在 Linux 中，你可以根據(jù)自己的需要?jiǎng)?chuàng)建高級(jí)網(wǎng)絡(luò)設(shè)置，如 網(wǎng)絡(luò)綁定Network Bonding 或 網(wǎng)卡聚合NIC teaming、VLAN 標(biāo)記和橋接。這些高級(jí)功能可以提高網(wǎng)絡(luò)連接的效率和可靠性。

你可以在以太網(wǎng)、綁定、聚合或橋接設(shè)備等其他接口上創(chuàng)建 VLAN 接口。

在本文中，我們將學(xué)習(xí)如何在 RHEL 系統(tǒng)中通過網(wǎng)絡(luò)綁定配置 VLAN 標(biāo)記，它允許來自不同網(wǎng)絡(luò)的流量共享共同的物理鏈接。

通過綁定對(duì) VLAN 進(jìn)行標(biāo)記的先決條件

• 網(wǎng)絡(luò)聚合需要在網(wǎng)絡(luò)交換機(jī)端口上啟用 LACP（802.3ad），以聚合鏈路。
• 網(wǎng)絡(luò)聚合需要將網(wǎng)絡(luò)端口配置為中繼端口，這樣可以在同一端口上添加多個(gè) VLAN。此外，還要從它們那里獲取 VLAN ID，以便在操作系統(tǒng)層面進(jìn)行配置。
• Linux 系統(tǒng)應(yīng)該有兩個(gè)接口。
• 如果是物理服務(wù)器，我們建議在板載接口和 PCI 接口之間配置綁定，以避免主機(jī)端的網(wǎng)卡出現(xiàn)單點(diǎn)故障。

綁定內(nèi)核模塊

使用 lsmod 命令檢查 Linux 系統(tǒng)是否已加載綁定模塊。

lsmod | grep -i bonding
bonding 12451 0

默認(rèn)情況下已加載。否則，請(qǐng)使用 modprobe 命令加載它。

modprobe bonding

1) LACP 綁定配置

我們將配置基于 LACP（Mode 4 – 802.3ad）的鏈路聚合綁定，通過組合名為 em1 和 p7p1 的兩個(gè)接口，為綁定接口提供更大的帶寬。

1a) 創(chuàng)建 Bond 接口

在目錄 /etc/sysconfig/network-scripts/ 下創(chuàng)建綁定接口文件 ifcfg-bond0。

vi /etc/sysconfig/network-scripts/ifcfg-bond0
TYPE=Bond
DEVICE=bond0
NAME=bond0
BONDING_MASTER=yes
BOOTPROTO=none
ONBOOT=yes
BONDING_OPTS="mode=4 miimon=100 lacp_rate=1"
NM_CONTROLLED=no

1b) 配置第一個(gè)從接口

配置你想要進(jìn)行綁定的第一個(gè)從屬接口 em1。請(qǐng)根據(jù)你的環(huán)境使用正確的接口名稱。

vi /etc/sysconfig/network-scripts/ifcfg-em1
TYPE=Ethernet
BOOTPROTO=none
DEVICE=em1
ONBOOT=yes
MASTER=bond0
SLAVE=yes

1c) 配置第二個(gè)從接口

配置你想要進(jìn)行綁定的第二個(gè)從屬接口 p7p1。 請(qǐng)根據(jù)你的環(huán)境使用正確的接口名稱。

vi /etc/sysconfig/network-scripts/ifcfg-p7p1
TYPE=Ethernet
BOOTPROTO=none
DEVICE=p7p1
ONBOOT=yes
MASTER=bond0
SLAVE=yes

重啟網(wǎng)絡(luò)服務(wù)

重啟網(wǎng)絡(luò)服務(wù)以啟用綁定接口或使用 ifup 命令啟動(dòng)它們。

systemctl restart network

2) 通過綁定接口進(jìn)行 VLAN 標(biāo)記

LACP 綁定配置已完成，所有接口現(xiàn)已啟動(dòng)并運(yùn)行。讓我們按照以下步驟配置綁定接口上的 VLAN 標(biāo)記。

正如先決條件中所討論的，以下是映射到相應(yīng)以太網(wǎng)卡端口（em1 和 p7p1）和網(wǎng)絡(luò)交換機(jī)端口的 VLAN。

• VLAN ID (221), VLAN N/W = 192.168.10.0/24
• VLAN ID (331), VLAN N/W = 192.168.20.0/24

2a) 將 VLAN 221 配置到 Bond0

為 VLAN id 221 創(chuàng)建標(biāo)記接口文件 /etc/sysconfig/network-scripts/ifcfg-bond0.221 并添加以下內(nèi)容。

vi /etc/sysconfig/network-scripts/ifcfg-bond0.221
DEVICE=bond0.221
BOOTPROTO=none
ONBOOT=yes
IPADDR=192.168.10.100
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
VLAN=yes
NM_CONTROLLED=no

2b) 將 VLAN 331 配置到 Bond0

為 VLAN id 331 創(chuàng)建標(biāo)記接口文件 /etc/sysconfig/network-scripts/ifcfg-bond0.331 并添加以下內(nèi)容。

vi /etc/sysconfig/network-scripts/ifcfg-bond0.331
DEVICE=bond0.331
BOOTPROTO=none
ONBOOT=yes
IPADDR=192.168.20.100
NETMASK=255.255.255.0
GATEWAY=192.168.20.1
VLAN=yes
NM_CONTROLLED=no

重啟網(wǎng)絡(luò)服務(wù)

重啟網(wǎng)絡(luò)服務(wù)以啟用綁定接口或使用 ifup 命令啟動(dòng)它們。

systemctl restart network

驗(yàn)證 VLAN 標(biāo)記配置

最后使用 ip 命令 驗(yàn)證 VLAN 標(biāo)記接口是否已配置并啟動(dòng)和運(yùn)行。

是的，我可以看到 bondo.221@bond0 和 bon0.331@bond0 有兩個(gè)不同的 IP，并且能夠通過 ssh 訪問系統(tǒng)，沒有任何問題。因此，VLAN 標(biāo)記按預(yù)期工作。

結(jié)論

恭喜，你已經(jīng)了解了如何在 RHEL 系統(tǒng)上通過 LACP 綁定配置 VLAN 標(biāo)記，該系統(tǒng)監(jiān)聽兩個(gè) VLAN。VLAN 標(biāo)記不限于兩個(gè) VLAN，支持多個(gè) VLAN，你可以根據(jù)該 VLAN 的網(wǎng)絡(luò)配置添加 VLAN 標(biāo)記。