Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Cara Menggunakan LAN Maya (VLAN) untuk Melindungi Rangkaian Pelayan CentOS Anda
Cara menggunakan LAN Maya (VLAN) untuk melindungi keselamatan rangkaian pelayan CentOS
Abstrak: LAN Maya (VLAN) ialah teknologi pembahagian rangkaian yang membahagikan rangkaian fizikal kepada berbilang rangkaian logik untuk meningkatkan keselamatan rangkaian. Artikel ini akan memperkenalkan cara menggunakan VLAN pada pelayan CentOS untuk melindungi keselamatan rangkaian, dan menyediakan beberapa contoh kod untuk digambarkan.
Pengenalan:
Dalam persekitaran rangkaian hari ini, melindungi keselamatan rangkaian pelayan adalah penting. LAN Maya (VLAN) ialah teknologi keselamatan rangkaian yang biasa digunakan yang boleh membahagikan rangkaian fizikal kepada berbilang rangkaian logik untuk mencapai pengasingan dan pembahagian rangkaian. Artikel ini akan memperkenalkan cara mengkonfigurasi dan menggunakan VLAN pada pelayan CentOS untuk meningkatkan keselamatan rangkaian.
1. Fahami prinsip kerja VLAN
Virtual LAN (VLAN) dilaksanakan melalui suis atau penghala. Ia membahagikan rangkaian kepada berbilang subnet logik dengan memberikan port yang berbeza atau antara muka fizikal kepada VLAN yang berbeza. VLAN yang berbeza diasingkan dan tidak boleh berkomunikasi secara langsung Ia hanya boleh disambungkan melalui penghala atau suis lapisan 3. Dengan cara ini, walaupun pengguna berniat jahat memasuki VLAN tertentu, dia tidak boleh terus mengakses pelayan atau peranti dalam VLAN lain, dengan itu meningkatkan keselamatan rangkaian.
2. Konfigurasikan VLAN pada pelayan CentOS
Konfigurasi VLAN pada pelayan CentOS memerlukan langkah berikut:
Sahkan bahawa kad rangkaian menyokong VLAN: Gunakan arahan "ethtool" untuk menyemak sama ada kad rangkaian menyokong fungsi VLAN .
ethtool -k eth0 | grep vlan
Jika "vlan offload: off" atau maklumat serupa dipaparkan, ini bermakna kad rangkaian tidak menyokong VLAN.
Pasang alat VLAN: Jika kad rangkaian menyokong fungsi VLAN, anda perlu memasang alat "vlan".
yum install vconfig
Buat antara muka VLAN: Gunakan arahan "vconfig" untuk mencipta antara muka VLAN.
vconfig add eth0 10
Arahan ini akan mencipta antara muka VLAN dengan ID 10 pada eth0 Anda boleh mengubah suai ID VLAN mengikut keperluan anda.
Konfigurasikan antara muka VLAN: Dalam direktori /etc/sysconfig/network-scripts/, buat fail bernama "ifcfg-eth0.10" dan edit fail untuk mengkonfigurasi antara muka VLAN.
vi /etc/sysconfig/network-scripts/ifcfg-eth0.10
Tambah kandungan berikut pada fail:
DEVICE=eth0.10 BOOTPROTO=none ONBOOT=yes IPADDR=192.168.10.10 NETMASK=255.255.255.0
Ubah suai alamat IP dan subnet mask mengikut keperluan sebenar.
Mulakan semula perkhidmatan rangkaian: Mulakan semula perkhidmatan rangkaian untuk menjadikan konfigurasi berkuat kuasa.
systemctl restart network
Dengan langkah di atas, kami berjaya mencipta antara muka VLAN pada pelayan CentOS dan mengkonfigurasinya.
3. Konfigurasikan peraturan firewall
Untuk meningkatkan lagi keselamatan rangkaian, kami boleh mengkonfigurasi peraturan firewall pada antara muka VLAN. Di bawah ialah contoh peraturan tembok api mudah untuk menyekat trafik masuk dan keluar pada antara muka VLAN.
iptables -I INPUT -i eth0.10 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -I INPUT -i eth0.10 -j DROP iptables -I OUTPUT -o eth0.10 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -I OUTPUT -o eth0.10 -j DROP
Peraturan di atas hanya akan membenarkan sambungan baharu, mantap dan berkaitan pada antara muka VLAN untuk melalui dan menafikan semua trafik lain.
4. Kawalan akses dan pengasingan rangkaian
Melalui penggunaan VLAN, kita boleh mencapai kawalan akses dan pengasingan rangkaian. Dengan mengkonfigurasi alamat IP dan subnet mask antara muka VLAN, kami boleh membahagikan berbilang pelayan kepada subnet logik yang berbeza dan mengawal kebenaran akses antara subnet yang berbeza melalui penghala atau suis lapisan 3.
Berikut ialah contoh mudah yang menunjukkan cara menggunakan VLAN untuk mencapai kawalan akses dan pengasingan rangkaian.
Konfigurasikan antara muka VLAN 1:
vconfig add eth0 10 ifconfig eth0.10 192.168.10.10 netmask 255.255.255.0
Konfigurasikan antara muka VLAN 2:
vconfig add eth0 20 ifconfig eth0.20 192.168.20.10 netmask 255.255.255.0
Melalui langkah di atas, kami berjaya membahagikan pelayan kepada dua subnet logik dan melaksanakan kawalan akses dan pengasingan rangkaian melalui VLAN dan penghala.
Kesimpulan:
Menggunakan teknologi LAN maya (VLAN) boleh meningkatkan keselamatan rangkaian pelayan CentOS dengan berkesan. Dengan membahagikan rangkaian fizikal kepada berbilang subnet logik, kami boleh mencapai kawalan akses dan pengasingan rangkaian, dan seterusnya meningkatkan keselamatan rangkaian dengan mengkonfigurasi peraturan tembok api. Dengan contoh konfigurasi dan kod yang disediakan dalam artikel ini, anda akan berjaya mengkonfigurasi dan menggunakan VLAN pada pelayan CentOS anda untuk menjamin rangkaian anda.
Sumber rujukan:
Atas ialah kandungan terperinci Cara Menggunakan LAN Maya (VLAN) untuk Melindungi Rangkaian Pelayan CentOS Anda. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!