Povezivanje poslužitelja na VLAN

Konfiguriranje VLAN-ova (Virtual Local Area Network) na Linux poslužiteljima omogućuje vam stvaranje virtualnih mreža za kontrolu i izolaciju prometa na mreži.

Ubuntu 22.04.

Konfiguriranje VLAN-ova na dva Ubuntu 22.04 poslužitelja može se izvršiti pomoću alata netplan, koji pruža prikladan način za konfiguraciju mrežnih sučelja u Ubuntuu.

1. Konfiguriranje neoznačenog (untagged) VLAN-a

Konfigurirajmo VLAN bez korištenja identifikatora (VLAN ID), ali u ovom slučaju zvat će se "neoznačeni" (untagged) VLAN. Neoznačeni VLAN znači da će se promet ovog VLAN-a prenositi bez VLAN oznake kroz fizičko sučelje.

Saznajmo koje sučelje trebamo konfigurirati za VLAN pomoću naredbe show link.

U ovom slučaju imamo enp0s8 na oba poslužitelja.

2. Dodjeljivanje IP adresa VLAN-ovima

Pronađimo našu netplan konfiguraciju; YAML datoteka može imati različite nazive.

Otvorite konfiguraciju i unesite promjene kako biste dodijelili IP adresu našem sučelju.

sudo nano /etc/netplan/*.yaml

Promjene je potrebno unijeti na oba poslužitelja.

enp0s8:
 dhcp4: no
 addresses: [192.168.1.2/24, ]
 gateway4: 192.168.1.1 

Budite oprezni sa sintaksom.

Nakon toga primijenite postavke:

sudo netplan apply

Također provjerite je li adresa dodijeljena na sučelju:

3. Pinganje adresa na lokalnoj mreži

Poslužitelji su sada povezani međusobno pomoću VLAN-ova.

4. Instalirajte VLAN paket

Prije svega, provjerite je li vlan paket instaliran na oba poslužitelja. Možete ga instalirati pomoću naredbe:

sudo apt update
sudo apt install vlan

5. Također dodajte 2 oznake (taga) našem sučelju

Svi mrežni paketi bit će označeni prije slanja kroz ovo sučelje. Na primjer, dodajmo dva VLAN ID-a 10 i 20 u netplan konfiguraciju; svi mrežni paketi bit će označeni prije slanja preko ovog sučelja.

Otvorite netplan i dodajte vlan parametre:

vlans:
 vlan10:
 id: 10
 link: enp0s8
 addresses: [192.168.1.2/24]

 vlan20:
 link: enp0s8
 id: 20
 addresses: [192.168.1.2/24]

Budite oprezni sa sintaksom, jer je YAML neumoljiv.

Učinite isto za drugi poslužitelj:

 vlans:
 vlan10:
 id: 10
 link: enp0s8
 addresses: [192.168.1.1/24]

 vlan20:
 link: enp0s8
 id: 20
 addresses: [192.168.1.1/24]

Kada to učinite, primijenite postavke:

sudo netplan apply

6. Provjerite je li sve ispravno konfigurirano

Nakon primjene postavki, provjerite radi li VLAN ispravno pokretanjem naredbe ip a kako biste vidjeli trenutnu mrežnu konfiguraciju na poslužitelju.

Debian 11

Konfiguriranje VLAN-ova na dva Debian poslužitelja može se izvršiti pomoću datoteke /etc/network/interfaces, koja pruža prikladan način za konfiguraciju mrežnih sučelja u Debianu.

1. Konfiguriranje neoznačenog (untagged) VLAN-a

Konfigurirajmo VLAN bez korištenja VLAN ID-ova, što se u ovom slučaju naziva "neoznačeni" (untagged) VLAN. Neoznačeni VLAN znači da će se promet ovog VLAN-a prosljeđivati bez VLAN oznake kroz fizičko sučelje.

Prvo saznajmo koje sučelje trebamo konfigurirati za VLAN pomoću naredbe ip link show.

