読者です 読者をやめる 読者になる 読者になる

メモなんだよ(^^;)

仕事で管理サーバに複数のセグメントを割振りたいんだけど、NICは2つ(--;)

3つ目にはUSBで拡張してみたけど、それ以上は無理なので1つのNIC複数のセグメントをタグ付VLANを設定して流せば良いんじゃないかと思って検証してみる。

 

いつもの通りOSはScientific Linux6系。今はSL6.6が最新やね。

LinuxでタグVLANを有効にするには8021qモジュールが必要になる。

そんな訳でkernelにロードされてるか確認してみる。

 # lsmod | grep 8021q

もちろん何も表示されない。手動でロードしてみよう。

 # modprobe 8021q

 # lsmod | grep 8021q

8021q     25527     0
garp      7152     1 8021q

こんな感じでモジュールがロードされてたらOK

 

再起動時に有効にするには/etc/sysconfig/networkに以下の1行を追記する。

 # vi /etc/sysconfig/network

VLAN=yes

でもって、VLANをコマンドラインで追加するにはvconfigを使うらしい。

インストールされて無い場合はyumでサクッと入れてしまおう

 # yum -y install vconfig

 

eth0に100というタグを付けたVLANを設定するには・・・

 # vconfig add eth0 100

 # ifconfig eth0.100 172.16.100.1 netmask 255.255.255.0 up

 

タグVLANをしゃべれるスイッチが手元にあれば良いのだけど、無いのでKVM上の仮想OS1と2でタグVLANを設定してみる。

 

同じタグをつけて設定するともちろん通信が可能。

違うタグをつけて設定すると通信が出来ない事が確認出来ると思う。

・・・って試してないんかい(笑)

 

最後にネットワークの設定を保存するには/etc/sysconfig/network-script/ifcfg-eth0.100を作成する

 # /etc/sysconfig/network-script/ifcfg-eth0.100

内容は・・・

DEVICE=eth0.192
BOOTPROTO=static
BROADCAST=172.16.100.255
IPADDR=172.16.100.1
NETMASK=255.255.255.0
NETWORK=172.16.100.0
ONBOOT=yes
ARPCHECK=no

 

設定したVLANを削除するには

 # vconfig rem eth0.100

でOK!

LinuxでのタグVLANが意外と簡単だったというお話でした(笑)