システム運用|RHELでバインディングによるVLANタギングを設定する方法

Linuxでは、ニーズに合わせて、または、VLANタグ、ブリッジングなどの高度なネットワーク設定を作成することができます。これらの高度な機能は、ネットワーク接続の効率と信頼性を向上させます。

VLANインターフェースは、イーサネット、ボンディング、アグリゲーション、ブリッジデバイスなどの他のインターフェース上に作成できます。

この記事では、異なるネットワークからのトラフィックが共通の物理リンクを共有できるようにするネットワークバインディングを通じて、RHEL システムで VLAN タグを設定する方法を学びます。

バインドによるVLANタグ付けの前提条件

• ネットワーク・アグリゲーションでは、リンクをアグリゲートするために、ネットワーク・スイッチ・ポートでLACPを有効にする必要があります。
• ネットワーク・アグリゲーションでは、複数のVLANを同じポートに追加できるように、ネットワーク・ポートをトランク・ポートとして設定する必要があります。
• Linuxシステムには2つのインターフェイスが必要です。
• 物理サーバーの場合、NICのホスト側の単一障害点を回避するために、オンボードインターフェイスとPCIインターフェイス間のバインディングを構成することを推奨します。

カーネルモジュールのバインド

lsmodコマンドを使って、バインディングがLinuxシステムにロードされているかどうかを確認してください。

lsmod | grep -i bonding
bonding 

デフォルトでロードされます。そうでない場合は、 modprobe コマンドを使ってロードしてください。

modprobe bonding

) LACP バインディング設定

LACPベースのリンクアグリゲーションボンディングは、em1とp7p1という2つのインターフェイスを組み合わせることで、ボンディングされたインターフェイスにより大きな帯域幅を提供するように構成されます。

a) ボンド・インターフェースの作成

ディレクトリ /etc/sysconfig/network-scripts/ 下にバインディング・インターフェース・ファイル ifcfg-bond0作成します。

vi /etc/sysconfig/network-scripts/ifcfg-bond0
TYPE=Bond
DEVICE=bond0
NAME=bond0
BONDING_MASTER=yes
BOOTPROTO=none
ONBOOT=yes
BONDING_OPTS="mode=4 miimon=100 lacp_rate=1"
NM_CONTROLLED=no

b) 最初のスレーブ・インターフェースの設定

バインドする最初のスレーブインターフェイスem1を設定します。環境に応じて正しいインターフェイス名を使用します。

vi /etc/sysconfig/network-scripts/ifcfg-em1
TYPE=Ethernet
BOOTPROTO=none
DEVICE=em1
ONBOOT=yes
MASTER=bond0
SLAVE=yes

c) 2番目のスレーブ・インターフェースの設定

バインドする2番目のスレーブインターフェイスp7p1を設定します。 環境に合ったインターフェイス名を使用します。

vi /etc/sysconfig/network-scripts/ifcfg-p7p1
TYPE=Ethernet
BOOTPROTO=none
DEVICE=p7p1
ONBOOT=yes
MASTER=bond0
SLAVE=yes

ネットワークサービスの再起動

ネットワークサービスを再起動してバインドされたインターフェイスを有効にするか、ifupコマンドを使用してそれらを起動します。

systemctl restart network

) ボンデッドインターフェースによるVLANタギング

LACPバインディングのコンフィグレーションは完了し、すべてのインターフェイスが稼働しています。以下の手順に従って、バインドされたインターフェイスにVLANタグを設定しましょう。

前提条件」で説明したように、適切なイーサネットカードポートとネットワークスイッチポートにマッピングされたVLANは次のとおりです。

a) VLAN 221 を Bond0 に設定します。

VLAN id 221のタグ付きインターフェイスファイル /etc/sysconfig/network-scripts/ifcfg-bond0.122 作成し、以下を追加します。

vi /etc/sysconfig/network-scripts/ifcfg-bond0.122
DEVICE=bond0.122
BOOTPROTO=none
ONBOOT=yes
IPADDR=.
NETMASK=.255.0
GATEWAY=.10.1
VLAN=yes
NM_CONTROLLED=no

b) VLAN 331 を Bond0 に設定します。

VLAN id 331用のタグ付きインターフェイスファイル vi /etc/sysconfig/network-scripts/ifcfg-em1 作成し、以下を追加します。

vi /etc/sysconfig/network-scripts/ifcfg-bond0.133
DEVICE=bond0.133
BOOTPROTO=none
ONBOOT=yes
IPADDR=.
NETMASK=.255.0
GATEWAY=.20.1
VLAN=yes
NM_CONTROLLED=no

ネットワークサービスの再起動

ネットワークサービスを再起動してバインドされたインターフェイスを有効にするか、ifupコマンドを使用してそれらを起動します。

systemctl restart network

VLANタギング設定の確認

最後に、 ip コマンド 使用して、VLAN タグ付きインターフェイスが設定され、稼働していることを確認します。

はい、bondo.221@bond0とbon0.331@bond0は2つの異なるIPを持っていて、問題なくssh経由でシステムにアクセスできることがわかります。つまり、VLANタギングは期待通りに機能しています。

はんけつをくだす

おめでとうございます。2つのVLANをリッスンするRHELシステムで、LACPバインディングを介してVLANタグを設定する方法を学びました。VLANタグは2つのVLANに限定されません。複数のVLANがサポートされており、そのVLANのネットワーク構成に基づいてVLANタグを追加できます。

経由: