TUTORIAL DETALHADO LABORATÓRIO 1 SWITCHES VLAN & TRUNK

Prévia do material em texto

Prof. ANDRÉ LUIZ CARVALHO SCAMPINI — Faculdade Estácio de Sá de Vila Velha/ES 
Disciplina: Roteamento e Comutação — 4º Período — Tecnol. em Redes de Computadores 
 Página 1 
 
CONFIGURANDO SWITCHES CISCO 
— VLAN & TRUNK — 
(Exercício do “Laboratório 1”) 
 
 
 
 
 
 
 
1. CENARIO PROPOSTO: 
 
Examine a ilustração acima. Neste tutorial seguiremos a topologia definida na figura. Ela se 
organiza da seguinte forma: 
 
⇒ Todos os computadores estão na mesma rede IP — 192.168.0.0/24; 
⇒ Serão usados 3 switches gerenciáveis, chamados de “SW1”, SW2 e “SW3”; 
⇒ Para efeitos de organização, esses 3 switches serão interligados entre si por meio 
de suas últimas portas: 23 e 24 no “SW1”; e a 24 nos switches “SW2” e “SW3” — as 
quais, portanto, ficam destinadas a trunking (isto é, não pertencerão a nenhuma 
VLAN no final das configurações); 
⇒ Criaremos 5 VLAN’s: 
o VLAN 1 (default): Administrativo; 
o VLAN 2: Diretoria; 
o VLAN 3: Laboratórios de Informática; 
o VLAN 4: Acessos wireless de professores e alunos; 
o VLAN 5: Acesso Internet aos visitantes (cortesia). 
 
Prof. ANDRÉ LUIZ CARVALHO SCAMPINI — Faculdade Estácio de Sá de Vila Velha/ES 
Disciplina: Roteamento e Comutação — 4º Período — Tecnol. em Redes de Computadores 
 Página 2 
 
 
REQUISITOS: 
 
⇒ Configure o endereço IP em todos os computadores; 
⇒ Se quiser usar o serviço DHCP, então deverá usar um servidor DHCP para cada 
VLAN, já que o tráfego broadcast estará isolado em cada VLAN. Mas só ative esses 
DHCP’s depois que tiver inserido as máquinas em suas respectivas VLAN’s, caso 
contrário poderá haver conflito de alocação de IP’s; 
⇒ Para efeitos de organização, divida as portas de cada switch igualmente entre as 
VLAN’s. Por exemplo: se você vai configurar 3 VLAN’s, divida as portas 1 até 22 por 
3 VLAN’s → 22÷ 3 = 7 portas para cada VLAN. Por outro lado, se for configurar 5 
VLAN’s, divida 22 portas por 5 VLAN’s → 22 ÷ 5 = 4 portas para cada VLAN. 
Evidentemente sobrarão portas; essas portas ficarão reservadas; 
⇒ As portas 23 e 24 não estão incluídas nessa divisão porque, como já mencionado 
mais acima, elas estão reservadas para interligar os switches; 
⇒ A porta 23 do switch 1 (“SW1”) deve ser ligada na porta 24 do switch 2 (“SW2”); 
⇒ A porta 24 do switch 1 (“SW1”) deve ser ligada na porta 24 do switch 3 (“SW3”); 
⇒ As VLAN’s deverão ser configuradas em cada switch individualmente, da seguinte 
maneira: 
o Todas as 5 VLAN’s no switch 1 (“SW1”); 
o VLAN’s 1, 2 e 3 no switch 2 (“SW2”); 
o VLAN’s 3, 4 e 5 no switch 3 (“SW3”). 
 
Siga rigorosamente todas as orientações acima. Depois que tudo estiver pronto, comece as 
configurações. 
 
 
2. CONFIGURANDO O “SW1”: 
 
Abra o console do “SW1” e configure na sequência abaixo: 
 
 
 
 
 
 
Agora vamos começar a criar as VLAN’s. Lembre-se que no “SW1” vamos criar 4 VLAN’s. A 
VLAN 1 já existe — e à qual todas as portas do switch já pertencem, por padrão. Portanto 
criaremos da 2 até a 5. 
 
 
 
 
Switch>enable 
Switch#configure terminal 
Switch(config)#hostname SW1 
Prof. ANDRÉ LUIZ CARVALHO SCAMPINI — Faculdade Estácio de Sá de Vila Velha/ES 
Disciplina: Roteamento e Comutação — 4º Período — Tecnol. em Redes de Computadores 
 Página 3 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Todas as 5 VLAN’s já estão criadas no “SW1”. Agora vamos inserir as portas em cada uma 
delas. Todas as portas já fazem parte da VLAN 1, por padrão. Deixaremos que as portas de 
1 até 4 permaneçam nela, e começaremos as configurações pela porta 5: 
 
 
 
 
 
 
 
 
 
 
 
 
 
Vamos sair do modo de configuração e dar uma olhada em como nossas VLAN’s estão no 
“SW1”: 
 
 
 
 
 
 
E você verá isso (próxima página): 
 
SW1(config)#vlan 2 
SW1(config-vlan)#name DIRETORIA 
SW1(config-vlan)#vlan 3 
SW1(config-vlan)#name LABS 
SW1(config-vlan)#vlan 4 
SW1(config-vlan)#name WI-FI 
SW1(config-vlan)#vlan 5 
SW1(config-vlan)#name VISIT 
SW1(config-vlan)#exit 
SW1(config)# 
SW1(config)#interface range fastEthernet 0/5 - 8 
SW1(config-if-range)#switchport access vlan 2 
SW1(config-if-range)#interface range fastEthernet 0/9 - 12 
SW1(config-if-range)#switchport access vlan 3 
SW1(config-if-range)#interface range fastEthernet 0/13 - 16 
SW1(config-if-range)#switchport access vlan 4 
SW1(config-if-range)#interface range fastEthernet 0/17 - 20 
SW1(config-if-range)#switchport access vlan 5 
SW1(config-if-range)#exit 
SW1(config)# 
SW1(config)#exit 
SW1#show vlan brief 
Prof. ANDRÉ LUIZ CARVALHO SCAMPINI — Faculdade Estácio de Sá de Vila Velha/ES 
Disciplina: Roteamento e Comutação — 4º Período — Tecnol. em Redes de Computadores 
 Página 4 
 
 
 
Então como fica: 
 
1. Computadores da VLAN 1 devem ser ligados nas portas 1 até 4 do “SW1”; 
2. Computadores da VLAN 2 devem ser ligados nas portas 5 até 8; 
3. Computadores da VLAN 3 devem ser ligados nas portas 9 até 12; 
4. Computadores da VLAN 4 devem ser ligados nas portas 13 até 16; 
5. Computadores da VLAN 3 devem ser ligados nas portas 17 até 20; 
6. As portas 21 até 22 estão reservadas; e as portas 23 e 24 serão usadas para se 
interligar aos outros 2 switches (“SW2” e “SW3”). 
 
Ligue os computadores de cada VLAN nas respectivas portas. 
 
 
3. CONFIGURANDO O “SW2”: 
 
Abra o console do “SW2” e configure na sequência abaixo: 
 
 
 
 
 
 
 
Agora vamos começar a criar as VLAN’s. Lembre-se que no “SW2” vamos criar apenas as 
VLAN’s 2 e 3. A VLAN 1, óbvio, já existe. 
 
 
 
 
 
 
 
Switch>enable 
Switch#configure terminal 
Switch(config)#hostname SW2 
SW2(config)#vlan 2 
SW2(config-vlan)#name DIRETORIA 
SW2(config-vlan)#vlan 3 
SW2(config-vlan)#name LABS 
SW2(config)# 
Prof. ANDRÉ LUIZ CARVALHO SCAMPINI — Faculdade Estácio de Sá de Vila Velha/ES 
Disciplina: Roteamento e Comutação — 4º Período — Tecnol. em Redes de Computadores 
 Página 5 
 
 
E agora, vamos inserir as portas em cada uma das VLAN’s (sempre lembrando que a VLAN 
1 ficará com as 7 primeiras portas). 
 
 
 
 
 
 
 
 
 
De novo, vamos sair do modo de configuração e verificar o status das VLAN’s e suas portas: 
 
 
 
 
 
E você verá isto: 
 
 
 
 
Então como fica: 
 
1. Computadores da VLAN 1 devem ser ligados nas portas 1 até 7 do “SW2”; 
2. Computadores da VLAN 2 devem ser ligados nas portas 8 até 14; 
3. Computadores da VLAN 3 devem ser ligados nas portas 15 até 21; 
4. As portas 22 e 23 estão reservadas; e a porta 24 será usada para se interligar ao 
switch 1 (“SW1”). 
 
Ligue os computadores de cada VLAN nas respectivas portas. 
 
 
SW2(config)#interface range fastEthernet 0/8 - 14 
SW2(config-if-range)#switchport access vlan 2 
SW2(config-if-range)#interface range fastEthernet 0/15 - 21 
SW2(config-if-range)#switchport access vlan 3 
SW2(config-if-range)#exit 
SW2(config)# 
SW2(config)#exit 
SW2#show vlan brief 
Prof. ANDRÉ LUIZ CARVALHO SCAMPINI — Faculdade Estácio de Sá de Vila Velha/ES 
Disciplina: Roteamento e Comutação — 4º Período — Tecnol. em Redes de Computadores 
 Página 6 
 
3. CONFIGURANDO O “SW3”: 
 
Vamos configurar o 3º e último switch. Abra o console do “SW3” e configure na sequência 
abaixo: 
 
 
 
 
 
 
Agora vamos começar a criar as VLAN’s. Lembre-se que no “SW3” vamos criar apenas as 
VLAN’s 3, 4 e 5. A VLAN 1, que é a default (padrão), continuará a existir (o sistema não 
permite que a VLAN seja excluída ou alterada), mas ficará sem nenhuma porta inserida 
nela. 
 
 
 
 
 
 
 
 
 
 
 
E agora, vamos inserir as portas em cada VLAN: 
 
 
 
 
 
 
 
 
 
 
 
E como já fizemos das outras vezes, vamos sair do modo de configuração e verificar o 
status das VLAN’s e suas portas: 
 
 
 
 
 
 
Switch>enable 
Switch#configure terminal 
Switch(config)#hostname SW3 
SW3(config)#vlan 3 
SW3(config-vlan)#name LABS 
SW3(config-vlan)#vlan4 
SW3(config-vlan)#name WI-FI 
SW3(config-vlan)#vlan 5 
SW3(config-vlan)#name VISIT 
SW3(config-vlan)#exit 
SW3(config)# 
SW3(config)#interface range fastEthernet 0/1 - 7 
SW3(config-if-range)#switchport access vlan 3 
SW3(config-if-range)#interface range fastEthernet 0/8 - 14 
SW3(config-if-range)#switchport access vlan 4 
SW3(config-if-range)#interface range fastEthernet 0/15 - 21 
SW3(config-if-range)#switchport access vlan 5 
SW3(config-if-range)#exit 
SW3(config)# 
SW3(config)#exit 
SW3#show vlan brief 
Prof. ANDRÉ LUIZ CARVALHO SCAMPINI — Faculdade Estácio de Sá de Vila Velha/ES 
Disciplina: Roteamento e Comutação — 4º Período — Tecnol. em Redes de Computadores 
 Página 7 
 
E você verá isto: 
 
 
 
Com isso, temos que: 
 
1. Computadores da VLAN 3 devem ser ligados nas portas 1 até 7 do “SW3”; 
2. Computadores da VLAN 4 devem ser ligados nas portas 8 até 14; 
3. Computadores da VLAN 5 devem ser ligados nas portas 15 até 21; 
4. As portas 22 e 23 estão reservadas; e a porta 24 será usada para se interligar ao 
switch 1 (“SW1”). 
 
Ligue os computadores de cada VLAN nas respectivas portas. 
 
 
4. ANALISANDO O QUE TEMOS ATÉ AGORA: 
 
As VLAN’s já estão todas configuradas em cada switch, e os computadores pertencentes às 
respectivas VLAN’s ligados às portas correspondentes. 
 
Nesse momento o cenário é o seguinte (considerando que os switches estão interligados 
entre si, conforme orientado no item “REQUISITOS” deste tutorial): 
 
1. Os computadores pertencentes à VLAN 1, nos switches “SW1” e “SW2”, estão se 
comunicando; 
2. Os demais computadores, das demais VLAN’s nos 3 switches, não estão se 
comunicando. 
 
Isso acontece porque as portas 23 e 24 de cada switch estão conectadas à VLAN 1, e 
portanto, todas as máquinas pertencentes a essa VLAN conseguirão se comunicar 
normalmente. As demais VLAN’s não conseguem, porque as portas 23 e 24 só deixam 
Prof. ANDRÉ LUIZ CARVALHO SCAMPINI — Faculdade Estácio de Sá de Vila Velha/ES 
Disciplina: Roteamento e Comutação — 4º Período — Tecnol. em Redes de Computadores 
 Página 8 
 
passar os quadros (ou “frames”) endereçados à VLAN 1, já que essas portas ainda estão 
inseridas nela. 
 
O que temos que fazer, então, é habilitar o TRUNKING. O trunking é o protocolo que 
permite a troca de informações de VLAN entre switches. Como cada porta de acesso 
pertence somente a uma única VLAN, essa porta só permitirá tráfego relativo à VLAN à 
qual pertence. O modo trunk, por outro lado, faz com que essa porta permita o tráfego 
inter-VLAN’s. 
 
Então, o que nos resta é habilitar o “modo trunk”, a fim de fazer com que as VLAN’s 
troquem quadros entre si nos três switches. 
 
Para habilitar o modo trunk basta fazer essa configuração na porta que interliga um 
switch ao outro. E isso só precisa ser feito em um dos switches interligados. 
 
Para habilitar o trunking vamos fazer a configuração somente no “SW1”. E vamos habilitar 
nas portas 23 e 24, pois são essas portas que estão conectadas aos switches “SW2” e “SW3” 
respectivamente. 
 
 
 
5. HABILITANDO O MODO “TRUNK” (SOMENTE NO “SW1”): 
 
Abra o console do switch “SW1”. Habilitaremos o modo trunk nas portas 23 e 24. Isso 
porque a porta 23 do “SW1” está ligada à porta 24 do “SW2”; e a porta 24 do “SW1” está 
ligada na porta 24 do “SW3”. 
 
Então vamos lá: 
 
 
 
 
 
 
 
 
 
Agora sim, tudo pronto! Faça os testes! Computadores de mesma VLAN deverão se 
comunicar entre si, ainda que estejam ligados a switches diferentes. Isso significa que está 
tudo configurado e as VLAN’s estão se comunicando entre os switches. 
 
 
 
 
 
SW1(config)#interface fastEthernet 0/23 
SW1(config-if)#switchport mode trunk 
SW1(config-if)#interface fastEthernet 0/24 
SW1(config-if)#switchport mode trunk 
SW1(config-if)#exit 
SW1(config)# 
Prof. ANDRÉ LUIZ CARVALHO SCAMPINI — Faculdade Estácio de Sá de Vila Velha/ES 
Disciplina: Roteamento e Comutação — 4º Período — Tecnol. em Redes de Computadores 
 Página 9 
 
6. RESTRINGINDO VLAN’s: 
 
Por padrão, quando o modo trunk é habilitado todas as VLAN’s configuradas nos switches 
podem se comunicar. Porém, eventualmente o administrador da rede pode desejar que 
determinada VLAN permaneça confinada em seu switch local, não se comunicando com o 
seu par nos switches contíguos. 
 
Vamos exemplificar. Seguindo a topologia adotada neste exercício, suponha que você não 
queira que a VLAN 4 do “SW3” se comunique com a VLAN 4 do switch “SW1”, fazendo com 
que o tráfego dessa VLAN fique confinado ao “SW3”. 
 
Então proceda assim: entre no console do SW1 e faça as configurações conforme abaixo. 
 
 
 
 
 
 
As configurações a seguir serão feitas na porta 24, pois é ela que está ligada ao switch 
“SW3”. Há 2 comandos possíveis (alternativos): o “except” ou o “remove”, ambos com o 
mesmo resultado. Veja: 
 
 
 
 
 
Ou: 
 
 
 
Faça o teste. Computadores ligados às VLAN’s 3 e 5 conseguem se comunicar com seus 
pares nos outros switches, mas os PC’s da VLAN 4 estão isolados no “SW3”. 
 
 
Caso queira retornar a intercomunicação da VLAN 4 do “SW3” com os pares nos outros 
switches, há 3 comandos possíveis (alternativos): 
 
 
 
 
Ou: 
 
 
 
 
SW1>enable 
SW1#configure terminal 
SW1(config)# 
SW1(config)#interface fastEthernet 0/24 
SW1(config-if)#switchport trunk allowed vlan except 4 
SW1(config-if)#no switchport trunk allowed vlan except 4 
SW1(config-if)#switchport trunk allowed vlan add 4 
SW1(config-if)#switchport trunk allowed vlan remove 4 
Prof. ANDRÉ LUIZ CARVALHO SCAMPINI — Faculdade Estácio de Sá de Vila Velha/ES 
Disciplina: Roteamento e Comutação — 4º Período — Tecnol. em Redes de Computadores 
 Página 10 
 
 
Ou: 
 
 
 
Verifique que a VLAN 4 no “SW3” se comunica com seus pares nos switches vizinhos. 
 
Agora suponha o contrário: você quer isolar o tráfego das VLAN’s 3 e 5, deixando passar 
apenas o tráfego da VLAN 4. Uma limitação no Cisco Packet Tracer faz com que os 
comandos “except” e “remove” só permitam retirar uma única VLAN do trunking. Para 
burlar essa limitação vamos usar o comando de inserção sem parâmetros (“allowed 
vlan”), o qual permite inserir mais de uma VLAN, separando-as por vírgulas. 
 
Então, temos que, primeiro, remover todas as VLAN’s do trunk (comando “none”) e, em 
seguida, inserir as que queremos (comando “allowed vlan”, sem parâmetros), 
separando-as por vírgulas. Veja como fica: 
 
 
 
 
 
(NOTA: os 2 últimos comandos acima podem ser trocados por um só: o “switchport 
trunk allowed vlan remove 3,5” — com o qual chegaríamos ao mesmo resultado. 
Contudo, o Cisco Packet Tracer não aceita o comando com mais de uma VLAN, e assim, 
tivemos que usar o subterfúgio acima). 
 
Teste novamente. Agora a situação se inverteu: os computadores da VLAN 4 no switch 
“SW3” conseguem se comunicar com seus pares nos outros switches, enquanto que os PC’s 
das VLAN’s 3 e 5 estão com seu tráfego isolado dentro do “SW3”. 
 
Para retornar à condição original, na qual todas as VLAN’s do “SW3” se comunicam com 
seus pares nos switches interligados, insira o seguinte comando na porta 24 do “SW1”: 
 
 
 
 
 
 
Pronto! Todas as VLAN’s do “SW3” podem se comunicar com seus pares nos switches 
participantes. 
 
 
Laboratório concluído! Bom aprendizado! 
 
SW1(config-if)#switchport trunk allowed vlan all 
SW1(config)#interface fastEthernet 0/24 
SW1(config-if)#switchport trunk allowed vlan none 
SW1(config-if)#switchport trunk allowed vlan 4 
 
SW1(config)#interface fastEthernet 0/24 
SW1(config-if)#switchport trunk allowed vlan all