Baixe o app para aproveitar ainda mais
Leia os materiais offline, sem usar a internet. Além de vários outros recursos!
Como configurar VLAN
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Compartilhar
Prévia do material em texto
Como configurar VLAN's em switches Cisco 2950 Posted August 7th, 2007 by pedro.augusto Introdução VLAN (Virtual LAN) é um método para se criar redes lógicas diferentes e independentes em uma mesma rede física: a VLAN só existe através de uma configuração de software do switch. Quando se utiliza esta característica presente em alguns switches (não só da Cisco), pode-se fazer com que hosts conectados a diferentes switches se comportem como se estivessem conectados ao mesmo switch, ou seja, você faz uma LAN sem precisar se preocupar sobre onde os hosts estão fisicamente localizados. Por exemplo, imagine que o seu chefe mudou de sala, o que causou uma mudança no segmento da rede onde ele vai estar. Se você utilizar VLAN's, a mudança vai ser apenas física: o endereço IP e a rede à qual o host estará conectado continuarão sendo os mesmos, o que facilita muito a administração. Algumas características de uma VLAN são: • Divide domínios de broadcast: O broadcast originado em uma VLAN não é recebido pelos hosts em outra VLAN, o que ajuda a melhorar o desempenho de uma rede grande. • Não há comunicação inter-VLAN: Um host presente em uma VLAN não consegue se comunicar com um host presente em uma outra VLAN: eles estão em sub-redes distintas, independentes. Porém, é possível que os hosts de diferentes VLAN's se comuniquem através de um roteador (como veremos mais adiante) ou através de um switch multi-camada. • VLAN's são sub-redes distintas: VLAN's são sub-redes distintas. Se você tem a VLAN_A e a VLAN_B elas são consideradas como sendo sub-redes completamente distintas mesmo que estejam configuradas no mesmo switch. Neste artigo vou apresentar como configurar VLAN's em um switch Cisco, inclusive com comunicação inter-VLAN utilizando um roteador. Considero que você já tenha um conhecimento bom o suficiente para entender os conceitos de sub-redes, roteamento, switching, etc e esteja lendo este texto apenas para descobrir como configurar uma VLAN. A configuração mostrada aqui é extremamente básica, com a intenção de fazer com que você seja capaz de ter uma base para entender como fazer uma configuração mais avançada. Cenário O modelo escolhido para este tutorial foi o Cisco Catalyst 2950. Para obter informações sobre este switch, visite a página do produto no site da Cisco. Neste tutorial vamos criar um cenário onde teremos 2 VLAN's (não utilizei a VLAN padrão, embora isso seja possível) com 3 hosts em cada uma: 2 estações de trabalho e a interface do roteador Cisco para fazer o roteamento inter-VLAN: VLAN2 - gerência Portas 0/0 e 1/0 do switch Hosts: PC0, PC1 e interface 0.1 do roteador VLAN3 - vendas Portas 2/0 e 3/0 do switch Hosts: PC2, PC3 e interface 0.2 do roteador Começando pelo switch Antes de começar a configurar as VLAN's propriamente ditas, é necessário decidir como será configurado o VTP. Switches Cisco já vêm configurados de fábrica como sendo "servers" VTP. Um switch só pode criar VLAN's se o VTP estiver em modo server ou transparent. Para verificar em qual modo o VTP no seu switch se encontra, digite o comando show vtp status e analise a linha "VTP Operating mode". Switches desta série da Cisco não suportam outro tipo de encapsulamento além do 802.1q, por isso não precisamos configurar esta opção quando trabalhamos com este switch. Primeiro, na porta onde você irá conectar o roteador é necessário habilitar o trunking. No caso, irei conectar o roteador na porta Fa4/0 do meu switch, então: Catalyst2950(config)# interface Fa4/0 Catalyst2950(config-if)# switchport mode trunk Neste modelo não temos a opção de escolher entre isl e dot1q (como dito anteriormente), portanto o trunk será configurado automaticamente como dot1q. Para que todas as VLAN's possam utilizar este trunk: Catalyst2950(config-if)# switchport trunk allowed vlan all Catalyst2950(config-if)# exit Já podemos partir para a criação de VLAN's. Para verificar quais VLAN's estão configuradas atualmente no seu switch, digite o comando "show vlan". O comando é apresentado abaixo: Catalyst2950>en Catalyst2950#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ---------------------- --------- 1 default active Fa0/0, Fa1/0, Fa2/0, Fa3/0 Fa4/0, Fa5/0 VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- ----- ----------- ------- -------- 1 enet 100001 1500 - - - - - 0 0 Catalyst2950# Como podemos ver, apenas a VLAN default está configurada. Por padrão, todo switch Cisco vem configurado com a VLAN1, a qual contém todas as portas disponíveis no switch. Assim, se você apenas ligar o roteador e plugar os cabos nele tudo irá funcionar perfeitamente sem necessidade de qualquer configuração. Nossas VLAN's serão numeradas a partir do número 2. Vamos partir para a criação da primeira VLAN: a VLAN2 com o nome de gerência: Catalyst2950#conf ter Enter configuration commands, one per line. End with CNTL/Z. Catalyst2950(config)#vlan 2 Catalyst2950(config-vlan)#name gerencia Catalyst2950(config-vlan)#exit