見出し画像

CentOSにおけるVLAN設定

アルキミスタ

CentOSで1つのLANインターフェースを複数VLAN+デフォルトVLANでアクセスできるように設定します

VLANは
VLAN100 192.168.100.0/24
VLAN200 192.168.200.0/24
とし、このサーバーのIPはそれぞれ
VLAN100 192.168.100.2
VLAN200 192.168.200.2
とします。
また、管理用のネットワークとして
192.168.1.0/24
があり、そこでのIPは
192.168.1.2
とします。こちらはVLANは設定しません
(デフォルトVLAN、Native VLANとして利用されます)

OSはCentOS 7.8を使用します。

インストールパッケージは、
「インフラストラクチャーサーバー」+「システム管理ツール」
を選択
また、初期設定で以下のように設定します
・KDUMP無効化
・セキュリティポリシー無効化
・ネットワーク有効化
初期状態でインターネットに接続する必要がありますので、
インターネットに接続できるネットワーク設定を行います

インストールパッケージは、
「インフラストラクチャーサーバー」+「システム管理ツール」
を選択
また、初期設定で以下のように設定します
・KDUMP無効化
・セキュリティポリシー無効化
・ネットワーク有効化
初期状態でインターネットに接続する必要がありますので、
インターネットに接続できるネットワーク設定を行います

OSが立ち上がったら、
イントラでの利用の想定なので、セキュリティは全て無効化します。

・ファイアウォールの無効化
# systemctl stop firewalld
# systemctl disable firewalld

・Selinuxの無効化
# setenforce 0
# vi /etc/selinux/config
SELINUX=disabled

・VLANを使えるようにするために8021qモジュールをインストール
# modprobe 8021q

・VLANを利用するために/etc/sysconfig/networkに以下を追加
(初期状態ではファイル内は何もなし)
VLAN=yes
VLAN_NAME_TYPE=DEV_PLUS_VID_NO_PAD

以下のコマンドで、/etc/sysconfig/network-scriptsにVLAN用論理インターフェースを作成する
ここでは、VLAN100とVLAN200の2つを作成します
# nmcli con add type vlan con-name enp1s0.100 dev enp1s0 id 100
# nmcli con add type vlan con-name enp1s0.200 dev enp1s0 id 200
(ここの「enp1s0」は有線LANの物理インターフェース名で、マシン毎に異なります)

/etc/sysconfig/network-scripts/ifcfg-enp1s0.100
/etc/sysconfig/network-scripts/ifcfg-enp1s0.200
これらのファイルが生成されるので、内容を以下のように編集します

# cat ifcfg-enp2s0.100
VLAN=yes
TYPE=Vlan
PHYSDEV=enp1s0
VLAN_ID=100
REORDER_HDR=yes
GVRP=no
MVRP=no
HWADDR=
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
NAME=enp1s0.100
UUID=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx(デバイス固有の値が入ります)
ONBOOT=yes
IPADDR=192.168.100.2
PREFIX=24

# cat ifcfg-enp2s0.200
VLAN=yes
TYPE=Vlan
PHYSDEV=enp1s0
VLAN_ID=200
REORDER_HDR=yes
GVRP=no
MVRP=no
HWADDR=
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
NAME=enp1s0.200
UUID=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx(デバイス固有の値が入ります)
ONBOOT=yes
IPADDR=192.168.200.2
PREFIX=24

管理ネットワーク用に物理インターフェースを設定します
このLANインターフェースを接続するスイッチングHUBのポートにデフォルトVLANとして、このIPアドレスのネットワークが設定されていれば、このIPアドレスでアクセスできます
Ciscoの場合は、NativeVlanとして設定します。

# cat ifcfg-enp1s0
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
NAME=enp1s0
UUID=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx(デバイス固有の値が入ります)
DEVICE=enp1s0
ONBOOT=yes
IPADDR=192.168.1.2
PREFIX=24
GATEWAY=192.168.1.1

これで設定は完了です
# systemctl restart network
とするか、再起動すれば2つのVLANと1つのデフォルトVLANでアクセスできるようになります

この記事が気に入ったらサポートをしてみませんか?