Computer >> 컴퓨터 >  >> 체계 >> Linux

CentOS/Fedora/RHEL에 VLAN 인터페이스 추가

이 기사에서는 CentOS/Fedora/RedHat에서 기본 Linux 도구를 사용하여 태그가 지정된 VLAN 인터페이스를 구성하는 방법을 보여줍니다. 하위 인터페이스를 사용하여 구성을 연구합니다. , 별도의 vlanX NetworkManager와 같은 파일 및 도구 및 vconfig .

CentOS/Fedora/RedHat에는 두 가지 VLAN 구성 옵션이 있습니다.

  • 하위 인터페이스 사용 (예:eth12.7 )
  • 별도의 vlanXX 사용 (vlan7 ) 파일

VLAN (가상 근거리 통신망)을 사용하면 데이터 링크 OSI 수준에서 네트워크를 여러 개의 격리된 브로드캐스트 도메인으로 분할할 수 있습니다. VLAN을 사용하여 서버의 동일한 물리적 인터페이스에서 일부 네트워크를 구성할 수 있습니다. 802.1Q VLAN을 사용할 때 라우터, 스위치 및 서버는 네트워크 패킷에 VLAN 번호(VLAN ID:0~4095)가 있는 특수 태그(태그된 트래픽)를 할당해야 합니다.

서브인터페이스를 사용하여 VLAN을 생성하는 방법

태그가 지정된 인터페이스를 구성하려면 8021q 모듈 서버에서 Linux 커널을 활성화해야 합니다. 모듈을 로드하려면 다음 명령을 사용하십시오.

# modprobe 8021q

모듈이 이미 로드된 경우 다음 오류가 나타납니다. modprobe:ERROR:'8021q'를 삽입할 수 없습니다:모듈이 이미 커널에 있음 .

모듈이 로드되었는지 확인합니다.

# lsmod | grep 8021q 

8021q 33080 0garp 14384 1 8021qmrp 18542 1 8021q

알겠습니다. 시스템에 모듈 8021q가 있습니다.

이 모듈을 Linux 시스템 시작에 추가해야 합니다.

# echo 8021q >> /etc/modules-load.d/8021q.conf

VLAN 만들기 ID가 7인 경우 eth0용 상호 작용. 구성 파일 ifcfg-eth0.7 추가 (7 점 뒤는 VLAN 번호입니다). 파일에는 VLAN 하위 인터페이스에 대한 설명이 포함되어 있습니다.

# nano /etc/sysconfig/network-scripts/ifcfg-eth0.7

여기에 다음 구성을 추가합니다.

ONBOOT=yesTYPE=EthernetVLAN=yesDEVICE=eth0.7BOOTPROTO=staticIPADDR=10.61.20.10NETMASK=255.255.255.0

이 구성 파일은 eth0.7 가상 인터페이스를 eth0 물리적 인터페이스에 바인딩합니다. 구성 파일을 생성한 후 네트워크 서비스를 다시 시작합니다.

# systemctl restart network

네트워크 설정 확인:

# ip a

CentOS/Fedora/RHEL에 VLAN 인터페이스 추가

보시다시피 VLAN 7 하위 인터페이스 추가되었다.

다음과 같이 현재 인터페이스 및 VLAN 바인딩을 표시할 수 있습니다.

# cat /proc/net/vlan/config

인터페이스 통계를 얻으려면(패킷 카운터를 사용하여 VLAN 인터페이스에 태그가 지정된 트래픽이 있는지 확인할 수 있음):

# cat /proc/net/vlan/eth0.7

특정 VLAN 인터페이스에서 ping하려면 다음 명령을 사용하십시오.

# ping -I eth0.7 192.168.1.22

별도의 vlanXX 파일을 사용한 VLAN 구성

이제 별도의 구성 파일을 사용하여 ID가 ​​8인 VLAN을 생성해 보겠습니다.

# nano /etc/sysconfig/network-scripts/ifcfg-vlan8

다음 행을 추가하십시오.

ONBOOT=yesTYPE=EthernetVLAN=yesVLAN_NAME_TYPE=VLAN_PLUS_VID_NO_PADDEVICE=vlan8PHYSDEV=eth0.8VLAN_ID=8BOOTPROTO=staticIPADDR=10.6.120.10NETMASK=255.255.255
.0

구성 파일이 이전 파일과 약간 다릅니다. 이 설정에서 'PHYSDEV 행을 지정합니다. '는 구성 파일을 물리적 네트워크 인터페이스로 전달합니다.

