leonardodsl
(usa Debian)
Enviado em 06/03/2010 - 23:48h
Boa Noite! Pessoal. Trabalho numa empresa que os equipamentos de rede são Gigabit utilizando IEEE 802.1q VLAN (ID). Então para gente ver se o ponto de rede do cliente esteja na vlan certa, tendo nenhum pacote perdido e mostrar ao cliente o seu ponto esta funcionando normalmente, agente faz o seguinte colocamos um micro/notebook na mesma vlan e pigamos (ICMP) do ponto do cliente para o micro/notebook que fica na sala da gente. Mais o teste de ping não é o IP que esteja na rede do cliente é um ip que agente coloca que não esteja na mesma mascara da rede do cliente.
Vamos ver o ip das vlans que não tem nada haver com a rede e mascara do cliente
vlan1 (admin do switch para administração).
vlan2 (Gerencia) IP: 192.168.200.2/20
vlan3 (Coordenação) IP: 192.168.200.3/20
vlan4 (Administração) IP: 192.168.200.4/20
Então esse Ip's que citei não são da rede de cada vlan mais sim o IP de cada vlan.
Para mim realizar o teste de conectividade utilizando o PING ou eu teria que colocar um micro em cada vlan com esse ip's citado ou uma maquina com varias placas de rede conectado cada uma em cada vlan com ip citado a cima, mais o problema é la no trabalho existe quase 100 vlans seria estravagante colocar cada placa de rede em cada vlan.
- Como o Linux é o poder pensei, vou criar intefaces virtuais somente com uma placa de rede fisica conectado numa porta Tagged/Trunk do switch. Como configurei:
- Habilitei o roteamento: #/etc/sysctl.conf coloca o valor da seguinte sintase net.ipv4.ip_forward = 1
- Instalei o pacote # apt-get install vlan
- Configure o #/etc/network/interfaces assim:
OBS: A interface eth1 existe só que tem que colocar mais de 2 vlans para interface eth1 para ser usada como tagged/trunk e a porta do switch também esta como tagged/trunk aceitando todas as vlans.
-auto lo
iface lo inet loopback
### Interface de Administração, atualização e monitoramento do servidor.
auto eth0
iface eth0 inet static
address 192.168.2.2
netmask 255.255.255.0
gateway 192.168.2.1
### Criando as vlans
auto vlan2
iface vlan2 inet static
address 192.168.200.2
netmask 255.255.240.0
vlan_raw_device eth1
auto vlan3
iface vlan3 inet static
address 192.168.2.3
netmask 255.255.240.0
vlan_raw_device eth1
auto vlan4
iface vlan4 inet static
address 192.168.200.4
netmask 255.255.240.0
vlan_raw_device eth1
Notebook esta com o IP: 192.168.200.237/20
Os serviços de roteamento com iptables funciona normalmente, só não consigo pingar do notebook para respectativa vlan.
Se eu espetei o notebook na porta do switch da vlan2 quero pingar para o IP da vlan 192.168.200.2 eu não posso pingar para as outras vlans, e se eu espetar o notebook na vlan4 na porta do switch quero pingar para o Ip da vlan4 IP: 192.168.200.4 eu não posso pingar para outras vlans isso e assim que eu quero, mais não esta funcionando nem o teste de ping, não é o firewall, nada bloqueando, não coloquei nenhuma regra com iptables e nem no roteamento.
Me ajudem pessoal estou quebrando a cabeça vai fazer 1 mês.
Atenciosamento.