DHCP e VLANs no CentOS 6.5 - Instalação e configuração
A seguinte configuração, eu fiz e deu certo no CentOS 6.5.
[ Hits: 61.236 ]
Por: Kassem Azanki em 14/04/2014
vconfig / VLANs e interfaces
Instalar o pacote vconfig
1. Primeiro, vamos instalar o pacote vconfig para gerenciar as VLANs:# yum -y install vconfig
2. Agora, vamos editar o arquivo /etc/sysconfig/network:
# vim /etc/sysconfig/network
Dentro do arquivo, vamos ativar o suporte para VLAN, colocando o seguinte parâmetro:
VLAN=YES
3. Algo bom fazer, é verificar se o módulo de encapsulamento 8021q está ativo no kernel.
Verificando se o módulo está ativo:
# lsmod | grep 8021q
Para ativar:
# modprobe 8021q
4. Configurando a placa de rede no arquivo /etc/sysconfig/network-scripts/ifcfg-eth0:
DEVICE="eth0"
BOOTPROTO="static"
HWADDR="B6:48:E2:AE:5C:9A"
NM_CONTROLLED="no"
ONBOOT="yes"
TYPE="Ethernet"
IPADDR="192.168.0.1"
NETMASK="255.255.255.0"
BROADCAST="192.168.0.255"
GATEWAY="192.168.25.1"
BOOTPROTO="static"
HWADDR="B6:48:E2:AE:5C:9A"
NM_CONTROLLED="no"
ONBOOT="yes"
TYPE="Ethernet"
IPADDR="192.168.0.1"
NETMASK="255.255.255.0"
BROADCAST="192.168.0.255"
GATEWAY="192.168.25.1"
Pronto, já foi configurado o módulo e a placa de rede.
Criando as VLANs e interfaces
5. Agora, vamos criar a estrutura de VLANs. Para isso, vamos dar uma olhada no seguinte diagrama:
6. Neste exemplo, vamos criar três VLANs se comunicando via trunk, através de nosso servidor e um Swicth.
Então, vamos começar criando as VLANs:
# vconfig add eth0 10
# vconfig add eth0 20
# vconfig add eth0 30
Pronto!
7. Agora, vamos configurar nossos escopos no DHCP e vincular com nossas VLANs.
Primeiro, vamos modificar o arquivo /etc/dhcp/dhcpd.conf, colocando a seguinte configuração:
# DHCP SERVER ISESC
authoritative;
ddns-updates off;
log-facility local7;
default-lease-time 7200;
max-lease-time 14400;
## IPS DOS DNS E DO NTP
option domain-name-servers 192.168.0.123, 192.168.0.2;
option ntp-servers 192.168.0.10, 192.168.10.10;
##PLACA PRINCIPAL DHCP ETH0
subnet 192.168.1.0 netmask 255.255.255.0 {
}
## LAB1 VLAN 10
subnet 192.168.1.10 netmask 255.255.255.0 {
range 192.168.10.10 192.168.10.254;
option domain-name "ISESC";
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.10.255;
option routers 192.168.10.1;
}
## LAB2 VLAN 20
subnet 192.168.1.20 netmask 255.255.255.0 {
range 192.168.20.10 192.168.20.254;
option domain-name "ISESC";
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.20.255;
option routers 192.168.20.1;
}
## LAB3 VLAN 30
subnet 192.168.1.30 netmask 255.255.255.0 {
range 192.168.30.10 192.168.30.254;
option domain-name "ISESC";
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.30.255;
option routers 192.168.30.1;
}
authoritative;
ddns-updates off;
log-facility local7;
default-lease-time 7200;
max-lease-time 14400;
## IPS DOS DNS E DO NTP
option domain-name-servers 192.168.0.123, 192.168.0.2;
option ntp-servers 192.168.0.10, 192.168.10.10;
##PLACA PRINCIPAL DHCP ETH0
subnet 192.168.1.0 netmask 255.255.255.0 {
}
## LAB1 VLAN 10
subnet 192.168.1.10 netmask 255.255.255.0 {
range 192.168.10.10 192.168.10.254;
option domain-name "ISESC";
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.10.255;
option routers 192.168.10.1;
}
## LAB2 VLAN 20
subnet 192.168.1.20 netmask 255.255.255.0 {
range 192.168.20.10 192.168.20.254;
option domain-name "ISESC";
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.20.255;
option routers 192.168.20.1;
}
## LAB3 VLAN 30
subnet 192.168.1.30 netmask 255.255.255.0 {
range 192.168.30.10 192.168.30.254;
option domain-name "ISESC";
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.30.255;
option routers 192.168.30.1;
}
Pronto! Os escopos estão criados.
Mas, temos que configurar as interfaces e indicar ao serviço DHCP por onde tem que sair.
Páginas do artigo
1. vconfig / VLANs e interfaces2. Vinculando VLANs / Roteamento
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Criando RADIUS no Windows Server 2012 para autenticar no Mikrotik
VLAN Tagging nos sistemas GNU/Linux derivados do Red Hat
PPoE Mikrotik - QoS Dinâmico e Individual
Como encontrar o NetID e o Broadcast de uma determinada rede
Roubando bits (parte 2): como resolver questões rapidamente sem calculadora
Comentários
[1] Comentário enviado por telmotec em 14/04/2014 - 14:28h
Ola...amigo kassem o Sr. usou um quantas placas de rede? e o switch que usou é simples? (nao-gerenciavel)?
Ola...amigo kassem o Sr. usou um quantas placas de rede? e o switch que usou é simples? (nao-gerenciavel)?
[2] Comentário enviado por removido em 14/04/2014 - 18:12h
Muito bom!
Se me permite gostaria de recomendar esse artigo:
http://www.linuxabordo.com.br/wiki/index.php?title=VLAN#DHCP_e_VLANs
Abraço!
Muito bom!
Se me permite gostaria de recomendar esse artigo:
http://www.linuxabordo.com.br/wiki/index.php?title=VLAN#DHCP_e_VLANs
Abraço!
[3] Comentário enviado por altairmsouza em 15/04/2014 - 08:37h
#Show de bola
Você criou as VLANS, usando somente uma placa de rede física, correto ?, pois as rotas estão direcionadas ao IP 192.168.0.1
Sobre o Trunk. Você usou agregation com "bonding" do kernel, ou outro recurso, Surgiu a dúvida pois não teria como identificar a "eth0" como interface e sim a "bond0"
Ultima pergunta, até infantil, mas qual software você usou para criar seu diagrama de rede ?. "Gostei das imagens"
Abraço.
#Show de bola
Você criou as VLANS, usando somente uma placa de rede física, correto ?, pois as rotas estão direcionadas ao IP 192.168.0.1
Sobre o Trunk. Você usou agregation com "bonding" do kernel, ou outro recurso, Surgiu a dúvida pois não teria como identificar a "eth0" como interface e sim a "bond0"
Ultima pergunta, até infantil, mas qual software você usou para criar seu diagrama de rede ?. "Gostei das imagens"
Abraço.
[4] Comentário enviado por viniciuspedra em 15/04/2014 - 12:27h
doutor... nao tem q compilar o kernel?
outra coisa.. eh necessário utilizar switch com suporte a vlan?
doutor... nao tem q compilar o kernel?
outra coisa.. eh necessário utilizar switch com suporte a vlan?
[5] Comentário enviado por jfernandes em 24/04/2014 - 10:05h
Olá pessoal...
Me perdoem a ignorância, mas qual o obejtivo dessa configuração, geralmente quando vejo os post's aqui, existe uma explicação no cabeçario do post, eu sei pra que serverm as VLAN's etc ... mas nesse caso aqui, estou fazendo meu linux um switch core, ou o que especificamente .
Acho que não precisa ser o Kassem Azanki pra responder, se algum colaborador puder, agradeço !
Abraços
Olá pessoal...
Me perdoem a ignorância, mas qual o obejtivo dessa configuração, geralmente quando vejo os post's aqui, existe uma explicação no cabeçario do post, eu sei pra que serverm as VLAN's etc ... mas nesse caso aqui, estou fazendo meu linux um switch core, ou o que especificamente .
Acho que não precisa ser o Kassem Azanki pra responder, se algum colaborador puder, agradeço !
Abraços
[6] Comentário enviado por removido em 24/04/2014 - 12:44h
[5] Comentário enviado por jfernandes em 24/04/2014 - 10:05h:
Olá pessoal...
Me perdoem a ignorância, mas qual o obejtivo dessa configuração, geralmente quando vejo os post's aqui, existe uma explicação no cabeçario do post, eu sei pra que serverm as VLAN's etc ... mas nesse caso aqui, estou fazendo meu linux um switch core, ou o que especificamente .
Acho que não precisa ser o Kassem Azanki pra responder, se algum colaborador puder, agradeço !
Abraços
Postei um artigo acima. Dá um olhada.
[5] Comentário enviado por jfernandes em 24/04/2014 - 10:05h:
Olá pessoal...
Me perdoem a ignorância, mas qual o obejtivo dessa configuração, geralmente quando vejo os post's aqui, existe uma explicação no cabeçario do post, eu sei pra que serverm as VLAN's etc ... mas nesse caso aqui, estou fazendo meu linux um switch core, ou o que especificamente .
Acho que não precisa ser o Kassem Azanki pra responder, se algum colaborador puder, agradeço !
Abraços
Postei um artigo acima. Dá um olhada.
[7] Comentário enviado por refinski em 27/04/2014 - 17:27h
Amigo, por favor, acredito que vc possa me ajudar pois tá difícil já abri um post pedindo ajuda, fiz de tudo e ninguém ajudou e como vc disse que se precisar é só pedir eu vou pedir pois to apavorado fazendo meu tcc e ninguém me dá uma ajuda hehehe o cenário que eu criei foi igual o seu, imagina o seu cenário ligado a outro cenário igual, os roteadores só que tudo ip estático, bom o meu problema é o seguinte:
maquina1Vlan2(windows)-----switch1Vlan2------roteadorDebian1------roteadorDebian2-------switch2Vlan2-------maquina2Vlan2(windows)
configurei as maquinas, configurei o switch com vlan2, configurei os roteadores com pacote vlan 8021q, tudo certinho, o grande problema é o roteamento que estou apanhando tipo bixo, já fiz o echo 1>, agora o grande problema é o seguinte abaixo:
-maquina1 até o roteador1 PINGA
-roteador1 até o roteador2 PINGA
-maquina2 até o roteador2 PINGA
mas da maquina1 até a maquina2 que estão no mesmo range de ips, vlans, NÃO PINGA DE JEITO NENHUM, se alguém puder me ajudar já estou em pânico pois já fiz quase tudo, se precisar de mais informação me adiciona no facebook "Marcos Refinski" ou me manda email "marcos@refinski.com" que te explico tudinho, não sei o que eu to errando, no mais seria isso, obrigado pessoal.
Amigo, por favor, acredito que vc possa me ajudar pois tá difícil já abri um post pedindo ajuda, fiz de tudo e ninguém ajudou e como vc disse que se precisar é só pedir eu vou pedir pois to apavorado fazendo meu tcc e ninguém me dá uma ajuda hehehe o cenário que eu criei foi igual o seu, imagina o seu cenário ligado a outro cenário igual, os roteadores só que tudo ip estático, bom o meu problema é o seguinte:
maquina1Vlan2(windows)-----switch1Vlan2------roteadorDebian1------roteadorDebian2-------switch2Vlan2-------maquina2Vlan2(windows)
configurei as maquinas, configurei o switch com vlan2, configurei os roteadores com pacote vlan 8021q, tudo certinho, o grande problema é o roteamento que estou apanhando tipo bixo, já fiz o echo 1>, agora o grande problema é o seguinte abaixo:
-maquina1 até o roteador1 PINGA
-roteador1 até o roteador2 PINGA
-maquina2 até o roteador2 PINGA
mas da maquina1 até a maquina2 que estão no mesmo range de ips, vlans, NÃO PINGA DE JEITO NENHUM, se alguém puder me ajudar já estou em pânico pois já fiz quase tudo, se precisar de mais informação me adiciona no facebook "Marcos Refinski" ou me manda email "marcos@refinski.com" que te explico tudinho, não sei o que eu to errando, no mais seria isso, obrigado pessoal.
[8] Comentário enviado por pixelkar em 17/06/2014 - 12:16h
Primeiro que nada desculpem por não responder eu estava de viagem, eu não falo muito bem português, assim que devem ter paciência kkkkk!
Primeiro que nada desculpem por não responder eu estava de viagem, eu não falo muito bem português, assim que devem ter paciência kkkkk!
[9] Comentário enviado por pixelkar em 17/06/2014 - 12:17h
[1] Comentário enviado por telmotec em 14/04/2014 - 14:28h:
Ola...amigo kassem o Sr. usou um quantas placas de rede? e o switch que usou é simples? (nao-gerenciavel)?
só usei uma placa de rede e o swicth tem que suportar vlans, (gerenciavel).
[1] Comentário enviado por telmotec em 14/04/2014 - 14:28h:
Ola...amigo kassem o Sr. usou um quantas placas de rede? e o switch que usou é simples? (nao-gerenciavel)?
só usei uma placa de rede e o swicth tem que suportar vlans, (gerenciavel).
[10] Comentário enviado por pixelkar em 17/06/2014 - 12:20h
[4] Comentário enviado por viniciuspedra em 15/04/2014 - 12:27h:
doutor... nao tem q compilar o kernel?
outra coisa.. eh necessário utilizar switch com suporte a vlan?
nao precisei amigo so ativei módulo de encapsulamento 8021q
[4] Comentário enviado por viniciuspedra em 15/04/2014 - 12:27h:
doutor... nao tem q compilar o kernel?
outra coisa.. eh necessário utilizar switch com suporte a vlan?
nao precisei amigo so ativei módulo de encapsulamento 8021q
[11] Comentário enviado por pixelkar em 17/06/2014 - 12:20h
[2] Comentário enviado por amarildosertorio em 14/04/2014 - 18:12h:
Muito bom!
Se me permite gostaria de recomendar esse artigo:
http://www.linuxabordo.com.br/wiki/index.php?title=VLAN#DHCP_e_VLANs
Abraço!
fica a vontade amigo
[2] Comentário enviado por amarildosertorio em 14/04/2014 - 18:12h:
Muito bom!
Se me permite gostaria de recomendar esse artigo:
http://www.linuxabordo.com.br/wiki/index.php?title=VLAN#DHCP_e_VLANs
Abraço!
fica a vontade amigo
[12] Comentário enviado por pixelkar em 17/06/2014 - 12:27h
[5] Comentário enviado por jfernandes em 24/04/2014 - 10:05h:
Olá pessoal...
Me perdoem a ignorância, mas qual o obejtivo dessa configuração, geralmente quando vejo os post's aqui, existe uma explicação no cabeçario do post, eu sei pra que serverm as VLAN's etc ... mas nesse caso aqui, estou fazendo meu linux um switch core, ou o que especificamente .
Acho que não precisa ser o Kassem Azanki pra responder, se algum colaborador puder, agradeço !
Abraços
essa configuração me salvou de um problema de broadcasting numa rede corporativa, a rede ficou voando, e nao estou falando de uma infra boa e tudo cat 5 da furukawa e swicths básicos.
engraçado que outras empresas queriam trocar a infra para cat 6, e não precisava o problema era outro. rsrsr!
em meu caso ajudou muito, que eu saiba esto se usa muito para reduzir o broadcasting de uma rede ademais de vantagens de segmentar por setor, segurança etc.
eu só estou compartilhando minha experiencia real no campo de batalha.
[5] Comentário enviado por jfernandes em 24/04/2014 - 10:05h:
Olá pessoal...
Me perdoem a ignorância, mas qual o obejtivo dessa configuração, geralmente quando vejo os post's aqui, existe uma explicação no cabeçario do post, eu sei pra que serverm as VLAN's etc ... mas nesse caso aqui, estou fazendo meu linux um switch core, ou o que especificamente .
Acho que não precisa ser o Kassem Azanki pra responder, se algum colaborador puder, agradeço !
Abraços
essa configuração me salvou de um problema de broadcasting numa rede corporativa, a rede ficou voando, e nao estou falando de uma infra boa e tudo cat 5 da furukawa e swicths básicos.
engraçado que outras empresas queriam trocar a infra para cat 6, e não precisava o problema era outro. rsrsr!
em meu caso ajudou muito, que eu saiba esto se usa muito para reduzir o broadcasting de uma rede ademais de vantagens de segmentar por setor, segurança etc.
eu só estou compartilhando minha experiencia real no campo de batalha.
[13] Comentário enviado por pixelkar em 17/06/2014 - 12:31h
outra coisa para os interesados fiz a mesma config usando pfsense cara ficou showww de bola!
outra coisa para os interesados fiz a mesma config usando pfsense cara ficou showww de bola!
[14] Comentário enviado por portilho em 29/07/2014 - 16:10h
[3] Comentário enviado por altairmsouza em 15/04/2014 - 08:37h:
#Show de bola
Você criou as VLANS, usando somente uma placa de rede física, correto ?, pois as rotas estão direcionadas ao IP 192.168.0.1
Sobre o Trunk. Você usou agregation com "bonding" do kernel, ou outro recurso, Surgiu a dúvida pois não teria como identificar a "eth0" como interface e sim a "bond0"
Ultima pergunta, até infantil, mas qual software você usou para criar seu diagrama de rede ?. "Gostei das imagens"
Abraço.
Também quero descobrir o nome desse software que ele utilizou para fazer o diagrama. Alguém já descobriu ? uhauha
Valeuu..
[3] Comentário enviado por altairmsouza em 15/04/2014 - 08:37h:
#Show de bola
Você criou as VLANS, usando somente uma placa de rede física, correto ?, pois as rotas estão direcionadas ao IP 192.168.0.1
Sobre o Trunk. Você usou agregation com "bonding" do kernel, ou outro recurso, Surgiu a dúvida pois não teria como identificar a "eth0" como interface e sim a "bond0"
Ultima pergunta, até infantil, mas qual software você usou para criar seu diagrama de rede ?. "Gostei das imagens"
Abraço.
Também quero descobrir o nome desse software que ele utilizou para fazer o diagrama. Alguém já descobriu ? uhauha
Valeuu..
[15] Comentário enviado por ederpaulopereira em 28/11/2014 - 11:22h
[12] Comentário enviado por pixelkar em 17/06/2014 - 12:27h:
[5] Comentário enviado por jfernandes em 24/04/2014 - 10:05h:
Olá pessoal...
Me perdoem a ignorância, mas qual o obejtivo dessa configuração, geralmente quando vejo os post's aqui, existe uma explicação no cabeçario do post, eu sei pra que serverm as VLAN's etc ... mas nesse caso aqui, estou fazendo meu linux um switch core, ou o que especificamente .
Acho que não precisa ser o Kassem Azanki pra responder, se algum colaborador puder, agradeço !
Abraços
essa configuração me salvou de um problema de broadcasting numa rede corporativa, a rede ficou voando, e nao estou falando de uma infra boa e tudo cat 5 da furukawa e swicths básicos.
engraçado que outras empresas queriam trocar a infra para cat 6, e não precisava o problema era outro. rsrsr!
em meu caso ajudou muito, que eu saiba esto se usa muito para reduzir o broadcasting de uma rede ademais de vantagens de segmentar por setor, segurança etc.
eu só estou compartilhando minha experiencia real no campo de batalha.
Amigo pixelkar, qual o tamanho da sua rede? mais de 200 computadores/dispositivos? Pq aqui na minha empresa estamos pensando em algo assim, nossa rede é mais ou menos deste tamanho, uns 250 dispositivos na rede. Abraço;
[12] Comentário enviado por pixelkar em 17/06/2014 - 12:27h:
[5] Comentário enviado por jfernandes em 24/04/2014 - 10:05h:
Olá pessoal...
Me perdoem a ignorância, mas qual o obejtivo dessa configuração, geralmente quando vejo os post's aqui, existe uma explicação no cabeçario do post, eu sei pra que serverm as VLAN's etc ... mas nesse caso aqui, estou fazendo meu linux um switch core, ou o que especificamente .
Acho que não precisa ser o Kassem Azanki pra responder, se algum colaborador puder, agradeço !
Abraços
essa configuração me salvou de um problema de broadcasting numa rede corporativa, a rede ficou voando, e nao estou falando de uma infra boa e tudo cat 5 da furukawa e swicths básicos.
engraçado que outras empresas queriam trocar a infra para cat 6, e não precisava o problema era outro. rsrsr!
em meu caso ajudou muito, que eu saiba esto se usa muito para reduzir o broadcasting de uma rede ademais de vantagens de segmentar por setor, segurança etc.
eu só estou compartilhando minha experiencia real no campo de batalha.
Amigo pixelkar, qual o tamanho da sua rede? mais de 200 computadores/dispositivos? Pq aqui na minha empresa estamos pensando em algo assim, nossa rede é mais ou menos deste tamanho, uns 250 dispositivos na rede. Abraço;
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Título: Descobrindo o IP externo da VPN no Linux
Armazenando a senha de sua carteira Bitcoin de forma segura no Linux
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Dicas
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
Máquinas Virtuais com IP estático acessando Internet no Virtualbox
Instalar o Microsoft Edge no Slackware 15
Instalando Brave Browser no Linux Mint 22
vídeo pra quem quer saber como funciona Proteção de Memória:
Tópicos
Primeira vez utilizando Linux Ubuntu 22.04 e já tenho problemas… (3)
warsaw parou de funcionar após atualização do sistema (solução) (1)
Separar trafego da VPN da VPS (0)
Formatando cartão de memoria que nao formata[AJUDA] (17)
Desde que seja DDR3, posso colocar qualquer memória? [RESOLVIDO] (6)
Top 10 do mês
-
Xerxes
1° lugar - 76.642 pts -
Fábio Berbert de Paula
2° lugar - 54.770 pts -
Mauricio Ferrari
3° lugar - 17.108 pts -
Andre (pinduvoz)
4° lugar - 16.179 pts -
Alberto Federman Neto.
5° lugar - 15.474 pts -
Daniel Lara Souza
6° lugar - 15.449 pts -
Diego Mendes Rodrigues
7° lugar - 15.232 pts -
Buckminster
8° lugar - 14.314 pts -
edps
9° lugar - 12.672 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.976 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
