TEMA 3 - Roteamento entre VLANs e DHCP

Prévia do material em texto

Roteamento entre VLANs e DHCP
Prof.ª João Francisco de Oliveira Antunes
Descrição
Configuração de interfaces de tronco utilizando o protocolo IEEE 802.1q com roteamento router-on-a-stick e
entre VLANs em switches de camada 3. Configuração de endereçamento dinâmico DHCP.
Propósito
A utilização de VLANs e switches de camada 3 é uma abordagem praticamente obrigatória em redes de
médio e grande porte - e, em alguns casos, até mesmo em redes de pequeno porte. Além disso, o uso de
endereçamento dinâmico facilita enormemente a administração das redes. Conhecer essas competências é
um diferencial para quem deseja atuar no projeto, na implementação e na administração de redes de
computadores.
Preparação
Antes de iniciar seu estudo, é importante ter o software Packet Tracer versão 8.1.0 ou superior.
Objetivos
Módulo 1
Con�guração de entroncamento (IEEE 802.1q)
Aplicar configurações de portas de tronco.
Módulo 2
Con�guração de subinterface
Aplicar configurações de roteamento router-on-a-stick entre VLANs.
Módulo 3
Roteamento em switch camada 3
Aplicar configurações de roteamento entre VLANs por meio de switches de camada 3.
Módulo 4
Serviço de IP dinâmico (DHCP)
Aplicar configurações de um roteador como servidor de DHCP.
Introdução
Atualmente, com a convergência das tecnologias de voz, vídeo ou dados, as redes corporativas ficam cada
vez mais complexas. Além disso, aspectos, como, por exemplo, QoS, segurança e gerenciamento, têm sido
também cada vez mais críticos no projeto, na implementação e na manutenção dessas redes.
Nesse cenário, a adoção das redes baseadas em VLANs padrão IEEE 802.1q passou a ser praticamente o
padrão do mercado, porém, para um bom projeto, é necessário entender como os pacotes de dados são
roteados entre as VLANs e de que modo são distribuídos os endereços IP. Isso inclui saber como troncos de
VLAN devem ser configurados e de que forma as subinterfaces dos roteadores são criadas e associadas ao
tronco, assim como compreender o funcionamento do endereçamento dinâmico DHCP e do roteamento em
switches de camada 3 (switches layer 3).

1 - Con�guração de entroncamento (IEEE
802.1q)
Ao �nal deste módulo, você será capaz de aplicar con�gurações de
portas de tronco.
Redes locais virtuais (VLANs)
Os switches surgiram com a finalidade de segmentar o tráfego da rede, reduzindo os domínios de difusão
(broadcast) e, por consequência, o tráfego de broadcast associado a eles de forma muito mais rápida que
as antigas pontes (bridges).
Contudo, essa funcionalidade estava limitada à topologia física da rede, conforme destaca a figura 1, na
qual podemos ver a diferença entre uma rede baseada em concentradores (hubs) com apenas um domínio
de colisão e outra baseada em comutadores (switches), em que a rede é segmentada em vários domínios
de colisão.
Figura 1 – Redes compartilhadas x redes comutadas.
As VLANs, por sua vez, permitem que essa segmentação ultrapasse os limites das redes físicas,
possibilitando tanto que máquinas em um mesmo switch possam estar em segmentos de rede virtuais
diferentes quanto aquelas em switches diferentes possam estar em um mesmo segmento virtual. Veja o
diagrama apresentado na figura 2.
Figura 2 – VLANs em múltiplos switches.
Nessa figura, podemos ver máquinas em diferentes andares participando da mesma VLAN e outras nos
mesmos switches em VLANs diferentes.
Mas qual é a vantagem disso?
Além de reduzir o domínio de broadcast, melhorando o desempenho da rede, aumenta a segurança. Como o
tráfego de interesse fica restrito a grupos específicos, isso facilita o gerenciamento e reduz o custo da rede.
Troncos de VLAN
Mas como é possível que máquinas conectadas a diferentes switches pertençam à mesma VLAN? Para
isso, algumas interfaces trafegam dados de mais de uma VLAN.
Chamadas de interfaces de tronco, essas interfaces não pertencem a nenhuma VLAN específica; em geral,
elas são utilizadas nas conexões entre os switches (uplink) e entre os switches e o roteador (quando ele
está presente), e até mesmo entre switches e servidores cujas interfaces suportem VLANs.
Nesses troncos, os quadros Ethernet receberam uma marcação especial chamada VLAN TAG, identificando
a VLAN a que pertence o quadro que está sendo encaminhado. A introdução dessa marcação de VLAN no
quadro Ethernet é feita principalmente pelo protocolo IEEE 802.1q.
Atenção!
Os quadros são marcados somente nos links de tronco. Nos links de acesso conectados, as máquinas de
usuários não utilizam marcação de VLAN.
Quadro 802.1q
A figura 3 apresenta a estrutura do quadro 802.1q. Nela, podemos ver o quadro Ethernet original sem a
identificação de VLAN (VLAN TAG) e o 802.1q com a inclusão dos campos TPID (Tag Protocol Identifier) e
TCI (Tag Control Information), o qual, por sua vez, é subdividido nos campos PCP (Priority Code Point),
Canonical Format Indicator (CFI) e VLAN Identifier (VID).
Figura 3 – Quadro 802.1q.
Vejamos uma breve descrição de cada um desses campos:
2 bytes: identifica o tipo de TAG utilizado. Para Ethernet – 802.1q, ele é definido como 0x8100
hexadecimal.
2 bytes: controle de informações da TAG.
Priority Code Point (PCP) – 3 bits: prioridade conforme IEEE 802.1p (prioridade de 0 – menor – a 7
– maior); por padrão, é usado o valor 1. O PCP é utilizado para implementação de QoS.
Canonical Form Indicator (CFI) – 1 bit: identifica e indica o formato canônico “0” para Ethernet e “1”
para FDDI e token ring).
VLAN Identifier (VID) – 12 bits: identificador da VLAN, como os valores 0x000 e 0xFFF em hexa,
que são reservados. Só é possível haver até 4.094 VLANs distintas.
TPID (Tag Protocol Identifier) 
TCI (Tag Control Information) 
Tipos de VLAN
Quadros não marcados (VLAN nativa)
E se um quadro não marcado chegar a uma interface de tronco? Como ele será tratado?
Quadros de gerenciamento trocados entre os switches, por exemplo, não são marcados. Eles também
podem vir de dispositivos legados que não suportam o padrão 802.1q. Nesse caso, os switches vão
associar esses quadros à VLAN nativa. Nos switches Cisco, por padrão, a VLAN nativa é a VLAN 1.
VLAN de voz
O tráfego de voz, ao contrário do tráfego de dados, é sensível ao atraso; logo, ele tem de ser identificado
como confiável assim que entra na rede. Por isso, em redes nas quais haja tráfego de voz e dados, deve-se
criar uma VLAN de voz para que nela sejam aplicadas políticas de QoS adequadas.
Um telefone IP é um dispositivo que possui a seguinte arquitetura:
Figura 4 – Telefone IP.
Podemos entender um telefone IP como um dispositivo que possui internamente um switch de 3 portas, 1
porta de conexão com a rede (switch), 1 porta interna de conexão com o telefone e 1 porta de conexão com
o PC. Desse modo, nas interfaces que ligam o telefone ao switch da rede, trafegam duas VLANs: uma de voz
e outra de dados.
Como regra, uma porta de acesso de um switch só pode pertencer a uma VLAN de cada vez, mas uma
porta de acesso configurada para uma VLAN de dados também pode estar configurada para uma VLAN
de voz.
Para possibilitar que os PCs de determinada VLAN recebessem um telefone IP, por exemplo, o range de
interfaces do switch associados a essa VLAN poderia ser configurado, nos equipamentos Cisco, da seguinte
forma:
Comandos De Configuração 
Protocolo DTP (Dynamic Trunking
Protocol)
Uma das maiores fabricantes de equipamentos de rede do mundo, a Cisco implementa em alguns de seus
switches um protocolo proprietário chamado DTP (Dynamic Trunking Protocol), que permite negociar
automaticamente o tronco com um dispositivo vizinho.
