什么是VLAN?

VLAN(Virtual Local Area Network)又稱虛擬局域網(wǎng)，是指在交換局域網(wǎng)的基礎上，采用網(wǎng)絡管理軟件構建的可跨越不同網(wǎng)段、不同網(wǎng)絡的端到端的邏輯網(wǎng)絡。一個VLAN組成一個邏輯子網(wǎng)，即一個邏輯廣播域，它可以覆蓋多個網(wǎng)絡設備，允許處于不同地理位置的網(wǎng)絡用戶加入到一個邏輯子網(wǎng)中。

使用VLAN優(yōu)點?

1、控制廣播風暴

一個VLAN就是一個邏輯廣播域，通過對VLAN的創(chuàng)建，隔離了廣播，縮小了廣播范圍，可以控制廣播風暴的產(chǎn)生。

2、提高網(wǎng)絡整體安全性

通過路由訪問列表和MAC地址分配等VLAN劃分原則，可以控制用戶訪問權限和邏輯網(wǎng)段大小，將不同用戶群劃分在不同VLAN，從而提高交換式網(wǎng)絡的整體性能和安全性。

3、網(wǎng)絡管理簡單、直觀

對于交換式以太網(wǎng)，如果對某些用戶重新進行網(wǎng)段分配，需要網(wǎng)絡管理員對網(wǎng)絡系統(tǒng)的物理結構重新進行調(diào)整，甚至需要追加網(wǎng)絡設備，增大網(wǎng)絡管理的工作量。而對于采用VLAN技術的網(wǎng)絡來說，一個VLAN可以根據(jù)部門職能、對象組或者應用將不同地理位置的網(wǎng)絡用戶劃分為一個邏輯網(wǎng)段。在不改動網(wǎng)絡物理連接的情況下可以任意地將工作站在工作組或子網(wǎng)之間移動。利用虛擬網(wǎng)絡技術，大大減輕了網(wǎng)絡管理和維護工作的負擔，降低了網(wǎng)絡維護費用。在一個交換網(wǎng)絡中，VLAN提供了網(wǎng)段和機構的彈性組合機制。

廣東新支點技術服務有限公司的Linux專家們總結了在Linux上配置VLAN的步驟和注意事項。

一、前提

首先要確認Linux系統(tǒng)內(nèi)核是否已經(jīng)支持VLAN功能：

# modinfo 8021q //查看是否有vlan模塊

filename: /lib/modules/2.6.18-164.el5/kernel/net/8021q/8021q.ko

version: 1.8

license: GPL

srcversion: 23825F9811A0741C69CF0CF

depends:

vermagic: 2.6.18-164.el5 SMP mod_unload 686 REGPARM 4KSTACKS gcc-4.1

module_sig: 883f3504b5892a7b894a602a5db54e1124ec309f65d42e9251955d8e245e256b34795e293e4c56809d11b7c780b58cc459c32871ccfa247bb56e14c

# lspci //確認網(wǎng)卡驅(qū)動是否已經(jīng)正常加載

二、物理網(wǎng)卡、子網(wǎng)卡、虛擬VLAN網(wǎng)卡的關系：

1.物理網(wǎng)卡：服務器上物理網(wǎng)絡接口設備，也就是要配置trunk的具體接口。

2. 子網(wǎng)卡：子網(wǎng)卡并不是網(wǎng)絡接口設備，但是可以作為網(wǎng)絡接口在系統(tǒng)中出現(xiàn)，如eth0:1、eth1:2這種網(wǎng)絡接口。必須要依賴于物理網(wǎng)卡，可以與物理網(wǎng)卡同時在系統(tǒng)中存在并使用不同的IP地址，而且也擁有它們自己的網(wǎng)絡接口配置文件。但是所依賴的物理網(wǎng)卡down掉時子網(wǎng)卡也不能工作。

3.虛擬VLAN網(wǎng)卡：虛擬VLAN網(wǎng)卡也不是物理網(wǎng)絡接口設備，可以作為網(wǎng)絡接口在系統(tǒng)中出現(xiàn)，與子網(wǎng)卡不同的是，沒有自己的配置文件。是通過將物理網(wǎng)加入不同的VLAN而生成的VLAN虛擬網(wǎng)卡。如果將一個物理網(wǎng)卡添加到多個VLAN當中去的話，就會有多個VLAN虛擬網(wǎng)卡出現(xiàn)，相關的VLAN信息都是保存在/proc/net/vlan/config這文件中的，以eth0.1、eth1.2命名。

本次測試是將eth0配置成trunk vlan，創(chuàng)建兩個vlan網(wǎng)卡，其中vlan ID分別為1，2，具體環(huán)境視需求而定。

三、修改物理網(wǎng)卡

確保/etc/sysconfig/network-scripts/ifcfg-eth0配置文件中，以下幾項配置值如下:

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

ONBOOT=yes

BOOTPROTO=static

設定靜態(tài)地址,且不配置IP地址。

四、創(chuàng)建vlan

連接vlan的vlan id號要對應才能連接

配置文件/etc/sysconfig/network-scripts/ifcfg-ethx.y

其中：

x表示: 具體物理網(wǎng)卡號，本次為0即eth0

y表示: vlan的vlan號，即vlan ID

配置文件要求:

1. 必須包含VLAN=yes

2. 接口名必須為ethx.y，y表示vlan ID，要與實際的對應

3. MAC地址不需要指定

創(chuàng)建配置文件/etc/sysconfig/network-scripts/ifcfg-eth0.1

文件內(nèi)容如下:

VLAN=yes

DEVICE=eth0.1

BOOTPROTO=static

ONBOOT=yes

IPADDR=192.168.2.1 //具體的vlan 接口IP

NETMASK=255.255.255.0

創(chuàng)建配置文件/etc/sysconfig/network-scripts/ifcfg-eth0.2

文件內(nèi)容如下:

VLAN=yes

DEVICE=eth0.2

BOOTPROTO=static

ONBOOT=yes

IPADDR=192.168.3.1 //具體的vlan 接口IP

NETMASK=255.255.255.0

五、重啟網(wǎng)絡

# Service network restart

六、查看vlan信息

查看 /proc/net/vlan/config文件應該有如下信息

[root@localhost Desktop]# cat /proc/net/vlan/config

VLAN Dev name | VLAN ID

Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD

eth0.1 | 1 | eth0

eth0.2 | 2 | eth0