Mudanças entre as edições de "Configuração VLANs x DHCPD"
(New page: Este tutorial mostra os procedimentos necessários para configurar VLANs (''Virtual Area NetWorks'') acessando um único servidor DHCP (''Dinamic Host Configuration Protocol''). Obs.: as ...) |
|||
(12 revisões intermediárias por 2 usuários não estão sendo mostradas) | |||
Linha 3: | Linha 3: | ||
Obs.: as VLANs foram configuradas num switch CISCO 3560 24TS e o servidor DHCP foi configurado em uma máquina com Mandriva Linux 2008 | Obs.: as VLANs foram configuradas num switch CISCO 3560 24TS e o servidor DHCP foi configurado em uma máquina com Mandriva Linux 2008 | ||
− | Configurando VLANs | + | ==Configurando VLANs== |
− | |||
A qualquer momento pode-se verificar o estado do switch com os comandos: | A qualquer momento pode-se verificar o estado do switch com os comandos: | ||
#show running-config | #show running-config | ||
#show vlan | #show vlan | ||
− | + | ===Criando VLAN=== | |
#configure terminal //Entra no modo de configuração | #configure terminal //Entra no modo de configuração | ||
#vlan '''numero''' //Crirá uma VLAN de número '''numero''' | #vlan '''numero''' //Crirá uma VLAN de número '''numero''' | ||
Linha 14: | Linha 13: | ||
#exit //Sai da VLAN | #exit //Sai da VLAN | ||
#exit //Sai do modo de configuração | #exit //Sai do modo de configuração | ||
− | + | ||
+ | ===Associando portas (físicas) à VLAN=== | ||
#configure terminal | #configure terminal | ||
#interface GigabitEthernet 0/'''x''' //Entra no modo de configuração da interface 0/'''x''' | #interface GigabitEthernet 0/'''x''' //Entra no modo de configuração da interface 0/'''x''' | ||
Linha 21: | Linha 21: | ||
#exit | #exit | ||
#exit | #exit | ||
− | + | ||
+ | ===Associando IP e Servidor DHCP à VLAN=== | ||
#configure terminal | #configure terminal | ||
#interface vlan '''numero''' //Entra no modo de configuração da VLAN '''numero''' | #interface vlan '''numero''' //Entra no modo de configuração da VLAN '''numero''' | ||
Linha 28: | Linha 29: | ||
#exit | #exit | ||
#exit | #exit | ||
− | + | ||
− | Esta em sua essência será uma porta trunk associada | + | ===Configurando a porta onde estará conectado o Servidor DHCP=== |
+ | Esta em sua essência será uma porta trunk associada à VLAN do servidor DHCP e às VLANs onde residem os clientes DHCP. | ||
#configure terminal | #configure terminal | ||
#interface GigabitEthernet 0/'''x''' | #interface GigabitEthernet 0/'''x''' | ||
Linha 35: | Linha 37: | ||
#switchport trunk allowed vlan '''numero1''','''numero2''' //Associa a porta trunk às VLANs '''numero1''','''numero2''',etc | #switchport trunk allowed vlan '''numero1''','''numero2''' //Associa a porta trunk às VLANs '''numero1''','''numero2''',etc | ||
#switchport mode trunk //Habilita o modo trunk | #switchport mode trunk //Habilita o modo trunk | ||
+ | |||
+ | ==Configurando o Servidor DHCP== | ||
+ | Como primeira etapa devemos instalar o pacote vconfig que habilita o protocolo 802.1q no Linux. Observar se a placa de rede tem suiporte para tal. | ||
+ | #urpmi vconfig | ||
+ | Em seguida devemos criar as interfaces virtuais associadas as respectivas VLANs. Crie tantas quantas forem necessárias para atender à todas as VLANs que deverão acessar o servidor DHCP. | ||
+ | #modprobe 8021q //Carrega o módulo de VLANs | ||
+ | #vconfig add ethX vlan_numero //Cria uma interface de rede virtual associada a VLAN vlan_numero. | ||
+ | Será criada uma nova interface do tipo eth0.100, caso a interface seja a 0 e a VLAN seja a 100. | ||
+ | |||
+ | Agora devemos associar um ip/máscara à inteface. | ||
+ | #ifconfig ethx.vlan_numero numero.do.ip/mascara_associada | ||
+ | Por exemplo: | ||
+ | #ifconfig eth0.100 192.18.1.1/24 | ||
+ | Nunca é demais lembrar, que se desejarmos manter o ip e máscara depois da reinicialização da máquina, devemos configurar os arquivos pertinentes. | ||
+ | |||
+ | Por último devemos configurar o servidor DHCP, editando o arquivo /etc/dhcpd.conf "normalmente", não esquecendo de inserir um escopo por rede a ser atendida. A seguir tem-se um exemplo de dois escopos, fora os demais parâmetros necessários. | ||
+ | subnet 192.168.1.0 netmask 255.255.255.0 { | ||
+ | range 192.168.1.1 192.168.1.200; | ||
+ | option routers 192.168.1.254; | ||
+ | } | ||
+ | subnet 192.168.2.0 netmask 255.255.255.0 { | ||
+ | range 192.168.2.1 192.168.2.200; | ||
+ | option routers 192.168.2.254; | ||
+ | } | ||
+ | Agora basta reiniciar o serviço e conectar o servidor na porta trunk configurada. | ||
+ | |||
+ | ==Salvando as Configurações== | ||
+ | Para salvar as configurações e mante-las ativas após um ''reboot'' do switch devemos executar o seguinte comando: | ||
+ | #copy running-config startup-config | ||
+ | Para fazer-mos backup em local remoto devemos proceder do seguinte modo: | ||
+ | |||
+ | ==Exemplo real de aplicação de VLAN no cisco 3560== | ||
+ | Veja como adicionar a VLAN fictícia 100 no cisco | ||
+ | |||
+ | #configure terminal | ||
+ | >#interface Vlan '''100''' | ||
+ | >>#ip address IP (XXX.XXX.XXX.XXX) MASCARA (255.255.255.0) | ||
+ | >>#ip helper-address 172.18.110.2 (endereço do servidor dhcp) | ||
+ | >>#ip helper-address 172.18.110.1 (caso for ip fixo não há necessidade dessas duas linhas) | ||
+ | >>#exit | ||
+ | |||
+ | >#Vlan '''100''' | ||
+ | >>#name VLANficticia | ||
+ | >>#state active | ||
+ | >>#no shutdown | ||
+ | >>#exit | ||
+ | |||
+ | >#interface range port-channel 1-3 | ||
+ | >>#switchport trunk allowed vlan add '''100''' | ||
+ | >>#exit | ||
+ | |||
+ | >#interface range gigabitEthernet 0/1-6 | ||
+ | >>#switchport trunk allowed vlan add '''100''' | ||
+ | >>#end |
Edição atual tal como às 10h14min de 7 de janeiro de 2016
Este tutorial mostra os procedimentos necessários para configurar VLANs (Virtual Area NetWorks) acessando um único servidor DHCP (Dinamic Host Configuration Protocol).
Obs.: as VLANs foram configuradas num switch CISCO 3560 24TS e o servidor DHCP foi configurado em uma máquina com Mandriva Linux 2008
Configurando VLANs
A qualquer momento pode-se verificar o estado do switch com os comandos:
#show running-config #show vlan
Criando VLAN
#configure terminal //Entra no modo de configuração #vlan numero //Crirá uma VLAN de número numero #name nome //Atribui um nome a VLAN #exit //Sai da VLAN #exit //Sai do modo de configuração
Associando portas (físicas) à VLAN
#configure terminal #interface GigabitEthernet 0/x //Entra no modo de configuração da interface 0/x #switchport mode access //Configura o modo de acesso da porta #switchport access vlan numero //Associa a porta à VLAN numero #exit #exit
Associando IP e Servidor DHCP à VLAN
#configure terminal #interface vlan numero //Entra no modo de configuração da VLAN numero #ip address numero_ip mascara //Associa um ip (numero_ip) e máscara à VLAN. Cada VLAN deve pertencer a uma rede distinta. #ip helper-address ip_dhcp //Associa o servidor DHCP (ip_dhcp) à VLAN. Cada VLAN deve ter seu próprio servidor DHCP. #exit #exit
Configurando a porta onde estará conectado o Servidor DHCP
Esta em sua essência será uma porta trunk associada à VLAN do servidor DHCP e às VLANs onde residem os clientes DHCP.
#configure terminal #interface GigabitEthernet 0/x #switchport trunk encapsulation dot1q //Configura o modo de encapsulamento #switchport trunk allowed vlan numero1,numero2 //Associa a porta trunk às VLANs numero1,numero2,etc #switchport mode trunk //Habilita o modo trunk
Configurando o Servidor DHCP
Como primeira etapa devemos instalar o pacote vconfig que habilita o protocolo 802.1q no Linux. Observar se a placa de rede tem suiporte para tal.
#urpmi vconfig
Em seguida devemos criar as interfaces virtuais associadas as respectivas VLANs. Crie tantas quantas forem necessárias para atender à todas as VLANs que deverão acessar o servidor DHCP.
#modprobe 8021q //Carrega o módulo de VLANs #vconfig add ethX vlan_numero //Cria uma interface de rede virtual associada a VLAN vlan_numero.
Será criada uma nova interface do tipo eth0.100, caso a interface seja a 0 e a VLAN seja a 100.
Agora devemos associar um ip/máscara à inteface.
#ifconfig ethx.vlan_numero numero.do.ip/mascara_associada
Por exemplo:
#ifconfig eth0.100 192.18.1.1/24
Nunca é demais lembrar, que se desejarmos manter o ip e máscara depois da reinicialização da máquina, devemos configurar os arquivos pertinentes.
Por último devemos configurar o servidor DHCP, editando o arquivo /etc/dhcpd.conf "normalmente", não esquecendo de inserir um escopo por rede a ser atendida. A seguir tem-se um exemplo de dois escopos, fora os demais parâmetros necessários.
subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.1 192.168.1.200; option routers 192.168.1.254; } subnet 192.168.2.0 netmask 255.255.255.0 { range 192.168.2.1 192.168.2.200; option routers 192.168.2.254; }
Agora basta reiniciar o serviço e conectar o servidor na porta trunk configurada.
Salvando as Configurações
Para salvar as configurações e mante-las ativas após um reboot do switch devemos executar o seguinte comando:
#copy running-config startup-config
Para fazer-mos backup em local remoto devemos proceder do seguinte modo:
Exemplo real de aplicação de VLAN no cisco 3560
Veja como adicionar a VLAN fictícia 100 no cisco
#configure terminal >#interface Vlan 100 >>#ip address IP (XXX.XXX.XXX.XXX) MASCARA (255.255.255.0) >>#ip helper-address 172.18.110.2 (endereço do servidor dhcp) >>#ip helper-address 172.18.110.1 (caso for ip fixo não há necessidade dessas duas linhas) >>#exit
>#Vlan 100 >>#name VLANficticia >>#state active >>#no shutdown >>#exit
>#interface range port-channel 1-3 >>#switchport trunk allowed vlan add 100 >>#exit
>#interface range gigabitEthernet 0/1-6 >>#switchport trunk allowed vlan add 100 >>#end