DHCP e VLANs no CentOS 6.5 - Instalação e configuração

A seguinte configuração, eu fiz e deu certo no CentOS 6.5.

[ Hits: 61.044 ]

Por: Kassem Azanki em 14/04/2014


Vinculando VLANs / Roteamento



Vinculando as VLANs com os escopos

8. Por default, quando criamos as VLANs é criado também um arquivo de configuração com o sufixo da ID da VLAN, no diretório /etc/sysconfig/network-scripts/.

Exemplo: se nosso arquivo é ifcfg-eth0 e nossa VLAN criada tem ID 10, então, ele vai criar um arquivo ifcfg-eth0.10. Caso ele não foi criado, devemos criar um.

Exemplo do ifcfg-eth0.10:

DEVICE=eth0.10    # AQUI ESTAMOS VINCULANDO A INTERFACE
TYPE=Ethernet
VLAN=yes    # AQUI ESTAMOS INDICANDO O MODO VLAN
BOOTPROTO=static
ONBOOT=yes
NM_CONTROLED=no
IPADDR=192.168.10.1
BROADCAST=192.168.10.255

Exemplo do ifcfg-eth0.20:

DEVICE=eth0.20    # AQUI ESTAMOS VINCULANDO A INTERFACE
TYPE=Ethernet
VLAN=yes
BOOTPROTO=static
ONBOOT=yes
NM_CONTROLED=no
IPADDR=192.168.20.1
BROADCAST=192.168.20.255

Exemplo do ifcfg-eth0.30:

DEVICE=eth0.30    # AQUI ESTAMOS VINCULANDO A INTERFACE
TYPE=Ethernet
VLAN=yes
BOOTPROTO=static
ONBOOT=yes
NM_CONTROLED=no
IPADDR=192.168.30.1
BROADCAST=192.168.30.255

Já criamos nossas interfaces e vinculamos com as VLANs.

9. Falta algo importante: vamos indicar ao nosso servidor, quais interfaces irão trabalhar como DHCP. Temos que editar o arquivo /etc/sysconfig/dhcpd:

DHCPDARGS="eth0.10 eth0.20 eth0.30";

Agora, já quase acabamos. Vamos reiniciar o serviço DHCP e as interfaces:

# service network restart
# service dhcpd restart


Roteamento entre VLANs

Para fazer uma rota, devemos usar o comando route.

Exemplo: vamos criar uma rota com toda uma subnet:

# route add -net 10.10.10.0/24 gw 192.168.0.1

E para apagar essa rota, seria:

# route del -net 10.10.10.0/24 gw 192.168.0.1

No caso de ser só um host, então, fica:

# route add -host 10.10.10.45 gw 192.168.0.1

Ou, para apagar, seria:

# route del -host 10.10.10.45 gw 192.168.0.1

Outro caso que pode acontecer, é colocar um gateway como padrão do sistema:

# route add default gw 192.168.0.1

Ou, para apagar, seria:

# route del default gw 192.168.0.1

Tudo Ok! Mas, se queremos que essas rotas fiquem guardadas no boot, devemos criar um arquivo route.ethX no diretório /etc/sysconfig/network-scripts.

No caso, o X será o número da interface desejada, por exemplo: route.eth0.

Dentro deste arquivo, coloque as rotas no seguinte formato:

GATEWAY0=192.168.0.7
NETMASK0=255.255.252.0
ADDRESS0=192.168.5.0

GATEWAY1=192.168.0.6
NETMASK1=255.255.252.0
ADDRESS1=192.168.4.0

Observe que é possível adicionar diversas rotas no mesmo arquivo.

Desta forma, as rotas serão carregadas automaticamente no boot, eliminando a necessidade de usar o route add no rc.local.

As rotas também serão carregadas no caso de um service network restart.

Obs.: trecho baseado na dica:

Conclusão

Se tiverem dúvidas, é só perguntar. Ou, se não sabem como vincular as VLANs via trunk com um Swicth, é só falar que a gente ajuda.

Como falei no início, sou um novato e, de novato para novato, a gente se ajuda! (rsrsrsr)

Se tiverem algo que apontar, por favor, fiquem à vontade.

Página anterior    

Páginas do artigo
   1. vconfig / VLANs e interfaces
   2. Vinculando VLANs / Roteamento
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Instalando Servidor RackTables para Documentação de Rede

Linux Group Policy

Openswan - Configurando uma conexão VPN Site-to-Site e simulando com GNS3

O fim está próximo

"TORIFICANDO" todo um sistema GNU/Linux utilizando a rede TOR

  
Comentários
[1] Comentário enviado por telmotec em 14/04/2014 - 14:28h

Ola...amigo kassem o Sr. usou um quantas placas de rede? e o switch que usou é simples? (nao-gerenciavel)?


[2] Comentário enviado por removido em 14/04/2014 - 18:12h

Muito bom!

Se me permite gostaria de recomendar esse artigo:

http://www.linuxabordo.com.br/wiki/index.php?title=VLAN#DHCP_e_VLANs

Abraço!

[3] Comentário enviado por altairmsouza em 15/04/2014 - 08:37h

#Show de bola

Você criou as VLANS, usando somente uma placa de rede física, correto ?, pois as rotas estão direcionadas ao IP 192.168.0.1

Sobre o Trunk. Você usou agregation com "bonding" do kernel, ou outro recurso, Surgiu a dúvida pois não teria como identificar a "eth0" como interface e sim a "bond0"

Ultima pergunta, até infantil, mas qual software você usou para criar seu diagrama de rede ?. "Gostei das imagens"

Abraço.

[4] Comentário enviado por viniciuspedra em 15/04/2014 - 12:27h

doutor... nao tem q compilar o kernel?

outra coisa.. eh necessário utilizar switch com suporte a vlan?

[5] Comentário enviado por jfernandes em 24/04/2014 - 10:05h

Olá pessoal...
Me perdoem a ignorância, mas qual o obejtivo dessa configuração, geralmente quando vejo os post's aqui, existe uma explicação no cabeçario do post, eu sei pra que serverm as VLAN's etc ... mas nesse caso aqui, estou fazendo meu linux um switch core, ou o que especificamente .
Acho que não precisa ser o Kassem Azanki pra responder, se algum colaborador puder, agradeço !

Abraços

[6] Comentário enviado por removido em 24/04/2014 - 12:44h


[5] Comentário enviado por jfernandes em 24/04/2014 - 10:05h:

Olá pessoal...
Me perdoem a ignorância, mas qual o obejtivo dessa configuração, geralmente quando vejo os post's aqui, existe uma explicação no cabeçario do post, eu sei pra que serverm as VLAN's etc ... mas nesse caso aqui, estou fazendo meu linux um switch core, ou o que especificamente .
Acho que não precisa ser o Kassem Azanki pra responder, se algum colaborador puder, agradeço !

Abraços


Postei um artigo acima. Dá um olhada.

[7] Comentário enviado por refinski em 27/04/2014 - 17:27h

Amigo, por favor, acredito que vc possa me ajudar pois tá difícil já abri um post pedindo ajuda, fiz de tudo e ninguém ajudou e como vc disse que se precisar é só pedir eu vou pedir pois to apavorado fazendo meu tcc e ninguém me dá uma ajuda hehehe o cenário que eu criei foi igual o seu, imagina o seu cenário ligado a outro cenário igual, os roteadores só que tudo ip estático, bom o meu problema é o seguinte:

maquina1Vlan2(windows)-----switch1Vlan2------roteadorDebian1------roteadorDebian2-------switch2Vlan2-------maquina2Vlan2(windows)


configurei as maquinas, configurei o switch com vlan2, configurei os roteadores com pacote vlan 8021q, tudo certinho, o grande problema é o roteamento que estou apanhando tipo bixo, já fiz o echo 1>, agora o grande problema é o seguinte abaixo:

-maquina1 até o roteador1 PINGA
-roteador1 até o roteador2 PINGA
-maquina2 até o roteador2 PINGA

mas da maquina1 até a maquina2 que estão no mesmo range de ips, vlans, NÃO PINGA DE JEITO NENHUM, se alguém puder me ajudar já estou em pânico pois já fiz quase tudo, se precisar de mais informação me adiciona no facebook "Marcos Refinski" ou me manda email "marcos@refinski.com" que te explico tudinho, não sei o que eu to errando, no mais seria isso, obrigado pessoal.

[8] Comentário enviado por pixelkar em 17/06/2014 - 12:16h

Primeiro que nada desculpem por não responder eu estava de viagem, eu não falo muito bem português, assim que devem ter paciência kkkkk!


[9] Comentário enviado por pixelkar em 17/06/2014 - 12:17h


[1] Comentário enviado por telmotec em 14/04/2014 - 14:28h:

Ola...amigo kassem o Sr. usou um quantas placas de rede? e o switch que usou é simples? (nao-gerenciavel)?



só usei uma placa de rede e o swicth tem que suportar vlans, (gerenciavel).

[10] Comentário enviado por pixelkar em 17/06/2014 - 12:20h


[4] Comentário enviado por viniciuspedra em 15/04/2014 - 12:27h:

doutor... nao tem q compilar o kernel?

outra coisa.. eh necessário utilizar switch com suporte a vlan?


nao precisei amigo so ativei módulo de encapsulamento 8021q

[11] Comentário enviado por pixelkar em 17/06/2014 - 12:20h


[2] Comentário enviado por amarildosertorio em 14/04/2014 - 18:12h:

Muito bom!

Se me permite gostaria de recomendar esse artigo:

http://www.linuxabordo.com.br/wiki/index.php?title=VLAN#DHCP_e_VLANs

Abraço!



fica a vontade amigo

[12] Comentário enviado por pixelkar em 17/06/2014 - 12:27h


[5] Comentário enviado por jfernandes em 24/04/2014 - 10:05h:

Olá pessoal...
Me perdoem a ignorância, mas qual o obejtivo dessa configuração, geralmente quando vejo os post's aqui, existe uma explicação no cabeçario do post, eu sei pra que serverm as VLAN's etc ... mas nesse caso aqui, estou fazendo meu linux um switch core, ou o que especificamente .
Acho que não precisa ser o Kassem Azanki pra responder, se algum colaborador puder, agradeço !

Abraços


essa configuração me salvou de um problema de broadcasting numa rede corporativa, a rede ficou voando, e nao estou falando de uma infra boa e tudo cat 5 da furukawa e swicths básicos.

engraçado que outras empresas queriam trocar a infra para cat 6, e não precisava o problema era outro. rsrsr!

em meu caso ajudou muito, que eu saiba esto se usa muito para reduzir o broadcasting de uma rede ademais de vantagens de segmentar por setor, segurança etc.

eu só estou compartilhando minha experiencia real no campo de batalha.

[13] Comentário enviado por pixelkar em 17/06/2014 - 12:31h

outra coisa para os interesados fiz a mesma config usando pfsense cara ficou showww de bola!

[14] Comentário enviado por portilho em 29/07/2014 - 16:10h


[3] Comentário enviado por altairmsouza em 15/04/2014 - 08:37h:

#Show de bola

Você criou as VLANS, usando somente uma placa de rede física, correto ?, pois as rotas estão direcionadas ao IP 192.168.0.1

Sobre o Trunk. Você usou agregation com "bonding" do kernel, ou outro recurso, Surgiu a dúvida pois não teria como identificar a "eth0" como interface e sim a "bond0"

Ultima pergunta, até infantil, mas qual software você usou para criar seu diagrama de rede ?. "Gostei das imagens"

Abraço.


Também quero descobrir o nome desse software que ele utilizou para fazer o diagrama. Alguém já descobriu ? uhauha

Valeuu..

[15] Comentário enviado por ederpaulopereira em 28/11/2014 - 11:22h


[12] Comentário enviado por pixelkar em 17/06/2014 - 12:27h:


[5] Comentário enviado por jfernandes em 24/04/2014 - 10:05h:

Olá pessoal...
Me perdoem a ignorância, mas qual o obejtivo dessa configuração, geralmente quando vejo os post's aqui, existe uma explicação no cabeçario do post, eu sei pra que serverm as VLAN's etc ... mas nesse caso aqui, estou fazendo meu linux um switch core, ou o que especificamente .
Acho que não precisa ser o Kassem Azanki pra responder, se algum colaborador puder, agradeço !

Abraços

essa configuração me salvou de um problema de broadcasting numa rede corporativa, a rede ficou voando, e nao estou falando de uma infra boa e tudo cat 5 da furukawa e swicths básicos.

engraçado que outras empresas queriam trocar a infra para cat 6, e não precisava o problema era outro. rsrsr!

em meu caso ajudou muito, que eu saiba esto se usa muito para reduzir o broadcasting de uma rede ademais de vantagens de segmentar por setor, segurança etc.

eu só estou compartilhando minha experiencia real no campo de batalha.


Amigo pixelkar, qual o tamanho da sua rede? mais de 200 computadores/dispositivos? Pq aqui na minha empresa estamos pensando em algo assim, nossa rede é mais ou menos deste tamanho, uns 250 dispositivos na rede. Abraço;



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts