文章目录
- 一:什么是vlan
- 1 :为什么使用vlan
- 二:ubuntu下vlan配置
- 1: ubuntu启用配置vlan前的准备
- 2:ip命令添加配置网卡
- 3:vlan相关命令配置
- 4:ubuntu 20.04 通过netplan配置及持久化
- 5:ubuntu 18.04 通过interfaces配置及持久化
一:什么是vlan
VLAN (Virtual Local Area Network)是将大的广播域划分为小的域的逻辑概念。 VLAN协议基于IEEE 802.1Q。 VLAN可以看作是一个子网。两个不同的子网在没有网桥或路由器的情况下无法相互通信。
1 :为什么使用vlan
上图是一个例子,展示了如何在办公室划分网络。 通过vlan的划分,实现了部门网络的清晰分离。
在我们的网络架构中使用VLAN有很多优点,如下所述:
对广播域进行逻辑划分,减小了广播域的大小。
添加额外的安全层。
简化设备管理。
QoS或其他网络策略易于实现。
同时使网络具有可扩展性
二:ubuntu下vlan配置
1: ubuntu启用配置vlan前的准备
要在Ubuntu中使用VLAN,请先安装VLAN包。使用如下命令安装VLAN:
sudo apt install vlan
同时确保加载了名为8021q的Linux内核驱动程序(模块)。 如果安装后没有加载模块,可以使用以下命令加载8021q模块 :
modprobe --first-time 8021q
使用以下命令确认8021q内核模块是否已加载:
modinfo 8021q
要分配的VLAN配置我们要为VLAN接口分配以下IP地址。
IP地址:192.168.100.2
子网掩码:255.255.255.0
默认网关:192.168.100.1
Vlan id: 10
设备:ens33.10
2:ip命令添加配置网卡
添加vlan网卡:
sudo ip link add link ens33 name enps33.10 type vlan id 10
查看确认新增网卡:
ip link
查询vlan详细信息:
sudo ip -d link show ens33.10
配置vlan 网卡ip:
sudo ip addr add 192.168.100.2/24 dev ens33.10
或者
sudo ip addr add 192.168.100.2/24 brd 192.168.100.255 dev ens33.10
关闭vlan设备:
sudo ip link set dev ens33.10 down
移除vlan设备:
sudo ip link delete ens33.10
3:vlan相关命令配置
# 在ens33网卡上配置划分ens33.10
vconfig add ens33 10
vconfig set_flag ens33.10 1 1
# 给ens33.10配置临时ip
ifconfig ens33.10 192.168.100.2 netmask 255.255.255.0 up
# 删除VLAN命令
vconfig rem ens33.10
4:ubuntu 20.04 通过netplan配置及持久化
修改文件 sudo vim /etc/netplan/01-network-manager-all.yaml 如下
1 # Let NetworkManager manage all devices on this system
1 network:
2 version: 2
3 renderer: NetworkManager
4
5 ethernets:
6 ens33:
7 dhcp4: true
8
9 vlans:
10 vlan10:
11 id: 10
12 link: ens33
13 addresses: ["192.168.100.1/24"]
# 使更新配置生效:
sudo netplan apply
# 查看确认配置是否生效:
ifconfig
5:ubuntu 18.04 通过interfaces配置及持久化
# sudo vim 修改文件 /etc/network/interfaces
auto ens33.10
iface ens33.10 inet static
address 192.168.100.2
netmask 255.255.255.0
vlan-raw-device ens33.10
# 文件更新完成后执行:
sudo service networking restart
# 查看确认配置是否生效:
ifconfig
