Schritt 1: Firewall-Konfiguration

• 1. Öffnen Sie die Datei `/usr/local/sbin/firewall` mit einem Texteditor: `vi /usr/local/sbin/firewall`
• 2. Fügen Sie die folgende Zeile ein: `iptables -A FORWARD -j ACCEPT`
• 3. Speichern und schließen Sie die Datei.

Schritt 2: VLAN-Installation und -Konfiguration

• 1. Installieren Sie das Paket `vlan`: `apt install vlan`
• 2. Laden Sie das Modul `8021q`: `modprobe 8021q`
• 3. Um das Modul persistent zu machen, öffnen Sie die Datei `/etc/modules` mit einem Texteditor: `vim /etc/modules`
• 4. Fügen Sie die folgende Zeile ein: `8021q`
• 5. Speichern und schließen Sie die Datei.

Schritt 3: Netzwerk-Konfiguration

• 1. Öffnen Sie die Datei `/etc/network/interfaces` mit einem Texteditor: `vi /etc/network/interfaces`
• 12. Fügen Sie die folgenden Zeilen ein:

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug enp0s3
iface enp0s3 inet static
address 192.168.3.109/24
gateway 192.168.3.254

auto enp0s8
iface enp0s8 inet manual

auto enp0s8.1
iface enp0s8.1 inet static
address 172.16.109.1/24

auto enp0s8.2
iface enp0s8.2 inet static
address 172.17.109.1/24

auto enp0s9
iface enp0s9 inet static
address 10.0.109.1/24

• 3. Speichern und schließen Sie die Datei.

Schritt 4: IP-Forwarding-Konfiguration

• 1. Öffnen Sie die Datei `/etc/sysctl.conf` mit einem Texteditor: `vi /etc/sysctl.conf`
• 2. Suchen Sie die Zeile `net.ipv4.ip_forward` und setzen Sie den Wert auf `1`: `net.ipv4.ip_forward = 1`
• 3. Speichern und schließen Sie die Datei.
• 4. Wenden Sie die Änderungen an: `sysctl -p`

Schritt 5: DHCP-Konfiguration

• 1. Öffnen Sie die DHCP-Konfigurationsdatei (die Datei kann je nach Distribution variieren, z.B. `/etc/dhcp/dhcpd.conf` oder `/etc/dhcp3/dhcpd.conf`) mit einem Texteditor.
• 2. Setzen Sie die Schnittstelle auf `enp0s8.2`: `interface enp0s8.2`
• 3. Speichern und schließen Sie die Datei.

• Nachdem Sie diese Schritte ausgeführt haben, sollten Ihre Netzwerk- und Firewall-Konfigurationen wie folgt aussehen:

• Die Firewall erlaubt das Weiterleiten von Paketen.
• Das VLAN-Modul `8021q` ist installiert und geladen.
• Die Netzwerkschnittstellen sind konfiguriert:

+ `enp0s3` ist die primäre Schnittstelle mit einer statischen IP-Adresse `192.168.3.109/24`.
+ `enp0s8` ist eine manuelle Schnittstelle.
+ `enp0s8.1` und `enp0s8.2` sind VLAN-Schnittstellen mit statischen IP-Adressen `172.16.109.1/24` und `172.17.109.1/24`.
+ `enp0s9` ist eine Schnittstelle mit einer statischen IP-Adresse `10.0.109.1/24`.

• IP-Forwarding ist aktiviert.
• Die DHCP-Konfiguration ist auf die Schnittstelle `enp0s8.2` gesetzt.

Anleitung zur Konfiguration von VLANs und Netzwerkbrücke auf einem Linux-Switch

1. Pakete installieren

Zuerst installierst du die notwendigen Pakete für die Netzwerkbrücke und VLAN-Konfiguration.

sudo apt update
sudo apt install bridge-utils vlan

2. VLAN-Treiber laden

Der 802.1Q VLAN-Treiber wird geladen, um VLANs auf den Netzwerkinterfaces zu ermöglichen.

sudo modprobe 8021q

3. Treiber automatisch laden

Damit der Treiber bei jedem Bootvorgang automatisch geladen wird, fügst du ihn zur Datei /etc/modules hinzu.

sudo vim /etc/modules

Füge am Ende der Datei 8021q hinzu:

8021q

Speichere die Datei und schließe den Editor.

4. Netzwerkinterfaces konfigurieren

Nun konfigurierst du die Netzwerkschnittstellen und fügst die Brücke sowie VLANs hinzu.

Öffne die Datei /etc/network/interfaces zur Bearbeitung:

sudo vi /etc/network/interfaces

Stelle sicher, dass der Inhalt der Datei wie folgt aussieht:

source /etc/network/interfaces.d/*

# Die Loopback-Netzwerkschnittstelle
auto lo
iface lo inet loopback

# Manuelle Konfiguration der physischen Netzwerkschnittstellen
auto enp0s3
iface enp0s3 inet manual

auto enp0s8
iface enp0s8 inet manual

auto enp0s9
iface enp0s9 inet manual

# Konfiguration der Bridge
auto br0
iface br0 inet static
    address 172.16.109.2/24
    gateway 172.16.109.1
    bridge_vlan_aware yes
    bridge_ports all

    # VLAN-Konfigurationen
    post-up bridge vlan add dev enp0s3 vid 1-2
    post-up bridge vlan add dev enp0s9 vid 2 pvid untagged
    post-up bridge vlan delete enp0s9 vid 1

- br0 wird als statische IP-Adresse mit der Adresse 172.16.109.2/24 und dem Gateway 172.16.109.1 konfiguriert. - Es werden VLANs auf den Schnittstellen enp0s3 und enp0s9 hinzugefügt:

 - VLAN 1 und 2 auf enp0s3.
 - VLAN 2 auf enp0s9 als untagged.
 - VLAN 1 wird von enp0s9 entfernt.

Speichere die Datei und schließe den Editor.

5. IPv4-Weiterleitung aktivieren

Um IPv4-Weiterleitung zu aktivieren, öffne die Konfigurationsdatei für sysctl:

sudo vim /etc/sysctl.conf

Füge folgende Zeile hinzu oder stelle sicher, dass sie nicht auskommentiert ist:

net.ipv4.ip_forward = 1

Speichere die Datei und schließe den Editor.

Lade die Änderungen:

sudo sysctl -p

6. Neustart des Systems

Nun kannst du das System neu starten, um sicherzustellen, dass alle Änderungen wirksam werden:

sudo reboot

Zusammenfassung

Die oben genannten Schritte ermöglichen es dir, eine Netzwerkbrücke zu erstellen und VLANs auf den Schnittstellen enp0s3, enp0s8 und enp0s9 zu konfigurieren. IPv4-Weiterleitung wird ebenfalls aktiviert, und das System wird nach den Änderungen neu gestartet.

Lass mich wissen, falls du Fragen zu einem der Schritte hast!