Actividade 3: Configurao de VLANs

Gesto de Sistemas e Redes

1.

Introduo

As VLANs operam no nvel 2 e permitem segmentar as redes locais em mltiplos domnios

de difuso. Isto pode ser feito de forma esttica, adicionando portas fsicas s VLANs ou de
forma dinmica, definindo polticas. Adicionalmente, podem ser atribudos endereos IP s
VLANs, para permitir conectividade entre VLANs, atravs das funcionalidades de nvel 3 do
switch.
1.1.

Objectivos

O objectivo deste laboratrio familiarizar os alunos com a criao de redes virtuais

(VLANs) nos comutadores OmniSwitch.
1.2.

Equipamento a utilizar

So necessrios 3 PCs e um comutador OmniSwitch 6624.

As principais caractersticas dos Omniswitch e detalhes sobre a respectiva configurao
podem encontrar-se nos manuais em CDRom, que pode ser montado remotamente num
sistema Linux, atravs do comando:
# mount 172.17.0.1:/mnt/cdrom

1.3.

/cdrom

Comandos relacionados:

Vlan #, show vlan, show vlan #, vlan # router ip, show vlan
router ip, show vlan # Ports, no vlan #

2.

Documente a topologia da rede da sua bancada

Registe a topologia da rede, de acordo com as configuraes actuais dos PCs e as ligaes no
bastidor da sua bancada:
Host Name
A
B
C
D

End. IP
eth0:
eth1:
eth0:
eth1:

Mscara

Switch

Slot/Porta

2.1.

Arranque do switch na configurao por defeito

Remova a configurao actual da directoria working.

Execute o comando rm /flash/working/boot.cfg, e faa o reload do switch a partir da

directoria Working.

3.

Configurao de VLANs

Na configurao por defeito, o switch tem apenas uma VLAN. Execute o comando show
vlan para ver informaes bsicas sobre as VLANs.
-> show vlan
vlan admin oper stree auth ip ipx name
-----+-------+------+-------+------+----+-----+--------------------------------1

on

on

on

off off off VLAN 1

O comando show vlan 1 permite obter informao adicional sobre a VLAN 1.

-> show vlan 1
Name

: VLAN 1,

Administrative State: enabled,

Operational State : enabled,
Spanning Tree State : enabled,
Authentication

: disabled,

IP Router Port

: none,

IPX Router Port

: none

O comando show vlan 1 port lista as portas que esto associadas VLAN 1. Inicialmente,
as portas 1 a 24 dos comutadores devem estar configuradas para pertencer VLAN 1 (VLAN
por defeito). Esta VLAN no pode ser eliminada.
i)

Em que VLAN se encontram as portas onde esto ligados os computadores A, B, C e D?

Considerando que os quatro computadores devem estar ligados na mesma VLAN (domnio de
difuso), verifique, usando o comando ping, se existe conectividade entre as mquinas.
3.1.

VLANs num nico comutador

Pretende-se criar duas VLANs no comutador, distribuindo as quatro mquinas pelas duas
VLANs. Embora uma das VLANs possa ser a VLAN 1, sugere-se que cada grupo crie uma
segunda VLAN, qual dever associar as portas onde esto ligadas as mquinas B e C.

Execute o comando vlan 2 para criar uma segunda VLAN.

Execute o comando show vlan 2.

ii) Qual o estado da VLAN 2?

O comando vlan 2 port default slot/port associa a VLAN 2 com o slot/porta especificado.

Usando o comando anterior, associe VLAN 2 as portas onde esto ligadas as

mquinas B e C.

O comando show vlan 2 port permite verificar quais as portas associadas com a
VLAN 2.

iii) Verifique de novo o estado da VLAN 2. Nota alguma alterao relativamente questo
anterior? Justifique.

iv) Verifique a conectividade entre as vrias mquinas.

A
A

v) Porque que a mquina A no consegue fazer ping para a B e C?

Nota: embora normalmente uma VLAN represente uma subrede IP, neste caso mesmo que os
endereos IP atribudos s mquinas pertenam mesma rede IP, as mquinas devero estar
isoladas pelas VLANs.

4.

Encaminhamento entre VLANs

As VLANs segmentam a rede em diferentes domnios de difuso,um por cada VLAN. Para
fazer encaminhamento entre VLANs necessrio recorrer s funcionalidades de nvel 3.
4.1.

Comunicao entre VLANs atravs de um router externo

Visto que as mquinas A e B tem duas interfaces de rede, possvel usar uma destas
mquinas como router entre as duas VLANs.

GW
Mquina B
Vlan 1

Vlan 2

Rede = 172.17.0.0/24

Reder = 192.168.x.0/24

Mquina A - PC11

Mquina C - PC13

IP = 172.17.0.11

IP = 192.168.1.13

Default Gateway = 172.17.0.12

Default Gateway = 192.168.x.12

Ligue a mquina B de modo que fique com o interface eth0 ligado numa porta da
VLAN 1 e o interface eth1 ligado numa porta associada VLAN 2.

Configure a mquina B de modo que funcione como router (activao de ipforward)

entre a VLAN 1 e a VLAN 2.

Configure os interfaces das mquinas de modo que a VLAN 1 corresponda rede

172.17.0.0/24 e a VLAN 2 rede 192.168.X.0/24, (X = ao nmero da bancada).

Garanta que o default gateway est configurado correctamente em todas as mquinas.

vi) Verifique a conectividade entre todas as mquinas. Compare esta situao com o
resultado obtido no quadro da questo iv) e respectiva nota.

4.2.

Comunicao entre VLANs atravs do router virtual do switch

Os comutadores Omniswitch suportam L2L3, logo possvel atribuir endereos IP s

VLANs, atravs das designadas IP router ports.
Vlan 1
Virtual Router = 172.17.0.201

Vlan 2
Virtual Router = 192.168.x.1

Mquina A - PC11

Mquina B - PC12

IP = 172.17.0.11

IP = 192.168.1.12

Default Gateway = 172.17.0.201

Default Gateway = 192.168.x.1

Volte a colocar a mquina B apenas na VLAN 2 (desligue o interface eth1 do

Omniswitch) e desactive o ipforward. (Agora o routing deve ser feito pelo switch).

O comando vlan 1 router IP 172.17.0.20x (x = nmero da sua bancada), permite

atribuir um endereo IP VLAN 1, de forma a criar um IP router port.

O comando show vlan 1permite visualizar o novo interface IP da VLAN 1.

Altere o default gateway da mquina A para o interface IP da VLAN 1. Verifique se a

partir da mquina A consegue fazer ping para o interface da VLAN 1.

Atribua o end. IP 192.168.X.1 ao interface IP da VLAN 2. (X = ao nmero da

bancada).

Modifique o end. IP das mquinas B e C, para a rede da VLAN 2. O default gateway

deve ser o endereo IP do interface da VLAN 2.

A partir da mquina B, Ping o interface da VLAN 2 e o interface da VLAN 1.

vii) Verifique se existe conectividade entre todas as mquinas? Justifique.

viii) Compare esta situao com o descrito em 4.1.

5.

Reset das configuraes

Restabelea as configuraes originas dos comutadores e dos sistemas Linux, removendo as

VLANs criadas e colocando todas as portas na VLAN 1. Volte a ligar os interfaces da
mquina B nas portas por defeito.

6.

Execuo do trabalho

No final de cada etapa dever chamar o docente para verificar a implementao.

O trabalho dever ser documentado com a resposta s questes colocadas, bem como
comentrios aos resultados obtidos em cada um dos passos/comandos executados. Devem
tambm ser referenciados todos os problemas encontrados e a forma como foram
resolvidos.

Dever ainda ser acrescentada informao de suporte nomeadamente uma lista dos
comandos utilizados e a respectiva funo.

O relatrio com as respostas s questes deve ser enviado em formato PDF para o email
pcoelho@di.estv.ipv.pt, at data indicada na pgina da disciplina.