Aula 7 Roteamento entre VLANs e DHCP

Prévia do material em texto

23/08/2018 Disciplina Portal
http://lms4.2.webaula.com.br/portaldoaluno/training/classroom?classId=719357 1/14
Redes locais e comutação
Aula 7 - Roteamento entre VLANs e DHCP
INTRODUÇÃO
Nesta aula, aprenderemos roteamento inter VLANs e como ele é utilizado para possibilitar a comunicação entre
dispositivos de VLANs diferentes. Aprenderemos diferentes métodos para executar a tarefa de roteamento,
realizaremos comparação entre o roteamento tradicional e o on Stick, �nalizando com a análise das tabelas de rotas.
Visualizaremos também os comandos básicos para con�gurar roteamento com subinterfaces para roteadores e a
con�guração com switch camada 3 em topologia proposta com base em equipamentos Cisco, �nalizando a análise
com a comparação das tabelas de roteamento IP.
Realizaremos comparação de interfaces com subinterfaces sob os seguintes aspectos: limites de porta, desempenho,
portas de acesso e portas trunk, custo e complexidade. Aprenderemos testes de conectividade com ping e tracert,
além de analisarmos problemas possíveis de ocorrem na con�guração de um switch.
23/08/2018 Disciplina Portal
http://lms4.2.webaula.com.br/portaldoaluno/training/classroom?classId=719357 2/14
Entenderemos comandos do IOS Cisco para veri�cação da con�guração do switch, realizando a análise de problemas
na con�guração de roteadores sob os aspectos endereçamento IP do roteador ou con�guração do mesmo no cliente.
Visualizaremos o serviço DHCP no roteador Cisco, para con�guração do host estática e dinâmica. Entenderemos os
comandos IOS Cisco para a con�guração do serviço DHCP em topologias tradicionais e com VLAN. Visualizaremos
comandos do IOS Cisco para monitoramento e limpeza da base de dados DHCP.
OBJETIVOS
Explicar como o tráfego de rede é roteado entre VLANs em uma rede convergida;
Explicar a con�guração do roteamento entre VLANs em um roteador para habilitar a comunicação entre dispositivos de
usuário �nal em VLANs separadas;
Identi�car e solucionar problemas comuns de conectividade entre VLANs;
Aplicar a con�guração do serviço DHCP em equipamentos camada 3.
23/08/2018 Disciplina Portal
http://lms4.2.webaula.com.br/portaldoaluno/training/classroom?classId=719357 3/14
ROTEAMENTO ENTRE VLANS
A interligação de LANs e a de VLANs são muito semelhantes, para não dizer iguais.
Fonte da Imagem:
A rede LAN A, para se comunicar com a LAN B, necessita de um roteador com, no mínimo, 2 interfaces de LAN para
interligar as 2 redes locais.
A VLAN A e VLAN B, para se comunicarem, necessitam de um roteador (equipamento camada 3), com, no mínimo, 2
interfaces para interligar as 2 VLANs.
É POSSÍVEL QUE VOCÊ ESTEJA SE PERGUNTANDO... QUAL A
DIFERENÇA?
Fonte da Imagem:
A resposta é bem simples. Se na VLAN podemos virtualizar um switch compondo-o com algumas portas do
equipamento físico, podemos realizar o mesmo conceito nas interfaces do roteador, virtualizar interfaces lógicas
dentro de uma única interface física do roteador.
Não podemos esquecer de que o equipamento que divide os domínios de broadcast são os equipamentos de camada
3 (roteadores).
APRESENTAÇÃO DE ROTEAMENTO ENTRE VLANS
Cada VLAN é um domínio de broadcast diferente. Logo, uma rede IP diferente, da mesma forma que na LAN.
23/08/2018 Disciplina Portal
http://lms4.2.webaula.com.br/portaldoaluno/training/classroom?classId=719357 4/14
A grande vantagem é que podemos, com uma única interface, atender ao roteamento de diversas VLANs, utilizando
uma interface física e virtualizando tantas quantas subinterfaces forem necessárias; uma por VLAN.
Na fase inicial do nosso estudo de roteamento inter VLANs, abordaremos a interligação através de um roteador
externo, conectado através de uma de suas interfaces físicas, diretamente ligado a uma porta trunk do switch.
BREVE ESTUDO DE ROTEAMENTO ENTRE LAN E ENTRE VLANS
Antes de abordarmos como con�gurar e utilizar as interfaces virtualizadas (subinterfaces), vamos fazer um breve
estudo de roteamento entre LAN e comparar com o roteamento entre VLANs.
