Introductie
Een VLAN maakt het mogelijk om grote netwerken in kleinere netwerken te splitsen. De 802.1Q is een standaard die alle fabrikanten implementeren in hun netwerkapparatuur. Sommige switches maken het mogelijk om meerdere VLANs toe te voegen aan één netwerkpoort. Door deze feature is het mogelijk om meerdere VLANs aan een server toe te voegen. Doordat de ethernet frame tagged is kan de switch het pakket aan de juiste netwerk leveren.
Vereisten
- De netwerk switch waarmee je server is verbonden moet ingesteld worden.
- De switch moet VLAN tagging ondersteunen.
- Je moet ingelogd zijn via SSH als sudo of root gebruiker. In deze tutorial gaan we ervan uit dat je bent aangemeld als sudo-gebruiker.
Stap 1 – Log in met SSH
Log in met de gebruiker root of met een gebruiker die root toegang heeft. Je kunt dit artikel volgen om met SSH in te loggen op jouw server.
Stap 2 – Installeer afhankelijkheid
sudo apt-get install vlan
Stap 3 – Creëer netwerk routes
Om te zorgen dat de server kan communiceren met meerdere VLANs moeten we een “routing table” aanmaken. Pas het volgende bestand aan.
sudo nano /etc/iproute2/rt_tables
Voeg de volgende regels toe aan het bestand.
500 firsttable 501 secondtable
Stap 4 – Vind de actieve netwerkinterface
clear && echo $(ip -o -4 route get 8.8.8.8 | sed -nr 's/.*dev ([^\ ]+).*/\1/p')
Stap 5 – Configureer de netwerkinterface
De uitkomst van stap 4 is voor onze setup eth0. Dit artikel gaat ervan uit dat de uitkomst eth0 is. Indien de uitkomst van stap 4 voor jou afwijkend is, zul je dit moeten vervangen met de uitkomst van stap 4.
Pas het netwerkconfiguratie bestand aan
sudo nano /etc/network/interfaces
Verwijder de volgende regels.
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 89.207.131.20/24
gateway 89.207.131.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 89.207.128.252 89.207.130.252
dns-search snel.comVoeg de volgende regels toe voor de eerste VLAN 453.
auto eth0.453
iface eth0.453 inet static
address 89.207.131.20
netmask 255.255.255.0
gateway 89.207.131.1
dns-nameservers 89.207.128.252 89.207.130.252
dns-search snel.com Voeg de volgende regels toe voor de tweede VLAN 453.
auto eth0.3047
iface eth0.3047 inet static
address 78.41.207.45
netmask 255.255.255.0
post-up ip route add 78.41.207.0/24 dev eth0.3047 src 78.41.207.45 table secondtable
post-up ip route add default via 78.41.207.1 dev eth0.3047 table secondtable
post-up ip rule add from 78.41.207.0/24 table secondtable
post-up ip rule add to 78.41.207.0/24 table secondtable
Stap 6 – Configureer sysctl
Maak een bestand aan om packet forwarding te activeren.
sudo nano /etc/sysctl.d/90-override.conf
Voeg de volgende regel toe.
net.ipv4.ip_forward=1
Activeer reverse path en arp filtering.
net.ipv4.conf.all.arp_filter=0 net.ipv4.conf.all.rp_filter=2
Voer de wijzigingen door.
sudo sysctl -p /etc/sysctl.d/90-override.conf
Stap 7 – Herstart de server
sudo reboot
Stap 8 – Test IP adressen
Ping vanuit je werkstation om te controleren of de IP’s werken.
ping 78.41.207.45
ping 89.207.131.20
Stap 9 – Test de IP adressen op de server
Controleer of de pakketten de server via de juiste VLAN verlaten. Door een ping commando uit te voeren vanuit eth0.3047 is het mogelijk om te controleren of de server communiceert over de juiste VLAN interface.
ping -I eth0.3047 8.8.8.8
Uitkomst
PING 8.8.8.8 (8.8.8.8) from 78.41.207.45 eth0.3047: 56(84) bytes of data. 64 bytes from 8.8.8.8: icmp_seq=1 ttl=122 time=2.03 ms 64 bytes from 8.8.8.8: icmp_seq=2 ttl=122 time=2.13 ms 64 bytes from 8.8.8.8: icmp_seq=3 ttl=122 time=2.21 ms 64 bytes from 8.8.8.8: icmp_seq=4 ttl=122 time=2.06 ms ^C --- 8.8.8.8 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3080ms rtt min/avg/max/mdev = 2.038/2.113/2.217/0.089 ms
Voer een ping commando uit via VLAN 453.
ping -I eth0.453 8.8.8.8
Uitkomst
PING 8.8.8.8 (8.8.8.8) from 89.207.131.20 eth0.453: 56(84) bytes of data. 64 bytes from 8.8.8.8: icmp_seq=1 ttl=123 time=2.26 ms 64 bytes from 8.8.8.8: icmp_seq=2 ttl=123 time=2.37 ms 64 bytes from 8.8.8.8: icmp_seq=3 ttl=123 time=2.44 ms ^C --- 8.8.8.8 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2756ms rtt min/avg/max/mdev = 2.266/2.360/2.444/0.073 ms
Conclusie
Gefeliciteerd, je hebt een server geconfigureerd met twee VLANS en twee gateways. VLAN tagging is niet gelimiteerd tot twee VLANs, meerdere VLANs worden ondersteund. Elke VLAN dient afzonderlijk toegevoegd worden aan de netwerkconfiguratie met de juiste VLAN configuratie.
Geef een reactie