19/10/2021 23:06 Disciplina Portal

Redes locais e comutação

Aula 7 - Roteamento entre VLANs e DHCP

INTRODUÇÃO

Nesta aula, aprenderemos roteamento inter VLANs e como ele é utilizado para possibilitar a comunicação entre
dispositivos de VLANs diferentes. Aprenderemos diferentes métodos para executar a tarefa de roteamento,
realizaremos comparação entre o roteamento tradicional e o on Stick, finalizando com a análise das tabelas de rotas.

Visualizaremos também os comandos básicos para configurar roteamento com subinterfaces para roteadores e a
configuração com switch camada 3 em topologia proposta com base em equipamentos Cisco, finalizando a análise
com a comparação das tabelas de roteamento IP.

Realizaremos comparação de interfaces com subinterfaces sob os seguintes aspectos: limites de porta, desempenho,
portas de acesso e portas trunk, custo e complexidade. Aprenderemos testes de conectividade com ping e tracert,
além de analisarmos problemas possíveis de ocorrem na configuração de um switch.

https://estudante.estacio.br/disciplinas/estacio_5489355/temas/4/conteudos/1 1/19
19/10/2021 23:06 Disciplina Portal

Entenderemos comandos do IOS Cisco para verificação da configuração do switch, realizando a análise de problemas
na configuração de roteadores sob os aspectos endereçamento IP do roteador ou configuração do mesmo no cliente.

Visualizaremos o serviço DHCP no roteador Cisco, para configuração do host estática e dinâmica. Entenderemos os
comandos IOS Cisco para a configuração do serviço DHCP em topologias tradicionais e com VLAN. Visualizaremos
comandos do IOS Cisco para monitoramento e limpeza da base de dados DHCP.

OBJETIVOS

Explicar como o tráfego de rede é roteado entre VLANs em uma rede convergida;

Explicar a configuração do roteamento entre VLANs em um roteador para habilitar a comunicação entre dispositivos de
usuário final em VLANs separadas;

Identificar e solucionar problemas comuns de conectividade entre VLANs;

Aplicar a configuração do serviço DHCP em equipamentos camada 3.

https://estudante.estacio.br/disciplinas/estacio_5489355/temas/4/conteudos/1 2/19
19/10/2021 23:06 Disciplina Portal

ROTEAMENTO ENTRE VLANS

A interligação de LANs e a de VLANs são muito semelhantes, para não dizer iguais.

Fonte da Imagem:

A rede LAN A, para se comunicar com a LAN B, necessita de um roteador com, no mínimo, 2 interfaces de LAN para
interligar as 2 redes locais.

A VLAN A e VLAN B, para se comunicarem, necessitam de um roteador (equipamento camada 3), com, no mínimo, 2
interfaces para interligar as 2 VLANs.

É POSSÍVEL QUE VOCÊ ESTEJA SE PERGUNTANDO... QUAL A

DIFERENÇA?

Fonte da Imagem:

A resposta é bem simples. Se na VLAN podemos virtualizar um switch compondo-o com algumas portas do
equipamento físico, podemos realizar o mesmo conceito nas interfaces do roteador, virtualizar interfaces lógicas
dentro de uma única interface física do roteador.

Não podemos esquecer de que o equipamento que divide os domínios de broadcast são os equipamentos de camada
3 (roteadores).

APRESENTAÇÃO DE ROTEAMENTO ENTRE VLANS

Cada VLAN é um domínio de broadcast diferente. Logo, uma rede IP diferente, da mesma forma que na LAN.

https://estudante.estacio.br/disciplinas/estacio_5489355/temas/4/conteudos/1 3/19
19/10/2021 23:06 Disciplina Portal

A grande vantagem é que podemos, com uma única interface, atender ao roteamento de diversas VLANs, utilizando
uma interface física e virtualizando tantas quantas subinterfaces forem necessárias; uma por VLAN.

Na fase inicial do nosso estudo de roteamento inter VLANs, abordaremos a interligação através de um roteador
externo, conectado através de uma de suas interfaces físicas, diretamente ligado a uma porta trunk do switch.

Atenção
,
Lembre que, exceto a VLAN nativa, todas as outras atravessam o trunk marcadas com a TAG de VLAN. Mais adiante, veremos
outra forma de interligar VLANs, através de switches camada 3.

BREVE ESTUDO DE ROTEAMENTO ENTRE LAN E ENTRE VLANS

Antes de abordarmos como configurar e utilizar as interfaces virtualizadas (subinterfaces), vamos fazer um breve
estudo de roteamento entre LAN e comparar com o roteamento entre VLANs.

Fonte da Imagem:

Lembre-se que sempre que um host de uma determinada rede necessitar se comunicar com um host de outra rede, é
necessário um equipamento de camada 3 (roteador ou switch layer 3), que deve ser o valor introduzido na configuração
dos hosts como sendo o default gateway do host e da rede.

CONSEGUIU PERCEBER ALGUMA DIFERENÇA?

A única diferença do roteamento entre LANs e VLANs da forma tradicional é o nome do roteador. Até as portas são
configuradas como portas de acesso às estações (mode access).

Agora, veja o comentário de cada comando:

https://estudante.estacio.br/disciplinas/estacio_5489355/temas/4/conteudos/1 4/19
19/10/2021 23:06 Disciplina Portal

O roteamento entre LANS ou VLANS nada

mais é que o encaminhamento do
datagrama IP de uma rede para outra.
Observe uma grande vantagem do roteamento entre VLANs em relação ao roteamento convencional entre LANs, onde
eram utilizadas interfaces de rede local para cada LAN a ser interconectada pelo roteador.

Com o advento de VLANs, anteriormente abordado, o roteador pode virtualizar várias subinterfaces em uma única
interface física, conforme mostrado abaixo:

Atenção
,
A alteração agora é grande em relação ao roteamento. Deixa de utilizar 1 porta por VLAN e passa a utilizar 1 porta física
(interface) para diversas subinterfaces (lógicas), economizando portas LAN do roteador, que são interfaces bem dispendiosas
para o seu projeto.,
,
Resumindo: O roteamento entre LANs e VLANs podem utilizar a técnica conhecida como tradicionais e
utilizar em ambas, uma interface de rede local no roteador para interligar cada LAN ou VLAN, configurando as portas como modo
de acesso. Os roteadores que suportam o IEEE 802.1q (TAG de VLAN),abrem a possibilidade de utilizar subinterfaces,
correlacionando cada subinterface a uma VLAN.

VOCÊ SABE O QUE É “ROUTER ON A STICK”?

É um tipo de configuração de roteador, onde o mesmo é interligado ao switch através de um link trunk, o roteador tem
que ser configurado de forma a mapear uma VLAN a uma subinterface além de atribuir o endereço IP da interface do
roteador IP a subinterface, encapsulando dot1q.

Para um melhor entendimento do roteamento que ocorre vamos comparar as tabelas de roteamento de ambos
roteadores:

https://estudante.estacio.br/disciplinas/estacio_5489355/temas/4/conteudos/1 5/19
19/10/2021 23:06 Disciplina Portal

Observe que no roteamento tradicional as redes estão “C - connected” a uma interface física, (FA0/0 e Fa0/1), é a
interface para onde o roteador irá rotear os datagramas IP destinados à rede 10.10.10.0/24 – Fa0/0 e destinados à
rede 10.20.20.0/24 – Fa0/1.

No roteamento STICK as redes estão “C - connected” (diretamente conectadas) a uma interface lógica, como
fisicamente só possuímos a Fa0/0 a tag de VLAN vai ser acrescida dependendo da configuração do encapsulamento
da subinterface.

Exemplo
,
Antes de continuar seus estudos, veja um exemplo (galeria/aula7/docs/Aula05_PDF_01.pdf) para entender melhor.

CONFIGURAÇÃO DE SWITCH LAYER 3

A topologia abaixo servirá de base para comparação com o roteamento inter VLANs que foram apresentados
anteriormente.

Aparentemente é uma topologia complexa, porém tem o objetivo de relembrar a interligação de equipamentos camada
2 e incluir roteamento com switch layer 3 e interligação com a WAN (INTERNET).

A seguir faremos a configuração do SW-L2-B:

https://estudante.estacio.br/disciplinas/estacio_5489355/temas/4/conteudos/1 6/19
19/10/2021 23:06 Disciplina Portal

Agora, faremos a configuração do SW-L2-A:

Veja, de forma detalhada, parte da configuração do SW-L2-A:

,
O range une as interfaces para execução de comandos no determinado momento, NÃO as agrega como em um etherchannel.
Veja a configuração, com detalhamento, do SW-L3:

https://estudante.estacio.br/disciplinas/estacio_5489355/temas/4/conteudos/1 7/19
19/10/2021 23:06 Disciplina Portal

,
As portas VLANs 1, 2 e 3 são respectivamente o default gateway das respectivas redes virtuais.,
,
A porta Fa0/10 não foi
configurada como uma de switch (switchport) e sim como uma porta de interface de roteador, por esse motivo para interligar uma
porta de host, com IP a um porta de host do roteador o cabo deve ser cruzado (crossover).,
,
Alguns switches podem executar
funções de Camada 3, não necessitando que roteadores dedicados executarem essa tarefa. Switches multicamada podem
executar roteamento entre as diversas VLANs.

https://estudante.estacio.br/disciplinas/estacio_5489355/temas/4/conteudos/1 8/19
19/10/2021 23:06 Disciplina Portal

COMPARANDO INTERFACES COM SUBINTERFACES

Como já mencionamos, há várias opções de roteamento entre VLANs. Cada uma delas usa uma configuração de
roteador diferente para realizar a tarefa de roteamento entre VLANs.

Estudaremos as vantagens e desvantagens da utilização ou não de subinterfaces em relação às interfaces físicas:

Limites de porta

Interfaces físicas são configuradas para ter uma interface por VLAN na rede. Em redes com
muitas VLANs, não é possível usar um único roteador para executar o roteamento entre
VLANs. Roteadores têm limitações físicas que os impedem de conter muitas interfaces
físicas. Em vez disso, você pode usar roteadores múltiplos para executar o roteamento entre
todas as VLANs quando for necessário evitar o uso de subinterfaces.

Subinterfaces permitem a escala de um roteador para acomodar mais VLANs do que as

interfaces físicas permitem. O roteamento entre VLANs em ambientes grandes com muitas
VLANs normalmente pode ser acomodado de maneira melhor com o uso de uma única
interface física com muitas subinterfaces.

Desempenho

Como não há nenhuma contenção de largura de banda em interfaces físicas separadas,

interfaces físicas têm melhor desempenho quando comparadas com o uso de
subinterfaces. O tráfego de cada VLAN conectada tem acesso à largura de banda total da
interface física do roteador conectada à VLAN para roteamento entre VLANs.

Quando subinterfaces são usadas no roteamento entre VLANs, o tráfego que está sendo
roteado compete pela largura de banda na única interface física. Em uma rede ocupada, isso
pode causar um gargalo na comunicação. Para equilibrar a carga de tráfego em uma
interface física, subinterfaces são configuradas em interfaces físicas múltiplas, o que
resulta em menos contenção entre o tráfego de VLAN.

Portas de acesso e portas trunk

A conexão de interfaces físicas para o roteamento entre VLANs exige que as portas de
switch sejam configuradas como portas de acesso. Subinterfaces exigem que a porta de
switch seja configurada como uma porta trunk para poder aceitar o tráfego com etiqueta de
VLAN no link de trunk. Usando subinterfaces, muitas VLANs podem ser roteadas em um
único link de trunk em lugar de uma única interface física para cada VLAN.

Custo

Financeiramente, é mais econômico usar subinterfaces em interfaces físicas separadas.

Roteadores que têm muitas interfaces físicas custam mais que roteadores com uma única
interface. Além disso, se você tem um roteador com muitas interfaces físicas, cada interface
é conectada a uma porta de switch separada, consumindo portas de switch adicionais na

https://estudante.estacio.br/disciplinas/estacio_5489355/temas/4/conteudos/1 9/19
19/10/2021 23:06 Disciplina Portal

rede. Portas de switch são um recurso caro em switches de alto desempenho. Consumindo
portas adicionais para funções do roteamento entre VLANs, o switch e o roteador
aumentam o custo global da solução de roteamento entre VLANs.

Complexidade

O uso de subinterfaces no roteamento entre VLANs resulta em uma configuração física

menos complexa do que o uso de interfaces físicas separadas, porque há menos cabos de
rede física interconectando o roteador ao switch. Com menos cabos, há menos confusão
em relação ao local em que o cabo é conectado ao switch. Como o entroncamento das
VLANs está sendo feito em um único link, é mais fácil solucionar os problemas das
conexões físicas.

Por outro lado, o uso de subinterfaces com uma porta de trunk resulta em uma configuração
de software mais complexa, o que pode ser difícil de solucionar. No modelo de roteador fixo,
apenas uma interface é usada para acomodar todas as diferentes VLANs. Se uma VLAN
está com dificuldade para rotear a outras VLANs, você não pode simplesmente rastrear o
cabo para saber se ele está conectado à porta correta. É necessário verificar se a porta de
switch está configurada para ser um trunk e se a VLAN não está sendo filtrada em algum
link de trunk antes de alcançar a interface do roteador. Também é necessário verificar se a
subinterface do roteador está configurada para usar a ID de VLAN e o endereço IP corretos
para a sub-rede associada a essa VLAN.

RESUMO DA COMPARAÇÃO ENTRE INTERFACES E SUBINTERFACES DE

ROTEADOR

TESTES DE CONECTIVIDADE

https://estudante.estacio.br/disciplinas/estacio_5489355/temas/4/conteudos/1 10/19
19/10/2021 23:06 Disciplina Portal

PROBLEMAS NA CONFIGURAÇÃO DO SWITCH

Agora exploraremos os problemas que podem ocorrer na associação de VLANs múltiplas na rede. Abordaremos alguns
problemas comuns e os métodos mais prováveis para soluciona-los, identificando e corrigindo. 

Ao usar o modelo de roteamento tradicional no roteamento entre VLANs, assegure-se de que as portas de switch que
se conectam às interfaces do roteador estejam configuradas nas VLANs corretas. Se as portas de switch não forem
configuradas na VLAN correta, os dispositivos configurados nessa VLAN não poderão se conectar à interface do
roteador e, consequentemente, não poderão rotear para as outras VLANs.

Na utilização de roteamento tradicional, onde o roteador possui uma interface em cada VLAN, é bastante comum
conectar a porta do roteador com associação de VLAN errada.

Solução, configurar a porta do switch FastEthernet 0/1 como modo de acesso, associada à VLAN 20. Resumindo
associar a VLAN correta a respectiva interface.

https://estudante.estacio.br/disciplinas/estacio_5489355/temas/4/conteudos/1 11/19
19/10/2021 23:06 Disciplina Portal

A interface do roteador encapsulando dot1q conectada a uma interface do switch configurada como acesso, onde na
realidade deveria estar configurada como trunk. Como resultado, o roteador não pode funcionar corretamente porque
nenhuma de suas subinterfaces configuradas pode enviar ou receber tráfego com etiqueta de VLAN. Isso impede todas
as VLANs configuradas de rotear pelo roteador para alcançar as outras VLANs.

Na utilização de roteamento stick onde o roteador possui uma interface física com várias lógicas (subinterfaces)
atendendo a diversas VLANs. O problema consiste na porta do switch estar configurada como acesso e na realidade
deveria estar configurada como trunk.

Para solucionar este problema, configure a porta do switch para o modo trunk autorizando a passagem das VLANs
necessárias e definindo a VLAN nativa corretamente.

COMANDOS DO IOS CISCO DO SWITCH PARA VERIFICAÇÃO

Quando você suspeitar de um problema com uma configuração de switch, use os vários comandos de verificação para
examinar a configuração e identificar o problema.

https://estudante.estacio.br/disciplinas/estacio_5489355/temas/4/conteudos/1 12/19
19/10/2021 23:06 Disciplina Portal

PROBLEMAS DE CONFIGURAÇÃO DO ROTEADOR

Um dos erros mais comuns na configuração do roteador entre VLANs é conectar
a interface física do roteador à porta de switch errada, colocando-a na VLAN
incorreta e impedindo-a de alcançar as outras VLANs.

PROBLEMAS DE ENDEREÇAMENTO DE IP

Erro do endereço IP da interface do roteador, impedindo que hosts desta VLAN se comunique com outras VLANs.

Quando os hosts da VLAN 10, sub-rede IP 200.1.1.0/25, tentarem se comunicar com outra rede ou sub-rede, não
obterão êxito. Lembrando que para interligar uma sub-rede a outra é necessário ter um default gateway para onde será
encaminhado todos datagramas IP que não conseguirmos realizar um enlace de dados diretamente, ou seja, que
estejam em outras redes ou sub-redes.

Observe na figura ao lado o default gateway da VLAN 10, nos hosts está configurada como sendo 200.1.1.126 e o
endereço atribuído a porta do roteador que atende àquela sub-rede é o 200.1.1.125(default gateway). Logo os hosts da
referida VLAN tentarão localizar o 200.1.1.126 para encaminhar o datagrama IP, neste caso sem sucesso.

Para solucionar este problema, atribua o endereço IP correto à interface do roteador. O endereço correto dessa
interface será o gateway padrão da respectiva VLAN.

https://estudante.estacio.br/disciplinas/estacio_5489355/temas/4/conteudos/1 13/19
19/10/2021 23:06 Disciplina Portal

Configuração de um endereço IP incorreto para a sub-rede associada a uma determinada VLAN. Isso impede que o
host se comunique com o roteador(default gateway).

Quando o host 200.1.1.132 tentar se comunicar com o host 200.1.1.129, que está fisicamente em outra VLAN, não
conseguirá. Apesar de se encontrarem na mesma rede lógica, estão fisicamente em VLAN diferentes (domínios de
broadcast diferentes). Domínios de broadcast diferentes ou redes lógicas diferentes, necessitamos de um
equipamento camada 3. Apor calculo de endereçamento IP, os endereços 200.1.1.132 e 200.1.1.129 estão no mesmo
domínio de broadcast, logo o host 200.1.1.132 realizará um ARP para mapear o 200.1.1.129, como o broadcast ARP
REQ não atravessa o roteador o mapeamento de endereço lógico para físico não acontecerá, dessa forma impedindo a
origem se comunicar com o destino.

Para solucionar este problema, atribua o endereço IP correto ao host. Dependendo do tipo de host em uso, os detalhes
de configuração podem ser diferentes.

Host com máscara de sub-rede configurada incorretamente, principalmente uma máscara abrangendo outra sub-rede.
Conforme topologia ao lado.

https://estudante.estacio.br/disciplinas/estacio_5489355/temas/4/conteudos/1 14/19
19/10/2021 23:06 Disciplina Portal

Quando o host 200.1.1.2 tentar se comunicar com o host 200.1.1.129, que está em outra VLAN, não conseguirá já que
com a máscara de sub rede errada, /24, os endereços 200.1.1.2 e 200.1.1.129 estão no mesmo domínio de broadcast,
logo o host 200.1.1.2 realizará um ARP para mapear o 200.1.1.129, como o broadcast ARP REQ não atravessa o
roteador o mapeamento de endereço lógico para físico não acontecerá, impossibilitando a comunicação.

Acertar a máscara de sub-rede do host 200.1.1.2 de /24 para /25.

,
Antes de continuar seus estudos, leia um breve resumo sobre roteamento entre VLANs. (galeria/aula7/docs/Aula05_PDF_02.pdf)

INTRODUÇÃO AO SERVIÇO DHCP NO ROTEADOR CISCO

O servidor DHCP do IOS da Cisco é uma implementação completa de DHCP, que realiza a atribuição de endereços IP
dos escopos DHCP (pool). O servidor pode utilizar a característica de encaminhar a requisição a um ou mais servidores
DHCP, definidas pelo administrador da rede.

O servidor DHCP atribui endereços através de 3 mecanismos:

Em nossa aula abordaremos as configurações necessárias

para configuração dinâmica através do DHCP do IOS da
Cisco.
A seguir discutiremos os passos básicos quando um cliente de configuração automática realiza uma solicitação a um
servidor DHCP.

https://estudante.estacio.br/disciplinas/estacio_5489355/temas/4/conteudos/1 15/19
19/10/2021 23:06 Disciplina Portal

CONFIGURAÇÃO DO HOST TCP/IP:

Os hospedeiros do TCP/IP podem ser configurados estaticamente ou dinamicamente, a configuração dinâmica evita
um grande retrabalho para configurar cada nova estação ou obrigar o usuário que necessite reconfigurar sua estação,
sempre que se conectar em uma rede diferente.

