BEM VINDO AO BLOG DO MARCOS CARRARO CRIADOR DO "CARRARO DASHBOARD". MUITO MAIS QUE UM SIMPLES BLOG.

sexta-feira, 16 de novembro de 2012

Centos + VLAN

By: Marcos on 11/16/2012 03:02:00 PM
Buenas Galera,

Uma dica rapida, para aqueles que falam que não podemos virtualizar firewall, dmz.....

O que é dmz???

É uma zona onde os seus servidores que tem contato direto com a internet devem permanecer, caso eles sofram alguma invasão o hacker, cracker não vai conseguir chegar até a sua rede, e se algum computador da sua rede for invadido, so vai conseguir acessar os serviços que você liberou no FW.

Uma ilustração dmz.


Hoje com a grande quantidade de servidores, não podemos ter uma switch dedicada para a DMZ, o mesmo servidor várias vezes hospeda outras tantas maquinas, e a nossa tarefa na empresa é de obter os melhores resultados utilizando ao máximo os equipamentos. Então surgiu a necessidade de criar a dmz para vlan.

Switch.

vlan_dmz - Tagged com ID 100




vlan Rede - Untagged ID 1





- Detalhe das portas
    Repare que as mesmas portas que dão suporte a minha rede, também participam da VLAN dmz, graças ao tag.



---------------------------------------------------

Feito a preparação da rede, vamos preparar o centos.

Se utilizar xenserver o mesmo já tem a opção de criar a nic com o id da vlan.

Fiz dos dois tipos, aqui vou explicar como se faz pelo Centos.

Verificando se o modulo esta ativo
# lsmod | grep 8021q

Para ativar
# modprobe 8021q

Configurando a eth.

eth0 - Participa da rede interna

# cat /etc/sysconfig/network-scripts/ ifcfg-eth0

DEVICE="eth0"
BOOTPROTO="static"
HWADDR="B6:48:E2:AE:5C:9A"
NM_CONTROLLED="no"
ONBOOT="yes"
TYPE="Ethernet"
IPADDR="192.168.1.248"
NETMASK="255.255.255.0"
BROADCAST="192.168.1.255"
GATEWAY="192.168.1.254"





eth0.100 - Participa da DMZ
# cat /etc/sysconfig/network-scripts/ifcfg-eth0.100 # Repare que o .100 indica a ID da minha vlan
DEVICE="eth0.100" # Repetição do .100
VLAN="yes" # Tag que informa a utilização de VLAN
HWADDR="B6:48:E2:AE:5C:9A"
BOOTPROTO="static"
NM_CONTROLLED="no"
ONBOOT="yes"
TYPE="Ethernet"
IPADDR="172.20.1.251"
NETMASK="255.255.255.0"

Muito fácil configurar VLAN no centos, apenas tem que prestar atenção para fazer a copia do arquivo de configuração da eth como a id.
cp ifcfg-eth0 ifcfg-eth0.100


Postado por às
Marcadores: , , , , , , , , , , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)

Posts que a turma mais esta lendo...

Posts que a turma mais esta lendo...

Marcos Carraro