DHCP e VLANs no CentOS 6.5 - Instalação e configuração
A seguinte configuração, eu fiz e deu certo no CentOS 6.5.
[ Hits: 61.029 ]
Por: Kassem Azanki em 14/04/2014
Vinculando VLANs / Roteamento
Vinculando as VLANs com os escopos
8. Por default, quando criamos as VLANs é criado também um arquivo de configuração com o sufixo da ID da VLAN, no diretório /etc/sysconfig/network-scripts/.Exemplo: se nosso arquivo é ifcfg-eth0 e nossa VLAN criada tem ID 10, então, ele vai criar um arquivo ifcfg-eth0.10. Caso ele não foi criado, devemos criar um.
Exemplo do ifcfg-eth0.10:
DEVICE=eth0.10 # AQUI ESTAMOS VINCULANDO A INTERFACE
TYPE=Ethernet
VLAN=yes # AQUI ESTAMOS INDICANDO O MODO VLAN
BOOTPROTO=static
ONBOOT=yes
NM_CONTROLED=no
IPADDR=192.168.10.1
BROADCAST=192.168.10.255
TYPE=Ethernet
VLAN=yes # AQUI ESTAMOS INDICANDO O MODO VLAN
BOOTPROTO=static
ONBOOT=yes
NM_CONTROLED=no
IPADDR=192.168.10.1
BROADCAST=192.168.10.255
Exemplo do ifcfg-eth0.20:
DEVICE=eth0.20 # AQUI ESTAMOS VINCULANDO A INTERFACE
TYPE=Ethernet
VLAN=yes
BOOTPROTO=static
ONBOOT=yes
NM_CONTROLED=no
IPADDR=192.168.20.1
BROADCAST=192.168.20.255
TYPE=Ethernet
VLAN=yes
BOOTPROTO=static
ONBOOT=yes
NM_CONTROLED=no
IPADDR=192.168.20.1
BROADCAST=192.168.20.255
Exemplo do ifcfg-eth0.30:
DEVICE=eth0.30 # AQUI ESTAMOS VINCULANDO A INTERFACE
TYPE=Ethernet
VLAN=yes
BOOTPROTO=static
ONBOOT=yes
NM_CONTROLED=no
IPADDR=192.168.30.1
BROADCAST=192.168.30.255
TYPE=Ethernet
VLAN=yes
BOOTPROTO=static
ONBOOT=yes
NM_CONTROLED=no
IPADDR=192.168.30.1
BROADCAST=192.168.30.255
Já criamos nossas interfaces e vinculamos com as VLANs.
9. Falta algo importante: vamos indicar ao nosso servidor, quais interfaces irão trabalhar como DHCP. Temos que editar o arquivo /etc/sysconfig/dhcpd:
DHCPDARGS="eth0.10 eth0.20 eth0.30";
Agora, já quase acabamos. Vamos reiniciar o serviço DHCP e as interfaces:
# service network restart
# service dhcpd restart
Roteamento entre VLANs
Para fazer uma rota, devemos usar o comando route.Exemplo: vamos criar uma rota com toda uma subnet:
# route add -net 10.10.10.0/24 gw 192.168.0.1
E para apagar essa rota, seria:
# route del -net 10.10.10.0/24 gw 192.168.0.1
No caso de ser só um host, então, fica:
# route add -host 10.10.10.45 gw 192.168.0.1
Ou, para apagar, seria:
# route del -host 10.10.10.45 gw 192.168.0.1
Outro caso que pode acontecer, é colocar um gateway como padrão do sistema:
# route add default gw 192.168.0.1
Ou, para apagar, seria:
# route del default gw 192.168.0.1
Tudo Ok! Mas, se queremos que essas rotas fiquem guardadas no boot, devemos criar um arquivo route.ethX no diretório /etc/sysconfig/network-scripts.
No caso, o X será o número da interface desejada, por exemplo: route.eth0.
Dentro deste arquivo, coloque as rotas no seguinte formato:
GATEWAY0=192.168.0.7
NETMASK0=255.255.252.0
ADDRESS0=192.168.5.0
GATEWAY1=192.168.0.6
NETMASK1=255.255.252.0
ADDRESS1=192.168.4.0
NETMASK0=255.255.252.0
ADDRESS0=192.168.5.0
GATEWAY1=192.168.0.6
NETMASK1=255.255.252.0
ADDRESS1=192.168.4.0
Observe que é possível adicionar diversas rotas no mesmo arquivo.
