Configuração VLANs x DHCPD

De MediaWiki do Campus São José
Ir para: navegação, pesquisa

Este tutorial mostra os procedimentos necessários para configurar VLANs (Virtual Area NetWorks) acessando um único servidor DHCP (Dinamic Host Configuration Protocol).

Obs.: as VLANs foram configuradas num switch CISCO 3560 24TS e o servidor DHCP foi configurado em uma máquina com Mandriva Linux 2008

Configurando VLANs

A qualquer momento pode-se verificar o estado do switch com os comandos:

#show running-config
#show vlan

Criando VLAN

#configure terminal                //Entra no modo de configuração
#vlan numero                       //Crirá uma VLAN de número numero
#name nome                         //Atribui um nome a VLAN
#exit                              //Sai da VLAN
#exit                              //Sai do modo de configuração

Associando portas (físicas) à VLAN

#configure terminal
#interface GigabitEthernet 0/x     //Entra no modo de configuração da interface 0/x
#switchport mode access            //Configura o modo de acesso da porta
#switchport access vlan numero     //Associa a porta à VLAN numero
#exit
#exit

Associando IP e Servidor DHCP à VLAN

#configure terminal
#interface vlan numero             //Entra no modo de configuração da VLAN numero
#ip address numero_ip mascara      //Associa um ip (numero_ip) e máscara à VLAN. Cada VLAN deve pertencer a uma rede distinta.
#ip helper-address ip_dhcp         //Associa o servidor DHCP (ip_dhcp) à VLAN. Cada VLAN deve ter seu próprio servidor DHCP.
#exit
#exit

Configurando a porta onde estará conectado o Servidor DHCP

Esta em sua essência será uma porta trunk associada à VLAN do servidor DHCP e às VLANs onde residem os clientes DHCP.

#configure terminal
#interface GigabitEthernet 0/x
#switchport trunk encapsulation dot1q                //Configura o modo de encapsulamento
#switchport trunk allowed vlan numero1,numero2       //Associa a porta trunk às VLANs numero1,numero2,etc
#switchport mode trunk                               //Habilita o modo trunk

Configurando o Servidor DHCP

Como primeira etapa devemos instalar o pacote vconfig que habilita o protocolo 802.1q no Linux. Observar se a placa de rede tem suiporte para tal.

#urpmi vconfig

Em seguida devemos criar as interfaces virtuais associadas as respectivas VLANs. Crie tantas quantas forem necessárias para atender à todas as VLANs que deverão acessar o servidor DHCP.

#modprobe 8021q                            //Carrega o módulo de VLANs
#vconfig add ethX vlan_numero              //Cria uma interface de rede virtual associada a VLAN vlan_numero.

Será criada uma nova interface do tipo eth0.100, caso a interface seja a 0 e a VLAN seja a 100.

Agora devemos associar um ip/máscara à inteface.

#ifconfig ethx.vlan_numero numero.do.ip/mascara_associada

Por exemplo:

#ifconfig eth0.100 192.18.1.1/24

Nunca é demais lembrar, que se desejarmos manter o ip e máscara depois da reinicialização da máquina, devemos configurar os arquivos pertinentes.

Por último devemos configurar o servidor DHCP, editando o arquivo /etc/dhcpd.conf "normalmente", não esquecendo de inserir um escopo por rede a ser atendida. A seguir tem-se um exemplo de dois escopos, fora os demais parâmetros necessários.

subnet 192.168.1.0 netmask 255.255.255.0 {
   range 192.168.1.1 192.168.1.200;
   option routers 192.168.1.254;
 }
subnet 192.168.2.0 netmask 255.255.255.0 {
   range 192.168.2.1 192.168.2.200;
   option routers 192.168.2.254;
 }

Agora basta reiniciar o serviço e conectar o servidor na porta trunk configurada.

Salvando as Configurações

Para salvar as configurações e mante-las ativas após um reboot do switch devemos executar o seguinte comando:

#copy running-config startup-config

Para fazer-mos backup em local remoto devemos proceder do seguinte modo:

Exemplo real de aplicação de VLAN no cisco 3560

Veja como adicionar a VLAN fictícia 100 no cisco

#configure terminal
>#interface Vlan 100
>>#ip address IP (XXX.XXX.XXX.XXX) MASCARA (255.255.255.0)
>>#ip helper-address 172.18.110.2 (endereço do servidor dhcp)
>>#ip helper-address 172.18.110.1 (caso for ip fixo não há necessidade dessas duas linhas)
>>#exit
>#Vlan 100
>>#name VLANficticia
>>#state active
>>#no shutdown
>>#exit
>#interface range port-channel 1-3
>>#switchport trunk allowed vlan add 100
>>#exit
>#interface range gigabitEthernet 0/1-6
>>#switchport trunk allowed vlan add 100
>>#end