Content

  1. Ubuntu 22.04
  2. 1. Configurazione di una VLAN senza tag
  3. 2. Assegnare gli indirizzi IP della VLAN
  4. 3. Ping degli indirizzi sulla rete locale
  5. 4. Installare il pacchetto VLAN
  6. 5. Aggiungere anche 2 tag alla nostra interfaccia
  7. 6. Controlliamo se tutto è stato configurato correttamente
  8. Debian 11
  9. 1. Configurazione di una VLAN senza tag
  10. 2. Assegnare un indirizzo IP alla nostra interfaccia
  11. 3. Impostare una VLAN con tag
  12. 4. Controllare le configurazioni vlan
  13. CentOS 7
  14. 1. Configurazione VLAN senza tag
  15. 2. Assegnare un indirizzo IP alla nostra interfaccia
  16. 3. Riavviare il servizio di rete
  17. 4. Verificare se l'indirizzo è stato aggiunto all'interfaccia e eseguire il ping di un altro server
  18. 5. Configurazione della VLAN taggata
  19. 6. Riavviare il servizio di rete su entrambi i server
  20. 7. Verificate se il tag è stato aggiunto all'interfaccia e pingate un altro server

Collegamento dei server alla VLAN

La configurazione delle VLAN (Virtual Local Area Network) sui server Linux consente di creare reti virtuali per controllare e isolare il traffico sulla rete.

Ubuntu 22.04

La configurazione delle VLAN su due server Ubuntu 22.04 può essere effettuata utilizzando lo strumento netplan, che offre un modo pratico per configurare le interfacce di rete in Ubuntu.

1. Configurazione di una VLAN senza tag

Configuriamo una VLAN senza l'uso di identificatori (ID VLAN), ma in questo caso sarà chiamata VLAN "untagged". VLAN untagged significa che il traffico su questa VLAN sarà trasmesso senza tag VLAN attraverso l'interfaccia fisica.

Scopriamo l'interfaccia per la configurazione della VLAN utilizzando il comandoip link show .

In questo caso, su entrambi i server abbiamo enp0s8.

2. Assegnare gli indirizzi IP della VLAN

Troviamo la configurazione di netplan; il file YAML può essere chiamato in modo diverso.

Apriamo la configurazione e apportiamo le modifiche per assegnare un indirizzo IP alla nostra interfaccia.

sudo nano /etc/netplan/*.yaml

È necessario apportare le modifiche su entrambi i server.

enp0s8:
dhcp4: no
indirizzi: [192.168.1.2/24, ]
gateway4: 192.168.1.1

Fate attenzione alla sintassi.

Dopodiché applichiamo le impostazioni:

sudo netplan apply

Controlliamo anche se l'indirizzo è stato assegnato all'interfaccia:

3. Ping degli indirizzi sulla rete locale

Ora i server sono collegati tra loro tramite VLAN.

4. Installare il pacchetto VLAN

Prima di tutto, assicuratevi che il pacchetto vlan sia installato su entrambi i server. È possibile installarlo utilizzando il comando

sudo apt update
sudo apt install vlan

5. Aggiungere anche 2 tag alla nostra interfaccia

Tutti i pacchetti di rete saranno etichettati prima di essere inviati attraverso questa interfaccia. Ad esempio, aggiungiamo due identificatori VLAN 10 e 20 alla nostra configurazione netplan; tutti i pacchetti di rete saranno contrassegnati prima di essere inviati attraverso questa interfaccia.

Aprire netplan e aggiungere i parametri vlan:

vlans:
vlan10:
id: 10
link: enp0s8
indirizzi: [192.168.1.2/24]

vlan20:
link: enp0s8
id: 20
indirizzi: [192.168.1.2/24]

Fate attenzione alla sintassi perché YAML non perdona.

Lo stesso vale per il secondo server:
vlan:
vlan10:
id: 10
link: enp0s8
indirizzi: [192.168.1.1/24]

vlan20:
link: enp0s8
id: 20
indirizzi: [192.168.1.1/24]

Successivamente, applicare le impostazioni: sudo netplan apply

6. Controlliamo se tutto è stato configurato correttamente

Dopo aver applicato la configurazione, verificare che la VLAN funzioni correttamente eseguendo il comando ip a per visualizzare la configurazione di rete corrente sul server.

