VLAN mit Linux und Open vSwitch: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 63: | Zeile 63: | ||
*root: mit '''sudo -i''' | *root: mit '''sudo -i''' | ||
| − | ===VLAN zuordnen | + | ===VLAN zuordnen=== |
*ovs-vsctl add-port sw0 port3 tag=21 | *ovs-vsctl add-port sw0 port3 tag=21 | ||
*ovs-vsctl add-port sw0 port4 tag=21 | *ovs-vsctl add-port sw0 port4 tag=21 | ||
| Zeile 78: | Zeile 78: | ||
*ovs-vsctl add-port sw0 port15 tag=23 | *ovs-vsctl add-port sw0 port15 tag=23 | ||
*ovs-vsctl add-port sw0 port16 tag=23 | *ovs-vsctl add-port sw0 port16 tag=23 | ||
| − | |||
=== Cisco-Konfiguration für Ethernet1/1 === | === Cisco-Konfiguration für Ethernet1/1 === | ||
Version vom 3. Mai 2026, 14:00 Uhr
Zielbeschreibung
- Der Cisco-Port Ethernet1/1 ist als 802.1Q-Trunk konfiguriert.
- Der Linux-Rechner verwendet das Interface enp0s8.
- Drei VLANs werden getaggt übertragen:
- Ethernet1/2 und Ethernet1/3 → LAN
- Ethernet1/4 und Ethernet1/5 → SERVER
- Ethernet1/6 und Ethernet1/7 → MGMT
- VLAN 1 → 172.27.2XX.0/24 → MGMT
- VLAN 21 → 10.88.2XX.0/24 → DMZ
- VLAN 22 → 172.26.2XX.0/24 → LAN
- VLAN 23 → 10.2XX.1.0/24 → SERVER
Plan
![Bearbeiten](javascript:editDrawio("1619735884", "vlan-linux-cisco.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Voraussetzungen auf Debian/Linux
- VLAN-Paket installieren
- apt install vlan
- VLAN-Modul laden
- sudo modprobe 8021q
- Modul beim Booten automatisch laden
- echo 8021q | sudo tee -a /etc/modules
/etc/network/interfaces
#MGMT auto enp0s8 iface enp0s8 inet static address 172.26.56.1/24 #DMZ auto enp0s8.21 iface enp0s8.21 inet static address 10.88.2XX.1/24 vlan-raw-device enp0s8 post-up ip rule add fwmark 0x2 lookup 100 post-up ip route add default via 10.88.2XX.4 table 100 #LAN auto enp0s8.22 iface enp0s8.22 inet static address 172.26.2XX.1/24 vlan-raw-device enp0s8 #SERVER auto enp0s8.23 iface enp0s8.23 inet static address 10.2XX.1.1/24 vlan-raw-device enp0s8
Zum Open vSwitch
- ssh localhost -p 2222
oder im Notfall
- nc localhost 2222
- Logindaten
- user: kit
- pass: kit
- root: mit sudo -i
VLAN zuordnen
- ovs-vsctl add-port sw0 port3 tag=21
- ovs-vsctl add-port sw0 port4 tag=21
- ovs-vsctl add-port sw0 port5 tag=21
- ovs-vsctl add-port sw0 port6 tag=21
- ovs-vsctl add-port sw0 port7 tag=21
- ovs-vsctl add-port sw0 port8 tag=21
- ovs-vsctl add-port sw0 port9 tag=21
- ovs-vsctl add-port sw0 port10 tag=21
- ovs-vsctl add-port sw0 port11 tag=22
- ovs-vsctl add-port sw0 port12 tag=22
- ovs-vsctl add-port sw0 port13 tag=22
- ovs-vsctl add-port sw0 port14 tag=23
- ovs-vsctl add-port sw0 port15 tag=23
- ovs-vsctl add-port sw0 port16 tag=23
Cisco-Konfiguration für Ethernet1/1
configure terminal
interface Ethernet1/1 description Trunk zu Linux-Host switchport mode trunk switchport trunk allowed vlan 22,23,24 spanning-tree port type edge trunk
Cisco-Konfiguration für Access-Ports
- Ethernet1/2 und Ethernet1/3 → VLAN 22 (LAN)
interface Ethernet1/2-3 description VLAN 22 LAN switchport mode access switchport access vlan 22 spanning-tree port type edge
- Ethernet1/4 und Ethernet1/5 → VLAN 23 (SERVER)
interface Ethernet1/4-5 description VLAN 23 SERVER switchport mode access switchport access vlan 23 spanning-tree port type edge
- Ethernet1/6 und Ethernet1/7 → VLAN 24 (MGMT)
interface Ethernet1/6-7 description VLAN 24 MGMT switchport mode access switchport access vlan 24 spanning-tree port type edge
end copy running-conf startup-conf
IP im MGMT NETZ Vergeben
configure terminal interface vlan 24 description MGMT-IP ip address 172.18.213.11/24 no shutdown end
Gateway und Nameserver einstellen
configure terminal ip route 0.0.0.0/0 172.18.2xx.1 ip name-server 10.88.2xx.21 end copy running-configure startup-configure
Checken
show running-config
Aktivierung der Konfiguration
Nach den obigen Anpassungen auf dem Linux-System die Netzwerkschnittstellen neu starten:
- sudo systemctl restart networking
- ip addr show
- Sicherstellen, dass die IP-Adressen korrekt zugewiesen wurden und die Kommunikation innerhalb der VLANs funktioniert.
TODO Anpassungen
- Firewall
- DHCP Server
- Sonst nochwas?