Vou falar de Inter-vlan Routing.
O cenário que vou apresentar, possui dois desafios:
1-interligar duas vlans com switch L3 Cisco 3560
2-Possibilitar DHCP sobre esse roteamento.
Abaixo segue o Layout da rede que montei no Packet Tracer:
Geralmente a interligação entre Vlans aparece em arquiteturas com roteador, conhecido como "router on a stick", mas aqui resolvi explorar a funcionalidade de L3 do Switch.
Pois bem,vamos configurar:
Switch0:
Estamos usando a Interface Gigabit 1/1 para comunicação com o Switch L3 e a Interface 0/1 para conectar o PC.
Primeiro vamos criar uma VLAN:
Switch>
Switch>en
Switch#config t
Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#
Switch(config)#vlan 10
Switch(config-vlan)#name ADM
Agora associaremos a essa VLAN a Interface 0/1:
Switch#
Switch#config t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Agora vamos configurar um Trunk entre os Switche0 e o Switch L3
Switch#
Switch#config t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#Switch(config)#interface Giga 1/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Ok.. Configurmos o Switch 0
Agora vamos pro Switch 1
Switch>en
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 20
Switch(config-vlan)#name ALMOX
Associaremos a essa VLAN 20 a Interface 0/1.
Switch#
Switch#config t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int fastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Agora vamos configurar um Trunk entre os Switche1 e o Switch L3
Switch#
Switch#config t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface Giga 1/0
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchporttrunk allowed vlan all
Está configurado os dois Switches L2.
Vamos para o próximo passo do Exercício que é configurar o Switch L3:
Switch>
Switch>en
Switch#config t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#ip routing
Aqui já temos um comando importantíssimo, pois, ele ativa o roteamento no Switch L3.
Em seguida, vamos configurar duas VLANs para representarem as VLAN criadas nos Switches L2.
Switch(config)#
Switch(config)#vlan 10
Switch(config-vlan)#name ADM
Switch(config)#
Switch(config)#vlan 20
Switch(config-vlan)#name ALMOX
Configuramos Trunks:
Switch(config)#
Switch(config)#interface Giga 0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport trunk allowed vlan all
O encapsulamento Dot1q é o protocolo responsável por possibilitar a comunicação de trunk entre os Switches ou Router e Switches. A cisco inicialmente realizava essa interligação com um protocolo proprietário chamado ISL, que está sendo substituído pelo padrão Dot1q.
Repetimos o passo para a outra Interface:
Switch(config)#
Switch(config)#interface Giga 0/2
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport trunk allowed vlan all
Vamos atribuir IP a essas duas VLANs porque elas serão os gateways de nossas duas redes.
Switch(config)#
Switch(config)#interface vlan 10
Switch(config-if)#ip address 192.168.10.1 255.255.255.0
Switch(config)#
Switch(config)#interface vlan 20
Switch(config-if)#ip address 192.168.20.1 255.255.255.0
Pronto, configurado.
Verificando se criou as rotas:
Switch#
Switch#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.10.0/24 is directly connected, Vlan10
C 192.168.20.0/24 is directly connected, Vlan20
Switch#
Perfeito, podemos pingar os dois PCs.
Bem, para tornar nosso exercício mais interessante, vamos considerar que na VLAN 20 temos um servidor DHCP, que deve fornecer IP tanto para o segmento onde ele se encontra quanto para o segmento onde se encontra o PC, na VLAN 10.
Para atender a VLAN 20, basta criar um outro Pool com os devidos endereços.
Aqui deparamos com um grande problema. Sem entrar muito no mérito de como funciona o DHCP, é preciso saber que ele usa broadcast nas requisições DHCPDISCOVERY que é enviada por um host na busca de um servidor DHCP, entretando, como estamos falando de roteamento, temos um problema. Roteadores,nesse caso Switch L3, não roteia broadcast por default, daí o porque de um roteador quebrar domínios de broadcast.
Humm...como podemos então ter serviço de DHCP em redes que estão sendo filtradas por um "router".
Eis que temos o comando ip helper-address. Vamos ver como ele pode ajudar-nos:
Switch>en
Switch#config t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#
Switch(config)#interface vlan 10
Switch(config-if)#
Switch(config-if)#ip helper-address ?
A.B.C.D IP destination address
Switch(config-if)#ip helper-address 192.168.20.2
Na VLAN onde estará conectado o PC que vai fazer a solicitação de DHCP, configuramos o comando "ip helper-address", que pede como parâmetro o IP do nosso servidor DHCP.
Pronto, problema resolvido. Vejamos :
Então é isso ai. Exercício bem interessante, abordando assuntos que podem cair no CCNA e com certesa no dia-a-dia de um Analista.
No comments:
Post a Comment