Configure a VLAN Privada

Depois de criar uma VLAN Privada e atribuir ao servidor, será necessário configurá-la para enviar tráfego. Para executar esse passo, siga as instruções deste artigo, de acordo com o seu sistema operacional.

Windows Server

Nesta seção você vai aprender a configurar múltiplas VLANs em uma única interface de rede usando Windows Server 2012 ou posterior.

Configuração necessária

1. Para configurar uma VLAN única na interface, vá até Network Connections > Properties > Advanced > Selecione o campo VLAN ID e adicione o valor desejado.
   
   Caso deseje criar múltiplas VLANs na mesma interface, certifique-se de que a propriedade VLAN ID corresponde a 0, caso contrário, o procedimento não funcionará corretamente.
   
   
2. Acesse a IPMI do seu servidor via Acesso Remoto.
3. Na interface IPMI vá até Server Manager > Local server e clique em NIC Teaming.
   
4. Para criar um novo time com uma única interface, clique em Teams > Tasks > New Team. Selecione a interface desejada (ex. 40GbE) e escolha um nome. Após criar o time, sua configuração de IP será eliminada e seu servidor ficará sem conexão com a internet até a conclusão do processo. Selecione a sua interface Pública para a VLAN Privada.
5. Vá até Adapter and Interfaces e clique em TASKS > Add Interface.
   A primera interface deve ter um VLAN ID 0 (zero) ou Padrão.
6. Configure a VLAN específica e clique em OK.
   Você deve configurar a mesma VLAN ID que aparece em seu dashboard.
7. Para criar uma nova interface VLAN, repita o passo número 4.
8. Para atribuir um endereço de IP à nova interface, clique em Network Connections e encontre a interface que você acabou de adicionar. Depois configure o IP, assim como as demais interfaces. É necessário configurar a VLAN 0 com o seu IP público.

Você pode configurar qualquer endereço de IP na sua VLAN Privada, ex. 10.10.10.1/24, e não é necessário configurar um Gateway nas interfaces privadas. A informação de gateway só é mandatória para interfaces públicas.

Suponhamos que você tenha criado três interfaces VLAN (VLANs 1,2,3), na teaming interface e adicionou três endereços de IP. Aqui está o que você deverá ver na janela de gestão do servidor:

Solução de problemas

• Ao tentar configurar múltiplas VLANs, certifique-se de que o valor do VLAN ID na aba Advanced corresponde a 0 (zero).

• Não configure a interface virtual primária com o VLAN ID, já que esta precisa estar em sua configuração padrão (VLAN ID 0). Caso a configuração de portas esteja como native, não faça nenhuma alteração.

Ubuntu

Estes passos são mandatórios para todas as versões do Ubuntu.

1. Carregue o módulo 8021 no kernel.

   sudo modprobe 8021q
   

2. Instale o pacote da VLAN.

   sudo apt install vlan
   

Ubuntu 16

1. Crie uma nova interface que seja membro de uma VLAN específica (VLAN ID 10 e interface física eth1 são usados apenas como exemplo).
   
   Lembre-se que somente é possível usar interfaces físicas como base. Interfaces virtuais (ex: eth0:1) não irão funcionar.
   
   Este comando criará uma interface adicional, sem afetar a configuração de eth1. Substitua eth1 por sua interface pública.
   

   sudo vconfig add eth1 10

2. Atribua um endereço para a nova interface.

   sudo ip addr add 10.0.0.1/24 dev eth1.10
   

3. Inicie a nova interface.

   sudo ip link set up eth1.10
   

Configuração adicional

Para tornar esta configuração permanente e evitar a perda de suas preferências quando o servidor fizer o reboot, siga o comando abaixo:

• Adicione o módulo ao kernel no boot:

sudo su -c 'echo "8021q" >> /etc/modules'

• Crie a interface e torne-a disponível quando o sistema realizar o boot. Adicione as linhas de código a seguir: /etc/network/interfaces.d/50-cloud-init.cfg (modifique os valores de acordo com a sua realidade):

auto eth1.10
iface eth1.10 inet static
    address 10.0.0.1
    netmask 255.255.255.0
    vlan-raw-device eth1

Ubuntu 18/20

1. Altere o arquivo de configuração do Netplan em: /etc/netplan/50-cloud-init.yaml e adicione a configuração abaixo ao final do arquivo. (VLAN 510 é apenas um exemplo. Altere os valores de acordo com a sua necessidade).
   

   vlans:
               vlan.510:
                       id: 510
                       link: eno1
                       addresses: [10.10.10.20/24]
   

   A seção VLAN está no mesmo nível de identação da "ethernet key". As duas estão contidas na própria rede.
2. Salve e aplique as configurações adicionando o comando abaixo:

   sudo netplan apply
   

Esta configuração é permanente, não é necessário fazer nenhuma alteração.

CentOS 7/8 e Red Hat Enterprise Linux

1. No Red Hat Enterprise Linux e no Centos 7 o módulo 8021q é carregado por padrão, ainda assim, você pode usar o comando (root) abaixo como alternativa caso necessário:

   modprobe --first-time 8021q
   modprobe: ERROR: could not insert '8021q': Module already in kernel
   

2. Para exibir informações relacionadas ao módulo, digite o seguinte comando:

   modinfo 8021q
   

3. Veja a página principal modprobe(8) para mais opões de comando.

Configurando o tagueamento VLAN 802.1Q usando arquivos IFCFG

1. Configure a interface parent em: /etc/sysconfig/network-scripts/ifcfg-eth*X*, endo X um número único, correspondendo a uma interface. Veja a seguir:
   Substitua a 'eth' por sua interface pública.

2. DEVICE=ethX
   TYPE=Ethernet
   BOOTPROTO=none
   ONBOOT=yes
   

3. Configure a interface VLAN no diretório /etc/sysconfig/network-scripts/. O nome do arquivo de configuração deve conter a interface parent, um . (ponto) e o ID da VLAN. Como exemplo, caso o ID seja 192 e a interface parent seja eth0, o nome do arquivo será: ifcfg-eth0.192:

   DEVICE=ethX.192
   BOOTPROTO=none
   ONBOOT=yes
   IPADDR=192.168.1.1
   PREFIX=24
   NETWORK=192.168.1.0
   VLAN=yes
   

4. Caso haja a necessidade de configurar uma segunda VLAN, com por exemplo, um ID 193, na mesma interface, eth0, adicione o novo arquivo com o nome eth0.193 com os detalhes de configuração da VLAN. Reinicie o serviço de rede para que as mudanças passem a fazer efeito. Logado como usuário root digite o seguinte comando:

   systemctl restart network