Um breve, tutorial descrevendo como separar duas redes utilizando VLAN, e cada rede tendo um range de IPs distribuídos pelo servidor DHCPD, que poderá interligar as duas redes, servindo como um router.

Tudo isso feito com CentOS 5.6+.

Para ler mais sobre VLANs:

• Switch HP + Gerenciador Console + VLAN + DMZ + CentOS com VLAN [Artigo]

Objetivo

O objetivo aqui, é descrever como separar duas redes. Isso é de estrema importância quando se trata de segurança, ainda mais quando a rede separada é Wireless e somente deverá ter Internet e nada de mais.

Neste tutorial, não será tratado como compartilhar a Internet ou como criar rotas, ou como bloquear o acesso de uma rede a outra, ele tem o foco em apenas mostrar como segmentar e configurar para o funcionamento básico, as demais configurações do seu agrado não são tratadas neste texto.

Equipamentos e S.Os:

• Switch HP 3com
• Access Point Ubiquiti UNIFI AP/LR
• Servidor Linux CentOS virtualizado com XenServer 6.2

Configurando o switch

No switch, vamos configurar a porta onde está conectado o AP, para usar a porta como tagged (trunk) com as VLANs:

• 1 (VLAN default da rede);
• 220 (VLAN para a rede visitantes).

Também não podemos esquecer de configurar a porta onde está conectado o servidor de DHCP e o roteador, para que eles possam enxergar esta rede, distribuir os IPs e fazer os roteamentos.

1. Criando a VLAN: 2. Configurando a porta onde está conectado o AP:

Selecione a VLAN desejada e coloque como tagged. Em outras palavras, é "trunk", as portas que participam da VLAN 220 ficaram em verde, caso alguma porta fosse dedicada a esta VLAN ficaria em AZUL: Feito estas alterações, clique em Apply e depois no menu da esquerda: Device → Configuration

Na aba Save, clique no botão Save Currente Settings. Pronto, estamos com o switch configurado.

Vamos ao próximo passo: configurar a interface com a VLAN no Firewall.

Configurando interface no servidor

O arquivo de configuração deve ser criado em /etc/sysconfig/network-scripts/ (família Red Hat like), o nome fica:

→ ifcfg - (Placa de rede com o cabo conectado na switch).(ID da VLAN)

Exemplo: ifcfg-eth1.220

# cat /etc/sysconfig/network-scripts/ifcfg-eth1.220

Configurando DHCPD

Primeiro, deve-se indicar quais interfaces estarão distribuindo os IPs, para isso, altere o arquivo /etc/sysconfig/dhcpd:

# cat /etc/sysconfig/dhcpd


Arquivo dhcpd.conf:

# cat /etc/dhcpd.conf

Configurando o AP UniFi

Para isso, tem que estar rodando o próprio programa da Ubiquiti. Então, acesse o seu IP no navegador na porta 8443: Vá em Wireless networks, supondo que você já tenha uma rede criada, vamos configurar a VLAN:

Forte Abraço.
Marcos Carraro « Carraro DashBoard