segunda-feira, 30 de setembro de 2019

Roteando VLANs com Switch Layer 3 Cisco

às setembro 30, 2019 0 comentários
Se você é um Administrador de Redes organizado e que não gosta de dores de cabeças, um dos melhores caminhos é você segmentar seu ambiente em VLAN’s. Podemos utilizar um Switch Layer 3 (SWL3) para rotear o tráfego das LAN’s. Irei mostrar como configurar um Switch Cisco Layer 3 para rotear VLANs nesse post.
O Cenário proposto é esse abaixo:
Cenário Inter-VLAN com Swicth Layer 3.
Cenário Inter-VLAN com Swicth Layer 3.
O Switch Layer 3 do nosso exemplo é um Cisco modelo 3560-24PS , abaixo está um Switch Cisco Layer 2.
Nesse exemplo iremos configurar somente 2 VLANs para o SWL3 rotear o tráfego entre elas, como descrito abaixo:
VLAN ADM – 10.10.10.0/24
VLAN VENDAS – 10.10.20.0/24
Vamos iniciar nossas configurações. Primeiro temos que criar as VLAN’s do nosso cenário no SWL3.
SW-L3-CORE(config)#vlan 10
SW-L3-CORE(config-vlan)#name ADM
SW-L3-CORE(config-vlan)#exit
SW-L3-CORE(config)#vlan 20
SW-L3-CORE(config-vlan)#name VENDAS
SW-L3-CORE(config-vlan)#exit
Agora iremos configurar as interfaces virtuais que serão os endereços de Gateway dos Hosts.

SW-L3-CORE(config)#interface Vlan10
SW-L3-CORE(config-if)#ip address 10.10.10.1 255.255.255.0
SW-L3-CORE(config-if)#exit
SW-L3-CORE(config)#interface Vlan20
SW-L3-CORE(config-if)#ip address 10.10.20.1 255.255.255.0
SW-L3-CORE(config-if)#exit


Temos que configurar também no SWL3 a interface que está conectada ao Switch de camada 2  para permitir o tráfego das VLANs.  Por padrão Switch Layer 3 já vêm com as interfaces em modo trunk, com isso só temos que permiti o tráfego das VLANs.
SW-L3-CORE(config)#interface f0/1
SW-L3-CORE(config-if)#switchport trunk allowed vlan all
Agora no Switch de camada 2, temos que configurar a interface que está conectada ao SWL3 no modo trunk, onde permite por default que todas as VLAN’s configuradas sejam trafegadas.
Switch(config)#interface f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all

Com essas configurações já se consegue conectividade do host para o SWL3. Vamos ao teste. No PC da VLAN ADM, tente pingar no IP 10.10.10.1.
PC>ipconfig
IP Address………………….: 10.10.10.2
Subnet Mask…………………: 255.255.255.0
Default Gateway……………..: 10.10.10.1
PC>ping 10.10.10.1
Pinging 10.10.10.1 with 32 bytes of data:
Reply from 10.10.10.1: bytes=32 time=12ms TTL=255
Reply from 10.10.10.1: bytes=32 time=10ms TTL=255
Reply from 10.10.10.1: bytes=32 time=7ms TTL=255
Reply from 10.10.10.1: bytes=32 time=6ms TTL=255
Ping statistics for 10.10.10.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 6ms, Maximum = 12ms, Average = 8ms
Agora tente pingar no IP da VLAN Vendas, veja que não conseguimos. Isso acontece porque o SWL3 ainda não entende que ele tem que rotear o tráfego entre as VLAN’s. Para habilitarmos o roteamento do SWL3, execute o comando abaixo:
SW-L3-CORE#configure terminal
SW-L3-CORE(config)#ip routing
Vamos tentar pingar no IP 10.10.20.1 que é o Gateway da VLAN Vendas.
PC>ipconfig
IP Address………………….: 10.10.10.2
Subnet Mask…………………: 255.255.255.0
Default Gateway……………..: 10.10.10.1
PC>ping 10.10.20.1
Pinging 10.10.20.1 with 32 bytes of data:
Reply from 10.10.20.1: bytes=32 time=9ms TTL=255
Reply from 10.10.20.1: bytes=32 time=3ms TTL=255
Reply from 10.10.20.1: bytes=32 time=4ms TTL=255
Reply from 10.10.20.1: bytes=32 time=7ms TTL=255
Ping statistics for 10.10.20.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 3ms, Maximum = 9ms, Average = 5ms
Pronto, conseguimos conectividade entre as VLANs. Até o próximo post.

Fonte: https://edvanbarros.wordpress.com/2013/03/19/roteando-vlans-com-switch-layer-3-cisco/

Leave a Reply

Assinar: Postar comentários (Atom)
 
Contact us if you have any question or anything else

Tutoriais para uso no Raspberry Pi 3 B © 2011 DheTemplate.com. Supported by Tips for Life and Blogging Tips