04 April 2010

VlaNs Com FreeBSD

Basicamente um Router-on-Stick utilizando um
FreeBSD como roteador ao invés de um roteador cisco.

Abaixo o layout de rede utilizado neste laboratório:
















Configurações Efetuadas no FreeBSD:

~# ifconfig em0 10.25.25.5/29


Pré-Requisitos:

~# kldload if_vlan


Criação de VLANs no FreeBSD:

~# ifconfig vlan10 create
~# ifconfig vlan10 vlan 10 vlandev em0
~# ifconfig vlan10 192.168.10.1/24 mtu 1496

~# ifconfig vlan20 create
~# ifconfig vlan20 vlan 20 vlandev em0
~# ifconfig vlan20 192.168.20.1/24 mtu 1496

Somos um Roteador afinal:

~# sysctl net.inet.ip.forwarding=1

DHCP para as VLANs:

~# cd /usr/ports/net/isc-dhcp31-server
~# make install clean

Adicione no /etc/rc.conf:

cloned_interfaces="vlan10 vlan20"
ifconfig_vlan10="inet 192.168.10.1/24 vlan 10 vlandev em0"
ifconfig_vlan20="inet 192.168.20.1/24 vlan 20 vlandev em0"

dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/dhcpd.conf"
dhcpd_ifaces="vlan10 vlan20"

~# cat /usr/local/etc/dhcpd.conf

ddns-update-style none;

option domain-name "syn.local";
option domain-name-servers 10.10.10.1, 10.10.10.2;

default-lease-time 600;
max-lease-time 7200;

log-facility local7;

# VLAN-10
subnet 192.168.10.0 netmask 255.255.255.0 {
  range 192.168.10.2 192.168.10.10;
  option domain-name-servers 10.10.10.1;
  option domain-name "syn.local";
  option routers 192.168.10.1;
  option broadcast-address 192.168.10.255;
  default-lease-time 600;
  max-lease-time 7200;
}

# VLAN-20
subnet 192.168.20.0 netmask 255.255.255.0 {
  range 192.168.20.2 192.168.20.10;
  option domain-name-servers 10.10.10.1;
  option domain-name "syn.local";
  option routers 192.168.20.1;
  option broadcast-address 192.168.20.255;
  default-lease-time 600;
  max-lease-time 7200;


~# /usr/local/etc/rc.d/isc-dhcpd start


Configurações efetuadas no SW Cisco:

sw# conf t
sw(config)# int f1/1
sw(config-if) # desc SW <-> RO-FreeBSD
sw(config-if)# switchport mode trunk
sw(config-if)# switchport trunk encap dot1q
sw(config-if)# int f1/2
sw(config-if)# switchport mode access
sw(config-if)# switchport access vlan 10
sw(config-if)# int f1/3
sw(config-if)# switchport mode access
sw(config-if)# switchport access vlan 20

Segue Meu Dynagen para facilitar:

~# cat vlan-lab.net

autostart = False
ghostios = True
sparsemem = True

[localhost:7200]
        workingdir = /tmp

        [[Router SW]]
                image = /ios/c3X00/c3725-mz.124-15.t5.image
                model = 3725
                ram = 148
                disk0 = 8
                disk1 = 0
                slot1 = NM-16ESW
                f1/1 = NIO_linux_eth:eth0
                f1/2 = NIO_udp:30000:127.0.0.1:20000
                f1/3 = NIO_udp:30001:127.0.0.1:20001
                idlepc = 0x60bf1f5c

~# cat startup.vpc

# 1- pc1, 2- pc2
1
dhcp
2
dhcp
1

Depois das configurações, apenas faça:

~# ./vpcs

Os PCS deverão pegar os ips do RO-FreeBSD atráves do
Servidor DHCP. Claro, para os hosts chegarem até a
internet é preciso configurar o NAT no RO-FreeBSD. Algo
assim:

nat on $ext from $lan to any -> $ext

Obviamente este lab está longe de estar completo,
mas não deixa de ser um bom ponto de partida.


Help:


[1]
[2]
[3]
[4]


biOos
Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)