Actividade 3: Configuração de VLANs

Gestão de Sistemas e Redes

1. Introdução
As VLANs operam no nível 2 e permitem segmentar as redes locais em múltiplos domínios
de difusão. Isto pode ser feito de forma estática, adicionando portas físicas às VLANs ou de
forma dinâmica, definindo políticas. Adicionalmente, podem ser atribuídos endereços IP às
VLANs, para permitir conectividade entre VLANs, através das funcionalidades de nível 3 do
switch.

1.1. Objectivos
O objectivo deste laboratório é familiarizar os alunos com a criação de redes virtuais
(VLANs) nos comutadores OmniSwitch.

1.2. Equipamento a utilizar

São necessários 3 PCs e um comutador OmniSwitch 6624.
As principais características dos Omniswitch e detalhes sobre a respectiva configuração
podem encontrar-se nos manuais em CDRom, que pode ser montado remotamente num
sistema Linux, através do comando:
# mount 172.17.0.1:/mnt/cdrom /cdrom

1.3. Comandos relacionados:

Vlan #, show vlan, show vlan #, vlan # router ip, show vlan
router ip, show vlan # Ports, no vlan #

2. Documente a topologia da rede da sua bancada

Registe a topologia da rede, de acordo com as configurações actuais dos PCs e as ligações no
bastidor da sua bancada:
Host Name End. IP Máscara Switch Slot/Porta
A eth0:
eth1:
B eth0:
eth1:
C
D
2.1. Arranque do switch na configuração por defeito

• Remova a configuração actual da directoria working.

• Execute o comando ‘rm /flash/working/boot.cfg’, e faça o reload do switch a partir da
directoria Working.

3. Configuração de VLANs
Na configuração por defeito, o switch tem apenas uma VLAN. Execute o comando ‘show
vlan’ para ver informações básicas sobre as VLANs.
-> show vlan
vlan admin oper stree auth ip ipx name
-----+-------+------+-------+------+----+-----+---------------------------------
1 on on on off off off VLAN 1
O comando ‘show vlan 1’ permite obter informação adicional sobre a VLAN 1.
-> show vlan 1
Name : VLAN 1,
Administrative State: enabled,
Operational State : enabled,
Spanning Tree State : enabled,
Authentication : disabled,
IP Router Port : none,
IPX Router Port : none
O comando ‘show vlan 1 port’ lista as portas que estão associadas à VLAN 1. Inicialmente,
as portas 1 a 24 dos comutadores devem estar configuradas para pertencer à VLAN 1 (VLAN
por defeito). Esta VLAN não pode ser eliminada.
i) Em que VLAN se encontram as portas onde estão ligados os computadores A, B, C e D?

Considerando que os quatro computadores devem estar ligados na mesma VLAN (domínio de
difusão), verifique, usando o comando ping, se existe conectividade entre as máquinas.

3.1. VLANs num único comutador

Pretende-se criar duas VLANs no comutador, distribuindo as quatro máquinas pelas duas
VLANs. Embora uma das VLANs possa ser a VLAN 1, sugere-se que cada grupo crie uma
segunda VLAN, à qual deverá associar as portas onde estão ligadas as máquinas B e C.
• Execute o comando ‘vlan 2’ para criar uma segunda VLAN.
• Execute o comando ‘show vlan 2’.
ii) Qual o estado da VLAN 2?

O comando ‘vlan 2 port default slot/port’ associa a VLAN 2 com o slot/porta especificado.
• Usando o comando anterior, associe à VLAN 2 as portas onde estão ligadas as
máquinas B e C.
• O comando ‘show vlan 2 port’ permite verificar quais as portas associadas com a
VLAN 2.
iii) Verifique de novo o estado da VLAN 2. Nota alguma alteração relativamente à questão
anterior? Justifique.

iv) Verifique a conectividade entre as várias máquinas.

A B C D
A X
B X
C X
D X

v) Porque é que a máquina A não consegue fazer “ping” para a B e C?

