linux启用802.1q（VLAN配置(vconfig)）

linux启用802.1q（VLAN配置(vconfig)）

背景：

目前lvs负载均衡使用一对物理服务器，并部署在每个网段中，但现在要在隔离网中部署lvs，为了能让lvs资源利用最大化，减少成本，现想对lvs物理服务器进行复用，承载多个网段得流量。

使用技术：

802.1Q： VLAN（Virtual Local Area Network），是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。

所需设备和功能：

交换机和lvs都需要启用802.1Q功能，其中交换机自带802.1Q功能，lvs使用部署在CentOS6.5上，linux服务器需要安装vlan(vconfig)和加载8021q模块。

交换机配置trunk接口：

交换机接口有三种模式，access、trunk、hybrid。 Access：端口只能发送一个VLAN的报文，发出去的报文不带VLAN Tag。一般用于和不能识别VLAN Tag的用户终端设备相连，或者不需要区分不同VLAN成员时使用。 Trunk：端口能发送多个VLAN的报文，发出去的端口缺省VLAN的报文不带VLAN Tag，其他VLAN的报文都必须带VLAN Tag。通常用于网络传输设备之间的互连。 Hybrid：端口能发送多个VLAN的报文，端口发出去的报文可根据需要配置某些VLAN的报文带VLAN Tag，某些VLAN的报文不带VLAN Tag。

H3C5120交换机聚合端口配置成trunk，并允许vlan id 50通过示例：

system-view #进入系统视图 interface bridge-aggregation 22 #二层聚合接口视图 port link-type trunk #配置端口的链路类型为Trunk类型 port trunk permit vlan 50 #允许指定的VLAN通过当前Trunk端口

CentOS6.5配置方法（重启不失效）：

1.安装vlan(vconfig)和加载8021q模块 yum -y install vconfig #安装vconfig组件 modprobe 8021q #命令加载内核模块 lsmod |grep -i 8021q #查看模块加载成功与否

回显示例：

2.开机加载8021q模块 echo "modprobe 8021q">>/etc/rc.local

3.去除物理接口的IP信息 bond1物理接口的配置： vim /etc/sysconfig/network-scripts/ifcfg-bond1 DEVICE=bond1 TYPE=Ethernet ONBOOT=yes BOOTPROTO=static

4.配置vlan id到物理接口 配置bond1中的vlan id 50，配置文件命名【ifcfg-接口.VlanID】 vim /etc/sysconfig/network-scripts/ifcfg-bond1.50 DEVICE=bond1.50 TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=none VLAN=yes IPADDR=172.17.50.12 NETMASK=255.255.255.0

5.重启网卡 service network restart 重启过程，ssh会中断

6.查看接口信息 ip a

出现bond1.50@bond1，并且有配置的ip，表示成功。 注意物理接口bond1不应该有ip。

7.查看vlan信息 cat /proc/net/vlan/config

CentOS6.5配置方法（临时配置vlan，重启失效）：

1.安装vlan(vconfig)和加载8021q模块 yum -y install vconfig #安装vconfig组件 modprobe 8021q #命令加载内核模块 lsmod |grep -i 8021q #查看模块加载成功与否

2.使用linux vconfig命令配置vlan vconfig add eth0 100

3.配置网络信息 ifconfig eth0 0.0.0.0 ifconfig eth0.100 192.168.100.50 netmask 255.255.255.0 up

4.重启网卡 service network restart 重启过程，ssh会中断

CentOS6.5删除vlan方法：

1.删除配置文件： rm -rf /etc/sysconfig/network-scripts/ifcfg-bond1.50

2.删除VLAN命令： vconfig rem bond1.50

3.重启网卡 service network restart 重启过程，ssh会中断

4.查看接口信息 ip a

5.查看vlan信息 cat /proc/net/vlan/config

参考文档： https://blog.csdn.net/wangwenwen/article/details/13629193 https://blog.csdn.net/baixue6269/article/details/7195726?from=singlemessage https://www.cnblogs.com/ligao/p/6214974.html https://blog.csdn.net/wang_hufeng/article/details/39675517