U ovom ćemo članku pokazati kako konfigurirati označeno sučelje. VLAN (virtualna lokalna mreža) Linux firmware na CentOS / Fedora / RedHat operativnim sustavima. Razmislite o postavljanju subinterface, zasebna datoteka vlanX, kao i pomoću alata NetworkManager i vconfig.
Na operacijskim sustavima CentOS / Fedora / RedHat postoje dvije mogućnosti za konfiguriranje VLAN-a:
- korištenje subinterface (npr. eth12.7);
- Korištenje jedne datoteke vlanXX(Vlan7).
sadržaj:
- Stvorite VLAN putem podpovršina
- Konfigurirajte VLAN kroz zasebnu vlanXX datoteku
- Za konfiguriranje VLAN sučelja koristimo NetworkManager
- Konfiguriranje privremenog VLAN-a pomoću vconfig
Prednosti VLAN-a:
- Segmentacija mreže (dijeljenje uređaja u izolirane skupine);
- Smanjenje broja mrežne opreme;
- Smanjenje opterećenja na mreži radi smanjenja emitiranog prometa;
- Poboljšanje mrežne sigurnosti i upravljivosti.
Stvorite VLAN putem podpovršina
Da biste konfigurirali označeno sučelje, Linux kernel modul mora biti učitan na poslužitelju - 8021q. Da biste učitali modul, učinite:
# modprobe 8021q
Ako je modul već učitan, pojavit će se pogreška: modprobe: GREŠKA: nije mogao umetnuti '8021q': Modul već u kernelu.
Provjerite je li modul učitan:
# lsmod | grep 8021q
8021q 33080 0 garp 14384 1 8021q mrp 18542 1 8021q
Sve je u redu, dostupan je 8021q modul.
Morate također dodati ovaj modul za pokretanje prilikom ponovnog pokretanja sustava:
# echo 8021q >> /etc/modules-load.d/8021q.conf
stvoriti VLAN c ID 7 za mrežno sučelje eth0. Dodajte konfiguracijsku datoteku ifcfg-eth0.7 (7 nakon točke je dodijeljeni VLAN broj). Ova datoteka sadrži opis VLAN podpoglavlja..
# nano /etc/sysconfig/network-scripts/ifcfg-eth0.7
I unesite sljedeći sadržaj:
ONBOOT = da TIP = Ethernet VLAN = da UREĐAJI = eth0.7 BOOTPROTO = statički IPADDR = 10.16.20.10 NETMASK = 255.255.255.0
Ova konfiguracijska datoteka povezuje virtualno sučelje eth0.7 s fizičkim sučeljem eth0. Nakon stvaranja konfiguracijske datoteke, morate ponovno pokrenuti mrežnu uslugu:
# systemctl ponovno pokretanje mreže
Provjerite mrežne postavke:
# ip a
Kao što vidite, podpovršina s onom koja nam je potrebna VLAN7 dodano.
Može se zaključiti o trenutnom sučelju i VLAN veza:# mačka / proc / net / vlan / config
Statistika sučelja može se dobiti na sljedeći način (pomoću brojača paketa možete provjeriti da VLAN sučelje prima označeni promet):
# mačka /proc/net/vlan/eth0.7
Za ping s određenog VLAN sučelja koristite naredbeni format:
# ping -I eth0.7 192.168.1.22
Konfigurirajte VLAN kroz zasebnu vlanXX datoteku
Pokušajmo sada stvoriti VLAN s ID-om 8 kroz zasebnu konfiguracijsku datoteku:
# nano / etc / sysconfig / network-scriptpts / ifcfg-vlan8
Dodajte sljedeće retke:
ONBOOT = da TIP = Ethernet VLAN = da VLAN_NAME_TYPE = VLAN_PLUS_VID_NO_PAD DEVICE = vlan8 PHYSDEV = eth0.8 VLAN_ID = 8 BOOTPROTO = statički IPADDR = 10.16.20.10 NETMASK = 255.255.255.0
Imajte na umu da se konfiguracijska datoteka malo razlikuje od prethodne. U ovoj postavci morate odrediti liniju "PHYSDEV", što usmjerava konfiguracijsku datoteku na fizičko mrežno sučelje.
