Перейти к основному содержанию

База знаний
FirstDedic

Как настроить VLAN на двух и более выделенных серверах

VLAN — это функция сетевого оборудования, которая помогает объединять компьютеры (серверы), подключенные к разным коммутаторам доступа, в единую локальную вычислительную сеть. Причем, изолированную от других сетей. Похоже на создание закрытого чата для друзей, живущих в разных подъездах. Как один секретный чат не виден другому, так и компьютеры, подключенные к одной виртуальной сети, будут невидимы для компьютеров другой. 

Таким образом, при подключении VLAN повышается уровень безопасности при передаче данных, а перехват трафика другими пользователями становится невозможным. И это ещё не все плюсы. Так на интерфейсах, принадлежащих VLAN, вы можете использовать любые IP-адреса, не боясь конфликтов с другими клиентами. Кроме того, VLAN позволяет объединять серверы из разных помещений дата-центра в группы по нужным вам критериям — и для каждой виртуальной сети могут действовать свои требования и правила. 

Посмотреть, что за услуга VLAN и сколько стоит.

 

Вы приобрели услугу, что дальше

После того, как ваши выделенные серверы будут объединены в виртуальную локальную сеть, вы получите письмо о том, что услуга успешно подключена. Далее вам необходимо настроить сетевую адресацию. В качестве настроек для сетевого адаптера можно использовать любые IP-адреса из диапазона серых подсетей. «Серыми», частными или внутрисетевыми называют IP-адреса, которые не используется в сети Интернет.

Например, следующие:

10.0.0.0/8;

172.16.0.0/12;

192.168.0.0/16.

Сеть 172.16.0.0/12 используется в служебных целях, поэтому клиентам с ОС Windows лучше избегать её использования, иначе это приведёт к отправке внутреннего трафика VLAN через внешний интерфейс и, как следствие, повышению платы за трафик. Если вы всё же используете 172.16.0.0/12, рекомендуем удалить частные сети RFC1918 с внешних интерфейсов и включить фильтрацию внутренних сетей через внешние интерфейсы, или заблокировать трафик с помощью межсетевого экрана.

После того, как вы определились с IP-адресами, можно приступать к настройке.

Настраиваем VLAN на серверах Linux

Настраиваем VLAN на серверах Windows

Настраиваем VLAN на серверах Linux

1. Подключитесь к вашим серверам

Используя протокол доступа SSH, подключитесь к вашим выделенным серверам. 

2. Уточните название  второго сетевого интерфейса

Выполните следующую команду и посмотрите, как называется второй сетевой интерфейс на выделенных серверах:

ip link show

В примере статьи второй сетевой интерфейс на выделенном сервере называется — enp2s0f1. Возможно, что на вашем выделенном сервере второй сетевой интерфейс будет называться по другому, например, eth1.

3. Настройте второй сетевой интерфейс

Выполнить конфигурирование второго сетевого интерфейса на выделенном сервере с Linux можно двумя способами: через команду ip или через редактирование конфигурационного файла сетевой службы. Первый способ подходит тем, кому настройки нужны на одну сессию. Если же необходимо, чтобы настройки сети сохранялись при каждой перезагрузке, то второй сетевой интерфейс необходимо сконфигурировать через файл.

  • 1 способ — через команду ip

Выполните следующую команду на первом выделенном сервере:

ip address add 192.168.0.1/24 dev enp2s0f1
ip link set enp2s0f1 up

В примере данной статьи выбрана серая подсеть 192.168.0.0/24. Настройка второго сетевого интерфейса enp2s0f1 проводится на первый IP-адрес из этой подсети — 192.168.0.1. Все сетевые адреса виртуальной локальной сети для выделенных серверов могут быть любыми. Главное, чтобы они были уникальными в рамках одной подсети.

Выполните аналогичные действия на втором выделенном сервере:

ip address add 192.168.0.2/24 dev enp2s0f1
ip link set enp2s0f1 up

На втором выделенном сервере второй сетевой интерфейс носит схожее название — enp2s0f1. Его настройка будет уже осуществляться на следующий, второй IP-адрес в выбранной подсети, то есть на 192.168.0.2.

  • 2 способ — через конфигурационный файл

Для CentOS

В CentOS и подобных ей дистрибутивах (например, Fedora) конфигурация сети находится в файле:

/etc/sysconfig/network-scripts/ifcfg-<имя интерфейса>

Откройте конфигурационный файл с помощью вашего любимого редактора, например, vim или nano. Затем выполните настройку второго сетевого интерфейса на первом выделенном сервере, как это показано на видео ниже:

vim /etc/sysconfig/network-scripts/ifcfg-enp2s0f1

И аналогичным образом на втором выделенном сервере.

Для того чтобы выполненная конфигурация сети применилась, перезагрузите сетевую службу network на обоих выделенных серверах:

systemctl restart network

Для Debian

В Debian и ему подобных дистрибутивах (например, Ubuntu), конфигурация сети находится в файле:

/etc/network/interfaces

Как и в случае с CentOS, откройте конфигурационный файл с помощью редактора, например, vim или nano. И выполните настройку второго сетевого интерфейса на первом выделенном сервере, как это показано на видео ниже:

vim /etc/network/interfaces

Выполните аналогичные шаги на втором выделенном сервере.

Для Ubuntu 22

Для ОС, таких как Ubuntu 22, где в качестве менеджера сети используется netplan, добавление адресов локальной сети производится следующим образом.

Откройте конфигурационный yaml-файл с помощью редактора, например, vim или nano. И выполните настройку второго сетевого интерфейса на первом выделенном сервере, как в нашем примере:

$ nano /etc/netplan/00-installer-config.yaml
Важно! Yaml-файл в разных вариациях ОС с netplan может иметь разное название, например, 01-netcfg.yaml, но всегда находится в директории /etc/netplan, число в начале названия файла обозначает порядок применения конфигурационных файлов, если файлов несколько, начните поиск вашего интерфейса с файлов в порядке возрастания.
network:
  ethernets:
    enp1s0f0:
      addresses:
      - 10.18.1.214/20
      nameservers:
        addresses:
        - 82.146.59.250
        - 188.120.247.8
        - 185.60.132.11
        - 188.120.247.2
      routes:
      - on-link: true
        to: 0.0.0.0/0
        via: 10.18.0.1
    enp1s0f1:
      addresses:
        - 192.168.0.1/24 
  version: 2

Полужирным выделены строки, которые мы добавили, где:

enp1s0f1 — имя второго сетевого интерфейса, названия сетевых интерфейсов вы можете проверить командой ip link.

192.168.0.1/24 — IP-адрес и маска, в пределе подсети которой будет находиться наша локальная сеть.

Важно соблюдать отступы и пунктуацию в конфигурационном файле, иначе он не вступит в силу. Помимо недопущения ошибок оформления, чтобы конфиг вступил в силу, нужно выполнить команду:

$ netplan apply

Если ошибок нет, значит новый конфиг успешно применился, далее выполняем команду:

$ ip link set enp1s0f1 up

После чего мы можем увидеть активный второй интерфейс по команде ip a:

3: enp1s0f1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 0c:c4:7a:e5:c6:cd brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.1/24 brd 192.168.0.255 scope global enp1s0f1
       valid_lft forever preferred_lft forever

Выполните аналогичные шаги на втором выделенном сервере.

$ nano /etc/netplan/00-installer-config.yaml

network:
  ethernets:
    enp1s0f0:
      addresses:
      - 10.18.1.214/20
      nameservers:
        addresses:
        - 82.146.59.250
        - 188.120.247.8
        - 185.60.132.11
        - 188.120.247.2
      routes:
      - on-link: true
        to: 0.0.0.0/0
        via: 10.18.0.1
    enp1s0f1:
      addresses:
        - 192.168.0.2/24 
  version: 2

  $ netplan apply
  $ ip link set enp1s0f1 up

Для того чтобы выполненные настройки применились, перезагрузите выделенные серверы. Сделать это можно следующей командой:

systemctl reboot

Если вы работаете с сервером через консоль KVM или IPMI, то можно просто перезагрузить службу сети, как это было показано в примере с CentOS. Работая с Debian через SSH, не пытайтесь выполнить перезагрузку службы network — потеряете связь с серверами.

