在Linux中,您可以根据自己的需求创建高级网络设置,如网络绑定或NIC组合,VLAN标记和桥接。这些高级功能可以提高网络连接的效率和可靠性。 您可以在另一个接口(如以太网,绑定,组合或桥接设备)之上创建VLAN接口。 在本文中,我们将学习如何在RHEL系统中配置VLAN标记超过网络绑定,这允许来自不同网络的流量共享公共物理链接。
在绑定上标记VLAN的先决条件:
- 网络团队需要在网络交换机端口上启用LACP(802.3ad)以聚合链接。
- 网络团队需要将网络端口配置为干线端口,从而使一个端口可以添加多个VLAN。此外,从他们那里获取VLAN ID以便在操作系统级别进行配置。
- Linux系统应该有两个接口。
- 如果是物理服务器,我们建议在主机端之间配置On-Board和PCI接口之间的绑定,以避免网络卡上的单点故障。
绑定内核模块:
使用lsmod命令检查Linux系统上是否已加载了绑定模块。lsmod | grep -i bonding
bonding 12451 0
默认情况下应该已加载。否则,使用modprobe命令加载它。modprobe bonding
VLAN标记内核模块:
VLAN标记(802.1q)是一个内核模块,它允许我们在Linux服务器上的同一个以太网卡(NIC)上分配来自不同VLAN的多个IP。使用lsmod命令检查Linux系统上是否已加载VLAN模块。
lsmod | grep 8021q
8021q 33080 0
garp 14384 1 8021q
mrp 18542 1 8021q
默认情况下应该已加载。否则,使用modprobe命令加载它。modprobe 8021q
1)LACP绑定配置:
我们将配置基于LACP(Mode 4 – 802.3ad)的绑定进行链路聚合,通过将名为em1和p7p1的两个接口组合到绑定接口,从而为绑定接口提供增加的带宽。
1a)创建绑定接口:
在目录’/etc/sysconfig/network-scripts/’下创建一个绑定接口文件’ifcfg-bond0’。
vi /etc/sysconfig/network-scripts/ifcfg-bond0TYPE=Bond
DEVICE=bond0
NAME=bond0
BONDING_MASTER=yes
BOOTPROTO=none
ONBOOT=yes
BONDING_OPTS="mode=4 miimon=100 lacp_rate=1"
NM_CONTROLLED=no
1b)配置第一个从属接口:
配置要带入绑定的第一个从属接口’em1’。
vi /etc/sysconfig/network-scripts/ifcfg-em1TYPE=Ethernet
BOOTPROTO=none
DEVICE=em1
ONBOOT=yes
MASTER=bond0
SLAVE=yes
1c)配置第二个从属接口:
配置要带入绑定的第二个从属接口’p7p1’。
vi /etc/sysconfig/network-scripts/ifcfg-p7p1TYPE=Ethernet
BOOTPROTO=none
DEVICE=p7p1
ONBOOT=yes
MASTER=bond0
SLAVE=yes
重新启动网络服务:
重新启动网络服务以启用绑定接口,或使用ifup命令启用它们。systemctl restart network
2)在绑定接口上进行VLAN标记:
LACP绑定配置已完成,所有接口现已启动运行。现在,通过以下步骤来配置绑定接口上的VLAN标记。
如先决条件中所述,以下是映射到相应以太网卡端口(em1和p7p1)和网络交换机端口的VLAN。
2a)为绑定0配置VLAN 221:
创建VLAN ID 221的标记接口文件为“/etc/sysconfig/network-scripts/ifcfg-bond0.221”。
vi /etc/sysconfig/network-scripts/ifcfg-bond0.221DEVICE=bond0.221
BOOTPROTO=none
ONBOOT=yes
IPADDR=192.168.10.100
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
VLAN=yes
NM_CONTROLLED=no
2b)为绑定0配置VLAN 331:
创建VLAN ID 331的标记接口文件为“/etc/sysconfig/network-scripts/ifcfg-bond0.331”。
vi /etc/sysconfig/network-scripts/ifcfg-bond0.331DEVICE=bond0.331
BOOTPROTO=none
ONBOOT=yes
IPADDR=192.168.20.100
NETMASK=255.255.255.0
GATEWAY=192.168.20.1
VLAN=yes
NM_CONTROLLED=no
重新启动网络服务:
重新启动网络服务以启用绑定接口,或使用ifup命令启用它们。systemctl restart network
验证VLAN标记配置:
最后,使用ip命令验证是否已配置了VLAN标记接口并且正常运行。
是的,我可以看到’bondo.221@bond0’和’bon0.
本文翻译自:https://www.2daygeek.com/configure-vlan-tagging-over-network-bonding-rhel/
原创文章,作者:geeklinux.cn,如若转载,请注明出处:https://www.geeklinux.cn/jsjc/linux/1226.html