A. VirtualBox linux虛擬機 怎麼配置vlan
virtualBox虛擬機上安裝linux系統,如何在兩個虛擬介面上配置網路
環境:
1.VirtualBox虛擬機,Ubuntu 64位系統,虛擬機網卡設置為:
網1用於管理linux系統,與本地主機為橋接關系,網卡2用於與另一個虛擬pc機相連,網卡3用橋接模式與本地主機連接
2.其配置方法為:
進入目錄:cd etc/sysconfig/network-scripts
其下創建ifcfg-eth0,ifcfg-eth1,ifcfg-eth2
ifcfg-eth0文件內容為:
DEVICE="eth0"
HWADDR="08:00:27:FA:85:8B"
NM_CONTROLLED="yes"
ONBOOT="yes"
#BOOTPROTO="dhcp"
IPADDR=10.60.52.42 //我的本地主機ip為10.60.52.52,需在同一個區域網中;
PREFIX=16
GATEWAY=10.60.10.252//這是我的網關
DNS1=8.8.8.8
DEFROUTE=yes
ifcfg-eth1文件內容為:
DEVICE="eth1"
HWADDR="08:00:27:71:DC:D5"
NM_CONTROLLED="yes"
ONBOOT="yes"
ifcfg-eth2文件內容為:
DEVICE="eth2"
HWADDR="08:00:27:62:F3:88"
NM_CONTROLLED="yes"
ONBOOT="yes"
3.創建另一個虛擬pc機,系統為win7系統,創建成功後,為其分配ip地址
10.60.52.49,,默認網關為:10.60.10.252
win7pc的網卡設置信息為:上圖網卡2所示
4.搭建虛擬防火牆
配置兩個介面,將兩個介面放入vlan 1中,然後兩個介面就可以通信了
B. linux 多網卡 VLAN間路由
1 三層交換機起三層,分別設置2個vlan,例如vlan10 和20. 介面1 分配vlan10 ,介面2 分配vlan20 。每個vlan設置不同的網段ip地址。
2 交換機上的介面1 接電腦的網卡1,。介面2接電腦上的網卡2,每個網卡設置成和vlan相同網段的ip即可。
C. RedHat Linux 7.2怎麼設置vlan(vconfig用不了)
1.安裝vlan(vconfig)和載入8021q模塊
#aptitude install vlan
#modprobe 8021q
或:
#yum install vconfig
#modprobe 8021q
#lsmod |grep -i 8021q
2.使用linux vconfig命令配置vlan
#vconfig add eth0 100
#vconfig add eth0 200
在eth0介面上配置兩個VLAN
#vconfig set_flag eth0.100 1 1
#vconfig set_flag eth0.200 1 1
設置VLAN的REORDER_HDR參數,默認就行了。
可以使用cat /proc/net/vlan/eth0.100查看eth0.100參數
#ifconfig eth0 0.0.0.0
#ifconfig eth0.100 192.168.100.50 netmask 255.255.255.0 up
#ifconfig eth0.200 192.168.200.50 netmask 255.255.255.0 up
配置網路信息
#vconfig rem eth0.100
#vconfig rem eth0.200
刪除VLAN命令
3.將VLAN信息寫入配置文件
#echo "modprobe 8021q">>/etc/rc.local
開機載入8021q模塊,或者使用echo "8021q">>/etc/moles
#cp /etc/network/interfaces /etc/network/interfaces.default
#vim /etc/network/interfaces
auto lo eth0
iface lo inet loopback
iface eth0.100 inet static
address 192.168.100.50
netmask 255.255.255.0
iface eth0.200 inet static
