Arquivo do mês: outubro 2013

Configurando um DHCP com suporte a Múltiplas Subnets

Então pessoal, configurar um Servidor DHCP em Linux é uma tarefa fácil no entanto quando precisamos de maiores recursos isso pode se tornar uma dor de cabeça.

No meu caso eu estou utilizando uma Switch Layer 3 da marca Foundry modelo FastIron Edge X424 conforme artigo anterior e ela é parte essencial no funcionamento deste modelo de DHCP Server, então vamos lá.

Primeiramente instale o pacote do DHCP Server, no meu caso usei o Ubuntu 12.04.1 LTS, execute o comando:

apt-get install isc-dhcp-server

Depois de instalado o pacote vamos configurá-lo:

vim /etc/dhcp/dhcpd.conf

# option definitions common to all supported networks…
option domain-name “sci2013.org”;
option domain-name-servers  8.8.8.8;
authoritative;
default-lease-time 600;
max-lease-time 7200;

# Use this to enble / disable dynamic dns updates globally.
#ddns-update-style none;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
#authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;
subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.254;
range 192.168.1.1 192.168.1.250;
}

subnet 192.168.2.0 netmask 255.255.255.0 {
option routers 192.168.2.254;
range 192.168.2.20 192.168.2.200;
group {
host Instrutor4 {
hardware ethernet 74:86:7a:fb:f9:11;
fixed-address 192.168.2.6;
}
host Webconf4 {
hardware ethernet 74:86:7a:fb:f9:10;
fixed-address 192.168.2.7;
}
}
}

subnet 192.168.3.0 netmask 255.255.255.0 {
option routers 192.168.3.254;
range 192.168.3.10 192.168.3.200;
}
subnet 192.168.4.0 netmask 255.255.255.0 {
option routers 192.168.4.254;
range 192.168.4.10 192.168.4.100;

}

Configurando a Foundry a fim de permitir que os broadcasts dos hosts sejam direcionados para o DHCP Server a partir de cada Vlan individualmente configurada permitindo que o DHCP Server consiga decidir a qual subnet cada host pertence.

Lembrando que para que as configurações tenham efeito as Vlans devem estar configuradas e funcionando.

SSH@FESX424 Router(config)#interface ve 110

SSH@FESX424 Router(config-vif-110)#ip helper-address <IP>

Isso irá habilitar o encaminhamento de datagramas UDP em broadcast para o IP do DHCP Server, sem isso seu servidor ficará sem efeito.

É isso pessoal até…

Anúncios

Configurando a Foundry FastIron Edge x424.

Após conectar o cabo console ajuste o Minicom ou programa de Terminal e configure a porta serial. Ex.: minicom -s; /dev/ttyS0 9600 8-N-1 Fluxo de Hardware desligado.

Os comandos lembram muito os do Cisco IOS, no caso você deve utilizar os seguintes comandos iniciais:

# enable

# config terminal

O conceito de Vlan Tag difere um pouco do padrão Cisco IOS mas não é difícil de entender, basta entender que no caso da Foundry você precisa dizer se a porta irá se comunicar com hosts ou grupos de hosts que estão transmitindo segmentos tageados ou não, no exemplo abaixo isso fica mais claro.

Imagem

Os comandos necessários para criar uma Vlan estão abaixo:

FESX424 Switch> enable
FESX424 Switch# configure terminal
FESX424 Switch(config)# hostname FESX
FESX424 Switch-A(config)# vlan 2 name NOVAVLAN
FESX424 Switch-A(config-vlan-2)# untag ethernet 1 to 4
FESX424 Switch-A(config-vlan-2)# tag ethernet 25 to 26

FESX424 Switch-A(config-vlan-5)# end
FESX424 Switch-A# write memory

Tenha em mente que o que define a direção dos segmentos são os comandos “untagged e tagged”, de acordo com a foto acima.

Falando um pouco sobre Virtual Routing Interfaces.

Esse recurso traz diversas vantagens no que diz a respeito de uma Switch Layer 2 e Layer 3, graças a poderosa tecnologia “Integrated Switch Routing” ou simplesmente ISR é possível combinarmos domínios de Broadcast Layer 2 com domínios de Broadcast Layer 3 resolvendo assim diversos problemas de Rede.

Seguem comandos abaixo:

FESX424 Router> en
No password has been assigned yet…
FESX424 Router# configure terminal
FESX424 Router(config)# hostname FESX-A

FESX424 Router-A(config)# vlan 2 name NOVAVLAN
FESX424 Router-A(config-vlan-2)# untag e 1 to 4

FESX424 Router-A(config-vlan-2)# router-interface ve1

FESX424 Router-A(config-vlan-2)# interface ve1
FESX424 Router-A(config-vif-1)# ip address 1.1.2.1/24

FESX424 Switch-A(config-vif-1)# end
FESX424 Switch-A# write memory

Enfim acredito que isso ajude bastante na memória do SysAdmin antes de configurar uma Foundry.

Até mais.