linux怎么更新8021q模块,Linux下802.1QVLAN实现配置⼯具如果要使vlan之间进⾏通信,我们通常会使⽤三层交换机或者路由器⼦接⼝模式来做。Linux上关于VLAN与Cisco交换机中继连接,也是可以实现其互相之间的通信的。
环境:RHEL 5.2 最⼩化安装,物理⽹卡eth1,作为VLAN交换机连接的Trunk⼝连接到2960的GigabitEthernet0/1。⽽另外⼀张物理⽹卡eth0作为上⾏⼝,连接其他⽹络。
Cisco 2960,启⽤VLAN,VLAN的⽹段规划⼊下:
VLAN 1:fa0/1 - fa0/6 192.168.1.0/24
VLAN 2:fa0/7 - fa0/12 192.168.2.0/24
VLAN 3:fa0/13 - fa0/18 192.168.3.0/24
VLAN 4:fa0/19 - fa0/24 192.168.4.0/24
由于2960⽀持的802.1q trunk协议对于本征vlan 1 的数据流是不会增加vlan标记的,以及交换机的配置过程,具体可以见本站点其他关于交换机配置介绍
可以⽤ Show interfaces trunk命令查看本征vlan 规划:对于本征vlan我们不增加⼦接⼝,直接在物理⽹卡eth1上绑定IP即可,其他vlan 都使⽤vconfig创建⼦接⼝即可。
⼀.⾸先要确认Linux系统内核是否已经⽀持VLAN功能:
防雹弹当前使⽤内核以及操作系统版本:
[root@happyboy ~]# # lsmod |grep 8021q //查看系统内核是否⽀持802.1q协议
8021q 18633 0
[root@happyboy ~]# lspci //确认⽹卡驱动是否已经正常加载
⼀般来说RH9以后的Linux发⾏版本,诸如RHEL4、RHEL5、CentOS4、CentOS5都已经默认⽀持了VLAN的功能。
⼆.物理⽹卡、⼦⽹卡、虚拟VLAN⽹卡的关系:
1.物理⽹卡:物理⽹卡这⾥指的是服务器上实际的⽹络接⼝设备,这⾥我服务器上双⽹卡,在系统中看到的2个物理⽹卡分别对应是eth0和eth1这两个⽹络接⼝。
2.⼦⽹卡:⼦⽹卡在这⾥并不是实际上的⽹络接⼝设备,但是可以作为⽹络接⼝在系统中出现,如eth0:1、eth1:2这种⽹络接⼝。它们必须要依赖于物理⽹卡,虽然可以与物理⽹卡的⽹络接⼝同时在系统中存在并使⽤不同的IP地址,⽽且也拥有它们⾃⼰的⽹络接⼝配置⽂件。但是当所依赖的物理⽹卡不启⽤时(Down状态)这些⼦⽹卡也将⼀同不能⼯作。
电脑蓝牙怎么使用3.虚拟VLAN⽹卡:这些虚拟VLAN⽹卡也不是实际上的⽹络接⼝设备,也可以作为⽹络接⼝在系统中出现,但是与⼦⽹卡不同的是,他们没有⾃⼰的配置⽂件。他们只是通过将物理⽹加⼊不同的VLAN⽽⽣成的VLAN虚拟⽹卡。如果将⼀个物理⽹卡添加到多个VLAN当中去的话,就会有多个VLAN虚拟⽹卡出现,他们的信息以及相关的VLAN信息都是保存在/proc/net/vlan/config这个临时⽂件中的,⽽没有独⾃的配置⽂件。它们的⽹络接⼝名是eth0.1、eth1.2这种名字。
注意:当需要启⽤VLAN虚拟⽹卡⼯作的时候,关联的物理⽹卡⽹络接⼝上必须没有IP地址的配置信息,并且,这些主物理⽹卡的⼦⽹卡也必须不能被启⽤和必须不能有IP地址配置信息。这个在⽹上看到的结论根据我的实际测试结果来看是不准确的,物理⽹卡本⾝可以绑定IP,并且给本征vlan提供通信⽹关的功能,但必须是在802.1q下。
三.规划⽹络:
1.VLAN的划分:
Cisco交换机2960上交换机配置不在赘述。
RHEL 5.2默认内核⽀持VLAN,并且默认只⽀持802.1q的中继封装。我们需要对连接Cisco交换机2960的中继接⼝的eth1进⾏配置,在上⾯已经说明,对于vlan1本征vlan直接⽤物理eth1即可。另外,由于⽹络当中要使⽤3个VLAN,因此,中继⽹卡eth1也必须要添加虚拟⽹卡以及IP地址。规划如下:
eth1:192.168.1.1/24
eth1.2:192.168.2.1/24
eth1.3:192.168.3.1/24
皮鞋磨脚怎么办eth1.4:192.168.4.1/24
2.Linux⽹关转发部分:
VLAN功能⽹卡eth1上除其本⾝外,将被划分成3个VLAN虚拟⽹卡,通过中继⽹卡eth1与Cisco交换机2950的VLAN中继端⼝连接,另外⼀个物理⽹卡eth0作为上⾏⽹络接⼝。⽽Linux服务器将在eth1与eth0之间做流量转发,这样VLAN与VLAN之间也实现了数据流的转发,如果不希望VLAN之间转发的话,可以通过iptables来进⾏设定,这⾥就不再展开iptables了。
四.在Linux配置VLAN Trunk:
由于在Linux上eth1要被设定为Trunk与Cisco交换机2960中继连接,因此,⽹络中有⼏个VLAN的话,那么中继⽹卡上也必须要加⼊多个VLAN才能⽀持到(本征vlan不需要添加,属于本征vlan的端⼝设置IP同该物理⽹卡⽹段,并将⽹关指向eth1即可,关于eth0和eth1的配置,可以直接编辑配置⽂件 /etc/sysconfig/network-scripts/ifcfg-eth0和ifcfg-eth1,或⽤setup来配置等⽂本图形⼯具配置)。
1.将eth1添加到VLAN 2中:
[root@happyboy net]# vconfig add eth1 2
WARNING: Could not open /proc/net/vlan/config. Maybe you need to load the 8021q module, or maybe you are not using PROCFS??
