Aktuelle Version vom 5. März 2025, 09:41 Uhr

Muss noch ausgebessert werden! Keine Schritt für Schritt anleitung

VirtualBox-Konfiguration

Schritt 1: Firewall-Netzwerkadapter konfigurieren

1. Öffne die Einstellungen der Firewall-VM in VirtualBox.
2. Ändere den Netzwerkadapter auf den Netzwerktyp LAN-SWITCH.
3. Setze den Promiscuous-Modus auf Alle VMs erlauben, damit alle VMs den Netzwerkverkehr empfangen können.

Schritt 2: Switch-Netzwerkadapter konfigurieren

1. Öffne die Einstellungen des Switches in VirtualBox.
2. Setze den Netzwerkadapter 1 auf LAN-SWITCH.
3. Setze den Promiscuous-Modus auf Alle VMs erlauben, damit alle VMs den Netzwerkverkehr empfangen können.

4. Setze den Netzwerkadapter 2 auf VLAN1.
5. Setze den Promiscuous-Modus auf Alle VMs erlauben.

6. Setze den Netzwerkadapter 3 auf VLAN2.
7. Setze den Promiscuous-Modus auf Alle VMs erlauben.

Schritt 3: Client01-Netzwerkadapter konfigurieren

1. Öffne die Einstellungen der Client01-VM in VirtualBox.
2. Setze den Netzwerkadapter 1 auf VLAN2.

Firewall-Konfiguration

1. Öffne die Datei /usr/local/sbin/firewall mit einem Texteditor:

vi /usr/local/sbin/firewall

2. Füge folgende Zeile hinzu, um das Weiterleiten von Paketen zu erlauben:

iptables -A FORWARD -j ACCEPT

3. Speichere die Datei und schließe den Editor.

Schritt 2: VLAN-Installation und -Konfiguration

1. Installiere das Paket vlan mit folgendem Befehl:

apt install vlan

2. Lade das VLAN-Modul 8021q mit:

modprobe 8021q

3. Um sicherzustellen, dass das Modul beim Systemstart automatisch geladen wird, öffne die Datei /etc/modules:

vim /etc/modules

4. Füge folgende Zeile hinzu:

8021q

5. Speichere und schließe die Datei.

Schritt 3: Netzwerk-Konfiguration

1. Öffne die Datei /etc/network/interfaces mit einem Texteditor:

vi /etc/network/interfaces

2. Füge die folgenden Zeilen ein, um die Netzwerkschnittstellen zu konfigurieren:

source /etc/network/interfaces.d/*

# Die Loopback-Netzwerkschnittstelle
auto lo
iface lo inet loopback

# Die primäre Netzwerkschnittstelle
allow-hotplug enp0s3
iface enp0s3 inet static
    address 192.168.3.109/24
    gateway 192.168.3.254

auto enp0s8
iface enp0s8 inet manual

auto enp0s8.1
iface enp0s8.1 inet static
    address 172.16.109.1/24

auto enp0s8.2
iface enp0s8.2 inet static
    address 172.17.109.1/24

auto enp0s9
iface enp0s9 inet static
    address 10.0.109.1/24

3. Speichere die Datei und schließe den Editor.

Schritt 4: IP-Forwarding-Konfiguration

1. Öffne die Datei /etc/sysctl.conf mit einem Texteditor:

vi /etc/sysctl.conf

2. Suche nach der Zeile net.ipv4.ip_forward und setze den Wert auf 1:

net.ipv4.ip_forward = 1

3. Speichere und schließe die Datei.
4. Wende die Änderungen an:

sysctl -p

Schritt 5: DHCP-Konfiguration

1. Öffne die DHCP-Konfigurationsdatei (je nach Distribution könnte diese Datei unterschiedlich sein, z.B. /etc/dhcp/dhcpd.conf oder /etc/dhcp3/dhcpd.conf) mit einem Texteditor.
2. Setze die Schnittstelle auf enp0s8.2:

interface enp0s8.2

3. Speichere und schließe die Datei.

Anleitung zur Konfiguration von VLANs und Netzwerkbrücke auf einem Linux-Switch

1. Pakete installieren

Zuerst installierst du die notwendigen Pakete für die Netzwerkbrücke und VLAN-Konfiguration.

