Quais as instruções descrevem recursos de uma tabela de roteamento IPv4 em um roteador?

1.1. A diferença entre redes IP e não IP

Uma rede é um sistema de dispositivos interligados que podem se comunicar compartilhando informações e recursos, tais como arquivos, impressoras, aplicações e conexão com a Internet. Cada um desses dispositivos tem um endereço IP único para enviar e receber mensagens entre dois ou mais dispositivos, usando um conjunto de regras chamado protocolo.

Categorias de comunicação em rede:

Redes IP Redes que se comunicam através de endereços IP. Uma rede IP é implementada na Internet e na maioria das redes internas. Ethernet, redes sem fio e conexões VPN são exemplos típicos. Redes não-IP Redes que são utilizadas para se comunicar através de uma camada inferior, em vez da camada de transporte. Note que estas redes são raramente utilizadas. Por exemplo, a InfiniBand é uma rede não-IP.

1.2. A diferença entre endereçamento IP estático e dinâmico

Endereçamento IP estático

Quando você atribui um endereço IP estático a um dispositivo, o endereço não muda com o tempo, a menos que você o altere manualmente. Use endereço IP estático, se desejar:

• Para garantir a consistência de endereços de rede para servidores como o DNS e servidores de autenticação.
• Utilizar dispositivos de gerenciamento fora da banda que funcionem independentemente de outras infra-estruturas de rede.

Quando você configura um dispositivo para usar um endereço IP dinâmico, o endereço pode mudar com o tempo. Por esta razão, os endereços dinâmicos são normalmente usados para dispositivos que se conectam à rede ocasionalmente porque o endereço IP pode ser diferente após reiniciar o host.

Os endereços IP dinâmicos são mais flexíveis, mais fáceis de configurar e de administrar. O Protocolo de Controle Dinâmico de Host (DHCP) é um método tradicional de atribuição dinâmica de configurações de rede a hosts.

Não há uma regra rígida que defina quando usar endereços IP estáticos ou dinâmicos. Depende das necessidades do usuário, das preferências e do ambiente de rede.

1.3. Fases de transação do DHCP

O DHCP funciona em quatro fases: Descoberta, Oferta, Pedido, Reconhecimento, também chamado processo DORA. O DHCP usa este processo para fornecer endereços IP aos clientes.

Descoberta

O cliente DHCP envia uma mensagem para descobrir o servidor DHCP na rede. Esta mensagem é transmitida na rede e na camada de link de dados.

Oferta

O servidor DHCP recebe mensagens do cliente e oferece um endereço IP para o cliente DHCP. Esta mensagem é unicast na camada de link de dados, mas é transmitida na camada de rede.

Solicitação

O cliente DHCP solicita o servidor DHCP para o endereço IP oferecido. Esta mensagem é unicast na camada de link de dados, mas é transmitida na camada de rede.

Agradecimentos

O servidor DHCP envia um agradecimento ao cliente DHCP. Esta mensagem é unicast na camada de link de dados, mas transmitida na camada de rede. É a mensagem final do processo DHCP DORA.

1.4. Redes InfiniBand e RDMA

Para obter detalhes sobre as redes InfiniBand e Remote Direct Memory Access (RDMA), consulte a documentação Configurando redes InfiniBand e RDMA.

1.5. Suporte a scripts de rede legados na RHEL

Por padrão, a RHEL usa o NetworkManager para configurar e gerenciar conexões de rede, e os scripts /usr/sbin/ifup e /usr/sbin/ifdown usam o NetworkManager para processar ifcfg arquivos no diretório /etc/sysconfig/network-scripts/.

Entretanto, se você precisar dos scripts de rede depreciados que processam a configuração da rede sem usar o NetworkManager, você pode instalá-los:

# yum install network-scripts

Após a instalação dos scripts de rede legados, os scripts /usr/sbin/ifup e /usr/sbin/ifdown conectam-se aos scripts shell depreciados que gerenciam a configuração da rede.

Os scripts legados são depreciados no RHEL 8 e serão removidos em uma futura versão principal do RHEL. Se você ainda usa os scripts de rede legados, por exemplo, porque você atualizou de uma versão anterior para a RHEL 8, a Red Hat recomenda que você migre sua configuração para o NetworkManager.

1.6. Seleção de métodos de configuração de rede

• Para configurar uma interface de rede usando o NetworkManager, use uma das seguintes ferramentas:

  • a interface de usuário de texto, nmtui.
  • o utilitário de linha de comando , nmcli.
  • as ferramentas gráficas de interface com o usuário, GNOME GUI.

• Para configurar uma interface de rede sem utilizar ferramentas e aplicações NetworkManager:

  • editar os arquivos ifcfg manualmente. Note que mesmo que você edite os arquivos diretamente, o NetworkManager é o padrão no RHEL e processa estes arquivos. Somente se você instalou e habilitou os scrips de rede obsoletos, então estes scripts processam os arquivos ifcfg.

• Para configurar as configurações de rede quando o sistema de arquivo raiz não é local:

  • usar a linha de comando do kernel.

Recursos adicionais

• Capítulo 5, Começando com nmtui
• Capítulo 6, Começando com nmcli
• Capítulo 7, Começando com a configuração de redes usando a GUI GNOME
• Seção 1.5, “Suporte a scripts de rede legados na RHEL”

2.1. Hierarquia de nomes de dispositivos de interface de rede

Se a nomeação consistente de dispositivos estiver ativada, que é o padrão no Red Hat Enterprise Linux 8, o gerenciador de dispositivos udev gera nomes de dispositivos com base nos seguintes esquemas:

Por default, o Red Hat Enterprise Linux seleciona o nome do dispositivo com base na configuração NamePolicy no arquivo /usr/lib/systemd/network/99-default.link. A ordem dos valores em NamePolicy é importante. O Red Hat Enterprise Linux usa o primeiro nome de dispositivo que é especificado no arquivo e que foi gerado em udev.

Se você configurou manualmente as regras udev para mudar o nome dos dispositivos do kernel, essas regras têm precedência.

2.2. Como funciona a renomeação do dispositivo de rede

Por default, a nomeação consistente dos dispositivos é ativada no Red Hat Enterprise Linux 8. O gerente de dispositivos udev processa regras diferentes para renomear os dispositivos. A lista a seguir descreve a ordem na qual udev processa estas regras e por quais ações estas regras são responsáveis:

1. O arquivo /usr/lib/udev/rules.d/60-net.rules define que o utilitário helper /lib/udev/rename_device busca o parâmetro HWADDR nos arquivos /etc/sysconfig/network-scripts/ifcfg-*. Se o valor definido na variável corresponder ao endereço MAC de uma interface, o utilitário helper renomeia a interface para o nome definido no parâmetro DEVICE do arquivo.
2. O arquivo /usr/lib/udev/rules.d/71-biosdevname.rules define que o utilitário biosdevname renomeia a interface de acordo com sua política de nomenclatura, desde que não tenha sido renomeado na etapa anterior.
3. O arquivo /usr/lib/udev/rules.d/75-net-description.rules define que udev examina o dispositivo de interface de rede e define as propriedades em udev- variáveis internas, que serão processadas na próxima etapa. Note que algumas destas propriedades podem estar indefinidas.

4. O arquivo /usr/lib/udev/rules.d/80-net-setup-link.rules chama o net_setup_link udev embutido que então aplica a política. A seguir está a política padrão que está armazenada no arquivo /usr/lib/systemd/network/99-default.link:

   [Link]
   NamePolicy=kernel database onboard slot path
   MACAddressPolicy=persistent

   Com esta política, se o kernel usa um nome persistente, udev não renomeia a interface. Se o kernel não usar um nome persistente, udev renomeia a interface para o nome fornecido pelo banco de dados de hardware de udev. Se este banco de dados não estiver disponível, o Red Hat Enterprise Linux volta aos mecanismos descritos acima.

   Alternativamente, defina o parâmetro NamePolicy neste arquivo para mac para controle de acesso à mídia (MAC) nomes de interface baseados em endereços.

5. O arquivo /usr/lib/udev/rules.d/80-net-setup-link.rules define que udev renomeia a interface com base no udev- parâmetros internos na seguinte ordem:

   1. ID_NET_NAME_ONBOARD
   2. ID_NET_NAME_SLOT
   3. ID_NET_NAME_PATH

   Se um parâmetro não estiver definido, udev usa o próximo. Se nenhum dos parâmetros estiver definido, a interface não é renomeada.

Os passos 3 e 4 implementam os esquemas de nomenclatura 1 a 4 descritos em Seção 2.1, “Hierarquia de nomes de dispositivos de interface de rede”.

Recursos adicionais

• Para detalhes sobre a definição de prefixos personalizados para nomeação consistente, ver Seção 2.7, “Utilização de prefixo para nomeação de interfaces de rede Ethernet”.
• Para obter detalhes sobre o parâmetro NamePolicy, consulte a página de manual systemd.link(5).

2.3. Nomes de dispositivos de interface de rede previsíveis na plataforma x86_64 explicados

Quando o recurso de nome consistente do dispositivo de rede é ativado, o gerenciador de dispositivos udev cria os nomes dos dispositivos com base em diferentes critérios. Esta seção descreve o esquema de nomenclatura quando o Red Hat Enterprise Linux 8 é instalado em uma plataforma x86_64.

O nome da interface começa com um prefixo de dois caracteres com base no tipo de interface:

• en para Ethernet
• wl para LAN sem fio (WLAN)
• ww para rede de área ampla sem fio (WWAN)

Além disso, um dos seguintes itens é anexado a um dos prefixos acima mencionados com base no esquema que o gerente do dispositivo udev aplica:

• o<on-board_index_number>

• s<hot_plug_slot_index_number>[f<function>][d<device_id>]

  Note que todos os dispositivos PCI multi-função têm o [f<function>] número no nome do dispositivo, incluindo a função 0 dispositivo.

• x<MAC_address>

• [P<domain_number>]p<bus>s<slot>[f<function>][d<device_id>]

  O [P<domain_number>] parte define a localização geográfica do PCI. Esta parte só é definida se o número de domínio não for 0.

• [P<domain_number>]p<bus>s<slot>[f<function>][u<usb_port>][…​][c<config>][i<interface>]

  Para dispositivos USB, a cadeia completa de números de portas de hubs é composta. Se o nome for maior do que o máximo (15 caracteres), o nome não é exportado. Se houver múltiplos dispositivos USB na cadeia, udev suprime os valores padrão para os descritores de configuração USB (c1) e os descritores de interface USB (i0).

2.4. Nomes de dispositivos de interface de rede previsíveis na plataforma System z explicados

Quando o recurso consistente de nome do dispositivo de rede é ativado, o gerenciador de dispositivos udev na plataforma System z cria os nomes dos dispositivos com base no ID do ônibus. O ID do barramento identifica um dispositivo no subsistema de canais s390.

Para um dispositivo de palavra de comando de canal (CCW), o ID do ônibus é o número do dispositivo com um prefixo principal 0.n onde n é o ID do conjunto de sub-canais.

As interfaces Ethernet são nomeadas, por exemplo, enccw0.0.1234. Os dispositivos de rede Serial Line Internet Protocol (SLIP) channel-to-channel (CTC) são nomeados, por exemplo, slccw0.0.1234.

Use os comandos znetconf -c ou lscss -a para exibir os dispositivos de rede disponíveis e suas identificações de ônibus.

2.5. Desativação de nomes consistentes de dispositivos de interface durante a instalação

Esta seção descreve como desativar a nomeação consistente do dispositivo de interface durante a instalação.

A Red Hat recomenda não desativar a nomeação consistente do dispositivo. A desativação de nomes consistentes de dispositivos pode causar diferentes tipos de problemas. Por exemplo, se você adicionar outra placa de interface de rede ao sistema, a atribuição dos nomes dos dispositivos do kernel, tais como eth0, não é mais corrigida. Conseqüentemente, após uma reinicialização, o Kernel pode nomear o dispositivo de maneira diferente.

Procedimento

1. Inicialize a mídia de instalação do Red Hat Enterprise Linux 8.
2. No gerenciador de boot, selecione Install Red Hat Enterprise Linux 8, e pressione a tecla Tab para editar a entrada.

3. Anexar o parâmetro net.ifnames=0 à linha de comando do kernel:

   vmlinuz.. net.ifnames=0

4. Pressione Enter para iniciar a instalação.

2.6. Desabilitando a nomeação consistente de dispositivos de interface em um Sistema instalado

Esta seção descreve como desativar a nomeação consistente de dispositivos de interface em um sistema que já está instalado.

A Red Hat recomenda não desativar a nomeação consistente do dispositivo. A desativação de nomes consistentes de dispositivos pode causar diferentes tipos de problemas. Por exemplo, se você adicionar outra placa de interface de rede ao sistema, a atribuição dos nomes dos dispositivos do kernel, tais como eth0, não é mais corrigida. Conseqüentemente, após uma reinicialização, o Kernel pode nomear o dispositivo de maneira diferente.

Pré-requisitos

• O sistema usa uma nomenclatura consistente de dispositivos de interface, que é o padrão.

Procedimento

1. Editar o arquivo /etc/default/grub e anexar o parâmetro net.ifnames=0 à variável GRUB_CMDLINE_LINUX:

   GRUB_CMDLINE_LINUX="... *net.ifnames=0

2. Reconstruir o arquivo grub.cfg:

   • Em um sistema com modo de inicialização UEFI:

     # grub2-mkconfig -o /boot/efi/efi/EFI/redhat/grub.cfg

   • Em um sistema com modo de inicialização herdado:

     # grub2-mkconfig -o /boot/grub2/grub.cfg

3. Se você utiliza nomes de interface em arquivos de configuração ou scripts, você deve atualizá-los manualmente.

4. Reiniciar o anfitrião:

   # reinicialização

2.7. Utilização de prefixo para nomeação de interfaces de rede Ethernet

Esta documentação descreve como definir os prefixos para nomeação consistente de interfaces de rede Ethernet caso você não queira usar o esquema de nomeação padrão de tais interfaces. No entanto, a Red Hat recomenda o uso do esquema de nomenclatura padrão. Para mais detalhes sobre este esquema, veja Capítulo 2, Nome de dispositivos de interface de rede consistentes.

3.1. Benefícios de usar o NetworkManager

Os principais benefícios de utilizar o NetworkManager são:

• Oferecendo uma API através do D-Bus que permite consultar e controlar a configuração e o estado da rede. Desta forma, a rede pode ser verificada e configurada por múltiplas aplicações, garantindo um estado de rede sincronizado e atualizado. Por exemplo, o console web RHEL, que monitora e configura os servidores através de um navegador web, utiliza o NetworkManager Interface D-BUS para configurar a rede, assim como as ferramentas Gnome GUI, nmcli e nm-connection-editor. Cada mudança feita em uma destas ferramentas é detectada por todas as outras.
• Tornando a gestão da rede mais fácil NetworkManager garante que a conectividade de rede funcione. Quando detecta que não há configuração de rede em um sistema, mas que existem dispositivos de rede, NetworkManager cria conexões temporárias para fornecer conectividade.
• Proporcionando fácil configuração da conexão com o usuário NetworkManager oferece gerenciamento através de diferentes ferramentas - GUI, nmtui, nmcli.
• Apoio à flexibilidade de configuração. Por exemplo, a configuração de uma interface WiFi, NetworkManager escaneia e mostra as redes wifi disponíveis. Você pode selecionar uma interface, e NetworkManager exibe as credenciais necessárias para a conexão automática após o processo de reinicialização NetworkManager pode configurar aliases de rede, endereços IP, rotas estáticas, informações DNS e conexões VPN, assim como muitos parâmetros específicos de conexão. Você pode modificar as opções de configuração para refletir suas necessidades.
• Manter o estado dos dispositivos após o processo de reinicialização e assumir as interfaces que são colocadas em modo gerenciado durante o reinício.
• Dispositivos de manuseio que não são explicitamente definidos sem gerenciamento, mas controlados manualmente pelo usuário ou outro serviço de rede.

3.2. Uma visão geral das utilidades e aplicações que você pode usar para gerenciar as conexões do NetworkManager

Você pode usar as seguintes utilidades e aplicações para gerenciar as conexões do NetworkManager:

• nmcli: Um utilitário de linha de comando para gerenciar as conexões.
• nmtui: Uma interface de usuário de texto baseada em curses (TUI). Para utilizar este aplicativo, instale o pacote NetworkManager-tui.
• nm-connection-editor: Uma interface gráfica do usuário (GUI) para tarefas relacionadas ao NetworkManager. Para iniciar este aplicativo, entre em nm-connection-editor em um terminal de uma sessão do GNOME.
• control-center: Uma GUI fornecida pela shell do GNOME para usuários desktop. Note que este aplicativo suporta menos recursos do que nm-connection-editor.
• O network connection icon na concha do GNOME: Este ícone representa estados de conexão de rede e serve como indicador visual para o tipo de conexão que você está usando.

3.3. Utilização de scripts de despacho NetworkManager

Por padrão, o diretório /etc/NetworkManager/dispatcher.d/ existe e NetworkManager executa scripts lá, em ordem alfabética. Cada script deve ser um arquivo executável owned by root e deve ter write permission somente para o proprietário do arquivo.

O NetworkManager executa os scripts do despachante em /etc/NetworkManager/dispatcher.d/ em ordem alfabética.

3.4. Carregamento de arquivos ifcfg criados manualmente no NetworkManager

No Red Hat Enterprise Linux 8, se você editar um arquivo ifcfg, NetworkManager não está automaticamente ciente da mudança e tem que ser avisado da mudança. Se você usar uma das ferramentas para atualizar NetworkManager configurações de perfil, NetworkManager não implementa essas mudanças até que você se reconecte usando esse perfil. Por exemplo, se os arquivos de configuração tiverem sido alterados utilizando um editor, NetworkManager deve ler novamente os arquivos de configuração.

O diretório /etc/sysconfig/ é um local para arquivos de configuração e scripts. A maioria das informações de configuração da rede é armazenada lá, com exceção das configurações VPN, banda larga móvel e PPPoE, que são armazenadas nos subdiretórios /etc/NetworkManager/. Por exemplo, informações específicas da interface são armazenadas nos arquivos ifcfg no diretório /etc/sysconfig/network-scripts/.

As informações para VPNs, banda larga móvel e conexões PPPoE são armazenadas em /etc/NetworkManager/system-connections/.

Por padrão, a RHEL usa o NetworkManager para configurar e gerenciar conexões de rede, e os scripts /usr/sbin/ifup e /usr/sbin/ifdown usam o NetworkManager para processar ifcfg arquivos no diretório /etc/sysconfig/network-scripts/.

Se você precisar dos scripts de rede legados para gerenciar suas configurações de rede, você pode instalá-los manualmente. Para maiores detalhes, veja Seção 1.5, “Suporte a scripts de rede legados na RHEL”. Entretanto, observe que os scripts de rede legados são depreciados e serão removidos em uma versão futura da RHEL.

Procedimento

1. Para carregar um novo arquivo de configuração:

   # nmcli connection load /etc/sysconfig/network-scripts/ifcfg-connection_name

2. Se você atualizou um arquivo de conexão que já tenha sido carregado no NetworkManager, entre:

   # nmcli connection up connection_name

Recursos adicionais

• NetworkManager(8) man page - Descreve o daemon de gestão da rede.
• NetworkManager.conf(5) man page - Descreve o arquivo de configuração NetworkManager.
• /usr/share/doc/initscripts/sysconfig.txt - Descreve ifcfg arquivos de configuração e suas diretrizes conforme entendidas pelo serviço de rede legado.
• ifcfg(8) man page - Descreve brevemente o comando ifcfg.

4.1. Configuração permanente de um dispositivo como não gerenciado no NetworkManager

Você pode configurar dispositivos como unmanaged com base em vários critérios, como o nome da interface, endereço MAC ou tipo de dispositivo. Este procedimento descreve como configurar permanentemente a interface enp1s0 como unmanaged no NetworkManager.

Para configurar temporariamente os dispositivos de rede como unmanaged, ver Seção 4.2, “Configuração temporária de um dispositivo como não gerenciado no NetworkManager”.

Procedimento

1. Opcional: Mostrar a lista de dispositivos para identificar o dispositivo que você deseja definir como unmanaged:

   # nmcli device status
   DEVICE  TYPE      STATE         CONNECTION
   enp1s0  ethernet  disconnected  --
   ...

2. Crie o arquivo /etc/NetworkManager/conf.d/99-unmanaged-devices.conf com o seguinte conteúdo:

   [keyfile]
   unmanaged-devices=interface-name:enp1s0

   Para definir vários dispositivos como não gerenciados, separe as entradas no parâmetro unmanaged-devices com ponto-e-vírgula:

   [keyfile]
   unmanaged-devices=interface-name:interface_1;interface-name:interface_2;...

3. Recarregue o serviço NetworkManager:

   # systemctl reload NetworkManager

Etapas de verificação

• Exibir a lista de dispositivos:

  # nmcli device status
  DEVICE  TYPE      STATE      CONNECTION
  enp1s0  ethernet  unmanaged  --
  ...

  O estado unmanaged ao lado do dispositivo enp1s0 indica que o NetworkManager não gerencia este dispositivo.

Recursos adicionais

• Para uma lista de critérios que você pode usar para configurar dispositivos como não gerenciados e a sintaxe correspondente, consulte a seção Device List Format na página de manual NetworkManager.conf(5).

4.2. Configuração temporária de um dispositivo como não gerenciado no NetworkManager

Você pode configurar dispositivos como unmanaged com base em vários critérios, como o nome da interface, endereço MAC ou tipo de dispositivo. Este procedimento descreve como configurar temporariamente a interface enp1s0 como unmanaged no NetworkManager.

Use este método, por exemplo, para fins de teste. Para configurar permanentemente os dispositivos de rede como unmanaged, ver Seção 4.1, “Configuração permanente de um dispositivo como não gerenciado no NetworkManager”.

Use este método, por exemplo, para fins de teste. Para configurar permanentemente os dispositivos de rede como unmanaged, consulte a seção NetworkManager (Gerenciador de rede) na documentação Configuring and managing networking.

Procedimento

1. Opcional: Mostrar a lista de dispositivos para identificar o dispositivo que você deseja definir como unmanaged:

   # nmcli device status
   DEVICE  TYPE      STATE         CONNECTION
   enp1s0  ethernet  disconnected  --
   ...

2. Configure o dispositivo enp1s0 para o estado unmanaged:

   # nmcli device set enp1s0 managed no

Etapas de verificação

• Exibir a lista de dispositivos:

  # nmcli device status
  DEVICE  TYPE      STATE      CONNECTION
  enp1s0  ethernet  unmanaged  --
  ...

  O estado unmanaged ao lado do dispositivo enp1s0 indica que o NetworkManager não gerencia este dispositivo.

Recursos adicionais

• Para uma lista de critérios que você pode usar para configurar dispositivos como não gerenciados e a sintaxe correspondente, consulte a seção Device List Format na página de manual NetworkManager.conf(5).

5.1. Iniciando a utilidade nmtui

Este procedimento descreve como iniciar a interface de usuário de texto do NetworkManager, nmtui.

Pré-requisitos

• O pacote NetworkManager-tui está instalado.

Procedimento

1. Para iniciar nmtui, entre:

   # nmtui

   

2. Para navegar:

   • Use os cursores ou pressione Tab para dar um passo à frente e pressione Turno+Tab para retroceder através das opções.
   • Use Enter para selecionar uma opção.
   • Use a barra de espaço para alternar o status das caixas de seleção.

5.2. Adicionando um perfil de conexão usando nmtui

O aplicativo nmtui fornece uma interface de usuário de texto para o NetworkManager. Este procedimento descreve como adicionar um novo perfil de conexão.

Pré-requisitos

• O pacote NetworkManager-tui está instalado.

Procedimento

1. Inicie o utilitário de interface de usuário de texto NetworkManager:

   # nmtui

2. Selecione a entrada do menu Edit a connection, e pressione Enter.
3. Selecione o botão Adicionar, e pressione Enter.
4. Selecione Ethernet, e pressione Enter.

5. Preencha os campos com os detalhes da conexão.

   

6. Selecione OK para salvar as mudanças.
7. Selecione Back para retornar ao menu principal.
8. Selecione Activate a connection, e pressione Enter.
9. Selecione a nova entrada de conexão, e pressione Enter para ativar a conexão.
10. Selecione Voltar para retornar ao menu principal.
11. Selecione Quit.

Etapas de verificação

1. Mostrar o status dos dispositivos e conexões:

   # nmcli device status
   DEVICE      TYPE      STATE      CONNECTION
   enp1s0      ethernet  connected  Example-Connection

2. Para exibir todas as configurações do perfil de conexão:

   # nmcli connection show Example-Connection
   connection.id:              Example-Connection
   connection.uuid:            b6cdfa1c-e4ad-46e5-af8b-a75f06b79f76
   connection.stable-id:       --
   connection.type:            802-3-ethernet
   connection.interface-name:  enp1s0
   ...

Recursos adicionais

• Para mais informações sobre as conexões de teste, ver Capítulo 39, Teste de configurações básicas de rede.
• Para mais detalhes sobre a aplicação nmtui, consulte a página de manual nmtui(1).
• Se a configuração no disco não corresponder à configuração no dispositivo, iniciar ou reiniciar o NetworkManager cria uma conexão in-memory que reflete a configuração do dispositivo. Para maiores detalhes e como evitar este problema, veja NetworkManager duplica uma conexão após o reinício do serviço NetworkManager.