Debian 11

La configurazione delle VLAN su due server Debian può essere fatta usando il file /etc/network/interfaces, che fornisce un modo comodo per configurare le interfacce di rete su Debian.

1. Configurazione di una VLAN senza tag

Configuriamo una VLAN senza l'uso di identificatori (ID VLAN), ma in questo caso sarà chiamata VLAN "untagged". Untagged VLAN significa che il traffico su questa VLAN sarà trasmesso senza tag VLAN attraverso l'interfaccia fisica.

Per prima cosa, scopriamo l'interfaccia per la configurazione della VLAN utilizzando il comando ip link show .

In questo caso, su entrambi i server abbiamo l'interfaccia enp0s8.

2. Assegnare un indirizzo IP alla nostra interfaccia

ip addr add 192.168.1.1/24 dev enp0s8
ip addr add 192.168.1.2/24 dev enp0s8

Aggiungeremo anche questo a /etc/network/interfaces

auto enp0s8
Iface enp0s8 inet static
address 192.168.1.1
netmask 255.255.255.0

Analogamente per il secondo server:

Riavviamo il server:

Come si può vedere l'indirizzo è registrato
Comando per controllare: ip addr

Dopo il riavvio, verifichiamo se i server si pingano a vicenda:

3. Impostare una VLAN con tag

Tutti i pacchetti di rete saranno etichettati prima di essere inviati attraverso questa interfaccia. Ad esempio, aggiungiamo l'identificatore VLAN 10 alla nostra configurazione; tutti i pacchetti di rete saranno contrassegnati prima di essere inviati attraverso questa interfaccia.

Qui enp0s8.10 è l'interfaccia virtuale per l'ID VLAN 10 ed è configurata per utilizzare l'interfaccia fisica enp0s8.

Lo stesso vale per il secondo server:

Ip addr 192.168.1.1/24 dev enp0s8.10
Ip addr 192.168.1.2/24 dev enp0s8.10

Lo scriveremo anche nella configurazione di /etc/network/interfaces in modo che le impostazioni vengano salvate dopo un riavvio.

Lo stesso vale per il secondo server:

auto enp0s8.10
Iface enp0s8.10 inet static
address 192.168.1.1
netmask 255.255.255.0

4. Controllare le configurazioni vlan

Immettere il comando: ip addr

CentOS 7

La configurazione delle VLAN su due server CentOS può essere eseguita utilizzando i file di configurazione dell'interfaccia di rete.

1. Configurazione VLAN senza tag

Configuriamo una VLAN senza l'uso di identificatori (ID VLAN), ma in questo caso sarà chiamata VLAN "untagged". VLAN untagged significa che il traffico su questa VLAN sarà trasmesso senza tag VLAN attraverso l'interfaccia fisica.

Individuare l'interfaccia per la configurazione della VLAN utilizzando il comando ip addr.

In questo caso, su entrambi i server abbiamo enp0s8.

2. Assegnare un indirizzo IP alla nostra interfaccia

Aprire il file di configurazione delle interfacce di rete per modificarlo:

sudo nano /etc/sysconfig/network-scripts/ifcfg-enp0s8

In questo caso, viene chiamato in modo simile all'interfaccia.

ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
VLAN=no
IPADDR=192.168.1.1
NETMASK=255.255.255.0

3. Riavviare il servizio di rete

sudo systemctl restart network

4. Verificare se l'indirizzo è stato aggiunto all'interfaccia e eseguire il ping di un altro server

ip addr

Eseguiamo il ping dei server.

I server sono accessibili l'uno all'altro.

5. Configurazione della VLAN taggata

Aprire il file di configurazione delle interfacce di rete per modificarlo utilizzando l'interfaccia fisica (in questo caso enp0s8):

sudo nano /etc/sysconfig/network-scripts/ifcfg-enp0s8

Aggiungiamo le seguenti righe al file:

VLAN=yes
VLAN_ID=10

Aggiungiamo anche l'identificatore VLAN alla riga DEVICE=enp0s8

DEVICE=enp0s8.10

6. Riavviare il servizio di rete su entrambi i server

sudo systemctl restart network

7. Verificate se il tag è stato aggiunto all'interfaccia e pingate un altro server

ip addr

Entrambi i server hanno una connessione reciproca.

La VLAN taggata è configurata.