sudo apt update
sudo apt install bridge-utils vlan

2. VLAN-Treiber laden

Der 802.1Q VLAN-Treiber wird geladen, um VLANs auf den Netzwerkinterfaces zu ermöglichen.

sudo modprobe 8021q

3. Treiber automatisch laden

Damit der Treiber bei jedem Bootvorgang automatisch geladen wird, fügst du ihn zur Datei /etc/modules hinzu.

sudo vim /etc/modules

Füge am Ende der Datei 8021q hinzu:

8021q

Speichere die Datei und schließe den Editor.

4. Netzwerkinterfaces konfigurieren

Nun konfigurierst du die Netzwerkschnittstellen und fügst die Brücke sowie VLANs hinzu.

Öffne die Datei /etc/network/interfaces zur Bearbeitung:

sudo vi /etc/network/interfaces

Stelle sicher, dass der Inhalt der Datei wie folgt aussieht:

source /etc/network/interfaces.d/*

# Die Loopback-Netzwerkschnittstelle
auto lo
iface lo inet loopback

# Manuelle Konfiguration der physischen Netzwerkschnittstellen
auto enp0s3
iface enp0s3 inet manual

auto enp0s8
iface enp0s8 inet manual

auto enp0s9
iface enp0s9 inet manual

# Konfiguration der Bridge
auto br0
iface br0 inet static
    address 172.16.109.2/24
    gateway 172.16.109.1
    bridge_vlan_aware yes
    bridge_ports all

    # VLAN-Konfigurationen
    post-up bridge vlan add dev enp0s3 vid 1-2
    post-up bridge vlan add dev enp0s9 vid 2 pvid untagged
    post-up bridge vlan delete enp0s9 vid 1

- br0 wird als statische IP-Adresse mit der Adresse 172.16.109.2/24 und dem Gateway 172.16.109.1 konfiguriert. - Es werden VLANs auf den Schnittstellen enp0s3 und enp0s9 hinzugefügt:

 - VLAN 1 und 2 auf enp0s3.
 - VLAN 2 auf enp0s9 als untagged.
 - VLAN 1 wird von enp0s9 entfernt.

Speichere die Datei und schließe den Editor.

5. IPv4-Weiterleitung aktivieren

Um IPv4-Weiterleitung zu aktivieren, öffne die Konfigurationsdatei für sysctl:

sudo vim /etc/sysctl.conf

Füge folgende Zeile hinzu oder stelle sicher, dass sie nicht auskommentiert ist:

net.ipv4.ip_forward = 1

Speichere die Datei und schließe den Editor.

Lade die Änderungen:

sudo sysctl -p

6. Neustart des Systems

Nun kannst du das System neu starten, um sicherzustellen, dass alle Änderungen wirksam werden:

