У овом ћемо чланку показати како конфигурирати означени интерфејс. ВЛАН (виртуална локална мрежа) Линук фирмваре на ЦентОС / Федора / РедХат оперативним системима. Размислите о подешавању подинтерфаце, засебна датотека вланКс, као и коришћење алата Нетворкманагер и вцонфиг.
На оперативним системима ЦентОС / Федора / РедХат постоје две опције за конфигурисање ВЛАН-а:
- Употреба подинтерфаце (нпр. етх12.7);
- Коришћење једне датотеке вланКСКС(влан7).
Садржај:
- Креирајте ВЛАН преко подповршина
- Конфигуришите ВЛАН кроз засебну вланКСКС датотеку
- За конфигурацију ВЛАН интерфејса користимо НетворкМанагер
- Конфигурирање привременог ВЛАН-а помоћу вцонфиг-а
Предности за ВЛАН:
- Сегментација мреже (дељење уређаја у изоловане групе);
- Смањење броја мрежне опреме;
- Смањење оптерећења на мрежи ради смањења емитованог промета;
- Побољшање мрежне сигурности и управљивости.
Креирајте ВЛАН преко подповршина
Да бисте конфигурирали означени интерфејс, Линук кернел модул мора бити учитан на сервер - 8021к. Да бисте учитали модул, урадите:
# модпробе 8021к
Ако је модул већ учитан, појавиће се грешка: модпробе: ЕРРОР: није било могуће уметнути '8021к': Модул већ у кернел.
Проверите да ли је модул учитан:
# лсмод | греп 8021к
8021к 33080 0 гарп 14384 1 8021к мрп 18542 1 8021к
Све је у реду, 8021к модул је доступан.
Морате и да додате овај модул за покретање приликом поновног покретања система:
# ецхо 8021к >> /етц/модулес-лоад.д/8021к.цонф
Креирајте ВЛАН ц ИД 7 за мрежни интерфејс етх0. Додајте ифцфг-етх0.7 конфигурациону датотеку (7 после тачке је додељени ВЛАН број). Ова датотека садржи опис ВЛАН подповршине..
# нано /етц/сисцонфиг/нетворк-сцриптс/ифцфг-етх0.7
И унесите следећи садржај:
ОНБООТ = да ТИП = Етхернет ВЛАН = да УРЕЂАЈИ = етх0.7 БООТПРОТО = статички ИПАДДР = 10.16.20.10 НЕТМАСК = 255.255.255.0
Ова конфигурациона датотека повезује виртуални интерфејс етх0.7 са физичким интерфејсом етх0. Након креирања конфигурационе датотеке, морате поново покренути мрежни сервис:
# системцтл поново покрените мрежу
Проверите мрежне поставке:
# ип а
Као што видите, подповршина с оном која нам је потребна ВЛАН7 додато.
Тренутни интерфејс и ВЛАН везе могу се закључити:# цат / проц / нет / влан / цонфиг
Статистика интерфејса може се добити на следећи начин (помоћу бројача пакета можете проверити да ВЛАН интерфејс прима означени саобраћај):
# цат /проц/нет/влан/етх0.7
За пинг са одређеног ВЛАН интерфејса користите наредбени формат:
# пинг -И етх0.7 192.168.1.22
Конфигуришите ВЛАН кроз засебну вланКСКС датотеку
Сада покушајмо да креирамо ВЛАН са ИД 8 кроз засебну конфигурациону датотеку:
# нано / етц / сисцонфиг / нетворк-сцриптптс / ифцфг-влан8
Додајте следеће редове:
ОНБООТ = да ТИПЕ = Етхернет ВЛАН = да ВЛАН_НАМЕ_ТИПЕ = ВЛАН_ПЛУС_ВИД_НО_ПАД ДЕВИЦЕ = влан8 ПХИСДЕВ = етх0.8 ВЛАН_ИД = 8 БООТПРОТО = статички ИПАДДР = 10.16.20.10 НЕТМАСК = 255.255.255.0
Имајте на уму да се конфигурациона датотека мало разликује од претходне. У овом подешавању морате да одредите линију "ПХИСДЕВ", који усмерава конфигурацијску датотеку на физички мрежни интерфејс.
