ISO 27001 gecertificeerd | 9,8/10 reviews | Maandelijks opzegbaar

Snel.com

Your Friendly Hosting Provider

Snel.com
Klantenpaneel
Home
Home

802.1Q VLAN Tagging configureren op CentOS 7

Geschatte leestijd: 3 min

Introductie

Een VLAN maakt het mogelijk om grote netwerken in kleinere netwerken te splitsen. De 802.1Q is een standaard die alle fabrikanten implementeren in hun netwerkapparatuur. Sommige switches maken het mogelijk om meerdere VLANs toe te voegen aan één netwerkpoort. Door deze feature is het mogelijk om meerdere VLANs aan een server toe te voegen. Doordat de ethernet frame tagged is kan de switch het pakket aan de juiste netwerk leveren.

Vereisten

  • De netwerk switch waarmee je server is verbonden moet ingesteld worden.
  • De switch moet VLAN tagging ondersteunen.
  • Je moet ingelogd zijn via SSH als sudo of root gebruiker. In deze tutorial gaan we ervan uit dat je bent aangemeld als sudo-gebruiker.

Stap 1 – Log in met SSH

Log in met de gebruiker root of met een gebruiker die root toegang heeft. Je kunt dit artikel volgen om met SSH in te loggen op jouw server.

Stap 2 – Schakel NetworkManager uit

Wij kiezen ervoor om NetworkManager uit te schakelen. Houd er rekening mee dat deze instructies niet zullen werken als NetworkManager is ingeschakeld.

Controleer de status van NetworkManager

sudo systemctl status NetworkManager

Als de NetworkManager niet actief is en je ziet de volgende melding Active: inactive (dead) dan kun je verder gaan naar stap 3.

NetworkManager.service - Network Manager
  Loaded: loaded (/usr/lib/systemd/system/NetworkManager.service; enabled; vendor preset: enabled)
  Active: inactive (dead)
    Docs: man:NetworkManager(8)

Als de NetworkManager actief is moeten we deze eerst uitschakelen.

NetworkManager.service - Network Manager
   Loaded: loaded (/lib/systemd/system/NetworkManager.service; enabled)
   Active: active (running) since Fri, 08 Mar 2013 12:50:04 +0100; 3 days ago

Schakel NetworkManager uit.

sudo systemctl stop NetworkManager
sudo systemctl disable NetworkManager

Als NetworkManager is uitgeschakeld kunnen we deze verwijderen.

sudo yum -y remove NetworkManager NetworkManager-libnm NetworkManager-team NetworkManager-tui NetworkManager-wifi

Stap 3 – Laad de kernel module

Controleer of de kernel module 8021q actief is geladen.

sudo lsmod | grep 8021q

Als de module geladen is zou je de volgende uitkomst moeten zien.

8021q                  33208  0
garp                   14384  1 8021q
mrp                    18542  1 8021q

Als er geen uitkomst zichtbaar is kun je het volgende commando uitvoeren om de kernel module in te laden.

sudo modprobe 8021q

Om ervoor te zorgen dat de 8021q kernel module wordt geladen tijdens het booten moeten wij ervoor zorgen dat deze wordt toegevoegd aan het configuratiebestand ‘modules’. 

sudo su -c 'echo "8021q" >> /etc/modules'

Stap 4 – Vind de actieve netwerkinterface

clear && echo $(ip -o -4 route get 8.8.8.8 | sed -nr 's/.*dev ([^\ ]+).*/\1/p')

Stap 5 – Configureer de netwerkinterface

De uitkomst van stap 4 is voor onze setup eth0. Dit artikel gaat ervan uit dat de uitkomst eth0 is. Indien de uitkomst van stap 4 voor jou afwijkend is zul je dit moeten vervangen met de uitkomst van stap 4.

Pas het netwerkconfiguratiebestand aan van eth0.

sudo nano /etc/sysconfig/network-scripts/ifcfg-eth0

Vervang het configuratiebestand met de volgende 4 regels.