CentOS/Fedora/RHEL에 VLAN 인터페이스 추가

구성을 완료한 후 네트워크 서비스를 다시 시작하십시오.

# systemctl restart network

이 연결에 적합한 기기를 찾을 수 없음이 표시되는 경우 네트워크 서비스를 다시 시작하는 동안 오류가 발생하면 ifcfg-vlan8에서 VLAN_ID 옵션에 올바른 값을 지정했는지 확인하십시오.

확인하십시오:

ip l ls 

2:eth0: mtu 1500 qdisc pfifo_fast 상태 UP 모드 DEFAULT 그룹 기본 qlen 1000link/ether 52:54:00:1d:4b:67 brd ff:ff:ff:ff:ff:ff6:vlan8@eth0: mtu 1500 qdisc noqueue 상태 UP 모드 DEFAULT 그룹 기본 qlen 1000link/ether 52:54:00:1d:4b:67 brd ff:ff:ff:ff :ff:ff

VLAN8 네트워크 인터페이스도 사용할 수 있습니다.

NetworkManager를 사용하여 VLAN 인터페이스 구성

Centos 8(RHEL 8)부터 NetworkManager 네트워크 연결을 관리하는 데 사용됩니다. 이 도구는 이전에도 사용할 수 있었지만 대부분의 관리자는 네트워크를 사용했습니다. 익숙해졌습니다.

NM을 사용하여 VLAN을 구성하는 방법을 살펴보겠습니다. 가상 인터페이스 ens3.7 만들기 VLAN용 7 물리적 인터페이스 ens3에서 IP 주소를 설정합니다.

# nmcli con add type vlan con-name ens3.7 ifname VLAN7 id 7 dev ens3 ip4 10.1.10.11/24 gw4 10.1.10.1

서버의 네트워크 인터페이스를 확인하려면 다음 명령을 실행하십시오.

# nmcli con show 

이름 UUID 유형 DEVICEens3 8bd5cfbc-5ffc-4554-8ae1-9e02e4b57ceb 이더넷 ens3virbr0 e64e63a5-76ae-4661-91ae-009f566c5e66 브리지 e64e63a5-76ae-4661-91ae-009f566c5e66 브리지 virbr0ens3. 

 구성 후 NetworkManager를 다시 시작하십시오.
 

 # systemctl restart NetworkManager 
 

 NM 서비스를 다시 시작한 후에도 인터페이스는 그대로 유지됩니다.
 

 CentOS/Fedora/RHEL에 VLAN 인터페이스 추가 
 

 다음과 같이 현재 VLAN 설정을 표시할 수 있습니다.
 

 # nmcli connection show ens3.7 
 
vconfig를 사용하여 임시 VLAN을 구성하는 방법
 

 테스트 네트워크/VLAN 설정의 경우 vconfig를 사용하는 것이 좋습니다. 도구. V 구성 잘못된 네트워크 설정으로 인해 서버에 액세스할 수 없는 경우 간단한 재부팅으로 원래 구성으로 돌아갈 수 있으므로 테스트 또는 교육 중에 매우 유용한 도구입니다. 이 도구는 EPEL 저장소에서 사용할 수 있습니다. yum(또는 dnf)을 사용하여 설치해 보겠습니다.
 

 # yum install epel-release-y && yum install vconfig 
 

 VLAN9로 인터페이스 만들기 :
 

 # vconfig add eth0 9 
 
IF -:eth0:-에 VID ==9인 VLAN 추가
 

 그런 다음 생성된 네트워크 인터페이스에 IP 주소를 할당합니다.
 

 # ifconfig eth0.9 10.1.0.15 netmask 255.255.255.0 up 
 

 임시 VLAN 인터페이스가 생성되었습니다.
 

 CentOS/Fedora/RHEL에 VLAN 인터페이스 추가 
 

 네트워크 연결을 제공하기 위해 서버의 VLAN 구성과 함께 네트워크 하드웨어의 해당 VLAN을 구성하는 것을 잊지 마십시오.