Segmentando a rede visitantes da rede principal.
Equipamentos.
Switch HP
Access Point Ubiquiti UNIFI ULR
Vlan
Vlan da visitantes 220
Configurações na
Switch
No switch vamos configurar a porta onde este conectado o AP
para usar a porta como tagged (trunk) com as vlans: 1 (Vlan default da rede), 220 (Vlan para a
rede visitantes).
Também não podemos esquecer de configurar a porta onde esta
conectado o servidor de DHCP e o Roteador para que eles possam enxergar esta
rede, distribuir os IPs e fazer os roteamentos.
1 – Criando a VLAN
2 – Configurando a porta onde esta conectado o AP, selecione
a VLAN desejada e coloque como “tagged” em outras palavras é “trunk”, as portas
que participam da vlan 220 ficaram em verde, caso alguma porta fosse dedicada a
esta VLAN ficaria em AZUL.
Feito esta alterações, clique em “apply” e depois no menu da
esquerda Device->Configuration
Na aba “Save” clique no botão “Save Currente Settings”,
pronto estamos com a switch configurada.
Vamos ao próximo passo configurar a interface com a VLAN no
firewall.
Configurando
Interface no Servidor
O arquivo de configuração deve ser cirado em /etc/sysconfig/network-scripts/ (Familia
RedHatLike), o nome fica
ifcfg-(Placa de rede com o cabo conectado na switch).(ID da
vlan)
Exemplo: ifcfg-eth1.220
# cat /etc/sysconfig/network-scripts/ifcfg-eth1.220
VLAN=yes
DEVICE=eth1.220
BOOTPROTO=static
ONBOOT=yes
TYPE=Ethernet
IPADDR=192.168.10.1
NETMASK=255.255.255.0
Configurando DHCPD
Primeiro, deve-se
indicar quais interfaces estarão distribuindo os IPS, para isso altere o
arquivo /etc/sysconfig/dhcpd.
# cat
/etc/sysconfig/dhcpd
# Command
line options here
DHCPDARGS=eth1
eth1.220
Arquivo dhcpd.conf
# cat /etc/dhcpd.conf
ddns-update-style
none;
default-lease-time
259200;
max-lease-time
518400;
authoritative;
log-facility
local7;
# REDE ADM
subnet
192.168.1.0 netmask 255.255.255.0 {
# ---
default gateway
option routers 192.168.1.254;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.1.253;
option netbios-name-servers 192.168.1.253;
option ntp-servers 192.168.1.253;
option domain-name "rede.interna";
range 192.168.1.10 192.168.1.240;
option broadcast-address 192.168.1.255;
ddns-update-style
none;
default-lease-time
259200;
max-lease-time
518400;
authoritative;
log-facility
local7;
#--------------------------------------------------------
# ips
fixados
host coletor1 {
hardware ethernet 00:23:68:E4:7F:78;
fixed-address 192.168.1.150;
}
}
# REDE
VISITANTES
subnet
192.168.10.0 netmask 255.255.255.0 {
# ---
default gateway
option routers 192.168.10.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.10.1;
option domain-name "rede.interna";
range 192.168.10.10 192.168.10.90;
option broadcast-address
192.168.10.255;
}
Configurando
APs
Para isso
tem que estar rodando o próprio programa da Ubiquiti. Então acesso o seu IP no
navegador na porta 8443.
Vá em
Wireless networks, supondo que você já tenha uma rede criada vamos configurar a
VLAN.
Feito isso
clique em “apply” e esta finalizado.
Forte Abraço
Marcos Carraro