Uma interface pode ser configurada para os modos acesso e tronco ou para negociar com seu modo com o
switch vizinho via DTP. O comando de configuração da interface é mostrado a seguir:
Comandos De Configuração 
Configura a interface no modo “acesso” independentemente de a interface vizinha ser uma interface
de trunk.
Configurará a interface para se tornar um trunk se a interface vizinha estiver configurada nos modos“trunk” ou “desirable”. Ele atua de modo passivo; logo, nunca se converterá em modo “trunk” se a
interface vizinha também estiver configurada em modo “auto”.
Configura a interface para tentar ativamente se tornar um “trunk”, o que ocorrerá se a interface
vizinha estiver configurada nos modos “trunk”, “desirable” ou “auto”.
Configura a interface no modo “trunk” independentemente de a interface vizinha ser uma interface
de trunk ou não.
Switchport mode access 
Switchport mode dynamic auto 
Switchport mode dynamic desirable 
Switchport mode trunk 
Switchport nonegotiate 
Desabilita o protocolo DTP na interface, só podendo ser utilizado nos modos “access” ou “trunk”. As
interfaces vizinhas deverão ser configuradas manualmente se uma delas estiver com o DTP
desabilitado.
Con�gurando troncos de VLAN
Imagine o seguinte cenário apresentado na figura 5, que apresenta a implementação de parte da rede
proposta na figura 2. Dessa forma, podemos ver o roteador, o switch de distribuição e os switches do
segundo e terceiro andar respectivamente com três estações de trabalho, sendo uma em cada VLAN.
Figura 5 – Troncos de VLAN.
Podemos observar nessa figura que tanto os links entre os switches SW1, SW2 e SW3 quanto o link entre o
switch SW1 e o roteador R1 são troncos de VLAN.
As tabelas 1 e 2 apresentam o resumo das características de cada VLAN e a distribuição de portas de cada
switch por VLAN e tipo:
VLAN Nome Endereço de Rede Tipo
99 192.168.10.0/24 Gerenciamento nativa
20 RH 192.168.20.0/24 Dados
30 Dev 192.168.30.0/24 Dados
40 Ops 192.168.40.0/24 Dados
VLAN Nome Endereço de Rede Tipo
50 Voz 192.168.50.0/24 Voz
Tabela 1 – Resumo das características das VLANs.
Switch Portas Tipo VLAN
SW1
G0/1 Tronco 20, 30, 40, 50, 99
G1/1 Tronco 20, 30, 40, 50, 99
G2/1 Tronco 20, 30, 40, 50, 99
SW2
G0/1 Tronco 20, 30, 40, 50, 99
F0/1-8
Acesso
Voz
20
50
F0/9-16
Acesso
Voz
30
50
F0/17-24
Acesso
Voz
40
50
SW3
G0/1 Tronco 20, 30, 40, 50, 99
F0/1-8
Acesso
Voz
20
50
F0/9-16
Acesso
Voz
30
50
F0/17-24
Acesso
Voz
40
50
Tabela 2 – Distribuição de portas de cada switch por VLAN e tipo.
Agora que já conhecemos o cenário e os conceitos básicos dos troncos de VLAN, vamos ver como eles
devem ser configurados. Tomaremos como base a figura 5. Nela, podemos identificar que os switches SW1,
SW2 e SW3 terão algumas das suas portas configuradas como troncos.
Vejamos que portas são essas. Nos switches SW2 e SW3, as portas serão idênticas, uma vez que ambos
utilizam a interface G0/1 como interface de tronco.
Podemos ver adiante os comandos aplicados na interface do switch SW2:
Passo 1
Acesse a interface a ser con�gurada para o trunk. Para isso, deve-se
acessar a interface e executar o comando a seguir no modo de
con�guração global:
sw2(config)#interface g0/1
Passo 2
Con�gure o tipo de marcação de quadro a ser utilizada (no caso, IEEE
802.1q). No modo de con�guração da interface, digite este comando:
sw2(config-if)#switchport trunk encapsulation dot1q
Passo 3
Con�gure a interface para negociar apenas para o modo trunk executando
o seguinte comando:
sw2(config-if)#switchport mode trunk
Após a interface ser configurada, podemos verificar essa configuração com o comando show interfaces
<interface> switchport, cuja saída do comando executado no switch SW2 é a seguinte:
Saída Do Switch SW2 
Passo 4
De�na as VLANs que serão permitidas no trunk; para isso, ainda no modo
de con�guração da interface, execute o comando:
sw2(config-if)#switchport trunk allowed vlan 20,30,40,50
Passo 5
De�na a VLAN nativa e a VLAN de voz executando estes comandos
respectivamente:
sw2(config-if)#switchport trunk native vlan 99
sw2(config-if)#switchport voice vlan 50
Passo 6
Por �m, ative a interface e saia do modo de con�guração da interface com
os seguintes comandos:
sw2(config-if)#no shutdown
sw2(config-if)#exit
Para o switch SW1, as configurações deverão ser aplicadas nas interfaces G0/1, G1/1 e G2/1. Os comandos
para a interface G0/1 são os seguintes:
Comandos De Configuração 
Para as demais interfaces, os comandos serão os mesmos, alterando apenas a designação de cada
interface.

Con�gurando portas-tronco
A partir de uma topologia que permita o uso de VLANs por meio de múltiplos switches, realizaremos a
configuração dos equipamentos e apresentaremos testes que comprovam a comunicação das máquinas
por meio das portas-tronco.
Falta pouco para atingir seus objetivos.
Vamos praticar alguns conceitos?
Questão 1
VLANs permitem a segmentação das redes reduzindo o tamanho dos domínios de difusão, o que
melhora seu desempenho. A adoção do protocolo IEEE 802.1q permite que uma VLAN possa ser
distribuída por meio de vários switches. Tendo isso em vista, análise as assertivas a seguir.
I. Switches que suportam o protocolo IEEE 802.1q marcam os quadros somente nos links de tronco.
Nos links de acesso conectados, as máquinas de usuários não utilizam marcação de VLAN.
II. Uma porta de acesso de um switch só pode pertencer a uma VLAN de cada vez; assim, devemos
prever portas adicionais para a utilização de tráfego de voz quando necessário.
III. A VLAN “nativa” é utilizada para enviar tráfego não marcado por meio de um link de tronco
proveniente de dispositivos que não suportam o protocolo IEEE 802.1q.
IV. A marcação de VLAN frame, que suporta o padrão IEEE 802.1q, se dá por meio de um campo de 12
bytes denominado VID (VLAN Identifier).
Assinale a opção que apresenta apenas as assertivas corretas.
A Apenas I e II.
Parabéns! A alternativa B está correta.
O protocolo IEEE 802.1q possibilita a transmissão de quadros pela inserção de campos de marcação de
VLAN (VLAN TAG) nos quadros transmitidos pelos links de tronco, inserindo no campo VID a
identificação da associada à porta de origem dele. Do outro lado do trunk, após identificar a porta
associada à VLAN marcada, os campos de marcação são removidos e o quadro é encaminhado ao
destino. Já a VLAN nativa é a denominação de uma VLAN para onde serão encaminhados (a fim de
poderem trafegar pelo trunk) os quadros não marcados provenientes de dispositivos que não suportam
o protocolo IEEE 802.1Q.
Questão 2
Sua empresa iniciou a operação de vendas em um novo andar. Você foi chamado porque, apesar de as
máquinas desse andar se comunicarem entre si, o pessoal de vendas não consegue acessar a
aplicação existente no servidor central. Após verificar o cabeamento, você determina que as interfaces
dos switches não estão assumindo o modo “tronco”.
O administrador do switch de distribuição lhe envia então os seguintes dados:
Modo “Trunk” 
B Apenas I e III.
C Apenas II e III.
D Apenas I e IV.
E Apenas II e IV.
