Tutorial de criação de sub-redes básico e estudo simples de rede

Propaganda
Tutorial de criação de sub-redes básico e estudo simples de rede.
ThiagoFW
Bom pessoal, há muito tempo tenho o interesse em criar esse tutorial. Me sobrou um tempinho
então fui a batalha para ajudar os amigos.
Atenção: Este tutorial não é uma receita de bolo, temos que analisar todos os fatores inclusive os
endereços de rede para sabermos como ficará a rede e assim a sub-rede.
Analise de topologia de rede: Antes de tudo faremos uma breve analise da topologia de rede
empregada nesse tutorial, como padrão usarei a topologia “estrela” para quem não está
familiarizado com o nome, basta fazer uma pesquisa no google.
Porque criar sub-redes?
Simples, as vezes nos deparamos com a necessidade de “isolar” um cliente ou faixa de ips de outra
faixa ou de outros clientes (estações). Isso devido ao grande tráfego gerado por ativos de rede ,
endereçamento broadcast e etc.
Mais um motivo fundamental para a criação de sub-redes no BRAZILFW é o fator de poder
controlar todos, a banda efetivamente por ip, ou rede, desde que essas estejam configuradas
adequadamente.
Precisaremos de :
1 BrazilFW , paciência, atenção e muita dedicação, afinal tudo requer um pouco de conhecimento.
Vamos ao inicio das configurações e ver os cenários onde poderíamos empregar as sub-redes e de
que forma poderíamos emprega-las.
1º Cenário
Rede corporativa, 120 computadores tendo como gateway e servidor DHCP o BrazilFW .
Para 120 estações precisaremos de calcular a mascara de sub-rede que melhor nos atenderá.
Nesse exemplo faríamos o seguinte:
No webadmin, iriamos em Configuração da Rede depois vamos alterar os valores padrão de acordo
com as nossas necessidades.
Em , Dispositivo de Rede Local deixe a opção que você escolheu ao configurar o servidor.
Logo abaixo, no campo Endereço IP primário e Mascara de Rede iremos configurar de acordo com
o numero total de ativos que teríamos a mais na faixa do BFW.
Ex: Se tivermos um radio(ap) ou um outro servidor e quiséssemos ter acesso a ele deveríamos
configurar a mascara principal de forma que ela possibilite mais de um endereço ip, do contrario
poderíamos configurar e não ter acesso aos ativos da rede.
Abaixo trataremos do assunto o qual envolve calculo de mascaras de rede.
Neste exemplo iremos configurar a rede da seguinte forma:
Em Endereço IP primário e Mascara de Rede iremos calcular a mascara de rede.
Para isso basta utilizar cálculos simples de mascaras de redes e ip. E para quem não tem
conhecimento avançado nesse assunto basta utilizar uma ferramenta que faça o calculo. (recomendo
usar o site http://jodies.de/ipcalc ou baixar a ferramenta disponível o site do BrazilFW
http://www.brazilfw.com.br/downloads/util/IPSubnetCalculator.zip )
Sabendo que teremos apenas 120 ips validos na rede faremos o calculo para nos aproximar do valor
mais próximo de 120.
Usando o site, você pode inserir as informações dessa forma nos campos disponíveis :
Primeiro entraremos com a faixa de ip que desejamos. (classes , ver comentário abaixo)
Usaremos a faixa 192.168.1.x , sabendo que 192.168.1.0 é a rede e que o ultimo ip será o broadcast.
Para calcular vamos ao site:
Preencha o campo: Address (Host or Network) com a rede , no nosso caso 192.168.1.0.
Em Netmask colocaremos o valor em bits , testando o valor que mais se aproxima do que
precisamos. Neste campo coloquei o valor 25, logo abaixo você pode observar o numero de hosts
que será disponível com essa rede. Ex: HostMin: 192.168.1.1 # Endereçamento de sub-redes
HostMax: 192.168.1.126
Broadcast: 192.168.1.127
Então teríamos a rede 192.168.1.0/25 ou 192.168.1.0/255.255.255.128 <----Atenção cuidado com
essa numeração, nem sempre será assim tão próximo e tão idêntica.
Tendo esses valores podemos criar nossa sub-rede. Já a configuração da rede principal fica a critério
do usuário que irá ver a necessidade de ips privados para distribuição em sua rede.
Ex: Temos 2 acess point e um server web.
Calcularíamos da forma a chegar o mais próximo possível desse valor, fazendo com que tenhamos
apenas o necessário para ouso .
Configuração Principal da rede:
3 Ips seria o equivalente a rede principal configurada da seguinte forma:
Endereço IP primário : 192.168.0.1
Mascara de Rede:
255.255.255.248
Ou simplesmente 192.168.0.0/29
Note que essa configuração nos da mais de 3 ips, ou seja vamos além do que precisamos, então a
dica é, deixar os outros ips fora de DHCP e evitar usa-los caso não seja para um ativo da rede.
Para desativar o DHCP e dar inicio a toda a configuração faremos:
No webadmin iremos em Configuração do DHCP e DNS depois marcamos Habilitar o Cache
DNS do BrazilFW? ( x) sim e Habilita o Servidor BrazilFW DHCP? Desabilitamos marcando (
x ) Não.
Abaixo basta configurar os ips iniciais e finais do DHCP do BrazilFW, mesmo com ele desabilitado
marcamos o primeiro e o ultimo ip. Nesse caso seria:
Endereço IP Inicial (Requerido) : 192.168.0.2 # Enderço DHCP da faixa do BFW
Endereço Ip Final (Requerido) : 192.168.0.2
Assim evitamos de que o servidor se por acaso seja habilitado envie ip fora da sub-rede para alguma
estação.
Clicamos em enviar, backup e continuemos.
Agora basta configurar a nossa sub-rede, vista acima no cenário 1.
Para isso clicamos em SubRedes no webadmin depois seguimos a base de configuração calculada
acima. Clicamos em Editar Arquivo de Subredes e adicionamos uma linha como essa abaixo:
subnet y 1 192.168.1.1 25 y y 200 2250 100 576 LAN1 1 0 #Sub rede 1
subnet=subrede
y = Ativar ? Sim ou Não
1 = ID da Subrede
192.168.1.1= Endereço IP
25 = Máscara de Rede
y = Utilizar DHCP: Sim ou Não
y = Utilizar QOS: Sim ou Não
200 = Taxa de Download
2250 = Teto do Download
100 = Taxa de Upload
576 = Teto do Upload
LAN1= Lan utilizada, caso tenha mais de uma placa de rede local, será exibida
1 = ID da lan
0 = Conlimite
# = Comentários
Após essas configuraçoes iremos em Editar Configurações Personalizadas submenu de DHCP e
DNS .
Adicionamos a linha referente ao DHCP das maquinas (estações)
Ficando assim:
dhcp-range=192.168.1.2,192.168.1.121
#Essa configuração nos da os 120 ips que precisamos.
Clicamos em Ok, fazemos backup.
Na maquina host(estação) deixamos ip por DHCP, o BrazilFW irá nos dar um ip que seja da subrede, caso contrario revise o tutorial.
Pronto, sub-rede criada e pronta para uso.
Vamos ao cenário 2
Uso de sub-redes divididas em varias sub-redes com mascara que limite o uso de somente um ip por
rede.
Basta repetir todos os passos, dando atenção as Mascaras de Redes.
Se fossemos fazer uma rede para 4 clientes com uma sub-rede para cada um ficaria da seguinte
forma.
Calcularíamos o valor da mascara no site acima citado( http://jodies.de/ipcalc ) e adptariamos as
nossas necessidades.
Nesse caso iremos usar faixa de ip diferente. (rede diferente)
Preencha o campo: Address (Host or Network) com a rede , no nosso caso 192.168.100.0.
Em Netmask colocaremos o valor em bits , testando o valor que mais se aproxima do que
precisamos. Neste campo coloquei o valor 30, para maiores informações va calculando os valores
até chegar a um valor próximo ou o desajado, logo abaixo você pode observar o numero de hosts
que será disponível com essa rede. Ex: HostMin:192.168.100.1 # Endereçamento de sub-redesGW
HostMax: 192.168.100.2
Broadcast: 192.168.100.3
Mudaremos a faixa de ip de sub-rede para sub-rede , ou seja, quando dividimos redes a mascara é
quem nos da a quantidade de hosts e redes possíveis.
Nesse caso temos 255.255.255.252 , os 3 primeiros octetos formados por “255” são redes, o ultimo
octeto 252 é quantidade de hosts. Ex:
R.R.R.H
Mudaremos o 3º octeto, ou seja, mudaremos a rede.
Agora basta seguirmos o mesmo caminho do primeiro cenario :
Vamos até sub-redes no webadmin e criamos uma sub-rede para cada cliente(estação)
Obs.: Não vou ficar repetindo passos já feitos anteriormente.
subnet y 2 192.168.100.1 30 y y 64 128 20 25 LAN1
subnet y 3 192.168.100.1 30 y y 64 128 20 25 LAN1
subnet y 4 192.168.100.1 30 y y 64 128 20 25 LAN1
subnet y 5 192.168.100.1 30 y y 64 128 20 25 LAN1
2 0 #fulano
3 0 #ciclano
4 0 #beltrano
5 0 #....ano
Bom, acima temos as 4 sub-redes de nossos clientes, vendo que comecei neste caso com
subnet y 2 192.168.100.1 30 y y 64 128 20 25 LAN1 2 0 #fulano
A explicação é:
No cenario 1 criamos uma sub-rede corporativa, então eu quis deixar tudo junto para que possamos
entender o trabalho das mesmas em um mesmo servidor , e com mais de uma sub-rede assim com
uma mascara.
Vamos até Configuração do DHCP e DNS e em Editar Configurações Personalizadas vamos
adicionar as linhas referentes a estas 4 sub-redes criadas. Já que temos uma sub-rede nesse arquivo
então fica assim:
#Adittional DNS Cache and DHCP Server Configurations
dhcp-range=192.168.1.2,192.168.1.121 #DHCP da rede corporativa (cenario1)
dhcp-range=192.168.100.1,192.168.100.2 # A partir daqui temos os novos ranges de DHCP
dhcp-range=192.168.101.1,192.168.101.2
dhcp-range=192.168.102.1,192.168.102.2
dhcp-range=192.168.103.1,192.168.103.2
Explicação sobre classes de redes, famosas A, B e C.
Direto ao ponto vou explicar com simples palavras que na verdade não existe efetivamente uma
rede “A” que seja exatamente “A”.
Exemplo:
Se temos a rede 10.0.0.0/8 ou 255.0.0.0 poderiamos dizer que essa se encontra na classe “A”.
Más se por um acaso a mascara de rede for trocada? Ficando dessa forma:
10.0.0.0/24 ou 10.0.0.0 com mascara de rede 255.255.255.0
Ai teremos apenas uma quantia minima de hosts determinada pela classificação da rede, então essa
rede de classe “A” passaria a ser uma rede de classe “C” ?. Sim
Por isso é interessante identificarmos as mascaras de rede.
Existem vários lugares onde se pode estudar sobre redes, basta procurar algo no tio google.
Abaixo algumas tabelas para estudo.
MASK
255.255.255.0
255.255.255.128
255.255.255.192
255.255.255.224
255.255.255.240
255.255.255.248
255.255.255.252
NOTACAO
SIMPLICADA
/24
/25
/26
/27
/28
/29
/30
QUANT.
ENDEREÇOS
256
128
64
32
16
8
4
QUANT. SUB-REDES
1
2
4
8
16
32
64
Download