Como Configurar VLAN (Interface, IP e DHCP)

Pré-requisitos

Acesso administrativo ao Edge Protect
Interface física disponível para ser usada como LAN
VLAN ID definido (ex.: 20, 30, 100)
Plano de endereçamento definido para:
- Gerência (LAN): IP e máscara
- VLAN: IP de gateway e máscara
Definição do intervalo DHCP (De / Para) e DNS Primário/Secundário

Passo a Passo

1) Criar a interface LAN (física)

Acesse Configurations > Sistema > Interfaces.
Clique em + Adicionar.

3. Preencha:

Interface: selecione a interface física que será a LAN
Tipo: LAN

4. Clique em Salvar.

2) Criar a VLAN vinculada à interface LAN

Na interface criada (ex.: eth2), selecione Adicionar vlan.

2. Informe o VLAN ID e clique em Salvar.

3. Valide se a VLAN foi criada (exemplo de interpretação do nome):

eth2 = interface física
.20 = VLAN criada (VLAN ID 20)

3) Salvar as configurações de interface VLAN (persistente)

Após configurar a VLAN, clique em Salvar para aplicar as configurações de forma persistente.

4) Configurar IP da Gerência e da VLAN

Acesse Configurations > Sistema > Endereços IP.
Clique em + Adicionar.

4.1) Gerência (LAN)

Selecione:
- Tipo da interface: LAN
- Interface: a interface física criada anteriormente

2. Em Dados do IP, preencha:

Identificação
Tipo (IP Estático ou DHCP)
IP (IP de gateway da interface de gerenciamento)
Máscara

3. Salve.

4.2) VLAN

Selecione:
- Tipo da interface: LAN
- Interface: a interface VLAN criada anteriormente

2. Em Dados do IP, preencha:

Identificação
Tipo (IP Estático ou DHCP na interface VLAN, não nos hosts)
IP (IP de gateway da rede VLAN)
Máscara

3. Salve.

5) Validar criação da Gerência e VLAN

Após configurar as duas interfaces (Gerência e VLAN), verifique se ambas foram criadas conforme esperado (como no exemplo citado no rascunho).

6) Criar um Servidor DHCP para a VLAN

6.1) Ajustar configurações gerais do DHCP

Acesse Configurations > Servidor DHCP > Configurações.
Vá em Configurações gerais > Alterar configurações.
Configure:
- Tempo de vida (segundos)
- Tempo máximo de vida (segundos)
- Authoritative (habilitar como Authoritative)
Clique em Salvar.

6.2) Criar DHCP na interface VLAN

Acesse: Configurations > Servidor DHCP > Configurações.
Selecione a interface VLAN criada.
Clique em Configurar.

4. Clique em Configurar novamente.

6.3) Definir DNS e intervalo do pool

Adicione:
- Servidor DNS Primário (recomendado: IP do Edge Protect)
- Servidor DNS Secundário

3. Clique em Adicionar para criar o intervalo de IPs entregue via DHCP Client:

De: início do intervalo
Para: fim do intervalo

4. Clique em Salvar.

6.4) Configurações adicionais (opcional)

Negar clientes desconhecidos (checkbox)
Habilitar propagação de servidores NTP
- Manual:
- Domínio (checkbox)
- IP do Servidor
- Automático:
- Região
- País

Após concluir, clique em Voltar.

7) Validar DHCP da VLAN

Verifique se o servidor DHCP foi configurado corretamente na VLAN.

8) Liberar navegação da VLAN (Firewall + NAT)

Para permitir que a LAN navegue na internet, crie uma regra de Encaminhar + Aceitar + NAT em Firewall > Regras.

Siga o passo a passo completo neste artigo:

Configurar regra para “Liberar navegação”

9) Testes no Cliente DHCP da VLAN

Execute o teste a partir do dispositivo conectado na VLAN e que recebeu IP via DHCP Client:

1. Windows: via CMD/Powershell

1.1) Verificar se recebeu IP via DHCP (IP/Máscara/Gateway/DNS)

Confirmar que o cliente está realmente na VLAN e recebeu configuração correta.

# CMD
ipconfig /all

# Powershell
Get-NetIPConfiguration

Procure por: IPv4 Address, Subnet Mask, Default Gateway, DNS Servers, DHCP Enabled.
Desafios comuns:
- Cliente pegou IP de outra rede (porta errada/switch sem tagging/untagging correto).
- Gateway/DNS em branco (DHCP incompleto).

1.2) Testar comunicação com o Gateway (Edge Protect)

Validar L2/L3 até o gateway da VLAN.

# Testar comunicação com o Gateway (Edge Protect)
ping <IP_GATEWAY_VLAN>

# Exemplo:
ping 192.168.20.1

# Se falhar, verifique se existe entrada ARP do Gateway
arp -a

Finalidade: verificar se existe entrada ARP do gateway (sinal de L2 OK).

Desafios comuns:

ICMP bloqueado por política (ping falha mesmo com rede OK).
IP do gateway configurado errado na interface VLAN.

1.3 Verificar rota padrão (default route)

Sem rota padrão, não sai para internet.

route print

Procure por: rota 0.0.0.0 apontando para o gateway da VLAN.

1.4 Testar internet por IP (sem depender de DNS)

Separa “problema de link/rota” de “problema de DNS”.

# Testar internet por IP (sem depender de DNS)
ping 8.8.8.8

# Traçar rota (latência e onde para):
tracert 8.8.8.8

Desafios comuns:

Sem NAT/saída configurada no Edge Protect (o cliente pinga o gateway, mas não sai).
Link WAN indisponível.

1.5 Testar DNS (resolução de domínio)

Valida se DNS entregue via DHCP está resolvendo.

# Testar DNS (resolução de domínio)
ping google.com

# Mais preciso (testar o DNS diretamente):
nslookup google.com
nslookup google.com <IP_DNS>

# Limpar cache DNS (quando mudou DNS e “grudou” no antigo):
ipconfig /flushdns

Desafios comuns:

DNS apontando para servidor errado.
Navegador usando DoH (DNS-over-HTTPS), mascarando o problema (ping/nslookup mostram falha, mas browser parece “ok” ou o inverso).

1.6 Renovar DHCP (quando não pega IP certo)

Força nova concessão DHCP após ajustes no servidor DHCP da VLAN.

# Renovar DHCP (quando não pega IP certo)
ipconfig /release
ipconfig /renew

Desafio comum: precisa de permissões elevadas em alguns ambientes corporativos.

2. Linux: via Terminal

Os comandos abaixo usam ferramentas padrão. Em algumas distros, nomes/serviços podem variar.

2.1 Ver IP/Máscara na interface

ip addr

Desafio comum: múltiplas interfaces (ex.: eth0, ens160, wlan0) — olhar a que está com IP da VLAN.

2.2 Ver gateway e rotas

Confirmar default route para o Edge Protect.

ip route

Procure: default via <IP_GATEWAY_VLAN> dev <interface>

2.3 Ver DNS configurado

Confirmar DNS entregue via DHCP / resolv.conf / resolved.

# Ver DNS configurado
cat /etc/resolv.conf

# Se systemd-resolved estiver ativo (muito comum):
resolvectl status

Desafio comum: /etc/resolv.conf é gerenciado por NetworkManager/systemd-resolved e pode não refletir exatamente a fonte.

2.4 Testar gateway (Edge Protect)

# Testar gateway (Edge Protect)
ping -c 4 <IP_GATEWAY_VLAN>

# Exemplo
ping -c 4 192.168.20.1

# Ver ARP
ip neigh

2.5 Testar internet por IP

ping -c 4 8.8.8.8
traceroute 8.8.8.8

Desafio comum: traceroute pode não estar instalado por padrão em algumas distros.

2.6 Testar DNS (domínio)

# Testar DNS (domínio)
ping -c 4 google.com

# Consulta direta (se dig estiver disponível):
dig google.com
dig @<IP_DNS> google.com

# Alternativa (quase sempre presente):
nslookup google.com
nslookup google.com <IP_DNS>

2.7 Renovar DHCP (quando necessário)

# Opção A (NetworkManager):
nmcli dev show
nmcli con show
nmcli con down "<NOME_DA_CONEXAO>" && nmcli con up "<NOME_DA_CONEXAO>"

# Opção B (dhclient, se disponível):
sudo dhclient -r <interface>
sudo dhclient <interface>

Desafios comuns:

Comandos variam por distro (NetworkManager vs. dhclient vs. systemd-networkd).
Requer sudo.

3. macOS: via Terminal

3.1 Ver IP na interface

Confirmar IP recebido e qual interface está em uso.

# Ver IP na interface
ifconfig

# Ver IP de uma interface específica (ex.: en0):
ipconfig getifaddr en0

3.2 Ver gateway (rota padrão)

Confirmar default route para o Edge Protect.

# Ver gateway (rota padrão)
netstat -rn

# Ou (mais direto):
route -n get default

3.3 Ver DNS configurado

Confirmar DNS definido via DHCP/perfil de rede.

