PraticaRedesConvergentes Redundancia

INTEGRAÇÃO DE SOLUÇÕES TECNOLÓGICAS
PARA REDES LOCAIS COM E SEM FIO
Configuração de uma Rede Convergente

com Redundancia de Equipamentos
Universidade Técnica de Angola

eusebiochicapa@gmail.com Chicapa, E. 2020
Redes Convergentes com Redundancia de Equipamentos Gateway
Integração de Soluções Tecnológicas para LAN; Chicapa E. 2019

Elaborar e configurar um diagrama de rede local, baseado no modelo
hierárquico de rede, que reflicta a integração de soluções tecnológicas, como:
� VLAN e inter VLAN (VTP);

� Entroncamento e sua agregação (Etherchannel)
� Voz sobre IP e Circuitos de Monitoramento …
� Suporte a Utilizadores Móveis e equipamentos sem fio, incluindo smart devices,
(microcontroladores, sensores, actuadores, etc), IEEE 802.11, vulgo WiFi, NFC,
Bluetooth, Zig-Bee, RFID
� Redundância de Default Gateway ( HSRP e VRRP)
A rede deverá incluir:

• 4 VLAN Dados (incluindo VLAN para Wireless)
• 1 VLAN Voz
• Endereçamento: 172.16.0.0/16
Recomenda-se que cada VLAN, excepto a de Voz
seja uma subrede /24
• Serviços: DHCP, DNS, VOIP, Correio Electrónica, Acesso Web (internet),
monitoramento e Controlo de smart devices.
Para implementação (simulação) com Cisco Packet Tracer 7.21, utilize os

seguintes equipamentos:
(2) Router 2811

(2) Switch 3560 e (2) Switch 2960
(2) AP WRT 300N , (4) IP Phone 7960
(1) home gateway,
(1) Registration Server e vários Smart Devices
O trabalho compreende duas partes:

Na parte 1, serão configuradas a rede principal,
com VLANs, entroncamento, roteamento entre
VLANs, optimização de troncos com Etherchannel,
VOIP, Wi-Fi básica e redundância HSRP;
Na parte 2, vão ser integrados outros componentes

em várias categorias de smart devices, para
simular um circuito em neblina para controlo e
monitoramento ambiental e de acessos, na rede
de Campus;
PARTE I
6 Configuração HSRP

A topologia utiliza o endereço 172.16.0.0/16

com 4 VLAN, assim distribuídas:
VLAN10: 172.16.10.0/24
VLAN20: 172.16.20.0/24
VLAN30: 172.16.30.0/24
VLAN40: 172.16.40.0/24
172.16.40.0/25 …….. (Configuração …)
172.16.40.128/25 …. ( Faixa IP para DHCP …)
A VLAN1 172.16.1.0/24, é por defeito, a VLAN nativa (de gestão), mas como
recomendam as boas práticas esta pode ser substituída por outra VLAN,
digamos, a VLAN99: 172.16.99.0/24
Equipamentos:
DLS1 (Distribuition Level Switch): Switch de Nível de Distribuição Principal
DLS2: Switch Nível 3 Secundário
ALS1, ALS2 (Access Level Switch): Switch de Nível de Acesso
A tabela abaixo indica a distribuição dos endereços IP de saída, por cada
VLAN:

Para além do habitual endereço IP da VLAN (SVI), precisamos de mais um
endereço por cada VLAN, para a função de Endereço Virtual de Saída, de
que o HSRP se irá socorrer na sua operação de tolerância à falha de default
gateway;
VLAN Endereço SVI Endereço Gateway Virtual

10 172.16.10.1/24 172.16.10.5/24
20 172.16.20.1/24 172.16.20.5/24
30 172.16.30.1/24 172.16.30.5/24
40 172.16.40.1/24 172.16.40.5/24
1 ou (99) 172.16.1.1/24 172.16.1.5/24
8 Configuração HSRP (Hot Standby Routing Protocol)
Existem, pelo menos, 7 etapas para a configuração, culminando com a HSRP,

sendo as 4 primeiras etapas de suporte e preparação do ambiente em que
deverá ser executado o HSRP:
1. Configuração básica dos equipamentos

