Linux系統(tǒng)VLAN配置

什么是VLAN?

VLAN(Virtual Local Area Network)又稱(chēng)虛擬局域網(wǎng)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個(gè)VLAN組成一個(gè)邏輯子網(wǎng)，即一個(gè)邏輯廣播域，它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶(hù)加入到一個(gè)邏輯子網(wǎng)中。

使用VLAN優(yōu)點(diǎn)?

1、控制廣播風(fēng)暴

一個(gè)VLAN就是一個(gè)邏輯廣播域，通過(guò)對(duì)VLAN的創(chuàng)建，隔離了廣播，縮小了廣播范圍，可以控制廣播風(fēng)暴的產(chǎn)生。

2、提高網(wǎng)絡(luò)整體安全性

通過(guò)路由訪問(wèn)列表和MAC地址分配等VLAN劃分原則，可以控制用戶(hù)訪問(wèn)權(quán)限和邏輯網(wǎng)段大小，將不同用戶(hù)群劃分在不同VLAN，從而提高交換式網(wǎng)絡(luò)的整體性能和安全性。

3、網(wǎng)絡(luò)管理簡(jiǎn)單、直觀

對(duì)于交換式以太網(wǎng)，如果對(duì)某些用戶(hù)重新進(jìn)行網(wǎng)段分配，需要網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)系統(tǒng)的物理結(jié)構(gòu)重新進(jìn)行調(diào)整，甚至需要追加網(wǎng)絡(luò)設(shè)備，增大網(wǎng)絡(luò)管理的工作量。而對(duì)于采用VLAN技術(shù)的網(wǎng)絡(luò)來(lái)說(shuō)，一個(gè)VLAN可以根據(jù)部門(mén)職能、對(duì)象組或者應(yīng)用將不同地理位置的網(wǎng)絡(luò)用戶(hù)劃分為一個(gè)邏輯網(wǎng)段。在不改動(dòng)網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在工作組或子網(wǎng)之間移動(dòng)。利用虛擬網(wǎng)絡(luò)技術(shù)，大大減輕了網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān)，降低了網(wǎng)絡(luò)維護(hù)費(fèi)用。在一個(gè)交換網(wǎng)絡(luò)中，VLAN提供了網(wǎng)段和機(jī)構(gòu)的彈性組合機(jī)制。

廣東新支點(diǎn)技術(shù)服務(wù)有限公司的Linux專(zhuān)家們總結(jié)了在Linux上配置VLAN的步驟和注意事項(xiàng)。

一、前提

首先要確認(rèn)Linux系統(tǒng)內(nèi)核是否已經(jīng)支持VLAN功能：

# modinfo 8021q //查看是否有vlan模塊

filename: /lib/modules/2.6.18-164.el5/kernel/net/8021q/8021q.ko

version: 1.8

license: GPL

srcversion: 23825F9811A0741C69CF0CF

depends:

vermagic: 2.6.18-164.el5 SMP mod_unload 686 REGPARM 4KSTACKS gcc-4.1

module_sig: 883f3504b5892a7b894a602a5db54e1124ec309f65d42e9251955d8e245e256b34795e293e4c56809d11b7c780b58cc459c32871ccfa247bb56e14c

# lspci //確認(rèn)網(wǎng)卡驅(qū)動(dòng)是否已經(jīng)正常加載

二、物理網(wǎng)卡、子網(wǎng)卡、虛擬VLAN網(wǎng)卡的關(guān)系：

1.物理網(wǎng)卡：服務(wù)器上物理網(wǎng)絡(luò)接口設(shè)備，也就是要配置trunk的具體接口。

2. 子網(wǎng)卡：子網(wǎng)卡并不是網(wǎng)絡(luò)接口設(shè)備，但是可以作為網(wǎng)絡(luò)接口在系統(tǒng)中出現(xiàn)，如eth0:1、eth1:2這種網(wǎng)絡(luò)接口。必須要依賴(lài)于物理網(wǎng)卡，可以與物理網(wǎng)卡同時(shí)在系統(tǒng)中存在并使用不同的IP地址，而且也擁有它們自己的網(wǎng)絡(luò)接口配置文件。但是所依賴(lài)的物理網(wǎng)卡down掉時(shí)子網(wǎng)卡也不能工作。

3.虛擬VLAN網(wǎng)卡：虛擬VLAN網(wǎng)卡也不是物理網(wǎng)絡(luò)接口設(shè)備，可以作為網(wǎng)絡(luò)接口在系統(tǒng)中出現(xiàn)，與子網(wǎng)卡不同的是，沒(méi)有自己的配置文件。是通過(guò)將物理網(wǎng)加入不同的VLAN而生成的VLAN虛擬網(wǎng)卡。如果將一個(gè)物理網(wǎng)卡添加到多個(gè)VLAN當(dāng)中去的話(huà)，就會(huì)有多個(gè)VLAN虛擬網(wǎng)卡出現(xiàn)，相關(guān)的VLAN信息都是保存在/proc/net/vlan/config這文件中的，以eth0.1、eth1.2命名。

本次測(cè)試是將eth0配置成trunk vlan，創(chuàng)建兩個(gè)vlan網(wǎng)卡，其中vlan ID分別為1，2，具體環(huán)境視需求而定。

三、修改物理網(wǎng)卡

確保/etc/sysconfig/network-scripts/ifcfg-eth0配置文件中，以下幾項(xiàng)配置值如下:

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

ONBOOT=yes

BOOTPROTO=static

設(shè)定靜態(tài)地址,且不配置IP地址。

四、創(chuàng)建vlan

連接vlan的vlan id號(hào)要對(duì)應(yīng)才能連接

配置文件/etc/sysconfig/network-scripts/ifcfg-ethx.y

其中：

x表示: 具體物理網(wǎng)卡號(hào)，本次為0即eth0

y表示: vlan的vlan號(hào)，即vlan ID

配置文件要求:

1. 必須包含VLAN=yes

2. 接口名必須為ethx.y，y表示vlan ID，要與實(shí)際的對(duì)應(yīng)

3. MAC地址不需要指定

創(chuàng)建配置文件/etc/sysconfig/network-scripts/ifcfg-eth0.1

文件內(nèi)容如下:

VLAN=yes

DEVICE=eth0.1

BOOTPROTO=static

ONBOOT=yes

IPADDR=192.168.2.1 //具體的vlan 接口IP

NETMASK=255.255.255.0

創(chuàng)建配置文件/etc/sysconfig/network-scripts/ifcfg-eth0.2

文件內(nèi)容如下:

VLAN=yes

DEVICE=eth0.2

BOOTPROTO=static

ONBOOT=yes

IPADDR=192.168.3.1 //具體的vlan 接口IP

NETMASK=255.255.255.0

五、重啟網(wǎng)絡(luò)

# Service network restart

六、查看vlan信息

查看 /proc/net/vlan/config文件應(yīng)該有如下信息

[root@localhost Desktop]# cat /proc/net/vlan/config

VLAN Dev name | VLAN ID

Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD

eth0.1 | 1 | eth0

eth0.2 | 2 | eth0