QUATRO

AGENDA:

• O LAB, apresentação do cenário;

• Configuração inicial dos dispositivos;
• VLANs, conceito e prática;
• Teste básicos de conectividade;
• Default gateway;
• Roteamento entre VLANS e entendendo o Switch L3;

TOPOLOGIA SMNM CCNA 2023

SNIFFER 1

F0/1
F0/2
172.16.9.50

ANDAR 5
CHARMANDER
Caminho Principal Trunk Trunk Caminho Backup PC51 PC52
VLAN 50
REDE:192.168.50.0/24
G0/1 SW5 G0/2

GW: 192.168.50.1 192.168.50.51/24 192.168.50.52/24

SW2960-24TT

F0/1
SQUIRTLE 172.16.9.40 F0/2
ANDAR 4

VLAN 40 Trunk
REDE:192.168.40.0/24 G0/1 SW4 G0/2 PC41 PC42
Trunk
GW: 192.168.40.1
SW2960-24TT
192.168.40.41/24 192.168.40.42/24

F0/1 SNIFFER 0
172.16.9.30 F0/2
ANDAR 3

BULBASAUR
VLAN 30 Trunk PC31 PC32
REDE:192.168.30.0/24
G0/1 SW3 G0/2
Trunk
GW: 192.168.30.1
SW2960-24TT
192.168.30.31/24 192.168.30.32/24
F0/1 F0/2
PIKACHU
172.16.9.20
ANDAR 2

VLAN 20 Trunk
REDE:192.168.20.0/24
G0/1 SW2 G0/2
Trunk PC21 PC22 PC53
GW: 192.168.20.1
SW2960-24TT F0/3
192.168.20.21/24 192.168.20.22/24 192.168.50.53/24

172.16.9.10 F0/1
DC
TÉRREO

VLAN 10 SRV
REDE:192.168.10.0/24 G0/1 SW1-DC G0/2
GW: 192.168.10.1 Trunk Trunk
SW2960-24TT
G1/0/5 G1/0/4 G1/0/3 G1/0/2 G1/0/1 G1/0/1 G1/0/2 G1/0/3 G1/0/4 G1/0/5
192.168.10.11/24
GERENCIAMENTO ROOT STP
BKP ROOT STP

VLAN 999 CORE1 VLANS

Po1 CORE2 VLANS

G1/0/24
REDE:172.16.9.0/24 G1/0/21 10,20,30,40,50

10,20,30,40,50
G1/0/21 OSPF

GW: 172.16.9.1 999 999 10.40.0.1/30

HSRP MASTER HSRP BKP AREA 0 PC6
Rota Default 172.16.9.11 172.16.9.12 Rota Default 10.40.0.2/30
G1/0/22 G1/0/22
3650-24PS Trunk 3650-24PS G0/0 192.168.6.10/24
10.10.0.1/30 G1/0/23
G1/0/24
G1/0/23 10.20.0.1/30
G0/1
10.50.0.2/30
10.30.0.1/30 G0/1
192.168.6.1
10.10.0.2/30 G0/0 NAT INSIDE NAT INSIDE G0/0 10.20.0.2/30 G0/2 G0/2
10.30.0.2/30
2911
2911 10.50.0.1/30
NAT OUTSIDE 2911 2911
NAT OUTSIDE
Rota Rede 192.168.0.0/16 Rota Rede 192.168.0.0/16
G0/1 200.10.0.2/30 2911 150.10.0.2/30 G0/1

PROVEDOR BRÓCOLIS G0/0 G0/1 PROVEDOR BATATA

Rota Default 200.10.0.1/30 150.10.0.1/30 Rota Default

INTERNET

gustavokalau.com.br
O CCNA

gustavokalau.com.br
 Baixar e instalar o packet tracer
https://www.netacad.com/pt-br/courses/packet-tracer

1 Faça o download do Packet Tracer e instale o software

em seu computador, será necessário fazer um
cadastro no site do netacad mas é tudo gratuito!

Na primeira vez que abrir o programe ele pedirá um

usuário e senha, use as mesmas credenciais que usou
para baixa-lo e deixe a opção keep me logged in para
que ele não peça a senha pelos próximos 3 meses.

2 3

8.0.2

gustavokalau.com.br
OBJETIVO AULA 1 Lembrar de colocar o sni er

SNIFFER 1

F0/1
F0/2
172.16.9.50
ANDAR 5
CHARMANDER
Caminho Principal Trunk PC51 PC52
VLAN 50
REDE:192.168.50.0/24
G0/1 SW5
GW: 192.168.50.1 192.168.50.51/24 192.168.50.52/24
SW2960-24TT

F0/1
SQUIRTLE 172.16.9.40 F0/2
ANDAR 4

VLAN 40 Trunk
REDE:192.168.40.0/24 G0/1 SW4 PC41 PC42
GW: 192.168.40.1
SW2960-24TT
192.168.40.41/24 192.168.40.42/24

F0/1 SNIFFER 0
172.16.9.30 F0/2
ANDAR 3

BULBASAUR
VLAN 30 Trunk PC31 PC32
REDE:192.168.30.0/24
G0/1 SW3
GW: 192.168.30.1
SW2960-24TT
192.168.30.31/24 192.168.30.32/24
F0/1 F0/2
PIKACHU
172.16.9.20
ANDAR 2

VLAN 20 Trunk
REDE:192.168.20.0/24
G0/1 SW2 PC21 PC22 PC53
GW: 192.168.20.1
SW2960-24TT F0/3
192.168.20.21/24 192.168.20.22/24 192.168.50.53/24

172.16.9.10 F0/1
DC
TÉRREO

VLAN 10 SRV
REDE:192.168.10.0/24 G0/1 SW1-DC
GW: 192.168.10.1 Trunk
SW2960-24TT
G1/0/5 G1/0/4 G1/0/3 G1/0/2 G1/0/1
192.168.10.11/24
GERENCIAMENTO ROOT STP

VLAN 999 CORE1 VLANS

REDE:172.16.9.0/24 10,20,30,40,50

GW: 172.16.9.1 999

HSRP MASTER
172.16.9.11
3650-24PS

TESTE

gustavokalau.com.br
ff
PÁGINA 10 Con guração básica dos equipamentos (hostname)

Con guração básica dos equipamentos

Setas para cima e para baixo navegam
pelos últimos comandos executados (history)

Linha Modo de con guração Comando (aperte enter depois do comando)

(1) Switch>enable
(2) Switch#configure terminal
(3) Enter configuration commands, one per line. End with CNTL/Z.
(4) Switch(config)#hostname SW1
(5) SW1(config)# Isso não é um comando, é uma resposta
(6) SW1(config)#end automática da CLI a um determinado comando. Me use por favor, eu auto-
(7) SW1# completo o comando!
(8) %SYS-5-CONFIG_I: Configured from console by console
(9) SW1#copy running-config startup-config
(10) Destination filename [startup-config]?
(11) Building configuration...
(12) SW1#?
(13) SW1#show ?
(14) SW1(config)#line console 0
(15) SW1(config-line)#privilege level 15
(16) SW1(config-line)#exit
(17) SW1(config)#no ip domain-lookup
(18) SW1(config)#wr
(19) Destination filename [startup-config]?
(20) Building configuration…

gustavokalau.com.br

fi

fi
fi

 PÁGINA 11 Con guração básica dos equipamentos (hostname)

(1) SW1-DC1: (1) SW2 (1) SW3

(3) Switch>enable (3) Switch>en (3) Switch>en

(4) Switch#configure terminal (4) Switch#conf t (4) Switch#conf t
(5) Switch(config)#hostname SW1-DC1 (5) Switch(config)#hostname SW2 (5) Switch(config)#hostname SW3
(6) SW1(config)#line console 0 (6) SW2(config)#line console 0 (6) SW3(config)#line console 0
(7) SW1(config-line)#privilege level 15 (7) SW2(config-line)#privilege level 15 (7) SW3(config-line)#privilege level 15
(8) SW1(config-line)#exit (8) SW2(config-line)#exit (8) SW3(config-line)#exit
(9) SW1(config)#no ip domain-lookup (9) SW2(config)#no ip domain-lookup (9) SW3(config)#no ip domain-lookup
(10) SW1(config)#end (10) SW2(config)#end (10) SW3(config-line)#end
(11) SW1#wr (11) SW2#wr (11) SW3#wr

(1) CORE1 - (COLOCAR TOMADA) (1) SW4

(3) % Please answer 'yes' or 'no'. (3) Switch>en

(4) Would you like to enter the initial configuration dialog? [yes/no]: (4) Switch#conf t
(5) Switch(config)#hostname SW4
(6) no (6) SW4(config)#line console 0
(7) SW4(config-line)#privilege level 15
(8) Switch>en (8) SW4(config-line)#exit
(9) Switch#conf t (9) SW4(config)#no ip domain-lookup
(10) Switch(config)#hostname CORE1 (10) SW4(config)#end
(11) CORE1(config)#line console 0 (11) SW4#wr
(12) CORE1(config-line)#privilege level 15
(13) CORE1(config-line)#exit (1) SW5
(14) CORE1(config)#no ip domain-lookup
(15) CORE1(config)#end (3) Switch>en
(16) CORE1#wr (4) Switch#conf t
(5) Switch(config)#hostname SW5
(6) SW5(config)#line console 0
(7) SW5(config-line)#privilege level 15
(8) SW5(config-line)#exit
(9) SW5(config)#no ip domain-lookup
(10) SW5(config)#end
(11) SW5#wr

gustavokalau.com.br

fi

 MODELOS e CAMADAS BEEMMM RESUMIDO

Um mundo sem padrão:

Rede Rede Rede Rede

IBM HP IBM HP

Se cada fabricante segue seu próprio
padrão como eles vão se comunicar
com diferentes fabricantes?
Rede
Por um período os fabricantes utilizavam o TCP/IP
TCP/IP (DoD) para falar com outras redes, até que todos os
dispositivos de todos os fabricantes começaram a
Rede nativamente implementar TCP/IP.

E o modelo OSI?

OUTROS
OUTROS

FABRICANTES FABRICANTES

Modelo Híbrido

Um switch clássico só entende Aplicação

até a camada 2 por exemplo. Camada 7 IP: 10.0.0.10

Transporte

Camada 4 - Seguimento

Rede

Camada 3 - Pacote

Enlace

Camada 2 - Frame
MAC:

0ABC:FACA:0012
Física

TCP: 27015
gustavokalau.com.br Camada 1
 ETHERNET

Ethernet: Refere-se a uma familia inteira de padrões, desde como enviar os dados em um determinado tipo de cabo, velocidade e as regras que devem ser seguidas
(protocolos) para que os dispositivos em uma rede ethernet possam se comunicar. Padrão 802.3 do IEEE (Institute of Electrical and Electronics Engineers).

Cable Type,
Velocidade Nome Nome Informal IEEE Nome Formal IEEE
Maximum Length

10 Mbps Ethernet 10BASE-T 802.3 Par trançado, 100m

100 Mbps Fast Ethernet 100BASE-T 802.3u Par trançado, 100m
1000 Mbps Gigabit Ethernet 1000BASE-LX 802.3z Fibra, 5000m
1000 Mbps Gigabit Ethernet 1000BASE-T 802.3ab Par trançado, 100m
10 Gbps 10 Gig Ethernet 10GBASE-T 802.3an Par trançado, 100m

Transmissor Corrente Elétrica Receptor

NIC Mudando o sinal elétrico durante o tempo podemos

variar entre 0 e 1 (encoding scheme)
NIC
Network Interface Card

gustavokalau.com.br
 IP - Internet Protocol
O endereço IPv4 é o identi cador de camada 3 utilizado para comunicação entre
dispositivos remotos, teoricamente esse endereço deveria ser único para cada dispositivo.

SNIFFER 1

F0/1
F0/2
ANDAR 5

PC51 PC52
O IPv4 tem um total de 32 bits, cada campo separado por ponto possui 8 bits
SW5
nos dando assim a possibilidade de números entre 0 e 255 (256 possibilidades).
SW2960-24TT
192.168.50.51/24 192.168.50.52/24

F0/1
F0/2
PC41
PC51 PC52
ANDAR 4

PC42
SW4
SW2960-24TT
192.168.40.41/24 192.168.40.42/24

192.168.50.51/24 192.168.50.52/24
Os primeiros 24 bits identi cam a rede 8
8
8
8

ness caso, e os últimos 8 bits o host. Bits Bits Bits Bits Mas e esse /24? O que é isso?

Chamamos de octeto (ou byte). O sistema de telefonia tem uma ideia parecida: +55 31 3545 2036

PC41 PC42

192.168.40.41/24 192.168.40.42/24

Só de ver esses IPs e máscara já conseguimos identi car que

são de redes diferentes! Mas pra que criar redes diferentes?

gustavokalau.com.br
fi
fi
fi
 CONFIGURAR IP E MÁSCARA EM TODOS OS COMPUTADORES

gustavokalau.com.br
 DISPOSITIVOS CONCENTRADORES, PRA QUE? - HUB

192.168.10.10/24 192.168.10.20/24
Placa de Rede 1
A B
Placa de Rede 1

Placa de Rede 2 Placa de Rede 2

192.168.20.10/24 192.168.30.10/24

192.168.20.20/24 C 192.168.30.20/24
Placa de Rede 1 Placa de Rede 2

Kansas 1911 - Telefone

A B C
• O HUB inteiro é um único domínio de colisão;

• Não trabalha FULL-DUPLEX, somente HALF-DUPLEX;

• Número de portas muito limitado;

• Dispositivo sem nenhuma inteligência; (L1) 192.168.10.10/24 192.168.10.11/24 192.168.10.12/24

HUB

O HUB é simplesmente um repetidor de sinal elétrico,

di cilmente é utilizado em redes atualmente, mas pode acontecer.

gustavokalau.com.br
fi
 ENDEREÇO MAC
Para resolver o problema de colisão e lentidão dos Hubs foram criados os Switches, em vez de simplesmente propagar sinal elétrico o switch tem
uma inteligência, ele consegue identi car qual dispositivo está em determinada porta e consegue assim encaminhar o tráfego diretamente para ele.

Para fazer a identi cação do dispositivo na camada de enlace não é utilizado o IP e sim o endereço MAC, criado com o propósito de ser um
identi cador local que não precisa ser con gurado por ninguém pois já vem setado de fábrica e gravado em cada placa de rede ethernet.

Possui 48 bits hexadecimal sendo que os primeiros 24 bits

identi cam o fabricante, não precisa ser con gurado
manualmente e deve ser único no enlace sem que faz parte.

gustavokalau.com.br
fi
fi
fi
fi
fi
fi
 Entendendo o processo de switching
O papel de um switch LAN é encaminhar Frames Ethernet.

O switch LAN tem um trabalho principal: encaminhar frames para o endereço de destino correto (MAC).

E para atingir esse objetivo, os switches tomam decisão baseado no endereço MAC de origem e destino no
cabeçalho Ethernet de cada frame, processo ocorre então puramente na camada 2.

MAC address Table - SW1

SW1 MAC address Output

—————— ———

1 2 3 4 5 6 7
0000.0000.AAAA F0/1

0000.0000.BBBB F0/3

0000.0000.CCCC F0/5

0000.0000.DDDD F0/7
Destino:
B C D
A
0000.0000.BBBB

0000.0000.AAAA 0000.0000.BBBB 0000.0000.CCCC 0000.0000.DDDD

gustavokalau.com.br
 Entendendo o processo de switching
MAC address Table - SW1 MAC address Table - SW2
MAC address Output
MAC address Output

—————— ———
—————— ———

0000.0000.AAAA F0/1
0000.0000.AAAA G0/1

0000.0000.BBBB F0/3
0000.0000.BBBB G0/1

0000.0000.CCCC G0/4
0000.0000.CCCC F0/2

0000.0000.DDDD G0/4 0000.0000.DDDD F0/4

SW1 SW2

1 2 3 4 1 2 3 4

Destino:
C D
Destino:
0000.0000.CCCC
0000.0000.CCCC A B
0000.0000.CCCC 0000.0000.DDDD

0000.0000.AAAA 0000.0000.BBBB

gustavokalau.com.br
 Switch Learning (aprendizagem) MAC Addresses
MAC address Table - SW1

MAC address Output

—————— ———

0000.0000.AAAA F0/1
0000.0000.DDDD F0/7
SW1

1 2 3 4 5 6 7

MAC de Destino: MAC de Destino:

0000.0000.DDDD
0000.0000.AAAA

Mac de Origem: B C D Mac de Origem:

A
0000.0000.AAAA 0000.0000.DDDD

0000.0000.AAAA 0000.0000.BBBB 0000.0000.CCCC 0000.0000.DDDD

gustavokalau.com.br
 Andar 2 O Sr.Arp do andar de cima acabou
Você deve partir meu lho, já é hora
de me passar via Zap.
de cumprir seu objetivo!

C
NI
C
Dentro da mochila tem

NI
Coloca ai na sua mochila.

ãe
ãe
tudo que você precisa

M
M
entregar!

0000.AAAA.1111.2222
0000.AAAA.1111.2222

Mas como vou saber

E O R IGEM:
2
qual é o destino correto MAC D A.1111.222
AA
mãe? 0000.A E STINO:

E D C
MAC D .BBBB.CCC
000
0000.0

FRAME
FRAME

Tá bom mãe!

@gustavokalau

Andar 7 (6 e 5)
Vai com Deus meu SWITCH

Andar 4 i!
Porta 23
Entrada
Que o CRC te
Andar 3 proteja!

Boa tarde! MAC de origem

Andar 2 para que possamos fazer seu Tabela

MAC
registro por favor.
Andar 1
FR
AM
E
00 MA
00 C FR
.A DE AM
00 MA AA O
00 C A. RI E
.0 D
00 E
0. DE
BB S
11 G
11 EM
.2 :

22
Que burocracia…
BB TIN 2
.C O:

CC
C É o processo padrão
SWITCH
meu jovem.

Depois preciso do MAC de

destino para te encaminhar para a
gustavokalau.com.br porta correta.
fi
fi
 PÁGINA 22 MOSTRAR TABELA MAC NO LAB
SNIFFER 1
(1) SW5#sh mac address-table
F0/1
F0/2
(2) Mac Address Table
172.16.9.50
-------------------------------------------
ANDAR 5
CHARMANDER (3)
Caminho Principal Trunk PC51 PC52
VLAN 50
REDE:192.168.50.0/24
G0/1 SW5 (4)
GW: 192.168.50.1 192.168.50.51/24 192.168.50.52/24
SW2960-24TT

(5) Vlan Mac Address Type Ports

SQUIRTLE 172.16.9.40 F0/1
F0/2 (6) ---- ----------- -------- -----
ANDAR 4

VLAN 40 Trunk
REDE:192.168.40.0/24 G0/1 SW4 PC41 PC42 (7)
GW: 192.168.40.1
SW2960-24TT
192.168.40.41/24 192.168.40.42/24 (8) 1 0006.2a85.2505 DYNAMIC Gig0/1
172.16.9.30
F0/1
F0/2
SNIFFER 0 (9) 1 0001.432a.1505 DYNAMIC Gig0/1
ANDAR 3

BULBASAUR
VLAN 30
(10) 1 0006.2a85.2505 DYNAMIC Gig0/1
Trunk
G0/1 SW3 PC31 PC32
REDE:192.168.30.0/24 (11) 1 000a.f3dc.4d05 DYNAMIC Gig0/1
GW: 192.168.30.1
SW2960-24TT
192.168.30.31/24 192.168.30.32/24
F0/1 F0/2
PIKACHU
172.16.9.20
ANDAR 2

VLAN 20 Trunk
REDE:192.168.20.0/24
G0/1 SW2 PC21 PC22 PC53
GW: 192.168.20.1
SW2960-24TT F0/3
192.168.20.21/24 192.168.20.22/24 192.168.50.53/24

172.16.9.10 F0/1
DC
TÉRREO

VLAN 10 SRV
REDE:192.168.10.0/24 G0/1 SW1-DC
GW: 192.168.10.1 Trunk
SW2960-24TT
G1/0/5 G1/0/4 G1/0/3 G1/0/2 G1/0/1
192.168.10.11/24
GERENCIAMENTO ROOT STP

VLAN 999 CORE1 VLANS

REDE:172.16.9.0/24 10,20,30,40,50

GW: 172.16.9.1 999

HSRP MASTER
172.16.9.11
3650-24PS

Mostrar o broadcast de redes diferentes

chegando nos dispositivos, comprovar via
SNIFFER.
TESTE

gustavokalau.com.br





 Virtual LAN Concepts

Uma LAN inclui todos os dispositivos no mesmo domínio de broadcast.

Quando um dispositivo envia um Frame broadcast, todos os

outros dispositivos obtêm uma cópia desse Frame.

Broadcast Domain 1
Broadcast Domain 2

Subnet 1 Subnet 2

SW1 SW2

Mostrar o sni er no packet tracer.

gustavokalau.com.br
ff
 Virtual LAN Concepts
SW1
Broadcast Domain 1
Broadcast Domain 2

REDE 1
REDE 2

(VLAN 10) (VLAN 20)

Mas pra que criar domínios de broadcast menores?

Para reduzir o CPU overhead em cada dispositivo, melhorando o desempenho do host, reduzindo o
número de dispositivos que recebem cada broadcast frame;

Para melhorar a segurança dos hosts por meio da aplicação de diferentes políticas de segurança por VLAN;

Para criar designs mais exíveis que agrupam usuários por departamento ou por grupos que trabalham
juntos, em vez de por local físico;

Para resolver problemas mais rapidamente, porque o domínio de falha para muitos problemas é o mesmo
conjunto de dispositivos que estão no mesmo domínio de broadcast.

gustavokalau.com.br
fl
PÁGINA 25 CRIANDO VLANs
(1) SW5#sh vlan

(3) VLAN Name Status Ports

(4) ---- -------------------------------- --------- -------------------------------
(5) 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 (1) SW5#conf
(6) Fa0/5, Fa0/6, Fa0/7, Fa0/8 (2) SW5(config)#vlan 50
(7) Fa0/9, Fa0/10, Fa0/11, Fa0/12 (3) SW5(config-vlan)#name CHARMANDER
(8) Fa0/13, Fa0/14, Fa0/15, Fa0/16 (4) SW5(config-vlan)#exit
(9) Fa0/17, Fa0/18, Fa0/19, Fa0/20 (5) SW5(config)#end
(10) Fa0/21, Fa0/22, Fa0/23, Fa0/24 (6) SW5#wr
(11) Gig0/1, Gig0/2
(12) 1002 fddi-default active
(1) SW5#sh vlan brief
(13) 1003 token-ring-default active
(14) 1004 fddinet-default active
(3) VLAN Name Status Ports
(15) 1005 trnet-default active
(4) ---- -------------------------------- --------- -------------------------------
(5) 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
(17) VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
(6) Fa0/5, Fa0/6, Fa0/7, Fa0/8
(18) ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
(7) Fa0/9, Fa0/10, Fa0/11, Fa0/12
(19) 1 enet 100001 1500 - - - - - 0 0
(8) Fa0/13, Fa0/14, Fa0/15, Fa0/16
(20) 1002 fddi 101002 1500 - - - - - 0 0
(9) Fa0/17, Fa0/18, Fa0/19, Fa0/20
(21) 1003 tr 101003 1500 - - - - - 0 0
(10) Fa0/21, Fa0/22, Fa0/23, Fa0/24
(22) 1004 fdnet 101004 1500 - - - ieee - 0 0
(11) Gig0/1, Gig0/2
(23) 1005 trnet 101005 1500 - - - ibm - 0 0
(12) 50 CHARMANDER active
(13) 1002 fddi-default active
(25) VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
(14) 1003 token-ring-default active
(26) ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
(15) 1004 fddinet-default active
(16) 1005 trnet-default active
(28) Remote SPAN VLANs
(29) ------------------------------------------------------------------------------

(31) Primary Secondary Type Ports

(32) ------- --------- ----------------- ------------------------------------------

gustavokalau.com.br

PÁGINA 26 CONFIGURANDO AS PORTAS DE ACESSO

(1) SW5#conf t
(2) SW5(config)#interface fastEthernet 0/1
(3) SW5(config-if)#switchport mode access
(4) SW5(config-if)#switchport access vlan 50
(5) SW5(config-if)#exit
(6) SW5(config)#interface fastEthernet 0/2
(7) SW5(config-if)#switchport mode access
(8) SW5(config-if)#switchport access vlan 50
(9) SW5(config-if)#end
(10) SW5#wr

(1) SW5#sh vlan brief

(3) VLAN Name Status Ports

(4) ---- -------------------------------- --------- -------------------------------
(5) 1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
(6) Fa0/7, Fa0/8, Fa0/9, Fa0/10
(7) Fa0/11, Fa0/12, Fa0/13, Fa0/14
(8) Fa0/15, Fa0/16, Fa0/17, Fa0/18
(9) Fa0/19, Fa0/20, Fa0/21, Fa0/22
(10) Fa0/23, Fa0/24, Gig0/1, Gig0/2
(11) 50 CHARMANDER active Fa0/1, Fa0/2
(12) 1002 fddi-default active
(13) 1003 token-ring-default active
(14) 1004 fddinet-default active
(15) 1005 trnet-default active

Abrir o ping do PC 21 de novo e mostrar que o tráfego

não chega no sni er 1 mas chega no sni er 0.

gustavokalau.com.br

ff

ff

PÁGINA 26 CONFIGURANDO AS PORTAS DE ACESSO

(1) conf t (1) SW2
(2) vlan 40
(3) name SQUIRTLE (3) conf t
(4) exit (4) vlan 20
(5) interface range f0/1-2 (5) name PIKACHU
(6) switchport mode access (6) vlan 50
(7) switchport access vlan 40 (7) name CHARMANDER
(8) end (8) exit
(9) Wr (9) interface range f0/1-2
(10) switchport mode access
(1) SW3 (11) switchport access vlan 30
(12) interface fastEthernet 0/3
(3) conf t (13) switchport mode access
(4) vlan 30 (14) switchport access vlan 50
(5) name BULBASAUR (15) end
(6) exit (16) wr
(7) interface range f0/1-2 (1) SW1-DC
(8) switchport mode access
(9) switchport access vlan 30 (3) conf t
(10) end (4) vlan 10
(11) wr (5) name DC
(6) exit
(7) interface fastEthernet 0/1
(8) switchport mode access
(9) switchport access vlan 10
(10) end
(11) wr

Teste de PING, mostrar que as máquinas na VLAN 50 se pingam

localmente mas não remotamente (em switches diferentes). Pq as
maquinas 192.168.50.51 e 52 se pingam mas não pingam a 53?

gustavokalau.com.br

 PORTAS DE TRANSPORTE - TRUNK

Link de
VLAN 10 Transporte
VLAN 10
TRUNK

VLAN 10
SW1 SW2
VLAN 20

VLAN 20 VLAN 20

gustavokalau.com.br
 VLAN Tagging - Conceitos

Quando o Frame chegar na outra ponta e o SW veri car o TAG e identi car a VLAN que o Frame
pertence, o TAG é removido e o Frame é encaminhado para os dispositivos daquela VLAN

VLAN 10 VLAN 10

Como o SW2 saberá de qual

VLAN esse Frame pertence?

SW1 SW2
TRUNK

Toda vez que um Frame atravessar um porta tronco,

esse Frame receberá uma etiqueta (TAG) para que a
outra ponta do tronco saiba qual VLAN ele pertence

VLAN 20 VLAN 20
Native VLAN: É a VLAN que não precisa ser identi cada, ou seja, frames originados
nessa VLAN não precisam ser tagueados quando atravessam um link de transporte,
por padrão é a VLAN 1 e todas as portas inicialmente estão nessa VLAN.

gustavokalau.com.br
fi
fi
fi
PÁGINA 30 CONFIGURANDO AS PORTAS TRONCO
(1) CORE1#sh interfaces trunk
(1) Configurar tronco entre os switches de acesso e CORE1

(3) CORE1#conf t
(4) CORE1(config)#interface gigabitEthernet 1/0/5
(5) CORE1(config-if)#switchport mode trunk
(6) CORE1(config-if)#interface gigabitEthernet 1/0/4
(7) CORE1(config-if)#switchport mode trunk
(8) CORE1(config-if)#interface gigabitEthernet 1/0/3
(9) CORE1(config-if)#switchport mode trunk
(10) CORE1(config-if)#interface gigabitEthernet 1/0/2
(11) CORE1(config-if)#switchport mode trunk
(12) CORE1(config-if)#interface gigabitEthernet 1/0/1
(13) CORE1(config-if)#switchport mode trunk
(14) CORE1(config-if)#end
(15) CORE1#wr

Teste de PING, mostrar que as máquinas na VLAN 50 se pingam

localmente mas não remotamente (em switches diferentes). Pq as
maquinas 192.168.50.51 e 52 se pingam mas não pingam a 53?

(1) CORE1
(2) conf t
(3) interface range g1/0/1-5
(4) switchport mode trunk
(5) end
(6) wr

gustavokalau.com.br

PÁGINA 31 CONFIGURANDO AS PORTAS TRONCO

(1) Testar o ping entre o PC53 e os PC51 e 52, pq não (1) CORE1#sh interfaces trunk
funcionou? (2) Port Mode Encapsulation Status Native vlan
(3) Gig1/0/1 on 802.1q trunking 1
(3) A VLAN 50 não existe no CORE1! (4) Gig1/0/2 on 802.1q trunking 1
(5) Gig1/0/3 on 802.1q trunking 1
(6) Gig1/0/4 on 802.1q trunking 1
(6) CORE1#conf t (7) Gig1/0/5 on 802.1q trunking 1
(7) CORE1(config)#vlan 50
(8) CORE1(config-vlan)#end (9) Port Vlans allowed on trunk
(9) CORE1#wr (10) Gig1/0/1 1-1005
(11) Gig1/0/2 1-1005
(11) Testar ping novamente! (12) Gig1/0/3 1-1005
(13) Gig1/0/4 1-1005
(1) Criar VLANs no CORE 1 (14) Gig1/0/5 1-1005

(3) conf t (16) Port Vlans allowed and active in management domain
(4) vlan 10 (17) Gig1/0/1 1
(5) name DC (18) Gig1/0/2 1
(6) vlan 20 (19) Gig1/0/3 1
(7) name PIKACHU (20) Gig1/0/4 1
(8) vlan 30 (21) Gig1/0/5 1
(9) name BULBASAUR
(10) vlan 40 (23) Port Vlans in spanning tree forwarding state and not pruned
(11) name SQUIRTLE (24) Gig1/0/1 1
(12) vlan 50 (25) Gig1/0/2 1
(13) name CHARMANDER (26) Gig1/0/3 1
(14) end (27) Gig1/0/4 1
(15) wr (28) Gig1/0/5 1

gustavokalau.com.br

 Encaminhando Dados Entre VLANs

SW1

Broadcast Domain 1
Broadcast Domain 2

Subnet 1
Subnet 2

(VLAN 10) (VLAN 20)

VLAN é camada 2 (Enlace) E0/0 E0/1

gustavokalau.com.br
 VLAN Routing with Router 802.1Q Trunks
R1
2 - Adicionamos então um roteador com duas interfaces, uma para
cada VLAN e con guro o IP que servirá como default gateway para
cada VLAN, o roteador conhecerá as duas redes e será capaz de
encaminhar o tráfego entre as duas redes.

192.168.0.1/24 E0/0 E0/1 172.16.0.1/24

4 - Mas esse tipo de design tem um problema,

e se tivermos 20 VLANs? Precisaremos de um 1 - Dispositivos na mesma VLAN e mesma rede
roteador com 20 portas e precisaremos de mais E0/48 conseguirão se comunicar já que existe uma conexão
VLAN 10 VLAN 20
20 portas no Switch, ca inviável. tronco (porta E0/48) entre os dois switches L2.
Access Access Trunk

VLAN 10
SW1 SW2
VLAN 20

VLAN 10 VLAN 20 VLAN 10 VLAN 20

3 - Exemplo de tráfego entre Access Access Access Access
PCA (Vlan 10) e PCD (VLAN 20)
que estão em redes diferentes

A B C D

192.168.0.10/24 172.16.0.10/24 192.168.0.20/24 172.16.0.20/24

GW 192.168.0.1 GW 172.16.0.1 GW 192.168.0.1 GW 172.16.0.1

Mas e se eu quiser que algum dispositivo na VLAN 10 consiga se comunicar com um dispositivo na VLAN 20? Para
isso precisamos de um dispositivo que encaminha pacotes de uma rede para outra, esse dispositivo é o Roteador!

gustavokalau.com.br
fi
fi
 PÁGINA 34 ROTEADOR TESTE (1) Roteador de teste:

(3) en
(4) conf t
SNIFFER 1 (5) line console 0
F0/1
(6) privilege level 15
172.16.9.50
F0/2 (7) exit
ANDAR 5
CHARMANDER
PC51 PC52
VLAN 50
Caminho Principal Trunk
G0/1 SW5
(8) no ip domain-lookup
REDE:192.168.50.0/24
GW: 192.168.50.1 (9) int g0/0
SW2960-24TT 192.168.50.51/24 192.168.50.52/24
(10) ip address 192.168.50.1 255.255.255.0
F0/1
(11) no shutdown
SQUIRTLE 172.16.9.40 F0/2
ANDAR 4

VLAN 40 Trunk (12) int g0/1

SW4 PC41 PC42
REDE:192.168.40.0/24 G0/1
(13) ip address 192.168.40.1 255.255.255.0
GW: 192.168.40.1
SW2960-24TT
192.168.40.41/24 192.168.40.42/24
(14) no shutdown
(15) int g0/2
F0/1 SNIFFER 0
172.16.9.30 F0/2 (16) ip address 192.168.30.1 255.255.255.0
ANDAR 3

BULBASAUR
VLAN 30 Trunk
G0/1 SW3 PC31 PC32 (17) no shutdown
REDE:192.168.30.0/24
GW: 192.168.30.1
SW2960-24TT
192.168.30.31/24 192.168.30.32/24
(1) CORE 1
F0/1 F0/2
PIKACHU
172.16.9.20
ANDAR 2

Trunk
VLAN 20
REDE:192.168.20.0/24
G0/1 SW2 PC21 PC22 PC53 (3) conf t
GW: 192.168.20.1 (4) interface g1/0/10
SW2960-24TT F0/3
192.168.20.21/24 192.168.20.22/24 192.168.50.53/24 (5) switchport mode access
DC 172.16.9.10 F0/1 (6) switchport access vlan 50
TÉRREO

VLAN 10 SRV (7) interface g1/0/11

REDE:192.168.10.0/24 G0/1 SW1-DC
GW: 192.168.10.1 Trunk (8) switchport mode access
SW2960-24TT
(9) switchport access vlan 40
G1/0/5 G1/0/4 G1/0/3 G1/0/2 G1/0/1
192.168.10.11/24
(10) interface g1/0/11
GERENCIAMENTO
VLAN 999 CORE1
ROOT STP
(11) switchport mode access
VLANS

REDE:172.16.9.0/24 10,20,30,40,50
(12) switchport access vlan 30
GW: 172.16.9.1 999
HSRP MASTER (13) end
172.16.9.11
3650-24PS
Adicionar um roteador 2911 e demonstrar o
roteamento entre VLANS.

TESTE
Con gurar o Default gateway nos hosts e testar
o ping entre redes diferentes computadores.

gustavokalau.com.br

fi

 VLAN Routing with Layer 3 Switch SVIs

Um Switch Layer 3 tem a capacidade de rotear pacotes entre redes diferentes, para isso criamos interfaces
Vlan e associamos um IP. (SVI = Switch Virtual Interface ou simplesmente Interface Vlan)

Interface VLAN 10

192.168.0.1/24 E0/48
Interface VLAN 20
Trunk
172.16.0.1/24
VLAN 10
SW1 VLAN 20 SW2

VLAN 10 VLAN 20 VLAN 10 VLAN 20

Access Access Access Access

Exemplo de tráfego entre PCA

(Vlan 10) e PCD (VLAN 20) que
estão em redes diferentes
A B C D

192.168.0.10/24 172.16.0.10/24 192.168.0.20/24 172.16.0.20/24

GW 192.168.0.1 GW 172.16.0.1 GW 192.168.0.1 GW 172.16.0.1

gustavokalau.com.br
 VLAN Routing with Layer 3 Switch SVIs
SW1: SW1:
sh ip route ip routing
interface vlan 10
ip address 192.168.0.1 255.255.255.0
no shut
Interface VLAN 10
interface vlan 20
192.168.0.1/24 E0/48
ip address 172.16.0.1 255.255.255.0
no shut
Interface VLAN 20
Trunk
172.16.0.1/24
VLAN 10
SW1 VLAN 20 SW2

VLAN 10 VLAN 20 VLAN 10 VLAN 20

Access Access Access Access

A B C D

192.168.0.10/24 172.16.0.10/24 192.168.0.20/24 172.16.0.20/24

GW 192.168.0.1 GW 172.16.0.1 GW 192.168.0.1 GW 172.16.0.1

gustavokalau.com.br






PÁGINA 37 CONFIGURANDO AS INTERFACES VLAN NO SWITCH CORE1

(1) CORE 1
SNIFFER 1

F0/1 (3) ip routing

F0/2
172.16.9.50 (4) interface Vlan10
ANDAR 5
CHARMANDER
Caminho Principal Trunk PC51 PC52
VLAN 50
REDE:192.168.50.0/24
G0/1 SW5 (5) ip address 192.168.10.1 255.255.255.0
GW: 192.168.50.1
SW2960-24TT 192.168.50.51/24 192.168.50.52/24 (6) interface Vlan20
(7) ip address 192.168.20.1 255.255.255.0
172.16.9.40 F0/1 (8) interface Vlan30
SQUIRTLE F0/2
ANDAR 4

VLAN 40 Trunk
PC41
(9) ip address 192.168.30.1 255.255.255.0
REDE:192.168.40.0/24 G0/1 SW4 PC42
GW: 192.168.40.1
(10) interface Vlan40
SW2960-24TT
192.168.40.41/24 192.168.40.42/24 (11) ip address 192.168.40.1 255.255.255.0
F0/1 SNIFFER 0 (12) interface Vlan50
172.16.9.30 F0/2
ip address 192.168.50.1 255.255.255.0
ANDAR 3

BULBASAUR (13)
VLAN 30 Trunk PC31 PC32
REDE:192.168.30.0/24
G0/1 SW3 (14) end
GW: 192.168.30.1
SW2960-24TT (15) wr
192.168.30.31/24 192.168.30.32/24
F0/1
PIKACHU
172.16.9.20 F0/2
(1) CORE1#sh ip route
ANDAR 2

Trunk
VLAN 20
G0/1 SW2 (2) Codes: PC21
C - connected, PC22
S - PC53
static, I - IGRP, R - RIP, M - mobile, B - BGP
REDE:192.168.20.0/24
GW: 192.168.20.1 (3) D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
SW2960-24TT F0/3
(4) N1 - OSPF
192.168.20.21/24 NSSA external
192.168.20.22/24 192.168.50.53/24type 1, N2 - OSPF NSSA external type 2

DC 172.16.9.10 F0/1 (5) E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
TÉRREO

VLAN 10 (6) i SRV

- IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
REDE:192.168.10.0/24 G0/1 SW1-DC
GW: 192.168.10.1 Trunk (7) * - candidate default, U - per-user static route, o - ODR
SW2960-24TT
(8) P - periodic downloaded static route
G1/0/5 G1/0/4 G1/0/3 G1/0/2 G1/0/1
192.168.10.11/24
GERENCIAMENTO
VLAN 999 CORE1
ROOT STP
(10) Gateway of last resort is not set
VLANS

REDE:172.16.9.0/24 10,20,30,40,50

GW: 172.16.9.1 999

HSRP MASTER (12) C 192.168.10.0/24 is directly connected, Vlan10
172.16.9.11
(13) C 192.168.20.0/24 is directly connected, Vlan20
3650-24PS
(14) C 192.168.30.0/24 is directly connected, Vlan30
(15) C 192.168.40.0/24 is directly connected, Vlan40
(16) C 192.168.50.0/24 is directly connected, Vlan50

TESTE

gustavokalau.com.br