如何在 CentOS/RHEL 系统中使用带 VLAN 标记的统中太网以太网卡

作者：Pradeep Kumar 2020-12-17 12:42:24运维 系统运维 在某些场景中，我们希望在 Linux 服务器（CentOS/RHEL）的使用同一块以太网卡（NIC）上分配来自不同 VLAN 的多个 IP。这个可以通过使用 VLAN 标记接口来实现。统中太网但是使用要做到这一点，我们必须确保交换机的统中太网端口上连接了多个 VLAN，也就是使用说我们可以在交换机上添加多个 VLAN 来配置聚合端口。

 [[358417]]

在某些场景中，统中太网我们希望在 Linux 服务器（CentOS/RHEL）的使用同一块以太网卡（NIC）上分配来自不同 VLAN 的多个 IP。这个可以通过使用 VLAN 标记接口来实现。统中太网但是使用要做到这一点，我们必须确保交换机的统中太网端口上连接了多个 VLAN，也就是使用说我们可以在交换机上添加多个 VLAN 来配置聚合端口Trunk port（LCTT 译注：一般有聚合端口Trunk port、接入端口Access port、统中太网混合端口Hybird port三种）。使用

假设我们有一个 Linux 服务器，统中太网我们在这里有两张以太网卡（enp0s3 和 enp0s8），第一张网卡（enp0s3）会用于数据传输，而第二张网卡（enp0s8） 会用于控制/流量管理。我会使用多个 VLAN 用于数据传输（或在数据流量网卡上从不同的 VLAN 中分配多个 IP）。

我假设连接到我服务器的数据网卡的端口，是通过映射多个 VLAN 来配置为聚合端口。

下面是映射到数据传输网卡（NIC）的 VLAN：

• VLAN ID (200), VLAN N/W = 172.168.10.0/24
• VLAN ID (300), VLAN N/W = 172.168.20.0/24

要在 CentOS 7 / RHEL 7 / CentOS 8 / RHEL 8 系统中使用 VLAN 标记接口，必须加载内核模块 8021q 。

加载内核模块 8021q 可以使用下面的命令：

[root@linuxtechi ~]# lsmod | grep -i 8021q
[root@linuxtechi ~]# modprobe --first-time 8021q
[root@linuxtechi ~]# lsmod | grep -i 8021q
8021q                  29022  0
garp                   14384  1 8021q
mrp                    18542  1 8021q
[root@linuxtechi ~]#

可以使用 modinfo 命令显示内核模块 8021q 的详细信息：

[root@linuxtechi ~]# modinfo 8021q
filename:       /lib/modules/3.10.0-327.el7.x86_64/kernel/net/8021q/8021q.ko
version:        1.8
license:        GPL
alias:          rtnl-link-vlan
rhelversion:    7.2
srcversion:     2E63BD725D9DC11C7DA6190
depends:        mrp,garp
intree:         Y
vermagic:       3.10.0-327.el7.x86_64 SMP mod_unload modversions
signer:         CentOS Linux kernel signing key
sig_key:        79:AD:88:6A:11:3C:A0:22:35:26:33:6C:0F:82:5B:8A:94:29:6A:B3
sig_hashalgo:   sha256
[root@linuxtechi ~]#

现在使用 ip 命令给 enp0s3 网卡标记（或映射）上 200 和 300 的 VLAN 。

（LCTT 译注：这是先给 enp0s3 网卡映射上 200 的 VLAN 标签。）

[root@linuxtechi ~]# ip link add link enp0s3 name enp0s3.200 type vlan id 200

使用下面的 ip 命令打开接口：

[root@linuxtechi ~]# ip link set dev enp0s3.200 up

同理给 enp0s3 网卡映射上 300 的 VLAN 标签：

[root@linuxtechi ~]# ip link add link enp0s3 name enp0s3.300 type vlan id 300
[root@linuxtechi ~]# ip link set dev enp0s3.300 up

现在使用 ip 命令查看标记后的接口状态：

 

tagged-interface-ip-command

现在我们可以使用下面的 ip 命令从它们各自的 VLAN 为已经标记的接口分配 IP 地址：

[root@linuxtechi ~]# ip addr add 172.168.10.51/24 dev enp0s3.200
[root@linuxtechi ~]# ip addr add 172.168.20.51/24 dev enp0s3.300

使用下面的 ip 命令查看是否为已标记的接口分配到 IP：

 

ip-address-tagged-nic

重启之后，上面所有通过 ip 命令的更改都不会保持（LCTT 译注：修改后可保存至配置文件或数据库中，如果未进行保存处理，则只有当前环境生效，重启后配置失效）。系统重启和网络服务重启（LCTT 译注：service network restart，或 down 和 up 命令）之后这些标记接口将不可用。

因此，要使标记的接口在重启后保持不变，需要使用接口的 ifcfg 文件。

编辑接口（enp0s3）文件 /etc/sysconfig/network-scripts/ifcfg-enp0s3，并且增加下面的内容：

作者提醒：替换为你环境中的接口名称。

[root@linuxtechi ~]# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3
TYPE=Ethernet
DEVICE=enp0s3
BOOTPROTO=none
ONBOOT=yes

保存和退出文件。

为 id 是 200 的 VLAN 创建接口文件 /etc/sysconfig/network-scripts/ifcfg-enp0s3.200，且增加下面的内容：

[root@linuxtechi ~]# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3.200
DEVICE=enp0s3.200
BOOTPROTO=none
ONBOOT=yes
IPADDR=172.168.10.51
PREFIX=24
NETWORK=172.168.10.0
VLAN=yes

保存并退出此文件。

同理为 id 是 300 的 VLAN 创建接口文件 /etc/sysconfig/network-scripts/ifcfg-enp0s3.300，且增加下面的内容：

[root@linuxtechi ~]# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3.300
DEVICE=enp0s3.300
BOOTPROTO=none
ONBOOT=yes
IPADDR=172.168.20.51
PREFIX=24
NETWORK=172.168.20.0
VLAN=yes

保存并退出文件，这时候使用下面的命令重启网络服务，

[root@linuxtechi ~]# systemctl restart network

现在使用下面的 ip 命令检验标记的接口是否已配置和启动，并且正在运行中：

 

tagged-interface-status-ip-command-linux-server 

以上就是本文的全部内容，我希望你已经学会了在 CentOS 7 / 8 和 RHEL 7 / 8 服务器上如何去配置和启用 VLAN 标签接口的方法。请分享你的反馈和意见。

 

责任编辑：庞桂玉 来源： Linux中国 CentOSRHEL以太网卡

(责任编辑：探索)