Mudanças entre as edições de "Configuração VLANs x DHCPD"
(5 revisões intermediárias por 2 usuários não estão sendo mostradas) | |||
Linha 42: | Linha 42: | ||
#urpmi vconfig | #urpmi vconfig | ||
Em seguida devemos criar as interfaces virtuais associadas as respectivas VLANs. Crie tantas quantas forem necessárias para atender à todas as VLANs que deverão acessar o servidor DHCP. | Em seguida devemos criar as interfaces virtuais associadas as respectivas VLANs. Crie tantas quantas forem necessárias para atender à todas as VLANs que deverão acessar o servidor DHCP. | ||
+ | #modprobe 8021q //Carrega o módulo de VLANs | ||
#vconfig add ethX vlan_numero //Cria uma interface de rede virtual associada a VLAN vlan_numero. | #vconfig add ethX vlan_numero //Cria uma interface de rede virtual associada a VLAN vlan_numero. | ||
Será criada uma nova interface do tipo eth0.100, caso a interface seja a 0 e a VLAN seja a 100. | Será criada uma nova interface do tipo eth0.100, caso a interface seja a 0 e a VLAN seja a 100. | ||
Linha 50: | Linha 51: | ||
#ifconfig eth0.100 192.18.1.1/24 | #ifconfig eth0.100 192.18.1.1/24 | ||
Nunca é demais lembrar, que se desejarmos manter o ip e máscara depois da reinicialização da máquina, devemos configurar os arquivos pertinentes. | Nunca é demais lembrar, que se desejarmos manter o ip e máscara depois da reinicialização da máquina, devemos configurar os arquivos pertinentes. | ||
− | Por último devemos configurar o servidor DHCP, editando o arquivo /etc/dhcpd.conf "normalmente", não esquecendo de inserir um escopo por rede a ser atendida. A seguir | + | |
+ | Por último devemos configurar o servidor DHCP, editando o arquivo /etc/dhcpd.conf "normalmente", não esquecendo de inserir um escopo por rede a ser atendida. A seguir tem-se um exemplo de dois escopos, fora os demais parâmetros necessários. | ||
subnet 192.168.1.0 netmask 255.255.255.0 { | subnet 192.168.1.0 netmask 255.255.255.0 { | ||
range 192.168.1.1 192.168.1.200; | range 192.168.1.1 192.168.1.200; | ||
Linha 60: | Linha 62: | ||
} | } | ||
Agora basta reiniciar o serviço e conectar o servidor na porta trunk configurada. | Agora basta reiniciar o serviço e conectar o servidor na porta trunk configurada. | ||
+ | |||
+ | ==Salvando as Configurações== | ||
+ | Para salvar as configurações e mante-las ativas após um ''reboot'' do switch devemos executar o seguinte comando: | ||
+ | #copy running-config startup-config | ||
+ | Para fazer-mos backup em local remoto devemos proceder do seguinte modo: | ||
+ | |||
+ | ==Exemplo real de aplicação de VLAN no cisco 3560== | ||
+ | Veja como adicionar a VLAN fictícia 100 no cisco | ||
+ | |||
+ | #configure terminal | ||
+ | >#interface Vlan '''100''' | ||
+ | >>#ip address IP (XXX.XXX.XXX.XXX) MASCARA (255.255.255.0) | ||
+ | >>#ip helper-address 172.18.110.2 (endereço do servidor dhcp) | ||
+ | >>#ip helper-address 172.18.110.1 (caso for ip fixo não há necessidade dessas duas linhas) | ||
+ | >>#exit | ||
+ | |||
+ | >#Vlan '''100''' | ||
+ | >>#name VLANficticia | ||
+ | >>#state active | ||
+ | >>#no shutdown | ||
+ | >>#exit | ||
+ | |||
+ | >#interface range port-channel 1-3 | ||
+ | >>#switchport trunk allowed vlan add '''100''' | ||
+ | >>#exit | ||
+ | |||
+ | >#interface range gigabitEthernet 0/1-6 | ||
+ | >>#switchport trunk allowed vlan add '''100''' | ||
+ | >>#end |
Edição atual tal como às 10h14min de 7 de janeiro de 2016
Este tutorial mostra os procedimentos necessários para configurar VLANs (Virtual Area NetWorks) acessando um único servidor DHCP (Dinamic Host Configuration Protocol).
