需求场景
局域网内有一台服务器CentOS 7 系统,系统上只有一个网络接口,现需要在这台机器上配置多个ip地址,这些ip地址已经在交换机内配置,划分了不同vlan,但是这些vlan之间是互相不通的,应该在该系统上如何配置呢?
实现方式
使用vlan标记接口
环境说明
从交换机连接到服务器数据流量网卡的端口被配置为Trunk
vlan信息:
-
VLAN ID (200),172.168.10.0/24
-
VLAN ID (300),172.168.20.0/24
准备工作
使用VLAN标记接口,必须加载内核模块8021q
bash# 检查是否加载模块 lsmod | grep -i 8021q # 加载模块命令 modprobe --first-time 8021q # 再次检查是否加载 lsmod | grep -i 8021q # 查看模块的信息 modinfo 8021q
命令创建vlan
bash
# 创建vlan 200和vlan 300
ip link add link ens32 name ens32.200 type vlan id 200
ip link add link ens32 name ens32.300 type vlan id 300
# 启用网卡
# 启用vlan 200 和vlan 300
ip link set ens32.200 up
ip link set ens32.300 up
# 设置ip地址
ip address add 172.168.10.51/24 dev ens32.200
ip address add 172.168.20.51/24 dev ens32.300配置文件方式创建vlan
- 修改ens32配置文件
bash
vim /etc/sysconfig/network-scripts/ifcfg-ens32
TYPE=Ethernet
BOOTPROTO=none
DEVICE=ens32
ONBOOT=yes- 创建其他配置文件
bash
# vlan 200
vim /etc/sysconfig/network-scripts/ifcfg-ens32.200
DEVICE=ens32.200
BOOTPROTO=none
ONBOOT=yes
IPADDR=172.168.10.51
PREFIX=24
NETWORK=172.168.10.0
VLAN=yes
# vlan 300
vim /etc/sysconfig/network-scripts/ifcfg-ens32.300
DEVICE=ens32.300
BOOTPROTO=none
ONBOOT=yes
IPADDR=172.168.20.51
PREFIX=24
NETWORK=172.168.20.0
VLAN=yes
bash
# 重启网络后验证
systemctl restart network稍后补充如何使用tc命令来进行限流