10 Roteamento entre VLANs

Prévia do material em texto

Plano de Aula: Roteamento entre VLANs 
REDES LOCAIS E COMUTAÇÃO - CCT0331 
Título 
Roteamento entre VLANs 
Número de Aulas por Semana 
Número de Semana de Aula 
10 
Tema 
Roteamento entre VLANs. 
Objetivos 
Ao final desta semana o aluno deverá ser capaz de: 
- Explicar como o tráfego de rede é roteado entre VLANs em uma rede convergida. 
-Configurar o roteamento entre VLANs em um roteador para habilitar a comunicação entre dispositivos 
de usuário final em VLANs separadas. 
 
Estrutura do Conteúdo 
Roteamento entre VLANs 
Introdução 
A interligação de LANs e a de VLANs são muito semelhantes, para não dizer iguais. A rede LAN A para 
se comunicar com a LAN B necessita de um roteador com no mínio 2 interfaces de LAN para interligar as 
2 redes locais. A VLAN A e VLAN B, para se comunicarem necessitam de um roteador (equipamento 
camada 3), com no mínimo 2 interfaces para interligar as 2 VLANs. Você deve estar se perguntando qual 
a diferença? A resposta é bem simples, se na VLAN podemos virtualizar um switch compondo -o com 
algumas portas do equipamento físico, podemos realizar o mesmo conceito nas interfaces do roteador, 
virtualizar interfaces lógicas dentro de uma única interface física do roteador. Não podemos esquecer, o 
equipamento que divide os domínios de broadcast são os equipamentos de camada 3 (roteadores). 
APRESENTAÇÃO DE ROTEAMENTO ENTRE VLANs 
Cada VLAN é um domínio de broadcast diferente, logo uma rede IP diferente, da mesma forma que na 
LAN. A grande vantagem é que podemos com uma única interface atender ao roteamento de diversas 
VLANs, utilizando uma interface física e virtualizando tantas quantas subinterfaces forem necessárias, 
uma por VLAN. 
Na fase inicial do nosso estudo de roteamento inter VLANs, abordaremos a interligação através de um 
roteador externo, conectado através de uma de suas interfaces física, diretamente ligado a uma porta 
trunk do switch. Relembrando, exceto a VLAN nativa todas as outras atravessam o trunk marcadas com 
a TAG de VLAN. Mais adiante nessa aula, veremos outra forma de interligar VLANs, através de switches 
camada 3. 
Antes de abordarmos como configurar e utilizar as interfaces virtualizadas (subinterfaces), vamos fa zer 
um breve estudo de roteamento entre LAN e comparar com o roteamento entre VLANs. Relembrando, 
sempre que um host de uma determinada rede necessita se comunicar com um host de outra rede, é 
necessário um equipamento de camada 3 (roteador ou switch layer 3), que deve ser o valor introduzido na 
configuração dos hosts como sendo o default gateway do host e da rede. 
 
Roteamento entre LANs Roteamento entre VLANs (Tradicional) 
-------------------------------------------- 
Apresentar uma topologia com 1 roteador interligando 
2 LANs 
-------------------------------------------- 
 
-------------------------------------------- 
Apresentar uma topologia com 1 roteador 
interligando 2VLANs com 2 portas de acesso 
para o roteador(Fa0/0 e Fa0/1) 
-------------------------------------------- 
Router>enable 
Router#configure terminal 
Enter configuration commands, one per line. End with 
CNTL/Z. 
Router(config)#hostname RT_LAN 
RT_LAN(config)#interface fastEthernet 0/0 
RT_LAN(config-if)#ip address 10.10.10.3 
255.255.255.0 
RT_LAN(config-if)#no shutdown 
RT_LAN(config-if)#interface fastEthernet 0/1 
RT_LAN(config-if)# ip address 10.20.20.22 
255.255.255.0 
RT_LAN(config-if)# no shutdown 
Router>enable 
Router#configure terminal 
Enter configuration commands, one per line. End 
with CNTL/Z. 
Router(config)#hostname RT_VLAN 
RT_VLAN(config)#interface fastEthernet 0/0 
RT_VLAN(config-if)#ip address 10.10.10.3 
255.255.255.0 
RT_VLAN(config-if)#no shutdown 
RT_VLAN(config-if)#interface fastEthernet 0/1 
RT_VLAN(config-if)# ip address 10.20.20.22 
255.255.255.0 
RT_VLAN(config-if)# no shutdown 
Observe que a única diferença do roteamento entre LANs e VLANs da forma tradicional, é o nome do 
roteador. Até as portas são configuradas como portas de acesso às estações (mode access) 
A seguir o comentário de cada comando: 
 
Router>enable Comando para entrar no modo EXEC privilegiado 
Router#configure terminal 
Enter configuration commands, one per line. End with CNTL/Z. 
Comando para entrar na configuração global 
Router(config)#hostname RT Comando para alterar o hostname 
RT(config)#interface fastEthernet 0/0 Comando para selecionar a interface a configurar 
RT(config-if)#ip address 10.10.10.X 255.255.255.0 
Comando para atribuir o endereço IP e a 
subnetmask(máscara de sub-rede) 
RT_LAN(config-if)#no shutdown 
Comando para a interface entrar em operação (negar o 
shutdown) 
RT(config-if)#interface fastEthernet 0/1 
Comando para selecionar outra interface para ser 
configurada 
RT(config-if)# ip address 10.20.20.XX 255.255.255.0 
Comando para atribuir o endereço IP e a subnetmask 
(máscara de sub-rede) 
RT(config-if)# no shutdown 
Comando para a interface entrar em operação (negar o 
shutdown) 
O roteamento entre LANS ou VLANS, nada mais é que o encaminhamento do datagrama IP de uma rede 
para outra. 
Observe uma grande vantagem do roteamento entre VLANs, em relação ao roteamento convencional 
entre LANs, onde eram utilizadas interfaces de rede local para cada LAN a ser interconectada pelo 
roteador. Com o advento de VLANs, anteriormente abordado, o roteador pode virtualizar várias 
subinterfaces em uma única interface física conforme figura abaixo: 
 
Roteamento entre VLANs (Tradicional) "Router on a Stick" (subinterfaces) 
----------------------------------------------------- 
Apresentar a imagem com 1 switch interligado a 
duas interfaces do roteador a cada VLAN (10 e 
20) 
switch interligado ao roteador com portas de 
acesso 
----------------------------------------------------- 
--------------------------------------------------------- 
Apresentar figura semelhante a anterior coma 
diferença que utiliza subinterfaces para o 
roteamento. 
--------------------------------------------------------- 
Router>enable 
Router#configure terminal 
Enter configuration commands, one per line. End 
with CNTL/Z. 
Router(config)#hostname RT_VLAN 
RT_LAN(config)#interface fastEthernet 0/0 
RT_LAN(config-if)#ip address 10.10.10.3 
255.255.255.0 
RT_LAN(config-if)#no shutdown 
RT_LAN(config-if)#interface fastEthernet 0/1 
RT_LAN(config-if)# ip address 10.20.20.22 
255.255.255.0 
T_LAN(config-if)# no shutdown 
Router>enable 
Router#configure terminal 
Enter configuration commands, one per line. End 
with CNTL/Z. 
Router(config)#hostname RT_VLANStick 
RT_VLANStick(config)#interface fastEthernet 0/0 
RT_VLANStick(config-if)# no ip address 
RT_VLANStick(config-if)# no shutdown 
RT_VLANStick(config-if)# 
RT_VLANStick(config-if)#interface fastEthernet 
0/0.10 
RT_VLANStick(config-subif)# encapsulation dot1q 
10 
RT_VLANStick(config-subif)# ip address 10.10.10.3 
255.255.255.0 
 RT_VLANStick(config-subif)# no shutdown 
Obs: A alteração agora é grande em relação ao roteamento, deixa de utilizar uma porta por VLAN e passa 
a utilizar 1 porta física (interface) para diversas subinterfaces (lógicas), economizando portas LAN do 
roteador, que são interfaces bem dispendiosas para o seu projeto. 
Resumindo o Roteamento entre LANS e VLANS podem utilizar a técnica conhecida como tradicionais e 
utilizar em ambas, uma interface de rede local no roteador para interligar cada LAN ou VLAN, 
configurando as portas como modo de acesso. Os roteadores que suportam o IEEE 802.1q (TAG d e 
VLAN),abrem a possibilidade de utilizar subinterfaces, correlacionando cada subinterface a uma VLAN. 
"Router on a Stick" é um tipo de configuração de roteador, onde o mesmo é interligado ao switch através 
de um linktrunk, o roteador tem que ser configurado de forma a mapear uma VLAN a uma subinterface 
além de atribuir o endereço IP da interface do roteador IP a subinterface, encapsulando dot1q. 
Para um melhor entendimento do roteamento que ocorre vamos comparar as tabelas de roteamento de 
ambos roteadores: 
 
Roteamento entre VLANs (Tradicional) 
RT_VLAN#show ip route 
 
Codes: C - connected, 
. . . 
10.0.0.0/24 is subnetted, 2 subnets 
C 10.10.10.0 is directly connected, FastEthernet0/0 
C 10.20.20.0 is directly connected, FastEthernet0/1 
. . . 
RT_VLAN# 
"Router on a Stick" 
RT_VLANStick#show ip route 
Codes: C - connected, 
. . . 
10.0.0.0/24 is subnetted, 2 subnets 
C 10.10.10.0 is directly connected, FastEthernet0/0.10 
C 10.20.20.0 is directly connected, FastEthernet0/0.20 
RT_VLANStick# 
Observe que no roteamento tradicional as redes estão ?C - connected? a uma interface física,(FA0/0 e 
Fa0/1), é a interface para onde o roteador irá rotear os datagramas IP destinados à rede 10.10.10.0/24 ? 
Fa0/0 e destinados à rede 10.20.20.0/24 ? Fa0/1. 
No roteamento STICK as redes estão ?C - connected? (diretamente conectadas) a uma interface lógica, 
como fisicamente só possuímos a Fa0/0 a tag de VLAN vai ser acrescida dependendo da configuração do 
encapsulamento da subinterface. 
Exemplo 
Cria ou entra na configuração da subinterface 
RT (config)#interface fastEthernet 0/0.<ID subinterface> 
RT(config)#interface fastEthernet 0/0.? 
 <0-4294967295> FastEthernet interface number 
Define o tipo de encapsulamento se ISL (proprietário da CISCO) ou IEEE 802.1q 
RT (config-subif)# encapsulation dot1q <ID VLAN> 
RT(config-subif)#encapsulation dot1Q ? 
 <1-1005> IEEE 802.1Q VLAN ID 
Atribui o endereço IP à subinterface 
RT (config-subif)# ip address <A.B.C.D end IP> <A.B.C.D máscara de subrede> 
RT(config-subif)#ip address ? 
 A.B.C.D IP address 
 dhcp IP Address negotiated via DHCP 
RT(config-subif)#ip address 10.10.10.3 ? 
 A.B.C.D IP subnet mask 
RT(config-subif)#ip address 10.10.10.3 255.255.255.0 
Coloca a subinterface operacional, negando o shutdown 
RT (config-subif)# no shutdown 
Observe que o encapsulamento deve ser um comando realizado antes de determinar o endereço IP de 
uma subinterface, sem o qual a subinterface ethernet não aceita endereço IP. 
RT_VLANStick(config-if)#interface fastEthernet 0/0.10 
RT_VLANStick(config-subif)# encapsulation dot1q 10 
RT_VLANStick(config-subif)# ip address 10.10.10.3 255.255.255.0 
RT_VLANStick(config-subif)# no shutdown 
RT_VLANStick(config-subif)# 
RT_VLANStick(config-subif)#interface fastEthernet 0/0.20 
RT_VLANStick(config-subif)# encapsulation dot1q 20 
RT_VLANStick(config-subif)# ip address 10.20.20.22 255.255.255.0 
RT_VLANStick(config-subif)# no shutdown 
Obs: não é obrigatório colocar o mesmo ID de VLAN e o mesmo número de subinterface, porém é uma 
boa prática 
Configuração de switch layer 3 
A topologia abaixo servirá de base para comparação com o roteamento inter VLANs que foram 
apresentados anteriormente. 
Topologia: 
---------------------------------------------------------------------------------------- 
Apresentar uma toppologia com um switch layer 3 para rotear as VLANs e um roteador para configurar a 
interface real como no switchport 
-------------------------------------------------------------------------------------- 
Aparentemente é uma topologia complexa, porém tem o objetivo de relembrar a interligação de 
equipamentos camada 2 e incluir roteamento com switch layer 3 e interligação com a WAN (INTERNET). 
A seguir faremos a configuração do SW-L2-B: 
Switch#configure terminal 
Enter configuration commands, one per line. End with CNTL/Z. 
Switch(config)#hostname SW-L2-B 
SW-L2-B(config)#interface f0/1 
SW-L2-B(config-if)# switchport mode access 
SW-L2-B(config-if)# switchport access vlan 1 
SW-L2-B(config-if)#interface f0/2 
SW-L2-B(config-if)# switchport mode access 
SW-L2-B(config-if)# switchport access vlan 2 
SW-L2-B(config-if)#interface f0/3 
SW-L2-B(config-if)# switchport mode access 
SW-L2-B(config-if)# switchport access vlan 3 
SW-L2-B(config-if)#interface f0/10 
SW-L2-B(config-if)# switchport mode trunk 
SW-L2-B(config-if)# switchport trunk allowed vlan all 
SW-L2-B(config-if)# 
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/10, changed state to down 
A seguir faremos a configuração do SW-L2-A: 
Switch# 
Switch#configure terminal 
Enter configuration commands, one per line. End with CNTL/Z. 
Switch(config)#hostname SW-L2-A 
SW-L2-A(config)#interface f0/1 
SW-L2-A(config-if)# switchport mode access 
SW-L2-A(config-if)# switchport access vlan 1 
SW-L2-A(config-if)#interface f0/2 
SW-L2-A(config-if)# switchport mode access 
SW-L2-A(config-if)# switchport access vlan 2 
SW-L2-A(config-if)#interface f0/3 
SW-L2-A(config-if)# switchport mode access 
SW-L2-A(config-if)# switchport access vlan 3 
SW-L2-A(config-if)#interface range f0/10, fa0/24 
SW-L2-A(config-if-range)# switchport mode trunk 
SW-L2-A(config-if-range)# switchport trunk allowed vlan all 
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up 
A seguir será detalhada parte da configuração do SW-L2-A 
 
SW-L2-A(config-if)#interface range f0/10, fa0/24 
O range permite que seja definida um conjunto de 
interfaces para serem configuradas 
simultaneamente, somente no momento da 
configuração. 
- = até 
, = e 
SW-L2-A(config-if-range)# switchport mode trunk Porta configurada como switch e modo trunk 
SW-L2-A(config-if-range)# switchport trunk allowed vlan all Comando para autorizar todas as VLANs a 
passarem pelo trunk 
Obs: o range une as interfaces para execução de comandos no determinado momento, NÃO as agrega 
como em um etherchannel. 
 
A seguir faremos a configuração, com detalhamento, do SW-L3: 
SW-L3#configure terminal 
Enter configuration commands, one per line. End with CNTL/Z. 
Entra no modo de configuração global 
SW-L3(config)#hostname SW-L3 Altera o nome do host 
SW-L3(config)#vlan 2 Cria a vlan 2 
SW-L3(config-vlan)#vlan 3 Cria a vlan 3 
SW-L3(config-vlan)#ip routing Habilita o roteamento 
SW-L3(config)#interface f0/1 
Seleciona o modo de configuração da interface 
selecionada f0/1 
SW-L3(config-if)# switchport mode access 
Seleciona o modo da porta do switch como 
acesso 
SW-L3(config-if)# switchport access vlan 1 
Associa à vlan 1 (não será necessário se o switch 
estiver zerado, pois todas as portas pertencem à 
 
 
 
 
"Router on a Stick" 
RT_VLANStick#show ip route 
 
Codes: C - connected, 
. . . 
10.0.0.0/24 is subnetted, 2 subnets 
C 10.10.10.0 is directly connected, FastEthernet0/0.10 
C 10.20.20.0 is directly connected, FastEthernet0/0.20 
VLAN 1) 
SW-L3(config-if)#interface f0/2 
SW-L3(config-if)# switchport mode access 
SW-L3(config-if)# switchport access vlan 2 
 
SW-L3(config-if)#interface f0/3 
SW-L3(config-if)# switchport mode access 
SW-L3(config-if)# switchport access vlan 3 
SW-L3(config-if)#interface fa0/24 
Seleciona o modo de configuração da interface 
selecionada f0/24 
SW-L3(config-if)# switchport trunk allowed vlan all 
Determina as VLANs que podem atravessar o 
trunk ( no caso todas) 
SW-L3(config-if)#interface vlan 1 
Seleciona a interface VLAN 1 para ser o gateway 
da mesma 
SW-L3(config-if)# ip address 10.1.1.254 255.255.255.0 Configura o endereço IP da interface selecionada 
SW-L3(config-if)# no shutdown Coloca a interface operacional (nega o shutdown) 
SW-L3(config-if)#interface vlan 2 
SW-L3(config-if)# ip address 10.2.2.254 255.255.255.0 
SW-L3(config-if)# no shutdownSW-L3(config-if)#interface vlan 3 
SW-L3(config-if)# ip address 10.3.3.254 255.255.255.0 
SW-L3(config-if)# no shutdown 
SW-L3(config-if)#interface fa0/10 
Seleciona o modo de configuração da interface 
selecionada f0/10 
SW-L3(config-if)# no switchport 
Negando o switchport, a mesma passa a operar 
como se fosse a porta fastethernet de um roteador 
SW-L3(config-if)# ip address 10.100.100.1 255.255.255.252 
Configura o endereço IP de uma interface 
selecionada 
SW-L3(config-if)# no shutdown Coloca a interface operacional (nega o shutdown) 
SW-L3(config-if)#ip route 0.0.0.0 0.0.0.0 10.100.100.2 Rota estática que será candidata a default 
SW-L3(config)# Modo de configuração global 
RT_VLANStick# 
Router com Switch L3 
SW-L3#show ip route 
Codes: C - connected, 
. . . 
Gateway of last resort is 10.100.100.2 to network 0.0.0.0 
 
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks 
C 10.1.1.0/24 is directly connected, Vlan1 
C 10.2.2.0/24 is directly connected, Vlan2 
C10.3.3.0/24 is directly connected, Vlan3 
C 10.100.100.0/30 is directly connected, FastEthernet0/10 
S* 0.0.0.0/0 [1/0] via 10.100.100.2 
SW-L3# 
Obs: As portas VLANs 1, 2 e 3 são respectivamente o default gateway das respectivas redes virtuais. 
 A porta Fa0/10 não foi configurada como uma de switch (switchport) e sim como uma porta de 
interface de roteador, por esse motivo para interligar uma porta de host, com IP a um porta de host do 
roteador o cabo deve ser cruzado (crossover). 
 
 
Alguns switches podem executar funções de Camada 3, não necessitando que roteadores dedicados 
executarem essa tarefa. Switches multicamada podem executar roteamento entre as diversas VLANs. 
 
 
Comparando INTERFACES com SUBINTERFACES 
 
Como já mencionamos, há várias opções de roteamento entre VLANs. Cada uma delas usa uma 
configuração de roteador diferente para realizar a tarefa de roteamento entre VLANs. 
Estudaremos as vantagens e desvantagens da utilização ou não de subinterfaces em relação às 
interfaces físicas: 
Limites de porta 
Interfaces físicas são configuradas para ter uma interface por VLAN na rede. Em redes com muitas 
VLANs, não é possível usar um único roteador para executar o roteamento entre VLANs. Roteadores têm 
limitações físicas que os impedem de conter muitas interfaces físicas. Em vez disso, você pode usar 
roteadores múltiplos para executar o roteamento entre todas as VLANs quando for necessário evitar o uso 
de subinterfaces. 
Subinterfaces permitem a escala de um roteador para acomodar mais VLANs do que as interfaces físicas 
permitem. O roteamento entre VLANs em ambientes grandes com muitas VLANs normalmente pode ser 
acomodado de maneira melhor com o uso de uma única interface física com muitas subinterfaces. 
Desempenho 
Como não há nenhuma contenção de largura de banda em interfaces físicas separadas, interfaces físicas 
têm melhor desempenho quando comparadas com o uso de subinterfaces. O tráfego de cada VLAN 
conectada tem acesso à largura de banda total da interface física do roteador conectada à VLAN para 
roteamento entre VLANs. 
Quando subinterfaces são usadas no roteamento entre VLANs, o tráfego que está sendo roteado 
compete pela largura de banda na única interface física. Em uma rede ocupada, isso pode causar um 
gargalo na comunicação. Para equilibrar a carga de tráfego em uma interface física, subinterfaces são 
configuradas em interfaces físicas múltiplas, o que resulta em menos contenção entre o tráfego de VLAN. 
Portas de acesso e portas trunk 
A conexão de interfaces físicas para o roteamento entre VLANs exige que as portas de switch sejam 
configuradas como portas de acesso. Subinterfaces exigem que a porta de switch seja configurada como 
uma porta trunk para poder aceitar o tráfego com etiqueta de VLAN no link de trunk. Usando 
subinterfaces, muitas VLANs podem ser roteadas em um único link de trunk em lugar de uma única 
interface física para cada VLAN. 
Custo 
Financeiramente, é mais econômico usar subinterfaces em interfaces físicas separadas. Roteadores que 
têm muitas interfaces físicas custam mais que roteadores com uma única interface. Além disso, se você 
tem um roteador com muitas interfaces físicas, cada interface é conectada a uma porta de switch 
separada, consumindo portas de switch adicionais na rede. Portas de switch são um recurso caro em 
switches de alto desempenho. Consumindo portas adicionais para funções do roteamento entre VLANs, o 
switch e o roteador aumentam o custo global da solução de roteamento entre VLANs. 
Complexidade 
O uso de subinterfaces no roteamento entre VLANs resulta em uma configuração física menos complexa 
do que o uso de interfaces físicas separadas, porque há menos cabos de rede física interconectando o 
roteador ao switch. Com menos cabos, há menos confusão em relação ao local em que o cabo é 
conectado ao switch. Como o entroncamento das VLANs está sendo feito em um único link, é mais fácil 
solucionar os problemas das conexões físicas. 
Por outro lado, o uso de subinterfaces com uma porta de trunk resulta em uma configuração de software 
mais complexa, o que pode ser difícil de solucionar. No modelo de roteador fixo, apenas uma interface é 
usada para acomodar todas as diferentes VLANs. Se uma VLAN está com dificuldade para rotear a outras 
VLANs, você não pode simplesmente rastrear o cabo para saber se ele está conectado à porta correta. É 
necessário verificar se a porta de switch está configurada para ser um trunk e se a VLAN não es tá sendo 
filtrada em algum link de trunk antes de alcançar a interface do roteador. Também é necessário verificar 
se a subinterface do roteador está configurada para usar a ID de VLAN e o endereço IP corretos para a 
sub-rede associada a essa VLAN. 
Resumo da comparação entre interfaces e subinterfaces de roteador 
 
