CentOS配置VLAN子接口指南

在CentOS系统中配置VLAN子接口，是实现网络流量逻辑隔离的核心技术，常用于服务器多网段接入与管理。本指南详解基于CentOS 7/8的永久性VLAN子接口配置流程。

核心配置步骤

前置条件

1. 确认物理网卡名称（例：eth0）
2. 安装vlan模块：yum install vconfig 或 dnf install vlan
3. 加载8021q内核模块：modprobe 8021q
4. 设置模块开机加载：echo "8021q" >> /etc/modules-load.d/vlan.conf

创建永久VLAN子接口配置

方法：新建网络配置文件

1. 进入配置目录：cd /etc/sysconfig/network-scripts/
2. 创建VLAN配置文件：vi ifcfg-eth0.100
3. 写入以下内容（以VLAN ID 100为例）：

   DEVICE=eth0.100
   BOOTPROTO=static
   ONBOOT=yes
   IPADDR=192.168.100.10
   NETMASK=255.255.255.0
   GATEWAY=192.168.100.1
   VLAN=yes
   PHYSDEV=eth0

4. 保存并重启网络服务：systemctl restart network

验证配置状态

• 检查接口：ip link show eth0.100
• 测试连通性：ping -I eth0.100 192.168.100.1
• 查看路由表：ip route list

扩展配置要点

• NetworkManager兼容性：当使用NetworkManager时，需启用VLAN支持：
  nmcli con add type vlan con-name eth0.100 dev eth0 id 100
• 多VLAN场景：重复上述步骤创建不同ID的配置文件（例：eth0.200, eth0.300）
• 防火墙配置：在firewalld中添加对应zone或开放端口：
  firewall-cmd --permanent --zone=public --add-interface=eth0.100
• MTU设置：巨型帧支持需同步调整物理接口与VLAN接口MTU值

故障排查方法

• 检查内核模块状态：lsmod | grep 8021q
• 查看服务日志：journalctl -u network.service
• 验证交换机trunk配置：确认对应端口允许指定VLAN通过

准确实施VLAN子接口配置可高效隔离服务器网络流量，优化资源分配与安全管理。务必在操作前备份原网络配置，避免服务中断风险。