Configurar isc-dhcp-server para duas interfaces de rede uma delas sendo virtual [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 13/04/2012 - 00:40h

Interessante essas VLAN, depois vou dar uma pesquisada melhor sobre elas.
Mas ainda eu faço a mesma pergunta:


Usando como exemplo do link que vc passou:

eth0      Link encap: Ethernet  HWaddr 00:11:43:3E:15:D0  

          inet addr:10.0.1.1   Bcast:10.255.255.255  Mask:255.255.255.0



eth1      Link encap:UNSPEC    HWaddr 00:11:43:3E:F2:E1  

          inet addr:10.0.2.1   Bcast:10.255.255.255  Mask:255.255.255.0



eth0.10   Link encap:Ethernet  HWaddr 00:11:43:3E:15:D0  

          inet addr:10.0.10.1  Bcast:10.255.255.255  Mask:255.255.255.0



eth0.20   Link encap:Ethernet  HWaddr 00:11:43:3E:15:D0  

          inet addr:10.0.20.1  Bcast:10.255.255.255  Mask:255.255.255.0



eth0.30   Link encap:Ethernet  HWaddr 00:11:43:3E:15:D0  

          inet addr:10.0.30.1  Bcast:10.255.255.255  Mask:255.255.255.0



lo        Link encap:Local Loopback  

          inet addr:127.0.0.1  Mask:255.0.0.0 

Estou querendo saber é o seguinte: Usando o Servidor DHCP para distribuir os IPs automaticamente para cada máquina de cada rede diferente. Como é que cada máquina vai saber de qual rede virtual (VLAN) ela pertencerá para receber o IP automatico correto pelo servidor dhcp, se na realidade todas estão interligadas com o cabo direto a placa de rede que se identifica-se como a interface de rede "real" (eth0)?

removido
(usa Nenhuma)

Enviado em 13/04/2012 - 02:58h

O ID da VLAN, é configurada primeiramente nos swtchs, os mesmo tem que oferecer suporte a VLAN e ser gerenciável. No meu caso, fecho em blocos. Tipo: Portas de 1 a 10 do swtch1 e a Vlan id 10(Financeiro), de 11 a 20 do do swtch1 Vlan id 12(Diretoria), da 21 do swtch1 a porta 10 do swtch2 Vlan id 13(Informatica). Depois é só saber configurar os trunks.
Bem... resumindo é isso! Sua rede tem que ser bem documentada, pois tu ira trabalhar com portas! No meu caso, configuro porta a porta. É assim que o DHCP sabe quem é quem, pelos ids!

As vantagens do usa de vlans são varias. Tipo Ex1: Tu pode criar uma vlan DMZ, se alguém de outra Vlan fixar o algum ip da DMZ, o mesmo não sera afetado. Ex2 se alguém entrar com um outro DHCP na rede, somente uma Vlan sera afetada. Se pegar um vírus de rede, somente uma Vlan sera afetada. Enfim... Dá para fazer muita coisa!
É uma trabalheira danada! Mas compensa!

Ex: Configuro as porta do swtch de 1 a 5 vlan 100 e de 6 a 11 vlan 200.

Parto para o Linux:

Executo primeiramente o vconfig add

Depois:

#ifconfig eth0.100 192.168.1.1/24

#ifconfig eth0.200 192.168.2.1/24

 

dhcpd.conf:

subnet 192.168.1.0 netmask 255.255.255.0 {

   range 192.168.1.100 192.168.1.200;

   option routers 192.168.1.254;

 }

subnet 192.168.2.0 netmask 255.255.255.0 {

   range 192.168.2.100 192.168.2.200;

   option routers 192.168.2.254;

 }

 

INTERFACES="eth0.100  eth0.200" 

Teoricamente é isso!

nwildner
(usa Red Hat)

Enviado em 13/04/2012 - 08:53h

http://www.ieee802.org/1/pages/802.1Q.html

Porque no switch a VLAN é "tagueada" no pacote, e não atrelada fisicamente a porta no switch. É o switch que precisa "falar" determinadas vlans em certas portas, e quando receber um pacote de clientes(no-tagged) marcar com o id de vlan de clientes.

