VLAN mit Linux und Open vSwitch: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 65: Zeile 65:
 
===VLAN zuordnen===
 
===VLAN zuordnen===
 
*ovs-vsctl add-port sw0 port1 tag=1 trunks=21,22,23 vlan_mode=native-untagged
 
*ovs-vsctl add-port sw0 port1 tag=1 trunks=21,22,23 vlan_mode=native-untagged
*ovs-vsctl del-port sw0 port1
+
*ovs-vsctl del-port sw0 port2  tag=21
 
*ovs-vsctl add-port sw0 port3  tag=21
 
*ovs-vsctl add-port sw0 port3  tag=21
 
*ovs-vsctl add-port sw0 port3  tag=21
 
*ovs-vsctl add-port sw0 port3  tag=21
Zeile 74: Zeile 74:
 
*ovs-vsctl add-port sw0 port8  tag=21
 
*ovs-vsctl add-port sw0 port8  tag=21
 
*ovs-vsctl add-port sw0 port9  tag=21
 
*ovs-vsctl add-port sw0 port9  tag=21
*ovs-vsctl add-port sw0 port10 tag=21
+
*ovs-vsctl add-port sw0 port10 tag=22
 
*ovs-vsctl add-port sw0 port11 tag=22
 
*ovs-vsctl add-port sw0 port11 tag=22
 
*ovs-vsctl add-port sw0 port12 tag=22
 
*ovs-vsctl add-port sw0 port12 tag=22
Zeile 81: Zeile 81:
 
*ovs-vsctl add-port sw0 port15 tag=23
 
*ovs-vsctl add-port sw0 port15 tag=23
 
*ovs-vsctl add-port sw0 port16 tag=23
 
*ovs-vsctl add-port sw0 port16 tag=23
 +
=== MGMT IP ändern ===
  
=== Cisco-Konfiguration für Ethernet1/1 ===
 
configure terminal
 
<pre>
 
interface Ethernet1/1
 
  description Trunk zu Linux-Host
 
  switchport mode trunk
 
  switchport trunk allowed vlan 22,23,24
 
  spanning-tree port type edge trunk
 
</pre>
 
 
=== Cisco-Konfiguration für Access-Ports ===
 
;Ethernet1/2 und Ethernet1/3 → VLAN 22 (LAN)
 
<pre>
 
interface Ethernet1/2-3
 
  description VLAN 22 LAN
 
  switchport mode access
 
  switchport access vlan 22
 
  spanning-tree port type edge
 
</pre>
 
 
;Ethernet1/4 und Ethernet1/5 → VLAN 23 (SERVER)
 
<pre>
 
interface Ethernet1/4-5
 
  description VLAN 23 SERVER
 
  switchport mode access
 
  switchport access vlan 23
 
  spanning-tree port type edge
 
</pre>
 
 
;Ethernet1/6 und Ethernet1/7 → VLAN 24 (MGMT)
 
<pre>
 
interface Ethernet1/6-7
 
  description VLAN 24 MGMT
 
  switchport mode access
 
  switchport access vlan 24
 
  spanning-tree port type edge
 
</pre>
 
 
end
 
copy running-conf startup-conf
 
 
===IP im MGMT NETZ Vergeben===
 
configure terminal
 
interface vlan 24
 
description MGMT-IP
 
ip address 172.18.213.11/24
 
no shutdown
 
end
 
 
===Gateway und Nameserver einstellen===
 
configure terminal
 
ip route 0.0.0.0/0 172.18.2xx.1
 
ip name-server 10.88.2xx.21
 
end
 
copy running-configure startup-configure
 
 
===Checken===
 
show running-config
 
 
=== Aktivierung der Konfiguration ===
 
Nach den obigen Anpassungen auf dem Linux-System die Netzwerkschnittstellen neu starten:
 
*sudo systemctl restart networking
 
*ip addr show
 
* Sicherstellen, dass die IP-Adressen korrekt zugewiesen wurden und die Kommunikation innerhalb der VLANs funktioniert.
 
 
=== TODO Anpassungen ===
 
=== TODO Anpassungen ===
 
*Firewall
 
*Firewall
 
*DHCP Server
 
*DHCP Server
 
*Sonst nochwas?
 
*Sonst nochwas?

Version vom 3. Mai 2026, 14:04 Uhr

Zielbeschreibung

  • Der Cisco-Port Ethernet1/1 ist als 802.1Q-Trunk konfiguriert.
  • Der Linux-Rechner verwendet das Interface enp0s8.
  • Drei VLANs werden getaggt übertragen:
  • Ethernet1/2 und Ethernet1/3 → LAN
  • Ethernet1/4 und Ethernet1/5 → SERVER
  • Ethernet1/6 und Ethernet1/7 → MGMT
    • VLAN 1 → 172.27.2XX.0/24 → MGMT
    • VLAN 21 → 10.88.2XX.0/24 → DMZ
    • VLAN 22 → 172.26.2XX.0/24 → LAN
    • VLAN 23 → 10.2XX.1.0/24 → SERVER

Plan


Voraussetzungen auf Debian/Linux

VLAN-Paket installieren
  • apt install vlan
VLAN-Modul laden
  • sudo modprobe 8021q
Modul beim Booten automatisch laden
  • echo 8021q | sudo tee -a /etc/modules

/etc/network/interfaces


#MGMT
auto enp0s8
iface enp0s8 inet static
 address 172.26.56.1/24


#DMZ
auto enp0s8.21
iface enp0s8.21 inet static
 address 10.88.2XX.1/24
 vlan-raw-device enp0s8 
 post-up ip rule add fwmark 0x2 lookup 100
 post-up ip route add default via 10.88.2XX.4 table 100

#LAN
auto enp0s8.22
iface enp0s8.22 inet static
 address 172.26.2XX.1/24
 vlan-raw-device enp0s8 


#SERVER
auto enp0s8.23
iface enp0s8.23 inet static
 address 10.2XX.1.1/24
 vlan-raw-device enp0s8

Zum Open vSwitch

  • ssh localhost -p 2222

oder im Notfall

  • nc localhost 2222
Logindaten
  • user: kit
  • pass: kit
  • root: mit sudo -i

VLAN zuordnen

  • ovs-vsctl add-port sw0 port1 tag=1 trunks=21,22,23 vlan_mode=native-untagged
  • ovs-vsctl del-port sw0 port2 tag=21
  • ovs-vsctl add-port sw0 port3 tag=21
  • ovs-vsctl add-port sw0 port3 tag=21
  • ovs-vsctl add-port sw0 port4 tag=21
  • ovs-vsctl add-port sw0 port5 tag=21
  • ovs-vsctl add-port sw0 port6 tag=21
  • ovs-vsctl add-port sw0 port7 tag=21
  • ovs-vsctl add-port sw0 port8 tag=21
  • ovs-vsctl add-port sw0 port9 tag=21
  • ovs-vsctl add-port sw0 port10 tag=22
  • ovs-vsctl add-port sw0 port11 tag=22
  • ovs-vsctl add-port sw0 port12 tag=22
  • ovs-vsctl add-port sw0 port13 tag=22
  • ovs-vsctl add-port sw0 port14 tag=23
  • ovs-vsctl add-port sw0 port15 tag=23
  • ovs-vsctl add-port sw0 port16 tag=23

MGMT IP ändern

TODO Anpassungen

  • Firewall
  • DHCP Server
  • Sonst nochwas?
Abgerufen von „http://wiki.ixheim.de/index.php?title=VLAN_mit_Linux_und_Open_vSwitch&oldid=69380