نصب و راه اندازی InterVLAN Routing و VLAN در لینوکس

0
VLAN مدیریت آسان تر ، امنیت بیشتر ،کارایی و بهره وری افزون تری را به شبکه و مدیریت ما اعطا می کند.دلیل و توجیه استفاده از VLAN بنا به نیاز و طراحی شبکه متغییر است .VLAN در تعریف ساده تقسیم شبکه موجود به چندین شبکه مجزا از هم یا زیر شبکه می باشد.
برای اطلاعات بیشتر در مورد نحوه کانفیگ و راه اندازی VLAN در سوییچ های سیسکو به لینک زیر مراجعه کنید:
VLAN چیست و چطور از آن بهره گیریم؟
گاهی نیاز است که از طریق یک سرور به چندیدن VLAN دسترسی داشته باشیم یا به آنها سرویس دهیم.بدین منظور در این آموزش شیوه نصب و راه اندازی VLAN را در لینوکس دنبال می کنیم.
نصب در ردهت ، فدورا و CentOS
ابتدا نصب بودن بسته VConfig که برای راه اندازی VLAN مورد نیاز است را بررسی کنید:
[[email protected]~]# rpm -qa | grep vconfig
vconfig-1.9-3
در صورتیکه در خروجی بسته vconfig را مشاهده نکردید،برای نصب بدین ترتیب عمل کنید:
yum install vconfig
راه اندازی VLAN
تنظیمات VLAN را می توان به دو صورت موقت و دائم انجام داد.
تنظیمات موفت :
فرض کنید می خواهید به VLAN شماره 10 از طریق اینترفیس eth0 دسترسی داشته باشید،
مرحله اول : VLAN را ایجاد کنید
vconfig add eth0  10
مرحله دوم : اینترفیس را ایجاد و از رنج VLAN 10  یک آدرس IP ست کنید.
ifconfig eth0.10 192.168.100.1 netmask 255.255.255.0 broadcast 192.168.100.255 up
تنظیمات دائم :
مرحله اول : ایجاد فایل تنظیمات اینترفیس
touch  /etc/sysconfig/network-scripts/ifcfg-eth0.10
مرحله دوم : فایل ifcfg-eth0.10 را به صورت زیر کامل کنید
DEVICE=eth0.100
IPADDR=192.168.100.1
NETMASK=255.255.255.0
VLAN=yes
ONBOOT=yes
BOOTPROTO=none
برای وارد شدن به فایل و قرار دادن تنظیمات می توانید از یک ادیتور مانند nano بدین شکل استفاده کنید :
nano /etc/sysconfig/network-scripts/ifcfg-eth0.10
نکته :
توجه داشته باشید که اینترفیس eth0 حتما باید up باشد.
می توانید برای این منظور اینترفیس را بدین ترتیب تنظیم کنید :
nano   /etc/sysconfig/network-scripts/ifcfg-eth0
محتویات فایل :
DEVICE=eth0
ONBOOT=no
TYPE=Ethernet
مرحله سوم :
سرویس network را شروع مجدد کنید :
[[email protected] ~]# service network restart
Shutting down interface eth0.8:  Removed VLAN -:eth0.10:-
[  OK  ]
Shutting down interface eth0:                              [  OK  ]
Shutting down loopback interface:                          [  OK  ]
Bringing up loopback interface:                            [  OK  ]
Bringing up interface eth0:                                [  OK  ]
Bringing up interface eth0.10:  Added VLAN with VID == 10 to IF -:eth0:-
[  OK  ]
[[email protected] ~]#
نصب در دبین و اوبونتو
ابتدا نصب بودن بسته vlan  را بررسی کنید:
PersianAdmins:~# dpkg -l | grep vlan
ii  vlan                              1.9-3                      user mode programs to enable VLANs on your e
در صورتیکه در خروجی بسته vlan را مشاهده نکردید،برای نصب بدین ترتیب عمل کنید:
apt-get install vlan
راه اندازی VLAN
تنظیمات VLAN را می توان به دو صورت موقت و دائم انجام داد.
تنظیمات موفت :
فرض کنید می خواهید به VLAN شماره 10 از طریق اینترفیس eth0 دسترسی داشته باشید،
مرحله اول : VLAN را ایجاد کنید
vconfig add eth0  10
مرحله دوم : اینترفیس را ایجاد و از رنج VLAN 10  یک آدرس IP ست کنید.
ifconfig eth0.10 192.168.100.1 netmask 255.255.255.0 broadcast 192.168.100.255 up
تنظیمات دائم :
در فایل etc/network/interfaces/ دستورات زیر را اضافه کنید :
# VLAN 10
auto vlan10
iface vlan10 inet static
address 192.168.100.1
netmask 255.255.255.0
network 192.168.100.0
broadcast 192.168.100.255
vlan_raw_device eth0
برای وارد شدن به فایل و قرار دادن تنظیمات می توانید از یک ادیتور مانند nano بدین شکل استفاده کنید :
nano /etc/network/interfaces
و در آخرسرویس networking را شروع مجدد کنید :
PersianAdmins:~# /etc/init.d/networking restart
Reconfiguring network interfaces…Removed VLAN -:vlan10:-
if-up.d/mountnfs[eth0]: waiting for interface vlan10 before doing NFS mounts (warning).
Set name-type for VLAN subsystem. Should be visible in /proc/net/vlan/config
Added VLAN with VID == 10 to IF -:eth0:-
done.
PersianAdmins:~#
گزارش گیری
مشاهده VLAN های ساخته شده :
PersianAdmins:~# cat /proc/net/vlan/config
VLAN Dev name    | VLAN ID
Name-Type: VLAN_NAME_TYPE_PLUS_VID_NO_PAD
vlan10         | 10  | eth0
PersianAdmins:~#
مشاهده اطلاعات اینترفیس VLAN از قبیل مقدار بسته ها و دیتاهای ورودی و خروجی :
PersianAdmins:~# cat /proc/net/vlan/vlan10
vlan10  VID: 10  REORDER_HDR: 1  dev->priv_flags: 1
total frames received            0
total bytes received            0
Broadcast/Multicast Rcvd            0
total frames transmitted            6
total bytes transmitted          492
total headroom inc            0
total encap on xmit            6
Device: eth0
INGRESS priority mappings: 0:0  1:0  2:0  3:0  4:0  5:0  6:0 7:0
EGRESSS priority Mappings:
PersianAdmins:~#
تنظیمات فوق در CentOS 5.5 و دبین 5 تست شده است.
راه اندازی InterVLAN Routing
بعد از ساخت VLAN ها برای راه اندازی InterVLAN Routing کافیست ip_forwarding را فعال کنید،برای بررسی این موضوع دستور زیر را اجرا کنید :
cat /proc/sys/net/ipv4/ip_forward
باید جواب 1 باشد ،در غیر اینصورت دستور زیر را در ترمینال وارد کنید :
echo 1 > /proc/sys/net/ipv4/ip_forward
دستور فوق را باید در etc/rc.local/ هم قرار دهید.
روش دوم فعال ip_forward :
در فایل etc/sysctl.conf/ خط net.ipv4.ip_forward=1 را قرار دهید و دستور sysctl -p را اجرا کنید.
بررسی فعال بودن 802.1q در کرنل :
[[email protected] ~]# lsmod  |  grep 802
8021q                  25033  0
[[email protected] ~]#
اگر خروجی وجود نداشت دستور زیر را اجرا کنید :
modprobe 8021q
منابع مورد استفاده :
https://wiki.ubuntu.com/
http://fedoraproject.org/wiki/
http://wiki.debian.org
VLAN مدیریت آسان تر ، امنیت بیشتر ،کارایی و بهره وری افزون تری را به شبکه و مدیریت ما اعطا می کند.دلیل و توجیه استفاده از VLAN نسبت به نیاز و طراحی شبکه متغیر است .VLAN در تعریف ساده تقسیم شبکه موجود به چندین شبکه مجزا از هم یا زیر شبکه می باشد.
برای اطلاعات بیشتر در مورد نحوه کانفیگ و راه اندازی VLAN در سوییچ های سیسکو به لینک زیر مراجعه کنید:
گاهی نیاز است که از طریق یک سرور به چندیدن VLAN دسترسی داشته باشیم یا به آنها سرویس دهیم.بدین منظور در این آموزش شیوه نصب و راه اندازی VLAN را در لینوکس دنبال می کنیم.

نصب در ردهت ، فدورا و CentOS

ابتدا نصب بودن بسته VConfig که برای راه اندازی VLAN مورد نیاز است را بررسی کنید:

[[email protected]~]# rpm -qa | grep vconfig vconfig-1.9-3

در صورتیکه در خروجی بسته vconfig را مشاهده نکردید،برای نصب بدین ترتیب عمل کنید:

yum install vconfig

راه اندازی VLAN

تنظیمات VLAN را می توان به دو صورت موقت و دائم انجام داد.
تنظیمات موقت :
فرض کنید می خواهید به VLAN شماره 10 از طریق اینترفیس eth0 دسترسی داشته باشید،
مرحله اول : VLAN را ایجاد کنید
vconfig  add  eth0  10
مرحله دوم : اینترفیس را ایجاد و از رنج VLAN 10  یک آدرس IP ست کنید.
ifconfig eth0.10  192.168.100.1  netmask 255.255.255.0  broadcast  192.168.100.255  up
تنظیمات دائم :
مرحله اول : ایجاد فایل تنظیمات اینترفیس
touch  /etc/sysconfig/network-scripts/ifcfg-eth0.10
مرحله دوم : فایل ifcfg-eth0.10 را به صورت زیر کامل کنید:
DEVICE=eth0.100
IPADDR=192.168.100.1
NETMASK=255.255.255.0
VLAN=yes
ONBOOT=yes
BOOTPROTO=none
برای وارد شدن به فایل و قرار دادن تنظیمات می توانید از یک ادیتور مانند nano بدین شکل استفاده کنید :
nano   /etc/sysconfig/network-scripts/ifcfg-eth0.10
نکته :
توجه داشته باشید که اینترفیس eth0 حتما باید up باشد.
می توانید برای این منظور اینترفیس را بدین ترتیب تنظیم کنید :
nano   /etc/sysconfig/network-scripts/ifcfg-eth0
محتویات فایل :
DEVICE=eth0
ONBOOT=yes
TYPE=Ethernet
مرحله سوم :
سرویس network را شروع مجدد کنید :
[[email protected] ~]# service network restart
Shutting down interface eth0.8: Removed VLAN -:eth0.10:-[ OK ]
Shutting down interface eth0: [ OK ]
Shutting down loopback interface: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
Bringing up interface eth0.10: Added VLAN with VID == 10 to IF -:eth0:-[ OK ]
[[email protected] ~]#

