Vlan alternative 5103: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
| − | |||
| − | |||
='''Schritt 1: Firewall-Konfiguration'''= | ='''Schritt 1: Firewall-Konfiguration'''= | ||
| − | *1. | + | *1. Öffne die Datei '''/usr/local/sbin/firewall''' mit einem Texteditor: |
| − | *2. | + | <pre> |
| − | *3. | + | vi /usr/local/sbin/firewall |
| + | </pre> | ||
| + | *2. Füge folgende Zeile hinzu, um das Weiterleiten von Paketen zu erlauben: | ||
| + | <pre> | ||
| + | iptables -A FORWARD -j ACCEPT | ||
| + | </pre> | ||
| + | *3. Speichere die Datei und schließe den Editor. | ||
| − | ==Schritt 2: VLAN-Installation und -Konfiguration== | + | == Schritt 2: VLAN-Installation und -Konfiguration == |
| − | *1. | + | *1. Installiere das Paket '''vlan''' mit folgendem Befehl: |
| − | *2. | + | <pre> |
| − | *3. Um das Modul | + | apt install vlan |
| − | *4. | + | </pre> |
| − | *5. | + | *2. Lade das VLAN-Modul '''8021q''' mit: |
| + | <pre> | ||
| + | modprobe 8021q | ||
| + | </pre> | ||
| + | *3. Um sicherzustellen, dass das Modul beim Systemstart automatisch geladen wird, öffne die Datei '''/etc/modules''': | ||
| + | <pre> | ||
| + | vim /etc/modules | ||
| + | </pre> | ||
| + | *4. Füge folgende Zeile hinzu: | ||
| + | <pre> | ||
| + | 8021q | ||
| + | </pre> | ||
| + | *5. Speichere und schließe die Datei. | ||
| − | ==Schritt 3: Netzwerk-Konfiguration== | + | == Schritt 3: Netzwerk-Konfiguration == |
| − | *1. | + | *1. Öffne die Datei '''/etc/network/interfaces''' mit einem Texteditor: |
| − | * | + | <pre> |
| + | vi /etc/network/interfaces | ||
| + | </pre> | ||
| + | *2. Füge die folgenden Zeilen ein, um die Netzwerkschnittstellen zu konfigurieren: | ||
<pre> | <pre> | ||
source /etc/network/interfaces.d/* | source /etc/network/interfaces.d/* | ||
| − | # | + | # Die Loopback-Netzwerkschnittstelle |
auto lo | auto lo | ||
iface lo inet loopback | iface lo inet loopback | ||
| − | # | + | # Die primäre Netzwerkschnittstelle |
allow-hotplug enp0s3 | allow-hotplug enp0s3 | ||
iface enp0s3 inet static | iface enp0s3 inet static | ||
| − | address 192.168.3.109/24 | + | address 192.168.3.109/24 |
| − | gateway 192.168.3.254 | + | gateway 192.168.3.254 |
auto enp0s8 | auto enp0s8 | ||
| Zeile 37: | Zeile 56: | ||
auto enp0s8.1 | auto enp0s8.1 | ||
iface enp0s8.1 inet static | iface enp0s8.1 inet static | ||
| − | address 172.16.109.1/24 | + | address 172.16.109.1/24 |
auto enp0s8.2 | auto enp0s8.2 | ||
iface enp0s8.2 inet static | iface enp0s8.2 inet static | ||
| − | address 172.17.109.1/24 | + | address 172.17.109.1/24 |
auto enp0s9 | auto enp0s9 | ||
iface enp0s9 inet static | iface enp0s9 inet static | ||
| − | address 10.0.109.1/24 | + | address 10.0.109.1/24 |
</pre> | </pre> | ||
| + | *3. Speichere die Datei und schließe den Editor. | ||
| − | + | == Schritt 4: IP-Forwarding-Konfiguration == | |
| − | = | + | *1. Öffne die Datei '''/etc/sysctl.conf''' mit einem Texteditor: |
| + | <pre> | ||
| + | vi /etc/sysctl.conf | ||
| + | </pre> | ||
| + | *2. Suche nach der Zeile '''net.ipv4.ip_forward''' und setze den Wert auf '''1''': | ||
| + | <pre> | ||
| + | net.ipv4.ip_forward = 1 | ||
| + | </pre> | ||
| + | *3. Speichere und schließe die Datei. | ||
| + | *4. Wende die Änderungen an: | ||
| + | <pre> | ||
| + | sysctl -p | ||
| + | </pre> | ||
| − | + | == Schritt 5: DHCP-Konfiguration == | |
| − | |||
| − | |||
| − | |||
| − | + | *1. Öffne die DHCP-Konfigurationsdatei (je nach Distribution könnte diese Datei unterschiedlich sein, z.B. '''/etc/dhcp/dhcpd.conf''' oder '''/etc/dhcp3/dhcpd.conf''') mit einem Texteditor. | |
| + | *2. Setze die Schnittstelle auf '''enp0s8.2''': | ||
| + | <pre> | ||
| + | interface enp0s8.2 | ||
| + | </pre> | ||
| + | *3. Speichere und schließe die Datei. | ||
| − | + | == Zusammenfassung == | |
| − | + | Nachdem du diese Schritte ausgeführt hast, sollten deine Netzwerk- und Firewall-Konfigurationen wie folgt aussehen: | |
| − | |||
| − | |||
| − | |||
* Die Firewall erlaubt das Weiterleiten von Paketen. | * Die Firewall erlaubt das Weiterleiten von Paketen. | ||
| − | * Das VLAN-Modul | + | * Das VLAN-Modul '''8021q''' ist installiert und geladen. |
* Die Netzwerkschnittstellen sind konfiguriert: | * Die Netzwerkschnittstellen sind konfiguriert: | ||
| − | + | + '''enp0s3''' ist die primäre Schnittstelle mit einer statischen IP-Adresse '''192.168.3.109/24'''. | |
| − | + | + '''enp0s8''' ist eine manuelle Schnittstelle. | |
| − | + | + '''enp0s8.1''' und '''enp0s8.2''' sind VLAN-Schnittstellen mit statischen IP-Adressen '''172.16.109.1/24''' und '''172.17.109.1/24'''. | |
| − | + | + '''enp0s9''' ist eine Schnittstelle mit einer statischen IP-Adresse '''10.0.109.1/24'''. | |
* IP-Forwarding ist aktiviert. | * IP-Forwarding ist aktiviert. | ||
| − | * Die DHCP-Konfiguration ist auf die Schnittstelle | + | * Die DHCP-Konfiguration ist auf die Schnittstelle '''enp0s8.2''' gesetzt. |
| + | |||
Version vom 4. März 2025, 21:15 Uhr
Schritt 1: Firewall-Konfiguration
- 1. Öffne die Datei /usr/local/sbin/firewall mit einem Texteditor:
vi /usr/local/sbin/firewall
- 2. Füge folgende Zeile hinzu, um das Weiterleiten von Paketen zu erlauben:
iptables -A FORWARD -j ACCEPT
- 3. Speichere die Datei und schließe den Editor.
Schritt 2: VLAN-Installation und -Konfiguration
- 1. Installiere das Paket vlan mit folgendem Befehl:
apt install vlan
- 2. Lade das VLAN-Modul 8021q mit:
modprobe 8021q
- 3. Um sicherzustellen, dass das Modul beim Systemstart automatisch geladen wird, öffne die Datei /etc/modules:
vim /etc/modules
- 4. Füge folgende Zeile hinzu:
8021q
- 5. Speichere und schließe die Datei.
Schritt 3: Netzwerk-Konfiguration
- 1. Öffne die Datei /etc/network/interfaces mit einem Texteditor:
vi /etc/network/interfaces
- 2. Füge die folgenden Zeilen ein, um die Netzwerkschnittstellen zu konfigurieren:
source /etc/network/interfaces.d/*
# Die Loopback-Netzwerkschnittstelle
auto lo
iface lo inet loopback
# Die primäre Netzwerkschnittstelle
allow-hotplug enp0s3
iface enp0s3 inet static
address 192.168.3.109/24
gateway 192.168.3.254
auto enp0s8
iface enp0s8 inet manual
auto enp0s8.1
iface enp0s8.1 inet static
address 172.16.109.1/24
auto enp0s8.2
iface enp0s8.2 inet static
address 172.17.109.1/24
auto enp0s9
iface enp0s9 inet static
address 10.0.109.1/24
- 3. Speichere die Datei und schließe den Editor.
Schritt 4: IP-Forwarding-Konfiguration
- 1. Öffne die Datei /etc/sysctl.conf mit einem Texteditor:
vi /etc/sysctl.conf
- 2. Suche nach der Zeile net.ipv4.ip_forward und setze den Wert auf 1:
net.ipv4.ip_forward = 1
- 3. Speichere und schließe die Datei.
