07

2025Mar

Greatness comes from small, consistent efforts, not impulse.

伟大源于微小坚持,而非冲动。

如何在centos上配置802.1Q VLAN标记,linux单网卡多vlan多网段Ip配置案例

介绍

VLAN使将大型网络分成较小且易于管理的网络成为可能。802.1Q是所有供应商都在其网络设备中实施的标准。某些交换机能够将多个VLAN分配给单个网络端口。使用此功能,您可以将多个VLAN分配给单个服务器交换机可以分隔软件包,因为每个以太网帧都标记有VLAN ID。

先决条件

  • 服务器必须连接到网络交换机,以便成功完成此过程
  • 交换机应支持VLAN标记交换机设置trunk口,加入所需vlan

   

 

步骤1 –使用SSH登录

您必须以sudo或root用户身份通过SSH登录本文使用root登录。

2步–禁用NetworkManager

systemctl stop NetworkManager

systemctl disable NetworkManager

 

一旦禁用NetworkManager,请将其删除。

yum -y remove NetworkManager NetworkManager-libnm NetworkManager-team NetworkManager-tui NetworkManager-wifi

步骤3:加载内核模块

检查是否已加载内核模块8021q

?
1
lsmod | grep 8021q

 

如果已加载,您会看到类似于此的结果

 

 

如果没有任何输出,则表示模块未加载。加载内核模块。

?
1
modprobe 8021q 

为了确保在引导过程中加载了内核模块8021q,我们必须将模块添加到模块配置文件中。

su -c'echo“ 8021q” >> / etc / modules'

步骤4 –查找活动的网络接口

clear && echo $(ip -o -4 route get 8.8.8.8 | sed -nr 's/.*dev ([^\ ]+).*/\1/p')

步骤5 –配置网络接口

在我的示例中,我们的网络接口是em1。我们的文章将使用em1

编辑em1的网络配置。

?
1
vi /etc/sysconfig/network-scripts/ifcfg-eth0

用以下4行替换配置。

 

 

为您的VLAN创建一个新的配置文件。在我的例子中,它是VLAN 109

vi /etc/sysconfig/network-scripts/ifcfg-em1.109

 

 

创建第二个VLAN 113

?
1
vi /etc/sysconfig/network-scripts/ifcfg-em1.113

 

6 –创建网络规则

创建VLAN 109的网络规则配置文件。其实是指定网段

vi /etc/sysconfig/network-scripts/rule-em1.109

 

创建VLAN 113的网络规则配置文件。其实是指定网段

vi /etc/sysconfig/network-scripts/rule-em1.113

 

步骤7 –创建网络路由

创建VLAN 109的路由配置文件。

vi /etc/sysconfig/network-scripts/route-em1.109

 

 

创建VLAN 113的路由配置文件。

vi /etc/sysconfig/network-scripts/route-em1.113

 

 

步骤8 –配置sysctl

通过创建以下文件在服务器上启用数据包转发。启用反向路径和arp过滤。

vi /etc/sysctl.d/90-override.conf

?
1
2
3
net.ipv4.ip_forward=1
net.ipv4.conf.all.arp_filter=0
net.ipv4.conf.all.rp_filter=2

  

应用更改。

sysctl -p /etc/sysctl.d/90-override.conf

步骤9 –重新启动服务器

reboot

步骤10 –检查VLAN接口状态

运行以下命令。

cat /proc/net/vlan/config

 

 

 

步骤11 –在服务器上测试IP地址

检查数据包是否使用正确的VLAN离开服务器

em1.109em1.113执行ping来检查它是否使用正确的VLAN与目标IP地址进行通信。

ping -I em1.109 8.8.8.8

ping -I em1.113 8.8.8.8

 

 

 

结论

恭喜,您现在已经配置了一个服务器,该服务器使用两个网关侦听两个VLAN。VLAN标记不仅限于两个VLAN,还支持多个VLAN。您必须根据该VLAN的网络配置添加每个VLAN。

 

 

 

 

 本文原创,转载请注明

 

 

 

posted @   疯刘小三  阅读(1807)  评论(0编辑  收藏  举报
编辑推荐:
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
阅读排行:
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· SQL Server 2025 AI相关能力初探
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南

喜欢请打赏

扫描二维码打赏

了解更多

点击右上角即可分享
微信分享提示
AI IDE Trae