# Ver DNS configurado
scutil --dns

# Ou (por serviço de rede, ex.: Wi-Fi):
networksetup -getdnsservers "Wi-Fi"

Desafio comum: o nome do serviço pode não ser “Wi‑Fi” (ex.: “Ethernet”, “USB 10/100/1000 LAN”).

3.4 Testar gateway (Edge Protect)

ping -c 4 <IP_GATEWAY_VLAN>

3.5 Testar internet por IP + rota

ping -c 4 8.8.8.8
traceroute 8.8.8.8

3.6 Testar DNS (domínio)

# Testar DNS (domínio)
ping -c 4 google.com

# Consulta DNS direta:
nslookup google.com
nslookup google.com <IP_DNS>

# Limpar cache DNS (quando mudou DNS e o macOS insiste no antigo):
sudo dscacheutil -flushcache
sudo killall -HUP mDNSResponder

3.7 Renovar DHCP (quando necessário)

Forçar nova concessão DHCP para a interface.

sudo ipconfig set en0 DHCP

Desafios comuns:

Precisa de sudo.
A interface pode ser en0, en1 etc.

Referência de Campos

Configurations > Sistema > Interfaces

Campo	Função	Valores aceitos
Interface	Seleciona a interface física	Lista de interfaces
Tipo	Define o tipo da interface	LAN
Adicionar vlan	Cria VLAN vinculada à interface	Ação
VLAN ID	Identificador da VLAN	Número (VLAN ID)
Salvar	Aplica as configurações	Ação

Configurations > Sistema > Endereços IP (Dados do IP)

Campo	Função	Valores aceitos
Identificação	Nome para identificar a interface/link	Texto livre
Tipo	Tipo de configuração na interface	IP Estático / DHCP
IP	IP de gateway da interface (Gerência ou VLAN)	IPv4 (formato não detalhado no rascunho)
Máscara	Máscara da rede	IPv4 (formato não detalhado no rascunho)

Configurations > Servidor DHCP > Configurações (Configurações gerais)

Campo	Função	Valores aceitos
Tempo de vida	Lease time em segundos	Número (segundos)
Tempo máximo de vida	Lease máximo em segundos	Número (segundos)
Authoritative	Define DHCP como authoritative	Checkbox
Salvar	Aplica configurações	Ação

DHCP na interface VLAN (Configurar)

Campo	Função	Valores aceitos
DNS Primário	DNS entregue via DHCP	IP (recomendado: IP do Edge Protect)
DNS Secundário	DNS alternativo entregue via DHCP	IP
Intervalo (De)	Início do pool DHCP	IP
Intervalo (Para)	Fim do pool DHCP	IP
Negar clientes desconhecidos	Bloqueia clientes não reconhecidos	Checkbox
Propagação NTP	Distribui NTP via DHCP	Manual / Automático
Manual: Domínio	Exige domínio para NTP	Checkbox
Manual: IP do Servidor	IP do servidor NTP	IP
Automático: Região	Região do Edge Protect	Texto/seleção (não detalhado)
Automático: País	País do Edge Protect	Texto/seleção (não detalhado)

Troubleshooting

Sintoma	Causa provável	Ação corretiva
VLAN não aparece criada (ex.: não aparece `.VLANID`)	VLAN não foi salva	Voltar em Configurations > Sistema > Interfaces, conferir VLAN ID e clicar em Salvar
Gerência/VLAN não aparece em Endereços IP	Interface errada selecionada (física vs VLAN)	Em Configurations > Sistema > Endereços IP, confirmar se Gerência usa interface física e VLAN usa interface VLAN
Dispositivo não recebe IP via DHCP	DHCP não configurado na interface VLAN	Revisar Configurations > Servidor DHCP > Configurações, selecionar a interface VLAN e clicar em Configurar
Dispositivo recebe IP, mas sem DNS	DNS não definido no DHCP	Configurar DNS Primário e Secundário na interface VLAN do DHCP
Dispositivo recebe IP, mas não comunica com gateway	IP/Máscara do gateway (VLAN) incorretos	Revisar Dados do IP da interface VLAN (IP e Máscara)
Intervalo DHCP não entrega endereços	Pool (De/Para) inadequado para a rede/máscara	Ajustar intervalo De/Para para pertencer à rede da VLAN

Avisos e Boas Práticas

Use Identificação descritiva para diferenciar Gerência e VLAN.
O tipo DHCP em “Dados do IP” refere-se à interface (WAN/LAN/VLAN), não aos hosts; os hosts recebem IP via Servidor DHCP.
Ao configurar o DHCP, use DNS Primário recomendado como IP do Edge Protect, conforme o rascunho.
Sempre finalize com Salvar nas etapas de interfaces/VLAN para manter a configuração persistente.