Escolar Documentos
Profissional Documentos
Cultura Documentos
do bit ao Byte.
7 Tópicos recentes
› Arduino Ethernet e Análise
1 fev 2012 | Linux com TAP
Tags: local area network · powerconnect · rede · virtual local area
network › Usa Samsung Smart? Sua
privacidade foi para as nuvens.
Introdução
› Raspberry PI 2 – Dicas, dúvidas
Configurar uma VLAN no Linux é um processo bastante simples e rápido, e erros comuns
bastando alguns conceitos de rede. Porém, se quiser planejar as VLANs de sua
rede, será necessário um pouco mais de leitura do que este post, cujo propósito é › Multiplexação com shift
auxiliar na lembrança do processo. register 74HC595 e Arduino
VLAN é um acrônimo de Virtual Local Area Network. Para utilizar VLAN é › DietPi – Um OS Leve, Robusto
necessário um switch que suporte VLAN. Alguns aceitam a configuração de tags Para Raspberrys, Odroids E
apenas, enquanto switches melhores (como o PowerConnect 6200 series) Oranges Pi!
suportam trunk.
A VLAN separa virtualmente redes, adicionando aos cabeçalhos alguns bytes que
são utilizados como identificadores. Uma rede que possuir a tag 5 pertence à
VLAN5 e seus pacotes não poderão ser ‘sniffados’ por fora, nem trafegados em
Categorias
outra VLAN (exceto haja roteamento para e configuração para tal). Uma das › Arduino › Blender
vantagens além de segurança é menor tráfego de rede, além de organização, o
que facilita o gerenciamento. › Como as › DIY
coisas
Um servidor por exemplo, poderá estar em qualquer lugar fisicamente e › Eletronica
Funcionam
participar de uma rede apenas conectando‑o à respectiva porta de sua VLAN. Isso
também permite otimização dos recursos físicos, pois um switch poderá ser sub‑ › Embedded
dividido entre N VLANs, e a economia de espaço físico, energia, manutenção e
gerenciamento acaba sendo otimizada. Como tudo, há também um lado negativo; › esp8266 › forense
jamais você poderá ter um switch sub‑dividido entre N VLANs se não tiver um
backup; uma falha (apesar de raro) no equipamento poderá paralizar N ambientes › Geral › IoT
de produção! Em contra‑partida é possível ter apenas 1 ou 2 switches de backup
atendendo a muitos, desde que haja a possibilidade de backup de sua › Linux › MIPS
configuração interna. Com isso, bastará inserir essa configuração em um
equipamento de backup e passar a utilizá‑lo. Observe que esse método não serve › Phanton Clone › PIC
para alta‑disponibilidade onde entre as possibilidades, um switch em modo stack
pode ser a solução ideal. › Programação › Raspberry
Também deve‑se considerar que haja uma configuração flexível dos switches, › Sem categoria
ainda mais se tratando de ambientes de callcenters onde contratos são curtos,
protocolos precisam ser bloqueados ou liberados, portas de VLANs precisam ser
expandidas, etc. Então nesse caso o ideal seria ter um robô de rede para fazer
backup das configurações. Veja um exemplo nesse post, onde fiz um robô de Tags mais
backup em python para recolher configurações de switches de borda de rede
Summit.
utilizadas
3.3v arduino biblioteca
Nesse exemplo, será descrita a configuração de uma vlan em modo tag.
Primeiramente, instala‑se o pacote vlan: blender buzzer c cg
auto vlan47
iface vlan47 inet static
address 191.168.1.18
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
vlan_raw_device eth0
mtu 1500
De qualquer forma a VLAN foi adicionada, mas então fiz o load do modulo (que é
obrigatório):
modprobe 8021q
cat /proc/net/vlan/eth0.100
cat /proc/net/vlan/config
Quando um o switch recebe uma quadro unicast com tags, ele procura pelo MAC
e a porta que corresponda à VLAN que ele vem marcado. No caso a tag é a marca
que adicionamos ao header; nas VLANs de exemplo, 100 para uma e 47 para a
outra.
Alguns switches tem o conceito de VLAN nativa, de forma que pacotes não
tagueados que chegarem a uma porta receberão a marca da VLAN
correspondente. Os switches Dell PowerConnect 6200 series tem essa
característica como opcional configurável. Nesse switch se encontram os modos
TAG,UNTAG, TRUNK.
Considerando que untagged fará com que o pacote entrante receba a marca
definida para aquela porta, tenha atenção de não ter essa configuração ativa em
ambas as pontas.
Por um lado, a VLAN é segura pois os pacotes só serão desencapsulados pelo seu
destino, mas cita‑se 2 principais riscos (cujos riscos não peguei até hoje); leak de
uma VLAN para outra, onde pode‑se revelar informações sensíveis a respeito de
uma dada VLAN. A outra é injeção de pacotes em uma VLAN, mas convenhamos
que para ter alguma pessoa ou processo gerando tags para uma VLAN específica
DENTRO de sua rede, a coisa está feia.
Compartilhe isso:
Relacionado