Fonte da Imagem:
Lembre-se que sempre que um host de uma determinada rede necessitar se comunicar com um host de outra rede, é
necessário um equipamento de camada 3 (roteador ou switch layer 3), que deve ser o valor introduzido na con�guração
dos hosts como sendo o default gateway do host e da rede.
CONSEGUIU PERCEBER ALGUMA DIFERENÇA?
A única diferença do roteamento entre LANs e VLANs da forma tradicional é o nome do roteador. Até as portas são
con�guradas como portas de acesso às estações (mode access). 
Agora, veja o comentário de cada comando:
23/08/2018 Disciplina Portal
http://lms4.2.webaula.com.br/portaldoaluno/training/classroom?classId=719357 5/14
O roteamento entre LANS ou VLANS nada
mais é que o encaminhamento do
datagrama IP de uma rede para outra.
Observe uma grande vantagem do roteamento entre VLANs em relação ao roteamento convencional entre LANs, onde
eram utilizadas interfaces de rede local para cada LAN a ser interconectada pelo roteador.
Com o advento de VLANs, anteriormente abordado, o roteador pode virtualizar várias subinterfaces em uma única
interface física, conforme mostrado abaixo:
VOCÊ SABE O QUE É “ROUTER ON A STICK”?
É um tipo de con�guração de roteador, onde o mesmo é interligado ao switch através de um link trunk, o roteador tem
que ser con�gurado de forma a mapear uma VLAN a uma subinterface além de atribuir o endereço IP da interface do
roteador IP a subinterface, encapsulando dot1q.
Para um melhor entendimento do roteamento que ocorre vamos comparar as tabelas de roteamento de ambos
roteadores:
23/08/2018 Disciplina Portal
http://lms4.2.webaula.com.br/portaldoaluno/training/classroom?classId=719357 6/14
Observe que no roteamento tradicional as redes estão “C - connected” a uma interface física, (FA0/0 e Fa0/1), é a
interface para onde o roteador irá rotear os datagramas IP destinados à rede 10.10.10.0/24 – Fa0/0 e destinados à
rede 10.20.20.0/24 – Fa0/1.
No roteamento STICK as redes estão “C - connected” (diretamente conectadas) a uma interface lógica, como
�sicamente só possuímos a Fa0/0 a tag de VLAN vai ser acrescida dependendo da con�guração do encapsulamento
da subinterface.
CONFIGURAÇÃO DE SWITCH LAYER 3
A topologia abaixo servirá de base para comparação com o roteamento inter VLANs que foram apresentados
anteriormente.
Aparentemente é uma topologia complexa, porém tem o objetivo de relembrar a interligação de equipamentos camada
2 e incluir roteamento com switch layer 3 e interligação com a WAN (INTERNET).
A seguir faremos a con�guração do SW-L2-B:
23/08/2018 Disciplina Portal
http://lms4.2.webaula.com.br/portaldoaluno/training/classroom?classId=719357 7/14
Agora, faremos a con�guração do SW-L2-A:
Veja, de forma detalhada, parte da con�guração do SW-L2-A:
Veja a con�guração, com detalhamento, do SW-L3:
23/08/2018 Disciplina Portal
http://lms4.2.webaula.com.br/portaldoaluno/training/classroom?classId=719357 8/14
COMPARANDO INTERFACES COM SUBINTERFACES
Como já mencionamos, há várias opções de roteamento entre VLANs. Cada uma delas usa uma con�guração de
roteador diferente para realizar a tarefa de roteamento entre VLANs.
Estudaremos as vantagens e desvantagens da utilização ou não de subinterfaces em relação às interfaces físicas:
RESUMO DA COMPARAÇÃO ENTRE INTERFACES E SUBINTERFACES DE
ROTEADOR
23/08/2018 Disciplina Portal
http://lms4.2.webaula.com.br/portaldoaluno/training/classroom?classId=719357 9/14
TESTES DE CONECTIVIDADE
PROBLEMAS NA CONFIGURAÇÃO DO SWITCH
Agora exploraremos os problemas que podem ocorrer na associação de VLANs múltiplas na rede. Abordaremos alguns
problemas comuns e os métodos mais prováveis para soluciona-los, identi�cando e corrigindo. 
Ao usar o modelo de roteamento tradicional no roteamento entre VLANs, assegure-se de que as portas de switch que
se conectam àsinterfaces do roteador estejam con�guradas nas VLANs corretas. Se as portas de switch não forem
con�guradas na VLAN correta, os dispositivos con�gurados nessa VLAN não poderão se conectar à interface do
roteador e, consequentemente, não poderão rotear para as outras VLANs.
Na utilização de roteamento tradicional, onde o roteador possui uma interface em cada VLAN, é bastante comum
conectar a porta do roteador com associação de VLAN errada.
Solução, con�gurar a porta do switch FastEthernet 0/1 como modo de acesso, associada à VLAN 20. Resumindo
associar a VLAN correta a respectiva interface.
23/08/2018 Disciplina Portal
http://lms4.2.webaula.com.br/portaldoaluno/training/classroom?classId=719357 10/14
A interface do roteador encapsulando dot1q conectada a uma interface do switch con�gurada como acesso, onde na
realidade deveria estar con�gurada como trunk. Como resultado, o roteador não pode funcionar corretamente porque
nenhuma de suas subinterfaces con�guradas pode enviar ou receber tráfego com etiqueta de VLAN. Isso impede todas
as VLANs con�guradas de rotear pelo roteador para alcançar as outras VLANs.
Na utilização de roteamento stick onde o roteador possui uma interface física com várias lógicas (subinterfaces)
atendendo a diversas VLANs. O problema consiste na porta do switch estar con�gurada como acesso e na realidade
deveria estar con�gurada como trunk.
Para solucionar este problema, con�gure a porta do switch para o modo trunk autorizando a passagem das VLANs
necessárias e de�nindo a VLAN nativa corretamente.
COMANDOS DO IOS CISCO DO SWITCH PARA VERIFICAÇÃO
Quando você suspeitar de um problema com uma con�guração de switch, use os vários comandos de veri�cação para
examinar a con�guração e identi�car o problema.
PROBLEMAS DE CONFIGURAÇÃO DO ROTEADOR
PROBLEMAS DE ENDEREÇAMENTO DE IP
Erro do endereço IP da interface do roteador, impedindo que hosts desta VLAN se comunique com outras VLANs.
Quando os hosts da VLAN 10, sub-rede IP 200.1.1.0/25, tentarem se comunicar com outra rede ou sub-rede, não
obterão êxito. Lembrando que para interligar uma sub-rede a outra é necessário ter um default gateway para onde será
encaminhado todos datagramas IP que não conseguirmos realizar um enlace de dados diretamente, ou seja, que
estejam em outras redes ou sub-redes.
Observe na �gura ao lado o default gateway da VLAN 10, nos hosts está con�gurada como sendo 200.1.1.126 e o
endereço atribuído a porta do roteador que atende àquela sub-rede é o 200.1.1.125(default gateway). Logo os hosts da
referida VLAN tentarão localizar o 200.1.1.126 para encaminhar o datagrama IP, neste caso sem sucesso.
Para solucionar este problema, atribua o endereço IP correto à interface do roteador. O endereço correto dessa
interface será o gateway padrão da respectiva VLAN.
Con�guração de um endereço IP incorreto para a sub-rede associada a uma determinada VLAN. Isso impede que o
host se comunique com o roteador(default gateway).
23/08/2018 Disciplina Portal
http://lms4.2.webaula.com.br/portaldoaluno/training/classroom?classId=719357 11/14
Quando o host 200.1.1.132 tentar se comunicar com o host 200.1.1.129, que está �sicamente em outra VLAN, não
conseguirá. Apesar de se encontrarem na mesma rede lógica, estão �sicamente em VLAN diferentes (domínios de
broadcast diferentes). Domínios de broadcast diferentes ou redes lógicas diferentes, necessitamos de um
equipamento camada 3. Apor calculo de endereçamento IP, os endereços 200.1.1.132 e 200.1.1.129 estão no mesmo
domínio de broadcast, logo o host 200.1.1.132 realizará um ARP para mapear o 200.1.1.129, como o broadcast ARP
REQ não atravessa o roteador o mapeamento de endereço lógico para físico não acontecerá, dessa forma impedindo a
origem se comunicar com o destino.
Para solucionar este problema, atribua o endereço IP correto ao host. Dependendo do tipo de host em uso, os detalhes
de con�guração podem ser diferentes.
Host com máscara de sub-rede con�gurada incorretamente, principalmente uma máscara abrangendo outra sub-rede.
Conforme topologia ao lado.
Quando o host 200.1.1.2 tentar se comunicar com o host 200.1.1.129, que está em outra VLAN, não conseguirá já que
com a máscara de sub rede errada, /24, os endereços 200.1.1.2 e 200.1.1.129 estão no mesmo domínio de broadcast,
logo o host 200.1.1.2 realizará um ARP para mapear o 200.1.1.129, como o broadcast ARP REQ não atravessa o
roteador o mapeamento de endereço lógico para físico não acontecerá, impossibilitando a comunicação.
