Skip to content

VLAN Konfiguration

In der Standardausführung gibt es auf dem Server die 3 Netze servernet, intern und dmz, sowie ein unabhängiges Interface extern. Nachfolgend eine tabellarische Auflistung der bereits genutzten VLANs in LogoDIDACT.

Bezeichnung Standard-Netz: VLAN-ID
intern 10.16.0.0/12 10
dmz 172.28.29.0/24 11
servernet 172.28.28.0/24 12
ld-kvm 13
ld-maintenance 14

Vorsicht

Bitte beachten Sie, dass die in LogoDIDACT vorgegebenen VLAN-IDs nicht anderweitig verwendet werden dürfen.

Prinzipiell können allerdings weitere VLANs aufgesetzt und für die Verwendung konfiguriert werden.

Weiteres VLAN für p_intern definieren

Ein weiteres VLAN wird zunächst im Container puppeteer-g3 im LogoDIDACT-Konfigurationsverzeichnis in der Datei custom.yaml grundlegend definiert. Der Name im Beispiel ist hierbei intern.1.

Der übergeordnete scope soll angeben über welchen Bereich das VLAN verfügbar ist. In den meisten Fällen ist das intern. Hinzu kommt noch der aufzuspannende Netzwerkbereich und die VLAN-ID.

root@puppeteer-g3:~ # vi /etc/logodidact/hiera/custom.yaml

custom.yaml
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
[...]
    global::network:
      scopes:
        servernet:
          ld-servernet:
            guestinterface: servernet
            net:
            - 172.28.28.0/255.255.255.0
            gw:
            - 172.28.28.1
        dmz:
          ld-dmz:
            guestinterface: dmz
            net:
            - 172.28.29.0/255.255.255.0
        internal:
          ld-intern:
            guestinterface: intern
            net:
            - 10.16.0.0/255.240.0.0
          intern.1:
            guestinterface: intern-1
            net:
            - 192.168.101.0/255.255.255.0
            vlan: 20
    [...]

Im Anschluss muss der auf dem ldhost befindliche OpenVSwitch ebenfalls mit dem zusätzlichen VLAN bekannt gemacht werden. Diese Anpassung erfolgt in der ldhost.yaml.

root@puppeteer-g3:~ # vi /etc/logodidact/hiera/custom.d/ldhost.yaml

ldhost.yaml
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
[...]
    profile::network:
      interface:
        p_intern:
          ovs_type: OVSPort
          vlan-mode: native-untagged
          vlan-untagged: ld-intern
          vlans-tagged:
          - intern.1
          type: manual

Die Änderung wieder wie gewohnt in GIT commiten und einen prun im ldhost durchführen.

1
2
3
root@puppeteer-g3:/etc/logodidact/ # git add .
root@puppeteer-g3:/etc/logodidact/ # git commit -m "(Kuerzel): Zusätzliches VLAN intern.1 definiert"
root@ldhost:~ # prun

logosrv Konfiguration

Natürlich muss der logosrv ebenfalls das neue VLAN kennen. Hierzu wird in der network.conf ein zusätzliches virtuelles Interface definiert und das VLAN mit der Schnittstelle intern verknüpft. Beim Feld Device wird der Name der in der custom.yaml definierten Schnittstelle unter guestinterface angegeben, sowie eine IP-Adresse und die zugehörige Subnetzmaske.

root@logosrv:~ # vi /etc/logodidact/network.conf

network.conf
1
2
3
4
5
6
[vlan1]
    IPAddress 192.168.101.1
    Netmask 255.255.255.0
    Device intern-1
    Scope internal
    Comment internes VLAN Interface zu VLAN 1

OpenVSwitch intitialisieren und Server Neustart

Nun muss abschließend die OpenVSwitch-Datenbank im ldhost gelöscht werden, damit die entsprechenden Netzwerkbereiche und VLANs angelegt werden können. Danach folgt noch ein finaler Serverneustart.

1
root@ldhost:~ # service openvswitch-switch stop; systemctl stop openvswitch-switch.service; [ -h "/etc/openvswitch/conf.db" ] && rm -v /var/lib/openvswitch/conf.db || rm -v /etc/openvswitch/conf.db; /sbin/root@ldhost:~ # reboot