GNU/Linux >> Znalost Linux >  >> Cent OS

CentOS / RHEL 7 :Jak nakonfigurovat VLAN Tagging pomocí nmcli

VLAN je typ místní sítě, která nemá vlastní vyhrazenou fyzickou infrastrukturu, ale místo toho používá k přenášení provozu jinou místní síť. Provoz je zapouzdřen, takže stejnou fyzickou sítí LAN může být přenášeno několik logicky oddělených sítí VLAN. Pomocí sítí VLAN můžete vytvořit několik různých domén vysílání, které jsou vzájemně izolované. U sítí VLAN vytvářejí doménu vysílání síťové přepínače (nikoli směrovače).

Každá VLAN je identifikována VID (VLAN Identifier) ​​v rozsahu 1 až 4094 včetně. Porty přepínače jsou přiřazeny k VLAN ID a všechny porty přiřazené k jedné VLAN jsou v jedné doméně vysílání. VID je uloženo v extra 4bajtovém záhlaví, které je přidáno k paketu zvanému Tag. Přidání tagu do paketu se nazývá tagování.

Konfigurace VLAN tagování pomocí nmcli

1. Můžete použít připojení nmcli příkaz k vytvoření připojení VLAN. Zahrňte „add type vlan ” argumenty a jakékoli další informace k vytvoření připojení VLAN. Například:

# nmcli con add type vlan con-name vlan-ens37.100 ifname ens37.100 dev ens37 id 100 ip4 192.168.100.1/24
Connection 'vlan-ens37.100' (66950580-5ee1-40f7-8ce3-b9819fdfc492) successfully added.

Příklad definuje následující atributy připojení VLAN:

  • con-name vlan-ens37.100 :Určuje název nového připojení VLAN
  • ifname ens37.100 :Určuje rozhraní, ke kterému se má připojit
  • dev ens37 :Určuje fyzické (nadřazené) zařízení, na kterém je tato VLAN
  • id 100 :Určuje VLAN ID
  • ip4 192.168.100.1/24 :Určuje adresu IPv4, která se má přiřadit rozhraní

2. Příkaz nmcli con zobrazí nové připojení VLAN. 

# nmcli connection 
NAME                UUID                                  TYPE            DEVICE    
vlan-ens37.100      66950580-5ee1-40f7-8ce3-b9819fdfc492  vlan            ens37.100

3. Tento příkaz vytvoří ifcfg-vlan-ens37.100 soubor. Níže je obsah tohoto souboru:

# cat /etc/sysconfig/network-scripts/ifcfg-vlan-ens37.100
VLAN=yes
TYPE=Vlan
DEVICE=ens37.100
PHYSDEV=ens37
VLAN_ID=100
REORDER_HDR=yes
GVRP=no
MVRP=no
BOOTPROTO=none
IPADDR=192.168.100.1
PREFIX=24
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=vlan-ens37.100
UUID=66950580-5ee1-40f7-8ce3-b9819fdfc492
ONBOOT=yes

4. Pomocí příkazu ip addr můžete zobrazit informace o adrese protokolu pro síťová zařízení. Následující obrázek ukazuje rozhraní VLAN, ens37.100:

# ip add show
1: lo: [LOOPBACK,UP,LOWER_UP] mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens37.100@ens37: [BROADCAST,MULTICAST,UP,LOWER_UP] mtu 1500 qdisc noqueue state UP qlen 1000
    link/ether 00:0c:29:54:f7:34 brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.1/24 brd 192.168.100.255 scope global ens37.100
       valid_lft forever preferred_lft forever
    inet6 fe80::473b:5fc1:87d:89c3/64 scope link 
       valid_lft forever preferred_lft forever

5. Zařízení nmcli příkaz zobrazí zařízení ens37.100. 

# nmcli device 
DEVICE     TYPE      STATE      CONNECTION          
ens37.100  vlan      connected  vlan-ens37.100

6. Připojení nmcli příkaz zobrazí vlan-ens37.100 připojení.

# nmcli connection 
NAME                UUID                                  TYPE            DEVICE    
vlan-ens37.100      66950580-5ee1-40f7-8ce3-b9819fdfc492  vlan            ens37.100

Zobrazení informací o VLAN

Každé síťové rozhraní obsahuje adresář v /sys/class/net adresář. Například:

# ls /sys/class/net
ens33  ens36  ens37  ens37.100  lo

V tomto příkladu existuje rozhraní VLAN s názvem ens37.100 a existuje adresář se stejným názvem, který obsahuje konfigurační informace pro toto rozhraní. Například:

# ls /sys/class/net/ens37.100
addr_assign_type  broadcast        dev_id    duplex             ifalias  link_mode    netdev_group  power   statistics    type
address           carrier          dev_port  flags              ifindex  lower_ens37  operstate     queues  subsystem     uevent
addr_len          carrier_changes  dormant   gro_flush_timeout  iflink   mtu          phys_port_id  speed   tx_queue_len

Soubory jsou také v /proc/net/vlan adresář, který popisuje rozhraní VLAN. Například:

# ls /proc/net/vlan
config  ens37.100

Můžete použít tcpdump nástroj pro zobrazení označených a neoznačených paketů, aby se zajistilo, že se provoz zobrazuje na očekávaných rozhraních. -e volba určuje ethernetovou hlavičku, která obsahuje značky 802.1Q. Použijte -i možnost specifikovat rozhraní. Například:

# tcpdump –e –i ens37


Cent OS

  1. Jak nakonfigurovat proxy v CentOS/RHEL/Fedora

  2. Jak nakonfigurovat postifx smtp relay v CentOS/RHEL 5 a 6

  3. Jak nakonfigurovat 802.1q VLAN na NIC na CentOS/RHEL 7 a 8

  1. CentOS / RHEL 7 :Jak nakonfigurovat jmenný server pouze v mezipaměti

  2. CentOS / RHEL 6,7 :Jak nakonfigurovat obrovské stránky

  3. Jak nakonfigurovat firewallové přihlašování v CentOS/RHEL 8

  1. Jak nakonfigurovat virtuální síťové rozhraní na RHEL 8 / CentOS 8

  2. Jak nakonfigurovat klienta pouze pro NFSv4 pomocí nfsconf v CentOS/RHEL 8

  3. Jak vytvořit rozhraní Bridge pomocí nmcli v CentOS/RHEL 7 a 8