Vlan alternative 5103: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 74: | Zeile 74: | ||
* IP-Forwarding ist aktiviert. | * IP-Forwarding ist aktiviert. | ||
* Die DHCP-Konfiguration ist auf die Schnittstelle `enp0s8.2` gesetzt. | * Die DHCP-Konfiguration ist auf die Schnittstelle `enp0s8.2` gesetzt. | ||
| + | |||
| + | |||
| + | = Anleitung zur Konfiguration von VLANs und Netzwerkbrücke auf einem Linux-Switch = | ||
| + | |||
| + | == 1. Pakete installieren == | ||
| + | Zuerst installierst du die notwendigen Pakete für die Netzwerkbrücke und VLAN-Konfiguration. | ||
| + | |||
| + | <pre> | ||
| + | sudo apt update | ||
| + | sudo apt install bridge-utils vlan | ||
| + | </pre> | ||
| + | |||
| + | == 2. VLAN-Treiber laden == | ||
| + | Der 802.1Q VLAN-Treiber wird geladen, um VLANs auf den Netzwerkinterfaces zu ermöglichen. | ||
| + | |||
| + | <pre> | ||
| + | sudo modprobe 8021q | ||
| + | </pre> | ||
| + | |||
| + | == 3. Treiber automatisch laden == | ||
| + | Damit der Treiber bei jedem Bootvorgang automatisch geladen wird, fügst du ihn zur Datei '''/etc/modules''' hinzu. | ||
| + | |||
| + | <pre> | ||
| + | sudo vim /etc/modules | ||
| + | </pre> | ||
| + | |||
| + | Füge am Ende der Datei '''8021q''' hinzu: | ||
| + | |||
| + | <pre> | ||
| + | 8021q | ||
| + | </pre> | ||
| + | |||
| + | Speichere die Datei und schließe den Editor. | ||
| + | |||
| + | == 4. Netzwerkinterfaces konfigurieren == | ||
| + | Nun konfigurierst du die Netzwerkschnittstellen und fügst die Brücke sowie VLANs hinzu. | ||
| + | |||
| + | Öffne die Datei '''/etc/network/interfaces''' zur Bearbeitung: | ||
| + | |||
| + | <pre> | ||
| + | sudo vi /etc/network/interfaces | ||
| + | </pre> | ||
| + | |||
| + | Stelle sicher, dass der Inhalt der Datei wie folgt aussieht: | ||
| + | |||
| + | <pre> | ||
| + | source /etc/network/interfaces.d/* | ||
| + | |||
| + | # Die Loopback-Netzwerkschnittstelle | ||
| + | auto lo | ||
| + | iface lo inet loopback | ||
| + | |||
| + | # Manuelle Konfiguration der physischen Netzwerkschnittstellen | ||
| + | auto enp0s3 | ||
| + | iface enp0s3 inet manual | ||
| + | |||
| + | auto enp0s8 | ||
| + | iface enp0s8 inet manual | ||
| + | |||
| + | auto enp0s9 | ||
| + | iface enp0s9 inet manual | ||
| + | |||
| + | # Konfiguration der Bridge | ||
| + | auto br0 | ||
| + | iface br0 inet static | ||
| + | address 172.16.109.2/24 | ||
| + | gateway 172.16.109.1 | ||
| + | bridge_vlan_aware yes | ||
| + | bridge_ports all | ||
| + | |||
| + | # VLAN-Konfigurationen | ||
| + | post-up bridge vlan add dev enp0s3 vid 1-2 | ||
| + | post-up bridge vlan add dev enp0s9 vid 2 pvid untagged | ||
| + | post-up bridge vlan delete enp0s9 vid 1 | ||
| + | </pre> | ||
| + | |||
| + | - '''br0''' wird als statische IP-Adresse mit der Adresse '''172.16.109.2/24''' und dem Gateway '''172.16.109.1''' konfiguriert. | ||
| + | - Es werden VLANs auf den Schnittstellen '''enp0s3''' und '''enp0s9''' hinzugefügt: | ||
| + | - VLAN 1 und 2 auf '''enp0s3'''. | ||
| + | - VLAN 2 auf '''enp0s9''' als untagged. | ||
| + | - VLAN 1 wird von '''enp0s9''' entfernt. | ||
| + | |||
| + | Speichere die Datei und schließe den Editor. | ||
