Após longa data, volto neste "maravilhoso" blog... para postar mais umas coisinhas do mundo linux.
CRIANDO VLANS NO DEBIAN, INTEGRANDO COM DHCP.
1º Definir as redes a serem utilizadas.
2º Baixar os pacotes necessários para rodar a vlan e dhcpd
3º Configurar o dhcpd, interfaces e carregar o módulo vlan
Os pacotes que são necessários para instalar a vlan e configurar o dhcp
aptitude search
- vlan
- dhcp3-server
Certifique-se de que as placas de rede estão com os módulos carregados:
lsmod
Para iniciar, vamos utilizar apenas 3 redes, que serão definidas da seguinte forma:
Tag ID - Vlan correspondente
1681 - vlan 1
1682 - vlan 2
1683 - vlan 3
Todas as redes serão 192.168.xxx.xxx/24
A tag ID pode ser definida conforme o gosto do cliente.
1ª Rede
192.168.1.0/24
192.168.1.1 gw
192.168.1.2 dhcp server
255.255.255.0 netmask
192.168.1.255 broadcast
2ª Rede
192.168.2.0/24
192.168.2.1 gw
192.168.2.2 dhcp server
255.255.255.0 netmask
192.168.2.255 broadcast
3ª Rede
192.168.3.0/24
192.168.3.1 gw
192.168.3.2 dhcpd server
255.255.255.0 netmask
192.168.3.255 broadcast
Depois de instalado o dhcp-server, vamos editá-lo para configurar as redes.
Em caso de uma rede muito grande, é importante fazer uma boa configuração para melhor entendimento.
O arquivo de configuração padrão ficou da seguinte forma:
cd /etc/dhcp3/
vim dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
#authoritative;
log-facility local7;
include /etc/dhcp3/lab1/dhcpd.conf
include /etc/dhcp3/lab2/dhcpd.conf
include /etc/dhcp3/lab3/dhcpd.conf
:wq
A configuração de acima inclui a parte global para todas as redes e o include apontando para cada rede em específica.
Feito isto, cada rede tem sua própria configuração de dhcpd.conf mas, nada impede de
remover a configuração global settings do arquivos principal (/etc/dhcp3/dhcpd.conf) e configurar um para cada rede,
dentro de cada arquivo dhcpd.conf.
cd /etc/dhcp3/secretaria
vim dhcpd.conf
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.254;
option broadcast-address 192.168.1.255
option routers 192.168.1.1;
option domain-name-servers 172.16.0.2, 172.16.0.3;
option netbios-name-servers 172.16.0.33;
}
:wq
cd /etc/dhcp3/administracao
vim dhcpd.conf
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.10 192.168.2.254;
option broadcast-address 192.168.2.255
option routers 192.168.2.1;
option domain-name-servers 172.16.0.2, 172.16.0.3;
option netbios-name-servers 172.16.0.33;
}
:wq
cd /etc/dhcp3/gerencia
vim dhcpd.conf
subnet 192.168.3.0 netmask 255.255.255.0 {
range 192.168.3.10 192.168.3.254;
option broadcast-address 192.168.3.255
option routers 192.168.3.1;
option domain-name-servers 172.16.0.2, 172.16.0.3;
option netbios-name-servers 172.16.0.33;
}
:wq
Ok, feito esta configuração a próxima etapa seria a configuração da interfaces.
Este servidor DHCP para Vlan servirá redes diferentes portanto, deve possuir no mínimo duas placas de rede.
eth0 - internet
eth1 - rede interna/vlan
Para a interface eth1 não é necessário colocar IP.
cd /etc/network
vim interfaces
auto eth0
iface eth0 inet static
address 172.16.1.1
netmask 255.255.0.0
# broadcast 172.16.1.255
gateway 172.16.1.254
auto eth1.1681
iface eth1.1681 inet static
address 192.168.11.2
netmask 255.255.255.0
broadcast 192.168.11.255
gateway 192.168.11.1
auto eth1.1682
iface eth1.1682 inet static
address 192.168.12.2
netmask 255.255.255.0
broadcast 192.168.12.255
gateway 192.168.12.1
auto eth1.1683
iface eth1.1683 inet static
address 192.168.13.2
netmask 255.255.255.0
broadcast 192.168.13.255
gateway 192.168.13.1
Configure agora o arquivo dhcp3-server dentro de defaults
cd /etc/defaults/
vim dhcp3-server
INTERFACES="eth1.1681 eth1.1682 eth1.1683"
:wq
Adicione todos os alias para as vlans que serão disponibilizadas nesta linha.
Reinicie os serviços: networking, dhcp3-server
Na seqüência, postarei aqui como configurar os switchs para receber os ips através das vlans e, se tudo der certo postarei como criar essas vlans também no slackware.
Por enquanto obrigado e apreciem...!!
Obs: como de praxe, críticas e sugestões são bem vindas.. obrigado