GESTÃO DE SERVIÇOS DE TI

Prévia do material em texto

Roteamento entre VLANs e DHCP
Prof.ª João Francisco de Oliveira Antunes
Descrição
Configuração de interfaces de tronco utilizando o protocolo IEEE 802.1q
com roteamento router-on-a-stick e entre VLANs em switches de
camada 3. Configuração de endereçamento dinâmico DHCP.
Propósito
A utilização de VLANs e switches de camada 3 é uma abordagem
praticamente obrigatória em redes de médio e grande porte - e, em
alguns casos, até mesmo em redes de pequeno porte. Além disso, o uso
de endereçamento dinâmico facilita enormemente a administração das
redes. Conhecer essas competências é um diferencial para quem deseja
atuar no projeto, na implementação e na administração de redes de
computadores.
Preparação
Antes de iniciar seu estudo, é importante ter o software Packet Tracer
versão 8.1.0 ou superior.
Objetivos
Módulo 1
Con�guração de entroncamento
(IEEE 802.1q)
Aplicar configurações de portas de tronco.
Módulo 2
Con�guração de subinterface
Aplicar configurações de roteamento router-on-a-stick entre VLANs.
Módulo 3
Roteamento em switch camada 3
Aplicar configurações de roteamento entre VLANs por meio de
switches de camada 3.
Módulo 4
Serviço de IP dinâmico (DHCP)
Aplicar configurações de um roteador como servidor de DHCP.
Introdução

Atualmente, com a convergência das tecnologias de voz, vídeo ou
dados, as redes corporativas ficam cada vez mais complexas.
Além disso, aspectos, como, por exemplo, QoS, segurança e
gerenciamento, têm sido também cada vez mais críticos no
projeto, na implementação e na manutenção dessas redes.
Nesse cenário, a adoção das redes baseadas em VLANs padrão
IEEE 802.1q passou a ser praticamente o padrão do mercado,
porém, para um bom projeto, é necessário entender como os
pacotes de dados são roteados entre as VLANs e de que modo
são distribuídos os endereços IP. Isso inclui saber como troncos
de VLAN devem ser configurados e de que forma as
subinterfaces dos roteadores são criadas e associadas ao tronco,
assim como compreender o funcionamento do endereçamento
dinâmico DHCP e do roteamento em switches de camada 3
(switches layer 3).
1 - Con�guração de entroncamento (IEEE
802.1q)
Ao �nal deste módulo, você será capaz de aplicar con�gurações de
portas de tronco.
Redes locais virtuais
(VLANs)
Acompanhe no vídeo o assunto que vamos estudar.
Os switches surgiram com a finalidade de segmentar o tráfego da rede,
reduzindo os domínios de difusão (broadcast) e, por consequência, o
tráfego de broadcast associado a eles de forma muito mais rápida que
as antigas pontes (bridges).
Contudo, essa funcionalidade estava limitada à topologia física da rede,
conforme destaca a figura 1, na qual podemos ver a diferença entre uma
rede baseada em concentradores (hubs) com apenas um domínio de
colisão e outra baseada em comutadores (switches), em que a rede é
segmentada em vários domínios de colisão.
Figura 1 – Redes compartilhadas x redes comutadas.
As VLANs, por sua vez, permitem que essa segmentação ultrapasse os
limites das redes físicas, possibilitando tanto que máquinas em um
mesmo switch possam estar em segmentos de rede virtuais diferentes
quanto aquelas em switches diferentes possam estar em um mesmo
segmento virtual. Veja o diagrama apresentado na figura 2.
Figura 2 – VLANs em múltiplos switches.
Nessa figura, podemos ver máquinas em diferentes andares
participando da mesma VLAN e outras nos mesmos switches em
VLANs diferentes.
Mas qual é a vantagem disso?
Além de reduzir o domínio de broadcast, melhorando o desempenho da
rede, aumenta a segurança. Como o tráfego de interesse fica restrito a
grupos específicos, isso facilita o gerenciamento e reduz o custo da
rede.
Troncos de VLAN
Mas como é possível que máquinas conectadas a diferentes switches
pertençam à mesma VLAN? Para isso, algumas interfaces trafegam
dados de mais de uma VLAN.
Chamadas de interfaces de tronco, essas interfaces não pertencem a
nenhuma VLAN específica; em geral, elas são utilizadas nas conexões
entre os switches (uplink) e entre os switches e o roteador (quando ele
está presente), e até mesmo entre switches e servidores cujas
interfaces suportem VLANs.
Nesses troncos, os quadros Ethernet receberam uma marcação especial
chamada VLAN TAG, identificando a VLAN a que pertence o quadro que
está sendo encaminhado. A introdução dessa marcação de VLAN no
quadro Ethernet é feita principalmente pelo protocolo IEEE 802.1q.
Atenção!
Os quadros são marcados somente nos links de tronco. Nos links de
acesso conectados, as máquinas de usuários não utilizam marcação de
VLAN.
Quadro 802.1q
A figura 3 apresenta a estrutura do quadro 802.1q. Nela, podemos ver o
quadro Ethernet original sem a identificação de VLAN (VLAN TAG) e o
802.1q com a inclusão dos campos TPID (Tag Protocol Identifier) e TCI
(Tag Control Information), o qual, por sua vez, é subdividido nos campos
PCP (Priority Code Point), Canonical Format Indicator (CFI) e VLAN
Identifier (VID).
Figura 3 – Quadro 802.1q.
Vejamos uma breve descrição de cada um desses campos:
2 bytes: identifica o tipo de TAG utilizado. Para Ethernet – 802.1q,
ele é definido como 0x8100 hexadecimal.
2 bytes: controle de informações da TAG.
Priority Code Point (PCP) – 3 bits: prioridade conforme IEEE
802.1p (prioridade de 0 – menor – a 7 – maior); por padrão,
é usado o valor 1. O PCP é utilizado para implementação de
QoS.
Canonical Form Indicator (CFI) – 1 bit: identifica e indica o
formato canônico “0” para Ethernet e “1” para FDDI e token
ring).
VLAN Identifier (VID) – 12 bits: identificador da VLAN, como
os valores 0x000 e 0xFFF em hexa, que são reservados. Só é
possível haver até 4.094 VLANs distintas.
TPID (Tag Protocol Identifier) 
TCI (Tag Control Information) 
Tipos de VLAN
Quadros não marcados (VLAN nativa)
E se um quadro não marcado chegar a uma interface de tronco?
Como ele será tratado?
Quadros de gerenciamento trocados entre os switches, por exemplo,
não são marcados. Eles também podem vir de dispositivos legados que
não suportam o padrão 802.1q. Nesse caso, os switches vão associar
esses quadros à VLAN nativa. Nos switches Cisco, por padrão, a VLAN
nativa é a VLAN 1.
VLAN de voz
Acompanhe no vídeo o assunto que vamos estudar.
O tráfego de voz, ao contrário do tráfego de dados, é sensível ao atraso;
logo, ele tem de ser identificado como confiável assim que entra na
rede. Por isso, em redes nas quais haja tráfego de voz e dados, deve-se
criar uma VLAN de voz para que nela sejam aplicadas políticas de QoS
adequadas.
Um telefone IP é um dispositivo que possui a seguinte arquitetura:
Figura 4 – Telefone IP.
Podemos entender um telefone IP como um dispositivo que possui
internamente um switch de 3 portas, 1 porta de conexão com a rede
(switch), 1 porta interna de conexão com o telefone e 1 porta de
conexão com o PC. Desse modo, nas interfaces que ligam o telefone ao
switch da rede, trafegam duas VLANs: uma de voz e outra de dados.
Como regra, uma porta de acesso de um switch só pode pertencer a
uma VLAN de cada vez, mas uma porta de acesso configurada para
uma VLAN de dados também pode estar configurada para uma VLAN
de voz.
Para possibilitar que os PCs de determinada VLAN recebessem um
telefone IP, por exemplo, o range de interfaces do switch associados a
essa VLAN poderia ser configurado, nos equipamentos Cisco, da
seguinte forma:
Comandos De Configuração 
Protocolo DTP (Dynamic
Trunking Protocol)
Uma das maiores fabricantes de equipamentos de rede do mundo, a
Cisco implementa em alguns de seus switches um protocolo
proprietário chamado DTP (Dynamic Trunking Protocol), que permite
negociar automaticamente o tronco com um dispositivo vizinho.
Uma interface pode ser configurada para os modos acesso e tronco ou
para negociar com seu modo com o switch vizinho via DTP. O comando
de configuração da interface é mostrado a seguir:
Comandos De Configuração 
Configura a interface no modo “acesso” independentemente de a
interfacevizinha ser uma interface de trunk.
Configurará a interface para se tornar um trunk se a interface
vizinha estiver configurada nos modos “trunk” ou “desirable”. Ele
atua de modo passivo; logo, nunca se converterá em modo
“trunk” se a interface vizinha também estiver configurada em
modo “auto”.
Configura a interface para tentar ativamente se tornar um “trunk”,
o que ocorrerá se a interface vizinha estiver configurada nos
modos “trunk”, “desirable” ou “auto”.
Configura a interface no modo “trunk” independentemente de a
interface vizinha ser uma interface de trunk ou não.
Switchport mode access 
Switchport mode dynamic auto 
Switchport mode dynamic desirable 
Switchport mode trunk 
Desabilita o protocolo DTP na interface, só podendo ser utilizado
nos modos “access” ou “trunk”. As interfaces vizinhas deverão
ser configuradas manualmente se uma delas estiver com o DTP
desabilitado.
Con�gurando troncos de
VLAN
Acompanhe no vídeo o assunto que vamos estudar.
Imagine o seguinte cenário apresentado na figura 5, que apresenta a
implementação de parte da rede proposta na figura 2. Dessa forma,
podemos ver o roteador, o switch de distribuição e os switches do
segundo e terceiro andar respectivamente com três estações de
trabalho, sendo uma em cada VLAN.
Figura 5 – Troncos de VLAN.
Podemos observar nessa figura que tanto os links entre os switches
SW1, SW2 e SW3 quanto o link entre o switch SW1 e o roteador R1 são
troncos de VLAN.
Switchport nonegotiate 
As tabelas 1 e 2 apresentam o resumo das características de cada
VLAN e a distribuição de portas de cada switch por VLAN e tipo:
VLAN Nome Endereço de Red
99 192.168.10.0/24
20 RH 192.168.20.0/24
30 Dev 192.168.30.0/24
40 Ops 192.168.40.0/24
50 Voz 192.168.50.0/24
Tabela 1 – Resumo das características das VLANs.
Switch Portas Tipo
SW1
G0/1 Tronco
G1/1 Tronco
G2/1 Tronco
SW2
G0/1 Tronco
F0/1-8
Acesso
Voz
F0/9-16
Acesso
Voz
F0/17-24
Acesso
Voz
SW3 G0/1 Tronco
F0/1-8
Acesso
Voz
F0/9-16
Acesso
Voz
Switch Portas Tipo
F0/17-24
Acesso
Voz
Tabela 2 – Distribuição de portas de cada switch por VLAN e tipo.
Agora que já conhecemos o cenário e os conceitos básicos dos troncos
de VLAN, vamos ver como eles devem ser configurados. Tomaremos
como base a figura 5. Nela, podemos identificar que os switches SW1,
SW2 e SW3 terão algumas das suas portas configuradas como troncos.
Vejamos que portas são essas. Nos switches SW2 e SW3, as portas
serão idênticas, uma vez que ambos utilizam a interface G0/1 como
interface de tronco.
Podemos ver adiante os comandos aplicados na interface do switch
SW2:
 Passo 1
Acesse a interface a ser con�gurada
para o trunk. Para isso, deve-se acessar
a interface e executar o comando a
seguir no modo de con�guração global:
sw2(config)#interface g0/1
 Passo 2
Con�gure o tipo de marcação de quadro
a ser utilizada (no caso, IEEE 802.1q). No
modo de con�guração da interface,
digite este comando:
sw2(config-if)#switchport trunk encapsulation
dot1q
 Passo 3
C � i t f i
Con�gure a interface para negociar
apenas para o modo trunk executando
o seguinte comando:
sw2(config-if)#switchport mode trunk
 Passo 4
De�na as VLANs que serão permitidas
no trunk; para isso, ainda no modo de
con�guração da interface, execute o
comando:
sw2(config-if)#switchport trunk allowed vlan
20,30,40,50
 Passo 5
De�na a VLAN nativa e a VLAN de voz
executando estes comandos
respectivamente:
sw2(config-if)#switchport trunk native vlan 99
sw2(config-if)#switchport voice vlan 50
 Passo 6
Por �m, ative a interface e saia do
modo de con�guração da interface com
os seguintes comandos:
sw2(config-if)#no shutdown
sw2(config-if)#exit
Após a interface ser configurada, podemos verificar essa configuração
com o comando show interfaces <interface> switchport, cuja saída do
comando executado no switch SW2 é a seguinte:
Saída Do Switch SW2 
Para o switch SW1, as configurações deverão ser aplicadas nas
interfaces G0/1, G1/1 e G2/1. Os comandos para a interface G0/1 são
os seguintes:
Comandos De Configuração 
Para as demais interfaces, os comandos serão os mesmos, alterando
apenas a designação de cada interface.
Con�gurando portas-tronco
A partir de uma topologia que permita o uso de VLANs por meio de
múltiplos switches, realizaremos a configuração dos equipamentos e
apresentaremos testes que comprovam a comunicação das máquinas
por meio das portas-tronco.
Falta pouco para atingir seus objetivos.
Vamos praticar alguns conceitos?
Questão 1
VLANs permitem a segmentação das redes reduzindo o tamanho
dos domínios de difusão, o que melhora seu desempenho. A
adoção do protocolo IEEE 802.1q permite que uma VLAN possa ser
distribuída por meio de vários switches. Tendo isso em vista,
análise as assertivas a seguir.
I. Switches que suportam o protocolo IEEE 802.1q marcam os
quadros somente nos links de tronco. Nos links de acesso
conectados, as máquinas de usuários não utilizam marcação
de VLAN.
II. Uma porta de acesso de um switch só pode pertencer a uma
VLAN de cada vez; assim, devemos prever portas adicionais
para a utilização de tráfego de voz quando necessário.
III. A VLAN “nativa” é utilizada para enviar tráfego não marcado
por meio de um link de tronco proveniente de dispositivos que
não suportam o protocolo IEEE 802.1q.
IV. A marcação de VLAN frame, que suporta o padrão IEEE
802.1q, se dá por meio de um campo de 12 bytes denominado

VID (VLAN Identifier).
Assinale a opção que apresenta apenas as assertivas corretas.
Parabéns! A alternativa B está correta.
O protocolo IEEE 802.1q possibilita a transmissão de quadros pela
inserção de campos de marcação de VLAN (VLAN TAG) nos
quadros transmitidos pelos links de tronco, inserindo no campo VID
a identificação da associada à porta de origem dele. Do outro lado
do trunk, após identificar a porta associada à VLAN marcada, os
campos de marcação são removidos e o quadro é encaminhado ao
destino. Já a VLAN nativa é a denominação de uma VLAN para
onde serão encaminhados (a fim de poderem trafegar pelo trunk) os
quadros não marcados provenientes de dispositivos que não
suportam o protocolo IEEE 802.1Q.
Questão 2
Sua empresa iniciou a operação de vendas em um novo andar. Você
foi chamado porque, apesar de as máquinas desse andar se
comunicarem entre si, o pessoal de vendas não consegue acessar a
aplicação existente no servidor central. Após verificar o
cabeamento, você determina que as interfaces dos switches não
estão assumindo o modo “tronco”.
O administrador do switch de distribuição lhe envia então os
seguintes dados:
A Apenas I e II.
B Apenas I e III.
C Apenas II e III.
D Apenas I e IV.
E Apenas II e IV.
Modo “Trunk” 
Após analisar os dados, você elenca as seguintes possibilidades de
configuração do switch do andar:
I. Desabilitar o protocolo DTP e configurar a interface
manualmente no modo “trunk”.
II. Configurar a interface manualmente no modo “trunk”.
III. Configurar a interface para o modo “dynamic auto”.
IV. Configurar a Interface para o modo “dynamic desirable”.
Assinale a opção que apresenta apenas alternativas corretas.
A Apenas I e II.
B Apenas I e III.
C Apenas II e III.
D Apenas I e IV.
E Apenas II e IV.
Parabéns! A alternativa E está correta.
Configurada no modo auto, uma interface com DTP habilitado
assumirá o modo “trunk” se sua interface vizinha estiver
configurada no modo “trunk” ou “dynamic desirable”.
2 - Con�guração de subinterface
Ao �nal deste módulo, você será capaz de aplicar con�gurações de
roteamento router-on-a-stick entre VLANs.
Tipos de roteamento entre
VLANs
Acompanhe no vídeo o assunto que vamos estudar.
As VLANs segmentam a rede reduzindo os domínios de difusão
(broadcast), além de possibilitarem que redes lógicas (VLANs) sejam
distribuídas em vários switches graças às interfaces de tronco e ao
protocolo 802.1q. Mas como faremos agora para que uma estação em
uma VLAN possa se conectar a outra em umaVLAN diferente?
Como cada VLAN implementa um domínio de difusão (broadcast)
diferente, esses pacotes deverão ser roteados entre redes distintas
por um dispositivo de camada 3, isto é, um roteador ou um switch de
camada 3.
Na utilização de roteadores, a primeira opção, como apresenta a figura
6, é usar uma porta do roteador para cada VLAN.
Figura 6 – Roteamento entre VLANs com múltiplas interfaces.
Nessa abordagem, chamada de roteador legado ou herdado, uma porta
do switch em cada VLAN deve ser conectada a uma porta do roteador.
Essa abordagem, porém, apresenta problemas de escalabilidade devido
às limitações do número de interfaces físicas do roteador, sendo
raramente utilizada atualmente.
Uma segunda abordagem é a utilização de uma arquitetura chamada
router-on-a-stick ou one-armed routing e apresentada na figura 7.
Figura 7 – Roteamento entre VLANs router-on-a-stick.
No conceito de trunk de VLANs, essa abordagem utiliza apenas uma
interface física com várias interfaces lógicas implementadas sobre ela
para o roteamento das VLANs, o que elimina a limitação física da
abordagem anterior.
Roteamento router-on-a-
stick
Abordaremos a o método de configuração do roteamento router-on-a-
stick a partir de uma topologia de exemplo.
Con�gurando subinterfaces - abordagem
router-on-a-stick
Para exemplificar a configuração do roteamento em uma abordagem
router-on-a-stick, vamos utilizar o cenário apresentado na figura 5 e nas
tabelas 1 e 2. Nesse cenário, o roteador R1 está ligado ao switch SW1
utilizando apenas uma interface física G0/0/0, formando, assim, um
trunk de VLAN, conforme aparece reproduzido na figura 8.
Figura 8 – Conexão router-on-a-stick entre o roteador R1 e o switch S1.
Aqui será necessário o roteamento entre as VLANs 20, 30, 40 e 99,
sendo que, para isso, quatro sub-interfaces na interface G0/0/0 do
roteador precisam ser criadas, como aponta a tabela 3
Interface física Subinterface VLAN
G0/0/0
G0/0/0.20 20
G0/0/0.30 30
G0/0/0.40 40
G0/0/0.99 99
Tabela 3 – Sub-interfaces do roteador R1.
Para configurar as subinterfaces do roteador R1, são executados os
seguintes passos:
 Passo 1
Ativar administrativamente a interface
G0/0/0. Para isso, executam-se os
seguintes comandos no modo de
con�guração global e, em seguida, no
modo de con�guração da interface:
R1(config)# interface g0/0/0
R1(config-if)# no shutdown
Atenção: não configure nenhum endereço IP para a
interface física. Os endereços IP só devem ser
configurados nas subinterfaces.
 Passo 2
Criar as subinterfaces da interface física
G0/0/0. Para isso, vamos utilizar o
comando interface <ID da
subinterface> para cada subinterface
d d � ã l b l P
no modo de con�guração global. Para a
subinterface G0/0/0.20, o comando
seria:
R1(config)# interface g0/0/0.20
 Passo 3
Adicionar uma descrição para a
subinterface criada (G0/0/0.10)
[opcional].
Uma descrição para a interface pode
ser adicionada à interface por meio do
comando description <Texto da
descrição> a partir da con�guração da
subinterface, �cando para a
subinterface G0/0/0.20. Assim:
R1(config-subif)# description "GW - VLAN20"
 Passo 4
Con�gurar o encapsulamento da
subinterface criada (G0/0/0.20).
Uma vez que a interface foi criada no
passo 2, o prompt do roteador vai
diretamente para o modo de
con�guração da interface. Nele, vamos
con�gurar o tipo de marcação de VLAN
(dot1q) e indicar se a VLAN que está
sendo criada é a VLAN nativa com o
seguinte comando: encapsulation dot1q
vlan_id [native].
Então, para a subinterface G0/0/0.10, o
comando �caria assim:
R1(config-subif)# encapsulation dot1q VLAN 20
C i t f i d f
Agora você precisa repetir os passos de 1 a 5 para as sub-interfaces
G0/0/0.30, G0/0/0.40 e G0/0/0.99, de acordo com as configurações da
tabela 3.
Con�gurações router-on-a-
stick
Acompanhe no vídeo o assunto que vamos estudar.
Caso a interface criada fosse a
G0/0/0.99 (VLAN nativa), o comando
seria:
R1(config-subif)# encapsulation dot1q VLAN 99
native
 Passo 5
Con�gurar o endereço ip da sub-
interface.
Para �nalizar a con�guração, vamos
con�gurar o endereço IP da
subinterface com o comando ip
address ip-address subnet-mask. Para a
subinterface G0/0/0.20, o comando
será:
R1(config-subif)#ip address 192.168.20.1
255.255.255.0
R1(config-subif)#ipv6 address FE80::20 link-local
R1(config-subif)#ipv6 address 2001:DB8:0:20::1/64
Veri�cando a con�guração das subinterfaces
em uma abordagem router-on-a-stick
Para verificar a configuração das interfaces, digite os comandos show ip
interface brief e show ipv6 interface brief para IPv4 e IPv6
respectivamente, no modo “exec privilegiado”. Fazendo isso, você verá
uma saída semelhante à mostrada a seguir:
Comando De Saida 
Podemos verificar que as subinterfaces estão definidas e ativas e que
os endereços IP estão corretamente configurados para cada uma delas.
Também podemos observar se as rotas entre as VLANS estão
corretamente configuradas por meio dos comandos show ip route e
show ipv6 route no modo “exec privilegiado”.
O comando e sua respectiva saída são apresentados na figura a seguir:
Comando De Saída 
Podemos observar que as rotas estão corretamente definidas e
conectadas localmente a cada uma das subinterfaces respectivamente.
Após a adição do roteador, nosso cenário se apresenta como o da figura
9:
Figura 9 – Cenário utilizado com roteamento router-on-a-stick.
Agora, além de as máquinas pertencentes à mesma VLAN, mas
fisicamente conectadas a switches diferentes, poderem se comunicar
com outras em diferentes VLANs, elas também são capazes de
estabelecer uma comunicação entre si.
Falta pouco para atingir seus objetivos.
Vamos praticar alguns conceitos?
Questão 1
Um pequeno curso de programação usa uma VLAN para as salas
aula e outra para a administração. Você foi chamado, porque agora
é necessário habilitar a comunicação entre essas redes. O que será
necessário para habilitar a comunicação entre essas duas VLANs
utilizando o roteamento entre VLANs legado?
Parabéns! A alternativa A está correta.
Em uma abordagem com roteador legado, uma porta do switch em
cada VLAN deve ser conectada a uma porta do roteador; logo, será
necessário um roteador com pelo menos duas interfaces LAN para
interligar as duas VLANs.
Questão 2
Em uma abordagem de roteamento router-on-a-stick, ao se
configurar um roteador, onde os endereços IP do roteador em cada
uma das VLANs devem ser atribuídos?
A Um roteador com pelo menos duas interfaces LAN.
B
Um switch com uma porta configurada como tronco
e um roteador com uma interface LAN.
C
Um roteador com uma interface VLAN e uma
interface virtual em um switch.
D
São necessários dois switches, cada um com portas
configuradas para uma VLAN.
E
Um roteador com uma interface VLAN e dois
switches, cada um com portas configuradas para
uma VLAN.
A Para a interface virtual do roteador.
B Para cada uma das subinterfaces da interface física.
Parabéns! A alternativa B está correta.
Para a conexão do roteador com o switch em uma abordagem
router-on-a-stick, a interface utilizada terá de ser dividida
logicamente em subinterfaces, sendo que o endereçamento IP
deverá ser feito a cada uma dessas subinterfaces.
3 - Roteamento em switch camada 3
Ao �nal deste módulo, você será capaz de aplicar con�gurações de
roteamento entre VLANs por meio de switches de camada 3.
Roteamento por meio de
switches
C Para cada uma das interfaces físicas.
D Para cada uma das VLANs.
E Para a interface de cada VLAN.

Utilizando um switch
camada 3
A partir de uma topologia de exemplo, demonstraremos o método de
configuração roteamento por meio de um switch camada 3.
Con�gurando roteamento entre VLANs por
meio de switches
Já vimos que, para possibilitar a conectividade entre VLANs, é preciso
que haja um dispositivo fazendo roteamento. Verificamos também
como fazer isso utilizando um roteador em uma abordagem router-on-a-
stick.
Porém, no mundo corporativo, devidoao grande tráfego de dados, o
roteamento é feito por switches de camada 3, que são aqueles com
capacidade de roteamento. Como a comutação é feita por hardware
nos switches, eles permitem taxas de processamento de pacotes
mais altas, melhorando o desempenho da rede.
O roteamento nos switches é feito entre VLANs utilizando as interfaces
virtuais SVIs (Switch Virtual Interface) das VLANs. Assim, para
implementarmos o roteamento em um switch de camada 3 em nosso
cenário, vamos substituir os switches SW1 e o roteador R1 mostrados
na figura 9 por um de camada 3.
Nosso novo cenário está apresentado na figura 10:
Figura 10 – Cenário com roteamento em um switch de camada 3.
Nessa figura, o switch de camada 3 SWL3 substitui o roteador R1 e o
switch S1. Interfaces virtuais SVIs são criadas para substituir as
subinterfaces do roteador R1, enquanto links de tronco substituem os
troncos do switch SW1. Antes de poder utilizar o switch de camada 3
para que ele atue como roteador para IPv4 e IPv6, é necessário
configurar o SDM (Switch Database Manage) apropriado.
Para verificar qual é o SDM habilitado no switch, execute o comando
show sdm prefer no modo exec privilegiado do switch, atentando para a
saída do comando para o SDM indicado, conforme mostra a seguinte
saída:
Comando De Saída 
Caso o template "desktop IPv4 and IPv6 routing" não esteja
configurado, proceda à configuração executando o comando sdm prefer
dual-ipv4-and-ipv6 routing no modo de configuração global do switch.
Em seguida, será necessário recarregar as configurações do switch com
o comando reload executado no modo exec privilegiado. Após
reinicialização do switch, verifique se a configuração foi efetuada com
sucesso, executando novamente o comando show sdm prefer, cuja
saída é mostrada a seguir:
Comando De Saída 
Com o SDM corretamente definido, para configuração do roteamento no
switch SWL3, serão utilizados comandos que, na maioria dos casos, já
são conhecidos individualmente. Os seguintes passos serão seguidos:
Passo 1
Habilite o roteamento IPv4 e IPv6 no switch, como o do comando a
seguir, no modo de configuração global:
Comando De Configuração 
Passo 2
Crie as VLANs e as SVIs em cada VLAN, atribuindo a elas seus
respectivos endereços IP. Observe adiante os comandos referentes à
VLAN 20:
Comando De Configuração 
Podemos verificar se as rotas para as respectivas VLANs estão
corretamente configuradas com os comandos show ip route e show
ipv6 route, que são respectivamente executados no modo exec
privilegiado, cuja saída é similar à apresentada a seguir:
Comando De Saída 
Passo 3
Configure as interfaces de tronco G0/1 e G0/2 para permitir o tráfego
das VLANs, indicando o encapsulamento, as VLANs permitidas e a
VLAN nativa e a de voz respectivamente. Para isso, utilize estes
comandos:
Comando De Configuração 
Podemos verificar essa configuração com o comando show interfaces
<interface> switchport, cuja saída do comando executado no switch
SWL3 é apresentada adiante:
Comando De Saída 
Uma vez configurado o roteamento, deve-se testar a conectividade
utilizando os utilitários ping e traceroute disponíveis nas estações de
trabalho.
Con�gurando o roteamento
por meio de switches
Acompanhe no vídeo o assunto que vamos estudar.
Muitas vezes, precisamos conectar diretamente uma interface do switch
a um roteador para a interligação com a internet. Um exemplo disso é o
cenário proposto na figura 11.
Figura 11 – Cenário com roteamento em um switch de camada 3 com interligação com a internet.
Nesse caso, o roteador RS está conectado a um modem DSL,
possibilitando o acesso à internet e funcionando como default-gateway
da rede.
Comentário
Neste módulo, não abordaremos as configurações referentes ao modem
DLS.
Essa interface de conexão com o roteador R1 não pode ser uma
interface de VLAN virtual – SVI, uma vez que ela está associada a
apenas uma rede e não pode se comportar como uma interface de
switch. Isso é feito desativando o recurso de porta de comutação em
uma porta de camada 2, que poderá ser configurada como se fosse uma
interface de um roteador.
Para efetuar essas configurações, é preciso proceder da seguinte
maneira:
Passo 1
Vamos acessar a interface definida (no caso, a interface Fa0/1) e
desabilitá-la como interface de switch com o comando “no switchport”.
Também podemos atribuir uma descrição para uma melhor
identificação. Em seguida, vamos atribuir a ela um endereço IP dentro
da rede determinada e ativar a interface.
Os comandos de configuração são descritos adiante:
Comando De Configuração 
Passo 2
Para permitirmos que a rede possa sair para a internet pelo roteador RS,
devemos configurá-lo como default-gateway do switch. Para isso,
executamos este comando no modo de configuração local:
Comando De Configuração 
Para verificarmos se a rota default foi configurada, executamos
novamente os comandos show ip route e show ipv6 route no modo exec
privilegiado. Deveremos ter saídas similares às apresentadas a seguir:
Comando De Saída 
Veja que, para o Ipv4, a rota default 0.0.0.0 0.0.0.0 está definida para a
interface Fa0/1; já para o IPv6, a rota default ::/0 também está definida
para essa interface que se conecta ao roteador RS.
Falta pouco para atingir seus objetivos.
Vamos praticar alguns conceitos?
Questão 1
Atualmente, o roteamento entre VLANs é feito utilizando-se
switches multicamadas. Analise as afirmativas a seguir sobre essa
abordagem de roteamento.
I. Switches multicamadas apresentam mais latência que os
roteadores no encaminhamento de pacotes da camada 3.
II. Os switches multicamadas são mais caros que as
implementações de roteador-on-a-stick.
III. Os switches multicamadas estão limitados ao uso de links de
tronco para o roteamento da camada 3.
IV. O roteamento em switches multicamadas é feito por meio da
implementação de interfaces virtuais em cada VLAN.
Assinale a alternativa que apresenta apenas afirmativas verdadeiras
quanto ao roteamento com switches multicamadas.
Parabéns! A alternativa E está correta.
A Apenas I e II.
B Apenas II e III.
C Apenas III e IV.
D Apenas I e III.
E Apenas II e IV.
O roteamento em switches multicamadas é feito por meio da
implementação de interfaces virtuais em cada VLAN; por isso, elas
apresentam mais latência que roteadores no encaminhamento de
pacotes da camada 3, uma vez que isso é feito no hardware.
