Nettverk: VLAN-tagging

Forfatter: Morten Werner Forsbring
Kontakt: werner@usit.uio.no
Dato: 2011-10-06

Linux har støtte for å gjøre VLAN-tagging slik at man kan få flere VLAN inn på samme nettkort. Det er flere måter å konfigurere portene på Cisco-switcher på i denne forbindelse, men vi baserer oss på at default-VLAN (pakker som ikke tagges med VLAN-nummer) er satt til et av VLANene maskinen skal bruke, og at resten tagges. Dette ser omtrent slik ut i Cisco-konfigurasjonen:

interface GigabitEthernet0/1
 switchport access vlan 50
 switchport trunk native vlan 50
 switchport trunk allowed vlan 50,51
 switchport mode trunk

På maskinen hvor dette skal settes opp er /etc/sysconfig/network-scripts/ifcfg-eth0 helt normal:

DEVICE=eth0
BOOTPROTO=static
HWADDR=00:1E:C9:D2:4D:90
IPADDR=129.240.XXX.YYY
NETMASK=255.255.255.0
ONBOOT=yes
TYPE=Ethernet

eth0 vil da være på VLAN 50. For å ta i bruk VLAN 51 setter vi opp /etc/sysconfig/network-scripts/ifcfg-eth0.51:

DEVICE=eth0.51
BOOTPROTO=static
IPADDR=129.240.ZZZ.YYY
NETMASK=255.255.255.0
ONBOOT=yes
VLAN=yes
TYPE=Ethernet

Da er det bare å restarte nettverket på maskinen (/etc/init.d/network restart). Tilsvarende kan gjøres med bond0 og bond0.51 hvis man bruker bonding.

Publisert 5. okt. 2011 21:48 - Sist endret 6. okt. 2011 15:02