Centro Assistenza
Homepage Infrastruttura Server & Cloud Server Dedicato

Configurare una rete privata per un server dedicato (CentOS 7)

In questo articolo ti spieghiamo come configurare una VLAN "tagged" su un server dedicato con sistema operativo CentOS7, per poter creare una rete privata che sia composta da server dedicati.

Con una rete privata è possibile suddividere una rete esistente in più reti logiche. I server comunicano tramite IP locali non instradati su Internet.

Utilizzare una rete privata ti offre i seguenti vantaggi:

  • Puoi organizzare le tue reti in base ad aspetti organizzativi.

  • Puoi aggiungere o rimuovere facilmente i server.

  • Puoi ridurre il tempo di latenza e il carico di rete.

  • Puoi ottimizzare il traffico dando priorità ai pacchetti di dati.

  • Ogni server può comunicare solo con server che si trovano sulla stessa rete privata.

  • Puoi isolare server che contengono dati privati.

Utilizzare una rete privata può essere utile, ad esempio, nei seguenti casi:

  • Configurazione di una rete privata per singoli divisioni di un'azienda o per progetti limitati ad un solo team.

  • Configurazione di una rete privata collegata ad un bilanciatore di carico

  • Configurazione di una rete privata per un server web e un server di database

Una rete privata che sia composta da server dedicati può essere creata con la configurazione di una VLAN "tagged" (LAN virtuale). Le VLAN sono reti locali virtuali e sono combinate in un unico standard (tipicamente IEEE 802.1Q). Con una VLAN puoi suddividere una rete fisica esistente in più reti logiche con sottoreti diverse. Il traffico dati è incapsulato in modo che i dati di una o più VLAN possano essere trasmessi indipendentemente l'una dall'altra.

Per le VLAN "tagged" non esiste alcuna assegnazione fissa tra la rete virtuale e una porta. L'assegnazione avviene contrassegnando i pacchetti di dati con un tag in cui è memorizzato l'ID della VLAN. Questo viene eseguito secondo lo standard IEEE 802.1Q dal rispettivo terminale. In questo caso, si tratta dei server assegnati alla rete privata. Con l'ID della VLAN, uno switch può riconoscere a quale VLAN appartiene il pacchetto di dati. In questo modo è possibile utilizzare più VLAN tramite un'unica porta di commutazione.

Attenzione:

  • Questo articolo presuppone la conoscenza di base dell'amministrazione di un server Linux.

  • Se il server non viene configurato correttamente, questo potrebbe non essere più disponibile.

  • Per utilizzare la rete privata per un server dedicato, è necessario configurare tutti i server assegnati alla rete.

Per configurare un'interfaccia Ethernet di un server con CentOS7 come trunk VLAN IEEE 802.1Q, procedi come segue:

Requisiti:

  • Hai creato almeno due server dedicati.

  • Hai assegnato i server dedicati ad una rete privata.

Identificare l'ID della VLAN

L'ID della VLAN è necessario per configurare la scheda di rete. Per determinare l'ID VLAN, procedi come segue:

  • Su IONOS, apri la sezione Server & Cloud e, se possiedi più di un contratto, seleziona quello desiderato.
    Accedi e apri la sezione Server & CloudApri la sezione Server & Cloud

  • Nel menu a sinistra, clicca su Infrastruttura > Server e successivamente seleziona il server desiderato.

  • Scorri fino al punto Reti private.

  • Annotati l'ID della VLAN. Esempio: VLAN: 3509

Configurare l'interfaccia di rete

In questo passaggio è necessario configurare l'interfaccia di rete per la VLAN o la rete privata. L'esempio che segue presuppone che un host abbia bisogno di accedere ad una VLAN collegata all'interfaccia di rete eth0. L'indirizzo IP assegnato per l'host è 192.168.2.3/24 per la VLAN 3509. Per le altre VLAN, la configurazione è la stessa.

Nota bene:

Il nome dell'interfaccia di rete deve essere conforme alla convenzione di denominazione supportata da vconfig. Il formato di input usato e raccomandato qui è ethx.y, in cui ethx è il nome dell'interfaccia fisica è il metacarettere y rappresenta l'ID della VLAN.