Interface física Subinterfaces 
Uma interface física por VLAN Uma interface física para várias VLANs 
Sem contenção de largura de banda (uma 
interface física para cada VLAN) 
Contenção de largura de banda (várias VLANs 
roteadas pelo mesmo link) 
Custo de cada interface física Custo de uma interface física para várias interfaces 
lógicas 
Configuração menos complexa Configuração mais complexa 
Testes de conectividade 
O teste de ping 
O comando ping gera uma mensagem ICMP do tipo ECHO REQUEST com destino a um determinado 
host. O host destino ao receber essa mensagem responde com uma mensagem ICMP do tipo ECHO 
REPLY. Quando a mensagem retorna ao host emissor ele apresenta na tela a resposta, indicando que o 
caminho entre o destino e a origem está íntegro. Cabe ressaltar que se a resposta não retornar em 2 
segundos, o comando retorna na tela a mensagem time out, ou seja o tempo de espera pela resposta foi 
excedido. 
O teste Tracert 
O ping determina se o caminho está ou não íntegro, já o tracert define o ponto onde o caminho foi 
interrompido entre os dois hosts. Apesar do tracert também utilizar a mensagem ICMP ECHO REQUEST, 
a grande diferença é que utiliza o campo TTL com o valor de 1 para receber a resposta do primeiro 
roteador, relatando que o tempo de vida do pacote expirou em trânsito, na sequência envia 3 pacotes com 
o TTL 2, dessa vez alcançando o 2º roteador que responderá com a mensagem de tempo excedido em 
trânsito. Repetindo esse algoritmo até receber a resposta do host destino ou o não recebimento da 
mensagem do roteador onde a mensagem não conseguiu seguir caminho. 
PROBLEMAS NA CONFIGURAÇÃO DO SWITCH 
Agora exploraremos os problemas que podem ocorrer na associação de VLANs múltiplas na rede. 
Abordaremos alguns problemas comuns e os métodos mais prováveis para soluciona-los, identificando e 
corrigindo. 
Ao usar o modelo de roteamento tradicional no roteamento entre VLANs, assegure -se deque as portas 
de switch que se conectam às interfaces do roteador estejam configuradas nas VLANs corretas. Se as 
portas de switch não forem configuradas na VLAN correta, os dispositivos configurados nessa VLAN não 
poderão se conectar à interface do roteador e, consequentemente, não poderão rotear para as outras 
VLANs. 
 
----------------------------------------- 
Apresentar figura com 1 roteador 1 
switch e 4 hosts 2 em cada VLAN 
demonstrar o erro de cofiguração de 
VLAN no roteador 
----------------------------------------- 
Quando da utilização de roteamento tradicional onde o roteador 
possui uma interface em cada VLAN, é bastante comum 
conectar a porta do roteador com associação de VLAN errada. 
 
