VLANの作成

VLANの作成

LAN上の3台のコンピュータを単一のVLAN上のノードに接続したいと思います。どうすればいいですか?次のコマンドを使用してVLANを作成できることを知っています。

vconfig add [インターフェース名] [vlan id]

注文する。しかし、別のコンピュータを同じVLANに接続するにはどうすればよいですか? VLAN IDは特定のコンピュータ内のローカル参照ですか、それともVLAN上のすべてのコンピュータに表示されますか?

答え1

物理サーバーの場合は、ネットワーク/インフラストラクチャでVLANを定義するのが最善です。

また、サーバーのインターフェイスレベルでVLANを定義している場合、ルータはVLANの一部ではないため、ネットワークを離れるためにルータと通信することはできません。つまり、仮想LANを定義すると、その仮想LANに属する要素だけが互いにデータを交換できます。

VLANを作成するには、ネットワークインフラストラクチャがVLAN(スイッチなど)もサポートする必要があります。一部の低コスト/家庭用機器はVANタグ付け(802.1Q)をサポートしていません。

簡単に言えば、通常、あなたのような物理的な状況では、VLANはスイッチレベルで定義されます。通常、そのVLANに属するサーバーが接続されているすべてのスイッチポートとそのルータ(スイッチルータなどのスイッチレイヤ3を処理しない場合)には、対応するVLANタグが付けられます。

通常、Linux レベルでのみ VLAN を処理するのは妥当です。いつ:

1)あなたのルーターはLinuxボックスです。
2)あなたはテストネットワークにいます。

それにもかかわらず、テスト用のVLANの作成に固執する場合は、次のことを行う必要があります。

1) 対応するカーネルモードをロードします。

modprobe 8021q

2)目的のVLAN(たとえば5)にインターフェイスを追加します。

vconfig add eth0 5

というインターフェースを取得しますeth0.5

同じVLANに追加するすべてのサーバーを設定する必要があります5 vlan id

同様に、異なるVLANグループが必要な場合は、異なるVLAN IDを使用し、そのVLANに属するサーバーはそれに応じてグループ化されます。

ここにリンクを残します:方法:Linux仮想LAN(VLAN)の設定

大規模なネットワークでは、ネットワークをVLANに分割するには適切な計画が必要であり、即座により複雑なプロトコルが必要になる可能性がありますが、これはこの質問とUnix&Linuxの範囲外です。

別の脚注として、複数のイーサネットポートがあり、Linuxで制御されている安価なスイッチチップセットをサポートするIoTデバイスと、TPLinkやAsus WiFi APなどの安価なルータ/スイッチ/APデバイスがあります。

通常、チップセットは一部のVLAN機能をサポートしますが、内部形式のVLAN(デバイス/チップセット内部)のみを実装し、802.1Qをサポートしません。

たとえば、Lamobo/Banana PIではR1、そのようなチップセットはBCM53125

この場合、すべてのスイッチはLinux(ルーター)スイッチレベルでのみ生成され、他のサーバー/スイッチ/ルーターはVLANについてまったくわかりません。

関連情報