5.3. Aplicando mudanças em uma conexão modificada usando nmtui

Depois de modificar uma conexão em nmtui, você deve reativar a conexão. Note que reativar uma conexão em nmtui desativa temporariamente a conexão.

Procedimento

1. No menu principal, selecione a entrada do menu Activate a connection:

   

2. Selecione a conexão modificada.

3. À direita, selecione o botão Deactivate, e pressione Enter:

   

4. Selecione a conexão novamente.

5. À direita, selecione o botão Activate, e pressione Enter:

   

6.1. Os diferentes formatos de saída de nmcli

O utilitário nmcli suporta diferentes opções para modificar a saída dos comandos nmcli. Usando estas opções, você pode exibir apenas as informações necessárias. Isto simplifica o processamento da saída em scripts.

Por padrão, o utilitário nmcli exibe sua saída em formato de tabela:

# nmcli device
DEVICE  TYPE      STATE      CONNECTION
enp1s0  ethernet  connected  enp1s0
lo      loopback  unmanaged  --

Usando a opção -f, você pode exibir colunas específicas em uma ordem personalizada. Por exemplo, para exibir apenas a coluna DEVICE e STATE, digite:

# nmcli -f DEVICE,STATE device
DEVICE  STATE
enp1s0  connected
lo      unmanaged

A opção -t permite exibir os campos individuais da saída em um formato separado por dois pontos:

# nmcli -t device
enp1s0:ethernet:connected:enp1s0
lo:loopback:unmanaged:

A combinação do -f e -t para exibir apenas campos específicos em formato de dois pontos pode ser útil quando se processa a saída em scripts:

# nmcli -f DEVICE,STATE -t device
enp1s0:connected
lo:unmanaged

6.2. Usando preenchimento de tabulações em nmcli

Se o pacote bash-completion estiver instalado em seu host, o utilitário nmcli suporta o preenchimento de guias. Isto permite que você complete automaticamente os nomes das opções e identifique possíveis opções e valores.

Por exemplo, se você digitar nmcli con e pressionar Tab, então a concha completa automaticamente o comando para nmcli connection.

Para a conclusão, as opções ou valor que você digitou devem ser únicos. Se não for único, então nmcli exibe todas as possibilidades. Por exemplo, se você digitar nmcli connection d e pressionar Tab, então o comando mostra o comando delete e down como opções possíveis.

Você também pode usar o preenchimento da aba para exibir todas as propriedades que você pode definir em um perfil de conexão. Por exemplo, se você digitar nmcli connection modify connection_name e pressione Tab, o comando mostra a lista completa das propriedades disponíveis.

6.3. Comandos nmcli freqüentes

A seguir, uma visão geral sobre os comandos nmcli freqüentemente utilizados.

• Para exibir os perfis de conexão da lista, entre:

  # nmcli connection show
  NAME    UUID                                  TYPE      DEVICE
  enp1s0  45224a39-606f-4bf7-b3dc-d088236c15ee  ethernet  enp1s0

• Para exibir as configurações de um perfil de conexão específico, entre:

  # nmcli connection show connection_name
  connection.id:             enp1s0
  connection.uuid:           45224a39-606f-4bf7-b3dc-d088236c15ee
  connection.stable-id:      --
  connection.type:           802-3-ethernet
  ...

• Para modificar as propriedades de uma conexão, entre:

  # nmcli connection modify connection_name property value

  Você pode modificar várias propriedades usando um único comando se você passar vários property value combinações para o comando.

• Para exibir a lista de dispositivos de rede, seu estado, e quais perfis de conexão utilizam o dispositivo, entre:

  # nmcli device
  DEVICE  TYPE      STATE         CONNECTION
  enp1s0  ethernet  connected     enp1s0
  enp8s0  ethernet  disconnected  --
  enp7s0  ethernet  unmanaged     --
  ...

• Para ativar uma conexão, entre:

  # nmcli connection up connection_name

• Para desativar uma conexão, entre:

  # nmcli connection down connection_name

7.1. Conectando-se a uma rede usando o ícone de conexão de rede do GNOME Shell

Se você usar a GUI GNOME, você pode usar o ícone de conexão de rede do GNOME Shell para se conectar a uma rede.

Pré-requisitos

• O grupo de pacotes GNOME está instalado.
• Você está logado no GNOME.
• Se a rede requer uma configuração específica, como um endereço IP estático ou uma configuração 802.1x, já foi criado um perfil de conexão.

Procedimento

1. Clique no ícone de conexão de rede no canto superior direito de sua área de trabalho.

   

2. Dependendo do tipo de conexão, selecione a entrada Wired ou Wi-Fi.

   
   • Para uma conexão com fio, selecione Connect para conectar-se à rede.
   • Para uma conexão Wi-Fi, clique em Select network, selecione a rede à qual você deseja se conectar, e digite a senha.

8.1. Configuração de uma conexão Ethernet estática usando nmcli

Este procedimento descreve a adição de uma conexão Ethernet com as seguintes configurações usando o utilitário nmcli:

• Um endereço IPv4 estático - 192.0.2.1 com uma máscara de sub-rede /24
• Um endereço IPv6 estático - 2001:db8:1::1 com uma máscara de sub-rede /64
• Um gateway padrão IPv4 - 192.0.2.254
• Um gateway padrão IPv6 - 2001:db8:1::fffe
• Um servidor DNS IPv4 - 192.0.2.200
• Um servidor DNS IPv6 - 2001:db8:1::ffbb
• Um domínio de busca DNS - example.com

Procedimento

1. Adicione um novo perfil de conexão NetworkManager para a conexão Ethernet:

   # nmcli connection add con-name Example-Connection ifname enp7s0 type ethernet

   Os próximos passos modificam o perfil de conexão Example-Connection que você criou.

2. Defina o endereço IPv4:

   # nmcli connection modify Example-Connection ipv4.addresses 192.0.2.1/24

3. Defina o endereço IPv6:

   # nmcli connection modify Example-Connection ipv6.addresses 2001:db8:1::1/64

4. Configure o método de conexão IPv4 e IPv6 para manual:

   # nmcli connection modify Example-Connection ipv4.method manual
   # nmcli connection modify Example-Connection ipv6.method manual

5. Defina os gateways padrão IPv4 e IPv6:

   # nmcli connection modify Example-Connection ipv4.gateway 192.0.2.254
   # nmcli connection modify Example-Connection ipv6.gateway 2001:db8:1::fffe

6. Configure os endereços dos servidores DNS IPv4 e IPv6:

   # nmcli connection modify Example-Connection ipv4.dns "192.0.2.200"
   # nmcli connection modify Example-Connection ipv6.dns "2001:db8:1::ffbb"

   Para definir vários servidores DNS, especifique-os separados por espaço e entre aspas.

7. Definir o domínio de busca DNS para a conexão IPv4 e IPv6:

   # nmcli connection modify Example-Connection ipv4.dns-search example.com
   # nmcli connection modify Example-Connection ipv6.dns-search example.com

8. Ativar o perfil de conexão:

   # nmcli connection up Example-Connection
   Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/13)

Etapas de verificação

1. Mostrar o status dos dispositivos e conexões:

   # nmcli device status
   DEVICE      TYPE      STATE      CONNECTION
   enp7s0      ethernet  connected  Example-Connection

2. Para exibir todas as configurações do perfil de conexão:

   # nmcli connection show Example-Connection
   connection.id:              Example-Connection
   connection.uuid:            b6cdfa1c-e4ad-46e5-af8b-a75f06b79f76
   connection.stable-id:       --
   connection.type:            802-3-ethernet
   connection.interface-name:  enp7s0
   ...

3. Use o utilitário ping para verificar se este host pode enviar pacotes para outros hosts.

   • Pingar um endereço IP na mesma sub-rede.

     Para IPv4:

     # ping 192.0.2.3

     Para IPv6:

     # ping 2001:db8:2::1

     Se o comando falhar, verificar as configurações de IP e subrede.

   • Pingar um endereço IP em uma sub-rede remota.

     Para IPv4:

     # ping 198.162.3.1

     Para IPv6:

     # ping 2001:db8:2::1

     • Se o comando falhar, pingar o gateway padrão para verificar as configurações.

       Para IPv4:

       # ping 192.0.2.254

       Para IPv6:

       # ping 2001:db8:1::fffe

4. Use o utilitário host para verificar se a resolução do nome funciona. Por exemplo:

   # host client.example.com

   Se o comando retornar algum erro, como connection timed out ou no servers could be reached, verifique suas configurações de DNS.

Passos para a solução de problemas

1. Se a conexão falhar ou se a interface de rede comutar entre um estado para cima e para baixo:

   • Certifique-se de que o cabo de rede esteja conectado ao host e a um switch.
   • Verifique se a falha do link só existe neste host ou também em outros hosts conectados ao mesmo switch ao qual o servidor está conectado.
   • Verificar se o cabo de rede e a interface de rede estão funcionando como esperado. Executar as etapas de diagnóstico do hardware e substituir os cabos de defeito e as placas de interface de rede.

Recursos adicionais

• Consulte a página de manual nm-settings(5) para mais informações sobre as propriedades do perfil de conexão e suas configurações.
• Para mais detalhes sobre a utilidade nmcli, consulte a página de manual nmcli(1).
• Se a configuração no disco não corresponder à configuração no dispositivo, iniciar ou reiniciar o NetworkManager cria uma conexão in-memory que reflete a configuração do dispositivo. Para maiores detalhes e como evitar este problema, veja NetworkManager duplica uma conexão após o reinício do serviço NetworkManager.
• Se a conexão não tiver um gateway padrão, veja Seção 18.8, “Configuração do NetworkManager para evitar o uso de um perfil específico para fornecer um gateway padrão”.

8.2. Configuração de uma conexão Ethernet estática usando o editor interativo nmcli

Este procedimento descreve a adição de uma conexão Ethernet com as seguintes configurações usando o modo interativo nmcli:

• Um endereço IPv4 estático - 192.0.2.1 com uma máscara de sub-rede /24
• Um endereço IPv6 estático - 2001:db8:1::1 com uma máscara de sub-rede /64
• Um gateway padrão IPv4 - 192.0.2.254
• Um gateway padrão IPv6 - 2001:db8:1::fffe
• Um servidor DNS IPv4 - 192.0.2.200
• Um servidor DNS IPv6 - 2001:db8:1::ffbb
• Um domínio de busca DNS - example.com

Procedimento

1. Para adicionar um novo perfil de conexão NetworkManager para a conexão Ethernet, e iniciar o modo interativo, entre:

   # nmcli connection edit type ethernet con-name Example-Connection

2. Defina a interface de rede:

   nmcli> set connection.interface-name enp7s0

3. Defina o endereço IPv4:

   nmcli> set ipv4.addresses 192.0.2.1/24

4. Defina o endereço IPv6:

   nmcli> set ipv6.addresses 2001:db8:1::1/64

5. Configure o método de conexão IPv4 e IPv6 para manual:

   nmcli> set ipv4.method manual
   nmcli> set ipv6.method manual

6. Defina os gateways padrão IPv4 e IPv6:

   nmcli> set ipv4.gateway 192.0.2.254
   nmcli> set ipv6.gateway 2001:db8:1::fffe

7. Configure os endereços dos servidores DNS IPv4 e IPv6:

   nmcli> set ipv4.dns 192.0.2.200
   nmcli> set ipv6.dns 2001:db8:1::ffbb

   Para definir vários servidores DNS, especifique-os separados por espaço e entre aspas.

8. Definir o domínio de busca DNS para a conexão IPv4 e IPv6:

   nmcli> set ipv4.dns-search example.com
   nmcli> set ipv6.dns-search example.com

9. Salvar e ativar a conexão:

   nmcli> save persistent
   Saving the connection with 'autoconnect=yes'. That might result in an immediate activation of the connection.
   Do you still want to save? (yes/no) [yes] yes

10. Abandonar o modo interativo:

    nmcli> quit

Etapas de verificação

1. Mostrar o status dos dispositivos e conexões:

   # nmcli device status
   DEVICE      TYPE      STATE      CONNECTION
   enp7s0      ethernet  connected  Example-Connection

2. Para exibir todas as configurações do perfil de conexão:

   # nmcli connection show Example-Connection
   connection.id:              Example-Connection
   connection.uuid:            b6cdfa1c-e4ad-46e5-af8b-a75f06b79f76
   connection.stable-id:       --
   connection.type:            802-3-ethernet
   connection.interface-name:  enp7s0
   ...

3. Use o utilitário ping para verificar se este host pode enviar pacotes para outros hosts.

   • Pingar um endereço IP na mesma sub-rede.

     Para IPv4:

     # ping 192.0.2.3

     Para IPv6:

     # ping 2001:db8:2::1

     Se o comando falhar, verificar as configurações de IP e subrede.

   • Pingar um endereço IP em uma sub-rede remota.

     Para IPv4:

     # ping 198.162.3.1

     Para IPv6:

     # ping 2001:db8:2::1

     • Se o comando falhar, pingar o gateway padrão para verificar as configurações.

       Para IPv4:

       # ping 192.0.2.254

       Para IPv6:

       # ping 2001:db8:1::fffe

4. Use o utilitário host para verificar se a resolução do nome funciona. Por exemplo:

   # host client.example.com

   Se o comando retornar algum erro, como connection timed out ou no servers could be reached, verifique suas configurações de DNS.

Passos para a solução de problemas

1. Se a conexão falhar ou se a interface de rede comutar entre um estado para cima e para baixo:

   • Certifique-se de que o cabo de rede esteja conectado ao host e a um switch.
   • Verifique se a falha do link só existe neste host ou também em outros hosts conectados ao mesmo switch ao qual o servidor está conectado.
   • Verificar se o cabo de rede e a interface de rede estão funcionando como esperado. Executar as etapas de diagnóstico do hardware e substituir os cabos de defeito e as placas de interface de rede.

Recursos adicionais

• Consulte a página de manual nm-settings(5) para mais informações sobre as propriedades do perfil de conexão e suas configurações.
• Para mais detalhes sobre a utilidade nmcli, consulte a página de manual nmcli(1).
• Se a configuração no disco não corresponder à configuração no dispositivo, iniciar ou reiniciar o NetworkManager cria uma conexão in-memory que reflete a configuração do dispositivo. Para maiores detalhes e como evitar este problema, veja NetworkManager duplica uma conexão após o reinício do serviço NetworkManager.
• Se a conexão não tiver um gateway padrão, veja Seção 18.8, “Configuração do NetworkManager para evitar o uso de um perfil específico para fornecer um gateway padrão”.

8.3. Configuração de uma conexão Ethernet estática usando as funções do sistema RHEL

Este procedimento descreve como usar as funções do Sistema RHEL para adicionar remotamente uma conexão Ethernet para a interface enp7s0 com as seguintes configurações, executando um livro de exercícios possível:

• Um endereço IPv4 estático - 192.0.2.1 com uma máscara de sub-rede /24
• Um endereço IPv6 estático - 2001:db8:1::1 com uma máscara de sub-rede /64
• Um gateway padrão IPv4 - 192.0.2.254
• Um gateway padrão IPv6 - 2001:db8:1::fffe
• Um servidor DNS IPv4 - 192.0.2.200
• Um servidor DNS IPv6 - 2001:db8:1::ffbb
• Um domínio de busca DNS - example.com

Execute este procedimento no Nó de controle possível.

Pré-requisitos

• Os pacotes ansible e rhel-system-roles estão instalados no nó de controle.
• Se você usar um usuário remoto diferente de root ao executar o playbook, este usuário tem as permissões apropriadas sudo no nó gerenciado.
• O anfitrião usa o NetworkManager para configurar a rede.

Procedimento

1. Se o anfitrião no qual você deseja executar as instruções no playbook ainda não estiver inventariado, adicione o IP ou nome deste anfitrião ao arquivo /etc/ansible/hosts Inventário possível:

   node.example.com

2. Crie o playbook ~/ethernet-static-IP.yml com o seguinte conteúdo:

   ---
   - name: Configure an Ethernet connection with static IP
     hosts: node.example.com
     become: true
     tasks:
     - include_role:
         name: linux-system-roles.network
   
       vars:
         network_connections:
           - name: enp7s0
             type: ethernet
             autoconnect: yes
             ip:
               address:
                 - 192.0.2.1/24
                 - 2001:db8:1::1/64
               gateway4: 192.0.2.254
               gateway6: 2001:db8:1::fffe
               dns:
                 - 192.0.2.200
                 - 2001:db8:1::ffbb
               dns_search:
                 - example.com
             state: up

3. Execute o livro de brincadeiras:

   • Para se conectar como usuário root ao host gerenciado, entre:

     # ansible-playbook -u root ~/ethernet-static-IP.yml

   • Para conectar-se como usuário ao host administrado, entre:

     # ansible-playbook -u user_name --ask-become-pass ~/ethernet-static-IP.yml

     A opção --ask-become-pass garante que o comando ansible-playbook solicita a senha sudo do usuário definido no -u user_name opção.

   Se você não especificar o -u user_name ansible-playbook se conecta ao host gerenciado como o usuário que está atualmente conectado ao nó de controle.

Recursos adicionais

• Para detalhes sobre os parâmetros usados em network_connections e para informações adicionais sobre o Sistema de Papel network, consulte o arquivo /usr/share/ansible/roles/rhel-system-roles.network/README.md.
• Para obter detalhes sobre o comando ansible-playbook, consulte a página de manual ansible-playbook(1).

8.4. Configuração de uma conexão Ethernet dinâmica usando nmcli

Este procedimento descreve a adição de uma conexão Ethernet dinâmica usando o utilitário nmcli. Com esta configuração, o NetworkManager solicita as configurações IP para esta conexão a partir de um servidor DHCP.

Pré-requisitos

• Um servidor DHCP está disponível na rede.

Procedimento

1. Adicione um novo perfil de conexão NetworkManager para a conexão Ethernet:

   # nmcli connection add con-name Example-Connection ifname enp7s0 type ethernet

2. Opcionalmente, mude o nome do host que o NetworkManager envia ao servidor DHCP ao usar o perfil Example-Connection:

   # nmcli connection modify Example-Connection ipv4.dhcp-hostname Example ipv6.dhcp-hostname Example

3. Opcionalmente, mude o NetworkManager de ID de cliente enviado para um servidor DHCP IPv4 ao usar o perfil Example-Connection:

   # nmcli connection modify Example-Connection ipv4.dhcp-client-id client-ID

   Note que não há parâmetro dhcp-client-id para IPv6. Para criar um identificador para IPv6, configure o serviço dhclient.

Etapas de verificação

1. Mostrar o status dos dispositivos e conexões:

   # nmcli device status
   DEVICE      TYPE      STATE      CONNECTION
   enp7s0      ethernet  connected  Example-Connection

2. Para exibir todas as configurações do perfil de conexão:

   # nmcli connection show Example-Connection
   connection.id:              Example-Connection
   connection.uuid:            b6cdfa1c-e4ad-46e5-af8b-a75f06b79f76
   connection.stable-id:       --
   connection.type:            802-3-ethernet
   connection.interface-name:  enp7s0
   ...

3. Use o utilitário ping para verificar se este host pode enviar pacotes para outros hosts.

   • Pingar um endereço IP na mesma sub-rede.

     Para IPv4:

     # ping 192.0.2.3

     Para IPv6:

     # ping 2001:db8:2::1

     Se o comando falhar, verificar as configurações de IP e subrede.

   • Pingar um endereço IP em uma sub-rede remota.

     Para IPv4:

     # ping 198.162.3.1

     Para IPv6:

     # ping 2001:db8:2::1

     • Se o comando falhar, pingar o gateway padrão para verificar as configurações.

       Para IPv4:

       # ping 192.0.2.254

       Para IPv6:

       # ping 2001:db8:1::fffe

4. Use o utilitário host para verificar se a resolução do nome funciona. Por exemplo:

   # host client.example.com

   Se o comando retornar algum erro, como connection timed out ou no servers could be reached, verifique suas configurações de DNS.

Recursos adicionais

• Para detalhes sobre a definição de um identificador de cliente para IPv6, consulte a página de manual dhclient(8).
• Consulte a página de manual nm-settings(5) para mais informações sobre as propriedades do perfil de conexão e suas configurações.
• Para mais detalhes sobre a utilidade nmcli, consulte a página de manual nmcli(1).
• Se a configuração no disco não corresponder à configuração no dispositivo, iniciar ou reiniciar o NetworkManager cria uma conexão in-memory que reflete a configuração do dispositivo. Para maiores detalhes e como evitar este problema, veja NetworkManager duplica uma conexão após o reinício do serviço NetworkManager.

8.5. Configuração de uma conexão Ethernet dinâmica usando o editor interativo nmcli

Este procedimento descreve a adição de uma conexão Ethernet dinâmica usando o editor interativo do utilitário nmcli. Com esta configuração, o NetworkManager solicita as configurações IP para esta conexão a partir de um servidor DHCP.

Pré-requisitos

• Um servidor DHCP está disponível na rede.

Procedimento

1. Para adicionar um novo perfil de conexão NetworkManager para a conexão Ethernet, e iniciar o modo interativo, entre:

   # nmcli connection edit type ethernet con-name Example-Connection

2. Defina a interface de rede:

   nmcli> set connection.interface-name enp7s0

3. Opcionalmente, mude o nome do host que o NetworkManager envia ao servidor DHCP ao usar o perfil Example-Connection:

   nmcli> set ipv4.dhcp-hostname Example
   nmcli> set ipv6.dhcp-hostname Example

4. Opcionalmente, mude o NetworkManager de ID de cliente enviado para um servidor DHCP IPv4 ao usar o perfil Example-Connection:

   nmcli> set ipv4.dhcp-client-id client-ID

   Note que não há parâmetro dhcp-client-id para IPv6. Para criar um identificador para IPv6, configure o serviço dhclient.

5. Salvar e ativar a conexão:

   nmcli> save persistent
   Saving the connection with 'autoconnect=yes'. That might result in an immediate activation of the connection.
   Do you still want to save? (yes/no) [yes] yes

6. Abandonar o modo interativo:

   nmcli> quit

Etapas de verificação

1. Mostrar o status dos dispositivos e conexões:

   # nmcli device status
   DEVICE      TYPE      STATE      CONNECTION
   enp7s0      ethernet  connected  Example-Connection

2. Para exibir todas as configurações do perfil de conexão:

   # nmcli connection show Example-Connection
   connection.id:              Example-Connection
   connection.uuid:            b6cdfa1c-e4ad-46e5-af8b-a75f06b79f76
   connection.stable-id:       --
   connection.type:            802-3-ethernet
   connection.interface-name:  enp7s0
   ...

3. Use o utilitário ping para verificar se este host pode enviar pacotes para outros hosts.

   • Pingar um endereço IP na mesma sub-rede.

     Para IPv4:

     # ping 192.0.2.3

     Para IPv6:

     # ping 2001:db8:2::1

     Se o comando falhar, verificar as configurações de IP e subrede.

   • Pingar um endereço IP em uma sub-rede remota.

     Para IPv4:

     # ping 198.162.3.1

     Para IPv6:

     # ping 2001:db8:2::1

     • Se o comando falhar, pingar o gateway padrão para verificar as configurações.

       Para IPv4:

       # ping 192.0.2.254

       Para IPv6:

       # ping 2001:db8:1::fffe

4. Use o utilitário host para verificar se a resolução do nome funciona. Por exemplo:

   # host client.example.com

   Se o comando retornar algum erro, como connection timed out ou no servers could be reached, verifique suas configurações de DNS.

Recursos adicionais

• Para detalhes sobre a definição de um identificador de cliente para IPv6, consulte a página de manual dhclient(8).
• Consulte a página de manual nm-settings(5) para mais informações sobre as propriedades do perfil de conexão e suas configurações.
• Para mais detalhes sobre a utilidade nmcli, consulte a página de manual nmcli(1).
• Se a configuração no disco não corresponder à configuração no dispositivo, iniciar ou reiniciar o NetworkManager cria uma conexão in-memory que reflete a configuração do dispositivo. Para maiores detalhes e como evitar este problema, veja NetworkManager duplica uma conexão após o reinício do serviço NetworkManager.

8.6. Configuração de uma conexão Ethernet dinâmica usando as funções do sistema RHEL

Este procedimento descreve como usar as funções do Sistema RHEL para adicionar remotamente uma conexão Ethernet dinâmica para a interface enp7s0, executando um livro de exercícios possível. Com esta configuração, a conexão de rede solicita as configurações IP para esta conexão a partir de um servidor DHCP. Execute este procedimento no nó de controle do Ansible control.

Pré-requisitos

• Um servidor DHCP está disponível na rede.
• Os pacotes ansible e rhel-system-roles estão instalados no nó de controle.
• Se você usar um usuário remoto diferente de root ao executar o playbook, este usuário tem as permissões apropriadas sudo no nó gerenciado.
• O anfitrião usa o NetworkManager para configurar a rede.

Procedimento

1. Se o anfitrião no qual você deseja executar as instruções no playbook ainda não estiver inventariado, adicione o IP ou nome deste anfitrião ao arquivo /etc/ansible/hosts Inventário possível:

   node.example.com

2. Crie o playbook ~/ethernet-dynamic-IP.yml com o seguinte conteúdo:

   ---
   - name: Configure an Ethernet connection with dynamic IP
     hosts: node.example.com
     become: true
     tasks:
     - include_role:
         name: linux-system-roles.network
   
       vars:
         network_connections:
           - name: enp7s0
             type: ethernet
             autoconnect: yes
             ip:
               dhcp4: yes
               auto6: yes
             state: up

3. Execute o livro de brincadeiras:

   • Para se conectar como usuário root ao host gerenciado, entre:

     # ansible-playbook -u root ~/ethernet-dynamic-IP.yml

   • Para conectar-se como usuário ao host administrado, entre:

     # ansible-playbook -u user_name --ask-become-pass ~/ethernet-dynamic-IP.yml

     A opção --ask-become-pass garante que o comando ansible-playbook solicita a senha sudo do usuário definida no -u user_name opção.

   Se você não especificar o -u user_name ansible-playbook se conecta ao host gerenciado como o usuário que está atualmente conectado ao nó de controle.

Recursos adicionais

• Para detalhes sobre os parâmetros usados em network_connections e para informações adicionais sobre o Sistema de Papel network, consulte o arquivo /usr/share/ansible/roles/rhel-system-roles.network/README.md.
• Para obter detalhes sobre o comando ansible-playbook, consulte a página de manual ansible-playbook(1).

8.7. Configuração de uma conexão Ethernet usando o centro de controle

As conexões Ethernet são os tipos de conexões mais freqüentemente utilizadas em máquinas físicas ou virtuais. Esta seção descreve como configurar este tipo de conexão no GNOME control-center:

Note que control-center não suporta tantas opções de configuração como o aplicativo nm-connection-editor ou o utilitário nmcli.

Pré-requisitos

• Existe um dispositivo Ethernet físico ou virtual na configuração do servidor.
• O GNOME está instalado.

Procedimento

1. Pressione a tecla Super, entre Settings, e pressione Enter.
2. Selecione Network na navegação à esquerda.
3. Clique no botão ao lado da entrada Wired para criar um novo perfil.
4. Opcional: Defina um nome para a conexão na guia Identity.

5. Na aba IPv4, configure as configurações do IPv4. Por exemplo, selecione o método Manual, defina um endereço IPv4 estático, máscara de rede, gateway padrão e servidor DNS:

   

6. Na aba IPv6, configure as configurações IPv6. Por exemplo, selecione o método Manual, defina um endereço IPv6 estático, máscara de rede, gateway padrão e servidor DNS:

   

7. Clique no botão Adicionar para salvar a conexão. O GNOME control-center ativa automaticamente a conexão.

Etapas de verificação

1. Mostrar o status dos dispositivos e conexões:

   # nmcli device status
   DEVICE      TYPE      STATE      CONNECTION
   enp7s0      ethernet  connected  Example-Connection

2. Para exibir todas as configurações do perfil de conexão:

   # nmcli connection show Example-Connection
   connection.id:              Example-Connection
   connection.uuid:            b6cdfa1c-e4ad-46e5-af8b-a75f06b79f76
   connection.stable-id:       --
   connection.type:            802-3-ethernet
   connection.interface-name:  enp7s0
   ...

3. Use o utilitário ping para verificar se este host pode enviar pacotes para outros hosts.

   • Pingar um endereço IP na mesma sub-rede.

     Para IPv4:

     # ping 192.0.2.3

     Para IPv6:

     # ping 2001:db8:2::1

     Se o comando falhar, verificar as configurações de IP e subrede.

   • Pingar um endereço IP em uma sub-rede remota.

     Para IPv4:

     # ping 198.162.3.1

     Para IPv6:

     # ping 2001:db8:2::1

     • Se o comando falhar, pingar o gateway padrão para verificar as configurações.

       Para IPv4:

       # ping 192.0.2.254

       Para IPv6:

       # ping 2001:db8:1::fffe

4. Use o utilitário host para verificar se a resolução do nome funciona. Por exemplo:

   # host client.example.com

   Se o comando retornar algum erro, como connection timed out ou no servers could be reached, verifique suas configurações de DNS.

Passos para a solução de problemas

1. Se a conexão falhar ou se a interface de rede comutar entre um estado para cima e para baixo:

   • Certifique-se de que o cabo de rede esteja conectado ao host e a um switch.
   • Verifique se a falha do link só existe neste host ou também em outros hosts conectados ao mesmo switch ao qual o servidor está conectado.
   • Verificar se o cabo de rede e a interface de rede estão funcionando como esperado. Executar as etapas de diagnóstico do hardware e substituir os cabos de defeito e as placas de interface de rede.

8.8. Configuração de uma conexão Ethernet usando um editor de conexão nm

As conexões Ethernet são os tipos de conexão mais freqüentemente utilizados em servidores físicos ou virtuais. Esta seção descreve como configurar este tipo de conexão usando a aplicação nm-connection-editor.

Pré-requisitos

• Existe um dispositivo Ethernet físico ou virtual na configuração do servidor.
• O GNOME está instalado.

Procedimento

1. Abra um terminal, e entre:

   Monitor de conexão de $ nm

2. Clique no botão para adicionar uma nova conexão.
3. Selecione o tipo de conexão Ethernet, e clique em Criar.

4. Na aba General:

   1. Para ativar automaticamente esta conexão quando o sistema inicia ou quando você reinicia o serviço NetworkManager:

      1. Selecione Connect automatically with priority.

      2. Opcional: Alterar o valor de prioridade ao lado de Connect automatically with priority.

         Se existirem vários perfis de conexão para o mesmo dispositivo, o NetworkManager permite apenas um perfil. Por padrão, o NetworkManager ativa o último perfil utilizado que tem a autoconexão ativada. Entretanto, se você definir valores de prioridade nos perfis, o NetworkManager ativa o perfil com a maior prioridade.

   2. Limpe a caixa de seleção All users may connect to this network se o perfil deve estar disponível somente para o usuário que criou o perfil de conexão.
   

5. Na aba Ethernet, selecione um dispositivo e, opcionalmente, outras configurações relacionadas à Ethernet
   
6. Na aba IPv4 Settings, configure as configurações do IPv4. Por exemplo, defina um endereço IPv4 estático, máscara de rede, gateway padrão e servidor DNS
   
7. Na aba IPv6 Settings, configure as configurações IPv6. Por exemplo, configure um endereço IPv6 estático, máscara de rede, gateway padrão e servidor DNS
   
8. Salvar a conexão.
9. Fechar nm-connection-editor.

Etapas de verificação

1. Use o utilitário ping para verificar se este host pode enviar pacotes para outros hosts.

   • Pingar um endereço IP na mesma sub-rede.

     Para IPv4:

     # ping 192.0.2.3

     Para IPv6:

     # ping 2001:db8:2::1

     Se o comando falhar, verificar as configurações de IP e subrede.

   • Pingar um endereço IP em uma sub-rede remota.

     Para IPv4:

     # ping 198.162.3.1

     Para IPv6:

     # ping 2001:db8:2::1

     • Se o comando falhar, pingar o gateway padrão para verificar as configurações.

       Para IPv4:

       # ping 192.0.2.254

       Para IPv6:

       # ping 2001:db8:1::fff3

   • Use o utilitário host para verificar se a resolução do nome funciona. Por exemplo:

     # host client.example.com

     Se o comando retornar algum erro, como connection timed out ou no servers could be reached, verifique suas configurações de DNS.

8.9. Configuração do comportamento do DHCP de uma conexão NetworkManager

Um cliente DHCP (Dynamic Host Configuration Protocol) solicita o endereço IP dinâmico e as informações de configuração correspondentes de um servidor DHCP cada vez que um cliente se conecta à rede.

Quando você configura uma conexão para recuperar um endereço IP de um servidor DHCP, o NetworkManager solicita um endereço IP de um servidor DHCP. Por padrão, o cliente espera 45 segundos para que esta solicitação seja completada. Quando uma conexão DHCP é iniciada, um cliente dhcp solicita um endereço IP a partir de um servidor DHCP.

Pré-requisitos

• Uma conexão que utiliza DHCP é configurada no host.

Procedimento

1. Defina as propriedades ipv4.dhcp-timeout e ipv6.dhcp-timeout. Por exemplo, para definir ambas as opções para 30 segundos, entre:

   # nmcli connection modify connection_name ipv4.dhcp-timeout 30 ipv6.dhcp-timeout 30

   Alternativamente, defina os parâmetros para infinity para configurar que o NetworkManager não pare de tentar solicitar e renovar um endereço IP até que seja bem sucedido.

2. Opcional: Configure o comportamento se o NetworkManager não receber um endereço IPv4 antes do timeout:

   # nmcli connection modify connection_name ipv4.may-fail value

   Se você definir a opção ipv4.may-fail para:

   • yes, o status da conexão depende da configuração IPv6:

     • Se a configuração IPv6 for ativada e bem sucedida, o NetworkManager ativa a conexão IPv6 e não tenta mais ativar a conexão IPv4.
     • Se a configuração IPv6 estiver desativada ou não configurada, a conexão falha.

   • no, a conexão está desativada. Neste caso:

     • Se a propriedade autoconnect da conexão estiver habilitada, o NetworkManager tenta novamente ativar a conexão tantas vezes quantas as definidas na propriedade autoconnect-retries. O padrão é 4.
     • Se a conexão ainda não puder adquirir um endereço DHCP, a ativação automática falha. Observe que após 5 minutos, o processo de auto-conexão começa novamente para adquirir um endereço IP do servidor DHCP.

3. Opcional: Configure o comportamento se o NetworkManager não receber um endereço IPv6 antes do timeout:

   # nmcli connection modify connection_name ipv6.may-fail value

Recursos adicionais

• Para mais detalhes sobre as propriedades descritas nesta seção, consulte a página de manual nm-settings(5).

9.1. Configurando o domínio regulatório sem fio

No Red Hat Enterprise Linux, o crda o pacote contém o Agente Regulatório Central de Domínio que fornece ao núcleo as regras regulatórias sem fio para uma determinada jurisdição. Ele é usado por certos udev scripts e não deve ser executado manualmente, a menos que seja feita uma depuração udev roteiros. O kernel roda crda enviando um udev em uma nova mudança de domínio regulatório. Mudanças no domínio regulatório são acionadas pelo subsistema sem fio Linux (IEEE-802.11). Este subsistema usa o arquivo regulatory.bin para manter suas informações de banco de dados regulamentares.

O utilitário setregdomain define o domínio regulatório para seu sistema. Setregdomain não aceita argumentos e é normalmente chamado através do script do sistema, tais como udev em vez de manualmente pelo administrador. Se um código de país falhar, o administrador do sistema pode definir a variável de ambiente COUNTRY no arquivo /etc/sysconfig/regdomain.

Recursos adicionais

Consulte as seguintes páginas de manual para obter mais informações sobre o domínio regulatório:

• setregdomain(1) man page - Define o domínio regulatório com base no código do país.
• crda(8) man page - Envia ao kernel um domínio regulador sem fio para uma determinada ISO ou IEC 3166 alpha2.
• regulatory.bin(5) man page - Mostra o banco de dados regulatório sem fio Linux.
• iw(8) man page - Mostra ou manipula os dispositivos sem fio e sua configuração.

9.2. Configuração de uma conexão Wi-Fi usando nmcli

Este procedimento descreve como configurar um perfil de conexão Wi-fi usando nmcli.

Pré-requisitos

• O utilitário nmcli a ser instalado.

• Certifique-se de que o rádio WiFi esteja ligado (padrão):

  ~]$ nmcli radio wifi on

Procedimento

1. Para criar um perfil de conexão Wi-Fi com configuração estática IP:

   ~]$ nmcli con add con-name MyCafe ifname wlan0 type wifi ssid MyCafe ` `ip4 192.168.100.101/24 gw4 192.168.100.1

2. Configurar um servidor DNS. Por exemplo, para definir 192.160.100.1 como o servidor DNS:

   ~]$ nmcli con modify con-name MyCafe ipv4.dns "192.160.100.1"

3. Opcionalmente, defina um domínio de busca DNS. Por exemplo, para definir o domínio de busca para example.com:

   ~]$ nmcli con modify con-name MyCafe ipv4.dns-search "example.com"

4. Para verificar uma propriedade específica, por exemplo mtu:

   ~]$ nmcli connection show id MyCafe | grep mtu
   802-11-wireless.mtu:                     auto

5. Para mudar a propriedade de um ambiente:

   ~]$ nmcli connection modify id MyCafe 802-11-wireless.mtu 1350

6. Para verificar a mudança:

   ~]$ nmcli connection show id MyCafe | grep mtu
   802-11-wireless.mtu:                     1350

Etapas de verificação

1. Use o utilitário ping para verificar se este host pode enviar pacotes para outros hosts.

   • Pingar um endereço IP na mesma sub-rede. Por exemplo, o endereço IP de uma sub-rede:

     # ping 192.168.100.103

     Se o comando falhar, verificar as configurações de IP e subrede.

   • Pingar um endereço IP em uma sub-rede remota. Por exemplo, o endereço IP de uma sub-rede remota:

     # ping 198.51.16.3

     • Se o comando falhar, pingar o gateway padrão para verificar as configurações.

       # ping 192.168.100.1

2. Use o utilitário host para verificar se a resolução do nome funciona. Por exemplo:

   # host client.example.com

   Se o comando retornar algum erro, como connection timed out ou no servers could be reached, verifique suas configurações de DNS.

Recursos adicionais

• Consulte a página de manual nm-settings(5) para mais informações sobre propriedades e suas configurações.
• Se a configuração no disco não corresponder à configuração no dispositivo, iniciar ou reiniciar o NetworkManager cria uma conexão in-memory que reflete a configuração do dispositivo. Para maiores detalhes e como evitar este problema, veja NetworkManager duplica uma conexão após o reinício do serviço NetworkManager.

9.3. Configuração de uma conexão Wi-Fi usando o centro de controle

Quando você se conecta a um Wi-Fi, as configurações de rede são pré-preenchidas dependendo da conexão de rede atual. Isto significa que as configurações serão detectadas automaticamente quando a interface se conectar a uma rede.

Este procedimento descreve como usar control-center para configurar manualmente as configurações do Wi-Fi.

Procedimento

1. Pressione a tecla Super para entrar no Activities Overview, digite Wi-Fi e pressione Enter. Na entrada do menu do lado esquerdo, você vê a lista de redes disponíveis.

2. Selecione o ícone da roda dentada à direita do nome da conexão Wi-Fi que você deseja editar, e o diálogo de conexão de edição aparece. A janela do menu Details mostra os detalhes da conexão onde você pode fazer outras configurações.

   Options

   1. Se você selecionar Connect automatically, NetworkManager auto-conecta-se a esta conexão sempre que NetworkManager detecta que ela está disponível. Se você não quiser NetworkManager para se conectar automaticamente, desmarque a caixa de seleção. Note que quando a caixa de seleção estiver desmarcada, você tem que selecionar essa conexão manualmente no menu do ícone de conexão de rede para fazer com que ela se conecte.
   2. Para disponibilizar uma conexão a outros usuários, selecione a caixa de seleção Make available to other users.

   3. Você também pode controlar o uso dos dados de fundo. Se você deixar Restrict background data usage não especificado (padrão), então NetworkManager tenta fazer o download dos dados que você está usando ativamente. Caso contrário, selecione a caixa de seleção e NetworkManager define a conexão como medida, e aplica restrição ao uso de dados de fundo.

      Para excluir uma conexão Wi-Fi, clique na caixa vermelha Forget Connection.

3. Selecione a entrada do menu Identity para ver as opções básicas de configuração.

   SSID - O Service Set Identifier (SSID) do ponto de acesso (AP).

   BSSID - O Basic Service Set Identifier (BSSID) é o endereço MAC, também conhecido como hardware address, do ponto de acesso sem fio específico ao qual você está se conectando quando no modo Infrastructure. Este campo está em branco por padrão, e você é capaz de conectar-se a um ponto de acesso sem fio por SSID sem ter que especificar seu BSSID. Se o BSSID for especificado, ele forçará o sistema a se associar somente a um ponto de acesso específico. Para redes ad-hoc, o BSSID é gerado aleatoriamente pelo mac80211 quando a rede ad-hoc é criada. Ela não é exibida por NetworkManager.

   MAC address - O MAC address permite associar um adaptador sem fio específico com uma conexão específica (ou conexões).

   Cloned Address - Um endereço MAC clonado para usar no lugar do endereço de hardware real. Deixe em branco, a menos que seja necessário.

4. Para configuração posterior do endereço IP , selecione as entradas de menu IPv4 e IPv6.

   Por padrão, tanto IPv4 como IPv6 estão definidos para configuração automática dependendo das configurações atuais da rede. Isto significa que endereços como o endereço IP local, endereço DNS e outras configurações serão detectados automaticamente quando a interface se conectar a uma rede. Se um servidor DHCP atribui a configuração IP nesta rede, isto é suficiente, mas você também pode fornecer a configuração estática nas configurações IPv4 e IPv6. Nas entradas dos menus IPv4 e IPv6, você pode ver as seguintes configurações:

   • IPv4 Method

     • Automatic (DHCP) - Escolha esta opção se a rede à qual você está se conectando usa anúncios de Roteador (RA) ou um servidor DHCP para atribuir endereços IP dinâmicos. Você pode ver o endereço IP atribuído na entrada do menu Details.
     • Link-Local Only - Escolha esta opção se a rede à qual você está se conectando não tiver um servidor DHCP e você não quiser atribuir endereços IP manualmente. Endereços aleatórios serão atribuídos de acordo com RFC 3927 com prefixo 169.254/16.
     • Manual - Escolha esta opção se você quiser atribuir endereços IP manualmente.
     • Disable - IPv4 está desativado para esta conexão.

   • DNS

     Se Automatic for ON, e não houver um servidor DHCP disponível que atribua servidores DNS a esta conexão, mude-o para OFF para inserir o endereço IP de um servidor DNS que separe os IPs por vírgula.

   • Routes

     Observe que na seção Routes, quando Automatic é ON, são usadas rotas de Router Advertisements (RA) ou DHCP, mas você também pode adicionar rotas estáticas adicionais. Quando OFF, somente rotas estáticas são usadas.

     • Address - Digite o endereço IP de uma rede remota, subrede ou host.
     • Netmask - A máscara de rede ou o comprimento do prefixo do endereço IP inserido acima.
     • Gateway - O endereço IP do gateway que leva à rede remota, subrede ou host inserido acima.
     • Metric - Um custo de rede, um valor de preferência a dar a esta rota. Os valores mais baixos serão preferidos em relação aos valores mais altos.

   • Use this connection only for resources on its network

     Selecione esta caixa de seleção para evitar que a conexão se torne a rota padrão.

     Alternativamente, para configurar as configurações IPv6 em uma conexão Wi-Fi, selecione a entrada do menu IPv6:

   • IPv6 Method

     • Automatic - Escolha esta opção para usar IPv6 Endereço sem Estado AutoConfiguração (SLAAC) para criar uma configuração automática, sem Estado, baseada no endereço de hardware e Anúncios de Roteador (RA).
     • Automatic, DHCP only - Escolha esta opção para não usar a RA, mas solicite informações diretamente de DHCPv6 para criar uma configuração estatal.
     • Link-Local Only - Escolha esta opção se a rede à qual você está se conectando não tiver um servidor DHCP e você não quiser atribuir endereços IP manualmente. Endereços aleatórios serão atribuídos de acordo com RFC 4862 com prefixo FE80::0.
     • Manual - Escolha esta opção se você quiser atribuir endereços IP manualmente.
     • Disable - IPv6 está desativado para esta conexão.

   • Os campos DNS, Routes, Use this connection only for resources on its network são comuns às configurações de IPv4.

5. Para configurar as configurações Security em uma conexão Wi-Fi, selecione a entrada do menu Security. As seguintes opções de configuração estão disponíveis:

   • Security

     • None - Não encripte a conexão Wi-Fi.
     • WEP 40/128-bit Key - Wired Equivalent Privacy (WEP), a partir da norma IEEE 802.11. Utiliza uma única chave pré-compartilhada (PSK).

     • WEP 128-bit Passphrase - Um hash MD5 da frase-chave para derivar uma chave WEP.

       Se o Wi-Fi não utiliza criptografia, WEP, ou WPA, não utilize a rede porque ela é insegura e todos podem ler os dados que você envia através desta rede.

     • LEAP - Lightweight Extensible Authentication Protocol, da Cisco Systems.
     • Dynamic WEP (802.1X) - As chaves WEP são alteradas dinamicamente.
     • WPA & WPA2 Personal — Wi-Fi Protected Access (WPA), from the draft IEEE 802.11i standard. A replacement for WEP. Wi-Fi Protected Access II (WPA2), from the 802.11i-2004 standard. Personal mode uses a pre-shared key (WPA-PSK).
     • WPA & WPA2 Enterprise — WPA for use with a RADIUS authentication server to provide IEEE 802.1X network access control.

   • Password - Digite a senha a ser utilizada no processo de autenticação.

6. Uma vez terminada a configuração, clique no botão Aplicar para salvá-la.

Quando você adiciona uma nova conexão clicando no botão mais, NetworkManager cria um novo arquivo de configuração para essa conexão e depois abre o mesmo diálogo que é usado para editar uma conexão existente. A diferença entre estes diálogos é que um perfil de conexão existente tem uma entrada no menu Details.

9.4. Conectando-se a uma rede Wi-Fi com nmcli

Este procedimento descreve como se conectar a uma conexão wireless usando o utilitário nmcli.

Pré-requisitos

• O utilitário nmcli a ser instalado.

• Certifique-se de que o rádio WiFi esteja ligado (padrão):

  ~]$ nmcli radio wifi on

Procedimento

1. Para atualizar a lista de conexões Wi-Fi disponíveis:

   ~]$ nmcli device wifi rescan

2. Para visualizar os pontos de acesso Wi-Fi disponíveis:

   ~]$ nmcli dev wifi list
   
   IN-USE  SSID      MODE   CHAN  RATE        SIGNAL  BARS  SECURITY
   ...
           MyCafe    Infra  3     405 Mbit/s  85      ▂▄▆█  WPA1 WPA2

3. Para se conectar a uma conexão Wi-Fi usando nmcli:

   ~]$ nmcli dev wifi connect SSID-Name password wireless-password

   Por exemplo:

   ~]$ nmcli dev wifi connect MyCafe password wireless-password

   Observe que se você quiser desativar o estado Wi-Fi:

   ~]$ nmcli radio wifi off

9.5. Conectando-se a uma rede Wi-Fi oculta usando nmcli

Todos os pontos de acesso têm um Service Set Identifier (SSID) para identificá-los. Entretanto, um ponto de acesso pode ser configurado para não transmitir seu SSID, caso em que ele está oculto, e não aparecerá na lista NetworkManager’s de redes disponíveis.

Este procedimento mostra como você pode se conectar a uma rede oculta usando a ferramenta nmcli.

Pré-requisitos

• O utilitário nmcli a ser instalado.
• Para conhecer o SSID, e a senha da conexão Wi-Fi.

• Certifique-se de que o rádio WiFi esteja ligado (padrão):

  ~]$ nmcli radio wifi on

Procedimento

• Conecte-se ao SSID que está oculto:

  ~]$ nmcli dev wifi connect SSID_Name password wireless_password hidden yes

9.6. Conexão a uma rede Wi-Fi usando a GUI do GNOME

Este procedimento descreve como você pode se conectar a uma rede sem fio para ter acesso à Internet.

Procedimento

1. Abra o menu de ícones de conexão de rede do GNOME Shell a partir do canto superior direito da tela.
2. Selecione Wi-Fi Not Connected.
3. Clique na opção Select Network.

4. Clique no nome da rede à qual você deseja se conectar, e depois clique em Connect.

   Note que se você não vir a rede, a rede pode estar escondida.

5. Se a rede for protegida por uma senha ou chaves de criptografia, digite a senha e clique em Connect.

   Observe que, se você não souber a senha, entre em contato com o administrador da rede Wi-Fi.

6. Se a conexão for bem sucedida, o nome da rede é visível no menu de ícones de conexão e o indicador sem fio está no canto superior direito da tela.

10.1. Configurando a marcação VLAN usando comandos nmcli

Esta seção descreve como configurar a etiquetagem da Rede Local Virtual (VLAN) usando o utilitário nmcli.

Pré-requisitos

• A interface que você planeja usar como pai para a interface VLAN virtual suporta tags VLAN.

• Se você configurar a VLAN em cima de uma interface de vínculo:

  • Os portos da ligação estão em alta.
  • O vínculo não é configurado com a opção fail_over_mac=follow. Um dispositivo virtual VLAN não pode mudar seu endereço MAC para combinar com o novo endereço MAC da matriz. Nesse caso, o tráfego ainda seria enviado com o endereço MAC de origem então incorreto.

• O switch ao qual o host está conectado é configurado para suportar tags VLAN. Para obter detalhes, consulte a documentação de seu switch.

Procedimento

1. Exibir as interfaces de rede:

   # nmcli device status
   DEVICE   TYPE      STATE         CONNECTION
   enp1s0   ethernet  disconnected  enp1s0
   bridge0  bridge    connected     bridge0
   bond0    bond      connected     bond0
   ...

2. Criar a interface VLAN. Por exemplo, para criar uma interface VLAN chamada vlan10 que usa enp1s0 como sua interface pai e que tags pacotes com VLAN ID 10, entre:

   # nmcli connection add type vlan con-name vlan10 ifname vlan10 vlan.parent enp1s0 vlan.id 10

   Note que a VLAN deve estar dentro da faixa de 0 a 4094.

3. Por padrão, a conexão VLAN herda a unidade de transmissão máxima (MTU) da interface pai. Opcionalmente, defina um valor MTU diferente:

   # nmcli connection modify vlan10 802-3-ethernet.mtu 2000

4. Configurar as configurações de IP do dispositivo VLAN. Pular este passo se você quiser usar este dispositivo VLAN como porta de outros dispositivos.

   1. Configurar as configurações do IPv4. Por exemplo, para configurar um endereço IPv4 estático, máscara de rede, gateway padrão e servidor DNS para a conexão vlan10, entre:

      # nmcli connection modify vlan10 ipv4.addresses '192.0.2.1/24'
      # nmcli connection modify vlan10 ipv4.gateway '192.0.2.254'
      # nmcli connection modify vlan10 ipv4.dns '192.0.2.253'
      # nmcli connection modify vlan10 ipv4.method manual

   2. Configurar as configurações IPv6. Por exemplo, para configurar um endereço IPv6 estático, máscara de rede, gateway padrão e servidor DNS para a conexão vlan10, entre:

      # nmcli connection modify vlan10 ipv6.addresses '2001:db8:1::1/32'
      # nmcli connection modify vlan10 ipv6.gateway '2001:db8:1::fffe'
      # nmcli connection modify vlan10 ipv6.dns '2001:db8:1::fffd'
      # nmcli connection modify vlan10 ipv6.method manual

5. Ativar a conexão:

   # nmcli connection up vlan10

Etapas de verificação

1. Verificar as configurações:

   # ip -d addr show vlan10
   4: vlan10@enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
       link/ether 52:54:00:d5:e0:fb brd ff:ff:ff:ff:ff:ff promiscuity 0
       vlan protocol 802.1Q id 10 <REORDER_HDR> numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535
       inet 192.0.2.1/24 brd 192.0.2.255 scope global noprefixroute vlan10
          valid_lft forever preferred_lft forever
       inet6 2001:db8:1::1/32 scope global noprefixroute
          valid_lft forever preferred_lft forever
       inet6 fe80::8dd7:9030:6f8e:89e6/64 scope link noprefixroute
          valid_lft forever preferred_lft forever

Recursos adicionais

• Para mais informações sobre as conexões de teste, ver Capítulo 39, Teste de configurações básicas de rede.
• Se a conexão não tiver um gateway padrão, veja Seção 18.8, “Configuração do NetworkManager para evitar o uso de um perfil específico para fornecer um gateway padrão”.
• Para exemplos em nmcli, veja a página de manual nmcli-examples(7).
• Para todas as propriedades vlan que você pode definir, consulte a seção vlan setting na página de manual nm-settings(5).

10.2. Configuração da marcação de VLAN usando o editor de nm-conexão

Esta seção descreve como configurar a etiquetagem da Rede Local Virtual (VLAN) usando a aplicação nm-connection-editor.

Pré-requisitos

• A interface que você planeja usar como pai para a interface VLAN virtual suporta tags VLAN.

• Se você configurar a VLAN em cima de uma interface de vínculo:

  • Os portos da ligação estão em alta.
  • O vínculo não é configurado com a opção fail_over_mac=follow. Um dispositivo virtual VLAN não pode mudar seu endereço MAC para combinar com o novo endereço MAC da matriz. Nesse caso, o tráfego ainda seria enviado com o endereço MAC de origem então incorreto.

• O switch ao qual o host está conectado é configurado para suportar tags VLAN. Para obter detalhes, consulte a documentação de seu switch.

Procedimento

1. Abra um terminal e entre em nm-connection-editor:

   $ nm-connection-editor

2. Clique no botão para adicionar uma nova conexão.
3. Selecione o tipo de conexão VLAN, e clique em Criar.

4. Na aba VLAN:

   1. Selecione a interface dos pais.
   2. Selecione a identificação VLAN. Observe que a VLAN deve estar dentro da faixa de 0 a 4094.
   3. Por padrão, a conexão VLAN herda a unidade de transmissão máxima (MTU) da interface pai. Opcionalmente, defina um valor MTU diferente.

   4. Opcionalmente, defina o nome da interface VLAN e outras opções específicas da VLAN.

      

5. Configurar as configurações de IP do dispositivo VLAN. Pular este passo se você quiser usar este dispositivo VLAN como porta de outros dispositivos.

6. Clique em Salvar para salvar a conexão VLAN.
7. Fechar nm-connection-editor.

Etapas de verificação

1. Verificar as configurações:

   # ip -d addr show vlan10
   4: vlan10@enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
       link/ether 52:54:00:d5:e0:fb brd ff:ff:ff:ff:ff:ff promiscuity 0
       vlan protocol 802.1Q id 10 <REORDER_HDR> numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535
       inet 192.0.2.1/24 brd 192.0.2.255 scope global noprefixroute vlan10
          valid_lft forever preferred_lft forever
       inet6 2001:db8:1::1/32 scope global noprefixroute
          valid_lft forever preferred_lft forever
       inet6 fe80::8dd7:9030:6f8e:89e6/64 scope link noprefixroute
          valid_lft forever preferred_lft forever

Recursos adicionais

• Para mais informações sobre as conexões de teste, ver Capítulo 39, Teste de configurações básicas de rede.
• Se a conexão não tiver um gateway padrão, veja Seção 18.8, “Configuração do NetworkManager para evitar o uso de um perfil específico para fornecer um gateway padrão”.

10.3. Configuração da etiquetagem VLAN usando as funções do sistema

Você pode usar a função do sistema networking RHEL para configurar a etiquetagem VLAN. Este procedimento descreve como adicionar uma conexão Ethernet e uma VLAN com ID 10 que usa esta conexão Ethernet. Como o dispositivo pai, a conexão VLAN contém as configurações IP, gateway padrão e DNS.

Dependendo de seu ambiente, ajuste o jogo de acordo. Por exemplo:

• Para usar a VLAN como uma porta em outras conexões, como uma ligação, omitir o atributo ip, e definir a configuração IP na configuração pai.
• Para usar os dispositivos de equipe, ponte, ou bond na VLAN, adapte os atributos interface_name e type dos portos que você usa na VLAN.

Pré-requisitos

• Os pacotes ansible e rhel-system-roles estão instalados no nó de controle.
• Se você usar um usuário remoto diferente de root ao executar o playbook, este usuário tem as permissões apropriadas sudo no nó gerenciado.

Procedimento

1. Se o anfitrião no qual você deseja executar as instruções no playbook ainda não estiver inventariado, adicione o IP ou nome deste anfitrião ao arquivo /etc/ansible/hosts Inventário possível:

   node.example.com

2. Crie o playbook ~/vlan-ethernet.yml com o seguinte conteúdo:

   ---
   - name: Configure a VLAN that uses an Ethernet connection
     hosts: node.example.com
     become: true
     tasks:
     - include_role:
         name: linux-system-roles.network
   
       vars:
         network_connections:
           # Add an Ethernet profile for the underlying device of the VLAN
           - name: enp1s0
             type: ethernet
   	  interface_name: enp1s0
   	  autoconnect: yes
             state: up
   	  ip:
   	    dhcp4: no
   	    auto6: no
   
           # Define the VLAN profile
           - name: vlan10
             type: vlan
             ip:
               address:
                 - "192.0.2.1/24"
                 - "2001:db8:1::1/64"
               gateway4: 192.0.2.254
               gateway6: 2001:db8:1::fffe
               dns:
                 - 192.0.2.200
                 - 2001:db8:1::ffbb
               dns_search:
                 - example.com
             vlan_id: 10
   	  parent: enp1s0
             state: up

   O atributo parent no perfil da VLAN configura a VLAN para operar em cima do dispositivo enp1s0.

3. Execute o livro de brincadeiras:

   • Para se conectar como usuário root ao host gerenciado, entre:

     # ansible-playbook -u root ~/vlan-ethernet.yml

   • Para conectar-se como usuário ao host administrado, entre:

     # ansible-playbook -u user_name --ask-become-pass ~/vlan-ethernet.yml

     A opção --ask-become-pass garante que o comando ansible-playbook solicita a senha sudo do usuário definido no -u user_name opção.

   Se você não especificar o -u user_name ansible-playbook se conecta ao host gerenciado como o usuário que está atualmente conectado ao nó de controle.

Recursos adicionais

• Para detalhes sobre os parâmetros usados em network_connections e para informações adicionais sobre o Sistema de Papel network, consulte o arquivo /usr/share/ansible/roles/rhel-system-roles.network/README.md.
• Para obter detalhes sobre o comando ansible-playbook, consulte a página de manual ansible-playbook(1).

11.1. Configuração de uma ponte de rede usando comandos nmcli

Esta seção explica como configurar uma ponte de rede usando o utilitário nmcli.

Pré-requisitos

• Dois ou mais dispositivos físicos ou virtuais de rede são instalados no servidor.
• Para usar dispositivos Ethernet como portas da ponte, os dispositivos Ethernet físicos ou virtuais devem ser instalados no servidor.

• Para usar dispositivos de equipe, bond, ou VLAN como portas da ponte, você pode criar estes dispositivos enquanto cria a ponte ou pode criá-los antecipadamente como descrito em:

  • Seção 13.5, “Configuração de uma ligação em rede usando comandos nmcli”
  • Seção 12.6, “Configuração de uma equipe de rede usando comandos nmcli”
  • Seção 10.1, “Configurando a marcação VLAN usando comandos nmcli”

Procedimento

1. Criar uma interface de ponte:

   # nmcli connection add type bridge con-name bridge0 ifname bridge0

   Este comando cria uma ponte chamada bridge0, entre:

2. Mostre as interfaces de rede, e anote os nomes das interfaces que você deseja acrescentar à ponte:

   # nmcli device status
   DEVICE  TYPE      STATE         CONNECTION
   enp7s0  ethernet  disconnected  --
   enp8s0  ethernet  disconnected  --
   bond0   bond      connected     bond0
   bond1   bond      connected     bond1
   ...

   Neste exemplo:

   • enp7s0 e enp8s0 não estão configurados. Para usar estes dispositivos como portas, adicione perfis de conexão na próxima etapa.
   • bond0 e bond1 têm perfis de conexão existentes. Para usar estes dispositivos como portas, modifique seus perfis na próxima etapa.

3. Atribuir as interfaces à ponte.

   1. Se as interfaces que você deseja atribuir à ponte não estiverem configuradas, crie novos perfis de conexão para elas:

      # nmcli connection add type ethernet slave-type bridge con-name bridge0-port1 ifname enp7s0 master bridge0
      # nmcli connection add type ethernet slave-type bridge con-name bridge0-port2 ifname enp8s0 master bridge0

      Estes comandos criam perfis para enp7s0 e enp8s0, e os adicionam à conexão bridge0.

   2. Se você quiser atribuir um perfil de conexão existente à ponte, defina o parâmetro master dessas conexões para bridge0:

      # nmcli connection modify bond0 master bridge0
      # nmcli connection modify bond1 master bridge0

      Estes comandos atribuem os perfis de conexão existentes denominados bond0 e bond1 à conexão bridge0.

4. Configurar as configurações de IP da ponte. Pule este passo se você quiser usar esta ponte como porta de outros dispositivos.

   1. Configurar as configurações do IPv4. Por exemplo, para configurar um endereço IPv4 estático, máscara de rede, gateway padrão, servidor DNS e domínio de busca DNS da conexão bridge0, digite:

      # nmcli connection modify bridge0 ipv4.addresses '192.0.2.1/24'
      # nmcli connection modify bridge0 ipv4.gateway '192.0.2.254'
      # nmcli connection modify bridge0 ipv4.dns '192.0.2.253'
      # nmcli connection modify bridge0 ipv4.dns-search 'example.com'
      # nmcli connection modify bridge0 ipv4.method manual

   2. Configurar as configurações IPv6. Por exemplo, para configurar um endereço IPv6 estático, máscara de rede, gateway padrão, servidor DNS e domínio de busca DNS da conexão bridge0, digite:

      # nmcli connection modify bridge0 ipv6.addresses '2001:db8:1::1/64'
      # nmcli connection modify bridge0 ipv6.gateway '2001:db8:1::fffe'
      # nmcli connection modify bridge0 ipv6.dns '2001:db8:1::fffd'
      # nmcli connection modify bridge0 ipv6.dns-search 'example.com'
      # nmcli connection modify bridge0 ipv6.method manual

5. Opcional: Configurar outras propriedades da ponte. Por exemplo, para definir a prioridade do Protocolo Spanning Tree (STP) de bridge0 a 16384, entre:

   # nmcli connection modify bridge0 bridge.priority '16384'

   Por padrão, o STP está habilitado.

6. Ativar a conexão:

   # nmcli connection up bridge0

7. Verifique se os portos estão conectados, e a coluna CONNECTION mostra o nome da conexão do porto:

   # nmcli device
   DEVICE   TYPE      STATE      CONNECTION
   ...
   enp7s0   ethernet  connected  bridge0-port1
   enp8s0   ethernet  connected  bridge0-port2

   O Red Hat Enterprise Linux ativa o controlador e as portas quando o sistema inicia. Ativando qualquer conexão de porta, o controlador também é ativado. No entanto, neste caso, apenas uma conexão de porta é ativada. Por default, a ativação do controlador não ativa automaticamente as portas. No entanto, é possível ativar este comportamento através da configuração:

   1. Habilitar o parâmetro connection.autoconnect-slaves da conexão da ponte:

      # nmcli connection modify bridge0 connection.autoconnect-slaves 1

   2. Reativar a ponte:

      # nmcli connection up bridge0

Etapas de verificação

• Exibir o status do link dos dispositivos Ethernet que são portas de uma ponte específica:

  # ip link show master bridge0
  3: enp7s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master bridge0 state UP mode DEFAULT group default qlen 1000
      link/ether 52:54:00:62:61:0e brd ff:ff:ff:ff:ff:ff
  4: enp8s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master bridge0 state UP mode DEFAULT group default qlen 1000
      link/ether 52:54:00:9e:f1:ce brd ff:ff:ff:ff:ff:ff

• Mostrar o status dos dispositivos Ethernet que são portas de qualquer dispositivo de ponte:

  # bridge link show
  3: enp7s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master bridge0 state forwarding priority 32 cost 100
  4: enp8s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master bridge0 state listening priority 32 cost 100
  5: enp9s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master bridge1 state forwarding priority 32 cost 100
  6: enp11s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master bridge1 state blocking priority 32 cost 100
  ...

  Para exibir o status de um dispositivo Ethernet específico, use o bridge link show dev ethernet_device_name comando.

Recursos adicionais

• Para mais informações sobre as conexões de teste, ver Capítulo 39, Teste de configurações básicas de rede.
• Se a conexão não tiver um gateway padrão, veja Seção 18.8, “Configuração do NetworkManager para evitar o uso de um perfil específico para fornecer um gateway padrão”.
• Para exemplos em nmcli, veja a página de manual nmcli-examples(7).
• Para todas as propriedades da ponte que você pode definir, consulte a seção bridge settings na página de manual nm-settings(5).
• Para todas as propriedades do porto da ponte que você pode definir, consulte a seção bridge-port settings na página de manual nm-settings(5).
• Para obter detalhes sobre a utilidade bridge, consulte a página de manual bridge(8).
• Se a configuração no disco não corresponder à configuração no dispositivo, iniciar ou reiniciar o NetworkManager cria uma conexão in-memory que reflete a configuração do dispositivo. Para maiores detalhes e como evitar este problema, veja NetworkManager duplica uma conexão após o reinício do serviço NetworkManager.

11.2. Configuração de uma ponte de rede usando um editor de conexão nm

Esta seção explica como configurar uma ponte de rede usando a aplicação nm-connection-editor.

Note que nm-connection-editor pode adicionar apenas novos portos a uma ponte. Para usar um perfil de conexão existente como porta, crie a ponte usando o utilitário nmcli como descrito em Seção 11.1, “Configuração de uma ponte de rede usando comandos nmcli”.

Pré-requisitos

• Dois ou mais dispositivos físicos ou virtuais de rede são instalados no servidor.
• Para usar dispositivos Ethernet como portas da ponte, os dispositivos Ethernet físicos ou virtuais devem ser instalados no servidor.
• Para usar dispositivos de equipe, de ligação ou VLAN como portas da ponte, certifique-se de que estes dispositivos ainda não estejam configurados.

Procedimento

1. Abra um terminal e entre em nm-connection-editor:

   $ nm-connection-editor

2. Clique no botão para adicionar uma nova conexão.
3. Selecione o tipo de conexão Bridge, e clique em Criar.

4. Na aba Bridge:

   1. Opcional: Defina o nome da interface da ponte no campo Interface name.

   2. Clique no botão Adicionar para criar um novo perfil de conexão para uma interface de rede e adicionar o perfil como uma porta para a ponte.

      1. Selecione o tipo de conexão da interface. Por exemplo, selecione Ethernet para uma conexão com fio.
      2. Opcionalmente, defina um nome de conexão para o dispositivo de porta.
      3. Se você criar um perfil de conexão para um dispositivo Ethernet, abra a aba Ethernet, e selecione no campo Device a interface de rede que você deseja adicionar como porta para a ponte. Se você selecionou um tipo de dispositivo diferente, configure-o de acordo.
      4. Clique em Salvar.

   3. Repita a etapa anterior para cada interface que você deseja acrescentar à ponte.

      

5. Opcional: Configurar outras configurações de ponte, tais como opções do Protocolo Spanning Tree (STP).

6. Configurar as configurações de IP da ponte. Pule esta etapa se você quiser usar esta ponte como porta de outros dispositivos.

   1. Na aba IPv4 Settings, configure as configurações do IPv4. Por exemplo, defina um endereço IPv4 estático, máscara de rede, gateway padrão, servidor DNS e domínio de busca DNS:

      

   2. Na aba IPv6 Settings, configure as configurações IPv6. Por exemplo, defina um endereço IPv6 estático, máscara de rede, gateway padrão, servidor DNS e domínio de busca DNS:

      

7. Salvar a conexão da ponte.
8. Fechar nm-connection-editor.

Etapas de verificação

• Exibir o status do link dos dispositivos Ethernet que são portas de uma ponte específica.

  # ip link show master bridge0
  3: enp7s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master bridge0 state UP mode DEFAULT group default qlen 1000
      link/ether 52:54:00:62:61:0e brd ff:ff:ff:ff:ff:ff
  4: enp8s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master bridge0 state UP mode DEFAULT group default qlen 1000
      link/ether 52:54:00:9e:f1:ce brd ff:ff:ff:ff:ff:ff

• Mostrar o status dos dispositivos Ethernet que são portas em qualquer dispositivo de ponte:

  # bridge link show
  3: enp7s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master bridge0 state forwarding priority 32 cost 100
  4: enp8s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master bridge0 state listening priority 32 cost 100
  5: enp9s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master bridge1 state forwarding priority 32 cost 100
  6: enp11s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master bridge1 state blocking priority 32 cost 100
  ...

  Para exibir o status de um dispositivo Ethernet específico, use o bridge link show dev ethernet_device_name comando.

Recursos adicionais

• Seção 13.6, “Configuração de uma ligação de rede usando um editor de nm-conexão”
• Seção 12.7, “Configuração de uma equipe de rede usando um editor de nm-conexão”
• Seção 10.2, “Configuração da marcação de VLAN usando o editor de nm-conexão”
• Para mais informações sobre as conexões de teste, ver Capítulo 39, Teste de configurações básicas de rede.
• Se a conexão não tiver um gateway padrão, veja Seção 18.8, “Configuração do NetworkManager para evitar o uso de um perfil específico para fornecer um gateway padrão”.

11.3. Configuração de uma ponte de rede usando as funções do sistema RHEL

Você pode usar o sistema networking RHEL Role para configurar uma ponte Linux. Este procedimento descreve como configurar uma ponte de rede que utiliza dois dispositivos Ethernet e define endereços IPv4 e IPv6, gateways padrão e configuração DNS.

Defina a configuração IP na ponte e não nas portas da ponte Linux.

Pré-requisitos

• Os pacotes ansible e rhel-system-roles estão instalados no nó de controle.
• Se você usar um usuário remoto diferente de root ao executar o playbook, este usuário tem as permissões apropriadas sudo no nó gerenciado.
• Dois ou mais dispositivos físicos ou virtuais de rede são instalados no servidor.

Procedimento

1. Se o anfitrião no qual você deseja executar as instruções no playbook ainda não estiver inventariado, adicione o IP ou nome deste anfitrião ao arquivo /etc/ansible/hosts Inventário possível:

   node.example.com

2. Crie o playbook ~/bridge-ethernet.yml com o seguinte conteúdo:

   ---
   - name: Configure a network bridge that uses two Ethernet ports
     hosts: node.example.com
     become: true
     tasks:
     - include_role:
         name: linux-system-roles.network
   
       vars:
         network_connections:
           # Define the bridge profile
           - name: bridge0
             type: bridge
             interface_name: bridge0
             ip:
               address:
                 - "192.0.2.1/24"
                 - "2001:db8:1::1/64"
               gateway4: 192.0.2.254
               gateway6: 2001:db8:1::fffe
               dns:
                 - 192.0.2.200
                 - 2001:db8:1::ffbb
               dns_search:
                 - example.com
             state: up
   
           # Add an Ethernet profile to the bridge
           - name: bridge0-port1
             interface_name: enp7s0
             type: ethernet
             master: bridge0
             slave_type: bridge
             state: up
   
           # Add a second Ethernet profile to the bridge
           - name: bridge0-port2
             interface_name: enp8s0
             type: ethernet
             master: bridge0
             slave_type: bridge
             state: up

3. Execute o livro de brincadeiras:

   • Para se conectar como usuário root ao host gerenciado, entre:

     # ansible-playbook -u root ~/bridge-ethernet.yml

   • Para conectar-se como usuário ao host administrado, entre:

     # ansible-playbook -u user_name --ask-become-pass ~/bridge-ethernet.yml

     A opção --ask-become-pass garante que o comando ansible-playbook solicita a senha sudo do usuário definido no -u user_name opção.

   Se você não especificar o -u user_name ansible-playbook se conecta ao host gerenciado como o usuário que está atualmente conectado ao nó de controle.

Recursos adicionais

• Para detalhes sobre os parâmetros usados em network_connections e para informações adicionais sobre o Sistema de Papel network, consulte o arquivo /usr/share/ansible/roles/rhel-system-roles.network/README.md.
• Para obter detalhes sobre o comando ansible-playbook, consulte a página de manual ansible-playbook(1).

12.1. Entendendo o trabalho em equipe em rede

A equipe de rede é uma característica que combina ou agrega interfaces de rede para fornecer uma interface lógica com maior rendimento ou redundância.

A equipe de rede usa um driver de kernel para implementar um manuseio rápido dos fluxos de pacotes, assim como bibliotecas de espaço do usuário e serviços para outras tarefas. Desta forma, o trabalho em equipe em rede é uma solução facilmente extensível e escalável para balanceamento de carga e requisitos de redundância.

12.2. Entendendo o comportamento padrão do controlador e das interfaces de porta

Considere o seguinte comportamento padrão, ao gerenciar ou solucionar problemas de equipe ou interfaces de portas de vínculo usando o serviço NetworkManager:

• O início da interface do controlador não inicia automaticamente as interfaces de porta.
• Iniciar uma interface de porta sempre inicia a interface do controlador.
• A parada da interface do controlador também pára a interface da porta.
• Um controlador sem portas pode iniciar conexões IP estáticas.
• Um controlador sem portas espera por portas ao iniciar as conexões DHCP.
• Um controlador com uma conexão DHCP à espera de portas se completa quando você adiciona uma porta com um transportador.
• Um controlador com uma conexão DHCP esperando por portas continua esperando quando você adiciona uma porta sem transportador.

12.3. Comparação entre as características de equipe de rede e de ligação

Conheça os recursos suportados em equipes de rede e vínculos de rede:

12.4. Entendendo o serviço da equipe, corredores e vigilantes de ligação

O serviço de equipe, teamd, controla uma instância do motorista da equipe. Esta instância do driver acrescenta instâncias de um driver de dispositivo de hardware para formar uma equipe de interfaces de rede. O driver da equipe apresenta uma interface de rede, por exemplo team0, para o kernel.

O serviço teamd implementa a lógica comum a todos os métodos de trabalho em equipe. Essas funções são exclusivas dos diferentes métodos de compartilhamento de carga e backup, como o round-robin, e implementadas por unidades separadas de código referidas como runners. Os administradores especificam os executores no formato JavaScript Object Notation (JSON), e o código JSON é compilado em uma instância de teamd quando a instância é criada. Alternativamente, ao utilizar NetworkManager, você pode definir o runner no parâmetro team.runner, e NetworkManager auto-cria o código JSON correspondente.

Estão disponíveis os seguintes corredores:

• broadcast: Transmite dados sobre todos os portos.
• roundrobin: Transmite dados sobre todos os portos, por sua vez.
• activebackup: Transmite dados sobre uma porta enquanto as outras são mantidas como backup.
• loadbalance: Transmite dados sobre todas as portas com balanceamento de carga Tx ativo e seletores de porta Tx baseados em Berkeley Packet Filter (BPF).
• random: Transmite dados em uma porta selecionada aleatoriamente.
• lacp: implementa o Protocolo de Controle de Agregação de Links 802.3ad (LACP).

Os serviços teamd usam um link observador para monitorar o estado dos dispositivos subordinados. Os seguintes vigilantes de link estão disponíveis:

• ethtool: A biblioteca libteam usa o utilitário ethtool para observar as mudanças de estado dos links. Este é o link-observador padrão.
• arp_ping: A biblioteca libteam usa o utilitário arp_ping para monitorar a presença de um endereço de hardware remoto usando o Protocolo de Resolução de Endereços (ARP).
• nsna_ping: Nas conexões IPv6, a biblioteca libteam usa os recursos de Anúncio de Vizinhança e Solicitação de Vizinhança do protocolo IPv6 Neighbor Discovery para monitorar a presença da interface de um vizinho.

