Pardus üzerinde VLAN arayüz oluşturmak

VLAN (virtual local area network) farklı cihazları gruplandırabilmek ya da izole edebilmek için (ağ üzerinde) çok kullanışlı bir yöntemdir. Burda bir pardus işletim sistemi üzerinde (sunucu ya da masaüstü) bir vlan nasıl oluşturulur bunu anlatacağım.

Hazırlık

Ethernetler üzerinde VLANları aktive edebilmek için kullanıcı uygulamalarını kuralım:

$ sudo apt-get install vlan

ve 8021q (IEEE 802.1Q) modülünü kernel e yükleyelim:

$ sudo modprobe 8021q

ve işletim sistemi her boot edilişinde modülü otomatik yüklediğinden emin olalım.

$ echo 8021q | sudo tee -a /etc/modules

sonra /etc/modules dosyasının içeriğini kontrol edelim..
$ cat /etc/modules

# /etc/modules: kernel modules to load at boot time.
#
# This file contains the names of kernel modules that should be loaded
# at boot time, one per line. Lines beginning with “#” are ignored.

loop
8021q

Geçici VLAN oluşturmak

eth0 üzerinde VLAN 800 oluşturalım:

$ sudo vconfig add ens192 800
Added VLAN with VID == 800 to IF -:ens192:-

10.100.10.50 IP adresini 255.255.255.0 netmask ile verelim:

$ sudo ifconfig ens192.800 10.100.10.50/24

Yeni oluşturulan arayüzün ismi ens192.800 olacaktır:

$ sudo ifconfig -a

ens192 Link encap:Ethernet HWaddr 00:0c:29:b0:30:40
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:49

ens192.700 Link encap:Ethernet HWaddr 00:0c:29:b0:30:36
inet addr:10.100.10.50 Bcast:10.100.10.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:11 errors:0 dropped:0 overruns:0 frame:0
TX packets:53 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:884 (884.0 B) TX bytes:3158 (3.0 KiB)

Artık vlan 800 üzerindeki diğer hostlara ulaşabilirsiniz:

$ ping -c 1 10.100.10.1

PING 10.100.10.1 (10.100.10.1) 56(84) bytes of data.
64 bytes from 10.100.10.1: icmp_req=1 ttl=64 time=1.28 ms

— 10.100.10.1 ping statistics —
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 1.282/1.282/1.282/0.000 ms

VLAN 800 ‘ü ens192 üzerinden kaldırmak için ise;

$ sudo vconfig rem ens192.800
Removed VLAN -:ens192.800:-

Kalıcı VLAN Oluşturmak:

Sunucu ya da bilgisayarınızın her boot edilişinde bu işlemi tekrarlamak istemiyorsanız, vlan konfigurasyonunu /etc/network/interfaces altına yazmanız gerekmekte (daha fazla bilgi için man vlan-interfaces bakılabilir).

auto lo
iface lo inet loopback

allow-hotplug ens192
iface ens192 inet dhcp

 

VLAN 800 ü ens192 üzerinde oluşturmak için aşağıdaki basit konfigurasyonu eklemeliyiz:

# ens192 icin vlan 800 – statik ip
auto ens192.800
iface ens192.800 inet static
address 10.100.10.50
netmask 255.255.255.0

Aynı zamanda alternatif olarak, nadiren de olsa kullanılan şu yöntemde var;

$ cat /etc/network/interfaces

auto lo
iface lo inet loopback

# The primary network interface
#allow-hotplug ens192
#iface ens192 inet dhcp
auto ens192
iface ens192 inet static
address 192.168.0.5
netmask 255.255.255.0
gateway 192.168.0.254

auto vlan120
iface vlan120 inet static
vlan-raw-device eth0
address 192.168.119.5
netmask 255.255.255.0

auto vlan121
iface vlan121 inet static
vlan-raw-device eth0
address 10.250.101.5
netmask 255.255.255.0

 

, , , , , ,