DHCP e VLANs no CentOS 6.5 - Instalação e configuração
A seguinte configuração, eu fiz e deu certo no CentOS 6.5.
[ Hits: 61.023 ]
Por: Kassem Azanki em 14/04/2014
vconfig / VLANs e interfaces
Instalar o pacote vconfig
1. Primeiro, vamos instalar o pacote vconfig para gerenciar as VLANs:# yum -y install vconfig
2. Agora, vamos editar o arquivo /etc/sysconfig/network:
# vim /etc/sysconfig/network
Dentro do arquivo, vamos ativar o suporte para VLAN, colocando o seguinte parâmetro:
VLAN=YES
3. Algo bom fazer, é verificar se o módulo de encapsulamento 8021q está ativo no kernel.
Verificando se o módulo está ativo:
# lsmod | grep 8021q
Para ativar:
# modprobe 8021q
4. Configurando a placa de rede no arquivo /etc/sysconfig/network-scripts/ifcfg-eth0:
DEVICE="eth0"
BOOTPROTO="static"
HWADDR="B6:48:E2:AE:5C:9A"
NM_CONTROLLED="no"
ONBOOT="yes"
TYPE="Ethernet"
IPADDR="192.168.0.1"
NETMASK="255.255.255.0"
BROADCAST="192.168.0.255"
GATEWAY="192.168.25.1"
BOOTPROTO="static"
HWADDR="B6:48:E2:AE:5C:9A"
NM_CONTROLLED="no"
ONBOOT="yes"
TYPE="Ethernet"
IPADDR="192.168.0.1"
NETMASK="255.255.255.0"
BROADCAST="192.168.0.255"
GATEWAY="192.168.25.1"
Pronto, já foi configurado o módulo e a placa de rede.
Criando as VLANs e interfaces
5. Agora, vamos criar a estrutura de VLANs. Para isso, vamos dar uma olhada no seguinte diagrama:
6. Neste exemplo, vamos criar três VLANs se comunicando via trunk, através de nosso servidor e um Swicth.
Então, vamos começar criando as VLANs:
# vconfig add eth0 10
# vconfig add eth0 20
# vconfig add eth0 30
Pronto!
7. Agora, vamos configurar nossos escopos no DHCP e vincular com nossas VLANs.
Primeiro, vamos modificar o arquivo /etc/dhcp/dhcpd.conf, colocando a seguinte configuração:
# DHCP SERVER ISESC
authoritative;
ddns-updates off;
log-facility local7;
default-lease-time 7200;
max-lease-time 14400;
## IPS DOS DNS E DO NTP
option domain-name-servers 192.168.0.123, 192.168.0.2;
option ntp-servers 192.168.0.10, 192.168.10.10;
##PLACA PRINCIPAL DHCP ETH0
subnet 192.168.1.0 netmask 255.255.255.0 {
}
## LAB1 VLAN 10
subnet 192.168.1.10 netmask 255.255.255.0 {
range 192.168.10.10 192.168.10.254;
option domain-name "ISESC";
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.10.255;
option routers 192.168.10.1;
}
## LAB2 VLAN 20
subnet 192.168.1.20 netmask 255.255.255.0 {
range 192.168.20.10 192.168.20.254;
option domain-name "ISESC";
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.20.255;
option routers 192.168.20.1;
}
## LAB3 VLAN 30
subnet 192.168.1.30 netmask 255.255.255.0 {
range 192.168.30.10 192.168.30.254;
option domain-name "ISESC";
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.30.255;
option routers 192.168.30.1;
}
authoritative;
ddns-updates off;
log-facility local7;
default-lease-time 7200;
max-lease-time 14400;
## IPS DOS DNS E DO NTP
option domain-name-servers 192.168.0.123, 192.168.0.2;
option ntp-servers 192.168.0.10, 192.168.10.10;
##PLACA PRINCIPAL DHCP ETH0
subnet 192.168.1.0 netmask 255.255.255.0 {
}
## LAB1 VLAN 10
subnet 192.168.1.10 netmask 255.255.255.0 {
range 192.168.10.10 192.168.10.254;
option domain-name "ISESC";
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.10.255;
option routers 192.168.10.1;
}
## LAB2 VLAN 20
subnet 192.168.1.20 netmask 255.255.255.0 {
range 192.168.20.10 192.168.20.254;
option domain-name "ISESC";
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.20.255;
option routers 192.168.20.1;
}
## LAB3 VLAN 30
subnet 192.168.1.30 netmask 255.255.255.0 {
range 192.168.30.10 192.168.30.254;
option domain-name "ISESC";
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.30.255;
option routers 192.168.30.1;
}
Pronto! Os escopos estão criados.