Cada corredor pode usar qualquer link observador, com exceção do lacp. Este corredor só pode utilizar o link watcher ethtool.

12.5. Instalando o serviço da equipe

Para configurar uma equipe de rede em NetworkManager, você precisa do serviço teamd e do plug-in da equipe para NetworkManager. Ambos são instalados no Red Hat Enterprise Linux 8 por default. Esta seção descreve como você instala os pacotes necessários caso você os remova.

Pré-requisitos

• Uma assinatura ativa da Red Hat é designada para o anfitrião.

Procedimento

1. Instale os pacotes teamd e NetworkManager-team:

   # yum instalar equipe de NetworkManager teamd

12.6. Configuração de uma equipe de rede usando comandos nmcli

Esta seção descreve como configurar uma equipe de rede usando o utilitário nmcli.

Pré-requisitos

• Dois ou mais dispositivos físicos ou virtuais de rede são instalados no servidor.
• Para usar dispositivos Ethernet como portas da equipe, os dispositivos Ethernet físicos ou virtuais devem ser instalados no servidor e conectados a um switch.

• Para usar dispositivos bond, bridge ou VLAN como portas da equipe, você pode criar estes dispositivos enquanto cria a equipe ou pode criá-los com antecedência, conforme descrito em:

  • Seção 13.5, “Configuração de uma ligação em rede usando comandos nmcli”
  • Seção 11.1, “Configuração de uma ponte de rede usando comandos nmcli”
  • Seção 10.1, “Configurando a marcação VLAN usando comandos nmcli”

Procedimento

1. Criar uma interface de equipe:

   # nmcli connection add type team con-name team0 ifname team0 team.runner activebackup

   Este comando cria uma equipe de rede chamada team0 que utiliza o corredor activebackup.

2. Opcionalmente, estabeleça um observador de ligação. Por exemplo, para definir o link watcher ethtool no perfil de conexão team0:

   # nmcli connection modify team0 team.link-watchers "name=ethtool"

   Os observadores de ligação suportam diferentes parâmetros. Para definir parâmetros para um observador de ligação, especifique-os separados por espaço na propriedade name. Observe que a propriedade do nome deve estar rodeada por aspas. Por exemplo, para usar o link watcher ethtool e definir seu parâmetro delay-up para 2500 milissegundos (2,5 segundos):

   # nmcli connection modify team0 team.link-watchers "name=ethtool delay-up=2500"

   Para definir vários vigilantes de ligação e cada um deles com parâmetros específicos, os vigilantes de ligação devem ser separados por uma vírgula. O exemplo a seguir define o link watcher ethtool com o parâmetro delay-up e o link watcher arp_ping com os parâmetros source-host e target-host:

   # nmcli connection modify team0 team.link-watchers "name=ethtool delay-up=2, name=arp_ping source-host=192.0.2.1 target-host=192.0.2.2"

3. Mostre as interfaces de rede, e anote os nomes das interfaces que você deseja acrescentar à equipe:

   # nmcli device status
   DEVICE  TYPE      STATE         CONNECTION
   enp7s0  ethernet  disconnected  --
   enp8s0  ethernet  disconnected  --
   bond0   bond      connected  bond0
   bond1   bond      connected  bond1
   ...

   Neste exemplo:

   • enp7s0 e enp8s0 não estão configurados. Para usar estes dispositivos como portas, adicione perfis de conexão na próxima etapa. Observe que você só pode usar interfaces Ethernet em uma equipe que não esteja designada a nenhuma conexão.
   • bond0 e bond1 têm perfis de conexão existentes. Para usar estes dispositivos como portas, modifique seus perfis na próxima etapa.

4. Atribuir as interfaces portuárias à equipe:

   1. Se as interfaces que você deseja atribuir à equipe não estiverem configuradas, crie novos perfis de conexão para elas:

      # nmcli connection add type ethernet slave-type team con-name team0-port1 ifname enp7s0 master team0
      # nmcli connection add type ethernet slave-type team con-name team0-port2 ifname enp8s0 master team0

      . Estes comandos criam perfis para enp7s0 e enp8s0, e os adicionam à conexão team0.

   2. Para atribuir um perfil de conexão existente à equipe, defina o parâmetro master dessas conexões para team0:

      # nmcli connection modify bond0 master team0
      # nmcli connection modify bond1 master team0

      Estes comandos atribuem os perfis de conexão existentes denominados bond0 e bond1 à conexão team0.

5. Configurar as configurações de IP da equipe. Pule esta etapa se você quiser usar esta equipe como porta de outros dispositivos.

   1. Configurar as configurações do IPv4. Por exemplo, para configurar um endereço IPv4 estático, máscara de rede, gateway padrão, servidor DNS e domínio de busca DNS a conexão team0, digite:

      # nmcli connection modify team0 ipv4.addresses '192.0.2.1/24'
      # nmcli connection modify team0 ipv4.gateway '192.0.2.254'
      # nmcli connection modify team0 ipv4.dns '192.0.2.253'
      # nmcli connection modify team0 ipv4.dns-search 'example.com'
      # nmcli connection modify team0 ipv4.method manual

   2. Configurar as configurações IPv6. Por exemplo, para configurar um endereço IPv6 estático, máscara de rede, gateway padrão, servidor DNS e domínio de busca DNS da conexão team0, digite:

      # nmcli connection modify team0 ipv6.addresses '2001:db8:1::1/64'
      # nmcli connection modify team0 ipv6.gateway '2001:db8:1::fffe'
      # nmcli connection modify team0 ipv6.dns '2001:db8:1::fffd'
      # nmcli connection modify team0 ipv6.dns-search 'example.com'
      # nmcli connection modify team0 ipv6.method manual

6. Ativar a conexão:

   # nmcli connection up team0

Etapas de verificação

• Mostrar o status da equipe:

  # teamdctl team0 state
  setup:
    runner: activebackup
  ports:
    enp7s0
      link watches:
        link summary: up
        instance[link_watch_0]:
          name: ethtool
          link: up
          down count: 0
    enp8s0
      link watches:
        link summary: up
        instance[link_watch_0]:
          name: ethtool
          link: up
          down count: 0
  runner:
    active port: enp7s0

  Neste exemplo, ambos os portos estão em alta.

Recursos adicionais

• Para mais informações sobre as conexões de teste, ver Capítulo 39, Teste de configurações básicas de rede.
• Se a conexão não tiver um gateway padrão, veja Seção 18.8, “Configuração do NetworkManager para evitar o uso de um perfil específico para fornecer um gateway padrão”.
• Seção 12.4, “Entendendo o serviço da equipe, corredores e vigilantes de ligação”.
• Para exemplos em nmcli, veja a página de manual nmcli-examples(7).
• Para todas as propriedades da equipe que você pode definir, consulte a seção team na página de manual nm-settings(5).
• Para parâmetros que você pode definir na configuração do JSON, assim como exemplos do JSON, veja a página de manual teamd.conf(5).

12.7. Configuração de uma equipe de rede usando um editor de nm-conexão

Esta seção descreve como você configura uma equipe de rede usando o aplicativo nm-connection-editor.

Note que nm-connection-editor pode adicionar apenas novos portos a uma equipe. Para usar um perfil de conexão existente como uma porta, crie a equipe usando o utilitário nmcli, conforme descrito em Seção 12.6, “Configuração de uma equipe de rede usando comandos nmcli”.

Pré-requisitos

• Dois ou mais dispositivos físicos ou virtuais de rede são instalados no servidor.
• Para usar dispositivos Ethernet como portas da equipe, os dispositivos Ethernet físicos ou virtuais devem ser instalados no servidor.
• Para usar dispositivos de equipe, bond, ou VLAN como portas da equipe, garantir que estes dispositivos ainda não estejam configurados.

Procedimento

1. Abra um terminal e entre em nm-connection-editor:

   $ nm-connection-editor

2. Clique no botão para adicionar uma nova conexão.
3. Selecione o tipo de conexão Team, e clique em Criar.

4. Na aba Team:

   1. Opcional: Defina o nome da interface da equipe no campo Interface name.

   2. Clique no botão Adicionar para adicionar um novo perfil de conexão para uma interface de rede e adicionar o perfil como uma porta para a equipe.

      1. Selecione o tipo de conexão da interface. Por exemplo, selecione Ethernet para uma conexão com fio.
      2. Opcional: Defina um nome de conexão para o porto.
      3. Se você criar um perfil de conexão para um dispositivo Ethernet, abra a aba Ethernet, e selecione no campo Device a interface de rede que você deseja adicionar como porta à equipe. Se você selecionou um tipo de dispositivo diferente, configure-o de acordo. Observe que você só pode usar interfaces Ethernet em uma equipe que não esteja designada a nenhuma conexão.
      4. Clique em Salvar.

   3. Repita a etapa anterior para cada interface que você deseja acrescentar à equipe.

      

   4. Clique no botão Avançado para definir opções avançadas para a conexão da equipe.

      1. Na aba Runner, selecione a corrediça.
      2. Na aba Link Watcher, defina o link watcher e suas configurações opcionais.
      3. Clique OK.

5. Configurar as configurações de IP da equipe. Pule esta etapa se você quiser usar esta equipe como porta de outros dispositivos.

   1. Na aba IPv4 Settings, configure as configurações do IPv4. Por exemplo, defina um endereço IPv4 estático, máscara de rede, gateway padrão, servidor DNS e domínio de busca DNS
      
   2. Na aba IPv6 Settings, configure as configurações IPv6. Por exemplo, defina um endereço IPv6 estático, máscara de rede, gateway padrão, servidor DNS e domínio de busca DNS
      

6. Salvar a conexão da equipe.
7. Fechar nm-connection-editor.

Etapas de verificação

• Mostrar o status da equipe:

  # teamdctl team0 state
  setup:
    runner: activebackup
  ports:
    enp7s0
      link watches:
        link summary: up
        instance[link_watch_0]:
          name: ethtool
          link: up
          down count: 0
    enp8s0
      link watches:
        link summary: up
        instance[link_watch_0]:
          name: ethtool
          link: up
          down count: 0
  runner:
    active port: enp7s0

Recursos adicionais

• Seção 13.6, “Configuração de uma ligação de rede usando um editor de nm-conexão”
• Seção 11.2, “Configuração de uma ponte de rede usando um editor de conexão nm”
• Seção 10.2, “Configuração da marcação de VLAN usando o editor de nm-conexão”
• Para mais informações sobre as conexões de teste, ver Capítulo 39, Teste de configurações básicas de rede.
• Se a conexão não tiver um gateway padrão, veja Seção 18.8, “Configuração do NetworkManager para evitar o uso de um perfil específico para fornecer um gateway padrão”.
• Seção 12.4, “Entendendo o serviço da equipe, corredores e vigilantes de ligação”.
• Se a configuração no disco não corresponder à configuração no dispositivo, iniciar ou reiniciar o NetworkManager cria uma conexão in-memory que reflete a configuração do dispositivo. Para maiores detalhes e como evitar este problema, veja NetworkManager duplica uma conexão após o reinício do serviço NetworkManager.

13.1. Entendendo a ligação em rede

A ligação de rede é um método para combinar ou agregar interfaces de rede para fornecer uma interface lógica com maior rendimento ou redundância.

Os modos active-backup, balance-tlb, e balance-alb não exigem nenhuma configuração específica do switch de rede. Entretanto, outros modos de ligação exigem a configuração do switch para agregar os links. Por exemplo, os switches Cisco requerem EtherChannel para os modos 0, 2, e 3, mas para o modo 4, o Protocolo de Controle de Agregação de Links (LACP) e EtherChannel são necessários.

Para mais detalhes, veja a documentação de seu switch e do Linux Ethernet Bonding Driver HOWTO.

13.2. Entendendo o comportamento padrão do controlador e das interfaces de porta

Considere o seguinte comportamento padrão, ao gerenciar ou solucionar problemas de equipe ou interfaces de portas de vínculo usando o serviço NetworkManager:

• O início da interface do controlador não inicia automaticamente as interfaces de porta.
• Iniciar uma interface de porta sempre inicia a interface do controlador.
• A parada da interface do controlador também pára a interface da porta.
• Um controlador sem portas pode iniciar conexões IP estáticas.
• Um controlador sem portas espera por portas ao iniciar as conexões DHCP.
• Um controlador com uma conexão DHCP à espera de portas se completa quando você adiciona uma porta com um transportador.
• Um controlador com uma conexão DHCP esperando por portas continua esperando quando você adiciona uma porta sem transportador.

13.3. Comparação entre as características de equipe de rede e de ligação

Conheça os recursos suportados em equipes de rede e vínculos de rede:

13.4. Configuração do Switch Upstream Dependendo dos Modos de Ligação

A tabela a seguir descreve quais configurações você deve aplicar ao interruptor a montante, dependendo do modo de ligação:

Para configurar estas configurações em seu switch, consulte a documentação do switch.

13.5. Configuração de uma ligação em rede usando comandos nmcli

Esta seção descreve como configurar um vínculo de rede usando os comandos nmcli.

Pré-requisitos

• Dois ou mais dispositivos físicos ou virtuais de rede são instalados no servidor.
• Para usar dispositivos Ethernet como portas da ligação, os dispositivos Ethernet físicos ou virtuais devem ser instalados no servidor.

• Para usar dispositivos de equipe, ponte ou VLAN como portas da ligação, você pode criar estes dispositivos enquanto cria a ligação ou pode criá-los com antecedência, conforme descrito em:

  • Seção 12.6, “Configuração de uma equipe de rede usando comandos nmcli”
  • Seção 11.1, “Configuração de uma ponte de rede usando comandos nmcli”
  • Seção 10.1, “Configurando a marcação VLAN usando comandos nmcli”

Procedimento

1. Criar uma interface de vínculo:

   # nmcli connection add type bond con-name bond0 ifname bond0 bond.options "mode=active-backup"

   Este comando cria um vínculo chamado bond0 que usa o modo active-backup.

   Para definir adicionalmente um intervalo de monitoramento da Interface Independente de Mídia (MII), acrescente o miimon=interval opção para a propriedade bond.options. Por exemplo, para usar o mesmo comando mas, adicionalmente, definir o intervalo de monitoramento MII para 1000 milissegundos (1 segundo), entrar:

   # nmcli connection add type bond con-name bond0 ifname bond0 bond.options "mode=active-backup,miimon=1000"

2. Mostrar as interfaces de rede, e anotar os nomes das interfaces que você planeja acrescentar ao vínculo:

   # nmcli device status
   DEVICE   TYPE      STATE         CONNECTION
   enp7s0   ethernet  disconnected  --
   enp8s0   ethernet  disconnected  --
   bridge0  bridge    connected     bridge0
   bridge1  bridge    connected     bridge1
   ...

   Neste exemplo:

   • enp7s0 e enp8s0 não estão configurados. Para usar estes dispositivos como portas, adicione perfis de conexão na próxima etapa.
   • bridge0 e bridge1 têm perfis de conexão existentes. Para usar estes dispositivos como portas, modifique seus perfis na próxima etapa.

3. Atribuir interfaces para a ligação:

   1. Se as interfaces que você deseja atribuir ao vínculo não estiverem configuradas, crie novos perfis de conexão para elas:

      # nmcli connection add type ethernet slave-type bond con-name bond0-port1 ifname enp7s0 master bond0
      # nmcli connection add type ethernet slave-type bond con-name bond0-port2 ifname enp8s0 master bond0

      Estes comandos criam perfis para enp7s0 e enp8s0, e os adicionam à conexão bond0.

   2. Para atribuir um perfil de conexão existente ao vínculo, defina o parâmetro master dessas conexões para bond0:

      # nmcli connection modify bridge0 master bond0
      # nmcli connection modify bridge1 master bond0

      Estes comandos atribuem os perfis de conexão existentes denominados bridge0 e bridge1 à conexão bond0.

4. Configurar as configurações de IP do vínculo. Pule esta etapa se você quiser usar este vínculo como porta de outros dispositivos.

   1. Configurar as configurações do IPv4. Por exemplo, para configurar um endereço IPv4 estático, máscara de rede, gateway padrão, servidor DNS e domínio de busca DNS para a conexão bond0, digite:

      # nmcli connection modify bond0 ipv4.addresses '192.0.2.1/24'
      # nmcli connection modify bond0 ipv4.gateway '192.0.2.254'
      # nmcli connection modify bond0 ipv4.dns '192.0.2.253'
      # nmcli connection modify bond0 ipv4.dns-search 'example.com'
      # nmcli connection modify bond0 ipv4.method manual

   2. Configurar as configurações IPv6. Por exemplo, para configurar um endereço IPv6 estático, máscara de rede, gateway padrão, servidor DNS e domínio de busca DNS para a conexão bond0, digite:

      # nmcli connection modify bond0 ipv6.addresses '2001:db8:1::1/64
      # nmcli connection modify bond0 ipv6.gateway '2001:db8:1::fffe'
      # nmcli connection modify bond0 ipv6.dns '2001:db8:1::fffd'
      # nmcli connection modify bond0 ipv6.dns-search 'example.com'
      # nmcli connection modify bond0 ipv6.method manual

5. Ativar a conexão:

   # nmcli connection up bond0

6. Verifique se os portos estão conectados, e a coluna CONNECTION mostra o nome da conexão do porto:

   # nmcli device
   DEVICE   TYPE      STATE      CONNECTION
   ...
   enp7s0   ethernet  connected  bond0-port1
   enp8s0   ethernet  connected  bond0-port2

   O Red Hat Enterprise Linux ativa o controlador e os dispositivos de porta quando o sistema é inicializado. Ativando qualquer conexão de porta, o controlador também é ativado. Entretanto, neste caso, apenas uma conexão de porta é ativada. Por default, a ativação do controlador não ativa automaticamente as portas. No entanto, é possível ativar este comportamento através da configuração:

   1. Habilitar o parâmetro connection.autoconnect-slaves da conexão do vínculo:

      # nmcli connection modify bond0 connection.autoconnect-slaves 1

   2. Reativar a ponte:

      # nmcli connection up bond0

Etapas de verificação

1. Mostrar o status do vínculo:

   # cat /proc/net/bonding/bond0
   Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)
   
   Bonding Mode: fault-tolerance (active-backup)
   Primary Slave: None
   Currently Active Slave: enp7s0
   MII Status: up
   MII Polling Interval (ms): 100
   Up Delay (ms): 0
   Down Delay (ms): 0
   
   Slave Interface: enp7s0
   MII Status: up
   Speed: Unknown
   Duplex: Unknown
   Link Failure Count: 0
   Permanent HW addr: 52:54:00:d5:e0:fb
   Slave queue ID: 0
   
   Slave Interface: enp8s0
   MII Status: up
   Speed: Unknown
   Duplex: Unknown
   Link Failure Count: 0
   Permanent HW addr: 52:54:00:b2:e2:63
   Slave queue ID: 0

   Neste exemplo, ambos os portos estão em alta.

2. Para verificar se o failover da colagem funciona:

   1. Remover temporariamente o cabo de rede do host. Note que não há nenhum método para testar adequadamente os eventos de falha do link usando a linha de comando.

   2. Mostrar o status do vínculo:

      # cat /proc/net/bonding/bond0

Recursos adicionais

• Para mais informações sobre as conexões de teste, ver Capítulo 39, Teste de configurações básicas de rede.
• Se a conexão não tiver um gateway padrão, veja Seção 18.8, “Configuração do NetworkManager para evitar o uso de um perfil específico para fornecer um gateway padrão”.
• Para exemplos em nmcli, veja a página de manual nmcli-examples(7).
• Para obter uma lista de opções que você pode definir no parâmetro bond.options do comando nmcli ao criar um vínculo, consulte https://www.kernel.org/doc/Documentation/networking/bonding.txt.

13.6. Configuração de uma ligação de rede usando um editor de nm-conexão

Esta seção descreve como configurar um vínculo de rede usando a aplicação nm-connection-editor.

Note que nm-connection-editor pode adicionar apenas novos portos a um vínculo. Para usar um perfil de conexão existente como uma porta, crie o vínculo usando o utilitário nmcli como descrito em Seção 13.5, “Configuração de uma ligação em rede usando comandos nmcli”.

Pré-requisitos

• Dois ou mais dispositivos físicos ou virtuais de rede são instalados no servidor.
• Para usar dispositivos Ethernet como portas da ligação, os dispositivos Ethernet físicos ou virtuais devem ser instalados no servidor.
• Para usar dispositivos de equipe, bond, ou VLAN como portas do bond, garantir que estes dispositivos ainda não estejam configurados.

Procedimento

1. Abra um terminal e entre em nm-connection-editor:

   $ nm-connection-editor

2. Clique no botão para adicionar uma nova conexão.
3. Selecione o tipo de conexão Bond, e clique em Criar.

4. Na aba Bond:

   1. Opcional: Defina o nome da interface do vínculo no campo Interface name.

   2. Clique no botão Adicionar para adicionar uma interface de rede como uma porta para o vínculo.

      1. Selecione o tipo de conexão da interface. Por exemplo, selecione Ethernet para uma conexão com fio.
      2. Opcional: Defina um nome de conexão para o porto.
      3. Se você criar um perfil de conexão para um dispositivo Ethernet, abra a aba Ethernet, e selecione no campo Device a interface de rede que você deseja adicionar como porta ao vínculo. Se você selecionou um tipo de dispositivo diferente, configure-o de acordo. Observe que você só pode usar interfaces Ethernet em um vínculo que não esteja configurado.
      4. Clique em Salvar.

   3. Repita a etapa anterior para cada interface que você deseja acrescentar ao vínculo:

      

   4. Opcional: Defina outras opções, tais como o intervalo de monitoramento da Interface Independente de Mídia (MII).

5. Configurar as configurações de IP do vínculo. Pule esta etapa se você quiser usar este vínculo como porta de outros dispositivos.

   1. Na aba IPv4 Settings, configure as configurações do IPv4. Por exemplo, defina um endereço IPv4 estático, máscara de rede, gateway padrão, servidor DNS e domínio de busca DNS:

      

   2. Na aba IPv6 Settings, configure as configurações IPv6. Por exemplo, defina um endereço IPv6 estático, máscara de rede, gateway padrão, servidor DNS e domínio de busca DNS:

      

6. Clique em Salvar para salvar a conexão do vínculo.
7. Fechar nm-connection-editor.

Etapas de verificação

• Veja o status do vínculo:

  $ cat /proc/net/bonding/bond0
  Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)
  
  Bonding Mode: fault-tolerance (active-backup)
  Primary Slave: None
  Currently Active Slave: enp7s0
  MII Status: up
  MII Polling Interval (ms): 100
  Up Delay (ms): 0
  Down Delay (ms): 0
  
  Slave Interface: enp7s0
  MII Status: up
  Speed: Unknown
  Duplex: Unknown
  Link Failure Count: 0
  Permanent HW addr: 52:54:00:d5:e0:fb
  Slave queue ID: 0
  
  Slave Interface: enp8s0
  MII Status: up
  Speed: Unknown
  Duplex: Unknown
  Link Failure Count: 0
  Permanent HW addr: 52:54:00:b2:e2:63
  Slave queue ID: 0

  Neste exemplo, ambos os portos estão em alta.

Recursos adicionais

• Seção 12.7, “Configuração de uma equipe de rede usando um editor de nm-conexão”
• Seção 11.2, “Configuração de uma ponte de rede usando um editor de conexão nm”
• Seção 10.2, “Configuração da marcação de VLAN usando o editor de nm-conexão”
• Para mais informações sobre as conexões de teste, ver Capítulo 39, Teste de configurações básicas de rede.
• Se a conexão não tiver um gateway padrão, veja Seção 18.8, “Configuração do NetworkManager para evitar o uso de um perfil específico para fornecer um gateway padrão”.

13.7. Configuração de um vínculo de rede usando as funções do sistema RHEL

Você pode usar a função do Sistema RHEL network para configurar um vínculo de rede. Este procedimento descreve como configurar um vínculo em modo de backup ativo que usa dois dispositivos Ethernet e define um endereço IPv4 e IPv6, gateways padrão e configuração DNS.

Defina a configuração IP na ponte e não nas portas da ponte Linux.

Pré-requisitos

• Os pacotes ansible e rhel-system-roles estão instalados no nó de controle.
• Se você usar um usuário remoto diferente de root ao executar o playbook, este usuário tem as permissões apropriadas sudo no nó gerenciado.
• Dois ou mais dispositivos físicos ou virtuais de rede são instalados no servidor.

Procedimento

1. Se o anfitrião no qual você deseja executar as instruções no playbook ainda não estiver inventariado, adicione o IP ou nome deste anfitrião ao arquivo /etc/ansible/hosts Inventário possível:

   node.example.com

2. Crie o playbook ~/bond-ethernet.yml com o seguinte conteúdo:

   ---
   - name: Configure a network bond that uses two Ethernet ports
     hosts: node.example.com
     become: true
     tasks:
     - include_role:
         name: linux-system-roles.network
   
       vars:
         network_connections:
           # Define the bond profile
           - name: bond0
             type: bond
             interface_name: bond0
             ip:
               address:
                 - "192.0.2.1/24"
                 - "2001:db8:1::1/64"
               gateway4: 192.0.2.254
               gateway6: 2001:db8:1::fffe
               dns:
                 - 192.0.2.200
                 - 2001:db8:1::ffbb
               dns_search:
                 - example.com
             bond:
               mode: active-backup
             state: up
   
           # Add an Ethernet profile to the bond
           - name: bond0-port1
             interface_name: enp7s0
             type: ethernet
             master: bond0
             state: up
   
           # Add a second Ethernet profile to the bond
           - name: bond0-port2
             interface_name: enp8s0
             type: ethernet
             master: bond0
             state: up

3. Execute o livro de brincadeiras:

   • Para se conectar como usuário root ao host gerenciado, entre:

     # ansible-playbook -u root ~/bond-ethernet.yml

   • Para conectar-se como usuário ao host administrado, entre:

     # ansible-playbook -u user_name --ask-become-pass ~/bond-ethernet.yml

     A opção --ask-become-pass garante que o comando ansible-playbook solicita a senha sudo do usuário definido no -u user_name opção.

