Ir ao conteúdo
  • Cadastre-se
NI Ned Stark

Vlans diferentes acessarem um só Servidor DHCP e outro WEB, como?

Recommended Posts

Tenho um trabalho de Redes para apresentar de um novo prédio de uma escola que os andares (2° ao 4° Andar: Salas de Aula, 5° Andar: 3 Laboratórios de Manutenção + Sala de Equipamentos (Data Center) (Servidores, Roteadores, Switches), 6° Andar: Laboratórios de Informática, 7°Andar: Outro Laboratório de Informática) não podem se comunicar, mas todos os andares precisam acessar o mesmo Servidor DHCP, FTP e outro Servidor WEB, DNS (vou ter que botar Firewall e autenticação de usuários ser feita pelo prédio principal, mas como não estou nem conseguindo fazer os andares se comunicarem com o servidor, posso deixar o firewall e/ou autenticação de lado, vou perder nota mas melhor do que nada)

 

Como eu faço isso? Uso RIP? Crio só vlans? Crio Vlans e Sub Redes? Crio só Sub Redes? Crio Sub interfaces com Vlans e Sub Redes? Crio só Sub interfaces com Vlans? Crio só Sub interfaces? Uso o comando ip helper-address nas vlans? Uso ip helper-address nas sub redes? Estou ficando louco já kkkkkkkkkkkkkk

 

Se precisarem de mais detalhes, aqui está o arquivo escrito pelo Professor:

adds.docx

Compartilhar este post


Link para o post
Compartilhar em outros sites

 Para um unico servidor DHCP para diversas VLANS utilize sub-redes e ''ip helper-address'' no seu gateway em cada sub-interface.

 

Servidores basta ser em uma sub-rede diferente, roteamendo de pacotes resolve o problema com o WEB.

 

 

Fiz uma atividade semelhante a esta semana passada no curso.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tipo assim?

por exemplo:

 
int f0/0.10          
encapsulation dot1Q 10
ip add 192.168.10.1 255.255.255.0
ip helper-address (digito aqui o IP do Servidor)
 
esse dot1Q 10 quer dizer que essa Sub Rede está "linkada" a Vlan 10 (né?)
 
 
 
Antes disso, preciso calcular as Sub Redes, se eu preciso de 8 Sub Redes
 
2° ao 4° Andar: Salas de Aula                                                                                      + 1 Vlan
5° Andar: Laboratórios de Manutenção 1, 2 e 3. Servidor DHCP, FTP e WEB, DNS   + 5 Vlans
6° Andar: Laboratório de Informática 1                                                                        + 1 Vlan
7° Andar: Laboratório de Informática 2                                                                        + 1 Vlan       
 
E no 7° Andar vai ter 40 PC's, então preciso de uma Máscara de Sub Rede que tenha no mínimo 40 Hosts, então terei 8 Sub Redes e 40 Hosts.
Calculei aqui e acho que a melhor opção é eu escolher a Máscara Classe B com 3 Bits do Host para Rede ficando:
 
255.255.224.0 /19
Com isso ficará 8 Sub Redes com 8192 Hosts por Sub Rede.
fiz esse Cálculo nesse site: http://www.joao.pro.br/aplicativos/netcalc.htm
 
Se eu tiver errado me corrija por gentileza, enquanto você não me responder ou ninguém me responder eu vou tentar fazer isso no Packet Tracer.
 
Você pode explicar melhor como é esse Roteamento de Pacotes sobre o Servidor WEB? Já que você disse sobre Sub Redes, pensei em botar ele na última Sub Rede restante que foi a 8, e fazer o mesmo procedimento do ip helper.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Passei 1 hora aqui pra terminar de fazer agora no Packet Tracer mas não funcionou =/

basicamente eu fiz isso:

http://orbit-computer-solutions.com/images/intervlanrouting.png

 

outra referencia:

(nesse vídeo em vez de eu usar o Roteador como DHCP eu botei um Servidor mesmo em outra Vlan e Sub Rede, quando eu boto o comando switchport mode trunk na porta do Switch pro Roteador, todo mundo se pinga, quando eu não uso esse comando, ninguém se pinga mesmo após criadas as Sub Redes, Vlans e colocado o "ip helper-address (ip do servidor)" na porta da Sub Interface de cada andar.

Compartilhar este post


Link para o post
Compartilhar em outros sites

 Bom vamos lá.

 

Respondendo sua pergunta: "esse dot1Q 10 quer dizer que essa Sub Rede está "linkada" a Vlan 10 (né?)"

 

 

 

Sim, mas lembre-se sempre de uma coisa.

 

Existe uma diferença entre o ''int fa0/0.10" e o ''dot1q 10''

 

No caso do int fa0/0.10, o 10 significa um número que pode variar de 0 até 4294967295, ele NÃO SIGNIFICA O NÚMERO DA VLAN, e sim um ''ID'' da sub-interface.

 

E no caso do encapsulation dot1Q 10, SIM ele está diretamente vinculada a VLAN 10.

 

Dica: Como bom administrador de rede, sempre deixe a sub-interface diretamente ligada ao número da VLAN, critérios de organização e tudo mais.

