Encaminhamento de Broadcast de VLAN’s a servidor DHCP por detrás de roteador usando ip helper-address

Visualize o cenário abaixo:

As VLANs necessitam de obter endereços pelo servidor DHCP

Este é um cenário muito comum, em algumas redes. O roteador serve de ponte de comunicação entre as VLAN 10 (IT) e 20 (FINANCE). O que as vezes é problemático é ter o servidor DHCP ‘atrás’ do roteador, ainda mais numa sub-rede que não pertence a qualquer uma das VLAN. Isso representa um problema porque sabemos bem como funciona o processo de obtenção de endereços IP pelo hosts em suma, seria impossível esses hosts se beneficiarem dos serviços DHCP porque o roteador não encaminha pedidos de Broadcast.

Alguns administradores evitam colocar roteadores a frente dos hosts. Outros situam servidores DHCP em sub-redes dos dos hosts. Bom, estas não são boas soluções, visto que algumas redes exigem mesmo cenários como o acima ou mesmo mais complexos, com muitos mais roteadores.

Nestes casos a Cisco providencia o comando de configuração de interface ip helper-address [endereço_do_servidor_dhcp]. Trata-se dum útil comando que permite ao administrador indicar a uma interface (a que recebe o broadcast) que ela pode encaminhar um pedido de broadcast dum host.

No nosso exemplo acima, como estamos usando um cenário de implementação de VLAN’s Router-On-A-Stick, então este comando necessita de ser aplicado nas sub-interfaces fa0/0.10 e fa0/0.20 pertencentes a interfaces fa0/0 que esta ligada directamente ao comutador (Switch0).

Deste modo o servidor DHCP consegue atender aos pedidos de quaisquer dispositivo que esteja ligado as VLAN 10 ou VLAN 20.

Comutador Switch0:

Switch0#sh run

interface FastEthernet0/1
switchport access vlan 10
switchport mode access

interface FastEthernet0/2
switchport access vlan 20
switchport mode access

interface FastEthernet0/3
switchport mode trunk

Encaminhador SNNANGOLA (Router0):

SNNANGOLA#sh run

hostname SNNANGOLA

interface FastEthernet0/0
no ip address
duplex auto
speed auto

interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 172.16.10.1 255.255.255.0
ip helper-address 172.16.30.2

interface FastEthernet0/0.20
encapsulation dot1Q 20
ip address 172.16.20.1 255.255.255.0
ip helper-address 172.16.30.2

interface FastEthernet0/1
ip address 172.16.30.1 255.255.255.0
duplex auto
speed auto

5 pensamentos sobre “Encaminhamento de Broadcast de VLAN’s a servidor DHCP por detrás de roteador usando ip helper-address

    • Olá Nataniel, gostei do exemplo. O Servidor disponibiliza endereços para as VLANs separadamente. O único problema é que os micros estão se enxergando através do ping, mesmo estando em VLANs separadas.

      • E nao devia ser assim Por causa do roteamento? Contudo penso q dv haver como barrar isso usando ACL’s. Tens outra opiniao?

  1. Olá Nataniel, gostei do exemplo. O Servidor disponibiliza endereços para as VLANs separadamente. O único problema é que os micros estão se enxergando através do ping, mesmo estando em VLANs separadas.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s