isc-dhcp-server com vlans (switch L2)

1. isc-dhcp-server com vlans (switch L2)

José Carlos Ferreira e Melo Júnior
Drakh

(usa Debian)

Enviado em 18/05/2012 - 14:01h

Olá pessoal tudo bem?

Bom, direto ao assunto, tenho o seguinte cenário:

Tenho um servidor com 2 placas de rede: eth0 (internet), eth1 (rede local).

Instalei o servidor isc-dhcp-server, configurei o arquivo dhcpd.conf e tb o arquivo /etc/default/isc-dhcp-server e configurei para o servidor escutar a interface eth1 (rede local).

Tenho um switch enterasys A4H124-24, que acredito ser L2, e criei 1 vlan para cada porta ou seja 24 vlans (detalhe somente as vlans sem ip).


OBJETIVO:
Distribuir faixas de ips privados para cada vlan usando esse servidor dhcp exemplo:

porta 1: 192.168.1.0
porta 2: 192.168.2.0
porta 3: 192.168.3.0
.
.
.
porta 24: 192.168.24.0


PERGUNTA:
Como faço para esse servidor dhcp(eth1) distribuir esses ips para as vlans nesse switch, estou tentando a meses e não acho nada parecido.


  


2. Re: isc-dhcp-server com vlans (switch L2)

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 18/05/2012 - 15:09h

Pelo q vc me falou, elas não vão conversar entre si, pq vc separou cada porta com uma VLAN diferente. O q vc pode fazer é pegar uma porta q converse com todas as outras VLANs e colocar o seu servidor DHCP nela. Assim todos conseguiriam pegar IP, ENTRETANTO, todas as portas deveriam estar na mesma rede para pegar a mesma faixa d IP. Um conselho: coloque máscara 16, não 24.


3. Re: isc-dhcp-server com vlans (switch L2)

José Carlos Ferreira e Melo Júnior
Drakh

(usa Debian)

Enviado em 18/05/2012 - 16:09h

Mas eu posso usar o linux para rotear as redes das vlans e faze-las se comunicarem, eu ja fiz esse teste com um switch 3Com criei 4 vlans com a diferença de ip estático em 4 portas do switch e estático nas estações, será que se eu rotear todas as redes elas vão se comunicar com a internet??





4. Re: isc-dhcp-server com vlans (switch L2)

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 18/05/2012 - 16:14h

Vc pode usar o Linux para rotear as redes em VLAN sem problemas. O problema, na verdade, é em distribuir DHCP. Se vc separou cada porta d VLAN em uma rede diferente, cada porta teria q t uma interface d rede própria no servidor Linux pra receber o IP! A outra forma seria instalar, em cada porta VLAN, um servidor DHCP. Entenda q não é viável, msm sendo possível.


5. Re: isc-dhcp-server com vlans (switch L2)

José Carlos Ferreira e Melo Júnior
Drakh

(usa Debian)

Enviado em 21/05/2012 - 15:23h

desculpa a demora...
hmm entendo, será que se eu criar interfaces virtuais para cada vlan no servidor linux poderia funcionar?

Ex:
eth1.1
192.168.1.1

eth1.2
192.168.2.1

...e outra dúvida, tenho firewall iptables bem básico tb, só para compartilhar a internet, preciso adicionar alguma outra regra específica??


/etc/init.d/firewall

iniciar(){
modprobe=iptables
modprobe=iptables_nat

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
}
.
.
.


6. Re: isc-dhcp-server com vlans (switch L2)

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 21/05/2012 - 15:40h

Vc só tá se enrolando. Interface virtual é uma bosta, deixa sua rede um lixo. Além disso, como vc vai usar DHCP, acho q não irá funcionar.

Sobre as regras d compartilhamento, é só aquilo msm.


7. Re: isc-dhcp-server com vlans (switch L2)

José Carlos Ferreira e Melo Júnior
Drakh

(usa Debian)

Enviado em 21/05/2012 - 16:19h

heheheh eu to todo enrolado mesmo, sei que um cara aqui conseguiu fazer isso e o arquivo dhcpd.conf não tem nada demais.


8. Re: isc-dhcp-server com vlans (switch L2)

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 21/05/2012 - 16:34h

Hum... só se a porta em q o DHCP está tenha acesso irrestrito a todas as outras portas. Switch gerenciável dá pra fazer treco d+, desde q vc conheça todas suas funcionalidades.


9. Re: isc-dhcp-server com vlans (switch L2)

José Carlos Ferreira e Melo Júnior
Drakh

(usa Debian)

Enviado em 22/05/2012 - 14:00h

esse switch enterasys é muito ruim não dá para fazer quase nada com ele


10. Re: isc-dhcp-server com vlans (switch L2)

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 22/05/2012 - 14:02h

Q eu saiba, esse modelo faz bastante coisa. D uma olhada no manual dele pra vc ter certeza.


11. Re: isc-dhcp-server com vlans (switch L2)

José Carlos Ferreira e Melo Júnior
Drakh

(usa Debian)

Enviado em 08/08/2012 - 16:43h

o manual que acompanha ele não tem explicando muita coisa não :S






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts