Switches de LAN : Switching e encaminhamento na camada três

Como configurar o roteamento InterVLAN nos Switches de Camada 3

3 Abril 2008 - Tradução Manual
Outras Versões: Versão em PDFpdf | Tradução por Computador (29 Julho 2013) | Inglês (2 Abril 2012) | Feedback


Índice

Introdução
Pré-requisitos
     Requisitos
     Componentes Utilizados
     Convenções
Configure o Roteamento InterVLAN
     Tarefa
     Instruções Passo a Passo
Verificação
Solução de Problemas
     Procedimento de Solução de Problemas
Discussões relacionadas da comunidade de suporte da Cisco
Informações Relacionadas

Introdução

As VLANs dividem os domínios de broadcast em um ambiente de rede. Sempre que os hosts de um VLAN precisam se comunicar com os hosts de outro VLAN, é necessário rotear o tráfego entre eles. Isso é conhecido como roteamento interVLAN. Nos switches Catalyst, essa comunicação é conseguida criando interfaces de Camada 3 (interfaces virtuais de Switch, SVI). Este documento fornece a configuração e as etapas para solução de problemas aplicáveis a esse recurso.

Observação: Este documento utiliza um Catalyst 3550 como exemplo. Entretanto, os conceitos também podem ser aplicados a outros switches de Camada 3 que executam o Cisco IOS® (por exemplo, Catalyst 3560, 3750, Catalyst 4500/4000 Series com Sup II+ ou posteriores, ou Catalyst 6500/6000 Series que executa o software de Sistema Cisco IOS).

Pré-requisitos

Requisitos

Os modelos de switch Catalyst 3560, 3750, Catalyst 4500/4000 Series com Sup II+ ou posteriores, ou Catalyst 6500/6000 Series que executam o software de sistema Cisco IOS suportam recursos de roteamento básicos de InterVLAN em todas as versões de software suportadas. Antes de você tentar essa configuração em um switch da série 3550, verifique se estes pré-requisitos são atendidos:

  • O roteamento InterVLANs no Catalyst 3550 possui alguns requisitos de software para suportar roteamento interVLANs no switch. Consulte esta tabela para determinar se o seu switch pode suportar roteamento interVLAN.

    Tipo de Imagem e Versão

    Capacidade de Roteamento InterVLAN

    Enhanced Multilayer Image (EMI) - Todas as versões

    Sim

    Imagem Multicamada Padrão (SMI) - antes do Cisco IOS Software, Versão 12.1(11)EA1

    Não

    Imagem Multicamada Padrão (SMI) - Cisco IOS Software, Versão 12.1(11)EA1 e posterior

    Sim

    Para mais informações sobre as diferenças entre SMI e EMI, consulte Atualizando Imagens de Software em Catalyst 3550 Series Switches Utilizando a Interface de Linha de Comando. Este documento também fornece o procedimento para melhorar o código IOS para uma versão que suporte o roteamento interVLAN.

  • Este documento admite que a Camada 2 foi configurada e que os dispositivos dentro da mesma VLAN conectada ao 3550 se comunicam uns com os outros. Se você precisar de informações sobre como configurar VLANs, portas de acesso e entroncamento no 3550, consulte Criando VLANs Ethernet em Switches Catalyst ou o Guia de Configuração de Software de Catalyst 3550 para a versão de IOS específica executada no switch.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de hardware e software:

  • Catalyst 3550-48 que executa Cisco IOS Software Versão 12.1(12c)EA1 EMI

As informações apresentadas neste documento foram criadas a partir dos dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração vazia (padrão). Caso esteja trabalhando em uma rede ativa, certifique-se de ter compreendido o possível impacto dos comandos antes de utilizá-los.

Convenções

Para obter mais informações sobre convenções de documento, consulte Convenções de Dicas Técnicas da Cisco.

Configure o Roteamento InterVLAN

Tarefa

Nesta seção, você receberá informações para configurar os recursos descritos neste documento.

Essa diagrama lógico explica um cenário simples de roteamento interVLAN. O cenário pode ser expandido para incluir um ambiente de vários switches, com a configuração e o teste da conectividade entre os switches na rede, antes da configuração da capacidade de roteamento. Para tal cenário que utiliza um Catalyst 3550, consulte Configurando o Roteamento InterVLAN com Catalyst 3550 Series Switches.

howto_3550_intervlanrouting.gif

Instruções Passo a Passo

Conclua estes passos para configurar um switch para executar roteamento interVLAN.

  1. Habilite o roteamento no switch utilizando o comando ip routing. Mesmo que o IP routing estivesse previamente habilitado, esse passo garante que ele seja ativado.

    Switch(config)#ip routing
                   

    Observação: Se o switch não aceitar o comando ip routing, melhore para a imagem SMI do Cisco IOS Software versão 12.1(11)EA1 ou posterior, ou para uma imagem EMI, e repita este passo. Consulte a seção Pré-requisitos para mais informações.

    Dica: Verifique show running-configuration. Verifique se o ip routing está habilitado. O comando, se habilitado, aparece em direção ao topo da saída.

    hostname Switch
    !
    !
    ip subnet-zero
    ip routing
    !
    vtp domain Cisco
    vtp mode transparent
  2. Tome nota das VLANs pelas quais deseja rotear. Neste exemplo, você deseja rotear o tráfego entre VLANs 2, 3 e 10.

  3. Utilize o comando show vlan para verificar se as VLANs existem no banco de dados da VLAN. Se elas não existirem, adicione-as ao switch. Este é um exemplo de inclusão de VLANs 2, 3 e 10 ao banco de dados VLAN do switch.

    Switch#vlan database
    Switch(vlan)#vlan 2
    VLAN 2 added:
        Name: VLAN0002
    Switch(vlan)#vlan 3
    VLAN 3 added:
        Name: VLAN0003
    Switch(vlan)#vlan 10
    VLAN 10 added:
        Name: VLAN0010
    Switch(vlan)#exit
    APPLY completed.
    Exiting....

    Dica: Você pode utilizar o Protocolo de Entroncamento de VLAN (VTP) para propagar essas VLANs para outros switches. Consulte Entendendo e Configurando VLAN Trunk Protocol (VTP).

  4. Determine o endereço IP que você queira atribuir à interface VLAN no switch. Para que o switch possa rotear entre as VLANs, suas interfaces devem estar configuradas com um endereço IP. Quando o switch recebe um pacote destinado para outra sub-rede/VLAN, o switch olha na tabela de roteamento para determinar para onde encaminhar o pacote. O pacote é passado para a interface VLAN de destino. Ele é enviado separadamente para a porta onde o dispositivo final é anexado.

  5. Configure as interfaces VLAN com o endereço IP identificado no passo 4.

    Switch#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    Switch(config)#interface Vlan2
    Switch(config-if)#ip address 10.1.2.1 255.255.255.0
    Switch(config-if)#no shutdown
                   

    Repita esse processo para todos os VLANs identificados no passo 1.

  6. Configure a interface para o roteador padrão. Neste cenário você possui uma porta FastEthernet da Camada 3.

    Switch(config)#interface FastEthernet 0/1
    Switch(config-if)#no switchport
    Switch(config-if)#ip address 200.1.1.1 255.255.255.0
    Switch(config-if)#no shutdown
                   

    O comando no switchport torna a Camada 3 da interface apta. O endereço IP está na mesma sub-rede do roteador padrão.

    Observação: Este passo poderá ser omitido se o switch atingir o roteador padrão por meio de uma VLAN. Neste local, configure um endereço IP para aquela interface VLAN.

  7. Configure o roteamento padrão do switch.

    Switch(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2
                   

    No diagrama na seção Tarefa, observe que o endereço IP do roteador padrão é 200.1.1.2. Se o switch receber um pacote para uma rede que não esteja na tabela de roteamento, ele encaminhará este pacote ao gateway padrão para processamento posterior. A partir do switch, verifique se você pode realizar o ping do roteador padrão.

    Observação: O comando ip default-gateway é utilizado para especificar o gateway padrão quando o roteamento estiver desabilitado. Entretanto, neste caso, o roteamento estará habilitado (no passo 1). Portanto, o comando ip default-gateway é desnecessário.

  8. Configure os dispositivos finais para utilizar as respectivas interfaces VLAN de Catalyst 3550 como gateway padrão. Por exemplo, os dispositivos de VLAN 2 devem utilizar a interface endereço IP VLAN 2 como gateway padrão. Consulte o guia de configuração do cliente para obter outras informações sobre como designar o gateway padrão.

Verificação

Esta seção fornece informações que você pode utilizar para confirmar se a configuração está funcionando corretamente.

A Output Interpreter Tool (clientes registrados somente) é compatível com alguns comandos show. Isto permite que você visualize uma análise da saída de comando show.

  • show ip route - Fornece um snapshot das entradas da tabela de roteamento.

    Cat3550#show ip route
    Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
           D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
           N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
           E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
           i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
           * - candidate default, U - per-user static route, o - ODR
           P - periodic downloaded static route
    
    Gateway de último recurso é 200.1.1.2 para rede 0.0.0.0
    
         200.1.1.0/30 is subnetted, 1 subnets
    C       200.1.1.0 is directly connected, FastEthernet0/48
         10.0.0.0/24 is subnetted, 3 subnets
    C       10.1.10.0 is directly connected, Vlan10
                      C       10.1.3.0 is directly connected, Vlan3
                      C       10.1.2.0 is directly connected, Vlan2
                      S*   0.0.0.0/0 [1/0] via 200.1.1.2
                   

    Observe que a tabela de roteamento tem uma entrada para cada sub-rede de interface de VLAN. Portanto, os dispositivos na VLAN 3 podem se comunicar com os dispositivos na VLAN 10, VLAN 2 e vice versa. A rota padrão com o próximo salto 200.1.1.2 permite ao switch encaminhar o tráfego ao gateway como último recurso (o switch não pode encaminhar para o tráfego).

  • show ip interface brief - Lista um breve sumário de informações de IP de interfaces e de status. Esse comando é utilizado para verificar se as portas e interfaces de VLAN do switch estão up/up.

Solução de Problemas

Essa seção fornece as informações usadas para solucionar problemas de configuração.

Procedimento de Solução de Problemas

Aqui há informações relevantes sobre a solução de problemas para esta configuração. Siga as instruções para solucionar o problema da configuração.

  1. Verifique se você possui conectividade de Camada 2 emitindo pings de Protocolo de Mensagens de Controle da Internet (ICMP).

    • Se não puder emitir o comando ping entre dois dispositivos na mesma VLAN do mesmo switch, verifique se as portas de origem e de destino têm dispositivos conectados a elas e se estão atribuídas à mesma VLAN. Para mais informações, consulte Criando VLANs Ethernet em Switches Catalyst.

    • Se não puder emitir o comando ping entre dois dispositivos na mesma VLAN, mas não no mesmo switch, verifique se o entroncamento está configurado de modo apropriado e se a VLAN nativa corresponde em ambos os lados do tronco.

  2. Inicie um ICMP de um dispositivo final conectado ao Catalyst 3550 à sua interface de VLAN correspondente. Neste exemplo, é possível utilizar um host na VLAN 2 (10.1.2.2) de interface ping VLAN 2 (10.1.2.1). Caso não consiga fazer o ping da interface, verifique se os pontos de gateway padrão do host para o endereço IP da interface VLAN correspondente e as máscaras de sub-rede correspondem. Por exemplo, o gateway padrão do dispositivo na VLAN 2 deve apontar para a Interface VLAN 2 (10121). Verifique também o status da interface VLAN emitindo o comando show ip interface brief.

    • Se o status da interface estiver administrativamente fora do ar, execute o comando no shutdown no modo de configuração da interface VLAN.

    • Se o status da interface for down/down, verifique a configuração do VTP e se as VLANs foram adicionadas ao banco de dados de VLAN. Verifique se a porta está atribuída à VLAN e se está no estado de Encaminhamento de Árvore de Abrangência.

  3. Inicie um ping de um dispositivo final em uma VLAN para a interface VLAN em outra VLAN para verificar que o switch faz o roteamento entre as VLANs. Neste exemplo, execute o ping da VLAN 2 (10.1.2.1) para Interface VLAN 3 (10.1.3.1) ou Interface VLAN 10 (10.1.10.1). Se o ping falhar, verifique se o IP routing está habilitado e se o status das interfaces VLAN está ativado, emitindo o comando show ip interface brief.

  4. Inicie um ping do dispositivo final em uma VLAN para o dispositivo final em outra VLAN. Por exemplo, um dispositivo na VLAN 2 deve estar apto a realizar o ping de um dispositivo na VLAN 3. Se o teste de ping for bem-sucedido no passo 3, mas falhar ao tentar alcançar o dispositivo final em outra VLAN, verifique se o gateway padrão do dispositivo conectado está configurado corretamente.

  5. Se você não consegue acessar a Internet nem a rede corporativa, verifique se a rota padrão dos 3550 pontos está no endereço IP correto no roteador padrão. Verifique também se o endereço IP e a máscara de sub-rede no switch estão configurados corretamente.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 41860