 

 

----

 

Sobre a quantidade de VLAN, eu recomendo que seja

 

 

2° ao 4° Andar: Salas de Aula                                                                                      + 1 Vlan
5° Andar: Laboratórios de Manutenção 1, 2 e 3. Servidor DHCP, FTP e WEB, DNS   + 2 VLANs = 1 para Laboratórios de Manutenção 1, 2 e 3 e outra para servidores (Não é necessário colocar cada servidor em uma VLAN, agrupe todos em uma única VLAN)
6° Andar: Laboratório de Informática 1                                                                        + 1 Vlan

7° Andar: Laboratório de Informática 2                                                                        + 1 Vlan

 

 

----

 

 

"E no 7° Andar vai ter 40 PC's, então preciso de uma Máscara de Sub Rede que tenha no mínimo 40 Hosts, então terei 8 Sub Redes e 40 Hosts.
Calculei aqui e acho que a melhor opção é eu escolher a Máscara Classe B com 3 Bits do Host para Rede ficando:
 
255.255.224.0 /19
Com isso ficará 8 Sub Redes com 8192 Hosts por Sub Rede.
fiz esse Cálculo nesse site: http://www.joao.pro.br/aplicativos/netcalc.htm"
 
 
 Bom um VLSM /19 é muito disperdicio, pois...
 
Se você precisa distribuir DHCP em todos andares, não precisa necessáriamente cada andar ter uma range diferente, por exemplo
 
2º ao 4º andar = 1 range, pois se trata somente de salas de aula.
5º andar = 1 range para os LABORATÓRIOS DE MANUTENÇÃO, Lembre-se, Servidores = IP FIXO
6º e 7º andar = 1 range por laboratório.
 
Com isso você tera 4 ranges.
 
Uma máscara (VLSM) /26 (64 hosts disponiveis por sub-rede) é mais que suficiente, pois ela é capaz de ter 4 sub-redes (Hmm coincidência ter 4 sub-redes e ser preciso 4 ranges né? Não, garanto que seu professor pensou nisso...)
 
Dica: Caso necessite fazer calculos de sub-rede, recomendo usar este site: http://www.subnet-calculator.com/- Mas cláro, o melhor é saber fazer sem auxilio de nenhum site, fica dica ^^
 
---
 
"Você pode explicar melhor como é esse Roteamento de Pacotes sobre o Servidor WEB? Já que você disse sobre Sub Redes, pensei em botar ele na última Sub Rede restante que foi a 8, e fazer o mesmo procedimento do ip helper."
 
 
Sim, bom antes de tudo vamos esclarecer para que serve o ip helper-address.
 
ip helper-address [iP do Servidor DHCP] = Quando um computador encaminha um broadcast requisitando um IP, o máximo que este broadcast ira chegar sera no router, se o router não for de layer 3 (Router com função de camada 3 do modelo OSI) ele deverá indicar um endereço para o pacote continuar e receber um DHCP, este endereço será o IP do Servidor DHCP, resumindo.
 
ip helper-address = encaminha pacotes de UDP de DHCP Request para o servidor DHCP.
 
Não é possivel utilizar do ip helper-address para servidor WEB, SOMENTE PARA SERVIDOR DHCP.
 
 
Quando você tiver com o cenário pronto (conseguindo obter todos endereços DHCP) a utilização do servidor WEB será automática, pois os pacotes agora terão IP de Origem e destino, e serão automaticamente roteados para a sub-rede dos servidores.
 
--
 
 
Certifique-se que as portas ligadas diretamente ao PC (fa0/8 e fa0/11) estão em modo acesso a VLAN correspondente, exemplo:
 
"int fa0/8
switchport mode access
switchport access vlan 10"
 
 
------
 
 Espero ter ajudado.
 
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Obrigado pela bela resposta, só que  eu fiz o que você disse e nenhuma Sub Rede pinga nem nas Sub Interfaces do Roteador, porém quando eu boto o comando:

"switchport mode trunk" na porta do Switch que vai pro Roteador, após isso todos se pingam (inclusive os que não devem se pingar) =/

 
Como o meu trabalho é no Powerpoint só dizendo as configurações usadas e não precisa mostrar no Packet Tracer, vou colocar essas informações que você disse no Slide, vai ver eu to errando alguma coisa e não to percebendo...
 
Muito Obrigado mesmo assim!

Compartilhar este post


Link para o post
Compartilhar em outros sites

 

Obrigado pela bela resposta, só que  eu fiz o que você disse e nenhuma Sub Rede pinga nem nas Sub Interfaces do Roteador, porém quando eu boto o comando:

"switchport mode trunk" na porta do Switch que vai pro Roteador, após isso todos se pingam (inclusive os que não devem se pingar) =/

 
Como o meu trabalho é no Powerpoint só dizendo as configurações usadas e não precisa mostrar no Packet Tracer, vou colocar essas informações que você disse no Slide, vai ver eu to errando alguma coisa e não to percebendo...
 
Muito Obrigado mesmo assim!

 

 

Está certo, se todos se comunicaram está perfeitamente correto...

 

Caso queira que a VLAN X e a VLAN Y não se comuniquem, devera usar o comando ''switchport trunk allowed vlan''

 

Busque mais por este comando, ele faz com que você selecione qual VLAN poderá passar por determinado caminho...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tenho na minha rede um switch 2960 com duas vlans e dois servidores DHCP um em cada vlan. So que preciso que essas duas vlans comuniquem com um servidor Web. como faço? Tenho que usar roteador (se tiver não sei configurar)? Ou faço a configuração no switch?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×