Linux. Настройка vlan

2024-05-13 · 2 мин. для прочтения

Linux. Настройка vlan

Содержание

1 Общая информация

  • VLAN (Virtual Local Area Network) позволяет разделить сеть на канальном уровне на несколько изолированных широковещательных доменов.
  • С помощью VLAN можно настроить несколько сетей на одном физическом порту сервера.
  • При использовании 802.1Q VLAN сетевым пакетам добавляется специальный тег (тегированный трафик) с номером VLAN (VLAN ID, 1–4094).
  • Предназначение VLAN:
    • сегментирование сети (разделение устройств на изолированные группы);
    • уменьшение количества сетевого оборудования;
    • снижение нагрузки на сеть для уменьшения широковещательного трафика;
    • улучшение безопасности и управляемости сети.

2 Поддержка VLAN ядром

  • Проверьте загрузку модуля ядра Linux 8021q:
    lsmod | grep 8021q
  • Загрузите модуль ядра Linux 8021q:
    modprobe 8021q
  • Добавьте модуль в автозагрузку:
    echo 8021q >> /etc/modules-load.d/8021q.conf

3 NetworkManager для настройки VLAN интерфейса

3.1 Создание интерфейса

  • Команда для создания VLAN-соединения:
    nmcli connection add type vlan con-name <con-name> ifname <ifname> dev <device> id <vlan_id>
  • Будем придерживаться следующих соглашений:
    • Тег VLAN : <vlan_id> (число от 0 до 4095);
    • con-name :vlan<vlan_id>-con
    • ifname : vlan<vlan_id>-if
    • device: ens5 (какой в системе);
  • Создадим VLAN интерфейс с номером VLAN 10 на устройстве ens5:
    nmcli connection add type vlan con-name vlan10-con ifname vlan10-if dev ens5 id 10
  • Проверьте, что устройство создано:
    nmcli device
  • Проверьте сетевые интерфейсы:
    nmcli connection show
  • После настройки выполните перезагрузку NetworkManager:
systemctl restart NetworkManager

3.2 Назначение IP-адреса

  • Зададим следующие значения:
    • соединение: vlan10-con;
    • ip-адрес и сетевая маска: 192.168.10.10/24;
    • шлюз по умолчанию: 192.168.10.254.
  • Назначим IP-адрес:
    nmcli connection modify vlan10-con ipv4.addresses '192.168.10.10/24' ipv4.gateway '192.168.10.254'
  • Изменим настройку DHCP по умолчанию:
    sudo nmcli connection modify vlan10-con ipv4.method manual
  • Просмотрим адрес:
    ip addr

3.3 Удаление интерфейса VLAN

  • Деактивируйте соединение:
    sudo nmcli connection down vlan10-con
  • Запустите команду ip addr, чтобы убедиться, что устройства больше нет в списке:
    ip addr
  • Запустите команду sudo nmcli connection, чтобы просмотреть список доступных подключений:
    nmcli connection
  • Удалите соединение:
    nmcli connection delete vlan10-con
  • Запустите команду sudo nmcli connection, чтобы просмотреть список доступных подключений:
    nmcli connection
Network Sysadmin
Дмитрий Сергеевич Кулябов
Authors
Дмитрий Сергеевич Кулябов
Профессор кафедры теории вероятностей и кибербезопасности
Мои научные интересы включают физику, администрирование Unix и сетей.