Added VLAN with VID == 2 to IF -:eth1:-
第⼀次添加VLAN虚拟⽹卡的时候就⼀定会出现上⾯的那句提⽰,原因是因为默认下/proc/net/vlan/config这个专门⽤来保存VLAN信息的⽂件是没有的。由于第⼀次添加VLAN⽹卡,那么这个⽂件也会被⾃动建⽴起来。另外,在/proc/⽬录下⾯的⽂件都是系统的临时⽂件,因此重新启动后必定丢失休息,所以在配置并测试VLAN成功后,可以将⼀些相关命令添加到rc.local这个启动脚本
当中去了。在执⾏该命令之前可以先到/proc/net/⽬录查看下,并不存在vlan⽂件夹,执⾏后会创建⼀个vlan⽂件夹,并⽣成config配置⽂件,以及对应的虚拟vlan⽹卡配置⽂件eth1.2等
后⾯的⼀句
Added VLAN with VID == 2 to IF -:eth1:-
这⾥表⽰已经将eth1⽹卡添加到了VLAN 2中,并且它在VLAN中的虚拟⽹卡是eth1.2。
2.同样将eth1添加到VLAN 3、4中:
[root@happyboy ~]# vconfig add eth1 3
Added VLAN with VID == 3 to IF -:eth1:-
[root@happyboy ~]# vconfig add eth1 4
Added VLAN with VID == 4 to IF -:eth1:-
4.检查添加的VLAN虚拟⽹卡信息:
[root@happyboy ~]# cat /proc/net/vlan/config
--------------------------------------------------
VLAN Dev name | VLAN ID
Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD
eth1.2 | 2 | eth1
eth1.3 | 3 | eth1
eth1.4 | 4 | eth1
虚拟⽹卡 VLANID 归属的主⽹卡
--------------------------------------------------
可以看到所有的VLAN虚拟⽹卡以及它们所归属的主物理⽹卡。
五.为VLAN虚拟⽹卡设定IP地址并且进⾏启⽤:
[root@happyboy ~]# ifconfig eth1.2 192.168.2.1 up
[root@happyboy ~]# ifconfig eth1.3 192.168.3.1 up
[root@happyboy ~]# ifconfig eth1.4 192.168.4.1 up
六.确认Linux系统下的所有⽹络接⼝配置:
1.重新启动⽹络服务
[root@happyboy ~]# service network restart
--------------------------------------------------
Shutting down interface eth0: [ OK ]
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [ OK ]
Bringing up loopback interface: [ OK ]
2023年元旦朋友圈文案Bringing up interface eth0: [ OK ]
Bringing up interface eth1: [ OK ]
中国最大的城市--------------------------------------------------
2.检查Linux系统下的所有⽹络接⼝信息:
[root@happyboy ~]# ifconfig |more
到这⾥已经基本上将VLAN的主要配置完成了。
七.简单测试:
测试从各个vlan 之间的连通性,可以直接在属于各个vlan的交换机端⼝上连接⼀台PC,设置其属于对应⽹段IP,并将⽹关指向到对应vlan 虚拟⽹卡的IP,会发现与⽹关之间的通信正常,但是vlan之间⽆法通信,那时因为linux默认不会转发数据,具体介绍可以参考,直接修改
ip_forward值为1即可使vlan之间正常通信
后续可以:配置iptables进⾏NAT各个⽹络接⼝间转发;配置iptables来限制指定VLAN之间的转发以实现安全性以及优化处理。
竞选班长的发言稿在上⾯说过,这些配置信息是写到系统临时⽂件的,系统重启将会导致配置丢失,我们可以在/etc/rc.local中增加以下语句即可
vconfig add eth1 2
vconfig add eth1 3
vconfig add eth1 4
ifconfig eth1.2 192.168.2.1 up
ifconfig eth1.3 192.168.3.1 up
ifconfig eth1.4 192.168.4.1 up
echo '1' > /proc/sys/net/ipv4/ip_forward
Vconfig命令的简要说明:
vconfig - VLAN 802.1q 配置程序。
说明
Vconfig程序能够建⽴VLAN虚拟⽹卡并且与远程的VLAN设备对接,但是前提是内核⾸先必须⽀持VLAN功能。VLAN虚拟⽹卡是以太⽹卡上虚拟出来的、为了能够在⼀个物理⽹络上⽀持VLAN虚拟⽹络的虚拟⽹卡。
选项
add 物理⽹卡 VLAN-ID号
在指定的物理⽹卡上虚拟出指定VLAN号的VLAN虚拟⽹卡。VLAN虚拟⽹卡名将记录在/proc/net/vlan/config⽂件中。
rem VLAN虚拟⽹卡
删除指定的VLAN虚拟⽹卡,如果不清楚VLAN虚拟⽹卡名的话可以到/proc/net/vlan/config⽂件中查看VLAN虚拟⽹卡名。
相关⽂件
/proc/net/vlan/config
/proc/net/vlan/VLAN虚拟⽹卡
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论