Linux/Netzwerk/Konfiguration/vlan: Unterschied zwischen den Versionen
| Zeile 37: | Zeile 37: | ||
=== Vorsichtsmaßnahmen bei der Verwendung von Bridging und VLAN === | === Vorsichtsmaßnahmen bei der Verwendung von Bridging und VLAN === | ||
#/etc/network/interfaces | #/etc/network/interfaces | ||
auto eth0 bri0 | auto eth0 bri0 | ||
iface eth0 inet static | iface eth0 inet static | ||
address 192.168.1.1/24 | address 192.168.1.1/24 | ||
iface eth0.110 inet manual | iface eth0.110 inet manual | ||
vlan-raw-device eth0 | vlan-raw-device eth0 | ||
iface bri0 inet static | iface bri0 inet static | ||
address 192.168.110.1/24 | address 192.168.110.1/24 | ||
bridge_ports eth0.110 | bridge_ports eth0.110 | ||
bridge_stp on | bridge_stp on | ||
bridge_maxwait 10 | bridge_maxwait 10 | ||
Wenn Sie eine Bridged-VLAN-Konfiguration verwenden, die wahrscheinlich für die Vernetzung in Virtualisierungsumgebungen nützlich ist, achten Sie darauf, dass Sie nur entweder ein Bridge-Gerät oder VLAN-Geräte an ein zugrunde liegendes physisches Gerät anschließen – wie oben gezeigt. Wenn Sie die physische Schnittstelle (eth0) an eine Bridge (z. B. bri1) anschließen und gleichzeitig dieselbe physische Schnittstelle in scheinbar unterschiedlichen VLANs verwenden, bleiben alle Pakete getaggt. (Kernel neuer als 2.6.37 und älter als 3.2). | Wenn Sie eine Bridged-VLAN-Konfiguration verwenden, die wahrscheinlich für die Vernetzung in Virtualisierungsumgebungen nützlich ist, achten Sie darauf, dass Sie nur entweder ein Bridge-Gerät oder VLAN-Geräte an ein zugrunde liegendes physisches Gerät anschließen – wie oben gezeigt. Wenn Sie die physische Schnittstelle (eth0) an eine Bridge (z. B. bri1) anschließen und gleichzeitig dieselbe physische Schnittstelle in scheinbar unterschiedlichen VLANs verwenden, bleiben alle Pakete getaggt. (Kernel neuer als 2.6.37 und älter als 3.2). | ||
[[Kategorie:Linux/Netzwerk/Konfiguration]] | [[Kategorie:Linux/Netzwerk/Konfiguration]] | ||
Version vom 9. September 2025, 16:33 Uhr
VLAN
- Verwendung von VLAN (dot1q, 802.1q, Trunk)
Manuelle Konfiguration
modprobe 8021q
apt install vlan
vconfig add eth0 222 # 222 ist die VLAN-Nummer ifconfig eth0.222 up ifconfig eth0.222 mtu 1496 #optional, wenn Ihre Netzwerkkarte MTU 1504B nicht unterstützt ifconfig eth0.222 10.10.10.1 netmask 255.255.255.0
Netzwerk-Init-Skript-Konfiguration
Fügen Sie in /etc/modules folgende Zeile hinzu:
8021q
Fügen Sie in /etc/network/interfaces zum Abschnitt iface folgenden Parameter hinzu:
vlan-raw-device eth0
Der Schnittstellenname sollte der Name der Raw-Schnittstelle sein (derselbe wie in vlan-raw-device angegeben), gefolgt von einem Punkt und der VLAN-ID, zum Beispiel eth0.100. Alternativ kann auch „vlan” gefolgt von der VLAN-ID angegeben werden, zum Beispiel vlan100. In beiden Fällen steht die VLAN-ID am Ende und wird nur an dieser Stelle konfiguriert.
- Hinweis
- Wenn Sie Ihre VLAN-Schnittstellen ethX.YYY benennen, müssen Sie vlan-raw-device nicht angeben, da das Raw-Gerät aus dem Schnittstellennamen abgerufen werden kann.
- Beispiel
auto eth0.222 iface eth0.222 inet static address 10.10.10.1/24 vlan-raw-device eth0
Bridges und VLANs
Wenn Sie VLAN-Schnittstellen nur erstellen, um sie in eine Bridge einzubinden, müssen Sie die VLAN-Schnittstellen nicht manuell definieren. Konfigurieren Sie einfach die Bridge, und die VLAN-Schnittstelle wird beim Erstellen der Bridge automatisch erstellt, z. B.:
auto br1 iface br1 inet manual bridge_ports eth0.99 eth1.99 up /usr/sbin/brctl stp br1 on
Vorsichtsmaßnahmen bei der Verwendung von Bridging und VLAN
#/etc/network/interfaces auto eth0 bri0 iface eth0 inet static address 192.168.1.1/24 iface eth0.110 inet manual vlan-raw-device eth0 iface bri0 inet static address 192.168.110.1/24 bridge_ports eth0.110 bridge_stp on bridge_maxwait 10
Wenn Sie eine Bridged-VLAN-Konfiguration verwenden, die wahrscheinlich für die Vernetzung in Virtualisierungsumgebungen nützlich ist, achten Sie darauf, dass Sie nur entweder ein Bridge-Gerät oder VLAN-Geräte an ein zugrunde liegendes physisches Gerät anschließen – wie oben gezeigt. Wenn Sie die physische Schnittstelle (eth0) an eine Bridge (z. B. bri1) anschließen und gleichzeitig dieselbe physische Schnittstelle in scheinbar unterschiedlichen VLANs verwenden, bleiben alle Pakete getaggt. (Kernel neuer als 2.6.37 und älter als 3.2).