Linux下的Vlan子接口（逻辑子接口）

一、Vlan子接口基础知识vlan子接口定义：通过协议和技术将一个物理接口（interface）虚拟出来的多个逻辑接口。vlan子接口共享物理网卡的流量。相对子接口而言，这个物理接口称为主接口。每个子接口从功能、作用上来说，与每个物理接口是没有任何区别的，它的出现打破了每个设备存在物理接口数量有限的局限性。在路由器中，一个子接口的取值范围是0~4095，共4096个，当然受主接口物理性能限制，实际

Alex Xiong MS

8812人浏览 · 2021-05-04 23:10:17

Alex Xiong MS · 2021-05-04 23:10:17 发布

一、Vlan子接口基础知识

vlan子接口定义：
通过协议和技术将一个物理接口（interface）虚拟出来的多个逻辑接口。vlan子接口共享物理网卡的流量。
相对子接口而言，这个物理接口称为主接口。每个子接口从功能、作用上来说，与每个物理接口是没有任何区别的，它的出现打破了每个设备存在物理接口数量有限的局限性。在路由器中，一个子接口的取值范围是0~4095，共4096个，当然受主接口物理性能限制，实际中并无法完全达到4096个，数量越多，各子接口性能越差。

子接口与主接口的关系：
子接口共用主接口的物理层参数，又可以分别配置各自的链路层和网络层参数。用户可以禁用或者激活子接口，这不会对主接口产生影响；但主接口状态的变化会对子接口产生影响，特别是只有主接口处于连通状态时子接口才能正常工作。

子接口产生的原因：
在VLAN虚拟局域网中，通常是一个物理接口对应一个 VLAN。在多个 VLAN 的网络上，无法使用单台路由器的一个物理接口实现 VLAN 间通信，同时路由器有其物理局限性，不可能带有大量的物理接口。
子接口的产生正是为了打破物理接口的局限性，它允许一个路由器的单个物理接口通过划分多个子接口的方式，实现多个VLAN间的路由和通信。

子接口的优缺点：
优点：打破物理接口的数量限制，在一个接口中实现多个VLAN间的路由和通信。
缺点：多个子接口共用主接口，性能比单个物理接口差，负载大的情况下容易成为网络流量瓶颈。
由于独立的物理接口无带宽争用现象，与子接口相比，物理接口的性能更好。来自所连接的各 VLAN 流量可访问与 VLAN 相连的物理路由器接口的全部带宽，以实现 VLAN 间路由。
子接口用于 VLAN 间路由时，被发送的流量会争用单个物理接口的带宽。网络繁忙时，会导致通信瓶颈。为均衡物理接口上的流量负载，可将子接口配置在多个物理接口上，以减轻 VLAN 流量之间竞争带宽的现象。

二、Linux服务器上的Vlan子接口配置

1.Centos使用nmtui进行配置

2.逻辑子接口的具体配置：

3.显示如下：

三、交换机上的配合

1.Linux服务器端的配置：
1.不打标签的bond0（默认vlan id是vlan154） ---和交换机端口配置的native vlan的subnet需要保持一致
bond0: flags=5187<UP,BROADCAST,RUNNING,MASTER,MULTICAST> mtu 1500
inet 172.27.0.133 netmask 255.255.255.224 broadcast 172.27.0.159
inet6 fe80::7ce0:9ac5:9a87:5f80 prefixlen 64 scopeid 0x20<link>
ether b4:96:91:8f:30:c4 txqueuelen 1000 (Ethernet)
RX packets 51435618 bytes 12690047751 (11.8 GiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 56681326 bytes 15294877917 (14.2 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

2.打vlan 454标签的bond0
bond0.454: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.98.228.36 netmask 255.255.255.224 broadcast 10.98.228.63
inet6 fe80::b696:91ff:fe8f:30c4 prefixlen 64 scopeid 0x20<link>
ether b4:96:91:8f:30:c4 txqueuelen 1000 (Ethernet)
RX packets 200544 bytes 267045339 (254.6 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 179791 bytes 62895432 (59.9 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

2.交换机的端口配置：
interface Port-Channel1
description "OTT-RR-1"
switchport trunk native vlan 154 ----native vlan为vlan154，用于接收未打标签流量。
switchport mode trunk ----配置为trunk口，除了接收未打标签流量，还接收打标签的流量。或者hybrid口，也可以。
mlag 1