terça-feira, 27 de agosto de 2013

Roteamento entre vlans





Para que equipamentos em uma vlan possa se comunicar com equipamentos em outra vlan é necessário configurar uma rota para o pacote. Equipamentos em vlans diferentes estão em redes diferentes. Para que equipamentos de redes diferentes se comuniquem é preciso fazer roteamento, ou seja é necessário um roteador ou um switch camada 3.

Existem duas formas para configurar o roteamento entre vlans
  1. Utilizando uma interface física do roteador conectada a cada vlan;
  2. Usando sub-interfaces;

Primeiramente vamos demonstrar a configuração usando o primeiro método de configuração, ou seja cada vlan em uma interface física do roteador. As vantagens deste método de configuração são:
  • Largura de banda dedicada;
  • Configuração mais simples;
As desvantagens são:
  • Custo mais elevado;
  • Maior dificuldade de cabeamento;


Neste tipo de configuração cada vlan tem uma interface exclusiva no roteador. A cada nova vlan candidata a ter comunicação com outras vlans é necessário ter uma interface no roteador e mais uma porta disponível no switch que se comunica com o roteador. Este tipo de configuração apresenta a configuração mais simples porém seu custo e bem mais elevado.
Para configurar o roteamento deve ser executadas as seguintes tarefas:
  1. Atribuir um IP para a interface do roteador;
  2. Ativar a interface do roteador;
  3. Configurar a interface do switch que se conecta ao roteador no modo de acesso informando a qual vlan pertence;
A interface F0/0 do roteador deve ser configurada com a rede da vlan 10. Conforme demonstrado na figura acima a vlan 10 está endereçada com a rede 192.168.10.0/24.


Configurando a interface F0/1 do roteador na vlan 20 que utiliza a rede 192.168.20.0/24.

 

Assim que as duas redes são configuradas com endereço IP e ativadas com o comando no shutdown 
é instalado na tabela de roteamento rota para as duas redes.




O próximo passo é configurar as portas do switch como portas de acesso. A interface F0/0 do roteador configurada para a rede 192.168.10.0/24 que é a rede que provê endereçamento IP para equipamento da vlan 10, está conectado a porta F0/1 do switch.




A interface F0/1 do roteador que foi configurada com a rede da vlan 20 e se conecta com a porta F0/11 do switch.


 
Após essas configurações, os equipamentos da vlan 10 poderão se comunicar com os equipamentos da vlan 20.



Usando o método de roteador fixo é necessário criar sub-interfaces vinculadas a uma única interface física.
Este método de configuração diminui o investimento em infraestrutura, pois utiliza somente uma interface física que pode permitir a criação de várias interfaces físicas, diminuindo o investimento em portas de switch, roteador e cabeamento entre eles. Apresentam algumas desvantagens como, por exemplo:
  • Configuração mais complexa;
  • Compete por largura de banda;


 Passos para configurar roteamento fixo:
  1. Criar sub-interfaces;
  2. Definir o encapsulamento atribuindo uma vlan;
  3. Atribuir endereço IP;
  4. Habilitar a interface fisica a qual foi criada sub-interfaces;
  5. Configurar porta do switch como porta tronco;
Para configurar a mesma topologia usando roteador fixo é preciso criar duas sub-interfaces: Uma para a vlan 10:


E outra para a vlan 20:



É parte de uma boa política documentação atribuir à sub-interface o numero da vlan a qual ela pertence. O comando encapsulation define o tipo de protocolo que irá identificar o tráfego de vlan. Usamos o protocolo dot1q e na sequencia é informado o numero da vlan correspondente. Logo após definir o encapsulamento é possível atribuir um endereço IP para a sub-interface criada. O comando para ativar a interface deve ser emitido na interface física.



Assim que a interface física for ativada uma rota é instalada na tabela de roteamento para cada uma das redes configuradas.



O próximo passo é configurar a porta F0/24 do switch que se conecta a interface F0/0 do roteador como um link tronco para permitir o tráfego se mais de uma vlan pela mesma porta.