Contudo, são mais caros que as implementações de roteador-on-a-
stick.
Questão 2
Você está configurando o roteamento entre VLANs em um switch
multicamadas – SWL3. Em dado momento, você precisa criar uma
porta roteada para uma única rede a fim de conectar sua rede a
uma rede externa. Supondo que a interface a ser configurada seja a
Fa0/0, qual sequência de comandos você daria para criar essa
interface?
Parabéns! A alternativa C está correta.
A
SWL3(config)# interface fa0/0
SWL3(config-if)# description Link para RExt
SWL3(config-if)# switchport mode router
B
SWL3(config)# interface fa0/0
SWL3(config-if)# description Link para RExt
SWL3(config-if)# no switchport access
C
SWL3(config)# interface fa0/0
SWL3(config-if)# description Link para RExt
SWL3(config-if)# no switchport
D
SWL3(config)# interface fa0/0
SWL3(config-if)# description Link para RExt
SWL3(config-if)# switchrouter
E
SWL3(config)# interface fa0/0
SWL3(config-if)# description Link para RExt
SWL3(config-if)# switchport router on
Uma porta roteada pode ser criada em um switch de camada 3
desativando-se o recurso de porta de comutação em uma porta de
camada 2. Para isso, utiliza-se o comando no switchport no modo
de configuração da interface. Sendo assim, a sequência correta é:
SWL3(config)# interface fa0/0
SWL3(config-if)# description Link para RExt
SWL3(config-if)# no switchport
4 - Serviço de IP dinâmico (DHCP)
Ao �nal deste módulo, você será capaz de aplicar con�gurações de
um roteador como servidor de DHCP.
Endereçamento dinâmico
IPv4
Conceitos de DHCPv4Acompanhe no vídeo o assunto que vamos estudar.
A administração do endereçamento IP em uma corporação pode ser
efetuada de duas maneiras: de forma estática, isto é, configurando
manualmente o endereço em cada um dos dispositivos da rede, ou de
forma dinâmica, utilizando um serviço de concessão de endereçamento
IP dinâmico denominado DHCP.
Especificado pela RFC 2131, o Dynamic Host Configuration Protocol v4
(DHCPv4) é um serviço TCP/IP que atribui endereços IPv4 e outras
informações de configuração de rede dinamicamente para os
dispositivos de rede, utilizando as portas UDP 67 no servidor e UDP 68
no cliente.
Um servidor DHCP pode ser baseado em Linux, MS Windows Server ou
ser configurado em um roteador ou switch de camada 3 da rede. Os
principais conceitos associados ao DHCPv4 estão descritos a seguir:
É o intervalo consecutivo completo de endereços IP possíveis
para uma rede. Por exemplo, para a rede 192.168.10.0/24, o
escopo será a faixa de endereços de 1 a 254.
É uma sequência limitada de endereços IP dentro de um escopo
que não são fornecidos pelo DHCP.
Após definir um escopo DHCP e aplicar intervalos de exclusão,
os endereços remanescentes formam o pool de endereços
disponíveis dentro do escopo. Endereços em pool são
qualificados para a atribuição dinâmica pelo servidor para
clientes DHCP na sua rede.
Escopo 
Intervalo de exclusão 
Pool de endereços 
Concessão (lease) 
É a atribuição ao cliente de um endereço IP por determinado
período de tempo feita pelo servidor DHCP. Existem três formas
de essa reserva ser feita:
Manual: nesse caso, é possível atrelar um endereço IP a
determinada máquina na rede. Para isso, é necessária a
associação de um endereço existente no banco do servidor
DHCP ao endereço MAC do adaptador de rede da máquina.
Automática: nessa forma, o servidor DHCP é configurado
para atribuir um endereço IP a um equipamento por tempo
indeterminado. Quando esse equipamento conecta-se pela
primeira vez na rede, lhe é atribuído um endereço por
tempo indeterminado.
Dinâmica: nesse tipo de configuração é que reside a
característica principal do DHCP. Dessa forma, o endereço
IP é alocado temporariamente a um equipamento;
periodicamente, é necessária a atualização contínua de tal
locação pelo cliente.
O DHCPv4 funciona no modo cliente/servidor. O cliente, afinal, solicita,
enquanto o servidor DHCPv4 atribui ou aluga (leasing) dinamicamente
um endereço IPv4 de um pool de endereços por um intervalo de tempo
configurado pelo administrador no servidor ou até que o cliente não
precise mais e libere (release) esse endereço. Ele, aliás, deve entrar em
contato com o servidor DHCP periodicamente para estender o aluguel
caso deseje se manter conectado à rede.
O processo de obtenção de um endereço IP por meio do serviço de
DHCPv4 passa pelas seguintes etapas apresentadas na figura 12:
Figura 12 – Processo de obtenção de um endereço IP por meio do serviço de DHCPv4.
O cliente envia uma mensagem de broadcast com o próprio
endereço MAC –DHCPDISCOVER – para descobrir os servidores
DHCPv4 disponíveis.
Quando o servidor DHCPv4 recebe a mensagem de descoberta
DHCPDISCOVER, ele reserva o endereço IPv4 disponível para
alugar para o cliente e envia a mensagem DHCPOFFER para o
cliente solicitante com o endereço IPv4 reservado e outras
informações de configuração.
Uma vez que o cliente recebe o DHCPOFFER do servidor, ele
envia uma mensagem de broadcast DHCPREQUEST como um
aviso de aceitação de vinculação para o servidor selecionado e
uma recusa implícita para os outros servidores que também
1. Descoberta do servidor DHCPv4 (DHCPDISCOVER) 
2. Oferta DHCPv4 (DHCPOFFER) 
3. Solicitação de DHCPv4 (DHCPREQUEST) 
enviaram uma oferta de vinculação. Essa mensagem também é
utilizada quando o cliente solicita a renovação do aluguel
(leasing) do seu endereço IPv4.
Após receber o DHCPREQUEST, o servidor verifica a concessão
com um ping ICMP no endereço IPv4 concedido, e em seguida,
envia uma mensagem DHCPACK. Quando o cliente recebe o
DHCPACK, ele grava os dados recebidos e executa uma pesquisa
ARP para o endereço que lhe foi atribuído. Se não receber uma
resposta ao ARP, ele saberá que nenhum outro dispositivo da
rede possui um endereço igual e poderá usá-lo sem problemas.
Con�gurando DHCPv4
Con�gurar um servidor DHCP em um switch
de camada 3 ou roteador
Apresentaremos, a partir de uma topologia de exemplo, o método de
configuração do servidor DHCP em um swtich para possibilitar o
fornecimento de endereços para uma rede.
O serviço DHCP pode ser configurado em um roteador ou switch de
camada 3 da Cisco rodando IOS. Essa configuração passa por três
etapas:
4. Confirmação de DHCPv4 (DHCPACK) 
 1. Criar uma lista de exclusão
Um servidor DHCPv4 atribui todos os endereços em
um pool de endereços DHCPv4, a menos que uma
li t d l ã l i d ífi
Configuração Comando (sintaxe)
Definir os endereços do
Pool
network end. da rede
[máscara | / prefixo]
lista de exclusão para excluir endereços específicos
tenha sido configurada.
Para definir uma lista de exclusão, execute o
seguinte comando no modo de configuração global:
ip dhcp excluded-address iP inicial [IP final]
Atenção: devem ser excluídos aqueles endereços
que serão atribuídos de forma fixa manualmente.
Normalmente, os dispositivos configurados dessa
forma são roteadores, servidores, impressoras e
outros dispositivos que requerem uma configuração
manual.
 2. De�nir um pool de endereços
Você tem de definir um ou mais pools de endereços
para os endereços que você quer atribuir
dinamicamente. Para defini-los, execute este
comando no modo de configuração global: ip dhcp
pool nome_do _pool.
 3. Con�gurar o pool de
endereços DHCPv4
Após definir o pool de endereços, você precisa
configurar a faixa de endereços do pool e os
demais parâmetros que devem ser utilizados para
configurar o cliente. A tabela 4 apresenta alguns
dos comandos de configuração dele e sua
respectiva sintaxe.
Configuração Comando (sintaxe)
Definir gateway padrão
default-router end. IP [ IP2 …
IP8]
Definir um servidor DNS dns-server end. IP [ IP2 … IP8]
Definir o nome de domínio
domain-name nome do
domínio
Definir a duração do leasing
do DHCP.
lease {dia [hora [ minutos]] |
infinito}
Tabela 4 – Comandos de configuração do pool DHCP.
Tomando como base o cenário da figura 11, apresentamos os
comandos para se distribuir dinamicamente os endereços IP para os
computadores da VLAN 20 que devem ser executados no switch SWL3.
Cria os intervalos de exclusão para as VLANs 20:
Comando De Configuração 
Cria e configura o pool de endereços para a VLAN20:
Comando De Configuração 
Para as VLANs 30 e 40, os comandos são idênticos, mudando-se
apenas a faixa de exclusão, os endereços do pool e o default gateway
em função de cada VLAN a ser configurada.
Após a configuração do DHCP, deve-se proceder à configuração das
estações de trabalho para adquirir os IPs dinamicamente e, em seguida,
verificar se eles foram adquiridos corretamente. No roteador ou switch,
podemos verificar a configuração do servidor DHCPv4 com o comando
show running-config | section dhcp, cuja saída apresentamos na
imagem:
Comando De Saída 
Para exibirmos a lista de todos os endereços IPv4 x MAC fornecidos
pelo serviço DHCPv4, podemos utilizar o comando show ip dhcp
binding, cuja saída é mostrada adiante:
Comando De Saída 
É importante mencionar que os comandos de verificação no cliente
DHCP não serão abordados neste módulo.
Redirecionamento de DHCP (DHCP relay)
Em redes hierarquizadas (acesso, distribuição e núcleo) nas quais pode
ser utilizado um servidor dedicado para o DHCP, é comum que o DHCP
fique no núcleo da rede. Sendo assim, o serviço de DHCP não se
encontra na mesma rede do cliente, o que, a princípio, é um problema, já
que o DHCPDISCOVER é emitido em broadcast, o qual é bloqueado
pelos roteadores.
Para resolver esse problema, os roteadores e os switches de camada
3 contamcom a funcionalidade de redirecionamento de DHCP
(DHCP relay), que aceita as mensagens de broadcast DHCPv4
encaminhando-as como unicast ao endereço IP do servidor DHCP.
Para configurar o DHCP relay, é necessário, em cada interface que
recebe as solicitações DHCP, efetuar o comando ip helper-address
IP_servidor_DHCP. Para exemplificar isso, tome como base o cenário
mostrado na figura 11. Imagine agora que o servidor DHCP seja
configurado no roteador RS em vez do switch SWL3.
Desse modo, como o endereço IP da interface interna do roteador RS é
192.168.10.1, para que as mensagens DHCP provenientes das VLANs
20, 30 e 40 possam chegar ao roteador, será necessário configurar o ip
helper-address ip_servidor_DHCP em cada interface das VLANs do
switch SWL3.
Apresentaremos a seguir o comando para configurar a interface da
VLAN 20, sendo que, para as demais interfaces, a configuração é
idêntica.
Comando De Configuração 
Após configurar a interface, pode-se verificar a configuração com o
comando show ip interface nome_da_interface no prompt do modo
privilegiado do switch, cuja saída apresentamos adiante:
Comando De Saída 
Em seguida, verifique se o parâmetro Helper address está corretamente
na interface.
A configuração do roteador RS como servidor DHCP e os testes de
funcionamento precisam ser efetuados de forma idêntica àquela
apresentada em redirecionamento de DHCP (DHCP relay).
Endereçamento dinâmico
IPv6
Conceitos de DHCPv6
Acompanhe no vídeo o assunto que vamos estudar.
No IPv6, um dispositivo de rede pode ter dois tipos de endereço: um
endereço unicast global (GUA) e um endereço de link local (LLA). O de
link local IPv6 é criado automaticamente pelo host quando ele é
inicializado e a interface Ethernet está ativa.
Para obter um endereço IPv6 GUA, um host não usa os mesmos
mecanismos apresentados no DHCPv4: ele emprega, na verdade, os
métodos definidos pelas flags da mensagem ICMPv6 – Router
Advertisement (RA). Essa mensagem é recebida na interface vinda de
um roteador IPv6 que está no mesmo link que o host, sugerindo como
obter suas informações de endereçamento IPv6.
A tabela 5 resume como o endereço IPv6 pode ser obtido:
Tipo Descrição
Flag
Flag A
SLAAC O roteador envia
mensagens de
anúncio RA (Router
Advertisement)
com o prefixo da
rede, o tamanho do
1
(Default)
Tipo Descrição
Flag
Flag A
prefixo e o
endereço do
gateway padrão. O
host então cria seu
endereço a partir
desses parâmetros.
SLAAC + DHCPv6
stateless (sem
estado)
O roteador envia
mensagens de
anúncio RA (Router
Advertisement)
com o prefixo da
rede, o tamanho do
prefixo, o endereço
do gateway padrão
e informações do
DHCPv6 stateless
(não há um servidor
que guarde as
informações sobre
que hosts possuem
que endereço) para
o host obter dados
adicionais. O host
então cria seu
endereço a partir
desses parâmetros,
contactando o
servidor DHCPv6
para obter dados
adicionais.
1
DHCPv6 stateful
(com estado)
O roteador envia
mensagens de
anúncio RA (Router
Advertisement),
instruindo o host a
obter os dados do
servidor DHCPv6
Statefull (o servidor
DHCPv6 guarda as
informações sobre
0
Tipo Descrição
Flag
Flag A
que hosts possuem
um determinado
endereço). O host
contacta o servidor
DHCPv6 para obter
todos os dados,
exceto o endereço
do gateway padrão
que ele obtém das
mensagens RA do
roteador.
Tabela 5 – Obtenção dinâmica de endereços IPv6
Autocon�guração stateless
SLAAC
Acompanhe no vídeo o assunto que vamos estudar.
O SLAAC (Stateless Address Autoconfiguration) é um método para que
dispositivos possam obter um endereço IPv6 Unicast Global (GUA) de
forma automática, mesmo sem haver um servidor DHCPv6 instalado na
rede. Para isso, ele utiliza as mensagens ICMPv6 RS (Router Solicitation)
e RA (Router Advertisement).
A figura 13 apresenta esquematicamente o processo:
Figura 13 – Esquema de atribuição de endereços IPv6 pelo SLAAC.
Ao iniciar, o host configurado para obter o endereço IPv6 dinamicamente
envia uma mensagem RS (Router Solicitation) para o endereço de
multicast FF02::02. O roteador/switch responde com uma mensagem
RA para o endereço de multicast FF02::02, contendo o prefixo da rede à
qual pertence e os seus endereços de link local para serem utilizados
como default gateway pelo host. Já o flag corresponde ao estado
configurado (SLAAC).
Ao receber a mensagem RA, o host deve criar seu endereço GUA a partir
das informações de sub-rede IPv6 de 64 bits que adquire do RA do
roteador e gerar o identificador de interface (ID) de 64 bits restante
usando um destes dois métodos:
De forma aleatória
O ID de interface de 64 bits é gerado randomicamente pelo sistema
operacional do host. Esse é o método usado agora pelos hosts do
Windows 10.
EUI-64
O host cria um ID de interface usando seu endereço MAC de 48 bits e
insere o valor hexadecimal de FFFE no meio do endereço. Esse processo
tem sido evitado, uma vez que ele já é usado para gerar o LLA da
interface.
Como SLAAC é um processo sem estado, não há garantia de que o
endereço gerado seja único; portanto, um host pode verificar se um
endereço IPv6 recém-criado é exclusivo antes de ser usado. Esse
processo se chama DAD (Duplicate Address Detection) e é
implementado usando o ICMPv6 pelo envio de uma mensagem de
solicitação de vizinhança (NS) ICMPv6 com um endereço multicast
especialmente construído (denominado endereço multicast do nó
solicitado).
