Administrao e Gesto de Redes e Sistemas

Actividade 1: Configurao de VLANs

1. Introduo
As VLANs operam no nvel 2 e permitem segmentar as redes locais em mltiplos domnios
de difuso. Isto pode ser feito de forma esttica, adicionando portas fsicas s VLANs ou de
forma dinmica, definindo polticas. Adicionalmente, podem ser atribudos endereos IP s
VLANs, para permitir conectividade entre VLANs, atravs das funcionalidades de nvel 3.

1.1. Objectivos
O objectivo deste laboratrio familiarizar os alunos com a criao de redes virtuais
(VLANs) nos comutadores OmniSwitch.

1.2. Equipamento a utilizar

So necessrios 4 PCs e um comutador OmniSwitch 6624.
As principais caractersticas dos Omniswitch e detalhes sobre a respectiva
configurao podem encontrar-se nos manuais em CDROM.
Nos PCs utilize as mquinas virtuais Linux.

1.3. Comandos relacionados:

Vlan #, show vlan, show vlan #, vlan # router ip, show vlan
router ip, show vlan # Ports, no vlan #

2. Documente a topologia da rede da sua bancada

Registe a topologia da rede, de acordo com as configuraes actuais dos PCs e as ligaes no
bastidor da sua bancada:
Host Name End. IP Mscara Switch Slot/Porta
A
B
C
D

Todos os 4 PCs devem estar na mesma rede, por exemplo, 172.17.0.0/24. Teste a
conectividade entre todos os PCs. Utilize o 1 PC para entrar na linha de comandos do switch
da sua bancada (ssh aluno@172.17.0.X9 ou Putty).

1/4
3. Configurao de VLANs
Execute o comando show vlan para ver informaes bsicas sobre as VLANs existentes.
-> show vlan
vlan admin oper stree auth ip ipx name
-----+-------+------+-------+------+----+-----+---------------------------------
1 on on off off on off VLAN 1
2 on off off off off off VLAN 2

O comando show vlan 1 permite obter informao adicional sobre a VLAN 1.

-> show vlan 1
Name : VLAN 1,
Administrative State: enabled,
Operational State : enabled,
Spanning Tree State : disabled,
Authentication : disabled,
IP Router Port : 172.17.0.X9,
IPX Router Port : none

O comando show vlan 1 port lista as portas que esto associadas VLAN 1. Inicialmente,
as portas 1 a 12 dos comutadores devem estar configuradas para pertencer VLAN 1 (VLAN
por omisso). Esta VLAN no pode ser eliminada.
i) Em que VLAN se encontram as portas onde esto ligados os computadores A, B, C e D?

Considerando que os quatro computadores devem estar ligados na mesma VLAN (domnio de
difuso), verifique, usando o comando pin g, se existe conectividade entre as mquinas.

4. VLANs num nico comutador

Pretende-se criar uma nova VLAN no comutador, distribuindo as quatro mquinas pelas duas
VLANs. Embora uma das VLANs possa ser a VLAN 1, sugere-se que cada grupo crie uma
segunda VLAN, qual dever associar as portas onde esto ligadas as mquinas B e C.
Execute o comando vlan 10 para criar uma nova VLAN.
Verifique o estado da nova VLAN.
ii) Qual o estado operacional da VLAN 10?
O comando vlan 10 port default slot/port permite associar potas nova VLAN.
Usando o comando anterior, associe VLAN 10 as portas onde esto ligadas as
mquinas C e D.
O comando show vlan 10 port permite verificar quais as portas associadas com a
VLAN 10.
iii) Verifique de novo o estado da VLAN 10. Nota alguma alterao relativamente questo
anterior? Justifique.

iv) Verifique a conectividade entre as vrias mquinas.

A B C D
A X
B X
C X
D X

v) Porque que a mquina A/B no consegue fazer ping para a C/D?

Nota: embora normalmente uma VLAN represente uma subrede IP, neste caso mesmo que os
endereos IP atribudos s mquinas pertenam mesma rede IP, as mquinas devero estar
isoladas pelas VLANs.

5. Encaminhamento entre VLANs

As VLANs segmentam a rede em diferentes domnios de difuso,um por cada VLAN. Para
fazer encaminhamento entre VLANs necessrio recorrer s funcionalidades de nvel 3.

5.1. Comunicao entre VLANs atravs do router virtual do switch

Os comutadores Omniswitch suportam L2L3, logo possvel atribuir endereos IP s
VLANs, atravs das designadas IP router ports.

Vlan 1 Vlan 10
Virtual Router = 172.17.0.x9 Virtual Router = 192.168.x.9

Mquina B - PCx2 Mquina C - PCx3 Mquina D - PCx4

Mquina A - PCx1
IP = 172.17.0.x2 IP = 192.168.x.3 IP = 192.168.x.4
IP = 172.17.0.x1
 O comando vlan 10 router IP 192.168.x.9 (x = nmero da sua bancada), permite
atribuir um endereo IP VLAN 10, de forma a criar um IP router port.
O comando show vlan 10permite visualizar o novo interface IP da VLAN 10.
Modifique o end. IP das mquinas C e D, para a rede da VLAN 10. O default gateway
deve ser o endereo IP do interface da VLAN 10.
A partir da mquina C, teste a conectividade com o interface da VLAN 10 e o
interface da VLAN 1.
Adicione uma nova rota s mquinas A e B para poderem saber o caminho para as
mquinas C e D. Em Linux pode utilizar o comando route add -net redeDestino
netmask mscara gw endereoRouter.

vi) Verifique se existe conectividade entre todas as mquinas? Justifique.

6. Reset das configuraes

Restabelea as configuraes originas dos comutadores removendo as VLANs criadas (no
VLAN 10) e/ou outras alteraes que tenha efectuado.

7. Execuo do trabalho
No final de cada etapa dever chamar o docente para verificar a implementao.

O trabalho dever ser documentado com a resposta s questes colocadas, bem como
comentrios aos resultados obtidos em cada um dos passos/comandos executados. Devem
tambm ser referenciados todos os problemas encontrados e a forma como foram
resolvidos.

Dever ainda ser acrescentada informao de suporte nomeadamente uma lista dos
comandos utilizados e a respectiva funo.

O relatrio com as respostas s questes deve ser verificado pelo docente na aula e
enviado para a plataforma de elearning, at data indicada no assignment.