Era uma vez Renato Rudnicki. Em determinado dia e hora, mais
precisamente em 01-12-2008 16:25, pôs-se ao computador e escreveu
brilhantemente o abaixo transcrito:
> Ola a Todos.
>
> Eu ouvi falar que utilizar placa de rede virtual não é muito
> recomendado, porém, tenho encontrado vários servidores com isso
> configurado. Alguém poderia me explicar, ou indicar algum link para
> que eu possa entender o por que de não utilizar placa de redes virtuais ?
>
>
Olá! Eu li todas as respostas e acho que posso ajudar um pouco. Percebi
que o pessoal está um pouco confuso, então vou dar vários exemplos.
Bem, uma interface, por exemplo eth0:2 não é uma placa de rede virtual.
É apenas uma forma com que o ifconfig mostra dois IPs na mesma
interface. Seria possível usar qualquer label no lugar do numero 2,
eth0:lalala, por exemplo. É possível ver isso claramente através do
comando ip, que por sinal é o comando digamos correto para trabalhar com
atribuição de endereços de rede a interfaces. Vamos clarificar:
[ [EMAIL PROTECTED]:~ ]# ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:1e:4f:fd:50:b9
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:17
Vemos que a interface eth0 não tem um IP atribuido. Vamos ver com o
comando ip:
[ [EMAIL PROTECTED]:~ ]# ip addr show dev eth0
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast
qlen 1000
link/ether 00:1e:4f:fd:50:b9 brd ff:ff:ff:ff:ff:ff
Aqui vemos a mesma coisa. Agora vamos adicionar alguns endereços na
interface, primeiro com o ifconfig:
[ [EMAIL PROTECTED]:~ ]# ifconfig eth0:lalala 172.16.10.1/24
[ [EMAIL PROTECTED]:~ ]# ifconfig eth0 172.16.11.1/24
[ [EMAIL PROTECTED]:~ ]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:1e:4f:fd:50:b9
inet addr:172.16.11.1 Bcast:172.16.11.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:17
eth0:lalala Link encap:Ethernet HWaddr 00:1e:4f:fd:50:b9
inet addr:172.16.10.1 Bcast:172.16.10.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
Interrupt:17
Adicionamos um endereço na interface, sem nenhum label, e um endereço
com o label lalala. Vejam que podemos usar qualquer coisa como label.
Agora vou adicionar um endereço na interface com o comando ip:
[ [EMAIL PROTECTED]:~ ]# ip addr add dev eth0 172.16.13.1/24 brd 172.16.13.255
label eth0:iupi
[ [EMAIL PROTECTED]:~ ]# ip addr show dev eth0
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast
qlen 1000
link/ether 00:1e:4f:fd:50:b9 brd ff:ff:ff:ff:ff:ff
inet 172.16.10.1/24 brd 172.16.10.255 scope global eth0:lalala
inet 172.16.11.1/24 brd 172.16.11.255 scope global eth0
inet 172.16.13.1/24 brd 172.16.13.255 scope global eth0:iupi
Vejam que foi adicionado o endereço com a label iupi, e ele aparece na
listagem no ifconfig normalmente:
[ [EMAIL PROTECTED]:~ ]# ifconfig eth0:iupi
eth0:iupi Link encap:Ethernet HWaddr 00:1e:4f:fd:50:b9
inet addr:172.16.13.1 Bcast:172.16.13.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
Interrupt:17
Agora vem a pergunta inevitável, qual a vantagem de usar o comando ip ao
invés do ifconfig, e porque afinal o iptables não trabalha com essas
labels? O comando ip permite que adicionemos um endereço à interface sem
o uso de uma label:
[ [EMAIL PROTECTED]:~ ]# ip addr add dev eth0 172.16.14.1/24 brd 172.16.14.255
[ [EMAIL PROTECTED]:~ ]# ip addr show dev eth0
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast
qlen 1000
link/ether 00:1e:4f:fd:50:b9 brd ff:ff:ff:ff:ff:ff
inet 172.16.10.1/24 brd 172.16.10.255 scope global eth0:lalala
inet 172.16.11.1/24 brd 172.16.11.255 scope global eth0
inet 172.16.13.1/24 brd 172.16.13.255 scope global eth0:iupi
inet 172.16.14.1/24 brd 172.16.14.255 scope global eth0
E o ifconfig nem faz idéia que o endereço foi adicionado:
[ [EMAIL PROTECTED]:~ ]#
ifconfig
eth0 Link encap:Ethernet HWaddr
00:1e:4f:fd:50:b9
inet addr:172.16.11.1 Bcast:172.16.11.255
Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500
Metric:1
RX packets:0 errors:0 dropped:0 overruns:0
frame:0
TX packets:0 errors:0 dropped:0 overruns:0
carrier:0
collisions:0
txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0
B)
Interrupt:17
eth0:iupi Link encap:Ethernet HWaddr 00:1e:4f:fd:50:b9
inet addr:172.16.13.1 Bcast:172.16.13.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
Interrupt:17
eth0:lalala Link encap:Ethernet HWaddr 00:1e:4f:fd:50:b9
inet addr:172.16.10.1 Bcast:172.16.10.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
Interrupt:17
Resumindo:
- O comando ideal para atribuir endereços a interfaces é o comando ip,
embora na maioria dos casos o ifconfig funcione também.
- Iptables não reconhece labels como interfaces porque elas não são
interfaces, nem virtuais. São apenas vários IPs na mesma interface.
- Interface virtual de verdade é VLAN, que no Linux ganha a notação
eth0.1, eth0.2... Essas são interfaces virtuais de verdade, e podem ser
integradas a Switches e equipamentos de core. Com essas o iptables
trabalha normalmente.
É isso, estou aí para quaisquer dúvidas!
Abs!
--
Maicon Vinicius Nunes
(51) 9355-1734
# Imprima esse e-mail! Ao imprimir você está incentivando
# uma indústria que emprega milhares de pessoas e gera divisas
# para o país!
Ubuntu [ùbúntú]:
1. Old African word meaning "I have no idea how to configure Slackware"
--~--~---------~--~----~------------~-------~--~----~
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Conheça o Novo Forum do GUS-BR na Under-Linux.Org em:
http://under-linux.org/forums/slackware/
-~----------~----~----~----~------~----~------~--~---