sudo reboot

@@ Zeile 1: / Zeile 1: @@
+='''Muss noch ausgebessert werden! Keine Schritt für Schritt anleitung'''=
+='''VirtualBox-Konfiguration'''=
-='''Schritt 1: Firewall-Konfiguration'''=
+== Schritt 1: Firewall-Netzwerkadapter konfigurieren ==
-*1. Öffnen Sie die Datei `/usr/local/sbin/firewall` mit einem Texteditor: `vi /usr/local/sbin/firewall`
+*1. Öffne die Einstellungen der Firewall-VM in VirtualBox.
-*2. Fügen Sie die folgende Zeile ein: `iptables -A FORWARD -j ACCEPT`
+*2. Ändere den Netzwerkadapter auf den Netzwerktyp '''LAN-SWITCH'''.
-*3. Speichern und schließen Sie die Datei.
+*3. Setze den '''Promiscuous-Modus''' auf '''Alle VMs erlauben''', damit alle VMs den Netzwerkverkehr empfangen können.
-==Schritt 2: VLAN-Installation und -Konfiguration==
+== Schritt 2: Switch-Netzwerkadapter konfigurieren ==
-*1. Installieren Sie das Paket `vlan`: `apt install vlan`
+*1. Öffne die Einstellungen des Switches in VirtualBox.
-*2. Laden Sie das Modul `8021q`: `modprobe 8021q`
+*2. Setze den Netzwerkadapter 1 auf '''LAN-SWITCH'''.
-*3. Um das Modul persistent zu machen, öffnen Sie die Datei `/etc/modules` mit einem Texteditor: `vim /etc/modules`
+*3. Setze den '''Promiscuous-Modus''' auf '''Alle VMs erlauben''', damit alle VMs den Netzwerkverkehr empfangen können.
-*4. Fügen Sie die folgende Zeile ein: `8021q`
-*5. Speichern und schließen Sie die Datei.
-==Schritt 3: Netzwerk-Konfiguration==
+*4. Setze den Netzwerkadapter 2 auf '''VLAN1'''.
+*5. Setze den '''Promiscuous-Modus''' auf '''Alle VMs erlauben'''.
-*1. Öffnen Sie die Datei `/etc/network/interfaces` mit einem Texteditor: `vi /etc/network/interfaces`
+*6. Setze den Netzwerkadapter 3 auf '''VLAN2'''.
-*12. Fügen Sie die folgenden Zeilen ein:
+*7. Setze den '''Promiscuous-Modus''' auf '''Alle VMs erlauben'''.
+== Schritt 3: Client01-Netzwerkadapter konfigurieren ==
+*1. Öffne die Einstellungen der '''Client01'''-VM in VirtualBox.
+*2. Setze den Netzwerkadapter 1 auf '''VLAN2'''.
+='''Firewall-Konfiguration'''=
+*1. Öffne die Datei '''/usr/local/sbin/firewall''' mit einem Texteditor:
+<pre>
+vi /usr/local/sbin/firewall
+</pre>
+*2. Füge folgende Zeile hinzu, um das Weiterleiten von Paketen zu erlauben:
+<pre>
+iptables -A FORWARD -j ACCEPT
+</pre>
+*3. Speichere die Datei und schließe den Editor.
+== Schritt 2: VLAN-Installation und -Konfiguration ==
+*1. Installiere das Paket '''vlan''' mit folgendem Befehl:
+<pre>
+apt install vlan
+</pre>
+*2. Lade das VLAN-Modul '''8021q''' mit:
+<pre>
+modprobe 8021q
+</pre>
+*3. Um sicherzustellen, dass das Modul beim Systemstart automatisch geladen wird, öffne die Datei '''/etc/modules''':
+<pre>
+vim /etc/modules
+</pre>
+*4. Füge folgende Zeile hinzu:
+<pre>
+q
+</pre>
+*5. Speichere und schließe die Datei.
+== Schritt 3: Netzwerk-Konfiguration ==
+*1. Öffne die Datei '''/etc/network/interfaces''' mit einem Texteditor:
+<pre>
+vi /etc/network/interfaces
+</pre>
+*2. Füge die folgenden Zeilen ein, um die Netzwerkschnittstellen zu konfigurieren:
 <pre>
 source /etc/network/interfaces.d/*
-# The loopback network interface
+# Die Loopback-Netzwerkschnittstelle
 auto lo
 iface lo inet loopback
-# The primary network interface
+# Die primäre Netzwerkschnittstelle
 allow-hotplug enp0s3
 iface enp0s3 inet static
-address 192.168.3.109/24
+    address 192.168.3.109/24
-gateway 192.168.3.254
+    gateway 192.168.3.254
 auto enp0s8
@@ Zeile 37: / Zeile 83: @@