   Se você não especificar o -u user_name ansible-playbook se conecta ao host gerenciado como o usuário que está atualmente conectado ao nó de controle.

Recursos adicionais

• Para detalhes sobre os parâmetros usados em network_connections e para informações adicionais sobre o Sistema de Papel network, consulte o arquivo /usr/share/ansible/roles/rhel-system-roles.network/README.md.
• Para obter detalhes sobre o comando ansible-playbook, consulte a página de manual ansible-playbook(1).

13.8. Criação de uma ligação de rede para permitir a comutação entre uma conexão Ethernet e sem fio sem interromper a VPN

Os usuários da RHEL que conectam sua estação de trabalho à rede de sua empresa normalmente usam uma VPN para acessar recursos remotos. Entretanto, se a estação de trabalho comutar entre uma conexão Ethernet e Wi-Fi, por exemplo, se você liberar um laptop de uma estação de acoplamento com uma conexão Ethernet, a conexão VPN é interrompida. Para evitar este problema, você pode criar uma ligação de rede que usa a conexão Ethernet e Wi-Fi no modo active-backup.

Pré-requisitos

• O host contém uma Ethernet e um dispositivo Wi-Fi.

• Foi criado um perfil de conexão Ethernet e Wi-Fi NetworkManager e ambas as conexões funcionam independentemente.

  Este procedimento utiliza os seguintes perfis de conexão para criar um vínculo de rede chamado bond0:

  • Docking_station associado com o dispositivo Ethernet enp11s0u1
  • Wi-Fi associado com o dispositivo Wi-Fi wlp61s0

Procedimento

1. Criar uma interface de vínculo no modo active-backup:

   # nmcli connection add type bond con-name bond0 ifname bond0 bond.options "mode=active-backup"

   Este comando nomeia tanto a interface quanto o perfil de conexão bond0.

2. Configurar as configurações IPv4 do vínculo:

   • Se um servidor DHCP em sua rede atribui endereços IPv4 a hosts, nenhuma ação é necessária.

   • Se sua rede local requer endereços IPv4 estáticos, defina o endereço, máscara de rede, gateway padrão, servidor DNS, e domínio de busca DNS para a conexão bond0:

     # nmcli connection modify bond0 ipv4.addresses '192.0.2.1/24'
     # nmcli connection modify bond0 ipv4.gateway '192.0.2.254'
     # nmcli connection modify bond0 ipv4.dns '192.0.2.253'
     # nmcli connection modify bond0 ipv4.dns-search 'example.com'
     # nmcli connection modify bond0 ipv4.method manual

3. Configurar as configurações IPv6 do vínculo:

   • Se seu roteador ou um servidor DHCP em sua rede atribui endereços IPv6 a hosts, nenhuma ação é necessária.

   • Se sua rede local requer endereços IPv6 estáticos, defina o endereço, máscara de rede, gateway padrão, servidor DNS, e domínio de busca DNS para a conexão bond0:

     # nmcli connection modify bond0 ipv6.addresses '2001:db8:1::1/64'
     # nmcli connection modify bond0 ipv6.gateway '2001:db8:1::fffe'
     # nmcli connection modify bond0 ipv6.dns '2001:db8:1::fffd'
     # nmcli connection modify bond0 ipv6.dns-search 'example.com'
     # nmcli connection modify bond0 ipv6.method manual

4. Exibir os perfis de conexão:

   # nmcli connection show
   NAME             UUID                                  TYPE      DEVICE
   Docking_station  256dd073-fecc-339d-91ae-9834a00407f9  ethernet  enp11s0u1
   Wi-Fi            1f1531c7-8737-4c60-91af-2d21164417e8  wifi      wlp61s0
   ...

   Você requer os nomes dos perfis de conexão e o nome do dispositivo Ethernet nas próximas etapas.

5. Atribuir o perfil de conexão da conexão Ethernet ao vínculo:

   # nmcli connection modify Docking_station master bond0

6. Atribuir o perfil de conexão da conexão Wi-Fi ao vínculo:

   # nmcli connection modify Wi-Fi master bond0

7. Se sua rede Wi-Fi usa filtragem MAC para permitir somente endereços MAC em uma lista de permissão de acesso à rede, configure esse NetworkManager para atribuir dinamicamente o endereço MAC da porta ativa à ligação:

   # nmcli connection modify bond0 bond.options fail_over_mac=1

   Com esta configuração, você deve definir apenas o endereço MAC do dispositivo Wi-Fi para a lista de permissão em vez do endereço MAC do dispositivo Ethernet e Wi-Fi.

8. Configure o dispositivo associado à conexão Ethernet como dispositivo principal da ligação:

   # nmcli con modify bond0 bond.options "primary=enp11s0u1"

   Com este ajuste, a ligação sempre usa a conexão Ethernet, se ela estiver disponível.

9. Configure o NetworkManager para ativar automaticamente as portas quando o dispositivo bond0 for ativado:

   # nmcli connection modify bond0 connection.autoconnect-slaves 1

10. Ativar a conexão bond0:

    # nmcli connection up bond0

Etapas de verificação

• Mostrar o dispositivo atualmente ativo, o status do vínculo e seus portos:

  # cat /proc/net/bonding/bond0
  Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)
  
  Bonding Mode: fault-tolerance (active-backup) (fail_over_mac active)
  Primary Slave: enp11s0u1 (primary_reselect always)
  Currently Active Slave: enp11s0u1
  MII Status: up
  MII Polling Interval (ms): 1
  Up Delay (ms): 0
  Down Delay (ms): 0
  Peer Notification Delay (ms): 0
  
  Slave Interface: enp11s0u1
  MII Status: up
  Speed: 1000 Mbps
  Duplex: full
  Link Failure Count: 0
  Permanent HW addr: 00:53:00:59:da:b7
  Slave queue ID: 0
  
  Slave Interface: wlp61s0
  MII Status: up
  Speed: Unknown
  Duplex: Unknown
  Link Failure Count: 2
  Permanent HW addr: 00:53:00:b3:22:ba
  Slave queue ID: 0

14.1. Configuração de uma conexão VPN com o centro de controle

Este procedimento descreve como configurar uma conexão VPN usando control-center.

Pré-requisitos

• O pacote NetworkManager-libreswan-gnome está instalado.

Procedimento

1. Pressione a tecla Super, digite Settings, e pressione Enter para abrir o aplicativo control-center.
2. Selecione a entrada Network à esquerda.
3. Clique no ícone .
4. Selecione VPN.

5. Selecione a entrada do menu Identity para ver as opções básicas de configuração:

   General

   Gateway - O nome ou endereço IP do gateway VPN remoto.

   Authentication

   Type

   • IKEv2 (Certificate)- o cliente é autenticado por certificado. É mais seguro (padrão).

   • IKEv1 (XAUTH) - o cliente é autenticado por nome de usuário e senha, ou por uma chave pré-compartilhada (PSK).

     Os seguintes ajustes de configuração estão disponíveis na seção Advanced:

     Figura 14.1. Opções avançadas de uma conexão VPN

     

     Ao configurar uma conexão VPN baseada em IPsec usando o aplicativo gnome-control-center, o diálogo Advanced exibe a configuração, mas não permite nenhuma mudança. Como conseqüência, os usuários não podem alterar nenhuma opção IPsec avançada. Utilize as ferramentas nm-connection-editor ou nmcli para realizar a configuração das propriedades avançadas.

     Identification

   • Domain - Se necessário, digite o Nome do Domínio.

     Security

   • Phase1 Algorithms - corresponde ao parâmetro ike Libreswan - digite os algoritmos a serem utilizados para autenticar e configurar um canal criptografado.

   • Phase2 Algorithms - corresponde ao parâmetro esp Libreswan - digite os algoritmos a serem utilizados para as negociações IPsec.

     Verifique o campo Disable PFS para desligar o Perfect Forward Secrecy (PFS) para garantir a compatibilidade com servidores antigos que não suportam PFS.

   • Phase1 Lifetime - corresponde ao parâmetro ikelifetime Libreswan - quanto tempo a chave utilizada para criptografar o tráfego será válida.

   • Phase2 Lifetime - corresponde ao parâmetro salifetime Libreswan - quanto tempo uma determinada instância de uma conexão deve durar antes de expirar.

     Observe que a chave de criptografia deve ser mudada de tempos em tempos por razões de segurança.

   • Remote network - corresponde ao parâmetro rightsubnet Libreswan - a rede remota privada de destino que deve ser alcançada através da VPN.

     Verifique o campo narrowing para permitir o estreitamento. Observe que ele só é eficaz nas negociações do IKEv2.

   • Enable fragmentation - corresponde ao parâmetro fragmentation Libreswan - permitir ou não a fragmentação do IKE. Os valores válidos são yes (padrão) ou no.
   • Enable Mobike - corresponde ao parâmetro mobike Libreswan - se permitir a Mobilidade e o Protocolo Multihoming (MOBIKE, RFC 4555) para permitir uma conexão para migrar seu endpoint sem a necessidade de reiniciar a conexão do zero. Isto é usado em dispositivos móveis que comutam entre conexões com fio, sem fio, ou de dados móveis. Os valores são no (padrão) ou yes.

6. Selecione a entrada do menu IPv4:

   IPv4 Method

   • Automatic (DHCP) - Escolha esta opção se a rede à qual você está se conectando usar anúncios de Roteador (RA) ou um servidor DHCP para atribuir endereços dinâmicos IP.
   • Link-Local Only - Escolha esta opção se a rede à qual você está se conectando não tiver um servidor DHCP e você não quiser atribuir endereços IP manualmente. Endereços aleatórios serão atribuídos de acordo com RFC 3927 com prefixo 169.254/16.
   • Manual - Escolha esta opção se você quiser atribuir endereços IP manualmente.

   • Disable - IPv4 está desativado para esta conexão.

     DNS

     Na seção DNS, quando Automatic é ON, mude-o para OFF para inserir o endereço IP de um servidor DNS que você deseja usar separando os IPs por vírgula.

     Routes

     Note que na seção Routes, quando Automatic é ON, são usadas rotas do DHCP, mas também é possível acrescentar rotas estáticas adicionais. Quando OFF, somente rotas estáticas são usadas.

   • Address - Digite o endereço IP de uma rede ou host remoto.
   • Netmask - A máscara de rede ou o comprimento do prefixo do endereço IP inserido acima.
   • Gateway - O endereço IP do gateway que conduz à rede remota ou ao host inserido acima.

   • Metric - Um custo de rede, um valor de preferência a dar a esta rota. Os valores mais baixos serão preferidos em relação aos valores mais altos.

     Use this connection only for resources on its network

     Selecione esta caixa de seleção para evitar que a conexão se torne a rota padrão. Selecionar esta opção significa que somente o tráfego especificamente destinado às rotas aprendidas automaticamente sobre a conexão ou entradas aqui manualmente é roteado sobre a conexão.

7. Para configurar as configurações IPv6 em uma conexão VPN, selecione a entrada do menu IPv6:

   IPv6 Method

   • Automatic - Escolha esta opção para usar IPv6 Endereço sem Estado AutoConfiguração (SLAAC) para criar uma configuração automática, sem Estado, baseada no endereço de hardware e Anúncios de Roteador (RA).
   • Automatic, DHCP only - Escolha esta opção para não usar a RA, mas solicite informações diretamente de DHCPv6 para criar uma configuração estatal.
   • Link-Local Only - Escolha esta opção se a rede à qual você está se conectando não tiver um servidor DHCP e você não quiser atribuir endereços IP manualmente. Endereços aleatórios serão atribuídos de acordo com RFC 4862 com prefixo FE80::0.
   • Manual - Escolha esta opção se você quiser atribuir endereços IP manualmente.

   • Disable - IPv6 está desativado para esta conexão.

     Note que DNS, Routes, Use this connection only for resources on its network são comuns às configurações de IPv4.

8. Uma vez terminada a edição da conexão VPN, clique no botão Adicionar para personalizar a configuração ou no botão Aplicar para salvá-la para a existente.
9. Mude o perfil para ON para ativar a conexão VPN.

Recursos adicionais

• Para mais detalhes sobre os parâmetros suportados Libreswan, consulte a página de manual nm-settings-libreswan(5).

14.2. Configuração de uma conexão VPN usando um editor de nm-conexão

Este procedimento descreve como configurar uma conexão VPN usando nm-connection-editor.

Pré-requisitos

• O pacote NetworkManager-libreswan-gnome está instalado.

• Se você configurar uma conexão Internet Key Exchange versão 2 (IKEv2):

  • O certificado é importado para o banco de dados de serviços de segurança de rede IPsec (NSS).
  • O apelido do certificado no banco de dados do NSS é conhecido.

Procedimento

1. Abra um terminal, e entre:

   $ nm-connection-editor

2. Clique no botão para adicionar uma nova conexão.
3. Selecione o tipo de conexão IPsec based VPN, e clique em Criar.

4. Na aba VPN:

   1. Digite o nome do host ou endereço IP do gateway VPN no campo Gateway, e selecione um tipo de autenticação. Com base no tipo de autenticação, você deve inserir informações adicionais diferentes:

      • IKEv2 (Certifiate) autentica o cliente usando um certificado, que é mais seguro. Esta configuração requer o apelido do certificado no banco de dados do IPsec NSS

      • IKEv1 (XAUTH) autentica o usuário usando um nome de usuário e uma senha (chave pré-compartilhada). Esta configuração requer que o usuário digite os seguintes valores:

        • Nome do usuário
        • Senha
        • Nome do grupo
        • Segredo

   2. Se o servidor remoto especificar um identificador local para a central IKE, digite a seqüência exata no campo Remote ID. No servidor remoto executa Libreswan, este valor é definido no parâmetro leftid do servidor.

      

   3. Opcionalmente, configure configurações adicionais clicando no botão Avançado. Você pode configurar as seguintes configurações:

      • Identificação

        • Domain - Se necessário, digite o nome do domínio.

      • Segurança

        • Phase1 Algorithms corresponde ao parâmetro ike Libreswan. Insira os algoritmos a serem usados para autenticar e configurar um canal criptografado.

        • Phase2 Algorithms corresponde ao parâmetro esp Libreswan. Digite os algoritmos a serem utilizados nas negociações de IPsec.

          Verifique o campo Disable PFS para desligar o Perfect Forward Secrecy (PFS) para garantir a compatibilidade com servidores antigos que não suportam PFS.

        • Phase1 Lifetime corresponde ao parâmetro ikelifetime Libreswan. Este parâmetro define quanto tempo a chave utilizada para criptografar o tráfego é válida.
        • Phase2 Lifetime corresponde ao parâmetro salifetime Libreswan. Este parâmetro define por quanto tempo uma associação de segurança é válida.

      • Conectividade

        • Remote network corresponde ao parâmetro rightsubnet Libreswan e define a rede remota privada de destino que deve ser alcançada através da VPN.

          Verifique o campo narrowing para permitir o estreitamento. Observe que ele só é eficaz na negociação do IKEv2.

        • Enable fragmentation corresponde ao parâmetro fragmentation Libreswan e define se deve ou não permitir a fragmentação do IKE. Os valores válidos são yes (padrão) ou no.
        • Enable Mobike corresponde ao parâmetro mobike Libreswan. O parâmetro define se permite a Mobilidade e o Protocolo Multihoming (MOBIKE) (RFC 4555) para permitir uma conexão para migrar seu ponto final sem a necessidade de reiniciar a conexão do zero. Isto é usado em dispositivos móveis que comutam entre conexões com fio, sem fio ou de dados móveis. Os valores são no (padrão) ou yes.

5. Na aba IPv4 Settings, selecione o método de atribuição de IP e, opcionalmente, defina endereços estáticos adicionais, servidores DNS, domínios de busca e rotas.

   

6. Salvar a conexão.
7. Fechar nm-connection-editor.

Ao adicionar uma nova conexão clicando no botão , NetworkManager cria um novo arquivo de configuração para essa conexão e depois abre o mesmo diálogo que é usado para editar uma conexão existente. A diferença entre estes diálogos é que um perfil de conexão existente tem uma entrada no menu Details.

Recursos adicionais

• Para mais detalhes sobre os parâmetros IPsec suportados, consulte a página de manual nm-settings-libreswan(5).

15.1. Configuração de um túnel IPIP usando nmcli para encapsular o tráfego IPv4 em pacotes IPv4

Um túnel IP sobre IP (IPIP) opera na camada 3 do OSI e encapsula o tráfego IPv4 em pacotes IPv4, conforme descrito na RFC 2003.

Os dados enviados através de um túnel IPIP não são criptografados. Por razões de segurança, utilizar o túnel somente para dados que já estão criptografados, por exemplo, por outros protocolos, tais como HTTPS.

Note que os túneis IPIP suportam apenas pacotes unicast. Se você precisar de um túnel IPv4 que suporte multicast, veja Seção 15.2, “Configuração de um túnel GRE usando nmcli para encapsular o tráfego de camada-3 em pacotes IPv4”.

Este procedimento descreve como criar um túnel IPIP entre dois roteadores RHEL para conectar duas sub-redes internas através da Internet, como mostrado no diagrama a seguir:

Pré-requisitos

• Cada roteador RHEL tem uma interface de rede que é conectada à sua sub-rede local.
• Cada roteador RHEL tem uma interface de rede que está conectada à Internet.
• O tráfego que você deseja enviar através do túnel é IPv4 unicast.

Procedimento

1. No roteador RHEL da rede A:

   1. Criar uma interface de túnel IPIP chamada tun0:

      # nmcli connection add type ip-tunnel ip-tunnel.mode ipip con-name tun0 ifname tun0 remote 198.51.100.5 local 203.0.113.10

      Os parâmetros remote e local definem os endereços IP públicos dos roteadores remotos e locais.

   2. Defina o endereço IPv4 para o dispositivo tun0:

      # nmcli connection modify tun0 ipv4.addresses '10.0.1.1/30'

      Note que uma sub-rede /30 com dois endereços IP utilizáveis é suficiente para o túnel.

   3. Configure a conexão tun0 para usar uma configuração IPv4 manual:

      # nmcli connection modify tun0 ipv4.method manual

   4. Adicionar uma rota estática que encaminhe o tráfego para a rede 172.16.0.0/24 para o IP do túnel no roteador B:

      # nmcli connection modify tun0 ipv4.routes "172.16.0.0/24 10.0.1.2"

   5. Habilitar a conexão tun0.

      # nmcli connection up tun0

   6. Habilitar o envio de pacotes:

      # echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/95-IPv4-forwarding.conf
      # sysctl -p /etc/sysctl.d/95-IPv4-forwarding.conf

2. No roteador RHEL da rede B:

   1. Criar uma interface de túnel IPIP chamada tun0:

      # nmcli connection add type ip-tunnel ip-tunnel.mode ipip con-name tun0 ifname tun0 remote 203.0.113.10 local 198.51.100.5

      Os parâmetros remote e local definem os endereços IP públicos dos roteadores remotos e locais.

   2. Defina o endereço IPv4 para o dispositivo tun0:

      # nmcli connection modify tun0 ipv4.addresses '10.0.1.2/30'

   3. Configure a conexão tun0 para usar uma configuração IPv4 manual:

      # nmcli connection modify tun0 ipv4.method manual

   4. Adicione uma rota estática que encaminha o tráfego para a rede 192.0.2.0/24 para o IP do túnel no roteador A:

      # nmcli connection modify tun0 ipv4.routes "192.0.2.0/24 10.0.1.1"

   5. Habilitar a conexão tun0.

      # nmcli connection up tun0

   6. Habilitar o envio de pacotes:

      # echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/95-IPv4-forwarding.conf
      # sysctl -p /etc/sysctl.d/95-IPv4-forwarding.conf

Etapas de verificação

1. A partir de cada roteador RHEL, pingando o endereço IP da interface interna do outro roteador:

   1. No Router A, ping 172.16.0.1:

      # ping 172.16.0.1

   2. No Router B, ping 192.0.2.1:

      # ping 192.0.2.1

Recursos adicionais

• Para mais detalhes sobre o uso de nmcli, consulte a página de manual nmcli.
• Para detalhes sobre as configurações do túnel você pode definir com nmcli, veja a seção ip-tunnel settings na página de manual nm-settings(5).

15.2. Configuração de um túnel GRE usando nmcli para encapsular o tráfego de camada-3 em pacotes IPv4

Um túnel de Encapsulamento de Roteamento Genérico (GRE) encapsula o tráfego de camada-3 em pacotes IPv4, conforme descrito no RFC 2784. Um túnel GRE pode encapsular qualquer protocolo da camada 3 com um tipo de Ethernet válido.

Os dados enviados através de um túnel GRE não são criptografados. Por razões de segurança, utilizar o túnel somente para dados que já estão criptografados, por exemplo, por outros protocolos, tais como HTTPS.

Este procedimento descreve como criar um túnel GRE entre dois roteadores RHEL para conectar duas sub-redes internas através da Internet, como mostrado no diagrama a seguir:

O nome do dispositivo gre0 é reservado. Use gre1 ou um nome diferente para o dispositivo.

Pré-requisitos

• Cada roteador RHEL tem uma interface de rede que é conectada à sua sub-rede local.
• Cada roteador RHEL tem uma interface de rede que está conectada à Internet.

Procedimento

1. No roteador RHEL da rede A:

   1. Criar uma interface de túnel GRE chamada gre1:

      # nmcli connection add type ip-tunnel ip-tunnel.mode gre con-name gre1 ifname gre1 remote 198.51.100.5 local 203.0.113.10

      Os parâmetros remote e local definem os endereços IP públicos dos roteadores remotos e locais.

   2. Defina o endereço IPv4 para o dispositivo gre1:

      # nmcli connection modify gre1 ipv4.addresses '10.0.1.1/30'

      Note que uma sub-rede /30 com dois endereços IP utilizáveis é suficiente para o túnel.

   3. Configure a conexão gre1 para usar uma configuração IPv4 manual:

      # nmcli connection modify gre1 ipv4.method manual

   4. Adicionar uma rota estática que encaminhe o tráfego para a rede 172.16.0.0/24 para o IP do túnel no roteador B:

      # nmcli connection modify tun0 ipv4.routes "172.16.0.0/24 10.0.1.2"

   5. Habilitar a conexão gre1.

      # nmcli connection up gre1

   6. Habilitar o envio de pacotes:

      # echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/95-IPv4-forwarding.conf
      # sysctl -p /etc/sysctl.d/95-IPv4-forwarding.conf

2. No roteador RHEL da rede B:

   1. Criar uma interface de túnel GRE chamada gre1:

      # nmcli connection add type ip-tunnel ip-tunnel.mode ipip con-name gre1 ifname gre1 remote 203.0.113.10 local 198.51.100.5

      Os parâmetros remote e local definem os endereços IP públicos dos roteadores remotos e locais.

   2. Defina o endereço IPv4 para o dispositivo gre1:

      # nmcli connection modify gre1 ipv4.addresses '10.0.1.2/30'

   3. Configure a conexão gre1 para usar uma configuração IPv4 manual:

      # nmcli connection modify gre1 ipv4.method manual

   4. Adicione uma rota estática que encaminha o tráfego para a rede 192.0.2.0/24 para o IP do túnel no roteador A:

      # nmcli connection modify tun0 ipv4.routes "192.0.2.0/24 10.0.1.1"

   5. Habilitar a conexão gre1.

      # nmcli connection up gre1

   6. Habilitar o envio de pacotes:

      # echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/95-IPv4-forwarding.conf
      # sysctl -p /etc/sysctl.d/95-IPv4-forwarding.conf

Etapas de verificação

1. A partir de cada roteador RHEL, pingando o endereço IP da interface interna do outro roteador:

   1. No Router A, ping 172.16.0.1:

      # ping 172.16.0.1

   2. No Router B, ping 192.0.2.1:

      # ping 192.0.2.1

Recursos adicionais

• Para mais detalhes sobre o uso de nmcli, consulte a página de manual nmcli.
• Para detalhes sobre as configurações do túnel você pode definir com nmcli, veja a seção ip-tunnel settings na página de manual nm-settings(5).

15.3. Configuração de um túnel GRETAP para transferir quadros Ethernet sobre IPv4

Um túnel de Encapsulamento Terminal de Encapsulamento Genérico (GRETAP) opera no nível 2 do OSI e encapsula o tráfego Ethernet em pacotes IPv4, conforme descrito no RFC 2784.

Os dados enviados através de um túnel GRETAP não são criptografados. Por razões de segurança, estabelecer o túnel através de uma VPN ou uma conexão criptografada diferente.

Este procedimento descreve como criar um túnel GRETAP entre dois roteadores RHEL para conectar duas redes usando uma ponte, como mostrado no diagrama a seguir:

O nome do dispositivo gretap0 é reservado. Use gretap1 ou um nome diferente para o dispositivo.

Pré-requisitos

• Cada roteador RHEL tem uma interface de rede que é conectada à sua rede local, e a interface não tem nenhuma configuração IP atribuída.
• Cada roteador RHEL tem uma interface de rede que está conectada à Internet.

