VLAN Tagging nos sistemas GNU/Linux derivados do Red Hat
Mostrarei neste artigo como configurar a rede no CentOS com Vlan Taggeada. Para que o Linux se comunique em uma rede "taggeada", é necessário realizar algumas configurações no sistema operacional, que serão descritas aqui.
Configuração
As configurações de redes seguras não utilizam a Vlan padrão, de um switch "Vlan1", por motivos de segurança.
Portanto, quando você se deparar com esta situação de rede, entenda que não basta configurar a placa de rede e realizar a conectividade. São necessárias algumas configurações no Sistema Operacional para a conectividade acontecer.
Descreverei aqui estes passos, que são bem simples.
Para instalar:
# modprobe 8021q
Para mostrar as informações do módulo:
# modinfo 8021q
Configurar, usando os arquivos de configuração. Neste passo, vou levar em consideração que temos uma placa de rede chamada "eth0".
Basicamente, para configurar a interface "taggeada", você não deve ter as configurações de IP na interface ethX e configurar o IP na interface ethX.Y, onde Y seria o número da VLAN.
Vamos às configurações.
# vim /etc/sysconfig/network-scripts/ifcfg-eth0
Ele deve ter, pelo menos, o seguinte conteúdo:
Agora que começa a configuração da VLAN. Para que a conectividade exista, você deve criar um cópia de sua interface de rede e adicionar ao final do arquivo ".NUMERO_VLAN".
Vamos ao nosso exemplo, levando em consideração que configuraremos a VLAN 100:
# cd /etc/sysconfig/network-scripts/ifcfg-eth0
# cp ifcfg-eth0 ifcfg-eth0.100
Neste arquivo de configuração, você deve configurar da seguinte maneira:
Obs.: aqui, determinamos o IP e informamos que existe a configuração de VLAN com o parâmetro "yes", na última linha.
Reinicie as configurações de rede e teste a sua conectividade.
Para CentOS 7:
# systemctl restart network
Para derivados do Red Hat:
# service network restart
Estas configurações que fizemos são permanentes, mesmo após o reboot do servidor.
Adicionando a TAG 100 na interface eth0:
# ip link add link eth0 name eth0.100 type vlan id 100
Verifique as configurações com o comando:
# ip -d link show eth0.100
Para remover a configuração da VLAN:
# ip link delete eth0.100
Espero ter ajudado!
Portanto, quando você se deparar com esta situação de rede, entenda que não basta configurar a placa de rede e realizar a conectividade. São necessárias algumas configurações no Sistema Operacional para a conectividade acontecer.
Descreverei aqui estes passos, que são bem simples.
Requisitos
Existe um protocolo de rede que trabalha com Vlan Tagging, que é o 802.1Q, ele que convenciona o uso de redes "taggeadas". Então, como requisito, precisamos instalar o módulo, ou verificar se o mesmo já está ativo.Para instalar:
# modprobe 8021q
Para mostrar as informações do módulo:
# modinfo 8021q
Configurar, usando os arquivos de configuração. Neste passo, vou levar em consideração que temos uma placa de rede chamada "eth0".
Basicamente, para configurar a interface "taggeada", você não deve ter as configurações de IP na interface ethX e configurar o IP na interface ethX.Y, onde Y seria o número da VLAN.
Vamos às configurações.
Configurações
Edite o arquivo de configuração de sua interface de rede:# vim /etc/sysconfig/network-scripts/ifcfg-eth0
Ele deve ter, pelo menos, o seguinte conteúdo:
DEVICE=eth0
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
Agora que começa a configuração da VLAN. Para que a conectividade exista, você deve criar um cópia de sua interface de rede e adicionar ao final do arquivo ".NUMERO_VLAN".
Vamos ao nosso exemplo, levando em consideração que configuraremos a VLAN 100:
# cd /etc/sysconfig/network-scripts/ifcfg-eth0
# cp ifcfg-eth0 ifcfg-eth0.100
Neste arquivo de configuração, você deve configurar da seguinte maneira:
DEVICE=eth0.100
BOOTPROTO=none
ONBOOT=yes
IPADDR=172.16.0.100
PREFIX=24
NETWORK=192.168.1.0
VLAN=yes
BOOTPROTO=none
ONBOOT=yes
IPADDR=172.16.0.100
PREFIX=24
NETWORK=192.168.1.0
VLAN=yes
Obs.: aqui, determinamos o IP e informamos que existe a configuração de VLAN com o parâmetro "yes", na última linha.
Reinicie as configurações de rede e teste a sua conectividade.
Para CentOS 7:
# systemctl restart network
Para derivados do Red Hat:
# service network restart
Estas configurações que fizemos são permanentes, mesmo após o reboot do servidor.
Configuração de VLAN Tagging utilizando comandos
Primeira coisa importante a se dizer deste tipo de configuração, é que ela não é permanente, e ao reboot do servidor, e mesmo no restart da placa de rede, perderá as configurações.Adicionando a TAG 100 na interface eth0:
# ip link add link eth0 name eth0.100 type vlan id 100
Verifique as configurações com o comando:
# ip -d link show eth0.100
Para remover a configuração da VLAN:
# ip link delete eth0.100
Espero ter ajudado!
Tenho uma switch que vem de fábrica com uma VLAN padrão. Todos os servidores, que no exemplo seja um Redhat, precisam ter essa configuração?
Agradeço desde já