Privates Netzwerk für Dedicated Server einrichten (CentOS 7)
Bitte verwenden sie die "Drucken" Funktion am Seitenende, um ein PDF zu erstellen.
Für Dedicated Server, die im Cloud Panel verwaltet werden
Mit einem privaten Netzwerk können Sie Ihr bestehendes Netzwerk in mehrere logische Netzwerke unterteilen. Hierbei kommunizieren die Server über lokale IPs, die nicht im Internet geroutet werden.
Die Verwendung von privaten Netzwerken bietet Ihnen folgende Vorteile:
Sie können Ihre Netzwerke nach organisatorischen Gesichtspunkten organisieren.
Sie können Ihre Server leicht hinzufügen oder entfernen.
Sie können die Latenzzeiten und die Netzwerklast verringern.
Sie können den Traffic durch Priorisierung der Datenpakete optimieren.
Jeder Server kann nur mit Servern kommunizieren, die sich im gleichen privaten Netzwerk befinden.
Der Einsatz eines privaten Netzwerks kann z. B. in den folgenden Fällen sinnvoll sein:
Einrichtung eines privaten Netzwerks für Abteilungen oder Projekt-Teams
Einrichtung eines privaten Netzwerks, das an einen Load Balancer angeschlossen ist
Einrichtung eines privaten Netzwerks für einen Webserver und einen Datenbankserver
Ein privates Netzwerk, das aus Dedicated Servern besteht, können Sie durch die Konfiguration von tagged VLANs erstellen. VLANs sind virtuelle lokale Netzwerke. Diese sind in IEEE 802.1Q zu einem Standard zusammengefasst. Mit VLANs könnnen Sie ein bestehendes, physisches Netzwerk in mehrere logische Netzwerke mit unterschiedlichen Subnetzen unterteilen. Der Datenverkehr wird hierbei gekapselt, so dass Daten von einem oder mehreren VLANs unabhängig voneinander übertragen werden können.
Bei Tagged VLANs besteht keine feste Zuordnung zwischen dem virtuellen Netzwerk und einem Port. Die Zuordnung erfolgt hierbei durch die Markierung der Datenpakete. Die Datenpakete werden mit Tags versehen, in denen die VLAN-ID hinterlegt ist. Dies geschieht nach IEEE 802.1Q durch das jeweilige Endgerät. In diesem Fall handelt es sich um die Server, die dem privaten Netzwerk zugewiesen sind. Mithilfe der VLAN-ID kann ein Switch erkennen, zu welchem VLAN das Datenpaket gehört. Auf diese Weise können mehrere VLANs über einen einzelnen Switch-Port genutzt werden.
Vorsicht
Dieser Artikel setzt grundlegende Kenntnisse der Serveradministration mit Linux voraus.
Wenn Sie den Server nicht korrekt konfigurieren, ist dieser unter Umständen nicht mehr erreichbar.
Um das private Netzwerk für Dedicated Server zu nutzen, müssen Sie alle Server konfigurieren, die dem Netzwerk zugewiesen sind.
So konfigurieren Sie eine Ethernet-Schnittstelle eines Servers mit CentOS 7 als IEEE 802.1Q VLAN-Trunk:
Voraussetzungen
Sie haben mindestens zwei Dedicated Server erstellt.
Sie haben die Dedicated Server einem privaten Netzwerk zugewiesen.
VLAN-ID ermitteln
Die VLAN-ID wird für die Konfiguration der Netzwerkkarte benötigt. So ermitteln Sie die VLAN-ID:
Öffnen Sie das Cloud Panel.
Aktivieren Sie im Bereich Infrastruktur > Server den gewünschten Server.
Scrollen Sie zum Menüpunkt Private Netzwerke.
Notieren Sie sich die VLAN-ID. Beispiel: VLAN: 3509
Netzwerkinterface konfigurieren
In diesem Schritt müssen Sie für das VLAN bzw. das private Netzwerk das Netzwerkinterface konfigurieren. Im unten stehenden Beispiel gehen wir davon aus, dass ein Host Zugriff auf ein VLAN benötigt, das mit dem Netzwerkinterface eth0 verbunden ist. Die zugewiesene IP-Adresse für den Host ist 192.168.2.3/24 für VLAN 3509. Bei weiteren VLANs verläuft die Einrichtung analog.
Hinweis
Der Name des Netzwerkinterfaces muss der Namenskonvention entsprechen, die von vconfig unterstützt wird. Die hier verwendete und empfohlene Eingabeform ist ethx.y. Hierbei ethx ist der Name der physikalischen Schnittstelle. Der Platzhalter y ist die VLAN-ID.