Desta forma, as rotas serão carregadas automaticamente no boot, eliminando a necessidade de usar o route add no rc.local.
As rotas também serão carregadas no caso de um service network restart.
Obs.: trecho baseado na dica:
Conclusão
Se tiverem dúvidas, é só perguntar. Ou, se não sabem como vincular as VLANs via trunk com um Swicth, é só falar que a gente ajuda.Como falei no início, sou um novato e, de novato para novato, a gente se ajuda! (rsrsrsr)
Se tiverem algo que apontar, por favor, fiquem à vontade.
Páginas do artigo
1. vconfig / VLANs e interfaces2. Vinculando VLANs / Roteamento
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Importância do gerenciamento de redes e Nagios como ferramenta de gestão
Monitorando Rede com Zabbix no Debian 7
Observium - Monitoramento de Rede
Configurando o Rclone no CentOS 7
Comentários
[1] Comentário enviado por telmotec em 14/04/2014 - 14:28h
Ola...amigo kassem o Sr. usou um quantas placas de rede? e o switch que usou é simples? (nao-gerenciavel)?
Ola...amigo kassem o Sr. usou um quantas placas de rede? e o switch que usou é simples? (nao-gerenciavel)?
[2] Comentário enviado por removido em 14/04/2014 - 18:12h
Muito bom!
Se me permite gostaria de recomendar esse artigo:
http://www.linuxabordo.com.br/wiki/index.php?title=VLAN#DHCP_e_VLANs
Abraço!
Muito bom!
Se me permite gostaria de recomendar esse artigo:
http://www.linuxabordo.com.br/wiki/index.php?title=VLAN#DHCP_e_VLANs
Abraço!
[3] Comentário enviado por altairmsouza em 15/04/2014 - 08:37h
#Show de bola
Você criou as VLANS, usando somente uma placa de rede física, correto ?, pois as rotas estão direcionadas ao IP 192.168.0.1
Sobre o Trunk. Você usou agregation com "bonding" do kernel, ou outro recurso, Surgiu a dúvida pois não teria como identificar a "eth0" como interface e sim a "bond0"
Ultima pergunta, até infantil, mas qual software você usou para criar seu diagrama de rede ?. "Gostei das imagens"
Abraço.
#Show de bola
Você criou as VLANS, usando somente uma placa de rede física, correto ?, pois as rotas estão direcionadas ao IP 192.168.0.1
Sobre o Trunk. Você usou agregation com "bonding" do kernel, ou outro recurso, Surgiu a dúvida pois não teria como identificar a "eth0" como interface e sim a "bond0"
Ultima pergunta, até infantil, mas qual software você usou para criar seu diagrama de rede ?. "Gostei das imagens"
Abraço.
[4] Comentário enviado por viniciuspedra em 15/04/2014 - 12:27h
doutor... nao tem q compilar o kernel?
outra coisa.. eh necessário utilizar switch com suporte a vlan?
doutor... nao tem q compilar o kernel?
outra coisa.. eh necessário utilizar switch com suporte a vlan?
[5] Comentário enviado por jfernandes em 24/04/2014 - 10:05h
Olá pessoal...
Me perdoem a ignorância, mas qual o obejtivo dessa configuração, geralmente quando vejo os post's aqui, existe uma explicação no cabeçario do post, eu sei pra que serverm as VLAN's etc ... mas nesse caso aqui, estou fazendo meu linux um switch core, ou o que especificamente .
Acho que não precisa ser o Kassem Azanki pra responder, se algum colaborador puder, agradeço !
Abraços
Olá pessoal...
Me perdoem a ignorância, mas qual o obejtivo dessa configuração, geralmente quando vejo os post's aqui, existe uma explicação no cabeçario do post, eu sei pra que serverm as VLAN's etc ... mas nesse caso aqui, estou fazendo meu linux um switch core, ou o que especificamente .
Acho que não precisa ser o Kassem Azanki pra responder, se algum colaborador puder, agradeço !
Abraços
[6] Comentário enviado por removido em 24/04/2014 - 12:44h
[5] Comentário enviado por jfernandes em 24/04/2014 - 10:05h:
Olá pessoal...
Me perdoem a ignorância, mas qual o obejtivo dessa configuração, geralmente quando vejo os post's aqui, existe uma explicação no cabeçario do post, eu sei pra que serverm as VLAN's etc ... mas nesse caso aqui, estou fazendo meu linux um switch core, ou o que especificamente .
