Criar interface VLAN com comando ip

Neste artigo, vamos mostrar-lhe como criar uma interface VLAN num sistema Linux usando o comando “ip”.

Para começar, é importante mencionar que a VLAN (Virtual Local Area Network) é uma técnica de rede que lhe permite dividir uma LAN física em várias redes lógicas. Isto significa que pode criar várias redes separadas dentro de uma única ligação física, permitindo-lhe ter melhor controlo sobre a segurança e a largura de banda.

Para criar uma interface VLAN no Linux, necessitará primeiro de uma placa de rede física. Pode verificar que cartões de rede tem no seu sistema usando o comando “ip link show”.

$ ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
link/ether 00:0c:29:d4:5e:f5 brd ff:ff:ff:ff:ff:ff

Neste exemplo, o nosso cartão de rede física é “eth0”. A seguir, utilizaremos o comando “ip link add link” para criar uma interface VLAN. O formato do comando é o seguinte:

$ ip link add link <nombre_de_interfaz_física> name <nombre_de_interfaz_VLAN> type vlan id <ID_de_VLAN>

Por exemplo, no passo seguinte, para criar uma interface VLAN num sistema Linux, usamos o comando “ip link add” seguido dos parâmetros necessários. Aqui está um exemplo de como usar este comando para criar uma interface VLAN com ID 100 e ligada à interface eth0:

ip link add link eth0 name eth0.100 type vlan id 100

Neste exemplo, estamos a utilizar o parâmetro “link” para especificar a interface de base (eth0) à qual a nova interface VLAN será ligada. Estamos também a utilizar o parâmetro “name” para especificar o nome da nova interface VLAN (eth0.100) e o parâmetro “type vlan” para indicar que estamos a criar uma interface VLAN. Finalmente, estamos a utilizar o parâmetro “id” para especificar o ID da VLAN (100).

Uma vez executado este comando, pode verificar se a nova interface VLAN foi criada correctamente, utilizando novamente o comando “ip link show”. Deverá ver uma nova entrada para a interface eth0.100 na saída.

O passo seguinte seria configurar o endereço IP da interface VLAN recentemente criada, isto pode ser feito com o comando “ip addr add” seguido dos parâmetros necessários. Um exemplo de como atribuir um endereço IP à interface VLAN eth0.100:

ip addr add 192.168.100.1/24 dev eth0.100

Neste exemplo, estamos a utilizar o parâmetro “add” para adicionar um endereço IP à interface VLAN e o parâmetro “dev” para especificar a interface à qual o endereço IP será adicionado. Estamos também a especificar o endereço IP e a máscara de sub-rede.

Continuando com o artigo, assim que tiver os identificadores da interface de rede, pode usar o comando “ip link add link [nome_da_interface] nome [nome_da_interface] tipo vlan id [vlan_id]” para criar uma nova interface VLAN. Por exemplo, se quisermos criar uma interface VLAN com o nome “vlan100” na interface “eth0” com uma VLAN ID de 100, o comando seria

ip link add link eth0 name vlan100 type vlan id 100

Uma vez criada a interface VLAN, podemos usar o comando “ip addr add [ip_address]/[subnet_mask] dev [vlan_name]” para atribuir um endereço IP à interface VLAN. Por exemplo, se quisermos atribuir o endereço IP 192.168.100.1/24 à interface VLAN “vlan100”, o comando seria “vlan100”:

ip addr add 192.168.100.1/24 dev vlan100

Após atribuir um endereço IP à interface VLAN, podemos utilizar o comando “ip link set [vlan_name] up” para activar a interface VLAN. Por exemplo, para activar a interface VLAN “vlan100”, o comando seria “vlan100”:

ip link set vlan100 up

Finalmente, podemos usar o comando “ip link show” para verificar se a interface VLAN foi criada correctamente e se tem um endereço IP atribuído. A saída deve mostrar a interface VLAN “vlan100” com o seu endereço IP atribuído e o seu estado activo.

É importante mencionar que estes comandos só são aplicáveis em sistemas baseados em Linux, é também importante esclarecer que estes comandos devem ser executados com permissões de administrador (sudo ou como raiz).

Em resumo, utilizando os comandos da ferramenta IP, podemos criar uma interface VLAN num sistema Linux, atribuir-lhe um endereço IP e activá-lo. É um processo simples, mas é importante registar os detalhes de configuração e verificar a criação correcta da interface VLAN.

Deixe um comentário