首先确认系统支持vlan,1.加载8021q内核模块并安装vlan工具包;2.使用ip命令或vconfig创建vlan接口,如eth0.100并配置ip;3.通过netplan(debian/ubuntu)或ifcfg文件(centos/rhel)进行永久配置;4.确保交换机端口设为trunk模式并允许对应vlan通过;5.排查通信问题时检查模块加载、接口状态及vlan标签,最终实现网络逻辑隔离与安全提升。
在 Linux 系统中配置 VLAN(虚拟局域网)接口,可以实现对物理网络的逻辑划分,提升网络安全性与管理效率。VLAN 通过 IEEE 802.1Q 协议在以太网帧中插入 VLAN 标签(Tag),实现多个逻辑网络共用同一物理链路。以下是配置 Linux VLAN 接口的详细步骤和方法。
一、确认系统支持 VLAN
Linux 内核从 2.4 版本起就支持 802.1Q VLAN,现代发行版默认已启用。你需要确保:
内核模块
8021q
已加载安装了
vlan
工具包
运行以下命令检查并加载模块:
modprobe 8021qlsmod | grep 8021q
安装 vlan 工具(根据发行版选择):
Debian/Ubuntu:
sudo apt install vlan
CentOS/RHEL/Rocky Linux:
sudo yum install vlan# 或者使用 dnfsudo dnf install vlan
二、创建 VLAN 接口
假设你的物理网卡是
eth0
,要创建 VLAN ID 为 100 的子接口。
方法 1:使用
ip
和
vconfig
命令(临时配置)
创建 VLAN 接口:
sudo ip link add link eth0 name eth0.100 type vlan id 100
或使用
vconfig
(较老方式):
sudo vconfig add eth0 100
启用接口并配置 IP:
sudo ip link set eth0.100 upsudo ip addr add 192.168.100.10/24 dev eth0.100
验证接口状态:
ip link show eth0.100cat /proc/net/vlan/config
注意:这种方式在系统重启后会失效。
方法 2:永久配置(不同发行版方式不同)
Debian/Ubuntu(使用 netplan 或 interfaces)
以
netplan
为例(配置文件通常位于
/etc/netplan/*.yaml
):
network: version: 2 renderer: networkd ethernets: eth0: dhcp4: no vlans: vlan100: id: 100 link: eth0 addresses: - 192.168.100.10/24 gateway4: 192.168.100.1 nameservers: addresses: [8.8.8.8, 1.1.1.1]
应用配置:
讯飞智作-虚拟主播
讯飞智作是一款集AI配音、虚拟人视频生成、PPT生成视频、虚拟人定制等多功能的AI音视频生产平台。已广泛应用于媒体、教育、短视频等领域。
6 查看详情
sudo netplan apply
CentOS/RHEL/Rocky Linux(使用 ifcfg 文件)
创建 VLAN 接口配置文件:
sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0.100
写入内容:
DEVICE=eth0.100BOOTPROTO=staticONBOOT=yesIPADDR=192.168.100.10NETMASK=255.255.255.0VLAN=yesPHYSDEV=eth0
重启网络服务:
sudo systemctl restart NetworkManager# 或sudo systemctl restart network
注意:较新版本 RHEL 使用
nmcli或
keyfile配置,建议结合 NetworkManager 使用。
三、实际应用场景说明
服务器多租户隔离:一台服务器连接多个 VLAN,为不同客户或服务提供独立网络。管理网络分离:将管理流量(如 SSH、监控)与业务流量隔离。与交换机配合使用:交换机端口需配置为 Trunk 模式,允许对应 VLAN 的流量通过。
例如:交换机上将连接 Linux 服务器的端口设置为 Trunk,并允许 VLAN 100、200;Linux 上创建
eth0.100
和
eth0.200
接口,分别接入不同子网。
四、常见问题排查
VLAN 接口无法通信:
检查交换机是否允许该 VLAN 通过。
确认物理接口是否 Up。
使用
tcpdump
抓包检查 VLAN 标签:
tcpdump -i eth0 -n -e vlan 100
模块未加载:
确保
8021q
模块已加载,可添加到
/etc/modules
或
/etc/modules-load.d/vlan.conf
。
配置文件语法错误:
YAML 文件注意缩进(netplan)。ifcfg 文件中
VLAN=yes
必须存在。
基本上就这些。配置 Linux VLAN 接口不复杂,但需要与网络设备协同工作。关键是确保物理链路支持 802.1Q,系统加载了模块,并正确命名和配置子接口。生产环境中建议使用永久配置方式,避免重启失效。
以上就是如何配置LinuxVLAN接口 虚拟局域网划分的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/444934.html
微信扫一扫 
支付宝扫一扫 
