GNU/Linux >> Belajar Linux >  >> Cent OS

CentOS / RHEL 7 :Cara mengkonfigurasi Penandaan VLAN menggunakan nmcli

VLAN adalah jenis jaringan area lokal yang tidak memiliki infrastruktur fisik khusus tetapi menggunakan jaringan area lokal lain untuk membawa lalu lintasnya. Lalu lintas dienkapsulasi sehingga sejumlah VLAN yang terpisah secara logis dapat dibawa oleh LAN fisik yang sama. Dengan VLAN, Anda dapat membuat beberapa domain siaran berbeda yang saling terisolasi. Dengan VLAN, sakelar jaringan (bukan router) membuat domain siaran.

Setiap VLAN diidentifikasi oleh VID (VLAN Identifier) ​​dalam kisaran 1 hingga 4094 inklusif. Port sakelar ditetapkan ke ID VLAN, dan semua port yang ditetapkan ke VLAN tunggal berada dalam domain siaran tunggal. VID disimpan dalam header 4-byte tambahan yang ditambahkan ke paket yang disebut Tag. Menambahkan Tag ke paket disebut penandaan.

Mengonfigurasi penandaan VLAN menggunakan nmcli

1. Anda dapat menggunakan koneksi nmcli perintah untuk membuat koneksi VLAN. Sertakan “tambahkan jenis vlan ” dan informasi tambahan apa pun untuk membuat koneksi VLAN. Misalnya:

# nmcli con add type vlan con-name vlan-ens37.100 ifname ens37.100 dev ens37 id 100 ip4 192.168.100.1/24
Connection 'vlan-ens37.100' (66950580-5ee1-40f7-8ce3-b9819fdfc492) successfully added.

Contoh mendefinisikan atribut berikut dari koneksi VLAN:

  • nama palsu vlan-ens37.100 :Menentukan nama koneksi VLAN baru
  • ifname ens37.100 :Menentukan antarmuka untuk mengikat koneksi ke
  • dev ens37 :Menentukan perangkat fisik (induk) tempat VLAN ini digunakan
  • id 100 :Menentukan ID VLAN
  • ip4 192.168.100.1/24 :Menentukan alamat IPv4 untuk ditetapkan ke antarmuka

2. Perintah nmcli con menunjukkan koneksi VLAN baru. 

# nmcli connection 
NAME                UUID                                  TYPE            DEVICE    
vlan-ens37.100      66950580-5ee1-40f7-8ce3-b9819fdfc492  vlan            ens37.100

3. Perintah ini membuat ifcfg-vlan-ens37.100 mengajukan. Berikut isi dari file ini:

# cat /etc/sysconfig/network-scripts/ifcfg-vlan-ens37.100
VLAN=yes
TYPE=Vlan
DEVICE=ens37.100
PHYSDEV=ens37
VLAN_ID=100
REORDER_HDR=yes
GVRP=no
MVRP=no
BOOTPROTO=none
IPADDR=192.168.100.1
PREFIX=24
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=vlan-ens37.100
UUID=66950580-5ee1-40f7-8ce3-b9819fdfc492
ONBOOT=yes

4. Anda dapat menggunakan perintah ip addr untuk melihat informasi alamat protokol untuk perangkat jaringan. Berikut ini menunjukkan antarmuka VLAN, ens37.100:

# ip add show
1: lo: [LOOPBACK,UP,LOWER_UP] mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens37.100@ens37: [BROADCAST,MULTICAST,UP,LOWER_UP] mtu 1500 qdisc noqueue state UP qlen 1000
    link/ether 00:0c:29:54:f7:34 brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.1/24 brd 192.168.100.255 scope global ens37.100
       valid_lft forever preferred_lft forever
    inet6 fe80::473b:5fc1:87d:89c3/64 scope link 
       valid_lft forever preferred_lft forever

5. Perangkat nmcli perintah menunjukkan perangkat ens37.100. 

# nmcli device 
DEVICE     TYPE      STATE      CONNECTION          
ens37.100  vlan      connected  vlan-ens37.100

6. Koneksi nmcli perintah menunjukkan vlan-ens37.100 koneksi.

# nmcli connection 
NAME                UUID                                  TYPE            DEVICE    
vlan-ens37.100      66950580-5ee1-40f7-8ce3-b9819fdfc492  vlan            ens37.100

Melihat Informasi VLAN

Setiap antarmuka jaringan berisi direktori di /sys/class/net direktori. Misalnya:

# ls /sys/class/net
ens33  ens36  ens37  ens37.100  lo

Dalam contoh ini, ada antarmuka VLAN bernama ens37.100 dan direktori dengan nama yang sama ada yang berisi informasi konfigurasi untuk antarmuka tersebut. Misalnya:

# ls /sys/class/net/ens37.100
addr_assign_type  broadcast        dev_id    duplex             ifalias  link_mode    netdev_group  power   statistics    type
address           carrier          dev_port  flags              ifindex  lower_ens37  operstate     queues  subsystem     uevent
addr_len          carrier_changes  dormant   gro_flush_timeout  iflink   mtu          phys_port_id  speed   tx_queue_len

Ada juga file di /proc/net/vlan direktori yang menggambarkan antarmuka VLAN. Misalnya:

# ls /proc/net/vlan
config  ens37.100

Anda dapat menggunakan tcpdump utilitas untuk melihat paket yang ditandai dan tidak ditandai untuk memastikan lalu lintas muncul di antarmuka yang diharapkan. -e opsi menentukan header Ethernet yang menyertakan tag 802.1Q. Gunakan -i pilihan untuk menentukan antarmuka. Misalnya:

# tcpdump –e –i ens37


Cent OS

  1. CentOS / RHEL 7 :Cara mengonfigurasi server nama khusus cache

  2. Cara Mengonfigurasi Proksi di CentOS/RHEL/Fedora

  3. Cara Mengonfigurasi Klien khusus NFSv4 menggunakan nfsconf di CentOS/RHEL 8

  1. CentOS / RHEL 6,7 :Cara mengonfigurasi halaman besar

  2. Cara mengkonfigurasi relai smtp postifx di CentOS/RHEL 5 dan 6

  3. Cara Mengonfigurasi 802.1q VLAN Pada NIC Pada CentOS/RHEL 7 dan 8

  1. Cara Mengonfigurasi Antarmuka Jaringan Virtual di RHEL 8 / CentOS 8

  2. Cara Membuat Antarmuka Jembatan Menggunakan nmcli di CentOS/RHEL 7 dan 8

  3. Cara Mengkonfigurasi Firewalld Logging di CentOS/RHEL 8