Esse endereço duplica os últimos 24 bits do endereço IPv6 do host. Se o
host não receber uma mensagem NA de algum outro dispositivo, poderá
considerar seu endereço como único e utilizá-lo normalmente. Caso
contrário, o sistema operacional precisará determinar um novo ID de
interface.
Con�guração do SLAAC
Para possibilitar aos hosts a obtenção de um endereço IPv6 GUA a partir
de um switch de camada 3, é necessário que o sdm prefer dual-ipv4-
and-ipv6 routing e o roteamento Ipv6 unicast-routing estejam
habilitados. Nessa configuração, as interfaces de VLAN estão
habilitadas a enviar mensagens de anúncio RA com o prefixo da rede, o
tamanho do prefixo e o endereço do gateway padrão.
Para verificar se os endereçamentos das interfaces das VLANs estão
configurados corretamente, execute o comando show ipv6 interface
nome da interface no prompt do modo privilegiado do switch, cuja saída
para a VLAN 20 apresentaremos a seguir:
Comando De Saída 
Para verificar se o SLAAC está habilitado, verifique, no mesmo comando,
se a interface está associada aos grupos de multicast conforme
apresentado na saída do comando para a interface da VLAN 20:
Comando De Saída 
Caso as interfaces das VLANs estejam configuradas, basta que os hosts
sejam configurados para obter o endereçamento IPv6 de forma
dinâmica e, em seguida, verificar se o endereçamento IP do host foi
obtido corretamente.
Um exemplo é o comando ipv6config executado no prompt de comando
do host rodando o sistema operacional Windows, cuja saída
apresentaremos adiante, para um PC conectado a uma interface da
VLAN 20:
Prompt De Comando 
Autocon�guração stateful
DHCPv6
Embora o DHCPv6 e o DHCPv4 sejam funcionalmente equivalentes,
ambos são protocolos independentes um do outro. A troca de
mensagens DHCPv6 entre o cliente e o servidor só ocorre após o cliente
receber a mensagem RA de um roteador ou switch L3, utilizando a porta
UDP 547 no servidor e a UDP 546 no cliente. O funcionamento
esquemático do DHCPv6 é mostrado na figura 14.
Figura 14 – Funcionamento esquemático do DHCPv6.
 Ao iniciar, o host con�gurado para obter
o endereço IPv6 dinamicamente envia
uma mensagem RS para o endereço de
multicast FF02::02.
O t d / it h d
Se o flag da RA for A=1, O=1, M=0 – stateless, o host criará seu
endereço GUA a partir das informações de sub-rede IPv6 de 64 bits, que
adquire do RA do roteador, e gerará o identificador de interface (ID) de
64 bits restante. Para isso, ele usará um dos dois métodos já
apresentados, enviando umamensagem DHCPv6 REQUEST a um
servidor DHCPv6 stateless para obter outras informações.
Se o flag da RA for A=1, O=0, M=1 – stateful, o host enviará uma
mensagem DHCPv6 REQUEST a um servidor DHCPv6 stateful para obter
todos os parâmetros necessários para configuração do endereço IPv6.
Por fim, o servidor envia uma mensagem unicast DHCPv6 RESPONDER
ao host. O conteúdo da mensagem depende da solicitação efetuada
pelo host REQUEST or INFORMATION-REQUEST.
Comentário
O endereço de gateway padrão do host será o endereço de link-local RA
recebido do roteador ou switch L3.
Dica
Para uma melhor compreensão do DHCPv6, vamos utilizar o cenário do
roteamento em uma abordagem router-on-a-stick, cujo diagrama final é
apresentado na figura 9.
O roteador/switch responde com uma mensagem
RA para o endereço de multicast FF02::02 contendo
o prefixo da rede à qual ele pertence e os seus
endereços de link local LLA para ser utilizado como
default gateway pelo host e pelo Flag (A=1, O=1,
M=0 - Stateless ou A=1, O=0, M=1 - Stateful).
 O host envia uma mensagem DHCPv6
SOLICIT para o endereço de multicast
�02::1:2, que possui um escopo de�nido
na LAN local e não será difundido para
outras redes.
Os servidores DHCPv6 respondem com uma
mensagem unicast DHCPv6 ADVERTISE,
informando ao host que o servidor está disponível
para o serviço DHCPv6.
Ativar SLAAC + DHCPv6 stateless na interface
O DHCPv6 stateless usa o SLAAC para garantir que todas as
informações necessárias sejam fornecidas ao host solicitante e a um
servidor sem estado para obter informações originais, como, por
exemplo, o endereço do servidor DNS.
Para habilitar em uma interface DHCPv6 stateless, é necessário
acrescentar o parâmetro ipv6 nd other-config-flag na configuração da
interface. Isso define o flag O = 1, conforme é mostrado a seguir para a
interface VLAN 20.
Comando De Configuração 
Para verificar se a configuração foi efetuada com sucesso, utilize o
comando show ipv6 interface nome da interface, cuja saída para a
interface VLAN 20 é apresentada na imagem.
Comando De Saída 
Ativar DHCPv6 stateful na interface
Se o flag da mensagem RA for A=1, O=0, M=1 – stateful, o host deverá
obter todos os parâmetros de configuração do endereçamento IPv6 de
um servidor DHCPv6 stateful, exceto o default gateway, que deverá obter
da mensagem RA recebida.
Para habilitar em uma interface DHCPv6 stateful, é necessário
desabilitar o flag 0 =1 com o comando no ipv6 nd other-config-flag e
acrescentar o parâmetro ipv6 nd managed-config-flag, que define o flag
M = 1 e o parâmetro ipv6 nd prefix default no-autoconfig na interface,
como é mostrado a seguir para a interface VLAN 20.
Comando De Configuração 
Para verificar se a configuração foi efetuada com sucesso, use o
comando show ipv6 interface nome da interface, cuja saída para a
interface VLAN 20 é apresentada adiante.
Comando De Saída 
Con�gurando DHCPv6
Con�gurar um servidor DHCPv6
Em redes pequenas e médias, um roteador pode ser configurado para
atuar como servidor DHCP stateless ou stateful e como um DHCPv6
relay, que encaminha as solicitações DHCPv6 para um servidor DHCPv6
existente em uma rede diferente da rede do solicitante.
Con�gurar um servidor DHCPv6 Stateless
Como vimos anteriormente na operação do servidor DHCPv6 stateless,
o roteador anuncia as informações de endereçamento de rede IPv6 em
mensagens RA e o cliente deve entrar em contato com um servidor
DHCPv6 para obter mais informações.
Para configurar um servidor stateless, prossiga da seguinte maneira:
1. Habilite o roteamento Ipv6 com o comando ipv6 unicast-routing
executado no modo de configuração global.
2. Crie um pool DHCPv6 stateless com o comando ipv6 dhcp pool
Nome_Pool ainda no modo de configuração global.
3. No modo de configuração do pool DHCPv6, execute os passos
necessários para configurar as informações adicionais que serão
passadas para o cliente DHCPv6, como, por exemplo, dns-server
IP_Servidor_DNS, para indicar qual é o servidor DNS a ser utilizado,
ou domain-name nome_domínio, para indicar qual nome de
domínio deve ser usado pelo cliente.
4. Na interface do roteador, você deverá receber as solicitações RS.
Adicione os seguintes comandos: ipv6 nd other-config-flag para
configurar o flag O = 1 das mensagens RA e ipv6 dhcp server
Nome_Pool para vincular pool DHCPv6 à interface.
Um exemplo do comando utilizado é apresentado adiante:
Comando De Configuração 
Em seguida, podemos utilizar o comando show ipv6 interface
nome_da_interface no modo exec privilegiado para verificar as
configurações de IPv6 da interface. Observe a saída do comando para a
interface Fa0/1:
Comando De Saída 
Atente para os grupos multicast associados e como os hosts devem
obter o endereçamento IPv6.
As configurações do servidor DHCPv6 podem ser verificadas pelo
comando show ipv6 dhcp pool executado no modo exec privilegiado,
cuja saída apresentaremos a seguir:
Comando De Saída 
Con�gurar um servidor DHCPv6 stateful
Na operação do servidor DHCPv6 stateless, o roteador não anuncia as
informações de endereçamento de rede IPv6 em mensagens RA. Ele as
informa ao cliente, que deve entrar em contato com um servidor
DHCPv6 para obter todas as informações de endereçamento.
Para configurar um servidor stateless, prossiga da seguinte maneira:
1. Habilite o roteamento Ipv6 com o comando ipv6 unicast-routing
executado no modo de configuração global.
2. Crie um pool DHCPv6 stateless com o comando ipv6 dhcp pool
Nome_Pool ainda no modo de configuração global.
3. No modo de configuração do pool DHCPv6, adicione conjunto de
endereços a serem alocados pelo servidor com o comando
address prefix Prefixo_Rede.
4. Ainda no modo de configuração do pool DHCPv6, execute os
passos necessários para configurar as informações adicionais que
serão passadas para o cliente DHCPv6, como, por exemplo, dns-
server IP_Servidor_DNS, para indicar qual o servidor DNS a ser
utilizado, ou domain-name nome_domínio, para indicar qual nome
de domínio deverá ser utilizado pelo cliente.
5. Na interface do roteador, que deverá receber as solicitações RS,
adicione os seguintes comandos: ipv6 nd managed-config-flag,
para configurar o Flag M = 1 das mensagens RA (router
advertisement), e ipv6 dhcp server Nome_Pool, para vincular pool
DHCPv6 à interface.
Um exemplo dos comandos utilizados é apresentado a seguir:
Comando De Configuração 
Em seguida, podemos utilizar o comando show ipv6 interface
nome_da_interface no modo exec privilegiado para verificar as
configurações de IPv6 da interface. Vejamos agora a saída do comando
para a interface 0/0/0.20:
Comando De Saída 
Atente para os grupos multicast associados e como os hosts devem
obter o endereçamento IPv6:
Comando De Saída 
Para verificar as atribuições de endereços efetuadas pelo servidor
DHCPv6, utiliza-se o comando show ipv6 dhcp binding, para o qual
apresentamos um exemplo a seguir:
Comando De Saída 
Con�gurar DHCPv6 relay
Quando o servidor DHCPv6 está localizado em uma rede diferente do
cliente, o roteador do IPv6 deve ser configurado para transmitir as
solicitações DHCPv6 para o servidor. Para configurar um roteador como
um relay DHCPv6, deve-se digitar na interface que recebe a solicitação
do cliente o comando ipv6 dhcp relay destination ipv6-address
[interface].
O comando para a sub-interface G0/0/0.30 no roteador R1 seria:
Comando De Configuração 
Para verificar se a configuração foi bem-sucedida, execute o comando
show ipv6 dhcp interface Interface no modo exec privilegiado. A saída
desse comando para a interface g0/0/0.30 é apresentada adiante:
Comando De Configuração 
Falta pouco para atingir seus objetivos.
Vamos praticar alguns conceitos?
Questão 1
Um servidor DHCPv4 facilita muito o trabalho de administração de
redes, uma vez que permite centralizar e organizar o processo de
concessão de endereços IPv4 da rede. Já que um cliente inicia o
processo de obtenção, esse processo seráencerrado com sucesso
por uma concessão (lease), que normalmente é feita por tempo
determinado. Nesse caso, cabe ao cliente renovar periodicamente
essa concessão (lease). Marque a opção que descreve da melhor
forma como esse processo é feito pelo cliente.
A
O cliente envia uma mensagem DHCPDISCOVER
para iniciar um novo processo de concessão
(lease).
B
O cliente envia uma mensagem DHCPACK para
reconfirmar seu endereço IPv4 e renovar a
concessão (lease).
C
O cliente envia uma mensagem DHCPREQUEST
solicitando a renovação da concessão (lease) por
um novo período.
D
Quando o servidor DHCPv4 percebe que o período
de concessão (lease) está expirando, envia
DHCPOFFER, oferecendo um novo período ao
cliente.
Parabéns! A alternativa A está correta.
A mensagem de broadcast DHCPREQUEST é enviada pelo cliente
como um aviso de aceitação de vinculação do endereço ofertado
para o servidor. Essa mensagem também é utilizada pelo cliente
DHCP para renovar o período concessão (lease) do endereço de
rede de tempos em tempos.
Questão 2
Você recebeu uma reclamação dos usuários de determinada VLAN
que não conseguem abrir páginas na internet. Ao analisar o
problema, você percebe que a rede já utiliza endereçamento IPv6 e
que as estações dos usuários estão configuradas para obter o
endereçamento IPv6 de forma automática. Você também percebe
que as estações que geram seu endereço de link local possuem um
IPv6 GUA correto e que o default gateway está definido
corretamente, mas não recebeu outras informações de
configuração, como, por exemplo, o endereço do servidor de DNS.
Observe agora as seguintes afirmativas:
I. A VLAN está configurada para obter o endereçamento apenas
pelo método SLAAC.
II. A VLAN está configurada para obter o endereçamento pelo
método SLAAC + DHCPv6 stateless, porém o servidor DHCP
não foi corretamente configurado.
III. A VLAN está configurada para obter o endereçamento pelo
método SLAAC + DHCPv6 stateful, porém o servidor DHCP
não foi corretamente configurado.
IV. A VLAN está configurada para obter o endereçamento
somente pelo método DHCPv6 stateful.
Entre as opções acima, assinale a resposta que apresenta apenas
causas possíveis para esse problema.
E
O cliente envia uma mensagem DHCPRELEASE para
reconfirmar seu endereço IPv4 e renovar a
concessão (lease).
A Apenas I e II.
Parabéns! A alternativa A está correta.
Como os endereços GUA e do default gateway foram configurados
corretamente, isso foi feito sem a participação do servidor DHCPv6.
Apenas as informações adicionais estão faltando. Desse modo, a
VLAN está configurada para fornecer apenas IPv6 via SLAAC ou
utiliza DHCPv6 stateless, e esse não deve estar corretamente
configurado.
Considerações �nais
Como vimos, as VLANs trazem muita flexibilidade à rede, possibilitando
que as estações de trabalho sejam distribuídas além dos limites físicos
da rede, isto é, que estações em lugares diferentes possam pertencer à
mesma VLAN. Observamos também que, para que essas VLANs
possam se comunicar entre si, é necessário que algum dispositivo faça
o roteamento entre elas.
Roteadores são a primeira escolha para essa atividade. Sob esse
prisma, investigamos as abordagens mais comuns e aprendemos a
configurar um roteador na abordagem router-on-a-stick ou one-armed
routing por meio das configurações de suas subinterfaces.
No entanto, roteadores utilizados no núcleo ou na distribuição de redes
maiores apresentam problemas de escala e podem comprometer o
desempenho da rede. Verifcamos que uma alternativa para isso são os
switches de camada 3 (switches L3), que funcionam roteando os
B Apenas I e III.
C Apenas II e III.
D Apenas II e IV.
E Apenas I e IV.
pacotes entre suas VLANs com muito mais eficiência, uma vez que eles
fazem isso utilizando seu hardware poderoso.
Aprendemos ainda como configurar o roteamento por meio da
configuração das interfaces virtuais das VLANs (SVI – Switch Virtual
Interface). Por fim, demonstramos como os endereços IPv4 e IPv6
podem ser distribuídos dinamicamente, conhecemos seus processos e
aprendemos a configurar servidores DHCPv4 e DHCPv6 em switches e
roteadores.
Podcast
Ouviremos neste podcast um diálogo acerca dos recursos apresentados
neste conteúdo e uma discussão sobre situações nas quais o emprego
deles seja adequado.

Explore +
Pesquise outros fabricantes de switches e verifique como são
realizadas as configurações de tronco, roteamento e endereçamento
dinâmico.
Referências
CISCO NETWORK ACADEMY. Routing and switching essentials
companion guide. Cisco Press. Publicado em: 18 fev. 2014.
Material para download
Clique no botão abaixo para fazer o download do
conteúdo completo em formato PDF.
Download material
O que você achou do conteúdo?
Relatar problema
javascript:CriaPDF()