1. 在物理接口上配置 VLAN 标签:首先需要在物理接口(例如 eth0)上配置 VLAN 标签。可以使用 vconfig 命令创建虚拟接口,并指定物理接口和 VLAN ID。例如,使用如下命令创建 VLAN ID 100 的虚拟接口:
```
sudo vconfig add eth0 100
```
2. 配置虚拟接口 IP 地址:配置 VLAN 虚拟接口的 IP 地址,使用如下命令,例如将 VLAN ID 100 的虚拟接口的 IP 地址设置为 192.168.1.2:
```
sudo ifconfig eth0.100 192.168.1.2 up
```
3. 配置物理接口 IP 地址:对于物理接口 (如 eth0),也要配置 IP 地址。例如,将物理接口的 IP 地址设置为 192.168.1.1:
```
sudo ifconfig eth0 192.168.1.1 up
```
4. 配置路由规则:为了让 VLAN 虚拟接口能够访问其他网络,还需要添加一条相应的路由规则。例如,如果需要访问网关为 192.168.1.254 的网络,则可以使用下面的命令添加路由规则:
```
sudo route add -net 192.168.1.0/24 gw 192.168.1.254 dev eth0.100
```
这样配置后,VLAN 虚拟接口就可以和物理接口通信了。
linux下双网卡配置桥接如下首先,配置linux服务器端,将两张网卡配置成桥接模式:
在/etc/sysconfig/network-scripts/文件夹下创建ifcfg-br0桥接接口配置文件,内容如下:
[root@N3 network-scripts]# vi ifcfg-br0
# Broadcom Corporation NetXtreme BCM5722 Gigabit Ethernet PCI Express
DEVICE=br0-----桥接接口命名为bro
TYPE=Bridge-----类型桥接模式
BOOTPROTO=none
ONBOOT=yes
IPADDR=192.168.1.222----这部分是配置桥接接口的管理ip(类似svi口的ip)和网关等等。
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
NETWORK=192.168.1.0
将两个接口加入桥接端口:
[root@N3 network-scripts]# vi ifcfg-eth0
# Broadcom Corporation NetXtreme BCM5722 Gigabit Ethernet PCI Express
DEVICE=eth4
BOOTPROTO=none
HWADDR=00:21:5E:47:31:98
ONBOOT=yes
BRIDGE=br0 ---加入桥接端口
IPV6INIT=no
PEERDNS=yes
NM_CONTROLLED=no
TYPE=Ethernet
USERCTL=no
[root@N3 network-scripts]# vi ifcfg-eth1
# Broadcom Corporation NetXtreme BCM5722 Gigabit Ethernet PCI Express
DEVICE=eth5
BOOTPROTO=none
HWADDR=00:21:5E:47:31:A0
ONBOOT=yes
BRIDGE=br0
IPV6INIT=no
PEERDNS=yes
NM_CONTROLLED=no
TYPE=Ethernet
USERCTL=no
配置完成后,需要重启设备后,网卡桥接才能生效。
其次,在linux下开启生成树协议:
到目前为此我们可以看到,如果linux端配置成桥接模式,而交换机端也没有开启生成树,整个网络是环路状态。
我们要在交换机端开启生成树:spanning-tree
同时在linux端也开启生成树协议,通过如下命令开启:
[root@SERVER2 ~]# brctl stp br0 on
可以通过如下命令查看linux服务器生成树状态:brctl showstp br0
交换机端查看生成树状态:show spanning-tree summary
可以看到交换机端端口GI0/50被block了,两端生成树都生效了。
至此Linux下双网卡桥接同时开启生成树保证网络拓扑不环路的方案就完成了。
LLDP 可以让你准确的知道服务器所连接的交换机端口号。
LLDP是一种工业标准协议,用于取代EDP或CDP等专用链路层协议。LLDP的目标是提供一个inter-vendor兼容机制,向相邻网络设备发送链路层通知。
lldpd是一个LLDP协议的一种实现,给各种Unixes使用。除此之外,它还支持一些专有协议。
实现交换机端口的抓取,目前我知道的有两种工具,一种是lldpad,另一种是lldpd。
这两个工具做了一下对比,最终选择了lldpd。原因如下:
lldpad: https://github.com/jrfastab/lldpad
lldpd: https://github.com/vincentbernat/lldpd
通过对比可以看到lldpad最近一次更新,已经是5年前了。而lldpd的最近一次更新在本月。
lldpd可以将输出的信息转化为json格式,非常方便使用。
需要先配置好配置好epel-release源,然后直接yum安装即可。
安装好之后,你可以修改/etc/sysconfig/lldpd文件,来配置一些参数。
lldpd有两个模块。一个是lldpd的后台程序,用于接收和发送LLDP报文;一个是lldpcli用来查询和配置后台程序的工具。
将上述命令,加上 -f json 可以转变输出结果。这个功能非常有用,有利于自动化处理这些数据。
使用x722 LOM,当lldpad启动时,lldptool -L adminStatus = rxtx -i <interface name>然后lldptool -tni <interface name>运行时,NIC端口连接到启用了LLDP的交换机,不会返回LLDP信息。 (其中LLDP =链路层发现协议)
运行commnand " echo lldp stop >/ sys / kernel / debug / i40e / <PCIe路径>/ command" .由于LOM没有FCoE功能,没有DCBx要求,所以没有真正的功能影响。 (FCoE =以太网光纤通道)
根据Intel设计,x722适配器默认处理所有LLDP流量,LLDP流量将不会转到主机CPU,除非使用在x722中停止LLDP功能的命令。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)