Para que equipamentos em uma vlan possa se comunicar com equipamentos em outra vlan é necessário configurar uma rota para o pacote. Equipamentos em vlans diferentes estão em redes diferentes. Para que equipamentos de redes diferentes se comuniquem é preciso fazer roteamento, ou seja é necessário um roteador ou um switch camada 3.
Existem duas formas para configurar o roteamento entre vlans
Existem duas formas para configurar o roteamento entre vlans
- Utilizando uma interface física do roteador conectada a cada vlan;
- Usando sub-interfaces;
Primeiramente vamos demonstrar a configuração usando o primeiro método de configuração, ou seja cada vlan em uma interface física do roteador. As vantagens deste método de configuração são:
- Largura de banda dedicada;
- Configuração mais simples;
As desvantagens são:
- Maior dificuldade de cabeamento;
Neste tipo de configuração cada vlan tem uma interface exclusiva no roteador. A cada nova vlan candidata a ter comunicação com outras vlans é necessário ter uma interface no roteador e mais uma porta disponível no switch que se comunica com o roteador. Este tipo de configuração apresenta a configuração mais simples porém seu custo e bem mais elevado.
Para configurar o roteamento deve ser executadas as seguintes tarefas:
Para configurar o roteamento deve ser executadas as seguintes tarefas:
- Atribuir um IP para a interface do roteador;
- Ativar a interface do roteador;
- Configurar a interface do switch que se conecta ao roteador no modo de acesso informando a qual vlan pertence;
Configurando a interface F0/1 do roteador na vlan 20 que utiliza a rede 192.168.20.0/24.
Assim que as duas redes são configuradas com endereço IP e ativadas com o comando no shutdown
é instalado na tabela de roteamento rota para as duas redes.
O próximo passo é configurar as portas do switch como portas de acesso. A interface F0/0 do roteador configurada para a rede 192.168.10.0/24 que é a rede que provê endereçamento IP para equipamento da vlan 10, está conectado a porta F0/1 do switch.
A interface F0/1 do roteador que foi configurada com a rede da vlan 20 e se conecta com a porta F0/11 do switch.
Após essas configurações, os equipamentos da vlan 10 poderão se comunicar com os equipamentos da vlan 20.
Passos para configurar roteamento fixo:
E outra para a vlan 20:
É parte de uma boa política documentação atribuir à sub-interface o numero da vlan a qual ela pertence. O comando encapsulation define o tipo de protocolo que irá identificar o tráfego de vlan. Usamos o protocolo dot1q e na sequencia é informado o numero da vlan correspondente. Logo após definir o encapsulamento é possível atribuir um endereço IP para a sub-interface criada. O comando para ativar a interface deve ser emitido na interface física.
Assim que a interface física for ativada uma rota é instalada na tabela de roteamento para cada uma das redes configuradas.
O próximo passo é configurar a porta F0/24 do switch que se conecta a interface F0/0 do roteador como um link tronco para permitir o tráfego se mais de uma vlan pela mesma porta.
Agora a configuração está pronta e os equipamentos entre vlans diferentes podem se comunicar.
Usando o método de roteador fixo é necessário criar sub-interfaces vinculadas a uma única interface física.
Este método de configuração diminui o investimento em infraestrutura, pois utiliza somente uma interface física que pode permitir a criação de várias interfaces físicas, diminuindo o investimento em portas de switch, roteador e cabeamento entre eles. Apresentam algumas desvantagens como, por exemplo:
- Configuração mais complexa;
- Compete por largura de banda;
Passos para configurar roteamento fixo:
- Criar sub-interfaces;
- Definir o encapsulamento atribuindo uma vlan;
- Atribuir endereço IP;
- Habilitar a interface fisica a qual foi criada sub-interfaces;
- Configurar porta do switch como porta tronco;
E outra para a vlan 20:
É parte de uma boa política documentação atribuir à sub-interface o numero da vlan a qual ela pertence. O comando encapsulation define o tipo de protocolo que irá identificar o tráfego de vlan. Usamos o protocolo dot1q e na sequencia é informado o numero da vlan correspondente. Logo após definir o encapsulamento é possível atribuir um endereço IP para a sub-interface criada. O comando para ativar a interface deve ser emitido na interface física.
Assim que a interface física for ativada uma rota é instalada na tabela de roteamento para cada uma das redes configuradas.
O próximo passo é configurar a porta F0/24 do switch que se conecta a interface F0/0 do roteador como um link tronco para permitir o tráfego se mais de uma vlan pela mesma porta.
Agora a configuração está pronta e os equipamentos entre vlans diferentes podem se comunicar.
Nenhum comentário:
Postar um comentário