OSでVLANタグ付きで通信させる設定方法(RHEL編)

前回、Windows ServerにおけるVLANタグ付きでの通信設定方法を記載した。

★前回の記事はこちら↓
OSでVLANタグ付きで通信させる設定方法(Windows Server編)
https://tech-mmmm.blogspot.com/2020/02/osvlanwindows-server.html

今回はRed Hat Enterprise LInux 8.0(RHEL 8.0)におけるVLANタグ付きの通信設定方法を記載する。

環境

環境は前回と同様となる。VLANによる通信が可能なスイッチに2台のESXiを接続し、それぞれのESXiにVLANタグ付きの通信を行う仮想マシンを配置する。

以下に物理的な接続と論理的な接続を図示したものを記載する。物理的には1本のケーブルとなるが、2つのVLANで論理的にネットワーク分割を行う。使用するVLAN IDは1011と1055とする。

ハイパーバイザーの設定(ESXi)

こちらはWindowsでもRHELでも手順は変わらないため、前回の記事を参照いただきたい。

★前回の記事はこちら↓
https://tech-mmmm.blogspot.com/2020/02/osvlanwindows-server.html

OSにてVLANインターフェースを作成

1. 作業は「NetworkManager TUI」にて行う。SSHでOSにログインし、nmtuiを実行し、「NetworkManager TUI」を開く。
2. メニューの一番上の「接続の編集」にカーソルを移動させEnterキーで選択する。
   
   
3. 左側のインターフェース一覧からVLAN通信を行いたいインターフェースを上下キーで選択し、右キーを押して「追加」にカーソルを移動させEnterキーで選択する。今回はens224を選択した。
4. 接続タイプのリストが表示されるため、「VLAN」を選択する。
   
   
5. デフォルトでは「VLAN 接続 1」といったプロファイル名になるが、すべて削除し、<インターフェース名>.<VLAN ID>といったプロファイル名に変更する。
6. 上記プロファイル名に変更すると、以下図のように自動で「デバイス」、「親」、「VLAN id」が設定される。ちなみに、クローンのMACアドレスやMTUは通常設定しなくても問題なく通信できる。
   
   
7. あとは、通常のインターフェースと同様、IPv4のアドレスを設定すれば完了となる。
   
   
8. 「NetworkManager TUI」を終了し、コマンドでインターフェースの設定内容を確認する。物理NICと同じMACアドレスで、VLANインターフェースが作成されていることがわかる。

# ip a show dev ens224
3: ens224: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:5a:a4:c1 brd ff:ff:ff:ff:ff:ff

# ip a show type vlan
5: ens224.1011@ens224: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 00:0c:29:5a:a4:c1 brd ff:ff:ff:ff:ff:ff
    inet 192.168.11.201/24 brd 192.168.11.255 scope global noprefixroute ens224.1011
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe5a:a4c1/64 scope link
       valid_lft forever preferred_lft forever
6: ens224.1055@ens224: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 00:0c:29:5a:a4:c1 brd ff:ff:ff:ff:ff:ff
    inet 192.168.55.201/24 brd 192.168.55.255 scope global noprefixroute ens224.1055
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe5a:a4c1/64 scope link
       valid_lft forever preferred_lft forever

9. 以上で設定は完了となる。試しにPing疎通を確認すると、2つのVLAN IDのIPアドレスを利用して疎通確認をすることができた。

# ping 192.168.11.200
PING 192.168.11.200 (192.168.11.200) 56(84) bytes of data.
64 bytes from 192.168.11.200: icmp_seq=1 ttl=128 time=0.166 ms
64 bytes from 192.168.11.200: icmp_seq=2 ttl=128 time=0.150 ms
^C
--- 192.168.11.200 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 39ms
rtt min/avg/max/mdev = 0.150/0.158/0.166/0.008 ms

# ping 192.168.55.200
PING 192.168.55.200 (192.168.55.200) 56(84) bytes of data.
64 bytes from 192.168.55.200: icmp_seq=1 ttl=128 time=0.221 ms
64 bytes from 192.168.55.200: icmp_seq=2 ttl=128 time=0.185 ms
^C
--- 192.168.55.200 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 16ms
rtt min/avg/max/mdev = 0.185/0.203/0.221/0.018 ms