DHCP + VLAN

[wilmar]

Pessoal, estou há dias tentando configurar o servidor
dhcp paa fornecer ip para a vlan'da minha rede.

É o seguinte: o servidor está com duas placas de rede.
na eth1 está o link com a internet e na eth0 um switch
Cisco Catalyst 2950 onde criei 3 vlans.

para criar as vlans no linux (debian sarge), usei o
vconfig.

o problema é que as estacoes que são ligada nas portas
de vlan do switch não conseguem obter ip do dhcpd. o
pacote de solicitacao chega ao servidor, com a tag da
vlan e tudo mais. mas o dhcpd não responde.

se eu ligar uma estacao na vlan default, tudo funciona
normalmente.

as vlans estão funcionando normalmente. meu problema
está na concessão de ip.

alguém sabe como configurar o dhcpd.conf para conceder
ip para as vlan tbem?

segue meu dhcpd.conf
==========================
SC7448UX103:~# more /etc/dhcp3/dhcpd.conf
ddns-update-style none;

shared-network LABORATORIO {
option domain-name "floripa.sc";
option domain-name-servers 172.112.4.32, 10.112.5.47, 10.1.8.98;
option subnet-mask 255.255.255.192;
option netbios-node-type 4;
option netbios-name-servers 172.112.4.32;
default-lease-time 172800;
max-lease-time 259200;

eth0;
subnet 172.112.4.0 netmask 255.255.255.192 {
range 172.112.4.40 172.112.4.62;
option broadcast-address 172.112.4.63;
option routers 172.112.4.32;
}
vlan10;
subnet 172.112.4.64 netmask 255.255.255.192 {
range 172.112.4.66 172.112.4.126;
option broadcast-address 172.112.4.127;
option routers 172.112.4.65;
}
vlan20;
subnet 172.112.4.128 netmask 255.255.255.192 {
range 172.112.4.130 172.112.4.190;
option broadcast-address 172.112.4.191;
option routers 172.112.4.129;
}
vlan30;
subnet 172.112.4.192 netmask 255.255.255.192 {
range 172.112.4.194 172.112.4.254;
option broadcast-address 172.112.4.255;
option routers 172.112.4.193;
}
}
SC7448UX103:~#
================================

valeu pessoal.

Wilmar Roque

[[email protected]]

Não sei nada de DHCPd.conf, porém o serviçol DHCP sempre utiliza o boradcast de camada 3 para encontrar o servidor DHCP (porta 67), e quando ele não está no mesmo domínio de broad cast, tenho que colocar agente de retrasmissão relay ou udp fw no roteador. Não sei sua topologia porém seu equipamento com linux deve estar com a tag 802.1q habilitada. se você enviar a topologia talvez possa te ajudar ou aprendermos juntos.

[mistymst]

O DHCP tem que estar em uma porta de trunking, se voce diz que chega o quadro com as tags de vlan, otimo ,ele jah esta em uma porta de trunking, agora voce tem q mudar o encapsulamento pra 802.1q ( ou dot1q ) ao inves de ether para que ele seja capaz de interpretar os quadros de vlan e encapsular certo para enviar ao switch, so para verificar as configs do teu catalyst de um show vlan de leve para gente ver

[wilmar]

Ae pessoal,

consegui fazer funcionar essad ias e estou prepaando um mateial pra disponibilizar.

resumindo é o seguinte:

- criei as vlan no catalyst
- configurei uma porta para trunking
- o kernel está com o 802.1q habiiltado

- configurei o dhcp.conf exatamente como havia enviado, mas removi o uso de shared-network, para que o dhcpd interprete cada iface como um iface independente. e no start do deamon, nao estou passando nenhum paramentro depois do -q (/usr/sbin/dhcpd3 -q), assim o dhcp vai escutar em todas as interfaces que foram declaradas no dhcpd.conf.

Está funcionando perfeitamente.

um grande abraço!
e obrigado pela força.

Ola, eu estive olhando O problemado nosso amigo e tenho um duvida.

Como ele eu criei consegui fazer o servidor DHCP doar ip entre minhas vlan, o que eu preciso fazer agora é que no meu firewall eu Garanta a banda de internet para cada Vlan Issu é possivel ?

Você pode usar CBQ para fazer o controle de banda.

Pra configurar o CBQ, esquece que vc está usando vlan e considera que cada vlan como uma interface fisica.

Abraços
Wilmar