LAN에 있는 세 대의 컴퓨터를 단일 VLAN의 노드로 연결하고 싶습니다. 어떻게 해야 합니까? 다음 명령을 사용하여 VLAN을 생성할 수 있다는 것을 알고 있습니다.
vconfig add [인터페이스 이름] [vlan id]
주문하다. 하지만 다른 컴퓨터를 동일한 VLAN에 어떻게 연결합니까? VLAN ID는 특정 컴퓨터 내의 로컬 참조입니까, 아니면 VLAN의 모든 컴퓨터에 표시됩니까?
답변1
물리적 서버의 경우 네트워크/인프라에서 VLAN을 정의하는 것이 가장 좋습니다.
또한 서버의 인터페이스 수준에서 VLAN을 정의하는 경우 라우터는 VLAN의 일부가 아니기 때문에 네트워크를 떠나기 위해 라우터와 통신할 수 없습니다. 즉, 가상 LAN을 정의하면 해당 가상 LAN에 속한 요소만 서로 데이터를 교환할 수 있습니다.
VLAN을 생성하려면 네트워크 인프라가 VLAN(예: 스위치)도 지원해야 합니다. 일부 저가형/가정용 장비는 VAN 태깅(802.1Q)을 지원하지 않습니다.
간단히 말해서, 일반적으로 귀하와 같은 물리적 상황에서 VLAN은 스위치 수준에서 정의됩니다. 일반적으로 해당 VLAN에 속한 서버가 연결된 모든 스위치 포트와 해당 라우터(스위치 라우터와 같은 스위치 계층 3을 처리하지 않는 경우)에는 해당 VLAN 태그가 지정됩니다.
일반적으로 Linux 수준에서만 VLAN을 처리하는 것이 합리적입니다.언제:
1) 귀하의 라우터는 리눅스 박스입니다.
2) 귀하는 테스트 네트워크에 있습니다.
그럼에도 불구하고 여전히 테스트용 VLAN 생성을 고집하는 경우 다음을 수행해야 합니다.
1) 해당 커널 모드를 로드합니다.
modprobe 8021q
2) 원하는 VLAN(예: 5)에 인터페이스를 추가합니다.
vconfig add eth0 5
라는 인터페이스를 얻게 됩니다 eth0.5.
동일한 VLAN에 추가하려는 모든 서버를 구성해야 합니다5 vlan id.
마찬가지로, 서로 다른 VLAN 그룹을 원하는 경우 서로 다른 VLAN ID를 사용하고 해당 VLAN에 속한 서버는 그에 따라 그룹화됩니다.
여기에 링크를 남겨두겠습니다:방법: Linux 가상 LAN(VLAN) 구성
대규모 네트워크의 경우 네트워크를 VLAN으로 나누려면 적절한 계획이 필요하고 즉석에서 더 복잡한 프로토콜이 필요할 수 있지만 이는 이 질문과 Unix&Linux의 범위를 벗어납니다.
또 다른 각주로, 여러 이더넷 포트가 있고 Linux에서 제어되는 저렴한 스위치 칩셋을 지원하는 IoT 장치와 TPLink 및 Asus WiFi AP와 같은 저렴한 라우터/스위치/AP 장치가 있습니다.
일반적으로 칩셋은 일부 VLAN 기능을 지원하지만 내부 형태의 VLAN(장치/칩셋 내부)만 구현하고 802.1Q를 지원하지 않습니다.
예를 들어 Lamobo/Banana PI에서는R1, 그러한 칩셋은BCM53125.
이 경우 모든 스위치는 Linux(라우터) 스위치 수준에서만 생성되며 다른 서버/스위치/라우터는 VLAN에 대해 전혀 알지 못합니다.