在企业网络环境中,虚拟局域网(VLAN)技术是实现网络逻辑隔离、提升安全性和优化管理的关键手段,它允许在单一的物理网络拓扑上构建多个独立的广播域,如同拥有多台独立的物理交换机,对于仍在使用旧版系统的管理员而言,掌握在CentOS 6上进行VLAN配置是一项重要的技能,尽管CentOS 6已停止官方支持,但在许多遗留系统中,它仍在运行,本文将详细介绍在CentOS 6系统上配置VLAN的完整流程,确保您能够清晰、准确地完成设置。
配置前的准备工作
在动手配置之前,有几个关键的先决条件必须满足,这些是VLAN能够正常工作的基础。
安装必要工具:CentOS 6默认可能不包含VLAN配置工具
vconfig,您需要通过yum命令进行安装,请确保您的YUM源仍然可用或已配置好本地源。yum install vconfig
加载内核模块:VLAN功能依赖于内核的
8021q模块,首先检查该模块是否已加载:lsmod | grep 8021q
如果上述命令没有任何输出,说明模块未加载,需要手动加载它:
modprobe 8021q
为了确保系统重启后模块能自动加载,可以将
8021q写入/etc/sysconfig/modules/8021q.modules文件中,并赋予执行权限。交换机侧配置:这是最容易被忽略但却至关重要的一步,连接CentOS 6服务器的物理交换机端口,必须被配置为“Trunk”模式,Trunk端口允许带有VLAN标签的数据帧通过,从而让服务器能够识别和处理来自不同VLAN的流量,请与网络管理员协作,确保交换机端口已正确配置,并允许您需要配置的VLAN ID通过。
核心配置步骤
准备工作就绪后,我们开始正式配置CentOS 6的网络接口,假设我们的物理网卡是eth0,需要为其配置VLAN ID为100和200的两个子接口。
配置物理网卡
物理网卡本身不再需要IP地址,它将作为承载VLAN流量的“管道”,我们需要编辑其配置文件,通常位于/etc/sysconfig/network-scripts/ifcfg-eth0。
vi /etc/sysconfig/network-scripts/ifcfg-eth0
如下:
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes这里的关键在于BOOTPROTO=none,表示我们不通过DHCP或静态方式直接给eth0分配IP地址。ONBOOT=yes确保系统启动时激活该物理接口。
创建并配置VLAN子接口
为每个VLAN创建对应的虚拟子接口,子接口的命名规则通常是物理网卡名.VLAN ID。
配置VLAN 100的子接口 (eth0.100)
创建配置文件/etc/sysconfig/network-scripts/ifcfg-eth0.100:
vi /etc/sysconfig/network-scripts/ifcfg-eth0.100
假设我们为其分配IP地址168.100.50,子网掩码255.255.0:
DEVICE=eth0.100
BOOTPROTO=static
IPADDR=192.168.100.50
NETMASK=255.255.255.0
ONBOOT=yes
VLAN=yes解释:
DEVICE=eth0.100:定义了子接口的名称。BOOTPROTO=static:使用静态IP地址。IPADDR和NETMASK:为此VLAN接口分配网络参数。VLAN=yes:这是最关键的参数,它告诉系统这是一个VLAN接口,系统会自动处理802.1Q标签的添加与剥离。
配置VLAN 200的子接口 (eth0.200)
同理,创建配置文件/etc/sysconfig/network-scripts/ifcfg-eth0.200:
vi /etc/sysconfig/network-scripts/ifcfg-eth0.200
假设IP地址为168.200.50:
DEVICE=eth0.200
BOOTPROTO=static
IPADDR=192.168.200.50
NETMASK=255.255.255.0
ONBOOT=yes
VLAN=yes激活网络接口
所有配置文件修改完毕后,重启网络服务使配置生效:
service network restart
此命令会重启所有网络接口,如果您只想激活新增的VLAN接口而不影响其他服务,可以使用更精确的命令:
ifup eth0.100 ifup eth0.200
验证与测试
配置完成后,必须进行验证以确保一切按预期工作。
查看接口状态:使用
ifconfig或ip addr show命令查看网络接口。ifconfig | grep eth0
您应该能看到
eth0、eth0.100和eth0.200三个接口,并且后两个接口分别拥有您配置的IP地址。查看VLAN信息:使用
vconfig命令可以更详细地查看VLAN配置。
vconfig show eth0
该命令会清晰地列出
eth0接口上存在的所有VLAN子接口及其对应的VLAN ID。连通性测试:使用
ping命令测试与各自VLAN内网关或其他主机的连通性。ping -I eth0.100 192.168.100.1 # 测试VLAN 100的网关 ping -I eth0.200 192.168.200.1 # 测试VLAN 200的网关
-I参数指定从哪个源接口发送ICMP包,这可以精确验证特定VLAN的连通性。
多VLAN配置概览
为了更直观地理解配置结构,下表小编总结了上述示例的配置情况:
| VLAN ID | 接口名称 | IP地址/子网掩码 | 配置文件路径 |
|---|---|---|---|
| 100 | eth0.100 | 168.100.50/24 | /etc/sysconfig/network-scripts/ifcfg-eth0.100 |
| 200 | eth0.200 | 168.200.50/24 | /etc/sysconfig/network-scripts/ifcfg-eth0.200 |
通过这种方式,您可以根据实际需求,在单个物理网卡上配置任意数量的VLAN子接口,实现服务器与多个逻辑网络的连接。
相关问答FAQs
Q1: 配置完成后,VLAN接口无法获取IP地址或者无法通信,应该从哪些方面排查?
A1: 遇到此类问题,建议按照以下顺序进行系统性排查:
- 检查物理链路和交换机配置:这是首要步骤,确认服务器的网线连接正常,并且交换机上对应的端口已正确配置为Trunk模式,同时允许目标VLAN ID的流量通过,可以使用
show interfaces trunk等交换机命令进行确认。 - 确认内核模块:运行
lsmod | grep 8021q,确保8021q模块已经加载,如果没有,执行modprobe 8021q加载它。 - 审查配置文件:仔细检查
/etc/sysconfig/network-scripts/目录下的ifcfg-*文件,特别注意DEVICE名称是否正确(如eth0.100),VLAN=yes参数是否存在,以及IP地址、子网掩码等是否有拼写错误。 - 检查防火墙规则:CentOS 6默认使用
iptables作为防火墙,不正确的规则可能会阻止VLAN流量,可以暂时尝试关闭防火墙(service iptables stop)进行测试,如果通信恢复,则说明是防火墙规则问题,需要针对性地添加允许规则。
Q2: 一个物理网卡(如eth0)上可以同时配置多个属于不同网段的VLAN吗?
A2: 是的,完全可以,这正是VLAN技术的核心价值之一,VLAN在OSI模型的第二层(数据链路层)工作,它通过在以太网帧中添加标签(Tag)来划分不同的广播域,而IP地址属于第三层(网络层),您可以在同一个物理接口eth0上创建多个VLAN子接口(如eth0.100, eth0.200),每个子接口属于一个独立的VLAN,并且可以配置属于完全不同IP网段(如168.100.0/24和0.0.0/24)的地址,这些不同VLAN的流量在物理线路上是共存的,但在逻辑上是完全隔离的,互不干扰,就像它们运行在不同的物理网卡上一样。
【版权声明】:本站所有内容均来自网络,若无意侵犯到您的权利,请及时与我们联系将尽快删除相关内容!
发表回复