Configuraçao_VLAN_Switch3

RELATO DE EXPERIÊNCIA SOBRE IMPLEMENTAÇÃO DE VLANS
UTILIZANDO SWITCH CAMADA 3
Darllen Mendes 1
Diego Leda 1
Diomar Raimundo 1
Felipe Aguiar¹
Nádyja Moraes¹
Paulo Henrique¹
Thiago Pearce¹
Thiago Rodrigues¹
Luiz 2
RESUMO
Conforme ocorre o crescimento da rede, é possível filtrar as
mensagens trocadas entre dispositivos com a criação de VLANs, que
assim permitem a divisão dos domínios de Broadcast em um mesmo
Switch e a comunicação unicast entre os equipamentos. O objetivo
deste artigo é demostrar a aplicabilidade dos conceitos de VLANs por
meio do experimento utilizando a ferramenta Packet Tracer. Tem-se
como principal resultado uma discussão contextualizada da teoria
com a prática.
Palavras-chave: Domínios de Broadcast, VLAN, Switch.
ABSTRACT
As the growth of the network occurs, you can filter the messages
exchanged between devices by creating VLANs, thus allowing the
division of broadcast domains in the same switc and unicast
communication between devices. The purpose of this article is to
demonstrate the applicability of VLANs conceiros through the
experiment using Packet Tracer tool. has as main result a
contextualized discussion of theory and practice.
Keywords: Boadcast Domain, VLAN, Switch.
1 Aluno do curso de Redes de Computadores do 2° período.
2 Professor Orientador da disciplina de Projeto

1 INTRODUÇÃO
Devido à polarização das redes e o crescimento de clientes
que fazem uso deste recurso, somente o layout físico de rede
pode não ser suficiente para adequar-se a distribuição de
dispositivos contidos em uma estrutura organizacional. Com
a atual topologia de rede existente, além de possibilitar a
criação de redes locais de forma física, também é possível a
criação de redes virtuais, conhecidas como VLANs
(TANENBAUN; WETHERALL,2001).
Uma VLAN é uma rede local independente que permite aos
PCs do aluno e da administração (corpo docente) serem separados
logicamente, ainda que compartilhem a mesma infraestrutura
otimizam a utilização da largura de banda. Quando um nó em uma
subrede ou VLAN precisa se comunicar com um nó em outra subrede
ou VLAN, é necessário que haja um roteamento de tráfego entre as
VLANs.
Visto que cada VLAN é um domínio de broadcast exclusivo,
portanto, por padrão, os computadores em VLANs separadas não
podem se comunicar, quando temos uma rede com muitas Vlans
diferentes, precisamos saber como permitir a comunicação entre
dispositivos em VLANs separadas.
O roteamento entre VLANs é feito usando um roteador
separado conectado à infraestrutura de um switch. Definimos o
roteamento entre VLANs como um processo de encaminhamento do
tráfego de rede de uma VLAN para outra com o uso de um roteador.
VLAN são ligadas a subrede de IP exclusivas na rede. Essa
configuração de subrede facilita o processo de roteamento em um
ambiente com várias VLANs. Com o uso de um roteador para facilitar
o roteamento entre VLANs, dispositivos nessas VLANs enviam tráfego
pelo roteador para alcançar outras VLANs. Sem o dispositivo roteador,
o tráfego entre VLANs seria impossível.
O Roteador deve ter portas configuradas em todas VLANs
Uma opção é usar um link separado no roteador para cada VLAN ao
invés de links trunks essa solução proporciona balanço de carga entre
VLANs, porém não oferece um uso eficiente dos links, principalmente
para o caso de baixo tráfego.
A medida que vai crescendo o número de VLANs em uma
rede, o método físico de ter uma interface de roteador para cada

VLAN rapidamente torna impraticável qualquer expansão.As redes
com muitas VLANs precisam mudar o trunking VLAN para atribuir
várias VLANs a uma única interface de roteador.
2 FUNDAMENTAÇÃO TEÓRICA
Visto a demanda cada vez mais frequente de expansão de
redes, e a convergência entre elas a demanda por equipamentos foi
criada as VLANs (rede local virtual), com elas podem-se criar (por
meio de segmentação) várias outras redes usando os mesmos
equipamentos barateando os custos e aumentando a segurança visto
que uma não se comunica com a outra de acordo com a demanda do
administrador de redes.
A VLAN é uma tecnologia para segmentar as redes
virtualmente, uma função reconhecida pela maioria dos switches de
rede. Isso pode ser feito dividindo-se os usuários da rede em grupos
lógicos. Apenas os usuários de um grupo específico podem trocar
dados ou acessar determinados recursos da rede network. Se um
sistema de vídeo em rede for segmentado em uma VLAN, apenas os
servidores localizados nessa VLAN poderão acessar as câmeras de
rede. Normalmente, as VLANs são uma solução melhor e mais
econômica do que uma rede separada.
2.1 SWITCHES
O desenvolvimento de novos dispositivos tornou-se
necessário para melhora de desempenho desse ambiente, como por
exemplo: equipamentos como MAU's, Bridges e Switches.
Os Switches Ethernet trouxeram a capacidade de
encaminhamento de pacotes (entenda-se quadros/frames) baseado
no endereço MAC de cada dispositivo; ao invés de encaminhar o sinal
para todas as portas, a informação é encaminhada somente para o
dispositivo correto.
Os Comutadores, nome também dado aos Switches,
possuem um grande numero de portas que possibilitam criar
dominios de colisão separados para cada interface em full-duplex,
deixando de lado a preocupação com conceito para dominiosa de
colisão. O aprendizado de endereços MAC nos Switches é feito de
maneira dinâmica otimizando o consumo do link e ornando cada porta
como um domínio de colisão.

O aprendizado de endereços MAC nos Switches é feito de
maneira dinâmica otimizando o consumo do link e tornando cada
porta como um do mínio de colisão.
2.2 REDES LOCAIS VIRTUAIS
Uma Virtual Local Area Network, conhecida pela sigla VLAN, é
uma rede logicamente conectada que podem ser criadas em
switches que forneçam esse tipo de serviço. Em um único
switch é possível criar diversas redes lógicas dentro de uma
única rede física (MORAES, 2010).
Um switch possui várias portas de comunicação. Estas
portas são locais onde são inseridos os cabos de rede para realizar a
interligação dos equipamentos, sendo que cada porta pode ser
conectada a apenas um único dispositivo. O switch realiza a troca de
mensagens entre computadores conectados a ele através dos
endereços contidos nos pacotes transmitidos para direcioná-los ao
destino correto. É possível ainda interligar switches para obter uma
infraestrutura que abrigue uma quantidade maior de ativos na rede.
Pressupondo que existam diversos switches em uma rede
onde o serviço de VLAN é empregado, configurar manualmente todas
as informações necessárias para seu funcionamento pode levar
determinado tempo e caso sejam efetuadas alterações nessas
configurações, todos os outros switches existentes na rede devem ser
modificados.
Filippetti (2008)enfatiza que para interligar switches e
propagar configurações de VLANs pela rede, é necessária a criação de
um servidor de domínio Virtual Trunk Protocol (VTP). Sendo assim, o
gerenciamento de LANs pode ser centralizado em um único switch
(servidor VTP) e os demais switches da rede devem pertencer ao
mesmo domínio VTP para obter a informações contidas no servidor. A
fim de veicular mensagem entre VLANs distintas e seus respectivos
hosts, regras para efetuar estas trocas de informações são aplicadas.
Para que os hosts se comuniquem dentro de um ambiente de
rede independente a qual VLAN pertença, são necessários
padrões de identificação que associem a VLAN de
origem.Assim, o switch insere um frame tagging ao
cabeçalho Ethernet original de modo que a mensagem seja
recebida no host de destino. O método padrão de
identificação de frames foi desenvolvido pelo Institute of
Electrical and Electronics Engineers (IEEE) e é denominado
802.1q (FILLIPPETI, 2008).

3 METODOLOGIA
Nesse experimento foi configurado um switch de camada 3
com as suas principais características que diferenciam esse
equipamento dos switches de camada 2. Os switches de camada 3
conseguem realizar tarefas de conectividade de redes locais que
fazem os tradicionais switches, além de serem capazes de realizar o
roteamento de trafego entre redes que somente roteadores fazem.
3.1 CENÁRIO
Neste cenário apresentado na figura 1 é possível observar
que existem quatro switches de camada 2 conectando suas
respectivas maquinas e existem duas Vlans (10, 20) os switches de
camada 2 que estão conectados com os switches de camada 3 que
ficara responsável pelo roteamento das Vlans. Na sub rede padrão
Vlan 1, será instalado um servidor DHCP essa Vlan permitirá o trafego
de broadcast gerado pelas maquinas no momento da solicitação de
endereços, será necessário configurar uma função de relay-agent no
switch/roteador para que ele saiba que deve reencaminhar todo
trafego de broadcast até o endereço especifico do servidor DHCP na
rede administrativa.
Figura 1: Cenário da rede com switch camada 3
Fonte: autores, 2016

3.2 CONFIGURAÇÃO
A configuração do switch de camada 3 envolve vários aspectos,
por isso foi dividida em etapas distintas.
A primeira etapa foi a configuração do roteador camada 3 com
o protocolo VLAN Trunk Protocol (VTP) que reduz a administração em
uma rede comutada. Quando configura-se uma nova VLAN em um
servidor VTP, a VLAN é distribuída por todos os switches no domínio.
Isso reduz a necessidade de configurar a mesma VLAN em todos os
lugares. VTP é um protocolo de propriedade da Cisco que está
disponível na maioria dos produtos Cisco Catalyst Series. A figura 2
mostra a configuração do modo servidor no switch de camada 3, já a
figura 3 apresenta a configuração no cliente.
Figura 2: Configuração VTP servidor.
Fonte: autores, 2016.
Figura 3: Configuração VTP cliente.
Fonte: autores, 2016.
Nesse cenário foi realizada a criação de duas VLAN's uma
chamada VLAN10 e outra chamada VLAN20, assim permitem a
divisão dos domínios de Broadcast. A figura 3 mostra os comandos
realizados para a criação das VLAN's.

Figura 4: Criação de VLAN's.
Fonte: autores, 2016
O ISL é um padrão criado pela Cisco, mas não são todos os
switches Cisco que suportam ISL. Trunk 802.1Q: As portas trunk
802.1Q (padrão do IEEE) aceitam tráfego com e sem tag. Caso um
frame seja tagueado ele será encaminhado para a VLAN referida.
Nesse cenário foram configuradas as portas de f0/1 a f0/5 com modo
trunk conforme mostra a figura 5.
Além disso, a figura 5 apresenta a configuração interligação
entre o DSW e o ASW4 utilizamos dois links redundantes de propósito
para que possamos agora configurar uma agregação dos dois links,
formando uma porta lógica (denominada port-channel) equivalente à
soma das duas interfaces físicas.
Figura 5: Configuração do ISL e agregação de link.
Fonte: autores, 2016.
3.2 TESTE
Para realização das configurações foram realizados os testes
com os seguintes comandos:
Switch# show vlan
Switch# show interface trunk
Switch# show ip route
Switch# show ether-channel summary
O comando show ip route exibe o conteúdo da tabela de
roteamento IP. Essa tabela contém entradas para todas as redes e
sub-redes conhecidas, além de um código que indica como a
informação foi obtida.

Figura 6: Tabela de roteamento.
Fonte: autores, 2016.
A figura 6 mostra três rotas para redes conectadas diretamente.
Essas rotas, indicadas pela letra C, estão disponíveis para redes
conectadas diretamente. O RTA abandona os pacotes destinados a
uma rede que não esteja listada na tabela. Para encaminhar a outros
destinos, a tabela de roteamento do RTA precisa incluir mais rotas.
O comando show vlan mostra as VLAN's criadas no switch, além
de apresentar as portas que estão com VLAN configuradas. A figura7
mostra as VLAN's criadas no switch camada 3.
Figura7: VLAN's configuradas.
Fonte: autores, 2016.
O comando show interface trunk apresenta as interfaces
configuradas com esse modo, como mostra a figura 8. Já a porta
padrão é usada para transmitir o tráfego, como STP (Spanning Tree
Protocol), multicasts e unicasts desconhecidos. A porta padrão pode
ser identificada na saída do comando show etherchannel summary.
Conforme mostra a figura 9.

Figura 8: Interfaces Trunks.
Fonte: autores, 2016.
Figura 9: Porta STP.
Fonte: autores, 2016.
4 RESULTADOS E DISCUSSÃO
A realização desse laboratório utilizando o switch de camada 3
possui vantagens em vez de utilizar um roteador convencional.
Primeiramente por apresentar um desempenho melhor de que
qualquer roteador tradicional porque esses switches de camada 3 têm
alto desempenho, realizando todas as suas tarefas eletronicamente
em hardware. Outra vantagem é suporte a tipos diferentes de portas
que torna esse equipamento bem versátil.
A porta de camada 2 é a porta convencional que possui as
funcionalidades básicas de qualquer porta de um switch. Por padrão
as portas do switch camada 3 estão sempre nesse modo também
chamado de switchport. A porta de camada 3 através do comando
“no switchport” na configuração da interface torna essa porta
roteável em q podemos configurar um ip. Por isso pode-se dizer que

um switch camada 3 é um roteador de alta densidade de portas, já
que todas as suas portas podem rotear.
Por fim a porta virtual de Vlan é interessante porque permite a
criação de uma interface virtual vinculada a uma determinada Vlan,
de maneira que essa interface logica pode ser configurada com ip que
será o gateway de todas as maquinas que são membro dessa Vlan
5 CONCLUSÃO
O objetivo deste trabalho foi elaborar laboratório para
demonstrar que as Vlans dividem os domínios de broadcast em
domínios de rede. Sempre que os hosts de uma Vlan precisam se
comunicar com hosts de outra Vlan é necessário rotear o tráfico entre
eles. Isso é conhecido como roteamento inter Vlan.
Quando um roteador recebe um pacote, ele observa os
endereços da fonte e do destino da camada 3 para determinar o
caminho que o pacote deve tomar. Um switch padrão utiliza os
endereços MAC para determinar a fonte e o destino do pacote. Este
procedimento é feito na camada 2 (enlace de dados) da rede.
A principal diferença entre um roteador e um switch de camada
3 é que os switches têm hardware otimizado para transmitir dados
tão rapidamente quanto os switches de camada 2. Entretanto, eles
ainda decidem como transmitir o tráfego na camada 3, exatamente
como um roteador faria. Dentro de um ambiente LAN, um switch de
camada 3 é geralmente mais rápido do que um roteador porque é
construído para ser um hardware de comutação. Muitos switches de
camada 3 da Cisco são, na verdade, roteadores que operam mais
rapidamente porque são construídos com pastilhas personalizadas de
comutação.
O reconhecimento de padrões (pattern matching) e a memória
cache em switches de camada 3 funcionam de maneira semelhante a
um roteador. Ambos utilizam um protocolo e uma tabela de
roteamento para determinar o melhor caminho. Entretanto, um switch
de camada 3 tem a capacidade de reprogramar dinamicamente um
hardware com as informações atuais de roteamento da camada 3. Por
isso o processamento dos pacotes é mais rápido.
REFERÊNCIAS
TANENBAUM, Andre S,; Wwtherall, Davi. Redes de computadores.
5. ed. São Paulo: Pearson Prentice Hall, 2011.

FILIPPETI, Marco A. CCNA 4.1: guia completo de estudo. Florianópolis:
Visual Books, 2008.
MORAES, Alexandre F. Redes de computadores: fundamentos. 7.ed.
São Paulo: Érica, 2010.