Vlan é uma tecnologia que permite configurar seu dispositivo de rede para trabalhar em várias lans diferentes.
Trunk é uma tecnologia que permite trafegar várias vlans em uma única placa de rede, ou seja, seu dispositivo pode ter várias vlans diferentes, vários ips.
[Passos prévios]
- O sistema utilizado para a instalação foi debian-40r5-amd64-netinst baixado no site http://www.debian.org em 25/11/2008 no link debian-40r5-amd64-netinst.iso
- O protocolo de trunk utilizado é o dot1q, configure-o quando for habilitar o trunk nos equipamentos de rede (switch, roteador, ...).
[Configuração de vlan e trunk no debian]
- Nos debians acima da versão 3.0 a configuração de vlans e trunk pode ser feita diretamente no arquivo /etc/network/interfaces.
Veja o exemplo abaixo, onde temos 2 vlans: 10 (gerencia), 100 (RH). E queremos que o servidor Debian 4.0 netinst do DRH se comunique com o roteador CISCO Catalyst 6500 somente pela interface eth0.
.
.
.
###
# configurando vlan10, gerencia dos servidores
auto vlan10
iface vlan10 inet static
address 10.0.0.31
netmask 255.255.0.0
vlan_raw_device eth0 #inteface utilizada pela vlan
###
# configurando vlan100, RH
auto vlan100
iface vlan100 inet static
address 10.15.0.5
netmask 255.255.0.0
vlan_raw_device eth0 #inteface utilizada pela vlan
.
.
.
- Reinicie o servico /etc/init.d/networking:
/etc/init.d/networking restart
- Execute o ifconfig e veja que 2 novas interfaces foram criadas: vlan10 e vlan100:
ifconfig
Nota: Como as duas estão configuradas na eth0, automaticamente a eth0 foi configurada com trunk.
[Configuração de vlan e trunk em distribuições não debian ou debian antigo]
- Ainda não cheguei a fazer esse tipo de configuração, porém sei da existência do pacote vlan que nos possibilita as seguintes configurações (faça apt-get install vlan):
vconfig add eth0 10
vconfig add eth0 100
Nota: Adiciona as vlans 10 e 100 na interface eth0.
- Para realizar o trunk, crie interfaces virtuais para que a eth0 responda pelos ips válidos nas 2 vlans:
ifconfig eth0:10 10.0.0.31 netmask 255.255.0.0
ifconfig eth0:100 10.15.0.5 netmask 255.255.0.0
terça-feira, 25 de novembro de 2008
Como criar vlan e trunk no linux (debian)
Marcadores:
dot1q,
trunk,
trunking no linux,
vconfig,
vlan,
vlan no linux
quinta-feira, 6 de novembro de 2008
Como instalar o protocolo SNMP em máquinas linux e windows para efetuar sua gerência
SNMP (Simple Network Management Protocol) é um protocolo que possibilita o gerenciamento de equipamentos de rede. Alguns equipamentos como roteadores, switchs, firewalls, otimizadores de tráfego, ... já vêem com o snmp implementado. Outros, como seu computador por exemplo, podem não vir com esse protocolo. Caso você queira monitorar um desses "outros", proceda os seguintes passos para a instalação do protocolo:
[Linux (Debian Etch)]
- Instale o protocolo snmp. O pacote é snmp. Utilize o comando de gerenciamento de pacotes de sua distribuição:
apt-get install snmpd
- Configure permissões do protocolo snmp utilizado pelo daemon snmpd editando o arquivo /etc/snmp/snmpd.conf. Adicionando a linha abaixo você está permitindo qualquer host da rede 10.0.0.0 a acessar o snmp com permissões de somente leitura e community comteste:
.
.
.
com2sec readonly 10.0.0.0/24 comteste
.
.
.
- Altere a linha SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1' do arquivo /etc/default/snmpd (no debian) para SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 0.0.0.0'. Deste modo você estará permitindo o "snmpd" (e não o protocolo snmp) a aceitar conexões de todos os hosts.
- Reinicie o serviço snmp no host a ser monitorado para que esse entenda as requisições snmp:
/etc/init.d/snmpd restart
- O host linux já está pronto para ser monitorado.
[Windows (XP Professional)]
- Acesse: Configurações -> Painel de controle -> Adicionar ou remover programas -> Adicionar/Remover componentes do window
- Marque a opção: Ferramentas de gerenciamento e monitoramento
- Avance, instale e conclua.
- Configure permissões do protocolo snmp em Configurações -> Painel de controle -> Ferramentas administrativas -> Serviços -> Serviço SNMP -> Propriedades.
- Reinicie o serviço em Configurações -> Painel de controle -> Ferramentas administrativas -> Serviços -> Serviço SNMP.
- O host windows já está pronto para ser monitorado.
[Possíveis problemas e soluções]
- [Debian Etch] Quando executo o snmpwalk, tenho a seguinte mensagem:
Timeout: No Response from
Não confunda as permissões do snmp com as permissões do snmpd. Não basta somente adicionar permissões, endereços de redes e comunits em /etc/snmp/snmpd.conf pois essas permissões dizem respeito ao protocolo snmp. Você deve também alterar a linha SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1' do arquivo /etc/default/snmpd para SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 0.0.0.0'. Deste modo você estará permitindo ao daemon snmpd aceitar conexões de todos os hosts.
[Linux (Debian Etch)]
- Instale o protocolo snmp. O pacote é snmp. Utilize o comando de gerenciamento de pacotes de sua distribuição:
apt-get install snmpd
- Configure permissões do protocolo snmp utilizado pelo daemon snmpd editando o arquivo /etc/snmp/snmpd.conf. Adicionando a linha abaixo você está permitindo qualquer host da rede 10.0.0.0 a acessar o snmp com permissões de somente leitura e community comteste:
.
.
.
com2sec readonly 10.0.0.0/24 comteste
.
.
.
- Altere a linha SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1' do arquivo /etc/default/snmpd (no debian) para SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 0.0.0.0'. Deste modo você estará permitindo o "snmpd" (e não o protocolo snmp) a aceitar conexões de todos os hosts.
- Reinicie o serviço snmp no host a ser monitorado para que esse entenda as requisições snmp:
/etc/init.d/snmpd restart
- O host linux já está pronto para ser monitorado.
[Windows (XP Professional)]
- Acesse: Configurações -> Painel de controle -> Adicionar ou remover programas -> Adicionar/Remover componentes do window
- Marque a opção: Ferramentas de gerenciamento e monitoramento
- Avance, instale e conclua.
- Configure permissões do protocolo snmp em Configurações -> Painel de controle -> Ferramentas administrativas -> Serviços -> Serviço SNMP -> Propriedades.
- Reinicie o serviço em Configurações -> Painel de controle -> Ferramentas administrativas -> Serviços -> Serviço SNMP.
- O host windows já está pronto para ser monitorado.
[Possíveis problemas e soluções]
- [Debian Etch] Quando executo o snmpwalk, tenho a seguinte mensagem:
Timeout: No Response from
Não confunda as permissões do snmp com as permissões do snmpd. Não basta somente adicionar permissões, endereços de redes e comunits em /etc/snmp/snmpd.conf pois essas permissões dizem respeito ao protocolo snmp. Você deve também alterar a linha SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1' do arquivo /etc/default/snmpd para SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 0.0.0.0'. Deste modo você estará permitindo ao daemon snmpd aceitar conexões de todos os hosts.
Marcadores:
cacti,
gerência de redes,
pandora fms,
snmp
Assinar:
Postagens (Atom)