VLAN – Gentoo

VLAN SUPPORT UNTER GENTOO

Nachdem wir das Thema Bonding nun besprochen haben, widmen wir uns der Unterstützung für Vlans auf Gentoo Linux.
Wir gehen auch hier von einer hochverfügbaren Umgebung aus und setzen damit auf Bonding auf. Soll heissen, dass dieses Howto
unbedingt einen funktionierenden Bonding Adapter benötigt um Vlans zu aktivieren!

Aktivieren des 802.1Q (Vlan Support)

Als Beispiel möchte ich hier einen DHCP-Server mit DNS – Support annehmen der Adressen über verschiedene Vlans verteilt und damit auch verschiedene Netzblöcke erkennen muss.
Dieser Server gehört Quasi zu einer grossen Corekomponente eins grossen Clientnetzwerks in denen Verschiedene Cleintetzwerkgruppen definiert sind.
Logischer weise sollte dieser Server möglichst ausfallsicher sein, weshalb wir auch hier Bonding voraussetzen!

[*] Networking Support
Networking Options
802.1Q Vlan Support

Folgende Pakete müssen wir installieren:

emerge vconfig ethtool iproute2

Jetzt müssen wir eigentlich nur noch die Datei /etc/conf.d/net anpassen!

cat /etc/conf.d/net

#####################################################################################################
##
## PACKAGES WE NEED: vconfig, ifenslave, ethtool, iproue2
##
## =================================================================================================
## Interface Layout
## =================================================================================================
##
## eth0/1 = bond0 | eth2/3 = bond1 |
##
## =================================================================================================
## Port Assignment / Cabling
## =================================================================================================
##
## =================================================================================================
## Internal VLAN Table
## =================================================================================================
##
## VLAN-ID | Firewalled | Routed | Subnet | Description
## ------------------------------------------------------------------------
## 10 | Y | Y | 10.1.10.xxx | UNUSED
## 11 | Y | Y | 10.1.11.xxx | 4LORDS_SERVER
## 12 | Y | Y | 10.1.12.xxx | 4LORDS_MONITORING
## 13 | Y | Y | 10.1.13.xxx | 4LORDS_VPN

## 20 | Y | Y | 10.1.20.xxx | 4LORDS_DMZ
## 21 | Y | Y | 10.1.21.xxx | 4LORDS_MANAGEMENT
## 22 | Y | Y | 10.1.22.xxx | 4LORDS_DB

#####################################################################################################
modules="ifconfig"

slaves_bond0="eth0 eth1"
slaves_bond1="eth2 eth3"

#######################################################
## VLAN Interface naming scheme
#######################################################
vconfig_bond0="set_name_type VLAN_PLUS_VID_NO_PAD"
vconfig_bond1="set_name_type VLAN_PLUS_VID_NO_PAD"

#######################################################
## Disable interfaces for "normal" use
#######################################################
ifconfig_bond0="0.0.0.0"
ifconfig_bond1="0.0.0.0"
ifconfig_eth0="0.0.0.0"
ifconfig_eth1="0.0.0.0"
ifconfig_eth3="0.0.0.0"
ifconfig_eth4="0.0.0.0"

config_bond0="null"
config_bond1="null"
config_eth0="null"
config_eth1="null"
config_eth2="null"
config_eth3="null"

#######################################################
## bond0: ( EXTERNAL NETWORK )
#######################################################
config_bond0="81.169.145.194/28"

## BSP FUER MEHRERE IP'S AUF EINEM BOND
#config_bond0="81.169.145.194/28" "81.169.145.2/28"

#######################################################
## bond1: ( EXTERNAL NETWORK )
#######################################################
config_bond1="null"

#######################################################
## ENABLE VLANS
#######################################################
vlans_bond1="10 11 12 13 20 21 22"

#######################################################
## Address Setup
#######################################################

## Physical Address VLAN 10-22
config_vlan10="10.1.10.251/24"
config_vlan11="10.1.11.251/24"
config_vlan12="10.1.12.251/24"
config_vlan13="10.1.13.251/24"
config_vlan20="10.1.20.251/24"
config_vlan21="10.1.21.251/24"
config_vlan22="10.1.22.251/24"

#######################################################
## Routing Table(s)
#######################################################

## Default Route
routes_bond0="default via 81.169.206"

## VLAN ROUTES IF NECESSARY
routes_vlan10="10.2.2.0/25 via 10.1.10.251 "
"10.3.2.0/25 via 10.1.10.251 "

Ein

## /etc/init.d/net.bond0 restart
/etc/init.d/net.bond1 restart

aktiviert nun alle Vlan Interfaces!