sexta-feira, 27 de março de 2009

Após longa data, volto neste "maravilhoso" blog... para postar mais umas coisinhas do mundo linux.

CRIANDO VLANS NO DEBIAN, INTEGRANDO COM DHCP.


1º Definir as redes a serem utilizadas.
2º Baixar os pacotes necessários para rodar a vlan e dhcpd
3º Configurar o dhcpd, interfaces e carregar o módulo vlan

Os pacotes que são necessários para instalar a vlan e configurar o dhcp
aptitude search

- vlan
- dhcp3-server

Certifique-se de que as placas de rede estão com os módulos carregados:
lsmod

Para iniciar, vamos utilizar apenas 3 redes, que serão definidas da seguinte forma:

Tag ID - Vlan correspondente
1681 - vlan 1
1682 - vlan 2
1683 - vlan 3

Todas as redes serão 192.168.xxx.xxx/24
A tag ID pode ser definida conforme o gosto do cliente.

1ª Rede
192.168.1.0/24
192.168.1.1 gw
192.168.1.2 dhcp server
255.255.255.0 netmask
192.168.1.255 broadcast

2ª Rede
192.168.2.0/24
192.168.2.1 gw
192.168.2.2 dhcp server
255.255.255.0 netmask
192.168.2.255 broadcast

3ª Rede
192.168.3.0/24
192.168.3.1 gw
192.168.3.2 dhcpd server
255.255.255.0 netmask
192.168.3.255 broadcast

Depois de instalado o dhcp-server, vamos editá-lo para configurar as redes.
Em caso de uma rede muito grande, é importante fazer uma boa configuração para melhor entendimento.
O arquivo de configuração padrão ficou da seguinte forma:

cd /etc/dhcp3/
vim dhcpd.conf

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
#authoritative;
log-facility local7;

include /etc/dhcp3/lab1/dhcpd.conf
include /etc/dhcp3/lab2/dhcpd.conf
include /etc/dhcp3/lab3/dhcpd.conf
:wq

A configuração de acima inclui a parte global para todas as redes e o include apontando para cada rede em específica.
Feito isto, cada rede tem sua própria configuração de dhcpd.conf mas, nada impede de
remover a configuração global settings do arquivos principal (/etc/dhcp3/dhcpd.conf) e configurar um para cada rede,
dentro de cada arquivo dhcpd.conf.


cd /etc/dhcp3/secretaria
vim dhcpd.conf

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.254;
option broadcast-address 192.168.1.255
option routers 192.168.1.1;
option domain-name-servers 172.16.0.2, 172.16.0.3;
option netbios-name-servers 172.16.0.33;
}
:wq

cd /etc/dhcp3/administracao
vim dhcpd.conf

subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.10 192.168.2.254;
option broadcast-address 192.168.2.255
option routers 192.168.2.1;
option domain-name-servers 172.16.0.2, 172.16.0.3;
option netbios-name-servers 172.16.0.33;
}
:wq

cd /etc/dhcp3/gerencia
vim dhcpd.conf

subnet 192.168.3.0 netmask 255.255.255.0 {
range 192.168.3.10 192.168.3.254;
option broadcast-address 192.168.3.255
option routers 192.168.3.1;
option domain-name-servers 172.16.0.2, 172.16.0.3;
option netbios-name-servers 172.16.0.33;
}
:wq

Ok, feito esta configuração a próxima etapa seria a configuração da interfaces.
Este servidor DHCP para Vlan servirá redes diferentes portanto, deve possuir no mínimo duas placas de rede.

eth0 - internet
eth1 - rede interna/vlan

Para a interface eth1 não é necessário colocar IP.

cd /etc/network
vim interfaces

auto eth0
iface eth0 inet static
address 172.16.1.1
netmask 255.255.0.0
# broadcast 172.16.1.255
gateway 172.16.1.254

auto eth1.1681
iface eth1.1681 inet static
address 192.168.11.2
netmask 255.255.255.0
broadcast 192.168.11.255
gateway 192.168.11.1

auto eth1.1682
iface eth1.1682 inet static
address 192.168.12.2
netmask 255.255.255.0
broadcast 192.168.12.255
gateway 192.168.12.1

auto eth1.1683
iface eth1.1683 inet static
address 192.168.13.2
netmask 255.255.255.0
broadcast 192.168.13.255
gateway 192.168.13.1


Configure agora o arquivo dhcp3-server dentro de defaults

cd /etc/defaults/
vim dhcp3-server
INTERFACES="eth1.1681 eth1.1682 eth1.1683"
:wq

Adicione todos os alias para as vlans que serão disponibilizadas nesta linha.

Reinicie os serviços: networking, dhcp3-server

Na seqüência, postarei aqui como configurar os switchs para receber os ips através das vlans e, se tudo der certo postarei como criar essas vlans também no slackware.

Por enquanto obrigado e apreciem...!!
Obs: como de praxe, críticas e sugestões são bem vindas.. obrigado