У великих комп'ютерних мережах зазвичай використовується кілька ізольованих підмереж. Для маршрутизації між мережами можна використовувати дорогі маршрутизатори третього рівня (L3) або обійтися комп'ютером з декількома мережевими картами. Але набагато зручніше і вигідніше взяти керований свитч другого рівня (L2) з підтримкою VLAN, налаштувати на ньому транковий порт (trunk port) і увіткнути в одну мережеву карту на комп'ютері. Це дозволяє маршрутизировать трафік між кількома VLAN (мережами) або забезпечити присутність сервера в декількох VLAN (мережах) одночасно.
І так нам необхідний налаштований свитч з транкових портом і підтримка 802.1Q на рівні ядра Linux. Розглянемо як це робиться в різних дистрибутивах.
Налаштування VLAN Debian, Ubuntu
Для початку потрібно встановити пакет з утилітами для підтримки vlan
Налаштування нових VLAN інтерфейсів необхідно додати в файл / etc / network / interfaces
наприклад:
Або можна використовувати інше іменування інтерфейсів виду eth0.100, а не vlan100:
Параметр vlan_raw_device вказує, на якому мережевому інтерфейсі повинні створюватися новий інтерфейс vlan100.
Налаштування VLAN в CentOS, Red Hat
Для кожного VLAN потрібно створювати окремий файл. Залежно від системи найменування інтерфейсів, є два варіанти.
Перший варіант файл /etc/sysconfig/network-scripts/ifcfg-eth0.100
І другий варіант файл / etc / sysconfig / network-scripts / ifcfg-vlan100
При цьому змінні VLAN_NAME_TYPE і PHYSDEV задаються тільки в другому варіанті для інтерфейсів виду vlan100, а при використанні імені виду eth0.100 їх значення обчислюються автоматично з імені інтерфейсу.
Налаштування VLAN в Gentoo
Нижче шматок файлу /etc/conf.d/net, що відповідає за настройку VLAN. В даному випадку налаштовується 2 vlan-інтерфейсу на інтерфейсі eth0, створення і видалення даних інтерфейсів відбувається в скрипті /etc/init.d/net.eth0
Перевірка налаштувань
Після того як прописали нові настройки потрібно перезапустити мережеві настройки локально це робиться так:
Але якщо ви сидите віддалено то краще просто підняти нові інтерфейси командою:
Перевірити піднявся чи VLAN можна командою:
Висновок повинен виглядати так: