- Linux mint 20 настройка vlan
- Включение поддержки vlan в Linux Mint, Debian, Ubuntu
- Добавление vlan в Linux с помощью утилиты vconfig
- Добавление vlan в Linux Mint, Debian, Ubuntu через файл interfaces
- Настройка VLAN интерфейсов в Linux
- Требования к сетевому оборудованию
- Возможные проблемы
- Подготовка для настройки VLAN интерфейсов
- Настройка VLAN в CentOS/RHEL/Fedora Linux
- Конфигурация VLAN в Debian и Ubuntu
- Использование команды vconfig
- Создание устройства VLAN командой ip
- Заключение
- Похожие записи:
- vlan on Linux Mint 20.3 «Una»
- 2. Uninstall / Remove vlan package
- 3. Details of vlan package
- 4. References on Linux Mint 20.3 «Una»
- 5. The same packages on other Linux Distributions
Linux mint 20 настройка vlan
В статье расcмотрен вопрос, как включить и настроить в Linux (Debian, Ubuntu, xUbuntu, Linux Mint, Knoppix и т.п.) поддержку VLAN 802.1Q на сетевом интерфейсе.
Недавно у меня возникла задача работать сразу в нескольких виртуальных локальных сетях (VLAN). В ОС Linux сделать это оказалось довольно просто. Раcсмотрим все по порядку.
Включение поддержки vlan в Linux Mint, Debian, Ubuntu
Первым делом установим пакет «vlan» для настройки VLAN-ов в Linux. Данный пакет будет содержать в себе утилиту «vconfig» для настройки VLAN.
Допустим, нам нужно подключить сеть VLAN200. Для этого создадим логический интерфейс «eth0.200», привязанный к физическому интерфейсу «eth0», который будет обрабатывать пакеты с тегом 200.
Если выскочит ошибка «. Maybe you need to load the 8021q module. «, надо будет подгрузить модуль 8021q в ядро Linux следующей командой:
Добавление vlan в Linux с помощью утилиты vconfig
Пробуем еще раз добавить vlan с тегом 200, затем выводим командой «ifconfig -a» список всех интерфейсов:
sudo vconfig add eth0 200 ifconfig -a eth0 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX inet addr:192.168.10.10 Bcast:192.168.10.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:79966 errors:0 dropped:256 overruns:0 frame:0 TX packets:48599 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:25422338 (25.4 MB) TX bytes:7961027 (7.9 MB) eth0.200 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) lo Link encap:Локальная петля (Loopback) inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:189 errors:0 dropped:0 overruns:0 frame:0 TX packets:189 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:39060 (39.0 KB) TX bytes:39060 (39.0 KB)
Из вывода видно, что появился еще один логический интерфейс «eth0.200», который будет обрабатывать все пакеты, помеченные тегом 200 (принадлежащие сети VLAN200).
Повесим ip-адрес на новый интерфейс «eth0.200».
sudo ifconfig eth0.200 192.168.8.10 netmask 255.255.255.0 up sudo ifconfig -a . eth0.500 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX inet addr:192.168.8.10 Bcast:192.168.8.255 Mask:255.255.255.0 .
На этом настройка завершена. Следует отметить, что после перезагрузки интерфейс «eth0.200» слетит.
Добавление vlan в Linux Mint, Debian, Ubuntu через файл interfaces
Для того, чтобы интерфейс поднимался каждый раз после перезагрузки системы, его надо добавить в файл «/etc/network/interfaces».
Пример содержимого файла interfases.
#interface loopback auto lo iface lo inet loopback #Interface eth0 - untagged auto eth0 iface eth0 inet static address 192.168.10.10 netmask 255.255.255.0 gateway 192.168.10.1 dns-nameservers 8.8.8.8 #Interface eth0.200 - tagged vlan 200 auto eth0.200 iface eth0.200 inet static address 192.168.8.10 netmask 255.255.255.0 #Interface eth1 - untagged #auto eth1 #iface eth1 inet dhcp
Физический интерфейс «eth0» работает в обычном режиме т.е. все нетегированные (untagged) пакеты обрабатываются на этом интерфейсе.
Логический интерфейс «eth0.200» работает в режиме обработки только тегированных (tagged) пакетов с тегом 200, т.е. принадлежит VLAN200.
По аналогии можно создавать и другие VLAN интерфейсы.
