Configurare una rete privata per un server dedicato (Ubuntu/Debian)
Per creare un PDF, utilizzare la funzione “Stampa” in fondo alla pagina.
In questo articolo ti spieghiamo come configurare una VLAN "tagged" su un server dedicato con sistema operativo Ubuntu/Debian, per poter creare una rete privata che sia composta da server dedicati.
Con una rete privata è possibile suddividere una rete esistente in più reti logiche. I server comunicano tramite IP locali non instradati su Internet.
Utilizzare una rete privata ti offre i seguenti vantaggi:
Puoi organizzare le tue reti in base ad aspetti organizzativi.
Puoi aggiungere o rimuovere facilmente i server.
Puoi ridurre il tempo di latenza e il carico di rete.
Puoi ottimizzare il traffico dando priorità ai pacchetti di dati.
Ogni server può comunicare solo con server che si trovano sulla stessa rete privata.
Puoi isolare server che contengono dati privati.
Utilizzare una rete privata può essere utile, ad esempio, nei seguenti casi:
Configurazione di una rete privata per singoli divisioni di un'azienda o per progetti limitati ad un solo team.
Configurazione di una rete privata collegata ad un bilanciatore di carico
Configurazione di una rete privata per un server web e un server di database
Una rete privata che sia composta da server dedicati può essere creata con la configurazione di una VLAN "tagged" (LAN virtuale). Le VLAN sono reti locali virtuali e sono combinate in un unico standard (tipicamente IEEE 802.1Q). Con una VLAN puoi suddividere una rete fisica esistente in più reti logiche con sottoreti diverse. Il traffico dati è incapsulato in modo che i dati di una o più VLAN possano essere trasmessi indipendentemente l'una dall'altra.
Per le VLAN "tagged" non esiste alcuna assegnazione fissa tra la rete virtuale e una porta. L'assegnazione avviene contrassegnando i pacchetti di dati con un tag in cui è memorizzato l'ID della VLAN. Questo viene eseguito secondo lo standard IEEE 802.1Q dal rispettivo terminale. In questo caso, si tratta dei server assegnati alla rete privata. Con l'ID della VLAN, uno switch può riconoscere a quale VLAN appartiene il pacchetto di dati. In questo modo è possibile utilizzare più VLAN tramite un'unica porta di commutazione.
Attenzione:
Questo articolo presuppone la conoscenza di base dell'amministrazione di un server Linux.
Se il server non viene configurato correttamente, questo potrebbe non essere più disponibile.
Per utilizzare la rete privata per un server dedicato, è necessario configurare tutti i server assegnati alla rete.
Per configurare un'interfaccia Ethernet di un server con Ubuntu come trunk VLAN IEEE 802.1Q, procedi come segue:
Requisiti:
Hai creato almeno due server dedicati.
Hai assegnato i server dedicati ad una rete privata.
Identificare l'ID della VLAN
L'ID della VLAN è necessario per configurare la scheda di rete. Per determinare l'ID VLAN, procedi come segue:
Su IONOS, apri la sezione Server & Cloud e, se possiedi più di un contratto, seleziona quello desiderato.
Accedi e apri la sezione Server & CloudApri la sezione Server & CloudNel menu a sinistra, clicca su Infrastruttura > Server e successivamente seleziona il server desiderato.
Scorri fino al punto Reti private.
Annotati l'ID della VLAN. Esempio: VLAN: 3509
Installare il pacchetto VLAN
Accedi al server come amministratore.
Assicurati che il pacchetto VLAN sia installato. Per installare il pacchetto VLAN, inserisci i seguenti comandi:
sudo sudo apt-get update
sudo sudo apt-get upgrade
sudo apt-get install vlan
Configurare l'interfaccia di rete
In questo passaggio è necessario configurare l'interfaccia di rete per la VLAN o la rete privata. L'esempio che segue presuppone che un host abbia bisogno di accedere ad una VLAN collegata all'interfaccia di rete eth0. L'indirizzo IP assegnato per l'host è 192.168.2.1/24 per la VLAN 3509. Per le altre VLAN, la configurazione è la stessa.
Nota bene:
Il nome dell'interfaccia di rete deve essere conforme alla convenzione di denominazione supportata da vconfig. Il formato di input usato e raccomandato qui è ethx.y, in cui ethx è il nome dell'interfaccia fisica è il metacarettere y rappresenta l'ID della VLAN.
