So verwenden Sie eine VLAN-getaggte Ethernet-Karte im CentOS/RHEL-System

In einigen Szenarien möchten wir derselben Ethernet-Karte (NIC) in Linux-Servern (CentOS/RHEL) mehrere IPs aus verschiedenen VLANs zuweisen. Dies kann durch die Verwendung von VLAN-getaggten Schnittstellen erreicht werden. Dazu müssen wir jedoch sicherstellen, dass mehrere VLANs an die Switch-Ports angeschlossen sind, d. h. wir können dem Switch mehrere VLANs hinzufügen, um sie zu konfigurieren Aggregierte Ports Amtsleitungsport (LCTT Übersetzungshinweis: Generell gibt es Aggregierte Ports Amtsleitungsport , Zugangsport Zugangsport , Hybrid-Port Hybird-Anschluss drei Typen).

Angenommen, wir haben einen Linux-Server. Wir haben hier zwei Ethernet-Karten ( enp0s3 und enp0s8 ). Die erste Karte ( enp0s3 ) wird für die Datenübertragung und die zweite Karte ( enp0s8 ) für die Steuerung/Verkehrsverwaltung verwendet. Ich würde mehrere VLANs für die Datenübertragung verwenden (oder der Netzwerkkarte für den Datenverkehr mehrere IPs aus unterschiedlichen VLANs zuweisen).

Ich gehe davon aus, dass der mit der Daten-NIC meines Servers verbundene Port durch die Zuordnung mehrerer VLANs als Aggregat-Port konfiguriert ist.

Die folgenden VLANs sind der Netzwerkschnittstellenkarte (NIC) für die Datenübertragung zugeordnet:

• VLAN-ID (200), VLAN N/W = 172.168.10.0/24
• VLAN-ID (300), VLAN N/W = 172.168.20.0/24

Um VLAN-getaggte Schnittstellen in CentOS 7-/RHEL 7-/CentOS 8-/RHEL 8-Systemen zu verwenden, müssen Sie das Kernelmodul 8021q laden.

Um das Kernelmodul 8021q zu laden, verwenden Sie den folgenden Befehl:

[root@linuxtechi ~]# lsmod | grep -i 8021q
[root@linuxtechi ~]# modprobe --first-time 8021q
[root@linuxtechi ~]# lsmod | grep -i 8021q
8021q 29022 0
garp 14384 1 8021q
UVP 18542 1 8021q
[root@linuxtechi ~]#

Mit modinfo können Sie detaillierte Informationen zum Kernelmodul 8021q anzeigen:

[root@linuxtechi ~]# modinfo 8021q
Dateiname: /lib/modules/3.10.0-327.el7.x86_64/kernel/net/8021q/8021q.ko
Version: 1.8
Lizenz: GPL
Alias: rtnl-link-vlan
rhelversion: 7.2
Quelle: 2E63BD725D9DC11C7DA6190
hängt ab von: mrp, garp
Intree: Y
vermagic: 3.10.0-327.el7.x86_64 SMP mod_unload modversionen
signer: Signaturschlüssel für den CentOS-Linux-Kernel
Signaturschlüssel: 79:AD:88:6A:11:3C:A0:22:35:26:33:6C:0F:82:5B:8A:94:29:6A:B3
sig_hashalgo: sha256
[root@linuxtechi ~]#

Verwenden Sie jetzt den IP-Befehl, um die VLANs 200 und 300 enp0s3 zuzuordnen.

(Hinweis zur LCTT-Übersetzung: Hiermit wird zuerst das VLAN-Tag 200 der Netzwerkkarte enp0s3 zugeordnet.)

