CentOS7:子网卡、网桥以及虚拟局域网VLAN的创建

1、创建子网卡，根据个人Linux系统环境配置子网卡IP地址、Netmask地址，通过SSH服务访问测试是否成功；

2、创建网桥br1、br2，将Linux系统的网卡加入br1中，并将IP网络环境配置给br1，通过SSH服务访问测试是否成功（注意需要重启Linux系统测试）；

3、创建vlan 2、3、4，配置vlan 2 ：192.168.2.1/24，vlan 3：192.168.3.1/24，vlan 4:192.168.4.1/24，并创建默认路由指向Linux系统网卡。

一、准备工作

安装网卡管理工具ethtool，该工具可以进行查看网卡详细信息，设置网卡信息，设置网卡速率，全双卡等工作模式。由输出信息可以看出，端口模式为电缆，并且连接形式为正常。

使用以下命令可以进行查找网卡，网卡闪烁，定位网卡位置。

本实验的目的：

在网卡的同一个物理网络中，创建多个子接口，以让本机能够本机能够接入多个IP网段中。之后我们需要给网桥配置IP地址，使得网桥可以代替网卡，并且可以管理KVM本机和虚拟机。

本实验的完成步骤：

一、配置子网卡

（1）配置临时性的子网卡
（2）配置永久性的子网卡
（3）将DHCP动态协议换成static静态协议

二、创建网桥

（1）安装bridge-utils
（2）创建网桥
（3）将网卡加入网桥
（4）删除网卡IP地址,并且为网桥配置临时IP地址
（5）在网桥中开启生成树协议
（6）查看生成树的状态
（7）永久创建网桥，并且配置IP地址
（8）测试网桥是否能够与外网进行通信

三、创建虚拟局域网VLAN

（1）创建虚拟局域网的原因
（2）使用rz上传本地文件epel
（3）加载8021q模块
（4）使用vconfig命令创建VLAN
（5）配置IP地址
（6）查看具体配置信息

具体实施过程：

一、配置子网卡

（1）配置临时性的子网卡
使用命令ifconfig eno16777736：1 192.168.153.136 netmask 255.255.255.0，创建临时的子网卡，并且使用命令ip a sh进行查看。
首先在配置子网卡之前先进行查看


重启网络服务，再次进行查看，由输出信息可以看出，刚才创建的子网卡已经消失了。所以接下来，我们来创建一个永久性的子网卡。

（2）配置永久性子网卡
进入/etc/sysconfig/network-scripts/目录中，执行命令cp ifcfg-eno16777736 ifcfg-eno16777736:1,就可以创建相同的子网卡，执行vim ifcfg-eno16777736:1编辑子网卡配置文件。


查看永久性子网卡配置信息，却没有看到，所以，就将通过DHCP获得的IP地址，改成静态IP地址。

（4）将DHCP动态协议换成static静态协议
执行cat命令进行查看，子网卡的具体配置信息

重启网络服务，使用命令ip a sh进行查看。由输出信息可以看出子网卡已经配置成功了。并且重启服务之后还是依旧存在的，使用Xshell进行通过ssh访问成功。

二、创建网桥
与网桥连接得虚拟机的IP地址，可以与网桥处于同一段IP,也可以处于不同段IP地址
首先删除创建的子网卡

（1）安装bridge-utils
使用命令yum -y install bridge-utils

（2）创建网桥


（3）将网卡加入网桥
将网卡加入网桥，在将网桥加入到网卡之前，主机与虚拟机的连接是正常的，加入之后就会出现ping的信息，出现超时。

（4）删除网卡IP地址,并且为网桥配置临时IP地址
执行命令ifconfig eno16777736 0，删除网卡IP地址，使用命令ifconfig -a进行查看网络的具体信息

为网桥配置IP地址，该IP地址就是之前网卡的IP地址

（5）在网桥中开启生成树协议
执行命令brctl stp br1 on,进行开启生成树协议，使用命令brctl show进行查看，同时使用命令ip a sh 进行查看网络的具体配置信息，由输出信息可以看出网桥的ip地址已经是刚才配置的IP地址了


删除创建的网桥br2,执行命令 brctl delbr br2，就可以进行删除了，使用命令brctl show 进行查看。

（6）查看生成树的状态
执行命令brctl showstp br1，由输出信息，可以看出STP的状态为forwarding（转发状态），也就是说，该网桥已经参与生成树，会转发数据帧，同时也会转发BPDU。


