CentOS7虚拟化绑定网卡以及划分不同vlan

原创 于 2022-04-25 14:13:38 发布 · 2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文详细介绍了如何在服务器上设置双网口链路聚合(bonding)和VLAN划分,包括配置bond0、创建桥接br0、设置VLAN、验证状态并连接虚拟机。适合网络管理员和系统运维人员参考。

实验条件:服务器物理机两个网口(eno4管理口---交换机access,eno5链路聚合以及虚拟机出口,可多个网口做聚合----交换机网口更trunk)

1 首先更改eno5配置  同理,其他端口可同样操作(对应交换机为trunk,否则vlan之间无法通信)

vi /etc/sysconfig/network-scripts/ifcfg-eno5

TYPE=Ethernet
BOOTPROTO=none
NAME=eno5
DEVICE=eno5
ONBOOT=yes
MASTER=bond0
SLAVE=YES

2 创建master=bond0

vi /etc/sysconfig/network-scripts/ifcfg-bond0

DEVICE=bond0
TYPE=Bond
NAME=bond0
BONDING_MASTER=yes
BOOTPROTO=static
USERCTL=no
ONBOOT=yes
BONDING_OPTS="mode=6 miimon=100"
BRIDGE=br0

3 搭建桥br0 

vi ifcfg-br0

TYPE=Bridge
DEVICE=br0
ONBOOT=yes
BOOTPROTO=static
NAME=br0

4 可查看bond状态

cat /proc/net/bonding/bond0

Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)

Bonding Mode: adaptive load balancing
Primary Slave: None
Currently Active Slave: eno5
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0

Slave Interface: eno5
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 6c:ae:8b:40:65:15
Slave queue ID: 0

5 至此链路绑定完成,创建不同vlan10 同理创建vlan12

cat ifcfg-br0.10

DEVICE="br0.10"
VLAN="yes"
ONBOOT="yes"
BOOTPROTO="none"
BRIDGE=brvlan-10


cat ifcfg-brvlan-10

YPE=bridge
BOOTPROTO=static
NAME=brvlan-10
DEVICE=brvlan-10
ONBOOT=yes
IPADDR=10.128.0.96
PREFIX=24
GATEWAY=10.128.0.1

6 重启网络,并查看状态

systemctl restart network
brctl show

显示正常
br0		8000.6cae8b406515	no		bond0
brvlan-10		8000.6cae8b406515	no		br0.10
brvlan-12		8000.6cae8b406515	no		br0.12
virbr0		8000.525400de92ad	yes		virbr0-nic

7 将虚机的网口挂载对应的vlan桥上

brctl addif brvlan-10 vnet0
brctl addif brvlan-12 vnet1
brctl show

#vnet0 为vlan10下的ip 10.128.0.96
#vnet1 为vlan12下的ip 10.128.2.10

bridge name	bridge id		STP enabled	interfaces
br0		8000.6cae8b406515	no		bond0
brvlan-10		8000.6cae8b406515	no		br0.10
							vnet0
brvlan-12		8000.6cae8b406515	no		br0.12
							vnet1
virbr0		8000.525400de92ad	yes		virbr0-nic

8 至此,环境搭建完毕,链路聚合,并且划分了不同的vlan

Austines
关注
Centos7网卡配置VLAN
Jian Sun_的博客
07-03 850
systemctl restart network 重启网卡。#ip add 查看IP地址。
centos7配置网卡子接口
zyqash的博客
11-06 2723
CentOS 7配置子接口可以用于实现虚拟化网络或者分割一个物理网络接口成多个逻辑接口,以实现不同的网络分割或 VLAN 支持。以下是在 CentOS 7配置子接口的一般步骤:打开终端:首先,通过 SSH 或直接登录到 CentOS 7 服务器的终端。编辑网络配置文件:使用文本编辑器(如 vim 或 nano)编辑网络配置文件,通常位于目录下。你需要找到你要创建子接口的物理接口的配置文件,通常以类似的文件名存在,其中enp0sX是你的物理接口名称。Y。
Centos6.4下双网卡bond配置
weixin_33670713的博客
09-23 169
1、环境描述在esxi5.5中创建的虚拟机,系统为Centos6.4,原来只有一块网卡,名称为ifcfg-eth0。为实现网络冗余,登陆VMware vSphere Client后给虚拟机添加了一块网卡网卡名为ifcfg-eth1。2.双网卡绑定步骤:2.1 修改/etc/sysconfig/network-scripts/ifcfg-eth0配置文档,修改后的内容如下:D...
EXSi 配置网卡信息
02-19
ESXi网卡配置情况,避免开机之后出现配置好的IP地址无法ping通
网卡(网口)绑定配置权威版
02-18
网卡绑定bond配置权威版,图文并茂!负载均衡模式,动态静态IP模式。
VM ESXi 环境虚拟机LINUX-网卡Bond
cits15150的博客
09-01 1894
本篇文档借助了acooly的博客的文章,网址是http://acooly.iteye.com/blog/1290284,因本次环境是在虚机中为了实现“oracle 11g+RAC+ASM+openfiler+Mult...
centos7划分vlan
weixin_30292745的博客
05-31 795
1.lsmod|grep 8021q 确认内核是够载入了802.1q模组 2.modprobe -a 8021q 如果没载入使用这个命令载入模组 3.配置vlan需要vconfig命令,由于centos7上没有自带vconfig命令,所以需要安装vconfig 配置epel源:yum install epel-release -y 安装vconfig:yum instal...
CentOS 7 KVM虚拟化】:企业级虚拟化解决方案搭建与优化
本文重点介绍CentOS 7中的KVM虚拟化技术,详细阐述了搭建KVM环境的理论基础,包括硬件虚拟化技术原理、系统安装前的准备、网络配置以及存储管理。在此基础上,进一步探讨了企业级虚拟机的创建、配置、网络管理、快照...
网络自动化大师:使用nmcli工具动态管理CentOs7网卡配置
[网络自动化大师:使用nmcli工具动态管理CentOs7网卡配置](https://opengraph.githubassets.com/d210e8987ec04e25cb87e486e58867ea1e88f275dd9d768dd10a9b6bf27034cd/oasis-roles/nmcli_add_addrs) # 摘要 本文对...
精选资源
Vmware环境下ESXi主机 配置上行链路、虚拟交换机、端口组、VMkernel网卡
07-07
1. **多业务环境下的服务器部署**:企业需要在一个硬件平台上运行多种不同的业务系统,比如Linux服务器(CentOS 7/8、Kali、Ubuntu等)、Windows服务器(Server 2008、2003、2016、2019、2022等)。这要求能够灵活地...
内核中,从实体网卡中建立一个虚拟的网卡绑定特定的ip地址,怎么实现
08-01
### 配置持久化虚拟网卡(以 CentOS 为例) 为了确保虚拟网卡在系统重启后仍然有效,需要在 `/etc/sysconfig/network-scripts/` 目录下创建相应的配置文件。例如,为 `eth0:0` 创建别名接口并分配 IP 地址: ```...
centos7 网卡配置vlan_Centos7 系统建立VLAN网卡
weixin_34740753的博客
12-30 1346
1、安装模块yum install vconfig2、启用功能modprobe 8021q3、新建VLANvconfig add ens32 100 (旧版本中:vconfig add ens32 100)其中,ens32为网卡名称,100为VLAN编号4、编辑网卡配置文件cp ifcfg-ens32 ifcfg-ens32.100再用vi修改ifcfg-ens32.100文件,参考以下参数进行修...
Centos配置VLAN+BRIDGE实现虚拟机KVM划分VLAN
weixin_33834910的博客
05-11 677
1. 配置自动开启VLAN模式echo "modprobe 8021q" /etc/rc.localmodeprobe 8021q2. 配置物理网卡(只列主要配置)vi ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=static BRIDGE=br0vi ifcfg-br0 DEVICE=br0 ...
centos7 网卡配置vlan_Centos7-KVM-Vlan
weixin_39929715的博客
12-21 589
拓扑图image.png从图中可以看出宿主机网卡做相当于交换机的端口eth1,并虚拟出两个子端口eth1.100和eth1.200。再虚拟出两个网桥与之相连,网桥后面就可以连接不同网段的虚拟机的虚拟网卡了。交换机SW与eth1相连的端口必须配置为trunk口。配置命令1、安装vconfigyum install vconfig -y注:vconfig在epel源2、加载8021q模块在centos...
Centos7网卡VLAN多IP配置
weixin_30633507的博客
06-15 628
1.需要使用到vconfig软件,首先yum安装vconfig;使用指令yum install vconfig;(若是本机找不到vconfig安装包,可以通过其他centos7安装yum-utils:yum -y install yum-utils后,直接通过指令 yum downloader vconfig下载vconfig安装包再传输到本机上进行安装;)2.查看核心是否提供VLAN 功能,通过...
centos7 kvm 多vlan配置
weixin_42440345的博客
06-22 3568
以下是拓扑图:        从图中可以看出宿主机网卡做相当于交换机的端口eth1,并虚拟出两个子端口eth1.100和eth1.200。再虚拟出两个网桥与之相连,网桥后面就可以连接不同网段的虚拟机的虚拟网卡了。配置命令1、安装vconfig    yum install vconfig -y     注:vconfig在epel源2、加载8021q模块    在centos7中默认情况下dot1...
esxi 配置 交换主机 虚拟机交换机 linux centos 配置网卡
ddz777751的博客
08-24 1608
最近手里的项目网络环境是 192.168.199.1 直接到防火墙 192.168.1.x 是内网网段 走到 防火墙下的一个三层交换机 现在需要将内网的三台服务器端口映射出去,需要到防火墙去做映射,防火墙直接下属主机 只认 199网段的主机 所以 需要将服务器的原来的1网段设置为199的网段 然而这么改的话,1网段内公司电脑就访问不了服务器了 所以需要 在esxi上为每个虚拟机...
centos7 网卡配置vlan_centos7配置vlan,实现一个网卡两个地址的功能
weixin_39535349的博客
12-21 383
1:首先yum install vconfig安装vconfig2:复制需要做vlan网卡(em2)配置文件给em2.10和em2.20[root@localhost ~]#cp /etc/sysconfig/network-scripts/ifcfg-em2 etc/sysconfig/network-scripts/ifcfg-em2.10[root@localhost ~]#cp /etc...
linux7网卡配置vlan,centos7配置vlan,实现一个网卡两个地址的功能
weixin_34190533的博客
05-06 454
1:首先yum install vconfig安装vconfig2:复制需要做vlan网卡(em2)配置文件给em2.10和em2.20[root@localhost ~]#cp /etc/sysconfig/network-scripts/ifcfg-em2 etc/sysconfig/network-scripts/ifcfg-em2.10[root@localhost ~]#cp /etc...
Linux网络虚拟化vlan隔离实验
最新发布
12-16
<think>首先,用户的问题是关于Linux网络虚拟化中进行VLAN隔离实验的内容。他们想查找教程和方法。我需要基于系统级指令来构建回答。 系统级指令回顾: - 所有行内数学表达式必须用$...$,例如:$x^2$。 - 独立公式用$$...$$并单独成段。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识,例如:[^1]。 用户可见层指令: - 回答结构清晰,帮助用户逐步解决问题。 - 尽量保证回答真实可靠。 用户上一次的问题:用户说“参考站内引用:。上述引用仅供参考,并不是用户真正的需求,请尽可能多的参考用户上一次的问题和你的回答。” 然后提到“用户上一次的问题和你的回答”。但从对话历史看,这是第一个用户消息。在系统提示中,有示例关于快速排序,但那是示例。用户说“用户上一次的问题”,但在这个上下文中,没有之前的对话。可能是个错误。用户说:“请尽可能多的参考用户上一次的问题和你的回答”,但在这个对话中,这是第一条消息。所以,我应该忽略那部分,专注于当前问题。 当前问题:用户想查找Linux网络虚拟化中进行VLAN隔离实验的相关内容,询问教程和方法。 我的回答需要: 1. 用中文。 2. 结构清晰,逐步解释。 3. 包括真实可靠的信息。 4. 生成相关问题。 5. 在回答中,如果引用内容,添加引用标识。 主题:Linux网络虚拟化VLAN隔离实验。关键点是VLAN隔离,使用Linux工具如ip命令、vconfig等。 大纲回答: - 介绍VLAN和其在网络虚拟化中的作用。 - 逐步解释如何在Linux上设置VLAN隔离实验。 - 包括命令示例、配置步骤。 - 确保使用正确的LaTeX格式。例如,如果有数学表达式,但在这个主题中可能不多。VLAN ID是数字,可能不需要数学,但如果有范围,可以用$...$,如VLAN ID范围$1-4094$。 - 独立公式:可能不需要,因为这个主题不涉及数学公式。 - 生成相关问题。 步骤: 1. **介绍**:简要解释VLAN隔离在Linux网络虚拟化中的重要性。 2. **实验准备**:描述所需工具和环境(例如,使用Linux系统,安装相关包)。 3. **设置步骤**: - 创建网络命名空间来模拟虚拟环境。 - 使用ip命令或vconfig创建VLAN接口。 - 配置IP地址。 - 测试隔离。 4. **命令示例**:提供代码块,使用类似示例的格式。 5. **验证**:如何验证VLAN隔离是否有效。 6. **结论**:总结关键点。 7. **生成相关问题**。 在回答中,添加引用标识:由于用户提到“参考站内引用”,但没有提供具体引用,我可能需要假设一些通用知识。或许在回答末尾添加一个引用,比如基于Linux文档。 引用标识:[^1],自然地添加在段落末尾。 生成相关问题:在最后,添加“§§相关问题§§”部分,列出2-4个相关问题。 确保LaTeX:例如,如果说VLAN ID,可以写成VLAN ID $100$,但可能不需要。如果有计算,比如子网掩码,但可能不必要。保持简洁。 响应结构: - 开头:回答问题。 - 中间:步骤和代码。 - 结尾:相关问题。 最终输出: - 用中文。 - 代码块用```代码语言```。 - 相关问题列表。 </think> ### Linux网络虚拟化VLAN隔离实验教程和方法 在Linux网络虚拟化中,VLAN(虚拟局域网)隔离是一种常见技术,用于在单一物理网络上创建多个逻辑隔离的广播域。这能提高网络安全性、减少广播风暴风险,并支持多租户环境。下面我将逐步介绍如何在Linux系统上进行VLAN隔离实验,包括环境准备、配置步骤和验证方法。实验基于标准Linux工具(如`ip`命令和`vconfig`),确保方法真实可靠[^1]。 #### 实验环境准备 1. **系统要求**: - Linux内核需支持802.1Q VLAN(大多数现代发行版默认支持)。 - 安装必要工具:在Debian/Ubuntu上运行`sudo apt-get install vlan`,在CentOS/RHEL上运行`sudo yum install vconfig`。 - 准备至少两个网络命名空间(Network Namespace)来模拟虚拟机或容器环境。 - 确保物理网卡可用(例如`eth0`),用于承载VLAN流量。 2. **创建测试环境**: - 使用`ip netns`命令创建命名空间,模拟隔离的虚拟主机: ```bash # 创建两个命名空间:ns1 和 ns2 sudo ip netns add ns1 sudo ip netns add ns2 ``` - 创建虚拟以太网对(veth pair)连接命名空间: ```bash sudo ip link add veth1 type veth peer name veth1-peer sudo ip link add veth2 type veth peer name veth2-peer sudo ip link set veth1-peer netns ns1 sudo ip link set veth2-peer netns ns2 ``` #### VLAN隔离配置步骤 VLAN隔离的核心是将物理接口划分为多个虚拟接口(如`eth0.100`),每个接口对应一个VLAN ID(范围$1-4094$)。以下是详细步骤: 1. **在物理接口上启用VLAN**: - 假设物理接口为`eth0`,创建VLAN接口(例如VLAN ID $100$ 和 $200$): ```bash # 加载802.1Q模块 sudo modprobe 8021q # 创建VLAN接口 sudo ip link add link eth0 name eth0.100 type vlan id 100 sudo ip link add link eth0 name eth0.200 type vlan id 200 # 激活接口 sudo ip link set eth0.100 up sudo ip link set eth0.200 up ``` 2. **将VLAN接口绑定到命名空间**: - 将虚拟接口分配到命名空间,并配置IP地址: ```bash # 将eth0.100绑定到ns1,并设置IP sudo ip link set eth0.100 netns ns1 sudo ip netns exec ns1 ip addr add 192.168.100.1/24 dev eth0.100 sudo ip netns exec ns1 ip link set eth0.100 up # 将eth0.200绑定到ns2,并设置IP sudo ip link set eth0.200 netns ns2 sudo ip netns exec ns2 ip addr add 192.168.200.1/24 dev eth0.200 sudo ip netns exec ns2 ip link set eth0.200 up ``` 3. **配置路由和隔离规则**: - 确保不同VLAN间无法通信: ```bash # 在ns1中,添加路由并测试隔离 sudo ip netns exec ns1 ip route add default via 192.168.100.1 sudo ip netns exec ns1 ping 192.168.200.1 # 应失败,证明隔离生效 # 在ns2中类似操作 sudo ip netns exec ns2 ip route add default via 192.168.200.1 ``` - 如果需要允许特定VLAN通信,需配置路由器或三层交换机,但本实验聚焦隔离[^1]。 #### 验证VLAN隔离 - **测试连通性**: - 在`ns1`中ping `ns2`的IP(192.168.200.1),应显示“Destination Host Unreachable”。 - 使用`tcpdump`抓包验证: ```bash sudo ip netns exec ns1 tcpdump -i eth0.100 # 仅捕获VLAN 100流量 ``` - **检查接口状态**: - 运行`ip link show`查看VLAN接口状态,确保`eth0.100`和`eth0.200`处于`UP`状态。 #### 注意事项 - **性能优化**:在真实场景中,使用硬件加速(如SR-IOV)可提升VLAN性能。 - **安全建议**:结合防火墙(如`iptables`)强化隔离,例如添加规则丢弃跨VLAN流量。 - **清理实验环境**: ```bash sudo ip netns del ns1 sudo ip netns del ns2 sudo ip link delete eth0.100 sudo ip link delete eth0.200 ``` 通过以上步骤,您可以在Linux上实现VLAN隔离实验,模拟多租户网络环境。此方法基于Linux内核文档和社区最佳实践[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值