Configuração VLANs x DHCPD
Este tutorial mostra os procedimentos necessários para configurar VLANs (Virtual Area NetWorks) acessando um único servidor DHCP (Dinamic Host Configuration Protocol).
Obs.: as VLANs foram configuradas num switch CISCO 3560 24TS e o servidor DHCP foi configurado em uma máquina com Mandriva Linux 2008
Configurando VLANs
A qualquer momento pode-se verificar o estado do switch com os comandos:
#show running-config #show vlan
Criando as VLANs
#configure terminal //Entra no modo de configuração #vlan numero //Crirá uma VLAN de número numero #name nome //Atribui um nome a VLAN #exit //Sai da VLAN #exit //Sai do modo de configuração
Associando portas (físicas) às VLANs
#configure terminal #interface GigabitEthernet 0/x //Entra no modo de configuração da interface 0/x #switchport mode access //Configura o modo de acesso da porta #switchport access vlan numero //Associa a porta à VLAN numero #exit #exit
Associando IP e DHCP à VLAN
#configure terminal #interface vlan numero //Entra no modo de configuração da VLAN numero #ip address numero_ip mascara //Associa um ip (numero_ip) e máscara à VLAN. Cada VLAN deve pertencer a uma rede distinta. #ip helper-address ip_dhcp //Associa o servidor DHCP (ip_dhcp) à VLAN. Cada VLAN deve ter seu próprio servidor DHCP. #exit #exit
Configurando a porta onde estará conectado o Servidor DHCP
Esta em sua essência será uma porta trunk associada as VLAN do servidor DHCP e as VLANs com os clientes DHCP.
#configure terminal #interface GigabitEthernet 0/x #switchport trunk encapsulation dot1q //Configura o modo de encapsulamento #switchport trunk allowed vlan numero1,numero2 //Associa a porta trunk às VLANs numero1,numero2,etc #switchport mode trunk //Habilita o modo trunk
Configurando o Servidor DHCP
Como primeira etapa devemos instalar o pacote vconfig que habilita o protocolo 802.1q no Linux. Observar se a placa de rede tem suiporte para tal.
#urpmi vconfig
Em seguida devemos criar as interfaces virtuais associadas as respectivas VLANs. Crie tantas quantas forem necessárias para atender à todas as VLANs que deverão acessar o servidor DHCP.
#vconfig add ethX vlan_numero //Cria uma interface de rede virtual associada a VLAN vlan_numero.
Será criada uma nova interface do tipo eth0.100, caso a interface seja a 0 e a VLAN seja a 100.
Agora devemos associar um ip/máscara à inteface.
#ifconfig ethx.vlan_numero numero.do.ip/mascara_associada
Por exemplo:
#ifconfig eth0.100 192.18.1.1/24
Nunca é demais lembrar, que se desejarmos manter o ip e máscara depois da reinicialização da máquina, devemos configurar os arquivos pertinentes. Por último devemos configurar o servidor DHCP, editando o arquivo /etc/dhcpd.conf "normalmente", não esquecendo de inserir um escopo por rede a ser atendida. A seguir mostro um exemplo de dois escopos, fora os demais parâmetros necessários.
subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.1 192.168.1.200; option routers 192.168.1.254; } subnet 192.168.2.0 netmask 255.255.255.0 { range 192.168.2.1 192.168.2.200; option routers 192.168.2.254; }
Agora basta reiniciar o serviço e conectar o servidor na porta trunk configurada.