Dhcrelay

Você pode ter várias VLANs separadas por firewall e ainda sim usar o mesmo servidor DHCP. Para isso é necessário que o firewall tenha o Dhcrelay.

O Dhcrelay funciona pegando todos pacotes 'dhcpdiscovery' e encaminhando-os para o servidor DHCP. Com isso você não precisa ter um servidor DHCP para cada VLAN, tornando a administração mais fácil e centralizada.

Primeiramente você precisa configurar a nova VLAN no servidor DHCP. Abra o arquivo 'dhcpd.conf' e adicione a VLAN como no exemplo abaixo:


Agora no roteador '/ firewall' da rede, você precisa instalar o Dhcp-delay. Como root, digite:

apt-get install isc-dhcp-relay

Após baixar os pacotes necessários, a tela abaixo solicita o endereço do servidor DHCP para o qual o Dhcp-relay deve encaminhar as solicitações.
Em seguida deve-se especificar as interfaces de rede que o Dhcp-relay vai ouvir para poder receber as solicitações.
Na tela seguinte você pode especificar mais algumas opções. Deixe como está.
Agora, vá até uma máquina da outra VLAN e teste subir a rede de uma estação via DHCP. Você pode verificar que o dhcpd.lease já contém uma entrada para a nova rede.


Você pode especificar outras VLANs e diferentes configurações de DNS e gateway, como já vimos.

Referências

Todo administrador de rede deve conhecer o DHCP e seu funcionamento. Este artigo teve como objetivo mostrar o básico sobre esta tecnologia.

Abaixo, seguem os links para mais informações.

• Rfc do DHCP: http://www.faqs.org/rfcs/rfc2131.html
• Manual do DHCP para RedHat:http://web.mit.edu/rhel-doc/3/rhel-sag-pt_br-3/ch-dhcp.html
• Página de manual do DHCP:http://linux.die.net/man/5/dhcpd.conf