Privates Netzwerk für Dedicated Server einrichten (Ubuntu/Debian)
Bitte verwenden sie die "Drucken" Funktion am Seitenende, um ein PDF zu erstellen.
Für Dedicated Server, die im Cloud Panel verwaltet werden
Mit einem privaten Netzwerk können Sie Ihr bestehendes Netzwerk in mehrere logische Netzwerke unterteilen. Hierbei kommunizieren die Server über lokale IPs, die nicht im Internet geroutet werden.
Die Verwendung von privaten Netzwerken bietet Ihnen folgende Vorteile:
Sie können Ihre Netzwerke nach organisatorischen Gesichtspunkten organisieren.
Sie können Ihre Server leicht hinzufügen oder entfernen.
Sie können die Latenzzeiten und die Netzwerklast verringern.
Sie können den Traffic durch Priorisierung der Datenpakete optimieren.
Jeder Server kann nur mit Servern kommunizieren, die sich im gleichen privaten Netzwerk befinden.
Sie können Server mit vertraulichen Daten abschotten.
Der Einsatz eines privaten Netzwerks kann z. B. in den folgenden Fällen sinnvoll sein:
Einrichtung eines privaten Netzwerks für Abteilungen oder Projekt-Teams
Einrichtung eines privaten Netzwerks, das an einen Load Balancer angeschlossen ist
Einrichtung eines privaten Netzwerks für einen Webserver und einen Datenbankserver
Ein privates Netzwerk, das aus Dedicated Servern besteht, können Sie durch die Konfiguration von tagged VLANs (virtuellen LANs) erstellen. VLANs sind virtuelle lokale Netzwerke. Diese sind in IEEE 802.1Q zu einem Standard zusammengefasst. Mit VLANs könnnen Sie ein bestehendes, physisches Netzwerk in mehrere logische Netzwerke mit unterschiedlichen Subnetzen unterteilen. Der Datenverkehr wird hierbei gekapselt, so dass Daten von einem oder mehreren VLANs unabhängig voneinander übertragen werden können.
Bei Tagged VLANs besteht keine feste Zuordnung zwischen dem virtuellen Netzwerk und einem Port. Die Zuordnung erfolgt hierbei durch die Markierung der Datenpakete. Die Datenpakete werden mit Tags versehen, in denen die VLAN-ID hinterlegt ist. Dies geschieht nach IEEE 802.1Q durch das jeweilige Endgerät. In diesem Fall handelt es sich um die Server, die dem privaten Netzwerk zugewiesen sind. Mithilfe der VLAN-ID kann ein Switch erkennen, zu welchem VLAN das Datenpaket gehört. Auf diese Weise können mehrere VLANs über einen einzelnen Switch-Port genutzt werden.
Vorsicht
Dieser Artikel setzt grundlegende Kenntnisse der Serveradministration mit Linux voraus.
Wenn Sie den Server nicht korrekt konfigurieren, ist dieser unter Umständen nicht mehr erreichbar.
Um das private Netzwerk für Dedicated Server zu nutzen, müssen Sie alle Server konfigurieren, die dem Netzwerk zugewiesen sind.
So konfigurieren Sie eine Ethernet-Schnittstelle eines Servers mit Ubuntu als IEEE 802.1Q VLAN-Trunk:
Voraussetzungen
Sie haben mindestens zwei Dedicated Server erstellt.
Sie haben die Dedicated Server einem privaten Netzwerk zugewiesen.
VLAN-ID ermitteln
Die VLAN-ID wird für die Konfiguration der Netzwerkkarte benötigt. So ermitteln Sie die VLAN-ID:
Öffnen Sie das Cloud Panel.
Aktivieren Sie im Bereich Infrastruktur > Server den gewünschten Server.
Scrollen Sie zum Menüpunkt Private Netzwerke.
Notieren Sie sich die VLAN-ID. Beispiel: VLAN: 3509
VLAN-Paket installieren
Loggen Sie sich auf dem Server als Administrator ein.
Stellen Sie sicher, dass das VLAN Paket installiert ist. Um das VLAN-Paket zu installieren, geben Sie die folgenden Befehle ein:
sudo sudo apt-get update
sudo sudo apt-get upgrade
sudo apt-get install vlan
Netzwerkinterface konfigurieren
In diesem Schritt müssen Sie für das VLAN bzw. das private Netzwerk das Netzwerkinterface konfigurieren. Im unten stehenden Beispiel gehen wird davon aus, dass ein Host Zugriff auf ein VLAN benötigt, das mit dem Netzwerkinterface eth0 verbunden ist. Die zugewiesene IP-Adresse für den Host ist 192.168.2.1/24 für VLAN 3509. Bei weiteren VLANs verläuft die Einrichtung analog.
Hinweis
Der Name des Netzwerkinterfaces muss der Namenskonvention entsprechen, die von vconfig unterstützt wird. Die hier verwendete und empfohlene Eingabeform ist ethx.y. Hierbei ethx ist der Name der physikalischen Schnittstelle. Der Platzhalter y ist die VLAN-ID.