Loggen Sie sich auf dem Server als Administrator ein.
Erstellen Sie mit vi die Konfigurationsdatei für das Netzwerkinterface für VLAN 3509.
root@example.com:~# vi /etc/sysconfig/network-scripts/ifcfg-eth0.3509
Hinweis
Der Editor vi verfügt über einen Einfügemodus und einen Befehls- oder Kommandomodus. Den Einfügemodus können Sie mit der Taste i aufrufen. In diesem Modus werden die eingegebenen Zeichen sofort in den Text eingefügt. Um den Befehlsmodus aufzurufen, drücken Sie anschließend die ESC-Taste. Wenn Sie den Befehlsmodus nutzen, werden Ihre Tastatureingaben als Befehl interpretiert.
Fügen Sie die erforderlichen Informationen in der folgenden Form ein:
VLAN=yes
DEVICE=[NAME_DER_PHYSIKALISCHEN_SCHNITTSTELLE_UND_VLAN-ID]
BOOTPROTO=static
ONBOOT=yes
IPADDR=[IP-ADRESSE]
NETMASK=[MAC-ADRESSE]
Beispiel:VLAN=yes
DEVICE=eth0.3509
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.2.3
NETMASK=255.255.255.0Um vi zu beenden und die Datei zu speichern, geben Sie den unten stehenden Befehl ein und drücken Sie anschließend Enter:
:wq
Um das Netzwerkinterface für das private Netzwerk neu zu starten, geben Sie den folgenden Befehl ein:
root@example.com: ifup [NAME_DER_PHYSIKALISCHEN_SCHNITTSTELLE_UND_VLAN-ID]
Beispiel:ifup eth0.3509
Netzwerkkonfiguration testen
Um die Netzwerkkonfiguration zu testen, geben Sie den folgenden Befehl ein:
ifconfig [NAME_DER_PHYSIKALISCHEN_SCHNITTSTELLE_UND_VLAN-ID]
Beispiel:
ifconfig eth0.3509
Wenn das Netzwerkinterface erfolgreich konfiguriert wurde, wird z. B. die folgende Meldung angezeigt:
eth0.3509 Link encap:Ethernet HWaddr 00:00:00:00:00:00
inet addr: 192.168.2.3 Bcast:12.168.2.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Hilfe im Problemfall
Das physische Netzwerkinterface wurde nicht gefunden:
Nach der Eingabe des Befehls ifup eth0.3509 wird eine Fehlermeldung angezeigt. Beispiel:
Device eth0.3509 does not seem to be present, delaying initialization.
Diese Meldung könnte darauf hinweisen, dass entweder die Einstellung vlan=yes in der Datei ifcfg-eth0.3509 fehlt oder der angegebene Gerätename nicht der Namenskonvention von vconfig entspricht.
Um das Kernelmodul erneut zu laden, geben Sie den Befehl ifup ein.
Keine 802.1Q VLAN-Unterstützung im Kernel verfügbar
Wenn Ihnen die Fehlermeldung angezeigt wird, die mit der unten stehenden Fehlermeldung identisch ist oder dieser ähnelt, wurde das für die Bereitstellung der VLAN-Unterstützung erforderliche Kernelmodul nicht geladen.
No 802.1Q VLAN support available in kernel for device eth0.2
Um das Kernelmodul erneut zu laden, geben Sie den Befehl ifup ein.
Um zu prüfen, ob das Kernelmodul 802.1Q aktuell geladen wurde, geben Sie den folgenden Befehl ein:
lsmod | grep 8021q
Wenn das Kernelmodul 802.1Q nicht aufgelistet ist, wurde es wahrscheinlich nicht gefunden. Um dies zu bestätigen, geben Sie den folgenden Befehl ein:
modprobe 8021q
Wenn Ihnen anschließend die unten stehende Fehlermeldung angezeigt wird, verwenden Sie wahrscheinlich einen anderen Kernel als den, den Sie ursprünglich installiert haben und haben keinen passenden Satz an Kernel-Modulen geladen:
FATAL: Could not open '/lib/modules/2.6.18-194.el5/kernel/net/8021q/8021q.ko': No such file or directory
Wenn dies zutrifft, existiert in /lib/modules kein Verzeichnis, dass der laufenden Kernelversion entspricht.
Weitere Ursachen für diesen Fehler sind:
Die betreffende Datei wurde gelöscht.
Sie verwenden einen Kernel in dem Kernelmodul 802.1Q nicht aufgeführt ist.