Linux Layer 2 VLAN Switch: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 30: | Zeile 30: | ||
= Konfiguration des Switches = | = Konfiguration des Switches = | ||
| + | * '''apt install bridge-utils vlan''' | ||
* Nachdem die virtuellen Schnittstellen für die VLANs eingestellt wurden, müssen diese noch über eine Bridge verbunden werden | * Nachdem die virtuellen Schnittstellen für die VLANs eingestellt wurden, müssen diese noch über eine Bridge verbunden werden | ||
* Diese verbindet alle mit VLAN-Filtering | * Diese verbindet alle mit VLAN-Filtering | ||
Version vom 16. September 2024, 22:12 Uhr
Ziel
- Ein Layer 2 Switch soll die Netze für Admin und LAN trennen
- Die Firewall soll beide Netze routen
- Als Beispiel wurde für das Admin-Netzwerk 192.168.0.0/24 und für das LAN 192.168.178.0/24 gewählt
physischer Netzwerkplan
logischer Netzwerkplan
![Bearbeiten](javascript:editDrawio("713603355", "linux-layer2-switch-01.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1322239548", "linux-layer2-switch-02.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Konfiguration der Firewall
- apt install vlan
- Auf der Schnittstelle zum Switch werden zwei virtuelle Schnittellen mit den jeweiligen VLANs konfiguriert
- Die IP-Adressen der VLANs sollten die Gateways der jeweiligen Netzwerke sein
- vim /etc/network/interfaces
... auto enp0s8 iface enp0s8 inet manual auto enp0s8.1 iface enp0s8.1 inet static address 192.168.0.1/24 auto enp0s8.2 iface enp0s8.2 inet static address 192.168.168.1/24
Konfiguration des Switches
- apt install bridge-utils vlan
- Nachdem die virtuellen Schnittstellen für die VLANs eingestellt wurden, müssen diese noch über eine Bridge verbunden werden
- Diese verbindet alle mit VLAN-Filtering
- Zuletzt müssen noch die VLANs nochmal für die Bridge eingestellt werden
- vim /etc/network/interfaces
... auto enp0s3 iface enp0s3 inet manual auto enp0s3.1 iface enp0s3.1 inet manual auto enp0s3.2 iface enp0s3.2 inet manual auto enp0s8 iface enp0s8 inet manual auto enp0s8.1 iface enp0s8.1 inet manual auto enp0s9 iface enp0s9 inet manual auto enp0s9.2 iface enp0s9.2 inet manual auto enp0s10.2 iface enp0s10.2 inet manual auto br0 iface br0 inet static address 192.168.0.2/24 gateway 192.168.0.1 bridge_vlan_aware yes bridge_ports all post-up bridge vlan delete dev enp0s9 vid 1 post-up bridge vlan delete dev enp0s10 vid 1 post-up bridge vlan delete dev enp0s3.2 vid 1 post-up bridge vlan delete dev enp0s9.2 vid 1 post-up bridge vlan delete dev enp0s10.2 vid 1 post-up bridge vlan add dev enp0s3 vid 1-2 untagged post-up bridge vlan add dev enp0s9 vid 2 pvid untagged post-up bridge vlan add dev enp0s10 vid 2 pvid untagged post-up bridge vlan add dev enp0s3.2 vid 2 pvid untagged post-up bridge vlan add dev enp0s9.2 vid 2 pvid untagged post-up bridge vlan add dev enp0s10.2 vid 2 pvid untagged
- reboot
- Die VLAN Konfiguration kann sollten dann so aussehen
- cat /proc/net/vlan/config
VLAN Dev name | VLAN ID Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD enp0s3.1 | 1 | enp0s3 enp0s3.2 | 2 | enp0s3 enp0s8.1 | 1 | enp0s8 enp0s9.2 | 2 | enp0s9 enp0s10.2 | 2 | enp0s10
- bridge vlan
port vlan-id
enp0s3 1 Egress Untagged
2 Egress Untagged
enp0s8 1 PVID Egress Untagged
enp0s9 2 PVID Egress Untagged
enp0s10 2 PVID Egress Untagged
enp0s3.1 1 PVID Egress Untagged
enp0s3.2 2 PVID Egress Untagged
enp0s8.1 1 PVID Egress Untagged
enp0s9.2 2 PVID Egress Untagged
enp0s10.2 2 PVID Egress Untagged
br0 1 PVID Egress Untagged