-----> 在eth0接口配置两个vlan 如果没有加载模块会自动加载8021q模块 vconfig add eth0 11
vconfig add eth0 21
-----> 设置参数 REORDER_HDR (默认就是)
vconfig set_flag eth0.11 1 1
vconfig set_flag eth0.21 1 1
-----> 查看一下
cat /proc/net/vlan/eth0.11
cat /proc/net/vlan/eth0.21
-----> 改接口启动配置文件
cd /etc/sysconfig/network-scripts/
cp ifcfg-eth0 ifcfg-eth0.11
perl -pi -e 's/DEVICE=eth0/DEVICE=eth0.11/g' ifcfg-eth0.11
cp ifcfg-eth0 ifcfg-eth0.21
perl -pi -e 's/DEVICE=eth0/DEVICE=eth0.21/g' ifcfg-eth0.21
perl -pi -e 's/IPADDR=/#IPADDR=/g' ifcfg-eth0
perl -pi -e 's/NETMASK=/#NETMASK=/g' ifcfg-eth0 ......
-----> 手工切换 这时需要更改交换机配置
ifdown eth0;ifup eth0;ifup eth0.11;ifup eth0.21
-----> 设置下次启动自动加载 8021q 模块
echo VLAN=yes >> /etc/sysconfig/network
三、Linux系统(Gataway)上的VLAN配置
1、编译内核,使内核支持802.1Q VLAN。
下载Linux2.4.20内核:
cp linux-2.4.20.tar.bz2 /usr/src
tar -jxvf linux-2.4.20.tar.bz2
ln -s linux-2.4.20 linux
cd linux
make menuconfig
Networking options ---> 802.1Q VLAN Support (可以编译为模块或编译进内核。)
………………
编译完成后启用新内核。
2、VLAN的配置
下载VLAN配置工具软件:
tar -zxvf vlan.1.7m.tar.gz
cd vlan
cp vconfig /usr/sbin
注: 如果需要支持基于MAC地址划分的VLAN,需要给内核打补丁(vlan.1.7m.tar.gz中有),并将macvlan_config拷贝到/sbin下,用macvlan_config命令来进行VLAN配置。
(1)、创建VLAN10、VLAN12、VLAN13
vconfig add eth0 10
vconfig add eth0 12
vconfig add eth0 13
(2)、为接口设置IP地址:
ip address add 192.168.5.3/28 dev eth0.12 (DMZ区域的网关)
ip address add 192.168.10.1/24 dev eth0.13 (Classroom的网关)
ip address add 192.168.9.1/27 dev eth0.10 (office的网关)
ip link set dev eth0.12 up (启用设备)
ip link set dev eth0.10 up
ip link set dev eth0.13 up
阅读(5262) | 评论(0) | 转发(4) |
