VLAN Tagging nos sistemas GNU/Linux derivados do Red Hat

renizgo

Mostrarei neste artigo como configurar a rede no CentOS com Vlan Taggeada. Para que o Linux se comunique em uma rede "taggeada", é necessário realizar algumas configurações no sistema operacional, que serão descritas aqui.

[ Hits: 11.467 ]

Por: Renato Diniz Marigo em 02/08/2016 | Blog: http://www.renatomarigo.com.br

5 0
Denuncie   Favoritos   Indicar   Impressora

Configuração



As configurações de redes seguras não utilizam a Vlan padrão, de um switch "Vlan1", por motivos de segurança.

Portanto, quando você se deparar com esta situação de rede, entenda que não basta configurar a placa de rede e realizar a conectividade. São necessárias algumas configurações no Sistema Operacional para a conectividade acontecer.

Descreverei aqui estes passos, que são bem simples.

Requisitos

Existe um protocolo de rede que trabalha com Vlan Tagging, que é o 802.1Q, ele que convenciona o uso de redes "taggeadas". Então, como requisito, precisamos instalar o módulo, ou verificar se o mesmo já está ativo.

Para instalar:

# modprobe 8021q

Para mostrar as informações do módulo:

# modinfo 8021q

Configurar, usando os arquivos de configuração. Neste passo, vou levar em consideração que temos uma placa de rede chamada "eth0".

Basicamente, para configurar a interface "taggeada", você não deve ter as configurações de IP na interface ethX e configurar o IP na interface ethX.Y, onde Y seria o número da VLAN.

Vamos às configurações.

Configurações

Edite o arquivo de configuração de sua interface de rede:

# vim /etc/sysconfig/network-scripts/ifcfg-eth0

Ele deve ter, pelo menos, o seguinte conteúdo:

DEVICE=eth0
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes

Agora que começa a configuração da VLAN. Para que a conectividade exista, você deve criar um cópia de sua interface de rede e adicionar ao final do arquivo ".NUMERO_VLAN".

Vamos ao nosso exemplo, levando em consideração que configuraremos a VLAN 100:

# cd /etc/sysconfig/network-scripts/ifcfg-eth0
# cp ifcfg-eth0 ifcfg-eth0.100

Neste arquivo de configuração, você deve configurar da seguinte maneira:

DEVICE=eth0.100
BOOTPROTO=none
ONBOOT=yes
IPADDR=172.16.0.100
PREFIX=24
NETWORK=192.168.1.0
VLAN=yes

Obs.: aqui, determinamos o IP e informamos que existe a configuração de VLAN com o parâmetro "yes", na última linha.

Reinicie as configurações de rede e teste a sua conectividade.

Para CentOS 7:

# systemctl restart network

Para derivados do Red Hat:

# service network restart

Estas configurações que fizemos são permanentes, mesmo após o reboot do servidor.

Configuração de VLAN Tagging utilizando comandos

Primeira coisa importante a se dizer deste tipo de configuração, é que ela não é permanente, e ao reboot do servidor, e mesmo no restart da placa de rede, perderá as configurações.

Adicionando a TAG 100 na interface eth0:

# ip link add link eth0 name eth0.100 type vlan id 100

Verifique as configurações com o comando:

# ip -d link show eth0.100

Para remover a configuração da VLAN:

# ip link delete eth0.100


Espero ter ajudado!

   

Páginas do artigo
   1. Configuração
Outros artigos deste autor

Zabbix Server 2.0 no CentOS - Instalação e configuração

Instalação do Fail2Ban no CentOS 7

Nagios 3 + NagiosQL no Ubuntu Server 12.04

Instalação do WordPress no CentOS 7

Zabbix Server 2.0 no Ubuntu Server 12.04 - Instalação e configuração

Leitura recomendada

Instalando o oVirt 4.3 Single Host

Acesso remoto entre GNU/Linux e Windows

Roubando bits - Receita para cálculo de sub-redes

Criando RADIUS no Windows Server 2012 para autenticar no Mikrotik

Configurando Zabbix Server no Debian

  
Comentários
[1] Comentário enviado por hugolinux em 22/08/2016 - 16:15h

Ótimas informações. Poderia apenas me responder uma coisa?

Tenho uma switch que vem de fábrica com uma VLAN padrão. Todos os servidores, que no exemplo seja um Redhat, precisam ter essa configuração?

Agradeço desde já

[2] Comentário enviado por renizgo em 22/08/2016 - 16:28h


[1] Comentário enviado por hugolinux em 22/08/2016 - 16:15h

Ótimas informações. Poderia apenas me responder uma coisa?

Tenho uma switch que vem de fábrica com uma VLAN padrão. Todos os servidores, que no exemplo seja um Redhat, precisam ter essa configuração?

Agradeço desde já


Hugo, Tranquilo.

A VLAN padrão é a VLAN 1 e ela não é taggeada, portanto no seu caso não precisa de nenhum configuração.

Só é necessária esta configuração se no switch tiver configurado VLAN taggeada "Com Tag".

Obrigado


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Instalação Completa e Configuração Básica do Void Linux

A Fundação da Confiança Digital: A Importância Estratégica de uma PKI CA na Segurança de Dados

Como enviar dicas ou artigos para o Viva o Linux

Como Ativar a Aceleração por GPU (ROCm) no Ollama para AMD Navi 10 (RX 5700 XT / 5600) no Gentoo

Como criar um make.conf no Gentoo (para iniciantes)

Dicas

Samba 4 AD-DC 2026: Backup & Restore

Samba 4 AD-DC 2026: LAPS (Randomizando senhas locais).

Cairo Dock ainda funcional nos dias de hoje

Configuração de IP fixo via nmcli e resolução de nomes via /etc/hosts no Gentoo

Removendo o bloqueio por erros de senha no Gentoo (systemd)

Tópicos

Geany é bom e maior que vscode! (4)

O Debian virou uma ..... (45)

Ajudante para criar dicas e artigos no VOL (31)

Tô de volta =] (5)

Hardware (corpo), Software (mente) e Kernel (conexão) (0)

Top 10 do mês

Scripts

[Shell Script] Zemblema

[Shell Script] Flatpak manager

[Outros] Script de limpeza, atualização e verificação de erros no Debian - v7

[Shell Script] Telegram direto do site

[Python] Redes Neurais

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: