Linux体系VLAN装备

什么是VLAN?

VLAN(Virtual Local Area Network)又称虚拟局域网，是指在交流局域网的基础上，选用网络办理软件构建的可跨过不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑播送域，它能够掩盖多个网络设备，答应处于不同地理位置的网络用户参加到一个逻辑子网中。

运用VLAN长处?

1、操控播送风暴

一个VLAN便是一个逻辑播送域，经过对VLAN的创立，隔离了播送，缩小了播送规模，能够操控播送风暴的发生。

2、进步网络全体安全性

经过路由拜访列表和MAC地址分配等VLAN区分准则，能够操控用户拜访权限和逻辑网段巨细，将不同用户群区分在不同VLAN，然后进步交流式网络的全体功用和安全性。

3、网络办理简略、直观

关于交流式以太网，假如对某些用户从头进行网段分配，需求网络办理员对网络体系的物理结构从头进行调整，乃至需求追加网络设备，增大网络办理的作业量。而关于选用VLAN技能的网络来说，一个VLAN能够依据部分功用、目标组或许运用将不同地理位置的网络用户区分为一个逻辑网段。在不改动网络物理衔接的情况下能够恣意地将作业站在作业组或子网之间移动。运用虚拟网络技能，大大减轻了网络办理和保护作业的担负，降低了网络保护费用。在一个交流网络中，VLAN供给了网段和组织的弹性组合机制。

广东新支点技能服务有限公司的Linux专家们总结了在Linux上装备VLAN的过程和注意事项。

一、条件

首先要承认Linux体系内核是否现已支撑VLAN功用：

# modinfo 8021q //检查是否有vlan模块

filename: /lib/modules/2.6.18-164.el5/kernel/net/8021q/8021q.ko

version: 1.8

license: GPL

srcversion: 23825F9811A0741C69CF0CF

depends:

vermagic: 2.6.18-164.el5 SMP mod_unload 686 REGPARM 4KSTACKS gcc-4.1

module_sig: 883f3504b5892a7b894a602a5db54e1124ec309f65d42e9251955d8e245e256b34795e293e4c56809d11b7c780b58cc459c32871ccfa247bb56e14c

# lspci //承认网卡驱动是否现已正常加载

二、物理网卡、子网卡、虚拟VLAN网卡的联系：

1.物理网卡：服务器上物理网络接口设备，也便是要装备trunk的详细接口。

2. 子网卡：子网卡并不是网络接口设备，可是能够作为网络接口在体系中呈现，如eth0:1、eth1:2这种网络接口。必需要依靠于物理网卡，能够与物理网卡一起在体系中存在并运用不同的IP地址，并且也具有它们自己的网络接口装备文件。可是所依靠的物理网卡down掉时子网卡也不能作业。

3.虚拟VLAN网卡：虚拟VLAN网卡也不是物理网络接口设备，能够作为网络接口在体系中呈现，与子网卡不同的是，没有自己的装备文件。是经过将物理网参加不同的VLAN而生成的VLAN虚拟网卡。假如将一个物理网卡添加到多个VLAN当中去的话，就会有多个VLAN虚拟网卡呈现，相关的VLAN信息都是保存在/proc/net/vlan/config这文件中的，以eth0.1、eth1.2命名。

本次测验是将eth0装备成trunk vlan，创立两个vlan网卡，其间vlan ID分别为1，2，详细环境视需求而定。

三、修正物理网卡

保证/etc/sysconfig/network-scripts/ifcfg-eth0装备文件中，以下几项装备值如下:

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

ONBOOT=yes

BOOTPROTO=static

设定静态地址,且不装备IP地址。

四、创立vlan

衔接vlan的vlan id号要对应才干衔接

装备文件/etc/sysconfig/network-scripts/ifcfg-ethx.y

其间：

x表明: 详细物理网卡号，本次为0即eth0

y表明: vlan的vlan号，即vlan ID

装备文件要求:

1. 有必要包括VLAN=yes

2. 接口名有必要为ethx.y，y表明vlan ID，要与实践的对应

3. MAC地址不需求指定

创立装备文件/etc/sysconfig/network-scripts/ifcfg-eth0.1

文件内容如下:

VLAN=yes

DEVICE=eth0.1

BOOTPROTO=static

ONBOOT=yes

IPADDR=192.168.2.1 //详细的vlan 接口IP

NETMASK=255.255.255.0

创立装备文件/etc/sysconfig/network-scripts/ifcfg-eth0.2

文件内容如下:

VLAN=yes

DEVICE=eth0.2

BOOTPROTO=static

ONBOOT=yes

IPADDR=192.168.3.1 //详细的vlan 接口IP

NETMASK=255.255.255.0

五、重启网络

# Service network restart

六、检查vlan信息

检查 /proc/net/vlan/config文件应该有如下信息

[root@localhost Desktop]# cat /proc/net/vlan/config

VLAN Dev name | VLAN ID

Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD

eth0.1 | 1 | eth0

eth0.2 | 2 | eth0