Linux Vlan Konfigürasyonu
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, kısa bir süre sonra " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle yenilenen sitemizde katılıma devam edebileceksiniz.

+ Konuyu Cevapla
Toplam 1 sonuçtan 1 ile 1 arasındakiler gösteriliyor.
Linux Vlan Konfigürasyonu

Merhabalar bu yazı dizisinde ortalama donanıma sahip bir linux makinasını nasıl router'a çevirebileceğimize değineceğiz. Kendimize en sorunsuz linux dağıtımlarından birisi olan centos'u seçerek anlatmaya başlıyorum . Centos seçmemizin bir diğer

  1. #1
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,995

    Standart Linux Vlan Konfigürasyonu

    Merhabalar bu yazı dizisinde ortalama donanıma sahip bir linux makinasını nasıl router'a çevirebileceğimize değineceğiz. Kendimize en sorunsuz linux dağıtımlarından birisi olan centos'u seçerek anlatmaya başlıyorum . Centos seçmemizin bir diğer sebebi ise en düşük setuplarında bile network servisi mevcut ve çalışır durumdadır. Bu sebeple ilave paket yüklenmesine gerek kalmıyor. Amaç sadece router yapmak değil bunu bir trunk destekleyebilen sunucu olarak da dizayn edebiliriz. Her türlü internet bağlantısı için modem veya router gerekmeksizin bu cihazı firewall/router/proxy olarak kullanabiliriz.

    Bu konuda ise centos pc üzerinde basit vlan konfigürasyonu yapmayı göstereceğim.


    Öncelikle üzerinde vlan subinterfaceleri yaratacağımız arayüzü belirliyoruz. Bu iç networke bakan kısım olmak la beraber sorunsuz bir nic olmalıdır. Bu örnek için ethernet 0 bizim fiziksel arayüzümüz olsun. Cihazınızda bunu yapmak için öncelikle aşağıdaki şekilde mevcut arayüzlere bakabilirsiniz :

    Kod:
    #service network status
    Cisco'da üzerinde vlan subinterfaceleri yaratacağımız interface'in ip adresi olmaması ve up durumunda olması gerekiyordu. Burada ise hiçbir fark yok durum aynı şekilde.
    Dikkat edilmesi gereken tek detay DHCP kapalı durumda olmalıdır.

    Eth0 arayüzünü son hali aşağıdaki gibi olacak şekilde ayarlıyoruz.

    #vi ifcfg-eth0
    Kod:
    DEVICE=eth0
    HWADDR=xx:xx:xx:xx:xx:xx
    ONBOOT=yes   Arayüz otomatik olarak up state'e geçsin. 
    HOTPLUG=no
    BOOTPROTO=none TYPE=Ethernet   Arayüz ipv4 adres almadan up state'e geçsin. 
    IPV6INIT=no
    IPV6_AUTOCONF=no
    USERCTL=no Bu kısımda userların arayüz up/down state durumunu değiştirmesini engelliyoruz 
    Son iki kırmızı yazılı opsiyonda da ipv6 stack ve autoconfig'i devre dışı bırakıyoruz. Kolaylık olsun diye direk vi editörü ile düzenleme yapabilirsiniz.
    Config dosyaları /etc/sysconfig/network-scripts/ dizini altında olup buradan direk vi ile düzenlemelerinizi yapabilirsiniz .

    Fiziksel arayüzün işi tamam oldu.
    # vi /etc/sysconfig/network ile networking'in yes durumunda olduğunu kontrol ediyoruz.

    Sıra geldi sanal arayüzleri yani subinterfaceleri yaratmaya :

    /etc/sysconfig/network-scripts/ dizini altında oluşturmayı planladığımız vlan id sine uygun olarak bir subinterface config dosyası yaratıyoruz . Daha kolayı ise fiziksel arayüzün config dosyasını ismini değiştirerek kopyalamaktır. Örneğin vlan 5 ve 6 için :

    Kod:
    # cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0.5
    Kod:
    # cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0.6
    Daha kısa çözüm olarak ise ilgili vlan için #vconfig eth0 5 diyebiliriz... Bütün yollar romaya çıkıyor nede olsa..
    Oluşturduğumuz subinterface config dosyalarını açıyoruz :

    Kod:
    # vi /etc/sysconfig/network-scripts/ifcfg-eth0.5
    Ve aşağıdaki şekilde her ikisini de editleyerek kaydedip çıkıyoruz ..

    Kod:
    DEVICE=eth0.5
    HWADDR=xx:xx:xx.xx.xx.xx
    ONBOOT=yes
    HOTPLUG=no
    BOOTPROTO=none
    TYPE=Ethernet
    VLAN=yes
    IPADDR=192.X.X.X
    NETMASK=255.255.X.X


    Kod:
    DEVICE=eth0.6
    HWADDR=xx:xx:xx.xx.xx.xx
    ONBOOT=yes
    HOTPLUG=no
    BOOTPROTO=none
    TYPE=Ethernet
    VLAN=yes
    IPADDR=172.X.X.X
    NETMASK=255.255.X.X
    İp adreslerini bu şekilde de yapılandırabilirsiniz :

    Kod:
    # ifconfig eth0.5 192.168.x.x netmask 255.255.255.0 broadcast 192.168.x.255 up
    # ifconfig eth0.6 172.16.x.x netmask 255.255.255.0 broadcast 172.16.x.255 up

    Burada L3 Vlan SVI arayüzlerini yaratmış olduk . Arayüzleri ayağa kaldıralım :

    # /sbin/ifup eth0
    # /sbin/ifup eth0.5
    # /sbin/ifup eth0.6

    Ve network servisini restart edelim :

    Kod:
    # service network restart
    Ip forwarding'i kalıcı olarak enable edelim :
    Kod:
    #vi /etc/sysctl.conf
    net.ipv4.ip_forward = 1 ( Buradaki default değer 0 değeridir bunu 1 yapıyoruz) 
    #sysctl -p
    Geçici olarak ( bir sonraki reboot'a kadar) ip fwd enable etmek için # echo 1 > /proc/sys/net/ipv4/ip_forward komutunu kullanabilirsiniz.


    Artık bu pc inter vlan routing yapabilme yetisine sahip hale gelmiştir. Eth0 arayüzünü bir switch ortamına irtibatlayarak kullanmaya başlayabilirsiniz.

    İnterfaceleri kaldırmak isterseniz eğer :

    Kod:
    # ifconfig eth0.5 down
    # vconfig rem eth0.5
    Bu yapılan işlem aslında 3-5 satır komut ile yapılabilmektedir ancak öğretici olması amacıyla uzun yoldan anlatmayı tercih ettim.
    Vakit buldukça SNAT, DNAT , Post/Prerouting gibi konular hakkında yazmaya devam edeceğim. İyi çalışmalar diliyorum .
    Konu Nexus tarafından (20.03.2013 Saat 15:48 ) değiştirilmiştir.
    “Bir kez kaçar uçurtman, sonra gökyüzüne küser insan…”

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok