Implementando Vlans em um Roteador com subinterfaces

Existem 2 formas conhecidas de se implementar comunicacao entre vlans diferentes: Com um switch de camada 3 ou com um roteador.

O cenario mais economico e’ implementando em router com subinterfaces por causa da falta de interfaces fisicas. O nosso exemplo e’ um cenario de exemplo basico com 2 vlans 10 e 20 (gestao e administracao) que necessitam de se comunicar entre si. Por questoes de seguranca trocou-se a interface vlan de gestao para uma diferente da 1 no nosso caso a 90.

Um exemplo similar a este saiu numa empresa onde ja testei. Como foi testado no Packet Tracer 5.3 o exemplo tem por base o mesmo.

Para download deste cenario criado em Packet Tracer 5.3, siga este link.

13 pensamentos sobre “Implementando Vlans em um Roteador com subinterfaces

  1. Obrigado pelo LAB. Não cheguei a consultar o router mas voce utilizou o do1q para o encapsulamento.
    Tenho duas duvidas, caso o meu router tiver por exemplo 4 interfaces Ethernet como fariamos o roteamento entre VLANS já que interface fisica não aceita o encapsulamento.??

    Se criamos por exemplo f0/0.1, f0/1.1, f1/2.1 e f2/2.1 como fariamos o roteamento entre VLANS com um L2??
    Eu tenho um lab neste esquema caso ache melhor posso lhe enviar.
    Obrigado, abs

    Daniel

    • Ola. Boa pergunta. Tem aqui umas coisas que é preciso responder. O protocolo 802.1q é utilizado em vlans e em spanning-tree, de facto. Mas o facto de se ter interfaces fisicas e nao sub-interfaces nao significa falta de comunicação, muito pelo contrario, ali sim seria um exemplo mais claro de como um roteador faz roteamento, ja que você teria a int eth do router na mesma sub rede duma determinada vlan de acesso. O router se encarrega do processo de encaminhamento entre subredes ou redes diferentes já que essa é a sua função.

      com respeito a 2 questao eu nao vejo qualquer problema. Só que como nunca testei gostaria de faze-lo e dps digoalgo neste espaço.

      thanks

  2. Olá obrigado pelo retorno. Então referente ao processo do router era que o eu imaginava mas nao consigo fazer funcionar.
    Criei um LAB simples para testar as configuração sem o uso de sub-interfaces.

    – Há 3 VLANS:
    VLAN 10 name Vendas – 192.168.1.0 /24
    VLAN 20 name Financeiro – 192.168.20 /24
    VLAN 30 name Engenharia – – 192.168.3.0 /24

    Topologia 1 router, e 3 swicthes.
    Router:
    F0/1 – 192.168.1.1 /24
    F1/1 – 192.168.2.1 /24
    F1/0 – 192.168.3.1 /24

    Cada swicth tem as vlan’s informadas acima.
    Em cada swicth há tres micros um em cada VLAN:

    SW0:
    Micro 1 – 192.168.1.2 /24 (VLAN10)
    Micro 2 – 192.168.2.2 /24 (VLAN20)
    Micro 3 – 192.168.3.2 /24 (VLAN 30)
    Gateway – 192.168.1.1

    SW1:
    Micro 1 – 192.168.1.3 /24 (VLAN10)
    Micro 2 – 192.168.2.3 /24 (VLAN20)
    Micro 3 – 192.168.3.3 /24 (VLAN 30)
    Gateway – 192.168.2.1

    SW2:
    Micro 1 – 192.168.1.4 /24 (VLAN10)
    Micro 2 – 192.168.2.4 /24 (VLAN20)
    Micro 3 – 192.168.3.4 /24 (VLAN 30)
    Gateway – 192.168.3.1

    Não consigo realizar os pings entre os micros, não consigo entender o porque já que no router as tres redes estão como diretamente conectadas.
    Poderia me ajudar.

    Obrigado novamente, abs
    Daniel

    • irmão as vlans são redes virtuais, ou seja se não sincronizares as vlans elas não poderam ter comunicação entre si, somente dispositivos na mesma vlan se comunicam, tens que criar as sub-interfaces só assim terá sucesso a tua esperiência.
      força qualquer coisa entra em contacto comigo.

  3. Feliz Cunha,

    É com muita alegria e sem palavras que lhe desejo os meus parabens. Dá prá ver que não foi em vão as cópias que pode tirar.

    Meus parabens Eng. Feliz Cunha

    NT: pucha, escreverão mal o meu nome Bouele, é Boluele (futuro***)

  4. No caso Daniel, você tem que pegar colocar as portas que estão ligandos os switch’s em modo trunk, assim você vai conseguir fazer as vlan’s se comunicarem por um único cabo.

  5. Ajuda estou com sentido problema de vlans

    Eu tenho senguinte cenário.

    Router 1: esta conectado com o router: 2
    Via da conexão. Porta serial com ip do router 1: 172.16.32.142 255.255.0.0 e o router 2: 172.16.11.62 255.255.0.0
    F0/0 do router 1: 192.168.20.1 255.255.255.0, q esta conectada com a minha Lan 172.16.0.1 255.255.0.0

    F0/0 do router 2: 192.168.10.1 255.255.255.0, q esta conectada com outra Lan 192.168.1.1

    O meu problema é o seguinte:
    preciso criar uma vlan na rede Lan 172.16.0.1, para poder comunicar com a Lan 192.168.1.1
    Quando eu crio as subinterfaces no router 1, para poder routiar a vlan vindo do switch como trunk da Lan 172.16.0.1, da overlap, ..
    Criar saber que é possível implementar uma vlan e redes diferentes sem usar subterfaces no router….

    • olha para poderes criar as vlans tens que ter comunicação de um router para outro, ou seja tens que conseguir pingar. mete os router no mesmo segmento, visto que as portas seriais tem ip diferente com a rede lan então cria uma rota estatica ou dinamica, quando conseguires ter comunicação entre todas as redes ai podes criar as vlans e criar as sub-interfaces.

      outra coisa que deves ter em mente é que as vlans são redes independentes das quais ja tens criadas,
      a porta f0/0 que esta ligada a tua rede lan configure como porta trunk, e as portas serias do router configure tambem como porta trunk .
      sabes porque??? as portas serias não segmentam broadcast. se tiveres alguma duvida entre em contacto comigo!!!!

  6. é bastante simples criar vlans, 1º as vlans teram comunicação uma com a outra???para isso é necessario teres um router para criares as subinterfaces.
    vou dar um pequeno exemplo:
    switch# vlan 10
    switch-vlan#name vlan10
    switch#vlan 20
    switch-vlan#name vlan20
    switch#vlan 30
    switch-vlan#name vlan30

    as vlans estão criadas.
    no switch podes dericionar portas que terão acesso a essas vlans:
    switch#interface fa0/1
    switch-if#switchport mode access
    switch-if#switchport access vlan 10

    a porta fa0/1 terá acesso a vlan 10.
    ai sucessivamente.
    dei uma resumida se tiverem alguma duvida ou precisarem de ajuda podem me contactar apartir de aquinoreggaemusic@gmail.com

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s