На этом все. Рассмотрение процесса настройки VLAN в ОС Linux (Debian, xUbuntu, Linux Mint, Knoppix) завершено. Надеюсь, что эта статья была полезной. Комментируем, подписываемся, ну и всем пока:)
Настройка VLAN интерфейсов в Linux
VLAN – это аббревиатура, означающая Virtual Local Area Network (виртаульная локальная сеть). На одном физическом порту может совместно существовать несколько VLAN-сетей, которые настраиваются программными средствами Linux, а не конфигурацией физических интерфейсов (но настройка самих интерфейсов тоже требуется). С помощью VLAN можно разделить сетевые ресурсы для использования различных сервисов.
Преимущества VLAN следующие:
- Производительность
- Простота управления
- Безопасность
- Магистральные cоединения (trunk)
- Возможность разделения внутри локальной сети из соображений безопасности
- Отсутствие необходимости настройки аппаратных средств при физическом переносе сервера в другое место.
Требования к сетевому оборудованию
Чтобы использовать VLAN, вам потребуется:
- Коммутатор с поддержкой стандарта IEEE 802.1q в сети Ethernet.
- Сетевая карта, которая работает с Linux и поддерживает стандарт 802.1q .
Возможные проблемы
Наиболее распространенные при настройке VLAN в Linux проблемы следующие:
- Не все сетевые драйверы поддерживают VLAN. Может потребоваться обновление драйвера.
- Возможны проблемы с MTU. Работа VLAN основана на присвоении каждому кадру тега длиной 4 байта, то есть заголовок фактически расширяется с 14 до 18 байт. Тег VLAN содержит идентификатор (VLAN ID) и приоритет.
- Лучше не использовать VLAN ID, равный 1, так как он может быть зарезервирован для административных целей.
Подготовка для настройки VLAN интерфейсов
Сначала убедитесь, что драйвер (модуль) ядра Linux под названием 8021 загружен:
Если он не загружен, загрузите его командой modprobe:
Настройка VLAN в CentOS/RHEL/Fedora Linux
Допустим, нам нужно создать VLAN интерфейс с тегом 100 который будет работать на физическом интерфейсе eth0. Для этого создадим файл /etc/sysconfig/network-scripts/ifcfg-eth0.100 . Узнать название сетевых интерфейсов в системе можно с помощью команды ifconfig.
Создаем новый файл например с помощью редактора vim
# vim /etc/sysconfig/network-scripts/ifcfg-eth0.100
Добавьте в него следующий код
# Конфигурация VLAN с ID – 100 для интерфейса eth0 # DEVICE=eth0.100 BOOTPROTO=none ONBOOT=yes IPADDR=192.168.1.5 NETMASK=255.255.255.0 USERCTL=no NETWORK=192.168.1.0 VLAN=yes Жирным шрифтом выделены строки которые относятся к настройкам VLAN. Остальные настройки аналогичны настройкам на физическом интерфейсе.
Если вам нужна еще одна виртуальная сеть, то создайте новый файл сетевых настроек с нужным тегом VLAN. Что бы изменения вступили в силу, перезапустите сетевую службу
# systemctl restart network
Теперь можно проверить созданные интерфейсы командой ifconfig. Мы должны увидеть наш VLAN интерфейс
Конфигурация VLAN в Debian и Ubuntu
Откройте файл /etc/network/interfaces любым текстовым редактором, например nano
$ sudo nano /etc/network/interfaces
Добавьте в файл следующие строки:
##vlan с ID-100 для интерфейса eth0 with ID - 100 в Debian/Ubuntu Linux## auto eth0.100 iface eth0.100 inet static address 192.168.1.200 netmask 255.255.255.0 vlan-raw-device eth0
auto eth0.100 — «поднимать» интерфейс при запуске сетевой службы
iface eth0.100 — название интерфейса
vlan-raw-device— указывает на каком физическом интерфейсе создавать VLAN.
Сохраните и закройте файл. После чего перезапустите сеть.
systemctl restart network
Важно! Если у вас используется Ubuntu версии 17.10 и выше, то необходимо установить пакет ifupdown или настраивать VLAN интерфейсы через netplan
Использование команды vconfig
Также существует команда vconfig. Она позволяет вам создавать и удалять устройства VLAN в ядре с поддержкой VLAN. Устройства VLAN – это виртуальные Ethernet-устройства, которые представляют виртуальные локальные сети в физической. Это еще один метод настройки VLAN. Чтобы добавить VLAN с ID 5 для интерфейса eth0 выполните следующую команду:
Команда vconfig add создает на интерфейсе eth0 VLAN-устройство, в результате чего появляется интерфейс eth0.5. Теперь с помощью ifconfig настроим ip адрес
# ifconfig eth0.5 192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255 up
Для получения подробной информации об интерфейсе выполните:
Учтите, что после перезагрузки системы этот интерфейс будет удален.