5. Добавьте метку VLAN к фреймам трафика

Следующий важный шаг — тегирование фреймов. Так называется процесс добавления меток VLAN в пакеты данных трафика. Но вы можете смело его пропустить. Почему так? Если коротко, то настройка тегирования фреймов производится нашими специалистами сразу после запроса на подключение услуги VLAN.

6. Проверьте связность между серверами

Для этого выполните команду ping:

Если ping между серверами проходит, связанность есть, значит, виртуальная локальная сеть настроена.

Таким же образом можно настроить VLAN и для большего количества выделенных серверов.

Настраиваем VLAN на серверах Windows

1. Подключитесь к вашим серверам

Используя протокол удалённого доступа RDP, подключитесь к выделенному серверу. Стандартные данные, необходимые для удалённого подключения, указаны в Инструкции к услуге. В Личном кабинете перейдите в меню ТоварыВыделенные серверы и нажмите кнопку Инструкция для нужного сервера. В разделе «Доступы к серверу для администратора» представлены нужные вам данные.

2. Сконфигурируйте второй сетевой интерфейс

Сконфигурировать второй сетевой интерфейс на Windows можно двумя способами: через панель управления или через командную строку. Вы можете выбрать любой из способов настройки, который считаете удобным для себя.

  • 1 способ — через панель управления сетями

Откройте панель управления сетями Windows, выполнив следующие шаги:

Пуск (щелкните правой кнопкой мыши) — Выполнить (Run) — ncpa.cpl

В панели управления сетями Windows найдите второй сетевой интерфейс и сконфигурируйте, как это показано на видео ниже.

В примере данной статьи выбрана серая подсеть 192.168.0.0/24. Настройка второго сетевого интерфейса Ethernet 2 проводится на первый IP-адрес из этой подсети — 192.168.0.1. Все сетевые адреса виртуальной локальной сети для выделенных серверов могут быть любыми. Главное, чтобы они были уникальными в рамках одной подсети.

Выполните аналогичные действия, но уже на втором выделенном сервере.

На втором выделенном сервере второй сетевой интерфейс носит схожее название — Ethernet 2. Его настройка будет осуществляться на следующий, второй IP-адрес в выбранной подсети, то есть на 192.168.0.2.

  • 2 способ — с помощью утилиты netsh

Запустите командную строку:

Пуск (щелкните правой кнопкой мыши) — Выполнить (Run) — cmd

Выполнив следующую команду, посмотрите название второго сетевого интерфейса:

netsh interface ip show config | findstr "interface"

Настройте его на первом сервере:

netsh interface ipv4 add address "Ethernet 2" 192.168.0.1 255.255.255.0

Проверьте, что всё в порядке и настройки к интерфейсу применились:

netsh interface ip show addresses "Ethernet 2"

Выполните аналогичные шаги для второго выделенного сервера. 

Помните, что сетевой адрес для второго сервера для netsh нужно будет указать другой:

netsh interface ipv4 add address "Ethernet 2" 192.168.0.2 255.255.255.0

3. Добавьте метку VLAN к фреймам трафика

Следующий важный шаг — тегирование фреймов. Так называется процесс добавления меток VLAN в пакеты данных трафика. Но, как мы писали выше, можете его пропустить — настройка тегирования фреймов производится нашими специалистами сразу после запроса на подключение услуги VLAN.

4. Проверьте связность между узлами

Для этого используйте команду ping:

Пуск (щелкните правой кнопкой мыши) — Выполнитьcmd

Если ping между серверами проходит, связанность есть, значит, виртуальная локальная сеть настроена. Таким же образом можно настроить VLAN и для большего количества выделенных серверов.

Автор: Александр Замащиков, системный администратор FirstDEDIC


База знаний

Telegram-канал FirstDEDIC

Узнавайте новости первыми

подписаться

Сообщить об ошибке

Выделенная ошибка:

Опишите найденную ошибку