CentOS 7 / RHEL 7 / CentOS 8 / RHEL 8 系统中使用 VLAN 标记接口,必须加载内核模块8021q
。
加载内核模块8021q
可以使用下面的命令:
[root@linuxtechi ~]# lsmod | grep -i 8021q
[root@linuxtechi ~]# modprobe --first-time 8021q
[root@linuxtechi ~]# lsmod | grep -i 8021q
8021q 29022 0
garp 14384 1 8021q
mrp 18542 1 8021q
[root@linuxtechi ~]#
可以使用modinfo
命令显示内核模块8021q
的详细信息:
[root@linuxtechi ~]# modinfo 8021q
filename: /lib/modules/3.10.0-327.el7.x86_64/kernel/net/8021q/8021q.ko
version: 1.8
license: GPL
alias: rtnl-link-vlan
rhelversion: 7.2
srcversion: 2E63BD725D9DC11C7DA6190
depends: mrp,garp
intree: Y
vermagic: 3.10.0-327.el7.x86_64 SMP mod_unload modversions
signer: CentOS Linux kernel signing key
sig_key: 79:AD:88:6A:11:3C:A0:22:35:26:33:6C:0F:82:5B:8A:94:29:6A:B3
sig_hashalgo: sha256
[root@linuxtechi ~]#
现在使用ip 命令给enp0s3
网卡标记(或映射)上200
和300
的 VLAN 。
(LCTT 译注:这是先给enp0s3
网卡映射上200
的 VLAN 标签。)
[root@linuxtechi ~]# ip link add link enp0s3 name enp0s3.200 type vlan id 200
使用下面的ip
命令打开接口:
[root@linuxtechi ~]# ip link set dev enp0s3.200 up
同理给enp0s3
网卡映射上300
的 VLAN 标签:
[root@linuxtechi ~]# ip link add link enp0s3 name enp0s3.300 type vlan id 300
[root@linuxtechi ~]# ip link set dev enp0s3.300 up
现在使用ip
命令查看标记后的接口状态:
现在我们可以使用下面的ip
命令从它们各自的 VLAN 为已经标记的接口分配 IP 地址:
[root@linuxtechi ~]# ip addr add 172.168.10.51/24 dev enp0s3.200
[root@linuxtechi ~]# ip addr add 172.168.20.51/24 dev enp0s3.300
使用下面的ip
命令查看是否为已标记的接口分配到 IP:
重启之后,上面所有通过ip
命令的更改都不会保持(LCTT 译注:修改后可保存至配置文件或数据库中,如果未进行保存处理,则只有当前环境生效,重启后配置失效)。系统重启和网络服务重启(LCTT 译注:service network restart
,或down
和up
命令)之后这些标记接口将不可用。
因此,要使标记的接口在重启后保持不变,需要使用接口的ifcfg
文件。
编辑接口(enp0s3
)文件/etc/sysconfig/network-scripts/ifcfg-enp0s3
,并且增加下面的内容:
作者提醒:替换为你环境中的接口名称。
[root@linuxtechi ~]# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3
TYPE=Ethernet
DEVICE=enp0s3
BOOTPROTO=none
ONBOOT=yes
保存和退出文件。
为 id 是200
的 VLAN 创建接口文件/etc/sysconfig/network-scripts/ifcfg-enp0s3.200
,且增加下面的内容:
[root@linuxtechi ~]# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3.200
DEVICE=enp0s3.200
BOOTPROTO=none
ONBOOT=yes
IPADDR=172.168.10.51
PREFIX=24
NETWORK=172.168.10.0
VLAN=yes
保存并退出此文件。
同理为 id 是300
的 VLAN 创建接口文件/etc/sysconfig/network-scripts/ifcfg-enp0s3.300
,且增加下面的内容:
[root@linuxtechi ~]# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3.300
DEVICE=enp0s3.300
BOOTPROTO=none
ONBOOT=yes
IPADDR=172.168.20.51
PREFIX=24
NETWORK=172.168.20.0
VLAN=yes
保存并退出文件,这时候使用下面的命令重启网络服务
[root@linuxtechi ~]# systemctl restart network
现在使用下面的ip
命令检验标记的接口是否已配置和启动,并且正在运行中:
来源:https://linux.cn/article-12927-1.html
猜你喜欢
- Flv文件不能播放的原因有种种,最近遇到了“Flv文件在本地能显示,上传到服务器上不能播放”,解决流程如下:首先是检查网页中FLV相关文件上
- 修改hostname[root@centos7 ~]$ hostnamectl set-hostname hadoop001 # 使用这个命
- 核心提示: 据研究,首屏的广告点击率远高于第二屏的广告,所以您应该尽量把AdSense 广告放在网页的首屏,这可以给您带来更高的广告收入。生
- 整合搜索,或者叫通用搜索,universal search,是这几个月对SEO行业有重要影响的另一个搜索引擎发展趋势。我个人感觉整合搜索比个
- 在你的Apache安装文件夹conf里找到httpd.conf文件搜索LoadModule rewrite_module modules/m
- 1.列表策略在一些权威性的网站发表一篇文章, 如:“8项xxx”。 这样的文章经常会成为权威文章而被大量引用,引用者会链向这样的文章,很容易
- LoveBlogEarn 同学在博客留言,说到域名转发是不是能提高PR?因为sinoblog.net这个域名就是转发到sinoblog.or
- RPM是一个功能十分强大的软件包管理系统,它使得Linux下的安装,升级和删除软件包的工作非常简单易行,并且还有查询,验证软件包的功能。与图
- 现在,一些网站推出了G容量的免费邮箱,引来许多网友纷纷注册使用。实际上,我们利用自己的服务器,使用任何一款邮件服务器软件,就能架设千兆甚至万
- 核心提示:在搜索引擎优化上面,为使得效果更加明显,问题简单快速解决,大家对站点的静态化趋之若骛。然而对于一些大型网站,静态化带来的问题和后续
- phpwind官方论坛于近日升级至phpwind 8.7 beta版,phpwind论坛用户如需体验更多新功能,可到官方体验站参与体验(ti
- 一、安装hive组件安排如下:172.16.57.75 bd-ops-test-75 mysql-server172.16.57.77 bd
- 重赏之下,必有勇夫。11月17日,国内最大的SNS网站人人网对外宣布,针对第三方APP开发者推出“金牌合作伙伴计划&am
- 国庆长假是市民上网的高峰期,瑞星反病毒专家提醒网民,近期通过MSN、QQ、U盘等传播的蠕虫病毒有泛滥的趋势,一些带有木马特征的病
- 网上的一些防范asp木马的教程都基于提前防范的基础之上,例如:禁止FSO,利用NTFS限制用户目录等等。这些方法虽然有效,但是都是基于提前防
- 如果没有经过适当的处理和优化,WordPress博客中将有很多内容重复的页面,而这些重复内容会不利于搜索引擎的索引。本文整理和归纳了关于“重
- 在 beta3 的时候,我用 hd.img 制作了一张引导软盘,并且用 iso 文件来安装。这次,我准备变换一种方式,不用再制作软盘了。 上
- 最近在优化韩国留学的网站,在讨论网站关键词时遇到一些技术以外的思维观念问题,拿出来与大家讨论。seoer都知道,优化网站在关键词的选择上是至
- 互联网广告之于互联网的地位,笔者曾写文论述过,这里再不赘述。广告是互联网企业衣食父母的地位是笔者认为不容置疑的。博客这个互联网“新宠”,在为
- 在论坛上发布原创帖子,然后根据帖子的顶帖量进行计算,最高者能以3折价格购买价值60万元的产权房。近日,上海一网站推出一项&ldquo