Öffnen Sie mit vi die Datei /etc/network/interfaces.
root@example.com:~# vi /etc/network/interfaces
Hinweis
Der Editor vi verfügt über einen Einfügemodus und einen Befehls- oder Kommandomodus. Den Einfügemodus können Sie mit der Taste i aufrufen. In diesem Modus werden die eingegebenen Zeichen sofort in den Text eingefügt. Um den Befehlsmodus aufzurufen, drücken Sie anschließend die ESC-Taste. Wenn Sie den Befehlsmodus nutzen, werden Ihre Tastatureingaben als Befehl interpretiert
Definieren Sie das Netzwerkinterface. Geben Sie hierzu die erforderlichen Informationen in der folgenden Form ein:
auto [NAME_DER_PHYSIKALISCHEN_SCHNITTSTELLE_UND_VLAN-ID]
iface [NAME_DER_PHYSIKALISCHEN_SCHNITTSTELLE_UND_VLAN-ID] inet static
address [IP-ADRESSE_DES_SERVERS_IM_PRIVATEN_NETZWERK]
netmask [MAC-ADRESSE]Beispiel:
auto eth0.3509
iface eth0.3509 inet static
address 192.168.2.1
netmask 255.255.255.0Um vi zu beenden und die Datei zu speichern, geben Sie den unten stehenden Befehl ein und drücken Sie anschließend Enter:
:wq
Um das Netzwerkinterface für das private Netzwerk neu zu starten, geben Sie den folgenden Befehl ein:
root@example.com:~# ifup [NAME_DER_PHYSIKALISCHEN_SCHNITTSTELLE_UND_VLAN-ID]
Beispiel:
ifup eth0.3509
Netzwerkkonfiguration testen
Um die Netzwerkkonfiguration zu testen, geben Sie den folgenden Befehl ein:
ifconfig [NAME_DER_PHYSIKALISCHEN_SCHNITTSTELLE_UND_VLAN-ID]
Beispiel:
ifconfig eth0.3509
Wenn das Netzwerkinterface erfolgreich konfiguriert wurde, wird z. B. die folgende Meldung angezeigt:
eth0.3509 Link encap:Ethernet HWaddr 00:00:00:00:00:00
inet addr:192.168.2.1 Bcast:12.168.2.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Hilfe im Problemfall
Das physische Netzwerkinterface wurde nicht gefunden:
Wenn das physische Netzwerkinterface nicht gefunden wird, wird z. B. die folgende Fehlermeldung angezeigt:
/etc/network/if-pre-up.d/vlan: line 15: vconfig: command not found
SIOCSIFADDR: No such device
vlan1: ERROR while getting interface flags: No such device
SIOCSIFNETMASK: No such device
vlan1: ERROR while getting interface flags: No such device
Failed to bring up vlan1.
Geben Sie den Befehl ifconfig ein und prüfen Sie, ob das physische Netzwerkinterface existiert. Öffnen Sie anschließend die Datei /etc/network/interfaces und prüfen Sie, ob der Name des Interfaces korrekt angegeben wurde.
/proc/net/vlan config konnte nicht geöffnet werden
Ihnen wird beim Testen der Netzwerkkonfiguration eine Fehlermeldung angezeigt, die mit der folgenden Fehlermeldung identisch ist oder dieser ähnelt.
WARNING: Could not open /proc/net/vlan/config. Maybe you need to load the 8021q module, or maybe you are not using PROCFS??
ERROR: trying to set name type for VLAN subsystem, error: Package not installed
WARNING: Could not open /proc/net/vlan/config. Maybe you need to load the 8021q module, or maybe you are not using PROCFS??
ERROR: trying to add VLAN #1 to IF -:eth0:- error: Package not installed
SIOCSIFADDR: No such device
eth0.1: ERROR while getting interface flags: No such device
SIOCSIFNETMASK: No such device
eth0.1: ERROR while getting interface flags: No such device
Failed to bring up eth0.1.
Wenn Ihnen beim Testen der Netzwerkkonfiguration solch eine Fehlermeldung angezeigt wird, kann dies folgende Ursachen haben:
Das Kernelmodul 802.1Q wurde nicht gefunden.
Das Verzeichnis /proc wurde nicht gemounted.
Um das Kernelmodul erneut zu laden, geben Sie den Befehl ifup ein.
Um zu prüfen, ob das Kernelmodul 802.1Q aktuell geladen wurde, geben Sie den folgenden Befehl ein:
lsmod | grep 8021q
Wenn das Kernelmodul 802.1Q nicht aufgelistet ist, wurde es nicht gefunden. Um dies zu bestätigen, geben Sie den folgenden Befehl ein:
modprobe 8021q
Sofern Sie einen normalen Kernel verwenden, können Sie mit dem folgenden Befehl das erforderliche Modulpaket laden:
apt-get install linux-image-2.6.26-2-486