Configuração VLANs x DHCPD
Este tutorial mostra os procedimentos necessários para configurar VLANs (Virtual Area NetWorks) acessando um único servidor DHCP (Dinamic Host Configuration Protocol).
Obs.: as VLANs foram configuradas num switch CISCO 3560 24TS e o servidor DHCP foi configurado em uma máquina com Mandriva Linux 2008
Configurando VLANs
A qualquer momento pode-se verificar o estado do switch com os comandos:
#show running-config #show vlan
Criando VLAN
#configure terminal //Entra no modo de configuração #vlan numero //Crirá uma VLAN de número numero #name nome //Atribui um nome a VLAN #exit //Sai da VLAN #exit //Sai do modo de configuração
Associando portas (físicas) à VLAN
#configure terminal #interface GigabitEthernet 0/x //Entra no modo de configuração da interface 0/x #switchport mode access //Configura o modo de acesso da porta #switchport access vlan numero //Associa a porta à VLAN numero #exit #exit
Associando IP e Servidor DHCP à VLAN
#configure terminal #interface vlan numero //Entra no modo de configuração da VLAN numero #ip address numero_ip mascara //Associa um ip (numero_ip) e máscara à VLAN. Cada VLAN deve pertencer a uma rede distinta. #ip helper-address ip_dhcp //Associa o servidor DHCP (ip_dhcp) à VLAN. Cada VLAN deve ter seu próprio servidor DHCP. #exit #exit
Configurando a porta onde estará conectado o Servidor DHCP
Esta em sua essência será uma porta trunk associada à VLAN do servidor DHCP e às VLANs onde residem os clientes DHCP.
#configure terminal #interface GigabitEthernet 0/x #switchport trunk encapsulation dot1q //Configura o modo de encapsulamento #switchport trunk allowed vlan numero1,numero2 //Associa a porta trunk às VLANs numero1,numero2,etc #switchport mode trunk //Habilita o modo trunk
Configurando o Servidor DHCP
Como primeira etapa devemos instalar o pacote vconfig que habilita o protocolo 802.1q no Linux. Observar se a placa de rede tem suiporte para tal.
#urpmi vconfig
Em seguida devemos criar as interfaces virtuais associadas as respectivas VLANs. Crie tantas quantas forem necessárias para atender à todas as VLANs que deverão acessar o servidor DHCP.
#modprobe 8021q //Carrega o módulo de VLANs #vconfig add ethX vlan_numero //Cria uma interface de rede virtual associada a VLAN vlan_numero.
Será criada uma nova interface do tipo eth0.100, caso a interface seja a 0 e a VLAN seja a 100.
Agora devemos associar um ip/máscara à inteface.
#ifconfig ethx.vlan_numero numero.do.ip/mascara_associada
Por exemplo:
#ifconfig eth0.100 192.18.1.1/24
Nunca é demais lembrar, que se desejarmos manter o ip e máscara depois da reinicialização da máquina, devemos configurar os arquivos pertinentes.
Por último devemos configurar o servidor DHCP, editando o arquivo /etc/dhcpd.conf "normalmente", não esquecendo de inserir um escopo por rede a ser atendida. A seguir tem-se um exemplo de dois escopos, fora os demais parâmetros necessários.
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.1 192.168.1.200;
option routers 192.168.1.254;
}
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.1 192.168.2.200;
option routers 192.168.2.254;
}
Agora basta reiniciar o serviço e conectar o servidor na porta trunk configurada.
Salvando as Configurações
Para salvar as configurações e mante-las ativas após um reboot do switch devemos executar o seguinte comando:
#copy running-config startup-config
Para fazer-mos backup em local remoto devemos proceder do seguinte modo:
Exemplo real de aplicação de VLAN no cisco 3560
Veja como adicionar a VLAN fictícia 100 no cisco
#configure terminal >#interface Vlan 100 >>#ip address IP (XXX.XXX.XXX.XXX) MASCARA (255.255.255.0) >>#ip helper-address 172.18.110.2 (endereço do servidor dhcp) >>#ip helper-address 172.18.110.1 (caso for ip fixo não há necessidade dessas duas linhas) >>#exit
>#Vlan 100 >>#name VLANficticia >>#state active >>#no shutdown >>#exit
>#interface range port-channel 1-3 >>#switchport trunk allowed vlan add 100 >>#exit
>#interface range gigabitEthernet 0/1-6 >>#switchport trunk allowed vlan add 100 >>#end