En sistemas operativos RHEL 8 y sus clones a nivel binario como los mencionados en el título de ésta entrada el manejo de la administración de IPv4 en cada interfaz ethernet está por defecto a cargo del servicio NetworkManager, en nuestro caso utilizaremos a la herramienta disponible en la base como es nmcli, para realizar modificaciones en una interfaz ethernet.
Mi escenario actual: tengo una Pc que actúa como servidor tiene dos interfaces de red ethernet físicas con nombres enp0s3 y enp0s8; a la interfaz enp0s3 le asigno una ip que está en el segmento de red de mi proveedor de internet, la IPv4 es 192.168.2.5/26, con puerta de enlace 192.168.2.1; la otra interfaz está conectada a un switch ethernet capa 2, con muchos puertos, es ahí donde se conectan todas las terminales (pcs, impresoras, entre otros dispositivos que acepten dirección ipv4), el objetivo es dividir en varias subredes y que salgan a internet o a otras redes por medio de la interfaz enp0s8 (un solo puerto rj45, así evitamos utilizar otras tarjetas ethernet), en otras palabras por un puerto deben salir varias subredes internas y el servidor realizar nat y asi lograr el objetivo. Conociendo la situación a resolver se plantea asignar varias IPv4 a la interfaz enp0s8 (en segmentos de subred diferentes, es lo interesante de esta solución), en GNU/Linux se puede realizar dicha labor, otros le llaman alias, otros interfaz virtual..., lo que realizaremos es asignale IPv4 adicional y se puede con nmcli, la herramienta por defecto (como mencionamos en una línea arriba)
Paso 1: Ipv4 que se va a asignar a la interfaz enp0s8 {192.168.2.65/26, 192.168.2.129/26, 192.168.2.193/26}, esos tres segmentos de subred, en la instalación del sitema operativo ya se asignó una IPv4 a la interfaz enp0s8 y es la primera ip (192.168.2.65/26), ahora se pretende adicionar dos ips más, pero el comando acontinuación requiere todas las ips que se asignarán, veámos cómo:
#nmcli connection modify enp0s8 ipv4.addresses "192.168.2.65/26, 192.168.2.129/26, 192.168.2.193/26"
Al presionar enter ya se escribió en el archivo /etc/sysconfig/network-scripts/ifcf-enp0s8
Paso 2: necesitamos ahora utilizar el comando ip addr show para observar si tomó los cambios y ver a las nuevas ips, oh sorpresa! no está actualizado, entonces necesitamos activar nuevamente la interfaz enp0s8 y lo realizamos con el siguiente comando, es recomendable utilizar nmcli, no reiniciar el servicio y tampoco es necesario reiniciar el servidor (si reinicias si aplica los cambios).
#nmcli connection up enp0s8
Al presionar enter nos indica en mensaje que la interfaz se activó corréctamente. Observamos nuevamente con el comando ip addr show y observamos a las nuevas ips en la interfaz respectiva.
Enseguida hacemos ping a cada ip en esa interfaz y responde, eso fué todo lo necesario, el siguiente paso para resolver nuestro problema es enmascarar las interfaces y para ello utilizar a firewallD, que también esta por defecto como software en la base, no hay nada que añadir, el caso resuelto lo anotaremos o en mi canal de Youtube o en la próxima entrada. Aclarando que la tarjeta ethernet recibirá bastante tráfico (pero el que gestionará también es el un switch), dependiendo de cuantos equipos envien y reciban datos, debe ser una tarjeta de buena calidad y marca.
No hay comentarios.:
Publicar un comentario