vlans_em_ambiente_cisco

Prévia do material em texto

Configuração de VLANS em ambientes CISCO
Vanderlei Lemke Kruger, André Moraes
1Faculdade de Tecnologia Senac Pelotas (FATEC - Senac)
Rua Gonçalves Chaves, 602 Centro
Curso Superior de Tecnologia em Redes de Computadores
vanderlei-kruger@hotmail.com
Abstract. This article aims to document the use and implementation of the use
of VLANs in Cisco environments. It demonstrated a practical scenario involving
the use of technical implementation of VLANs to control broadcast network.
Resumo. Este artigo visa documentar o uso e a implementação do uso de Vlans
em ambientes CISCO. É demostrado um cenário prático envolvendo o uso de
técnicas de implementação de vlans para o controle de broadcast na rede.
1. Introdução
Para compreender melhor o uso de VLAns é necessário entender um pouco como é a es-
trutura LAN (Local Area Network) que é constituido por um único domı́nio de broadcast,
hubs, switches e pontes interligados no mesmo meio fı́sico ou interligados entre nós. Os
nós finais podem se comunicarem sem o uso de roteadores.A comunicação entre as lans
é feita através de um roteador.
Como as LANs (Local Area Network) se espandem rapidamente precisamos de
um roteador para tornar possı́vel a conexão entre os dispositivos, com isso são necessários
um numero maior de roteadores para separar o número de broadcast e dominios de
colição, assim fornecendo conectividade entre as LANs.
Os switches usando VLANs criam a mesma divisão da rede em dominios de
broadcast separados, O principal objetivo de implementação de uso de VLANs, é a
diminuição do número de broadcast em uma rede local. Assim com o uso de switches
é uma solução de baixo custo.
Existem vários beneficios em relação a implementação de VLANs:
• Redução do tamanho e o aumento do número de broadcast ;
• Agrupamento lógico de usuários e de recursos conectados em portas administrati-
vamente definidas no switch;
• Aumento das opções de segurança;
• Flexibilidade e escalabilidade.
2. Conceitos
Todos o dispositivos de uma VLAN (Virtual Local Area Network) são membros do
mesmo dominio de broadcast, se uma estação transmitir um broadcast todos os dispositi-
vos membros da VLAN receberão o broadcast. Uma VLAN é uma subrede ou segmento
lógico formado por determinados membros. Dispositivos podem estar em qualquer ponto
do bloco de switch, para isso é necessário um roteador para fazer a comunicação entre as
VLANs.[Fillipetti 2008]
2.1. Associações a VLANs
A atribuição de uma VLAN pode ser feita atráves de portas. Denominadas VLANs
estáticas ou adicionadas atraves do endereço mac.Denominadas VLANS Dinâmicas.
Há dois Métodos de atribuição de VLANs:
• VLANs Dinâmicas
São criadas através do uso de software. Com um Servidor de Polı́ticas de Gestão
VMPS (VLAN Management Policy Server), um administrador pode atribuir portas do
switch para VLANs dinamicamente com base em informações como o endereço MAC de
origem do dispositivo conectado à porta ou o nome de usuário usado para autenticar-se
no dispositivo.
• VLANs Estáticas
Atribuições a VLANs estática são criadas através da atribuição de portas para
uma VLAN. Quando um dispositivo entra na rede, o dispositivo automaticamente assume
a VLAN a porta. Se o usuário alterar portas e precisar de acesso à mesma VLAN, o
administrador de rede deve manualmente fazer uma atribuição de porta a VLAN para a
nova conexão.
2.2. Tipos de Enlaces
Há dois tipos de enlases em um ambiente com switches:[Karen 2003] enlase de tronco e
enlase de acesso.
• Enlace de acesso.
Um enlase de acesso participa de apenas uma única VLAN, qualquer dispositivo conec-
tado a uma porta não sabe a qual VLAN pertence, ele apenas assumira que faz parte de
um domı́nio de broadcast, sem entender qual é sua real topologia da rede, dispositivos
conectados a links de acesso não podem se comunicar com outras vlans a não ser que um
roteador faça o roteamento de pacotes.
• Enlace de tronco.
Uma VLAN de tronco pode carregar várias VLANS, costuma-se utilizar os enla-
ses de tronco para conectar switches a outros switches ou switches a roteadores. A cisco
suporta tanto portas Fast Ethernet ou Gigabit Ethernet.
O processo de entroncamento de links permite que você torne uma única porta de
um switch parte de multiplas vlans simultaneamente.
Caso os links entre switches não sejam entroncados, por padrão seram transpor-
tados apenas pela VLAN 1 (chamada de VLAN default), Ao se criar uma porta de trans-
porte, informações de todas as vlans são transportadas atráves dela.
2.3. Operação VTP (VLAN Trunking Protocol):
Um dominio VTP (VLAN Trunking Protocol)é formado por um ou mais dispositivos
interconectados que compartilham o mesmo nome de dominio VTP. Para permitir que
o protocolo VTP gerencie as VLANs existentes na rede, é necessário a criação de um
servidor VTP.
Entre as principais vantagens da implementação do sistema VTP são:
• Redução do tamanho e o aumento do número de broadcast;
• Permite que administradores deletem, adicionem e renomeiem VLANs ,sendo es-
tas alterações automaticamente propagadas para todos os switches;
• prevê configuração de vlan consistente entre todos os switches pertencentes do
mesmo domı́nio;
• Permite a adição plung-and-play de VLANs.
Modos de operaçao VTP
Você pode configurar um switch da famı́lia catalyst para operar em qualquer um
dos sequintes modo de VTP:
• Server(servidor)
No modo VTP server, você pode criar, alterar e excluir VLANs. Os servidores
VTP anunciam a sua configuração para os outros switches no mesmo domı́nio VTP, tendo
como base os anúncios recebidos através de enlases tronco.
• Client(cliente)
Os clientes VTP comportam-se da mesma que os servidores VTP, mas não pode
criar, alterar ou excluir VLANs em um cliente VTP. Os clientes VTP recebem os anúncios
que foram configurados do servidor VTP.
2.4. Roteamento entre VLANs:
Um roteador torna-se necessário quando uma estação de trabalho precisa se comunicar
com outras VLANs.
Há dois tipos de comunicação entre vlans :
• O protocolo ISL (inter-switch Link):
Protocolo proprietário da cisco é usado para inter-conectar dois dispositivos com capaci-
dade de VLAN Fast Ethernet e Gigabit Ethernet, somente.
Entre as vantagens do ISL estão a baixa lâtencia e a velocidade limitada ao meio
fı́sico em uso. Lembre-se que o ISL é um método externo de identificação, ou seja,
o frame original não é alterado, sendo apenas encapsulado por um cabeçalho ISL cujo
comprimento é 26 bytes.
Deve se ressaltar que switch mais novos da cisco não suportam mais o protovolo
ISL, suportando somente o IEEE 802.1q.
• O protocolo IEEE 802.1Q
Criado pelo IEEE (Instituto de Engenheiros Elétricos e Eletrônicos) para ser o metodo
padrão, esse metodo insere um campo especifico dentro do Frame para identificação de
cada VLAN.
É o protocolo Padrão hoje utilizado pelos switches da cisco, O formato de
indentificação de quadros IEEE 802.1Q fornece um metódo padrão para identificar qua-
dros que pertencem a determinadas VLAN. A tabela 1 explica os comandos necessários
para a configuração das VLANs.
Tabela 1. Comandos do switch de acesso
Comandos Descrição
enable Entra em modo previlegiado.
interface Seleciona a interface a ser configurada.
vtp domain[nome] define o nome de domı́nio VTP.
vlan [numero] cria uma vlan.
name Associa um nome a vlan criada.
switch mode trunk Adiciona modo trunk a interface sele-
cionada.
show vlan Mostra a VLANs que estiverem confi-
guradas no switch.
vtp password Define uma senha para o dominio VTP.
vlan database Entra em modo de configuração VTP.
switchport mode trunk configura a porta para modo trunk.
encapsulation dot1q Define o protocolo de roteamento.
interface fastethernet
0/0.1
Define uma subinterface.
show trunk exibe informações sobre portas portas-
tronco.
switch mode acess Entra em modo para adicionar vlans a
porta.
switch acess Vlan Define a qual vlan deveser adicionadas
as portas.
show ip route verifica a configuração de roteamento.
3. Desenvolvimento:
Todos o dispositivos de uma vlan são membros do mesmo dominio de broadcast, se
uma estação transmitir um broadcast todos os dispositivos membros da Vlan receberão
o broadcast. Uma VLAN é uma subrede ou segmento lógico formado por determinados
membros. Dispositivos podem estar em qualquer ponto do bloco de switch, para isso é
necessário de um roteador para fazer a comunicação entre as VLANs.
3.1. Rede Atual:
A figura 1 ilustra uma rede com vários problemas, entre os principais problemas são
destacados:
• Existe apenas um domı́nio de broadcast;
• A segurança da rede é baixa;
• Com o aumento do numero de host o tráfego ira pior, por haver um unico dominio
de broadcast;
• O aumento de falhas na rede pode ser maior.
O cenário atual, contem 4 switches, com o numero de hosts é grande e por possuir
vários setores, para que os dados e arquivos entre os setores não fiquem a disposição de
qualquer pessoa, uma solução dada para a empresa, fazer a implementação de VLANs.
Assim a segurança dos dados é maior e sendo assim mais fácil a manutenção em
casos de falha na rede e somente os usuário pertencentes a determinada VLAN teram
acesso a ela.
Figura 1. Rede Atual
3.2. Plano de Endereçamento(VLSM)
Para implementar o uso de VLAN, deve-se criar 6 redes menores, para ser possı́vel, é
necessário fazer o uso de VLSM dividindo a rede em sub-redes, assim o desperdı́cio de
ips será menor, que você usar uma rede /24 inteira para cada VLAN criada.
Como o endereçamento existente na rede atual 10.10.30.0/24, sera utilizado o
mesmo endereçamento e dividir a rede em várias subredes para a implementação de
VLANs, de acordo com o numero de hosts existentes em cada setor da empresa.
• Setor veiculos possui 15 hosts;
• Setor da administração possui 8 hosts;
• Setor Juridico possui 7 hosts;
• Setor do Almoxarifado possui 5 hosts;
• Setor da Eletromêcanica possui 3 hosts;
• Setor da Recepção possui 2 hosts.
Figura 2. Plano de Endereçamento
3.3. Rede Atual com a implementação de VLANs
Com a utilização do programa Cisco Patcker Tracer, como mostra a figura 3 , foram
utilizados quatro switches Modelo 2950 que já existia na rede atual como foi mostrada na
figura 1 , foi adicionada um roteador Modelo 2621 xm.
Deve ser configurado um switch no modo servidor, onde pode ser criada, reno-
meada e excluida as VLANs,onde as VLANs criadas no servidor seram enviados para os
3 switches que seram configuradas em modo cliente e deve ser adicionado um roteador
cisco 2621 xm para adicionar mais segurança e para fazer comunicação entre as VLANs.
Devem ser criadas 6 VLANS, no switch no modo servidor:
• VLAN 10 faz parte do setor veiculos;
• VLAN 20 faz parte do setor da administração;
• VLAN 30 faz parte do setor Juridico;
• VLAN 40 faz parte do setor do Almoxarifado;
• VLAN 50 faz parte do setor da Eetromêcanica;
• VLAN 60 faz parte da recepção.
Figura 3. Uso de VLANs
3.3.1. Configuração
A figura 4 mostra a Configuração do switch em modo servidor,vlan database em modo de
configuração de vlan, vtp server coloca o switch em modo servidor e vtp domain cria um
nome ao dominio :
Figura 4. VTP
O comando vlan cria uma vlan e o comando name adiciona um nome a vlan criada,
como mostra a figura 5.
Figura 5. Name VLAN
• switch modo Cliente
O comando vtp client 6 coloca o switch em modo cliente. Assim o switch recebe
os anúncios que foram configurados no switch em modo servidor.
Figura 6. VTP
Os comandos 7 switch mode access, switchport access vlan, adiciona portas as
VLANS criadas.
Figura 7. Adiciona Portas
Para que as VLANs se comuniquem, figura 8 demostra há configuração dos swit-
ches em modo tronco, por onde todas as VLANs possam trafegar, caso contrário, não
sairam da VLAN a que foi atribuida.
Figura 8. Modo Trunk (Tronco)
O comando show vlan 9 verifica as VLANs criadas e as portas adicionadas a cada
vlan.
Figura 9. Verifica configuração
3.3.2. Configuração Roteador
Para ter acesso as demais VLANs, serviços e acesso a internet foi configurado o rotea-
mento, usando o protocolo IEEE 802.1Q, como mostra a figura 10 , o roteador utilizado
é um CISCO 2621 xm, onde foram configuradas as Interfaces loopback, onde o primeiro
ip válido e o Gateway de cada VLAN.
Figura 10. Roteamento
O comando show ip route 11 Verifica a configuração do roteador.
Figura 11. Configuração Router
Sem o uso do modo trunk (tronco) e roteamento as VLANs não se comuni-
cam.Como mostra a figura 12 foi feito uma conexão do host do setor de veiculos com
o ip 10.30.10.4 para o setor do almoxarifado com o ip 10.30.10.49 a conexão foi mal
sucessida.
Figura 12. Teste de conexão
Quando há roteamento, a comunicação entre as vlans é feita com sucesso, as vlans
podem se cominicar, mas o brodcast não é propagado para as outras VLANs.
A figura 13 demostra uma conexão do host do setor de veiculos com o ip
10.30.10.4 para o setor do almoxarifado com o ip 10.30.10.49 a conexão foi bem su-
cessida.
Figura 13. Teste de conexão
4. Conclusão:
Este artigo descre o uso e a implentação do uso de Vlans em ambientes CISCO. E demos-
trado um cenário prático envolvendo o uso de técnicas de implementação de vlans para o
controle de broadcast na rede.
Em virtude de ter feito os testes no Cisco Packet Tracer, os modelos de switches
serem mais antigos a série 2900, que os comandos são diferentes em relação aos novos
modelos, tive dificuldades de configuração ,mas assim com uma ampla pesquisa e leitura
os comandos para fazer as configurações.
Feito a configuração dos switches,os testes sem uso de um roteador para fazer a
comunicação entre as vlans, as vlans não se enxergam entre si, assim dimuindo o numero
de broadcast, com o uso de um roteador é possı́vel fazer a comunicação entre as vlans e
terem acesso externa.
Referências
Fillipetti, M. A. (2008). Cisco ccna 4.1: Guia completo de estudo. Visual Books.
Karen, W. (2003). Construindo redes cisco: Usando comutação multicamadas. Pearson
Education.