LAN上の3台のコンピュータを単一のVLAN上のノードに接続したいと思います。どうすればいいですか?次のコマンドを使用してVLANを作成できることを知っています。
vconfig add [インターフェース名] [vlan id]
注文する。しかし、別のコンピュータを同じVLANに接続するにはどうすればよいですか? VLAN IDは特定のコンピュータ内のローカル参照ですか、それともVLAN上のすべてのコンピュータに表示されますか?
答え1
物理サーバーの場合は、ネットワーク/インフラストラクチャでVLANを定義するのが最善です。
また、サーバーのインターフェイスレベルでVLANを定義している場合、ルータはVLANの一部ではないため、ネットワークを離れるためにルータと通信することはできません。つまり、仮想LANを定義すると、その仮想LANに属する要素だけが互いにデータを交換できます。
VLANを作成するには、ネットワークインフラストラクチャがVLAN(スイッチなど)もサポートする必要があります。一部の低コスト/家庭用機器はVANタグ付け(802.1Q)をサポートしていません。
簡単に言えば、通常、あなたのような物理的な状況では、VLANはスイッチレベルで定義されます。通常、そのVLANに属するサーバーが接続されているすべてのスイッチポートとそのルータ(スイッチルータなどのスイッチレイヤ3を処理しない場合)には、対応するVLANタグが付けられます。
通常、Linux レベルでのみ VLAN を処理するのは妥当です。いつ:
1)あなたのルーターはLinuxボックスです。
2)あなたはテストネットワークにいます。
それにもかかわらず、テスト用のVLANの作成に固執する場合は、次のことを行う必要があります。
1) 対応するカーネルモードをロードします。
modprobe 8021q
2)目的のVLAN(たとえば5)にインターフェイスを追加します。
vconfig add eth0 5
というインターフェースを取得しますeth0.5
。
同じVLANに追加するすべてのサーバーを設定する必要があります5 vlan id
。
同様に、異なるVLANグループが必要な場合は、異なるVLAN IDを使用し、そのVLANに属するサーバーはそれに応じてグループ化されます。
ここにリンクを残します:方法:Linux仮想LAN(VLAN)の設定
大規模なネットワークでは、ネットワークをVLANに分割するには適切な計画が必要であり、即座により複雑なプロトコルが必要になる可能性がありますが、これはこの質問とUnix&Linuxの範囲外です。
別の脚注として、複数のイーサネットポートがあり、Linuxで制御されている安価なスイッチチップセットをサポートするIoTデバイスと、TPLinkやAsus WiFi APなどの安価なルータ/スイッチ/APデバイスがあります。
通常、チップセットは一部のVLAN機能をサポートしますが、内部形式のVLAN(デバイス/チップセット内部)のみを実装し、802.1Qをサポートしません。
たとえば、Lamobo/Banana PIではR1、そのようなチップセットはBCM53125。
この場合、すべてのスイッチはLinux(ルーター)スイッチレベルでのみ生成され、他のサーバー/スイッチ/ルーターはVLANについてまったくわかりません。