GNU/Linux >> Tutoriels Linux >  >> Linux

Comment configurer une carte réseau étiquetée VLAN (carte Ethernet) sur des serveurs Linux

Il existe certains scénarios dans lesquels nous souhaitons attribuer plusieurs adresses IP à partir de différents VLAN sur la même carte Ethernet (nic) sur des serveurs Linux (CentOS / RHEL ). Cela peut être fait en activant l'interface étiquetée VLAN. Mais pour que cela se produise, nous devons d'abord nous assurer que plusieurs VLAN sont connectés au port sur le commutateur ou, en d'autres termes, nous pouvons dire que nous devons configurer le port de jonction en ajoutant plusieurs VLAN sur le commutateur.

Supposons que nous ayons un serveur Linux, nous avons là deux cartes Ethernet (enp0s3 et enp0s8), la première carte réseau (enp0s3 ) sera utilisé pour le trafic de données et la deuxième carte réseau (enp0s8 ) sera utilisé pour le trafic de contrôle/gestion. Pour le trafic de données, j'utiliserai plusieurs VLAN (ou j'attribuerai plusieurs adresses IP de différents VLAN sur la carte Ethernet de trafic de données).

Je suppose que le port du commutateur qui est connecté à la carte réseau de données de mon serveur est configuré en tant que port de jonction en y mappant les multiples VLAN.

Voici les VLAN mappés sur la carte Ethernet (NIC) de trafic de données :

  • ID VLAN (200), VLAN N/W =172.168.10.0/24
  • ID VLAN (300), VLAN N/W =172.168.20.0/24

Pour utiliser l'interface balisée VLAN sur les systèmes CentOS 7/RHEL 7/CentOS 8/RHEL 8, module de noyau 8021q doit être chargé.

Utilisez la commande suivante pour charger le module de noyau "8021q"

[[email protected] ~]# lsmod | grep -i 8021q[[email protected] ~]# modprobe --first-time 8021q[[email protected] ~]# lsmod | grep -i 8021q8021q                  29022  0garp                   14384  1 8021qmrp                    18542  1 8021q[[email protected] ~]#

Utilisez la commande modinfo ci-dessous pour afficher des informations sur le module de noyau "8021q"

[[email protected] ~]# modinfo 8021qfilename :       /lib/modules/3.10.0-327.el7.x86_64/kernel/net/8021q/8021q.koversion :        1.8license :        GPLalias :          rtnl-link-vlanrhelversion :7.2SrCversion:2E63BD725D9DC11C7DA6190Dependes:MRP, Garpintree:Yvermagic:3.10.0-327.el7.x86_64 SMP ModversionsSignère:Centos Linux Kernel Signing Keysig_key:79:AD:88:6A:11:3C:A0:235:26:26:33:6C:0F:82:5B:8A:94:29:6A:B3sig_hashalgo :   sha256[[email protected] ~]#

Maintenant étiqueté (ou mappé) les VLAN 200 et 300 à la carte réseau enp0s3 à l'aide de la commande ip

[[email protected] ~]# ip link add link enp0s3 name enp0s3.200 type vlan id 200

Affichez l'interface à l'aide de la commande ip ci-dessous :

[[email protected] ~]# ip link set dev enp0s3.200 up

De même, mappé le VLAN 300 à la carte réseau enp0s3

[[email protected] ~]# ip link add link enp0s3 name enp0s3.300 type vlan id 300[[email protected] ~]# ip link set dev enp0s3.300 up[[email protected] ~]# 

 Affichez maintenant l'état de l'interface balisée à l'aide de la commande ip :
 

 
 

 Nous pouvons maintenant attribuer l'adresse IP à l'interface étiquetée à partir de leurs VLAN respectifs à l'aide de la commande ip ci-dessous,
 
[[email protected] ~]# ip addr add 172.168.10.51/24 dev enp0s3.200[[email protected] ~]# ip addr add 172.168.20.51/24 dev enp0s3.300
 

 Utilisez la commande ip ci-dessous pour voir si l'adresse IP est attribuée à l'interface étiquetée ou non.
 

 
 

 Toutes les modifications ci-dessus via les commandes ip ne seront pas persistantes lors du redémarrage. Ces interfaces balisées ne seront pas disponibles après le redémarrage et après le redémarrage du service réseau
 

 Donc, pour rendre les interfaces balisées persistantes lors du redémarrage, utilisez les fichiers d'interface  ifcfg  
 

 Modifier le fichier d'interface (enp0s3) "/etc/sysconfig/network-scripts/ifcfg-enp0s3 ” et ajoutez le contenu suivant,
 

 Remarque :Remplacez le nom de l'interface qui convient à votre environnement,
 
[[email protected] ~]# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3TYPE=EthernetDEVICE=enp0s3BOOTPROTO=noneONBOOT=yes
 

 Enregistrez et quittez le fichier
 

 Créez un fichier d'interface balisé pour l'ID de VLAN 200 en tant que "/etc/sysconfig/network-scripts/ifcfg-enp0s3.200 ” et ajoutez-y le contenu suivant.
 
[[email protected] ~]# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3.200DEVICE=enp0s3.200BOOTPROTO=noneONBOOT=yesIPADDR=172.168.10.51PREFIX=24NETWORK=172.168.10.0VLAN=yes 

 Enregistrez et quittez le fichier
 

 De même, créez un fichier d'interface pour l'ID de VLAN 300 en tant que "/etc/sysconfig/network-scripts/ifcfg-enp0s3.300" et ajoutez-y le contenu suivant
 
[[email protected] ~]# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3.300DEVICE=enp0s3.300BOOTPROTO=noneONBOOT=yesIPADDR=172.168.20.51PREFIX=24NETWORK=172.168.20.0VLAN=yes 

 Enregistrez et quittez le fichier, puis redémarrez les services réseau à l'aide de la commande ci-dessous,
 
[[email protected] ~]# systemctl redémarrer le réseau[[email protected] ~]#
 

 Vérifiez maintenant si l'interface taguée est configurée et opérationnelle à l'aide de la commande ip,
 

 
 

 C'est tout de cet article, j'espère que vous avez une idée de la façon de configurer et d'activer l'interface étiquetée VLAN sur les serveurs CentOS 7/8 et RHEL 7/8. S'il vous plaît partagez vos commentaires et commentaires.
Linux

  1. Comment configurer Vim comme éditeur par défaut sous Linux

  2. Comment configurer la virtualisation sur Redhat Linux

  3. Comment manipuler une carte Ethernet sous Linux avec la commande ethtool

  4. Linux - Comment remplacer un serveur Vm DNS ?

  5. Comment configurer la liaison d'interface (NIC Teaming) sur Oracle Linux 6

Comment configurer le pare-feu iptables sous Linux

Comment configurer un VLAN sous Linux

Comment sécuriser les serveurs Linux avec SE Linux

Comment configurer une adresse IP statique sur Alpine Linux

Comment configurer Linux en tant que routeur statique

Comment configurer une adresse IP statique sur le système Linux