Após analisar os dados, você elenca as seguintes possibilidades de configuração do switch do andar:
I. Desabilitar o protocolo DTP e configurar a interface manualmente no modo “trunk”.
II. Configurar a interface manualmente no modo “trunk”.
III. Configurar a interface para o modo “dynamic auto”.
IV. Configurar a Interface para o modo “dynamic desirable”.
Assinale a opção que apresenta apenas alternativas corretas.
Parabéns! A alternativa E está correta.
Configurada no modo auto, uma interface com DTP habilitado assumirá o modo “trunk” se sua interface
vizinha estiver configurada no modo “trunk” ou “dynamic desirable”.
A Apenas I e II.
B Apenas I e III.
C Apenas II e III.
D Apenas I e IV.
E Apenas II e IV.
2 - Con�guração de subinterface
Ao �nal deste módulo, você será capaz de aplicar con�gurações de
roteamento router-on-a-stick entre VLANs.
Tipos de roteamento entre VLANs
As VLANs segmentam a rede reduzindo os domínios de difusão (broadcast), além de possibilitarem que
redes lógicas (VLANs) sejam distribuídas em vários switches graças às interfaces de tronco e ao protocolo
802.1q. Mas como faremos agora para que uma estação em uma VLAN possa se conectar a outra em uma
VLAN diferente?
Como cada VLAN implementa um domínio de difusão (broadcast) diferente, essespacotes deverão ser
roteados entre redes distintas por um dispositivo de camada 3, isto é, um roteador ou um switch de
camada 3.
Na utilização de roteadores, a primeira opção, como apresenta a figura 6, é usar uma porta do roteador para
cada VLAN.
Figura 6 – Roteamento entre VLANs com múltiplas interfaces.
Nessa abordagem, chamada de roteador legado ou herdado, uma porta do switch em cada VLAN deve ser
conectada a uma porta do roteador. Essa abordagem, porém, apresenta problemas de escalabilidade devido
às limitações do número de interfaces físicas do roteador, sendo raramente utilizada atualmente.
Uma segunda abordagem é a utilização de uma arquitetura chamada router-on-a-stick ou one-armed routing
e apresentada na figura 7.
Figura 7 – Roteamento entre VLANs router-on-a-stick.
No conceito de trunk de VLANs, essa abordagem utiliza apenas uma interface física com várias interfaces
lógicas implementadas sobre ela para o roteamento das VLANs, o que elimina a limitação física da
abordagem anterior.
Roteamento router-on-a-stick
Con�gurando subinterfaces - abordagem
router-on-a-stick
Para exemplificar a configuração do roteamento em uma abordagem router-on-a-stick, vamos utilizar o
cenário apresentado na figura 5 e nas tabelas 1 e 2. Nesse cenário, o roteador R1 está ligado ao switch SW1
utilizando apenas uma interface física G0/0/0, formando, assim, um trunk de VLAN, conforme aparece
reproduzido na figura 8.
Figura 8 – Conexão router-on-a-stick entre o roteador R1 e o switch S1.
Aqui será necessário o roteamento entre as VLANs 20, 30, 40 e 99, sendo que, para isso, quatro sub-
interfaces na interface G0/0/0 do roteador precisam ser criadas, como aponta a tabela 3
Interface física Subinterface VLAN Endereço IPv4 E
G0/0/0
G0/0/0.20 20 192.168.20.1/24
F
2
G0/0/0.30 30 192.168.30.1/24
F
2
G0/0/0.40 40 192.168.40.1/24
F
2
G0/0/0.99 99 192.168.99.1/24
F
2
Tabela 3 – Sub-interfaces do roteador R1.
Para configurar as subinterfaces do roteador R1, são executados os seguintes passos:
Passo 1
Ati d i i t ti t i t f G0/0/0 P i t
Ativar administrativamente a interface G0/0/0. Para isso, executam-se os
seguintes comandos no modo de con�guração global e, em seguida, no
modo de con�guração da interface:
R1(config)# interface g0/0/0
R1(config-if)# no shutdown
Atenção: não configure nenhum endereço IP para a interface física. Os endereços IP só
devem ser configurados nas subinterfaces.
Passo 2
Criar as subinterfaces da interface física G0/0/0. Para isso, vamos utilizar
o comando interface <ID da subinterface> para cada subinterface no
modo de con�guração global. Para a subinterface G0/0/0.20, o comando
seria:
R1(config)# interface g0/0/0.20
Passo 3
Adicionar uma descrição para a subinterface criada (G0/0/0.10) [opcional].
Uma descrição para a interface pode ser adicionada à interface por meio
do comando description <Texto da descrição> a partir da con�guração da
subinterface, �cando para a subinterface G0/0/0.20. Assim:
R1(config-subif)# description "GW - VLAN20"
Passo 4
Con�gurar o encapsulamento da subinterface criada (G0/0/0.20).
U i t f f i i d 2 t d t d i
Agora você precisa repetir os passos de 1 a 5 para as sub-interfaces G0/0/0.30, G0/0/0.40 e G0/0/0.99, de
acordo com as configurações da tabela 3.
Con�gurações router-on-a-stick
Uma vez que a interface foi criada no passo 2, o prompt do roteador vai
diretamente para o modo de con�guração da interface. Nele, vamos
con�gurar o tipo de marcação de VLAN (dot1q) e indicar se a VLAN que
está sendo criada é a VLAN nativa com o seguinte comando:
encapsulation dot1q vlan_id [native].
Então, para a subinterface G0/0/0.10, o comando �caria assim:
R1(config-subif)# encapsulation dot1q VLAN 20
Caso a interface criada fosse a G0/0/0.99 (VLAN nativa), o comando seria:
R1(config-subif)# encapsulation dot1q VLAN 99 native
Passo 5
Con�gurar o endereço ip da sub-interface.
Para �nalizar a con�guração, vamos con�gurar o endereço IP da
subinterface com o comando ip address ip-address subnet-mask. Para a
subinterface G0/0/0.20, o comando será:
R1(config-subif)#ip address 192.168.20.1 255.255.255.0
R1(config-subif)#ipv6 address FE80::20 link-local
R1(config-subif)#ipv6 address 2001:DB8:0:20::1/64
Veri�cando a con�guração das
subinterfaces em uma abordagem
router-on-a-stick
Para verificar a configuração das interfaces, digite os comandos show ip interface brief e show ipv6
interface brief para IPv4 e IPv6 respectivamente, no modo “exec privilegiado”. Fazendo isso, você verá uma
saída semelhante à mostrada a seguir:
Comando De Saida 
Podemos verificar que as subinterfaces estão definidas e ativas e que os endereços IP estão corretamente
configurados para cada uma delas. Também podemos observar se as rotas entre as VLANS estão
corretamente configuradas por meio dos comandos show ip route e show ipv6 route no modo “exec
privilegiado”.
O comando e sua respectiva saída são apresentados na figura a seguir:
Comando De Saída 
Podemos observar que as rotas estão corretamente definidas e conectadas localmente a cada uma das
subinterfaces respectivamente. Após a adição do roteador, nosso cenário se apresenta como o da figura 9:
Figura 9 – Cenário utilizado com roteamento router-on-a-stick.
Agora, além de as máquinas pertencentes à mesma VLAN, mas fisicamente conectadas a switches
diferentes, poderem se comunicar com outras em diferentes VLANs, elas também são capazes de
estabelecer uma comunicação entre si.
Roteamento router-on-a-stick
Abordaremos a o método de configuração do roteamento router-on-a-stick a partir de uma topologia de
exemplo.

Falta pouco para atingir seus objetivos.
Vamos praticar alguns conceitos?
Questão 1
Um pequeno curso de programação usa uma VLAN para as salas aula e outra para a administração.
Você foi chamado, porque agora é necessário habilitar a comunicação entre essas redes. O que será
necessário para habilitar a comunicação entre essas duas VLANs utilizando o roteamento entre VLANs
legado?
Parabéns! A alternativa A está correta.