Procedimento

1. No roteador RHEL da rede A:

   1. Criar uma interface de ponte chamada bridge0:

      # nmcli connection add type bridge con-name bridge0 ifname bridge0

   2. Configurar as configurações de IP da ponte:

      # nmcli connection modify bridge0 ipv4.addresses '192.0.2.1/24'
      # nmcli connection modify bridge0 ipv4.method manual

   3. Adicionar um novo perfil de conexão para a interface que está conectada à rede local à ponte:

      # nmcli connection add type ethernet slave-type bridge con-name bridge0-port1 ifname enp1s0 master bridge0

   4. Acrescentar um novo perfil de conexão para a interface do túnel GRETAP à ponte:

      # nmcli connection add type ip-tunnel ip-tunnel.mode gretap slave-type bridge con-name bridge0-port2 ifname gretap1 remote 198.51.100.5 local 203.0.113.10 master bridge0

      Os parâmetros remote e local definem os endereços IP públicos dos roteadores remotos e locais.

   5. Opcional: Desabilite o Protocolo Spanning Tree (STP) se você não precisar dele:

      # nmcli connection modify bridge0 bridge.stp no

      Por padrão, o STP é ativado e causa um atraso antes que você possa usar a conexão.

   6. Configurar que a ativação da conexão bridge0 ativa automaticamente as portas da ponte:

      # nmcli connection modify bridge0 connection.autoconnect-slaves 1

   7. Ative a conexão bridge0:

      # nmcli connection up bridge0

2. No roteador RHEL da rede B:

   1. Criar uma interface de ponte chamada bridge0:

      # nmcli connection add type bridge con-name bridge0 ifname bridge0

   2. Configurar as configurações de IP da ponte:

      # nmcli connection modify bridge0 ipv4.addresses '192.0.2.2/24'
      # nmcli connection modify bridge0 ipv4.method manual

   3. Adicionar um novo perfil de conexão para a interface que está conectada à rede local à ponte:

      # nmcli connection add type ethernet slave-type bridge con-name bridge0-port1 ifname enp1s0 master bridge0

   4. Acrescentar um novo perfil de conexão para a interface do túnel GRETAP à ponte:

      # nmcli connection add type ip-tunnel ip-tunnel.mode gretap slave-type bridge con-name bridge0-port2 ifname gretap1 remote 203.0.113.10 local 198.51.100.5 master bridge0

      Os parâmetros remote e local definem os endereços IP públicos dos roteadores remotos e locais.

   5. Opcional: Desabilite o Protocolo Spanning Tree (STP) se você não precisar dele:

      # nmcli connection modify bridge0 bridge.stp no

   6. Configurar que a ativação da conexão bridge0 ativa automaticamente as portas da ponte:

      # nmcli connection modify bridge0 connection.autoconnect-slaves 1

   7. Ative a conexão bridge0:

      # nmcli connection up bridge0

Etapas de verificação

1. Em ambos os roteadores, verifique se as conexões enp1s0 e gretap1 estão conectadas e se a coluna CONNECTION exibe o nome da conexão da porta:

   # nmcli device
   nmcli device
   DEVICE   TYPE      STATE      CONNECTION
   ...
   bridge0  bridge    connected  bridge0
   enp1s0   ethernet  connected  bridge0-port1
   gretap1  iptunnel  connected  bridge0-port2

2. A partir de cada roteador RHEL, pingando o endereço IP da interface interna do outro roteador:

   1. No Router A, ping 192.0.2.2:

      # ping 192.0.2.2

   2. No Router B, ping 192.0.2.1:

      # ping 192.0.2.1

Recursos adicionais

• Para mais detalhes sobre o uso de nmcli, consulte a página de manual nmcli.
• Para detalhes sobre as configurações do túnel você pode definir com nmcli, veja a seção ip-tunnel settings na página de manual nm-settings(5).

15.4. Recursos adicionais

• Para uma lista de interfaces de túneis e na configuração temporária de túneis usando o utilitário ip, consulte a página de manual ip-link(8).

16.1. Usando hardware FCoE HBAs em RHEL

No Red Hat Enterprise Linux você pode usar o hardware FCoE Host Bus Adapter (HBA) suportado pelos seguintes drivers:

• qedf
• bnx2fc
• fnic

Se você usar tal HBA, você configura as configurações do FCoE na configuração do HBA. Para obter detalhes, consulte a documentação do adaptador.

Após configurar o HBA em sua configuração, os Números de Unidade Lógica (LUN) exportados da Rede de Área de Armazenamento (SAN) estão automaticamente disponíveis para a RHEL como dispositivos /dev/sd*. Você pode usar estes dispositivos de forma similar aos dispositivos de armazenamento local.

16.2. Instalação de um dispositivo de software FCoE

Um dispositivo de software FCoE permite acessar os Números de Unidade Lógica (LUN) sobre o FCoE usando um adaptador Ethernet que suporta parcialmente o descarregamento do FCoE.

A RHEL não suporta os dispositivos de software FCoE que requerem o módulo de kernel fcoe.ko. Para detalhes, consulte a remoção do software FCoE na documentação Considerations in adopting RHEL 8.

Após completar este procedimento, os LUNs exportados da Rede de Área de Armazenamento (SAN) estão automaticamente disponíveis para a RHEL como dispositivos /dev/sd*. Você pode usar estes dispositivos de forma similar aos dispositivos de armazenamento locais.

Pré-requisitos

• O Host Bus Adapter (HBA) usa o driver qedf, bnx2fc, ou fnic e não requer o módulo do kernel fcoe.ko.
• A SAN usa uma VLAN para separar o tráfego de armazenamento do tráfego Ethernet normal.
• O switch de rede foi configurado para suportar a VLAN.
• O HBA do servidor é configurado em sua BIOS. Para obter detalhes, consulte a documentação de seu HBA.
• A HBA está conectada à rede e o link está pronto.

Procedimento

1. Instale o pacote fcoe-utils:

   # yum install fcoe-utils

2. Copie o arquivo modelo /etc/fcoe/cfg-ethx para /etc/fcoe/cfg-interface_name. Por exemplo, se você quiser configurar a interface enp1s0 para usar o FCoE, entre:

   # cp /etc/fcoe/cfg-ethx /etc/fcoe/cfg-enp1s0

3. Habilite e inicie o serviço fcoe:

   # systemctl enable --now fcoe

4. Descubra o FCoE VLAN ID, inicie o iniciador e crie um dispositivo de rede para a VLAN descoberta:

   # fipvlan -s -c enp1s0
   Created VLAN device enp1s0.200
   Starting FCoE on interface enp1s0.200
   Fibre Channel Forwarders Discovered
   interface       | VLAN | FCF MAC
   ------------------------------------------
   enp1s0          | 200  | 00:53:00:a7:e7:1b

5. Opcional: Para exibir detalhes sobre os alvos descobertos, os LUNs, e os dispositivos associados com os LUNs, entre:

   # fcoeadm -t
   Interface:        enp1s0.200
   Roles:            FCP Target
   Node Name:        0x500a0980824acd15
   Port Name:        0x500a0982824acd15
   Target ID:        0
   MaxFrameSize:     2048 bytes
   OS Device Name:   rport-11:0-1
   FC-ID (Port ID):  0xba00a0
   State:            Online
   
   LUN ID  Device Name   Capacity   Block Size  Description
   ------  -----------  ----------  ----------  ---------------------
        0  sdb           28.38 GiB      512     NETAPP LUN (rev 820a)
        ...

   Este exemplo mostra que o LUN 0 da SAN foi anexado ao host como o dispositivo /dev/sdb.

Etapas de verificação

• Use o comando fcoeadm -i para exibir informações sobre todas as interfaces FCoE ativas:

  # fcoeadm -i
  Description:      BCM57840 NetXtreme II 10 Gigabit Ethernet
  Revision:         11
  Manufacturer:     Broadcom Inc. and subsidiaries
  Serial Number:    000AG703A9B7
  
  Driver:           bnx2x Unknown
  Number of Ports:  1
  
      Symbolic Name:     bnx2fc (QLogic BCM57840) v2.12.13 over enp1s0.200
      OS Device Name:    host11
      Node Name:         0x2000000af70ae935
      Port Name:         0x2001000af70ae935
      Fabric Name:       0x20c8002a6aa7e701
      Speed:             10 Gbit
      Supported Speed:   1 Gbit, 10 Gbit
      MaxFrameSize:      2048 bytes
      FC-ID (Port ID):   0xba02c0
      State:             Online

Recursos adicionais

• Para mais detalhes sobre a utilidade fcoeadm, consulte a página de manual fcoeadm(8).
• Para detalhes sobre como montar o armazenamento conectado através de um software FCoE quando o sistema inicia, consulte o arquivo /usr/share/doc/fcoe-utils/README.

16.3. Recursos adicionais

• Para detalhes sobre o uso de dispositivos Fibre Channel, consulte a seção Usando dispositivos Fibre Channel no guia Managing storage devices.

17.1. Configuração da autenticação de rede 802.1X em uma conexão Ethernet existente usando nmcli

Usando o utilitário nmcli, é possível configurar o cliente para se autenticar na rede. Este procedimento descreve como configurar a autenticação do Protocolo de Autenticação Extensível Protegida (PEAP) com o Microsoft Challenge-Handshake Authentication Protocol versão 2 (MSCHAPv2) em um perfil de conexão Ethernet NetworkManager existente chamado enp1s0.

Pré-requisitos

1. A rede deve ter uma autenticação de rede 802.1X.
2. O perfil de conexão Ethernet existe no NetworkManager e tem uma configuração IP válida.
3. Se o cliente for obrigado a verificar o certificado do autenticador, o certificado da Autoridade Certificadora (CA) deve ser armazenado no diretório /etc/pki/ca-trust/source/anchors/.
4. O pacote wpa_supplicant está instalado.

Procedimento

1. Defina o Protocolo de Autenticação Extensível (EAP) para peap, o protocolo de autenticação interna para mschapv2, e o nome do usuário:

   # nmcli connection modify enp1s0 802-1x.eap peap 802-1x.phase2-auth mschapv2 802-1x.identity user_name

   Observe que você deve definir os parâmetros 802-1x.eap, 802-1x.phase2-auth, e 802-1x.identity em um único comando.

2. Opcionalmente, armazenar a senha na configuração:

   # nmcli connection modify enp1s0 802-1x.password password

   Por padrão, o NetworkManager armazena a senha em texto claro no /etc/sysconfig/network-scripts/keys-connection_name que só pode ser lido pelo usuário do root. Entretanto, senhas de texto claras em um arquivo de configuração podem ser um risco de segurança.

   Para aumentar a segurança, defina o parâmetro 802-1x.password-flags para 0x1. Com esta configuração, em servidores com o ambiente desktop GNOME ou o nm-applet em execução, o NetworkManager recupera a senha destes serviços. Em outros casos, o NetworkManager solicita a senha.

3. Se o cliente for obrigado a verificar o certificado do autenticador, defina o parâmetro 802-1x.ca-cert no perfil de conexão para o caminho do certificado da CA:

   # nmcli connection modify enp1s0 802-1x.ca-cert /etc/pki/ca-trust/source/anchors/ca.crt

   Por razões de segurança, a Red Hat recomenda o uso do certificado do autenticador para permitir que os clientes validem a identidade do autenticador.

4. Ativar o perfil de conexão:

   # nmcli connection up enp1s0

Etapas de verificação

• Acessar recursos na rede que requerem autenticação da rede.

Recursos adicionais

• Para detalhes sobre como adicionar um perfil de conexão NetworkManager Ethernet, veja Capítulo 8, Configuração de uma conexão Ethernet.
• Para mais parâmetros relacionados a 802.1X e suas descrições, consulte a seção 802-1x settings na página de manual nm-settings(5).
• Para mais detalhes sobre a utilidade nmcli, consulte a página de manual nmcli(1).

17.2. Configuração de uma conexão Ethernet estática com autenticação de rede 802.1X usando as funções do sistema RHEL

Usando as funções do Sistema RHEL, você pode automatizar a criação de uma conexão Ethernet que usa o padrão 802.1X para autenticar o cliente. Este procedimento descreve como adicionar remotamente uma conexão Ethernet para a interface enp1s0 com as seguintes configurações, executando um Livro de Jogadas Possível:

• Um endereço IPv4 estático - 192.0.2.1 com uma máscara de sub-rede /24
• Um endereço IPv6 estático - 2001:db8:1::1 com uma máscara de sub-rede /64
• Um gateway padrão IPv4 - 192.0.2.254
• Um gateway padrão IPv6 - 2001:db8:1::fffe
• Um servidor DNS IPv4 - 192.0.2.200
• Um servidor DNS IPv6 - 2001:db8:1::ffbb
• Um domínio de busca DNS - example.com
• 802.1X autenticação de rede usando o protocolo TLS Extensible Authentication Protocol (EAP)

Execute este procedimento no Nó de controle possível.

Pré-requisitos

• Os pacotes ansible e rhel-system-roles estão instalados no nó de controle.
• Se você usar um usuário remoto diferente de root ao executar o playbook, você deve ter as permissões apropriadas sudo no nó gerenciado.
• A rede suporta autenticação de rede 802.1X.
• O nó gerenciado utiliza o NetworkManager.

• Os seguintes arquivos necessários para autenticação TLS existem no nó de controle:

  • A chave do cliente armazenada no arquivo /srv/data/client.key.
  • O certificado do cliente armazenado no arquivo /srv/data/client.crt.
  • O certificado da Autoridade Certificadora (CA) armazenado no arquivo /srv/data/ca.crt.

Procedimento

1. Se o anfitrião no qual você deseja executar as instruções no playbook ainda não estiver inventariado, adicione o IP ou nome deste anfitrião ao arquivo /etc/ansible/hosts Inventário possível:

   node.example.com

2. Crie o playbook ~/enable-802.1x.yml com o seguinte conteúdo:

   ---
   - name: Configure an Ethernet connection with 802.1X authentication
     hosts: node.example.com
     become: true
     tasks:
       - name: Copy client key for 802.1X authentication
         copy:
           src: "/srv/data/client.key"
           dest: "/etc/pki/tls/private/client.key"
           mode: 0600
   
       - name: Copy client certificate for 802.1X authentication
         copy:
           src: "/srv/data/client.crt"
           dest: "/etc/pki/tls/certs/client.crt"
   
       - name: Copy CA certificate for 802.1X authentication
         copy:
           src: "/srv/data/ca.crt"
           dest: "/etc/pki/ca-trust/source/anchors/ca.crt"
   
       - include_role:
           name: linux-system-roles.network
         vars:
           network_connections:
             - name: enp1s0
               type: ethernet
               autoconnect: yes
               ip:
                 address:
                   - 192.0.2.1/24
                   - 2001:db8:1::1/64
                 gateway4: 192.0.2.254
                 gateway6: 2001:db8:1::fffe
                 dns:
                   - 192.0.2.200
                   - 2001:db8:1::ffbb
                 dns_search:
                   - example.com
               ieee802_1x:
                 identity: user_name
                 eap: tls
                 private_key: "/etc/pki/tls/private/client.key"
                 private_key_password: "password"
                 client_cert: "/etc/pki/tls/certs/client.crt"
                 ca_cert: "/etc/pki/ca-trust/source/anchors/ca.crt"
                 domain_suffix_match: example.com
               state: up

3. Execute o livro de brincadeiras:

   • Para se conectar como usuário root ao host gerenciado, entre:

     # ansible-playbook -u root ~/enable-802.1x.yml

   • Para conectar-se como usuário ao host administrado, entre:

     # ansible-playbook -u user_name --ask-become-pass ~/ethernet-static-IP.yml

     A opção --ask-become-pass garante que o comando ansible-playbook solicita a senha sudo do usuário definido no -u user_name opção.

   Se você não especificar o -u user_name ansible-playbook se conecta ao host gerenciado como o usuário que está atualmente conectado ao nó de controle.

Recursos adicionais

• Para detalhes sobre os parâmetros usados em network_connections e para informações adicionais sobre o Sistema de Papel network, consulte o arquivo /usr/share/ansible/roles/rhel-system-roles.network/README.md.
• Para obter detalhes sobre os parâmetros 802.1X, consulte a seção ieee802_1x no arquivo /usr/share/ansible/roles/rhel-system-roles.network/README.md.
• Para obter detalhes sobre o comando ansible-playbook, consulte a página de manual ansible-playbook(1).

17.3. Configuração da autenticação da rede 802.1X em uma conexão Wi-Fi existente usando nmcli

Usando o utilitário nmcli, é possível configurar o cliente para se autenticar na rede. Este procedimento descreve como configurar a autenticação do Protocolo de Autenticação Extensível Protegida (PEAP) com o Microsoft Challenge-Handshake Authentication Protocol versão 2 (MSCHAPv2) em um perfil de conexão Wi-Fi NetworkManager existente chamado wlp1s0.

Pré-requisitos

1. A rede deve ter uma autenticação de rede 802.1X.
2. O perfil de conexão Wi-Fi existe no NetworkManager e tem uma configuração IP válida.
3. Se o cliente for obrigado a verificar o certificado do autenticador, o certificado da Autoridade Certificadora (CA) deve ser armazenado no diretório /etc/pki/ca-trust/source/anchors/.
4. O pacote wpa_supplicant está instalado.

Procedimento

1. Configurar o modo de segurança Wi-Fi para wpa-eap, o Protocolo de Autenticação Extensível (EAP) para peap, o protocolo de autenticação interna para mschapv2, e o nome do usuário:

   # nmcli connection modify wpl1s0 802-11-wireless-security.key-mgmt wpa-eap 802-1x.eap peap 802-1x.phase2-auth mschapv2 802-1x.identity user_name

   Observe que você deve definir os parâmetros 802-11-wireless-security.key-mgmt, 802-1x.eap, 802-1x.phase2-auth, e 802-1x.identity em um único comando.

2. Opcionalmente, armazenar a senha na configuração:

   # nmcli connection modify wpl1s0 802-1x.password password

   Por padrão, o NetworkManager armazena a senha em texto claro no /etc/sysconfig/network-scripts/keys-connection_name que só pode ser lido pelo usuário do root. Entretanto, senhas de texto claras em um arquivo de configuração podem ser um risco de segurança.

   Para aumentar a segurança, defina o parâmetro 802-1x.password-flags para 0x1. Com esta configuração, em servidores com o ambiente desktop GNOME ou o nm-applet em execução, o NetworkManager recupera a senha destes serviços. Em outros casos, o NetworkManager solicita a senha.

3. Se o cliente for obrigado a verificar o certificado do autenticador, defina o parâmetro 802-1x.ca-cert no perfil de conexão para o caminho do certificado da CA:

   # nmcli connection modify wpl1s0 802-1x.ca-cert /etc/pki/ca-trust/source/anchors/ca.crt

   Por razões de segurança, a Red Hat recomenda o uso do certificado do autenticador para permitir que os clientes validem a identidade do autenticador.

4. Ativar o perfil de conexão:

   # nmcli connection up wpl1s0

Etapas de verificação

• Acessar recursos na rede que requerem autenticação da rede.

Recursos adicionais

• Para detalhes sobre como adicionar um perfil de conexão NetworkManager Ethernet, veja Capítulo 9, Gerenciando conexões Wi-Fi.
• Para mais parâmetros relacionados a 802.1X e suas descrições, consulte a seção 802-1x settings na página de manual nm-settings(5).
• Para mais detalhes sobre a utilidade nmcli, consulte a página de manual nmcli(1).

18.1. Configurando o gateway padrão em uma conexão existente usando nmcli

Na maioria das situações, os administradores definem o gateway padrão quando criam uma conexão, como explicado, por exemplo, em Seção 8.1, “Configuração de uma conexão Ethernet estática usando nmcli”.

Esta seção descreve como definir ou atualizar o gateway padrão em uma conexão criada anteriormente usando o utilitário nmcli.

Pré-requisitos

• Pelo menos um endereço IP estático deve ser configurado na conexão na qual o gateway padrão será configurado.
• Se o usuário estiver logado em um console físico, as permissões de usuário são suficientes. Caso contrário, o usuário deve ter as permissões do root.

Procedimento

1. Defina o endereço IP do gateway padrão.

   Por exemplo, para definir o endereço IPv4 do gateway padrão no example conexão a 192.0.2.1:

   $ sudo nmcli connection modify example ipv4.gateway "192.0.2.1"

   Por exemplo, para definir o endereço IPv6 do gateway padrão no example conexão a 2001:db8:1::1:

   $ sudo nmcli connection modify example ipv6.gateway "2001:db8:1::1"

2. Reinicie a conexão de rede para que as mudanças entrem em vigor. Por exemplo, para reiniciar a example conexão usando a linha de comando:

   $ sudo nmcli connection up example

   Todas as conexões que atualmente utilizam esta conexão de rede são temporariamente interrompidas durante o reinício.

3. Opcionalmente, verificar se a rota está ativa.

   Para exibir o gateway padrão IPv4:

   $ ip -4 route
   default via 192.0.2.1 dev example proto static metric 100

   Para exibir o gateway padrão IPv6:

   $ ip -6 route
   default via 2001:db8:1::1 dev example proto static metric 100 pref medium

18.2. Configurando o gateway padrão em uma conexão existente usando o modo interativo nmcli

Na maioria das situações, os administradores definem o gateway padrão quando criam uma conexão, como explicado, por exemplo, em Seção 8.5, “Configuração de uma conexão Ethernet dinâmica usando o editor interativo nmcli”.

Esta seção descreve como definir ou atualizar o gateway padrão em uma conexão criada anteriormente, usando o modo interativo do utilitário nmcli.

Pré-requisitos

• Pelo menos um endereço IP estático deve ser configurado na conexão na qual o gateway padrão será configurado.
• Se o usuário estiver logado em um console físico, as permissões de usuário são suficientes. Caso contrário, o usuário deve ter permissões em root.

Procedimento

1. Abra o modo interativo nmcli para a conexão necessária. Por exemplo, para abrir o modo interativo nmcli para a conexão example:

   $ sudo nmcli connection edit example

2. Defina a porta de entrada padrão.

   Por exemplo, para definir o endereço IPv4 do gateway padrão no example conexão a 192.0.2.1:

   nmcli> set ipv4.gateway 192.0.2.1

   Por exemplo, para definir o endereço IPv6 do gateway padrão no example conexão a 2001:db8:1::1:

   nmcli> set ipv6.gateway 2001:db8:1::1

3. Opcionalmente, verificar se o gateway padrão foi configurado corretamente:

   nmcli> print
   ...
   ipv4.gateway:                           192.0.2.1
   ...
   ipv6.gateway:                           2001:db8:1::1
   ...

4. Salvar a configuração:

   nmcli> save persistent

5. Reinicie a conexão de rede para que as mudanças entrem em vigor:

   nmcli> activate example

   Todas as conexões que atualmente utilizam esta conexão de rede são temporariamente interrompidas durante o reinício.

6. Deixe o modo interativo nmcli:

   nmcli> quit

7. Opcionalmente, verificar se a rota está ativa.

   Para exibir o gateway padrão IPv4:

   $ ip -4 route
   default via 192.0.2.1 dev example proto static metric 100

   Para exibir o gateway padrão IPv6:

   $ ip -6 route
   default via 2001:db8:1::1 dev example proto static metric 100 pref medium

18.3. Configuração do gateway padrão em uma conexão existente usando o editor de conexão nm

Na maioria das situações, os administradores definem o gateway padrão quando criam uma conexão. Esta seção descreve como definir ou atualizar o gateway padrão em uma conexão previamente criada usando a aplicação nm-connection-editor.

Pré-requisitos

• Pelo menos um endereço IP estático deve ser configurado na conexão na qual o gateway padrão será configurado.

Procedimento

1. Abra um terminal e entre em nm-connection-editor:

   $ nm-connection-editor

2. Selecione a conexão para modificar, e clique no ícone da roda dentada para editar a conexão existente.

3. Defina o gateway padrão IPv4. Por exemplo, para definir o endereço IPv4 do gateway padrão na conexão a 192.0.2.1:

   1. Abra a aba IPv4 Settings.

   2. Digite o endereço no campo gateway ao lado da faixa de IP que o endereço do gateway está dentro:

      

4. Defina o gateway padrão IPv6. Por exemplo, para definir o endereço IPv6 do gateway padrão na conexão a 2001:db8:1::1:

   1. Abra a aba IPv6.

   2. Digite o endereço no campo gateway ao lado da faixa de IP que o endereço do gateway está dentro:

      

5. Clique OK.
6. Clique em Salvar.

7. Reinicie a conexão de rede para que as mudanças entrem em vigor. Por exemplo, para reiniciar a example conexão usando a linha de comando:

   $ sudo nmcli connection up example

   Todas as conexões que atualmente utilizam esta conexão de rede são temporariamente interrompidas durante o reinício.

8. Opcionalmente, verificar se a rota está ativa.

   Para exibir o gateway padrão IPv4:

   $ ip -4 route
   default via 192.0.2.1 dev example proto static metric 100

   Para exibir o gateway padrão IPv6:

   $ ip -6 route
   default via 2001:db8:1::1 dev example proto static metric 100 pref medium

18.4. Configurando o gateway padrão em uma conexão existente usando o centro de controle

Na maioria das situações, os administradores definem o gateway padrão quando criam uma conexão. Esta seção descreve como definir ou atualizar o gateway padrão em uma conexão previamente criada usando a aplicação control-center.

Pré-requisitos

• Pelo menos um endereço IP estático deve ser configurado na conexão na qual o gateway padrão será configurado.
• A configuração de rede da conexão está aberta no aplicativo control-center.

