Protocolo VLAN Trunking (VTP): Guia Completo

Protocolo VLAN Trunking (VTP)

O que é VTP?

O VLAN Trunking Protocol (VTP) é um protocolo utilizado por switches para se comunicar e trocar informações sobre as configurações de VLAN.

Comunicação entre VLANs

As VLANs podem se comunicar entre si através de uma conexão trunking entre dois switches utilizando um roteador. Por exemplo, dados de um computador na VLAN A que precisam chegar a um computador na VLAN B (ou VLAN C ou VLAN D) devem trafegar do switch para o roteador e novamente para o switch.

Importância das VLANs

Com o crescimento e aumento da complexidade das redes, muitas empresas adotaram as VLANs (redes locais virtuais) para estruturar esse crescimento de maneira lógica. Uma VLAN é basicamente um conjunto de nós agrupados em um único domínio de broadcast, baseado em critérios que não a localização física.

Isolamento de VLANs

É possível criar mais de uma VLAN em um switch, mas essas redes não podem se comunicar diretamente por ele. Se pudessem, não faria sentido ter uma VLAN, pois o objetivo é isolar partes da rede. A comunicação entre VLANs requer o uso de um roteador.

Benefícios das VLANs

Segurança

Separar sistemas que contêm dados confidenciais do resto da rede reduz a possibilidade de acesso não autorizado.

Projetos/Aplicativos Especiais

Gerenciar um projeto ou trabalhar com um aplicativo pode ser simplificado pelo uso de uma VLAN que reúne todos os nós necessários.

Desempenho/Largura de Banda

Monitorar a utilização da rede permite que o administrador crie VLANs que reduzam o número de saltos entre roteadores e aumentem a largura de banda para os usuários.

Broadcasts/Fluxo de Tráfego

Uma VLAN impede que o tráfego de broadcast chegue aos nós que não fazem parte dela.

FAQ sobre VTP

1. Como o VTP afeta a administração da VLAN?

1. Todas as atribuições de portas das VLANs de todo um domínio de VTP podem ser feitas em um único switch.

2. Um switch Catalyst (Cisco) deve estar em qual modo VTP para poder excluir ou adicionar VLANs a um domínio de gerenciamento?

1. Servidor

3. Qual é a finalidade do modo transparente de VTP?

1. Torna o tráfego de VTP "transparente" para os outros dispositivos, permitindo que VLANs que não sejam a VLAN 1 atuem como a VLAN de gerenciamento.

4. Consulte a figura. Os switches A e B são conectados por um tronco e estão executando VTP. No entanto, o switch B não está recebendo as informações de atualização da VLAN. Qual pode ser a causa desse problema?

1. O nome de domínio de VTP não é o mesmo em ambos os switches.

5. Um switch em um domínio VTP envia uma solicitação de anúncio (advertisement request). Qual será a resposta?

1. Anúncios de subconjunto e resumo (summary e subset advertisements) serão enviados pelo servidor VTP.

6. Qual é a função que, quando habilitada em uma rede comutada, impede que o tráfego broadcast, multicast e unicast desconhecido para uma VLAN seja enviado para switches que não têm essa VLAN específica atribuída a eles?

c) Poda (pruning) de VTP

7. Qual é a finalidade do protocolo de entroncamento de VLAN (VLAN Trunk Protocol)?

1. Manter a consistência da configuração de VLANs através da rede.

8. Consulte a figura. O switch SW1 e o SW2 são configurados no mesmo domínio de VTP, mas não conseguiram trocar informações de VLAN. O que pode ser feito para corrigir o problema?

1. Configurar a mesma senha no cliente VTP e no servidor VTP.

9. Um engenheiro de rede está implementando um novo design de VLAN em uma estrutura existente. O plano é renomear o domínio de VTP e implementar 25 VLANs. O engenheiro leva um switch de produção existente para o laboratório, insere as VLANs propostas e altera o nome de domínio de VTP. Todas as novas VLANs são verificadas com o comando show vlan. Então o administrador de rede decide manter o nome de domínio original. Desse modo, o nome é alterado novamente e o switch é reconectado à rede de produção. O comando show vlan mostra que nenhuma das novas VLANs está sincronizando nos outros switches da rede. Todos os switches podem executar ping entre si e o entroncamento está correto. Qual é o provável problema?

b) O switch voltou à rede com o número de revisão definido como zero.

10. Consulte a figura. Os switches na figura estão interconectados através de links de tronco e configurados para VTP, conforme mostrado. Uma nova VLAN é adicionada ao switch1. Quais três ações ocorrerão? (escolha três).

1. O switch1 enviará uma atualização de VTP ao switch2.
2. O switch2 adicionará a VLAN a seu banco de dados e transmitirá a atualização ao switch3.
3. O switch4 não receberá a atualização.

11. Realizar uma pesquisa sobre o protocolo spanning-tree e elaborar um texto explicando o seu funcionamento e a sua importância nos dias de hoje. Esse texto deve conter no mínimo 10 linhas e no máximo 20.

O protocolo Spanning-Tree é um mecanismo de redundância que permite tolerância a falhas em redes com switches interconectados. Ele evita loops na rede, que causam sobrecarga e travamento do sistema, ao garantir um único caminho entre dois pontos. O Spanning-Tree define uma topologia lógica em árvore, bloqueando caminhos redundantes e ativando-os automaticamente em caso de falha, proporcionando alta disponibilidade da rede.

Comandos do IOS

Configuração de senha de enable

Switch> enable
Switch# configure terminal
Switch(config)# hostname SWX
SWX(config)# enable secret class
SWX(config)# line vty 0 4
SWX(config-line)# password cisco
SWX(config-line)# login
SWX(config-line)# end

Configuração de trunk 2960

Switch(config)# int fa0/X
Switch(config)# switchport mode trunk

Configuração de trunk 3560

Switch(config)# int fa0/X
Switch(config)# switchport trunk encapsulation dot1q
Switch(config)# switchport mode trunk

Configuração de VLAN nativa nas portas que estão em trunk

Switch(config)# switchport trunk native vlan 10

Configuração de VTP

Switch(config)# vtp mode {server, cliente, transparent}
Switch(config)# vtp domain REDES

Criando VLANs

Switch(config)# vlan 10
Switch(config-vlan)# name GERENCIA
Switch(config)# vlan 20
Switch(config-vlan)# name ALUNOS

Adicionando VLAN a uma porta

Switch(config)# int fa0/24
Switch(config-if)# switchport access vlan 20

Adicionando IP aos hosts

Clique em IP Configuration. Adicione o IP static.

Adicionando IP de gerência aos switches

Switch(config)# int vlan 10
Switch(config-if)# ip add 192.168.10.253 255.255.255.0
Switch(config-if)# no shutdown

Adicionando IP na interface do roteador

R1(config)# int fa0/0
R1(config-if)# ip add 192.168.100.1 255.255.255.252
R1(config-if)# no shutdown

Validando quem é o root bridge da rede

Switch# show spanning-tree
Switch# show spanning-tree summary

Validando a comunicação entre PC0 e PC1

Switch# ping 192.168.20.10
Switch# ping 192.168.50.10

Configurando o root das VLANs 1 até 50

SW0(config)# spanning-tree vlan 1,10,20,30,40,50 root {primary, secondary}

Habilita o roteamento no switch L3 3560

Switch(config)# ip routing

Comandos show úteis para essa atividade

Switch# show ip int brief
Switch# show vlan
Switch# show vlan brief
Switch# show running-config
Switch# show spanning-tree
Switch# show interface
Switch# show vtp status
Switch# show int trunk
Switch# show port-security interface

Comandos do IOS para rotas estáticas

R1(config)# ip route 0.0.0.0 0.0.0.0 200.200.200.2
R1(config)# ip route 192.168.0.0 255.255.0.0 192.168.100.2
R1(config)# ip route 192.168.0.0 255.255.0.0 192.168.200.2 2
ISP(config)# ip route 192.168.0.0 255.255.0.0 200.200.200.1
C1(config)# ip route 0.0.0.0 0.0.0.0 192.168.100.1
C2(config)# ip route 0.0.0.0 0.0.0.0 192.168.200.1

Comandos do IOS para OSPF

C1(config)# router ospf 1
C1(config-router) router-id 1.1.1.1
C1(config-router) network 192.168.10.0 0.0.0.255 area 0
C1(config-router) network 192.168.20.0 0.0.0.255 area 0
C1(config-router) network 192.168.30.0 0.0.0.255 area 0
C1(config-router) network 192.168.40.0 0.0.0.255 area 0
C1(config-router) network 192.168.50.0 0.0.0.255 area 0
C1(config-router) network 192.168.100.0 0.0.0.3 area 0
C2(config)# router ospf 1
C2(config-router) router-id 1.1.1.2
C2(config-router) network 192.168.10.0 0.0.0.255 area 0
C2(config-router) network 192.168.20.0 0.0.0.255 area 0
C2(config-router) network 192.168.30.0 0.0.0.255 area 0
C2(config-router) network 192.168.40.0 0.0.0.255 area 0
C2(config-router) network 192.168.50.0 0.0.0.255 area 0
C2(config-router) network 192.168.100.0 0.0.0.3 area 0
R1(config)# router ospf 1
R1(config-router) router-id 2.2.2.2
R1(config-router) network 200.200.200.0 0.0.0.3 area 0
R1(config-router) network 192.168.100.0 0.0.0.3 area 0
ISP(config)# router ospf 1
ISP(config-router) router-id 3.3.3.3
ISP(config-router) network 200.200.88.0 0.0.0.255 area 0
ISP(config-router) network 200.200.200.0 0.0.0.3 area 0