Vlan alternative 5103

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Muss noch ausgebessert werden! Keine Schritt für Schritt anleitung

VirtualBox-Konfiguration

Schritt 1: Firewall-Netzwerkadapter konfigurieren

  • 1. Öffne die Einstellungen der Firewall-VM in VirtualBox.
  • 2. Ändere den Netzwerkadapter auf den Netzwerktyp LAN-SWITCH.
  • 3. Setze den Promiscuous-Modus auf Alle VMs erlauben, damit alle VMs den Netzwerkverkehr empfangen können.

Schritt 2: Switch-Netzwerkadapter konfigurieren

  • 1. Öffne die Einstellungen des Switches in VirtualBox.
  • 2. Setze den Netzwerkadapter 1 auf LAN-SWITCH.
  • 3. Setze den Promiscuous-Modus auf Alle VMs erlauben, damit alle VMs den Netzwerkverkehr empfangen können.
  • 4. Setze den Netzwerkadapter 2 auf VLAN1.
  • 5. Setze den Promiscuous-Modus auf Alle VMs erlauben.
  • 6. Setze den Netzwerkadapter 3 auf VLAN2.
  • 7. Setze den Promiscuous-Modus auf Alle VMs erlauben.

Schritt 3: Client01-Netzwerkadapter konfigurieren

  • 1. Öffne die Einstellungen der Client01-VM in VirtualBox.
  • 2. Setze den Netzwerkadapter 1 auf VLAN2.

Firewall-Konfiguration

  • 1. Öffne die Datei /usr/local/sbin/firewall mit einem Texteditor:
vi /usr/local/sbin/firewall
  • 2. Füge folgende Zeile hinzu, um das Weiterleiten von Paketen zu erlauben:
iptables -A FORWARD -j ACCEPT
  • 3. Speichere die Datei und schließe den Editor.

Schritt 2: VLAN-Installation und -Konfiguration

  • 1. Installiere das Paket vlan mit folgendem Befehl:
apt install vlan
  • 2. Lade das VLAN-Modul 8021q mit:
modprobe 8021q
  • 3. Um sicherzustellen, dass das Modul beim Systemstart automatisch geladen wird, öffne die Datei /etc/modules:
vim /etc/modules
  • 4. Füge folgende Zeile hinzu:
8021q
  • 5. Speichere und schließe die Datei.

Schritt 3: Netzwerk-Konfiguration

  • 1. Öffne die Datei /etc/network/interfaces mit einem Texteditor:
vi /etc/network/interfaces
  • 2. Füge die folgenden Zeilen ein, um die Netzwerkschnittstellen zu konfigurieren:
source /etc/network/interfaces.d/*

# Die Loopback-Netzwerkschnittstelle
auto lo
iface lo inet loopback

# Die primäre Netzwerkschnittstelle
allow-hotplug enp0s3
iface enp0s3 inet static
    address 192.168.3.109/24
    gateway 192.168.3.254

auto enp0s8
iface enp0s8 inet manual

auto enp0s8.1
iface enp0s8.1 inet static
    address 172.16.109.1/24

auto enp0s8.2
iface enp0s8.2 inet static
    address 172.17.109.1/24

auto enp0s9
iface enp0s9 inet static
    address 10.0.109.1/24
  • 3. Speichere die Datei und schließe den Editor.

Schritt 4: IP-Forwarding-Konfiguration

  • 1. Öffne die Datei /etc/sysctl.conf mit einem Texteditor:
vi /etc/sysctl.conf
  • 2. Suche nach der Zeile net.ipv4.ip_forward und setze den Wert auf 1:
net.ipv4.ip_forward = 1
  • 3. Speichere und schließe die Datei.
  • 4. Wende die Änderungen an:
sysctl -p

Schritt 5: DHCP-Konfiguration

  • 1. Öffne die DHCP-Konfigurationsdatei (je nach Distribution könnte diese Datei unterschiedlich sein, z.B. /etc/dhcp/dhcpd.conf oder /etc/dhcp3/dhcpd.conf) mit einem Texteditor.
  • 2. Setze die Schnittstelle auf enp0s8.2:
interface enp0s8.2
  • 3. Speichere und schließe die Datei.

Anleitung zur Konfiguration von VLANs und Netzwerkbrücke auf einem Linux-Switch

1. Pakete installieren

Zuerst installierst du die notwendigen Pakete für die Netzwerkbrücke und VLAN-Konfiguration. 

sudo apt update
sudo apt install bridge-utils vlan

2. VLAN-Treiber laden

Der 802.1Q VLAN-Treiber wird geladen, um VLANs auf den Netzwerkinterfaces zu ermöglichen. 

sudo modprobe 8021q

3. Treiber automatisch laden

Damit der Treiber bei jedem Bootvorgang automatisch geladen wird, fügst du ihn zur Datei /etc/modules hinzu. 

sudo vim /etc/modules

Füge am Ende der Datei 8021q hinzu: 

8021q

Speichere die Datei und schließe den Editor.

4. Netzwerkinterfaces konfigurieren

Nun konfigurierst du die Netzwerkschnittstellen und fügst die Brücke sowie VLANs hinzu.

Öffne die Datei /etc/network/interfaces zur Bearbeitung: 

sudo vi /etc/network/interfaces

Stelle sicher, dass der Inhalt der Datei wie folgt aussieht: 

source /etc/network/interfaces.d/*

# Die Loopback-Netzwerkschnittstelle
auto lo
iface lo inet loopback

# Manuelle Konfiguration der physischen Netzwerkschnittstellen
auto enp0s3
iface enp0s3 inet manual

auto enp0s8
iface enp0s8 inet manual

auto enp0s9
iface enp0s9 inet manual

# Konfiguration der Bridge
auto br0
iface br0 inet static
    address 172.16.109.2/24
    gateway 172.16.109.1
    bridge_vlan_aware yes
    bridge_ports all

    # VLAN-Konfigurationen
    post-up bridge vlan add dev enp0s3 vid 1-2
    post-up bridge vlan add dev enp0s9 vid 2 pvid untagged
    post-up bridge vlan delete enp0s9 vid 1

- br0 wird als statische IP-Adresse mit der Adresse 172.16.109.2/24 und dem Gateway 172.16.109.1 konfiguriert. - Es werden VLANs auf den Schnittstellen enp0s3 und enp0s9 hinzugefügt: 

 - VLAN 1 und 2 auf enp0s3.
 - VLAN 2 auf enp0s9 als untagged.
 - VLAN 1 wird von enp0s9 entfernt.

Speichere die Datei und schließe den Editor.

5. IPv4-Weiterleitung aktivieren

Um IPv4-Weiterleitung zu aktivieren, öffne die Konfigurationsdatei für sysctl: 

sudo vim /etc/sysctl.conf

Füge folgende Zeile hinzu oder stelle sicher, dass sie nicht auskommentiert ist: 

net.ipv4.ip_forward = 1

Speichere die Datei und schließe den Editor.

Lade die Änderungen: 

sudo sysctl -p

6. Neustart des Systems

Nun kannst du das System neu starten, um sicherzustellen, dass alle Änderungen wirksam werden: 

sudo reboot
Abgerufen von „http://wiki.ixheim.de/index.php?title=Vlan_alternative_5103&oldid=59279