COMANDOS DE CONFIGURAÇÃO DO DHCP

Inicialmente para cada rede ou sub-rede a ser configurada de forma dinâmica, deve ser criado um escopo DHCP, na
ferramenta de configuração do IOS, denominado POOL. Para a configuração de um pool de endereços DHCP, em um
roteador Cisco, será necessária a utilização dos seguintes comandos:

https://estudante.estacio.br/disciplinas/estacio_5489355/temas/4/conteudos/1 16/19
19/10/2021 23:06 Disciplina Portal

,
Antes de continuar seus estudos, clique aqui (galeria/aula7/docs/Aula05_PDF_03.pdf) para saber sobre topologia com uma rede
ou sub-rede, topologia com adição de uma sub-rede e topologia implementando VLAN. É importante e vai ajudar a aprimorar seus
conhecimentos.

MONITORANDO O SERVIÇO DHCP

LIMPAR A BASE DE DADOS DO DHCP

ATIVIDADE
1 - No roteamento entre redes podemos utilizar diferentes técnicas. A técnica de roteamento com switch layer 3
(camada 3), é melhor retratada com que opção?

interface Fa0/0.1 (subinterface) – para uma rede e interface Fa0/0.2 – para a outra rede
interface Fa0/0 – para uma rede interface Fa0/1 – para outra rede
interface vlan 1 – para uma rede e interface vlan 2 – para outra rede
interface Fa0/0 – para a rede e interface Fa0/0.1 – para a sub-rede
interface vlan Fa0/1 – para uma rede e interface vlan Fa0/2 – para outra rede

Justificativa

2 - Para a topologia abaixo qual seria uma possível configuração de interfaces de roteador?

https://estudante.estacio.br/disciplinas/estacio_5489355/temas/4/conteudos/1 17/19
19/10/2021 23:06 Disciplina Portal

interface Fa0/0

ip address 10.10.10.10.3 255.255.255.0

no shutdown

interface Fa0/1

ip address 10.20.20.22 255.255.255.0

no shutdown

interface Fa0/0.1

ip address 10.10.10.10.3 255.255.255.0

no shutdown

interface Fa0/0.2

ip address 10.20.20.22 255.255.255.0

no shutdown
interface vlan 10

ip address 10.10.10.10.3 255.255.255.0

no shutdown

interface vlan 20

ip address 10.20.20.22 255.255.255.0

no shutdown

interface Fa0/0

encapsulation dot1q 10

ip address 10.10.10.10.3 255.255.255.0

no shutdown

interface Fa0/1

encapsulation dot1q 20
ip address 10.20.20.22 255.255.255.0

no shutdown

interface Fa0/0

encapsulation dot1q 10

ip address 10.10.10.10.3 255.255.255.0

no shutdown

interface Fa0/1

encapsulation dot1q 10

ip address 10.20.20.22 255.255.255.0

no shutdown

Justificativa

3 - A configuração de escopos DHCP reside em definir a rede e os endereços dessa rede que podem ser fornecidos aos
clientes bem como default gateway e dns preferencial. Qual comando abaixo define o gateway da rede atendida por
determinado escopo ou POOL?

Router(dhcp-config)#default-router

https://estudante.estacio.br/disciplinas/estacio_5489355/temas/4/conteudos/1 18/19
19/10/2021 23:06 Disciplina Portal

Router(config)#default-router
Router(dhcp-config)#router
Router(dhcp-config)#default-gateway
Router(config)#default- gateway

Justificativa
4 – Agora, faça uma pesquisa para entender a tecnologia que faz o roteamento em switches de camada 3 ser mais
rápido que o realizado por roteadores.

,
Para aprimorar seus conhecimentos, não deixe de conferir o gabarito (galeria/aula7/docs/Aula05_PDF_04.pdf). Ele vai te ajudar a
entender, com mais detalhe, cada resposta.

Glossário

https://estudante.estacio.br/disciplinas/estacio_5489355/temas/4/conteudos/1 19/19