Mas, temos que configurar as interfaces e indicar ao serviço DHCP por onde tem que sair.
Páginas do artigo
1. vconfig / VLANs e interfaces2. Vinculando VLANs / Roteamento
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
GNU/Linux no mundo corporativo
Instalando DNS Server (BIND) no CentOS 7
Comentários
[1] Comentário enviado por telmotec em 14/04/2014 - 14:28h
Ola...amigo kassem o Sr. usou um quantas placas de rede? e o switch que usou é simples? (nao-gerenciavel)?
Ola...amigo kassem o Sr. usou um quantas placas de rede? e o switch que usou é simples? (nao-gerenciavel)?
[2] Comentário enviado por removido em 14/04/2014 - 18:12h
Muito bom!
Se me permite gostaria de recomendar esse artigo:
http://www.linuxabordo.com.br/wiki/index.php?title=VLAN#DHCP_e_VLANs
Abraço!
Muito bom!
Se me permite gostaria de recomendar esse artigo:
http://www.linuxabordo.com.br/wiki/index.php?title=VLAN#DHCP_e_VLANs
Abraço!
[3] Comentário enviado por altairmsouza em 15/04/2014 - 08:37h
#Show de bola
Você criou as VLANS, usando somente uma placa de rede física, correto ?, pois as rotas estão direcionadas ao IP 192.168.0.1
Sobre o Trunk. Você usou agregation com "bonding" do kernel, ou outro recurso, Surgiu a dúvida pois não teria como identificar a "eth0" como interface e sim a "bond0"
Ultima pergunta, até infantil, mas qual software você usou para criar seu diagrama de rede ?. "Gostei das imagens"
Abraço.
#Show de bola
Você criou as VLANS, usando somente uma placa de rede física, correto ?, pois as rotas estão direcionadas ao IP 192.168.0.1
Sobre o Trunk. Você usou agregation com "bonding" do kernel, ou outro recurso, Surgiu a dúvida pois não teria como identificar a "eth0" como interface e sim a "bond0"
Ultima pergunta, até infantil, mas qual software você usou para criar seu diagrama de rede ?. "Gostei das imagens"
Abraço.
[4] Comentário enviado por viniciuspedra em 15/04/2014 - 12:27h
doutor... nao tem q compilar o kernel?
outra coisa.. eh necessário utilizar switch com suporte a vlan?
doutor... nao tem q compilar o kernel?
outra coisa.. eh necessário utilizar switch com suporte a vlan?
[5] Comentário enviado por jfernandes em 24/04/2014 - 10:05h
Olá pessoal...
Me perdoem a ignorância, mas qual o obejtivo dessa configuração, geralmente quando vejo os post's aqui, existe uma explicação no cabeçario do post, eu sei pra que serverm as VLAN's etc ... mas nesse caso aqui, estou fazendo meu linux um switch core, ou o que especificamente .
Acho que não precisa ser o Kassem Azanki pra responder, se algum colaborador puder, agradeço !
Abraços
Olá pessoal...
Me perdoem a ignorância, mas qual o obejtivo dessa configuração, geralmente quando vejo os post's aqui, existe uma explicação no cabeçario do post, eu sei pra que serverm as VLAN's etc ... mas nesse caso aqui, estou fazendo meu linux um switch core, ou o que especificamente .
Acho que não precisa ser o Kassem Azanki pra responder, se algum colaborador puder, agradeço !
Abraços
[6] Comentário enviado por removido em 24/04/2014 - 12:44h
[5] Comentário enviado por jfernandes em 24/04/2014 - 10:05h:
Olá pessoal...
Me perdoem a ignorância, mas qual o obejtivo dessa configuração, geralmente quando vejo os post's aqui, existe uma explicação no cabeçario do post, eu sei pra que serverm as VLAN's etc ... mas nesse caso aqui, estou fazendo meu linux um switch core, ou o que especificamente .
Acho que não precisa ser o Kassem Azanki pra responder, se algum colaborador puder, agradeço !
Abraços
Postei um artigo acima. Dá um olhada.
[5] Comentário enviado por jfernandes em 24/04/2014 - 10:05h:
Olá pessoal...
Me perdoem a ignorância, mas qual o obejtivo dessa configuração, geralmente quando vejo os post's aqui, existe uma explicação no cabeçario do post, eu sei pra que serverm as VLAN's etc ... mas nesse caso aqui, estou fazendo meu linux um switch core, ou o que especificamente .
Acho que não precisa ser o Kassem Azanki pra responder, se algum colaborador puder, agradeço !
Abraços
Postei um artigo acima. Dá um olhada.
[7] Comentário enviado por refinski em 27/04/2014 - 17:27h
Amigo, por favor, acredito que vc possa me ajudar pois tá difícil já abri um post pedindo ajuda, fiz de tudo e ninguém ajudou e como vc disse que se precisar é só pedir eu vou pedir pois to apavorado fazendo meu tcc e ninguém me dá uma ajuda hehehe o cenário que eu criei foi igual o seu, imagina o seu cenário ligado a outro cenário igual, os roteadores só que tudo ip estático, bom o meu problema é o seguinte:
maquina1Vlan2(windows)-----switch1Vlan2------roteadorDebian1------roteadorDebian2-------switch2Vlan2-------maquina2Vlan2(windows)
configurei as maquinas, configurei o switch com vlan2, configurei os roteadores com pacote vlan 8021q, tudo certinho, o grande problema é o roteamento que estou apanhando tipo bixo, já fiz o echo 1>, agora o grande problema é o seguinte abaixo:
-maquina1 até o roteador1 PINGA
-roteador1 até o roteador2 PINGA
-maquina2 até o roteador2 PINGA
mas da maquina1 até a maquina2 que estão no mesmo range de ips, vlans, NÃO PINGA DE JEITO NENHUM, se alguém puder me ajudar já estou em pânico pois já fiz quase tudo, se precisar de mais informação me adiciona no facebook "Marcos Refinski" ou me manda email "marcos@refinski.com" que te explico tudinho, não sei o que eu to errando, no mais seria isso, obrigado pessoal.
Amigo, por favor, acredito que vc possa me ajudar pois tá difícil já abri um post pedindo ajuda, fiz de tudo e ninguém ajudou e como vc disse que se precisar é só pedir eu vou pedir pois to apavorado fazendo meu tcc e ninguém me dá uma ajuda hehehe o cenário que eu criei foi igual o seu, imagina o seu cenário ligado a outro cenário igual, os roteadores só que tudo ip estático, bom o meu problema é o seguinte:
maquina1Vlan2(windows)-----switch1Vlan2------roteadorDebian1------roteadorDebian2-------switch2Vlan2-------maquina2Vlan2(windows)
configurei as maquinas, configurei o switch com vlan2, configurei os roteadores com pacote vlan 8021q, tudo certinho, o grande problema é o roteamento que estou apanhando tipo bixo, já fiz o echo 1>, agora o grande problema é o seguinte abaixo:
-maquina1 até o roteador1 PINGA
-roteador1 até o roteador2 PINGA
-maquina2 até o roteador2 PINGA
mas da maquina1 até a maquina2 que estão no mesmo range de ips, vlans, NÃO PINGA DE JEITO NENHUM, se alguém puder me ajudar já estou em pânico pois já fiz quase tudo, se precisar de mais informação me adiciona no facebook "Marcos Refinski" ou me manda email "marcos@refinski.com" que te explico tudinho, não sei o que eu to errando, no mais seria isso, obrigado pessoal.
[8] Comentário enviado por pixelkar em 17/06/2014 - 12:16h
Primeiro que nada desculpem por não responder eu estava de viagem, eu não falo muito bem português, assim que devem ter paciência kkkkk!
Primeiro que nada desculpem por não responder eu estava de viagem, eu não falo muito bem português, assim que devem ter paciência kkkkk!
[9] Comentário enviado por pixelkar em 17/06/2014 - 12:17h
[1] Comentário enviado por telmotec em 14/04/2014 - 14:28h:
Ola...amigo kassem o Sr. usou um quantas placas de rede? e o switch que usou é simples? (nao-gerenciavel)?
só usei uma placa de rede e o swicth tem que suportar vlans, (gerenciavel).
[1] Comentário enviado por telmotec em 14/04/2014 - 14:28h:
Ola...amigo kassem o Sr. usou um quantas placas de rede? e o switch que usou é simples? (nao-gerenciavel)?
só usei uma placa de rede e o swicth tem que suportar vlans, (gerenciavel).
