Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

4.2. nmcli를 사용하여 중첩된 VLAN 구성

802.1ad는 VLAN(Virtual Local Area Network) 태그에 사용되는 프로토콜입니다. Q-in-Q 태깅이라고도 합니다. 이 기술을 사용하여 단일 이더넷 프레임 내에 여러 VLAN 태그를 생성할 수 있습니다.

단일 이더넷 프레임 내에서 여러 VLAN 태그의 이점:

  • VLAN 내에서 여러 개의 격리된 네트워크 세그먼트를 생성하여 네트워크 확장성이 향상됩니다. 이를 통해 대규모 네트워크를 작고 관리 가능한 단위로 분할하고 구성할 수 있습니다.
  • 다양한 유형의 네트워크 트래픽을 분리하고 제어하여 트래픽 관리 개선. 이를 통해 네트워크 성능을 개선하고 네트워크 정체를 줄일 수 있습니다.
  • 더 작고 대상 네트워크 세그먼트를 생성할 수 있으므로 리소스 사용률을 효율적으로 사용할 수 있습니다.
  • 네트워크 트래픽을 분리하고 중요한 데이터에 대한 무단 액세스 위험을 줄여 보안 강화.

사전 요구 사항

  • 가상 VLAN 인터페이스에 대한 상위로 사용할 인터페이스는 VLAN 태그를 지원합니다.

  • 본딩 인터페이스 위에 VLAN을 구성하는 경우:

    • 본딩의 포트가 작동 중입니다.
    • 본딩은 fail_over_mac=follow 옵션으로 구성되지 않습니다. VLAN 가상 장치는 MAC 주소를 상위의 새 MAC 주소와 일치하도록 변경할 수 없습니다. 이러한 경우 트래픽이 잘못된 소스 MAC 주소로 전송됩니다.
    • 본딩은 일반적으로 DHCP 서버 또는 IPv6 자동 구성에서 IP 주소를 가져오지 않아야 합니다. 본딩을 생성하는 동안 ipv4.method=disableipv6.method=disable 옵션을 설정하여 확인합니다. 그렇지 않으면 잠시 후 DHCP 또는 IPv6 자동 구성이 실패하면 인터페이스가 중단될 수 있습니다.
  • VLAN 태그를 지원하도록 호스트에 연결된 스위치가 구성되어 있습니다. 자세한 내용은 전환 설명서를 참조하십시오.

프로세스

  1. 물리적 네트워크 장치를 표시합니다. 

    # nmcli device status
DEVICE   TYPE      STATE         CONNECTION
enp1s0  ethernet  connected      enp1s0
...
    Copy to Clipboard Toggle word wrap

  2. 기본 VLAN 인터페이스를 만듭니다. 예를 들어 enp1s0 을 상위 인터페이스로 사용하고 VLAN ID 10 을 사용하여 패킷을 태그하는 vlan10 이라는 기본 VLAN 인터페이스를 생성하려면 다음을 입력합니다. 

    # nmcli connection add type vlan con-name vlan10 dev enp1s0 vlan.id 10
    Copy to Clipboard Toggle word wrap

    VLAN은 0 에서 4094 사이의 범위 내에 있어야 합니다.

  3. 기본적으로 VLAN 연결은 상위 인터페이스에서 최대 전송 단위(MTU)를 상속합니다. 필요한 경우 다른 MTU 값을 설정합니다. 

    # nmcli connection modify vlan10 ethernet.mtu 2000
    Copy to Clipboard Toggle word wrap

  4. 기본 VLAN 인터페이스 상단에 중첩된 VLAN 인터페이스를 생성합니다. 

    # nmcli connection add type vlan con-name vlan10.20 dev enp1s0.10 id 20 vlan.protocol 802.1ad
    Copy to Clipboard Toggle word wrap

    이 명령은 이름이 vlan10.20 이고 상위 VLAN 연결 vlan10 에 VLAN ID가 20 인 새 VLAN 연결을 생성합니다. dev 옵션은 상위 네트워크 장치를 지정합니다. 이 경우 enp1s0.10 입니다. vlan.protocol 옵션은 VLAN 캡슐화 프로토콜을 지정합니다. 이 경우 802.1ad (Q-in-Q)입니다.

  5. 중첩된 VLAN 인터페이스의 IPv4 설정을 구성합니다.

    • DHCP를 사용하려면 작업이 필요하지 않습니다.

    • 정적 IPv4 주소, 네트워크 마스크, 기본 게이트웨이 및 DNS 서버를 vlan10.20 연결로 설정하려면 다음을 입력합니다. 

      # nmcli connection modify vlan10.20 ipv4.method manual ipv4.addresses 192.0.2.1/24 ipv4.gateway 192.0.2.254 ipv4.dns 192.0.2.200
      Copy to Clipboard Toggle word wrap

  6. 중첩된 VLAN 인터페이스의 IPv6 설정을 구성합니다.

    • SLAAC(stateless address autoconfiguration)를 사용하려면 작업이 필요하지 않습니다.

    • 정적 IPv6 주소, 네트워크 마스크, 기본 게이트웨이 및 DNS 서버를 vlan10 연결로 설정하려면 다음을 입력합니다. 

      # nmcli connection modify vlan10.20 ipv6.addresses '2001:db8:1::1/64' ipv6.gateway '2001:db8:1::fffe' ipv6.dns '2001:db8:1::fffd' ipv6.dns-search 'example.com' ipv6.method manual
      Copy to Clipboard Toggle word wrap

  7. 프로필을 활성화합니다. 

    # nmcli connection up vlan10.20
    Copy to Clipboard Toggle word wrap

검증

  1. 중첩된 VLAN 인터페이스의 구성을 확인합니다. 

    # ip -d addr show enp1s0.10.20
10: enp1s0.10.20@enp1s0.10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 52:54:00:d2:74:3e brd ff:ff:ff:ff:ff:ff promiscuity 0 minmtu 0 maxmtu 65535
    vlan protocol 802.1ad id 20 <REORDER_HDR> numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535 tso_max_size 65536 tso_max_segs 65535 gro_max_size 65536
    inet 192.0.2.1/24 brd 192.0.2.255 scope global noprefixroute enp1s0.10.20
       valid_lft forever preferred_lft forever
    inet6 2001:db8:1::1/32 scope global noprefixroute
       valid_lft forever preferred_lft forever
    inet6 fe80::ce3b:84c5:9ef8:d0e6/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
    Copy to Clipboard Toggle word wrap
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat