Roteamento Inter-VLAN Router-on-a-Stick
Roteamento Inter-VLAN Router-on-a-Stick

Roteamento Inter-VLAN Router-on-a-Stick

Cenário Router-on-a-Stick

No tópico anterior, três maneiras diferentes de criar roteamento entre VLANs foram listadas e o roteamento legado entre VLANs foi detalhado. Este tópico detalha como configurar o roteamento entre VLANs com roteador fixo. Você pode ver na figura que o roteador não está no centro da topologia, mas em vez disso, parece estar em um stick próximo à borda, daí o nome.

Na figura, a interface R1 GigabitEthernet 0/0/1 está conectada à porta S1 FastEthernet 0/5. A porta S1 FastEthernet 0/1 está conectada à porta S2 FastEthernet 0/1. Esses são links de tronco que são necessários para encaminhar o tráfego dentro e entre VLANs.

Exemplo de Router-on-a-Stick

Para rotear entre VLANs, a interface R1 GigabitEthernet 0/0/1 é logicamente dividida em três subinterfaces, conforme mostrado na tabela. A tabela também mostra as três VLANs que serão configuradas nos switches.

Subinterfaces do roteador R1

SubinterfaceVLANEndereço de IP
G0/0/1.1010192.168.10.1/24
G0/0/1.2020192.168.20.1/24
G0/0/1.3099192.168.99.1/24

Suponha que R1, S1 e S2 tenham configurações básicas iniciais. Atualmente, PC1 e PC2 não podem executar ping um no outro porque estão em redes separadas. Apenas S1 e S2 podem executar ping um no outro, mas eles não podem ser acessados por PC1 ou PC2 porque também estão em redes diferentes.

Para permitir que os dispositivos façam ping uns aos outros, os switches devem ser configurados com VLANs e trunking, e o roteador deve ser configurado para roteamento entre VLANs.

Configuração S1 VLAN e Trunking

Conclua as seguintes etapas para configurar S1 com VLANs e entroncamento:

Etapa 1. Crie e nomeie as VLANs.

Etapa 2. Crie a interface de gerenciamento.

Etapa 3. Configurar portas de acesso.

Etapa 4. Configurar portas de entroncamento.

Clique em cada botão para obter detalhes da etapa de configuração.

Primeiro, as VLANs são criadas e nomeadas. As VLANs são criadas apenas depois que você sai do modo de subconfiguração de VLAN.

S1(config)# vlan 10
S1(config-vlan)# name LAN10
S1(config-vlan)# exit
S1(config)# vlan 20
S1(config-vlan)# name LAN20
S1(config-vlan)# exit
S1(config)# vlan 99
S1(config-vlan)# name Management
S1(config-vlan)# exit
S1(config)#

Em seguida, a porta Fa0 / 6 conectada ao PC1 é configurada como uma porta de acesso na VLAN 10. Suponha que o PC1 tenha sido configurado com o endereço IP correto e o gateway padrão.

S1(config)# interface fa0/6
S1(config-if)# switchport mode access
S1(config-if)# switchport access vlan 10
S1(config-if)# no shut
S1(config-if)# exit
S1(config)#

Configuração S2 VLAN e Trunking

A configuração de S2 é semelhante a S1.

Exemplo de Router-on-a-Stick
S2(config)# vlan 10
S2(config-vlan)# name LAN10
S2(config-vlan)# exit
S2(config)# vlan 20
S2(config-vlan)# name LAN20
S2(config-vlan)# exit
S2(config)# vlan 99
S2(config-vlan)# name Management
S2(config-vlan)# exit
S2(config)#
S2(config)# interface vlan 99
S2(config-if)# ip add 192.168.99.3 255.255.255.0
S2(config-if)# no shut
S2(config-if)# exit
S2(config)# ip default-gateway 192.168.99.1
S2(config)# interface fa0/18
S2(config-if)# switchport mode access
S2(config-if)# switchport access vlan 20
S2(config-if)# no shut
S2(config-if)# exit
S2(config)# interface fa0/1
S2(config-if)# switchport mode trunk
S2(config-if)# no shut
S2(config-if)# exit
S2(config-if)# end
*Mar 1 00:23:52.137: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

Configuração de subinterface R1

O método router-on-a-stick requer que você crie uma subinterface para cada VLAN a ser roteada.

Uma subinterface é criada usando o comando do modo de configuração global interface interface_id subinterface_id. A sintaxe da subinterface é a interface física seguida por um ponto e um número da subinterface. Embora não seja obrigatório, é comum combinar o número da subinterface com o número da VLAN.

Cada subinterface é então configurada com os dois comandos a seguir:

  • encapsulation dot1q vlan_id [native] – Este comando configura a subinterface para responder ao tráfego encapsulado 802.1Q do vlan-id especificado. A opção de palavra-chave nativa só é acrescentada para definir a VLAN nativa para algo diferente de VLAN 1.
  • ip address ip-address subnet-mask – Este comando configura o endereço IPv4 da subinterface. Esse endereço normalmente serve como o gateway padrão para a VLAN identificada.

Repita o processo para cada VLAN a ser roteada. Cada subinterface do roteador deve ser atribuída a um endereço IP em uma sub-rede exclusiva para que o roteamento ocorra.

Quando todas as subinterfaces tiverem sido criadas, habilite a interface física usando o comando no shutdown interface configuration. Se a interface física for desativada, todas as subinterfaces serão desativadas.

Na configuração a seguir, as subinterfaces R1 G0 / 0/1 são configuradas para VLANs 10, 20 e 99.

Exemplo de Router-on-a-Stick
R1(config)# interface G0/0/1.10
R1(config-subif)# description Default Gateway for VLAN 10
R1(config-subif)# encapsulation dot1Q 10
R1(config-subif)# ip add 192.168.10.1 255.255.255.0
R1(config-subif)# exit
R1(config)#
R1(config)# interface G0/0/1.20
R1(config-subif)# description Default Gateway for VLAN 20
R1(config-subif)# encapsulation dot1Q 20
R1(config-subif)# ip add 192.168.20.1 255.255.255.0
R1(config-subif)# exit
R1(config)#
R1(config)# interface G0/0/1.99
R1(config-subif)# description Default Gateway for VLAN 99
R1(config-subif)# encapsulation dot1Q 99
R1(config-subif)# ip add 192.168.99.1 255.255.255.0
R1(config-subif)# exit
R1(config)#
R1(config)# interface G0/0/1
R1(config-if)# description Trunk link to S1
R1(config-if)# no shut
R1(config-if)# end
R1#
*Sep 15 19:08:47.015: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/1, changed state to down
*Sep 15 19:08:50.071: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/1, changed state to up
*Sep 15 19:08:51.071: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0/1, changed state to up
R1#

Verifique a conectividade entre PC1 e PC2

A configuração do roteador fixo é concluída após a configuração do tronco do switch e das subinterfaces do roteador. A configuração pode ser verificada nos hosts, roteador e switch.

De um host, verifique a conectividade com um host em outra VLAN usando o comando ping. É uma boa ideia verificar primeiro a configuração IP do host atual usando o comando ipconfig host do Windows.

C:\Users\PC1> ipconfig
Windows IP Configuration
Ethernet adapter Ethernet0:
  Connection-specific DNS Suffix . :
  Link-local IPv6 Address          : fe80::5c43:ee7c:2959:da68%6
  IPv4 Address                     : 192.168.10.10
  Subnet Mask                      : 255.255.255.0
  Default Gateway                  : 192.168.10.1
C:\Users\PC1>

A saída confirma o endereço IPv4 e o gateway padrão de PC1. Em seguida, use o ping para verificar a conectividade com PC2 e S1, conforme mostrado na figura. A saída do ping confirma com sucesso que o roteamento entre VLAN está operando.

C:\Users\PC1> ping 192.168.20.10
Pinging 192.168.20.10 with 32 bytes of data:
Reply from 192.168.20.10: bytes=32 time<1ms TTL=127 
Reply from 192.168.20.10: bytes=32 time<1ms TTL=127
Reply from 192.168.20.10: bytes=32 time<1ms TTL=127
Reply from 192.168.20.10: bytes=32 time<1ms TTL=127
Ping statistics for 192.168.20.10:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss).
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms
C:\Users\PC1> 
C:\Users\PC1> ping 192.168.99.2
Pinging 192.168.99.2 with 32 bytes of data:
Request timed out.
Request timed out.
Reply from 192.168.99.2: bytes=32 time=2ms TTL=254
Reply from 192.168.99.2: bytes=32 time=1ms TTL=254	|
Ping statistics for 192.168.99.2:
    Packets: Sent = 4, Received = 2, Lost = 2 (50% loss). 
Approximate round trip times in milli-seconds:
    Minimum = 1ms, Maximum = 2ms, Average = 1ms
C:\Users\PC1>

Verificação de Roteamento Inter-VLAN Router-on-a-Stick

Além de usar ping entre dispositivos, os seguintes comandos show podem ser usados para verificar e solucionar problemas de configuração do roteador em um stick.

  • show ip route
  • show ip interface brief
  • show interfaces
  • show interfaces trunk

Clique em cada botão para obter um exemplo de saída para esses comandos.

Verifique se as subinterfaces estão aparecendo na tabela de roteamento de R1 usando o comando show ip route. Observe que há três rotas conectadas (C) e suas respectivas interfaces de saída para cada VLAN roteável. A saída confirma que as sub-redes, VLANs e subinterfaces corretas estão ativas.

R1# show ip route | begin Gateway
Gateway of last resort is not set
      192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.10.0/24 is directly connected, GigabitEthernet0/0/1.10
L        192.168.10.1/32 is directly connected, GigabitEthernet0/0/1.10
      192.168.20.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.20.0/24 is directly connected, GigabitEthernet0/0/1.20
L        192.168.20.1/32 is directly connected, GigabitEthernet0/0/1.20
      192.168.99.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.99.0/24 is directly connected, GigabitEthernet0/0/1.99
L        192.168.99.1/32 is directly connected, GigabitEthernet0/0/1.99
R1#

As subinterfaces podem ser verificadas usando o comando show interfaces subinterface-id, conforme mostrado.

R1# show interfaces g0/0/1.10
GigabitEthernet0/0/1.10 is up, line protocol is up
  Hardware is ISR4221-2x1GE, address is 10b3.d605.0301 (bia 10b3.d605.0301)
  Description: Default Gateway for VLAN 10
  Internet address is 192.168.10.1/24
  MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation 802.1Q Virtual LAN, Vlan ID  10.
  ARP type: ARPA, ARP Timeout 04:00:00
  Keepalive not supported
  Last clearing of "show interface" counters never
R1#

Packet Tracer – Configurar Roteamento Inter-VLAN Router-on-a-Stick

Nesta atividade, você verificará a conectividade antes de implementar o roteamento entre VLANs. Em seguida, você configurará VLANs e roteamento entre VLANs. Finalmente, você habilitará o entroncamento e verificará a conectividade entre VLANs.

[button url=”https://www.ccna.network/wp-content/uploads/2021/03/4.2.7-pt.zip” target=”self” style=”default” background=”#2fa614″ color=”#FFFFFF” size=”3″ wide=”no” center=”yes” radius=”auto” icon=”” icon_color=”#FFFFFF” text_shadow=”none” desc=”” download=”” onclick=”” rel=”” title=”” id=”” class=””]BAIXE AQUI[/button]

Laboratório – Configurar Roteamento Inter-VLAN de Router-on-a-stick

Neste laboratório, você concluirá os seguintes objetivos:

  • Parte 1: Construir a rede e definir as configurações básicas do dispositivo
  • Parte 2: Configurar Switches com VLANs e Trunking
  • Parte 3: Configurar o roteamento entre VLANs baseado em tronco
[button url=”https://www.ccna.network/wp-content/uploads/2021/03/4.2.8-lab.zip” target=”self” style=”default” background=”#2fa614″ color=”#FFFFFF” size=”3″ wide=”no” center=”yes” radius=”auto” icon=”” icon_color=”#FFFFFF” text_shadow=”none” desc=”” download=”” onclick=”” rel=”” title=”” id=”” class=””]BAIXE AQUI[/button]

Pronto para ir! Continue visitando nosso blog do curso de networking, confira todo o conteúdo do CCNA 3 aqui; e você encontrará mais ferramentas e conceitos que o tornarão um profissional de rede.