[10] Comentário enviado por pixelkar em 17/06/2014 - 12:20h
[4] Comentário enviado por viniciuspedra em 15/04/2014 - 12:27h:
doutor... nao tem q compilar o kernel?
outra coisa.. eh necessário utilizar switch com suporte a vlan?
nao precisei amigo so ativei módulo de encapsulamento 8021q
[4] Comentário enviado por viniciuspedra em 15/04/2014 - 12:27h:
doutor... nao tem q compilar o kernel?
outra coisa.. eh necessário utilizar switch com suporte a vlan?
nao precisei amigo so ativei módulo de encapsulamento 8021q
[11] Comentário enviado por pixelkar em 17/06/2014 - 12:20h
[2] Comentário enviado por amarildosertorio em 14/04/2014 - 18:12h:
Muito bom!
Se me permite gostaria de recomendar esse artigo:
http://www.linuxabordo.com.br/wiki/index.php?title=VLAN#DHCP_e_VLANs
Abraço!
fica a vontade amigo
[2] Comentário enviado por amarildosertorio em 14/04/2014 - 18:12h:
Muito bom!
Se me permite gostaria de recomendar esse artigo:
http://www.linuxabordo.com.br/wiki/index.php?title=VLAN#DHCP_e_VLANs
Abraço!
fica a vontade amigo
[12] Comentário enviado por pixelkar em 17/06/2014 - 12:27h
[5] Comentário enviado por jfernandes em 24/04/2014 - 10:05h:
Olá pessoal...
Me perdoem a ignorância, mas qual o obejtivo dessa configuração, geralmente quando vejo os post's aqui, existe uma explicação no cabeçario do post, eu sei pra que serverm as VLAN's etc ... mas nesse caso aqui, estou fazendo meu linux um switch core, ou o que especificamente .
Acho que não precisa ser o Kassem Azanki pra responder, se algum colaborador puder, agradeço !
Abraços
essa configuração me salvou de um problema de broadcasting numa rede corporativa, a rede ficou voando, e nao estou falando de uma infra boa e tudo cat 5 da furukawa e swicths básicos.
engraçado que outras empresas queriam trocar a infra para cat 6, e não precisava o problema era outro. rsrsr!
em meu caso ajudou muito, que eu saiba esto se usa muito para reduzir o broadcasting de uma rede ademais de vantagens de segmentar por setor, segurança etc.
eu só estou compartilhando minha experiencia real no campo de batalha.
[5] Comentário enviado por jfernandes em 24/04/2014 - 10:05h:
Olá pessoal...
Me perdoem a ignorância, mas qual o obejtivo dessa configuração, geralmente quando vejo os post's aqui, existe uma explicação no cabeçario do post, eu sei pra que serverm as VLAN's etc ... mas nesse caso aqui, estou fazendo meu linux um switch core, ou o que especificamente .
Acho que não precisa ser o Kassem Azanki pra responder, se algum colaborador puder, agradeço !
Abraços
essa configuração me salvou de um problema de broadcasting numa rede corporativa, a rede ficou voando, e nao estou falando de uma infra boa e tudo cat 5 da furukawa e swicths básicos.
engraçado que outras empresas queriam trocar a infra para cat 6, e não precisava o problema era outro. rsrsr!
em meu caso ajudou muito, que eu saiba esto se usa muito para reduzir o broadcasting de uma rede ademais de vantagens de segmentar por setor, segurança etc.
eu só estou compartilhando minha experiencia real no campo de batalha.
[13] Comentário enviado por pixelkar em 17/06/2014 - 12:31h
outra coisa para os interesados fiz a mesma config usando pfsense cara ficou showww de bola!
outra coisa para os interesados fiz a mesma config usando pfsense cara ficou showww de bola!
[14] Comentário enviado por portilho em 29/07/2014 - 16:10h
[3] Comentário enviado por altairmsouza em 15/04/2014 - 08:37h:
#Show de bola
Você criou as VLANS, usando somente uma placa de rede física, correto ?, pois as rotas estão direcionadas ao IP 192.168.0.1
Sobre o Trunk. Você usou agregation com "bonding" do kernel, ou outro recurso, Surgiu a dúvida pois não teria como identificar a "eth0" como interface e sim a "bond0"
Ultima pergunta, até infantil, mas qual software você usou para criar seu diagrama de rede ?. "Gostei das imagens"
Abraço.
Também quero descobrir o nome desse software que ele utilizou para fazer o diagrama. Alguém já descobriu ? uhauha
Valeuu..
[3] Comentário enviado por altairmsouza em 15/04/2014 - 08:37h:
#Show de bola
Você criou as VLANS, usando somente uma placa de rede física, correto ?, pois as rotas estão direcionadas ao IP 192.168.0.1
Sobre o Trunk. Você usou agregation com "bonding" do kernel, ou outro recurso, Surgiu a dúvida pois não teria como identificar a "eth0" como interface e sim a "bond0"
Ultima pergunta, até infantil, mas qual software você usou para criar seu diagrama de rede ?. "Gostei das imagens"
Abraço.
Também quero descobrir o nome desse software que ele utilizou para fazer o diagrama. Alguém já descobriu ? uhauha
Valeuu..
[15] Comentário enviado por ederpaulopereira em 28/11/2014 - 11:22h
[12] Comentário enviado por pixelkar em 17/06/2014 - 12:27h:
[5] Comentário enviado por jfernandes em 24/04/2014 - 10:05h:
Olá pessoal...
Me perdoem a ignorância, mas qual o obejtivo dessa configuração, geralmente quando vejo os post's aqui, existe uma explicação no cabeçario do post, eu sei pra que serverm as VLAN's etc ... mas nesse caso aqui, estou fazendo meu linux um switch core, ou o que especificamente .
Acho que não precisa ser o Kassem Azanki pra responder, se algum colaborador puder, agradeço !
Abraços
essa configuração me salvou de um problema de broadcasting numa rede corporativa, a rede ficou voando, e nao estou falando de uma infra boa e tudo cat 5 da furukawa e swicths básicos.
engraçado que outras empresas queriam trocar a infra para cat 6, e não precisava o problema era outro. rsrsr!
em meu caso ajudou muito, que eu saiba esto se usa muito para reduzir o broadcasting de uma rede ademais de vantagens de segmentar por setor, segurança etc.
eu só estou compartilhando minha experiencia real no campo de batalha.
Amigo pixelkar, qual o tamanho da sua rede? mais de 200 computadores/dispositivos? Pq aqui na minha empresa estamos pensando em algo assim, nossa rede é mais ou menos deste tamanho, uns 250 dispositivos na rede. Abraço;
[12] Comentário enviado por pixelkar em 17/06/2014 - 12:27h:
[5] Comentário enviado por jfernandes em 24/04/2014 - 10:05h:
Olá pessoal...
Me perdoem a ignorância, mas qual o obejtivo dessa configuração, geralmente quando vejo os post's aqui, existe uma explicação no cabeçario do post, eu sei pra que serverm as VLAN's etc ... mas nesse caso aqui, estou fazendo meu linux um switch core, ou o que especificamente .
Acho que não precisa ser o Kassem Azanki pra responder, se algum colaborador puder, agradeço !
Abraços
essa configuração me salvou de um problema de broadcasting numa rede corporativa, a rede ficou voando, e nao estou falando de uma infra boa e tudo cat 5 da furukawa e swicths básicos.
engraçado que outras empresas queriam trocar a infra para cat 6, e não precisava o problema era outro. rsrsr!
em meu caso ajudou muito, que eu saiba esto se usa muito para reduzir o broadcasting de uma rede ademais de vantagens de segmentar por setor, segurança etc.
eu só estou compartilhando minha experiencia real no campo de batalha.
Amigo pixelkar, qual o tamanho da sua rede? mais de 200 computadores/dispositivos? Pq aqui na minha empresa estamos pensando em algo assim, nossa rede é mais ou menos deste tamanho, uns 250 dispositivos na rede. Abraço;
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Excluir banco de dados no xampp (1)
phpmyadmin não abre no xampp (2)
Top 10 do mês
-
Xerxes
1° lugar - 63.590 pts -
Fábio Berbert de Paula
2° lugar - 49.482 pts -
Buckminster
3° lugar - 17.158 pts -
Mauricio Ferrari
4° lugar - 14.897 pts -
Alberto Federman Neto.
5° lugar - 13.391 pts -
Diego Mendes Rodrigues
6° lugar - 13.256 pts -
Daniel Lara Souza
7° lugar - 12.665 pts -
Andre (pinduvoz)
8° lugar - 10.052 pts -
edps
9° lugar - 9.999 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 9.828 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