Nota: embora normalmente uma VLAN represente uma subrede IP, neste caso mesmo que os
endereços IP atribuídos às máquinas pertençam à mesma rede IP, as máquinas deverão estar
isoladas pelas VLANs.

4. Encaminhamento entre VLANs

As VLANs segmentam a rede em diferentes domínios de difusão,um por cada VLAN. Para
fazer encaminhamento entre VLANs é necessário recorrer às funcionalidades de nível 3.

4.1. Comunicação entre VLANs através de um router externo

Visto que as máquinas A e B tem duas interfaces de rede, é possível usar uma destas
máquinas como router entre as duas VLANs.
 GW
Máquina B

Vlan 1
Vlan 2
Rede = 172.17.0.0/24 Reder = 192.168.x.0/24

Máquina A - PC11 Máquina C - PC13

IP = 172.17.0.11 IP = 192.168.1.13

Default Gateway = 172.17.0.12 Default Gateway = 192.168.x.12

• Ligue a máquina B de modo que fique com o interface eth0 ligado numa porta da
VLAN 1 e o interface eth1 ligado numa porta associada à VLAN 2.
• Configure a máquina B de modo que funcione como router (activação de ipforward)
entre a VLAN 1 e a VLAN 2.
• Configure os interfaces das máquinas de modo que a VLAN 1 corresponda à rede
172.17.0.0/24 e a VLAN 2 à rede 192.168.X.0/24, (X = ao número da bancada).
• Garanta que o default gateway está configurado correctamente em todas as máquinas.
vi) Verifique a conectividade entre todas as máquinas. Compare esta situação com o
resultado obtido no quadro da questão iv) e respectiva nota.

4.2. Comunicação entre VLANs através do router virtual do switch

Os comutadores Omniswitch suportam L2L3, logo é possível atribuir endereços IP às
VLANs, através das designadas IP router ports.

Vlan 1
Vlan 2
Virtual Router = 172.17.0.201 Virtual Router = 192.168.x.1

Máquina A - PC11 Máquina B - PC12

IP = 172.17.0.11 IP = 192.168.1.12

Default Gateway = 172.17.0.201 Default Gateway = 192.168.x.1

• Volte a colocar a máquina B apenas na VLAN 2 (desligue o interface eth1 do

Omniswitch) e desactive o ipforward. (Agora o routing deve ser feito pelo switch).
 • O comando ‘vlan 1 router IP 172.17.0.20x’ (x = número da sua bancada), permite
atribuir um endereço IP à VLAN 1, de forma a criar um IP router port.
• O comando ‘show vlan 1’permite visualizar o novo interface IP da VLAN 1.
• Altere o default gateway da máquina A para o interface IP da VLAN 1. Verifique se a
partir da máquina A consegue fazer ping para o interface da VLAN 1.
• Atribua o end. IP 192.168.X.1 ao interface IP da VLAN 2. (X = ao número da
bancada).
• Modifique o end. IP das máquinas B e C, para a rede da VLAN 2. O default gateway
deve ser o endereço IP do interface da VLAN 2.
• A partir da máquina B, Ping o interface da VLAN 2 e o interface da VLAN 1.

vii) Verifique se existe conectividade entre todas as máquinas? Justifique.

viii) Compare esta situação com o descrito em 4.1.

5. Reset das configurações

Restabeleça as configurações originas dos comutadores e dos sistemas Linux, removendo as
VLANs criadas e colocando todas as portas na VLAN 1. Volte a ligar os interfaces da
máquina B nas portas por defeito.

6. Execução do trabalho
• No final de cada etapa deverá chamar o docente para verificar a implementação.

• O trabalho deverá ser documentado com a resposta às questões colocadas, bem como
comentários aos resultados obtidos em cada um dos passos/comandos executados. Devem
também ser referenciados todos os problemas encontrados e a forma como foram
resolvidos.

• Deverá ainda ser acrescentada informação de suporte – nomeadamente uma lista dos
comandos utilizados e a respectiva função.

• O relatório com as respostas às questões deve ser enviado em formato PDF para o email
pcoelho@di.estv.ipv.pt, até à data indicada na página da disciplina.