Linux网络VLAN配置（手把手教你为Linux系统划分虚拟局域网）

准备工作

在开始配置之前，请确保你具备以下条件：

• 一台运行 Linux 的计算机（如 Ubuntu、CentOS 等）
• 已安装 vconfig 或 iproute2 工具包（推荐使用 ip 命令）
• 一个支持 802.1Q VLAN 标签的网络交换机
• 管理员（root）权限

步骤一：安装必要的工具

大多数现代 Linux 发行版默认已包含 iproute2，它提供了 ip link 命令来管理 VLAN。如果你使用的是较老的系统，可能需要安装 vlan 包。

Ubuntu/Debian 系统：

sudo apt updatesudo apt install vlan

CentOS/RHEL 系统：

sudo yum install vconfig

步骤二：加载 8021q 内核模块

VLAN 功能依赖于 Linux 内核的 8021q 模块。请先检查该模块是否已加载：

lsmod | grep 8021q

如果没有输出，说明模块未加载。执行以下命令加载：

sudo modprobe 8021q

为确保系统重启后自动加载，可将其加入开机启动模块：

echo "8021q" | sudo tee -a /etc/modules-load.d/vlan.conf

步骤三：创建 VLAN 接口

假设你的物理网卡名称为 eth0，你想创建一个 VLAN ID 为 100 的虚拟接口。

使用 ip 命令创建 VLAN 接口：

sudo ip link add link eth0 name eth0.100 type vlan id 100

这条命令会在 eth0 上创建一个名为 eth0.100 的 VLAN 子接口，VLAN ID 为 100。

步骤四：为 VLAN 接口分配 IP 地址并启用

sudo ip addr add 192.168.100.10/24 dev eth0.100sudo ip link set dev eth0.100 up

现在，你可以通过 ip addr show 查看新创建的 VLAN 接口是否已激活。

步骤五：验证配置

使用以下命令查看所有接口：

ip link show

你应该能看到类似 eth0.100@eth0 的条目。

还可以用 ping 测试与其他同 VLAN 设备的连通性（需确保交换机端口已配置为允许 VLAN 100）。

持久化配置（重启后不失效）

上述配置在系统重启后会丢失。为了永久生效，需根据发行版进行配置。

Ubuntu/Debian（使用 Netplan）：

编辑 /etc/netplan/01-netcfg.yaml（文件名可能不同）：

network:  version: 2  ethernets:    eth0:      dhcp4: no  vlans:    eth0.100:      id: 100      link: eth0      addresses: [192.168.100.10/24]

然后应用配置：

sudo netplan apply

CentOS/RHEL（使用 NetworkManager 或传统 network 脚本）：

创建 /etc/sysconfig/network-scripts/ifcfg-eth0.100 文件：

DEVICE=eth0.100VLAN=yesBOOTPROTO=staticIPADDR=192.168.100.10NETMASK=255.255.255.0ONBOOT=yes

重启网络服务：

sudo systemctl restart network

总结

通过本教程，你已经学会了如何在 Linux 系统中配置 VLAN。这项技能对于从事 Linux网络管理、搭建测试环境或企业网络部署都非常实用。记住，VLAN 的核心在于网络虚拟局域网的逻辑隔离，而 Linux 提供了灵活强大的工具来实现这一点。

希望这篇 VLAN划分教程 对你有所帮助！掌握 Linux VLAN配置 后，你可以更高效地管理复杂网络环境。