Explication détaillée de la configuration du VLAN Linux

Cet article vous présente principalement les informations pertinentes sur la configuration vlan de l'équipement de réseau virtuel Linux. L'article le présente en détail à travers un exemple de code. Il a une certaine valeur de référence et d'apprentissage pour l'étude ou le travail de chacun. aider tout le monde.

Introduction

Le VLAN est une fonctionnalité supplémentaire de la pile réseau et est situé dans les deux couches inférieures. Tout d’abord, apprenons l’implémentation des deux couches inférieures de la pile réseau sous Linux, puis voyons comment ajouter la fonction VLAN. Les deux couches suivantes impliquent des périphériques matériels spécifiques. Le noyau Linux, de plus en plus perfectionné, a atteint une bonne isolation du code, et il en va de même pour les pilotes de périphériques réseau, comme le montre la figure suivante :

Il convient de noter ici que le périphérique réseau net_dev sous Linux ne correspond pas nécessairement au périphérique matériel réel Tant qu'une structure struct net_device{} (netdevice.h) est enregistrée dans le noyau, alors le périphérique réseau existera. . Cette structure est très volumineuse et contient l'adresse protocolaire de l'appareil (adresse IP pour IP) afin qu'il puisse être reconnu par la couche réseau et participer au système de routage dont le plus connu est le périphérique de bouclage. Différents appareils (y compris matériels et non matériels) ont différentes méthodes de fonctionnement opérationnelles, qui sont implémentées par le pilote lui-même. Certaines procédures opérationnelles générales indépendantes du périphérique (telles que le verrouillage du périphérique, etc.) sont extraites par Linux et sont appelées frameworks de pilotes.

Configuration Vlan du périphérique réseau virtuel Linux

Nous connectons deux espaces de noms réseau via un pont réseau et deux paires de périphériques, et créons deux VLAN dans chaque espace de noms

Utilisez vconfig pour configurer le vlan :

#创建网桥
brctl addbr br-test-vlan 
#创建veth对儿
ip link add veth01 type veth peer name veth10
ip link add veth02 type veth peer name veth20 
#将veth对儿的一段添加到网桥
brctl addif br-test-vlan veth01
brctl addif br-test-vlan veth02 
#启动设备
ip link set dev br-test-vlan up
ip link set dev veth01 up
ip link set dev veth02 up
ip link set dev veth10 up
ip link set dev veth20 up 
#创建网络名字空间
ip netns add test-vlan-vm01
ip netns add test-vlan-vm02 
#将设备对儿的另一端添加到另个名字空间（其实在一个名字空间也能玩，只是两个名字空间更加形象）
ip link set veth10 netns test-vlan-vm01
ip link set veth20 netns test-vlan-vm02 
#分别进入两个名字空间创建vlan和配置ip
#配置名字空间test-vlan-vm01
ip netns exec test-vlan-vm01 bash
#配置vlan 3001 和 vlan 3002
vconfig add veth10 3001
vconfig add veth10 3002
#启动两个vlan的设备
ip link set veth10.3001 up
ip link set veth10.3002 up 
#分别在两个vlan上配置ip （这里简单起见，使用了同一个网段了IP，缺点是，需要了解一点儿路由的知识）
ip a add 172.16.30.1/24 dev veth10.3001
ip a add 172.16.30.2/24 dev veth10.3002 
#添加路由
route add 172.16.30.21 dev veth10.3001
route add 172.16.30.22 dev veth10.3002 
#配置名字空间test-vlan-vm02
ip netns exec test-vlan-vm02 bash
#配置vlan 3001 和 vlan 3002
vconfig add veth20 3001
vconfig add veth20 3002
#启动两个vlan的设备
ip link set veth20.3001 up
ip link set veth20.3002 up
#分别在两个vlan上配置ip （这里简单起见，使用了同一个网段了IP，缺点是，需要了解一点儿路由的知识）
ip a add 172.16.30.21/24 dev veth20.3001
ip a add 172.16.30.22/24 dev veth20.3002 
#添加路由
route add 172.16.30.1 dev veth20.3001
route add 172.16.30.2 dev veth20.3002

