Povezovanje strežnikov v VLAN

Konfiguracija VLAN (Virtual Local Area Network) v strežnikih Linux omogoča ustvarjanje virtualnih omrežij za nadzor in izolacijo prometa v omrežju.

Ubuntu 22.04

Konfiguracijo VLAN na dveh strežnikih Ubuntu 22.04 lahko opravite z orodjem netplan, ki zagotavlja priročen način konfiguracije omrežnih vmesnikov v Ubuntuju.

1. Konfiguracija neoznačenih VLAN

Konfigurirajmo VLAN brez uporabe identifikatorjev (VLAN ID), vendar ga bomo v tem primeru imenovali "neoznačeni" VLAN. Neoznačena VLAN pomeni, da se bo promet v tej VLAN prek fizičnega vmesnika prenašal brez oznake VLAN.

Vmesnik za konfiguracijo VLAN poiščimo z ukazomip link show .

V tem primeru imamo na obeh strežnikih vmesnik enp0s8.

2. Dodelite naslove IP VLAN

Poiščimo našo konfiguracijo netplana; datoteko YAML lahko poimenujemo drugače.

Odpremo konfiguracijo in naredimo spremembe za dodelitev naslova IP našemu vmesniku.

sudo nano /etc/netplan/*.yaml

Spremembe morate opraviti na obeh strežnikih.

enp0s8:
dhcp4: ni naslovov
: [
gateway4: 192.168.1.2/24, ] gateway4: 192.168.1.1

Bodite previdni pri sintaksi.

Nato uporabimo nastavitve:

sudo netplan apply

Preverimo tudi, ali je bil naslov dodeljen na vmesnik:

3. Ping naslovov v lokalnem omrežju

Sedaj sta strežnika med seboj povezana z uporabo VLAN.

4. Namestimo paket VLAN

Najprej se prepričajte, da je paket vlan nameščen na obeh strežnikih. Namestite ga lahko z ukazom:

sudo apt update
sudo apt install vlan

5. V naš vmesnik dodajte tudi 2 oznaki

Vsi omrežni paketi bodo pred pošiljanjem prek tega vmesnika označeni. V našo konfiguracijo netplana dodamo na primer dve oznaki VLAN 10 in 20; vsi omrežni paketi bodo označeni, preden bodo poslani prek tega vmesnika.

Odprite program netplan in dodajte parametre vlan:

Vlan:
vlan10:
id: 10
link: enp0s8
addresses: [

vlan20:
povezava: enp0s8
id: 20
naslovi: [192.168.1.2/24]

Bodite previdni pri sintaksi, saj je YAML neizprosen.

Enako velja za drugi strežnik:
vlans:
vlan10:
id: 10
link: enp0s8
addresses: [

vlan20:
link: enp0s8
id: 20
naslovi: [192.168.1.1/24]

Nato uporabite nastavitve: sudo netplan apply

6. Preverimo, ali je vse pravilno konfigurirano

Po uporabi konfiguracije preverite, ali VLAN deluje pravilno, tako da za ogled trenutne omrežne konfiguracije v strežniku zaženete ukaz ip a.

Debian 11

Konfiguracijo VLAN na dveh strežnikih Debian lahko opravite z uporabo datoteke /etc/network/interfaces, ki zagotavlja priročen način konfiguracije omrežnih vmesnikov v sistemu Debian.

1. Konfiguracija neoznačenih VLAN

Konfigurirajmo VLAN brez uporabe identifikatorjev (VLAN ID), vendar ga bomo v tem primeru imenovali "neoznačeni" VLAN. Neoznačena VLAN pomeni, da se bo promet v tej VLAN prek fizičnega vmesnika prenašal brez oznake VLAN.

Najprej z ukazom ip link show ugotovimo vmesnik za konfiguriranje VLAN.

V tem primeru imamo na obeh strežnikih vmesnik enp0s8.

2. Našemu vmesniku dodelimo naslov IP

ip addr add 192.168.1.1/24 dev enp0s8
ip addr add 192.168.1.2/24 dev enp0s8

To bomo dodali tudi v /etc/network/interfaces

auto enp0s8
Iface enp0s8 inet static
address 192.168.1.1
netmask 255.255.255.255.0

Podobno velja za drugi strežnik:

Ponovno zaženimo strežnik:

Kot vidite, je naslov registriran
Ukaz za preverjanje: ip addr

Po ponovnem zagonu preverimo, ali strežnika med seboj pingata:

3. Nastavite označeno omrežje VLAN

Vsi omrežni paketi bodo označeni, preden bodo poslani prek tega vmesnika. Na primer, v našo konfiguracijo dodamo VLAN z oznako 10; vsi omrežni paketi bodo označeni, preden bodo poslani prek tega vmesnika.

Tukaj je enp0s8.10 navidezni vmesnik za VLAN ID 10 in je konfiguriran za uporabo fizičnega vmesnika enp0s8.

Podobno velja za drugi strežnik:

Ip addr 192.168.1.1/24 dev enp0s8.10
Ip addr 192.168.1.2/24 dev enp0s8.10

To bomo zapisali tudi v konfiguracijo /etc/network/interfaces, tako da bodo naše nastavitve shranjene po ponovnem zagonu.

Podobno velja za drugi strežnik:

Če je to potrebno, lahko to storimo na naslednji način: auto enp0s8.10
Iface enp0s8.10 inet static
address 192.168.1.1
netmask 255.255.255.255.0

4. Preverite konfiguracije vlanov

Vnesite ukaz: ip addr

CentOS 7

Konfiguracijo VLAN na dveh strežnikih CentOS lahko izvedete z uporabo konfiguracijskih datotek omrežnega vmesnika.

1. Konfiguracija neoznačenih VLAN

Konfigurirajmo VLAN brez uporabe identifikatorjev (VLAN ID), vendar ga bomo v tem primeru imenovali "neoznačeni" VLAN. Neoznačena VLAN pomeni, da se bo promet v tej VLAN prek fizičnega vmesnika prenašal brez oznake VLAN.

Vmesnik za konfiguriranje VLAN poiščite z ukazom ip addr.

V tem primeru je na obeh strežnikih enp0s8.

2. Našemu vmesniku dodelite naslov IP

Odprite konfiguracijsko datoteko omrežnih vmesnikov za urejanje:

V tem primeru odprite odprtino: sudo nano /etc/sysconfig/network-scripts/ifcfg-enp0s8

V tem primeru se imenuje podobno kot vmesnik.

ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
VLAN=no
IPADDR=192.168.1.1
NETMASK=255.255.255.0

3. Ponovno zaženite omrežno storitev

sudo systemctl restart network

4. Preverite, ali je bil naslov dodan v vmesnik, in pingnite drug strežnik

ip addr

Izpišimo ping za strežnika.

Strežnika sta dostopna drug drugemu.

5. Konfiguracija označenih omrežij VLAN

Odpremo konfiguracijsko datoteko omrežnih vmesnikov za urejanje z uporabo fizičnega vmesnika (v tem primeru enp0s8):

V tem primeru uporabite naslednje možnosti: sudo nano /etc/sysconfig/network-scripts/ifcfg-enp0s8

V datoteko dodamo naslednje vrstice:

VLAN=yes
VLAN_ID=10

Prav tako dodamo identifikator VLAN v vrstico DEVICE=enp0s8

DEVICE=enp0s8.10

6. Ponovno zaženite omrežno storitev na obeh strežnikih

sudo systemctl restart network

7. Preverite, ali je bila oznaka dodana v vmesnik, in pingnite drug strežnik

ip addr

Oba strežnika imata povezavo drug z drugim.

Navedeni VLAN je konfiguriran.