Content

  1. Ubuntu 22.04
  2. 1. Ungetaggte VLAN-Konfiguration
  3. 2. VLAN-IP-Adressen zuweisen
  4. 3. Ping-Adressen im lokalen Netzwerk
  5. 4. Installieren Sie das VLAN-Paket
  6. 5. Fügen Sie außerdem 2 Tags zu unserer Schnittstelle hinzu
  7. 6. Prüfen Sie, ob alles richtig konfiguriert ist
  8. Debian 11
  9. 1. Ungetaggte VLAN-Konfiguration
  10. 2. Weisen Sie unserer Schnittstelle eine IP-Adresse zu
  11. 3. Richten Sie ein getaggtes VLAN ein
  12. 4. Überprüfen Sie die VLAN-Konfigurationen
  13. CentOS 7
  14. 1. Ungetaggte VLAN-Konfiguration
  15. 2. Weisen Sie unserer Schnittstelle eine IP-Adresse zu
  16. 3. Starten Sie den Netzwerkdienst neu
  17. 4. Überprüfen Sie, ob die Adresse der Schnittstelle hinzugefügt wurde, und pingen Sie einen anderen Server an
  18. 5. Konfigurieren von tagged VLAN
  19. 6. Starten Sie den Netzwerkdienst auf beiden Servern neu
  20. 7. Prüfen Sie, ob das Tag der Schnittstelle hinzugefügt wurde, und pingen Sie einen anderen Server an

Verbinden von Servern mit VLAN

Die Konfiguration von VLAN (Virtual Local Area Network) auf Linux-Servern ermöglicht es Ihnen, virtuelle Netzwerke zu erstellen, um den Datenverkehr im Netzwerk zu kontrollieren und zu isolieren.

Ubuntu 22.04

Die Konfiguration von VLANs auf zwei Ubuntu 22.04-Servern kann mit dem Tool netplan vorgenommen werden, das eine bequeme Möglichkeit zur Konfiguration von Netzwerkschnittstellen in Ubuntu bietet.

1. Ungetaggte VLAN-Konfiguration

Konfigurieren wir ein VLAN ohne Identifikatoren (VLAN ID), aber in diesem Fall wird es als "untagged" VLAN bezeichnet. Ungetaggtes VLAN bedeutet, dass der Verkehr in diesem VLAN ohne VLAN-Tag über die physische Schnittstelle übertragen wird.

Lassen Sie uns die Schnittstelle für die Konfiguration des VLANs mit dem Befehlip link show herausfinden.

In diesem Fall haben wir auf beiden Servern enp0s8.

2. VLAN-IP-Adressen zuweisen

Suchen wir unsere Netzplan-Konfiguration; die YAML-Datei kann unterschiedlich aufgerufen werden.

Öffnen wir die Konfiguration und nehmen Änderungen vor, um unserer Schnittstelle eine IP-Adresse zuzuweisen.

sudo nano /etc/netplan/*.yaml

Sie müssen die Änderungen auf beiden Servern vornehmen.

enp0s8:
dhcp4: no
Adressen: [192.168.1.2/24, ]
gateway4: 192.168.1.1

Seien Sie vorsichtig mit der Syntax.

Danach wenden wir die Einstellungen an:

sudo netplan apply

Lassen Sie uns auch überprüfen, ob die Adresse auf der Schnittstelle zugewiesen wurde:

3. Ping-Adressen im lokalen Netzwerk

Jetzt sind die Server über VLAN miteinander verbunden.

4. Installieren Sie das VLAN-Paket

Stellen Sie zunächst sicher, dass das vlan-Paket auf beiden Servern installiert ist. Sie können es mit dem folgenden Befehl installieren:

sudo apt update
sudo apt install vlan

5. Fügen Sie außerdem 2 Tags zu unserer Schnittstelle hinzu

Alle Netzwerkpakete werden getaggt, bevor sie über diese Schnittstelle gesendet werden. Fügen wir zum Beispiel zwei VLAN-Kennungen 10 und 20 zu unserer netplan-Konfiguration hinzu; alle Netzwerkpakete werden markiert, bevor sie über diese Schnittstelle gesendet werden.

Öffnen Sie netplan und fügen Sie die vlan-Parameter hinzu:

vlans:
vlan10:
id: 10
link: enp0s8
addresses: [192.168.1.2/24]

vlan20:
link: enp0s8
id: 20
addresses: [192.168.1.2/24]

Seien Sie vorsichtig mit der Syntax, denn YAML ist unnachgiebig.

Dasselbe gilt für den zweiten Server:
vlans:
vlan10:
id: 10
link: enp0s8
addresses: [192.168.1.1/24]

vlan20:
link: enp0s8
id: 20
adressen: [192.168.1.1/24]

Wenden Sie anschließend die Einstellungen an: sudo netplan apply

6. Prüfen Sie, ob alles richtig konfiguriert ist

Nachdem Sie die Konfiguration angewendet haben, überprüfen Sie, ob das VLAN richtig funktioniert, indem Sie den Befehl ip a ausführen, um die aktuelle Netzwerkkonfiguration auf dem Server anzuzeigen.