Vérifiez la configuration du vlan :

# cat /proc/net/vlan/config 
VLAN Dev name | VLAN ID
Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD
veth10.3001 | 3001 | veth10
veth10.3002 | 3002 | veth10

Maintenant, nous pouvons configurer le vlan dans les deux espaces de noms respectivement. Envoyons un ping à deux IP dans un autre espace de noms. Bien que les deux adresses IP puissent être pingées avec succès, les adresses IP sources utilisées sont différentes et les VLAN utilisés sont également différents. Nous pouvons envoyer une requête ping aux paquets veth01/veth10/veth02/veth20/br-test -vlan sur n'importe qui et sur vous. verra les informations du vlan :

# tcpdump -i veth10 -nn -e
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on veth10, link-type EN10MB (Ethernet), capture size 262144 bytes
15:38:18.381010 82:f7:0e:2d:3f:62 > 9e:58:72:fa:11:15, ethertype 802.1Q (0x8100), length 102: vlan <span style="color: #ff0000;">3001</span>, p 0, ethertype IPv4, <strong><span style="color: #ff0000;">172.16.30.1 > 172.16.30.21</span></strong>: ICMP echo request, id 19466, seq 1, length 64
15:38:18.381183 9e:58:72:fa:11:15 > 82:f7:0e:2d:3f:62, ethertype 802.1Q (0x8100), length 102: vlan <span style="color: #ff0000;"><strong>3001</strong></span>, p 0, ethertype IPv4, 172.16.30.21 > 172.16.30.1: ICMP echo reply, id 19466, seq 1, length 64
15:38:19.396796 82:f7:0e:2d:3f:62 > 9e:58:72:fa:11:15, ethertype 802.1Q (0x8100), length 102: vlan 3001, p 0, ethertype IPv4, 172.16.30.1 > 172.16.30.21: ICMP echo request, id 19466, seq 2, length 64
15:38:19.396859 9e:58:72:fa:11:15 > 82:f7:0e:2d:3f:62, ethertype 802.1Q (0x8100), length 102: vlan 3001, p 0, ethertype IPv4, 172.16.30.21 > 172.16.30.1: ICMP echo reply, id 19466, seq 2, length 64
15:38:23.162052 82:f7:0e:2d:3f:62 > 9e:58:72:fa:11:15, ethertype 802.1Q (0x8100), length 102: vlan 3002, p 0, ethertype IPv4, 172.16.30.2 > <strong><span style="color: #ff0000;">172.16.30.22</span></strong>: ICMP echo request, id 19473, seq 1, length 64
15:38:23.162107 9e:58:72:fa:11:15 > 82:f7:0e:2d:3f:62, ethertype 802.1Q (0x8100), length 102: vlan 3002, p 0, ethertype IPv4, <strong><span style="color: #ff0000;">172.16.30.22 > 172.16.30.2</span></strong>: ICMP echo reply, id 19473, seq 1, length 64

Si vous essayez de cingler 172.16.30.22 depuis veth10.3001, cela ne fonctionnera pas car il s'agit d'un vlan différent :

# ping -I veth10.3001 172.16.30.22
PING 172.16.30.22 (172.16.30.22) from 172.16.30.1 veth10.3001: 56(84) bytes of data.
^C
--- 172.16.30.22 ping statistics ---
9 packets transmitted, 0 received, 100% packet loss, time 8231ms

La solution pour vconfig non applicable :

ip link add link veth10 name veth10.3001 type vlan id 3001

Autre : le vlan est généralement nommé d'après le nom de l'appareil.vlanid, mais ce n'est pas obligatoire. Vous pouvez nommer vlan3003 comme suit

# ip link add link veth10 name vlan3003 type vlan id 3003

Remarque. : Un appareil principal ne peut avoir au plus qu'un sous-appareil avec le même vlan

# ip link add link veth10 name vlan3001 type vlan id 3001
 RTNETLINK answers: File exists

Donc, normalement, c'est comme ça :

Recommandations associées :

VLAN Linux pratique

Résumé de l'apprentissage du VLAN

Configuration du VLAN du commutateur

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!