Exemplos de Configuração de VLANs em Switch Layer 3

-


    Já tem uma conta?
    •   Conteúdo personalizado
    •   Produtos e suporte
    Ainda não tem uma conta?
    Criar conta
    País/região selecionada:
    Brazil - 
    • Português

    Configurar o roteamento entre VLANs em switches de Camada 3

     
     
    Atualizado:20 de Abril de 2016
    ID do documento:41860
    Sobre a tradução

    Introdução

    Este documento fornece as etapas de configuração e solução de problemas aplicáveis à criação de interfaces de Camada 3. As VLANs dividem os domínios de transmissão em um ambiente de rede. Sempre que os hosts de um VLAN precisam se comunicar com os hosts de outro VLAN, o tráfego deve ser roteado entre eles. Isto é conhecido como o roteamento entre VLANs. Nos switches Catalyst, a configuração é feita com a criação de interfaces de Camada 3 (interfaces virtuais de switch [SVIs]).
    Nota: Este original usa um Catalyst 3550 como um exemplo. Contudo, os conceitos podem igualmente ser aplicados a outros switch de camada 3 que dirigem Cisco IOS® (por exemplo, Catalyst 3560, 3750, Catalyst 4500/4000 Series com Sup II+ ou posterior, ou Catalyst 6500/6000 Series que executam o software do sistema do Cisco IOS).

    Pré-requisitos

    Requisitos

    Catalyst switch models 3560, 3750, Catalyst 4500/4000 Series com Sup II+ ou posterior, ou Catalyst 6500/6000 Series que executam Cisco IOS system software support basic InterVLAN routing em todas suas versões de software suportado. Antes que você tente esta configuração em um 3550 Series Switch, assegure-se de que você encontre estas condições prévias:
    • O Roteamento entre VLANs no Catalyst 3550 tem determinados requisitos de software para dar suporte ao roteamento entre VLANs no switch. Consulte esta tabela para determinar se o seu switch comporta o roteamento entre VLANs.
      Tipo de Imagem e Versão
      Capacidade do roteamento de interVLAN
      Enhanced Multilayer Image (EMI) - Todas as versões
      Yes
      Imagem de multicamada padrão (SMI) - anteriores ao Cisco IOS Software Release 12.1 (11) EA1
      No
      Imagem Multicamada Padrão (SMI) - Software Cisco IOS, Versão 12.1(11)EA1 e posterior
      Yes
      Para obter mais informações sobre das diferenças entre o S I e o EMI, refira às imagens de software em upgrade em Catalyst 3550 Series Switch usando a interface da linha de comando. Este documento também fornece o procedimento para atualizar o código do Cisco IOS para uma versão que ofereça suporte ao roteamento entre VLANs.
    • Este documento admite que a camada 2 foi configurada e que os dispositivos dentro da mesma VLAN conectada ao 3550 se comunicam uns com os outros. Se precisar de informações sobre como configurar as VLANs, portas de acesso e entroncamento no 3550, consulte a Criação de VLANs de Ethernet em switches Catalyst para obter a versão específica do Cisco IOS que você executa no switch.

    Componentes Utilizados

    As informações contidas neste documento baseiam-se em um Catalyst 3550-48 que executa o Cisco IOS Software Release 12.2(44)SE6 EMI.
    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

    Configure o InterVLAN Routing

    Tarefa

    Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.
    Esse diagrama lógico explica um cenário simples de interVLAN Routing. O cenário pode ser expandido para incluir um ambiente de vários switches, se você configurar e testar a conectividade entre switches através da rede, antes de configurar o recurso de roteamento. Para um cenário que usa um Catalyst 3550, consulte Configurando o roteamento InterVLAN com Switches da série Catalyst 3550.
    41860-howto-L3-intervlanrouting-00.gif

    Instruções passo a passo

    Conclua estas etapas para configurar um switch para executar o roteamento entre VLANs.
    1. Ative o roteamento no switch com o comando ip routing. Mesmo que o IP Routing estivesse previamente habilitado, essa etapa garante que ele seja ativado.
      Switch(config)#ip routing
      Nota: Se o switch não aceitar o comando ip routing, atualize para o Cisco IOS Software Release12.1(11)EA1 ou posterior da imagem SMI, ou uma imagem IME, e repita essa etapa. Consulte a seção Prerequisites (Pré-requisitos) para obter informações adicionais.
      Dica: Verifique oshow running-configuration . Verifique se o roteamento IP está habilitado. O comando, se habilitado, aparece em direção ao topo da saída.

      hostname Switch
      !
      !
      ip subnet-zero
      ip routing
      !
      vtp domain Cisco
      vtp mode transparent
    2. Tome nota das VLANs pelas quais deseja rotear. Neste exemplo, você quer distribuir o tráfego entre VLAN 2,3 e 10.
    3. Use o comando show vlan para verificar se há VLANs no banco de dados de VLAN. Se não existem, adicione-os ao switch. Este exemplo mostra a adição de VLANs 2, 3 e 10 ao banco de dados de VLAN do switch
      Switch#vlan database
Switch(vlan)#vlan 2
VLAN 2 added:
    Name: VLAN0002
Switch(vlan)#vlan 3
VLAN 3 added:
    Name: VLAN0003
Switch(vlan)#vlan 10
VLAN 10 added:
    Name: VLAN0010
Switch(vlan)#exit
APPLY completed.
Exiting....
      Dica: Você pode usar o Protocolo de entroncamento VLAN (VTP) para propagar essas VLANs para outros switches. Refira a compreensão e configurar do protocolo VLAN Trunk (VTP).
    4. Determine os endereços IP que você quer atribuir à interface de VLAN no interruptor. Para que o switch possa fazer o roteamento entre as VLANs, as interfaces VLAN devem ser configuradas com um endereço IP. Quando recebe um pacote destinado a outra sub-rede/VLAN, o switch analisa a tabela de roteamento para determinar para onde encaminhar o pacote. O pacote é então passado à interface VLAN do destino. Por sua vez é enviado à porta onde o dispositivo final é anexado.
    5. Configurar as interfaces de VLAN com o endereço IP identificado na etapa 4.
      Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface Vlan2
Switch(config-if)#ip address 10.1.2.1 255.255.255.0
Switch(config-if)#no shutdown
      Repita esse processo para todos os VLANs identificados na etapa 1.
    6. Configure a interface para o roteador padrão. Neste cenário você possui uma porta FastEthernet da Camada 3.
      Switch(config)#interface FastEthernet 0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 200.1.1.1 255.255.255.0
Switch(config-if)#no shutdown
      O comando switchport torna apta a Camada 3 da interface. O endereço IP está na mesma sub-rede como o roteador padrão.
      Nota: Esta etapa poderá ser omitida se o switch alcançar o roteador padrão através de uma VLAN. Em seu lugar, configurar um endereço IP para essa interface de VLAN.
    7. Configure a rota padrão do switch.
      Switch(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2
      A partir do diagrama na seção de tarefa, observe que o endereço IP do roteador padrão é 200.1.1.2. Se o interruptor recebe um pacote para uma rede não na tabela de roteamento, ele encaminha ao gateway padrão para processamento adicional. Do interruptor, verifique que você pode fazer o ping do roteador padrão.
      Nota: O comando ip default-gateway é usado para especificar o gateway padrão quando o roteamento estiver desabilitado. Contudo, neste caso, o roteamento está habilitado (da etapa 1). Conseqüentemente, o comando ip default-gateway é desnecessário.
    8. Configurar seus dispositivos finais para usar a interface de VLAN respectiva do Catalyst 3550 como seu gateway padrão. Por exemplo, os dispositivos no VLAN 2 devem usar o endereço IP do VLAN 2 da relação como seu gateway padrão. Consulte o guia apropriado de configuração do cliente para obter outras informações sobre como designar o gateway padrão.
    9. ((Opcional) quando você executa o roteamento entre VLANs, você pode igualmente isolar alguns VLAN de ser roteado. Refira à seção isolamento entre duas camadas 3 VLAN do criar VLAN de Ethernet em Catalyst Switches para mais informação.
    Esse vídeo na Comunidade de Suporte da Cisco icon_popup_short.gif demonstra como configurar o roteamento entre VLANs no Switch Catalyst 3550 Series:
    41860-howto-L3-intervlanrouting-01.gif

    Verificar

    Esta seção fornece informações para confirmar se a sua configuração funciona corretamente.
    • show ip route - Fornece um snapshot das entradas na tabela de roteamento.
      Cat3550#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2,
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2,
       ia - IS-IS inter area, * - candidate default, U - per-user static route,
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 200.1.1.2 to network 0.0.0.0

     200.1.1.0/30 is subnetted, 1 subnets
C       200.1.1.0 is directly connected, FastEthernet0/48
     10.0.0.0/24 is subnetted, 3 subnets
C       10.1.10.0 is directly connected, Vlan10
C       10.1.3.0 is directly connected, Vlan3
C       10.1.2.0 is directly connected, Vlan2
S*   0.0.0.0/0 [1/0] via 200.1.1.2
      Observe que a tabela de roteamento tem uma entrada para cada sub-rede de interface de VLAN. Conseqüentemente, os dispositivos no VLAN3 podem comunicar-se com os dispositivos no VLAN 10, VLAN 2 e vice-versa. A rota padrão com o salto seguinte 200.1.1.2 permite que o interruptor envie o tráfego ao Gateway of Last Resort (para tráfego que o interruptor não pode rotear).
    • show ip interface brief – Lista um resumo breve das informações IP de uma interface, bem como o status. Este comando é usado para verificar se as interfaces VLAN e as portas no switch estão “up/up” (ativas/ativas).

    Troubleshooting

    Esta seção fornece as informações usadas na solução de problemas de sua configuração.

    Procedimento de Troubleshooting

    Está aqui a informação de Troubleshooting relevante a esta configuração. Siga as instruções para solucionar problemas da sua configuração.
    1. Emita pings do protocolo Protocolo de controle de mensagens de Internet (ICMP) (ICMP) a fim verificar se você tem a conectividade da camada 2.
      • Se você não conseguir fazer o ping entre dois dispositivos na mesma VLAN e no mesmo switch, verifique se há dispositivos conectados nas suas portas de origem e destino e se elas estão atribuídas à mesma VLAN. Para obter mais informações, consulte Creating Ethernet VLANs on Catalyst Switches.
      • Se você não pode fazer o ping entre dois dispositivos no mesmo VLAN mas não no mesmo interruptor, verifique que o entroncamento está configurado corretamente e que o VLAN nativo combina em ambos os lados do tronco.
    2. Inicie um ping ICMP de um dispositivo final conectado ao Catalyst 3550 a sua interface VLAN correspondente. Neste exemplo, é possível utilizar um host na VLAN 2 (10.1.2.2) de interface ping VLAN 2 (10.1.2.1). Caso não consiga fazer o ping da interface, verifique se os pontos de gateway padrão do host para o endereço IP da interface VLAN correspondente e as máscaras de sub-rede correspondem. Por exemplo, o gateway padrão do dispositivo no VLAN 2 deve apontar para conectar o VLAN 2 (10.1.2.1). Igualmente verifique o status de vlan da relação emitindo o comando show ip interface brief.
      • Se o status da interface for administrativamente inativo, insira o comando no shutdown no modo de configuração de interface de VLAN.
      • Se o status da interface for down/down, verifique a configuração do VTP e se as VLANs foram adicionadas ao banco de dados de VLAN. Verifique para ver se uma porta é atribuída ao VLAN e se consiste na medida - estado de encaminhamento da árvore.
    3. Inicie um ping de um dispositivo final em uma VLAN para a interface de VLAN em outra VLAN para verificar se há roteamento do switch entre as VLANs. Neste exemplo, execute o ping da VLAN 2 (10.1.2.1) para Interface VLAN 3 (10.1.3.1) ou Interface VLAN 10 (10.1.10.1). Se o ping falhar, verifique se o roteamento de IP está ativado e se o status de interface da VLAN está ativo com comando show ip interface brief .
    4. Inicie um ping do dispositivo final em um VLAN ao dispositivo final em um outro VLAN. Por exemplo, um dispositivo no VLAN 2 deve poder fazer o ping de um dispositivo no VLAN3. Se o teste de ping for bem sucedido na Etapa 3, mas não conseguir acessar o dispositivo final na outra VLAN, verifique se o gateway padrão do dispositivo conectado está configurado corretamente.
    5. Se você não consegue acessar a Internet nem a rede corporativa, verifique se a rota padrão dos 3550 pontos está no endereço IP correto no roteador padrão. Também verifique se o endereço IP e máscara de sub-rede no switch estão configurados corretamente.
    Não há nenhum valor recomendado do grupo da largura de faixa em uma interface de VLAN (SVI). A opção é BW 1000000 Kbit (1 gigabit), porque o inband interno do processador de rotas é somente 1 gigabit pelo projeto. O parâmetro de largura de banda na saída vlan da relação da mostra não é largura de faixa fixa usada pelo SVI porque o tráfego é roteado no backplane do interruptor. O número da largura de faixa pode ser usado a fim manipular métricas de roteamento, calcula estatísticas da carga da relação, e assim por diante.
    O tráfego da plataforma do Catalyst 6500 Switch na maior parte para a frente no hardware à exceção do controle/tráfego especial, por exemplo, SNMP, telnet, SSH, protocolos de roteamento, e ARP, que tem que ser processado pelo supervisor, que é feito no software.

    Informações Relacionadas

    TAC Authored

    Colaborado por engenheiros da Cisco

      Este documento lhe foi útil?

        FeedbackFeedback

      As pessoas que visualizaram este documento também visualizaram

      Contate a Cisco

      Discussões relacionadas com comunidade da Cisco

      Comunidade da Cisco

      Este documento se refere a estes produtos

      Sobre a Cisco
      Fale Conosco
      Trabalhe Conosco

      Comentários

      Enviar um comentário

      De seu comentario acerca desta aula, sua dica, sua critica ou sugestao para que eu possa melhorar o conteudo deste Blog. Obrigado Pela Atencao dispensada boa aula a todos.

      Mensagens populares deste blogue

      Redes de Computadores: Comando ARP, para que serve e como funciona este protocolo?

      -
      Imagem
      Comando ARP, para que serve e como funciona este protocolo? Comando ARP – O ARP (Address Resolution Protocol) estabelece uma ligação entre o endereço físico (MAC Address) da placa de rede e o endereço lógico (Endereço IP). A placa de rede de um computador contém uma tabela onde faz a ligação entre os endereços físicos e lógicos dos computadores presentes na rede. Quando um computador quer comunicar com o outro, vai verificar nessa tabela se o computador está presente na rede. Se estiver, envia os dados e o tráfego na rede é diminuído, caso contrário envia um sinal designado por pedido ARP para determinar o seu endereço. Como funciona o protocolo ARP? Vamos supor que tem uma máquina com o IP 192.168.1.69 e quer se connectar à máquina 192.168.1.3. A sua máquina, primeiro irá verificar se a máquina com o IP 192.168.1.3 está na mesma rede, se se confirmar ele pode conversar diretamente via Ethernet . Então ele irá procurar 192.168.1.3 na sua tabe...
      Ler mais

      Redes de Computadores : Subrede IP: Máscaras possíveis para classes A, B e C

      -
      Imagem
      Você conhece TODAS as máscaras possíveis para dividir uma rede IP em uma subrede? Subrede IP: Máscaras possíveis para classes A, B e C Marcelo Brenzink do Nascimento - 24 de novembro de 2011 Para quem está estudando redes ou para a certificações ou concurso que caia subrede IP, esse é um assunto fundamental: “ Você precisa saber dividir uma rede IP em subrede ” e ponto final. Por isso, com base em um artigo da Cisco que achei interessante resolvi colocar todas as máscaras de subrede possíveis paras as classes de endereçamento IP A, B e C aqui em nosso blog. Redes De Computadores Ah, uma dica legal ! Fica ligado que no final desse artigo vou ensinar como você baixar essa lista de máscaras de subrede e mais uma folha de rascunho muito legal para ajudar no cálculo de subredes. Esses dois PDFs são atualmente disponibilizados apenas para os Assinantes Premium, ou seja, alunos que...
      Ler mais