Você está na página 1de 13

Definio de um tronco de VLAN

Tronco um link ponto-a-ponto entre dois dispositivos de rede que transporta mais de uma VLAN. Um tronco de VLAN permite estender as VLANs atravs de uma rede inteira. A Cisco suporta IEEE 802.1Q para coordenar troncos em interfaces Fast Ethernet e Gigabit Ethernet.

Quadro 802.1Q marcado Lembre-se de que switches so dispositivos da Camada 2. Eles s usam as informaes de cabealho do quadro Ethernet para encaminhar pacotes. O cabealho do quadro no contm informaes sobre a que VLAN o quadro deve pertencer. Logo, quando os quadros Ethernet so colocados em um tronco, eles precisam de informaes adicionais sobre as VLANs a que pertencem. Isso feito usando-se o cabealho de encapsulamento 802.1Q. Esse cabealho adiciona uma etiqueta ao quadro Ethernet original, especificando a VLAN a que o quadro pertence.

Viso geral do quadro de marcao de VLAN Antes de explorar os detalhes de um quadro 802.1Q, til compreender o que um switch faz quando encaminha um quadro por um link de tronco. Quando o switch recebe um quadro em uma porta configurada no modo de acesso com uma VLAN esttica, ele retira o quadro e insere uma etiqueta VLAN, recalcula a FCS e envia o quadro etiquetado por uma porta do tronco.

Detalhes do campo de marcao de VLAN

O campo de marcao de VLAN consiste em um campo EtherType, um campo de informaes do controle da marca e o campo FCS. Campo EtherType Define como o valor hexadecimal 0x8100. Esse valor chamado de tag protocol ID (TPID). Com o campo EtherType definido como o valor TPID, o switch que recebe o quadro sabe procurar informaes no campo correto de controle de marcao. Campo de informaes de controle da marcao O campo de informaes de controle da marcao contm: 3 bits de prioridade do usurio Usados pelo padro 802.1p, que especifica como fornecer a transmisso dos quadros da Camada 2. Uma descrio do IEEE 802.1p est alm do escopo deste curso. No entanto, voc aprendeu um pouco sobre ele anteriormente, na discusso sobre VLANs de voz. 1 bit de Identificador de formato cannico (CFI) Permite que quadros Token Ring sejam transportados por links Ethernet facilmente. 12 bits da ID de VLAN (VID) Nmeros de identificao da VLAN; suporta at 4096 IDs de VLAN.

Campo FCS Depois que o switch insere os campos de EtherType e de informaes de controle da marcao, ele recalcula os valores da FCS e os insere no quadro.

VLANs nativas e entroncamento 802.1Q

Agora que voc sabe mais sobre como um switch marca um quadro com a VLAN correta, est na hora de explorar como a VLAN nativa suporta o switch ao tratar quadros com e sem etiqueta que chegam em uma porta de tronco 802.1Q.

Quadros com marcao na VLAN nativa Alguns dispositivos que suportam o entroncamento marcam o trfego VLAN como comportamento padro. O trfego de controle enviado na VLAN nativa deve estar sem marcao. Se uma porta de tronco 802.1Q recebe um quadro marcado na VLAN nativa, ela o descarta. Dessa forma, ao configurar uma porta em um switch Cisco, voc precisa identificar esses dispositivos e os configurar de forma que eles no enviem quadros marcados na VLAN nativa. Entre os dispositivos de outros fornecedores que suportam quadros marcados na VLAN nativa esto telefones IP, servidores, roteadores e switches que no so Cisco.

Quadros sem marcao na VLAN nativa Quando uma porta de tronco do switch Cisco recebe quadros sem marcao, ela encaminha esses quadros para a VLAN nativa. Como voc deve se lembrar, a VLAN nativa padro VLAN 1. Quando voc configura uma porta de tronco 802.1Q, uma ID de VLAN de porta padro (PVID - Porta de Verificao de Id de Vlan) recebe o valor da ID de VLAN nativa. Todo o trfego sem marcao que chega ou sai da porta 802.1Q encaminhado com base no valor PVID. Por exemplo, se a VLAN 99 for configurada como a VLAN nativa, a PVID ser 99 e todo o trfego sem marcao ser encaminhado para a VLAN 99. Se a VLAN nativa no foi reconfigurada, o valor PVID ser definido como sendo a VLAN 1.

Configurao de Vlan Nativa e Entroncamento 802.1Q

Operao de Entroncamento Um tronco em ao

Voc aprendeu como um switch trata o trfego sem marcao em um link de tronco. Agora voc sabe que os quadros que passam por um tronco so marcados com a ID de VLAN da porta de acesso em que o quadro recebido. Na figura, PC1 na VLAN 10 e PC3 na VLAN 30 enviam quadros de broadcast para o switch S2. O switch S2 marca esses quadros com a ID de VLAN apropriada e encaminha os quadros pelo tronco para o switch S1. O switch S1 l a ID de VLAN nos quadros e os transmite para todas as portas configuradas para suportar VLAN 10 e VLAN 30. O switch S3 recebe esses quadros, retira as IDs de VLAN e os encaminha como quadros sem marcao para PC4 na VLAN 10 e PC6 na VLAN 30.

Veja o vdeo Operao com Entroncamento.

(Necessrio Player)

VLC

Observao: Os troncos transmitem o trfego de vrias VLANs atravs de um nico link. por isso que eles so essenciais comunicao entre os switches e as VLANs.

Configurar um Tronco 802.1Q

Para configurar um tronco em uma porta de switch, use o comando switchport mode trunk. Quando voc entra no modo de tronco, a interface muda para o modo de entroncamento permanente.

Exemplo de Topologia Modo Trunk

Voc est familiarizado com essa topologia. As VLANs 10, 20 e 30 suportaro os computadores de Funcionrios, Aluno e Convidado, PC1, PC2 e PC3. A porta F0/1 no switch S1 ser configurada como uma porta de tronco e encaminhar o trfego para as VLANs 10, 20 e 30. A VLAN 99 ser configurada como a VLAN nativa.

Comandos para Configurao

Para verificar a configurao de tronco digite o comando show interfaces o nmero da porta onde voc configurou a Vlan switchport.

Gerenciando uma configurao de tronco

Na figura, os comandos para redefinir as VLANs permitidas e a VLAN nativa do tronco para o estado padro so mostrados. O comando para redefinir a porta de switch para o modo de acesso e, assim, excluir a configurao tronco tambm mostrada.

Problemas comuns com troncos

Neste tpico, voc obtm informaes sobre problemas comuns de VLAN e de entroncamento normalmente associados a configuraes incorretas. Quando voc est configurando VLANs e troncos em uma infra-estrutura comutada, esses tipos de erros de configurao so muito comuns na seguinte ordem: 1. Incompatibilidades de VLAN nativa As portas de tronco so configuradas com VLANs nativas diferentes, por exemplo, se uma porta definiu VLAN 99 como a VLAN nativa e a outra porta de tronco definiu VLAN 100 como a VLAN nativa. Esse erro de configurao gera notificaes da console, faz com que o trfego de controle e de gerenciamento seja orientado incorretamente e, como voc aprendeu, oferece um risco segurana.

Exemplo de Incompatibilidades de VLAN nativa

Voc um administrador de rede e recebe uma chamada informando que a pessoa que usa o computador PC4 no consegue se conectar ao servidor Web interno, servidor WEB/TFTP na figura. Voc sabe que um novo tcnico esteve configurando o switch S3 recentemente. Como o diagrama de topologia parece correto, qual ser o problema? Voc opta por verificar a configurao em S3.

Cenrio

Assim que voc se conecta ao switch S3, a mensagem de erro mostrada na parte superior da rea realada na figura exibida na sua janela da console. Voc observa a interface usando o comando show interfaces f0/3 switchport. Voc observe que a VLAN nativa, a segunda rea realada na figura, foi definida como VLAN 100, estando inativa. Como voc pode ver mais adiante na sada de dados, as VLANs permitidas so 10 e 99, mostradas na rea realada inferior.

Configuraes

Voc precisa reconfigurar a VLAN nativa na porta de tronco Fast Ethernet F0/3 para ser a VLAN 99. Na figura, a rea realada superior mostra o comando para configurar a VLAN nativa para ser a VLAN 99. As duas prximas reas realadas confirmam que a porta de tronco Fast Ethernet F0/3 tem a VLAN nativa redefinida para VLAN 99.

A sada de dados da tela do computador PC4 mostra que conectividade foi restaurada no servidor WEB/TFTP encontrado no endereo IP 172.17.10.30.

Soluo

2. Incompatibilidades do modo de tronco Uma porta de tronco configurada com o modo de tronco "desativado" e a outra como "ativado". Esse erro de configurao faz com que o link de tronco deixe de funcionar.

