Red Hat Summit10장. 802.1Q VLAN 태깅 구성
VLAN을 만들기 위해 인터페이스를 상위 인터페이스라고 하는 다른 인터페이스 상단에 만듭니다 . VLAN 인터페이스는 인터페이스를 통과할 때 VLAN ID로 패킷 태그를 지정하며, 패킷이 태그되지 않습니다. VLAN 인터페이스는 다른 인터페이스와 유사하게 구성할 수 있습니다. 상위 인터페이스가 이더넷 인터페이스일 필요는 없습니다. 802.1Q VLAN 태그 지정 인터페이스는 브리지, 본딩 및 팀 인터페이스에 만들 수 있지만 몇 가지 유의 사항이 있습니다.
- VLAN over bonds의 경우 VLAN 인터페이스를 열기 전에 본딩에 포트와 포트가 있어야 합니다. “” 포트 없이 본딩에 VLAN 인터페이스를 추가할 수 없습니다.
- VLAN 가상 장치는 상위 MAC 주소와 일치하도록 MAC 주소를 변경할 수 없기 때문에
fail_over_mac=follow옵션을 사용하여 VLAN 포트를 구성할 수 없습니다. 이러한 경우 트래픽이 현재 잘못된 소스 MAC 주소와 함께 전송됩니다. - 네트워크 스위치를 통해 VLAN 태그가 지정된 패킷을 전송하려면 스위치를 올바르게 구성해야 합니다. 예를 들어 Cisco 스위치의 포트는 하나의 VLAN에 할당하거나 여러 VLAN에서 태그가 지정된 패킷을 허용하도록 트렁크 포트로 구성해야 합니다. 일부 벤더 스위치에서는 기본 VLAN 의 태그되지 않은 프레임을 트렁크 포트에서 처리할 수 있습니다. 일부 장치를 사용하면 기본 VLAN 을 활성화하거나 비활성화할 수 있으며, 다른 장치에는 기본적으로 비활성화되어 있습니다. 이러한 차이로 인해 두 스위치 간에 기본 VLAN 의 구성이 잘못되어 보안 위험이 발생할 수 있습니다. 예를 들어 다음과 같습니다.한 스위치는 기본 VLAN 1 을 사용하고 다른 스위치는 기본 VLAN 10 을 사용합니다. 프레임을 삽입하지 않고 전달할 수 있는 경우 공격자가 VLAN을 건너뛸 수 있습니다. 이 일반적인 네트워크 도입 기법을 VLAN 홉핑이라고도 합니다.보안 위험을 최소화하려면 다음과 같이 인터페이스를 구성합니다.
- 스위치
- 필요하지 않은 경우 트렁크 포트를 비활성화합니다.
- 트렁크 포트가 필요한 경우 태그가 지정되지 않도록 기본 VLAN 을 비활성화합니다.
- Red Hat Enterprise Linux 서버
- nftables or ebtables 유틸리티를 사용하여 수신 필터링에서 태그가 지정되지 않은 프레임을 삭제합니다.
- 일부 오래된 네트워크 인터페이스 카드, 루프백 인터페이스, Wimax 카드 및 일부 InfiniBand 장치는 VLAN 챌린지로 알려져 있으므로 VLAN을 지원할 수 없습니다. 이는 일반적으로 장치가 VLAN 헤더와 태그된 패킷과 연결된 더 큰 MTU 크기를 처리할 수 없기 때문입니다.
참고
VLAN 상단에 있는 본딩은 Red Hat에서 지원하지 않습니다. 자세한 내용은 VLAN 상단에 있는 포트 인터페이스로 본딩을 구성하는 것이 유효한 구성인 Red Hat 지식베이스 문서(Whether bond on top of VLAN as port interfaces is a valid configuration? )를 참조하십시오.
10.1. VLAN 인터페이스 구성 방법 선택
- NetworkManager 의 텍스트 사용자 인터페이스 도구인 nmtui 를 사용하여 VLAN 인터페이스를 구성하려면 다음을 진행합니다. 10.2절. “텍스트 사용자 인터페이스 nmtui를 사용하여 802.1Q VLAN 태깅 구성”
- NetworkManager 의 명령줄 도구 nmcli 를 사용하여 VLAN 인터페이스를 구성하려면 다음을 진행합니다. 10.3절. “명령줄 도구 nmcli를 사용하여 802.1Q VLAN 태그 지정 구성”
- 네트워크 인터페이스를 수동으로 구성하려면 10.4절. “명령줄을 사용하여 802.1Q VLAN 태그 지정 구성” 을 참조하십시오.
- 그래픽 사용자 인터페이스 도구를 사용하여 네트워크를 구성하려면 다음을 진행합니다. 10.5절. “GUI를 사용하여 802.1Q VLAN 태그 지정 설정”
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}