BOOTPROTO="none"
DEVICE="eth0"
ONBOOT="yes"
TYPE="Ethernet"

Maak een nieuwe configuratiebestand aan voor de VLAN, in ons geval is dat VLAN 3047

sudo nano /etc/sysconfig/network-scripts/ifcfg-eth0.3047

Voeg de volgende regels toe.

DEVICE=eth0.3047
BOOTPROTO=none
ONBOOT=yes
IPADDR=78.41.207.45
PREFIX=24
NETWORK=78.41.207.0
VLAN=yes

Maak een tweede configuratiebestand aan voor VLAN 453.

sudo nano /etc/sysconfig/network-scripts/ifcfg-eth0.453

Voeg de volgende regels toe.

DEVICE=eth0.453
BOOTPROTO=none
ONBOOT=yes
IPADDR=89.207.131.20
PREFIX=24
NETWORK=89.207.131.0
VLAN=yes

Stap 6 – Creëer netwerkregels

Maak een netwerkregel bestand aan voor VLAN 3047.

sudo nano /etc/sysconfig/network-scripts/rule-eth0.3047

Voeg de volgende regel toe.

from 78.41.207.0/24 tab 1 priority 500

Maak een netwerkregel bestand aan voor VLAN 453.

sudo nano /etc/sysconfig/network-scripts/rule-eth0.453

Voeg de volgende regel toe.

from 89.207.131.0/24 tab 2 priority 501

Stap 7 – Creëer netwerk routes

Maak een netwerk route bestand aan voor VLAN 3047.

sudo nano /etc/sysconfig/network-scripts/route-eth0.3047

Voeg de volgende regel toe.

default via 78.41.207.1 dev eth0.3047 table 1

Maak een netwerk route bestand aan voor VLAN 453.

sudo nano /etc/sysconfig/network-scripts/route-eth0.453

Voeg de volgende regel toe.

default via 89.207.131.1 dev eth0.453 table 2

Stap 8 – Configureer sysctl

Maak het volgende bestand aan om “packet forwarding” te activeren.

sudo nano /etc/sysctl.d/90-override.conf

Voeg de volgende regel toe.

net.ipv4.ip_forward=1

Activeer reverse path en arp filtering.

net.ipv4.conf.all.arp_filter=0
net.ipv4.conf.all.rp_filter=2

Voer de wijzigingen door.

sudo sysctl -p /etc/sysctl.d/90-override.conf

Stap 9 – Reboot

sudo reboot

Stap 10 – Controleer de VLAN interface status

Voer het volgende command uit.

cat /proc/net/vlan/config

Als de VLAN niet actief is zou je de volgende uitkomst moeten hebben.

VLAN Dev name     | VLAN ID
Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD

Indien het actief is, zou je de volgende uitkomst moeten hebben.

VLAN Dev name     | VLAN ID
Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD
eth0.3047  	| 3047  | eth0
eth0.453   	| 453  | eth0

Stap 11 – Test IP adressen

Ping vanuit je werkstation om te controleren of de IPs werken.

ping 78.41.207.45
ping 89.207.131.20

Stap 12 – Test IP adres op de server

Controleer of de pakketten de server via de juiste VLAN verlaten. Door een ping commando uit te voeren vanuit eth0.3047 is het mogelijk om de controleren of server communiceert over de juiste VLAN interface.

ping -I eth0.3047 8.8.8.8

Uitkomst

PING 8.8.8.8 (8.8.8.8) from 78.41.207.45 eth0.3047: 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=122 time=2.03 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=122 time=2.13 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=122 time=2.21 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=122 time=2.06 ms
^C
--- 8.8.8.8 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3080ms
rtt min/avg/max/mdev = 2.038/2.113/2.217/0.089 ms

Voer een ping commando uit via VLAN 453

ping -I eth0.453 8.8.8.8

Uitkomst

PING 8.8.8.8 (8.8.8.8) from 89.207.131.20 eth0.453: 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=123 time=2.26 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=123 time=2.37 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=123 time=2.44 ms
^C
--- 8.8.8.8 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2756ms
rtt min/avg/max/mdev = 2.266/2.360/2.444/0.073 ms

Conclusie

Gefeliciteerd, je hebt een server geconfigureerd met twee VLANS en twee gateways. VLAN tagging is niet gelimiteerd tot twee VLANs, meerdere VLANs worden ondersteund. Elke VLAN dient afzonderlijk toegevoegd worden aan de netwerkconfiguratie met de juiste VLAN configuratie.

