Content

Sunucuları VLAN'a bağlama

Linux sunucularında VLAN (Sanal Yerel Alan Ağı) yapılandırması, ağ üzerindeki trafiği kontrol etmek ve izole etmek için sanal ağlar oluşturmanıza olanak tanır.

Ubuntu 22.04

İki Ubuntu 22.04 sunucusunda VLAN yapılandırması, Ubuntu'da ağ arayüzlerini yapılandırmak için uygun bir yol sağlayan netplan aracı kullanılarak yapılabilir.

1. Etiketlenmemiş VLAN yapılandırması

Tanımlayıcıları (VLAN ID) kullanmadan bir VLAN yapılandıralım, ancak bu durumda "etiketsiz" VLAN olarak adlandırılacaktır. Etiketsiz VLAN, bu VLAN üzerindeki trafiğin fiziksel arayüz üzerinden VLAN etiketi olmadan iletileceği anlamına gelir.

ip link show komutunu kullanarak VLAN'ı yapılandırmak için arayüzü bulalım.

Bu durumda, her iki sunucuda da enp0s8'e sahibiz.

2. VLAN IP adreslerini atayın

Netplan yapılandırmamızı bulalım; YAML dosyası farklı şekilde adlandırılabilir.

Yapılandırmayı açalım ve arayüzümüze bir IP adresi atamak için değişiklikler yapalım.

sudo nano /etc/netplan/*.yaml

Her iki sunucuda da değişiklik yapmanız gerekir.

enp0s8:
dhcp4: no
adresleri: [192.168.1.2/24, ]
gateway4: 192.168.1.1

Sözdizimine dikkat edin.

Bundan sonra ayarları uyguluyoruz:

sudo netplan apply

Ayrıca adresin arayüze atanıp atanmadığını da kontrol edelim:

3. Yerel ağdaki adreslere ping atın

Şimdi sunucular VLAN kullanılarak birbirine bağlanır.

4. VLAN paketini yükleyin

Öncelikle vlan paketinin her iki sunucuda da kurulu olduğundan emin olun. Şu komutu kullanarak yükleyebilirsiniz:

sudo apt update
sudo apt install vlan

5. Ayrıca arayüzümüze 2 etiket ekleyin

Tüm ağ paketleri bu arayüz üzerinden gönderilmeden önce etiketlenecektir. Örneğin, netplan yapılandırmamıza 10 ve 20 numaralı iki VLAN tanımlayıcısı ekleyelim; tüm ağ paketleri bu arayüz üzerinden gönderilmeden önce işaretlenecektir.

netplan'ı açın ve vlan parametrelerini ekleyin:

vlans:
vlan10:
id: 10
link: enp0s8
addresses: [192.168.1.2/24]

vlan20:
link: enp0s8
id: 20
addresses: [192.168.1.2/24]

YAML affetmediği için sözdizimine dikkat edin.

İkinci sunucu için de aynı:
vlans:
vlan10:
id: 10
link: enp0s8
addresses: [192.168.1.1/24]

vlan20:
bağlantı: enp0s8
id: 20
adresler: [192.168.1.1/24]

Bundan sonra, ayarları uygulayın: sudo netplan apply

6. Her şeyin doğru yapılandırılıp yapılandırılmadığını kontrol edelim

Yapılandırmayı uyguladıktan sonra, sunucudaki mevcut ağ yapılandırmasını görüntülemek için ip a komutunu çalıştırarak VLAN'ın doğru çalıştığını doğrulayın.

Debian 11

İki Debian sunucusunda VLAN'ların yapılandırılması, Debian'da ağ arayüzlerini yapılandırmak için uygun bir yol sağlayan /etc/network/interfaces dosyası kullanılarak yapılabilir.

1. Etiketlenmemiş VLAN yapılandırması

İlk olarak, ip link show komutunu kullanarak VLAN'ı yapılandırmak için arayüzü buluruz.

Bu durumda, her iki sunucuda da enp0s8 arayüzüne sahibiz.

2. Arayüzümüze bir IP adresi atayın

ip addr add 192.168.1.1/24 dev enp0s8
ip addr add 192.168.1.2/24 dev enp0s8

Bunu /etc/network/interfaces dosyasına da ekleyeceğiz

auto enp0s8
Iface enp0s8 inet static
address 192.168.1.1
netmask 255.255.255.0

İkinci sunucu için de benzer şekilde:

Sunucuyu yeniden başlatalım:

Gördüğünüz gibi adres kaydedildi
Kontrol edilecek komut: ip addr

Yeniden başlatmanın ardından sunucuların birbirlerine ping atıp atmadığını kontrol ediyoruz:

3. Etiketli bir VLAN kurun

Tüm ağ paketleri bu arayüz üzerinden gönderilmeden önce etiketlenecektir. Örneğin, yapılandırmamıza VLAN tanımlayıcısı 10 ekleyelim; tüm ağ paketleri bu arayüz üzerinden gönderilmeden önce işaretlenecektir.

Burada enp0s8.10, VLAN ID 10 için sanal arayüzdür ve enp0s8 fiziksel arayüzünü kullanmak üzere yapılandırılmıştır.