PRÁTICA Configuração de Endereçamento IP com VLANs (Redes Virtuais Privadas)

Cenário 1 eth0.2 192.168.0.1 eth0.3 192.168.10.1 192.168.0.2 eth0.4 192.168.1.1 eth0.5 192.168.11.1 192.168.10.2 192.168.1.2 192.168.11.2 A R B A R B vlan2 trunk vlan3 vlan4 trunk vlan5 10.26.136.13 10.26.136.60 vlan1 vlan1 eth0.6 192.168.2.1 eth0.7 192.168.12.1 192.168.2.2 192.168.12.2 A R B vlan6 trunk vlan7 10.26.136.184 vlan1

Portas VLANS em Switches CISCO A Cisco define 6 modos de operação de portas para VLAN: switchport mode access Força a porta a operar em modo acesso switchport mode dynamic auto Permite que a interface entre em modo trunk switchport mode dynamic desirable Entra prioritariamente em modo trunk switchport mode trunk Força a porta a operar em modo trunk switchport nonegotiate Não negocia com a porta vizinha switchport mode dot1q-tunnel Força o encapsulamento em modo 802.1q

Negociação auto trunk desirable dynamic desirable switch switch Trunk nonegotiate Trunk switch switch Access nonegotiate Host switch

Comandos PASSO 1: Inicialmente, coloque todas as portas do switch em modo de configuração dinâmico, na VLAN 1: configure terminal interfaces range Fa0/1 - 24 switchport mode dynamic desirable switchport access vlan 1 end

Comandos PASSO 2: Escolha três computadores da bancada para serem respectivamente A, B e R e identifique as portas correspondentes no switch. PASSO 3: Configure a porta do computador R em modo trunk configure terminal interface Fa0/[Porta de R] switchport mode trunk end

Comandos PASSO 4: Configure a porta do computador A com o número da VLAN correspondente [2, 4 ou 6] configure terminal interface Fa0/[Porta de A] switchport access vlan [2,4 ou 6] end PASSO 5: Configure a porta do computador B com o número da VLAN correspondente [3, 5 ou 7] interface Fa0/[Porta de B] switchport access vlan [3,5 ou 7]

Configuração de VLAN no Linux Os computadores que vão funcionar em modo roteador, precisam de um utilitário denominado vconfig. Baixe o instaldor rpm do diretório: www.ppgia.pucpr.br/~jamhour seção download/pratica/redes/linux vlan Para instalar o vconfig, digite: rpm -ivh vconfig[TAB]

Configuração do Roteador: Bancada 1 Crie as interfaces de VLAN correspondentes a sua bancada. Bancada 1: vconfig add eth0 2 ifconfig eth0.2 up ifconfig eth0 192.168.0.1 netmask 255.255.255.0 vconfig add eth0 3 ifconfig eth0.3 up ifconfig eth0 192.168.10.1 netmask 255.255.255.0 Habilite o roteamento sysctl -w net.ipv4.ip_forward=1 Verifique a tabela de roteamento route -n

Configuração dos Computadores Os computadores A e B não precisam de VLAN. Basta adicionar o endereço IP e criar as rotas para as demais redes. Por exemplo: Computador A Bancada 1: ifconfig eth0 192.168.0.2 netmask 255.255.255.0 route add -net 192.168.10.0/24 gw 192.168.0.1 route -n Computador B Bancada 1: ifconfig eth0 192.168.10.2 netmask 255.255.255.0 route add -net 192.168. 0.0/24 gw 192.168.10.1

Verificação do Funcionamento Efetue a seguinte sequência de pings para ver o funcionamento do sistema: a) De A até a interface par do roteador [lado de A] b) De A até a interface impar do roteador c) De A para B Inicialize o ethereal no roteador, capturando a partir da interface eth0 Efetue pings entre A e B e verifique os pacotes capturados. Observe o encapsulamento IEEE 802.1Q e a ação do roteador no processo.