Linux配置8021.q vlan实践篇
OS:ubuntu 12.04
一、Linux下基本环境搭建:
Linux下的基本环境是指内核静态编译进来8021q模块或者运行后动态加载8021q模块,以及vlan的配置工具。通常linux已经自己帮我们动态编译好了8021q模块,我们只需要加载就可以了。
1、 加载8021q模块
运行:modprobe 8021q 命令加载内核模块
运行:lsmod |grep ‘8021q’ 查看模块加载成功与否
2、安装vlan工具
运行:apt-getinstall vlan
3、安装vlan的时候提示找不到vlan包(这是由于系统的软件源表里面找不到指定的包)
运行:sudo apt-get update,更新一下系统的软件源就可以了。
4、提示brctl 找不到
运行: sudo apt-get install bridge-utils
二、linux系统提供的查询网络状态常用命令
熟练使用linux的网络命令可以迅速帮助我们分析问题的关键所在。
1、 查询路由表
运行:route
其中destination表示网络包的目的网络地址,gateway表示网关,iface表示这个包将走哪一个网卡出去。
2、 系统路由相关操作
添加指定网络的路由:
route add –net 192.168.9.0 netmask 255.255.255.0 dev eth0
删除指定网络的路由:
route del –net 192.168.9.0 netmask 255.255.255.0 dev eth0
添加主机的默认网关:
route add –host 192.168.9.25 default gw 192.168.9.1
3、开启系统路由转发功能
Sysctlnet.ipv4.ip_forward
//0,已经开启
//1,还未开启
4、 查询arp表
运行:arp命令
其中的iface表示这个arp是从这个端口学习到的。
三、vlan配置
Vlan配置的拓扑图:
图3.1 vlan配置拓扑图
因为实验用的机子是单网卡,所以Eth1、Eth2、Eth3、Eth4、Eth5就没有加在里面但是原理其实是一样的。
过程:
1、 添加vlan,给指定的网卡添加vlan,一张网卡Eth0可以添加多个vlan,vlan10、vlan20。
运行:vconfig eth0 10
vconfig eth0 20
2、 给vlan配上ip,并激活
运行:ifconfig eth0.10 192.168.9.29 netmask 255.255.255.0 up
ifconfig eth0.20192.168.8.29 netmask 255.255.255.0 up
3、 查询vlan配置情况
运行:ifconfig
完成上述三个步骤即完成了linux下vlan的配置。
接下来是测试vlan
设备:二层交换机一台、话机两台,pc一台。
网络拓扑图:
f0配置成trunk口,添加话机1跟话机2的vlan
f1f0配置成trunk口,vlan跟话机1的vlan一样
f1f0配置成trunk口,vlan跟话机2的vlan一样
pc机中装ubuntu系统,里面配置两个vlan,vlan跟话机中的vlan一致。
搭建好环境后可以进行测试。
Linux下使用tcpdump抓包工具总结
Ubuntu默认是安装好了tcpdump工具的,如果没有安装的话使用sudo apt-get install tcpdump即可安装。
(如果遇到tcpdump: no suitable device found的问题,检查一下是不是在用root权限运行tcpdump,tcpdump只能在root权限下工作
1. tcpdump -D 获取网络适配器列表,以下是在Ubuntu上获取到的结果
2. tcpdump -i <需要监控的网络适配器编号>,例如我想监控我的无线网卡wlan0,则使用tcpdump-i 2。
3. 使用无线网卡wlan0监控IP地址为172.16.86.111上443端口的tcp协议:
tcpdump -i 2 host 172.16.86.111 and tcp port 443
4. 如果想要显示数据包的内容,需要使用-X参数,如,我想要显示捕获的https数据包http header的内容:
tcpdump -X -i 2 host 172.16.86.111 and tcp port 443
可以看到该结果只显示了https头的一部分,没有显示全,是因为tcpdump默认将显示的数据长度截断了,可以使用-s后面加数据长度,来设置数据显示长度:
tcpdump -X -s 0 -i 2 host 172.16.86.111 and tcp port 443
5. 捕获的数据太多,不断刷屏,可能需要将数据内容记录到文件里,需要使用-w参数:
tcpdump -X -s 0 -w aaa host 192.9.200.59 and tcp port 8000
Linux配置8021.q vlan实践篇相关推荐
- Linux配置vlan网关
安装vlan(vconfig)和加载8021q模块 [root@test0001~]#yum -y install vconfig compat-libstdc++-296(避免缺少lib库) [ro ...
