Avançar para o conteúdo principal

Aprenda a configurar Vlans no Linux CentOS

Ter um sistema com Linux é sinonimo de ter uma máquina capaz de oferecer os mais diversos serviços de rede, assim como desempenhar funções de alguns equipamentos activos da rede. Hoje vamos ensinar como podem configurar facilmente Vlans no Linux CentOS de modo a que o sistema possa oferecer serviços (ex. DHCP)  às diferentes redes virtuais.
vlans_03

CentOS(Community enTerprise Operating System) é uma distribuição Linux, de classe Enterprise, baseada em código fonte gratuitamente distribuídos pela Red Hat Enterprise Linux e mantida pelo CentOS Project. Sendo esta uma das distribuições mais estáveis hoje vamos mostrar como podemos criar VLans.
O que são VLAN’s?
Devido aos crescimento e complexidade das redes informáticas, é muito comum nos dias de hoje as redes físicas serem constituídas por várias redes lógicas, denominas de VLANs. Uma VLAN é basicamente uma rede lógica onde podemos agrupar várias máquinas de acordo com vários critérios (ex. grupos de utilizadores, por departamentos, tipo de tráfego, etc).
As VLANs permitem a segmentação das redes físicas, sendo que a comunicação entre entre máquinas de VLANs diferentes terá de passar obrigatoriamente por um router ou outro equipamento capaz de realizar encaminhamento, que será responsável por encaminhar o tráfego entre redes (VLANs) distintas.
Exemplo
Vamos considerar o seguinte cenário: 3 redes redes virtuais, sendo que o servidor Linux será o gateway de cada rede (ou seja, terá configurado 3 subinterfaces). Não esquecer que no switch a porta deve ser configurada como trunk, de modo a passar todas as vlans.
Nota: A configuração de encaminhamento entre redes será realizado em outro tutorial.
vlans_01
Como configurar VLANs no Linux CentOS?
Antes de proceder à configuração é necessário verificar se o modulo 802.1q VLAN tagging (Para permitir o uso de vlans no CentOS) está activo no kernel do Linux.
Para verificar se está instalado basta usar o comando
lsmod | grep 8021q
vlans_02
Nota: Caso o modulo não esteja instalado, basta usar o comando modprobe 8021q.
Para criar Vlans no CentOS existem vários métodos. Hoje vamos ensinar uma das formas mais simples. Considerando que precisámos de 3 gateways (um por cada Vlan), vamos considerar as seguintes “novas” interfaces virtuais:
  • ifcfg-eth0.10
  • ifcfg-eth0.20
  • ifcfg-eth0.30
Interface Virtual: ifcfg-eth0.10
Para criar a vlan 10, vamos copiar o script da ifcfg-eth0
cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0.10
e usar a seguinte configuração:
# VLAN 10 - Alunos
DEVICE=eth0.10
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.10.254
NETMASK=255.255.255.0
USERCTL=no
NETWORK=192.168.10.0
VLAN=yes
Nota: Na configuração das Vlans não esquecer de dos parâmetros Device (adaptar mediante a vlan a criar) eVLAN.
Interface Virtual: ifcfg-eth0.20
# VLAN 20 - Professores
DEVICE=eth0.20
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.20.254
NETMASK=255.255.255.0
USERCTL=no
NETWORK=192.168.20.0
VLAN=yes
Interface Virtual: ifcfg-eth0.30
# VLAN 30 - Funcionários
DEVICE=eth0.30
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.30.254
NETMASK=255.255.255.0
USERCTL=no
NETWORK=192.168.30.0
VLAN=yes
Na interface física (eth0) devem usar a seguinte configuração:
DEVICE=eth0
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
Depois de realizadas as configurações, basta reiniciar o serviço de rede.
/etc/init.d/network restart
E está feito. Num próximo tutorial vamos ensinar como ter um serviço de DHCP por rede virtual. Até lá experimentem criar as vlans no vosso CentOS…alguma duvida deixem nos comentários.

Comentários

Enviar um comentário

Mensagens populares deste blogue

Llama Mountain: A board mais pequena do mundo é da Intel

A miniaturização dos componentes que constituem os nossos computadores tem estado a atingir níveis microscópicos. Ao criarem estes componentes passa a ser possível incluí-los em chassis ainda mais pequenos ou permite ganhar espaço para a colocação de outros elementos de maiores dimensões. A Intel apresentou hoje um protótipo, de nome Llama Mountain, que revela uma motherboard completa, mas de dimensões extremamente pequenas. Esta tecnologia vai estar disponível para qualquer OEM criar dispositivos, completos, ainda mais pequenos ou com outras características únicas. O Llama Mountain foi apresentado pela Intel na Computex um tablet único, a correr Windows 8.1 Pro, que é suportado por uma motherboard de dimensões reduzidas e que permite que exista espaço para a colocação de duas baterias. Estas duas baterias, de dimensões generosas, garantem a este tablet de 12.5 polegadas uma autonomia de 32 horas. Também como resultado da utilização desta motherboard, o tablet que fo...
Enviar um comentário
Ler mais

Ubuntu 13.10 Saucy Salamander virá com o MIR

Durante o dia de hoje, o mundo Linux assistiu ao anuncio de duas informações antagónicas: Por um lado Jonathan Riddell,  do projecto  Kubuntu,   referiu que o Mir/XMir não será (ainda) integrado na sua distribuição  ;  Relativamente ao projecto Ubuntu, a informação é que o Ubuntu 13.10 Saucy Salamander virá com o MIR. Tal como anunciado  o Ubuntu 13.10 Saucy Salamander virá com o MIR, um novo servidor gráfico, desenvolvido pela Canonical, desenhado para ser rápido, eficiente e transversal a várias versões do Ubuntu (ex. Ubuntu para smartphones/ tablets, desktops, TV, etc). O Mir será o  substituto do X-Window e X.org  e oferecerá uma nova experiência aos utilizadores (de referir que a não adopção do  Wayland   – projecto idêntico desenvolvido por um grupo de programadores da Redhat, se deveu a incompatibilidades com os objectivos traçados pela Canonical). Como objectivo traçado, a equipa de desenvolvimento pretende...
Enviar um comentário
Ler mais

Avira PC Cleaner, do alerta para a segurança

As ferramentas que nos podem ajudar a detectar uma eventual infecção no nosso sistema são sempre uma mais-valia. Mas tornam-se ainda mais úteis quando chegam pela mão das grandes marcas de software com tradição em soluções de segurança, como é o caso da  Avira . Assim, a marca alemã disponibilizou o seu Avira PC Cleaner que pode ser descrito como uma ferramenta individual de pesquisa para vírus que funcional de forma independente, em espécie de «auditor» quer tenhamos ou não outras ferramentas de segurança instaladas. Vamos conhecer? O primeiro programa é bastante leve, rondando pouco mais de 2 MB de download sem necessidade de instalação. Uma vez descarregado basta correr o programa para que, de forma automática ele descarregue via INternet a «segunda parte» dele mesmo. Penso que começamos bem por aqui, pois este procedimento reduz, em certa forma, a possibilidade de eventuais conflitos com outras ferramentas de segurança que possamos ter instaladas. Uma vez d...
Enviar um comentário
Ler mais