Modulo02_Cap05

Introdução

Vimos que usar VLANs para segmentar uma rede comutada melhora o desempenho, a capacidade
de gerenciamento e a segurança. Os troncos são usados para transportar informações de várias
VLANs entre dispositivos. No entanto, como as VLANs segmentam a rede, um processo de
Camada 3 é necessário para permitir que o tráfego mude de um segmento de rede para outro.

Esse processo de roteamento na Camada 3 pode ser implementado usando um roteador ou uma
interface de um switch Camada 3. A utilização de um dispositivo de Camada 3 fornece um método
para controlar o fluxo de tráfego entre segmentos da rede, incluindo os segmentos de rede criados 1
por VLANs.

Este capítulo enfoca os métodos usados para a implementação de roteamento entre VLANs. Ele
inclui configurações para uso de um roteador e um switch camada 3. Além disso, descreve também
os problemas encontrados ao realizar o roteamento entre VLANs e técnicas de identificação e
solução de problemas padrão.

Depois de concluir este capitulo, você será capaz de:

 Descrever as três principais opções para ativar o roteamento entre VLANs.

 Configurar o roteamento entre VLANs legado.
 Configurar roteamento router-on-a-stick entr VLANs.
 Solucionar problemas comuns de configuração entre VLANs.
 Solucionar problemas comuns de endereçamento IP em um ambiente roteado entre VLANs.
 Configurar o roteamento entre VLANs usando switching de Camada 3.
 Solucionar problemas de roteamento entre VLANs em um ambiente comutado de Camada3.

Comutação para canais de Rede local

Comutação para canais de Rede local

Você trabalha para uma empresa de pequeno a médio porte. Como administrador de rede, você é
responsável por garantir que a rede opere de forma eficiente e segura.

Vários anos atrás, você criou VLANs no seu único switch para dois de seus departamentos,
Contabilidade e Vendas. À medida que a empresa cresceu, percebeu-se que às vezes esses dois
departamentos devem compartilhar arquivos e recursos de rede da empresa.

Você discute este cenário com os administradores de rede em algumas filiais da empresa. Eles
sugerem o uso de roteamento entre VLANs.

Pesquise o conceito de roteamento entre VLANs.

Modulo02_Cap05

Crie uma apresentação simples para mostrar ao gerente como você usaria o roteamento entre
VLANs para permitir que os departamentos de Contabilidade e Vendas permaneçam separados, mas
compartilhem arquivos e recursos de rede da empresa.
Atividade de aula - Instruções sobre switching para canais de rede local

O que é roteamento entre VLANs?

As VLANs são usadas para segmentar redes comutadas. Os switches de Camada 2, como o Catalyst
série 2960, podem ser configurados por um profissional com mais de 4.000 VLANs. No entanto, os
switches de Camada 2 têm funcionalidade muito limitada de IPv4 e IPv6 e não podem executar a
função de roteamento dos roteadores. Quando os switches de Camada 2 ganham mais
funcionalidade IP, como a capacidade de executar o roteamento estático, esses switches não
suportam o roteamento dinâmico. Com o grande número de VLANs possíveis nesses switches, o
roteamento estático é insuficiente.

Uma VLAN é um domínio de broadcast, para que os computadores em VLANs separadas sejam
incapazes de se comunicar sem a intervenção de um dispositivo de roteamento. Qualquer dispositivo
que suporte roteamento de Camada 3, como um roteador ou um switch multicamada, pode ser
usado para executar a funcionalidade necessária de roteamento. Independentemente do dispositivo
usado, o processo de encaminhamento de tráfego de rede de uma VLAN para outra VLAN usando
o roteamento é conhecido como roteamento entre VLANs.
Modulo02_Cap05

Roteamento inter- VLANs legadas

Historicamente, a primeira solução para o roteamento entre VLANs dependia de roteadores com
várias interfaces físicas. Cada interface tinha que ser conectada a uma rede diferente e configurada
com uma sub-rede distinta.

Nesse método legado, o roteamento entre VLANs é executado conectando-se interfaces físicas
diferentes do roteador a portas físicas diferentes de switches. As portas de switch conectadas ao
roteador são colocadas no modo de acesso e cada interface física é atribuída a uma VLAN diferente.
Cada interface do roteador pode aceitar o tráfego da VLAN associado à interface do switch à qual
está conectada e o tráfego pode ser roteado para outras VLANs conectadas às outras interfaces.

Observação: a topologia usa links paralelos para criar os troncos entre os switches para alcançar a
agregação e a redundância de link. Porém, os links redundantes tornam a topologia mais complexa e
podem apresentar problemas de conectividade entre a equipe se não forem gerenciados
corretamente. Os protocolos e as técnicas, como o spanning tree e o EtherChannel devem ser
implementados para gerenciar os links redundantes. Essas técnicas estão fora do escopo deste
capítulo.

Clique no botão Reproduzir na figura para ver uma animação de roteamento legado entre VLANs.

Conforme visto na animação:

1. PC1 na VLAN 10 está se comunicando com o PC3 na VLAN 30 através do roteador R1.

2. PC1 e PC3 estão em diferentes VLANs e têm endereços IP em sub-redes IP diferentes.

Modulo02_Cap05

3. O roteador R1 tem uma interface configurada separada para cada uma das VLANs.

4. PC1 envia tráfego unicast destinado a PC3 ao switch S2 na VLAN 10, que é então encaminhado
através da interface de tronco para o switch S1.

5. O switch S1 encaminha o tráfego unicast ao roteador R1 na interface G0/0.

6. O roteador encaminha o tráfego unicast através de uma interface G0/1, que está conectada à
VLAN 30.

7. O roteador encaminha o tráfego unicast para o switch S1 na VLAN 30.

4
8. O switch S1 encaminha o tráfego unicast para o switch S2 através do link de tronco ativo e,
depois disso, o switch S2 pode enviar o tráfego unicast a PC3 na VLAN 30.

Neste exemplo, o roteador foi configurado com duas interfaces físicas separadas para interagir com
as diferentes VLANs e executar o roteamento.

Observação: esse método de roteamento entre VLANs não é eficiente e geralmente não é
implementado em redes comutadas. Ele é mostrado neste curso para propósitos explicativos
somente.

Figura (animação 1)
Modulo02_Cap05

Figura (animação 2)

Figura (animação 3)
Modulo02_Cap05

Figura (animação 4)

Figura (animação 5)
Modulo02_Cap05

Figura (animação 6)

Figura (animação 7)
Modulo02_Cap05

Figura (animação 8)

Figura (animação 9)
Modulo02_Cap05

Roteamento de router-on-a-stick entre VLANs

Embora roteamento legado entre VLANs exija várias interfaces físicas no roteador e no switch, uma
implementação mais comum e mais atual de roteamento entre VLANs não exige isso. Em vez disso,
um software de roteador permite configurar uma interface de roteador como um link de tronco, o
que significa que apenas uma interface física é necessária no roteador e no switch para rotear pacotes
entre várias VLANs.

“Router-on-a-stick” é um tipo de configuração de roteador em que uma única interface física roteia
o tráfego entre várias VLANs em uma rede. Conforme exibido na figura, o roteador está conectado 9
ao switch a S1 usando uma única conexão física de rede (um tronco).

A interface do roteador é configurada para operar como um link de tronco e conectada a uma porta
de switch configurada no modo de tronco. O roteador executa o roteamento entre VLANs
aceitando o tráfego marcado de VLAN na interface de tronco do switch adjacente e depois roteando
internamente entre VLANs com subinterfaces. O roteador então encaminha o tráfego roteado,
marcado para a VLAN destino, através da mesma interface física usada para receber tráfego.

As subinterfaces são interfaces virtuais baseadas em software, associadas a uma única interface física.
As subinterfaces são configurados no software em um roteador e cada subinterface é configurada de
modo independente com um endereço IP e atribuição da VLAN. As subinterfaces são configurados
para sub-redes diferentes correspondentes à atribuição de VLAN para facilitar o roteamento lógico.
Depois que uma decisão de roteamento for tomada com base na VLAN destino, os quadros de
dados serão marcados com VLAN e enviados de volta à interface física.

Clique no botão Reproduzir na figura para ver uma animação de como um router-on-a-stick executa
sua função de roteamento.

Conforme visto na animação:

1. PC1 na VLAN 10 está se comunicando com PC3 na VLAN 30 através do roteador R1, usando
uma única interface física do roteador.

2. PC1 envia o tráfego unicast para o switch S2.

3. O switch S2 marca o tráfego unicast como tendo origem na VLAN 10 e encaminha o tráfego
unicast de seu link de tronco para o switch S1.

4. O switch S1 encaminha o tráfego marcado de outra interface de tronco na porta F0/5 à interface
do roteador R1.

5. O roteador R1 aceita o tráfego unicast marcado na VLAN 10 e roteia-o para a VLAN 30 usando
suas subinterfaces configuradas.

6. O tráfego unicast está marcado com VLAN 30, pois é enviado da interface do roteador para o
switch S1.

7. O switch S1 encaminha o tráfego unicast marcado de outro link de tronco para o switch S2.
Modulo02_Cap05

8. O switch S2 remove a marca VLAN do quadro unicast e encaminha o quadro de PC3 na porta
F0/6.

Observação: o método router-on-a-stick de roteamento entre VLANs não comporta mais de 50

VLANs.

Figura (animação 1)

10

Figura (animação 2)
Modulo02_Cap05

Figura (animação 3)

11

Figura (animação 4)
Modulo02_Cap05

Figura (animação 5)

12

Figura (animação 6)
Modulo02_Cap05

Figura (animação 7)

13

Roteamento inter-VLAN em Switch multicamada

A implementação router-on-a-stick de roteamento entre VLANs requer apenas uma interface física
em um roteador e uma interface em um switch, simplificando o cabeamento do roteador.
Entretanto, em outras implementações de roteamento entre VLANs, um roteador dedicado não é
obrigatório.

Os switches multicamada podem realizar as funções de Camada 2 e de Camada 3, substituindo a

necessidade de execução pelos roteadores dedicados de um roteamento básico em uma rede. Os
switches multicamada suportam o roteamento dinâmico e o roteamento entre VLANs.

Clique no botão Reproduzir na figura para ver uma animação de como roteamento entre VLANs
baseado no switch ocorre.

Conforme visto na animação:

1. PC1 na VLAN 10 está se comunicando com PC3 na VLAN 30 através do switch S1 usando
interfaces de VLAN configuradas para cada VLAN.

2. PC1 envia o tráfego unicast para o switch S2.

3. O switch S2 marca o tráfego unicast como tendo origem na VLAN 10 e encaminha o tráfego
unicast de seu link de tronco para o switch S1.

4. O switch S1 remove a marca VLAN e encaminha o tráfego unicast à interface de VLAN 10.

5. O switch S1 encaminha o tráfego unicast à interface VLAN 30.

6. Em seguida, o switch S1 marca novamente o tráfego unicast com a VLAN 30 e o encaminha para
o link de tronco de volta ao switch S2.
Modulo02_Cap05

7. O switch S2 remove a marca VLAN do quadro unicast e encaminha o quadro de PC3 na porta
F0/23.

Para permitir que um switch multicamada execute funções de roteamento, o switch multicamada
deve ter o roteamento IP ativado.

O switching multicamada é mais dimensionável que qualquer outra implementação de roteamento

entre VLANs. Isso ocorre porque os roteadores têm um número limitado de portas disponíveis para
conexão com redes. Além disso, para as interfaces configuradas como uma linha de tronco, os
valores de tráfego limitados podem ser acomodados nessa linha ao mesmo tempo.
14
Com um switch multicamada, o tráfego é roteado internamente para o dispositivo de switch, o que
significa que os pacotes não são filtrados para uma única linha de tronco para obter novas
informações de marcação de VLAN. Um switch multicamada, no entanto, substitui completamente
a funcionalidade de um roteador. Os roteadores suportam um número significativo de recursos
adicionais, como a capacidade de implementar controles de segurança maiores. Em vez disso, um
switch multicamada pode ser considerado um dispositivo de Camada 2 que é atualizado para ter
alguns recursos de roteamento.

Observação: neste curso, configurar o roteamento entre VLANs em um switch é restrito à

configuração de rotas estáticas em um switch 2960, que é a única funcionalidade de roteamento
suportada em switches 2960. O switch 2960 suporta até 16 rotas estáticas (incluindo rotas
configuradas pelo usuário e a rota padrão) e as rotas padrão e diretamente conectadas para a
interface de gerenciamento; o switch 2960 pode ter um endereço IP atribuído a cada interface virtual
(SVI) do switch. Para um switch multicamada completo e relativamente barato, os switches Cisco
Catalyst Série 3560 suportam os protocolos de roteamento EIGRP, OSPF e BGP.

Figura (animação 1)
Modulo02_Cap05

Figura (animação 2)

15

Figura (animação 3)

Figura (animação 4)
Modulo02_Cap05

Figura (animação 5)

16

Figura (animação 6)

Figura (animação 7)
Modulo02_Cap05

Configurar o roteamento legado entre VLANs: Preparação

O roteamento legado entre VLANs requer que os roteadores tenham várias interfaces físicas. O
roteador realiza o roteamento com cada uma de suas interfaces físicas conectadas a uma VLAN
exclusiva. Cada interface também é configurada com um endereço IP para a sub-rede associada à
VLAN específica à qual está conectada. Com a configuração dos endereços IP nas interfaces físicas,
os dispositivos de rede conectados a cada uma das VLANs podem se comunicar com o roteador
usando a interface física conectada à mesma VLAN. Nessa configuração, os dispositivos de rede
podem usar o roteador como gateway para acessar os dispositivos conectados a outras VLANs.
17
O processo de roteamento exige que o dispositivo origem determine se o dispositivo destino é local
ou remoto para a sub-rede local. O dispositivo origem faz isso comparando os endereços IP origem
e destino e da máscara de sub-rede. Depois que for determinado que o endereço IP destino está em
uma rede remota, o dispositivo origem deve identificar para onde ele precisa encaminhar o pacote
para acessar o dispositivo destino. O dispositivo origem examina a tabela de roteamento local para
determinar para onde precisa enviar os dados. Os dispositivos usam o gateway padrão como o
destino de Camada 2 para todo o tráfego que deve sair da sub-rede local. O gateway padrão é a rota
que o dispositivo usará quando não tiver a outra rota explicitamente definida para a rede destino. O
endereço IP da interface do roteador na sub-rede local atua como gateway padrão para o dispositivo
transmissor

Quando o dispositivo origem determina qual o pacote deve trafegar pela interface do roteador local
na VLAN conectada, o dispositivo origem envia uma solicitação ARP para determinar o endereço
MAC da interface do roteador local. Quando o roteador envia a resposta ARP de volta ao
dispositivo origem, o dispositivo origem pode usar o endereço MAC para terminar de enquadrar o
pacote antes de encaminhá-lo para a rede como o tráfego unicast.

Como o quadro Ethernet tem o endereço MAC destino da interface do roteador, o switch sabe
exatamente de que porta do switch para encaminhar o tráfego unicast para acessar a interface do
roteador para essa VLAN. Quando o quadro chega no roteador, o roteador remove as informações
de endereço MAC origem e destino para examinar o endereço IP destino do pacote. O roteador
compara o endereço destino às entradas na sua tabela de roteamento para determinar para onde
precisa enviar os dados para chegar a seu destino final. Se o roteador determinar que a rede destino é
uma rede conectada localmente, como acontece com o roteamento entre VLANs, o roteador enviará
uma solicitação ARP da interface conectada fisicamente à VLAN destino. O dispositivo destino
responde ao roteador com o endereço MAC, que o roteador então usa para enquadrar o pacote. O
roteador envia o tráfego unicast ao switch, que o encaminha para a porta onde o dispositivo destino
está conectado.

Clique no botão Reproduzir na figura para ver como o roteamento legado entre VLANs é realizado.
Modulo02_Cap05

Figura (animação 1)

18

Figura (animação 2)

Figura (animação 3)
Modulo02_Cap05

Mesmo que haja muitas etapas no processo de roteamento entre VLANs, quando dois dispositivos
de diferentes VLANs se comunicam através de um roteador, todo o processo acontece em uma
fração de um segundo.

Configurar o roteamento legado entre VLANs: configuração do switch

Para configurar o roteamento legado entre VLANs, comece configurando o switch.

Como mostrado na figura, o roteador R1 está conectado às portas de switch F0/4 e F0/5, que
foram configuradas para as VLANs 10 e 30, respectivamente.
19
Use o comando do modo de configuração global vlan vlan_id para criar VLANs. Neste exemplo, as
VLANs 10 e 30 foram criadas no switch S1.

Após a criação das VLANs, as portas são atribuídas às VLANs apropriadas. O comandoswitchport
access vlan vlan_id é executado do modo de configuração de interface no switch para cada interface
à qual o roteador se conecta.

Neste exemplo, as interfaces F0/4 e F0/11 foram atribuídas à VLAN 10 usando o comando
o switchport access vlan 10. O mesmo processo é usado para atribuir a interface F0/5 e F0/6 no
switch S1 à VLAN 30.

Finalmente, para proteger a configuração para que ela não seja perdida após o recarregamento do
switch, o comando copy running-config startup-config é executado para fazer backup da
configuração em execução para a configuração de inicialização.
Modulo02_Cap05

Configurar o roteamento legado entre VLANs: Configuração da interface do

roteador

Em seguida, o roteador pode ser configurado para executar o roteamento entre VLANs.

As interfaces de roteador estão configuradas de um modo semelhante às interfaces VLAN nos

switches. Para configurar uma interface específica, mude para o modo configuração de interface no
modo de configuração global.

Conforme mostrado na figura 1, cada interface é configurada com um endereço IP com o comando 20
de configuração da interface de comando ip address ip_address subnet_mask.

Figura 1

No exemplo, a interface G0/0 está configurada com o endereço IP 172.17.10.1 e a máscara de sub-
rede 255.255.255.0 usando o comando ip address 172.17.10.1 255.255.255.0.

As interfaces de roteador estão desativadas por padrão e devem ser ativadas usando o comando no
shutdown antes de serem usadas. Após a emissão do comando de modo de configuração da
interface no shutdown, uma notificação é exibida, indicando que o estado da interface foi alterado
para ativo. Isso indica que a interface está ativada agora.

O processo é repetido para todas as interfaces do roteador. Cada interface do roteador deve ser
atribuída a uma sub-rede exclusiva para que o roteamento ocorra.
Modulo02_Cap05

Neste exemplo, a outra interface do roteador, G0/1, ele foi configurado para usar o endereço IP
172.17.30.1, que está em uma sub-rede diferente da interface G0/0.

Depois que os endereços IP forem atribuídos às interfaces físicas e as interfaces estiverem ativadas,
o roteador poderá executar o roteamento entre VLANs.

Examine a tabela de roteamento usando o comando show ip route.

Na figura 2, há duas rotas visíveis na tabela de roteamento. Uma rota é a sub-rede de 172.17.10.0,
conectada à interface local G0/0. A outra rota é a sub-rede 172.17.30.0, conectada à interface local
G0/1. O roteador usa essa tabela de roteamento para determinar para onde enviar o tráfego que
21
recebe. Por exemplo, se o roteador receber um pacote na interface G0/0 destinado à sub-rede de
172.17.30.0, o roteador identificaria que deve enviar o pacote para a interface G0/1 para acessar os
hosts na sub-rede 172.17.30.0.

Figura 2

Observe a letra C à esquerda de cada uma das entradas de rota para as VLANs. Esta carta indica que
a rota é o local para uma interface conectada, que é identificada também na entrada da rota. Usando
a saída deste exemplo, se o tráfego fosse destinado à sub-rede 172.17.30.0, o roteador encaminharia
o tráfego da interface. G0/1.
Modulo02_Cap05

Configurar Router-on-a-Stick: Preparação

O roteamento legado entre VLANs que usa interfaces físicas tem uma limitação significativa. Os
roteadores possuem um número limitado de interfaces físicas conectadas às diferentes VLANs. À
medida que o número de VLANs aumenta em uma rede, ter uma interface física de roteador por
VLAN esgota rapidamente a capacidade da interface física de um roteador. Uma alternativa nas
redes maiores é usar o entroncamento e as subinterfaces de VLAN. O entroncamento de VLAN
permite que uma única interface física de roteador roteie o tráfego para várias VLANs. Essa técnica
é denominada router-on-a-stick e usa subinterfaces virtuais no roteador para superar as limitações de
hardware com base nas interfaces físicas do roteador.
22
As subinterfaces são as interfaces virtuais baseadas em software que são atribuídas às interfaces
físicas. Cada subinterface é configurada de modo independente com seu próprio endereço IP e
máscara de sub-rede. Isso permite que uma única interface física faça parte ao mesmo tempo de
várias redes lógicas.

Ao configurar o roteamento entre VLANs com o modelo de router-on-a-stick, a interface física do

roteador deve ser conectada a um link de tronco no switch adjacente. No roteador, as subinterfaces
são criadas para cada VLAN exclusiva na rede. Cada subinterface recebe um endereço IP específico
à sua sub-rede/VLAN e é também configurado para marcar quadros para essa VLAN. Dessa forma,
o roteador pode manter o tráfego de cada subinterface separado, à medida que ele atravessa o link de
tronco de volta ao switch.

Funcionalmente, o modelo de router-on-a-stick é igual ao uso do modelo de roteamento legado

entre VLANs, mas em vez de usar as interfaces físicas para executar o roteamento, as subinterfaces
de uma única interface física são usadas.

Na figura, o PC1 deseja comunicar-se com o PC3. PC1 está na VLAN 10 e PC3 está na VLAN 30.
Para que PC1 comunique-se com PC3, PC1 deve ter seus dados roteados através do roteador R1 via
subinterfaces.

Clique no botão Reproduzir na figura para verificar como as subinterfaces são usadas para o
roteamento entre VLANs. Quando a animação for pausada, leia o texto à esquerda da topologia.
Clique em Reproduzir novamente para continuar a animação.

Usar links de tronco e subinterfaces diminui o número de roteadores e portas de switch usados. Não
só economiza dinheiro como também poderá reduzir a complexidade da configuração. Portanto, a
abordagem de subinterface do roteador pode ser dimensionada para um número muito maior de
VLANs do que uma configuração com uma interface física por projeto de VLAN.
Modulo02_Cap05

23

Configurar router-on-a-stick: Configuração do switch

Para ativar o roteamento entre VLANs usando router-on-a stick, comece permitindo o
entroncamento na porta do switch conectado ao roteador.

Na figura, o roteador R1 está conectado ao switch S1 na porta de tronco F0/5. As VLANs 10 e 30

são adicionadas ao switch S1.

Como a porta do switch F0/5 é configurada como porta de tronco, ela não precisa ser atribuída a
nenhuma VLAN. Para configurar a porta do switch F0/5 como uma porta de tronco, execute o
comando switchport mode trunk no modo de configuração de interface para a porta F0/5.

Observação: o roteador não suporta o Dynamic Trunking Protocol (DTP), que é usado pelos
switches, portanto, os seguintes comandos não podem ser usados: switchport mode dynamic auto
ou switchport mode dynamic desirable.

Agora, o roteador pode ser configurado para executar o roteamento entre VLANs.
Modulo02_Cap05

Configurar router-on-a-stick: Configuração de subinterface do roteador

A configuração do roteador é diferente quando a configuração router-on-a-stick é usada em

comparação com o roteamento legado entre VLANs A figura mostra que várias subinterfaces estão
configuradas.

Cada subinterface é criada com o uso do comando do modo de configuração global interface
interface_id subinterface_id. A sintaxe para a subinterface é a interface física, nesse caso g0/0, seguida
por um ponto e um número da subinterface. O número da subinterface é configurável, mas
geralmente reflete o número da VLAN. Neste exemplo, as subinterfaces usam 10 e 30 como
números de subinterfaces para facilitar lembrar das VLANs às quais estão associadas. A subinterface 24
GigabitEthernet0/0.10 é criada com o uso do comando do modo de configuração global interface
g0/0.10.

Antes de atribuir um endereço IP a uma subinterface, a subinterface deve ser configurada para
operar em uma VLAN específica usando o comando encapsulation dot1q vlan_id. Neste exemplo,
a subinterface G0/0.10 é atribuída à VLAN 10.

Observação: há uma opção de palavra-chave native que pode ser anexada a esse comando para
definir a VLAN IEEE 802.1Q nativa. Neste exemplo, a opção de palavra-chave native foi excluída
para deixar a VLAN nativa padrão como VLAN 1.

Em seguida, atribua o endereço IP à subinterface usando o comando de modo de configuração de

subinterface ip address ip_address subnet_mask. Neste exemplo, a subinterface G0/0.10 recebe o
endereço IP 172.17.10.1 usando o comando ip address 172.17.10.1 255.255.255.0.

Esse processo é repetido para todas as subinterfaces do roteador necessárias para roteamento entre
as VLANs configuradas na rede. Cada subinterface do roteador deve receber um endereço IP em
uma sub-rede exclusiva para que o roteamento ocorra. Por exemplo, a outra subinterface do
roteador, G0/0.30, é configurada para usar o endereço IP 172.17.30.1, que está em uma sub-rede
diferente da subinterface G0/0.10.

Após a configuração das subinterfaces, elas deverão ser ativadas.

Diferentemente da interface física, as subinterfaces não são ativadas com o comando no shutdown
no nível do modo de configuração de subinterface do software Cisco IOS. A inserção do comando
no shutdown no nível da subinterface não tem nenhum efeito. Em vez disso, quando a interface
física é ativada com o comando no shutdown, todas as subinterfaces configuradas estão ativadas.
Da mesma forma, se a interface física estiver desativada, todas as subinterfaces serão desativadas.
Neste exemplo, o comando no shutdown é inserido no modo de configuração de interface para a
interface G0/0, que, por sua vez, ativa todas as subinterfaces configuradas.

As subinterfaces individuais podem ser fechadas administrativamente com o comando shutdown.

Modulo02_Cap05

25

Configurar router-on-a-stick: verificando subinterfaces

Por padrão, os roteadores Cisco são configurados para rotear o tráfego entre subinterfaces locais.
Como resultado, o roteamento não precisa ser ativado especificamente.

Na figura 1, o comando show vlans exibe informações sobre as subinterfaces do CISCO IOS
VLAN. A saída mostra as duas subinterfaces de VLAN, GigabitEthernet0/0.10 e
GigabitEthernet0/0.30.

Figura 1.
Modulo02_Cap05

Em seguida, examine a tabela de roteamento usando o comando show ip route (figura 2). No
exemplo, as rotas definidas na tabela de roteamento indicam que estão associadas a subinterfaces
específicas, em vez de interfaces físicas separadas. Há duas rotas na tabela de roteamento. Uma rota
é a sub-rede de 172.17.10.0, conectada à subinterface local G0/0.10. A outra rota é a sub-rede
172.17.30.0, conectada à subinterface local G0/0.30. O roteador usa essa tabela de roteamento para
determinar para onde enviar o tráfego que recebe. Por exemplo, se o roteador recebeu um pacote na
subinterface G0/0.10 destinado à sub-rede de 172.17.30.0, o roteador identificaria que deve enviar o
pacote da subinterface G0/0.30 para acessar os hosts na sub-rede 172.17.30.0.

Figura 2
26

Na figura 3, use o Verificador de sintaxe para configurar e verificar um router-on-a-stick em R1.

Modulo02_Cap05

27
Modulo02_Cap05

Configurar router-on-a-stick: Verificando o roteamento

Após a configuração de um roteador e um switch para execução de roteamento entre VLANs, a

próxima etapa é verificar a conectividade de host para host. O acesso a dispositivos em VLANs
remotas pode ser testado com o comando ping.

Para o exemplo mostrado na figura, um ping e um tracert são iniciados de PC1 para o endereço
destino de PC3.

Teste de ping
28
O comando ping envia uma solicitação de eco ICMP (ICMP echo request) ao endereço destino.
Quando um host recebe uma solicitação de eco ICMP, responde com uma resposta de eco ICMP
(ICMP echo reply) para confirmar que recebeu a solicitação de eco ICMP. O comando ping calcula
o tempo decorrido usando a diferença entre a hora de envio da solicitação de eco e a hora de
recebimento da resposta de eco. Esse tempo decorrido é usado para determinar a latência da
conexão. A resposta recebida com êxito confirma que há um caminho entre o dispositivo de envio e
o dispositivo de recebimento.

Teste Tracert

O Tracert é um utilitário empregado para confirmar o caminho roteado tomado entre dois
dispositivos. Nos sistemas UNIX, o utilitário é especificado por traceroute. O Tracert também
utiliza ICMP para determinar o caminho tomado, mas usa solicitações de eco ICMP com os valores
específicos de tempo de vida definidos no quadro.

O valor de tempo de vida determina precisamente quantos saltos de distância do roteador o eco
ICMP pode chegar. A primeira solicitação de eco ICMP é enviada com um conjunto de valores de
tempo de vida definido para expirar no primeiro roteador na rota para o dispositivo destino.

Quando uma solicitação de eco ICMP expira na primeira rota, uma mensagem ICMP é enviada de
volta do roteador ao dispositivo origem. O dispositivo registra a resposta do roteador e envia outra
solicitação de eco ICMP, mas dessa vez com um valor maior de tempo de vida. Isso permite que a
solicitação de eco ICMP passe pelo primeiro roteador e acesse o segundo dispositivo na rota até o
destino final. O processo se repete até a solicitação de eco ICMP ser enviada até o dispositivo
destino final. Após o término da execução do utilitário tracert, ele exibe uma lista de interfaces de
roteador de entrada que a solicitação de eco ICMP atingiu a caminho do destino.

No exemplo, o utilitário ping pôde enviar uma solicitação de eco ICMP ao endereço IP de PC3.
Além disso, o utilitário tracert confirma que o caminho para PC3 passa pelo endereço IP da
subinterface 172.17.10.1 do roteador R1.
Modulo02_Cap05

29
Modulo02_Cap05

Problemas de portas de switch

Há várias configurações incorretas comuns de switch que podem surgir ao configurar o roteamento
entre várias VLANs.

Ao usar o modelo de roteamento legado para roteamento entre VLANs, verifique se as portas do
switch que se conectam às interfaces do roteador foram configuradas com as VLANs corretas. Se
uma porta do switch não estiver configurada para a VLAN correta, os dispositivos configurados
nessa VLAN não poderão se conectar à interface do roteador; portanto, esses dispositivos não
podem enviar dados a outras VLANs.
30
Como mostrado na topologia da figura 1, PC1 e a interface G0/0 do roteador R1 estão configurados
para estar na mesma sub-rede lógica, conforme indicado por sua atribuição de endereço IP.
Entretanto, a porta do switch F0/4 que se conecta à interface G0/0 do roteador R1 não foi
configurada e permanece na VLAN padrão. Como o roteador R1 está em uma VLAN diferente de
PC1, eles não conseguem se comunicar.

Figura 1

Para corrigir esse problema, execute o comando de modo de configuração de interface switchport
access vlan 10na porta do switch F0/4 no switch S1. Quando a porta do switch está configurada
para a VLAN correta, PC1 pode se comunicar com a interface G0/0 do roteador R1, que permite
acessar as outras VLANs conectadas ao roteador R1.

A topologia da figura 2 mostra o modelo de roteamento router-on-a-stick. Entretanto, a interface

F0/5 no switch S1 não está configurada como um tronco e é deixada como VLAN padrão para a
porta. Como resultado, o roteador não pode rotear entre VLANs porque suas subinterfaces
configuradas não podem enviar ou receber tráfego de VLAN marcado.
Modulo02_Cap05

Figura 2

31

Para corrigir esse problema, emita o comando do modo de configuração de interface switchport
mode trunk na porte do switch F0/5 em S1. Isso converte a interface em uma porta tronco,
permitindo que um tronco seja estabelecido entre R1 e S1. Quando o tronco é estabelecido com
êxito, os dispositivos conectados a cada uma das VLANs podem se comunicar com a subinterface
atribuída à VLAN, permitindo roteamento entre vlans.

A topologia da figura 3 mostra que o link de tronco entre S1 e S2 está inoperante. Como não há
conexão redundante ou caminho entre os dispositivos, todos os dispositivos conectados a S2 não
conseguem acessar o roteador R1. Como resultado, todos os dispositivos conectados a S2 são
incapazes de rotear para as outras VLANs com R1.

Figura 3

Para reduzir o risco de um link entre switches com falha interromper o roteamento entre VLANs, os
links redundantes e caminhos alternativos devem ser considerados para o design de rede.
Modulo02_Cap05

Verificar a configuração do switch

Quando houver suspeita de problema com uma configuração de switch, use os diversos comandos
de verificação para examinar a configuração e identificar o problema.

A saída de tela na figura 1 mostra os resultados do comando show interfaces interface-id switchport.
Suponha que você emitiu esses comandos porque suspeitou que a VLAN 10 não foi atribuída à
porta F0/4 no switch S1. A área destacada superior mostra que a porta no switch F0/4 S1 está no
modo de acesso, mas não mostra que já foi atribuída diretamente à VLAN 10. A área destacada
inferior confirma que a porta F0/4 ainda é definida para a VLAN padrão. Os comandos show
running-config e show interface interface-id switchport são úteis para identificação de problemas 32
de atribuição de VLAN e configuração de porta.

Figura 1

A figura 2 mostra que após a configuração de um dispositivo ser alterada, a comunicação entre o
roteador R1 e o switch S1 foi interrompida. O link entre o roteador e o switch deve ser um link de
tronco. A saída de tela mostra os resultados dos comandos show interface interface_id switchport e
show running-config. A área destacada superior confirma que a porta F0/4 no switch S1 está no
modo de acesso, não no modo de tronco. A área destacada inferior também confirma que a porta
F0/4 foi configurada para o modo de acesso.

Figura 2
Modulo02_Cap05

33

Problemas de interface

Ao ativar o roteamento entre VLANs em um roteador, um dos erros de configuração mais comuns
é conectar a interface de roteador físico à porta do switch incorreta. Isso coloca a interface do
roteador na VLAN incorreta e impede-a de acessar os outros dispositivos na mesma sub-rede.

Como mostrado na figura, a interface do roteador R1 G0/0 está conectada ao switch S1, porta
F0/9. A porta do switch F0/9 está configurada para a VLAN padrão, não a VLAN 10. Isso evita
que o PC1 possa se comunicar com a interface do roteador. Portanto, não pode rotear para a VLAN
30.

Para corrigir esse problema, conecte fisicamente à interface G0/0 do roteador R1 ao switch S1,
porta F0/4. Isso coloca a interface do roteador na VLAN correta e permite o roteamento entre
VLANs. Como alternativa, altere a atribuição de VLAN da porta do switch F0/9 para a VLAN 10.
Isso também permite que o PC1 se comunique com a interface G0/0 do roteador R1.
Modulo02_Cap05

Verifique a configuração do roteador

Com configurações router-on-a-stick, um problema comum é atribuir o ID de VLAN incorreto à

subinterface.

Como mostrado na figura 1, o roteador R1 foi configurado com a VLAN incorreta na subinterface
G0/0.10, evitando que os dispositivos configurados na VLAN 10 se comuniquem com a
subinterface G0/0.10. Isso evita que esses dispositivos possam enviar dados a outras VLANs na
rede.

Figura 1 34

O uso dos comandos show interface e show running-config pode ser útil na solução desse tipo
de problema, conforme mostrado na figura.

O comando show interface produz bastante saída, o que dificulta a visualização do problema,
conforme mostrado na figura 2. Entretanto, a seção destacada superior mostra que a subinterface
G0/0.10 do roteador R1 usa a VLAN 100.

Figura 2
Modulo02_Cap05

O comando show running-config confirma que a subinterface G0/0.10 no roteador R1 foi

configurada para permitir o acesso ao tráfego de VLAN 100 e não ao tráfego de VLAN 10.

Para corrigir esse problema, configure a subinterface G0/0.10 para estar na VLAN correta usando o
comando de modo de configuração de subinterface encapsulation dot1q 10. Após a atribuição da
subinterface à VLAN correta, ela poderá ser acessada nessa VLAN e o roteador poderá executar
roteamento dentre VLANs.

Com a correta verificação, os problemas de configuração do roteador são abordados rapidamente,

permitindo o bom funcionamento do roteamento de VLAN.
35
Erros com endereços IP e máscaras de sub-rede

As VLANs correspondem às sub-redes exclusivas na rede. Para que o roteamento entre VLANs
funcione, um roteador precisa estar conectado a todas as VLANs, por interfaces físicas separadas ou
por subinterfaces. Cada interface ou subinterface deve receber um endereço IP que corresponde à
sub-rede à qual está conectado. Isso permite que os dispositivos na VLAN se comuniquem com a
interface do roteador e permite o roteamento de tráfego para outras VLANs conectadas ao roteador.

Estes são alguns erros comuns de endereçamento IP:

 Como mostrado na figura 1, o roteador R1 foi configurado com um endereço IP incorreto

na interface G0/0. Isso evita que o PC1 se comunique com o roteador R1 na VLAN 10.
Para corrigir esse problema, atribua o endereço IP à interface G0/0 usando o comando ip
address 172.17.10.1 255.255.255,0. Após a atribuição do endereço IP correto à interface do
roteador, PC1 poderá usar a interface do roteador como um gateway padrão para acessar
outras VLANs.

Figura 1
Modulo02_Cap05

 Na figura 2, PC1 foi configurado com um endereço IP incorreto para a sub-rede associada à
VLAN 10. Isso evita que o PC1 se comunique com o roteador R1 na VLAN 10. Para
corrigir esse problema, atribua o endereço IP correto ao PC1. Dependendo do tipo de PC
sendo usado, os detalhes de configuração podem ser diferentes.

Figura 2

36

 Na figura 3, PC1 foi configurado com a máscara de sub-rede incorreta. De acordo com a
máscara de sub-rede configurado para PC1, PC1 está na rede 172.17.0.0. O resultado é que o
PC1 estima que PC3, com o endereço IP 172.17.30.23, está na mesma sub-rede do PC1. PC1
não encaminha o tráfego destinado a PC3 à interface G0/0 do roteador R1; portanto, o
tráfego nunca chega a PC3. Para corrigir esse problema, altere a máscara de sub-rede em
PC1 para 255.255.255.0. Dependendo do tipo de PC sendo usado, os detalhes de
configuração podem ser diferentes.

Figura 3
Modulo02_Cap05

Verificando problemas de configuração de endereço IP e máscara de sub-rede

Cada interface ou subinterface deve receber um endereço IP que corresponde à sub-rede à qual está
conectado. Um erro comum é configurar incorretamente um endereço IP para uma subinterface. A
figura 1 exibe a saída do comando show running-config. A área destacada mostra que a
subinterface G0/0.10 do roteador R1 tem um endereço IP 172.17.20.1. A VLAN para essa
subinterface deve suportar o tráfego da VLAN 10. O endereço IP foi configurado incorretamente.
O comando show ip interface é útil nessa configuração. O segundo destaque mostra o endereço IP
incorreto.

Figura 1 37

Às vezes é o dispositivo do usuário final, como um computador pessoal, que está configurado
incorretamente. A figura 2 mostra a configuração IP exibida para PC1. O endereço IP é
172.17.20.21, com uma máscara de sub-rede 255.255.255.0. Porém, neste cenário, PC1 deve estar na
VLAN 10, com um endereço de 172.17.10.21 e uma máscara de sub-rede de 255.255.255.0.

Figura 2
Modulo02_Cap05

Observação: embora a configuração de IDs da subinterface para corresponder ao número de

VLAN facilite o gerenciamento da configurações entre VLANs, isso não é um requisito. Ao
solucionar problemas, tenha certeza de que a subinterface esteja configurada com o endereço
correto para essa VLAN.

38