Roteiro 3.1 VLAN e Roteamento Estático V1

Prévia do material em texto

Universidade de Brasília 
Faculdade de Tecnologia 
Departamento de Engenharia Elétrica 
Laboratório de Redes de Comunicação 
 
 
1 
 
LABORATÓRIO DE ARQUITETURA E PROTOCOLOS DE REDES 
Professor: Flavio Elias 
E-mail: flavioelias@unb.br 
 
Monitores: 
E-mail: { }@unb.br 
 
Roteiro do Experimento 03: 
VLAN e Roteamento Estático 
 
02 de setembro de 2016 
 
 
OBJETIVO 
Endereçamento de uma rede IP. Configuração e verificação de VLANs em switches. Interconexão 
de VLANs via roteador. 
 
 
INTRODUÇÃO TEÓRICA 
Projeto da Rede. 
Endereçamento IP. 
Virtual LAN. 
Sub-redes e Roteamento. 
 
 
DESCRIÇÃO DA ATIVIDADE 
Esta atividade está dividida em quatro etapas: 
 
1. Descrição do caso 
 
Suponha que a você foi atribuída a tarefa de projetar e implementar a configuração dos 
equipamentos de uma rede corporativa, para interligar 50 dispositivos de rede (estações de trabalho, 
servidores e impressoras de rede). O prédio da empresa possui 3 andares e 4 departamentos. A 
Tabela 1 lista a localização física, quantidade de cada tipo de dispositivo e departamento a que 
pertence cada um. 
 
Tabela 1 - Lista de equipamentos 
Andar Equipamento Qtde Departamento 
1º Computador 2 Administrativo 
1º Servidor 1 Administrativo 
1º Impressora 1 Administrativo 
1º Computador 5 Tecnologia 
1º Servidor 4 Tecnologia 
1º Impressora 2 Tecnologia 
 Total 15 
Universidade de Brasília 
Faculdade de Tecnologia 
Departamento de Engenharia Elétrica 
Laboratório de Redes de Comunicação 
 
 
2 
 
2º Computador 2 Administrativo 
2º Servidor 1 Administrativo 
2º Impressora 1 Administrativo 
2º Computador 2 Diretoria 
2º Impressora 1 Diretoria 
2º Computador 6 Marketing 
2º Servidor 2 Marketing 
2º Impressora 2 Marketing 
 Total 17 
3º Computador 1 Administrativo 
3º Computador 3 Diretoria 
3º Servidor 2 Diretoria 
3º Impressora 2 Diretoria 
3º Computador 5 Marketing 
3º Servidor 1 Marketing 
3º Impressora 1 Marketing 
3º Computador 2 Tecnologia 
3º Impressora 1 Tecnologia 
 Total 18 
 
 
Na lista de compras da empresa estão homologados apenas switches de 24 portas Fast Ethernet e 
com duas portas Gigabit Ethernet de uplink (similar ao 2950 da Cisco) e um roteador com 3 interfaces 
seriais e 2 interfaces Fast Ethernet (similar ao 29xx da Cisco). 
 
Leve em consideração que a maior parte do tráfego é intradepartamental. Considere ainda que: 
 VLANs devem ser utilizadas para separar os domínios de broadcast das redes departamentais. 
 Deve ser criada uma VLAN apenas para gerência dos dispositivos de rede. 
 Não é preciso se preocupar com a disposição dos equipamentos pelas portas de cada 
switch, pois haverá infraestrutura de cabeamento estruturado para dar total flexibilidade 
nesta tarefa. Ou seja, você pode arbitrar em que porta deseja colocar cada equipamento. 
 Haverá uma sala de telecomunicações em cada andar, com bastidor para cada switch e 
servidores departamentais. 
 
 
2. Projeto da rede 
 
I. Uma das possíveis soluções de configuração é a seguinte: 
 Um switch por andar, uma vez que em todos os andares existem menos de 24 equipamentos; 
 Os switches devem estar interligados pelas portas de uplink Gigabit Ethernet que devem ser 
configuradas em modo "trunk link"; 
 Um roteador com uma porta Ethernet; 
 Cinco VLANs, uma para cada um dos 4 departamentos e uma para gerência. 
 
II. Uma possível solução de endereçamento IP é a da Tabela 2: 
 
Universidade de Brasília 
Faculdade de Tecnologia 
Departamento de Engenharia Elétrica 
Laboratório de Redes de Comunicação 
 
 
3 
 
Tabela 2 - Plano de Endereçamento IP 
Rede Endereçamento IP Default Gateway VLAN ID 
Gerencia 10.0.10.0/24 10.0.10.254/24 1 
Administração 10.0.20.0/24 10.0.20.254/24 2 
Diretoria 10.0.30.0/24 10.0.30.254/24 3 
Marketing 10.0.40.0/24 10.0.40.254/24 4 
Tecnologia 10.0.50.0/24 10.0.50.254/24 5 
 
3. Configuração e verificação de VLANs em switches 
 
 Inicie o programa Cisco Packet Tracer 
 Selecione o arquivo indicado (Vlan_nao_configurado.pkt) e complete-o, conforme proposto. 
 
A topologia da Figura 1 representa a solução descrita anteriormente. Os PCs já estão configurados 
com endereço IP, máscara de rede e gateway default. Vamos configurar os 3 switches, de modo a 
colocar todos os computadores em suas respectivas VLANs. Para isso utilizaremos os PCs com cabos 
de console para configurar os switches, na porta serial COM indicada na ligação. 
 
 
Figura 1 - Diagrama de ligaçoes da rede do laboratório 
 
 Configuração de VLANs no Sw1 : 
 
Sw1> enable 
Sw1# conf t 
Universidade de Brasília 
Faculdade de Tecnologia 
Departamento de Engenharia Elétrica 
Laboratório de Redes de Comunicação 
 
 
4 
 
Enter configuration commands, one per line. End with CNTL/Z. 
Sw1(config)# interface FastEthernet0/1 
 
Sw1(config-if)# switchport access vlan 2 
% Access VLAN does not exist. Creating vlan 2 
 
Sw1(config-if)# switchport mode access 
 
Sw1(config-if)# interface FastEthernet0/5 
 
Swl (config–if)# switchport access vlan 5 
% Access VLAN does not exist. Creating vlan 5 
 
Sw1(config-if)# switchport mode access 
 
Sw1(config-if)# interface FastEthernet0/24 
 
Sw1(config-if)# switchport access vlan 1 
 
Sw1(config-if)# switchport mode access 
 
Sw1# sh vlan brief 
 
VLAN Name Status Ports 
1 default active Fa0/2, Fa0/3 , Fa0/4, Fa0/6 
Fa0/7, Fa0/8, Fa0/9, Fa0/10 
Fa0/1l, Fa0/12 , Fa0/13, Fa0/14 
Fa0/15, Fa0/16, Fa0/17, Fa0/18 
Fa0/19, Fa0/20, Fa0/21, Fa0/22 
Fa0/23, Fa0/24, Gi0/l, Gi0/2 
2 VLAN0002 active Fa0/1 
5 VLAN0005 active Fa0/5 
1002 fddi–default act/unsup 
1003 token-ring-default act/unsup 
1004 fddinet-default act/unsup 
1005 trnet-default act/ un sup 
Swl# 
 
 Configuração de VLANs no Sw2 : 
 
 Configuração de VLANs no Sw3 : 
 
 Configuração IP para gerência dos switches: 
 
Sw1> enable 
Sw1# conf t 
Enter configuration commands, one per line. End with CNTL/Z. 
 
Sw1(config)# interface vlan 1 
 
Sw1(config-if)# ip address 10.0.10.1 255.255.255.0 
 
Sw1(config-if)# no shutdown 
Universidade de Brasília 
Faculdade de Tecnologia 
Departamento de Engenharia Elétrica 
Laboratório de Redes de Comunicação 
 
 
5 
 
Sw1(config-if)# 
 
%LDXX - Interface vlan 1, changed state to up 
Sw1(config-if)#ex 
Sw1(config)#ip default-gateway 10.0.10.254 
 
Sw2> enable 
Sw2# conf t 
Enter configuration commands, one per line. End with CNTL/Z. 
 
Sw2(config)# interface vlan 1 
 
Sw2(config-if)# ip address 10.0.10.2 255.255.255.0 
 
Sw2(config-if)# no shutdown 
Sw2(config-if)# 
 
%LDXX - Interface vlan 1, changed state to up 
Sw2(config-if)#ex 
Sw2(config)#ip default-gateway 10.0.10.254 
 
Sw3> enable 
Sw3# conf t 
Enter configuration commands, one per line. End with CNTL/Z. 
 
Sw3(config)# interface vlan 1 
 
Sw3(config-if)# ip address 10.0.10.3 255.255.255.0 
 
Sw3(config-if)# no shutdown 
Sw3(config-if)# 
 
%LDXX - Interface vlan 1, changed state to up 
Sw3(config-if)#ex 
Sw3(config)#ip default-gateway 10.0.10.254 
 
 
Caso executasse um comando ping de qualquer computador para outro em uma mesma VLAN, você 
obteria sucesso? Para responder a essa pergunta, vamos fazer o seguinte teste: 
 
Execute o comando ping de Adm3 (IP: 10.0.20.9) para Adm2 (IP: 10.0.20.5), ambos da VLAN 2. 
 
a) Por que o ping não funcionou? Quais os comandos necessários nos 3 switches para possibilitar essa 
conectividade? 
 
Caso você executasse um comando ping de qualquer computador para outro em outra VLAN, você 
obteria sucesso? Para responder aessa pergunta, vamos fazer o seguinte teste: 
 
Execute o comando ping de Adm3 (IP: 10.0.20.9) da VLAN2 para Dir3 (IP: 10.0.30.4) da VLAN3. 
 
b) Por que o ping não funcionou? 
 
Universidade de Brasília 
Faculdade de Tecnologia 
Departamento de Engenharia Elétrica 
Laboratório de Redes de Comunicação 
 
 
6 
 
4. Interconexão de VLANs via roteador. 
 
Configuração de switches e roteador para roteamento entre VLANs. 
O roteador deve ficar no primeiro andar, ligado diretamente ao switch Sw1 em Fast Ethernet, já que 
não possui interface Gigabit Ethernet. Esta interface deve ter 5 subinterfaces para permitir o 
roteamento de tráfego entre as 5 VLANs. É preciso criar também um IP para cada subinterface do 
roteador em cada uma das 5 VLANs, com especificação do ID de VLAN, conforme a Tabela 3. 
 
Subinterface Endereçamento IP VLAN ID 
FA/0.1 10.0.10.254/24 1 
FA/0.2 10.0.20.254/24 2 
FA/0.3 10.0.30.254/24 3 
FA/0.4 10.0.40.254/24 4 
FA/0.5 10.0.50.254/24 5 
 
 Configuração do roteador: 
 
Router> en 
Router# conf t 
Enter configuration commands, one per line. End with CNTL/Z. 
 
Router(config)# interface FastEthernet0/0.1 
 
Router(config-subif)# description VLAN1 
 
Router(config-subif)# encapsulation dot1q 1 
 
Router(config-subif)# ip address 10.0.10.254 255.255.255.0 
 
Router(config-subif)# 
 
%LDXX - Line protocol on Interface FastEthernet0/0, changed state to 
up 
%LDXX - Line protocol on Interface FastEthernet0/0.1, changed state to 
up 
 
Router(config-subif)# interface FastEthernet0/0.2 
 
Router(config-subif)# description VLAN2 
 
Router(config-subif)# encapsulation dot1q 2 
 
Router(config-subif)# ip address 10.0.20.254 255.255.255.0 
Router(config-subif)# 
 
%LDXX - Line protocol on Interface FastEthernet0/0.2, changed state to 
up 
… 
 
c) É preciso fazer alguma configuração da porta do switch para o roteador? Se sim, qual(is)? 
 
Universidade de Brasília 
Faculdade de Tecnologia 
Departamento de Engenharia Elétrica 
Laboratório de Redes de Comunicação 
 
 
7 
 
QUESTÕES PARA O RELATÓRIO 
Documentar no relatório as soluções e todos os comandos realizados nos equipamentos, 
destacando as seguintes questões: 
a) descrita anteriormente. 
b) descrita anteriormente. 
c) descrita anteriormente. 
d) Qual a finalidade do protocolo IEEE 802.1Q e as vantagens de sua utilização? 
 
 
 
EQUIPAMENTO E MATERIAL 
Computadores do laboratório e o software Packet Tracer. 
 
 
BIBLIOGRAFIA 
 
[1] J. F. Kurose e K. W. Ross – Computer Networks: A Top-Down Approach. (5th ed.). Pearson 
Addison-Wesley, 2009. 
[2] D. E. Comer. Internetworking with TCP/IP – Vol I (5th Edition). Prentice-Hall, 2005. 
[3] Sites diversos sobre Roteamento Estático na Internet.