Configuração de VLAN s entre DFL-210 e DGS-3024 (com DHCP Server) Topologia DFL-210 Porta 1 com Vlan Default. Todas as portas estão c/ o VID da Vlan Default Tagged (Port Trunk) DGS-3024 Porta 2 à 8, correspondem a Vlan2 VID 2 Porta 9 à 24, correspondem a Vlan3 VID 3 Switch: Inicialmente será alterado as configurações da porta 1 do Switch que servirá para o link com o DFL-210, ou seja, será efetuado o Port Trunk. 1. Configuração Vlan default #config vlan default delete 2-26 2. Configuração Vlan1 # create vlan vlan1 tag 2 advertisement # config vlan vlan1 add untagged 2-8 advertisement enable 3. Configuração Vlan2 # create vlan vlan2 tag 2 advertisement # config vlan vlan2 add untagged 9-14 advertisement enable 4. Configuração de Port Trunk (Tagged Port) Segue exemplo de configuração de Trunk Port, ou Tagged Port, no qual a porta selecionada é parte integrante de mais de 1 VLAN e encaminha pacotes IP que carregam em seus cabeçalhos as informações adicionais das VLANs (VID). A porta 1 do Switch 1 (1:1) já faz parte da VLAN Default. Adicionaremos essa porta às demais VLANs configuradas e a marcaremos como Tagged : #config vlan default add tagged 1 #config vlan vlan1 add tagged 1 #config vlan vlan2 add tagged 1
Nota: O equipamento de rede que for conectado à porta Tagged configurada deverá possuir, obrigatoriamente, suporte a 802.1Q VLAN, e deverá ter configurados os valores de VID de cada VLAN (no nosso caso, os VIDs são 2 e 3). 5. Concluindo, salve as configurações utilizando o comando save, em seguida o comando reboot. No servidor de DHCP, deverão ser criados 2 Escopos diferentes, um para cada VLAN, e cada um com respectivo endereço de Gateway Padrão de cada interface IP do Switch. DFL-210 1. Acesse o equipamento através do ip padrão: https://192.168.1.1 Obs: Altere o Ip padrão do firewall (interface LAN) para 192.168.0.1 ou outra rede que não seja as descritas abaixo. É necessário para não haver conflitos. 2. Objects: Para melhor organização, criaremos pastas com os objetos necessário para configuração: 2.1 Clique na pasta Objects > Add > Nome da Pasta (sugestão Vlans_IPs). Crie os objetos com as redes necessárias como mostra abaixo: 2.2 Crie também outra pasta que determinará as redes para as Vlans. Veja abaixo, será necessário (além dos objetos de IP referente a mascara) criar um grupo de ip s onde serão usados mais adiante.
Criar grupo de objetos (redes): 3. Interfaces 3.1 Acesse Interfaces > Add, nomeie os campos conforme abaixo: General Name: vlan1 (sugestão) Interface: lan VLAN ID: 2 (o mesmo ID criado no Switch) Address Settigns IP Address: vlan_1_ip (objeto criado anteriormente) Netmask: vlan1_mask Default Gateway: vlan_1_ip (mesmo objeto criado para lan)
Obs: Use o mesmo procedimento para criar a Vlan2, somente altere os parâmetros das opções General e Address Settings.
3.2 Acesse a opção Interface Groups > Add e adicione as interfaces criadas anteriormente no grupo de Vlans. 4. Rules Para acesso a internet é necessário definir a regra para disponibilizar acesso as Vlans. Acesse Rules > IP Rules > lan_to_wan > allow_standard: Source Interface: Internet_Vlans (grupo de interfaces criado anteriormente no passo 3.2) Source Network: vlans_net (grupo de interfaces criados no passo 2) Destination Interface: A interface correspondente a interne, neste exemplo está pppoe, correspondete ao ip dinâmico usado. Destination Network: all_nets
5. DHCP 5.1 Criar range de Ip s para fornecer as estações. Acesse a opção Objects > Address Book > Address folder. Defina um nome para a pasta, no exemplo usaremos Dhcp_Vlans. 5.2 Em seguida é necessário criar o servidor de DHCP. Acesse System > DHCP > Add, preencha os campos conforme a figura abaixo:
Clique na guia Options 5.3 Clicando em OK, selecione a opção Custon Options > Add > Custon Options e defina os parâmetros conforme abaixo:
5.4 Execute o mesmo procedimento para a Vlan2, alterando apenas os objetos e interfaces respectivos a Vlan2. Clique na guia Configuration > Save and Activate.