Ubuntu 20.0 Vlag Yapılandırması 802.1Q

Ağ arayüzlerinden dışarıya çıkan paketleri bazı durumlarda etiketlemek gerekir. Etiketlemek için bir çok standart bulunur. Bunlar arasından 802.1Q  standardını kullanacağız. Etiketleme sonrasında çıkan paketler Firewall tarafından ayırt edilebilir ve yönetebilir hale gelecektir.

Kernel üzerine 8021q modülünü yüklemek ve görüntülemek için aşağıda ki komutlar kullanılır.

apt install vlan
modprobe --first-time 8021q
modinfo 8021q

Ubuntu 20.04 Netplan ile Vlan Tag oluşturmak

Ubuntu 20.04 vlan oluşturmak için netplan kullanılır. Bunun için aşağıda ki adımlar izlenmelidir. Yaml file ismi sizde değişebilir. Buna göre değiştirerek nano ya da başka editör ile açmanız gerekmektedir.

Network arayüzü için statik ip verilmelidir. Verilen arayüz için sub interface oluşturmalıdır.  Sub interface için ip ve vlan id atanmalıdır. Yaml dosyası boşluklara ve hizalamara duyarlıdır.

nano /etc/netplan/00-installer-config.yaml

# This is the network config written by 'subiquity'
#asimmisirli.com Vlan Tagging
network:
  ethernets:
    enp0s3:
      addresses: [192.168.2.35/24]	
      gateway4: 192.168.2.1
      nameservers:
        addresses: [192.168.2.1,8.8.8.8]

  vlans:
    enp0s3.20:
       id: 20
       link: enp0s3
       addresses: [192.168.5.26/24]
       gateway4: 192.168.5.1 
       nameservers:
           addresses: [192.168.5.1,8.8.8.8]

  version: 2

Burada yaptığımız vlan belirleme id numarası verme işlemi sonrada firewall yapılandırması gerekmektedir.  Aşağıda ki ekran görüntüsü basit bir örnek için verilmiştir.

Etiketleri görmeden önce bilmemiz gerekenler; enp0s3.20 arayüzünü dinlersek vlan etiketleri(tag) göremeyiz. Link aldığımız enp0s3 arayüzünü dinlersek etiketleri görebiliriz. Firewall da paket capture işleminde de taglerini göremezsiniz.

Tcpdump ile istenilen arayüzü dinlemek

Tcpdump ile link aldığımız enp0s3 arayüzünü dinleyerek vlan taglerini görelim.

-i parametresi arayüz için kullanılır. -vv daha detaylı gösterimi sağlar. – w parametresi vlantag.pcap isimli dosyaya yazar. Yazdığımız dosyayı Wireshark ile açıp vlan etiketlerini göreceğiz. Aşağıda ki işlemleri gerçekleştirebilmek için iki terminal açmalısınız ya da & ifadesini kullanmalısınız.

tcpdump -i enp0s3 -vv -w vlantag.pcap

Sub interface üzerinden asimmisirli.com ve google.com istekler gönderilir.

curl --interface enp0s3.20 asimmisirli.com
 ping -I enp0s3.20 asimmisirli.com

Wireshark ile vlan id araması

Wireshark ile vlantag.pcap dosyası açılır. Wireshark da vlan id filtrelemek için, vlan.id == 20 ifadesi kullanılır.

İşlemlerimiz başarı ile gerçekleştirilmiştir.

Leave a Reply

Your email address will not be published. Required fields are marked *