| + | |||
| + | == 5. IPv4-Weiterleitung aktivieren == | ||
| + | Um IPv4-Weiterleitung zu aktivieren, öffne die Konfigurationsdatei für '''sysctl''': | ||
| + | |||
| + | <pre> | ||
| + | sudo vim /etc/sysctl.conf | ||
| + | </pre> | ||
| + | |||
| + | Füge folgende Zeile hinzu oder stelle sicher, dass sie nicht auskommentiert ist: | ||
| + | |||
| + | <pre> | ||
| + | net.ipv4.ip_forward = 1 | ||
| + | </pre> | ||
| + | |||
| + | Speichere die Datei und schließe den Editor. | ||
| + | |||
| + | Lade die Änderungen: | ||
| + | |||
| + | <pre> | ||
| + | sudo sysctl -p | ||
| + | </pre> | ||
| + | |||
| + | == 6. Neustart des Systems == | ||
| + | Nun kannst du das System neu starten, um sicherzustellen, dass alle Änderungen wirksam werden: | ||
| + | |||
| + | <pre> | ||
| + | sudo reboot | ||
| + | </pre> | ||
| + | |||
| + | == Zusammenfassung == | ||
| + | Die oben genannten Schritte ermöglichen es dir, eine Netzwerkbrücke zu erstellen und VLANs auf den Schnittstellen '''enp0s3''', '''enp0s8''' und '''enp0s9''' zu konfigurieren. IPv4-Weiterleitung wird ebenfalls aktiviert, und das System wird nach den Änderungen neu gestartet. | ||
| + | |||
| + | Lass mich wissen, falls du Fragen zu einem der Schritte hast! | ||
Version vom 4. März 2025, 21:14 Uhr
Schritt 1: Firewall-Konfiguration
- 1. Öffnen Sie die Datei `/usr/local/sbin/firewall` mit einem Texteditor: `vi /usr/local/sbin/firewall`
- 2. Fügen Sie die folgende Zeile ein: `iptables -A FORWARD -j ACCEPT`
- 3. Speichern und schließen Sie die Datei.
Schritt 2: VLAN-Installation und -Konfiguration
- 1. Installieren Sie das Paket `vlan`: `apt install vlan`
- 2. Laden Sie das Modul `8021q`: `modprobe 8021q`
- 3. Um das Modul persistent zu machen, öffnen Sie die Datei `/etc/modules` mit einem Texteditor: `vim /etc/modules`
- 4. Fügen Sie die folgende Zeile ein: `8021q`
- 5. Speichern und schließen Sie die Datei.
Schritt 3: Netzwerk-Konfiguration
- 1. Öffnen Sie die Datei `/etc/network/interfaces` mit einem Texteditor: `vi /etc/network/interfaces`
- 12. Fügen Sie die folgenden Zeilen ein:
source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug enp0s3 iface enp0s3 inet static address 192.168.3.109/24 gateway 192.168.3.254 auto enp0s8 iface enp0s8 inet manual auto enp0s8.1 iface enp0s8.1 inet static address 172.16.109.1/24 auto enp0s8.2 iface enp0s8.2 inet static address 172.17.109.1/24 auto enp0s9 iface enp0s9 inet static address 10.0.109.1/24
- 3. Speichern und schließen Sie die Datei.
Schritt 4: IP-Forwarding-Konfiguration
- 1. Öffnen Sie die Datei `/etc/sysctl.conf` mit einem Texteditor: `vi /etc/sysctl.conf`
- 2. Suchen Sie die Zeile `net.ipv4.ip_forward` und setzen Sie den Wert auf `1`: `net.ipv4.ip_forward = 1`
- 3. Speichern und schließen Sie die Datei.
- 4. Wenden Sie die Änderungen an: `sysctl -p`
Schritt 5: DHCP-Konfiguration
- 1. Öffnen Sie die DHCP-Konfigurationsdatei (die Datei kann je nach Distribution variieren, z.B. `/etc/dhcp/dhcpd.conf` oder `/etc/dhcp3/dhcpd.conf`) mit einem Texteditor.
- 2. Setzen Sie die Schnittstelle auf `enp0s8.2`: `interface enp0s8.2`
- 3. Speichern und schließen Sie die Datei.
- Nachdem Sie diese Schritte ausgeführt haben, sollten Ihre Netzwerk- und Firewall-Konfigurationen wie folgt aussehen:
- Die Firewall erlaubt das Weiterleiten von Paketen.
- Das VLAN-Modul `8021q` ist installiert und geladen.
- Die Netzwerkschnittstellen sind konfiguriert:
+ `enp0s3` ist die primäre Schnittstelle mit einer statischen IP-Adresse `192.168.3.109/24`. + `enp0s8` ist eine manuelle Schnittstelle. + `enp0s8.1` und `enp0s8.2` sind VLAN-Schnittstellen mit statischen IP-Adressen `172.16.109.1/24` und `172.17.109.1/24`. + `enp0s9` ist eine Schnittstelle mit einer statischen IP-Adresse `10.0.109.1/24`.
- IP-Forwarding ist aktiviert.
- Die DHCP-Konfiguration ist auf die Schnittstelle `enp0s8.2` gesetzt.
Anleitung zur Konfiguration von VLANs und Netzwerkbrücke auf einem Linux-Switch
1. Pakete installieren
Zuerst installierst du die notwendigen Pakete für die Netzwerkbrücke und VLAN-Konfiguration.
sudo apt update sudo apt install bridge-utils vlan
2. VLAN-Treiber laden
Der 802.1Q VLAN-Treiber wird geladen, um VLANs auf den Netzwerkinterfaces zu ermöglichen.
sudo modprobe 8021q
3. Treiber automatisch laden
Damit der Treiber bei jedem Bootvorgang automatisch geladen wird, fügst du ihn zur Datei /etc/modules hinzu.
sudo vim /etc/modules
Füge am Ende der Datei 8021q hinzu:
8021q
Speichere die Datei und schließe den Editor.
4. Netzwerkinterfaces konfigurieren
Nun konfigurierst du die Netzwerkschnittstellen und fügst die Brücke sowie VLANs hinzu.
Öffne die Datei /etc/network/interfaces zur Bearbeitung:
sudo vi /etc/network/interfaces
Stelle sicher, dass der Inhalt der Datei wie folgt aussieht:
source /etc/network/interfaces.d/*
# Die Loopback-Netzwerkschnittstelle
auto lo
iface lo inet loopback
# Manuelle Konfiguration der physischen Netzwerkschnittstellen
auto enp0s3
iface enp0s3 inet manual
auto enp0s8
iface enp0s8 inet manual
auto enp0s9
iface enp0s9 inet manual
# Konfiguration der Bridge
auto br0
iface br0 inet static
address 172.16.109.2/24
gateway 172.16.109.1
bridge_vlan_aware yes
bridge_ports all
# VLAN-Konfigurationen
post-up bridge vlan add dev enp0s3 vid 1-2
post-up bridge vlan add dev enp0s9 vid 2 pvid untagged
post-up bridge vlan delete enp0s9 vid 1
- br0 wird als statische IP-Adresse mit der Adresse 172.16.109.2/24 und dem Gateway 172.16.109.1 konfiguriert. - Es werden VLANs auf den Schnittstellen enp0s3 und enp0s9 hinzugefügt:
- VLAN 1 und 2 auf enp0s3. - VLAN 2 auf enp0s9 als untagged. - VLAN 1 wird von enp0s9 entfernt.
Speichere die Datei und schließe den Editor.
5. IPv4-Weiterleitung aktivieren
Um IPv4-Weiterleitung zu aktivieren, öffne die Konfigurationsdatei für sysctl:
sudo vim /etc/sysctl.conf
Füge folgende Zeile hinzu oder stelle sicher, dass sie nicht auskommentiert ist:
net.ipv4.ip_forward = 1
Speichere die Datei und schließe den Editor.
Lade die Änderungen:
sudo sysctl -p
6. Neustart des Systems
Nun kannst du das System neu starten, um sicherzustellen, dass alle Änderungen wirksam werden:
sudo reboot
Zusammenfassung
Die oben genannten Schritte ermöglichen es dir, eine Netzwerkbrücke zu erstellen und VLANs auf den Schnittstellen enp0s3, enp0s8 und enp0s9 zu konfigurieren. IPv4-Weiterleitung wird ebenfalls aktiviert, und das System wird nach den Änderungen neu gestartet.
Lass mich wissen, falls du Fragen zu einem der Schritte hast!