VLAN是Linux中实现网络流量逻辑隔离与分段的关键手段，需依次完成加载8021q模块、临时或永久创建VLAN子接口（ip命令/netscripts/Netplan）、并验证配置状态与标签行为。

如果您在Linux系统中需要实现网络流量的逻辑隔离与分段，VLAN（Virtual Local Area Network）是关键手段。以下是配置VLAN接口、划分虚拟子网并进行基础管理的具体操作步骤：

一、确认内核支持并加载8021q模块

VLAN功能依赖内核的802.1Q协议支持，需确保模块已加载。未启用时，VLAN子接口无法创建。

1、执行命令检查模块是否已加载：lsmod | grep 8021q。

2、若无输出，手动加载模块：sudo modprobe 8021q。

3、为保证重启后自动加载，将模块名写入配置文件：echo "8021q" | sudo tee -a /etc/modules。

二、使用ip命令临时创建VLAN子接口

该方法无需修改配置文件，适用于测试或临时部署，但系统重启后失效。

1、确定物理网卡名称，例如：ip link show，查得主接口为eth0。

2、为eth0添加VLAN ID 100的子接口：sudo ip link add link eth0 name eth0.100 type vlan id 100。

3、为新接口分配IP地址并启用：sudo ip addr add 192.168.100.10/24 dev eth0.100 && sudo ip link set eth0.100 up。

三、通过network-scripts永久配置VLAN（CentOS/RHEL系）

适用于使用传统network服务的发行版，配置文件位于/etc/sysconfig/network-scripts/目录下，重启网络服务后持续生效。

1、创建VLAN接口配置文件：sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0.100。

2、写入以下内容：

DEVICE=eth0.100

BOOTPROTO=static

IPADDR=192.168.100.10

NETMASK=255.255.255.0

VLAN=yes

PHYSDEV=eth0

3、重启网络服务：sudo systemctl restart network。

四、使用Netplan永久配置VLAN（Ubuntu 18.04+及衍生版）

Netplan是现代Ubuntu默认的网络配置工具，通过YAML声明式配置管理物理与虚拟接口。

1、编辑主配置文件：sudo nano /etc/netplan/01-network-manager-all.yaml

2、在ethernets节下添加VLAN定义，示例片段如下：

eth0:

  match: {name: eth0}

  set-name: eth0

  vlans:

    eth0.200:

      id: 200

      link: eth0

      addresses: [192.168.200.5/24]

3、应用配置：sudo netplan apply。

五、验证VLAN配置与连通性

配置完成后，必须验证子接口状态、VLAN标签行为及跨VLAN通信限制是否符合预期。

1、查看所有接口及其VLAN属性：ip -d link show，注意输出中包含vlan protocol 802.1Q字段。

2、检查VLAN子接口是否UP且有正确IP：ip addr show eth0.100。

3、抓包验证VLAN Tag：在物理接口上运行sudo tcpdump -i eth0 -nn vlan 100，观察数据帧是否携带VLAN ID 100标签。