Acho que não precisa ser o Kassem Azanki pra responder, se algum colaborador puder, agradeço !
Abraços
Postei um artigo acima. Dá um olhada.
[5] Comentário enviado por jfernandes em 24/04/2014 - 10:05h:
Olá pessoal...
Me perdoem a ignorância, mas qual o obejtivo dessa configuração, geralmente quando vejo os post's aqui, existe uma explicação no cabeçario do post, eu sei pra que serverm as VLAN's etc ... mas nesse caso aqui, estou fazendo meu linux um switch core, ou o que especificamente .
Acho que não precisa ser o Kassem Azanki pra responder, se algum colaborador puder, agradeço !
Abraços
Postei um artigo acima. Dá um olhada.
[7] Comentário enviado por refinski em 27/04/2014 - 17:27h
Amigo, por favor, acredito que vc possa me ajudar pois tá difícil já abri um post pedindo ajuda, fiz de tudo e ninguém ajudou e como vc disse que se precisar é só pedir eu vou pedir pois to apavorado fazendo meu tcc e ninguém me dá uma ajuda hehehe o cenário que eu criei foi igual o seu, imagina o seu cenário ligado a outro cenário igual, os roteadores só que tudo ip estático, bom o meu problema é o seguinte:
maquina1Vlan2(windows)-----switch1Vlan2------roteadorDebian1------roteadorDebian2-------switch2Vlan2-------maquina2Vlan2(windows)
configurei as maquinas, configurei o switch com vlan2, configurei os roteadores com pacote vlan 8021q, tudo certinho, o grande problema é o roteamento que estou apanhando tipo bixo, já fiz o echo 1>, agora o grande problema é o seguinte abaixo:
-maquina1 até o roteador1 PINGA
-roteador1 até o roteador2 PINGA
-maquina2 até o roteador2 PINGA
mas da maquina1 até a maquina2 que estão no mesmo range de ips, vlans, NÃO PINGA DE JEITO NENHUM, se alguém puder me ajudar já estou em pânico pois já fiz quase tudo, se precisar de mais informação me adiciona no facebook "Marcos Refinski" ou me manda email "marcos@refinski.com" que te explico tudinho, não sei o que eu to errando, no mais seria isso, obrigado pessoal.
Amigo, por favor, acredito que vc possa me ajudar pois tá difícil já abri um post pedindo ajuda, fiz de tudo e ninguém ajudou e como vc disse que se precisar é só pedir eu vou pedir pois to apavorado fazendo meu tcc e ninguém me dá uma ajuda hehehe o cenário que eu criei foi igual o seu, imagina o seu cenário ligado a outro cenário igual, os roteadores só que tudo ip estático, bom o meu problema é o seguinte:
maquina1Vlan2(windows)-----switch1Vlan2------roteadorDebian1------roteadorDebian2-------switch2Vlan2-------maquina2Vlan2(windows)
configurei as maquinas, configurei o switch com vlan2, configurei os roteadores com pacote vlan 8021q, tudo certinho, o grande problema é o roteamento que estou apanhando tipo bixo, já fiz o echo 1>, agora o grande problema é o seguinte abaixo:
-maquina1 até o roteador1 PINGA
-roteador1 até o roteador2 PINGA
-maquina2 até o roteador2 PINGA
mas da maquina1 até a maquina2 que estão no mesmo range de ips, vlans, NÃO PINGA DE JEITO NENHUM, se alguém puder me ajudar já estou em pânico pois já fiz quase tudo, se precisar de mais informação me adiciona no facebook "Marcos Refinski" ou me manda email "marcos@refinski.com" que te explico tudinho, não sei o que eu to errando, no mais seria isso, obrigado pessoal.
[8] Comentário enviado por pixelkar em 17/06/2014 - 12:16h
Primeiro que nada desculpem por não responder eu estava de viagem, eu não falo muito bem português, assim que devem ter paciência kkkkk!
Primeiro que nada desculpem por não responder eu estava de viagem, eu não falo muito bem português, assim que devem ter paciência kkkkk!
[9] Comentário enviado por pixelkar em 17/06/2014 - 12:17h
[1] Comentário enviado por telmotec em 14/04/2014 - 14:28h:
Ola...amigo kassem o Sr. usou um quantas placas de rede? e o switch que usou é simples? (nao-gerenciavel)?
só usei uma placa de rede e o swicth tem que suportar vlans, (gerenciavel).
