PRÁTICAPRÁTICA

Configuração de Endereçamento IP com Configuração de Endereçamento IP com VLANs (Redes Virtuais Privadas)VLANs (Redes Virtuais Privadas)

Cenário 1Cenário 1

10.26.136.13

vlan2 vlan3trunk

vlan1

A R B

192.168.0.2192.168.10.2

eth0.2 192.168.0.1eth0.3 192.168.10.1

10.26.136.60

vlan4 vlan5trunk

vlan1

A R B

192.168.1.2 192.168.11.2eth0.4 192.168.1.1

eth0.5 192.168.11.1

10.26.136.184

vlan6 vlan7trunk

vlan1

A R B

192.168.2.2 192.168.12.2eth0.6 192.168.2.1

eth0.7 192.168.12.1

Portas VLANS em Switches CISCOPortas VLANS em Switches CISCO

• A Cisco define 6 modos de operação de portas para VLAN:

switchport mode access Força a porta a operar em modo acesso

switchport mode dynamic auto Permite que a interface entre em modo trunk

switchport mode dynamic desirable Entra prioritariamente em modo trunk

switchport mode trunk Força a porta a operar em modo trunk

switchport nonegotiate Não negocia com a porta vizinha

switchport mode dot1q-tunnel Força o encapsulamento em modo 802.1q

NegociaçãoNegociação

switch switch

autotrunkdesirable

dynamicdesirable

switch switch

Trunknonegotiate Trunk

switch

Accessnonegotiate

Host

ComandosComandos

• PASSO 1: Inicialmente, coloque todas as portas do switch em modo de configuração dinâmico, na VLAN 1:– configure terminal– interfaces range Fa0/1 - 24– switchport mode dynamic desirable– switchport access vlan 1– end

ComandosComandos

• PASSO 2: Escolha três computadores da bancada para serem respectivamente A, B e R e identifique as portas correspondentes no switch.

• PASSO 3: Configure a porta do computador R em modo trunk– configure terminal– interface Fa0/[Porta de R]– switchport mode trunk– end

ComandosComandos

• PASSO 4: Configure a porta do computador A com o número da VLAN correspondente [2, 4 ou 6]– configure terminal– interface Fa0/[Porta de A]– switchport access vlan [2,4 ou 6]– end

• PASSO 5: Configure a porta do computador B com o número da VLAN correspondente [3, 5 ou 7]– configure terminal– interface Fa0/[Porta de B]– switchport access vlan [3,5 ou 7]– end

Configuração de VLAN no LinuxConfiguração de VLAN no Linux

• Os computadores que vão funcionar em modo roteador, precisam de um utilitário denominado vconfig.

• Baixe o instaldor rpm do diretório:– www.ppgia.pucpr.br/~jamhour– seção download/pratica/redes/linux vlan

• Para instalar o vconfig, digite:– rpm -ivh vconfig[TAB]

Configuração do Roteador: Bancada 1Configuração do Roteador: Bancada 1

• Crie as interfaces de VLAN correspondentes a sua bancada. – Bancada 1:

• vconfig add eth0 2• ifconfig eth0.2 up• ifconfig eth0 192.168.0.1 netmask 255.255.255.0• vconfig add eth0 3• ifconfig eth0.3 up• ifconfig eth0 192.168.10.1 netmask 255.255.255.0

• Habilite o roteamento – sysctl -w net.ipv4.ip_forward=1

• Verifique a tabela de roteamento– route -n

Configuração dos ComputadoresConfiguração dos Computadores

• Os computadores A e B não precisam de VLAN. Basta adicionar o endereço IP e criar as rotas para as demais redes. Por exemplo:– Computador A Bancada 1:

• ifconfig eth0 192.168.0.2 netmask 255.255.255.0• route add -net 192.168.10.0/24 gw 192.168.0.1• route -n

– Computador B Bancada 1:• ifconfig eth0 192.168.10.2 netmask 255.255.255.0• route add -net 192.168. 0.0/24 gw 192.168.10.1• route -n

Verificação do FuncionamentoVerificação do Funcionamento

• Efetue a seguinte sequência de pings para ver o funcionamento do sistema:– a) De A até a interface par do roteador [lado de A]– b) De A até a interface impar do roteador– c) De A para B

• Inicialize o ethereal no roteador, capturando a partir da interface eth0

• Efetue pings entre A e B e verifique os pacotes capturados.

• Observe o encapsulamento IEEE 802.1Q e a ação do roteador no processo.