U ovom slučaju imamo sučelje enp0s8 na oba poslužitelja.

2. Dodjeljujemo IP adresu našem sučelju

ip addr add 192.168.1.1/24 dev enp0s8
ip addr add 192.168.1.2/24 dev enp0s8
 

Također ćemo ovo dodati u datoteku /etc/network/interfaces

auto enp0s8
iface enp0s8 inet static
 address 192.168.1.1
 netmask 255.255.255.0

Slično i za drugi poslužitelj:

Ponovno pokrenite poslužitelj:

Kao što vidite, adresa je registrirana Naredba za provjeru:

ip addr

Nakon ponovnog pokretanja provjeravamo pingaju li poslužitelji jedan drugoga:

3. Konfigurirajte označeni (tagged) VLAN

Svi mrežni paketi bit će označeni prije slanja preko ovog sučelja. Na primjer, dodajmo VLAN ID 10 našoj konfiguraciji; svi mrežni paketi bit će označeni prije slanja preko ovog sučelja.

Ovdje je enp0s8.10 virtualno sučelje za VLAN ID 10, a konfigurirano je da koristi fizičko sučelje enp0s8.

Slično i za drugi poslužitelj:

ip addr add 192.168.1.1/24 dev enp0s8.10
ip addr add 192.168.1.2/24 dev enp0s8.10

Ovo ćemo također zapisati u /etc/network/interfaces konfiguraciju kako bi naše postavke ostale trajne nakon ponovnog pokretanja.

Slično i za drugi poslužitelj:

auto enp0s8.10
iface enp0s8.10 inet static
 address 192.168.1.1
 netmask 255.255.255.0
 

4. Provjerite vlan konfiguraciju

Unesite naredbu:

ip addr

CentOS 7.

VLAN konfiguracija na dva CentOS poslužitelja može se izvršiti pomoću konfiguracijskih datoteka mrežnih sučelja.

1. Konfiguriranje neoznačenog (non-tagged) VLAN-a

Konfigurirajmo VLAN bez korištenja identifikatora (VLAN ID), što se u ovom slučaju naziva "neoznačeni" (untagged) VLAN. Neoznačeni VLAN znači da će se promet ovog VLAN-a prosljeđivati bez VLAN oznake kroz fizičko sučelje.

Saznajte koje sučelje trebate konfigurirati za VLAN pomoću naredbe

ip addr

U ovom slučaju na oba poslužitelja, to je enp0s8.

2. Dodijelite IP adresu našem sučelju.

Otvorite konfiguracijsku datoteku mrežnih sučelja za uređivanje:

sudo nano /etc/sysconfig/network-scripts/ifcfg-enp0s8

U ovom slučaju, naziva se isto kao i sučelje.

ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
VLAN=no
IPADDR=192.168.1.1
NETMASK=255.255.255.0

3. Ponovno pokrenite mrežnu uslugu

sudo systemctl restart network

4. Provjerite je li adresa dodana na sučelje i pingajte drugi poslužitelj

ip addr

Pingajmo poslužitelje.

Poslužitelji su dostupni jedan drugome.

5. Konfiguriranje označenog (tagged) VLAN-a

Otvorite konfiguracijsku datoteku mrežnog sučelja za uređivanje koristeći fizičko sučelje (enp0s8 u ovom slučaju):

sudo nano /etc/sysconfig/network-scripts/ifcfg-enp0s8

Dodajte sljedeće retke u datoteku:

VLAN=yes
VLAN_ID=10
Također ćemo dodati identifikator VLAN-a u redak DEVICE=enp0s8

DEVICE=enp0s8.10

6. Ponovno pokrenite mrežnu uslugu na oba poslužitelja

sudo systemctl restart network

7. Provjerite je li oznaka dodana na sučelje i pingajte drugi poslužitelj

ip addr

Oba poslužitelja imaju međusobnu vezu.

Označeni (tagged) VLAN je konfiguriran.