运维基础《划分VLAN》【HCIA入门基础知识】

SPOTO

运维基础《划分VLAN》【HCIA入门基础知识】

在某些场景中，我们希望在Linux服务器(CentOS / RHEL)上的同一网卡分配来自不同VLAN的多个ip。这可以通过启用VLAN标记接口来实现，但要实现这一点，首先必须确保交换机上添加多个vlan。

假设我们有一个Linux服务器，其中有两个以太网卡(ens33和ens38)，第一个网卡(ens33)用于数据流量，第二个网卡(ens38)用于控制/管理流量。对于数据流，将使用多个vlan(将在数据流网卡上分配来自不同vlan的多个ip)。

假设从交换机连接到服务器数据流量网卡的端口被配置为Trunk，通过映射多个vlan到它。下面是映射到数据流量网卡的vlan:

VLAN ID (200)，172.168.10.0/24

VLAN ID (300)，172.168.20.0/24

在CentOS 7 /RHEL 7 / CentOS 8 /RHEL 8系统上使用VLAN标记接口，必须加载内核模块8021q。

使用以下命令加载内核模块“8021q”

# 先列出模块，发现没有8021q模块。
[root@localhost ~]# lsmod | grep -i 8021q

# 加载模块
[root@localhost ~]# modprobe --first-time 8021q
[root@localhost ~]# lsmod | grep -i 8021q
8021q                  33080  0
garp                   14384  1 8021q
mrp                    18542  1 8021q

使用modinfo命令列出8021q的信息：

[root@localhost ~]# modinfo 8021q

现在使用ip命令创建vlan 200和vlan 300到ens33网卡：

# 创建vlan 200和vlan 300

[root@localhost ~]# ip link add link ens33 name ens33.200 type vlan id 200
[root@localhost ~]# ip link add link ens33 name ens33.300 type vlan id 300

发现ens33.200和ens33.300的链路状态为DOWN，下面启用它们。

# 启用vlan 200 和vlan 300
[root@localhost ~]# ip link set ens33.200 up
[root@localhost ~]# ip link set ens33.300 up

下面为两个vlan 分配ip地址：

[root@localhost ~]# ip address add 172.168.10.51/24 dev ens33.200
[root@localhost ~]# ip address add 172.168.20.51/24 dev ens33.300

可以看到ens33.200和ens33.300已经配置好ip地址了。

但是上面使用ip address添加的VLAN和地址不会永久生效的。重启系统之后都不存在了。我们需要把这些配置保存在配置文件里面。

首先修改ifcfg-ens33的配置文件，其次创建ifcfg-ens33.200和ifcfg-ens33.300配置文件：

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33

TYPE=Ethernet
BOOTPROTO=none
DEVICE=ens33
ONBOOT=yes

接下来为vlan 200创建配置文件，命名为ifcfg-ens33.200

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33.200

DEVICE=ens33.200
BOOTPROTO=none
ONBOOT=yes
IPADDR=172.168.10.51
PREFIX=24
NETWORK=172.168.10.0
VLAN=yes

接下来为vlan 300创建配置文件，命名为ifcfg-ens33.300

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33.300

DEVICE=ens33.300
BOOTPROTO=none
ONBOOT=yes
IPADDR=172.168.20.51
PREFIX=24
NETWORK=172.168.20.0
VLAN=yes

编辑完配置文件，重启一下网络服务。

[root@localhost ~]# systemctl restart network

可以看到vlan200,300的信息都没有消失。

——————————————————————————————————

HCIE/CCIE的提升空间有多少？看看群内聊天讨论就知道！

                               
登录/注册后可看大图

添加老杨老师微信：spotoa，加入全国网工交流群（已建立50+个），获取更多CCIE/HCIE考试一手资讯+考试必备资料，也欢迎添加网工老杨老师微信：spotoa

                               
登录/注册后可看大图

【推荐阅读】

网工必看！IP地址、子网掩码和网关的解释「是看了就懂的系列」

初级到高级网工学习渠道最全汇总（建议收藏）

9年网工对这个行业的一点见解，建议收藏！

SPOTO

有问题可加微信咨询：spotoa

SPOTO

有问题可加微信咨询：spotoa

SPOTO

有问题可加微信咨询：spotoa

lee3600

dqokdqokdqokdqokdqokdqokdqokdqok

SPOTO

有问题请咨询微信：spotoa

SPOTO

有问题请咨询微信：spotoa

SPOTO

有问题请咨询微信：spotoa

shooterxiang

谢谢楼主分享

SPOTO

有问题请咨询微信：spotoa

SPOTO

如果你有以下需求：
1. 有需要思科/华为考证【稳定题库】
2. 想要进入全国网工交流群，和更多同伴连接
3. 对网工生涯迷茫，想要有大佬可以指点迷津~

欢迎扫描下方二维码，加老杨老师的微信，作为CCIE+9年网工，他对行业的了解可谓是颇深。围观他的朋友圈，能学习到的技术和视野远远超过你的想象，欢迎扫码加v！！！

                               
登录/注册后可看大图