（7）永久创建网桥，并且配置IP地址
使用以上方法为网桥配置IP地址之后，重启网络服务，网桥的IP地址，已经不存在了,可以进入目录/etc/sysconfig/network-scripts/目录中，执行命令cp ifcfg-eno16777736 ifcfg-br1。

执行命令vi ifcfg-br1，进行编辑配置网桥配置文件，使用cat 命令进行查看具体的配置信息

（8）测试网桥是否能够与外网进行通信
并且将网卡的IP地址进行删除（执行命令ipconfig ifcfg-eno16777736 0）,因为修改了配置文件，所以就要重启网络服务（systemctl restart network），并且进行ping baidu.com，查看 是否能够正常与外网进行通信，因为起初已经将网卡（无IP地址）加入了网桥，所以此时就意味着可以通过网桥与外网进行通信。

三、创建虚拟局域网VLAN
（1）创建虚拟局域网的原因
网桥连接很多虚拟机，所有虚拟机可以收到某个虚拟机发出的二层广播包，当多个虚拟机都挂载在同一个网桥上时，每个虚拟机发出的广播包引起的广播风暴会使得网桥通信的吞吐量能力下降，影响所有虚拟机的网络性能急剧下降。因此就可以将某个或者是某几个虚拟机的广播包限制在一定的范围内，这种技术802.1Q，也就是VLAN技术了，当多台虚拟机划分到不同的VLAN中后，同一个VLAN中的虚拟机相当于连接在同一个网桥中，而不同的LVAN将的通信就会被隔离，Linux系统中会将网桥与VLAN对应起来，A网桥划分到VLAN a，B网桥划分到VLAN b。
（2）使用rz上传本地文件epel
epel是一个基于Fedora的项目，为“Linux”的操作系统提供二外的软件包，适用于RHEL、CentOS和Scientific Linux。该软件包会自动配置yum的软件仓库，也可以选择不安装，自行安装软件仓库。

使用rpm进行软件包的管理，其中参数U就是升级的意思，v就是可视化，提供更多的信息输出，h就是现实安装进程的进度。

使用yum在线安装vconfig，并且加载8021q模块，

（3）加载8021q模块

（4）使用vconfig命令创建VLAN


（5）配置IP地址

（6）查看具体配置信息
[root@0509zjy ~]# ip a sh
1: lo: mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eno16777736: mtu 1500 qdisc pfifo_fast master br1 state UP qlen 1000
link/ether 00:0c:29:69:59:04 brd ff:ff:ff:ff:ff:ff
inet 192.168.153.137/32 scope global eno16777736
valid_lft forever preferred_lft forever
3: br1: mtu 1500 qdisc noqueue state UP
link/ether 00:0c:29:69:59:04 brd ff:ff:ff:ff:ff:ff
inet 192.168.153.136/24 brd 192.168.153.255 scope global br1
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fe69:5904/64 scope link
valid_lft forever preferred_lft forever
7: eno16777736.2@eno16777736: mtu 1500 qdisc noqueue state UP
link/ether 00:0c:29:69:59:04 brd ff:ff:ff:ff:ff:ff
inet 192.168.2.2/24 brd 192.168.2.255 scope global eno16777736.2
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fe69:5904/64 scope link
valid_lft forever preferred_lft forever
8: eno16777736.3@eno16777736: mtu 1500 qdisc noqueue state UP
link/ether 00:0c:29:69:59:04 brd ff:ff:ff:ff:ff:ff
inet 192.168.3.2/24 brd 192.168.3.255 scope global eno16777736.3
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fe69:5904/64 scope link
valid_lft forever preferred_lft forever
9: eno16777736.4@eno16777736: mtu 1500 qdisc noqueue state UP
link/ether 00:0c:29:69:59:04 brd ff:ff:ff:ff:ff:ff
inet 192.168.4.2/24 brd 192.168.4.255 scope global eno16777736.4
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fe69:5904/64 scope link
valid_lft forever preferred_lft forever
10: eno16777736.5@eno16777736: mtu 1500 qdisc noqueue state UP
link/ether 00:0c:29:69:59:04 brd ff:ff:ff:ff:ff:ff
inet 192.168.5.2/24 brd 192.168.5.255 scope global eno16777736.5
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fe69:5904/64 scope link
valid_lft forever preferred_lft forever
[root@0509zjy ~]#

（7）配置默认路由