サーバのNICが1つなのに、複数セグメントのIPアドレスが必要な時に使います。
なお、サーバ側NICの対向先であるスイッチにタグVLANの設定を入れないと意味がありません。
簡単な例えとして以下のようなネットワーク構成図の場合があり、L2スイッチだけで異なるセグメントから1つのサーバにアクセスしたい時です。
自分で作っておいてなんですが、「どうしてこうなった?」「L3スイッチを使えよ」で、逆にわかりにくいかもしれませんが。
タグVLANの使用例
性懲りもなく、図に使用したVISIOファイルを公開→https://www.isoppe.jp/upload/log/007.zip
1.LinuxサーバでVLANを有効にする。
| # vi /etc/sysconfig/network NETWORKING=yes NETWORKING_IPV6=no HOSTNAME=HOGE GATEWAY=192.168.1.254 VLAN=yes |
2.タグVLANインターフェースを作成する。
| # vconfig add eth1 128 Added VLAN with VID == 128 to IF -:eth1:- |
3.作成したタグVLANインターフェースにIPアドレス/サブネットマスクを設定して有効にする。
| # ifconfig eth1.128 192.168.128.1 netmask 255.255.255.0 up |
4.作成したタグVLANインターフェース状態を確認する。
| # ifconfig eth1.128 eth1.128 Link encap:Ethernet HWaddr 00:00:00:00:00:00 inet addr:192.168.128.1 Bcast:192.168.128.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) |
5.設定ファイルを新規作成する。
このままだと、タグVLANインターフェースの設定が残らず、サーバを再起動したら再設定が必要です。
| # vi /etc/sysconfig/network-scripts/ifcfg-eth1.128 DEVICE=eth1.128 BOOTPROTO=static BROADCAST=192.168.128.1 IPADDR=192.168.128.1 NETMASK=255.255.255.0 NETWORK=192.168.128.0 ONBOOT=yes |
===================================================
メモ
・検証環境はCentOS5.5
・削除する場合は”vconfig rem eth1.128″し、設定ファイルを削除する。