[1] Comentário enviado por telmotec em 14/04/2014 - 14:28h:
Ola...amigo kassem o Sr. usou um quantas placas de rede? e o switch que usou é simples? (nao-gerenciavel)?
só usei uma placa de rede e o swicth tem que suportar vlans, (gerenciavel).
[10] Comentário enviado por pixelkar em 17/06/2014 - 12:20h
[4] Comentário enviado por viniciuspedra em 15/04/2014 - 12:27h:
doutor... nao tem q compilar o kernel?
outra coisa.. eh necessário utilizar switch com suporte a vlan?
nao precisei amigo so ativei módulo de encapsulamento 8021q
[4] Comentário enviado por viniciuspedra em 15/04/2014 - 12:27h:
doutor... nao tem q compilar o kernel?
outra coisa.. eh necessário utilizar switch com suporte a vlan?
nao precisei amigo so ativei módulo de encapsulamento 8021q
[11] Comentário enviado por pixelkar em 17/06/2014 - 12:20h
[2] Comentário enviado por amarildosertorio em 14/04/2014 - 18:12h:
Muito bom!
Se me permite gostaria de recomendar esse artigo:
http://www.linuxabordo.com.br/wiki/index.php?title=VLAN#DHCP_e_VLANs
Abraço!
fica a vontade amigo
[2] Comentário enviado por amarildosertorio em 14/04/2014 - 18:12h:
Muito bom!
Se me permite gostaria de recomendar esse artigo:
http://www.linuxabordo.com.br/wiki/index.php?title=VLAN#DHCP_e_VLANs
Abraço!
fica a vontade amigo
[12] Comentário enviado por pixelkar em 17/06/2014 - 12:27h
[5] Comentário enviado por jfernandes em 24/04/2014 - 10:05h:
Olá pessoal...
Me perdoem a ignorância, mas qual o obejtivo dessa configuração, geralmente quando vejo os post's aqui, existe uma explicação no cabeçario do post, eu sei pra que serverm as VLAN's etc ... mas nesse caso aqui, estou fazendo meu linux um switch core, ou o que especificamente .
Acho que não precisa ser o Kassem Azanki pra responder, se algum colaborador puder, agradeço !
Abraços
essa configuração me salvou de um problema de broadcasting numa rede corporativa, a rede ficou voando, e nao estou falando de uma infra boa e tudo cat 5 da furukawa e swicths básicos.
engraçado que outras empresas queriam trocar a infra para cat 6, e não precisava o problema era outro. rsrsr!
em meu caso ajudou muito, que eu saiba esto se usa muito para reduzir o broadcasting de uma rede ademais de vantagens de segmentar por setor, segurança etc.
eu só estou compartilhando minha experiencia real no campo de batalha.
[5] Comentário enviado por jfernandes em 24/04/2014 - 10:05h:
Olá pessoal...
Me perdoem a ignorância, mas qual o obejtivo dessa configuração, geralmente quando vejo os post's aqui, existe uma explicação no cabeçario do post, eu sei pra que serverm as VLAN's etc ... mas nesse caso aqui, estou fazendo meu linux um switch core, ou o que especificamente .
Acho que não precisa ser o Kassem Azanki pra responder, se algum colaborador puder, agradeço !
Abraços
essa configuração me salvou de um problema de broadcasting numa rede corporativa, a rede ficou voando, e nao estou falando de uma infra boa e tudo cat 5 da furukawa e swicths básicos.
engraçado que outras empresas queriam trocar a infra para cat 6, e não precisava o problema era outro. rsrsr!
em meu caso ajudou muito, que eu saiba esto se usa muito para reduzir o broadcasting de uma rede ademais de vantagens de segmentar por setor, segurança etc.
eu só estou compartilhando minha experiencia real no campo de batalha.
[13] Comentário enviado por pixelkar em 17/06/2014 - 12:31h
outra coisa para os interesados fiz a mesma config usando pfsense cara ficou showww de bola!
outra coisa para os interesados fiz a mesma config usando pfsense cara ficou showww de bola!
[14] Comentário enviado por portilho em 29/07/2014 - 16:10h
[3] Comentário enviado por altairmsouza em 15/04/2014 - 08:37h:
#Show de bola
Você criou as VLANS, usando somente uma placa de rede física, correto ?, pois as rotas estão direcionadas ao IP 192.168.0.1
Sobre o Trunk. Você usou agregation com "bonding" do kernel, ou outro recurso, Surgiu a dúvida pois não teria como identificar a "eth0" como interface e sim a "bond0"
Ultima pergunta, até infantil, mas qual software você usou para criar seu diagrama de rede ?. "Gostei das imagens"
Abraço.
