Privates Netzwerk für Dedicated Server einrichten (AlmaLinux 8 und 9 sowie Rocky Linux 8 und 9)
Bitte verwenden sie die "Drucken" Funktion am Seitenende, um ein PDF zu erstellen.
Für Dedicated Server, die im Cloud Panel verwaltet werden
Mit einem privaten Netzwerk können Sie Ihr bestehendes Netzwerk in mehrere logische Netzwerke unterteilen. Hierbei kommunizieren die Server über lokale IPs, die nicht im Internet geroutet werden.
Die Verwendung von privaten Netzwerken bietet Ihnen folgende Vorteile:
- Sie können Ihre Netzwerke nach organisatorischen Gesichtspunkten organisieren.
- Sie können Ihre Server leicht hinzufügen oder entfernen.
- Sie können die Latenzzeiten und die Netzwerklast verringern.
- Sie können den Traffic durch Priorisierung der Datenpakete optimieren.
- Jeder Server kann nur mit Servern kommunizieren, die sich im gleichen privaten Netzwerk befinden.
Der Einsatz eines privaten Netzwerks kann z. B. in den folgenden Fällen sinnvoll sein:
- Einrichtung eines privaten Netzwerks für Abteilungen oder Projekt-Teams
- Einrichtung eines privaten Netzwerks, das an einen Load Balancer angeschlossen ist
- Einrichtung eines privaten Netzwerks für einen Webserver und einen Datenbankserver
Ein privates Netzwerk, das aus Dedicated Servern besteht, können Sie durch die Konfiguration von tagged VLANs erstellen. VLANs sind virtuelle, lokale Netzwerke. Diese sind in IEEE 802.1Q zu einem Standard zusammengefasst. Mit VLANs können Sie ein bestehendes, physisches Netzwerk in mehrere logische Netzwerke mit unterschiedlichen Subnetzen unterteilen. Der Datenverkehr wird hierbei gekapselt, sodass Daten von einem oder mehreren VLANs unabhängig voneinander übertragen werden können.
Bei Tagged VLANs besteht keine feste Zuordnung zwischen dem virtuellen Netzwerk und einem Port. Die Zuordnung erfolgt hierbei durch die Markierung der Datenpakete. Die Datenpakete werden mit Tags versehen, in denen die VLAN-ID hinterlegt ist. Dies geschieht nach IEEE 802.1Q durch das jeweilige Endgerät. In diesem Fall handelt es sich um die Server, die dem privaten Netzwerk zugewiesen sind. Mithilfe der VLAN-ID kann ein Switch erkennen, zu welchem VLAN das Datenpaket gehört. Auf diese Weise können mehrere VLANs über einen einzelnen Switch-Port genutzt werden.
Vorsicht
- Dieser Artikel setzt grundlegende Kenntnisse der Serveradministration mit Linux voraus.
- Wenn Sie den Server nicht korrekt konfigurieren, ist dieser unter Umständen nicht mehr erreichbar.
- Um das private Netzwerk für Dedicated Server zu nutzen, müssen Sie alle Server konfigurieren, die dem Netzwerk zugewiesen sind.
So konfigurieren Sie eine Ethernet-Schnittstelle eines Dedicated Servers mit AlmaLinux 8, AlmaLinux 9, Rocky Linux 8 oder Rocky Linux 9 als IEEE 802.1Q VLAN-Trunk:
Voraussetzungen
- Sie haben mindestens zwei Dedicated Server erstellt.
- Sie haben die Dedicated Server einem privaten Netzwerk zugewiesen.
VLAN-ID ermitteln
Die VLAN-ID wird für die Konfiguration der Netzwerkkarte benötigt. So ermitteln Sie die VLAN-ID:
- Melden Sie sich in Ihrem IONOS Konto an.
Klicken Sie in der Titelleiste auf Menü > Server & Cloud.
Optional: Wählen Sie den gewünschten Server & Cloud-Vertrag aus.Aktivieren Sie im Bereich Infrastruktur > Server den gewünschten Server.
Scrollen Sie zum Menüpunkt Private Netzwerke.
Notieren Sie sich die VLAN-ID. Beispiel: VLAN: 3509
Netzwerkinterface konfigurieren
Um das Netzwerkinterface zu konfigurieren, gehen Sie wie folgt vor:
- Loggen Sie sich auf dem Server als Administrator ein.
