[FUG-BR] DHCPD com multiplas sub redes

[Nilson]

2009/12/26 Marcelo Giovanni Dias <cgi_bash at yahoo.com.br>:
> Pessoal,
>
> Tenho a seguinte rede:
>
> eth1 - Internet
>
> eth0 - Rede interna com a 10 sub redes de eth0:0 a eth0:9
>
> com os seguintes faixas de IP`s:
>
> 10.0.0.1/255.255.255.0
> 10.1.1.1/255.255.255.224
> 10.1.1.6/255.255.255.224
> 10.1.1.11/255.255.255.224
> 10.1.1.16/255.255.255.224
> 10.1.1.21/255.255.255.224
> 10.1.1.26/255.255.255.224
> 10.1.1.31/255.255.255.224
> 10.1.1.36/255.255.255.224
> 10.1.1.41/255.255.255.224
>
> Ai surgiu a duvida, tenho que configurar o servidor DHCPD para cada
> faixa de IP`s, é viável colocar apenas um arquivo de configuração do
> DHCPD e/ou criar arquivos separados para cada sub rede e levantar o
> serviço com a opção "-q -cf /arquivo/de/configuração" para cada rede ???

Olá Marcelo, legal que vc queira segmentar sua rede,
mas vamos matutar um pouco. Você descreveu +/-
como é sua idéia do que queres fazer com a
camada 3 da sua rede, mas te esqueceste de nos
contar qual é o seu objetivo. Isso tudo que você
falou é muito genérico, e daria pra fazer um
monte de coisas absurdas, talvez se fossem
switches gerenciáveis que trabalhem na camada
três, você poderia até travá-los deixando-os em
looping, por que?

Sua definição de sub-redes na camada 3 (o IPzão)
está com a máscara errada:

> 10.1.1.1/255.255.255.224
> 10.1.1.6/255.255.255.224
> 10.1.1.11/255.255.255.224

Cada sub dessa classe (cidr 27) é comporta
por 32 IPs, logo seus endereços deveriam ser
mais ou menos assim:

10.1.1.1/255.255.255.224
10.1.1.33/255.255.255.224
10.1.1.65/255.255.255.224
10.1.1.97/255.255.255.224
10.1.1.129/255.255.255.224

E assim por diante... Mesmo assim, não fica claro
onde queres chegar, se queres apenas organizar
os setores da empresa deixando cada um em sua
sub-rede (ficou facil, camada 3 do modelo OSI, é
do que estamos falando até agora), se queres segmentar
a rede em menores "domínios de colisão" (isso tá fora de
moda hoje em dia né?) e limitar a propagação de todo
aquele tráfego ARP inútil (aí não tem jeito, só melhorando
do enlace pra baixo: estruturando melhor
a rede fisica, colocando os switches nos lugares
certos, tirando aqueles malditos HUBs dos lugares
onde tem mais uma cascatinha depois dele, ou a
alternativa mais óbvia VLANs), ou ainda talvez
o que você queria fosse isolar cada cliente no
seu pequeno mundinho onde só existe ele mesmo
e o gateway?

Enfim, existem muitos administradores de redes
experiêntes que poderiam lhe dar boas dicas para
atingires teu objetivo da melhor forma possível
dentro da tua estrutura disponível, mas precisam
saber onde queres chegar. Conta aí pro povo...

> Neste caso teria vários serviços rodando de DHCPD, consumindo mais
> memória e processamento !!!
>
> É o correto ???

Ai o certo e o errado vai depender dos vários
fatores envolvidos na história, mas a princípio
não vejo mal algum em deixar tudo junto em
um único daemon do isc-dhcp-server.

Só não entendi ainda qual é a "manha" dentro
dessa estrutura genérica só com aliases da eth0
(Ekke Ekke Ekke Ptang Zoo Boing!!! É linux? Putz,
se tivesse caido essa ficha lá começo eu não me
dado o trabalho de lhe escrever uma resposta como
essa. Agora é tarde pra jogá-la no lixo).

Como o dhcpd sabe de qual sub rede ele vai dar um
IP, sendo que a solicitaçao veio de um MAC qualquer
que ele ainda nao conhece, destinado a
ff:ff:ff:ff:ff:ff(255.255.255.255(udp(67))) ?

[]s
Nilson