VLAN

1. VLAN

nicolasmafre
(usa Ubuntu)

Enviado em 05/01/2020 - 22:51h

Tenho uma rede com 340 computadores em uma rede de classe A: 10.0.1.0/23 (510 hosts). Dentro desta rede tenho 3 servidores: S1 (10.0.1.2 é o sistema de gestão no Windows), S2 (10.0.1.3 é o Gateway, DHCP, DNS e Samba no Ubuntu Server 18.04) e o S3 (10.0.2.2).

No entanto, nessa rede há os setores A, B, C e D. Os setores A, B e C dependem do servidor S1 para acessar o sistema de gestão e os setores B, C e D dependem do servidor S2 para acessar os arquivos compartilhados na rede. Mas eu gostaria de separar os setores em VLANs.

Tenho modificado as perguntas, elas tem se atualizado. Eu consegui criar as VLAN como interfaces VLAN10, VLAN20, VLAN30 e VLAN40. Mas antes disso, por motivos de migração e gerenciamento dos roteadores eu tinha criado dois IPs virtuais que eram “enp0s3:1 10.0.1.3” (para acessar o Samba) e o “enp0s3:2 192.168.15.1” (monitorar os roteadores pelo Zabbix). No entanto, depois de muito investigar, li alguns materiais “que funcionaram” dizendo que na configuração da interface enp0s3 não poderia ser atribuído IP fixo, e atribuir esses às VLANs.

Bem, consegui configurar o DHCP, as VLANs, mas curiosamente o Celular e as Máquinas na Rede não pegava gateway, sufixo DNS, DNS e outras configurações informada pelo próprio DHCP, ficando a rede toda sem acesso à web.

Mas gostaria de colocar um caso que ocorreu durante os testes. Em um dado momento, consegui deixar um IP fixo à interface física “enp0s3”, os IPs virtuais atribuídos à ela e os IPs fixos às VLANs. Agora tem um fato curioso, resolvi testar dar um “ping” à estes IPs e minha máquina alcançou todos e acessei o servidor Apache através de deles (mesmo estando com o IP 10.0.1.25). Coloquei um IP fixo na minha máquina na mesma sub-rede dos roteadores (192.168.15.30) e fiquei sem acesso a web, mas acessava o Apache através dos IPs e o Samba. Coisa que não consegui, quando os IPs fixos ficaram atribuídos apenas às VLANs (ficando sem web, também).

Bem, agora que vêm as dúvidas:

1#- Para criar VLANs e as conectar com a web, Samba e o Sistema de Gestão; é obrigatório ter um Switch L3 ou consigo através do comando ROUTE (ou qualquer outro)? Se houver solução que não seja o uso de um Switch Gerenciável, como soluciono esta questão?

2#- Depois de solucionar a questão 1, nos parâmetros do DHCP devo atribuir o gateway aos IPs fixos impostos às VLAN no servidor? E por quê os parâmetros não eram atribuído às máquinas na rede?

Desde já, obrigado!

0 0

Quote

2. Re: VLAN

LSSilva
(usa Outra)

Enviado em 10/01/2020 - 06:51h

Bom dia!

1) - Precisa de pelo menos um switch l2. Irá configurar uma porta trunk nele e ligar a interface das VLAN's, nela poderá configurar uma rede principal como UNTAG e a demais como TAG. Para os computadores, irá conectar eles em interfaces de acesso ou "access" de cada respectiva VLAN.

2) Se só existe um DHCP para toda rede, crie os escopos das VLAN's e configure DHCP relay no router.

0 0

Quote