Também quero descobrir o nome desse software que ele utilizou para fazer o diagrama. Alguém já descobriu ? uhauha
Valeuu..
[3] Comentário enviado por altairmsouza em 15/04/2014 - 08:37h:
#Show de bola
Você criou as VLANS, usando somente uma placa de rede física, correto ?, pois as rotas estão direcionadas ao IP 192.168.0.1
Sobre o Trunk. Você usou agregation com "bonding" do kernel, ou outro recurso, Surgiu a dúvida pois não teria como identificar a "eth0" como interface e sim a "bond0"
Ultima pergunta, até infantil, mas qual software você usou para criar seu diagrama de rede ?. "Gostei das imagens"
Abraço.
Também quero descobrir o nome desse software que ele utilizou para fazer o diagrama. Alguém já descobriu ? uhauha
Valeuu..
[15] Comentário enviado por ederpaulopereira em 28/11/2014 - 11:22h
[12] Comentário enviado por pixelkar em 17/06/2014 - 12:27h:
[5] Comentário enviado por jfernandes em 24/04/2014 - 10:05h:
Olá pessoal...
Me perdoem a ignorância, mas qual o obejtivo dessa configuração, geralmente quando vejo os post's aqui, existe uma explicação no cabeçario do post, eu sei pra que serverm as VLAN's etc ... mas nesse caso aqui, estou fazendo meu linux um switch core, ou o que especificamente .
Acho que não precisa ser o Kassem Azanki pra responder, se algum colaborador puder, agradeço !
Abraços
essa configuração me salvou de um problema de broadcasting numa rede corporativa, a rede ficou voando, e nao estou falando de uma infra boa e tudo cat 5 da furukawa e swicths básicos.
engraçado que outras empresas queriam trocar a infra para cat 6, e não precisava o problema era outro. rsrsr!
em meu caso ajudou muito, que eu saiba esto se usa muito para reduzir o broadcasting de uma rede ademais de vantagens de segmentar por setor, segurança etc.
eu só estou compartilhando minha experiencia real no campo de batalha.
Amigo pixelkar, qual o tamanho da sua rede? mais de 200 computadores/dispositivos? Pq aqui na minha empresa estamos pensando em algo assim, nossa rede é mais ou menos deste tamanho, uns 250 dispositivos na rede. Abraço;
[12] Comentário enviado por pixelkar em 17/06/2014 - 12:27h:
[5] Comentário enviado por jfernandes em 24/04/2014 - 10:05h:
Olá pessoal...
Me perdoem a ignorância, mas qual o obejtivo dessa configuração, geralmente quando vejo os post's aqui, existe uma explicação no cabeçario do post, eu sei pra que serverm as VLAN's etc ... mas nesse caso aqui, estou fazendo meu linux um switch core, ou o que especificamente .
Acho que não precisa ser o Kassem Azanki pra responder, se algum colaborador puder, agradeço !
Abraços
essa configuração me salvou de um problema de broadcasting numa rede corporativa, a rede ficou voando, e nao estou falando de uma infra boa e tudo cat 5 da furukawa e swicths básicos.
engraçado que outras empresas queriam trocar a infra para cat 6, e não precisava o problema era outro. rsrsr!
em meu caso ajudou muito, que eu saiba esto se usa muito para reduzir o broadcasting de uma rede ademais de vantagens de segmentar por setor, segurança etc.
eu só estou compartilhando minha experiencia real no campo de batalha.
Amigo pixelkar, qual o tamanho da sua rede? mais de 200 computadores/dispositivos? Pq aqui na minha empresa estamos pensando em algo assim, nossa rede é mais ou menos deste tamanho, uns 250 dispositivos na rede. Abraço;
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Excluir banco de dados no xampp (1)
Top 10 do mês
-
Xerxes
1° lugar - 65.733 pts -
Fábio Berbert de Paula
2° lugar - 50.775 pts -
Buckminster
3° lugar - 17.419 pts -
Mauricio Ferrari
4° lugar - 15.397 pts -
Alberto Federman Neto.
5° lugar - 14.163 pts -
Diego Mendes Rodrigues
6° lugar - 13.439 pts -
Daniel Lara Souza
7° lugar - 12.796 pts -
edps
8° lugar - 10.820 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 10.664 pts -
Andre (pinduvoz)
10° lugar - 10.520 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