O resto é configuração no Switch.

removido
(usa Nenhuma)

Enviado em 13/04/2012 - 08:54h

Exatamente!

mlgrassi
(usa Debian)

Enviado em 17/04/2012 - 22:06h

Pessoal configurei a minha rede conforme as instruções que segui pesquisando na internet e as aqui passadas mas o DHCP não está atribuindo o ip da vlan para o mac que eu configurei. Para melhor entenderem segue abaixo um print das confs:

###########
ifconfig
###########

eth0 Link encap:Ethernet Endereço de HW 00:1f:c6:01:53:0e
inet end.: 10.0.0.2 Bcast:10.255.255.255 Masc:255.0.0.0
endereço inet6: fe80::21f:c6ff:fe01:530e/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:907833 errors:0 dropped:0 overruns:0 frame:0
TX packets:595008 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:1094216742 (1.0 GiB) TX bytes:67832401 (64.6 MiB)
IRQ:19

eth1 Link encap:Ethernet Endereço de HW 00:1f:c6:01:4f:02
inet end.: 10.1.1.1 Bcast:10.1.1.255 Masc:255.255.255.0
endereço inet6: fe80::21f:c6ff:fe01:4f02/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:963212 errors:0 dropped:0 overruns:0 frame:0
TX packets:1250944 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:129124968 (123.1 MiB) TX bytes:1444609350 (1.3 GiB)
IRQ:16

eth2 Link encap:Ethernet Endereço de HW 00:1a:3f:71:f2:f0
inet end.: 192.168.0.10 Bcast:192.168.0.255 Masc:255.255.255.0
endereço inet6: fe80::21a:3fff:fe71:f2f0/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:304707 errors:0 dropped:0 overruns:0 frame:0
TX packets:275726 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:319063553 (304.2 MiB) TX bytes:43160140 (41.1 MiB)
IRQ:22 Endereço de E/S:0x6c00

eth1.10 Link encap:Ethernet Endereço de HW 00:1f:c6:01:4f:02
inet end.: 192.168.1.1 Bcast:192.168.1.255 Masc:255.255.255.0
endereço inet6: fe80::21f:c6ff:fe01:4f02/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:3440 errors:0 dropped:2 overruns:0 carrier:0
colisões:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:210799 (205.8 KiB)

lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACKRUNNING MTU:16436 Métrica:1
RX packets:68739 errors:0 dropped:0 overruns:0 frame:0
TX packets:68739 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:0
RX bytes:10746610 (10.2 MiB) TX bytes:10746610 (10.2 MiB)



###########
dhcpd.conf
###########

default-lease-time 300;
max-lease-time 21600;

option domain-name-servers 4.2.2.2, 8.8.8.8;
option domain-name "meudominio.com.br";
option time-offset 0;
autoritative;
option ip-forwarding on;


subnet 10.1.1.0 netmask 255.255.255.0 {
option broadcast-address 10.1.1.255;
option routers 10.1.1.1;
range 10.1.1.20 10.1.1.100;

##GRUPO REDE1
group rede1 {

host teste1 {
hardware ethernet 00:00:00:00:00:01;
fixed-address 10.1.1.6;
}

host teste2 {
hardware ethernet 00:00:00:00:00:02;
fixed-address 10.1.1.7;
}

}

subnet 192.168.1.0 netmask 255.255.255.0 {
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
range 192.168.1.10 192.168.1.254;

##GRUPO VISITANTES
group visitantes {

host visitante1 {
hardware ethernet 00:00:00:00:00:03;
fixed-address 192.168.1.7;
}
}
}




############################
/etc/default/isc-dhcp-server
############################

INTERFACES="eth1 eth1.10"

removido
(usa Nenhuma)

Enviado em 17/04/2012 - 23:05h

Você configurou as vlans nos switchs?

Leia tudo:

http://www.linuxabordo.com.br/wiki/index.php?title=VLAN

mlgrassi
(usa Debian)

Enviado em 17/04/2012 - 23:44h

Isso tem de ser no firmware dele? E se for um simplezinho como o que temos?

removido
(usa Nenhuma)

Enviado em 17/04/2012 - 23:50h

O switch tem que ter suporte a vlan. Caso contraria essa sua configuração não vai funfa. Como seu DHCP vai saber onde ele tem que aplicar os ranges?

Sem vlan você tem a opção de ter 01(um) range de convidados e todo o resto ser ip fixo. Eu faria assim!

nwildner
(usa Red Hat)

Enviado em 20/04/2012 - 15:10h

Concordo.