Apri il file /etc/network/interfaces con vi.
root@example.com:~# vi /etc/network/interfaces
Nota bene:
L'editor vi ha una modalità di inserimento e una modalità di comando. È possibile accedere alla modalità di inserimento premendo il tasto i. In questa modalità, i caratteri immessi vengono direttamente inseriti nel testo. Per accedere alla modalità di comando, premi il tasto ESC. Quando si utilizza la modalità di comando, l'input da tastiera viene interpretato come un comando.
Definisci l'interfaccia di rete. Per farlo, inserisci le informazioni necessarie come segue:
auto [NOME_DELLA_INTERFACCIA_FISICA_E_ID_DELLA_VLAN]
iface [NOME_DELLA_INTERFACCIA_FISICA_E_ID_DELLA_VLAN] inet static
address [INDIRIZZO_IP_DEL_SERVER_NELLA_RETE_PRIVATA]
netmask [INDIRIZZO_MAC]Esempio:
auto eth0.3509
iface eth0.3509 inet static
address 192.168.2.1
netmask 255.255.255.0Per uscire da vi e salvare il file, immetti il comando seguente e successivamente premi Invio:
:wq
Per riavviare l'interfaccia di rete per la rete privata, immetti il seguente comando:
root@example.com:~# ifup [NOME_DELLA_INTERFACCIA_FISICA_E_ID_DELLA_VLAN]
Esempio:
ifup eth0.3509
Testare la configurazione di rete
Per testare la configurazione di rete, immetti il seguente comando:
ifconfig [NOME_DELLA_INTERFACCIA_FISICA_E_ID_DELLA_VLAN]
Esempio:
ifconfig eth0.3509
Se l'interfaccia di rete è stata configurata correttamente, visualizzerai, ad es., il seguente messaggio:
eth0.3509 Link encap:Ethernet HWaddr 00:00:00:00:00:00
inet addr:192.168.2.1 Bcast:12.168.2.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Supporto in caso di problemi
Non è possibile trovare l'interfaccia di rete:
Se l'interfaccia fisica di rete non viene trovata, visualizzerai, ad es., il seguente messaggio di errore:
/etc/network/if-pre-up.d/vlan: line 15: vconfig: command not found
SIOCSIFADDR: No such device
vlan1: ERROR while getting interface flags: No such device
SIOCSIFNETMASK: No such device
vlan1: ERROR while getting interface flags: No such device
Failed to bring up vlan1.
Immetti il comando ifconfig e verifica se l'interfaccia fisica di rete esiste. Successivamente apri il file /etc/network/interfaces e verifica se il nome dell'interfaccia è stato inserito correttamente.
Non è possibile aprire /proc/net/vlan config
Questo è il caso se, mentre testi la configurazione di rete, ti ocmpare il seguente messaggio di errore o uno simile:
WARNING: Could not open /proc/net/vlan/config. Maybe you need to load the 8021q module, or maybe you are not using PROCFS??
ERROR: trying to set name type for VLAN subsystem, error: Package not installed
WARNING: Could not open /proc/net/vlan/config. Maybe you need to load the 8021q module, or maybe you are not using PROCFS??
ERROR: trying to add VLAN #1 to IF -:eth0:- error: Package not installed
SIOCSIFADDR: No such device
eth0.1: ERROR while getting interface flags: No such device
SIOCSIFNETMASK: No such device
eth0.1: ERROR while getting interface flags: No such device
Failed to bring up eth0.1.
Questo messaggio di errore può avere le possibili cause:
Il modulo kernel 802.1Q non è stato trovato.
La directory /proc non è stata montata.
Per caricare nuovamente il modulo kernel, inserisci il comando ifup.
Per verificare se il modulo del kernel 802.1Q è stato caricato correttamente, immetti il seguente comando:
lsmod | grep 8021q
Se il modulo kernel 802.1Q non viene elencato, significa che non è stato trovato. Per sverne la conferma, immetti il seguente comando:
modprobe 8021q
Se utilizzi un kernel normale, puoi utilizzare il seguente comando per caricare il pacchetto del modulo necessario:
apt-get install linux-image-2.6.26-2-486