Obs.: as VLANs foram configuradas num switch CISCO 3560 24TS e o servidor DHCP foi configurado em uma máquina com Mandriva Linux 2008
Configurando VLANs
A qualquer momento pode-se verificar o estado do switch com os comandos:
#show running-config #show vlan
Criando VLAN
#configure terminal //Entra no modo de configuração #vlan numero //Crirá uma VLAN de número numero #name nome //Atribui um nome a VLAN #exit //Sai da VLAN #exit //Sai do modo de configuração
Associando portas (físicas) à VLAN
#configure terminal #interface GigabitEthernet 0/x //Entra no modo de configuração da interface 0/x #switchport mode access //Configura o modo de acesso da porta #switchport access vlan numero //Associa a porta à VLAN numero #exit #exit
Associando IP e Servidor DHCP à VLAN
#configure terminal #interface vlan numero //Entra no modo de configuração da VLAN numero #ip address numero_ip mascara //Associa um ip (numero_ip) e máscara à VLAN. Cada VLAN deve pertencer a uma rede distinta. #ip helper-address ip_dhcp //Associa o servidor DHCP (ip_dhcp) à VLAN. Cada VLAN deve ter seu próprio servidor DHCP. #exit #exit
Configurando a porta onde estará conectado o Servidor DHCP
Esta em sua essência será uma porta trunk associada à VLAN do servidor DHCP e às VLANs onde residem os clientes DHCP.
#configure terminal #interface GigabitEthernet 0/x #switchport trunk encapsulation dot1q //Configura o modo de encapsulamento #switchport trunk allowed vlan numero1,numero2 //Associa a porta trunk às VLANs numero1,numero2,etc #switchport mode trunk //Habilita o modo trunk
Configurando o Servidor DHCP
Como primeira etapa devemos instalar o pacote vconfig que habilita o protocolo 802.1q no Linux. Observar se a placa de rede tem suiporte para tal.
#urpmi vconfig
Em seguida devemos criar as interfaces virtuais associadas as respectivas VLANs. Crie tantas quantas forem necessárias para atender à todas as VLANs que deverão acessar o servidor DHCP.
#modprobe 8021q //Carrega o módulo de VLANs #vconfig add ethX vlan_numero //Cria uma interface de rede virtual associada a VLAN vlan_numero.
Será criada uma nova interface do tipo eth0.100, caso a interface seja a 0 e a VLAN seja a 100.
Agora devemos associar um ip/máscara à inteface.
#ifconfig ethx.vlan_numero numero.do.ip/mascara_associada
Por exemplo:
#ifconfig eth0.100 192.18.1.1/24
Nunca é demais lembrar, que se desejarmos manter o ip e máscara depois da reinicialização da máquina, devemos configurar os arquivos pertinentes.
Por último devemos configurar o servidor DHCP, editando o arquivo /etc/dhcpd.conf "normalmente", não esquecendo de inserir um escopo por rede a ser atendida. A seguir tem-se um exemplo de dois escopos, fora os demais parâmetros necessários.
subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.1 192.168.1.200; option routers 192.168.1.254; } subnet 192.168.2.0 netmask 255.255.255.0 { range 192.168.2.1 192.168.2.200; option routers 192.168.2.254; }
Agora basta reiniciar o serviço e conectar o servidor na porta trunk configurada.
Salvando as Configurações
Para salvar as configurações e mante-las ativas após um reboot do switch devemos executar o seguinte comando:
#copy running-config startup-config
Para fazer-mos backup em local remoto devemos proceder do seguinte modo:
Exemplo real de aplicação de VLAN no cisco 3560
Veja como adicionar a VLAN fictícia 100 no cisco
#configure terminal >#interface Vlan 100 >>#ip address IP (XXX.XXX.XXX.XXX) MASCARA (255.255.255.0) >>#ip helper-address 172.18.110.2 (endereço do servidor dhcp) >>#ip helper-address 172.18.110.1 (caso for ip fixo não há necessidade dessas duas linhas) >>#exit
>#Vlan 100 >>#name VLANficticia >>#state active >>#no shutdown >>#exit
>#interface range port-channel 1-3 >>#switchport trunk allowed vlan add 100 >>#exit
>#interface range gigabitEthernet 0/1-6 >>#switchport trunk allowed vlan add 100 >>#end