Часть 15: Vlan интерфейсы - github2wiki/SPBSUT_KURS GitHub Wiki

VLAN интерфейсы.

Что такое Vlan

VLAN (Virtual Local Area Network) — группа устройств, имеющих возможность взаимодействовать между собой напрямую на канальном уровне, хотя физически при этом они могут быть подключены к разным сетевым коммутаторам. И наоборот, устройства, находящиеся в разных VLAN'ах, невидимы друг для друга на канальном уровне, даже если они подключены к одному коммутатору, и связь между этими устройствами возможна только на сетевом и более высоких уровнях. VLAN'ы могут быть настроены на коммутаторах, маршрутизаторах, других сетевых устройствах и на хостах

Зачем нужен Vlan

  • Логическое(виртуальное) разделение сети на подсети.

Устройства, находящиеся в разных VLAN, будут находиться в разных подсетях. Но в то же время VLAN не привязан к местоположению устройств и поэтому устройства, находящиеся на расстоянии друг от друга, все равно могут быть в одном VLAN независимо от местоположения

  • Уменьшение количества широковещательного трафика в сети

  • Увеличение безопасности и управляемости сети

Тегирование

В реальных сетях, в одном LAN может быть несколько VLAN, поэтому сетевому оборудованию нужно уметь распознавать и разделять трафик идущий от различных vlan'ов. Для этого каждый кадр (frame) трафика должен быть помечен каким-то особым образом. Пометка должна говорить о том, какому VLAN'у трафик принадлежит. Наиболее распространённый сейчас способ ставить такую пометку описан в открытом стандарте IEEE 802.1Q.

VLAN'ы могут быть настроены на коммутаторах, маршрутизаторах, других сетевых устройствах и на хостах.

Виды портов

  • Тегированные порты

Тегированные порты нужны для того, чтобы через один порт была возможность передавать данные принадлежащие к различным VLAN и, соответственно, получать трафик нескольких VLAN на один порт. Информация о принадлежности трафика к конкретному VLAN, как было сказано выше, указывается в специальном теге.

  • Нетегированные порты

Если порт нетегированный и принадлежит к какому-либо VLAN, то трафик для этого VLAN передается без тега.

Параметры Vlan

Главным параметром Vlan является его номер или VLAN ID (VID)

  • 0,4095 | Только для системного использования.
  • 1 | VLAN по умолчанию. Можно использовать, но нельзя удалить.
  • 2-1001 | Для VLANов Ethernet. Можно создавать, удалять и использовать
  • 1002-1005 | для FDDI и Token Ring. Нельзя удалить.
  • 1006-4094 | Только для VLANов Ethernet.

Способы настройки в CentOS

Как уже говорилось в первой части, сущействует два вида настройки интерфейсов, и vlan подинтерфейс не исключение. Здесь мы разберём настройку через ip и файл конфигурации

1. Настройка при помощи ip

Что бы создасть vlan подинтерфейс

ip link add link INF name INF.VID type vlan id VID
  • Необходимо указать интерфейс который относится к vlan - INF и Vlan ID - VID.
  • имя INF.VID не обязательно должно быть составлено по такому принципу, однако лучше давать говорящее имя Например: INF = bond0 VID = 109
ip link add link bond0 name bond0.109 type vlan id 109

Проверка:

ip -d link show bond0.109

Назаначение адресов и управление vlan устройством происходит так же, как и с другими устройствами. Но, как и в случае с другими интерфейсами после перезагрузки созданный таким образом vlan исчезнет после перезагрузки

2. Настройка через файл конфигурации (постоянная)

Существует два способа создания конфигурационного файла для влана

Как

  • 1 подинтерфейс вида ifcfg-INF.VID
ONBOOT=yes
TYPE=Ethernet
VLAN=yes
DEVICE=INF.VID
BOOTPROTO=[static]
[IPADDR=192.168.0.12]
[NETMASK=255.255.255.0]
[BRIDGE = br0]

INF & VID то же, что и в пункте 1

в [] размещены необязательные параметры

В данном примере будет создан виртуальный интерфейс INF@(VID vlan), который будет ассоциирован устройством INF.

Чтобы настройки вступили в силу, перезапускаем сетевую службу:

systemctl restart network
  • 2 ifcfg-vlanVID
ONBOOT=yes
TYPE=Ethernet
VLAN=yes
VLAN_NAME_TYPE=VLAN_PLUS_VID_NO_PAD
DEVICE=vlanVID
PHYSDEV=INF
VLAN_ID=VID
BOOTPROTO=static
[IPADDR=192.168.0.12]
[NETMASK=255.255.255.0]
[BRIDGE = br0]

Чтобы настройки вступили в силу, перезапускаем сетевую службу:

systemctl restart network

Параметр vlan_name_type, который мы прописали в данном способе задает тип именования VLAN-интерфейса. Он может принимать следующие значения:

  • VLAN_PLUS_VID — vlan0109
  • VLAN_PLUS_VID_NO_PAD — vlan109
  • DEV_PLUS_VID — ens32.0109
  • DEV_PLUS_VID_NO_PAD — ens32.109

в [] размещены необязательные параметры

INF & VID то же, что и в пункте 1