Procedimento

1. Defina o gateway padrão IPv4. Por exemplo, para definir o endereço IPv4 do gateway padrão na conexão a 192.0.2.1:

   1. Abra a aba IPv4.

   2. Digite o endereço no campo gateway ao lado da faixa de IP que o endereço do gateway está dentro:

      

2. Defina o gateway padrão IPv6. Por exemplo, para definir o endereço IPv6 do gateway padrão na conexão a 2001:db8:1::1:

   1. Abra a aba IPv6.

   2. Digite o endereço no campo gateway ao lado da faixa de IP que o endereço do gateway está dentro:

      

3. Clique em Aplicar.

4. De volta à janela Network, desabilite e reative a conexão, mudando o botão para a conexão para Desligado e de volta para Ligado para que as mudanças tenham efeito.

   Todas as conexões que atualmente utilizam esta conexão de rede são temporariamente interrompidas durante o reinício.

5. Opcionalmente, verificar se a rota está ativa.

   Para exibir o gateway padrão IPv4:

   $ ip -4 route
   default via 192.0.2.1 dev example proto static metric 100

   Para exibir o gateway padrão IPv6:

   $ ip -6 route
   default via 2001:db8:1::1 dev example proto static metric 100 pref medium

18.5. Configurando o gateway padrão em uma conexão existente usando as funções do sistema

Você pode usar a função do Sistema RHEL networking para definir o gateway padrão.

Quando você executa uma peça que usa o Sistema Função networking RHEL, o Sistema Função substitui um perfil de conexão existente com o mesmo nome se as configurações não coincidirem com as especificadas na peça. Portanto, sempre especifique toda a configuração do perfil de conexão de rede na peça, mesmo que, por exemplo, a configuração IP já exista. Caso contrário, o papel redefine estes valores com seus padrões.

Dependendo se já existe, o procedimento cria ou atualiza o perfil de conexão enp1s0 com as seguintes configurações:

• Um endereço IPv4 estático - 198.51.100.20 com uma máscara de sub-rede /24
• Um endereço IPv6 estático - 2001:db8:1::1 com uma máscara de sub-rede /64
• Um gateway padrão IPv4 - 198.51.100.254
• Um gateway padrão IPv6 - 2001:db8:1::fffe
• Um servidor DNS IPv4 - 198.51.100.200
• Um servidor DNS IPv6 - 2001:db8:1::ffbb
• Um domínio de busca DNS - example.com

Pré-requisitos

• Os pacotes ansible e rhel-system-roles estão instalados no nó de controle.
• Se você usar um usuário remoto diferente de root ao executar o playbook, este usuário tem as permissões apropriadas sudo no nó gerenciado.

Procedimento

1. Se o anfitrião no qual você deseja executar as instruções no playbook ainda não estiver inventariado, adicione o IP ou nome deste anfitrião ao arquivo /etc/ansible/hosts Inventário possível:

   node.example.com

2. Crie o playbook ~/ethernet-connection.yml com o seguinte conteúdo:

   ---
   - name: Configure an Ethernet connection with static IP and default gateway
     hosts: node.example.com
     become: true
     tasks:
     - include_role:
         name: linux-system-roles.network
   
       vars:
         network_connections:
           - name: enp1s0
             type: ethernet
             autoconnect: yes
             ip:
               address:
                 - 198.51.100.20/24
                 - 2001:db8:1::1/64
               gateway4: 198.51.100.254
               gateway6: 2001:db8:1::fffe
               dns:
                 - 198.51.100.200
                 - 2001:db8:1::ffbb
               dns_search:
                 - example.com
             state: up

3. Execute o livro de brincadeiras:

   • Para se conectar como usuário root ao host gerenciado, entre:

     # ansible-playbook -u root ~/ethernet-connection.yml

   • Para conectar-se como usuário ao host administrado, entre:

     # ansible-playbook -u user_name --ask-become-pass ~/ethernet-connection.yml

     A opção --ask-become-pass garante que o comando ansible-playbook solicita a senha sudo do usuário definido no -u user_name opção.

   Se você não especificar o -u user_name ansible-playbook se conecta ao host gerenciado como o usuário que está atualmente conectado ao nó de controle.

Recursos adicionais

• Para detalhes sobre os parâmetros usados em network_connections e para informações adicionais sobre o Sistema de Papel network, consulte o arquivo /usr/share/ansible/roles/rhel-system-roles.network/README.md.
• Para obter detalhes sobre o comando ansible-playbook, consulte a página de manual ansible-playbook(1).

18.6. Configurando o gateway padrão em uma conexão existente ao utilizar os scripts de rede legados

Este procedimento descreve como configurar um gateway padrão quando você utiliza os scripts de rede legados. O exemplo define o gateway padrão para 192.0.2.1 que pode ser acessado através da interface enp1s0.

Pré-requisitos

• O pacote NetworkManager não está instalado, ou o serviço NetworkManager está desativado.
• O pacote network-scripts está instalado.

Procedimento

1. Defina o parâmetro GATEWAY no arquivo /etc/sysconfig/network-scripts/ifcfg-enp1s0 para 192.0.2.1:

   GATEWAY=192.0.2.1

2. Adicione a entrada default no arquivo /etc/sysconfig/network-scripts/route-enp0s1:

   padrão via 192.0.2.1

3. Reinicie a rede:

   # rede de reinicialização systemctl

18.7. Como o NetworkManager gerencia vários gateways padrão

Em certas situações, por exemplo, por razões de emergência, você define vários gateways padrão em um host. Entretanto, para evitar problemas de roteamento assíncrono, cada gateway padrão do mesmo protocolo requer um valor métrico separado. Observe que a RHEL só usa a conexão com o gateway padrão que tem o menor valor de métrica definido.

Você pode definir a métrica para o gateway IPv4 e IPv6 de uma conexão usando o seguinte comando:

# nmcli connection modify connection-name ipv4.route-metric value ipv6.route-metric value

Não defina o mesmo valor métrico para o mesmo protocolo em vários perfis de conexão para evitar problemas de roteamento.

Se você definir um gateway padrão sem um valor métrico, o NetworkManager define automaticamente o valor métrico com base no tipo de interface. Para isso, o NetworkManager atribui o valor padrão deste tipo de rede à primeira conexão que é ativada, e define um valor incremental para uma conexão do mesmo tipo na ordem em que são ativadas. Por exemplo, se existirem duas conexões Ethernet com um gateway padrão, o NetworkManager define uma métrica de 100 na rota para o gateway padrão da conexão que você ativar primeiro. Para a segunda conexão, o NetworkManager define 101.

A seguir, uma visão geral dos tipos de rede freqüentemente utilizados e suas métricas padrão:

Recursos adicionais

• Para detalhes sobre roteamento baseado em políticas, veja Capítulo 20, Configuração de rotas baseadas em políticas para definir rotas alternativas.
• Para detalhes sobre o Multipath TCP, veja Capítulo 25, Começando com o Multipath TCP.

18.8. Configuração do NetworkManager para evitar o uso de um perfil específico para fornecer um gateway padrão

Você pode configurar que o NetworkManager nunca utilize um perfil específico para fornecer o gateway padrão. Siga este procedimento para perfis de conexão que não estejam conectados ao gateway padrão.

Pré-requisitos

• O perfil de conexão NetworkManager para a conexão que não está conectada ao gateway padrão existe.

Procedimento

1. Se a conexão utiliza uma configuração IP dinâmica, configure que o NetworkManager não utilize a conexão como a rota padrão para conexões IPv4 e IPv6:

   # nmcli connection modify connection_name ipv4.never-default yes ipv6.never-default yes

   Observe que a configuração ipv4.never-default e ipv6.never-default para yes, remove automaticamente o endereço IP padrão do gateway para o protocolo correspondente do perfil de conexão.

2. Ativar a conexão:

   # nmcli connection up connection_name

Etapas de verificação

• Utilize os comandos ip -4 route e ip -6 route para verificar se a RHEL não utiliza a interface de rede para a rota padrão para o protocolo IPv4 e IPv6.

18.9. Corrigindo comportamentos inesperados de roteamento devido a múltiplos gateways padrão

Há apenas alguns cenários, como quando se usa TCP multipath, nos quais são necessários vários gateways padrão em um host. Na maioria dos casos, você configura apenas um único gateway padrão para evitar comportamento de roteamento inesperado ou problemas de roteamento assíncrono.

Para rotear o tráfego para diferentes provedores de Internet, use roteamento baseado em políticas em vez de vários gateways padrão.

Pré-requisitos

• O host usa o NetworkManager para gerenciar as conexões de rede, que é o padrão.
• O host tem múltiplas interfaces de rede.
• O host tem vários gateways padrão configurados.

Procedimento

1. Exibir a tabela de roteamento:

   • Para IPv4, entre:

     # ip -4 route
     default via 192.0.2.1 dev enp1s0 proto static metric 101
     default via 198.51.100.1 dev enp7s0 proto static metric 102
     ...

   • Para IPv6, entre:

     # ip -6 route
     default via 2001:db8:1::1 dev enp1s0 proto static metric 101 pref medium
     default via 2001:db8:2::1 dev enp7s0 proto static metric 102 pref medium
     ...

   As entradas que começam com default indicam uma rota padrão. Observe os nomes das interfaces destas entradas exibidas ao lado de dev.

2. Use os seguintes comandos para exibir as conexões do NetworkManager que utilizam as interfaces que você identificou na etapa anterior:

   # nmcli -f GENERAL.CONNECTION,IP4.GATEWAY,IP6.GATEWAY device show enp1s0
   GENERAL.CONNECTION:      Corporate-LAN
   IP4.GATEWAY:             192.168.122.1
   IP6.GATEWAY:             2001:db8:1::1
   
   # nmcli -f GENERAL.CONNECTION,IP4.GATEWAY,IP6.GATEWAY device show enp7s0
   GENERAL.CONNECTION:      Internet-Provider
   IP4.GATEWAY:             198.51.100.1
   IP6.GATEWAY:             2001:db8:2::1

   Nestes exemplos, os perfis denominados Corporate-LAN e Internet-Provider têm os gateways padrão definidos. Como, em uma rede local, o gateway padrão é normalmente o host que está mais próximo da Internet, o restante deste procedimento assume que os gateways padrão no Corporate-LAN estão incorretos.

3. Configure que o NetworkManager não utilize a conexão Corporate-LAN como a rota padrão para conexões IPv4 e IPv6:

   # nmcli connection modify Corporate-LAN ipv4.never-default yes ipv6.never-default yes

   Observe que a configuração ipv4.never-default e ipv6.never-default para yes, remove automaticamente o endereço IP padrão do gateway para o protocolo correspondente do perfil de conexão.

4. Ativar a conexão Corporate-LAN:

   # nmcli connection up Corporate-LAN

Etapas de verificação

• Exibir as tabelas de roteamento IPv4 e IPv6 e verificar se apenas um gateway padrão está disponível para cada protocolo:

  • Para IPv4, entre:

    # ip -4 route
    default via 192.0.2.1 dev enp1s0 proto static metric 101
    ...

  • Para IPv6, entre:

    # ip -6 route
    default via 2001:db8:1::1 dev enp1s0 proto static metric 101 pref medium
    ...

Recursos adicionais

• Para detalhes sobre roteamento baseado em políticas, veja Capítulo 20, Configuração de rotas baseadas em políticas para definir rotas alternativas.
• Para detalhes sobre o Multipath TCP, veja Capítulo 25, Começando com o Multipath TCP.

19.1. Como usar o comando nmcli para configurar uma rota estática

Para configurar uma rota estática, use o utilitário nmcli com a seguinte sintaxe:

$ nmcli connection modify connection_name ipv4.routes "ip[/prefix] [next_hop] [metric] [attribute=value] [attribute=value] ..."

O comando suporta os seguintes atributos de rota:

• table=n
• src=address
• tos=n
• onlink=true|false
• window=n
• cwnd=n
• mtu=n
• lock-window=true|false
• lock-cwdn=true|false
• lock-mtu=true|false

Se você usar o sub-comando ipv4.routes, nmcli anula todas as configurações atuais deste parâmetro. Para adicionar uma rota adicional, use o nmcli connection modify connection_name ipv4.routes "…​" comando. De maneira semelhante, você pode usar nmcli connection modify connection_name -ipv4.routes "…​" para remover uma rota específica.

19.2. Configuração de uma rota estática usando um comando nmcli

Você pode adicionar uma rota estática à configuração de uma conexão de rede usando o comando nmcli connection modify.

O procedimento nesta seção descreve como adicionar uma rota à rede 192.0.2.0/24 que utiliza o gateway que funciona em 198.51.100.1, que é acessível através da conexão example.

Pré-requisitos

• A rede é configurada
• A porta de entrada para a rota estática deve ser acessível diretamente na interface.
• Se o usuário estiver logado em um console físico, as permissões de usuário são suficientes. Caso contrário, o comando requer as permissões do root.

Procedimento

1. Acrescente a rota estática à conexão example:

   $ sudo nmcli connection modify example ipv4.routes "192.0.2.0/24 198.51.100.1"

   Para definir várias rotas em uma única etapa, passe as rotas individuais, separadas por vírgula, para o comando. Por exemplo, para adicionar uma rota para as redes 192.0.2.0/24 e 203.0.113.0/24, ambas encaminhadas através do portal 198.51.100.1, entre:

   $ sudo nmcli connection modify example ipv4.routes "192.0.2.0/24 198.51.100.1, 203.0.113.0/24 198.51.100.1"

2. Opcionalmente, verificar se as rotas foram adicionadas corretamente à configuração:

   $ nmcli connection show example
   ...
   ipv4.routes:        { ip = 192.0.2.1/24, nh = 198.51.100.1 }
   ...

3. Reiniciar a conexão de rede:

   $ sudo nmcli connection up example

   A reinicialização da conexão interrompe brevemente a conectividade nessa interface.

4. Opcionalmente, verificar se a rota está ativa:

   $ ip route
   ...
   192.0.2.0/24 via 198.51.100.1 dev example proto static metric 100

Recursos adicionais

• Para mais detalhes sobre nmcli, consulte a página de manual nmcli(1).

19.3. Configuração de uma rota estática usando o centro de controle

Você pode usar control-center no GNOME para adicionar uma rota estática à configuração de uma conexão de rede.

O procedimento nesta seção descreve como adicionar uma rota à rede 192.0.2.0/24 que utiliza o gateway que funciona no site 198.51.100.1.

Pré-requisitos

• A rede está configurada.
• A porta de entrada para a rota estática deve ser acessível diretamente na interface.
• A configuração de rede da conexão é aberta no aplicativo control-center. Ver Seção 8.8, “Configuração de uma conexão Ethernet usando um editor de conexão nm”.

Procedimento

1. Abra a aba IPv4.
2. Opcionalmente, desabilite as rotas automáticas clicando no botão On na seção Routes da guia IPv4 para usar apenas rotas estáticas. Se as rotas automáticas estiverem habilitadas, o Red Hat Enterprise Linux usa rotas estáticas e rotas recebidas de um servidor DHCP.

3. Digite o endereço, a máscara de rede, o gateway e, opcionalmente, um valor métrico:

   

4. Clique em Aplicar.

5. De volta à janela Network, desabilite e reative a conexão, mudando o botão para a conexão para Desligado e de volta para Ligado para que as mudanças tenham efeito.

   A reinicialização da conexão interrompe brevemente a conectividade nessa interface.

6. Opcionalmente, verificar se a rota está ativa:

   $ ip route
   ...
   192.0.2.0/24 via 198.51.100.1 dev example proto static metric 100

19.4. Configuração de uma rota estática usando um editor de nm-conexão

Você pode usar o aplicativo nm-connection-editor para adicionar uma rota estática à configuração de uma conexão de rede.

O procedimento nesta seção descreve como adicionar uma rota à rede 192.0.2.0/24 que utiliza o gateway que funciona em 198.51.100.1, que é acessível através da conexão example.

Pré-requisitos

• A rede está configurada.
• A porta de entrada para a rota estática deve ser acessível diretamente na interface.

Procedimento

1. Abra um terminal e entre em nm-connection-editor:

   $ nm-connection-editor

2. Selecione a conexão example e clique no ícone da roda dentada para editar a conexão existente.
3. Abra a aba IPv4.
4. Clique no botão Routes (Rotas).

5. Clique no botão Adicionar e digite o endereço, a máscara de rede, o gateway e, opcionalmente, um valor métrico.

   

6. Clique OK.
7. Clique em Salvar.

8. Reinicie a conexão de rede para que as mudanças entrem em vigor. Por exemplo, para reiniciar a conexão example usando a linha de comando:

   $ sudo nmcli connection up example

9. Opcionalmente, verificar se a rota está ativa:

   $ ip route
   ...
   192.0.2.0/24 via 198.51.100.1 dev example proto static metric 100

19.5. Configuração de uma rota estática usando o modo interativo nmcli

Você pode usar o modo interativo do utilitário nmcli para adicionar uma rota estática à configuração de uma conexão de rede.

O procedimento nesta seção descreve como adicionar uma rota à rede 192.0.2.0/24 que utiliza o gateway que funciona em 198.51.100.1, que é acessível através da conexão example.

Pré-requisitos

• A rede é configurada
• A porta de entrada para a rota estática deve ser acessível diretamente na interface.
• Se o usuário estiver logado em um console físico, as permissões de usuário são suficientes. Caso contrário, o comando requer as permissões do root.

Procedimento

1. Abra o modo interativo nmcli para a conexão example:

   $ sudo nmcli connection edit example

2. Acrescente a rota estática:

   nmcli> set ipv4.routes 192.0.2.0/24 198.51.100.1

3. Opcionalmente, verificar se as rotas foram adicionadas corretamente à configuração:

   nmcli> print
   ...
   ipv4.routes:        { ip = 192.0.2.1/24, nh = 198.51.100.1 }
   ...

   O atributo ip exibe a rede para rotear e o atributo nh atribui o gateway (próximo salto).

4. Salvar a configuração:

   nmcli> save persistent

5. Reiniciar a conexão de rede:

   nmcli> activate example

   Quando você reiniciar a conexão, todas as conexões que atualmente utilizam esta conexão serão temporariamente interrompidas.

6. Deixe o modo interativo nmcli:

   nmcli> quit

7. Opcionalmente, verificar se a rota está ativa:

   $ ip route
   ...
   192.0.2.0/24 via 198.51.100.1 dev example proto static metric 100

Recursos adicionais

• Para obter a lista de comandos disponíveis no modo interativo, digite help na shell interativa.

19.6. Configuração de uma rota estática usando as funções do sistema RHEL

Você pode usar o sistema networking RHEL Role para configurar rotas estáticas.

Quando você executa uma peça que usa o Sistema Função networking RHEL, o Sistema Função substitui um perfil de conexão existente com o mesmo nome se as configurações não coincidirem com as especificadas na peça. Portanto, sempre especifique toda a configuração do perfil de conexão de rede na peça, mesmo que, por exemplo, a configuração IP já exista. Caso contrário, o papel redefine estes valores com seus padrões.

Dependendo se já existe, o procedimento cria ou atualiza o perfil de conexão enp7s0 com as seguintes configurações:

• Um endereço IPv4 estático - 198.51.100.20 com uma máscara de sub-rede /24
• Um endereço IPv6 estático - 2001:db8:1::1 com uma máscara de sub-rede /64
• Um gateway padrão IPv4 - 198.51.100.254
• Um gateway padrão IPv6 - 2001:db8:1::fffe
• Um servidor DNS IPv4 - 198.51.100.200
• Um servidor DNS IPv6 - 2001:db8:1::ffbb
• Um domínio de busca DNS - example.com

• Rotas estáticas:

  • 192.0.2.0/24 com gateway 198.51.100.1
  • 203.0.113.0/24 com gateway 198.51.100.2

Pré-requisitos

• Os pacotes ansible e rhel-system-roles estão instalados no nó de controle.
• Se você usar um usuário remoto diferente de root ao executar o playbook, este usuário tem as permissões apropriadas sudo no nó gerenciado.

Procedimento

1. Se o anfitrião no qual você deseja executar as instruções no playbook ainda não estiver inventariado, adicione o IP ou nome deste anfitrião ao arquivo /etc/ansible/hosts Inventário possível:

   node.example.com

2. Crie o playbook ~/add-static-routes.yml com o seguinte conteúdo:

   ---
   - name: Configure an Ethernet connection with static IP and additional routes
     hosts: node.example.com
     become: true
     tasks:
     - include_role:
         name: linux-system-roles.network
   
       vars:
         network_connections:
           - name: enp7s0
             type: ethernet
             autoconnect: yes
             ip:
               address:
                 - 198.51.100.20/24
                 - 2001:db8:1::1/64
               gateway4: 198.51.100.254
               gateway6: 2001:db8:1::fffe
               dns:
                 - 198.51.100.200
                 - 2001:db8:1::ffbb
               dns_search:
                 - example.com
               route:
                 - network: 192.0.2.0
                   prefix: 24
                   gateway: 198.51.100.1
                 - network: 203.0.113.0
                   prefix: 24
                   gateway: 198.51.100.2
             state: up

3. Execute o livro de brincadeiras:

   • Para se conectar como usuário root ao host gerenciado, entre:

     # ansible-playbook -u root ~/add-static-routes.yml

   • Para conectar-se como usuário ao host administrado, entre:

     # ansible-playbook -u user_name --ask-become-pass ~/add-static-routes.yml

     A opção --ask-become-pass garante que o comando ansible-playbook solicita a senha sudo do usuário definido no -u user_name opção.

   Se você não especificar o -u user_name ansible-playbook se conecta ao host gerenciado como o usuário que está atualmente conectado ao nó de controle.

Etapas de verificação

• Exibir a tabela de roteamento:

  # ip -4 route
  default via 198.51.100.254 dev enp7s0 proto static metric 100
  192.0.2.0/24 via 198.51.100.1 dev enp7s0 proto static metric 100
  203.0.113.0/24 via 198.51.100.2 dev enp7s0 proto static metric 100
  ...

Recursos adicionais

• Para detalhes sobre os parâmetros usados em network_connections e para informações adicionais sobre o Sistema de Papel network, consulte o arquivo /usr/share/ansible/roles/rhel-system-roles.network/README.md.
• Para obter detalhes sobre o comando ansible-playbook, consulte a página de manual ansible-playbook(1).

19.7. Criação de arquivos de configuração de rotas estáticas em formato de valor chave ao utilizar os scripts de rede legados

Este procedimento descreve como criar manualmente um arquivo de configuração de roteamento para uma rota IPv4 para a rede 192.0.2.0/24 quando você utiliza os scripts de rede legados em vez do NetworkManager. Neste exemplo, o gateway correspondente com o endereço IP 198.51.100.1 pode ser acessado através da interface enp1s0.

O exemplo neste procedimento utiliza entradas de configuração em formato de valores-chave.

Pré-requisitos

• A porta de entrada para a rota estática deve ser acessível diretamente na interface.
• O pacote NetworkManager não está instalado, ou o serviço NetworkManager está desativado.
• O pacote network-scripts está instalado.

Procedimento

1. Adicione a rota estática IPv4 ao arquivo /etc/sysconfig/network-scripts/route-enp0s1:

   ADDRESS0=192.0.2.0
   NETMASK0=255.255.255.0
   GATEWAY0=198.51.100.1

   • A variável ADDRESS0 define a rede da primeira entrada de roteamento.
   • A variável NETMASK0 define a máscara da rede da primeira entrada de roteamento.

   • A variável GATEWAY0 define o endereço IP do gateway para a rede remota ou host para a primeira entrada de roteamento.

     Se você adicionar múltiplas rotas estáticas, aumente o número nos nomes das variáveis. Observe que as variáveis para cada rota devem ser numeradas seqüencialmente. Por exemplo, ADDRESS0, ADDRESS1, ADDRESS3, e assim por diante.

2. Reinicie a rede:

   # rede de reinicialização systemctl

Recursos adicionais

• Para mais detalhes sobre a configuração de scripts de rede legados, consulte o arquivo /usr/share/doc/network-scripts/sysconfig.txt.

19.8. Criação de arquivos de configuração de rotas estáticas em formato ip-command ao utilizar os scripts de rede legados

Este procedimento descreve como criar manualmente um arquivo de configuração de roteamento para as seguintes rotas estáticas quando você utiliza scripts de rede legados:

• Uma rota IPv4 para a rede 192.0.2.0/24. O gateway correspondente com o endereço IP 198.51.100.1 é acessível através da interface enp1s0.
• Uma rota IPv6 para a rede 2001:db8:1::/64. O gateway correspondente com o endereço IP 2001:db8:2::1 é acessível através da interface enp1s0.

O exemplo neste procedimento utiliza entradas de configuração no formato ip-command-format.

Pré-requisitos

• A porta de entrada para a rota estática deve ser acessível diretamente na interface.
• O pacote NetworkManager não está instalado, ou o serviço NetworkManager está desativado.
• O pacote network-scripts está instalado.

Procedimento

1. Adicione a rota estática IPv4 ao arquivo /etc/sysconfig/network-scripts/route-enp0s1:

   192.0.2.0/24 via 198.51.100.1 dev enp0s1

2. Adicione a rota IPv6 estática ao arquivo /etc/sysconfig/network-scripts/route6-enp0s1:

   2001:db8:1::/64 via 2001:db8:2::1 dev enp0s1

3. Reinicie a rede:

   # rede de reinicialização systemctl

Recursos adicionais

• Para mais detalhes sobre a configuração de scripts de rede legados, consulte o arquivo /usr/share/doc/network-scripts/sysconfig.txt.