Configuración de servicio DHCP con dos VLAN

Recientemente, tuve la oportunidad de configurar un servidor DHCP para dos segmentos diferentes de red sobre dos VLAN diferentes con la intención de separar la red de datos de la intranet de la empresa y la red de datos de posibles invitados. Todo sobre sistema operativo GNU/Linux Debian.

Antes que nada, configuré las interfaces de red. El archivo de configuración para las interfaces de red en el servidor, está ubicado en la siguiente ruta absoluta:

/etc/network/interfaces

El servidor DHCP contiene dos interfaces de red, una está destinada para la red de datos de los empleados e invitados, la configuración de dicha interfaz de red la desglosé de la siguiente manera al final del archivo interfaces:

auto eth1
iface eth1 inet static
	address 10.0.4.1
	netmask 255.255.255.0

auto eth1.1
iface eth1.1 inet static
	address 192.168.4.1
	netmask 255.255.255.0
	vlan-raw-device eth1

Donde hace referencia a una dirección IP estática y una determinada máscara de red, la interfaz base y física es eth1 y trabaja por defecto sobre una VLAN 0, la interfaz para la VLAN 1 es la interfaz eth1.1, el .1 es una marca que se hace para que se despliegue sobre una VLAN que también será la número 1.

Una vez que se tiene dicho contenido dentro del archivo mencionado, se debe realizar la instalación del programa vlan para que el sistema operativo pueda trabajar sobre diferentes sistemas de VLAN. Como usuario root se realiza de la siguiente manera:

aptitude install vlan

Una vez editado el archivo de configuración para interfaces e instalado el programa vlan se reinicia el servicio de red como usuario root de la siguiente manera:

invoke-rc.d networking restart

Igualmente, cuando se realizan instalaciones de programas que inciden directamente sobre dispositivos físicos como el caso del programa vlan, es mejor reiniciar el sistema operativo.

Servicio DHCP

El acrónimo DHCP significa: Dynamic Host Configuration Protocol. El servicio se encarga de despachar direcciones IP con un determinado segmento de red y máscara de red. La instalación del servicio DHCP se realiza como usuario root de la siguiente manera:

aptitude install isc-dhcp-server
Archivo de configuración

El archivo de configuración que realicé, está conformado por los siguientes datos:

authoritative;
ddns-update-style none;
option domain-name-servers 8.8.8.8, 8.8.4.4;
default-lease-time 600;
max-lease-time 7200;
log-facility local7;
####################################################
# Red de datos para empleados
####################################################
subnet 10.0.4.0 netmask 255.255.255.0 {
	authoritative;
	DHCPD_INTERFACE="eth1";
	range 10.0.4.50 10.0.4.200;
	option domain-name-servers 8.8.8.8, 8.8.4.4; 
	option domain-name "dominio.local";
	option routers 10.0.4.1;
	option broadcast-address 10.0.4.201;
	default-lease-time 600;
	max-lease-time 7200;
}
####################################################
# Red de datos para Invitados
####################################################
subnet 192.168.4.0 netmask 255.255.255.0 {
	authoritative;
	DHCPD_INTERFACE="eth1.1";
	range 192.168.4.50 192.168.4.100;
	option domain-name-servers 8.8.8.8, 8.8.4.4;
	option domain-name "invitado.dominio.local";
	option routers 192.168.4.1;
	option broadcast-address 192.168.4.101;
	default-lease-time 600;
	max-lease-time 7200;
}

Existen dos segmentos de red, un segmento para la red de datos para empleados y otro segmento para una red de datos para invitados. Cada segmento va guiado a través de una interfase de red determinado que se declara en el parámetro: DHCPD_INTERFACE=

Administración del servicio de DHCP

El servicio de DHCP puede estar en dos estados: detenido o iniciado. Para iniciar el servicio como usuario root se realiza de la siguiente manera:

invoke-rc.d isc-dhcp-server start

Para detener el servicio se realiza como usuario root de la siguiente manera:

invoke-rc.d isc-dhcp-server stop

Para reiniciar el servicio como usuario root se realiza de la siguiente manera:

invoke-rc.d isc-dhcp-server stop
Mensajes de DHCP en el sistema (logs)

Para visualizar los mensajes del servicio DHCP en el sistema, se puede usar como root la siguiente instrucción:

tail -f /var/log/syslog

Sin embargo, esto proporciona mucha información, porque el archivo syslog es el que recoge y guarda todo los mensajes de los eventos que están ocurriendo dentro del sistema operativo, entonces, para filtrar un poco mejor la información exclusiva del servicio DHCP, como usuario root se puede usar la siguiente instrucción:

tail -f /var/log/syslog | grep -i dhcp

Así solo se muestran en tiempo real, mensajes del servicio DHCP.

Advertisements

About felixurbina

Humano con todos los defectos y virtudes que vienen de fábrica.
This entry was posted in Debian, DHCP, Red. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s