none
DHCP com multiplas vlans e equipamentos layer 2 RRS feed

  • Discussão Geral

  • Bom dia Amigos, 

    Venho aqui pedir uma grande ajuda de vocês, pois venho estudando um pouco sobre segmentação de redes e fiquei com algumas dificuldades em montar na estrutura que tenho hoje.

    Ambiente:

    • Firewall de borda
    • Switch layer 2 HP V1910
    • Windows 2012 Server como DHCP, DNS e AD.

    Para este ambiente, já fiz todas as configurações seguindo os manuais da própria HP para criação das Vlan's e a inclusão das devidas portas com as Vlan's. Até aqui tudo bacana!

    O meu grande ponto, é o DHCP pois não sei como fazer para identificar a "TAG" da VLAN na hora da requisição do cliente, por exemplo.

    • Cliente A na porta 32 do switch está na VLAN 40, que deverá pegar o IP do escopo "40".

    Configurei o DHCP com um superescopo e fiz diversos escopos neste, mas quando é feita a requisição o endereço IP atribuído não é o da VLAN 40.

    Fiz algumas pesquisas aqui na internet e não consegui achar nenhuma solução para meu caso, visto que a maioria dos exemplos é utilizando Layer 3.

    Alguém já passou por esse ambiente, e pode me ajudar?

    Grande abraço !



    • Tipo Alterado Thales F Quintas quarta-feira, 24 de agosto de 2016 12:24 How To
    quarta-feira, 24 de agosto de 2016 11:49

Todas as Respostas

  • Você precisa verificar se o seu switch l2 é capaz de configurar DHCP Relay Agent, Layer 3 é possivel. 

    http://www.manualslib.com/manual/633028/Hp-V1910.html?page=297


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    quarta-feira, 24 de agosto de 2016 14:01
    Moderador
  • Bom dia,

    Marcio, 

    Realmente irá precisar que o switch tenha pelo menos função de L3 básico, aonde você consiga declarar IP nas Vlans para comunicação. Outra opção é utilizar o firewall para fazer o roteamento.

    Acredito que senão precisar de roteamento a opção abaixo possa funcionar:

    Utilizar uma opção que se encontra nos switchs geralmente é chamado de Dhcp Agent Relay, o nome pode mudar de fabricante, nessa configuração é só apontar o endereço do Servidor Dhcp, lembrando que a porta aonde se encontra o dhcp deve estar em modo trunk para que ele se possa comunicar com todas as vlans.

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.


    MCP - MCDST


    quarta-feira, 24 de agosto de 2016 14:24
  • Bom dia,

    Marcio, 

    Realmente irá precisar que o switch tenha pelo menos função de L3 básico, aonde você consiga declarar IP nas Vlans para comunicação. Outra opção é utilizar o firewall para fazer o roteamento.

    Acredito que senão precisar de roteamento a opção abaixo possa funcionar:

    Utilizar uma opção que se encontra nos switchs geralmente é chamado de Dhcp Agent Relay, o nome pode mudar de fabricante, nessa configuração é só apontar o endereço do Servidor Dhcp, lembrando que a porta aonde se encontra o dhcp deve estar em modo trunk para que ele se possa comunicar com todas as vlans.

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.


    MCP - MCDST


    Olá Felipe, bom dia!

    Justamente isso que estou fazendo, já criei o DHCP Relay e apontei para o equipamento correto.

    Um dos pontos que percebi, foi a demora no DHCP em liberar o IP, por exemplo:

    Na porta 05 tenho a VLAN 30 - 10.0.30.0/24

    Na porta 04 tenho a VLAN 20 - 10.0.20.0/24

    Na porta 07 tenho a VLAN 50 - 10.0.50.0/24

    Quando eu plugo meu computador na porta 05, beleza eu pego o IP da VLAN 30, ao trocar para a porta 04 por exemplo, faço um release e renew da interface, mas ao obter o IP permanece o da VLAN 30.

    Peguei outra máquina e pluguei na porta 04, e peguei o IP da VLAN 20, corretamente.

    Oque estou achando muito estranho é essa demora do DHCP em "esquecer" a atribuição do IP ao meu dispositivo.

    Estou esquecendo de algo no DHCP?

    sexta-feira, 26 de agosto de 2016 13:08
  • bom, basicamente seu DHCP Relay Agent funciona. Se você deligar a estação, trocar a porta e iniciar o SO, pega o IP correto ? pois você não vai ficar trocando de porta as estações de qualquer maneira. Isso já aconteceu comigo em ambiente virtual, talvez porque o DHCP ainda possui o registro de concessão atrelado ao MAC e entrega o mesmo IP ou algo no SO client , talvez com relação a placa de rede, enfim, há diversas variáveis sobre esta situação. Há algumas discussões sobre isso nos links abaixo:

    https://social.technet.microsoft.com/Forums/office/en-US/2a18bb78-211a-42e4-809a-8be4133149e6/dhcp-renewal-does-not-work-on-windows-7?forum=winserverNAP

    https://social.technet.microsoft.com/Forums/office/en-US/83439db2-7484-4a6d-b101-aa9f482fa2d2/dhcp-ipconfig-renew-do-not-work-for-specific-dhcp-scope?forum=winserverNIS

    https://social.technet.microsoft.com/Forums/office/en-US/c36b6a70-59a9-40dd-8c1d-aa87a4032aac/possible-to-ignore-renewal-dhcprequest-and-force-dhcp-clients-to-start-over-dhcpdiscover?forum=winserverNIS

    abs,


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    sexta-feira, 26 de agosto de 2016 13:41
    Moderador
  • Há uma outra discussão 

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/b391fcd1-6440-4872-8e2f-67509fc75345/dhcp-vlan-id?forum=winserverNIS


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    sexta-feira, 26 de agosto de 2016 13:46
    Moderador
  • Justamente isso que pensei, ninguém vai ficar mudando de Vlan toda hora.

    Vou fazer esses testes e retorno aqui, obrigado pela ajuda!

    sexta-feira, 26 de agosto de 2016 14:51
  • Felipe, boa noite!

    O Meu Switch está integrado com o modo TRUNK com tag em todas as Vlan's, e minha porta do Firewall, também deverá ficar com a porta em modo TRUNK com tag em todas as Vlan's, utilizando o DOT1Q?

    O meu gateway será meu firewall, correto ? Então por exemplo:

    A Vlan 20 --> 10.0.20.1/24 (no firewall), no dhcp escopo 10.0.20.3 ~ 254 e Switch o DHCP Relay, configurando a interface Vlan 20 com o ip 10.0.20.2/24.

    Fizemos alguns testes desta forma, mas não funciona...

    sexta-feira, 26 de agosto de 2016 22:57
  • O gateway é o equipamento que faz o roteamento entre as redes.

    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    sexta-feira, 26 de agosto de 2016 23:36
    Moderador
  • Desculpe mas não entendi, no caso poderá ser meu firewall não é isso? A porta como trunk tanto para ele como para o dhcp?
    sábado, 27 de agosto de 2016 23:17
  • sim, pode ser um firewall, roteador, para poder fazer o roteamento. a porta trunk são as que pertencem a multiplas vlans para transmitir dados de um equipamento a outro.

    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    domingo, 28 de agosto de 2016 17:31
    Moderador