VLAN使将大型网络分成较小且易于管理的网络成为可能。802.1Q是所有供应商都在其网络设备中实施的标准。某些交换机能够将多个VLAN分配给单个网络端口。使用此功能，您可以将多个VLAN分配给单个服务器。交换机可以分隔软件包，因为每个以太网帧都标记有VLAN ID。

先决条件

• 服务器必须连接到网络交换机，以便成功完成此过程
• 交换机应支持VLAN标记（交换机设置trunk口，加入所需vlan）

步骤1 –使用SSH登录

您必须以sudo或root用户身份通过SSH登录，本文使用root登录。

第2步–禁用NetworkManager

systemctl stop NetworkManager

systemctl disable NetworkManager

一旦禁用NetworkManager，请将其删除。

yum -y remove NetworkManager NetworkManager-libnm NetworkManager-team NetworkManager-tui NetworkManager-wifi

步骤3：加载内核模块

检查是否已加载内核模块8021q。

lsmod | grep 8021q

如果已加载，您会看到类似于此的结果

如果没有任何输出，则表示模块未加载。加载内核模块。

modprobe 8021q　

为了确保在引导过程中加载了内核模块8021q，我们必须将模块添加到模块配置文件中。

su -c'echo“ 8021q” >> / etc / modules'

步骤4 –查找活动的网络接口

clear && echo $(ip -o -4 route get 8.8.8.8 | sed -nr 's/.*dev ([^\ ]+).*/\1/p')

步骤5 –配置网络接口

在我的示例中，我们的网络接口是em1。我们的文章将使用em1，

编辑em1的网络配置。

vi /etc/sysconfig/network-scripts/ifcfg-eth0

用以下4行替换配置。

为您的VLAN创建一个新的配置文件。在我的例子中，它是VLAN 109

vi /etc/sysconfig/network-scripts/ifcfg-em1.109

创建第二个VLAN 113

vi /etc/sysconfig/network-scripts/ifcfg-em1.113

　

步骤6 –创建网络规则

创建VLAN 109的网络规则配置文件。其实是指定网段

vi /etc/sysconfig/network-scripts/rule-em1.109

创建VLAN 113的网络规则配置文件。其实是指定网段

vi /etc/sysconfig/network-scripts/rule-em1.113

步骤7 –创建网络路由

创建VLAN 109的路由配置文件。

vi /etc/sysconfig/network-scripts/route-em1.109

创建VLAN 113的路由配置文件。

vi /etc/sysconfig/network-scripts/route-em1.113

步骤8 –配置sysctl

通过创建以下文件在服务器上启用数据包转发。启用反向路径和arp过滤。

vi /etc/sysctl.d/90-override.conf

net.ipv4.ip_forward=1
net.ipv4.conf.all.arp_filter=0
net.ipv4.conf.all.rp_filter=2

应用更改。

sysctl -p /etc/sysctl.d/90-override.conf

步骤9 –重新启动服务器

reboot

步骤10 –检查VLAN接口状态

运行以下命令。

cat /proc/net/vlan/config

步骤11 –在服务器上测试IP地址

检查数据包是否使用正确的VLAN离开服务器。

从em1.109和em1.113执行ping来检查它是否使用正确的VLAN与目标IP地址进行通信。

ping -I em1.109 8.8.8.8

ping -I em1.113 8.8.8.8

结论

恭喜，您现在已经配置了一个服务器，该服务器使用两个网关侦听两个VLAN。VLAN标记不仅限于两个VLAN，还支持多个VLAN。您必须根据该VLAN的网络配置添加每个VLAN。

本文原创，转载请注明