  • Accedi al server come amministratore.

  • Utilizza vi per creare il file di configurazione dell'interfaccia di rete per la VLAN 3509:

    root@example.com:~# vi /etc/sysconfig/network-scripts/ifcfg-eth0.3509

Nota bene:

L'editor vi ha una modalità di inserimento e una modalità di comando. È possibile accedere alla modalità di inserimento premendo il tasto i. In questa modalità, i caratteri immessi vengono direttamente inseriti nel testo. Per accedere alla modalità di comando, premi il tasto ESC. Quando si utilizza la modalità di comando, l'input da tastiera viene interpretato come un comando.

  • Inserisci le informazioni necessarie come segue:

    VLAN=yes
    DEVICE=[NOME_DELLA_INTERFACCIA_FISICA_E_ID_DELLA_VLAN]
    BOOTPROTO=static
    ONBOOT=yes
    IPADDR=[INDIRIZZO_IP]
    NETMASK=[INDIRIZZO_MAC]

    Esempio:

    VLAN=yes
    DEVICE=eth0.3509
    BOOTPROTO=static
    ONBOOT=yes
    IPADDR=192.168.2.3
    NETMASK=255.255.255.0

  • Per uscire da vi e salvare il file, immetti il comando seguente e successivamente premi Invio:

    :wq

  • Per riavviare l'interfaccia di rete per la rete privata, immetti il seguente comando:

    root@example.com: ifup [NOME_DELLA_INTERFACCIA_FISICA_E_ID_DELLA_VLAN]

    Esempio:

    ifup eth0.3509

Testare la configurazione di rete

Per testare la configurazione di rete, immetti il seguente comando:

ifconfig [NOME_DELLA_INTERFACCIA_FISICA_E_ID_DELLA_VLAN]

Esempio:

ifconfig eth0.3509

Se l'interfaccia di rete è stata configurata correttamente, visualizzerai, ad es., il seguente messaggio:

eth0.3509    Link encap:Ethernet  HWaddr 00:00:00:00:00:00
          inet addr: 192.168.2.3  Bcast:12.168.2.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500 Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

Supporto in caso di problemi

Non è possibile trovare l'interfaccia di rete:

Questo è il caso se, dopo aver inserito il comando ifup eth0.3509, viene visualizzato un messaggio di errore. Esempio:

Device eth0.3509 does not seem to be present, delaying initialization.

Questo messaggio potrebbe indicare che, nel file ifcfg-eth0.3509, manca l'impostazione vlan=yes oppure che il nome del dispositivo inserito non segue la convenzione di denominazione di vconfig.

Per caricare nuovamente il modulo del kernel, inserisci il comando ifup.

 
Nessun supporto VLAN 802.1Q disponibile nel kernel

Se ricevi un messaggio di errore identico o simile quello seguente, il modulo del kernel necessario per distribuire il supporto VLAN non è stato caricato:

No 802.1Q VLAN support available in kernel for device eth0.2

Per caricare nuovamente il modulo del kernel, immetti il comando ifup.

Per verificare se il modulo del kernel 802.1Q è stato caricato correttamente, immetti il seguente comando:

lsmod | grep 8021q

Se il modulo del kernel 802.1Q non viene elencato, significa che non è stato trovato. Per avere una conferma, immetti il seguente comando:

modprobe 8021q

Se successivamente ricevi un messaggio di errore come quello seguente, probabilmente stai usando un kernel diverso da quello originariamente installato e non hai caricato un insieme corrispondente di moduli del kernel:

FATAL: Could not open '/lib/modules/2.6.18-194.el5/kernel/net/8021q/8021q.ko': No such file or directory

Se questo è il caso, su /lib/modules non esiste alcuna directory che corrisponda alla versione attuale del kernel.

Ulteriori cause di questo errore sono:

  • Il file in questione è stato eliminato.

  • Stai utilizzando un kernel in cui il modulo kernel 802.1Q non è elencato.

Contenuto