[root@linuxtechi ~]# IP-Link, Link hinzufügen, enp0s3, Name, enp0s3.200, Typ, VLAN-ID 200

Verwenden Sie den folgenden ip -Befehl, um die Schnittstelle zu öffnen:

[root@linuxtechi ~]# ip link set dev enp0s3.200 up

Ordnen Sie auf ähnliche Weise das VLAN-Tag 300 der Netzwerkkarte enp0s3 zu:

[root@linuxtechi ~]# IP-Link, Link hinzufügen, enp0s3, Name, enp0s3.300, Typ, VLAN-ID 300
[root@linuxtechi ~]# ip link set dev enp0s3.300 up

Verwenden Sie nun den ip -Befehl, um den Status der markierten Schnittstelle anzuzeigen:

Jetzt können wir den markierten Schnittstellen mit dem folgenden ip -Befehl IP-Adressen aus ihren jeweiligen VLANs zuweisen:

[root@linuxtechi ~]# IP-Adresse hinzufügen 172.168.10.51/24 dev enp0s3.200
[root@linuxtechi ~]# IP-Adresse hinzufügen 172.168.20.51/24 dev enp0s3.300

Um zu prüfen, ob der markierten Schnittstelle eine IP zugewiesen ist, verwenden Sie folgenden ip -Befehl:

Nach dem Neustart werden alle über den obigen ip Befehl vorgenommenen Änderungen nicht beibehalten (Hinweis zur LCTT-Übersetzung: Die Änderungen können in der Konfigurationsdatei oder Datenbank gespeichert werden. Wenn der Speichervorgang nicht durchgeführt wird, wird nur die aktuelle Umgebung wirksam und die Konfiguration wird nach dem Neustart ungültig). Diese markierten Schnittstellen sind nach service network restart nicht mehr verfügbar (Hinweis zur LCTT-Übersetzung: Neustart des Netzwerkdienstes oder Befehle down und up ).

Um die markierte Schnittstelle auch nach Neustarts bestehen zu lassen, müssen Sie daher die ifcfg Datei für die Schnittstelle verwenden.

Bearbeiten Sie die Schnittstellendatei ( enp0s3 ) /etc/sysconfig/network-scripts/ifcfg-enp0s3 und fügen Sie den folgenden Inhalt hinzu:

Erinnerung des Autors: Ersetzen Sie durch den Schnittstellennamen in Ihrer Umgebung.

[root@linuxtechi ~]# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3
TYP=Ethernet
GERÄT=enp0s3
BOOTPROTO=keine
ONBOOT=ja

Speichern und beenden Sie die Datei.

Erstellen Sie eine Schnittstellendatei /etc/sysconfig/network-scripts/ifcfg-enp0s3.200 für die VLAN-ID 200 und fügen Sie den folgenden Inhalt hinzu:

[root@linuxtechi ~]# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3.200
GERÄT=enp0s3.200
BOOTPROTO=keine
ONBOOT=ja
IPADDR=172.168.10.51
Präfix = 24
NETZWERK=172.168.10.0
VLAN=ja

Speichern und beenden Sie die Datei.

Erstellen Sie auf ähnliche Weise eine Schnittstellendatei /etc/sysconfig/network-scripts/ifcfg-enp0s3.300 für die VLAN-ID 300 und fügen Sie den folgenden Inhalt hinzu:

[root@linuxtechi ~]# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3.300
GERÄT=enp0s3.300
BOOTPROTO=keine
ONBOOT=ja
IPADDR=172.168.20.51
Präfix = 24
NETZWERK=172.168.20.0
VLAN=ja

Speichern und beenden Sie die Datei. Verwenden Sie zu diesem Zeitpunkt den folgenden Befehl, um den Netzwerkdienst neu zu starten

[root@linuxtechi ~]# systemctl Netzwerk neu starten

Überprüfen Sie nun mit dem folgenden ip -Befehl, ob die markierte Schnittstelle konfiguriert, einsatzbereit und betriebsbereit ist:

Dies ist das Ende dieses Artikels über die Verwendung von Ethernet-Karten mit VLAN-Tags in CentOS/RHEL-Systemen. Weitere Informationen zur Verwendung von Ethernet-Karten mit VLAN-Tags in CentOS-Systemen finden Sie in früheren Artikeln auf 123WORDPRESS.COM oder in den folgenden verwandten Artikeln. Ich hoffe, dass jeder 123WORDPRESS.COM in Zukunft unterstützen wird!