Em uma abordagem com roteador legado, uma porta do switch em cada VLAN deve ser conectada a
uma porta do roteador; logo, será necessário um roteador com pelo menos duas interfaces LAN para
A Um roteador com pelo menos duas interfaces LAN.
B
Um switch com uma porta configurada como tronco e um roteador com uma interface
LAN.
C Um roteador com uma interface VLAN e uma interface virtual em um switch.
D São necessários dois switches, cada um com portas configuradas para uma VLAN.
E
Um roteador com uma interface VLAN e dois switches, cada um com portas
configuradas para uma VLAN.
interligar as duas VLANs.
Questão 2
Em uma abordagem de roteamento router-on-a-stick, ao se configurar um roteador, onde os endereços
IP do roteador em cada uma das VLANs devem ser atribuídos?
Parabéns! A alternativa B está correta.
Para a conexão do roteador com o switch em uma abordagem router-on-a-stick, a interface utilizada
terá de ser dividida logicamente em subinterfaces, sendo que o endereçamento IP deverá ser feito a
cada uma dessas subinterfaces.
A Para a interface virtual do roteador.
B Para cada uma das subinterfaces da interface física.
C Para cada uma das interfaces físicas.
D Para cada uma das VLANs.
E Para a interface de cada VLAN.
3 - Roteamento em switch camada 3
Ao �nal deste módulo, você será capaz de aplicar con�gurações de
roteamento entre VLANs por meio de switches de camada 3.
Roteamento por meio de switches
Con�gurando roteamento entre VLANs
por meio de switches
Já vimos que, para possibilitar a conectividade entre VLANs, é preciso que haja um dispositivo fazendo
roteamento. Verificamos também como fazer isso utilizando um roteador em uma abordagem router-on-a-
stick.
Porém, no mundo corporativo, devido ao grande tráfego de dados, o roteamento é feito por switches de
camada 3, que são aqueles com capacidade de roteamento. Como a comutação é feita por hardware nos
switches, eles permitemtaxas de processamento de pacotes mais altas, melhorando o desempenho da
rede.
O roteamento nos switches é feito entre VLANs utilizando as interfaces virtuais SVIs (Switch Virtual
Interface) das VLANs. Assim, para implementarmos o roteamento em um switch de camada 3 em nosso
cenário, vamos substituir os switches SW1 e o roteador R1 mostrados na figura 9 por um de camada 3.
Nosso novo cenário está apresentado na figura 10:
Figura 10 – Cenário com roteamento em um switch de camada 3.
Nessa figura, o switch de camada 3 SWL3 substitui o roteador R1 e o switch S1. Interfaces virtuais SVIs são
criadas para substituir as subinterfaces do roteador R1, enquanto links de tronco substituem os troncos do
switch SW1. Antes de poder utilizar o switch de camada 3 para que ele atue como roteador para IPv4 e IPv6,
é necessário configurar o SDM (Switch Database Manage) apropriado.
Para verificar qual é o SDM habilitado no switch, execute o comando show sdm prefer no modo exec
privilegiado do switch, atentando para a saída do comando para o SDM indicado, conforme mostra a
seguinte saída:
Comando De Saída 
Caso o template "desktop IPv4 and IPv6 routing" não esteja configurado, proceda à configuração
executando o comando sdm prefer dual-ipv4-and-ipv6 routing no modo de configuração global do switch.
Em seguida, será necessário recarregar as configurações do switch com o comando reload executado no
modo exec privilegiado. Após reinicialização do switch, verifique se a configuração foi efetuada com
sucesso, executando novamente o comando show sdm prefer, cuja saída é mostrada a seguir:
Comando De Saída 
Com o SDM corretamente definido, para configuração do roteamento no switch SWL3, serão utilizados
comandos que, na maioria dos casos, já são conhecidos individualmente. Os seguintes passos serão
seguidos:
Passo 1
Habilite o roteamento IPv4 e IPv6 no switch, como o do comando a seguir, no modo de configuração global:
Comando De Configuração 
Passo 2
Crie as VLANs e as SVIs em cada VLAN, atribuindo a elas seus respectivos endereços IP. Observe adiante os
comandos referentes à VLAN 20:
Comando De Configuração 
Podemos verificar se as rotas para as respectivas VLANs estão corretamente configuradas com os
comandos show ip route e show ipv6 route, que são respectivamente executados no modo exec
privilegiado, cuja saída é similar à apresentada a seguir:
Comando De Saída 
Passo 3
Configure as interfaces de tronco G0/1 e G0/2 para permitir o tráfego das VLANs, indicando o
encapsulamento, as VLANs permitidas e a VLAN nativa e a de voz respectivamente. Para isso, utilize estes
comandos:
Comando De Configuração 
Podemos verificar essa configuração com o comando show interfaces <interface> switchport, cuja saída do
comando executado no switch SWL3 é apresentada adiante:
Comando De Saída 
Uma vez configurado o roteamento, deve-se testar a conectividade utilizando os utilitários ping e traceroute
disponíveis nas estações de trabalho.
Con�gurando o roteamento por meio de
switches
Muitas vezes, precisamos conectar diretamente uma interface do switch a um roteador para a interligação
com a internet. Um exemplo disso é o cenário proposto na figura 11.
Figura 11 – Cenário com roteamento em um switch de camada 3 com interligação com a internet.
Nesse caso, o roteador RS está conectado a um modem DSL, possibilitando o acesso à internet e
funcionando como default-gateway da rede.
Comentário
Neste módulo, não abordaremos as configurações referentes ao modem DLS.
Essa interface de conexão com o roteador R1 não pode ser uma interface de VLAN virtual – SVI, uma vez
que ela está associada a apenas uma rede e não pode se comportar como uma interface de switch. Isso é
feito desativando o recurso de porta de comutação em uma porta de camada 2, que poderá ser configurada
como se fosse uma interface de um roteador.
Para efetuar essas configurações, é preciso proceder da seguinte maneira:
Passo 1
Vamos acessar a interface definida (no caso, a interface Fa0/1) e desabilitá-la como interface de switch
com o comando “no switchport”. Também podemos atribuir uma descrição para uma melhor identificação.
Em seguida, vamos atribuir a ela um endereço IP dentro da rede determinada e ativar a interface.
Os comandos de configuração são descritos adiante:
Comando De Configuração 
Passo 2
Para permitirmos que a rede possa sair para a internet pelo roteador RS, devemos configurá-lo como
default-gateway do switch. Para isso, executamos este comando no modo de configuração local:
Comando De Configuração 
Para verificarmos se a rota default foi configurada, executamos novamente os comandos show ip route e
show ipv6 route no modo exec privilegiado. Deveremos ter saídas similares às apresentadas a seguir:
Comando De Saída 
Veja que, para o Ipv4, a rota default 0.0.0.0 0.0.0.0 está definida para a interface Fa0/1; já para o IPv6, a rota
default ::/0 também está definida para essa interface que se conecta ao roteador RS.
Utilizando um switch camada 3
A partir de uma topologia de exemplo, demonstraremos o método de configuração roteamento por meio de
um switch camada 3.

Falta pouco para atingir seus objetivos.
Vamos praticar alguns conceitos?
Questão 1
Atualmente, o roteamento entre VLANs é feito utilizando-se switches multicamadas. Analise as
afirmativas a seguir sobre essa abordagem de roteamento.
I. Switches multicamadas apresentam mais latência que os roteadores no encaminhamento de
pacotes da camada 3.
II. Os switches multicamadas são mais caros que as implementações de roteador-on-a-stick.
III. Os switches multicamadas estão limitados ao uso de links de tronco para o roteamento da camada
3.
IV. O roteamento em switches multicamadas é feito por meio da implementação de interfaces virtuais
em cada VLAN.
Assinale a alternativa que apresenta apenas afirmativas verdadeiras quanto ao roteamento com
switches multicamadas.
Parabéns! A alternativa E está correta.
O roteamento em switches multicamadas é feito por meio da implementação de interfaces virtuais em
cada VLAN; por isso, elas apresentam mais latência que roteadores no encaminhamento de pacotes da
camada 3, uma vez que isso é feito no hardware. Contudo, são mais caros que as implementações de
roteador-on-a-stick.
Questão 2
Você está configurando o roteamento entre VLANs em um switch multicamadas – SWL3. Em dado
momento, você precisa criar uma porta roteada para uma única rede a fim de conectar sua rede a uma
A Apenas I e II.
B Apenas II e III.
C Apenas III e IV.
D Apenas I e III.
E Apenas II e IV.
rede externa. Supondo que a interface a ser configurada seja a Fa0/0, qual sequência de comandos
você daria para criar essa interface?
Parabéns! A alternativa C está correta.
Uma porta roteada pode ser criada em um switch de camada 3 desativando-se o recurso de porta de
comutação em uma porta de camada 2. Para isso, utiliza-se o comando no switchport no modo de
configuração da interface. Sendo assim, a sequência correta é:
SWL3(config)# interface fa0/0
SWL3(config-if)# description Link para RExt
SWL3(config-if)# no switchport
A
SWL3(config)# interface fa0/0
SWL3(config-if)# description Link para RExt
SWL3(config-if)# switchport mode router
B
SWL3(config)# interface fa0/0
SWL3(config-if)# description Link para RExt
SWL3(config-if)# no switchport access
C
SWL3(config)# interface fa0/0
SWL3(config-if)# description Link para RExt
SWL3(config-if)# no switchport
D
SWL3(config)# interface fa0/0
SWL3(config-if)# description Link para RExt
SWL3(config-if)# switchrouter
E
SWL3(config)# interface fa0/0
SWL3(config-if)# description Link para RExt
SWL3(config-if)# switchport router on
4 - Serviço de IP dinâmico (DHCP)
Ao �nal deste módulo, você será capaz de aplicar con�gurações de
um roteador como servidor de DHCP.
Endereçamento dinâmico IPv4
Conceitos de DHCPv4
A administração do endereçamento IP em uma corporação pode ser efetuada de duas maneiras: de forma
estática,isto é, configurando manualmente o endereço em cada um dos dispositivos da rede, ou de forma
dinâmica, utilizando um serviço de concessão de endereçamento IP dinâmico denominado DHCP.
Especificado pela RFC 2131, o Dynamic Host Configuration Protocol v4 (DHCPv4) é um serviço TCP/IP que
atribui endereços IPv4 e outras informações de configuração de rede dinamicamente para os dispositivos
de rede, utilizando as portas UDP 67 no servidor e UDP 68 no cliente.
Um servidor DHCP pode ser baseado em Linux, MS Windows Server ou ser configurado em um roteador ou
switch de camada 3 da rede. Os principais conceitos associados ao DHCPv4 estão descritos a seguir:
É o intervalo consecutivo completo de endereços IP possíveis para uma rede. Por exemplo, para a
rede 192.168.10.0/24, o escopo será a faixa de endereços de 1 a 254.
É uma sequência limitada de endereços IP dentro de um escopo que não são fornecidos pelo DHCP.
Após definir um escopo DHCP e aplicar intervalos de exclusão, os endereços remanescentes
formam o pool de endereços disponíveis dentro do escopo. Endereços em pool são qualificados para
a atribuição dinâmica pelo servidor para clientes DHCP na sua rede.
É a atribuição ao cliente de um endereço IP por determinado período de tempo feita pelo servidor
DHCP. Existem três formas de essa reserva ser feita:
Manual: nesse caso, é possível atrelar um endereço IP a determinada máquina na rede. Para isso,
é necessária a associação de um endereço existente no banco do servidor DHCP ao endereço
MAC do adaptador de rede da máquina.
Automática: nessa forma, o servidor DHCP é configurado para atribuir um endereço IP a um
equipamento por tempo indeterminado. Quando esse equipamento conecta-se pela primeira vez
na rede, lhe é atribuído um endereço por tempo indeterminado.
Dinâmica: nesse tipo de configuração é que reside a característica principal do DHCP. Dessa
forma, o endereço IP é alocado temporariamente a um equipamento; periodicamente, é
necessária a atualização contínua de tal locação pelo cliente.
Escopo 
Intervalo de exclusão 
Pool de endereços 
Concessão (lease) 
O DHCPv4 funciona no modo cliente/servidor. O cliente, afinal, solicita, enquanto o servidor DHCPv4 atribui
ou aluga (leasing) dinamicamente um endereço IPv4 de um pool de endereços por um intervalo de tempo
configurado pelo administrador no servidor ou até que o cliente não precise mais e libere (release) esse
endereço. Ele, aliás, deve entrar em contato com o servidor DHCP periodicamente para estender o aluguel
caso deseje se manter conectado à rede.
O processo de obtenção de um endereço IP por meio do serviço de DHCPv4 passa pelas seguintes etapas
apresentadas na figura 12:
Figura 12 – Processo de obtenção de um endereço IP por meio do serviço de DHCPv4.
O cliente envia uma mensagem de broadcast com o próprio endereço MAC –DHCPDISCOVER – para
descobrir os servidores DHCPv4 disponíveis.
Quando o servidor DHCPv4 recebe a mensagem de descoberta DHCPDISCOVER, ele reserva o
endereço IPv4 disponível para alugar para o cliente e envia a mensagem DHCPOFFER para o cliente
solicitante com o endereço IPv4 reservado e outras informações de configuração.
Uma vez que o cliente recebe o DHCPOFFER do servidor, ele envia uma mensagem de broadcast
DHCPREQUEST como um aviso de aceitação de vinculação para o servidor selecionado e uma
recusa implícita para os outros servidores que também enviaram uma oferta de vinculação. Essa
1. Descoberta do servidor DHCPv4 (DHCPDISCOVER) 
2. Oferta DHCPv4 (DHCPOFFER) 
3. Solicitação de DHCPv4 (DHCPREQUEST) 
mensagem também é utilizada quando o cliente solicita a renovação do aluguel (leasing) do seu
endereço IPv4.
Após receber o DHCPREQUEST, o servidor verifica a concessão com um ping ICMP no endereço IPv4
concedido, e em seguida, envia uma mensagem DHCPACK. Quando o cliente recebe o DHCPACK, ele
grava os dados recebidos e executa uma pesquisa ARP para o endereço que lhe foi atribuído. Se não
receber uma resposta ao ARP, ele saberá que nenhum outro dispositivo da rede possui um endereço
igual e poderá usá-lo sem problemas.
Con�gurando DHCPv4
Con�gurar um servidor DHCP em um
switch de camada 3 ou roteador
O serviço DHCP pode ser configurado em um roteador ou switch de camada 3 da Cisco rodando IOS. Essa
configuração passa por três etapas:
4. Confirmação de DHCPv4 (DHCPACK) 
Configuração Comando (sintaxe)
Definir os endereços do Pool network end. da rede [máscara | / prefixo]
Definir gateway padrão default-router end. IP [ IP2 … IP8]
Definir um servidor DNS dns-server end. IP [ IP2 … IP8]
1. Criar uma lista de exclusão
Um servidor DHCPv4 atribui todos os endereços em um pool de endereços DHCPv4, a menos
que uma lista de exclusão para excluir endereços específicos tenha sido configurada.
Para definir uma lista de exclusão, execute o seguinte comando no modo de configuração
global: ip dhcp excluded-address iP inicial [IP final]
Atenção: devem ser excluídos aqueles endereços que serão atribuídos de forma fixa
manualmente. Normalmente, os dispositivos configurados dessa forma são roteadores,
servidores, impressoras e outros dispositivos que requerem uma configuração manual.
2. De�nir um pool de endereços
Você tem de definir um ou mais pools de endereços para os endereços que você quer atribuir
dinamicamente. Para defini-los, execute este comando no modo de configuração global: ip
dhcp pool nome_do _pool.
3. Con�gurar o pool de endereços DHCPv4
Após definir o pool de endereços, você precisa configurar a faixa de endereços do pool e os
demais parâmetros que devem ser utilizados para configurar o cliente. A tabela 4 apresenta
alguns dos comandos de configuração dele e sua respectiva sintaxe.
Configuração Comando (sintaxe)
Definir o nome de domínio domain-name nome do domínio
Definir a duração do leasing do DHCP. lease {dia [hora [ minutos]] | infinito}
Tabela 4 – Comandos de configuração do pool DHCP.
Tomando como base o cenário da figura 11, apresentamos os comandos para se distribuir dinamicamente
os endereços IP para os computadores da VLAN 20 que devem ser executados no switch SWL3.
Cria os intervalos de exclusão para as VLANs 20:
Comando De Configuração 
Cria e configura o pool de endereços para a VLAN20:
Comando De Configuração 
Para as VLANs 30 e 40, os comandos são idênticos, mudando-se apenas a faixa de exclusão, os endereços
do pool e o default gateway em função de cada VLAN a ser configurada.
Após a configuração do DHCP, deve-se proceder à configuração das estações de trabalho para adquirir os
IPs dinamicamente e, em seguida, verificar se eles foram adquiridos corretamente. No roteador ou switch,
podemos verificar a configuração do servidor DHCPv4 com o comando show running-config | section dhcp,
cuja saída apresentamos na imagem:
Comando De Saída 
Para exibirmos a lista de todos os endereços IPv4 x MAC fornecidos pelo serviço DHCPv4, podemos utilizar
o comando show ip dhcp binding, cuja saída é mostrada adiante:
Comando De Saída 
É importante mencionar que os comandos de verificação no cliente DHCP não serão abordados neste
módulo.
Redirecionamento de DHCP (DHCP relay)
Em redes hierarquizadas (acesso, distribuição e núcleo) nas quais pode ser utilizado um servidor dedicado
para o DHCP, é comum que o DHCP fique no núcleo da rede. Sendo assim, o serviço de DHCP não se
encontra na mesma rede do cliente, o que, a princípio, é um problema, já que o DHCPDISCOVER é emitido
em broadcast, o qual é bloqueado pelos roteadores.
Para resolver esse problema, os roteadores e os switches de camada 3 contam com a funcionalidade de
redirecionamento de DHCP (DHCP relay), que aceita as mensagens de broadcast DHCPv4
encaminhando-as como unicast ao endereço IP do servidor DHCP.
Para configurar o DHCP relay, é necessário, em cada interface que recebe as solicitações DHCP, efetuar o
comando ip helper-address IP_servidor_DHCP. Para exemplificar isso, tome como base o cenário mostrado
na figura 11. Imagine agoraque o servidor DHCP seja configurado no roteador RS em vez do switch SWL3.
Desse modo, como o endereço IP da interface interna do roteador RS é 192.168.10.1, para que as
mensagens DHCP provenientes das VLANs 20, 30 e 40 possam chegar ao roteador, será necessário
configurar o ip helper-address ip_servidor_DHCP em cada interface das VLANs do switch SWL3.
Apresentaremos a seguir o comando para configurar a interface da VLAN 20, sendo que, para as demais
interfaces, a configuração é idêntica.
Comando De Configuração 
Após configurar a interface, pode-se verificar a configuração com o comando show ip interface
nome_da_interface no prompt do modo privilegiado do switch, cuja saída apresentamos adiante:
Comando De Saída 
Em seguida, verifique se o parâmetro Helper address está corretamente na interface.
A configuração do roteador RS como servidor DHCP e os testes de funcionamento precisam ser efetuados
de forma idêntica àquela apresentada em redirecionamento de DHCP (DHCP relay).
Endereçamento dinâmico IPv6
Conceitos de DHCPv6
No IPv6, um dispositivo de rede pode ter dois tipos de endereço: um endereço unicast global (GUA) e um
endereço de link local (LLA). O de link local IPv6 é criado automaticamente pelo host quando ele é
inicializado e a interface Ethernet está ativa.
Para obter um endereço IPv6 GUA, um host não usa os mesmos mecanismos apresentados no DHCPv4: ele
emprega, na verdade, os métodos definidos pelas flags da mensagem ICMPv6 – Router Advertisement (RA).
Essa mensagem é recebida na interface vinda de um roteador IPv6 que está no mesmo link que o host,
sugerindo como obter suas informações de endereçamento IPv6.
A tabela 5 resume como o endereço IPv6 pode ser obtido:
Tipo Descrição
Flag
Flag A Flag O F
SLAAC
O roteador envia
mensagens de
anúncio RA (Router
Advertisement)
com o prefixo da
rede, o tamanho do
prefixo e o
endereço do
gateway padrão. O
host então cria seu
endereço a partir
desses parâmetros.
1
(Default)
0
(Default)
0
(
Tipo Descrição
Flag
Flag A Flag O F
SLAAC + DHCPv6
stateless (sem
estado)
O roteador envia
mensagens de
anúncio RA (Router
Advertisement)
com o prefixo da
rede, o tamanho do
prefixo, o endereço
do gateway padrão
e informações do
DHCPv6 stateless
(não há um servidor
que guarde as
informações sobre
que hosts possuem
que endereço) para
o host obter dados
adicionais. O host
então cria seu
endereço a partir
desses parâmetros,
contactando o
servidor DHCPv6
para obter dados
adicionais.
1 1 0
DHCPv6 stateful
(com estado)
O roteador envia
mensagens de
anúncio RA (Router
Advertisement),
instruindo o host a
obter os dados do
servidor DHCPv6
Statefull (o servidor
DHCPv6 guarda as
informações sobre
que hosts possuem
0 0 1
Tipo Descrição
Flag
Flag A Flag O F
um determinado
endereço). O host
contacta o servidor
DHCPv6 para obter
todos os dados,
exceto o endereço
do gateway padrão
que ele obtém das
mensagens RA do
roteador.
Tabela 5 – Obtenção dinâmica de endereços IPv6
Autocon�guração stateless
SLAAC
O SLAAC (Stateless Address Autoconfiguration) é um método para que dispositivos possam obter um
endereço IPv6 Unicast Global (GUA) de forma automática, mesmo sem haver um servidor DHCPv6 instalado
na rede. Para isso, ele utiliza as mensagens ICMPv6 RS (Router Solicitation) e RA (Router Advertisement).
A figura 13 apresenta esquematicamente o processo:
Figura 13 – Esquema de atribuição de endereços IPv6 pelo SLAAC.
Ao iniciar, o host configurado para obter o endereço IPv6 dinamicamente envia uma mensagem RS (Router
Solicitation) para o endereço de multicast FF02::02. O roteador/switch responde com uma mensagem RA
para o endereço de multicast FF02::02, contendo o prefixo da rede à qual pertence e os seus endereços de
link local para serem utilizados como default gateway pelo host. Já o flag corresponde ao estado
configurado (SLAAC).
Ao receber a mensagem RA, o host deve criar seu endereço GUA a partir das informações de sub-rede IPv6
de 64 bits que adquire do RA do roteador e gerar o identificador de interface (ID) de 64 bits restante usando
um destes dois métodos:
De forma aleatória
O ID de interface de 64 bits é gerado randomicamente pelo sistema operacional do host. Esse é o método
usado agora pelos hosts do Windows 10.
EUI-64
O host cria um ID de interface usando seu endereço MAC de 48 bits e insere o valor hexadecimal de FFFE no
meio do endereço. Esse processo tem sido evitado, uma vez que ele já é usado para gerar o LLA da
interface.
Como SLAAC é um processo sem estado, não há garantia de que o endereço gerado seja único; portanto,
um host pode verificar se um endereço IPv6 recém-criado é exclusivo antes de ser usado. Esse processo se
chama DAD (Duplicate Address Detection) e é implementado usando o ICMPv6 pelo envio de uma
mensagem de solicitação de vizinhança (NS) ICMPv6 com um endereço multicast especialmente
construído (denominado endereço multicast do nó solicitado).
Esse endereço duplica os últimos 24 bits do endereço IPv6 do host. Se o host não receber uma mensagem
NA de algum outro dispositivo, poderá considerar seu endereço como único e utilizá-lo normalmente. Caso
contrário, o sistema operacional precisará determinar um novo ID de interface.
Con�guração do SLAAC
Para possibilitar aos hosts a obtenção de um endereço IPv6 GUA a partir de um switch de camada 3, é
necessário que o sdm prefer dual-ipv4-and-ipv6 routing e o roteamento Ipv6 unicast-routing estejam
habilitados. Nessa configuração, as interfaces de VLAN estão habilitadas a enviar mensagens de anúncio
RA com o prefixo da rede, o tamanho do prefixo e o endereço do gateway padrão.
Para verificar se os endereçamentos das interfaces das VLANs estão configurados corretamente, execute o
comando show ipv6 interface nome da interface no prompt do modo privilegiado do switch, cuja saída para
a VLAN 20 apresentaremos a seguir:
Comando De Saída 
Para verificar se o SLAAC está habilitado, verifique, no mesmo comando, se a interface está associada aos
grupos de multicast conforme apresentado na saída do comando para a interface da VLAN 20:
Comando De Saída 
Caso as interfaces das VLANs estejam configuradas, basta que os hosts sejam configurados para obter o
endereçamento IPv6 de forma dinâmica e, em seguida, verificar se o endereçamento IP do host foi obtido
corretamente.
Um exemplo é o comando ipv6config executado no prompt de comando do host rodando o sistema
operacional Windows, cuja saída apresentaremos adiante, para um PC conectado a uma interface da VLAN
20:
Prompt De Comando 
Autocon�guração stateful
DHCPv6
Embora o DHCPv6 e o DHCPv4 sejam funcionalmente equivalentes, ambos são protocolos independentes
um do outro. A troca de mensagens DHCPv6 entre o cliente e o servidor só ocorre após o cliente receber a
mensagem RA de um roteador ou switch L3, utilizando a porta UDP 547 no servidor e a UDP 546 no cliente.
O funcionamento esquemático do DHCPv6 é mostrado na figura 14.
Figura 14 – Funcionamento esquemático do DHCPv6.
Se o flag da RA for A=1, O=1, M=0 – stateless, o host criará seu endereço GUA a partir das informações de
sub-rede IPv6 de 64 bits, que adquire do RA do roteador, e gerará o identificador de interface (ID) de 64 bits
restante. Para isso, ele usará um dos dois métodos já apresentados, enviando uma mensagem DHCPv6
REQUEST a um servidor DHCPv6 stateless para obter outras informações.
Se o flag da RA for A=1, O=0, M=1 – stateful, o host enviará uma mensagem DHCPv6 REQUEST a um
servidor DHCPv6 stateful para obter todos os parâmetros necessários para configuração do endereço IPv6.
Por fim, o servidor envia uma mensagem unicast DHCPv6 RESPONDER ao host. O conteúdo da mensagem
depende da solicitação efetuada pelo host REQUEST or INFORMATION-REQUEST.
Comentário
Ao iniciar, o host con�gurado para obter o endereço IPv6 dinamicamente
envia uma mensagem RS para o endereço de multicast FF02::02.
O roteador/switch responde com umamensagem RA para o endereço de multicast FF02::02
contendo o prefixo da rede à qual ele pertence e os seus endereços de link local LLA para ser
utilizado como default gateway pelo host e pelo Flag (A=1, O=1, M=0 - Stateless ou A=1, O=0,
M=1 - Stateful).
O host envia uma mensagem DHCPv6 SOLICIT para o endereço de
multicast �02::1:2, que possui um escopo de�nido na LAN local e não será
difundido para outras redes.
Os servidores DHCPv6 respondem com uma mensagem unicast DHCPv6 ADVERTISE,
informando ao host que o servidor está disponível para o serviço DHCPv6.
O endereço de gateway padrão do host será o endereço de link-local RA recebido do roteador ou switch L3.
Dica
Para uma melhor compreensão do DHCPv6, vamos utilizar o cenário do roteamento em uma abordagem
router-on-a-stick, cujo diagrama final é apresentado na figura 9.
Ativar SLAAC + DHCPv6 stateless na
interface
O DHCPv6 stateless usa o SLAAC para garantir que todas as informações necessárias sejam fornecidas ao
host solicitante e a um servidor sem estado para obter informações originais, como, por exemplo, o
endereço do servidor DNS.
Para habilitar em uma interface DHCPv6 stateless, é necessário acrescentar o parâmetro ipv6 nd other-
config-flag na configuração da interface. Isso define o flag O = 1, conforme é mostrado a seguir para a
interface VLAN 20.
Comando De Configuração 
Para verificar se a configuração foi efetuada com sucesso, utilize o comando show ipv6 interface nome da
interface, cuja saída para a interface VLAN 20 é apresentada na imagem.
Comando De Saída 
Ativar DHCPv6 stateful na interface
Se o flag da mensagem RA for A=1, O=0, M=1 – stateful, o host deverá obter todos os parâmetros de
configuração do endereçamento IPv6 de um servidor DHCPv6 stateful, exceto o default gateway, que deverá
obter da mensagem RA recebida.
Para habilitar em uma interface DHCPv6 stateful, é necessário desabilitar o flag 0 =1 com o comando no
ipv6 nd other-config-flag e acrescentar o parâmetro ipv6 nd managed-config-flag, que define o flag M = 1 e
o parâmetro ipv6 nd prefix default no-autoconfig na interface, como é mostrado a seguir para a interface
VLAN 20.
Comando De Configuração 
Para verificar se a configuração foi efetuada com sucesso, use o comando show ipv6 interface nome da
interface, cuja saída para a interface VLAN 20 é apresentada adiante.
Comando De Saída 
Con�gurando DHCPv6
Con�gurar um servidor DHCPv6
Em redes pequenas e médias, um roteador pode ser configurado para atuar como servidor DHCP stateless
ou stateful e como um DHCPv6 relay, que encaminha as solicitações DHCPv6 para um servidor DHCPv6
existente em uma rede diferente da rede do solicitante.
Con�gurar um servidor DHCPv6 Stateless
Como vimos anteriormente na operação do servidor DHCPv6 stateless, o roteador anuncia as informações
de endereçamento de rede IPv6 em mensagens RA e o cliente deve entrar em contato com um servidor
DHCPv6 para obter mais informações.
Para configurar um servidor stateless, prossiga da seguinte maneira:
1. Habilite o roteamento Ipv6 com o comando ipv6 unicast-routing executado no modo de configuração
global.
2. Crie um pool DHCPv6 stateless com o comando ipv6 dhcp pool Nome_Pool ainda no modo de
configuração global.
3. No modo de configuração do pool DHCPv6, execute os passos necessários para configurar as
informações adicionais que serão passadas para o cliente DHCPv6, como, por exemplo, dns-server
IP_Servidor_DNS, para indicar qual é o servidor DNS a ser utilizado, ou domain-name nome_domínio, para
indicar qual nome de domínio deve ser usado pelo cliente.
4. Na interface do roteador, você deverá receber as solicitações RS. Adicione os seguintes comandos: ipv6
nd other-config-flag para configurar o flag O = 1 das mensagens RA e ipv6 dhcp server Nome_Pool para
vincular pool DHCPv6 à interface.
Um exemplo do comando utilizado é apresentado adiante:
Comando De Configuração 
Em seguida, podemos utilizar o comando show ipv6 interface nome_da_interface no modo exec privilegiado
para verificar as configurações de IPv6 da interface. Observe a saída do comando para a interface Fa0/1:
Comando De Saída 
Atente para os grupos multicast associados e como os hosts devem obter o endereçamento IPv6.
As configurações do servidor DHCPv6 podem ser verificadas pelo comando show ipv6 dhcp pool executado
no modo exec privilegiado, cuja saída apresentaremos a seguir:
Comando De Saída 
Con�gurar um servidor DHCPv6 stateful
Na operação do servidor DHCPv6 stateless, o roteador não anuncia as informações de endereçamento de
rede IPv6 em mensagens RA. Ele as informa ao cliente, que deve entrar em contato com um servidor
DHCPv6 para obter todas as informações de endereçamento.
