Zum Inhalt springen

Linux/Netzwerk/Konfiguration/vlan

Aus Foxwiki

VLAN

Verwendung von VLAN (dot1q, 802.1q, Trunk)

Manuelle Konfiguration

modprobe 8021q

apt install vlan

vconfig add eth0 222 # 222 ist die VLAN-Nummer
ifconfig eth0.222 up
ifconfig eth0.222 mtu 1496 #optional, wenn Ihre Netzwerkkarte MTU 1504B nicht unterstützt
ifconfig eth0.222 10.10.10.1 netmask 255.255.255.0

Netzwerk-Init-Skript-Konfiguration

Fügen Sie in /etc/modules folgende Zeile hinzu: 

8021q

Fügen Sie in /etc/network/interfaces zum Abschnitt iface folgenden Parameter hinzu: 

vlan-raw-device eth0

Der Schnittstellenname sollte der Name der Raw-Schnittstelle sein (derselbe wie in vlan-raw-device angegeben), gefolgt von einem Punkt und der VLAN-ID, zum Beispiel eth0.100. Alternativ kann auch „vlan” gefolgt von der VLAN-ID angegeben werden, zum Beispiel vlan100. In beiden Fällen steht die VLAN-ID am Ende und wird nur an dieser Stelle konfiguriert.

Hinweis
Wenn Sie Ihre VLAN-Schnittstellen ethX.YYY benennen, müssen Sie vlan-raw-device nicht angeben, da das Raw-Gerät aus dem Schnittstellennamen abgerufen werden kann.
Beispiel
auto eth0.222
iface eth0.222 inet static
address 10.10.10.1/24
vlan-raw-device eth0

Bridges und VLANs

Wenn Sie VLAN-Schnittstellen nur erstellen, um sie in eine Bridge einzubinden, müssen Sie die VLAN-Schnittstellen nicht manuell definieren. Konfigurieren Sie einfach die Bridge, und die VLAN-Schnittstelle wird beim Erstellen der Bridge automatisch erstellt, z. B.: 

auto br1
iface br1 inet manual
bridge_ports eth0.99 eth1.99
up /usr/sbin/brctl stp br1 on

Vorsichtsmaßnahmen bei der Verwendung von Bridging und VLAN

#/etc/network/interfaces
auto eth0 bri0
iface eth0 inet static
address 192.168.1.1/24
iface eth0.110 inet manual
vlan-raw-device eth0
iface bri0 inet static
address 192.168.110.1/24
bridge_ports eth0.110
bridge_stp on
bridge_maxwait 10

Wenn Sie eine Bridged-VLAN-Konfiguration verwenden, die wahrscheinlich für die Vernetzung in Virtualisierungsumgebungen nützlich ist, achten Sie darauf, dass Sie nur entweder ein Bridge-Gerät oder VLAN-Geräte an ein zugrunde liegendes physisches Gerät anschließen – wie oben gezeigt. Wenn Sie die physische Schnittstelle (eth0) an eine Bridge (z. B. bri1) anschließen und gleichzeitig dieselbe physische Schnittstelle in scheinbar unterschiedlichen VLANs verwenden, bleiben alle Pakete getaggt. (Kernel neuer als 2.6.37 und älter als 3.2).

Abgerufen von „https://wiki.foxtom.de/index.php?title=Linux/Netzwerk/Konfiguration/vlan&oldid=152968