Podłączanie serwerów do sieci VLAN

Konfiguracja VLAN (Virtual Local Area Network) na serwerach Linux umożliwia tworzenie wirtualnych sieci w celu kontrolowania i izolowania ruchu w sieci.

Ubuntu 22.04

Konfigurację sieci VLAN na dwóch serwerach Ubuntu 22.04 można przeprowadzić za pomocą narzędzia netplan, które zapewnia wygodny sposób konfigurowania interfejsów sieciowych w Ubuntu.

1. Konfiguracja nieoznaczonej sieci VLAN

Skonfigurujmy sieć VLAN bez użycia identyfikatorów (VLAN ID), ale w tym przypadku będzie ona nazywana "nieoznakowaną" siecią VLAN. Nieoznakowana sieć VLAN oznacza, że ruch w tej sieci VLAN będzie przesyłany bez znacznika VLAN przez interfejs fizyczny.

Sprawdźmy interfejs do konfiguracji VLAN za pomocą polecenia iplink show .

W tym przypadku na obu serwerach mamy enp0s8.

2. Przypisywanie adresów IP sieci VLAN

Znajdźmy naszą konfigurację netplan; plik YAML można nazwać inaczej.

Otwórzmy konfigurację i wprowadźmy zmiany, aby przypisać adres IP do naszego interfejsu.

sudo nano /etc/netplan/*.yaml

Zmiany należy wprowadzić na obu serwerach.

enp0s8:
dhcp4: no
addresses: [192.168.1.2/24, ]
gateway4: 192.168.1.1

Należy uważać na składnię.

Następnie zastosujemy ustawienia:

sudo netplan apply

Sprawdźmy również, czy adres został przypisany do interfejsu:

3. Ping adresów w sieci lokalnej

Teraz serwery są połączone ze sobą za pomocą VLAN.

4. Instalacja pakietu VLAN

Przede wszystkim upewnij się, że pakiet vlan jest zainstalowany na obu serwerach. Można go zainstalować za pomocą polecenia:

sudo apt update
sudo apt install vlan

5. Dodaj również 2 tagi do naszego interfejsu

Wszystkie pakiety sieciowe będą tagowane przed wysłaniem przez ten interfejs. Na przykład, dodajmy dwa identyfikatory VLAN 10 i 20 do naszej konfiguracji netplan; wszystkie pakiety sieciowe zostaną oznaczone przed wysłaniem przez ten interfejs.

Otwórz netplan i dodaj parametry vlan:

vlans:
vlan10:
id: 10
link: enp0s8
addresses: [192.168.1.2/24]

vlan20:
link: enp0s8
id: 20
adresy: [192.168.1.2/24]

Uważaj na składnię, ponieważ YAML jest bezlitosny.

To samo dla drugiego serwera:
vlans:
vlan10:
id: 10
link: enp0s8
addresses: [192.168. 1.1/24]

vlan20:
link: enp0s8
id: 20
adresy: [192.168.1.1/24]

Następnie zastosuj ustawienia: sudo netplan apply

6. Sprawdźmy, czy wszystko jest poprawnie skonfigurowane

Po zastosowaniu konfiguracji sprawdź, czy sieć VLAN działa poprawnie, uruchamiając polecenie ip a, aby wyświetlić bieżącą konfigurację sieci na serwerze.

Debian 11

Konfigurację sieci VLAN na dwóch serwerach Debiana można przeprowadzić przy użyciu pliku /etc/network/interfaces, który zapewnia wygodny sposób konfigurowania interfejsów sieciowych na Debianie.

1. Konfiguracja nieoznaczonych sieci VLAN

Skonfigurujmy sieć VLAN bez użycia identyfikatorów (VLAN ID), ale w tym przypadku będzie ona nazywana "nieoznakowaną" siecią VLAN. Nieoznakowana sieć VLAN oznacza, że ruch w tej sieci VLAN będzie przesyłany bez znacznika VLAN przez interfejs fizyczny.

Najpierw sprawdzamy interfejs do konfiguracji VLAN za pomocą polecenia ip link show .

W tym przypadku na obu serwerach mamy interfejs enp0s8.

2. Przypisz adres IP do naszego interfejsu

ip addr add 192.168.1.1/24 dev enp0s8
ip addr add 192.168.1.2/24 dev enp0s8

Dodamy to również do /etc/network/interfaces

auto enp0s8
Iface enp0s8 inet static
address 192.168.1.1
netmask 255.255.255.0

Podobnie dla drugiego serwera:

Uruchommy ponownie serwer:

Jak widać adres jest zarejestrowany
Polecenie do sprawdzenia: ip addr

Po ponownym uruchomieniu sprawdzamy, czy serwery pingują się nawzajem:

3. Konfiguracja tagowanej sieci VLAN

Wszystkie pakiety sieciowe będą tagowane przed wysłaniem przez ten interfejs. Na przykład, dodajmy identyfikator VLAN 10 do naszej konfiguracji; wszystkie pakiety sieciowe zostaną oznaczone przed wysłaniem przez ten interfejs.

Tutaj enp0s8.10 jest wirtualnym interfejsem dla VLAN ID 10 i jest skonfigurowany do korzystania z fizycznego interfejsu enp0s8.

Podobnie dla drugiego serwera:

Ip addr 192.168.1.1/24 dev enp0s8.10
Ip addr 192.168.1.2/24 dev enp0s8.10

Zapiszemy to również w konfiguracji /etc/network/interfaces, aby nasze ustawienia zostały zapisane po ponownym uruchomieniu.

Podobnie dla drugiego serwera:

auto enp0s8.10
Iface enp0s8.10 inet static
address 192.168.1.1
netmask 255.255.255.0

4. Sprawdź konfiguracje sieci vlan

Wprowadź polecenie: ip addr

CentOS 7

Konfigurację sieci VLAN na dwóch serwerach CentOS można przeprowadzić przy użyciu plików konfiguracyjnych interfejsów sieciowych.

1. Konfiguracja nieoznaczonej sieci VLAN

Skonfigurujmy sieć VLAN bez użycia identyfikatorów (VLAN ID), ale w tym przypadku będzie ona nazywana "nieoznakowaną" siecią VLAN. Nieoznakowana sieć VLAN oznacza, że ruch w tej sieci VLAN będzie przesyłany bez znacznika VLAN przez interfejs fizyczny.

Znajdź interfejs do konfiguracji VLAN za pomocą polecenia ip addr.

W tym przypadku na obu serwerach jest to enp0s8.

2. Przypisz adres IP do naszego interfejsu

Otwórz plik konfiguracyjny interfejsów sieciowych do edycji:

sudo nano /etc/sysconfig/network-scripts/ifcfg-enp0s8

W tym przypadku jest on wywoływany podobnie jak interfejs.

ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
VLAN=no
IPADDR=192.168.1.1
NETMASK=255.255.255.0

3. Uruchom ponownie usługę sieciową

sudo systemctl restart network

4. Sprawdź, czy adres został dodany do interfejsu i wykonaj ping do innego serwera

ip addr

Pingujemy serwery.

Serwery są dostępne dla siebie nawzajem.

5. Konfiguracja tagowanej sieci VLAN

Otwórz plik konfiguracyjny interfejsów sieciowych do edycji przy użyciu interfejsu fizycznego (w tym przypadku enp0s8):

sudo nano /etc/sysconfig/network-scripts/ifcfg-enp0s8

Dodajmy następujące linie do pliku:

VLAN=yes
VLAN_ID=10

Dodaj również identyfikator VLAN do linii DEVICE=enp0s8

DEVICE=enp0s8.10

6. Uruchom ponownie usługę sieciową na obu serwerach

sudo systemctl restart network

7. Sprawdź, czy tag został dodany do interfejsu i pinguj inny serwer

ip addr

Oba serwery mają ze sobą połączenie.

Tagged VLAN jest skonfigurowany.