麒麟V10服务器上划分VLAN

在某些场景中，我们希望在Linux服务器上的同一网卡分配来自不同VLAN的多个ip。这可以通过启用VLAN标记接口来实现，要实现这一点，首先必须确保交换机上添加多个vlan。

假设我们有一台PK服务器，其中有两个以太网卡(enp42s0f0和enp42s0f1)，第一个网卡(enp42s0f0)用于数据流量，第二个网卡(enp42s0f1)用于控制/管理流量。对于数据流，将使用多个vlan(将在数据流网卡上分配来自不同vlan的多个ip)。

交换机连接到服务器数据流量网卡的端口被配置为Trunk，通过映射多个vlan到它，下面是映射到数据流量网卡的vlan:

• VLAN ID (20)，172.168.20.0/24

• VLAN ID (30)，172.168.30.0/24

 

一、加载内核模块8021q

1.1 在系统上使用VLAN标记接口，必须加载内核模块8021q，使用以下命令加载内核模块“8021q”：

# 先列出模块，发现没有8021q模块。
[test@GW-25 ~]$ lsmod | grep -i 8021q

# 加载模块
[test@GW-25 ~]$ sudo modprobe --first-time 8021q
[sudo] test 的密码：
[test@GW-25 ~]$ lsmod | grep -i 8021q
8021q                 262144  0
garp                  262144  1 8021q
mrp                   262144  1 8021q

1.2 使用modinfo命令列出8021q的信息：

[test@GW-25 ~]$ modinfo 8021q

二、创建vlan 到网卡

2.1 创建an 20和vlan 30到enp42s0f0网卡

# 创建vlan 20和vlan 30
[test@GW-25 ~]$ sudo ip link add link enp42s0f0 name enp42s0f0.20 type vlan id 20
[sudo] test 的密码：
[test@GW-25 ~]$ sudo ip link add link enp42s0f0 name enp42s0f0.30 type vlan id 30

用ip add 查看网卡状态，发现enp42s0f0.20和enp42s0f0.30的链路状态为DOWN，需要启用它们。

2.2 启用enp42s0f0.20和enp42s0f0.30，然后查看状态为UP。

# 启用vlan 20 和vlan 30
[root@localhost ~]# sudo ip link set enp42s0f0.20 up
[root@localhost ~]# sudo ip link set enp42s0f0.30 up

2.3 为两个vlan 分配ip地址，然后用ip add show查看信息。

[root@localhost ~]# ip address add 172.168.20.88/24 dev enp42s0f0.20
[root@localhost ~]# ip address add 172.168.30.88/24 dev enp42s0f0.30

可以看到enp42s0f0.20和enp42s0f0.30已经配置好ip地址了,但是上面使用ip address添加的VLAN和地址不会永久生效的，重启系统之后都不存在了，需要把这些配置保存在配置文件里面。

三、修改创建配置文件

首先修改ifcfg-enp42s0f0的配置文件，其次创建ifcfg-enp42s0f0.20和ifcfg-enp42s0f0.30配置文件。

3.1修改ifcfg-enp42s0f0的配置文件

test@GW-25 sysconfig]$ sudo vim /etc/sysconfig/network-scripts/ifcfg-enp42s0f0

TYPE=Ethernet
BOOTPROTO=none
DEVICE=enp42s0f0
ONBOOT=yes

3.2创建ifcfg-enp42s0f0.20配置文件

[test@GW-25 ~]$ sudo vim /etc/sysconfig/network-scripts/ifcfg-enp42s0f0.20
[sudo] test 的密码：

DEVICE=enp42s0f0.20
BOOTPROTO=none
NAME=enp42s0f0.20
BOOTPROTO=none
ONBOOT=yes
IPADDR=172.168.20.88
PREFIX=24
NETWORK=172.168.20.0
VLAN=yes

3.3创建ifcfg-enp42s0f0.20配置文件

[test@GW-25 ~]$ sudo vim /etc/sysconfig/network-scripts/ifcfg-enp42s0f0.30
[sudo] test 的密码：

CE=enp42s0f0.30
BOOTPROTO=none
DEVICE=enp42s0f0.30
BOOTPROTO=none
ONBOOT=yes
IPADDR=172.168.30.88
PREFIX=24
NETWORK=172.168.30.0
VLAN=yes

3.4编辑完配置文件，重启网络服务，查看vlan信息，配置完成。

[test@GW-25 ~]$ sudo systemctl restart network

 

作者：钟亚军