- Linux实现的IEEE 802.q VLAN
本文转载自: http://blog.chinaunix.net/uid-20786208-id-4291059.html Technorati 标签: Linux VLAN ------------ ...
- linux服务器配置trunk,在Linux配置VLAN Trunk
1.配置物理网卡eth0为上行接口: [root@VlanLinux ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 ---------------- ...
- H3C交换机设置DHCP中继,配合Linux 服务器为多VLAN提供DHCP地址分配服务
H3C交换机设置DHCP中继,配合Linux 服务器为多VLAN提供DHCP地址分配服务 wanghaoqd 最近在单位用Linux做了一台DHCP服务器,使用H3C S7506R交换机做中继,为两个 ...
- Linux配置及指令
目录 Linux配置及指令 一.linux中常用软件的安装 二.主机名和网络 1.修改主机名 2.设置网络 三.关闭防火墙 1.检查防火墙是否开启 2.清除策略 3.永久关闭第一个防火墙 4.关闭第二 ...
- Linux配置ntp时间同步服务
Linux配置ntp时间同步服务 1.首先检查系统中是否安装ntp包: rpm -q ntp 2.执行命令在线安装ntp: yum -y install ntp 3.使用命令查看ntp是否设置为开启启 ...
- linux配置密钥登录
通过Mac自带的终端配置密钥登录远程Linux机器,其实步骤与linux配置linux一样的.生成的密钥文件可以复制备份保存,或者在其他终端软件中导入使用. ssh-keygen生成密钥 ssh-ke ...
- Linux Tomcat安装,Linux配置Tomcat,Linux Tomcat修改内存,Linux tomcat修改端口
Linux Tomcat安装,Linux配置Tomcat,Linux Tomcat修改内存,Linux tomcat修改端口 >>>>>>>>>& ...
- linux配置静态IP后ping外网不通的解决方案
linux配置静态IP后ping外网不通的解决方案 参考文章: (1)linux配置静态IP后ping外网不通的解决方案 (2)https://www.cnblogs.com/litiammmm/p/ ...
- 如何配置三层交换机创建VLAN
曾有博友问,"如何配置三层交换机创建VLAN "这个问题,我参考了其他书籍和网络上面的一些资料简单的介绍下. 以下的介绍都是基于Cisco交换机的VLAN.Cisco的VLAN ...
最新文章
- RTX组织架构刷新出现了问题
- Python培训之就业面试题分享
- 华为任正非会见马云_2020胡润百富榜:马云4000亿,任正非仅190亿
- 一首考研人不得不看的立志诗!!!!!!
- pyqt5入门教程(五)
- jzoj3085. 图的计数
- mysql char null_关于mysql设置varchar 字段的默认值''和null的区别,以及varchar和char的区别...
- MongoDB ( 五 )高级_管理:用户的创建、删除与修改
- shell日期处理函数
- java创建树结构_Java学习之XML-017
- LeetCode 1695. 删除子数组的最大得分(前缀和+哈希+双指针)
- Bailian3247 回文素数【素数+回文】(POJ NOI0113-11)
- Http 理论基础-请求与响应、响应状态码汇总
- 图标插件FusionChartsFree
- 基于vue.js 编写的简单的文件管理器的demo
- 《计算机应用基础》课程计划,计算机应用基础课程教学计划
- 2022-2028年全球避雷器行业收入年复合增长率CAGR为 1.8%
- 英语四六级听力真题模拟题
- 奇思妙想构造题 ARC145 D - Non Arithmetic Progression Set
- Oracle 12 创建数据库