{"id":800,"date":"2014-04-15T20:16:00","date_gmt":"2014-04-15T23:16:00","guid":{"rendered":"http:\/\/www.viazap.com.br\/?p=800"},"modified":"2014-04-15T20:16:00","modified_gmt":"2014-04-15T23:16:00","slug":"dhcp-e-vlans-no-centos-6-5-instalacao-e-configuracao","status":"publish","type":"post","link":"https:\/\/blog.clusterweb.com.br\/?p=800","title":{"rendered":"DHCP e VLANs no CentOS 6.5 – Instala\u00e7\u00e3o e configura\u00e7\u00e3o"},"content":{"rendered":"\n\n\n\n
vconfig \/ VLANs e interfaces<\/b><\/p>\n
\n

Instalar o pacote vconfig<\/h1>\n

1. Primeiro, vamos instalar o pacote\u00a0vconfig<\/span>\u00a0para gerenciar as VLANs:<\/p>\n

# yum -y install vconfig<\/strong><\/p>\n

2. Agora, vamos editar o arquivo\u00a0\/etc\/sysconfig\/network<\/span>:<\/p>\n

# vim \/etc\/sysconfig\/network<\/strong><\/p>\n

Dentro do arquivo, vamos ativar o suporte para VLAN, colocando o seguinte par\u00e2metro:<\/p>\n

VLAN=YES<\/div>\n

3. Algo bom fazer, \u00e9 verificar se o m\u00f3dulo de encapsulamento\u00a08021q<\/span>\u00a0est\u00e1 ativo no kernel.<\/p>\n

Verificando se o m\u00f3dulo est\u00e1 ativo:<\/p>\n

# lsmod | grep 8021q<\/strong><\/p>\n

Para ativar:\u00a0<\/p>\n

# modprobe 8021q<\/strong><\/p>\n

4. Configurando a placa de rede no arquivo\u00a0\/etc\/sysconfig\/network-scripts\/ifcfg-eth0<\/span>:<\/p>\n

DEVICE=”eth0″
\nBOOTPROTO=”static”
\nHWADDR=”B6:48:E2:AE:5C:9A”
\nNM_CONTROLLED=”no”
\nONBOOT=”yes”
\nTYPE=”Ethernet”
\nIPADDR=”192.168.0.1″
\nNETMASK=”255.255.255.0″
\nBROADCAST=”192.168.0.255″
\nGATEWAY=”192.168.25.1″<\/div>\n

Pronto, j\u00e1 foi configurado o m\u00f3dulo e a placa de rede.<\/p>\n

Criando as VLANs e interfaces<\/h1>\n

5. Agora, vamos criar a estrutura de VLANs. Para isso, vamos dar uma olhada no seguinte diagrama:<\/p>\n

\"Linux:<\/a><\/div>\n

6. Neste exemplo, vamos criar tr\u00eas VLANs se comunicando via trunk, atrav\u00e9s de nosso servidor e um Swicth.<\/p>\n

Ent\u00e3o, vamos come\u00e7ar criando as VLANs:<\/p>\n

# vconfig add eth0 10
\n# vconfig add eth0 20
\n# vconfig add eth0 30<\/strong><\/p>\n

Pronto!<\/p>\n

7. Agora, vamos configurar nossos escopos no DHCP e vincular com nossas VLANs.<\/p>\n

Primeiro, vamos modificar o arquivo\u00a0\/etc\/dhcp\/dhcpd.conf<\/span>, colocando a seguinte configura\u00e7\u00e3o:<\/p>\n

# DHCP SERVER ISESC
\nauthoritative;
\nddns-updates off;
\nlog-facility local7;
\ndefault-lease-time 7200;
\nmax-lease-time 14400;<\/p>\n

## IPS DOS DNS E DO NTP
\noption domain-name-servers 192.168.0.123, 192.168.0.2;
\noption ntp-servers 192.168.0.10, 192.168.10.10;
\n##PLACA PRINCIPAL DHCP ETH0
\nsubnet 192.168.1.0 netmask 255.255.255.0 {
\n}<\/p>\n

## LAB1 VLAN 10
\nsubnet 192.168.1.10 netmask 255.255.255.0 {
\nrange 192.168.10.10 192.168.10.254;
\noption domain-name “ISESC”;
\noption subnet-mask 255.255.255.0;
\noption broadcast-address 192.168.10.255;
\noption routers 192.168.10.1;
\n}<\/p>\n

## LAB2 VLAN 20
\nsubnet 192.168.1.20 netmask 255.255.255.0 {
\nrange 192.168.20.10 192.168.20.254;
\noption domain-name “ISESC”;
\noption subnet-mask 255.255.255.0;
\noption broadcast-address 192.168.20.255;
\noption routers 192.168.20.1;
\n}<\/p>\n

## LAB3 VLAN 30
\nsubnet 192.168.1.30 netmask 255.255.255.0 {
\nrange 192.168.30.10 192.168.30.254;
\noption domain-name “ISESC”;
\noption subnet-mask 255.255.255.0;
\noption broadcast-address 192.168.30.255;
\noption routers 192.168.30.1;
\n}<\/p><\/div>\n

Pronto! Os escopos est\u00e3o criados.<\/p>\n

Mas, temos que configurar as interfaces e indicar ao servi\u00e7o DHCP por onde tem que sair.<\/p>\n<\/div>\n<\/td>\n<\/tr>\n

Vinculando VLANs \/ Roteamento<\/b><\/p>\n
\n

Vinculando as VLANs com os escopos<\/h1>\n

8. Por default, quando criamos as VLANs \u00e9 criado tamb\u00e9m um arquivo de configura\u00e7\u00e3o com o sufixo da ID da VLAN, no diret\u00f3rio\u00a0\/etc\/sysconfig\/network-scripts\/<\/span>.<\/p>\n

Exemplo: se nosso arquivo \u00e9\u00a0ifcfg-eth0<\/span>\u00a0e nossa VLAN criada tem ID 10, ent\u00e3o, ele vai criar um arquivo\u00a0ifcfg-eth0.10<\/span>. Caso ele n\u00e3o foi criado, devemos criar um.<\/p>\n

Exemplo do\u00a0ifcfg-eth0.10<\/span>:<\/p>\n

DEVICE=eth0.10<\/strong>\u00a0\u00a0\u00a0\u00a0# AQUI ESTAMOS VINCULANDO A INTERFACE
\nTYPE=Ethernet
\nVLAN=yes\u00a0\u00a0\u00a0\u00a0# AQUI ESTAMOS INDICANDO O MODO VLAN
\nBOOTPROTO=static
\nONBOOT=yes
\nNM_CONTROLED=no
\nIPADDR=192.168.10.1
\nBROADCAST=192.168.10.255<\/div>\n

Exemplo do\u00a0ifcfg-eth0.20<\/span>:<\/p>\n

DEVICE=eth0.20<\/strong>\u00a0\u00a0\u00a0\u00a0# AQUI ESTAMOS VINCULANDO A INTERFACE
\nTYPE=Ethernet
\nVLAN=yes
\nBOOTPROTO=static
\nONBOOT=yes
\nNM_CONTROLED=no
\nIPADDR=192.168.20.1
\nBROADCAST=192.168.20.255<\/div>\n

Exemplo do\u00a0ifcfg-eth0.30<\/span>:<\/p>\n

DEVICE=eth0.30<\/strong>\u00a0\u00a0\u00a0\u00a0# AQUI ESTAMOS VINCULANDO A INTERFACE
\nTYPE=Ethernet
\nVLAN=yes
\nBOOTPROTO=static
\nONBOOT=yes
\nNM_CONTROLED=no
\nIPADDR=192.168.30.1
\nBROADCAST=192.168.30.255<\/div>\n

J\u00e1 criamos nossas interfaces e vinculamos com as VLANs.<\/p>\n

9. Falta algo importante: vamos indicar ao nosso servidor, quais interfaces ir\u00e3o trabalhar como DHCP. Temos que editar o arquivo\u00a0\/etc\/sysconfig\/dhcpd<\/span>:<\/p>\n

DHCPDARGS=”eth0.10 eth0.20 eth0.30″;<\/div>\n

Agora, j\u00e1 quase acabamos. Vamos reiniciar o servi\u00e7o DHCP e as interfaces:<\/p>\n

# service network restart
\n# service dhcpd restart<\/strong><\/p>\n

Roteamento entre VLANs<\/h1>\n

Para fazer uma rota, devemos usar o comando\u00a0route<\/span>.<\/p>\n

Exemplo: vamos criar uma rota com toda uma subnet:<\/p>\n

# route add -net 10.10.10.0\/24 gw 192.168.0.1<\/strong><\/p>\n

E para apagar essa rota, seria:<\/p>\n

# route del -net 10.10.10.0\/24 gw 192.168.0.1<\/strong><\/p>\n

No caso de ser s\u00f3 um host, ent\u00e3o, fica:<\/p>\n

# route add -host 10.10.10.45 gw 192.168.0.1<\/strong><\/p>\n

Ou, para apagar, seria:<\/p>\n

# route del -host 10.10.10.45 gw 192.168.0.1<\/strong><\/p>\n

Outro caso que pode acontecer, \u00e9 colocar um gateway como padr\u00e3o do sistema:<\/p>\n

# route add default gw 192.168.0.1<\/strong><\/p>\n

Ou, para apagar, seria:<\/p>\n

# route del default gw 192.168.0.1<\/strong><\/p>\n

Tudo Ok! Mas, se queremos que essas rotas fiquem guardadas no boot, devemos criar um arquivo\u00a0route.ethX<\/span>\u00a0no diret\u00f3rio\u00a0\/etc\/sysconfig\/network-scripts<\/span>.<\/p>\n

No caso, o X ser\u00e1 o n\u00famero da interface desejada, por exemplo:\u00a0route.eth0<\/span>.<\/p>\n

Dentro deste arquivo, coloque as rotas no seguinte formato:<\/p>\n

GATEWAY0=192.168.0.7
\nNETMASK0=255.255.252.0
\nADDRESS0=192.168.5.0<\/p>\n

GATEWAY1=192.168.0.6
\nNETMASK1=255.255.252.0
\nADDRESS1=192.168.4.0<\/p><\/div>\n

Observe que \u00e9 poss\u00edvel adicionar diversas rotas no mesmo arquivo.<\/p>\n

Desta forma, as rotas ser\u00e3o carregadas automaticamente no boot, eliminando a necessidade de usar o\u00a0route add<\/span>\u00a0no\u00a0rc.local<\/span>.<\/p>\n

As rotas tamb\u00e9m ser\u00e3o carregadas no caso de um\u00a0service network restart<\/span>.<\/p>\n

Obs.: trecho baseado na dica:<\/p>\n