Show Table of Contents
第 7 章 配置 802.1Q VLAN 标记
要创建 VLAN,需在另一个接口(即上级接口)中创建一个接口。VLAN 接口会为数据包添加 VLAN ID 标记,以便其可通过该接口,并为返回的数据包取消标签。可采用与其他接口相似的方式配置 VLAN 接口。上级接口不能是以太网接口。可在网桥(bridge)、绑定(bond)及成组接口(team interface)中创建 802.1Q VLAN 标记接口,但需要注意以下几个方面:
- 在使用绑定的 VLAN 中,关键是该绑定有从属接口,且在启动 VLAN 接口前,所有从属接口都处于 “up” 状态。写入时,无法在没有从属接口的绑定中添加 VLAN 接口
- 无法在使用
fail_over_mac=follow选项的绑定接口中配置 VLAN 从属接口,因为 VLAN 虚拟设备无法更改其 MAC 地址使其与上级接口的新 MAC 地址匹配。在这种情况下,现在仍使用不正确的源 MAC 地址发送流量。 - 通过网络交换机发送使用 VLAN 标记的数据包时需要配置该交换机。有关交换机的信息请参考其文档。例如:在 Cisco 交换机中,必须将端口分配给一个 VLAN,或者将其配置为中继端口,以便从多个 VLAN 接收标记的数据包。中继端口还可以处理未标记的数据包,并将其视为本机 VLAN,但这样做有安全隐患,因此可能已被禁用,或者默认不启用该功能,具体要看交换机的生产厂家。
- 有些老的网卡、环回接口、Wimax 卡和一些 InfiniBand 设备可能有VLAN 问题,就是说不支持 VLAN。这通常是因为这些设备无法处理与标记数据包有关的 VLAN 标头和较大的 MTU。
7.1. 选择 VLAN 接口配置方法
- 要手动配置网络接口,请查看 第 7.4 节 “使用命令行配置 802.1Q VLAN 标记”。
- 要使用图形用户界面工具配置网络,请执行 第 7.5 节 “使用 GUI 配置 802.1Q VLAN 标记”。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.