Agora a configuração está pronta e os equipamentos entre vlans diferentes podem se comunicar.
Postado por às Nenhum comentário:

terça-feira, 20 de agosto de 2013

Estabelecendo links tronco


A configuração padrão de uma porta de switch é o modo de acesso, ou seja em configuração padrão um switch está preparado para receber dispositivos finais. Todos os dispositivos estão vinculados a vlan 1 que é a vlan padrão conforme demonstrado na imagem abaixo.
Figura 1


Quando novas vlans são adicionadas em switchs interligados entre si é necessário configurar o link tronco para que os dados de diferentes vlans possam trafegar pelo link. Links tronco são estabelecidos quando um switch e ligado à outro switch e permite o tráfego gerado por várias vlan pelo mesmo link. Diferente de uma porta de acesso que está ligado a uma vlan especifica, um link tronco pode transportar quadros de dados provenientes de várias vlans. O protocolo 802.1Q é o protocolo responsável por estabelecer o link tronco.

Figura 2






Na Figura 2 é possível perceber que o PC4 e PC0 estão ligados a vlan 10 no switch 1. O PC2 e o Server 0 estão também na vlan 10 em outro switch interligado ao switch 1. Esses equipamentos finais mencionados estão configurados com um  endereço Ip dentro da mesma sub-rede. Da mesma forma existe o PC1 e o PC7 na vlan 20 e o PC3 e o PC7 na mesma vlan 20 no switch 2. Os pacotes de dados originados em equipamentos conectados às portas de switch associados à vlan 10 bem como os equipamentos associados à vlan 20 no switch 1 precisam trafegar pelo link tronco para alcançar os equipamentos em suas respectiva lan virtual no equipamento intermediário remoto.

Por padrão uma interface está no modo de negociação automática de tronco.

Figura 3

O modo administrativo padrão de um link tronco é dynamic auto. Se as duas extremidades do link estiver com configuração padrão o modo operacional não conseguirá estabelecer um tronco e se tornará uma porta de acesso. Para estabelecer um tronco é necessário ajustar a configuração em uma das extremidades. 

Figura 4

Essas são as opções de configuração de porta de um switch:
  •  Acesso que se conecta a um dispositivo final;
  • Dynamic
    •  auto
    • desirable
  • Trunk que estabelece um tronco incondicionalmente.

No script abaixo é configurado a interface f0/1 do switch 1  para ser um link tronco:

Figura 5


Verificando como ficou a configuração da interface;

Figura 6

O comando switchport mode trunk alterou o modo adminstrativo para trunk definindo arbitrariamente o modo operacional do link como trunk.

A partir deste instante o tráfego no tronco está liberado para todas as vlans criadas nos switchs.



Postado por às Nenhum comentário:

Criar Vlan's e vincular às portas do switch

Uma vlan permite que o tráfego de rede possa ser segmentado em vários domínios de broadcast sem necessidade do uso de roteador. Cada segmento é uma sub-rede diferente.




Para configurar vlans em um equipamento e preciso seguir algumas etapas:
  • Criar a vlan;
  • Definir a qual portas será vinculadas a vlan criadas;

Para criar uma vlan entre no modo de configuração global do equipamento insira o comando abaixo:

S1(config)#vlan 10
S1(config-vlan)#name Vendas


Uma vez criada é preciso associar a qual porta do switch a vlan pertence.

S1(config)#Interface F0/1
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 10

Este comando torna a porta F0/1 do switch uma porta de acesso associado à vlan 10. O equipamento   que será conectado a essa interface deve ser um dispositivo final com endereço ip da mesma sub-rede da vlan 10.

Também pode ser usado um range para configurar várias portas simultaneamente. No exemplo abaixo as portas de f0/1 até f0/5 serão interfaces para dispositivos finais endereçado na sub-rede da vlan 10.

S1(config)#Interface range F0/1-5
S1(config-if-range)#switchport mode access
S1(config-if-range)#switchport access vlan 10
Postado por às Nenhum comentário:
Assinar: Postagens (Atom)