Escola Nacional de Defesa Cibernética

Capítulo 05 | Sessão 4
ENaDCiber
Escola Nacional de Defesa Cibernética

ENaDCiber

Arquitetura e Protocolos
de Rede TCP/IP
Capítulo 5
Arquitetura e Protocolos de Rede TCP/IP | Capítulo 5 Página 1 de 10
 Escola Nacional de Defesa Cibernética
Capítulo 05 | Sessão 4
ENaDCiber
Protocolos de Enlace

Objetivos
Descrever o processo de criação e configuração de VLANs para segmentação de redes locais. Apresentar
o protocolo STP e sua utilidade, e descrever o protocolo PPP e a tecnologia DSL de camada física.

Conceitos
Protocolos de enlace no projeto de redes locais e de longa distância. Uso de VLANs na
segmentação de redes Ethernet, configuração e roteamento; protocolos STP e PPP e tecnologia
DSL de camada física, que fornece suporte às aplicações que usam o protocolo PPP.

Configurando VLANs
Designando portas para a VLAN:

A opção “access” configura a porta como uma porta de acesso, e não como um “trunk link”.
A sequência de comandos mostrada exemplifica a designação da porta 9 à VLAN 10. As demais portas permanecem
designadas à VLAN 1, por padrão, conforme mostrado na figura 5.15.

Figura 5.15: Exemplo de configuração de VLANs

Em equipamento Cisco, usando o simulador Netsimk, todas as portas são configuradas por padrão como “switchport
mode dynamic desirable”, o que significa que se a porta for conectada a outro switch, com uma porta configurada no
mesmo modo padrão (ou “desirable” ou “auto”), este enlace se tornará um “trunking link”.

Arquitetura e Protocolos de Rede TCP/IP | Capítulo 5 Página 2 de 10

 Escola Nacional de Defesa Cibernética
Capítulo 05 | Sessão 4
ENaDCiber
Comandos recomendados:

Configuração de VLANs estáticas

As instruções seguintes devem ser observadas na configuração de VLANs em switches L2:
•• O número máximo de VLANs depende do switch.
•• VLAN 1:
-- Uma das VLANs padrão;
-- Na verdade é a Ethernet VLAN padrão;
-- Usada para gerência.
Em geral, os switches permitem a configuração de 4.094 VLANs. A VLAN 1, por padrão, é utilizada para gerência. Como
já apresentado no exemplo anterior, os comandos a seguir são usados para designar “access ports” (non-trunk ports)
para uma VLAN específica:

Configurando faixas de VLANs

O exemplo mostrado a seguir ilustra a configuração das VLANs 2 e 3. Na VLAN 2, as portas 5, 6 e 7 são individualmente
configuradas. No caso da VLAN 3, a faixa de portas de 8 até 12 é incluída em um único comando.

Figura 5.16: Exemplo de configuração de faixas de VLANs

Arquitetura e Protocolos de Rede TCP/IP | Capítulo 5 Página 3 de 10

 Escola Nacional de Defesa Cibernética
Capítulo 05 | Sessão 4
ENaDCiber
Configurando a VLAN 2:

Configurando a VLAN 3:

 Este formato de comando pode variar um pouco de switch para switch, mas é comum que
possua a funcionalidade da definição de VLANs por faixas de portas.

No caso de switches Cisco, o comando switchport mode access deve ser configurado em todas as portas que o ad-
ministrador não queira que se transformem em portas tronco.

Verificando VLANs – comando show vlan

O comando show vlan é usado para identificar as VLANs configuradas e suas respectivas portas associadas.

Arquitetura e Protocolos de Rede TCP/IP | Capítulo 5 Página 4 de 10

 Escola Nacional de Defesa Cibernética
Capítulo 05 | Sessão 4
ENaDCiber

Figura 5.17: Comando show VLAN

Switch#show vlan
VLAN Name Status Ports
----- ------------ --------- ------------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
2 VLAN2 active Fa0/5, Fa0/6. Fa0/7
3 VLAN3 active Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1
---- ---- ------ ----- ------ ------ -------- --- -------- ------
1 enet 100001 1500 - - - - - 1002
2 enet 100002 1500 - - - - - 0

Como pode ser observado, outras VLANs padrão são criadas para ambientes “não-Ethernet”: 1002, 1003, 1004, 1005.

Removendo VLANs
Estes comandos removem a interface especificada da VLAN indicada, voltando a configuração padrão da interface
para VLAN 1:

A VLAN 1 não pode ser removida do switch.

Apagando informações de VLAN

Informações das VLANs são mantidas num arquivo “vlan.dat”. O arquivo não é apagado quando apagamos a “startup-
-config” (configuração inicial carregada por ocasião do boot no switch). Esse procedimento é usado em equipamentos
Cisco (exemplo com o simulador Netsimk).

Arquitetura e Protocolos de Rede TCP/IP | Capítulo 5 Página 5 de 10

 Escola Nacional de Defesa Cibernética
Capítulo 05 | Sessão 4
ENaDCiber
Para apagar a “startup-config”, removendo as informações de VLAN, use os seguintes comandos:

O último comando executa reload no switch.

Acessando e gerenciando o switch

O switch é um dispositivo de camada de enlace gerenciável através de protocolos de camada de rede como o IP, por
exemplo. Para gerenciar um switch, é preciso definir endereço IP, gateway padrão, máscara de sub-rede, da mesma
forma que fazemos com hosts PC. Para fazer isso usamos a interface VLAN 1.
Por padrão, VLAN 1 é a VLAN de gerência; é nela que atribuímos o endereço IP e a máscara de sub-rede ao switch. Este
endereço é apenas usado para gerência, e não afeta as operações de comutação dos quadros do switch (comutação
de camada 2).
Os seguintes comandos são usados para configurar o endereço IP e o gateway padrão do switch:

O endereço IP permite testar a conectividade (ping) ou acessar o switch por telnet.

O gateway padrão também é usado com a finalidade de gerência; uma vez tendo acessado o switch (por telnet, por
exemplo), se for preciso usar o comando ping ou telnet em qualquer outro dispositivo da rede, os quadros serão en-
viados para o gateway padrão configurado.
O switch deve ser configurado com um login/senha de VTY e uma senha com privilégio para acesso telnet.

Configurando trunking
O comando seguinte configura “VLAN Tagging” em uma interface:

Switch(config-if)#switchport trunk encapsulation [dot1q|isl]

Arquitetura e Protocolos de Rede TCP/IP | Capítulo 5 Página 6 de 10

 Escola Nacional de Defesa Cibernética
Capítulo 05 | Sessão 4
ENaDCiber
As duas opções são:
•• dot1q (IEEE 802.1Q);
•• isl (ISL).

O protocolo de trunking deve ser o mesmo nas duas extremidades.

Figura 5.18: Configuração de trunk

O comando a seguir permite definir explicitamente se uma determinada porta vai operar no modo “access” (só permi-
te tráfego de uma VLAN) ou no modo “trunk” (permite tráfego de várias VLANs).

Switch(config-if)#switchport mode [access | trunk]

Por padrão, switches Cisco “2900XL switchports” são configurados como access ports – não vale para a maioria dos
switches, em que o padrão é dynamic desirable.

 Access port – Significa que a porta (interface) pode pertencer somente a uma única VLAN.

“Access ports” (porta no modo acesso) podem ser usadas quando:

•• Apenas um único dispositivo está conectado à porta;
•• Múltiplos dispositivos (hubs) estão conectados a esta porta, todos pertencentes à mesma VLAN;
•• Outro switch está conectado a esta interface, mas o enlace está transportando apenas uma única VLAN (non-trunk link).
Já “Trunk ports” (porta no modo tronco) são usadas quando outro switch está conectado a esta interface, e este link
está transportando tráfego de múltiplas VLANs (trunk link).

Arquitetura e Protocolos de Rede TCP/IP | Capítulo 5 Página 7 de 10

 Escola Nacional de Defesa Cibernética
Capítulo 05 | Sessão 4
ENaDCiber
Roteamento Inter-VLAN
Uma opção é usar um link separado no roteador para cada VLAN em vez de utilizar “trunk links”. Embora a medida
proporcione balanço de carga entre VLANs, pode não oferecer um uso eficiente em links com pouco tráfego.

Figura 5.19: Exemplo de roteamento inter-VLAN

Quando um nó em uma sub-rede ou VLAN necessita comunicar-se com um nó em outra sub-rede ou VLAN, um rote-
ador torna-se necessário para rotear o tráfego entre as VLANs. O roteador deve ter portas configuradas em todas as
VLANs que se deseja interligar.
•• Verifique os endereços IP associados à VLAN;
•• Muitas configurações utilizam o número da VLAN no endereço IP para facilitar a identificação;
•• Um switch L3 é capaz de rotear os pacotes sem a necessidade de um roteador.

Interfaces lógicas
Subinterfaces num roteador podem ser usadas para dividir uma interface física em múltiplas interfaces lógicas.

Alguns roteadores permitem a configuração de subinterfaces ou interfaces virtuais. Em equipamento Cisco, usan-
do o simulador Netsimk, o seguinte comando configura a interface especificada como uma interface virtual:

Rtr(config)#interface fastethernet port/interface.subint

Arquitetura e Protocolos de Rede TCP/IP | Capítulo 5 Página 8 de 10

 Escola Nacional de Defesa Cibernética
Capítulo 05 | Sessão 4
ENaDCiber

Figura 5.20: Conceito de interfaces lógicas num roteador

Roteamento Inter-VLAN – trunk links

Em roteadores que permitem configuração de subinterfaces ou interfaces, recomenda-se que as subinterfaces te-
nham o mesmo número da VLAN associada. A figura 5.21 mostra um exemplo de configuração de subinterfaces para
que o roteador possa efetuar o roteamento entre as VLANs 10 e 20.

Figura 5.21: Exemplo de configuração de interfaces lógicas

Arquitetura e Protocolos de Rede TCP/IP | Capítulo 5 Página 9 de 10

 Escola Nacional de Defesa Cibernética
Capítulo 05 | Sessão 4
ENaDCiber
A interface física é a FastEthernet0/1 e as subinterfaces são, respectivamente:
•• 0/1.10 – associada à VLAN 10;
•• 0/1.20 – associada à VLAN 20.
Observe que a VLAN 10 tem o prefixo de rede 10.10.0.0/16, e a VLAN 20 tem o prefixo de rede 10.20.0.0/16. Além de
configurar as subinterfaces, uma para cada VLAN, é necessário ainda configurar a interface física (0/1) no modo “trunk
link”, para que possa transportar tráfego de ambas as VLANs em um único enlace físico. Esse tipo de configuração é
chamado de “Router-on-a-Stick”.

Configurando o roteador:

Configurando o switch:

Arquitetura e Protocolos de Rede TCP/IP | Capítulo 5 Página 10 de 10