La configurazione di VLAN (Virtual Local Area Network) in Linux è fondamentale per segmentare il traffico di rete e migliorare la sicurezza e le prestazioni.
In questa guida vedremo come creare VLAN su Ubuntu Linux e derivate utilizzando il comando ip, il tutto in maniera easy.
Installazione dei pacchetti necessari e caricamento del modulo 8021q
Per prima cosa, è necessario installare il pacchetto vlan con il gestore di pacchetti apt e successivamente caricare il modulo kernel 8021q tramite modprobe. Questo modulo permette al sistema di gestire il traffico VLAN.
sudo apt-get install vlan sudo modprobe 8021q
Dopo aver caricato il modulo, è possibile verificarne la presenza con il comando:
lsmod | grep 8021q
Creazione della sottointerfaccia VLAN
La creazione di una sottointerfaccia VLAN è semplice: si utilizza il comando ip link add per aggiungere una interfaccia virtuale punto a punto legata all’interfaccia fisica, specificando l’ID VLAN desiderato. Ad esempio, per creare ad esempio una VLAN 90 sulla scheda di rete ens33, (il nome dell’interfaccia di rete corretto lo possiamo trovare digitando da terminale ip a).
Nel mio caso l’interfaccia è ens33, in questo caso andrò a digitare:
sudo ip link add link ens33 name ens33.90 type vlan id 90
Configurazione indirizzo IP e attivazione della VLAN
Dopo la creazione, occorre assegnare un indirizzo IP alla nuova interfaccia VLAN ed attivarla:
sudo ip addr add 192.168.90.1/24 dev ens33.90
sudo ip link set dev ens33.90 up
Persistenza della configurazione VLAN
Per rendere persistenti le impostazioni VLAN dopo un riavvio, è possibile aggiungere la configurazione nel file /etc/network/interfaces modificandolo con un editor:
sudo nano /etc/network/interfaces
Aggiungere la seguente configurazione:
auto ens33.90
iface ens33.90 inet static
address 192.168.90.1
netmask 255.255.255.0
Inoltre, per caricare automaticamente il modulo 8021q ad ogni avvio, si aggiunge la linea nel file /etc/modules:
sudo su -c 'echo "8021q" >> /etc/modules'
Per applicare subito le modifiche, riavviare il servizio di rete:
sudo systemctl restart networking.service
Con questa guida, la configurazione VLAN sul sistema Linux sarà funzionante e persistente anche dopo il riavvio.
