VLAN (Virtual Local Area Network)

Ein vLAN ist ein virtuelles Netzwerk und basiert auf einem physischen Netzwerk. Es können mehrere vLANs auf einem physischen Netzwerk definiert sein. Die Netzwerke sind logisch getrennt, dadurch haben wir mehr Flexibilität, Performance und Sicherheit.
Es gibt verschieden Typen von vLANs. Die zwei häufigsten Varianten, portbasierte VLANs und tagged VLANs werde ich hier kurz beschreiben in Form eines Beispiels.

Punkt
Bevor wir vLANs auf einem Debian anwenden können, müssen wir zuerst das entsprechende vLAN Paket installieren und in System anwenden. Nach der Installation des vlan Pakets integrieren wir noch das Modul 8021q mit dem Befehle im Shell-Fenster echo "8021q">> /etc/modules oder editieren wir einfach
die Datei /etc/modules

# apt install vlan
# echo "8021q">> /etc/modules

 

In der Datei /etc/modules sollte in einer Zeile der folgende Eintrag sein 8021q

 

# /etc/modules: kernel modules to load at boot time.
#
# This file contains the names of kernel modules that should be loaded
# at boot time, one per line. Lines beginning with "#" are ignored.
8021q
Punkt
Zuerst müssen wir herausfinden, die Namen unseren Netzwerkkarten (Devices). Das machen wir
mit dem Befehl ip a
Es solle ähnliche Ausgabe im Shell-Fenster angezeigt werden

 

2: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:98:e0:6a brd ff:ff:ff:ff:ff:ff
    inet 172.16.0.30/22 brd 172.16.3.255 scope global enp0s3
       valid_lft forever preferred_lft forever
    inet6 fe80::a00:27ff:fe98:e06a/64 scope link
       valid_lft forever preferred_lft forever
3: enp0s9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:9b:e8:c1 brd ff:ff:ff:ff:ff:ff
    inet 192.168.4.30/24 brd 192.168.4.255 scope global enp0s8
       valid_lft forever preferred_lft forever
    inet6 fe80::a00:27ff:fe9b:e8c1/64 scope link
       valid_lft forever preferred_lft forever
Punkt
Port basierende vLAN Konfiguration via /etc/network/interfaces. Die ID des vLANs ist in unserem Fall 22

 

auto vlan22
iface vlan22 inet static
     address 192.168.4.99
     netmask 255.255.255.0
     vlan-raw-device enp0s8
Punkt
Tag basierende vLAN Konfiguration via /etc/network/interfaces. Die ID des vLANs ist in unserem Fall 111
und 120

 

auto enp0s9
iface enp0s9 inet static
     address 172.31.66.100
     netmask 255.255.255.0

auto enp0s9.111
iface enp0s9.111 inet static
     address 192.168.5.40
     netmask 255.255.255.0
     vlan-raw-device enp0s9

auto enp0s9.120
iface enp0s9.120 inet static
     address 192.168.7.40
     netmask 255.255.255.0
     vlan-raw-device enp0s9
Punkt
Die zur Verfügung stehende vLAN Informationen kann man in der Datei /proc/net/vlan/config sehen.

# cat /proc/net/vlan/config

 

Der Inhalt dieser Datei könnte z.B. so ähnlich aussehen.

 

VLAN Dev name | VLAN ID
Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD
vlan22 | 22 | enp0s8
enp0s9.111 | 111 | enp0s9
enp0s9.120 | 120 | enp0s9