 auto enp0s8.1
 iface enp0s8.1 inet static
-address 172.16.109.1/24
+    address 172.16.109.1/24
 auto enp0s8.2
 iface enp0s8.2 inet static
-address 172.17.109.1/24
+    address 172.17.109.1/24
 auto enp0s9
 iface enp0s9 inet static
-address 10.0.109.1/24
+    address 10.0.109.1/24
 </pre>
+*3. Speichere die Datei und schließe den Editor.
-*3. Speichern und schließen Sie die Datei.
+== Schritt 4: IP-Forwarding-Konfiguration ==
-==Schritt 4: IP-Forwarding-Konfiguration==
+*1. Öffne die Datei '''/etc/sysctl.conf''' mit einem Texteditor:
+<pre>
+vi /etc/sysctl.conf
+</pre>
+*2. Suche nach der Zeile '''net.ipv4.ip_forward''' und setze den Wert auf '''1''':
+<pre>
+net.ipv4.ip_forward = 1
+</pre>
+*3. Speichere und schließe die Datei.
+*4. Wende die Änderungen an:
+<pre>
+sysctl -p
+</pre>
-*1. Öffnen Sie die Datei `/etc/sysctl.conf` mit einem Texteditor: `vi /etc/sysctl.conf`
+== Schritt 5: DHCP-Konfiguration ==
-*2. Suchen Sie die Zeile `net.ipv4.ip_forward` und setzen Sie den Wert auf `1`: `net.ipv4.ip_forward = 1`
-*3. Speichern und schließen Sie die Datei.
-*4. Wenden Sie die Änderungen an: `sysctl -p`
-==Schritt 5: DHCP-Konfiguration==
-*1. Öffnen Sie die DHCP-Konfigurationsdatei (die Datei kann je nach Distribution variieren, z.B. `/etc/dhcp/dhcpd.conf` oder `/etc/dhcp3/dhcpd.conf`) mit einem Texteditor.
-*2. Setzen Sie die Schnittstelle auf `enp0s8.2`: `interface enp0s8.2`
-*3. Speichern und schließen Sie die Datei.
-*Nachdem Sie diese Schritte ausgeführt haben, sollten Ihre Netzwerk- und Firewall-Konfigurationen wie folgt aussehen:
-* Die Firewall erlaubt das Weiterleiten von Paketen.
-* Das VLAN-Modul `8021q` ist installiert und geladen.
-* Die Netzwerkschnittstellen sind konfiguriert:
- + `enp0s3` ist die primäre Schnittstelle mit einer statischen IP-Adresse `192.168.3.109/24`.
- + `enp0s8` ist eine manuelle Schnittstelle.
- + `enp0s8.1` und `enp0s8.2` sind VLAN-Schnittstellen mit statischen IP-Adressen `172.16.109.1/24` und `172.17.109.1/24`.
- + `enp0s9` ist eine Schnittstelle mit einer statischen IP-Adresse `10.0.109.1/24`.
-* IP-Forwarding ist aktiviert.
-* Die DHCP-Konfiguration ist auf die Schnittstelle `enp0s8.2` gesetzt.
+*1. Öffne die DHCP-Konfigurationsdatei (je nach Distribution könnte diese Datei unterschiedlich sein, z.B. '''/etc/dhcp/dhcpd.conf''' oder '''/etc/dhcp3/dhcpd.conf''') mit einem Texteditor.
+*2. Setze die Schnittstelle auf '''enp0s8.2''':
+<pre>
+interface enp0s8.2
+</pre>
+*3. Speichere und schließe die Datei.
 = '''Anleitung zur Konfiguration von VLANs und Netzwerkbrücke auf einem Linux-Switch '''=

Vlan alternative 5103: Unterschied zwischen den Versionen

Aktuelle Version vom 5. März 2025, 09:41 Uhr

Inhaltsverzeichnis

Muss noch ausgebessert werden! Keine Schritt für Schritt anleitung

VirtualBox-Konfiguration

Schritt 1: Firewall-Netzwerkadapter konfigurieren

Schritt 2: Switch-Netzwerkadapter konfigurieren

Schritt 3: Client01-Netzwerkadapter konfigurieren

Firewall-Konfiguration

Schritt 2: VLAN-Installation und -Konfiguration

Schritt 3: Netzwerk-Konfiguration

Schritt 4: IP-Forwarding-Konfiguration

Schritt 5: DHCP-Konfiguration

Anleitung zur Konfiguration von VLANs und Netzwerkbrücke auf einem Linux-Switch

1. Pakete installieren

2. VLAN-Treiber laden

3. Treiber automatisch laden

4. Netzwerkinterfaces konfigurieren

5. IPv4-Weiterleitung aktivieren

6. Neustart des Systems

Navigationsmenü

Suche