VLAN标记是一种在网络端口上处理多个VLAN的方法。
VLAN标记用于告诉哪些数据包属于哪个数据包作为数据包遍历网络介质。
在本教程中，我们将在Rhel/CentOS和Fedora系统上的网络接口中配置802.1Q VLAN标记。

要创建VLAN，在另一个接口的另一个接口上创建接口。
VLAN接口将使用vlan id标记数据包，因为它们通过界面，返回数据包将被解除。

在执行任何配置之前，请确保加载8021Q模块。

sudo modprobe --first-time 8021q
modinfo 8021q

在此示例中，我将在服务器上配置ENP6S0接口。

$ip link  show  dev enp6s0
2: enp6s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether 38:90:a5:14:96:54 brd ff:ff:ff:ff:ff:ff

我们可以使用Network Manager命令行工具 - NMCLI来完成此操作或者直接编辑网络配置文件。

手动编辑配置文件

编辑父接口配置文件并设置如下。

$sudo vim /etc/sysconfig/network-scripts/ifcfg-enp6s0
TYPE=Ethernet
NAME=enp6s0
DEVICE=enp6s0
BOOTPROTO=none
ONBOOT=yes

如上所述，我们将界面设置为启动，我们不会在此处分配IP信息。

现在配置VLAN接口。
配置文件名应该是父接口加一个 .字符加上VLAN ID号。
在我的设置中，VLAN ID为21，父界面是ENP6S0，因此配置文件名应为：

sudo vim /etc/sysconfig/network-scripts/ifcfg-enp6s0.21

所有网络配置信息都将添加到此文件中。

DEVICE=enp6s0.21
BOOTPROTO=none
ONBOOT=yes
IPADDR=172.10.10.11
GATEWAY=172.10.10.1
DNS1=172.10.10.1
DNS2=8.8.8.8
PREFIX=24
VLAN=yes

更改后，重新启动网络服务以使更改生效。

sudo systemctl restart network

或者，手动调出界面。

sudo ifdown enp6s0 && sudo ifup enp6s0
sudo ifup enp6s0.21

确认接口的IP地址信息。

$ip ad | grep enp6s0
2: enp6s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
49: Hyman@theitroad: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    inet 172.10.10.11/24 brd 172.10.10.255 scope global noprefixroute enp6s0.21

使用nmcli工具

可以纯粹地从命令行界面完成相同的配置。
对于此方法，NetworkManager服务应运行。

$systemctl status NetworkManager

检查当前网络配置。

$nmcli con show

要在以太网接口ENP6S0上创建802.1Q VLAN接口，请使用VLAN接口VLAN21和ID 21，发出以下命令，如下所示：

$nmcli con add type vlan con-name VLAN21 ifname VLAN21 dev enp6s0 id 21

然后，我们可以为VLAN接口分配IP地址。

nmcli connection modify VLAN21 ipv4.addresses 172.10.10.11/24 \
ipv4.method manual ipv4.gateway 172.10.10.1 \
ipv4.dns 172.10.10.1 +ipv4.dns 8.8.8.8

要查看与上面创建的VLAN关联的所有参数，请发出如下命令。

$nmcli connection show VLAN21

我们已在Rhel/CentOS或者Fedora Server中成功配置VLAN标记。