首頁>科技>

linux vlan使用指北

vlan使用指北

vlan詳細內容請參考博客。

VLAN(Virtual Local Area Network)的中文名為"虛擬局域網"。

LAN可以是由少數幾臺家用計算機構成的網絡,也可以是數以百計的計算機構成的企業網絡。VLAN所指的LAN特指使用路由器分割的網絡——也就是廣播域。

簡單來說,同一個VLAN中的用戶間通信就和在一個局域網內一樣,同一個VLAN中的廣播只有VLAN中的 成員才能聽到,而不會傳輸到其他的VLAN中去,從而控制不必要的廣播風暴的產生。同時, 若沒有路由,不同VLAN之間不能相互通信,從而提高了不同工作組之間的信息安全性。網絡 管理員可以通過配置VLAN之間的路由來全面管理網絡內部不同工作組之間的信息互訪。

  • VLAN生成的邏輯上的交換機是互不相通的。因此,在交換機上設置VLAN後,如果未做其他處理,VLAN間是無法通信的。

  • VLAN間的通信也需要路由器提供中繼服務,這被稱作“VLAN間路由”。轉自博客

    • vlan的作用

    • 限制廣播域:廣播域被限制在一個VLAN內,節省了帶寬,提高了網絡處理能力。

    • 增強局域網的安全性:不同VLAN內的報文在傳輸時是相互隔離的,即一個VLAN內的用戶不能和其它VLAN內的用戶直接通信。

    • 提高了網絡的健壯性:故障被限制在一個VLAN內,本VLAN內的故障不會影響其他VLAN的正常工作。

    使用vlan

    加載8021q模塊

    vlan協議即IEE8021Q,在linux內核中若想使用vlan協議,需先加載8021q模塊。

    lsmod | grep 8021q# 若沒有需先加載modprobe 8021q

    安裝vconfig

    wget https://download-ib01.fedoraproject.org/pub/epel/7/x86_64/Packages/v/vconfig-1.9-16.el7.x86_64.rpmrpm -Uvh vconfig-1.9-16.el7.x86_64.rpm

    vconfig參數如下:

    Expecting argc to be 3-5, inclusive.  Was: 2Usage: add  [interface-name] [vlan_id]rem  [vlan-name]set_flag [interface-name] [flag-num][0 | 1]set_egress_map  [vlan-name]  [skb_priority]   [vlan_qos]set_ingress_map [vlan-name]  [skb_priority]   [vlan_qos]set_name_type   [name-type]* The [interface-name] is the name of the ethernet card that hosts  the VLAN you are talking about.* The vlan_id is the identifier (0-4095) of the VLAN you are operating on.* skb_priority is the priority in the socket buffer (sk_buff).* vlan_qos is the 3 bit priority in the VLAN header* name-type:  VLAN_PLUS_VID (vlan0005), VLAN_PLUS_VID_NO_PAD (vlan5),DEV_PLUS_VID (eth0.0005), DEV_PLUS_VID_NO_PAD (eth0.5)* bind-type:  PER_DEVICE  # Allows vlan 5 on eth0 and eth1 to be unique.PER_KERNEL  # Forces vlan 5 to be unique across all devices.* FLAGS:  1 REORDER_HDR  When this is set, the VLAN device will move the ethernet header around to make it look exactly like a real ethernet device.  This may help programs such as DHCPd which read the raw ethernet packet and make assumptions about the location of bytes.  If you don"t need it, don"t turn it on, because there will be at least a small performance degradation.  Default is OFF.

    配置vlan

    # 在物理網口ens33上配置vlan id為100的vlan網口vconfig add ens33 100vconfig add ens33 200#設置VLAN的REORDER_HDR參數vconfig set_flag ens33.100 1 1vconfig set_flag ens33.200 1 1#配置ipifconfig ens33.100 172.168.1.100/24 upifconfig ens33.200 172.168.1.200/24 up#查看配置信息cat /proc/net/vlan/ens33.100cat /proc/net/vlan/ens33.200

    設置vlan優先級

    # 將vlan出口包的優先級改為2[root@localhost ~]# vconfig set_egress_map ens33.100 vlan_qos 2Set egress mapping on device -:ens33.100:- Should be visible in /proc/net/vlan/ens33.100[root@localhost ~]# cat /proc/net/vlan/ens33.100ens33.100  VID: 100  REORDER_HDR: 1  dev->priv_flags: 1  total frames received 0   total bytes received 0  Broadcast/Multicast Rcvd 0  total frames transmitted   145total bytes transmitted 11140Device: ens33INGRESS priority mappings: 0:0  1:0  2:0  3:0  4:0  5:0  6:0 7:0 EGRESS priority mappings: 0:2[root@localhost ~]#
    8
    最新評論
  • 整治雙十一購物亂象,國家再次出手!該跟這些套路說再見了
  • 下月初油價再次調整,或將大幅上調,車友:去小加油站省錢!