例如在一個辦公環境中,辦公所在VLAN為1020,虛擬化的物理主機上有兩塊萬兆網卡,分屬與3111和3112VLAN,這三個VLAN間可以互通,那么該如何配置呢?
▼首先要確認Linux系統內核是否已經支持VLAN功能:
當前使用內核以及操作系統版本:
[root@test ~]# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 6.5 (Santiago)
首先yum安裝vconfig,如果有就不用裝了
yum install vconfig
查看核心是否提供VLAN 功能,執行
dmesg | grep -i 802
[root@test]# dmesg | grep -i 802
802.1Q VLAN Support v1.8 Ben Greear<greearb@candelatech.com>
[root@test]# modprobe 8021q
[root@test~]#lsmod |grep 8021q //查看系統內核是否支持802.1q協議
8021q 18633 0
[root@test ~]# lspci //確認網卡驅動是否已經正常加載
00:00.0 Host bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX Host bridge (rev 01)
00:01.0 PCI bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX AGP bridge (rev 01)
00:07.0 ISA bridge: Intel Corporation 82371AB/EB/MB PIIX4 ISA (rev 08)
00:07.1 IDE interface: Intel Corporation 82371AB/EB/MB PIIX4 IDE (rev 01)
00:07.3 Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 08)
00:07.7 System peripheral: VMware Virtual Machine Communication Interface (rev 10)
00:0f.0 VGA compatible controller: VMware SVGA II Adapter
00:11.0 PCI bridge: VMware PCI bridge (rev 02)
00:15.0 PCI bridge: VMware PCI Express Root Port (rev 01)
00:15.1 PCI bridge: VMware PCI Express Root Port (rev 01)
00:15.2 PCI bridge: VMware PCI Express Root Port (rev 01)
▼物理網卡、子網卡、虛擬VLAN網卡的關系:
1.物理網卡:物理網卡這里指的是服務器上實際的網絡接口設備,在系統中可以看到的,比如2個物理網卡分別對應是eth0和eth1這兩個網絡接口。
2、子網卡:子網卡在這里并不是實際上的網絡接口設備,但是可以作為網絡接口在系統中出現,如eth0:1、eth1:2這種網絡接口。它們必須要依賴于物理網卡,雖然可以與物理網卡的網絡接口同時在系統中存在并使用不同的IP地址,而且也擁有它們自己的網絡接口配置文件。但是當所依賴的物理網卡不啟用時(Down狀態)這些子網卡也將一同不能工作。
3、虛擬VLAN網卡:這些虛擬VLAN網卡也不是實際上的網絡接口設備,也可以作為網絡接口在系統中出現,但是與子網卡不同的是,他們沒有自己的配置文件。他們只是通過將物理網加入不同的VLAN而生成的VLAN虛擬網卡。如果將一個物理網卡添加到多個VLAN當中去的話,就會有多個VLAN虛擬網卡出現,他們的信息以及相關的VLAN信息都是保存在/proc/net/vlan/config這個臨時文件中的,而沒有獨自的配置文件。它們的網絡接口名是eth0.1、eth1.2這種名字。
注:當需要啟用VLAN虛擬網卡工作的時候,關聯的物理網卡網絡接口上必須沒有IP地址的配置信息。
[root@test ~]# vi/etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=static
設定靜態地址并且不給IP地址設定。
▼在Linux配置VLAN Trunk:
由于在Linux上eth1要被設定為Trunk,并且屬于特定的3111VLAN。eth2也要被設定為Trunk,并且屬于特定的3112VLAN。
1、將eth1添加到VLAN 3111中:
[root@test]# vconfig add eth1 3111
WARNING: Could not open/proc/net/vlan/config. Maybe you need to load the 8021q module, or maybe youare not using PROCFS??
Added VLAN with VID==3111 to IF -:eth1:-
第一次添加VLAN虛擬網卡的時候就一定會出現上面的那句提示,原因是因為默認下/proc/net/vlan/config這個專門用來保存VLAN信息的文件是沒有的。由于第一次添加VLAN網卡,那么這個文件也會被自動建立起來。另外,在/proc/目錄下面的文件都是系統的臨時文件,因此重新啟動后必定丟失休息,所以在配置并測試VLAN成功后,可以將一些相關命令添加到rc.local這個啟動腳本當中去。在執行該命令之前可以先到/proc/net/目錄查看下,并不存在vlan文件夾,執行后會創建一個vlan文件夾,并生成config配置文件,以及對應的虛擬vlan網卡配置文件 eth1.3111等.
