Dedicaremos a lição de hoje às configurações de VLAN, ou seja, tentaremos fazer tudo o que falamos nas lições anteriores. Agora veremos 3 questões: criação de uma VLAN, atribuição de portas VLAN e visualização do banco de dados de VLAN.
Vamos abrir a janela do programa Cisco Packer Tracer com a topologia lógica da nossa rede desenhada por mim.
O primeiro switch SW0 está conectado a 2 computadores PC0 e PC1, unidos em uma rede VLAN10 com faixa de endereços IP 192.168.10.0/24. Conseqüentemente, os endereços IP desses computadores serão 192.168.10.1 e 192.168.10.2. Normalmente as pessoas identificam o número da VLAN pelo terceiro octeto do endereço IP, no nosso caso é 10, porém esta não é uma condição obrigatória para designação de redes, você pode atribuir qualquer identificador de VLAN, porém esta ordem é aceita em grandes empresas porque facilita a configuração da rede.
O próximo é o switch SW1, que está conectado à rede VLAN20 com o endereço IP 192.168.20.0/24 com dois laptops Laptop1 e Laptop2.
A VLAN10 está localizada no 1º andar do escritório da empresa e representa a rede de gerenciamento de vendas. O Laptop0 do comerciante, que pertence à VLAN0, está conectado ao mesmo switch SW20. Esta rede estende-se até ao 2.º piso, onde se encontram os restantes colaboradores, e está ligada ao departamento comercial, que pode estar localizado noutro edifício ou no 3.º piso do mesmo escritório. Existem mais 3 computadores instalados aqui - PC2,3 e 4, que fazem parte da rede VLAN10.
A VLAN10, assim como a VLAN20, deve fornecer comunicação ininterrupta para todos os funcionários, independentemente de estarem localizados em andares diferentes ou em edifícios diferentes. Este é o conceito de rede que veremos hoje.
Vamos começar a configurá-lo e começar com PC0. Ao clicar no ícone entraremos nas configurações de rede do computador e inseriremos o endereço IP 192.168.10.1 e a máscara de sub-rede 255.255.255.0. Não insiro o endereço do gateway padrão porque ele é necessário para sair de uma rede local para outra e, no nosso caso, não trataremos das configurações da camada 3 do OSI, estamos interessados apenas na camada 2 e não vamos considerar rotear o tráfego para outra rede.
Vamos configurar a intranet e apenas os hosts que dela fazem parte. Depois iremos para o PC2 e faremos a mesma coisa que fizemos no primeiro PC. Agora vamos ver se consigo executar ping no PC1 do PC0. Como você pode ver, o ping passa e o computador com o endereço IP 192.168.10.2 retorna pacotes com segurança. Assim, estabelecemos com sucesso a comunicação entre PC0 e PC1 através do switch.
Para entender por que tivemos sucesso, vamos entrar nas configurações do switch e dar uma olhada na tabela de VLAN.
Tecnicamente, este switch possui 5 VLANs: VLAN1 por padrão, bem como 1002,1003,1004 e 1005. Se você observar as últimas 4 redes, verá que elas não são suportadas e estão marcadas como não suportadas. Estas são redes virtuais de tecnologia antiga - fddi, fddinet, trnet. Atualmente não são utilizados, mas de acordo com requisitos técnicos ainda estão incluídos em novos dispositivos. Assim, de fato, nosso switch possui por padrão apenas uma rede virtual - VLAN1, portanto, todas as portas de qualquer switch Cisco pronto para uso estão configuradas para esta rede. São 24 portas Fast Ethernet e 2 portas Gigabit Ethernet. Isso facilita muito a compatibilidade de novos switches, pois por padrão todos fazem parte da mesma VLAN1.
Devemos reatribuir as portas configuradas por padrão para funcionar com VLAN1 para funcionar com VLAN10. O Packet Tracer mostra que no nosso caso são as portas Fa0 e Fa0/2.
Vamos voltar ao switch SW0 e configurar essas duas portas. Para fazer isso, uso o comando configure terminal para entrar no modo de configuração global e insiro o comando para configurar esta interface - int fastEthernet 0/1. Preciso configurar esta porta para acessar o modo operacional porque é uma porta de acesso e estou usando o comando switchport mode access.
Esta porta está configurada como porta de acesso estático, mas se eu conectar outro switch a ela, usando o protocolo DTP ele mudará para o modo de tronco dinâmico. Por padrão, esta porta pertence à VLAN1, então preciso usar o comando switchport access vlan 10. Nesse caso, o sistema nos dará uma mensagem de que a VLAN10 não existe e precisa ser criada. Se você se lembra, temos apenas uma rede no banco de dados VLAN - VLAN1, e não há rede VLAN10 lá. Mas pedimos ao switch que fornecesse acesso à VLAN10, por isso recebemos uma mensagem de erro.
Portanto, precisamos criar a VLAN10 e atribuir esta porta de acesso a ela. Depois disso, se você for ao banco de dados de VLAN, poderá ver a VLAN0010 recém-criada, que está em estado ativo e que possui a porta Fa0/1.
Não fizemos nenhuma alteração no computador, simplesmente configuramos a porta do switch à qual ele está conectado. Agora vamos tentar fazer ping no endereço IP 192.168.10.2, o que fizemos com sucesso há alguns minutos. Falhamos porque a porta à qual PC0 está conectado agora está na VLAN10, e a porta à qual PC1 está conectado ainda está na VLAN1 e não há conexão entre as duas redes. Para estabelecer comunicação entre esses computadores, é necessário configurar ambas as portas para funcionarem com VLAN10. Entro no modo de configuração global novamente e faço o mesmo para o switchport f0/2.
Vejamos novamente a tabela VLAN. Agora vemos que a VLAN10 está configurada nas portas Fa0/1 e Fa0/2. Como podemos ver, agora o ping foi bem-sucedido, pois ambas as portas do switch SW0 às quais os dispositivos estão conectados pertencem à mesma rede. Vamos tentar mudar o nome da rede para indicar sua finalidade. Se quisermos fazer alguma alteração na VLAN, devemos entrar na configuração desta rede.
Para fazer isso, digito vlan 10 e você pode ver que o prompt de comando mudou de Switch (config) # para Switch (config-vlan) #. Se inserirmos um ponto de interrogação, o sistema nos mostrará apenas 3 comandos possíveis: sair, nome e não. Posso atribuir um nome à rede usando o comando name, retornar os comandos ao estado padrão digitando não ou salvar minhas alterações usando o comando exit. Então eu insiro os comandos nome SALES e saio.
Se você olhar o banco de dados de VLANs, poderá ter certeza de que nossos comandos foram executados e a antiga VLAN10 agora se chama SALES - departamento de vendas. Assim, conectamos 2 computadores do nosso escritório à rede criada do departamento de vendas. Agora precisamos criar uma rede para o departamento de marketing. Para conectar o laptop Laptop0 a esta rede, você precisa inserir as configurações de rede e inserir o endereço IP 192.168.20.1 e a máscara de sub-rede 255.255.255.0; não precisamos de um gateway padrão. Então você precisa retornar às configurações do switch, inserir as configurações da porta com o comando int fa0/3 e inserir o comando switchport mode access. O próximo comando será switchport access vlan 20.
Recebemos novamente uma mensagem informando que tal VLAN não existe e precisa ser criada. Você pode ir por outro caminho - sairei da configuração da porta do Switch (config-if), vou para Switch (config) e digito o comando vlan 20, criando assim a rede VLAN20. Ou seja, você pode primeiro criar uma rede VLAN20, dar a ela o nome de MARKETING, salvar as alterações com o comando exit e depois configurar uma porta para ela.
Se você entrar no banco de dados VLAN com o comando sh vlan, poderá ver a rede MARKETING que criamos e a porta Fa0/3 correspondente. Não conseguirei fazer ping em computadores deste laptop por dois motivos: temos VLANs diferentes e nossos dispositivos pertencem a sub-redes diferentes. Por pertencerem a VLANs diferentes, o switch irá descartar os pacotes do laptop direcionados para outra rede porque não possui uma porta que pertença à VLAN20.
Como disse, a empresa está em expansão, não chega um pequeno escritório no rés-do-chão, por isso coloca o departamento de marketing no 2º andar do edifício, instala aí computadores para 2 funcionários e quer proporcionar a comunicação com o departamento de marketing no o primeiro andar. Para fazer isso, você deve primeiro criar um tronco entre dois switches - porta Fa0/4 do primeiro switch e porta Fa0/1 do segundo switch. Para fazer isso, vou para as configurações do SW0 e insiro os comandos int f0/4 e switchport mode trunk.
Existe um comando de encapsulamento switchport trunk enc, mas ele não é usado em novos switches porque, por padrão, eles usam a tecnologia de encapsulamento 802.1q. No entanto, modelos mais antigos de switches Cisco usavam o protocolo ISL proprietário, que não é mais usado, uma vez que todos os switches agora entendem o protocolo .1Q. Dessa forma, você não precisa mais usar o comando switchport trunk enc.
Se você for agora ao banco de dados VLAN, poderá ver que a porta Fa0/4 desapareceu dele. Isso ocorre porque esta tabela lista apenas as portas de acesso que pertencem a uma VLAN específica. Para ver as portas de tronco do switch, você deve usar o comando sh int trunk.
Na janela da linha de comando, vemos que a porta Fa0/4 está habilitada, encapsulada no protocolo 802.1q e pertence à vlan nativa 1. Como sabemos, se esta porta tronco receber tráfego não marcado, ela o encaminhará automaticamente para a vlan nativa Rede 1. Na próxima lição falaremos sobre como configurar a vlan nativa, por enquanto basta lembrar como são as configurações de tronco para um determinado dispositivo.
Agora vou para o segundo switch SW1, entro no modo de configurações int f0/1 e repito a sequência de configuração da porta semelhante ao caso anterior. Duas portas Fa0/2 e Fa0/3, às quais estão conectados os laptops dos funcionários do departamento de marketing, devem ser configuradas em modo de acesso e atribuídas à rede VLAN20.
No caso anterior, configuramos cada porta do switch individualmente e agora quero mostrar como acelerar esse processo usando um modelo de linha de comando. Você pode inserir o comando para configurar o intervalo de interfaces int range f0/2-3, o que fará com que o prompt da linha de comando se torne Switch (config-if-range)#, e você pode inserir o mesmo parâmetro ou aplicar o mesmo comando para um intervalo especificado de portas, por exemplo, simultaneamente para 20 portas.
No exemplo anterior, usamos os mesmos comandos switchport mode access e switchport access vlan 10 várias vezes para várias portas de switch. Esses comandos podem ser inseridos uma vez se você usar um intervalo de portas. Agora inserirei os comandos switchport mode access e switchport access vlan 20 para o intervalo de portas selecionado.
Como a VLAN20 ainda não existe, o sistema irá criá-la automaticamente. Digito exit para salvar minhas alterações e peço para ver a tabela de VLAN. Como você pode ver, as portas Fa0/2 e Fa0/3 agora fazem parte da recém-criada VLAN20.
Agora vou configurar os endereços IP dos laptops no segundo andar do nosso escritório: Laptop1 receberá um endereço 192.168.20.2 e uma máscara de sub-rede 255.255.255.0, e Laptop2 receberá um endereço IP 192.168.20.3. Vamos verificar a funcionalidade da rede executando ping no primeiro laptop a partir do segundo. Como você pode ver, o ping foi bem-sucedido porque ambos os dispositivos fazem parte da mesma VLAN e estão conectados ao mesmo switch.
Entretanto, os laptops do departamento de marketing no primeiro e segundo andares estão conectados a switches diferentes, embora estejam na mesma VLAN. Vamos verificar como a comunicação entre eles é garantida, para isso farei ping no laptop do primeiro andar com o endereço IP 2 do Laptop192.168.20.1. Como você pode ver, tudo funciona sem problemas, apesar dos laptops estarem conectados a switches diferentes. A comunicação é realizada devido ao fato de ambos os switches estarem conectados por um tronco.
Posso estabelecer uma conexão entre Laptop2 e PC0? Não, não posso, porque pertencem a VLANs diferentes. Agora configuraremos a rede de computadores PC2,3,4, para a qual criaremos primeiro um tronco entre o segundo switch Fa0/4 e o terceiro switch Fa0/1.
Entro nas configurações do SW1 e digito o comando config t, após o qual chamo int f0/4 e, em seguida, insiro os comandos switchport mode trunk e exit. Eu configuro o terceiro switch SW2 da mesma maneira. Criamos um tronco e você pode ver que após as configurações entrarem em vigor, a cor das portas mudou de laranja para verde. Agora você precisa configurar as portas Fa0/2,0/3,0/4, às quais estão conectados os computadores do departamento de vendas pertencentes à rede VLAN10. Para fazer isso, vou para as configurações do switch SW2, seleciono o intervalo de portas f0/2-4 e aplico a eles os comandos switchport mode access e switchport access vlan 10. Como não há rede VLAN10 nessas portas, é é criado automaticamente pelo sistema. Se você observar o banco de dados de VLAN deste switch, poderá ver que agora as portas Fa0/2,0/3,0/4 pertencem à VLAN10.