Neste cenrio, a pessoa que usa o computador PC4 no consegue se conectar ao servidor Web interno. Novamente, o diagrama de topologia foi mantido e mostra uma configurao correta. Qual o problema?

Cenrio

A primeira coisa que voc faz verificar o status das portas de tronco no switch S1 usando o comando show interfaces trunk. Ele revela na figura que no h um tronco na interface F0/3 no switch S1. Voc examina a interface F0/3 para saber que a porta de switch est no modo dynamic auto , a primeira rea realada na parte superior da figura. Um exame dos troncos no switch S3 revela que no h nenhuma porta de tronco ativa. Uma verificao adicional revela que a interface F0/3 tambm est no modo dynamic auto, a primeira rea realada na parte inferior da figura. Agora voc sabe por que o tronco est desativado.

Configuraes

Voc precisa reconfigurar o modo de tronco das portas Fast Ethernet F0/3 nos switches S1 e S3. No canto superior esquerdo da figura, a rea realada mostra que a porta agora est no modo de entroncamento. A sada de dados no canto superior direito do switch S3 mostra os comandos usados para reconfigurar a porta e os resultados do comando show interfaces trunk, o que revela que a interface F0/3 foi reconfigurada como um tronco. A sada de dados do computador PC4 indica que ele recuperou a conectividade com o servidor WEB/TFTP encontrado no endereo IP 172.17.10.30.

Soluo

3. VLANs e sub-redes IP Os dispositivos de usurio final configurados com endereos IP incorretos no tero conectividade de rede. Cada VLAN uma sub-rede IP separada logicamente. Os dispositivos devem ser configurados dentro da VLAN com as configuraes de IP corretas. 4. Como voc aprendeu, cada VLAN deve corresponder a uma sub-rede IP exclusiva. Se dois dispositivos na mesma VLAN tiverem endereos de sub-rede diferentes, eles no podero se comunicar. Esse tipo de configurao incorreta um problema comum, sendo fcil de resolver, identificando o dispositivo afetado e alterando o endereo de sub-rede para o correto.

Neste cenrio, a pessoa que usa o computador PC1 no consegue se conectar ao servidor WEB/TFTP mostrado na figura.

Cenrio

Na figura, uma verificao das definies de configurao IP de PC1 revela o erro mais comum na configurao de VLANs: um endereo IP configurado incorretamente. O computador PC1 configurado com um endereo IP 172.172.10.21, mas deveria ter sido configurado com 172.17.10.21.

Configuraes

A captura de tela da caixa de dilogo da configurao Fast Ethernet de PC1 mostra o endereo IP atualizado 172.17.10.21. A captura de tela na parte inferior revela que PC1 recuperou a conectividade com o servidor WEB/TFTP encontrado no endereo IP 172.17.10.30.

Soluo

5. VLANs permitidas em troncos A lista de VLANs permitidas em um tronco no foi atualizada com os requisitos de entroncamento de VLAN atuais. Nessa situao, trfego inesperado ou nenhum trfego est sendo enviado pelo tronco.

Voc aprendeu que, para o trfego de uma VLAN ser transmitido por um tronco, deve haver permisso de acesso no tronco. O comando usado para isso switchport access trunk allowed vlan add vlan-id. Na figura, a VLAN 20 (Aluno) e o computador PC5 foram adicionados rede. A documentao foi atualizada para mostrar que as VLANs permitidas no tronco so 10, 20 e 99.

Neste cenrio, a pessoa que usa o computador PC5 no consegue se conectar ao servidor de email do aluno mostrado na figura.

Cenrio

Verifique as portas de tronco no switch S1 usando o comando show interfaces trunk. O comando revela que a interface F0/3 no switch S3 foi configurada corretamente para permitir as VLANs 10, 20 e 99. Um exame da interface F0/3 no switch S1 revela que as interfaces F0/1 e F0/3 s permitem as VLANs 10 e 99. Parece que algum atualizou a documentao, mas se esqueceu de reconfigurar as portas no switch S1.

Configuraes

Voc precisa reconfigurar as portas F0/1 e F0/3 no switch S1 usando o comando switchport trunk allowed vlan 10,20,99. A sada de dados na parte superior da tela mostra que as VLANs 10, 20 e 99 agora so adicionadas s portas F0/1 e F0/3 no switch S1. O comando show interfaces trunk uma ferramenta excelente para revelar problemas de entroncamento comuns. A figura inferior indica que PC5 recuperou a conectividade com o servidor de email do aluno encontrado no endereo IP 172.17.20.10.

Soluo