Для удаления интерфейса вручную выполните следующие действия:
# ifconfig eth0.5 down # vconfig rem eth0.5
Создание устройства VLAN командой ip
Для интерфейса eth0 и VLAN ID 10 выполните следующие команды:
# ip link add link eth0 name eth0.10 type vlan id 10 # ip -d link show eth0.10
Устройство нужно активировать и присвоить ему IP-адрес:
# ip addr add 192.168.1.200/24 brd 192.168.1.255 dev eth0.10 # ip link set dev eth0.10 up
Весь трафик пойдет через интерфейс eth0 с тегом VLAN 10. Его смогут принять только устройства, которым сообщено о VLAN, остальные будут отклонять трафик.
Следующие команды позволяют удалить VLAN ID:
# ip link set dev eth0.10 down # ip link delete eth0.10
Этот интерфейс также будет удален после перезагрузки системы
Заключение
Настроить VLAN относительно несложно, но в конфигурации и используемых командах есть огромное количество различных тонкостей, которые при необходимости можно выяснить, обратившись к man-страницам соответствующих команд.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Похожие записи:
vlan on Linux Mint 20.3 «Una»
This is a short guide on how to install vlan package:
2. Uninstall / Remove vlan package
Please follow the steps below to uninstall vlan package:
3. Details of vlan package
Package: vlan
Architecture: all
Version: 2.0.4ubuntu1.20.04.1
Multi-Arch: foreign
Priority: extra
Section: universe/misc
Origin: Ubuntu
Maintainer: Ubuntu Developers
Original-Maintainer: Willem van den Akker
Bugs: https://bugs.launchpad.net/ubuntu/+filebug
Installed-Size: 49
Depends: iproute2
Filename: pool/universe/v/vlan/vlan_2.0.4ubuntu1.20.04.1_all.deb
Size: 11340
MD5sum: f3a5fc37cf89521741818c4d41c6bd51
SHA1: a281fe868a8a077a5651e777f9d425805b2b940e
SHA256: a691147b02a07a7fd352850247ce7b0d9062664811557d26602f0db364b4cc16
SHA512: 7bd1b6ddeb5775ab1675ba773b8bb5a55ff03e5e1a94f11ecc1130480b62a9b8feca2f20094d5a9673541794dd88eb258d07f756b6357c6b1ac8dc1bd7d9f949
Description: ifupdown integration for vlan configuration
Description-md5: 514da32d98bf421e8b5c27f0f43242eb
Package: vlan
Architecture: all
Version: 2.0.4ubuntu1
Multi-Arch: foreign
Priority: extra
Section: universe/misc
Origin: Ubuntu
Maintainer: Ubuntu Developers
Original-Maintainer: Willem van den Akker
Bugs: https://bugs.launchpad.net/ubuntu/+filebug
Installed-Size: 49
Depends: iproute2
Filename: pool/universe/v/vlan/vlan_2.0.4ubuntu1_all.deb
Size: 11300
MD5sum: f63c5cb692b93c5db8c3040e4900bc6b
SHA1: 815cb3f9c177bf880422ce51378000bf60547813
SHA256: 054754d0a8b7c11dca7d493b6c69bd23fde750f59b17c0e6b7448203153e35b3
Description: ifupdown integration for vlan configuration
Description-md5: 514da32d98bf421e8b5c27f0f43242eb
4. References on Linux Mint 20.3 «Una»
5. The same packages on other Linux Distributions
vlan (1.9-3.2ubuntu6) Ubuntu 18.04 LTS (Bionic Beaver)
vlan (1.9-3.2ubuntu1.16.04.5) Ubuntu 16.04 LTS (Xenial Xerus)
vlan (2.0.5ubuntu2) Ubuntu 20.10 (Groovy Gorilla)
vlan (2.0.5ubuntu5) Ubuntu 21.10 (Impish Indri)
vlan (1.9-1.27) openSUSE Leap
vlan (1.9-141.7) openSuSE Tumbleweed
vlan (2.0.5ubuntu5) Ubuntu 22.04 LTS (Jammy Jellyfish)
vlan (2.0.5) Debian 10 (Buster)