- 4. Wende die Änderungen an:
sysctl -p
Schritt 5: DHCP-Konfiguration
- 1. Öffne die DHCP-Konfigurationsdatei (je nach Distribution könnte diese Datei unterschiedlich sein, z.B. /etc/dhcp/dhcpd.conf oder /etc/dhcp3/dhcpd.conf) mit einem Texteditor.
- 2. Setze die Schnittstelle auf enp0s8.2:
interface enp0s8.2
- 3. Speichere und schließe die Datei.
Zusammenfassung
Nachdem du diese Schritte ausgeführt hast, sollten deine Netzwerk- und Firewall-Konfigurationen wie folgt aussehen:
- Die Firewall erlaubt das Weiterleiten von Paketen.
- Das VLAN-Modul 8021q ist installiert und geladen.
- Die Netzwerkschnittstellen sind konfiguriert:
+ enp0s3 ist die primäre Schnittstelle mit einer statischen IP-Adresse 192.168.3.109/24. + enp0s8 ist eine manuelle Schnittstelle. + enp0s8.1 und enp0s8.2 sind VLAN-Schnittstellen mit statischen IP-Adressen 172.16.109.1/24 und 172.17.109.1/24. + enp0s9 ist eine Schnittstelle mit einer statischen IP-Adresse 10.0.109.1/24.
- IP-Forwarding ist aktiviert.
- Die DHCP-Konfiguration ist auf die Schnittstelle enp0s8.2 gesetzt.
Anleitung zur Konfiguration von VLANs und Netzwerkbrücke auf einem Linux-Switch
1. Pakete installieren
Zuerst installierst du die notwendigen Pakete für die Netzwerkbrücke und VLAN-Konfiguration.
sudo apt update sudo apt install bridge-utils vlan
2. VLAN-Treiber laden
Der 802.1Q VLAN-Treiber wird geladen, um VLANs auf den Netzwerkinterfaces zu ermöglichen.
sudo modprobe 8021q
3. Treiber automatisch laden
Damit der Treiber bei jedem Bootvorgang automatisch geladen wird, fügst du ihn zur Datei /etc/modules hinzu.
sudo vim /etc/modules
Füge am Ende der Datei 8021q hinzu:
8021q
Speichere die Datei und schließe den Editor.
4. Netzwerkinterfaces konfigurieren
Nun konfigurierst du die Netzwerkschnittstellen und fügst die Brücke sowie VLANs hinzu.
Öffne die Datei /etc/network/interfaces zur Bearbeitung:
sudo vi /etc/network/interfaces
Stelle sicher, dass der Inhalt der Datei wie folgt aussieht:
source /etc/network/interfaces.d/*
# Die Loopback-Netzwerkschnittstelle
auto lo
iface lo inet loopback
# Manuelle Konfiguration der physischen Netzwerkschnittstellen
auto enp0s3
iface enp0s3 inet manual
auto enp0s8
iface enp0s8 inet manual
auto enp0s9
iface enp0s9 inet manual
# Konfiguration der Bridge
auto br0
iface br0 inet static
address 172.16.109.2/24
gateway 172.16.109.1
bridge_vlan_aware yes
bridge_ports all
# VLAN-Konfigurationen
post-up bridge vlan add dev enp0s3 vid 1-2
post-up bridge vlan add dev enp0s9 vid 2 pvid untagged
post-up bridge vlan delete enp0s9 vid 1
- br0 wird als statische IP-Adresse mit der Adresse 172.16.109.2/24 und dem Gateway 172.16.109.1 konfiguriert. - Es werden VLANs auf den Schnittstellen enp0s3 und enp0s9 hinzugefügt:
- VLAN 1 und 2 auf enp0s3. - VLAN 2 auf enp0s9 als untagged. - VLAN 1 wird von enp0s9 entfernt.
Speichere die Datei und schließe den Editor.
5. IPv4-Weiterleitung aktivieren
Um IPv4-Weiterleitung zu aktivieren, öffne die Konfigurationsdatei für sysctl:
sudo vim /etc/sysctl.conf
Füge folgende Zeile hinzu oder stelle sicher, dass sie nicht auskommentiert ist:
net.ipv4.ip_forward = 1
Speichere die Datei und schließe den Editor.
Lade die Änderungen:
sudo sysctl -p
6. Neustart des Systems
Nun kannst du das System neu starten, um sicherzustellen, dass alle Änderungen wirksam werden:
sudo reboot