Depois disso, você precisa configurar a rede para cada um desses 3 computadores inserindo endereços IP e máscaras de sub-rede. PC2 recebe o endereço 192.168.10.3, PC3 recebe o endereço 192.168.10.4 e PC4 recebe o endereço IP 192.168.10.5.
Para responder à questão de saber se nossa rede está funcionando, vamos fazer ping no PC0 no primeiro andar do PC4, localizado no 3º andar ou em outro prédio. O ping falhou, então vamos tentar descobrir por que não conseguimos fazer isso.
Quando tentamos fazer ping no Laptop0 do Laptop2, tudo funcionou bem, apesar dos laptops estarem conectados a switches diferentes. Por que é que agora, quando os computadores do nosso departamento de vendas estão precisamente conectados a diferentes switches conectados por um tronco, o ping não funciona? Para entender a causa do problema, você precisa lembrar como funciona a chave.
Quando enviamos um pacote do PC4 para o switch SW2, ele percebe que o pacote está chegando na porta Fa0/4. O switch verifica seu banco de dados e descobre que a porta Fa0/4 pertence à VLAN10. Depois disso, o switch marca o quadro com o número da rede, ou seja, anexa o cabeçalho VLAN10 ao pacote de tráfego e o envia pelo tronco para o segundo switch SW1. Este switch “lê” o cabeçalho e vê que o pacote é destinado à VLAN10, examina seu banco de dados de VLAN e, descobrindo que não há VLAN10 ali, descarta o pacote. Assim, os dispositivos PC2,3 e 4 podem se comunicar entre si sem problemas, mas uma tentativa de estabelecer comunicação com os computadores PC0 e PC1 falha porque o switch SW1 não sabe nada sobre a rede VLAN10.
Podemos resolver esse problema facilmente acessando as configurações SW1, criando VLAN10 usando o comando vlan 10 e inserindo seu nome MARKETING. Vamos tentar repetir o ping - você verá que os três primeiros pacotes foram descartados e o quarto foi bem-sucedido. Isso se explica pelo fato de o switch primeiro verificar os endereços IP e determinar o endereço MAC, isso demorou um pouco, então os três primeiros pacotes foram descartados por um tempo limite. Agora a conexão foi estabelecida porque o switch atualizou sua tabela de endereços MAC e está enviando pacotes diretamente para o endereço necessário.
Tudo que fiz para resolver o problema foi entrar nas configurações do switch intermediário e criar uma rede VLAN10 lá. Assim, mesmo que a rede não esteja diretamente associada ao switch, ele ainda precisa conhecer todas as redes envolvidas nas conexões de rede. No entanto, se a sua rede tiver cem switches, você não conseguirá fisicamente acessar as configurações de cada um e configurar manualmente os IDs de VLAN. É por isso que usamos o protocolo VTP, cuja configuração veremos no próximo vídeo tutorial.
Então, hoje cobrimos tudo o que planejamos: como criar VLANs, como atribuir portas VLAN e como visualizar o banco de dados de VLAN. Para criar redes, entramos no modo de configuração do switch global e usamos o comando vlan <número>, também podemos atribuir um nome à rede criada usando o comando name <nome>.
Também podemos criar uma VLAN de outra maneira, entrando no modo de interface e usando o comando switchport access vlan <number>. Caso não exista rede com este número, ela será criada automaticamente pelo sistema. Lembre-se de usar o comando exit após fazer alterações nas configurações iniciais, caso contrário elas não serão salvas no banco de dados da VLAN. Você pode então atribuir portas a VLANs específicas usando os comandos apropriados.
O comando switchport mode access alterna a interface para o modo de porta de acesso estático, após o qual o número da VLAN correspondente é atribuído à porta com o comando switchport access vlan <number>. Para visualizar o banco de dados de VLAN, use o comando show vlan, que deve ser inserido no modo EXEC do usuário. Para visualizar uma lista de portas de tronco, use o comando show int trunk.
Obrigado por ficar com a gente. Gostou dos nossos artigos? Quer ver mais conteúdos interessantes? Apoie-nos fazendo um pedido ou recomendando a amigos, 30% de desconto para usuários do Habr em um análogo exclusivo de servidores básicos, que foi inventado por nós para você: (disponível com RAID1 e RAID10, até 24 núcleos e até 40 GB DDR4).
Dell R730xd 2 vezes mais barato? Só aqui na Holanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - a partir de US$ 99! Ler sobre
Fonte: habr.com