address 192.168.200.50
netmask 255.255.255.0
D. Windows、Linux和路由器的網路子介面-虛擬IP
前段時間在調試時,將外網接入內部區域網,然後使用向日葵遠程連接調試。Windows一個網路適配器只能設置一個IP地址,後面才發現可以通過網路子介面來設置虛擬IP,內部網路通過正常的IP地址胡歲通信,外部網路通過子介面來進行通信,即一個物理網口上連接兩個子網。Windows可以設置網路子介面,筆者就延申到Linux系統上,總結在不同平台設置網路子介面的方法。需鄭虛要明確的是,虛擬IP的數據還是經過真實的物理網路介面。簡而言之,網卡設備都有一個MAC地址,但是卻可以有多個網路層IP地址。
本文以Windows10和CentOS8為例。
Windows平台上:
微軟官網對於網路子介面有這樣的描述:
1)一個邏輯IP網路正在使用中,並且此計算機需要使用多個IP地址才能在該網路上進行通信。
2)正在使用多個邏輯IP網路,並且此計算機需要一個不同的IP地址才能與每個不同的邏輯IP網路進行通信。
當不使用「常規」選項卡上的「自動獲取IP地址」時,才可以使用「高級TCP/IP設置」進行此網路連接,來完成高級IP定址。在設置裡面,Interface metric 介面度量標准(躍點數)可以設置該介面的優先順序,介面度量標準的值越小,表示使用該介面的優先順序越高。自動度量標准(自動躍點),最高速度的介面具有最低的介面度量值,優先順序越高。
Linux平台上:
Linux平台上虛擬ip基本上都用於高可用的架構上,比如keepalived就是通過託管VIP里完成飄逸,可以參考筆者以前的文章-Keepalived讓樹莓派也可以VIP漂移。其實這一篇文章對於keepalived也會有很好的理解了。看一下文章裡面的Keepalived後通過ip addr查看的結果。
VRRP協議來通信完成心跳檢測,然後使用輔助IP的ip addr add 來添加虛擬IP地址,主用不在線就del掉VIP,然後在從機上喊做燃add 同樣的VIP。為什麼不是ifconfig命令呢,那就需要你仔細看看關鍵信息找區別了,如果你安裝了的話可以使用ifconfig來確定是否能夠查看到VIP。
接下里我們就看看在Linux中創建虛擬IP有兩種方法,分別是:別名IP(IP aliases)和輔助IP(secondary IP addresses)。
1、別名IP是通過ifconfig命令去創建和操作的虛擬ip。
sudo ifconfig enp0s3:1 192.168.31.5 broadcast 192.168.31.255 netmask 255.255.255.0 up
刪除別名IP,將up改為down。
sudo ifconfig enp0s3:1 192.168.31.5 broadcast 192.168.31.255 netmask 255.255.255.0 down
如果開機就需要別名IP地址的話,需要到/etc/sysconfig/network-scripts目錄下新建一個子介面來永久性修改配置文件。將原ifcfg-enp0s3文件復制後,然後修改其中的IP地址信息。
cp ifcfg-enp0s3 ifcfg-enp0s3:1
為了方便也可以將ifconfig命令去創建和操作的虛擬ip的命令加入到開機啟動中,詳情參考筆者以前的文章-Linux設置腳本開機啟動的四種方法。
2、輔助IP是由linux的ip命令去創建和操作的。
sudo ip addr add 192.168.31.5/24 brd 192.168.31.255 dev enp0s3 label enp0s3:1
設置完成後,也可以通過ifconfig來查看。但是如果在命令後面不添加label enp0s3:1的話,那麼ifconfig就不能查看了。
刪除輔助IP,將add替換成del即可。
sudo ip addr del 192.168.31.5/24 brd 192.168.31.255 dev enp0s3 label enp0s3:1
輔助IP需要持久化的話,只能將ip命令去創建和操作的虛擬ip的命令加入到開機啟動中了。
路由器通信設備:
路由器介面有限, 一個物理介面可以配置子介面(邏輯介面)的方式來實現一當多的功能。具體配置參考筆者的文章-eNSP模擬實驗-單臂路由實現VLAN間通信。