Já sabe como criar VLAN e fazer o VLAN Membership? Então é hora de praticar!
Em minha aula do dia 12/11/11 em Porto União que ministrei para o pessoal da UnC (curso CCNA Presencial) acabei criando um lab sobre VLAN e Switching que achei interessante compartilhar com vocês do blog.
Ah, antes de continuar deixa eu avisar que no final desse artigo vou ensinar como você pode fazer download de um eBook em PDF gratuitamente em nosso site, faça sua prática e se quiser baixar essas dicas de configurações de switches e routers Cisco lá no final eu ensino como.
Mas agora vamos a prática! Você pode criar a topologia ou baixar o arquivo que está mais para baixo no post para fazer esse desafio.
O objetivo do exercício é criar as VLANs nos switches, configurar os trunks 802.1Q, fazer o roteamento entre as VLANs no roteador Cisco e testar a conectividade dos computadores através das diferentes VLANs criadas.
Abaixo segue a topologia proposta no packet tracer.
Dados do laboratório:
Fazer as Configs Gerais dos Switches Cisco:
- Hostname conforme topologia
- Senhas de enable, console e VTY como “cisco”
- Banner do dia
IP de gerenciamento dos switches (/24):
- 2960: 192.168.0.2
- 2950-1: 192.168.0.3
- 2950-2: 192.168.0.4
- Gateway dos switches: 192.168.0.1 (IP da VLAN 51 do router)
- DNS para todos: 10.0.0.100
VLAN Nativa (gerenciamento): VLAN 51
VLAN Membership e IPs:
- VLAN 10 – 10.0.10.0 /24 (nome ADM)
- Portas 1 a 15
- VLAN20 – 10.0.20.0 /24 (nome Comercial)
- Portas 16 a 20
- VLAN30 – 10.0.30.0/24 (nome xupeta – só para descontrair e tentar acordar a turma)
- Portas 21 a 24
Demais dados:
- Os micros e servidor já estão configurados
- O roteador basta configurar a porta do servidor e o roteamento entre VLAN
- Para verificar se está tudo ok nos switches:
– show vlan brief
– show vlan
– show interface trunk
– show mac-address-table
– no roteador bastam os comandos show ip int brief e show ip route
IPs do Roteador:
- Fast 0/0 (gateway para os micros):
- VLAN 10 – 10.0.10.1 /24
- VLAN20 – 10.0.20.1 /24
- VLAN30 – 10.0.30.1 /24
- Fast 0/1: 10.0.0. 1/24
Segue o link para a topologia do lab em packet tracer e os scripts dos gabaritos: Lab-UnC-12-11-11_v2.
Agora é colocar a mão na massa e fazer a configuração, mas não abram os gabaritos antes de finalizar!
Para fazer o download do eBook gratuitamente que comentei no início chamado “GUIA DE CONSULTA RAPIDA EM ROTEADORES E SWITCHES CISCO – VOL I” faça o login ou cadastre-se em nosso site clicando aqui, depois clique no link do menu lateral esquerdo chamado Biblioteca, procure a categoria Cisco e baixe o eBook.
Além desse eBook em nossa biblioteca você vai encontrar outros materiais gratuitos para baixar.
E se você achou essas informações serão úteis para alguém que você conhece compartilhe esse artigo no Facebook clicando aqui!
Aguardos seus elogios, dúvidas ou comentários sobre o artigo aí embaixo na área de comentários! É só ir até o final da página e deixar sua mensagem.
Espero que vocês tenham gostado do artigo e até uma próxima!
Prof Marcelo Nascimento
Tenha acesso a todos os nossos materiais de estudo, cursos, technotes, biblioteca virtual e grupo secreto no Facebook. Seja Premium!
Aprenda as tecnologias mais procuradas no mercado de trabalho e prepare-se para as principais certificações de infra de TI do mercado.
Clique aqui para acessar nossa área de membros premium!
Não é membro premium? Clique aqui e saiba mais sobre a DlteC Premium.
23 Responses
Boa tarde,
Tenho um cenário muito semelhante ao que está acima, sendo que as VLANS dos departamentos não podem se comunicar entre si, mas somente com as VLAN dos servidores.
Mas não consigo fazer isso, pois todas as VLANS se comunicam entre si….
Como posso fazer?
Obrigado.
Olá Fabricio, nesse caso o recomendado é utilizar Listas de controle de acesso no equipento que faz o roteamento entre VLANs. ACL é um dos tópicos do CCNA e não temos como ajudar pelo blog, caso você deseje uma consultoria empresarial podemos fornecer esse serviço, nos contate através do e-mail info@dltec.com.br.
O switch Cat2950-1 está ligado ao switch Cat2960 e ao Roteador. Ele não deveria ter duas portas em modo trunk ? Pelo que vejo no arquivo de configuração disponibilizado apenas a giga 1 está em modo trunk.
Olá Eduardo, obrigado pela informação, já corrigimos o arquivo e atualizamos o post.
[…] Se você quiser praticar um pouco recomendo ler o post com uma topologia e configuração proposta sobre criação e alocação de VLANs: clique aqui para visulizar o artigo. […]
olá prof Marcelo.
Tenho uma dúvida…
Tenho 2 vlans que foi criado no meu switch cisco.
VLAN 10: 10.10.10.0/24 gw: 10.10.10.1
VLAN 11: 172.21.40.0/24 gw: 172.21.40.1/24
Onde o gateway da rede é o 10.10.10.1.
a rota defaul é para o endereço 10.10.10.254
Quando um host (cliente) da rede 10 tenta acesso em algum host da rede 11 o hop segue conforme abaixo:
–> 10.10.10.254
–> 10.10.10.1
–> host alcançado
Isso porque o gateway desse host é 10.10.10.1, logo como existe a rota default passa inicialmente por lá e depois segue o fluxo normal…. eu poderia implementar uma rota estática para a rede 10 chegar à rede 11 sem passar pela rota default ?
abraço.
Oi Tárcio, é que se as duas VLANs estão no mesmo gateway ou switch L3 não tem sentido o que você quer fazer porque o roteador ou switch L3 resolve via rota diretamente conectada que tem maior prioridade que qualquer outro tipo de rota.
prof , como o fabricio tenho uma topologia parecida , 5 vlans que não se comunicam entre si e tenho um servidor com o qual quero me comunicar com todas essas vlans como devo proceder ?
prof , como o fabricio tenho uma topologia parecida , 5 vlans que não se comunicam entre si e tenho um servidor com o qual quero me comunicar com todas essas vlans como devo proceder ?
Olá Leonardo, você precisa de um roteador, Switch layer-3 ou uma placa de rede que suporte 802.1Q no servidor para entroncar os switches e fazer o roteamento entre VLANs.
Tratamos desse assunto no CCNA CCENT em equipamentos Cisco.
Prof Marcelo Nascimento
Como faço pra configurar Switch com Vlans Usando Roteador?
Por favor me ajuda, to aprendendo agora e queria ter uma noção.
Desculpa Paloma, mas precisaria dar uma parte do nosso curso aqui. Já pensou em fazer o CCENT ou o CCNA R&S para conhecer melhor o assunto?
Veja esse vídeo sobre uma palestra que ministrei sobre o CCNA R&S e CCENT, deve te ajudar a entender o que você pode aprender e melhorar em sua carreira com um cursos desses: http://youtu.be/PgoOfmkpkus
Prof Marcelo Nascimento
DlteC do Brasil
boa noite professor por favor ajuda-me preciso criar uma rede com 5 vlan elas não devem se comunicar entre si mas todas elas devem se comunicar com a vlan onde esta o servidor web para conectar a pagina web da empresa como faço .ajuda-me sou angolano preciso de fazer isso no meu projecto da faculdade
boa noite professor por favor ajuda-me preciso criar uma rede com 5 vlan elas não devem se comunicar entre si mas todas elas devem se comunicar com a vlan onde esta o servidor web para conectar a pagina web da empresa como faço .ajuda-me sou angolano preciso de fazer isso no meu projecto da faculdade
Oi Amilton, você vai precisar criar as VLANs, alocar portas, ver os IPs que vai colocar em cada rede ou sub-rede, fazer roteamento entre VLANs e também talvez ACL para fazer a filtragem de quem pode ou não falar entre si. Recomendo fazer o curso CCENT, porque são assuntos que são tratados em alguns capítulos diferentes.
Prof Marcelo Nascimento
DlteC do Brasil
Boa noite, professor no gabarito do exercicio tem o projeto no packet certo, mas so que o roteador não esta configurado la ta escrito assim: “roteador basta configurar a porta do servidor e o roteamento entre VLANs”.
Mais só como seria essas configurações? Quais são os comandos para configurar a porta do servidor e o roteamento entre VLANs?
Oi João, dentro do ZIP tem o gabarito de cada um dos dispositivos só do servidor que não tem porque não é via CLI. Essas configs são ensinadas no curso CCNA CCENT.
Prof Marcelo Nascimento
DlteC do Brasil
Muito bom. Minha dúvida é que apesar de ser parecida com o nosso cenário, é em relação ao DHCP que no caso aqui é servidor Windows. Cada vlan será uma subnet da vlan principal, inclusive o servidor DHCP, neste caso as máquinas irão pegar o ip do DHCp?
Normalmente com DHCP centralizado em servidor o que se usa é o DHCP Relay. Aí não precisa colocar o servidor em todas as VLANs, nem é recomendado isso.
Top Top Top
Para quem como eu se esta a iniciar na programacao de equipamentos cisco e do melhor que ja vi online o meu obrigado muito util esse exercicio e toda a esplicacao
Valeu Paulo!
Gostei
Saudações prezados, estou com uma dúvida, tenho um laboratório com6 VLans um router e um switch.
E 18 computadores.
Tenhi dificuldade em fazer as VLANS se comunicarem.
Alguem me pode ajudar?