Nakon svih postavki potreban je i ponovno pokretanje mrežne usluge:
# systemctl ponovno pokretanje mreže
Provjerimo:
ip l ls
1: lo: mtu 65536 qdisc noqueue stanje NEZAVISNI način DEFAULT grupa zadana qlen 1000 veza / povratna veza 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 2: eth0: mtu 1500 qdisc pfifo_fast stanje UP mod DEFAULT skup zadani qlen 1000 veza / eter 52: 54: 00: 1d: 4b: 67 brd ff: ff: ff: ff: ff: ff 5: eth0.7@eth0: mtu 1500 qdisc noqueue stanje UP mod DEFAULT skup zadani qlen 1000 veza / eter 52: 54: 00: 1d: 4b: 67 brd ff: ff: ff: ff: ff: ff 6: vlan8 @ eth0: mtu 1500 qdisc noqueue stanje UP mod DEFAULT grupa default qlen 1000 link / eter 52: 54: 00: 1d: 4b: 67 brd ff: ff: ff: ff: ff: ff
Željeno mrežno sučelje s VLAN8 također dostupno.
Za konfiguriranje VLAN sučelja koristimo NetworkManager
Počevši od verzije 8 CentOS / RedHat, mreža na poslužitelju je zadano kontrolirana NetworkManager. Ranije je ovaj alat bio dostupan, ali većina administratora koristi poznatu mrežu..
Razmotrite opciju za konfiguriranje VLAN-a putem NM-a. Izradite ens3.7 virtualno sučelje za VLAN 7 na fizičkom sučelju ens3 i postavljeno IP:
# nmcli con dodajte vrstu vlan con-name ens3.7 ifname VLAN7 id 7 dev ens3 ip4 12.15.10.11/24 gw4 12.15.10.254
Za provjeru mrežnih sučelja na poslužitelju koristite naredbu:
# nmcli con show
NAME UUID TIP UREĐAJA ens3 8bd5cfbc-5ffc-4554-8ae1-9e02e4b57ceb ethernet ens3 virbr0 e64e63a5-76ae-4661-91ae-009f566c5e66 bridge virbr0 ens3.7 e5e91557-49c8c
Nakon konfiguracije, ponovno pokrenite NetworkManager:
# systemctl ponovno pokrenite NetworkManager
Nakon ponovnog pokretanja NM usluge, sučelje nije nestalo.
Trenutne postavke kreiranog VLAN sučelja mogu se prikazati na sljedeći način:
# nmcli veza prikazuje ens3.7
Konfiguriranje privremenog VLAN-a pomoću vconfig
Za testne postavke bolje je koristiti uslužni program vconfig. Njegova je osobitost da se nakon ponovnog pokretanja poslužitelja sve mrežne postavke vraćaju u prvobitno stanje.. Vconfig Vrlo koristan uslužni program u fazama testiranja ili obuke, jer ako izgubite pristup poslužitelju zbog pogrešnih mrežnih postavki, možete se vratiti u početnu konfiguraciju jednostavnim ponovnim pokretanjem. Ovaj je program dostupan u spremištu EPEL, instalirajte ga:
# yum instalirajte epel-release-y && yum instalirajte vconfig
Napravite sučelje s VLAN9:
# vconfig dodajte eth0 9
U VB je dodan VLAN s VID == 9 -: eth0:-
Nakon toga dodijelit ćemo IP adresu kreiranom mrežnom sučelju:
# ifconfig eth0.9 10.18.0.15 mrežna maska 255.255.255.0 gore
Privremeno je stvoreno VLAN sučelje.
Ne zaboravite da pored konfiguriranja VLAN-a na poslužitelju da osigura mrežnu povezanost, morate konfigurirati i odgovarajuće VLAN-ove na mrežnoj opremi..
