홈
제품
Red Hat Enterprise Linux
10
네트워킹 구성 및 관리
4.2. nmcli를 사용하여 중첩된 VLAN 구성

4.2. nmcli를 사용하여 중첩된 VLAN 구성

802.1ad는 VLAN(Virtual Local Area Network) 태그에 사용되는 프로토콜입니다. Q-in-Q 태깅이라고도 합니다. 이 기술을 사용하여 단일 이더넷 프레임 내에 여러 VLAN 태그를 생성하여 다음과 같은 이점을 얻을 수 있습니다.

VLAN 내에서 여러 개의 격리된 네트워크 세그먼트를 생성하여 네트워크 확장성이 향상됩니다. 이를 통해 대규모 네트워크를 작고 관리 가능한 단위로 분할하고 구성할 수 있습니다.
다양한 유형의 네트워크 트래픽을 분리하고 제어하여 트래픽 관리 개선. 이를 통해 네트워크 성능을 개선하고 네트워크 정체를 줄일 수 있습니다.
더 작고 대상 네트워크 세그먼트를 생성할 수 있으므로 리소스 사용률을 효율적으로 사용할 수 있습니다.
네트워크 트래픽을 분리하고 중요한 데이터에 대한 무단 액세스 위험을 줄여 보안 강화.

사전 요구 사항

가상 VLAN 인터페이스에 대한 상위로 사용할 인터페이스는 VLAN 태그를 지원합니다.
본딩 인터페이스 위에 VLAN을 구성하는 경우:
- 본딩의 포트가 작동 중입니다.
- 본딩은 fail_over_mac=follow 옵션으로 구성되지 않습니다. VLAN 가상 장치는 MAC 주소를 상위의 새 MAC 주소와 일치하도록 변경할 수 없습니다. 이러한 경우 트래픽이 잘못된 소스 MAC 주소로 전송됩니다.
- 본딩은 일반적으로 DHCP 서버 또는 IPv6 자동 구성에서 IP 주소를 가져오지 않아야 합니다. 본딩을 생성하는 동안 ipv4.method=disable 및 ipv6.method=disable 옵션을 설정하여 확인합니다. 그렇지 않으면 잠시 후 DHCP 또는 IPv6 자동 구성이 실패하면 인터페이스가 중단될 수 있습니다.
VLAN 태그를 지원하도록 호스트에 연결된 스위치가 구성되어 있습니다. 자세한 내용은 전환 설명서를 참조하십시오.

프로세스

물리적 네트워크 장치를 표시합니다.

nmcli device status

# nmcli device status
DEVICE   TYPE      STATE         CONNECTION
enp1s0  ethernet  connected      enp1s0
...

Copy to Clipboard

Toggle word wrap

기본 VLAN 인터페이스를 만듭니다. 예를 들어 enp1s0 을 상위 인터페이스로 사용하고 VLAN ID 10 을 사용하여 패킷을 태그하는 vlan10 이라는 기본 VLAN 인터페이스를 생성하려면 다음을 입력합니다.
```
nmcli connection add type vlan con-name vlan10 dev enp1s0 vlan.id 10
```
```
# nmcli connection add type vlan con-name vlan10 dev enp1s0 vlan.id 10
```
Copy to Clipboard Toggle word wrap
VLAN은 0 에서 4094 사이의 범위 내에 있어야 합니다.
기본적으로 VLAN 연결은 상위 인터페이스에서 최대 전송 단위(MTU)를 상속합니다. 필요한 경우 다른 MTU 값을 설정합니다.
```
nmcli connection modify vlan10 ethernet.mtu 2000
```
```
# nmcli connection modify vlan10 ethernet.mtu 2000
```
Copy to Clipboard Toggle word wrap
기본 VLAN 인터페이스 상단에 중첩된 VLAN 인터페이스를 생성합니다.
```
nmcli connection add type vlan con-name vlan10.20 dev enp1s0.10 id 20 vlan.protocol 802.1ad
```
```
# nmcli connection add type vlan con-name vlan10.20 dev enp1s0.10 id 20 vlan.protocol 802.1ad
```
Copy to Clipboard Toggle word wrap
이 명령은 이름이 vlan10.20 이고 상위 VLAN 연결 vlan10 에 VLAN ID가 20 인 새 VLAN 연결을 생성합니다. dev 옵션은 상위 네트워크 장치를 지정합니다. 이 경우 enp1s0.10 입니다. vlan.protocol 옵션은 VLAN 캡슐화 프로토콜을 지정합니다. 이 경우 802.1ad (Q-in-Q)입니다.
중첩된 VLAN 인터페이스의 IPv4 설정을 구성합니다.
- DHCP를 사용하려면 작업이 필요하지 않습니다.
- 정적 IPv4 주소, 네트워크 마스크, 기본 게이트웨이 및 DNS 서버를 vlan10.20 연결로 설정하려면 다음을 입력합니다.
  # nmcli connection modify vlan10.20 ipv4.method manual ipv4.addresses 192.0.2.1/24 ipv4.gateway 192.0.2.254 ipv4.dns 192.0.2.200
  Copy to Clipboard Toggle word wrap
중첩된 VLAN 인터페이스의 IPv6 설정을 구성합니다.
- SLAAC(stateless address autoconfiguration)를 사용하려면 작업이 필요하지 않습니다.
- 정적 IPv6 주소, 네트워크 마스크, 기본 게이트웨이 및 DNS 서버를 vlan10 연결로 설정하려면 다음을 입력합니다.
  # nmcli connection modify vlan10.20 ipv6.addresses '2001:db8:1::1/64' ipv6.gateway '2001:db8:1::fffe' ipv6.dns '2001:db8:1::fffd' ipv6.dns-search 'example.com' ipv6.method manual
  Copy to Clipboard Toggle word wrap
프로필을 활성화합니다.
```
nmcli connection up vlan10.20
```
```
# nmcli connection up vlan10.20
```
Copy to Clipboard Toggle word wrap

검증

중첩된 VLAN 인터페이스의 구성을 확인합니다.

ip -d addr show enp1s0.10.20

# ip -d addr show enp1s0.10.20
10: enp1s0.10.20@enp1s0.10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 52:54:00:d2:74:3e brd ff:ff:ff:ff:ff:ff promiscuity 0 minmtu 0 maxmtu 65535
    vlan protocol 802.1ad id 20 <REORDER_HDR> numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535 tso_max_size 65536 tso_max_segs 65535 gro_max_size 65536
    inet 192.0.2.1/24 brd 192.0.2.255 scope global noprefixroute enp1s0.10.20
       valid_lft forever preferred_lft forever
    inet6 2001:db8:1::1/32 scope global noprefixroute
       valid_lft forever preferred_lft forever
    inet6 fe80::ce3b:84c5:9ef8:d0e6/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

Copy to Clipboard

Toggle word wrap

맨 위로 이동

4.2. nmcli를 사용하여 중첩된 VLAN 구성

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links