CCNA3 – Capítulo 8
51
1 Cisco Networking Academy Núcleo de Computação Eletrônica Universidade Federal do Rio de Janeiro CCNA3 – Capítulo 8 Redes locais virtuais (VLAN) 2 CISCO NETWORKING ACADEMY – NÚCLEO DE COMPUTAÇÃO ELETRÔNICA – UFRJ Sumário 8.1 - Conceitos de VLAN. 8.2 - Configuração de VLANs. 8.3 - Identificando e resolvendo problemas com VLANs.
Transcript of CCNA3 – Capítulo 8
1
Cisco Networking AcademyNúcleo de Computação Eletrônica
Universidade Federal do Rio de Janeiro
CCNA3 – Capítulo 8
Redes locais virtuais (VLAN)
2
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ Sumário
8.1 - Conceitos de VLAN.
8.2 - Configuração de VLANs.
8.3 - Identificando e resolvendo problemas com VLANs.
2
3
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1- Conceitos de VLAN
8.1.1 - Introdução a VLANs8.1.2 - Domínios de broadcast com VLANs e roteadores8.1.3 - Operação de VLANs8.1.4 - Vantagens das VLANs8.1.5 - Tipos de VLANs
4
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.1 - Introdução a VLANs
Tradicionalmente as redes locais (LAN) eram divididas, ou segmentadas, por andar ou área.
Cada hub ou switch pertencia a uma única rede.
As redes se comunicavam via roteador.
3
5
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.1 - Introdução a VLANs
6
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.1 - Introdução a VLANs
Uma VLAN é um grupo lógico de estações, serviços e dispositivos de rede que não estão restritos a um segmento físico.
VLANs facilitam a administração dos grupos de estações e servidores que se comunicam como se estivessem no mesmo segmento físico da rede local (LAN).
4
7
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.1 - Introdução a VLANs
8
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.1 - Introdução a VLANs
VLANs segmentam logicamente redes comutadas, com base nas funções profissionais, departamentos, ou equipes de projetos, independentemente da localização física dos usuários ou das conexões físicas da rede.
Estações de um grupo particular compartilham a mesma VLAN, onde quer que estejam na rede local (LAN).
5
9
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.1 - Introdução a VLANs
A configuração de VLANs é feita por software e a reconfiguração não exige que estações sejam movidas de lugar ou sejam reconectadas.
Estações numa VLAN estão restritas àcomunicação direta com estações da mesma VLAN.
10
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.1 - Introdução a VLANs
VLANs segmentam logicamente a rede local em domínios de broadcast diferentes, de modo que os pacotes sejam comutados apenas para as portas da mesma VLAN.
VLANs provêm serviços de segmentação tradicionalmente providos por roteadores.
Domínios de broadcast diferentes.
6
11
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.1 - Introdução a VLANs
As VLANs consistem em equipamentos de rede interconectados por um só domínio de bridging.
Os switches de rede local operamprotocolos de bridging mantendo um grupode bridging separado para cada VLAN.
Eles não fazem bridging entre VLANs.
12
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.1 - Introdução a VLANs
VLANs facilitam a abordagem de crescimento, segurança e gerenciamento da rede.
Roteadores em topologias com VLAN oferecem filtragem de broadcast, segurança, controle e roteamento de tráfego entre as VLANs.
Eles provêm comunicação entre as VLANs.
7
13
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.2 - Domínios de broadcast com
VLANs e roteadores
Uma VLAN é um domínio de broadcastcriado por um ou mais switches.
14
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.2 - Domínios de broadcast com
VLANs e roteadores
Três switches e um roteador usados sem VLAN:Um switch para cada domínio de broadcast.Cada switch trata todas suas portas como membros de um domínio de broadcast.
8
15
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.2 - Domínios de broadcast com
VLANs e roteadores
Os mesmos três domínios podem ser criados com um roteador e um switch, usando-se VLANs.
16
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.2 - Domínios de broadcast com
VLANs e roteadores
Se a estação 1 na VLAN Engenharia quiser enviar quadros para a estação 2 na VLAN Vendas, os quadros serão enviados para o endereço MAC da porta Fa0/0 do roteador.
9
17
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.2 - Domínios de broadcast com
VLANs e roteadores
Se a estação 1 na VLAN Engenharia quiser enviar quadros para a estação 2 na mesma VLAN, os quadros serão enviados para endereço MAC da estação 2.
18
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.2 - Domínios de broadcast com
VLANs e roteadores
Um switch com VLANs faz o seguinte:Mantém tabelas de MAC (bridging) separadas para cada VLAN.Se um quadro entra por uma porta da VLAN1, ele faz a busca somente na tabela da VLAN 1.Adiciona o endereço MAC de origem a esta tabela, se ela não o contém.Procura o endereço MAC de destino nesta tabela para tomar decisão sobre o encaminhamento do quadro na mesma VLAN.
10
19
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.3 - Operação de VLANs
VLANs segmentam logicamente uma rede comutada.
Cada porta do switch pode ser atribuída a uma VLAN.
Portas atribuídas à mesma VLAN compartilham broadcasts.
20
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.3 - Operação de VLANs
Portas que não pertençam à mesma VLAN não compartilham broadcasts.
Isto melhora o desempenho da rede, pois não énecessário transmitir broadcasts de uma VLAN, para portas de outra VLAN.
As VLANs oferecem mais largura de bandapara os usuários do que uma rede com um único grande domínio de broadcast.
11
21
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.3 - Operação de VLANs
VLANs com membros estáticos são chamadas de port-based ou port-centric.
Quando um dispositivo entra na rede , automaticamente, ele pertence à VLAN da porta à qual está ligado.
22
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.3 - Operação de VLANs
VALNs estáticas:São seguras, fáceis de configurar e monitorar.Atribua as portas às VLANs.
12
23
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.3 - Operação de VLANs
A VLAN padrão (default) para todas as portas de um switch é a VLAN de gerenciamento.
A VLAN de gerenciamento é a VLAN 1 por padrão (default).
A VLAN1 não pode ser removida.
24
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.3 - Operação de VLANs
Pelo menos uma porta precisa ser atribuída à VLAN de gerenciamento para que o switchpossa ser gerenciado via Telnet ou Web.
As demais portas podem pertencer a outras VLANs.
13
25
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.3 - Operação de VLANs
VLANs de associação dinâmica são criadas por programas de gerenciamento (CiscoWorks 2000 ou CiscoWorks for Switched Internetworks).VLANs dinâmicas permitem a associação de um dispositivo baseado no MAC.O switch consulta um banco de dados no servidor de configuração de VLAN, para determinar a VLAN do dispositivo.
26
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.3 - Operação de VLANs
VLANs dinâmicas
14
27
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.3 - Operação de VLANs
VLANs dinâmicas:Atribuição centralizada pela aplicação de gerenciamento.Baseada no endereço MAC, endereço lógico ou tipo de protocolo.Menos administração do gabinete de ligações (wiring closet).Notificação quando um usuário desconhecido éconectado à rede.
28
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.3 - Operação de VLANs
Nas VLANs estáticas (port-based/port-centric) a porta é atribuída a uma VLAN específica independentemente do usuário ou sistema ligado à porta.
Neste método, todos os usuários da mesma porta têm que estar na mesma VLAN.
15
29
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.3 - Operação de VLANs
VLANs estáticas (port-based/port-centric)
30
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.3 - Operação de VLANs
Um ou mais usuários podem estar ligados a uma porta e sequer saberem que existem VLANs.
Este método é fácil de gerenciar porque não é necessário manter tabelas complexas para a segmentação em VLANs.
16
31
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.3 - Operação de VLANs
Os administradores de rede são responsáveis por configurar as VLANs.
EstáticasAdministradores configuram porta por porta.Cada porta é associada a uma VLAN específica.Administradores devem gerar e manter um mapa entre portas e VLANs.
32
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.3 - Operação de VLANs
Os administradores de rede são responsáveis por configurar as VLANs.
DinâmicasAs portas são capazes de descobrir a VLAN dinamicamente.Usa banco de dados para mapear MAC, por exemplo, a uma VLAN.Administradores devem gerar e manter o banco de dados.
17
33
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.3 - Operação de VLANs
VLANs permitem que os administradores de rede organizem as redes locais (LANs) logicamente, em vez de fisicamente.Benefícios:
Mover facilmente estações na LAN.Adicionar facilmente estações na LAN.Modificar facilmente a configuração da LAN.Controlar facilmente o tráfego de rede.Melhorar a segurança.
34
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.5 - Tipos de VLANs
Associações básicas de VLAN:
VLANs baseadas em portas.
Máximo desempenho de encaminhamento.Máxima segurança.Facilmente administráveis.
18
35
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.5 - Tipos de VLANs
36
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.5 - Tipos de VLANs
Associações básicas de VLAN (cont.):
VLANs baseadas em endereço MAC ou emprotocolos.
Oferecem flexibilidade, mas consomem recursos.Trazem impacto no desempenho, administração e aumento da rede.
19
37
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.5 - Tipos de VLANs
38
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.5 - Tipos de VLANs
O número de VLANs em um switch variaconforme vários fatores:
Padrões de tráfego.Tipos de aplicações.As exigências de gerenciamento da rede.Atributos que os grupos têm em comum.Esquema de endereçamento IP.
20
39
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.5 - Tipos de VLANs
Considerando o endereçamento IP, recomenda-se que haja correspondênciaexata entre VLANs e sub-redes IP.
Cada sub-rede é uma VLAN.Usando máscara /24, não deve haver mais que 254 dispositivos em cada VLAN.
Recomenda-se também que as VLANs não se estendam além do switch de distribuição.
40
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.5 - Tipos de VLANs
Existem dois métodos importantes para informar a que VLAN um quadro pertence:
Inter-Switch Link (ISL)Protocolo proprietário da Cisco.Já foi o mais utilizado, mas agora está sendosubstituído pelo padrão IEEE 802.1Q.
802.1QPadrão IEEE de marcação de quadro (frame tagging).
21
41
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.5 - Tipos de VLANs
O switch adiciona um identificador exclusivoaos quadros recebidos de uma estação final conectada a uma de suas portas.
Este identificador exclusivo (ID) designa a VLAN do quadro.
42
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.5 - Tipos de VLANs
O quadro é então encaminhado aosswitches e roteadores apropriados de acordo com o identificador da VLAN e o endereço MAC.
Quando os quadros chegam ao destino, a ID da VLAN é removida do quadro peloswitch adjacente e eles são encaminhadospara o dispositivo conectado.
22
43
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.5 - Tipos de VLANs
44
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.1.5 - Tipos de VLANs
23
45
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.2 - Configuração de VLANs
8.2.1 - Conceitos básicos de VLANs8.2.2 - VLANs Geográficas8.2.3 - Configurando VLANs estáticas8.2.4 - Verificando a configuração de uma VLAN8.2.5 - Salvando a configuração de uma VLAN8.2.6 - Excluindo VLANs
46
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.2.1 - Conceitos básicos de VLANs
Cada VLAN deve ter um endereço de sub-rede exclusivo (camada 3).
As VLANs podem existir como redes fim-a-fim ou podem existir dentro de limitesgeográficos.
24
47
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.2.1 - Conceitos básicos de VLANs
Características de VLANs fim-a-fim.Associação baseada no departamento ou funçãoprofissional, independentemente da localizaçãodos usuários.Padrão de fluxo de tráfego 80/20.
80% do tráfego dentro da VLAN.20% atravessam o roteador até os servidores corporativos e a Internet.
Requisitos de segurança comuns aos membrosde uma VLAN.
48
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.2.1 - Conceitos básicos de VLANs
Os servidores de grupos de trabalho operamem um modelo cliente/servidor.
Os usuários são designados à mesma VLAN em que está o servidor que utilizam.
Máximo desempenho da comutação de camada 2.Mantém o tráfego localizado.
25
49
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.2.1 - Conceitos básicos de VLANs
Os usuários se ligam aos switches da camada de acesso.A marcação de quadros IEEE 802.1Q éusada entre os switches da camada de acesso e a de distribuição.
Os switches Catalyst 2950 não suportam ISL.
Um roteador da camada central (core layer) é usado para rotear entre sub-redes(VLANs).
50
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.2.1 - Conceitos básicos de VLANs
26
51
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.2.2 - VLANs geográficas
Características de VLANs geográficas.Diferentes recursos centralizados (redescorporativas), fora da VLAN do usuário.Criação de VLANs dentro de limites geográficose não de acordo com atributos em comum.Padrão de fluxo de tráfego 20/80.
20% do tráfego permanece dentro da VLAN.80% do tráfego da rede transita para fora da VLAN.
52
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.2.2 - VLANs geográficas
27
53
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.2.3 - Configuração de VLANs estáticas
VLANs estáticas são portas num switch que são atribuídas manualmente a uma VLAN.
Isto pode ser feito com uma aplicação de gerenciamento ou diretamente pelo comando de linha (CLI) do switch.
Estas portas mantêm a configuração atéque ela seja modificada manualmente.
54
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.2.3 - Configuração de VLANs estáticas
2900
Para configurar VLANs num switch Cisco da série 2900, siga o seguinte guia:
O número máximo de VLANs depende do switch.Uma das VLANs padrão de fábrica é a VLAN 1.A VLAN Ethernet padrão é a VLAN 1.Anúncios CDP e VTP são enviados pela VLAN 1.O endereço IP do switch fica na VLAN 1.O switch precisa estar no modo VTP servidor para criar, adicionar ou apagar VLANs.
28
55
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.2.3 - Configuração de VLANs estáticas
2900
Para criar VLANs com o CLI, entre no modo de configuração de VLAN a partir do modo EXEC privilegiado.
Switch#vlan databaseSwitch(vlan)#?VLAN database editing buffer manipulation commands:
abort Exit mode without applying the changesapply Apply current changes and bump revision numberexit Apply changes, bump revision number, and exit modeno Negate a command or set its defaultsreset Abandon current changes and reread current databaseshow Show database informationvlan Add, delete, or modify values associated with a single VLAN
vtp Perform VTP administrative functions.
56
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.2.3 - Configuração de VLANs estáticas
2900
Use o comando VLAN para criar uma Vlan.
Switch#vlan databaseSwitch(vlan)#vlan número_vlan [name nome]
Ex.: vlan 2 name Engenharia
Switch(vlan)#exitSwitch#
29
57
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.2.3 - Configuração de VLANs estáticas
2900
Observações:Se o nome não for fornecido, o padrão éadicionar o número da VLAN ao nome VLAN (ex.: VLAN0004).As VLANs são aplicadas com o comando applyou ao sair do modo de configuração de VLAN com exit.Para não aplicar as mudanças use o comando reset ou saia do modo de configuração de VLAN com o comando abort.
58
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.2.3 - Configuração de VLANs estáticas
2900
Atribua interfaces (portas) à VLAN.Switch#configure terminalSwitch(config)#interface interface_n
Ex.: interface fastethernet 0/9 ou int fa0/9[Switch(config-if)#switchport mode access]Switch(config-if)#switchport access vlan número_vlan
Ex.: switchport access vlan 3Switch(config-if)#exit
vlan 3Default vlan 1
Default vlan 1
30
59
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.2.4 - Verificando a configuração de uma VLAN
2900
Verifique as configurações:
show vlanshow vlan briefshow vlan id nshow vlan name nomeshow interface interface_n switchportshow runnig-configshow runnig-config interface interface_n
60
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.2.4 - Verificando a configuração de uma VLAN
2900
Exemplo: 2950T-24, configuração padrão.Switch# show vlan briefVLAN Name Status Ports-------- --------------------- ---------- ----------------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4,
Fa0/5, Fa0/6, Fa0/7, Fa0/8,Fa0/9, Fa0/10, Fa0/11, Fa0/12,Fa0/13, Fa0/14, Fa0/15, Fa0/16,Fa0/17, Fa0/18, Fa0/19, Fa0/20,Fa0/21, Fa0/22, Fa0/23, Fa0/24,Gi0/1, Gi0/2
1002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default active
31
61
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.2.3 - Configuração de VLANs estáticas
2900
Exemplo: configurando o 2950-12.
62
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.2.4 - Verificando a configuração de uma VLAN
2900
Switch#show vlan brief
32
63
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.2.4 - Verificando a configuração de uma VLAN
2900
Switch#show vlan
64
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.2.6 – Excluindo VLANs
2900
Excluindo VLANs e a associação das portas com as VLANs.
Remova as portas da VLAN. Usando a forma no do comando, elas voltam para a VLAN 1.
Remova a VLAN.
33
65
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.2.6 – Excluindo VLANs
2900
Para remover uma VLAN:Switch#vlan databaseSwitch(vlan)#no vlan número_vlan
Ex.: no vlan 3Switch(vlan)#exit
Cuidado! Ao remover uma VLAN todas as portas atribuídas a esta VLAN ficarão inativas.Elas permanecem associadas a esta VLAN atéque sejam atribuídas a outra VLAN.
66
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ Configuração de VLANs estáticas
2900
Mudando as portas de VLAN.Atenção:
Mudar a porta de VLAN significa mudar de sub-rede a estação a ela ligada, portanto é preciso mudar a configuração de rede da estação.
34
67
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.2.3 - Configuração de VLANs estáticas
1900
Para criar VLANs com o CLI no 1900, entre no modo de configuração global a partir do modo EXEC privilegiado.
Switch#configure terminalSwitch(config)#vlan número_vlan [namenome]
Ex.: vlan 2 name Engenharia
68
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.2.3 - Configuração de VLANs estáticas
1900
Atribua interfaces (portas) à VLAN.
Switch#configure terminalSwitch(config)#interface interface_n
Ex.: interface ethernet 0/9 ou int et0/9
Switch(config-if)#vlan-membership staticnúmero_vlan
Ex.: vlan-membership static 3
35
69
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.2.4 - Verificando a configuração de uma VLAN
1900
Verifique as configurações:
show vlanshow vlan-membershipshow runnig-config
70
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ Laboratório 8.2.3 Configurando VLANs
estáticas
ObjetivoCriar uma configuração básica de switch e verificá-la.Determinar a versão do firmware do switch.Criar duas VLANs, nomeá-las e atribuir várias portas a elas.
36
71
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.3 - Identificando e Resolvendo
Problemas com VLANs
8.3.1 - Visão geral8.3.2 - Processo de identificação e resolução de problemas das VLANs8.3.3 - Prevenindo tempestades de broadcast8.3.4 - Identificando e Resolvendo Problemas com VLANs8.3.5 - Cenários de identificação e resolução de problemas de VLANs
72
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.3.2 - Processo de identificação e
resolução de problemas das VLANs
Siga estes passos:Examine as indicações físicas, tais como o estado dos LEDs.Começe com uma só configuração em um switch e trabalhe de dentro para fora.Verifique a conexão de Camada 1.Verifique o enlace de Camada 2.Faça a identificação e resolução de problemascom VLANs que abrangem vários switches.
37
73
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.3.2 - Processo de identificação e
resolução de problemas das VLANs
74
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.3.2 - Processo de identificação e
resolução de problemas das VLANs
O problema se repete ou é uma falhaisolada?
Demanda supera a configuração da porta, entroncamento ou capacidade de acesso aos serviços dos servidores?
Padrão 20/80?
38
75
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.3.2 - Processo de identificação e
resolução de problemas das VLANs
Sintomas freqüentes de engarrafamento(bottleneck), como transbordamentos(overflows) excessivos, quadros descartadose retransmissões?Entroncamentos e backbonesobrecarregados?
Poderá ser necessário considerar aumentar osrecursos da rede para atender à crescentedemanda.
76
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.3.3 - Prevenindo tempestades de
broadcast
Uma tempestade de broadcast ocorrequando um número grande de pacotes de broadcast são recebidos em uma porta.
O controle de tempestades é configuradopara o switch como um todo, mas opera independentemente para cada porta.
O controle de tempestades está desativadopor padrão (default).
39
77
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.3.3 - Prevenindo tempestades de
broadcast
O Spanning-Tree Protocol (STP) éconsiderado um dos mais importantesprotocolos de camada 2 nos switchesCatalyst.
Pela prevenção de loops lógicos em umarede com bridge, o STP permite a redundância de camada 2 sem gerartempestades de broadcast.
78
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.3.3 - Prevenindo tempestades de
broadcast
Localizar a bridge raiz na rede é necessáriopara uma identificação e resolução de problemas eficaz.
Os comandos show, tanto no roteadorcomo no switch, podem exibir informaçõessobre a bridge raiz.
40
79
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.3.3 - Prevenindo tempestades de
broadcast
Definir manualmente um dispositivo comobridge raiz ou modificar os temporizadoressão opções de configuração.
80
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.3.4 - Identificando e resolvendo
problemas com VLANs
Problemas mais comuns com VLANs.
41
81
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.3.4 - Identificando e resolvendo
problemas com VLANs
Problemas mais comuns com VLANs (cont.).
82
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.3.4 - Identificando e resolvendo
problemas com VLANs
Para identificar e resolver problemas nasconexões Fast Ethernet entre roteadores e switches:
Cada subinterface de uma conexão VLAN deve ter o seu endereço IP, mas não a interface física do roteador.As configurações da operação duplex e da velocidade no roteador devem ser iguais as do switch.O protocolo de entroncamento deve ser o mesmo.
42
83
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.3.4 - Identificando e resolvendo
problemas com VLANs
O comando show vlan tem as seguintes opções.
84
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.3.4 - Identificando e resolvendo
problemas com VLANs
O comando show vlan.
43
85
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.3.4 - Identificando e resolvendo
problemas com VLANs
O comando show vlan (cont.).
86
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.3.4 - Identificando e resolvendo
problemas com VLANs
Descrição dos campos.
44
87
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.3.4 - Identificando e resolvendo
problemas com VLANs
Descrição dos campos (cont.).
88
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.3.4 - Identificando e resolvendo
problemas com VLANs
O comando show spanning-tree exibe a topologia spanning-tree conhecida peloroteador.
A primeira parte da saída do comando listaparâmetros globais de configuração de spanning-tree, seguido daqueles específicosa interfaces em particular.
45
89
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.3.4 - Identificando e resolvendo
problemas com VLANs
Descrição dos campos.
90
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.3.4 - Identificando e resolvendo
problemas com VLANs
46
91
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.3.4 - Identificando e resolvendo
problemas com VLANs
O comando debug sw-vlan packets exibeinformações gerais sobre os processos de manipulação e encapsulamento de pacotes VLAN.
Quando o roteador é configurado pararotear ou comutar certos pacotes VLAN, estes são contados e indicados através do comando show vlans.
92
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.3.5 - Identificando e resolvendo
problemas com VLANs
Descreveremos dois cenários de identificação e resolução de problemas de VLANs que tratam dos problemas maiscomuns.
Cada um destes cenários contém umaanálise do problema que ajuda na suaresolução.
47
93
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.3.5 - Identificando e resolvendo
problemas com VLANs
Cenário 1: Um tronco (trunk) não pode ser estabelecido entre um switch e um roteador.
94
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.3.5 - Identificando e resolvendo
problemas com VLANs
Considere as seguintes possíveis causas:Com o comando show interface no switch, certifique-se de que a porta esteja conectadae que não haja erros de camada física, de alinhamento ou de frame-check-sequence(FCS).Verifique o modo duplex e a velocidade entreo switch e o roteador.
show interface status no switch.show interfaces no roteador.
48
95
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.3.5 - Identificando e resolvendo
problemas com VLANs
Verifique no roteador que exista uma sub-interface para cada VLAN e que o tipo de encapsulamento, o número da VLAN, o endereço IP e a máscara de sub-rede estejam corretos.
show interfaces ou show running-config.Certifique-se de que o roteador estejaexecutando uma versão do IOS que suportetrunking.
show version.
96
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.3.5 - Identificando e resolvendo
problemas com VLANs
Cenário 2: Pacotes descartados e loops.
49
97
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.3.5 - Identificando e resolvendo
problemas com VLANs
Podem surgir problemas para as redes emque os nós de bridging utilizam algoritmosde spanning-tree IEEE e DEC.
Esses problemas são causados pordiferenças na maneira em que os nós de bridging processam pacotes BPDU oupacotes hello e na maneira em queprocessam dados.
98
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.3.5 - Identificando e resolvendo
problemas com VLANs
Nesse cenário, os switches A, B e C estãoexecutando o algoritmo spanning-tree IEEE.
O switch D está configurandoinadvertidamente para usar o algoritmospanning-tree DEC.
50
99
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.3.5 - Identificando e resolvendo
problemas com VLANs
O switch A se considera como a raiz IEEE e o switch D se considera como a raiz DEC.
O switch B e o switch C propagaminformações da raiz em todas as interfaces para o spanning-tree IEEE.
No entanto, o switch D descartainformações de spanning-tree IEEE.
100
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.3.5 - Identificando e resolvendo
problemas com VLANs
Semelhantemente, os outros switchesignoram a reivindicação do switch D ser a raiz.O resultado é que, devido ao fato de nenhuma das bridges acreditarem, existeum loop, e quando um pacote de broadcasté enviado, ocorre uma tempestade de broadcast em toda a rede.
51
101
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ 8.3.5 - Identificando e resolvendo
problemas com VLANs
Para resolver esse problema, reconfigure o switch D para IEEE.
Embora seja necessária a mudança de configuração, possivelmente não seja o suficiente para restabelecer a conectividade.
Haverá um atraso de reconvergênciaenquanto os dispositivos trocam BPDUs e recalculam o spanning-tree para a rede.
102
CIS
CO
NET
WO
RK
ING
AC
AD
EMY
–N
ÚC
LEO
DE
CO
MP
UTA
ÇÃ
O E
LETR
ÔN
ICA
–U
FRJ Resumo