Para configurar um servidor stateless, prossiga da seguinte maneira:
1. Habilite o roteamento Ipv6 com o comando ipv6 unicast-routing executado no modo de configuração
global.
2. Crie um pool DHCPv6 stateless com o comando ipv6 dhcp pool Nome_Pool ainda no modo de
configuração global.
3. No modo de configuração do pool DHCPv6, adicione conjunto de endereços a serem alocados pelo
servidor com o comando address prefix Prefixo_Rede.
4. Ainda no modo de configuração do pool DHCPv6, execute os passos necessários para configurar as
informações adicionais que serão passadas para o cliente DHCPv6, como, por exemplo, dns-server
IP_Servidor_DNS, para indicar qual o servidor DNS a ser utilizado, ou domain-name nome_domínio, para
indicar qual nome de domínio deverá ser utilizado pelo cliente.
5. Na interface do roteador, que deverá receber as solicitações RS, adicione os seguintes comandos: ipv6
nd managed-config-flag, para configurar o Flag M = 1 das mensagens RA (router advertisement), e ipv6
dhcp server Nome_Pool, para vincular pool DHCPv6 à interface.
Um exemplo dos comandos utilizados é apresentado a seguir:
Comando De Configuração 
Em seguida, podemos utilizar o comando show ipv6 interface nome_da_interface no modo exec privilegiado
para verificar as configurações de IPv6 da interface. Vejamos agora a saída do comando para a interface
0/0/0.20:
Comando De Saída 
Atente para os grupos multicast associados e como os hosts devem obter o endereçamento IPv6:
Comando De Saída 
Para verificar as atribuições de endereços efetuadas pelo servidor DHCPv6, utiliza-se o comando show ipv6
dhcp binding, para o qual apresentamos um exemplo a seguir:
Comando De Saída 
Con�gurar DHCPv6 relay
Quando o servidor DHCPv6 está localizado em uma rede diferente do cliente, o roteador do IPv6 deve ser
configurado para transmitir as solicitações DHCPv6 para o servidor. Para configurar um roteador como um
relay DHCPv6, deve-se digitar na interface que recebe a solicitação do cliente o comando ipv6 dhcp relay
destination ipv6-address [interface].
O comando para a sub-interface G0/0/0.30 no roteador R1 seria:
Comando De Configuração 
Para verificar se a configuração foi bem-sucedida, execute o comando show ipv6 dhcp interface Interface no
modo exec privilegiado. A saída desse comando para a interface g0/0/0.30 é apresentada adiante:
Comando De Configuração 
Con�gurando um servidor DHCP

Apresentaremos, a partir de uma topologia de exemplo, o método de configuração do servidor DHCP em um
swtich para possibilitar o fornecimento de endereços para uma rede.
Falta pouco para atingir seus objetivos.
Vamos praticar alguns conceitos?
Questão 1
Um servidor DHCPv4 facilita muito o trabalho de administração de redes, uma vez que permite
centralizar e organizar o processo de concessão de endereços IPv4 da rede. Já que um cliente inicia o
processo de obtenção, esse processo será encerrado com sucesso por uma concessão (lease), que
normalmente é feita por tempo determinado. Nesse caso, cabe ao cliente renovar periodicamente essa
concessão (lease). Marque a opção que descreve da melhor forma como esse processo é feito pelo
cliente.
A
O cliente envia uma mensagem DHCPDISCOVER para iniciar um novo processode
concessão (lease).
B
O cliente envia uma mensagem DHCPACK para reconfirmar seu endereço IPv4 e renovar
a concessão (lease).
C
O cliente envia uma mensagem DHCPREQUEST solicitando a renovação da concessão
(lease) por um novo período.
D
Quando o servidor DHCPv4 percebe que o período de concessão (lease) está expirando,
envia DHCPOFFER, oferecendo um novo período ao cliente.
Parabéns! A alternativa A está correta.
A mensagem de broadcast DHCPREQUEST é enviada pelo cliente como um aviso de aceitação de
vinculação do endereço ofertado para o servidor. Essa mensagem também é utilizada pelo cliente
DHCP para renovar o período concessão (lease) do endereço de rede de tempos em tempos.
Questão 2
Você recebeu uma reclamação dos usuários de determinada VLAN que não conseguem abrir páginas
na internet. Ao analisar o problema, você percebe que a rede já utiliza endereçamento IPv6 e que as
estações dos usuários estão configuradas para obter o endereçamento IPv6 de forma automática. Você
também percebe que as estações que geram seu endereço de link local possuem um IPv6 GUA correto
e que o default gateway está definido corretamente, mas não recebeu outras informações de
configuração, como, por exemplo, o endereço do servidor de DNS. Observe agora as seguintes
afirmativas:
I. A VLAN está configurada para obter o endereçamento apenas pelo método SLAAC.
II. A VLAN está configurada para obter o endereçamento pelo método SLAAC + DHCPv6 stateless,
porém o servidor DHCP não foi corretamente configurado.
III. A VLAN está configurada para obter o endereçamento pelo método SLAAC + DHCPv6 stateful, porém
o servidor DHCP não foi corretamente configurado.
IV. A VLAN está configurada para obter o endereçamento somente pelo método DHCPv6 stateful.
Entre as opções acima, assinale a resposta que apresenta apenas causas possíveis para esse
problema.
E
O cliente envia uma mensagem DHCPRELEASE para reconfirmar seu endereço IPv4 e
renovar a concessão (lease).
A Apenas I e II.
B Apenas I e III.
Parabéns! A alternativa A está correta.
Como os endereços GUA e do default gateway foram configurados corretamente, isso foi feito sem a
participação do servidor DHCPv6. Apenas as informações adicionais estão faltando. Desse modo, a
VLAN está configurada para fornecer apenas IPv6 via SLAAC ou utiliza DHCPv6 stateless, e esse não
deve estar corretamente configurado.
Considerações �nais
Como vimos, as VLANs trazem muita flexibilidade à rede, possibilitando que as estações de trabalho sejam
distribuídas além dos limites físicos da rede, isto é, que estações em lugares diferentes possam pertencer à
mesma VLAN. Observamos também que, para que essas VLANs possam se comunicar entre si, é
necessário que algum dispositivo faça o roteamento entre elas.
Roteadores são a primeira escolha para essa atividade. Sob esse prisma, investigamos as abordagens mais
comuns e aprendemos a configurar um roteador na abordagem router-on-a-stick ou one-armed routing por
meio das configurações de suas subinterfaces.
No entanto, roteadores utilizados no núcleo ou na distribuição de redes maiores apresentam problemas de
escala e podem comprometer o desempenho da rede. Verifcamos que uma alternativa para isso são os
switches de camada 3 (switches L3), que funcionam roteando os pacotes entre suas VLANs com muito
mais eficiência, uma vez que eles fazem isso utilizando seu hardware poderoso.
C Apenas II e III.
D Apenas II e IV.
E Apenas I e IV.
Aprendemos ainda como configurar o roteamento por meio da configuração das interfaces virtuais das
VLANs (SVI – Switch Virtual Interface). Por fim, demonstramos como os endereços IPv4 e IPv6 podem ser
distribuídos dinamicamente, conhecemos seus processos e aprendemos a configurar servidores DHCPv4 e
DHCPv6 em switches e roteadores.
Podcast
Ouviremos neste podcast um diálogo acerca dos recursos apresentados neste conteúdo e uma discussão
sobre situações nas quais o emprego deles seja adequado.

Explore +
Pesquise outros fabricantes de switches e verifique como são realizadas as configurações de tronco,
roteamento e endereçamento dinâmico.
Referências
CISCO NETWORK ACADEMY. Routing and switching essentials companion guide. Cisco Press. Publicado
em: 18 fev. 2014.
Material para download
Clique no botão abaixo para fazer o download do conteúdo completo em formato PDF.
Download material
O que você achou do conteúdo?
Relatar problema
javascript:CriaPDF()