VLANs bieten eine gute Möglichkeit Netze auf einer einzelnen Leitung zu trennen. Switche müssen hierbei aber Management-Funktionalität besitzen, ein typischer Heimanwender-Switch funktioniert nicht.
Sofort (vorübergehend)
Für kurzfristige Änderungen kann das VLAN per ip-Kommando angelegt werden:
ip link add link <interface> name <name> type vlan id <vlan id>
# Bsp.:
ip link add link enp3s0 name mgmt type vlan id 5
Im oben zu sehenden Beispiel ist enp3s0 dabei die entsprechende Schnittstelle, als Name wurde „mgmt“ gewählt und wir möchten die VLAN-ID 5 nutzen. Oft wird auch die Schreibweise <interface>.<vlan-id> genutzt, also bspw. enp3s0.5
Typischerweise sollte nun noch eine IP-Adresse vergeben werden:
# entweder manuell:
ip addr add 10.5.0.1/16 dev mgmt
# oder per DHCP:
dhclient mgmt
Die so getroffenen Einstellungen sind temporär und nach einem Neustart nicht mehr vorhanden.
Persistente Konfiguration
Um die Einstellungen für den dauerhaften Betrieb vorzunehmen empfiehlt sich die typische Netzwerkkonfiguration in der Datei /etc/network/interfaces. Es gibt dabei verschiedenste Varianten:
iface eth0.1 inet static
address 10.5.0.1/16
iface vlan5 inet static
vlan-raw-device eth0
address 10.5.0.1/16
Um eine Schnittstelle umzubenennen kann man „rename“ nutzen. Außerdem sorgt „auto“ für einen automatischen Start des Interfaces beim Booten. Der Eintrag für obiges Beispiel sieht dann bspw. so aus:
rename enp3s0.5=mgmt
auto mgmt
iface mgmt inet static
address 10.5.0.1/16
Quellen & Weiterführende Informationen
https://manpages.debian.org/bullseye/iproute2/ip-link.8.en.html#VLAN
https://manpages.debian.org/buster/vlan/vlan-interfaces.5.en.html
https://manpages.debian.org/buster/ifupdown/interfaces.5.en.html
Noch keine Kommentare