Након свих подешавања, поново је потребно поновно покретање мрежне услуге:
# системцтл поново покрените мрежу
Провјеримо:
ип лс
1: ло: мту 65536 кдисц нокуеуе стање НЕЗАВЕДЕНИ режим ДЕФАУЛТ група подразумевано клен 1000 веза / повратна веза 00: 00: 00: 00: 00: 00 брд 00: 00: 00: 00: 00: 00 2: етх0: мту 1500 кдисц пфифо_фаст стање УП мод ДЕФАУЛТ група подразумевано клен 1000 веза / етер 52: 54: 00: 1д: 4б: 67 брд фф: фф: фф: фф: фф: фф 5: етх0.7@етх0: мту 1500 кдисц нокуеуе стање УП мод ДЕФАУЛТ група дефаулт клен 1000 линк / етер 52: 54: 00: 1д: 4б: 67 брд фф: фф: фф: фф: фф: фф 6: влан8 @ етх0: мту 1500 кдисц нокуеуе стање УП мод ДЕФАУЛТ група дефаулт клен 1000 линк / етер 52: 54: 00: 1д: 4б: 67 брд фф: фф: фф: фф: фф: фф
Жељени мрежни интерфејс са ВЛАН8 такође доступно.
За конфигурацију ВЛАН интерфејса користимо НетворкМанагер
Почевши од верзије 8 ЦентОС / РедХат, мрежа на серверу је подразумевано контролисана Нетворкманагер. Раније је ова алатка била такође доступна, али већина администратора користи познату мрежу..
Размотрите опцију за конфигурирање ВЛАН-а путем НМ-а. Креирајте енс3.7 виртуелни интерфејс за ВЛАН 7 на физичком интерфејсу енс3 и подесите ИП:
# нмцли цон додајте тип влан цон-наме енс3.7 ифнаме ВЛАН7 ид 7 дев енс3 ип4 12.15.10.11/24 гв4 12.15.10.254
Да бисте проверили мрежне интерфејсе на серверу, користите наредбу:
# нмцли цон схов
НАМЕ УУИД ТИП УРЕЂАЈА енс3 8бд5цфбц-5ффц-4554-8ае1-9е02е4б57цеб етхернет енс3 вирбр0 е64е63а5-76ае-4661-91ае-009ф566ц5е66 бридге вирбр0 енс3.7 е5е91557-49а8
Након конфигурације, поново покрените НетворкМанагер:
# системцтл поново покрените НетворкМанагер
Након поновног покретања НМ услуге, интерфејс није нестао.
Тренутна подешавања креираног ВЛАН интерфејса могу се приказати на следећи начин:
# нмцли конекција приказује енс3.7
Конфигурирање привременог ВЛАН-а помоћу вцонфиг-а
За тестирање поставки, боље је користити услужни програм вцонфиг. Његова посебност је што се након поновног покретања сервера сва мрежна подешавања враћају у првобитно стање.. Вцонфиг Врло користан услужни програм у фазама тестирања или обуке, јер ако изгубите приступ серверу због погрешних мрежних поставки, можете се вратити на почетну конфигурацију једноставним поновним покретањем. Овај услужни програм доступан је у спремишту ЕПЕЛ, инсталирајте га:
# иум инсталирајте епел-релеасе-и && иум инсталирајте вцонфиг
Креирајте интерфејс са ВЛАН9:
# вцонфиг додај етх0 9
Додан ВЛАН са ВИД == 9 у ИФ -: етх0:-
Након тога ћемо доделити ИП адресу креираном мрежном интерфејсу:
# ифцонфиг етх0.9 10.18.0.15 нетмаск 255.255.255.0 горе
Привремени интерфејс ВЛАН је креиран.
Не заборавите да поред конфигурације ВЛАН-а на серверу како би се осигурала мрежна повезаност, морате да конфигуришете и одговарајуће ВЛАН-ове на мрежној опреми..
