Switch Aula
21
TECNOLOGIA PORTFAST O PortFast é uma tecnologia da Cisco. Quando uma porta de switch configurada com o PortFast é configurada como uma porta de acesso, aquela porta faz imediatamente a transição do estado de bloqueio para o estado de encaminhamento, ignorando os estados típicos de escuta e aprendizagem do STP. Você pode utilizar o PortFast em portas de acesso, que são conectadas a uma única estação de trabalho ou servidor, para permitir que esses dispositivos sejam conectados a uma rede imediatamente em vez de esperar até que o spanning tree seja convergido. Se uma interface configurada com PortFast recebe um quadro de BPDU, o spanning tree pode colocar a porta no estado de bloqueio utilizando um recurso chamado proteção de BPDU. A configuração da proteção de BPDU está além do escopo deste curso. Nota: A tecnologia Cisco PortFast pode ser utilizada para suportar o DHCP. Sem o PortFast, um PC pode enviar uma solicitação DHCP antes de a porta estar no estado de encaminhamento, impedindo o host de adquirir um endereço IP utilizável e outras informações. Como o PortFast altera imediatamente o estado para estado de encaminhamento, o PC sempre obtém um endereço IP utilizável. Nota: Como o objetivo do Portfast é diminuir o tempo que as portas de acesso devem esperar para que o spanning tree seja convergido, ele é utilizado somente nas portas de acesso. Se você habilitar o PortFast em uma porta que se conecta a outro switch, existe o risco de criar um loop de spanning tree. Para configurar o Portfast em uma porta de switch, digite o comando do modo de configuração de interface spanning-tree portfast em cada interface em que o PortFast deva ser habilitado. Para desabilitar o PortFast, digite o comando do modo de configuração de interface no spanning-tree portfast em cada interface em que o PortFast deva ser desabilitado. Antes das VLANs Para observar por que as VLANs estão sendo amplamente usadas atualmente, considere uma pequena universidade comunitária com os alojamentos de aluno e as salas dos funcionários em um só edifício. A figura mostra os computadores dos alunos em uma rede local e os computadores dos funcionários em outra. Isso funciona bem porque, como cada departamento está fisicamente ligado, é fácil fornecer recursos de rede a eles. 1
description
teste 1 2 3 teste
Transcript of Switch Aula
TECNOLOGIA PORTFAST
O PortFast uma tecnologia da Cisco. Quando uma porta de switch configurada com o PortFast configurada como uma porta de acesso, aquela porta faz imediatamente a transio do estado de bloqueio para o estado de encaminhamento, ignorando os estados tpicos de escuta e aprendizagem do STP. Voc pode utilizar o PortFast em portas de acesso, que so conectadas a uma nica estao de trabalho ou servidor, para permitir que esses dispositivos sejam conectados a uma rede imediatamente em vez de esperar at que o spanning tree seja convergido. Se uma interface configurada com PortFast recebe um quadro de BPDU, o spanning tree pode colocar a porta no estado de bloqueio utilizando um recurso chamado proteo de BPDU. A configurao da proteo de BPDU est alm do escopo deste curso.
Nota: A tecnologia Cisco PortFast pode ser utilizada para suportar o DHCP. Sem o PortFast, um PC pode enviar uma solicitao DHCP antes de a porta estar no estado de encaminhamento, impedindo o host de adquirir um endereo IP utilizvel e outras informaes. Como o PortFast altera imediatamente o estado para estado de encaminhamento, o PC sempre obtm um endereo IP utilizvel.Nota: Como o objetivo do Portfast diminuir o tempo que as portas de acesso devem esperar para que o spanning tree seja convergido, ele utilizado somente nas portas de acesso. Se voc habilitar o PortFast em uma porta que se conecta a outro switch, existe o risco de criar um loop de spanning tree.Para configurar o Portfast em uma porta de switch, digite o comando do modo de configurao de interface spanning-tree portfast em cada interface em que o PortFast deva ser habilitado.Para desabilitar o PortFast, digite o comando do modo de configurao de interface no spanning-tree portfast em cada interface em que o PortFast deva ser desabilitado.
Antes das VLANs
Para observar por que as VLANs esto sendo amplamente usadas atualmente, considere uma pequena universidade comunitria com os alojamentos de aluno e as salas dos funcionrios em um s edifcio. A figura mostra os computadores dos alunos em uma rede local e os computadores dos funcionrios em outra. Isso funciona bem porque, como cada departamento est fisicamente ligado, fcil fornecer recursos de rede a eles.
Um ano depois, a universidade cresceu e agora tem trs edifcios. Na figura, a rede original igual, mas os computadores dos alunos e dos funcionrios esto espalhados em trs edifcios. Os alojamentos dos alunos continuam no quinto andar e as salas dos funcionrios continuam no terceiro andar. No entanto, agora o departamento de TI deseja assegurar que todos os computadores dos alunos compartilhem os mesmos recursos de segurana os controles da largura de banda. Como a rede pode acomodar as necessidades compartilhadas dos departamentos separados geograficamente? Voc cria uma rede local grande e conecta todos os departamentos? Qual seria a facilidade para fazer alteraes nessa rede? Seria timo agrupar as pessoas com os recursos que elas usam independentemente do seu local geogrfico e isso facilitaria o gerenciamento das suas necessidades especficas de segurana e largura de banda.
Viso geral de VLAN
A soluo para a universidade comunitria usar uma tecnologia chamada rede LAN virtual (VLAN). Uma VLAN permite a um administrador de rede criar grupos de dispositivos logicamente em rede que funcionam como se eles estivessem em sua prpria rede independente, mesmo se compartilharem uma mesma infraestrutura com outras VLANs. Quando voc configura uma VLAN, possvel nome-la para descrever a funo primria dos usurios dessa VLAN. Como outro exemplo, todos os computadores dos alunos de uma escola podem ser configurados na VLAN "Aluno". Usando VLANs, possvel segmentar redes comutadas logicamente com base em funes, departamentos ou equipes de projeto. Tambm possvel usar uma VLAN para estruturar geograficamente a sua rede e suportar a crescente dependncia das empresas de funcionrios que trabalham em casa. Na figura, uma VLAN criada para alunos e outra, para os funcionrios. Essas VLANs permitem ao administrador de rede implementar polticas de acesso e de segurana a grupos especficos de usurios. Por exemplo, os funcionrios, e no os alunos, podem ter o acesso permitido a servidores de gerenciamento de e-learning para desenvolver materiais de curso on-line.
Detalhes de VLAN
VLAN uma sub-rede IP separada logicamente. As VLANs permitem a existncia de vrias redes IP e sub-redes na mesma rede comutada. A figura mostra uma rede com trs computadores. Para que os computadores se comuniquem na mesma VLAN, cada um deve ter um endereo IP e uma mscara de sub-rede correspondentes a essa VLAN. O switch precisa ser configurado com a VLAN e cada porta correspondente deve ser atribuda a essa VLAN. Uma porta de switch com uma nica VLAN configurada chamada de porta de acesso. Lembre-se: s porque dois computadores esto conectados fisicamente ao mesmo switch no significa que eles podem se comunicar. Os dispositivos separados por redes ou sub-redes devem se comunicar por meio de um roteador (Camada 3), independentemente das VLANs serem usadas ou no. Voc no precisa de VLANs para ter vrias redes e sub-redes em uma rede comutada, mas h vantagens definitivas em usar VLANs.
Benefcios de uma VLAN
A produtividade do usurio e a capacidade de adaptao da rede so os principais responsveis pelo crescimento e o sucesso dos negcios. Implementar a tecnologia VLAN permite a uma rede suportar metas comerciais com mais flexibilidade. Os benefcios primrios de usar VLANs so os seguintes:a) Segurana Grupos que tm dados confidenciais so separados do restante da rede, o que diminui as chances de violaes das informaes confidenciais. Os computadores dos funcionrios esto na VLAN 10, estando totalmente separados do trfego de dados dos alunos e dos convidados.b) Reduo de custo Economia de custos resultante da menor necessidade das atualizaes de rede caras e do uso mais eficiente da largura de banda e dos uplinks existentes.c) Desempenho mais alto Dividir as redes da Camada 2 simplesmente em vrios grupos de trabalho lgicos (domnios de broadcast) reduz um trfego desnecessrio na rede e aumenta o desempenho. d) Atenuao da tempestade de broadcast Dividir uma rede em VLANs reduz o nmero de dispositivos que podem participar de uma situao de descontrole por excesso de broadcast. Conforme abordado no captulo "Configurar um Switch", a segmentao de rede local impede uma situao de descontrole em uma rede devido a excesso de broadcast. Na figura, possvel ver que, embora haja seis computadores na rede, s h trs domnios de broadcast: Funcionrios, Aluno e Convidado. e) Maior eficincia do pessoal de TI VLANs simplificam o gerenciamento da rede porque os usurios com requisitos de rede semelhantes compartilham a mesma VLAN. Quando voc provisiona um novo switch, todas as polticas e procedimentos j configurados para a VLAN especfica so implementados quando as portas so atribudas. Tambm fcil para o pessoal de TI identificar a funo de uma VLAN, dando a ela um nome apropriado. Na figura, tendo em vista uma identificao mais simples, a VLAN 20 foi nomeada como "Aluno", a VLAN 10 poderia ser nomeada como "Funcionrios" e a VLAN 30, "Convidado".
Projeto mais simples ou gerenciamento de aplicativo VLANs agregam usurios e dispositivos de rede para suportar requisitos de negcios ou geogrficos. Ter funes separadas simplifica o gerenciamento de um projeto ou o trabalho com um aplicativo especializado, por exemplo, uma plataforma de desenvolvimento de e-learning para os funcionrios. Tambm mais fcil determinar o escopo dos efeitos de atualizar os servios de rede.
Agora que voc sabe configurar VLANs em um switch de rede, o prximo passo permitir a comunicao entre dispositivos conectados s vrias VLANs. Em um captulo anterior, voc aprendeu que cada VLAN um domnio de broadcast exclusivo; portanto, por padro, computadores em VLANs separadas no podem se comunicar. H um modo de permitir a comunicao entre essas estaes finais chamados roteamento entre VLANs. Neste tpico, voc descobrir o que o roteamento entre VLANs e alguns dos diferentes modos de realiz-lo em uma rede.Neste captulo, ns abordamos um tipo de roteamento entre VLANs usando um roteador separado conectado infraestrutura de switch. Definimos o roteamento entre VLANs como um processo de encaminhamento do trfego de rede de uma VLAN para outra com o uso de um roteador. VLANs so associadas a sub-redes de IP exclusivas na rede. Essa configurao de sub-rede facilita o processo de roteamento em um ambiente de vrias VLANs. Com o uso de um roteador para facilitar o roteamento entre VLANs, as interfaces de roteador podem ser conectadas a VLANs separadas. Dispositivos nessas VLANs enviam trfego pelo roteador para alcanar outras VLANs.Como voc pode ver na figura, o trfego do PC1 na VLAN10 roteado pelo roteador R1 para alcanar o PC3 na VLAN30.
Tradicionalmente, o roteamento de LAN usava roteadores com interfaces fsicas mltiplas. Cada interface precisava estar conectada a uma rede separada e configurada para uma sub-rede diferente. Em uma rede tradicional que usa VLANs mltiplas para segmentar o trfego de rede em domnios de broadcast lgicos, o roteamento executado pela conexo de diferentes interfaces fsicas de roteador a diferentes portas fsicas de switch. As portas de switch conectam-se ao roteador em modo de acesso, e em modo de acesso so atribudas VLANs estticas diferentes a cada interface de porta. Cada interface de switch atribuda a uma VLAN esttica diferente. Em seguida, cada interface de roteador pode aceitar trfego da VLAN associada interface de switch qual est conectada, e o trfego pode ser roteado s outras VLANs conectadas s outras interfaces.
a) O PC1 na VLAN10 est se comunicando com o PC3 na VLAN30 pelo roteador R1.b) O PC1 e o PC3 esto em VLANs diferentes e tm endereos IP em sub-redes diferentes. c) O roteador R1 tem uma interface separada configurada para cada VLAN.d) O PC1 envia trfego unicast destinado para o PC3 ao switch S2 na VLAN10, de onde o trfego encaminhado pela interface de tronco para o switch S1. e) O switch S1 encaminha o trfego unicast para o roteador R1 na interface F0/0. f) O roteador roteia o trfego unicast para a interface F0/1, que est conectada VLAN30. g) O roteador encaminha o trfego unicast para o switch S1 na VLAN 30. h) Em seguida, o switch S1 encaminha o trfego unicast para o switch S2 pelo link de tronco; depois disso, o switch S2 pode encaminhar o trfego unicast para o PC3 na VLAN30.
Neste exemplo, o roteador foi configurado com duas interfaces fsicas separadas para interagir com as diferentes VLANs e executar o roteamento.Tradicionalmente, o roteamento de LAN usava roteadores com interfaces fsicas mltiplas. Cada interface precisava estar conectada a uma rede separada e configurada para uma sub-rede diferente. Em uma rede tradicional que usa VLANs mltiplas para segmentar o trfego de rede em domnios de broadcast lgicos, o roteamento executado pela conexo de diferentes interfaces fsicas de roteador a diferentes portas fsicas de switch. As portas de switch conectam-se ao roteador em modo de acesso, e em modo de acesso so atribudas VLANs estticas diferentes a cada interface de porta. Cada interface de switch atribuda a uma VLAN esttica diferente. Em seguida, cada interface de roteador pode aceitar trfego da VLAN associada interface de switch qual est conectada, e o trfego pode ser roteado s outras VLANs conectadas s outras interfaces.
Roteamento entre VLANs tradicional.
1. O PC1 na VLAN10 est se comunicando com o PC3 na VLAN30 pelo roteador R1.2. O PC1 e o PC3 esto em VLANs diferentes e tm endereos IP em sub-redes diferentes. 3. O roteador R1 tem uma interface separada configurada para cada VLAN.4. O PC1 envia trfego unicast destinado para o PC3 ao switch S2 na VLAN10, de onde o trfego encaminhado pela interface de tronco para o switch S1. 5. O switch S1 encaminha o trfego unicast para o roteador R1 na interface F0/0. 6. O roteador roteia o trfego unicast para a interface F0/1, que est conectada VLAN30. 7. O roteador encaminha o trfego unicast para o switch S1 na VLAN 30. 8. Em seguida, o switch S1 encaminha o trfego unicast para o switch S2 pelo link de tronco; depois disso, o switch S2 pode encaminhar o trfego unicast para o PC3 na VLAN30.Neste exemplo, o roteador foi configurado com duas interfaces fsicas separadas para interagir com as diferentes VLANs e executar o roteamento.
O roteamento entre VLANs tradicional exige interfaces fsicas mltiplas no roteador e no switch. Entretanto, nem todas as configuraes de roteamento entre VLANs so assim. Alguns softwares de roteador permitem configurar interfaces de roteador como links de tronco. Isso abre novas possibilidades para o roteamento entre VLANs.
"Router on a Stick" um tipo de configurao de roteador na qual uma nica interface fsica roteia o trfego entre VLANs mltiplas em uma rede. Como voc pode ver na figura, o roteador est conectado ao switch S1 usando uma nica conexo de rede fsica. A interface do roteador configurada para operar como um link de tronco e est conectada a uma porta de switch configurada em modo de tronco. O roteador executa o roteamento entre VLANs aceitando o trfego com etiqueta de VLAN, que vem do switch adjacente na interface de tronco, e roteando internamente entre as VLANs que usam subinterfaces. Em seguida, o roteador encaminha o trfego roteado com etiqueta de VLAN para a VLAN de destino pela mesma interface fsica. Subinterfaces so interfaces virtuais mltiplas, associadas a uma interface fsica. Elas so configuradas em software, em um roteador configurado independentemente com um endereo IP e uma atribuio de VLAN para operar em uma VLAN especfica. Subinterfaces so configuradas para sub-redes diferentes que correspondem sua atribuio de VLAN para facilitarem o roteamento lgico antes das as estruturas de dados terem etiquetas de VLAN e serem enviadas de volta pela interface fsica. Voc obter mais informaes sobre interfaces e subinterfaces no prximo tpico.
Como j mencionamos, h vrias opes de roteamento entre VLANs. Cada uma delas usa uma configurao de roteador diferente para realizar a tarefa de roteamento entre VLANs. Neste tpico, estudaremos o modo como cada tipo de configurao de interface de roteador roteia entre VLANs, alm das vantagens e das desvantagens. Comearemos revisando o modelo tradicional.
Usando o roteador como um gateway
O roteamento tradicional exige que roteadores tenham interfaces fsicas mltiplas para facilitar o roteamento entre VLANs. O roteador realiza o roteamento conectando cada uma de suas interfaces fsicas a uma VLAN exclusiva. Cada interface tambm configurada com um endereo IP para a sub-rede associada VLAN especfica qual est conectada. Com a configurao dos endereos IP nas interfaces fsicas, dispositivos de rede conectados a cada uma das VLANs podem comunicar-se com o roteador que usa a interface fsica conectada mesma VLAN. Nessa configurao, dispositivos de rede podem usar o roteador como um gateway para acessar os dispositivos conectados s outras VLANs.
O processo de roteamento exige que o dispositivo de origem determine se o dispositivo de destino est local ou remoto em relao sub-rede local. O dispositivo de origem realiza essa tarefa comparando os endereos de origem e destino com a mscara de sub-rede. Quando determinado que o endereo de destino est em uma rede remota, o dispositivo de origem deve identificar para onde precisa encaminhar o pacote a fim de alcanar o dispositivo de destino. O dispositivo de origem examina a tabela de roteamento local para determinar para onde precisa enviar os dados. Normalmente, dispositivos usam o gateway padro como o destino para todo trfego que precise deixar a sub-rede local. O gateway padro a rota que o dispositivo usa quando no tem nenhuma outra rota explicitamente definida at a rede de destino. A interface do roteador na sub-rede local age como o gateway padro para o dispositivo remetente.
Quando o dispositivo de origem determina que o pacote deve viajar pela interface do roteador local na VLAN conectada, o dispositivo de origem envia uma solicitao ARP para determinar o endereo MAC da interface do roteador local. Quando o roteador envia sua resposta ARP ao dispositivo de origem, o dispositivo de origem pode usar o endereo MAC para terminar de estruturar o pacote antes de envi-lo na rede como trfego unicast.
Considerando que o quadro ethernet tenha o endereo MAC de destino da interface do roteador, o switch sabe exatamente para qual porta de switch encaminhar o trfego unicast, a fim de alcanar a interface do roteador naquela VLAN. Quando o quadro chega ao roteador, o roteador remove as informaes do endereo MAC de origem e destino para examinar o endereo IP de destino do pacote. O roteador compara o endereo de destino a entradas na tabela de roteamento para determinar para onde precisa encaminhar os dados a fim de alcanar seu destino final. Se o roteador determina que a rede de destino uma rede localmente conectada, como seria o caso em roteamento entre VLANs, o roteador envia uma solicitao ARP pela interface fisicamente conectada para a VLAN de destino. O dispositivo de destino responde ao roteador com seu endereo MAC, o qual usado pelo roteador para estruturar o pacote. Em seguida, o roteador envia o trfego unicast ao switch, e este encaminha-o pela porta qual o dispositivo de destino est conectado.
Roteamento tradicional
Embora haja muitos passos no processo de roteamento entre VLANs quando dois dispositivos em VLANs diferentes se comunicam por um roteador, todo o processo acontece em uma frao de segundo.
Configurao da interface
A configurao de interfaces de roteador semelhante configurao de interfaces VLAN em switches. No modo de configurao global, alterne para modo de configurao de interface para a interface especfica que voc deseja configurar. Como voc pode ver no exemplo, a interface F0/0 est configurada com endereo IP 172.17.10.1 e mscara de sub-rede 255.255.255.0 com o uso do comando ip address 172.17.10.1 255.255.255.0. Para habilitar uma interface de roteador, o comando no shutdown deve ser digitado para a interface. Observe tambm que a interface F0/1 foi configurada. Depois que ambos os endereos IP so atribudos a cada uma das interfaces fsicas, o roteador pode executar o roteamento.
Para superar as limitaes de hardware do roteamento entre VLANs baseado em interfaces fsicas de roteador, so usados subinterfaces virtuais e links de tronco, como no exemplo do roteador fixo descrito anteriormente. Subinterfaces so interfaces virtuais baseadas em software atribudas a interfaces fsicas. Cada subinterface configurada com seu prprio endereo IP, sua mscara de sub-rede e sua atribuio de VLAN exclusiva, permitindo que uma nica interface fsica faa parte de redes lgicas mltiplas simultaneamente. Isso til ao executar o roteamento entre VLANs em redes com VLANs mltiplas e poucas interfaces fsicas de roteador.Ao configurar o roteamento entre VLANs usando o modelo de roteador fixo, a interface fsica do roteador deve ser conectada a um link de tronco no switch adjacente. So criadas subinterfaces para cada VLAN/sub-rede exclusiva na rede. A cada subinterface atribudo um endereo IP especfico sub-rede da qual a subinterface far parte, e configurado a quadros de etiqueta de VLAN para a VLAN com a qual a interface dever interagir. Desse modo, o roteador pode manter o trfego de cada subinterface separado um do outro, enquanto ele volta ao switch atravs do link de tronco.Do ponto de vista funcional, o modelo de roteador fixo para o roteamento entre VLANs igual ao modelo de roteamento tradicional, mas em vez de usar as interfaces fsicas para executar o roteamento, ele usa subinterfaces de uma nica interface.
Configurao da subinterface
A configurao de subinterfaces de roteador semelhante configurao de interfaces fsicas, exceto que voc precisa criar a subinterface e atribu-la a uma VLAN.
No exemplo, crie a subinterface de roteador digitando o comando interface f0/0.10 em modo de configurao global. A sintaxe para a subinterface sempre a interface fsica, neste caso f0/0, seguido por um ponto e um nmero de subinterface. O nmero da subinterface configurvel, mas geralmente associado para refletir o nmero da VLAN. No exemplo, as subinterfaces usam 10 e 30 como nmeros de subinterface para ficar mais fcil de lembrar com quais VLANs esto associadas. A interface fsica especificada porque pode haver interfaces mltiplas no roteador, e cada uma delas pode ser configurada para suportar vrias subinterfaces.Antes da atribuio de um endereo IP a uma subinterface, a subinterface precisa ser configurada para funcionar em uma VLAN especfica por meio do comando encapsulation dot1q vlan id. No exemplo, a subinterface Fa0/0.10 foi atribuda VLAN10. Depois que a VLAN atribuda, o comando ip address 172.17.10.1 255.255.255.0 atribui a subinterface ao endereo IP apropriado para aquela VLAN.Ao contrrio de uma interface fsica comum, subinterfaces no so habilitadas com o comando no shutdown no nvel do modo de configurao de subinterface do software IOS Cisco. Em vez disso, quando a interface fsica habilitada com o comando no shutdown, todas as subinterfaces configuradas so habilitadas. Da mesma forma, se a interface fsica desabilitada, todas as subinterfaces so desabilitadas.
Configurar um roteador Cisco IOS para o roteamento entre VLANs e ver novamente os comandos necessrios para configurar um switch para suportar o roteamento entre VLANs.Antes de configurar o roteador, configure o switch ao qual ele ser conectado. Como voc pode ver na figura, o roteador R1 est conectado s portas de switch F0/4 e F0/5, que foram configuradas para as VLANs 10 e 30 respectivamente.
Exemplo de configurao de switch.
Como reviso, VLANs so criadas no modo de configurao global com o uso do comando vlan vlan id. Neste exemplo, foram criadas as VLANs 10 e 30 no switch S1. Depois que as VLANs so criadas, elas so atribudas s portas de switch s quais o roteador se conectar. Para realizar esta tarefa, o comando switchport access vlan vlan id executado no modo de configurao de interface no switch para cada interface qual o roteador se conectar. Neste exemplo, as interfaces F0/4 e F0/11 foram configuradas na VLAN 10 com o comando switchport access vlan 10. O mesmo processo usado para atribuir a VLAN 30 s interfaces F0/5 e F0/6 no switch S1.
Em seguida, o roteador pode ser configurado para executar o roteamento entre VLANs.Como voc pode ver na figura, cada interface configurada com um endereo IP com o uso do comando ip address ip_address subnet_mask no modo de configurao de interface.
Por padro, interfaces de roteador esto desabilitadas e precisam ser habilitadas pelo comando no shutdown antes de serem usadas.
Neste exemplo, o endereo IP de 172.17.10.1 foi atribudo interface F0/0 com o uso do comando ip address 172.17.10.1 255.255.255.0. Observe tambm que, aps a execuo do comando do modo de configurao da interface no shutdown, exibida uma notificao indicando que o estado da interface mudou para ativo (up). Isso indica que agora a interface est habilitada.O processo repetido para todas as interfaces de roteador. Cada interface de roteador precisa ser atribuda a uma sub-rede exclusiva para haver roteamento. Neste exemplo, a outra interface de roteador, F0/1, foi configurada para usar o endereo IP 172.17.30.1, que est em uma sub-rede diferente daquela em que est a interface F0/0.Por padro, os roteadores Cisco so configurados para rotear trfego entre as interfaces locais. Como resultado, o roteamento no precisa especificamente ser habilitado. Entretanto, se roteadores mltiplos esto sendo configurados para executar o roteamento entre VLANs, possvel habilitar um protocolo de roteamento dinmico para simplificar o gerenciamento da tabela de roteamento.
O QUE VTP?
O VTP permite que um gerente de rede configure um switch de forma que ele propague as configuraes de VLAN a outros switches na rede. O switch pode ser configurado na funo de um servidor VTP ou de um cliente VTP. O VTP somente obtm informaes sobre VLANs de intervalo normal (IDs de VLAN de 1 a 1005). VLANs de intervalos estendidos (IDs maiores que 1005) no so suportadas pelo VTP.
VISO GERAL DO VTP
O desafio do gerenciamento de VLANs.Conforme cresce o nmero de switches em uma rede de negcios de pequeno ou mdio porte, fica mais difcil gerenciar VLANs e links tronco em uma rede.
Gerenciamento de VLAN em uma rede pequena.A figura mostra um gerente de rede adicionando uma nova VLAN, a VLAN30. O gerente de rede precisa atualizar os trs links tronco para permitir as VLANs 10, 20, 30 e 99. Lembre-se de que um erro comum esquecer-se de atualizar a lista permitida de VLANS em links tronco.
Gerenciamento de VLAN de rede maior
Quando voc pensar na rede maior na figura, o desafio do gerenciamento de VLAN torna-se claro. Depois que voc atualizar esta rede manualmente algumas vezes, pode ser que voc deseje saber se h uma maneira para que os switches saibam quais so a VLAN e links tronco, de modo que voc no precise configur-los manualmente. Voc est pronto para aprender sobre o protocolo de entroncamento de VLAN (VTP).O VTP permite que um gerente de rede faa alteraes em um switch que est configurado como um servidor VTP. Basicamente, o servidor VTP distribui e sincroniza as informaes de VLAN para switches habilitados para VTP em toda a rede comutada, o que diminui os problemas causados por configuraes incorretas e inconsistncias de configurao. O VTP armazena as configuraes de VLAN no banco de dados de VLAN, chamado vlan.dat.Um link tronco adicionado entre o switch S1, um servidor VTP, e S2, um cliente VTP. Depois que um tronco estabelecido entre os dois switches, so trocados anncios VTP entre eles. O servidor e o cliente aproveitam os anncios um do outro para assegurar que cada um tenha um registro preciso das informaes de VLAN. No sero trocados anncios VTP se o link tronco entre os switches estiver inativo.
COMPONENTES DO VTP
a) Domnio de VTP - Consiste em um ou mais switches interconectados. Todos os switches em um domnio compartilham os detalhes de configurao de VLAN utilizando anncios VTP. Um roteador ou um switch de Camada 3 define o limite de cada domnio.b) Anncios de VTP - O VTP utiliza uma hierarquia de anncios para distribuir e sincronizar configuraes de VLAN pela rede.c) Modos de VTP - Um switch pode ser configurado de trs modos: servidor, cliente ou transparente.d) Servidor de VTP - Os servidores VTP anunciam as informaes de VLAN do domnio VTP para outros switches habilitados para VTP nesse mesmo domnio. Os servidores de VTP armazenam as informaes de VLAN para o todo o domnio em NVRAM (Non-Volatile RAM, RAM no-voltil). O servidor onde as VLANs podem ser criadas, excludas ou renomeadas para o domnio.e) Cliente de VTP - Os clientes VTP funcionam do mesmo modo que os servidores VTP, mas voc no pode criar, alterar ou excluir as VLANs em um cliente VTP. Um cliente VTP somente armazena as informaes de VLAN para o todo o domnio enquanto o switch estiver ativo. Caso um switch seja resetado sero excludas as informaes de VLAN. Voc deve configurar o modo cliente do VTP em um switch.
a) VTP Transparente - Switches no modo transparente encaminham anncios VTP para clientes VTP e servidores VTP. Switches no modo transparente no participam do VTP. As VLANs que so criadas, renomeadas ou excludas em switches no modo transparente so tem efeito somente para este switch.b) Corte de VTP - O corte de VTP aumenta a largura de banda disponvel na rede restringindo o trfego inundado aos links tronco que o trfego deve utilizar para alcanar os dispositivos de destino. Sem o corte de VTP, um switch inunda o trfego de broadcast, multicast e unicast desconhecido para todos os links tronco dentro de um domnio VTP mesmo que os switches de recebimento o descartem.
DOMNIOS VTP
O VTP permite que voc separe sua rede em domnios de gerenciamento menores para ajudar a reduzir o gerenciamento de VLAN. Um benefcio adicional de configurar os domnios VTP que isto limita a extenso em que as mudanas de configurao so propagadas na rede se um erro ocorrer. A figura mostra uma rede com dois domnios VTP: cisco2 e cisco3. Neste captulo, os trs switches, S1, S2 e S3, sero configurados para VTP.
Um domnio VTP consiste em um switch ou diversos switches interconectados que compartilham o mesmo nome de domnio VTP. Um switch pode ser membro de somente um domnio VTP por vez. At que o nome de domnio VTP seja especificado, voc no poder criar ou modificar as VLANs em um servidor VTP, e as informaes de VLAN no sero propagadas pela rede.
Propagao do nome de domnio de VTP.
Para que um switch no modo servidor ou cliente VTP participe de uma rede habilitada para VTP, ele deve fazer parte do mesmo domnio. Quando os switches esto em domnios VTP diferentes, eles no trocam mensagens VTP. Um servidor VTP propaga o nome de domnio VTP a todos os switches para voc. A propagao de nome de domnio utiliza trs componentes do VTP: servidores, clientes e anncios.
A rede na figura mostra trs switches, S1, S2 e S3, em sua configurao VTP padro. Eles esto configurados como servidores VTP. Os nomes de domnio VTP no foram configurados em nenhum dos switches. O gerente de rede configura o nome de domnio VTP como cisco1 no switch S1 do servidor VTP. O servidor VTP envia um anncio VTP com o novo nome de domnio incorporado. Os switches do servidor VTP, S2 e S3, atualizam sua configurao VTP para o novo nome de domnio.
Nota: A Cisco recomenda que o acesso para as funes de configurao de nome de domnio seja protegido por senha. Os detalhes da configurao de senha sero apresentados posteriormente no curso. Como o nome de domnio colocado em um anncio VTP? Quais informaes so trocadas entre os switches habilitados para VTP? No prximo tpico, voc aprender sobre os detalhes de anncios VTP e encontrar as respostas a estas perguntas.
Viso geral dos modos de VTPUm switch da Cisco, configurado com o software IOS Cisco, pode ser configurado nos modos servidor, cliente ou transparente. Estes modos diferem em como eles so utilizados para gerenciar e anunciar domnios VTP e VLANs.
Modo servidor
No modo servidor, voc pode criar modificar e excluir VLANs para todo o domnio VTP. O modo servidor do VTP o modo padro para um switch Cisco. Os servidores VTP anunciam suas configuraes de VLAN a outros switches no mesmo domnio VTP e sincronizam suas configuraes de VLAN com outros switches com base nos anncios recebidos sobre links tronco. Os servidores VTP mantm o monitoramento das atualizaes atravs de um nmero de reviso de configurao. Outros switches no mesmo domnio VTP comparam seus nmeros de reviso de configurao com o nmero de reviso recebido de um servidor VTP para ver se eles precisam sincronizar seus banco de dados de VLAN.
Modo cliente
Se um switch estiver no modo cliente, voc no poder criar, alterar ou excluir as VLANs. Alm disso, as informaes de configurao de VLAN que um switch cliente VTP recebe de um switch servidor VTP so armazenadas em um banco de dados de VLAN, no em NVRAM. Consequentemente, os clientes VTP exigem menos memria do que os servidores VTP. Quando um cliente VTP desligado e reiniciado, ele envia um anncio de solicitao a um servidor VTP para obter informaes de configurao de VLAN atualizadas.Os switches configurados como clientes VTP so encontrados com mais frequncia em redes maiores, porque em uma rede com centenas de switches mais difcil coordenar melhorias de rede. freqente haver muitos administradores de rede trabalhando em diferentes horas do dia. Ter apenas alguns switches que sejam fisicamente capazes de manter as configuraes de VLAN facilita o controle das atualizaes de VLAN e ajuda a monitorar quais administradores de rede as executaram. Para redes grandes, ter switches no modo cliente tambm mais econmico. Por padro, todos os switches so configurados como servidores VTP. Esta configurao adequada para redes menores nas quais o tamanho das informaes de VLAN pequeno e as informaes so armazenadas facilmente em NVRAM nos switches. Em uma rede grande com centenas de switches, o administrador de rede deve decidir se o custo de comprar switches com NVRAM suficiente para armazenar as informaes de VLAN duplicadas muito alto. Um administrador de rede com conscincia de custo pode escolher configurar alguns poucos switches bem equipados como servidores VTP, usando, ento, switches com menos memria como clientes VTP. Embora uma discusso de redundncia de rede esteja alm do escopo deste curso, saiba que o nmero de servidores VTP deve ser escolhido com o intuito de fornecer o grau de redundncia desejada na rede.
Modo transparente
Os switches configurados em modo transparente encaminham anncios VTP que eles recebem em portas tronco para outros switches na rede. Os switches do modo transparente do VTP no anunciam suas configuraes de VLAN e no sincronizam suas configuraes de VLAN com qualquer outro switch. Configure um switch em modo transparente do VTP quando voc tiver configuraes de VLAN que possuem importncia local e no devem ser compartilhadas com o resto da rede.
No modo transparente, as configuraes de VLAN so salvas em NVRAM (mas no anunciadas a outros switches), assim a configurao fica disponvel aps uma reinicializao do switch. Isto significa que, quando um switch em modo transparente do VTP reiniciado, ele no revertido para um modo servidor do VTP padro, mas permanece em modo transparente do VTP.
Switches do servidor VTP
Siga estas etapas e diretrizes associadas para garantir o sucesso da sua configurao do VTP:
Confirme se todos os switches que voc vai configurar foram definidos com suas configuraes padro.Sempre redefina o nmero de reviso de configurao antes de instalar um switch previamente configurado em um domnio VTP. Se voc no conseguir redefinir o nmero de reviso de configurao, poder haver interrupo na configurao de VLAN no restante dos switches no domnio VTP.Configure pelo menos dois switches como servidor VTP em sua rede. Como somente os switches no modo servidor podem criar, excluir e modificar as VLANs, voc deve garantir que tenha um servidor VTP de backup no caso de o servidor VTP primrio ser desabilitado. Se todos os switches na rede forem configurados no modo cliente do VTP, voc no poder criar novas VLANs na rede.Configure um domnio VTP no servidor VTP. Configurar o domnio VTP no primeiro switch permite que o VTP comece a enviar anncios das informaes de VLAN. Outros switches conectados por links troncam recebem as informaes do domnio VTP automaticamente atravs dos anncios VTP.Se houver um domnio VTP existente, verifique se voc fez a correspondncia exata do nome. Os nomes de domnio de VLAN diferenciam maisculos e minsculos.Se voc estiver configurando uma senha de VTP, defina a mesma senha em todos os switches no domnio que precisam ser capazes de trocar informaes VTP. Os switches sem uma senha ou com a senha incorreta rejeitam os anncios VTP.Certifique-se de que todos os switches estejam configurados para utilizar a mesma verso do protocolo VTP. A verso 1 do VTP no compatvel com a verso 2 do VTP. Por padro, os switches Cisco Catalyst 2960 executam a verso 1, mas so capazes de executar a verso 2. Quando a verso do VTP estiver definida como a verso 2, todos os switches habilitados para a verso 2 no domnio sero auto-configurados para utilizar a verso 2 atravs do processo de anncio VTP. Os switches que estiverem habilitados somente para a verso 1 no podero participar do domnio VTP a partir daquele ponto.Crie a VLAN depois de habilitar o VTP no servidor VTP. As VLANs criadas antes da habilitao do VTP so removidas. Certifique-se sempre de que as portas do tronco sejam configuradas para interconectar os switches em um domnio VTP. As informaes do VTP so trocadas somente nas portas tronco.
Switches de cliente VTP
Assim como no switch servidor VTP, confirme se as configuraes padro esto presentes.Configure o modo cliente do VTP. Lembre-se de que o switch no est em modo cliente VTP por padro. Voc tem que configurar este modo.Configure os troncos. O VTP funciona atravs dos links tronco. Conecte-se a um servidor VTP. Quando voc se conectar a um servidor VTP ou a outro switch habilitado para VTP, aguarde alguns instantes para que os diversos anncios faam os trajetos de ida e volta para o servidor VTP.Verifique o status do VTP. Antes de comear a configurar as portas de acesso, confirme se o modo e o nmero de reviso das VLANs foram atualizados.Configure as portas de acesso. Quando um switch estiver no modo cliente VTP, voc no poder adicionar novas VLANs. Voc s pode atribuir portas de acesso a VLANs existentes.
Os prximos trs tpicos mostraro como configurar um servidor e dois clientes VTP. No incio, nenhum dos dispositivos est conectado. A topologia destaca o switch S1. Voc ir configurar este switch como um servidor VTP. So fornecidos os comandos para configurar as portas tronco para a interface F0/1. A sada do comando show vtp status confirma se o switch , por padro, um servidor VTP. Considerando que nenhuma VLAN foi configurada ainda, o nmero de reviso ainda est definido em 0 e o switch no pertence ao domnio VTP.Se o switch ainda no foi configurado como um servidor VTP, voc deve configur-lo utilizando o comando vtp mode {server}.O nome de domnio configurado com o uso do comando vtp domain domain-name. Na figura, o switch S1 foi configurado com o nome de domnio cisco1. Por razes de segurana, uma senha pode ser configurada com o uso do comando vtp password password.A maioria dos switches pode suportar as verses 1 e 2 do VTP. Porm, a configurao padro para os switches Catalyst 2960 a verso 1. Quando o comando vtp version 1 digitado no switch, ele nos informa que o switch j est configurado para a verso 1.
Suponha que trs VLANs foram configuradas e receberam nomes de VLANs. A sada do comando na figura est exibindo o resultado destas alteraes.
Voc pode utilizar a verso no dos comandos.
Configure o modo cliente VTP utilizando a seguinte sintaxe de comando do Cisco IOS:Entre no modo de configurao global com o comando configure terminal.Configure o switch no modo cliente com o comando vtp mode {client}.Se voc precisar redefinir a configurao do VTP para os valores padro, poder utilizar a verso no dos comandos.
Configurando o VTP Etapa 3 - Confirmar e conectarAps configurar o servidor VTP principal e os clientes VTP, voc conectar o switch S2 que um cliente VTP ao servidor VTP que o switch S1.A topologia destaca os troncos que sero adicionados a esta topologia. Na figura, o switch S2 ser conectado ao switch S1. Em seguida, o switch S2 ser configurado para suportar os computadores, PC1 at PC3. O mesmo procedimento ser aplicado ao switch S3, embora os comandos para S3 no sejam mostrados.
Confirmar a operao do VTP
Existem dois comandos do Cisco IOS para confirmar se as configuraes do domnio VTP e da VLAN foram transmitidas ao switch S2. Utilize o comando show VTP status para verificar se:
O nmero de reviso de configurao foi aumentado para 6.Existem agora trs novas VLANs indicadas pelo nmero existente de VLANs mostrando 8.O nome de domnio foi alterado para cisco1.Utilize o comando show vtp counters para confirmar se os anncios aconteceram.Configurar portas de acesso
O destaque da parte superior na sada do comando da tela confirma que o switch S2 est no modo cliente do VTP. Agora a tarefa configurar a porta F0/18 no switch S2 para que ela esteja na VLAN 20. A rea inferior destacada mostra o comando do Cisco IOS utilizado para configurar a porta F0/18 no switch S2 para que ela esteja na VLAN 20.
17