Solução, configurar a porta do switch FastEthernet 0/1 como modo de acesso, associada à VLAN 20. 
Resumindo associar a VLAN correta a respectiva interface. 
A interface do roteador encapsulando dot1q conectada a uma interface do switch configurada como 
acesso, onde na realidade deveria estar configurada como trunk. Como resultado, o roteador não pode 
funcionar corretamente porque nenhuma de suas subinterfaces configuradas pode enviar ou receber 
tráfego com etiqueta de VLAN. Isso impede todas as VLANs configuradas de rotear pelo roteador para 
alcançar as outras VLANs. 
 
 
----------------------------------------- 
Apresentar figura com 1 roteador 1 
switch e 4 hosts 2 em cada VLAN 
demonstrar o erro de cofiguração modo 
da porta trunk configurada como 
acesso 
----------------------------------------- 
Quando da utilização de roteamento stick onde o roteador 
possui uma interface física com várias lógicas(subinterfaces) 
atendendo a diversas VLANs. O problema consiste na porta 
do switch estar configurada como acesso e na realidade 
deveria estar configurada como trunk. 
 
Para solucionar este problema, configure a porta do switch para o modo trunk autorizando a passagem 
das VLANs necessárias e definindo a VLAN nativa corretamente. 
COMANDOS DO IOS CISCO DO SWITCH para verificação 
Quando você suspeitar de um problema com uma configuração de switch, use os vários comandos de 
verificação para examinar a configuração e identificar o problema. 
Mostra o arquivo de configuração que está rodando (RAM) 
Switch#show running-config 
Mostra determinada interface do switch 
Switch#show interface <ID interface> switchport 
PROBLEMAS DE CONFIGURAÇÃO DO ROTEADOR 
Um dos erros mais comuns na configuração do roteador entre VLANs é conectar a interface física do 
roteador à porta de switch errada, colocando-a na VLAN incorreta e impedindo-a de alcançar as outras 
VLANs. 
PROBLEMAS DE ENDEREÇAMENTO DE IP 
Problema - Erro do endereço IP da interface do roteador, impedindo que hosts desta VLAN se comunique 
com outras VLANs. 
 
----------------------------------------- 
Apresentar figura com 1 roteador 1 
switch e 4 hosts 2 em cada VLAN 
demonstrar o erro de cofiguração de 
endereço IP do roteador 
----------------------------------------- 
Quando os hosts da VLAN 10, subrede IP 200.1.1.0/25, tentarem 
se comunicar com outra rede ou subrede, não obterão êxito. 
Lembrando que para interligar uma subrede a outra é necessário 
ter um default gateway para onde será encaminhado todos 
datagramas IP que não conseguirmos realizar um enlace de 
dados diretamente, ou seja, que estejam em outras redes ou 
subredes. 
Observe na figura ao lado o default gateway da VLAN 10, nos 
hosts está configurada como sendo 200.1.1.126 e o endereço 
atribuído a porta do roteador que atende àquela subrede é o 
200.1.1.125(default gateway). Logo os hosts da referida VLAN 
tentarão localizar o 200.1.1.126 para encaminhar o datagrama 
IP, neste caso sem sucesso. 
Para solucionar este problema, atribua o endereço IP correto à interface do roteador. O endereço correto 
dessa interface será o gateway padrão da respectiva VLAN. 
Configuração de um endereço IP incorreto para a sub-rede associada a uma determinada VLAN. Isso 
impede que o host se comunique com o roteador(default gateway) 
----------------------------------------- 
Apresentar figura com 1 roteador 1 
switch e 4 hosts 2 em cada VLAN 
demonstrar o erro de cofiguração de 
endereço IP do Host fora da subrede 
----------------------------------------- 
Quando o host 200.1.1.132 tentar se comunicar com o host 
200.1.1.129, que está fisicamente em outra VLAN, não 
conseguirá. Apesar de se encontrarem na mesma rede lógica, 
estão fisicamente em VLAN diferentes (domínios de broadcast 
diferentes). Domínios de broadcast diferentes ou redes lógicas 
diferentes, necessitamos de um equipamento camada 3. Apor 
calculo de endereçamento IP, os endereços 200.1.1.132 e 
200.1.1.129 estão no mesmo domínio de broadcast, logo o host 
200.1.1.132 realizará um ARP para mapear o 200.1.1.129, como 
o broadcast ARP REQ não atravessa o roteador o mapeamento 
de endereço lógico para físico não acontecerá, dessa forma 
impedindo a origem se comunicar com o destino. 
Para solucionar este problema, atribua o endereço IP correto ao host. Dependendo do tipo de host em 
uso, os detalhes de configuração podem ser diferentes. 
Host com máscara de subrede configurada incorretamente, principalmente uma máscara abrangendo 
outra subrede. Conforme topologia: 
----------------------------------------- 
Apresentar figura com 1 roteador 1 
switch e 4 hosts 2 em cada VLAN 
demonstrar o erro de cofiguração da 
máscara de subrede com máscaras 
de comprimento maior abrangendo a 
rede errada. 
----------------------------------------- 
Quando o host 200.1.1.2 tentar se comunicar com o host 
200.1.1.129, que está em outra VLAN, não conseguirá já que 
com a máscara de sub rede errada, /24, os endereços 200.1.1.2 
e 200.1.1.129 estão no mesmo domínio de broadcast, logo o 
host 200.1.1.2 realizará um ARP para mapear o 200.1.1.129, 
como o broadcast ARP REQ não atravessa o roteador o 
mapeamento de endereço lógico para físico não acontecerá, 
impossibilitando a comunicação. 
 
Solução: acertar a máscara de subrede do host 200.1.1.2 de /24 para /25. 
Resumo do roteamento entre VLANs 
O roteamento entre VLANs é o processo de roteamento do tráfego entre VLANs diferentes, com o uso de 
um roteador dedicado ou de um switch multicamada. O roteamento entre VLANs facilita a comunicação 
entre dispositivos isolados por limites de VLAN. 
A topologia de roteamento entre VLANs que usa um roteador externo com subinterfaces entroncadas 
para um switch de camada 2 é chamada de roteador fixo. Com essa opção, é importante configurar um 
endereço IP em cada subinterface lógica, bem como o número de VLAN associado. 
Redes comutadas modernas usam interfaces virtuais de switch em switches multicamada para habilitar o 
roteamento entre VLANs. 
Switches Catalyst 2960 podem ser usados em um cenário de roteador fixo, enquanto switches Catalyst 
3560 podem ser usados para a opção de comutação multicamada do roteamento entre VLANs. 
Que o roteamento entre VLANs é realizado com o uso de um roteador dedicado ou de um switch 
multicamada. Que o roteamento entre VLANs facilita a comunicação entre dispositivos isolados por limites 
de VLAN. 
VOCE APRENDEU: 
Que o roteamento entre VLANs tradicional exige que um roteador seja configurado com interfaces físicas 
múltiplas, cada uma conectada fisicamente para separar VLANs em um switch. 
Que o modelo de roteador fixo oferece funcionalidade semelhante à do roteamento entre VLANs 
tradicional a custo reduzido, mas obtém desempenho inferior em redes congestionadas. 
Que o roteamento entre VLANs tradicional utiliza as interfaces físicas do roteador, enquanto o roteamento 
entre VLANs de Router-on-a-stick utiliza subinterfaces lógicas da interface física. 
A configurar portas de switch conectadas ao roteador para as VLANs apropriadas. A configurar cadainterface de roteador com a sub-rede associada a cada VLAN. 
A configurar cada subinterface em um Router-on-a-stick com uma ID de VLAN exclusiva e um endereço 
IP correspondente para corresponder à sub-rede associada à VLAN. 
E a verificar a configuração de cada dispositivo para reduzir o risco de problemas de configuração de 
switch, roteador ou endereço IP. 
 
-------------------------------------------- 
Apresentar uma topologia com 1 roteador interligando 2VLANs com 2 portas de acesso para o 
roteador(Fa0/0 e Fa0/1) 
-------------------------------------------- 
-------------------------------------------- 
Apresentar uma topologia com 1 roteador interligando 2VLANs com 
2 portas de acesso para o roteador(Fa0/0 e Fa0/1) 
-------------------------------------------- 
 
-------------------------------------------- 
Apresentar uma topologia com 1 roteador interligando 2VLANs com 
2 portas de acesso para o roteador(Fa0/0 e Fa0/1) 
-------------------------------------------- 
 
-------------------------------------------- 
Apresentar uma topologia com 1 roteador interligando 2VLANs com 2 portas de acesso para o 
roteador(Fa0/0 e Fa0/1) 
-------------------------------------------- 
Aplicação Prática Teórica 
http://www.cisco.com/web/BR/produtos/switches.html 
http://h17007.www1.hp.com/us/en/products/switches/index.aspx