Debian 11

Die Konfiguration von VLANs auf zwei Debian-Servern kann mit Hilfe der Datei /etc/network/interfaces erfolgen, die einen bequemen Weg zur Konfiguration von Netzwerkschnittstellen unter Debian bietet.

1. Ungetaggte VLAN-Konfiguration

Konfigurieren wir ein VLAN ohne Bezeichner (VLAN-ID), aber in diesem Fall wird es ein "untagged" VLAN genannt. Ungetaggtes VLAN bedeutet, dass der Verkehr in diesem VLAN ohne VLAN-Tag über die physische Schnittstelle übertragen wird.

Zuerst finden wir die Schnittstelle für die Konfiguration des VLANs mit dem Befehl ip link show heraus.

In diesem Fall haben wir auf beiden Servern die Schnittstelle enp0s8.

2. Weisen Sie unserer Schnittstelle eine IP-Adresse zu

ip addr add 192.168.1.1/24 dev enp0s8
ip addr add 192.168.1.2/24 dev enp0s8

Dies fügen wir auch in /etc/network/interfaces ein

auto enp0s8
Iface enp0s8 inet static
Adresse 192.168.1.1
netmask 255.255.255.0

Gleiches gilt für den zweiten Server:

Starten wir den Server neu:

Wie Sie sehen können, ist die Adresse registriert
Befehl zur Überprüfung: ip addr

Nach einem Neustart überprüfen wir, ob die Server sich gegenseitig anpingen:

3. Richten Sie ein getaggtes VLAN ein

Alle Netzwerkpakete werden getaggt, bevor sie über diese Schnittstelle gesendet werden. Fügen wir zum Beispiel die VLAN-Kennung 10 zu unserer Konfiguration hinzu; alle Netzwerkpakete werden markiert, bevor sie über diese Schnittstelle gesendet werden.

Hier ist enp0s8.10 die virtuelle Schnittstelle für die VLAN-Kennung 10 und sie ist so konfiguriert, dass sie die physische Schnittstelle enp0s8 verwendet.

Ähnliches gilt für den zweiten Server:

Ip addr 192.168.1.1/24 dev enp0s8.10
Ip addr 192.168.1.2/24 dev enp0s8.10

Wir werden sie auch in die /etc/network/interfaces config schreiben, damit unsere Einstellungen nach einem Neustart gespeichert werden.

Ähnliches gilt für den zweiten Server:

auto enp0s8.10
Iface enp0s8.10 inet static
address 192.168.1.1
netmask 255.255.255.0

4. Überprüfen Sie die VLAN-Konfigurationen

Geben Sie den Befehl: ip addr

CentOS 7

Die VLAN-Konfiguration auf zwei CentOS-Servern kann mit Hilfe von Netzwerkschnittstellen-Konfigurationsdateien vorgenommen werden.

1. Ungetaggte VLAN-Konfiguration

Konfigurieren wir ein VLAN ohne Identifikatoren (VLAN ID), aber in diesem Fall wird es ein "untagged" VLAN genannt. Ungetaggtes VLAN bedeutet, dass der Verkehr in diesem VLAN ohne VLAN-Tag über die physische Schnittstelle übertragen wird.

Die Schnittstelle für die VLAN-Konfiguration finden Sie mit dem Befehl ip addr heraus.

In diesem Fall handelt es sich auf beiden Servern um enp0s8.

2. Weisen Sie unserer Schnittstelle eine IP-Adresse zu

Öffnen Sie die Konfigurationsdatei der Netzwerkschnittstellen zum Bearbeiten:

sudo nano /etc/sysconfig/network-scripts/ifcfg-enp0s8

In diesem Fall wird sie ähnlich wie die Schnittstelle aufgerufen.

ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
VLAN=no
IPADDR=192.168.1.1
NETMASK=255.255.255.0

3. Starten Sie den Netzwerkdienst neu

sudo systemctl restart network

4. Überprüfen Sie, ob die Adresse der Schnittstelle hinzugefügt wurde, und pingen Sie einen anderen Server an

ip addr

Pingen wir die Server an.

Die Server sind füreinander erreichbar.

5. Konfigurieren von tagged VLAN

Öffnen Sie die Konfigurationsdatei für die Netzwerkschnittstellen und bearbeiten Sie sie unter Verwendung der physischen Schnittstelle (in diesem Fall enp0s8):

sudo nano /etc/sysconfig/network-scripts/ifcfg-enp0s8

Fügen wir die folgenden Zeilen in die Datei ein:

VLAN=yes
VLAN_ID=10

Fügen Sie außerdem die VLAN-Kennung in die Zeile DEVICE=enp0s8 ein

DEVICE=enp0s8.10

6. Starten Sie den Netzwerkdienst auf beiden Servern neu

sudo systemctl restart network

7. Prüfen Sie, ob das Tag der Schnittstelle hinzugefügt wurde, und pingen Sie einen anderen Server an

ip adr

Beide Server haben eine Verbindung zueinander.

Tagged VLAN ist konfiguriert.