仕事で管理サーバに複数のセグメントを割振りたいんだけど、NICは2つ(--;)
3つ目にはUSBで拡張してみたけど、それ以上は無理なので1つのNICに複数のセグメントをタグ付VLANを設定して流せば良いんじゃないかと思って検証してみる。
いつもの通りOSはScientific Linux6系。今はSL6.6が最新やね。
LinuxでタグVLANを有効にするには8021qモジュールが必要になる。
そんな訳でkernelにロードされてるか確認してみる。
# lsmod | grep 8021q
もちろん何も表示されない。手動でロードしてみよう。
# modprobe 8021q
# lsmod | grep 8021q
|
8021q 25527 0 |
こんな感じでモジュールがロードされてたらOK
再起動時に有効にするには/etc/sysconfig/networkに以下の1行を追記する。
# vi /etc/sysconfig/network
VLAN=yes
でもって、VLANをコマンドラインで追加するにはvconfigを使うらしい。
インストールされて無い場合はyumでサクッと入れてしまおう
# yum -y install vconfig
eth0に100というタグを付けたVLANを設定するには・・・
# vconfig add eth0 100
# ifconfig eth0.100 172.16.100.1 netmask 255.255.255.0 up
タグVLANをしゃべれるスイッチが手元にあれば良いのだけど、無いのでKVM上の仮想OS1と2でタグVLANを設定してみる。
同じタグをつけて設定するともちろん通信が可能。
違うタグをつけて設定すると通信が出来ない事が確認出来ると思う。
・・・って試してないんかい(笑)
最後にネットワークの設定を保存するには/etc/sysconfig/network-script/ifcfg-eth0.100を作成する
# /etc/sysconfig/network-script/ifcfg-eth0.100
内容は・・・
DEVICE=eth0.192
BOOTPROTO=static
BROADCAST=172.16.100.255
IPADDR=172.16.100.1
NETMASK=255.255.255.0
NETWORK=172.16.100.0
ONBOOT=yes
ARPCHECK=no
設定したVLANを削除するには
# vconfig rem eth0.100
でOK!
LinuxでのタグVLANが意外と簡単だったというお話でした(笑)
