通常、最小のネットワークを除くすべてが仮想ローカルエリアネットワーク(略してVLAN)に分割され、VLANの基本について説明しました。前回の記事。 VLANを適切に構成およびトラブルシューティングする方法を理解すると、ネットワークチームとのやり取りにかかる時間を節約できます。この記事では、Red Hat Enterprise Linux(RHEL)システムでのVLAN構成について説明します。この記事の終わりまでに、RHELでVLANを構成することにかなり慣れているはずです。
背景知識がわからなくなったら、構成で手を汚すときが来ました。最も基本的なVLAN構成であるVLANなしから始めます。
システム管理者として遭遇する最も一般的なトポロジの1つは、スイッチのアクセスポートに接続されたホストです。 VLAN構成はスイッチで処理され、基盤となるネットワークトポロジに関係なくインターフェイスを構成します。
前に説明したVLANのない単純なトポロジでは、ホストは同じVLANとIPサブネット上にあります。インターフェース構成は、単純な静的IPアドレスです:
LibreOfficeVRTネットワーク機器拡張機能によって提供されるネットワークシンボル。
# ip addr sh eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 52:54:00:82:d6:6e brd ff:ff:ff:ff:ff:ff
inet 192.168.1.100/24 brd 192.168.1.255 scope global noprefixroute eth0
valid_lft forever preferred_lft forever
inet6 fe80::5054:ff:fe82:d66e/64 scope link
valid_lft forever preferred_lft forever
# cat /etc/sysconfig/network-scripts/ifcfg-eth0
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
NAME=eth0
UUID=04cb4fa6-f820-45c0-b847-df94e9628bc5
DEVICE=eth0
ONBOOT=yes
GATEWAY=192.168.1.254
IPADDR=192.168.1.100
NETMASK=255.255.255.0
上記の構成は、Linuxサーバーを管理しているほとんどの人にはおそらくおなじみです。ホストにはVLAN構成はありませんが、スイッチはホストを特定のVLANに配置するように構成されている可能性があります。
次に、より複雑なトポロジを見てみましょう。以下のトポロジでは、3つのVLANが関与するスイッチのトランクポートに接続されたホスト(たとえば、KVMハイパーバイザー)を確認できます。 1つ目はVLAN100です。これは、ネイティブVLANであるため、ポート全体でタグなしで伝送されます。 2番目と3番目のVLAN(200と300)は、802.1Qタグを使用してトランクを介して伝送されます。したがって、VLANがここに関係していることを認識するようにホストを構成する必要があります:
LibreOfficeVRTネットワーク機器拡張機能によって提供されるネットワークシンボル。
まず、802.1Qカーネルモジュールがロードされていることを確認します。実際には、VLANサブインターフェイスを設定すると、このモジュールが自動的にロードされます。ただし、デモンストレーションのために手動で有効にします:
# lsmod | grep 8021q
# modprobe 8021q
# lsmod | grep 8021q
8021q 33208 0
garp 14384 1 8021q
mrp 18542 1 8021q
ほとんどのネットワーク構成と同様に、適切な/etc/sysconfig/network-scriptsにVLANを設定します インターフェイス設定ファイル。このネットワーク構成は、いくつかの重要な違いがある他のインターフェイスと同じように見えます。まず、インターフェース名をparentInterface.vlanIDの形式で指定します 。この方法では、VLANを適切な親インターフェイスに関連付けます。次に、VLAN=yesを使用します このサブインターフェイスをVLANとして構成するためのディレクティブ。
タグなし(ネイティブ)VLANに必要な構成はすでに見ました。これは、上記のeth0で使用した構成と同じです。以下の出力は、VLAN200および300に必要な構成を示しています。
# cat /etc/sysconfig/network-scripts/ifcfg-eth0.200
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
NAME=eth0.200
UUID=04cb4fa6-f820-45c0-b847-df94e9628bc5
DEVICE=eth0.200
ONBOOT=yes
IPADDR=192.168.2.100
NETMASK=255.255.255.0
VLAN=yes
# cat /etc/sysconfig/network-scripts/ifcfg-eth0.300
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
NAME=eth0.300
UUID=04cb4fa6-f820-45c0-b847-df94e9628bc5
DEVICE=eth0.300
ONBOOT=yes
IPADDR=192.168.3.100
NETMASK=255.255.255.0
VLAN=yes
VLANを構成したら、ネットワークサービスをすばやく再起動して、インターフェースを起動します。これで、新しいVLANインターフェースを確認できるようになります。
# systemctl restart network
# ip --br link show
lo UNKNOWN 00:00:00:00:00:00 <LOOPBACK,UP,LOWER_UP>
eth0 UP 52:54:00:82:d6:6e <BROADCAST,MULTICAST,UP,LOWER_UP>
eth0.200@eth0 UP 52:54:00:82:d6:6e <BROADCAST,MULTICAST,UP,LOWER_UP>
eth0.300@eth0 UP 52:54:00:82:d6:6e <BROADCAST,MULTICAST,UP,LOWER_UP>
# ip --br addr sh
lo UNKNOWN 127.0.0.1/8 ::1/128
eth0 UP 192.168.1.100/24 fe80::5054:ff:fe82:d66e/64
eth0.200@eth0 UP 192.168.2.100/24 fe80::5054:ff:fe82:d66e/64
eth0.300@eth0 UP 192.168.3.100/24 fe80::5054:ff:fe82:d66e/64
上記の出力は、eth0.200とeth0.300の2つの新しいインターフェースがあることを明確に示しています。これらのインターフェースは、構成したVLANに対応しており、これらのインターフェースから送信されるパケットはすべて、トランク上の適切なVLANIDでタグ付けされます。
トランクがイーサネットヘッダーに802.1Qフィールドを追加して、アップストリームデバイスに適切なVLANIDを提供することを思い出してください。いくつかのVLANが構成されたので、次に示すように、パケットキャプチャに802.1Qフィールドが表示されます。 200のVLANIDは、構成済みのVLANサブインターフェースに対応していることに注意してください。
LibreOfficeVRTネットワーク機器拡張機能によって提供されるネットワークシンボル。
少なくともサーバー側では、Red HatEnterpriseLinuxでVLANを構成する方法はこれですべてです。ネットワークチームは、アップストリームスイッチにVLANを作成し、ポートがトランキング用に正しく構成されていることも確認する必要があります。より多くのVLANが必要な場合(おそらくそうなるでしょう)、追加のインターフェースファイルを作成できます。
[Red Hat Enterprise Linuxを試してみませんか?今すぐ無料でダウンロードしてください。]