 

Was dit artikel nuttig?
Niet leuk 0
Weergaven: 875

Reader Interactions

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

9.8/10 Reviews
Contact ons
+31 88 3 088 099

Snel Status

Copyright © 2024 Snel.com B.V. All Rights Reserved.

Privacy instellingen

Beslis welke cookies je wilt toestaan.

Je kunt deze instellingen op elk moment wijzigen. Dit kan er echter toe leiden dat sommige functies niet langer beschikbaar zijn. Voor informatie over het verwijderen van cookies, raadpleeg de helpfunctie van je browser.

Lees meer over de cookies die we gebruiken.

Met de schuifregelaar kun je verschillende soorten cookies in- of uitschakelen:

Deze website zal

  • Onthoud welke groep cookies je hebt geaccepteerd.

Deze website zal niet

  • Onthoud je inloggegevens
  • Essentieel: Onthoud je cookie-toestemmingsinstelling
  • Essentieel: Sta sessiecookies toe
  • Essentieel: Verzamel informatie die je invoert in contactformulieren, nieuwsbrieven en andere formulieren op alle pagina's
  • Essentieel: Houd bij wat je invoert in een winkelwagentje
  • Essentieel: Verifieer dat je bent ingelogd op je gebruikersaccount
  • Essentieel: Onthoud de taalversie die je hebt geselecteerd
  • Functionaliteit: Onthoud sociale media-instellingen
  • Functionaliteit: Onthoud geselecteerde regio en land
  • Analyse: Houd bij welke pagina's je hebt bezocht en welke interacties je hebt gehad
  • Analyse: Houd bij wat jouw locatie en regio zijn op basis van jouw IP-nummer
  • Analyse: Registreer de tijd die je op elke pagina hebt doorgebracht
  • Analyse: Verbeter de kwaliteit van de gegevens van de statistiekfuncties
  • Reclame: Pas informatie en reclame aan op jouw interesses op basis van bijvoorbeeld de inhoud die je eerder hebt bezocht. (Op dit moment gebruiken we geen doelgerichte of targeting-cookies.)
  • Reclame: Verzamel persoonlijk identificeerbare informatie zoals naam en locatie.

Deze website zal

  • Essentieel: Onthoud je cookie-toestemmingsinstelling
  • Essentieel: Sta sessiecookies toe
  • Essentieel: Verzamel informatie die je invoert in contactformulieren, nieuwsbrieven en andere formulieren op alle pagina's
  • Essentieel: Houd bij wat je invoert in een winkelwagentje
  • Essentieel: Verifieer dat je bent ingelogd op je gebruikersaccount
  • Essentieel: Onthoud de taalversie die je hebt geselecteerd

Deze website zal niet

  • Essentieel: Onthoud je inloggegevens
  • Functionaliteit: Onthoud sociale media-instellingen
  • Functionaliteit: Onthoud geselecteerde regio en land
  • Analyse: Houd bij welke pagina's je hebt bezocht en welke interacties je hebt gehad
  • Analyse: Houd bij wat jouw locatie en regio zijn op basis van jouw IP-nummer
  • Analyse: Registreer de tijd die je op elke pagina hebt doorgebracht
  • Analyse: Verbeter de kwaliteit van de gegevens van de statistiekfuncties
  • Reclame: Pas informatie en reclame aan op jouw interesses op basis van bijvoorbeeld de inhoud die je eerder hebt bezocht. (Op dit moment gebruiken we geen doelgerichte of targeting-cookies.)
  • Reclame: Verzamel persoonlijk identificeerbare informatie zoals naam en locatie.

