Підключення серверів до VLAN

Налаштування VLAN (віртуальної локальної мережі) на серверах Linux дозволяє створювати віртуальні мережі для контролю та ізоляції трафіку в мережі.

Ubuntu 22.04

Налаштувати VLAN на двох серверах Ubuntu 22.04 можна за допомогою інструменту netplan, який забезпечує зручний спосіб налаштування мережевих інтерфейсів у Ubuntu.

1. Конфігурація untagged VLAN

Давайте налаштуємо VLAN без використання ідентифікаторів (VLAN ID), але в цьому випадку вона буде називатися «нетегованим» VLAN. Untagged VLAN означає, що трафік у цій VLAN буде передаватися без тегу VLAN через фізичний інтерфейс.

Давайте дізнаємося інтерфейс для налаштування VLAN за допомогою команди ip link show.

У цьому випадку на обох серверах ми маємо інтерфейс enp0s8.

2. Присвоюємо до VLAN IP-адресу

Давайте знайдемо нашу конфігурацію netplan; файл YAML можна назвати по-різному.

Відкриємо конфігурацію та внесемо зміни, щоб призначити IP-адресу нашому інтерфейсу.

sudo nano /etc/netplan/*.yaml

Потрібно внести зміни на обох серверах.

enp0s8:
dhcp4: no
addresses: [192.168.1.2/24, ]
gateway4: 192.168.1.1

Будьте обережні з синтаксисом.

Після цього застосовуємо налаштування:

sudo netplan apply

Також перевіримо, чи була адреса призначена на інтерфейсі:

3. Пінгуємо адреси в локальній мережі

Тепер сервери підключені один до одного за допомогою VLAN.

4. Встановіть пакет VLAN

Перш за все переконайтеся, що пакет vlan встановлено на обох серверах. Ви можете встановити його за допомогою команди:

sudo apt update
sudo apt install vlan

5. Також додамо 2 теги до нашого інтерфейсу

Усі мережеві пакети будуть позначені тегами перед надсиланням через цей інтерфейс. Наприклад, давайте додамо два ідентифікатори VLAN 10 і 20 до нашої конфігурації netplan; усі мережеві пакети будуть позначені(теговані) перед надсиланням через цей інтерфейс.

Відкрийте netplan і додайте параметри vlan:

vlans:
vlan10:
id: 10
link: enp0s8
addresses: [192.168.1.2/24]

vlan20:
link: enp0s8
id: 20
addresses: [192.168.1.2/24]

Будьте обережні з синтаксисом, оскільки YAML потребує точного синтаксису.

Те саме для другого сервера:
vlans:
vlan10:
id: 10
link: enp0s8
addresses: [192.168.1.1/24]

vlan20:
link: enp0s8
id: 20
addresses: [192.168.1.1/24]

Після цього застосуйте налаштування: sudo netplan apply

6. Давайте перевіримо, чи все правильно налаштовано

Після застосування конфігурації переконайтеся, що VLAN працює правильно, виконавши команду ip a, щоб переглянути поточну конфігурацію мережі на сервері.

Debian 11

Налаштувати VLAN на двох серверах Debian можна за допомогою файлу /etc/network/interfaces, який забезпечує зручний спосіб налаштування мережевих інтерфейсів у Debian.

1. Untagged VLAN конфігурація

НалаштуванняVLAN без використання ідентифікаторів (VLAN ID), але в цьому випадку вона буде називатися «нетегованою» VLAN. Untagged VLAN означає, що трафік у цій VLAN буде передаватися без тегу VLAN через фізичний інтерфейс.

Спочатку дізнаємося інтерфейс для налаштування VLAN за допомогою команди ip link show.

У цьому випадку на обох серверах ми маємо інтерфейс enp0s8.

2. Призначте IP-адресу нашому інтерфейсу

ip addr add 192.168.1.1/24 dev enp0s8
ip addr add 192.168.1.2/24 dev enp0s8

Ми також додамо це до /etc/network/interfaces

auto enp0s8
Iface enp0s8 inet static
address 192.168.1.1
netmask 255.255.255.0

Аналогічно для другого сервера:

Давайте перезавантажимо сервер:

Як бачите, IP-адреса присвоєна.
Команда для перевірки: ip addr

Після перезавантаження перевіряємо, чи пінгують сервери один одного:

3. Налаштування tagged VLAN

Усі мережеві пакети будуть позначені тегами перед надсиланням через цей інтерфейс. Наприклад, давайте додамо ідентифікатор VLAN 10 до нашої конфігурації; усі мережеві пакети будуть позначені(теговані) перед надсиланням через цей інтерфейс.

Тут enp0s8.10 — це віртуальний інтерфейс для VLAN ID 10, і він налаштований на використання фізичного інтерфейсу enp0s8.

Аналогічно для другого сервера:

Ip addr 192.168.1.1/24 dev enp0s8.10
Ip addr 192.168.1.2/24 dev enp0s8.10

Ми також додамо це в конфігурацію /etc/network/interfaces , щоб наші налаштування зберігалися після перезавантаження.

Теж саме для другого сервера:

auto enp0s8.10
Iface enp0s8.10 inet static
address 192.168.1.1
netmask 255.255.255.0

4. Перевіряємо конфігурації vlan

Введіть команду: ip addr

CentOS 7

Налаштування VLAN на двох серверах CentOS можна виконати за допомогою файлів конфігурації мережевого інтерфейсу.

1. Untagged VLAN конфігурація

Налаштуємо VLAN без використання ідентифікаторів (VLAN ID), але в цьому випадку вона буде називатися «нетегованою» VLAN. Untagged VLAN означає, що трафік у цій VLAN буде передаватися без тегу VLAN через фізичний інтерфейс.

Дізнаємося інтерфейс для налаштування VLAN за допомогою команди ip addr.

У цьому випадку на обох серверах ми маємо це enp0s8.

2. Призначимо IP-адресу нашому інтерфейсу

Відкрийте для редагування файл конфігурації мережевих інтерфейсів:

sudo nano /etc/sysconfig/network-scripts/ifcfg-enp0s8

У цьому випадку він викликається аналогічно інтерфейсу.

ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
VLAN=no
IPADDR=192.168.1.1
NETMASK=255.255.255.0

3. Перезапустіть службу мережі

sudo systemctl restart network

4. Перевірте, чи адресу додано до інтерфейсу, і перевірте пінг іншого сервера

Команда: ip addr

Давайте пропінгуємо сервери.

Сервери доступні один для одного.

5. Налаштування tagged VLAN

Відкрийте файл конфігурації мережевих інтерфейсів для редагування за допомогою фізичного інтерфейсу (в даному випадку enp0s8):

sudo nano /etc/sysconfig/network-scripts/ifcfg-enp0s8

Додамо до файлу такі рядки:

VLAN=yes
VLAN_ID=10

Також додайте до рядка ідентифікатор VLAN DEVICE=enp0s8

DEVICE=enp0s8.10

6. Перезапустіть мережеву службу на обох серверах

sudo systemctl restart network

7. Перевірте, чи додано тег до інтерфейсу, і перевірте пінгування іншого сервера

ip addr

Обидва сервери мають підключення один до одного.

VLAN з тегами налаштовано.