2. Configuração dos Troncos e sua optmização com Etherchannel
3. Configuração do Domínio VTP com a criação das VLANs
4. Configuração das Portas de Acesso
5. Configuração VOIP
6. Habilitação do serviço routing e configuração interfaces HSRP
7. Verificação da Configuração HSRP e encaminhamento entre VLANs
8. Verificação da funcionalidade HSRP
9 Configuração Básica Equipamentos

A configuração básica dos equipamentos prevê, em cada switch:

� A nomeação
� Habilitação senhas secreta e linhas
� Endereço IP VLAN de gestão
� Configuração para VLAN gestão, o default gateway
(nos switch de nível 2)
Sugestão:
Configurar os seguintes endereços IP, para fins de gestão:
DLS1: 172.16.1.1/24
DLS2: 172.16.1.2/24
ALS1: 172.16.1.101/24
ALS2: 172.16.1.102/24
Default gateway para (ALS1 e ALS2): 172.16.1.5/24

Os DLS não necessitam este parâmetro
10 Configuração Básica Equipamentos

Exemplo de configuração da etapa 1, nos switchs DLS1 e ALS2

11 Configuração de Troncos e sua Optimização com Etherchannel

A configuração dos Troncos e agregação Etherchannel

São utilizadas para o entroncamento o grupo de portas 7-12 em cada switch,
visando um esquema de redundância total , com 3 grupos de agregação.
Cada agregado (port channel) comporta 2 troncos:
Agregado Portas
1 7–8
2 9 – 10
3 11 - 12

A figura abaixo mostra a configuração parcial de troncos e agregação no DLS1

A última instrução mostra a criação do group-channel (agregado 1);
O grupo de instruções acima tem de ser repetido em todos os switchs, em
pares, para a formação dos restantes grupos de agregação etherchannel

Os swichts de nível de acesso (ALS) não necessitam da instrução switchport
trunk encapsulation visto que só suportam um único modo de encapsulamento,
que por defeito, é o 802.1q (dot1q). Repare que o DLS1 e ALS1 formam o par
para o channel-group 1, através das portas 7 - 8.

Exemplo de verificação das configurações de troncos, em DLS1,
com a instrução show interface trunk


Exemplo de verificação das configurações de troncos, em DLS1,
com a instrução show etherchannel summary

16 Configuração Dominio VTP (VLAN Trunking Protocol)

Etapa 3:
A configuração do domínio VTP faz-se em DLS1, como servidor VTP.

Deve-se indicar que ALS1 e ALS2 são clientes VTP
Devem ser definidas as VLANs, conforme a figura abaixo:
17 Configuração Dominio VTP (VLAN Trunking Protocol)

Após configuração do domínio VTP, pode-se-lhe constatar em qualquer um dos
restantes switch. A figura abaixo mostra a saída da instrução show vtp status

em ALS1
18 Configuração das Portas de Acesso

Etapa 4
A configuração das portas de acesso deve ser feita, de acordo com o

diagrama da topologia. A figura abaixo mostra, em DLS2, a configuração da
interface fastethernet 0/6, como porta de acesso na VLAN 40.

Etapa 5

A parte mais importante na configuração do HSRP é a que se segue. Como já
foi referido em várias outras ocasiões, o HSRP, permite redundância ao nível do
default gateway.
É possível accionar-se o mecanismo de balanceamento de carga entre VLANs,
por intermédio da instrução
standby grupo priority prioridade,

onde grupo representa o grupo standby, que normalmente está associado a
uma VLAN e prioridade é um número entre 0 e 255, em que terá maior
prioridade o grupo de maior valor. Por defeito, a prioridade é igual a 100.
A configuração dos grupos standby passa pela habilitação do serviço routing
nos switchs DLS e a activação, para além do endereço IP para a SVI, mais um
endereço IP que vai actuar como endereço default gateway virtual. Na tabela
acima definimos para cada sub-rede de VLAN o endereço “5”, para ser o
endereço default gateway virtual . Cabe ao HSRP negociar e escolher entre os
switchs redundantes, àquele que irá assumir a função de router activo, para o
qual será encaminhado todo o tráfego destinado ao router virtual.

Na nossa configuração, assumiremos que a prioridade das VLAN 1, 10 e 20
será 150 no DLS1, elegendo este DLS a router activo para as referidas VLAN; Já

para as VLAN 30 e 40, assumir-se-á a prioridade por defeito (100).
Em relação ao DLS2, far-se-á o contrário:

VLAN s 1, 10 e 20 - prioridade default
VLANs 30 e 40 – prioridade 150, tornando o DLS2 router activo para estas
VLANs

Na figura abaixo, mostram-se alguns trechos de configuração em DLS1 onde,
por exemplo, a VLAN 10, pertence ao grupo standby igualmente 10 . Por ter a

prioridade igual a 150, o DLS1 assumir-se-á como router activo.

Repare agora a VLAN 40, cujo router activo é o DLS2.


Podemos visualizar o estado actual dos grupos standby, por meio da saída
da instrução

show standby [ brief ]
Primeiro em que o DLS1 é o router activo para as VLANs 1, 10 e 20; sendo

router standby para as VLANs 30 e 40.

E a seguir em DLS2, em que este é router activo para VLAN 30 e 40 e standby
para as VLAN 1, 10 e 20.

A instrução
show standby
permite uma visualização mais detalhada da configuração HSRP
26
A instrução
show standby

permite uma visualização mais detalhada da configuração HSRP

Para testar a funcionalidade do sistema HSRP, começamos por gerar tráfego, a
partir de uma estação de cada um dos router activos ( por exemplo, a
estação 172.16.20.100 e a 172.16.40.100, que têm como router activos, DLS1 e
DLS2, respectivamente) para a internet, representada pelo endereço
209.165.200.254; Se provocarmos a interrupção de um dos default gateway (
fazendo um shutdown das suas interfaces de tronco), podemos constatar que
o tráfego antes gerado para a internet não sofrerá qualquer interrupção, nas
estações que antes pertenciam ao equipamento cujo funcionamento foi
inviabilizado.

As saidas abaixo mostram que existe comunicação em ambas as estações para o
servidor na internet (209.165.200.254/27)


As saidas abaixo mostram que existe comunicação em ambas as estações para o
servidor na internet (209.165.200.254/27)


Após a interrupção do serviço default gateway em DLS2, pode-se verificar que o
tráfego entre a estação 172.16.40.100 e a internet prossegue, sem que tenha sido

alvo de qualquer interrupção

Após a interrupção do serviço default gateway em DLS2, pode-se verificar que o
tráfego entre a estação 172.16.40.100 e a internet prossegue sem que tenha sido

alvo de qualquer constrangimento e
DLS1 passou a assumir a função de router activo para as VLANs 30 e 40, para as
quais o respectivo gateway (DLS2) encontra-se temporariamente inactivo.
Redes de Alto Débito

Repare-se que sem a opção
standby grupo preempt,

incluída na configuração dos grupos standby,
não seria possível que na retomada em funcionamento do equipamento
inactivo, este voltasse a assumir a anterior responsabilidade de router activo.
No nosso exemplo, ao voltarmos a habilitar as interfaces de tronco em DLS2,

este voltaria a assumir para as VLAN 30 e 40, a função de router activo,
retornando DLS1, á função de router standby para as referidas VLAN
333
PARTE II
��
��
��

PraticaRedesConvergentes Redundancia

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

PraticaRedesConvergentes Redundancia

Enviado por

Direitos autorais:

Formatos disponíveis

INTEGRAÇÃO DE SOLUÇÕES TECNOLÓGICAS

PARA REDES LOCAIS COM E SEM FIO

Configuração de uma Rede Convergente

Universidade Técnica de Angola

Integração de Soluções Tecnológicas para LAN; Chicapa E. 2019

� VLAN e inter VLAN (VTP);

A rede deverá incluir:

Integração de Soluções Tecnológicas para LAN; Chicapa E. 2019

Para implementação (simulação) com Cisco Packet Tracer 7.21, utilize os

(2) Router 2811

O trabalho compreende duas partes:

Integração de Soluções Tecnológicas para LAN; Chicapa E. 2019

Na parte 2, vão ser integrados outros componentes

Integração de Soluções Tecnológicas para LAN; Chicapa E. 2019

A topologia utiliza o endereço 172.16.0.0/16

Integração de Soluções Tecnológicas para LAN; Chicapa E. 2019

Integração de Soluções Tecnológicas para LAN; Chicapa E. 2019

VLAN Endereço SVI Endereço Gateway Virtual

8 Configuração HSRP (Hot Standby Routing Protocol)

Existem, pelo menos, 7 etapas para a configuração, culminando com a HSRP,

Integração de Soluções Tecnológicas para LAN; Chicapa E. 2019

1. Configuração básica dos equipamentos

9 Configuração Básica Equipamentos

Integração de Soluções Tecnológicas para LAN; Chicapa E. 2019

Default gateway para (ALS1 e ALS2): 172.16.1.5/24

10 Configuração Básica Equipamentos

Integração de Soluções Tecnológicas para LAN; Chicapa E. 2019

11 Configuração de Troncos e sua Optimização com Etherchannel

Integração de Soluções Tecnológicas para LAN; Chicapa E. 2019

Cada agregado (port channel) comporta 2 troncos:

12 Configuração de Troncos e sua Optimização com Etherchannel

Integração de Soluções Tecnológicas para LAN; Chicapa E. 2019

13 Configuração de Troncos e sua Optimização com Etherchannel

Integração de Soluções Tecnológicas para LAN; Chicapa E. 2019

14 Configuração de Troncos e sua Optimização com Etherchannel

Integração de Soluções Tecnológicas para LAN; Chicapa E. 2019

15 Configuração de Troncos e sua Optimização com Etherchannel

Integração de Soluções Tecnológicas para LAN; Chicapa E. 2019

16 Configuração Dominio VTP (VLAN Trunking Protocol)

Integração de Soluções Tecnológicas para LAN; Chicapa E. 2019

17 Configuração Dominio VTP (VLAN Trunking Protocol)

Integração de Soluções Tecnológicas para LAN; Chicapa E. 2019

18 Configuração das Portas de Acesso

Integração de Soluções Tecnológicas para LAN; Chicapa E. 2019

19 Configuração HSRP (Hot Standby Routing Protocol)

Integração de Soluções Tecnológicas para LAN; Chicapa E. 2019

standby grupo priority prioridade,

20 Configuração HSRP (Hot Standby Routing Protocol)

Integração de Soluções Tecnológicas para LAN; Chicapa E. 2019

Em relação ao DLS2, far-se-á o contrário:

22 Configuração HSRP (Hot Standby Routing Protocol)

Integração de Soluções Tecnológicas para LAN; Chicapa E. 2019

23 Configuração HSRP (Hot Standby Routing Protocol)

Integração de Soluções Tecnológicas para LAN; Chicapa E. 2019

24 Configuração HSRP (Hot Standby Routing Protocol)

Integração de Soluções Tecnológicas para LAN; Chicapa E. 2019

Primeiro em que o DLS1 é o router activo para as VLANs 1, 10 e 20; sendo

25 Configuração HSRP (Hot Standby Routing Protocol)

Integração de Soluções Tecnológicas para LAN; Chicapa E. 2019

Integração de Soluções Tecnológicas para LAN; Chicapa E. 2019

27 Configuração HSRP (Hot Standby Routing Protocol)

Integração de Soluções Tecnológicas para LAN; Chicapa E. 2019

28 Configuração HSRP (Hot Standby Routing Protocol)