VLAN mit Linux und Cisco Nexus: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 25: | Zeile 25: | ||
auto enp0s8 | auto enp0s8 | ||
iface enp0s10 inet static | iface enp0s10 inet static | ||
| − | address 172.18. | + | address 172.18.2xx.1 |
netmask 255.255.255.0 | netmask 255.255.255.0 | ||
auto enp0s8.22 | auto enp0s8.22 | ||
iface enp0s8.22 inet static | iface enp0s8.22 inet static | ||
| − | address 172.17. | + | address 172.17.2xx.1 |
netmask 255.255.255.0 | netmask 255.255.255.0 | ||
vlan-raw-device enp0s10 | vlan-raw-device enp0s10 | ||
| Zeile 36: | Zeile 36: | ||
auto enp0s8.23 | auto enp0s8.23 | ||
iface enp0s8.23 inet static | iface enp0s8.23 inet static | ||
| − | address 172.16. | + | address 172.16.2xx.1 |
netmask 255.255.255.0 | netmask 255.255.255.0 | ||
vlan-raw-device enp0s10 | vlan-raw-device enp0s10 | ||
Version vom 30. Juli 2025, 16:32 Uhr
Zielbeschreibung
- Der Cisco-Port Ethernet1/1 ist als 802.1Q-Trunk konfiguriert.
- Der Linux-Rechner verwendet das Interface enp0s8.
- Zwei VLANs werden getaggt übertragen:
- Native → 172.18.2xx.1/24
- VLAN 22 → 172.17.2xx.1/24
- VLAN 23 → 172.16.2xx.1/24
Plan
![Bearbeiten](javascript:editDrawio("1920558265", "vlan-linux-cisco.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Voraussetzungen auf Debian/Linux
- VLAN-Paket installieren
- apt install vlan
- VLAN-Modul laden
- sudo modprobe 8021q
- Modul beim Booten automatisch laden
- echo 8021q | sudo tee -a /etc/modules
/etc/network/interfaces
auto lo iface lo inet loopback auto enp0s8 iface enp0s10 inet static address 172.18.2xx.1 netmask 255.255.255.0 auto enp0s8.22 iface enp0s8.22 inet static address 172.17.2xx.1 netmask 255.255.255.0 vlan-raw-device enp0s10 auto enp0s8.23 iface enp0s8.23 inet static address 172.16.2xx.1 netmask 255.255.255.0 vlan-raw-device enp0s10
Zum Cisco
- ssh localhost -p 3022
oder im Notfall
- nc localhost 2023
- Logindaten
- user: admin
- pass: admin
VLAN anlegen
configure terminal vlan 22 name SERVER vlan 23 name MGMT end copy running-config startup-config
Cisco-Konfiguration für Ethernet1/1
configure terminal
interface Ethernet1/1 no switchport access vlan 99 description Trunk zu Linux-Host switchport mode trunk switchport trunk allowed vlan 22,23 spanning-tree port type edge trunk
Cisco-Konfiguration für Access-Ports
- Ethernet1/2 und Ethernet1/3 → VLAN 22 (SERVER)
interface Ethernet1/2-3 description VLAN 22 SERVER switchport mode access switchport access vlan 22 spanning-tree port type edge
- Ethernet1/4 und Ethernet1/5 → VLAN 23 (MGMT)
interface Ethernet1/4-5 description VLAN 23 MGMT switchport mode access switchport access vlan 23 spanning-tree port type edge
end copy running-conf startup-conf
IP im MGMT NETZ Vergeben
configure terminal interface vlan 23 description MGMT-IP ip address 172.18.213.11/24 no shutdown end
Gateway und Nameserver einstellen
configure terminal ip route 0.0.0.0/0 172.18.213.1 ip name-server 10.88.212.21 end copy running-configure startup-configure
Checken
show running-config
Aktivierung der Konfiguration
Nach den obigen Anpassungen auf dem Linux-System die Netzwerkschnittstellen neu starten:
- sudo systemctl restart networking
- ip addr show
- Sicherstellen, dass die IP-Adressen korrekt zugewiesen wurden und die Kommunikation innerhalb der VLANs funktioniert.