Deze website zal

  • Essentieel: Onthoud je cookie-toestemmingsinstelling
  • Essentieel: Sta sessiecookies toe
  • Essentieel: Verzamel informatie die je invoert in contactformulieren, nieuwsbrieven en andere formulieren op alle pagina's
  • Essentieel: Houd bij wat je invoert in een winkelwagentje
  • Essentieel: Verifieer dat je bent ingelogd op je gebruikersaccount
  • Essentieel: Onthoud de taalversie die je hebt geselecteerd
  • Functionaliteit: Onthoud sociale media-instellingen
  • Functionaliteit: Onthoud geselecteerde regio en land.

Deze website zal niet

  • ssentieel: Onthoud je inloggegevens
  • Analyse: Houd bij welke pagina's je hebt bezocht en welke interacties je hebt gehad
  • Analyse: Houd bij wat jouw locatie en regio zijn op basis van jouw IP-nummer
  • Analyse: Registreer de tijd die je op elke pagina hebt doorgebracht
  • Analyse: Verbeter de kwaliteit van de gegevens van de statistiekfuncties
  • Reclame: Pas informatie en reclame aan op jouw interesses op basis van bijvoorbeeld de inhoud die je eerder hebt bezocht. (Op dit moment gebruiken we geen doelgerichte of targeting-cookies.)
  • Reclame: Verzamel persoonlijk identificeerbare informatie zoals naam en locatie.

Deze website zal

  • Essentieel: Onthoud je cookie-toestemmingsinstelling
  • Essentieel: Sta sessiecookies toe
  • Essentieel: Verzamel informatie die je invoert in contactformulieren, nieuwsbrieven en andere formulieren op alle pagina's
  • Essentieel: Houd bij wat je invoert in een winkelwagentje
  • Essentieel: Verifieer dat je bent ingelogd op je gebruikersaccount
  • Essentieel: Onthoud de taalversie die je hebt geselecteerd
  • Functionaliteit: Onthoud sociale media-instellingen
  • Functionaliteit: Onthoud geselecteerde regio en land
  • Analyse: Houd bij welke pagina's je hebt bezocht en welke interacties je hebt gehad
  • Analyse: Houd bij wat jouw locatie en regio zijn op basis van jouw IP-nummer
  • Analyse: Registreer de tijd die je op elke pagina hebt doorgebracht
  • Analyse: Verbeter de kwaliteit van de gegevens van de statistiekfuncties.

Deze website zal niet

  • Onthoud je inloggegevens
  • Reclame: Pas informatie en reclame aan op jouw interesses op basis van bijvoorbeeld de inhoud die je eerder hebt bezocht. (Op dit moment gebruiken we geen doelgerichte of targeting-cookies.)
  • Reclame: Verzamel persoonlijk identificeerbare informatie zoals naam en locatie.

Deze website zal

  • Essentieel: Onthoud je cookie-toestemmingsinstelling
  • Essentieel: Sta sessiecookies toe
  • Essentieel: Verzamel informatie die je invoert in contactformulieren, nieuwsbrieven en andere formulieren op alle pagina's
  • Essentieel: Houd bij wat je invoert in een winkelwagentje
  • Essentieel: Verifieer dat je bent ingelogd op je gebruikersaccount
  • Essentieel: Onthoud de taalversie die je hebt geselecteerd
  • Functionaliteit: Onthoud sociale media-instellingen
  • Functionaliteit: Onthoud geselecteerde regio en land
  • Analyse: Houd bij welke pagina's je hebt bezocht en welke interacties je hebt gehad
  • Analyse: Houd bij wat jouw locatie en regio zijn op basis van jouw IP-nummer
  • Analyse: Registreer de tijd die je op elke pagina hebt doorgebracht
  • Analyse: Verbeter de kwaliteit van de gegevens van de statistiekfuncties
  • Reclame: Pas informatie en reclame aan op jouw interesses op basis van bijvoorbeeld de inhoud die je eerder hebt bezocht. (Op dit moment gebruiken we geen doelgerichte of targeting-cookies.)
  • Reclame: Verzamel persoonlijk identificeerbare informatie zoals naam en locatie.

Deze website zal niet

  • Onthoud je inloggegevens
Opslaan en sluiten