نصب در دبین و اوبونتو

ابتدا نصب بودن بسته vlan  را بررسی کنید:
PersianAdmins:~# dpkg -l | grep vlan
ii  vlan     1.9-3          user mode programs to enable VLANs on your e
در صورتیکه در خروجی بسته vlan را مشاهده نکردید،برای نصب بدین ترتیب عمل کنید:
apt-get install vlan

راه اندازی VLAN

تنظیمات VLAN را می توان به دو صورت موقت و دائم انجام داد.
تنظیمات موقت :
فرض کنید می خواهید به VLAN شماره 10 از طریق اینترفیس eth0 دسترسی داشته باشید،
مرحله اول : VLAN را ایجاد کنید
vconfig   add  eth0   10
مرحله دوم : اینترفیس را ایجاد و از رنج VLAN 10  یک آدرس IP ست کنید.
ifconfig   eth0.10   192.168.100.1  netmask  255.255.255.0  broadcast  192.168.100.255  up
تنظیمات دائم :
در فایل etc/network/interfaces/ دستورات زیر را اضافه کنید :
# VLAN 10
auto vlan10
iface vlan10 inet static
address 192.168.100.1
netmask 255.255.255.0
network 192.168.100.0
broadcast 192.168.100.255
vlan_raw_device eth0
برای وارد شدن به فایل و قرار دادن تنظیمات می توانید از یک ادیتور مانند nano بدین شکل استفاده کنید :
nano  /etc/network/interfaces
و در آخرسرویس networking را شروع مجدد کنید :
PersianAdmins:~# /etc/init.d/networking restart
Reconfiguring network interfaces...Removed VLAN -:vlan10:-
if-up.d/mountnfs[eth0]: waiting for interface vlan10 before doing NFS mounts (warning).
Set name-type for VLAN subsystem. Should be visible in /proc/net/vlan/config
Added VLAN with VID == 10 to IF -:eth0:-
done.
PersianAdmins:~#

گزارش گیری

مشاهده VLAN های ساخته شده :
PersianAdmins:~# cat  /proc/net/vlan/config
VLAN Dev name | VLAN ID
Name-Type: VLAN_NAME_TYPE_PLUS_VID_NO_PAD
vlan10  |  10  |  eth0
PersianAdmins:~#
مشاهده اطلاعات اینترفیس VLAN از قبیل مقدار بسته ها و دیتاهای ورودی و خروجی :
PersianAdmins:~# cat  /proc/net/vlan/vlan10
vlan10 VID: 10 REORDER_HDR: 1 dev->priv_flags: 1
total frames received 0
total bytes received 0
Broadcast/Multicast Rcvd 0
total frames transmitted 6
total bytes transmitted 492
total headroom inc 0
total encap on xmit 6
Device: eth0
INGRESS priority mappings: 0:0 1:0 2:0 3:0 4:0 5:0 6:0 7:0
EGRESSS priority Mappings:
PersianAdmins:~#
تنظیمات فوق در CentOS 5.5 و دبین 5 تست شده است.

راه اندازی InterVLAN Routing

بعد از ساخت VLAN ها برای راه اندازی InterVLAN Routing کافیست ip_forwarding را فعال کنید،برای بررسی این موضوع دستور زیر را اجرا کنید :
cat  /proc/sys/net/ipv4/ip_forward
باید جواب 1 باشد ،در غیر اینصورت دستور زیر را در ترمینال وارد کنید :
echo  1  >  /proc/sys/net/ipv4/ip_forward
دستور فوق را باید در etc/rc.local/ هم قرار دهید.
روش دوم فعال ip_forward :
در فایل etc/sysctl.conf/ خط net.ipv4.ip_forward=1 را قرار دهید و دستور sysctl -p را اجرا کنید.

بررسی فعال بودن 802.1q در کرنل :

[[email protected] ~]# lsmod | grep 802
8021q         25033          0
[[email protected] ~]#
اگر خروجی وجود نداشت دستور زیر را اجرا کنید :
modprobe   8021q

نگارنده : رضا بهروزی

نظرات مسدود است.