Curso CCNA – Prática de VLAN, Trunk 802.1Q e roteamento entre VLANs

Tempo de leitura: 3 minutos

Já sabe como criar VLAN e fazer o VLAN Membership? Então é hora de praticar!

Em minha aula do dia 12/11/11 em Porto União que ministrei para o pessoal da UnC (curso CCNA Presencial) acabei criando um lab sobre VLAN e Switching que achei interessante compartilhar com vocês do blog.

Ah, antes de continuar deixa eu avisar que no final desse artigo vou ensinar como você pode fazer download de um eBook em PDF gratuitamente em nosso site, faça sua prática e se quiser baixar essas dicas de configurações de switches e routers Cisco lá no final eu ensino como.

Mas agora vamos a prática! Você pode criar a topologia ou baixar o arquivo que está mais para baixo no post para fazer esse desafio.

O objetivo do exercício é criar as VLANs nos switches, configurar os trunks 802.1Q, fazer o roteamento entre as VLANs no roteador Cisco e testar a conectividade dos computadores através das diferentes VLANs criadas.

Abaixo segue a topologia proposta no packet tracer.

Dados do laboratório:

Fazer as Configs Gerais dos Switches Cisco:

  • Hostname conforme topologia
  • Senhas de enable, console e VTY como “cisco”
  • Banner do dia

IP de gerenciamento dos switches (/24):

  • 2960: 192.168.0.2
  • 2950-1: 192.168.0.3
  • 2950-2: 192.168.0.4
  • Gateway dos switches: 192.168.0.1 (IP da VLAN 51 do router)
  • DNS para todos: 10.0.0.100

VLAN Nativa (gerenciamento): VLAN 51

VLAN Membership e IPs:

  • VLAN 10 – 10.0.10.0 /24 (nome ADM)
    • Portas 1 a 15
  • VLAN20 – 10.0.20.0 /24  (nome Comercial)
    • Portas 16 a 20
  • VLAN30 – 10.0.30.0/24 (nome xupetasó para descontrair e tentar acordar a turma)
    • Portas 21 a 24

Demais dados:

  • Os micros e servidor já estão configurados
  • O roteador basta configurar a porta do servidor e o roteamento entre VLAN
  • Para verificar se está tudo ok nos switches:
    – show vlan brief
    – show vlan
    – show interface trunk
    – show mac-address-table
    – no roteador bastam os comandos show ip int brief e show ip route

IPs do Roteador:

  • Fast 0/0 (gateway para os micros):
    • VLAN 10 – 10.0.10.1 /24
    • VLAN20 – 10.0.20.1 /24
    • VLAN30 – 10.0.30.1 /24
  • Fast 0/1: 10.0.0. 1/24

Segue o link para a topologia do lab em packet tracer e os scripts dos gabaritos: Lab-UnC-12-11-11_v2.

Agora é colocar a mão na massa e fazer a configuração, mas não abram os gabaritos antes de finalizar!

Para fazer o download do eBook gratuitamente que comentei no início chamado “GUIA DE CONSULTA RAPIDA EM ROTEADORES E SWITCHES CISCO – VOL Ifaça o login ou cadastre-se em nosso site clicando aqui, depois clique no link do menu lateral esquerdo chamado Biblioteca, procure a categoria Cisco e baixe o eBook.

Além desse eBook em nossa biblioteca você vai encontrar outros materiais gratuitos para baixar.

E se você achou essas informações serão úteis para alguém que você conhece compartilhe esse artigo no Facebook clicando aqui!

Aguardos seus elogios, dúvidas ou comentários sobre o artigo aí embaixo na área de comentários! É só ir até o final da página e deixar sua mensagem.

Espero que vocês tenham gostado do artigo e até uma próxima!

Prof Marcelo Nascimento

DLTEC ACESSO PREMIUM

Tenha acesso a todos os nossos materiais de estudo, cursos, technotes, biblioteca virtual e grupo secreto no Facebook. Seja Premium!

Aprenda as tecnologias mais procuradas no mercado de trabalho e prepare-se para as principais certificações de infra de TI do mercado.

Clique aqui para acessar nossa área de membros premium!

Não é membro premium? Clique aqui e saiba mais sobre a DlteC Premium.

Sobre Marcelo B do Nascimento

Cofundador da DlteC do Brasil e 7Bit Tecnologia, graduado em Engenharia Eletrônica/Telecomunicações pela UTFPR e pós-graduado em Redes e Sistemas Distribuídos pela PUC-PR. Trabalha na área de Tecnologia da Informação e Telecomunicações desde 1996. Certificado ITIL Foundations, CCNA Routing & Switching, CCNA Voice, CCNA Security e CCNP Routing & Switching.

  • Fabricio Silva de Souza

    Boa tarde,

    Tenho um cenário muito semelhante ao que está acima, sendo que as VLANS dos departamentos não podem se comunicar entre si, mas somente com as VLAN dos servidores.

    Mas não consigo fazer isso, pois todas as VLANS se comunicam entre si….

    Como posso fazer?

    Obrigado.

    • http://www.dltec.com.br DlteC do Brasil

      Olá Fabricio, nesse caso o recomendado é utilizar Listas de controle de acesso no equipento que faz o roteamento entre VLANs. ACL é um dos tópicos do CCNA e não temos como ajudar pelo blog, caso você deseje uma consultoria empresarial podemos fornecer esse serviço, nos contate através do e-mail info@dltec.com.br.

  • Eduardo Ramos

    O switch Cat2950-1 está ligado ao switch Cat2960 e ao Roteador. Ele não deveria ter duas portas em modo trunk ? Pelo que vejo no arquivo de configuração disponibilizado apenas a giga 1 está em modo trunk.

    • http://www.dltec.com.br DlteC do Brasil

      Olá Eduardo, obrigado pela informação, já corrigimos o arquivo e atualizamos o post.

  • Pingback: ()

  • Tárcio Sales

    olá prof Marcelo.
    Tenho uma dúvida…

    Tenho 2 vlans que foi criado no meu switch cisco.
    VLAN 10: 10.10.10.0/24 gw: 10.10.10.1
    VLAN 11: 172.21.40.0/24 gw: 172.21.40.1/24

    Onde o gateway da rede é o 10.10.10.1.
    a rota defaul é para o endereço 10.10.10.254

    Quando um host (cliente) da rede 10 tenta acesso em algum host da rede 11 o hop segue conforme abaixo:
    –> 10.10.10.254
    –> 10.10.10.1
    –> host alcançado

    Isso porque o gateway desse host é 10.10.10.1, logo como existe a rota default passa inicialmente por lá e depois segue o fluxo normal…. eu poderia implementar uma rota estática para a rede 10 chegar à rede 11 sem passar pela rota default ?

    abraço.

    • http://www.dltec.com.br DlteC do Brasil

      Oi Tárcio, é que se as duas VLANs estão no mesmo gateway ou switch L3 não tem sentido o que você quer fazer porque o roteador ou switch L3 resolve via rota diretamente conectada que tem maior prioridade que qualquer outro tipo de rota.

  • Leonardo Gonçalves

    prof , como o fabricio tenho uma topologia parecida , 5 vlans que não se comunicam entre si e tenho um servidor com o qual quero me comunicar com todas essas vlans como devo proceder ?

  • Leonardo Gonçalves

    prof , como o fabricio tenho uma topologia parecida , 5 vlans que não se comunicam entre si e tenho um servidor com o qual quero me comunicar com todas essas vlans como devo proceder ?

    • http://www.dltec.com.br DlteC do Brasil

      Olá Leonardo, você precisa de um roteador, Switch layer-3 ou uma placa de rede que suporte 802.1Q no servidor para entroncar os switches e fazer o roteamento entre VLANs.

      Tratamos desse assunto no CCNA CCENT em equipamentos Cisco.

      Prof Marcelo Nascimento

  • Palloma

    Como faço pra configurar Switch com Vlans Usando Roteador?
    Por favor me ajuda, to aprendendo agora e queria ter uma noção.

    • http://www.dltec.com.br DlteC do Brasil

      Desculpa Paloma, mas precisaria dar uma parte do nosso curso aqui. Já pensou em fazer o CCENT ou o CCNA R&S para conhecer melhor o assunto?

      Veja esse vídeo sobre uma palestra que ministrei sobre o CCNA R&S e CCENT, deve te ajudar a entender o que você pode aprender e melhorar em sua carreira com um cursos desses: http://youtu.be/PgoOfmkpkus

      Prof Marcelo Nascimento
      DlteC do Brasil

  • amilton

    boa noite professor por favor ajuda-me preciso criar uma rede com 5 vlan elas não devem se comunicar entre si mas todas elas devem se comunicar com a vlan onde esta o servidor web para conectar a pagina web da empresa como faço .ajuda-me sou angolano preciso de fazer isso no meu projecto da faculdade

  • amilton

    boa noite professor por favor ajuda-me preciso criar uma rede com 5 vlan elas não devem se comunicar entre si mas todas elas devem se comunicar com a vlan onde esta o servidor web para conectar a pagina web da empresa como faço .ajuda-me sou angolano preciso de fazer isso no meu projecto da faculdade

    • http://www.dltec.com.br DlteC do Brasil

      Oi Amilton, você vai precisar criar as VLANs, alocar portas, ver os IPs que vai colocar em cada rede ou sub-rede, fazer roteamento entre VLANs e também talvez ACL para fazer a filtragem de quem pode ou não falar entre si. Recomendo fazer o curso CCENT, porque são assuntos que são tratados em alguns capítulos diferentes.

      Prof Marcelo Nascimento
      DlteC do Brasil

  • João de Souza

    Boa noite, professor no gabarito do exercicio tem o projeto no packet certo, mas so que o roteador não esta configurado la ta escrito assim: “roteador basta configurar a porta do servidor e o roteamento entre VLANs”.

    Mais só como seria essas configurações? Quais são os comandos para configurar a porta do servidor e o roteamento entre VLANs?

    • http://www.dltec.com.br DlteC do Brasil

      Oi João, dentro do ZIP tem o gabarito de cada um dos dispositivos só do servidor que não tem porque não é via CLI. Essas configs são ensinadas no curso CCNA CCENT.

      Prof Marcelo Nascimento
      DlteC do Brasil