CentOS/RedHat: настройка VLAN на сетевых картах

Наша задача сегодня - настроить прием и отправку трафика через сетевые карты в CentOS и RedHat по VLAN (виртуальным частным сетям). Короче - настроить VLANы на сетевых интерфейсах.


В CentOS и RedHat существует 2 вида конфигурирования (наименования) VLAN интерфейсов:

• vlanX : удобен тем, что конфигурируется один раз и легче перенести на другой физический интерфейс (например, указание в файерволе vlanX - лучше, чем ethN.X - не надо будет менять в куче мест название интерфейса)
• ethN.X : удобен тем, что при его использовании на разные сетевые карты может прилетать трафик из одного VLAN, что невозможно организовать с именованием vlanX.

Выбирать именование Вам. Я опишу оба варианта. В наших примерах мы будем конфигурировать VLAN 205 на интерфейсе eth0.


Заметка. Использовать оба наименования на одном сервере одновременно НЕЛЬЗЯ!



vlanX

Если позволяет ситуация - можно использовать именование vlanX.

Итак, топаем в /etc/sysconfig/network-scripts и создаем файл ifcfg-vlan205.

Открываем этот файл на редактирование и вносим в него следующие данные:

Здесь:

• DEVICE=vlan205 : тут указываем название нашего интерфейса: VLAN с номером 205.
• PHYSDEV=eth0 : тут указываем - на каком именно физическом интерфейсе нужно ловить таггированный трафик по VLAN 205.
• IPADDR=192.168.1.1, NETMASK=255.255.255.0 - сетевые реквизиты сетевого интерфейса

И перезапускаем сетевую подсистему:



ethN.X

Иногда приходится использовать именование ethN.X. Самый частый случай - это когда на разные сетевые карты прилетает таггированный трафик с одинаковым номером VLAN.

Топаем в /etc/sysconfig/network-scripts и создаем файл ifcfg-eth0.205:

Открываем его на редактирование и вносим следующие данные:

По аналогии с предыдущем случаем, здесь:

• DEVICE=eth0.205 : название интерфейса - eth0 с VLAN=205.
• IPADDR=192.168.1.1, NETMASK=255.255.255.0 : сетевые реквизиты виртуального VLAN интерфейса.

И перезапускаем сетевую подсистему:


Ну вот и все.