Ccna 4.0 - LSW - 03 Vlans
Ccna 4.0 - LSW - 03 Vlans
Ccna 4.0 - LSW - 03 Vlans
Pgina 1 de 17
Pgina 2: Viso geral de VLAN A soluo para a universidade comunitria usar uma tecnologia chamada rede LAN virtual (VLAN). Uma VLAN permite a um administrador de rede criar grupos de dispositivos logicamente em rede que funcionam como se eles estivessem em sua prpria rede independente, mesmo se compartilharem uma mesma infra-estrutura com outras VLANs. Quando voc configura uma VLAN, possvel nome-la para descrever a funo primria dos usurios dessa VLAN. Como outro exemplo, todos os computadores dos alunos de uma escola podem ser configurados na VLAN "Aluno". Usando VLANs, possvel segmentar redes comutadas logicamente com base em funes, departamentos ou equipes de projeto. Tambm possvel usar uma VLAN para estruturar geograficamente a sua rede e suportar a crescente dependncia das empresas de funcionrios que trabalham em casa. Na figura, uma VLAN criada para alunos e outra, para os funcionrios. Essas VLANs permitem ao administrador de rede implementar polticas de acesso e de segurana a grupos especficos de usurios. Por exemplo, os funcionrios, e no os alunos, podem ter o acesso permitido a servidores de gerenciamento de e-learning para desenvolver materiais de curso on-line. Clique no boto Detalhes na figura. Detalhes de VLAN VLAN uma sub-rede IP separada logicamente. As VLANs permitem a existncia de vrias redes IP e sub-redes na mesma rede comutada. A figura mostra uma rede com trs computadores. Para que os computadores se comuniquem na mesma VLAN, cada um deve ter um endereo IP e uma mscara de sub-rede correspondentes a essa VLAN. O switch precisa ser configurado com a VLAN e cada porta correspondente deve ser atribuda a essa VLAN. Uma porta de switch com uma nica VLAN configurada chamada de porta de acesso. Lembre-se: s porque dois computadores esto conectados fisicamente ao mesmo switch no significa que eles podem se comunicar. Os dispositivos separados por redes ou sub-redes devem se comunicar por meio de um roteador (Camada 3), independentemente das VLANs serem usadas ou no. Voc no precisa de VLANs para ter vrias redes e sub-redes em uma rede comutada, mas h vantagens definitivas em usar VLANs. Exibir meio visual
http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011
Pgina 2 de 17
A produtividade do usurio e a capacidade de adaptao da rede so os principais responsveis pelo crescimento e o sucesso dos negcios. Implementar a tecnologia VLAN permite a uma rede suportar metas comerciais com mais flexibilidade. Os benefcios primrios de usar VLANs so os seguintes:
z
z z z
Segurana Grupos que tm dados confidenciais so separados do restante da rede, o que diminui as chances de violaes das informaes confidenciais. Os computadores dos funcionrios esto na VLAN 10, estando totalmente separados do trfego de dados dos alunos e dos convidados. Reduo de c usto Economia de custos resultante da menor necessidade das atualizaes de rede caras e do uso mais eficiente da largura de banda e dos uplinks existentes. Desempenho mais alto Dividir as redes da Camada 2 simplesmente em vrios grupos de trabalho lgicos (domnios de broadcast) reduz um trfego desnecessrio na rede e aumenta o desempenho. Atenuao da tempestade de broadcast Dividir uma rede em VLANs reduz o nmero de dispositivos que podem participar de uma situao de descontrole por excesso de broadcast. Conforme abordado no captulo "Configurar um Switch", a segmentao de rede local impede uma situao de descontrole em uma rede devido a excesso de broadcast. Na figura, possvel ver que, embora haja seis computadores na rede, s h trs domnios de broadcast: Funcionrios, Aluno e Convidado. Maior efic inc do pessoal de TI VLANs simplificam o gerenciamento da rede porque os usurios com requisitos de rede ia semelhantes compartilham a mesma VLAN. Quando voc provisiona um novo switch, todas as polticas e procedimentos j configurados para a VLAN especfica so implementados quando as portas so atribudas. Tambm fcil para o pessoal de TI identificar a funo de uma VLAN, dando a ela um nome apropriado. Na figura, tendo em vista uma identificao mais simples, a VLAN 20 foi nomeada como "Aluno", a VLAN 10 poderia ser nomeada como "Funcionrios" e a VLAN 30, "Convidado". Projeto mais simples ou gerenciamento de aplic ativo VLANs agregam usurios e dispositivos de rede para suportar requisitos de negcios ou geogrficos. Ter funes separadas simplifica o gerenciamento de um projeto ou o trabalho com um aplicativo especializado, por exemplo, uma plataforma de desenvolvimento de e-learning para os funcionrios. Tambm mais fcil determinar o escopo dos efeitos de atualizar os servios de rede.
Pgina 4: Intervalos de ID de VLAN As VLANs de acesso so divididas em um intervalo normal ou estendido. VLANs de intervalo normal
z z z z z z
Usadas em redes corporativas de pequeno e mdio porte. Identificadas por uma ID VLAN entre 1 e 1005. As IDs 1002 at 1005 so reservadas para VLANs Token Ring e FDDI. As IDs 1 e 1002 a 1005 so criadas automaticamente, no podendo ser removidas. Voc obter mais informaes sobre VLAN posteriormente neste captulo. As configuraes so armazenadas em um arquivo do banco de dados de VLAN, chamado vlan.dat. O arquivo vlan.dat localizado na memria flash do switch. O protocolo de entroncamento VLAN (VTP), que ajuda a gerenciar configuraes de VLAN entre switches, s pode aprender VLANs de intervalo normal e as armazenar no arquivo de banco de dados da VLAN.
Permite a operadoras estender sua infra-estrutura para um nmero maior de clientes. Algumas empresas globais podem ser grandes o bastante para precisar de IDs de VLAN de intervalo estendido. Elas so identificadas por uma ID VLAN entre 1006 e 4094. Elas suportam menos recursos VLAN que as VLANs de intervalo normal. Elas so salvas no arquivo de configurao de execuo. VTP no aprende VLANs de intervalo estendido.
255 VLANs configurveis Um switch Cisco Catalyst 2960 pode suportar at 255 VLANs de intervalos normal e estendido, muito embora o nmero configurado afete o desempenho do hardware de switch. Como uma rede corporativa pode precisar de um switch com muitas portas, a Cisco desenvolveu switches de nvel corporativo que podem ser agrupados ou empilhados para criar uma nica unidade de comutao consistindo em nove switches separados. Cada switch separado pode ter 48 portas, o que totaliza 432 portas em uma nica unidade de comutao. Nesse caso, o limite de 255 VLANs por um nico switch pode ser uma restrio para alguns clientes corporativos. Exibir meio visual
3.1.2 Tipos de VLANs Pgina 1: Atualmente, h basicamente uma forma de implementar VLANs VLANs baseadas em porta. Uma VLAN baseada em porta associada a uma porta chamada de VLAN de acesso. No entanto, na rede h vrios termos para VLANs. Alguns termos definem o tipo de trfego da rede que eles transportam e outros definem uma funo especfica executada por uma VLAN. Isto descreve a terminologia VLAN comum:
http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011
Pgina 3 de 17
Passe o mouse sobre o boto VLAN de dados na figura. VLAN de dados Uma VLAN de dados uma VLAN configurada para transportar apenas o trfego gerado pelo usurio. Uma VLAN pode transportar o trfego baseado em voz ou o trfego usado para gerenciar o switch, mas esse trfego no faria parte de uma VLAN de dados. uma prtica comum para separar o trfego de voz e de gerenciamento do trfego de dados. A importncia de separar dados de usurio dos dados de controle de gerenciamento do switch e do trfego de voz realada pelo uso de um termo especial para identificar VLANs que s transportam dados de usurio uma "VLAN de dados". s vezes, uma VLAN de dados conhecida como VLAN de usurio. Passe o mouse sobre o boto VLAN padro na figura. VLAN padro Todas as portas de switch se tornam um membro da VLAN padro aps a inicializao do switch. Ter todas as portas de switch participando da VLAN padro torna essas portas parte do mesmo domnio de broadcast. Isso permite a qualquer dispositivo conectado a qualquer porta de switch se comunicar com outros dispositivos em outras portas . A VLAN padro de switches Cisco VLAN 1. A VLAN 1 tem todos os recursos de qualquer VLAN, exceto por no ser possvel renome-la e exclu-la. Por padro, o trfego de controle da Camada 2, como CDP e o trfego de protocolo spanning tree, associado VLAN 1. Na figura, o trfego da VLAN encaminhado pelos troncos VLAN que conectam os switches S1, S2 e S3. Trata-se de uma prtica recomendada de segurana alterar a VLAN padro para uma VLAN diferente da VLAN 1; isso significa configurar todas as portas no switch a serem associadas a uma VLAN padro diferente da VLAN 1. Os troncos VLAN suportam a transmisso do trfego de mais de uma VLAN. Embora os troncos VLAN sejam mencionados ao longo desta seo, eles so explicados na prxima seo sobre o entroncamento VLAN. Nota: Alguns administradores de rede usam o termo "VLAN padro" para se referir a uma VLAN, diferenteda VLAN 1, definida pelo administrador de rede como a VLAN a que todas as portas so atribudas quando no esto em uso. Nesse caso, a nica funo que a VLAN 1 desempenha a de tratar o trfego de controle da Camada 2 da rede. Passe o mouse sobre o boto VLAN nativa na figura. VLAN nativa Uma VLAN nativa atribuda a uma porta de tronco 802.1Q. Uma porta de tronco 802.1Q oferece suporte ao trfego de muitas VLANs (trfego marcado), bem como tambm ao trfego que no vem de uma VLAN (trfego sem marcao). A porta de tronco 802.1Q posiciona o trfego sem marcao na VLAN nativa. Na figura, a VLAN nativa a VLAN 99. O trfego sem marcao gerado por um computador conectado a uma porta de switch configurada com a VLAN nativa. As VLANs nativas so definidas na especificao IEEE 802.1Q para manter a compatibilidade com verses anteriores com trfego sem marcao comum a cenrios de rede local antigos. Tendo em vista as nossas finalidades, uma VLAN nativa serve como um identificador comum em extremidades opostas de um link de tronco. uma prtica recomendada usar uma VLAN diferente da VLAN 1 como a VLAN nativa. Passe o mouse sobre o boto VLAN de gerenciamento na figura. VLAN de gerenciamento VLAN de gerenciamento uma VLAN configurada para acessar os recursos de gerenciamento de um switch. A VLAN 1 serviria como a VLAN de gerenciamento se voc no tivesse definido alguma outra para este propsito. Voc atribui VLAN de gerenciamento um endereo IP e uma mscara de sub-rede. Um switch pode ser gerenciado por HTTP, Telnet, SSH ou SNMP. Pelo fato de a VLAN 1 ser a padro para gerenciamento do switch, ela no a melhor opo em funo de possibilitar a um usurio arbitrrio se conectar ao switch para usar o gerenciamento . Lembre-se de que voc configurou a VLAN de gerenciamento como VLAN 99 no captulo Configurao e Conceitos Bsicos de Switch. Na prxima pgina, exploraremos outro tipo VLAN : VLANs de voz. Exibir meio visual
Pgina 2: VLANs de voz fcil perceber por que uma VLAN separada necessria para suportar Voz sobre IP (VoIP). Imagine que voc esteja recebendo uma chamada de emergncia e, de repente, a qualidade da transmisso cai tanto que no possvel compreender o que est sendo dito. O trfego VoIP exige:
z z z z
Largura de banda assegurada para garantir qualidade de voz Prioridade de transmisso sobre outros tipos de trfego da rede Capacidade de roteamento em reas congestionadas na rede Atraso inferior a 150 milissegundos (ms) atravs da rede
Para atender a esses requisitos, toda a rede precisa ser projetada para suportar VoIP. Os detalhes de como configurar uma rede para suportar VoIP esto alm do escopo do curso, mas til resumir como uma VLAN de voz funciona entre um switch, um telefone IP Cisco e um computador. Na figura, a VLAN 150 foi projetada para transportar trfego de voz. O computador de aluno PC5 acoplado ao telefone IP Cisco, e o telefone acoplado ao switch S3. PC5 est na VLAN 20, usada para obter dados do aluno. A porta F0/18 em S3 configurada para estar no modo de voz para que informe ao telefone para marcar quadros de voz com VLAN 150. As estruturas de dados provenientes de PC5 e que passam pelo telefone IP Cisco permanecem sem marcao. Dados com destino a PC5 provenientes da
http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011
Pgina 4 de 17
porta F0/18 so marcados com VLAN 20 a caminho do telefone, o que tira a marca de VLAN antes dos dados serem encaminhados para PC5. Marcao de quadros se refere adio de bytes a um campo na estrutura de dados, usada pelo switch para identificar a qual VLAN a estrutura de dados deve ser enviada. Voc obter informaes posteriormente sobre como as estruturas de dados so marcadas. Clique no boto Detalhes na figura. Telefone Cisco um switch O telefone IP Cisco contm um switch integrado de trs portas 10/100 conforme mostrado na Figura. As portas fornecem conexes dedicadas a esses dispositivos:
z z z
A porta 1 se conecta ao switch ou a outro dispositivo voz sobre IP (VoIP). A porta 2 uma interface 10/100 interna que transporta o trfego do telefone IP. A porta 3 (porta de acesso) se conecta a um PC ou a outro dispositivo.
A figura mostra uma forma de conectar um telefone IP. O recurso da VLAN de voz permite a portas de switch transportar trfego de voz IP de um telefone IP. Quando o switch conectado a um telefone IP, o switch envia mensagens que instruem o telefone IP conectado a enviar trfego de voz marcado com a ID VLAN de voz 150. O trfego do PC acoplado ao telefone IP passa pelo telefone IP sem marcao. Quando a porta de switch for configurada com uma VLAN de voz, o link entre o switch e o telefone IP funcionar como um tronco para transportar o trfego de voz marcado e o trfego de dados sem marcao. Nota: A comunicao entre o switch e o telefone IP facilitada pelo protocolo CDP. Esse protocolo abordado com mais detalhes no curso CCNA Exploration: Protocolos e Conceitos de Roteamento. Clique no boto Exemplo de configurao na figura. Exemplo de configurao A figura mostra um exemplo. Uma discusso dos comandos do Cisco IOS est alm do escopo deste curso, mas possvel ver que as reas realadas no exemplo mostram a interface F0/18 configurada com uma VLAN de dados (VLAN 20) e uma VLAN configurada para voz (VLAN 150). Exibir meio visual
Pgina 3: Tipos de trfego da rede Em CCNA Exploration: Fundamentos de Rede, voc aprendeu os diferentes tipos de trfego tratados por uma rede local. Como uma VLAN tem todas as caractersticas de uma rede local, ela deve acomodar o mesmo trfego de uma LAN. Gerenciamento de rede e trfego de controle Muitos tipos diferentes de gerenciamento de rede e trfego de controle podem estar presentes na rede, como atualizaes Cisco Discovery Protocol (CDP), protocolo de gerenciamento de rede comum (SNMP) e trfego de Monitoramento Remoto (RMON). Passe o mouse sobre o boto Gerenciamento de rede na figura. Telefonia IP Os tipos de trfego de telefonia IP so trfegos de sinalizao e de voz. O trfego de sinalizao responsvel pela configurao da chamada, pelo progresso e pelo encerramento, passando de uma extremidade da rede outra. O outro tipo de trfego de telefonia consiste em pacotes de dados de voz . Como voc acabou de aprender, em uma rede configurada com VLANs, altamente recomendvel atribuir o gerenciamento a uma VLAN diferente da VLAN 1. O trfego de dados deve ser associado a uma VLAN de dados (diferente da VLAN 1) e o trfego de voz, associado a uma VLAN de voz. Passe o mouse sobre o boto Telefonia IP na figura. Multicast IP O trfego multicast IP enviado de um endereo de origem especfico para um grupo multicast identificado por um nico IP e um par de endereos do grupo de destino MAC. Exemplos de aplicativos que geram esse tipo de trfego so as broadcasts IP/TV Cisco. O trfego de multicast pode gerar uma grande quantidade de dados que passam atravs da rede. Quando a rede precisa suportar trfego de multicast, as VLANs devem ser configuradas para assegurar que o trfego de multicast s v para esses dispositivos de usurio que usam o servio fornecido, como aplicativos de vdeo ou de udio remotos. Os roteadores devem ser configurados para assegurar que o trfego de multicast seja encaminhado para as reas da rede onde solicitado. Passe o mouse sobre o boto Multicast IP na figura. Dados normais O trfego de dados normal est relacionado criao e ao armazenamento de arquivo, aos servios de impresso, ao acesso a banco de dados de email e a outros aplicativos de rede compartilhada comuns a usos comerciais. As VLANs so uma soluo natural para esse tipo de trfego porque possvel segmentar usurios por suas funes ou reas geogrficas para gerenciar suas necessidades especficas mais facilmente.
http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011
Pgina 5 de 17
Passe o mouse sobre o boto Dados normais na figura. Classe de aproveitamento A classe de aproveitamento deve fornecer servios inferiores ao melhor esforo para determinados aplicativos. Os aplicativos atribudos a essa classe do pouca ou nenhuma contribuio para os objetivos organizacionais da empresa, sendo normalmente orientados ao entretenimento por natureza. Entre eles esto aplicativos de compartilhamento de mdia ponto-a-ponto (KaZaa, Morpheus, Groekster, Napster, iMesh etc.), jogos (Doom, Quake, Unreal Tournament etc.) e qualquer aplicativo de vdeo de entretenimento. Exibir meio visual
3.1.3 Modos de associao de porta de switch Pgina 1: Portas de switch As portas de switch so interfaces apenas da Camada 2 associadas a uma porta fsica. As portas de switch so usadas para gerenciar a interface fsica e os protocolos associados da Camada 2. Elas no tratam roteamento ou bridging. As portas de switch pertencem a uma ou mais VLANs. Modos de porta de switch VLAN Ao configurar uma VLAN, voc deve atribuir a ela uma ID numrica, podendo tambm dar-lhe um nome. A finalidade das implementaes VLAN associar criteriosamente portas com VLANs especficas. Voc configura a porta para encaminhar um quadro para uma VLAN especfica. Conforme mencionado anteriormente, possvel configurar uma VLAN no modo de voz para suportar o trfego de voz e de dados proveniente de um telefone IP Cisco. possvel configurar uma porta para pertencer a uma VLAN, atribuindo um modo de associao que especifica o tipo de trfego transportado pela porta e as VLANs s quais ela pode pertencer. Uma porta pode ser configurada para suportar estes tipos de VLAN:
z
VLAN esttica As portas em um switch so atribudas manualmente a uma VLAN. As VLANs estticas so configuradas usando a CLI Cisco. Isso tambm pode ser realizado com aplicativos de gerenciamento de interface grfica do usurio, como o Cisco Network Assistant . No entanto, um recurso prtico da CLI que se voc atribuir uma interface a uma VLAN que no existe, a nova VLAN ser criada para voc. Para ver um exemplo de configurao VLAN esttica, clique no boto Exemplo de modo esttico na figura. Quando terminar, clique no boto Modos de porta na figura. Esta configurao no ser examinada em detalhes agora. Voc ver essa configurao posteriormente no captulo. VLAN dinmica Este modo no amplamente usado em redes de produo, no sendo explorado neste curso. No entanto, til saber o que uma VLAN dinmica. Uma associao VLAN de porta dinmica configurada usando um servidor especial chamado VLAN Membership Policy Server (VMPS). Com o VMPS, voc atribui portas de switch a VLANs dinamicamente, com base no endereo MAC de origem do dispositivo conectado porta. O benefcio vem quando voc move um host entre portas e switches na rede; o switch atribui dinamicamente a nova porta VLAN correta para esse host. VLAN de voz Uma porta configurada para estar no modo de voz para que seja capaz de suportar um telefone IP acoplado. Antes de configurar uma VLAN de voz na porta, voc primeiro precisa configurar uma VLAN para voz e uma VLAN para dados. Na figura, a VLAN 150 a VLAN de voz e a VLAN 20 a VLAN de dados. Supe-se que a rede tenha sido configurada para assegurar que o trfego de voz pudesse ser transmitido com um status de prioridade sobre outros. Quando um telefone conectado pela primeira vez a uma porta de switch que est no modo de voz, a porta de switch envia mensagens para o telefone, fornecendo a ele a ID da VLAN de voz e a configurao apropriadas. O telefone IP marca as estruturas de voz com a ID da VLAN de voz e encaminha todo o trfego por essa VLAN especfica.
Para examinar partes de uma configurao no modo de voz, clique no boto Exemplo do modo de voz na figura:
z
z z
O comando de configurao mls qos trust cos assegura que o trfego de voz seja identificado como trfego de prioridade. Lembre-se de que toda a rede deve ser configurada para priorizar o trfego de voz. No possvel configurar a porta apenas com esse comando. O comando switchport voice vlan 150 identifica a VLAN 150 como a VLAN de voz. possvel observar isso na captura na parte inferior da tela: Voice VLAN: 150 (VLAN0150). O comando switchport access vlan 20 configura a VLAN 20 como a VLAN do modo de acesso (dados). possvel observar isso na captura na parte inferior da tela: Access Mode VLAN: 20 (VLAN0020).
Para obter detalhes sobre a configurao de uma VLAN de voz, visite este site em Cisco.com: http://www.cisco.com/en/US/docs/switches/lan/catalyst2975/software/release/12.2_46_ex/configuration/guide/swvoip.html (em ingls). Exibir meio visual
3.1.4 Controlando domnios de broadcast com VLANs Pgina 1: Redes sem VLANS Em operao normal, quando um switch recebe um quadro de broadcast em uma das portas, ele encaminha o quadro por todas as demais portas no switch. Na figura, toda a rede est configurada na mesma sub-rede, 172.17.40.0/24. Dessa forma, quando o computador dos funcionrios, PC1, envia um quadro de broadcast, o switch S2 envia esse quadro por todas as suas portas. Toda a rede acaba recebendo-o; a rede um domnio de broadcast. Clique no boto Broadcasts de rede com segmentao por VLAN na figura.
http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011
Pgina 6 de 17
Rede com VLANs Na figura, a rede foi segmentada em duas VLANs: Funcionrios como VLAN 10 e Aluno como VLAN 20. Quando o quadro de broadcast enviado do computador dos funcionrios, PC1, para o switch S2, o switch s encaminha esse quadro de broadcast para essas portas de switch configuradas para suportar VLAN 10. Na figura, as portas que formam a conexo entre switches S2 e S1 (a porta F0/1) e entre S1 e S3 (a porta F0/3) foram configuradas para suportar todas as VLANs na rede. Essa conexo chamada de tronco. Voc obter mais informaes sobre troncos posteriormente neste captulo. Quando S1 recebe o quadro de broadcast na porta F0/1, S1 encaminha esse quadro de broadcast pela nica porta configurada para suportar VLAN 10, a porta F0/3. Quando S3 recebe o quadro de broadcast na porta F0/3, ele encaminha esse quadro de broadcast pela nica porta configurada para suportar VLAN 10, a porta F0/11. O quadro de broadcast chega ao nico computador na rede configurado na VLAN 10, o computador dos funcionrios PC4. Quando as VLANs so implementadas em um switch, a transmisso de trfego unicast, multicast e broadcast de um host em uma VLAN especfica restringida aos dispositivos que esto na VLAN. Exibir meio visual
Pgina 2: Controlando domnios de broadcast com switches e roteadores Dividir um grande domnio de broadcast em vrios menores reduz o trfego de broadcast e melhora o desempenho da rede. Dividir domnios em VLANs tambm permite maior confidencialidade das informaes em uma organizao. A diviso de domnios de broadcast pode ser feita com VLANs (em switches) ou com roteadores. Um roteador necessrio sempre que dispositivos em redes da Camada 3 diferentes precisarem se comunicar, independentemente de serem usadas VLANs. Clique no boto Comunicao intra-VLAN e clique no boto Reproduzir para iniciar a animao. Comunicao intra-VLAN Na figura, PC1, deseja se comunicar com outro dispositivo, PC4. PC1 e PC4 esto ambos na VLAN 10. A comunicao com um dispositivo na mesma VLAN chamada de comunicao intra-VLAN. Isto descreve como este processo realizado: Etapa 1. PC1 na VLAN 10 envia seu quadro de solicitao ARP (broadcast) para o switch S2. Os switches S2 e S1 enviam o quadro de solicitao ARP por todas as portas na VLAN 10. O switch S3 envia a solicitao ARP pela porta F0/11 para PC4 na VLAN 10. Etapa 2. Os switches na rede encaminham o quadro de resposta ARP (unicast) para PC1. PC1 recebe a resposta que contm o endereo MAC de PC4. Etapa 3. PC1 agora tem o endereo MAC de PC4 e o usa para criar um quadro unicast com o endereo MAC de PC4 como o destino. Os switches S2, S1 e S3 entregam o quadro para PC4. Clique no boto Comunicao entre VLANs e clique no boto Reproduzir para iniciar a animao. Comunicao entre VLANs Na figura, PC1 na VLAN 10 deseja se comunicar com PC5 na VLAN 20. A comunicao com um dispositivo em outra VLAN chamada de comunicao entre VLANs. Nota: H duas conexes do switch S1 com o roteador: uma para transportar transmisses na VLAN 10 e outra para transportar transmisses na VLAN 20 para a interface do roteador. Isto descreve como este processo realizado: Etapa 1. PC1 na VLAN 10 deseja se comunicar com PC5 na VLAN 20. PC1 envia um quadro de solicitao ARP para o endereo MAC do gateway padro R1. Etapa 2. O roteador R1 responde com um quadro de resposta ARP da sua interface configurada na VLAN 10. Todos os switches encaminham o quadro de resposta ARP e PC1 o recebe. A resposta ARP contm o endereo MAC do gateway padro. Etapa 3. PC1 cria um quadro Ethernet com o endereo MAC do gateway padro. O quadro enviado do switch S2 para S1. Etapa 4. O roteador R1 envia um quadro de solicitao ARP na VLAN 20 para determinar o endereo MAC de PC5. Os switches S1, S2 e S3 difundem o quadro de solicitao ARP pelas portas configuradas para a VLAN 20. PC5 na VLAN 20 recebe o quadro de solicitao ARP do roteador R1. Etapa 5. PC5 na VLAN 20 envia um quadro de resposta ARP para o switch S3. Os switches S3 e S1 encaminham o quadro de resposta ARP para o roteador R1 com o endereo MAC de destino da interface F0/2 no roteador R1. Etapa 6. Roteador R1 envia o quadro recebido de PC1 por S1 e S3 para PC5 (na VLAN 20). Exibir meio visual
http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011
Pgina 7 de 17
Pgina 3: Controlando domnios de broadcast com VLANs e encaminhamento da Camada 3 No captulo anterior, voc obteve informaes sobre algumas das diferenas entre os switches das camadas 2 e 3. A figura mostra o switch Catalyst 3750G-24PS, um dos muitos switches Cisco que suportam o roteamento da Camada 3. O cone que representa um switch da Camada 3 mostrado. Uma discusso da comutao da Camada 3 est alm do escopo deste curso, mas uma breve descrio da tecnologia interface virtual de switch (SVI) que permite a um switch da Camada 3 rotear transmisses entre VLANs til. SVI SVI uma interface lgica configurada para uma VLAN especfica. Voc precisar configurar uma SVI para uma VLAN, se quiser rotear entre VLANs ou fornecer conectividade de host IP ao switch. Por padro, uma SVI criada para a VLAN padro (VLAN 1) a fim de permitir uma administrao de switch remota. Clique no boto de Exemplo de encaminhamento da camada 3 na figura para ver uma animao que apresenta uma representao simplificada de como um switch da Camada 3 controla domnios de broadcast. Encaminhamento da camada 3 Um switch da Camada 3 tem a capacidade de rotear transmisses entre VLANs. O procedimento o mesmo descrito para a comunicao entre VLANs que usa um roteador separado, exceto pelas SVIs funcionarem como as interfaces do roteador para rotear os dados entre VLANs. Esta animao descreve esse processo. Na animao, PC1 deseja se comunicar com PC5. As seguintes etapas descrevem a comunicao pelo switch S1 da Camada 3: Etapa 1. PC1 envia uma broadcast de solicitao ARP na VLAN 10. S2 encaminha a solicitao ARP por todas as portas configuradas para a VLAN 10. Etapa 2. O switch S1 encaminha a solicitao ARP por todas as portas configuradas para a VLAN 10, inclusive a SVI da VLAN 10. O switch S3 encaminha a solicitao ARP por todas as portas configuradas para a VLAN 10. Etapa 3. A SVI da VLAN 10 no switch S1 conhece o local da VLAN 20. A SVI da VLAN 10 no switch S1 retorna uma resposta ARP para PC1 com essas informaes. Etapa 4. PC1 envia dados, com destino ao PC5, como um quadro unicast pelo switch S2 para a SVI da VLAN 10 no switch S1. Etapa 5. A SVI da VLAN 20 envia uma broadcast de solicitao ARP por todas as portas de switch configuradas para a VLAN 20. O switch S3 envia essa broadcast de solicitao ARP por todas as portas de switch configuradas para a VLAN 20. Etapa 6. PC5 na VLAN 20 envia um quadro de resposta ARP. O switch S3 envia essa resposta ARP para S1. O switch S1 encaminha a resposta ARP SVI da VLAN 20. Etapa 7. A SVI da VLAN 20 encaminha os dados, enviados de PC1, em um quadro unicast para PC5, usando o endereo de destino aprendido com a resposta ARP na etapa 6. Exibir meio visual
Pgina 4: Essa atividade aberta no modo de simulao e com concluso em 100%. O objetivo da atividade observar como o trfego de transmisso encaminhado pelos switches quando as VLANs esto configuradas e tambm quando elas no esto configuradas. So fornecidas instrues detalhadas na atividade, bem como no link do PDF abaixo. Instrues da atividade (PDF) Clique no cone do Packet Tracer para obter mais detalhes. Exibir meio visual
http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011
Pgina 8 de 17
Um tronco de VLAN no pertence a uma VLAN especfica, sendo mais um canal para VLANs entre switches e roteadores. Exibir meio visual
Pgina 2: Que problema um tronco resolve? Na figura, voc v a topologia padro usada neste captulo, mas em vez do tronco de VLAN que voc est acostumado a ver entre os switches S1 e S2, h um link separado para cada sub-rede. H quatro links separados conectando os switches S1 e S2, deixando trs portas menos a serem alocadas a dispositivos de usurio final. Sempre que uma nova sub-rede considerada, um novo link necessrio para cada switch na rede. Clique no boto Com troncos de VLAN na figura. Na figura, a topologia de rede mostra um tronco de VLAN conectando switches S1 e S2 com um nico link fsico. Essa a forma que uma rede deve ser configurada. Exibir meio visual
Pgina 3: Quadro 802.1Q marcado Lembre-se de que switches so dispositivos da Camada 2. Eles s usam as informaes de cabealho do quadro Ethernet para encaminhar pacotes. O cabealho do quadro no contm informaes sobre a que VLAN o quadro deve pertencer. Logo, quando os quadros Ethernet so colocados em um tronco, eles precisam de informaes adicionais sobre as VLANs a que pertencem. Isso feito usando-se o cabealho de encapsulamento 802.1Q. Esse cabealho adiciona uma etiqueta ao quadro Ethernet original, especificando a VLAN a que o quadro pertence. A marcao de quadros foi mencionada vrias vezes. A primeira vez foi em referncia configurao do modo de voz em uma porta de switch. L voc aprendeu que uma vez configurado, um telefone Cisco (que inclui um switch pequeno) marca quadros de voz com uma ID de VLAN. Voc tambm aprendeu que as IDs de VLAN podem estar em um intervalo normal, 1-1005 e em um intervalo estendido, 1006-4094. Como as IDs de VLAN so inseridas em um quadro? Viso geral do quadro de marcao de VLAN Antes de explorar os detalhes de um quadro 802.1Q, til compreender o que um switch faz quando encaminha um quadro por um link de tronco. Quando o switch recebe um quadro em uma porta configurada no modo de acesso com uma VLAN esttica, ele retira o quadro e insere uma etiqueta VLAN, recalcula a FCS e envia o quadro etiquetado por uma porta do tronco. Nota: Uma animao da operao de entroncamento ser apresentada posteriormente nesta seo. Detalhes do campo de marcao de VLAN O campo de marcao de VLAN consiste em um campo EtherType, um campo de informaes do controle da marca e o campo FCS. Campo EtherType Define como o valor hexadecimal 0x8100. Esse valor chamado de tag protocol ID (TPID). Com o campo EtherType definido como o valor TPID, o switch que recebe o quadro sabe procurar informaes no campo correto de controle de marcao. Campo de informaes de controle da marcao O campo de informaes de controle da marcao contm:
z
z z
3 bits de prioridade do usurio Usados pelo padro 802.1p, que especifica como fornecer a transmisso dos quadros da Camada 2. Uma descrio do IEEE 802.1p est alm do escopo deste curso. No entanto, voc aprendeu um pouco sobre ele anteriormente, na discusso sobre VLANs de voz. 1 bit de Identificador de formato cannico (CFI) Permite que quadros Token Ring sejam transportados por links Ethernet facilmente. 12 bits da ID de VLAN (VID) Nmeros de identificao da VLAN; suporta at 4096 IDs de VLAN.
Campo FCS Depois que o switch insere os campos de EtherType e de informaes de controle da marcao, ele recalcula os valores da FCS e os insere no quadro. Exibir meio visual
Pgina 4: VLANs nativas e entroncamento 802.1Q Agora que voc sabe mais sobre como um switch marca um quadro com a VLAN correta, est na hora de explorar como a VLAN nativa suporta o switch ao tratar quadros com e sem etiqueta que chegam em uma porta de tronco 802.1Q. Quadros com marcao na VLAN nativa
http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011
Pgina 9 de 17
Alguns dispositivos que suportam o entroncamento marcam o trfego VLAN como comportamento padro. O trfego de controle enviado na VLAN nativa deve estar sem marcao. Se uma porta de tronco 802.1Q recebe um quadro marcado na VLAN nativa, ela o descarta. Dessa forma, ao configurar uma porta em um switch Cisco, voc precisa identificar esses dispositivos e os configurar de forma que eles no enviem quadros marcados na VLAN nativa. Entre os dispositivos de outros fornecedores que suportam quadros marcados na VLAN nativa esto telefones IP, servidores, roteadores e switches que no so Cisco. Quadros sem marcao na VLAN nativa Quando uma porta de tronco do switch Cisco recebe quadros sem marcao, ela encaminha esses quadros para a VLAN nativa. Como voc deve se lembrar, a VLAN nativa padro VLAN 1. Quando voc configura uma porta de tronco 802.1Q, uma ID de VLAN de porta padro (PVID) recebe o valor da ID de VLAN nativa. Todo o trfego sem marcao que chega ou sai da porta 802.1Q encaminhado com base no valor PVID. Por exemplo, se a VLAN 99 for configurada como a VLAN nativa, a PVID ser 99 e todo o trfego sem marcao ser encaminhado para a VLAN 99. Se a VLAN nativa no foi reconfigurada, o valor PVID ser definido como sendo a VLAN 1. Clique no boto Exemplo de configurao da VLAN nativa na figura. Neste exemplo, a VLAN 99 ser configurada como a VLAN nativa na porta F0/1 no switch S1. Este exemplo mostra como reconfigurar a VLAN nativa usando sua configurao padro de VLAN 1. Comeando no modo EXEC privilegiado, a figura descreve como configurar a VLAN nativa na porta F0/1 do switch S1 como um tronco IEEE 802.1Q com a VLAN 99 nativa. Clique no boto Verificao de VLAN nativa na figura. Usando o comando show interfaces interface-id switchport, possvel verificar rapidamente se voc reconfigurou corretamente a VLAN nativa de VLAN 1 para VLAN 99. A sada de dados realada na captura de tela indica que a configurao foi bem-sucedida. Exibir meio visual
3.2.2 Operao de entroncamento Pgina 1: Um tronco em ao Voc aprendeu como um switch trata o trfego sem marcao em um link de tronco. Agora voc sabe que os quadros que passam por um tronco so marcados com a ID de VLAN da porta de acesso em que o quadro recebido. Na figura, PC1 na VLAN 10 e PC3 na VLAN 30 enviam quadros de broadcast para o switch S2. O switch S2 marca esses quadros com a ID de VLAN apropriada e encaminha os quadros pelo tronco para o switch S1. O switch S1 l a ID de VLAN nos quadros e os transmite para todas as portas configuradas para suportar VLAN 10 e VLAN 30. O switch S3 recebe esses quadros, retira as IDs de VLAN e os encaminha como quadros sem marcao para PC4 na VLAN 10 e PC6 na VLAN 30. Clique no boto Reproduzir na barra de ferramentas de animao na figura. Exibir meio visual
3.2.3 Modos de entroncamento Pgina 1: Voc aprendeu como o entroncamento 802.1Q funciona em portas de switch Cisco. Agora hora de examinar as opes de configurao do modo de porta de tronco 802.1Q. Primeiro, precisamos abordar um protocolo de entroncamento legado da Cisco, link entre switches (ISL, inter-switch link), porque voc ver essa opo nos guias de configurao do software do switch. IEEE, no ISL Embora um switch Cisco possa ser configurado para suportar dois tipos de portas de tronco, IEEE 802.1Q e ISL, hoje apenas 802.1Q usado. No entanto, redes antigas ainda podem usar ISL, sendo til obter informaes sobre cada tipo de porta de tronco.
z
Uma porta de tronco IEEE 802.1Q suporta trfego com e sem marcao simultaneamente. Uma porta de tronco 802.1Q recebe um PVID padro, e todo o trfego sem marcao percorre no PVID padro de porta. Pressupe-se que todo o trfego com e sem marcao com uma ID de VLAN nula pertena ao PVID padro de porta. Um pacote com uma ID de VLAN igual ao PVID padro de porta de sada enviado sem marcao. Todo o trfego restante enviado com uma marcao de VLAN. Em uma porta de tronco ISL, todos os pacotes recebidos devem ser encapsulados com um cabealho ISL e todos os pacotes transmitidos so enviados com um cabealho ISL. Os quadros nativos (sem etiqueta) recebidos de uma porta de tronco ISL so descartados. ISL deixa de ser um modo de porta de tronco recomendado, no sendo suportado em vrios switches Cisco.
DTP O Protocolo de entroncamento dinmico (DTP, Dynamic Trunking Protocol) um protocolo prprio da Cisco. Os switches de outros fornecedores no suportam DTP. DTP habilitado automaticamente em uma porta de switch quando determinados modos de entroncamento so configurados na porta de switch. O DTP s gerenciar a negociao de tronco se a porta no outro switch estiver configurada em um modo de tronco que suporte DTP. DTP suporta troncos ISL e 802.1Q. Este curso se concentra na implementao 802.1Q do DTP. Uma discusso detalhada do DTP est alm do escopo deste curso. No entanto, voc o habilitar nos laboratrios e em atividades associadas ao captulo. Os
http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011
Pgina 10 de 17
switches no precisam de DTP para fazer o entroncamento e alguns switches e roteadores Cisco no suportam DTP. Para obter informaes sobre o suporte DTP em switches Cisco, visite: http://www.cisco.com/en/US/tech/tk389/tk689/technologies_tech_note09186a008017f86a.shtml (em ingls). Modos de entroncamento Uma porta de switch em switch Cisco suporta vrios modos de entroncamento. O modo de entroncamento define como a porta negociada usando DTP para configurar um link de tronco com sua porta de mesmo nvel. Aqui est uma breve descrio dos modos de entroncamento disponveis e como o DTP implementado em cada um deles. Ativado (padro) A porta de switch envia periodicamente quadros DTP, chamados de anncios, para a porta remota. O comando usado switchport mode trunk. A porta de switch local anuncia para a porta remota que est mudando dinamicamente para um estado de entroncamento. Em seguida, a porta local, independentemente das informaes DTP que a porta remota envia como uma resposta ao anncio, muda para um estado de entroncamento. A porta local considerada em estado de entroncamento incondicional (sempre ativada). Dinmico automtico A porta de switch envia periodicamente quadros DTP para a porta remota. O comando usado switchport mode dynamic auto. A porta de switch local anuncia para a porta de switch remota que capaz de entroncar, mas no solicita a passagem para o estado de entroncamento. Depois de uma negociao DTP, a porta local s acabaria no estado de entroncamento se o modo e tronco da porta remota fosse configurado como ativo ou desejvel (desirable). Se ambas as portas nos switches forem definidas como auto, elas no negociaro para estar em um estado de entroncamento. Elas negociam para estar no estado do modo de acesso (notronco). Dinmico desejvel Os quadros DTP so enviados periodicamente para a porta remota. O comando usado switchport mode dynamic desirable. A porta de switch local anuncia para a porta de switch remota que capaz de entroncar e solicita porta de switch remota a passagem para o estado de entroncamento. Se a porta local detectar que a remota foi configurada como ativada, desejvel (desirable) ou no modo automtico, a porta local acabar no estado de entroncamento. Se a porta de switch remota estiver no modo de no-negociao, a porta de switch permanecer como uma porta de no-entroncamento. Desativar DTP possvel desativar o DTP para o tronco de forma que a porta local no envie quadros DTP para a porta remota. Use o comando switchport nonegotiate. Dessa forma, a porta local considerada em estado de entroncamento incondicional. Use esse recurso quando voc precisar configurar um tronco com um switch de outro fornecedor. Um exemplo do modo de tronco Na figura, as portas F0/1 nos switches S1 e S2 so configuradas com o modo de tronco ativado. As portas F0/3 nos switches S1 e S3 so configuradas no modo de tronco automtico. Quando as configuraes de switch forem concludas e os switches estiverem totalmente configurados, qual link ser um tronco? Clique no boto Qual link ser configurado como um tronco? na figura. O link entre os switches S1 e S2 se torna um tronco porque as portas F0/1 nos switches S1 e S2 so configuradas para ignorar todos os anncios DTP e surgem e permanecem no modo de porta do tronco. Como as portas F0/3 nos switches S1 e S3 so definidas como automticas, elas negociam para permanecer no estado padro, o estado do modo de acesso (no-tronco). Isso resulta em um link de tronco inativo. Quando voc configura uma porta de tronco para permanecer no modo de tronco, no h nenhuma ambigidade quanto a que estado o tronco est sempre ativado. Tambm fcil se lembrar de qual estado as portas esto caso a porta seja um tronco e o modo de tronco esteja ativado. Nota: O modo de porta de switch padro para uma interface em um switch Catalyst 2950 dinmico desejvel (dynamic desirable), mas o modo de porta de switch padro para uma interface em um switch Catalyst 2960 dinmico automtico. Se S1 e S3 fossem switches Catalyst 2950 com uma interface F0/3 no modo de porta de switch padro, o link entre S1 e S3 se tornaria um tronco ativo. Clique no boto Modos DTP na figura para revisar as interaes de modo. Para obter informaes sobre quais switches Cisco suportam 802.1Q, ISL e DTP, visite: http://www.cisco.com/en/US/tech/tk389/tk689/technologies_tech_note09186a008017f86a.shtml#topic1 (em ingls). Para obter informaes sobre como suportar ISL em redes legadas, visite: http://www.cisco.com/en/US/tech/tk389/tk689/tsd_technology_support_troubleshooting_technotes_list.html (em ingls). Exibir meio visual
Pgina 2: Os troncos transmitem o trfego de vrias VLANs atravs de um nico link. por isso que eles so essenciais comunicao entre os switches e as VLANs. Esta atividade se concentra em exibir a configurao do switch, a configurao do tronco e as informaes de marcao de VLAN. So fornecidas instrues detalhadas na atividade, bem como no link do PDF abaixo. Instrues da atividade (PDF) Clique no cone do Packet Tracer para obter mais detalhes. Exibir meio visual
http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011
Pgina 11 de 17
3.3.2 Configurar uma VLAN Pgina 1: Adicionar uma VLAN Neste tpico, voc aprender como criar uma VLAN esttica em um switch Cisco Catalyst que usa o modo de configurao global de VLAN. H dois modos diferentes de configurar VLANs em um switch Cisco Catalyst: modo de configurao de banco de dados e modo de configurao global. Embora a documentao Cisco mencione o modo de configurao de banco de dados, ele est sendo substitudo pelo modo de configurao global de VLAN. Voc configurar VLANs com IDs no intervalo normal. Lembre-se de que h dois intervalos de IDs de VLAN. O intervalo normal inclui IDs de 1 a 1001 e o intervalo estendido consiste em IDs de 1006 a 4094. A VLAN 1 e de 1002 a 1005 so nmeros de ID reservados. Quando voc configura VLANs de intervalo normal, os detalhes da configurao so armazenados automaticamente na memria flash no switch em um arquivo chamado vlan.dat. Como voc sempre configura outros aspectos de um switch Cisco ao mesmo tempo, trata-se de uma prtica recomendada salvar alteraes feitas na configurao corrente para a NVRAM. Clique no boto Sintaxe de comando na figura. A figura mostra os comandos do Cisco IOS usados para adicionar uma VLAN a um switch. Clique no boto Exemplo na figura. A figura mostra como a VLAN de aluno, VLAN 20, configurada no switch S1. No exemplo de topologia, o computador do aluno, PC2, ainda no est em uma VLAN, mas tem um endereo IP 172.17.20.22. Clique no boto Verificao na figura. A figura mostra um exemplo de uso do comando show vlan brief para exibir o contedo do arquivo vlan.dat. A VLAN do aluno, VLAN 20, realada na captura de tela. As IDs de VLAN padro 1 e de 1002 a 1005 so mostradas na sada de dados da tela. Nota: Alm de inserir uma nica ID de VLAN, possvel inserir uma srie de IDs de VLAN separadas por vrgulas, ou um intervalo de IDs de VLAN separadas por hfens usando o comando vlan vlan-id, por exemplo: switch(config)#vlan 100,102,105-107. Exibir meio visual
Pgina 2: Atribuir uma porta de switch Depois de criar uma VLAN, atribua uma ou mais portas VLAN. Quando voc atribui manualmente uma porta de switch a uma VLAN, isso conhecido como uma porta de acesso esttico. Uma porta de acesso esttico pode pertencer a apenas uma VLAN por vez. Clique no boto Sintaxe de comando na figura para revisar os comandos do Cisco IOS usados para atribuir uma porta de acesso esttico VLAN. Clique no boto Exemplo na figura para ver como a VLAN de aluno, VLAN 20, atribuda estaticamente porta F0/18 no switch S1. Como a porta F0/18 foi atribuda VLAN 20, o computador de aluno, PC2, est na VLAN 20. Quando a VLAN 20 configurada em outros switches, o administrador de rede deve configurar os outros computadores de aluno para que eles estejam na mesma sub-rede do PC2: 172.17.20.0 /24. Clique no boto Verificao na figura para confirmar se o comando show vlan brief exibe o contedo do arquivo vlan.dat. A VLAN do aluno, VLAN 20, realada na captura de tela. Exibir meio visual
http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011
Pgina 12 de 17
Pgina 1: Verificar VLANs e associaes de porta Depois de configurar a VLAN, possvel validar as configuraes de VLAN usando os comandos show do Cisco IOS. Clique no boto Sintaxe de comando na figura. A sintaxe de vrios comandos show do Cisco IOS deve ser bem conhecida. Voc j usou o comando show vlan brief. Exemplos desses comandos podem ser vistos clicando-se nos botes na figura. Clique no boto Mostrar VLAN na figura. Neste exemplo, possvel ver que o comando show vlan name student no produz uma sada de dados muito legvel. A preferncia aqui usar o comando show vlan brief. O comando show vlan summary exibe a contagem de todas as VLANs configuradas. A sada de dados mostra seis VLANs: 1, 1002-1005 e a VLAN do aluno, VLAN 20. Clique no boto interfaces de VLAN na figura. Esse comando exibe muitos detalhes que esto alm do escopo deste captulo. As principais informaes so exibidas na segunda linha da captura de tela, indicando que a VLAN 20 est ativa. Clique no boto Interfaces Switchport na figura. Esse comando exibe informaes que so teis para voc. possvel determinar que a porta F0/18 est atribuda VLAN 20 e que a VLAN nativa VLAN 1. Voc usou esse comando para revisar a configurao de uma VLAN de voz. Para obter detalhes sobre os campos da sada de dados do comando show vlan, visite: http://www.cisco.com/en/US/docs/ios/lanswitch/command/reference/lsw_s2.html#wp1011412 (em ingls). Para obter detalhes sobre os campos da sada de dados do comando show interfaces, visite: http://www.cisco.com/en/US/docs/ios/12_0/interface/command/reference/irshowin.html#wp1017387 (em ingls). Exibir meio visual
Pgina 2: Gerenciar associaes de porta H vrias formas de gerenciar VLANs e associaes de porta de VLAN. A figura mostra a sintaxe de comando no switchport access vlan. Clique no boto Remover VLAN na figura. Reatribuir uma porta VLAN 1 Para reatribuir uma porta VLAN 1, possvel usar o comando no switchport access vlan no modo de configurao de interface. Examine a sada de dados no comando show vlan brief logo abaixo. Observe como a VLAN 20 ainda est ativa. Ela s foi removida de interface F0/18. No comando show interfaces f0/18 switchport, possvel ver que a VLAN de acesso da interface F0/18 foi redefinida como VLAN 1. Clique no boto Reatribuir VLAN na figura. Reatribuir a VLAN a outra porta Uma porta de acesso esttico s pode ter uma VLAN. Com o software Cisco IOS, voc no precisa primeiro remover uma porta de uma VLAN para alterar sua associao. Quando voc reatribui uma porta de acesso esttico a uma VLAN existente, a VLAN removida automaticamente da porta anterior. No exemplo, a porta F0/11is foi reatribuda VLAN 20. Exibir meio visual
Pgina 3: Excluir VLANs A figura fornece um exemplo de uso do comando de configurao global no vlan vlan-id para remover a VLAN 20 do sistema. O comando show vlan brief verifica se a VLAN 20 no est mais no arquivo vlan.dat. Como alternativa, todo o arquivo vlan.dat pode ser excludo usando-se o comando delete flash:vlan.dat no modo EXEC privilegiado. Depois que o switch for recarregado, as VLANs configuradas anteriormente j no estaro mais presentes. Isso coloca o switch efetivamente no "padro de fbrica" em relao a configuraes de VLAN. Nota: Antes de excluir uma VLAN, no se esquea de primeiro reatribuir todas as suas portas a uma VLAN diferente. Qualquer porta pertencente a uma VLAN ativa no pode se comunicar com outras estaes depois que voc exclui essa VLAN. Exibir meio visual
http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011
Pgina 13 de 17
Pgina 1: Configurar um tronco 802.1Q Para configurar um tronco em uma porta de switch, use o comando switchport mode tronco. Quando voc entra no modo de tronco, a interface muda para o modo de entroncamento permanente e a porta participa de uma negociao DTP para converter o link em um link de tronco mesmo que a interface de conexo no esteja de acordo com a alterao. Neste curso, voc configurar um tronco usando apenas o comando switchport mode tronco. A sintaxe de comando do Cisco IOS para especificar uma VLAN nativa que no seja a VLAN 1 mostrada na figura. No exemplo, voc configura a VLAN 99 como a VLAN nativa. Clique no boto Topologia na figura. Voc est familiarizado com essa topologia. As VLANs 10, 20 e 30 suportaro os computadores de Funcionrios, Aluno e Convidado, PC1, PC2 e PC3. A porta F0/1 no switch S1 ser configurada como uma porta de tronco e encaminhar o trfego para as VLANs 10, 20 e 30. A VLAN 99 ser configurada como a VLAN nativa. Clique no boto Exemplo na figura. O exemplo configura a porta F0/1 no switch S1 como a porta de tronco. Ele reconfigura a VLAN nativa como sendo a VLAN 99. Uma discusso sobre DTP e sobre os detalhes de como cada opo do modo de acesso da porta de switch funciona est alm do escopo do curso. Para obter detalhes sobre todos os parmetros associados ao comando de interface switchport mode, visite: http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/software/release/12.2_37_se/command/reference/cli3.html#wp1948171 (em ingls). Exibir meio visual
Pgina 2: Verificar configurao de tronco A figura exibe a configurao da porta de switch F0/1 no switch S1. O comando usado show interfaces interface-ID switchport. A primeira rea realada mostra que a porta F0/1 tem seu modo administrativo definido como Tronco a porta est no modo de entroncamento. A prxima rea realada verifica que a VLAN nativa VLAN 99, a VLAN de gerenciamento. Na parte inferior da sada de dados, a ltima rea realada mostra que as VLANs com entroncamento habilitado so as VLANs 10, 20 e 30. Exibir meio visual
Pgina 3: Gerenciando uma configurao de tronco Na figura, os comandos para redefinir as VLANs permitidas e a VLAN nativa do tronco para o estado padro so mostrados. O comando para redefinir a porta de switch para o modo de acesso e, assim, excluir a configurao tronco tambm mostrada. Clique no boto Exemplo de redefinio na figura. Na figura, os comandos usados para redefinir todos os recursos de uma interface de entroncamento para as configuraes padro so realados no mesmo exemplo. O comando show interfaces f0/1 switchport revela que o tronco foi reconfigurado para um estado padro. Clique no boto Exemplo de remoo na figura. Na figura, o exemplo mostra os comandos usados para remover o recurso de tronco da porta de switch F0/1 no switch S1. O comando show interfaces f0/1 switchport revela que a interface F0/1 agora est no modo de acesso esttico. Exibir meio visual
Pgina 4: As VLANs so teis na administrao de grupos lgicos, permitindo que os membros de um grupo sejam facilmente movidos, alterados ou adicionados. Esta atividade vai ensinar a criar e nomear VLANs, atribuir portas de acesso a VLANs especficas, alterar a VLAN nativa e configurar links de tronco. So fornecidas instrues detalhadas na atividade, bem como no link do PDF abaixo. Instrues da atividade (PDF) Clique no cone do Packet Tracer para obter mais detalhes. Exibir meio visual
http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011
Pgina 14 de 17
z z
Incompatibilidades de VLAN nativa As portas de tronco so configuradas com VLANs nativas diferentes, por exemplo, se uma porta definiu VLAN 99 como a VLAN nativa e a outra porta de tronco definiu VLAN 100 como a VLAN nativa. Esse erro de configurao gera notificaes da console, faz com que o trfego de controle e de gerenciamento seja orientado incorretamente e, como voc aprendeu, oferece um risco segurana. Incompatibilidades do modo de tronco Uma porta de tronco configurada com o modo de tronco "desativado" e a outra como "ativado". Esse erro de configurao faz com que o link de tronco deixe de funcionar. VLANs e sub-redes IP Os dispositivos de usurio final configurados com endereos IP incorretos no tero conectividade de rede. Cada VLAN uma sub-rede IP separada logicamente. Os dispositivos devem ser configurados dentro da VLAN com as configuraes de IP corretas. VLANs permitidas em troncos A lista de VLANs permitidas em um tronco no foi atualizada com os requisitos de entroncamento de VLAN atuais. Nessa situao, trfego inesperado ou nenhum trfego est sendo enviado pelo tronco.
Se voc detectou algo errado em uma VLAN ou tronco e no sabe qual o problema, comece usa soluo de problemas examinando os troncos em busca de uma incompatibilidade de VLAN nativa e siga a lista. O restante deste tpico examina como corrigir os problemas comuns com troncos. O prximo tpico apresenta como identificar e resolver VLANs e sub-redes IP configuradas incorretamente. Exibir meio visual
Pgina 2: Incompatibilidades de VLAN nativa Voc um administrador de rede e recebe uma chamada informando que a pessoa que usa o computador PC4 no consegue se conectar ao servidor Web interno, servidor WEB/TFTP na figura. Voc sabe que um novo tcnico esteve configurando o switch S3 recentemente. Como o diagrama de topologia parece correto, qual ser o problema? Voc opta por verificar a configurao em S3. Clique no boto Configuraes na figura. Assim que voc se conecta ao switch S3, a mensagem de erro mostrada na parte superior da rea realada na figura exibida na sua janela da console. Voc observa a interface usando o comando show interfaces f0/3 switchport. Voc observe que a VLAN nativa, a segunda rea realada na figura, foi definida como VLAN 100, estando inativa. Como voc pode ver mais adiante na sada de dados, as VLANs permitidas so 10 e 99, mostradas na rea realada inferior. Clique no boto Soluo na figura. Voc precisa reconfigurar a VLAN nativa na porta de tronco Fast Ethernet F0/3 para ser a VLAN 99. Na figura, a rea realada superior mostra o comando para configurar a VLAN nativa para ser a VLAN 99. As duas prximas reas realadas confirmam que a porta de tronco Fast Ethernet F0/3 tem a VLAN nativa redefinida para VLAN 99. A sada de dados da tela do computador PC4 mostra que conectividade foi restaurada no servidor WEB/TFTP encontrado no endereo IP 172.17.10.30. Exibir meio visual
Pgina 3: Inconsistncias do modo de tronco Neste curso, voc aprendeu que os links de tronco so configurados estaticamente com o comando switchport mode trunk. Voc aprendeu que as portas de tronco usam anncios DTP para negociar o estado do link com a porta remota. Quando uma porta em um link de tronco configurada com um modo incompatvel com a outra porta, um link de tronco no se forma entre os dois switches. Neste cenrio, surge o mesmo problema: a pessoa que usa o computador PC4 no consegue se conectar ao servidor Web interno. Novamente, o diagrama de topologia foi mantido e mostra uma configurao correta. Qual o problema? Clique no boto Configuraes na figura. A primeira coisa que voc faz verificar o status das portas de tronco no switch S1 usando o comando show interfaces trunk. Ele revela na figura que no h um tronco na interface F0/3 no switch S1. Voc examina a interface F0/3 para saber que a porta de switch est no modo dynamic auto , a primeira rea realada na parte superior da figura. Um exame dos troncos no switch S3 revela que no h nenhuma porta de tronco ativa. Uma verificao adicional revela que a interface F0/3 tambm est no modo dynamic auto, a primeira rea realada na parte inferior da figura. Agora voc sabe por que o tronco est desativado. Clique no boto Soluo na figura. Voc precisa reconfigurar o modo de tronco das portas Fast Ethernet F0/3 nos switches S1 e S3. No canto superior esquerdo da figura, a rea realada mostra que a porta agora est no modo de entroncamento. A sada de dados no canto superior direito do switch S3 mostra os comandos usados para reconfigurar a porta e os resultados do comando show interfaces trunk, o que revela que a interface F0/3 foi reconfigurada como um tronco. A sada de dados do computador PC4 indica que ele recuperou a conectividade com o servidor WEB/TFTP encontrado no endereo IP 172.17.10.30. Exibir meio visual
http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011
Pgina 15 de 17
Voc aprendeu que, para o trfego de uma VLAN ser transmitido por um tronco, deve haver permisso de acesso no tronco. O comando usado para isso switchport access trunk allowed vlan add vlan-id. Na figura, a VLAN 20 (Aluno) e o computador PC5 foram adicionados rede. A documentao foi atualizada para mostrar que as VLANs permitidas no tronco so 10, 20 e 99. Neste cenrio, a pessoa que usa o computador PC5 no consegue se conectar ao servidor de email do aluno mostrado na figura. Clique no boto Configuraes na figura. Verifique as portas de tronco no switch S1 usando o comando show interfaces trunk. O comando revela que a interface F0/3 no switch S3 foi configurada corretamente para permitir as VLANs 10, 20 e 99. Um exame da interface F0/3 no switch S1 revela que as interfaces F0/1 e F0/3 s permitem as VLANs 10 e 99. Parece que algum atualizou a documentao, mas se esqueceu de reconfigurar as portas no switch S1. Clique no boto Soluo na figura. Voc precisa reconfigurar as portas F0/1 e F0/3 no switch S1 usando o comando switchport trunk allowed vlan 10,20,99. A sada de dados na parte superior da tela mostra que as VLANs 10, 20 e 99 agora so adicionadas s portas F0/1 e F0/3 no switch S1. O comando show interfaces trunk uma ferramenta excelente para revelar problemas de entroncamento comuns. A figura inferior indica que PC5 recuperou a conectividade com o servidor de email do aluno encontrado no endereo IP 172.17.20.10. Exibir meio visual
3.4.2 Problemas comuns em configuraes de VLAN Pgina 1: VLAN e sub-redes IP Como voc aprendeu, cada VLAN deve corresponder a uma sub-rede IP exclusiva. Se dois dispositivos na mesma VLAN tiverem endereos de sub-rede diferentes, eles no podero se comunicar. Esse tipo de configurao incorreta um problema comum, sendo fcil de resolver, identificando o dispositivo afetado e alterando o endereo de sub-rede para o correto. Neste cenrio, a pessoa que usa o computador PC1 no consegue se conectar ao servidor WEB/TFTP mostrado na figura. Clique no boto Configuraes na figura. Na figura, uma verificao das definies de configurao IP de PC1 revela o erro mais comum na configurao de VLANs: um endereo IP configurado incorretamente. O computador PC1 configurado com um endereo IP 172.172.10.21, mas deveria ter sido configurado com 172.17.10.21. Clique no boto Soluo na figura. A captura de tela da caixa de dilogo da configurao Fast Ethernet de PC1 mostra o endereo IP atualizado 172.17.10.21. A captura de tela na parte inferior revela que PC1 recuperou a conectividade com o servidor WEB/TFTP encontrado no endereo IP 172.17.10.30. Exibir meio visual
Pgina 2: Nesta atividade, voc ir solucionar problemas de conectividade entre PCs na mesma VLAN. A atividade ser concluda quando voc atingir 100% e os PCs puderem executar ping para os outros PCs da mesma VLAN. Qualquer soluo implementada deve estar de acordo com o diagrama de topologia. So fornecidas instrues detalhadas na atividade, bem como no link do PDF abaixo. Instrues da atividade (PDF) Clique no cone do Packet Tracer para obter mais detalhes. Exibir meio visual
Pgina 2: Esta atividade uma variao do laboratrio 3.5.1. O Packet Tracer pode no suportar todas as tarefas especificadas no laboratrio prtico. Esta atividade no deve ser considerada equivalente concluso do laboratrio prtico. O Packet Tracer no um substituto para um exerccio prtico com equipamento real. So fornecidas instrues detalhadas na atividade, bem como no link do PDF abaixo. Instrues da atividade (PDF)
http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011
Pgina 16 de 17
Clique no cone do Packet Tracer para obter mais detalhes. Exibir meio visual
3.5.2 Configurao de VLAN avanada Pgina 1: Tendo configurado as VLANs no laboratrio bsico, este laboratrio verificar o quanto voc aprendeu. Tente fazer o mximo possvel sem consultar o laboratrio Bsico. Quando voc concluir o mximo possvel do laboratrio sem ajuda, verifique o seu trabalho usando a resposta que o seu instrutor fornecer. Exibir meio visual
Pgina 2: Esta atividade uma variao do laboratrio 3.5.2. O Packet Tracer pode no suportar todas as tarefas especificadas no laboratrio prtico. Esta atividade no deve ser considerada equivalente concluso do laboratrio prtico. O Packet Tracer no substitui um experimento em laboratrio prtico com equipamento real. So fornecidas instrues detalhadas na atividade, bem como no link do PDF abaixo. Instrues da atividade (PDF) Clique no cone do Packet Tracer para obter mais detalhes. Exibir meio visual
3.5.3 Identific ao e soluo de problemas de configuraes de VLAN Pgina 1: Neste laboratrio, voc ir praticar a soluo de problemas em um ambiente de VLAN configurado incorretamente. Carregue ou pea ao instrutor para carregar as configuraes abaixo em sua estrutura de laboratrio. Seu objetivo localizar e corrigir todos os erros nas configuraes e estabelecer a conectividade fim-a-fim. Sua configurao final deve corresponder ao diagrama de topologia e tabela de endereamento. Exibir meio visual
Pgina 2: Nesta atividade, voc ir praticar a soluo de problemas em um ambiente de VLAN configurado incorretamente. A rede inicial contm erros. Seu objetivo localizar e corrigir todos os erros nas configuraes e estabelecer a conectividade fim-a-fim. Sua configurao final deve corresponder ao diagrama de topologia e tabela de endereamento. So fornecidas instrues detalhadas na atividade, bem como no link do PDF abaixo. Instrues da atividade (PDF) Clique no cone do Packet Tracer para obter mais detalhes. Exibir meio visual
Pgina 3: Nesta atividade, voc ir conectar e configurar completamente a topologia do Captulo 3, incluindo adicionar e conectar dispositivos, alm de configurar a segurana e as VLANs. So fornecidas instrues detalhadas na atividade, bem como no link do PDF abaixo.
http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011
Pgina 17 de 17
Instrues da atividade (PDF) Clique no cone do Packet Tracer para obter mais detalhes. Exibir meio visual
All c ontents c opyright 2007-2009 Cisc Systems, Inc | Traduzido por Cisc Networking Ac o . o ademy. So bre
http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011