Acertar a máscara de sub-rede do host 200.1.1.2 de /24 para /25.
INTRODUÇÃO AO SERVIÇO DHCP NO ROTEADOR CISCO
O servidor DHCP do IOS da Cisco é uma implementação completa de DHCP, que realiza a atribuição de endereços IP
dos escopos DHCP (pool). O servidor pode utilizar a característica de encaminhar a requisição a um ou mais servidores
DHCP, de�nidas pelo administrador da rede.
O servidor DHCP atribui endereços através de 3 mecanismos:
Em nossa aula abordaremos as con�gurações necessárias
para con�guração dinâmica através do DHCP do IOS da
Cisco.
A seguir discutiremos os passos básicos quando um cliente de con�guração automática realiza uma solicitação a um
servidor DHCP.
CONFIGURAÇÃO DO HOST TCP/IP:
Os hospedeiros do TCP/IP podem ser con�gurados estaticamente ou dinamicamente, a con�guração dinâmica evita
um grande retrabalho para con�gurar cada nova estação ou obrigar o usuário que necessite recon�gurar sua estação,
sempre que se conectar em uma rede diferente.
23/08/2018 Disciplina Portal
http://lms4.2.webaula.com.br/portaldoaluno/training/classroom?classId=719357 12/14
COMANDOS DE CONFIGURAÇÃO DO DHCP
Inicialmente para cada rede ou sub-rede a ser con�gurada de forma dinâmica, deve ser criado um escopo DHCP, na
ferramenta de con�guração do IOS, denominado POOL. Para a con�guração de um pool de endereços DHCP, em um
roteador Cisco, será necessária a utilização dos seguintes comandos:
MONITORANDO O SERVIÇO DHCP
LIMPAR A BASE DE DADOS DO DHCP
ATIVIDADE
1 - No roteamento entre redes podemos utilizar diferentes técnicas. A técnica de roteamento com switch layer 3
(camada 3), é melhor retratada com que opção?
interface Fa0/0.1 (subinterface) – para uma rede e interface Fa0/0.2 – para a outra rede
interface Fa0/0 – para uma rede interface Fa0/1 – para outra rede
interface vlan 1 – para uma rede e interface vlan 2 – para outra rede
interface Fa0/0 – para a rede e interface Fa0/0.1 – para a sub-rede
interface vlan Fa0/1 – para uma rede e interface vlan Fa0/2 – para outra rede
Justi�cativa
2 - Para a topologia abaixo qual seria uma possível con�guração de interfaces de roteador?
interface Fa0/0 
ip address 10.10.10.10.3 255.255.255.0 
no shutdown 
interface Fa0/1 
ip address 10.20.20.22 255.255.255.0 
no shutdown 
interface Fa0/0.1 
ip address 10.10.10.10.3 255.255.255.0 
no shutdown 
interface Fa0/0.2 
ip address 10.20.20.22 255.255.255.0 
no shutdown
interface vlan 10 
ip address 10.10.10.10.3 255.255.255.0 
no shutdown 
interface vlan 20 
ip address 10.20.20.22 255.255.255.0 
no shutdown 
23/08/2018 Disciplina Portal
http://lms4.2.webaula.com.br/portaldoaluno/training/classroom?classId=719357 13/14
interface Fa0/0 
encapsulation dot1q 10 
ip address 10.10.10.10.3 255.255.255.0 
no shutdown 
interface Fa0/1 
encapsulation dot1q 20 
ip address 10.20.20.22 255.255.255.0 
no shutdown 
interface Fa0/0 
encapsulation dot1q 10 
ip address 10.10.10.10.3 255.255.255.0 
no shutdown 
interface Fa0/1 
encapsulation dot1q 10 
ip address 10.20.20.22 255.255.255.0 
no shutdown 
Justi�cativa
3 - A con�guração de escopos DHCP reside em de�nir a rede e os endereços dessa rede que podem ser fornecidos aos
clientes bem como default gateway e dns preferencial. Qual comando abaixo de�ne o gateway da rede atendida por
determinado escopo ou POOL?
Router(dhcp-con�g)#default-router
Router(con�g)#default-routerRouter(dhcp-con�g)#router
Router(dhcp-con�g)#default-gateway
Router(con�g)#default- gateway
Justi�cativa
4 – Agora, faça uma pesquisa para entender a tecnologia que faz o roteamento em switches de camada 3 ser mais
rápido que o realizado por roteadores.
23/08/2018 Disciplina Portal
http://lms4.2.webaula.com.br/portaldoaluno/training/classroom?classId=719357 14/14
Glossário