Catalyst2950(config)# Pronto, já criamos a nossa primeira VLAN. O nome (especificado no comando "name") não pode conter espaços ou qualquer caractere especial. Após criarmos a VLAN, devemos definir as interfaces que farão parte da VLAN: Catalyst2950(config)#interface fastethernet0/0 Catalyst2950(config-if)#switchport access vlan 2 Catalyst2950(config-if)#exit Catalyst2950(config)#interface fastethernet1/0 Catalyst2950(config-if)#switchport access vlan 2 Catalyst2950(config-if)#exit Catalyst2950(config)# Aqui, atribuímos as interfaces FastEthernet 0/0 e 1/0 à VLAN 2 (gerência). Para verificarmos se está correto, utilizamos o comando "show vlan" no modo Enable: Catalyst2950#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa2/0, Fa3/0, Fa4/0, Fa5/0 2 gerencia active Fa0/0, Fa1/0 VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 2 enet 100002 1500 - - - - - 0 0 Catalyst2950# Podemos ver na coluna Ports, quais portas do switch pertencem a qual VLAN. Para finalizar esta parte, vamos configurar a VLAN 3 (vendas) e definir quais interfaces farão parte dela: Catalyst2950#conf ter Enter configuration commands, one per line. End with CNTL/Z. Catalyst2950(config)#vlan 3 Catalyst2950(config-vlan)#name vendas Catalyst2950(config-vlan)#exit Catalyst2950(config)#interface fastethernet 2/0 Catalyst2950(config-if)#switchport access vlan 3 Catalyst2950(config-if)#exit Catalyst2950(config)#interface fastethernet 3/0 Catalyst2950(config-if)#switchport access vlan 3 Catalyst2950(config-if)#exit Catalyst2950(config)#exit %SYS-5-CONFIG_I: Configured from console by console Catalyst2950#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa4/0, Fa5/0 2 gerencia active Fa0/0, Fa1/0 3 vendas active Fa2/0, Fa3/0 VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 2 enet 100002 1500 - - - - - 0 0 3 enet 100003 1500 - - - - - 0 0 Catalyst2950# Se você cometer um erro e adicionar a porta errada à VLAN, basta executar o comando no switchport access vlan número_da_vlan no modo de configuração de interface do switch. Ok, VLAN's configuradas. Agora devemos configurar o roteador para podermos ter a configuração inter-VLAN. Configurando o roteador Configurar o roteador na verdade é a parte mais "complexa" da solução que estamos montando. Nele você vai ter que fazer umas coisas a mais, porém não tão difíceis assim. Primeiro vamos definir quais serão os IP's utilizados e as máscaras desub-rede nas redes que nós temos na nossa configuração: VLAN2: gerência IP/máscara: 192.168.0.0/255.255.255.240 VLAN3: vendas IP/máscara: 192.168.1.0/255.255.255.240 As interfaces do roteador serão endereçadas como 192.168.0.1 para a VLAN2 e 192.168.1.1 para a VLAN3. Primeiro, você deve habilitar a interface que será ligada ao switch. No nosso caso a FastEthernet 0/0: Cisco2600># enable Cisco2600># configure terminal Cisco2600(config)# interface fastethernet0/0 Cisco2600(config-if)# no shut Cisco2600(config-if)# exit Depois de ativada a interface, podemos definir as subinterfaces que precisamos. Nas subinterfaces será necessário configurarmos o trunking: Cisco2600(config)# interface fastethernet0/0.1 Cisco2600(config-subif)# encapsulation dot1q 1 native Como dito anteriormente, os roteadores desta série não suportam outro tipo de encapsulamento além do 802.1Q por isso no roteador nós configuramos o encapsulamento da primeira subinterface como dot1q. Quando você utiliza o 802.1Q você precisa configurar também qual é a VLAN nativa do switch. É exatamente isso o que faz a parte 1 native da segunda linha do exemplo anterior: define que a VLAN nativa (configurada de fábrica) que está presente no switch é a 1. Podemos agora configurar o endereço IP da subinterface para a VLAN2. Como mostrado na tabela anterior (no início do tópico) esse IP será 192.168.0.1: Cisco2600(config-subif)# ip address 192.168.0.1 255.255.255.240 Depois é só repetir a configuração para a interface que se conectará à VLAN3 lembrando-se de substituir todos os parâmetros necessários para que fiquem de acordo com a configuração que se deseja realizar. Quando finalizar, salve a configuração do roteador: Cisco2600># copy running-config startup-config Para que dê tudo certo, se lembre também de configurar os gateways padrão das máquinas para que elas consigam mandar os pacotes para o host certo. Máquinas da VLAN2 mandam pacotes para 192.168.0.1 e máquinas da VLAN3 mandam pacotes para 192.168.1.1. Conclusão Como eu disse, o objetivo deste texto é ser bem direto e mostrar como fazer a configuração de VLAN's com capacidade de se comunicarem utilizando equipamentos Cisco. Lembrando que não apenas equipamentos Cisco são capazes de fornecer uma solução como esta: vários outros fabricantes de altíssima qualidade também estão disponibilizando suas soluções no mercado, basta procurar. Por ser bem direto, algumas explicações foram suprimidas e alguns conceitos foram deixados de fora. Tais conceitos serão abordados em artigos futuros aqui no site. Qualquer dúvida, erro ou sugestão mande um email através do formulário disponível na opção "Contato" no menu aqui do site. Como configurar VLAN's em switches Cisco 2950
Materiais relacionados
8 pág.
25 pág.
Perguntas relacionadas
Compartilhar