2、同樣將eth2添加到VLAN3112中:
[root@test ~]# vconfig add eth2 3112
Added VLAN with VID==3112 to IF -:eth2:-
3、檢查添加的VLAN虛擬網卡信息:
[root@test ~]# cat/proc/net/vlan/config
VLAN Dev name | VLAN ID
Name-Type:VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD
eth1.3111 | 3111 | eth1
eth2.3112 | 3112 | eth2
可以看到所有的VLAN虛擬網卡以及它們所歸屬的主物理網卡。
(如果只有一個物理網卡,也可配置為文件ifcfg-eth1.3111和ifcfg-eth1.3112)
4、為VLAN虛擬網卡設定IP地址并且進行啟用:
[root@test ~]# ifconfig eth1.3111 192.168.20.1 up
[root@test ~]# ifconfig eth2.3112 192.168.30.1 up
這是臨時的,可以這樣做
利用cp命令復制接口的ip地址配置
cp ifcfg-eth1 ifcfg-eth1.3111
cp ifcfg-eth2 ifcfg-eth2.3112
把ifcfg-eth1和ifcfg-eth2中的原有地址去掉,再vi修改ifcfg-eth1.3111和ifcfg-eth2.3112文件,設置IP地址等信息。
5、最后重啟network服務,令配置生效。
重新啟動網絡服務
[root@test ~]# service network restart
Shutting down interface eth1: [ OK ]
Shutting down interface eth2: [ OK ]
Shutting down loopback interface: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth1: [ OK ]
Bringing up interface eth2: [ OK ]
6、檢查Linux系統下的所有網絡接口信息:
[root@test ~]# ifconfig |more
到這里已經基本上將VLAN的主要配置完成了。
7、驗證連通性
[root@test ~]# ping 192.168.20.254
PING 192.168.20.254 (192.168.20.254) 56(84) bytes of data.
64 bytes from 192.168.20.254: icmp_seq=1 ttl=255 time=8.42 ms
64 bytes from 192.168.20.254: icmp_seq=2 ttl=255 time=1.47 ms
64 bytes from 192.168.20.254: icmp_seq=3 ttl=255 time=1.51 ms
64 bytes from 192.168.20.254: icmp_seq=4 ttl=255 time=1.58 ms
^C
--- 192.168.20.254 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 6325ms
rtt min/avg/max/mdev=1.470/2.550/8.427/2.400 ms
網管的朋友應該會遇到這個問題,VPN架設好后客戶端連接以后,客戶端所有的數據都走VPN這邊的線路,那么就會造成客戶端訪問外網的時候速度慢或者根本訪問不了外網,那么怎么樣讓客戶端連接以后VPN數據走VPN,上外網的數據走物理網卡呢,下面的這個教程應該可以解答你的困惑了。
我以派克斯VPN為例,PacketiX VPN 客戶端在建立了VPN連接之后,默認情況下,不管是訪問VPN 網絡,還是正常的上網,都會走VPN,這會造成上網速度變慢,也增加了VPN的數據流量。通過下面的方法可以改變這種情況:
打開PacketiX VPN 客戶端軟件,客戶端在電腦上創建了虛擬網卡,點擊【虛擬適配器】——【打開windows網絡連接】,可查看電腦的網卡:
在物理網卡和虛擬網卡上都有一個躍點值,數值越小,優先級就越高。當VPN建立連接之后,虛擬網卡默認躍點值是1,優先級高于物理網卡,所以,所有的數據都會走VPN網卡,而不走物理網卡。
通過修改虛擬網卡的躍點值,把躍點值設置成100,這樣電腦上網就正常了,VPN訪問也不會受到影響。
在虛擬網卡上,點擊右鍵——【屬性】——【internet協議】——【高級】——【接口躍點值】,把躍點值設為100。然后把【VPN連接】斷開,再次連接即可。
宿主機(本地電腦)使用無線網絡上網時,在VMware虛擬機中采用物理橋接的方式,會遇到無法獲取到IP地址以及無法上網的問題
關閉虛擬機,點擊vmware菜單欄中的【編輯--虛擬網絡編輯器】
點擊【更改設置】
編輯器中多出了VMnet0,橋接模式的設置,已橋接至的位置,可以選擇網卡,這里選擇宿主機正在使用的無線網卡
橋接至宿主機使用的無線網卡
設置完成后點擊應用,然后點擊確定
將虛擬機的設置調整至橋接模式:直接連接物理網絡,復制物理網絡連接狀態
重新打開虛擬機以后
就可以連接到和宿主機的無線網卡橋接,連接到無線網絡了
Host-only(主機模式)連接模式是一種網絡連接方式,提供了一種虛擬網絡,主要用于虛擬機與主機之間或虛擬機之間的通信。以下是Host-only連接模式的主要特點和用途:
特點:
用途:
Bridge(橋接)連接模式是一種網絡連接方式,它允許虛擬機通過主機的物理網絡適配器與外部網絡進行通信。以下是Bridge連接模式的主要特點和用途:
特點:
用途:
NAT(Network Address Translation,網絡地址轉換)連接模式是一種網絡連接方式,它提供了一種機制,允許虛擬機通過主機的網絡連接到外部網絡,同時通過一種地址轉換方式隱藏虛擬機的真實地址。以下是NAT連接模式的主要特點和用途:
特點:
用途: