PRÁTICAPRÁTICA
Configuração de Endereçamento IP com Configuração de Endereçamento IP com VLANs (Redes Virtuais Privadas)VLANs (Redes Virtuais Privadas)
Cenário 1Cenário 1
10.26.136.13
vlan2 vlan3trunk
vlan1
A R B
192.168.0.2192.168.10.2
eth0.2 192.168.0.1eth0.3 192.168.10.1
10.26.136.60
vlan4 vlan5trunk
vlan1
A R B
192.168.1.2 192.168.11.2eth0.4 192.168.1.1
eth0.5 192.168.11.1
10.26.136.184
vlan6 vlan7trunk
vlan1
A R B
192.168.2.2 192.168.12.2eth0.6 192.168.2.1
eth0.7 192.168.12.1
Portas VLANS em Switches CISCOPortas VLANS em Switches CISCO
• A Cisco define 6 modos de operação de portas para VLAN:
switchport mode access Força a porta a operar em modo acesso
switchport mode dynamic auto Permite que a interface entre em modo trunk
switchport mode dynamic desirable Entra prioritariamente em modo trunk
switchport mode trunk Força a porta a operar em modo trunk
switchport nonegotiate Não negocia com a porta vizinha
switchport mode dot1q-tunnel Força o encapsulamento em modo 802.1q
NegociaçãoNegociação
switch switch
autotrunkdesirable
dynamicdesirable
switch switch
Trunknonegotiate Trunk
switch
Accessnonegotiate
Host
ComandosComandos
• PASSO 1: Inicialmente, coloque todas as portas do switch em modo de configuração dinâmico, na VLAN 1:– configure terminal– interfaces range Fa0/1 - 24– switchport mode dynamic desirable– switchport access vlan 1– end
ComandosComandos
• PASSO 2: Escolha três computadores da bancada para serem respectivamente A, B e R e identifique as portas correspondentes no switch.
• PASSO 3: Configure a porta do computador R em modo trunk– configure terminal– interface Fa0/[Porta de R]– switchport mode trunk– end
ComandosComandos
• PASSO 4: Configure a porta do computador A com o número da VLAN correspondente [2, 4 ou 6]– configure terminal– interface Fa0/[Porta de A]– switchport access vlan [2,4 ou 6]– end
• PASSO 5: Configure a porta do computador B com o número da VLAN correspondente [3, 5 ou 7]– configure terminal– interface Fa0/[Porta de B]– switchport access vlan [3,5 ou 7]– end
Configuração de VLAN no LinuxConfiguração de VLAN no Linux
• Os computadores que vão funcionar em modo roteador, precisam de um utilitário denominado vconfig.
• Baixe o instaldor rpm do diretório:– www.ppgia.pucpr.br/~jamhour– seção download/pratica/redes/linux vlan
• Para instalar o vconfig, digite:– rpm -ivh vconfig[TAB]
Configuração do Roteador: Bancada 1Configuração do Roteador: Bancada 1
• Crie as interfaces de VLAN correspondentes a sua bancada. – Bancada 1:
• vconfig add eth0 2• ifconfig eth0.2 up• ifconfig eth0 192.168.0.1 netmask 255.255.255.0• vconfig add eth0 3• ifconfig eth0.3 up• ifconfig eth0 192.168.10.1 netmask 255.255.255.0
• Habilite o roteamento – sysctl -w net.ipv4.ip_forward=1
• Verifique a tabela de roteamento– route -n
Configuração dos ComputadoresConfiguração dos Computadores
• Os computadores A e B não precisam de VLAN. Basta adicionar o endereço IP e criar as rotas para as demais redes. Por exemplo:– Computador A Bancada 1:
• ifconfig eth0 192.168.0.2 netmask 255.255.255.0• route add -net 192.168.10.0/24 gw 192.168.0.1• route -n
– Computador B Bancada 1:• ifconfig eth0 192.168.10.2 netmask 255.255.255.0• route add -net 192.168. 0.0/24 gw 192.168.10.1• route -n
Verificação do FuncionamentoVerificação do Funcionamento
• Efetue a seguinte sequência de pings para ver o funcionamento do sistema:– a) De A até a interface par do roteador [lado de A]– b) De A até a interface impar do roteador– c) De A para B
• Inicialize o ethereal no roteador, capturando a partir da interface eth0
• Efetue pings entre A e B e verifique os pacotes capturados.
• Observe o encapsulamento IEEE 802.1Q e a ação do roteador no processo.
