Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Cara Menggunakan LAN Maya (VLAN) untuk Melindungi Rangkaian Pelayan CentOS Anda

Cara Menggunakan LAN Maya (VLAN) untuk Melindungi Rangkaian Pelayan CentOS Anda

WBOY
WBOYasal
2023-07-05 10:49:062096semak imbas

Cara menggunakan LAN Maya (VLAN) untuk melindungi keselamatan rangkaian pelayan CentOS

Abstrak: LAN Maya (VLAN) ialah teknologi pembahagian rangkaian yang membahagikan rangkaian fizikal kepada berbilang rangkaian logik untuk meningkatkan keselamatan rangkaian. Artikel ini akan memperkenalkan cara menggunakan VLAN pada pelayan CentOS untuk melindungi keselamatan rangkaian, dan menyediakan beberapa contoh kod untuk digambarkan.

Pengenalan:
Dalam persekitaran rangkaian hari ini, melindungi keselamatan rangkaian pelayan adalah penting. LAN Maya (VLAN) ialah teknologi keselamatan rangkaian yang biasa digunakan yang boleh membahagikan rangkaian fizikal kepada berbilang rangkaian logik untuk mencapai pengasingan dan pembahagian rangkaian. Artikel ini akan memperkenalkan cara mengkonfigurasi dan menggunakan VLAN pada pelayan CentOS untuk meningkatkan keselamatan rangkaian.

1. Fahami prinsip kerja VLAN
Virtual LAN (VLAN) dilaksanakan melalui suis atau penghala. Ia membahagikan rangkaian kepada berbilang subnet logik dengan memberikan port yang berbeza atau antara muka fizikal kepada VLAN yang berbeza. VLAN yang berbeza diasingkan dan tidak boleh berkomunikasi secara langsung Ia hanya boleh disambungkan melalui penghala atau suis lapisan 3. Dengan cara ini, walaupun pengguna berniat jahat memasuki VLAN tertentu, dia tidak boleh terus mengakses pelayan atau peranti dalam VLAN lain, dengan itu meningkatkan keselamatan rangkaian.

2. Konfigurasikan VLAN pada pelayan CentOS
Konfigurasi VLAN pada pelayan CentOS memerlukan langkah berikut:

  1. Sahkan bahawa kad rangkaian menyokong VLAN: Gunakan arahan "ethtool" untuk menyemak sama ada kad rangkaian menyokong fungsi VLAN .

    ethtool -k eth0 | grep vlan

    Jika "vlan offload: off" atau maklumat serupa dipaparkan, ini bermakna kad rangkaian tidak menyokong VLAN.

  2. Pasang alat VLAN: Jika kad rangkaian menyokong fungsi VLAN, anda perlu memasang alat "vlan".

    yum install vconfig
  3. Buat antara muka VLAN: Gunakan arahan "vconfig" untuk mencipta antara muka VLAN.

    vconfig add eth0 10

    Arahan ini akan mencipta antara muka VLAN dengan ID 10 pada eth0 Anda boleh mengubah suai ID VLAN mengikut keperluan anda.

  4. Konfigurasikan antara muka VLAN: Dalam direktori /etc/sysconfig/network-scripts/, buat fail bernama "ifcfg-eth0.10" dan edit fail untuk mengkonfigurasi antara muka VLAN.

    vi /etc/sysconfig/network-scripts/ifcfg-eth0.10

    Tambah kandungan berikut pada fail:

    DEVICE=eth0.10
    BOOTPROTO=none
    ONBOOT=yes
    IPADDR=192.168.10.10
    NETMASK=255.255.255.0

    Ubah suai alamat IP dan subnet mask mengikut keperluan sebenar.

  5. Mulakan semula perkhidmatan rangkaian: Mulakan semula perkhidmatan rangkaian untuk menjadikan konfigurasi berkuat kuasa.

    systemctl restart network

Dengan langkah di atas, kami berjaya mencipta antara muka VLAN pada pelayan CentOS dan mengkonfigurasinya.

3. Konfigurasikan peraturan firewall
Untuk meningkatkan lagi keselamatan rangkaian, kami boleh mengkonfigurasi peraturan firewall pada antara muka VLAN. Di bawah ialah contoh peraturan tembok api mudah untuk menyekat trafik masuk dan keluar pada antara muka VLAN.

iptables -I INPUT -i eth0.10 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -I INPUT -i eth0.10 -j DROP
iptables -I OUTPUT -o eth0.10 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -I OUTPUT -o eth0.10 -j DROP

Peraturan di atas hanya akan membenarkan sambungan baharu, mantap dan berkaitan pada antara muka VLAN untuk melalui dan menafikan semua trafik lain.

4. Kawalan akses dan pengasingan rangkaian
Melalui penggunaan VLAN, kita boleh mencapai kawalan akses dan pengasingan rangkaian. Dengan mengkonfigurasi alamat IP dan subnet mask antara muka VLAN, kami boleh membahagikan berbilang pelayan kepada subnet logik yang berbeza dan mengawal kebenaran akses antara subnet yang berbeza melalui penghala atau suis lapisan 3.

Berikut ialah contoh mudah yang menunjukkan cara menggunakan VLAN untuk mencapai kawalan akses dan pengasingan rangkaian.

  1. Konfigurasikan antara muka VLAN 1:

    vconfig add eth0 10
    ifconfig eth0.10 192.168.10.10 netmask 255.255.255.0
  2. Konfigurasikan antara muka VLAN 2:

    vconfig add eth0 20
    ifconfig eth0.20 192.168.20.10 netmask 255.255.255.0
  3. Konfigurasikan penghala:
    Konfigurasikan penghala seperti yang diperlukan, sambungkan senarai trafik dan tetapkan antara muka VCL yang berbeza) untuk Mengawal kebenaran akses antara subnet yang berbeza.

Melalui langkah di atas, kami berjaya membahagikan pelayan kepada dua subnet logik dan melaksanakan kawalan akses dan pengasingan rangkaian melalui VLAN dan penghala.

Kesimpulan:
Menggunakan teknologi LAN maya (VLAN) boleh meningkatkan keselamatan rangkaian pelayan CentOS dengan berkesan. Dengan membahagikan rangkaian fizikal kepada berbilang subnet logik, kami boleh mencapai kawalan akses dan pengasingan rangkaian, dan seterusnya meningkatkan keselamatan rangkaian dengan mengkonfigurasi peraturan tembok api. Dengan contoh konfigurasi dan kod yang disediakan dalam artikel ini, anda akan berjaya mengkonfigurasi dan menggunakan VLAN pada pelayan CentOS anda untuk menjamin rangkaian anda.

Sumber rujukan:

  1. VLAN diterangkan - Cara melaksanakan VLAN - Rangkaian Praktikal.
  2. VLAN - ArchWiki.
  3. CentOS - VLAN dengan sub antara muka - Kerosakan Pelayan.
  4. Cara Mengkonfigurasi VLAN Hidup dalam Linux .
  5. CentOS - Cara mengkonfigurasi Tagging VLAN untuk eth0 - Stack Overflow.

Atas ialah kandungan terperinci Cara Menggunakan LAN Maya (VLAN) untuk Melindungi Rangkaian Pelayan CentOS Anda. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn