Nesse artigo vamos tratar da configuração do roteamento entre VLANs em um switch layer 3 Cisco. Apesar do assunto não ser abordado na prova atual do CCNA muitas vezes vamos nos deparar com esse tipo de configuração na prática.
Utilizamos para fazer o exemplo um switch layer 3 Cisco modelo Catalyst 3550, porém a configuração pode ser feita em outros modelos de switch layer 3 Cisco, como por exemplo o Catalyst 3560, 3750, Catalyst 4500/4000 com Sup II+ ou Catalyst 6500/6000.
Abaixo segue a topologia proposta para as configurações.
Vamos ver agora as configurações passo a passo seguindo a topologia acima.
1. Habilite o roteamento IP no switch layer 3 Cisco:
Switch(config)#ip routing
Se o switch layer 3 Cisco não aceitar esse comando verifique se o IOS instalado nele comporta layer 3, se não faça um upgrade para uma imagem de IOS SMI Software Release12.1(11)EA1 ou superior, ou então uma imagem de IOS EMI e repita o passo acima. Lembre que nem todos os switches suportam roteamento!
Algumas outras configurações extras e verificando se o comando foi aceito com “show run”:
hostname Switch
!
!
ip subnet-zero –> para aceitar todas as subredes
ip routing –> comando que ativou o protocolo IP
!
vtp domain Cisco –> VTP se for utilizar
vtp mode transparent –> coloque o switch como transparente se não for utilizar o VTP para passar as informações de VLAN
2. Crie as VLANs que serão roteadas pelo switch layer 3 Cisco no VLAN Database ou modo de configuração global (abaixo tem um exemplo utilizando o vlan database):
Switch#vlan database
Switch(vlan)#vlan 2
VLAN 2 added:
Name: VLAN0002
Switch(vlan)#vlan 3
VLAN 3 added:
Name: VLAN0003
Switch(vlan)#vlan 10
VLAN 10 added:
Name: VLAN0010
Switch(vlan)#exit
APPLY completed.
Exiting….
3. Faça a alocação de IPs para cada VLAN que você deseja utilizar, escolhendo a subrede, máscara e qual IP você vai endereçar cada VLAN.
4. Configure as interfaces VLAN conforme projeto feito no passo anterior.
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface Vlan2
Switch(config-if)#ip address 10.1.2.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#interface Vlan3
Switch(config-if)#ip address 10.1.3.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#interface Vlan10
Switch(config-if)#ip address 10.1.10.1 255.255.255.0
Switch(config-if)#no shutdown
5. Configurando a interface do switch layer 3 Cisco que entronca com o roteador.
Switch(config)#interface FastEthernet 0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 200.1.1.1 255.255.255.0
Switch(config-if)#no shutdown
O comando “no switchport” faz com que a interface tenha recursos de camada 3 (Layer 3), lembrando que o IP deve estar na mesma subrede que o roteador. Você também poderia configurar um trunk entre o roteador e o switch e fazer o alcance IP via VLAN sem problema algum, apenas utilizamos um comando adicional para ilustrar outra possibilidade que não é dada no CCNA e ampliar seus conhecimentos.
6. Configure o gateway padrão para o switch com uma rota estática apontando para o roteador, conforme a topologia desse exemplo.
Switch(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2
Você lembra do comando “ip default-gateway” que mostramos no curso? Agora como o roteamento está habilitado (comando “ip routing”) ele não é mais necessário e sim temos que configurar o switch como se fosse um roteador.
7. Agora você pode configurar os micros em cada VLAN conforme sugestão da topologia e fazer os testes de ping e telnet para verificar se a configuração foi bem sucedida. Lembre que o gateway padrão será o IP configurado na “interface VLAN” do switch e não mais o do roteador, agora quem vai rotear os pacotes entre as VLANs vai ser o switch!
Para verificar a configuração nada muda, começamos com o show ip route para ver as entradas de roteamento do switch layer 3 Cisco:
Cat3550#show ip route
Codes: C – connected, S – static, I – IGRP, R – RIP, M – mobile, B – BGP
D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area
N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2
E1 – OSPF external type 1, E2 – OSPF external type 2,
i – IS-IS, su – IS-IS summary, L1 – IS-IS level-1, L2 – IS-IS level-2,
ia – IS-IS inter area, * – candidate default, U – per-user static route,
o – ODR, P – periodic downloaded static route
Gateway of last resort is 200.1.1.2 to network 0.0.0.0
200.1.1.0/30 is subnetted, 1 subnets
C 200.1.1.0 is directly connected, FastEthernet0/48
10.0.0.0/24 is subnetted, 3 subnets
C 10.1.10.0 is directly connected, Vlan10
C 10.1.3.0 is directly connected, Vlan3
C 10.1.2.0 is directly connected, Vlan2
S* 0.0.0.0/0 [1/0] via 200.1.1.2
Note na saída da tabela de roteamento acima que agora o switch layer 3 cisco sabe as redes que configuramos para cada VLAN (dentro das interfaces VLAN) e tem como fazer o roteamento entre elas sem a necessidade de outro dispositivo.
No caso de um dos hosts tentar acessar outras redes dentro da rede corporativa ou IPs da Internet o pacote será encaminhado para o IP configurado na interface VLAN (que é o roteador padrão que deve ser configurado nos hosts) e o switch layer 3 cisco fará encaminhamento desse pacote ao roteador padrão, conforme configurado na rota padrão identificada com o “S*”.
Além disso, você poderia utilizar o comando “show ip interface brief” para listar de maneira resumida a lista das interfaces IP e seus status no switch.
Agora é praticar e fazer mais testes!
Espero que vocês tenham gostado e até uma próxima!
Fonte: cisco.com
Se você quer aprender a dominar o mundo das redes se matricule agora mesmo em um dos nosso cursos online. Curso CCNA Network, Curso CCNA Security eCurso CCNA Voice.
A DlteC do Brasil oferece o melhor em treinamentos online para você. Venha estudar conosco.
About Prof. Marcelo
