Linux. Настройка vlan
Linux. Настройка vlan
Содержание
1 Общая информация
- VLAN (Virtual Local Area Network) позволяет разделить сеть на канальном уровне на несколько изолированных широковещательных доменов.
- С помощью VLAN можно настроить несколько сетей на одном физическом порту сервера.
- При использовании 802.1Q VLAN сетевым пакетам добавляется специальный тег (тегированный трафик) с номером VLAN (
VLAN ID, 1–4094). - Предназначение VLAN:
- сегментирование сети (разделение устройств на изолированные группы);
- уменьшение количества сетевого оборудования;
- снижение нагрузки на сеть для уменьшения широковещательного трафика;
- улучшение безопасности и управляемости сети.
2 Поддержка VLAN ядром
- Проверьте загрузку модуля ядра Linux 8021q:
1lsmod | grep 8021q - Загрузите модуль ядра Linux 8021q:
1modprobe 8021q - Добавьте модуль в автозагрузку:
1echo 8021q >> /etc/modules-load.d/8021q.conf
3 NetworkManager для настройки VLAN интерфейса
3.1 Создание интерфейса
- Команда для создания VLAN-соединения:
1nmcli connection add type vlan con-name <con-name> ifname <ifname> dev <device> id <vlan_id> - Будем придерживаться следующих соглашений:
- Тег VLAN : <vlan_id> (число от 0 до 4095);
- con-name :vlan<vlan_id>-con
- ifname : vlan<vlan_id>-if
- device: ens5 (какой в системе);
- Создадим VLAN интерфейс с номером VLAN 10 на устройстве
ens5:1nmcli connection add type vlan con-name vlan10-con ifname vlan10-if dev ens5 id 10 - Проверьте, что устройство создано:
1nmcli device - Проверьте сетевые интерфейсы:
1nmcli connection show - После настройки выполните перезагрузку NetworkManager:
1systemctl restart NetworkManager
3.2 Назначение IP-адреса
- Зададим следующие значения:
- соединение:
vlan10-con; - ip-адрес и сетевая маска:
192.168.10.10/24; - шлюз по умолчанию:
192.168.10.254.
- соединение:
- Назначим IP-адрес:
1nmcli connection modify vlan10-con ipv4.addresses '192.168.10.10/24' ipv4.gateway '192.168.10.254' - Изменим настройку DHCP по умолчанию:
1sudo nmcli connection modify vlan10-con ipv4.method manual - Просмотрим адрес:
1ip addr
3.3 Удаление интерфейса VLAN
- Деактивируйте соединение:
1sudo nmcli connection down vlan10-con - Запустите команду
ip addr, чтобы убедиться, что устройства больше нет в списке:1ip addr - Запустите команду
sudo nmcli connection, чтобы просмотреть список доступных подключений:1nmcli connection - Удалите соединение:
1nmcli connection delete vlan10-con - Запустите команду
sudo nmcli connection, чтобы просмотреть список доступных подключений:1nmcli connection
Links to this note
Дмитрий Сергеевич Кулябов
Профессор кафедры теории вероятностей и кибербезопасности
Мои научные интересы включают физику, администрирование Unix и сетей.