Erstellen Sie mit vi die Konfigurationsdatei für das Netzwerkinterface.
root@example.com:~# vi /etc/sysconfig/network-scripts/ifcfg-NAME_DER_PHYSIKALISCHEN_SCHNITTSTELLE.VLAN-ID
Beispiel:root@example.com:~# vi /etc/sysconfig/network-scripts/ifcfg-eth0.3509
Hinweise
Der Editor vi verfügt über einen Einfügemodus und einen Befehls- oder Kommandomodus. Den Einfügemodus können Sie mit der Taste i aufrufen. In diesem Modus werden die eingegebenen Zeichen sofort in den Text eingefügt. Um den Befehlsmodus aufzurufen, drücken Sie anschließend die ESC-Taste. Wenn Sie den Befehlsmodus nutzen, werden Ihre Tastatureingaben als Befehl interpretiert.
Der Name des Netzwerkinterfaces muss der Namenskonvention entsprechen, die von vconfig unterstützt wird.
Fügen Sie die erforderlichen Informationen in der folgenden Form ein:
VLAN=yes
TYPE=Vlan
VLAN_ID=VLAN-ID
DEVICE=NAME_DER_PHYSIKALISCHEN_SCHNITTSTELLE_UND_VLAN-ID
BOOTPROTO=static
ONBOOT=yes
IPADDR=IP-ADRESSE
NETMASK=SUBNETZMASKE
GATEWAY=IP-Gateway
Beispiel:VLAN=yes
TYPE=Vlan
VLAN_ID=3509
DEVICE=eth0.3509
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.4.3
NETMASK=255.255.255.0
GATEWAY=192.168.4.1Um vi zu beenden und die Datei zu speichern, geben Sie den unten stehenden Befehl ein und drücken Sie anschließend Enter:
:wq
Um das Netzwerkinterface für das private Netzwerk neu zu starten, geben Sie den folgenden Befehl ein:
AlmaLinux 8root@example.com: ifup NAME_DER_PHYSIKALISCHEN_SCHNITTSTELLE.VLAN-ID
Beispiel:
ifup eth0.3509
AlmaLinux 9root@example.com: sudo systemctl restart NetworkManager
Netzwerkkonfiguration testen
Um zu prüfen, ob das Netzwerkinterface für das private Netzwerk korrekt konfiguriert wurde, senden Sie einen Ping an die IP-Adresse eines anderen Servers, der dem privaten Netzwerk zugewiesen ist.
Beispiel:
[root@localhost system-connections]# ping -c 1 192.168.4.2
PING 192.168.4.2 (192.168.4.2) 56(84) bytes of data.
64 bytes from 192.168.4.2: icmp_seq=1 ttl=64 time=0.478 ms
--- 192.168.4.2 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.478/0.478/0.478/0.000 ms
Wenn die Datenpakete an den Server zugestellt werden, wurde das Netzwerkinterface für das private Netzwerk konfiguriert.
Hilfe im Problemfall
Das physische Netzwerkinterface wurde nicht gefunden:
Nach der Eingabe des Befehls ifup eth0.3509 wird eine Fehlermeldung angezeigt. Beispiel:
Device eth0.3509 does not seem to be present, delaying initialization.
Diese Meldung könnte darauf hinweisen, dass entweder die Einstellung vlan=yes in der Datei ifcfg-eth0.3509 fehlt oder der angegebene Gerätename nicht der Namenskonvention von vconfig entspricht. Um das Kernelmodul erneut zu laden, geben Sie den Befehl ifup ein.
Keine 802.1Q VLAN-Unterstützung im Kernel verfügbar
Wenn Ihnen die Fehlermeldung angezeigt wird, die mit der unten stehenden Fehlermeldung identisch ist oder dieser ähnelt, wurde das für die Bereitstellung der VLAN-Unterstützung erforderliche Kernelmodul nicht geladen.
No 802.1Q VLAN support available in kernel for device eth0.2
Um das Kernelmodul erneut zu laden, geben Sie den Befehl ifup ein.
Um zu prüfen, ob das Kernelmodul 802.1Q aktuell geladen wurde, geben Sie den folgenden Befehl ein:
lsmod | grep 8021q
Wenn das Kernelmodul 802.1Q nicht aufgelistet ist, wurde es wahrscheinlich nicht gefunden. Um dies zu bestätigen, geben Sie den folgenden Befehl ein:
modprobe 8021q
Wenn Ihnen anschließend die unten stehende Fehlermeldung angezeigt wird, verwenden Sie wahrscheinlich einen anderen Kernel als den, den Sie ursprünglich installiert haben und haben keinen passenden Satz an Kernel-Modulen geladen:
FATAL: Could not open '/lib/modules/2.6.18-194.el5/kernel/net/8021q/8021q.ko': No such file or directory
Wenn dies zutrifft, existiert in /lib/modules kein Verzeichnis, das der laufenden Kernelversion entspricht.
Weitere Ursachen für diesen Fehler sind:
- Die betreffende Datei wurde gelöscht.
- Sie verwenden einen Kernel in dem Kernelmodul 802.1Q nicht aufgeführt ist.