Trabalho 2 – Encaminhamento em LANs Virtuais

1. Introdução

O objectivo do trabalho é utilizar comutadores de LAN com capacidade de comutação

(nível 2) e de encaminhamento (nível 3), de forma a permitir a constituição de VLANs e
a comunicação entre computadores na mesma VLAN e em VLANs diferentes.

Estes comutadores designam-se habitualmente por Layer 2 / Layer 3 Switches ou ainda

por Router Switches.

Neste trabalho serão usados Router Switches Accelar 1000 da Nortel Networks, para
além de comutadores de nível 2 usados no primeiro trabalho (BayStack 420 da Nortel
Networks).

Pretende-se criar VLANs em vários cenários e configurar os equipamentos

(comutadores e computadores) de forma a garantir conectividade entre VLANs.

Em anexo referem-se alguns aspectos de configuração do Accelar 1000. As suas

principais características e detalhes de configuração podem encontrar-se no respectivo
manual (que pode ser consultado no laboratório).

Podem ainda ser consultados na página da disciplina, junto deste guião, dois
documentos. O primeiro descreve as funcionalidades de níveis 2 e 3 do Accelar 1000; o
segundo contém os principais comandos usados para configurar o equipamento.

Cada grupo tem disponível um comutador de nível 2 e quatro computadores. Cada

Router Switch terá (normalmente) de ser partilhado por mais de um grupo; nos cenários
em que são usados dois ou mais comutadores de nível 2, deverá existir cooperação dos
grupos, sendo cada um responsável pelo equipamento da bancada respectiva. Todos os
cenários propostos poderão, no entanto, ser realizados exclusivamente por cada um dos
grupos.

Admite-se que cada VLAN corresponde a uma subrede IP. Pretende-se que exista uma
VLAN comum a todos os grupos (VLAN 1), correspondente à subrede 172.16.1.00/24.
Cada grupo deverá configurar uma outra VLAN, correspondendo cada uma destas
VLANs a uma subrede IP diferente – os endereços poderão ser, por exemplo, do tipo
172.16.1B.00/24 (ou 172.16.B0.00/24, etc.), em que B é o número da bancada.

2. Guião

2.1 Um único Router Switch

No primeiro cenário representado na Figura 1, cada grupo deve ligar directamente três
(ou quatro) computadores ao Router Switch, constituindo uma única VLAN (VLAN1).

Pretende verificar-se se existe conectividade, sem que sejam realizadas configurações

de nível 3. Deve ser justificado o comportamento observado.
 VLAN 1 VLAN 1 VLAN 1

Figura 1

De seguida, cada grupo deve criar a segunda VLAN (VLAN X), específica de cada
bancada, de acordo com o cenário representado na Figura 2 (poderão existir também
dois computadores na VLAN 1, aproveitando a configuração do cenário anterior). O
Router Switch e os computadores deverão ser configurados de forma a permitir
comunicação entre computadores em VLANs diferentes, assim como na mesma VLAN.
Justifique esta possibilidade.

VLAN X VLAN X VLAN 1

Figura 2

Pretende-se de seguida, como representado na Figura 3, usar um comutador de nível 2

para agregar alguns acessos ao Router Switch, mantendo-se as configurações dos
computadores e as mesmas VLANs que no cenário anterior. Deverá ser configurado o
comutador de nível 2 e realizadas eventuais alterações na configuração do Router
Switch.
 VLAN X

VLAN X VLAN 1

Figura 3

No cenário seguinte, representado na Figura 4, são usados dois comutadores de nível 2

ligados ao Router Switch , existindo portanto três VLANs (1, X e Y).

VLAN X VLAN Y

VLAN X VLAN 1 VLAN 1 VLAN Y

Figura 4

Os equipamentos deverão ser configurados de forma que exista conectividade entre as

três VLANs (e naturalmente na mesma VLAN), garantindo-se coerência nas
configurações realizadas em cada grupo (bancada).
2.2 Dois Router Switches interligados

Normalmente os Router Switches são usados como equipamento de backbone, enquanto

os comutadores de nível 2 são usados na periferia da rede.

Num primeiro cenário, deverão ser ligados dois Router Switches, como representado na
Figura 5.

VLAN X VLAN Y

VLAN X VLAN 1 VLAN 1 VLAN Y

Figura 5

Para garantir conectividade entre VLANs é suficiente que um dos Router Switches seja
usado como router. Porquê? Como é que isso se consegue?

No entanto, pretende-se que ambos os Router Switches funcionem como routers (para
além de realizarem comutação de nível 2).

Para que isso aconteça é necessário que haja pelo menos uma VLAN comum aos dois
Router Switches. Porquê?

Um caso particular (embora não seja a única solução) consiste em criar uma VLAN
“privada” entre os dois Router Switches. Será esta solução suficiente no caso de ser
necessário que pelo menos uma VLAN “atravesse” o backbone?

Estas questões poderão ser respondidas, realizando os seguintes passos e respectivos

testes de conectividade:

• Criação de uma VLAN privada (diferente das já configuradas) entre os dois Router
Switches;
• Adição da VLAN 1 na ligação entre os Router Switches;
• Remoção da VLAN privada, criada no primeiro passo.

Poderão ainda ser considerados cenários adicionais, como o representado na Figura 6,

ligando dois comutadores de nível 2 a cada Router Switch (não estão representados os
computadores directamente ligados ao Router Switches, embora possam continuar a
existir).
VLAN X VLAN 1 VLAN 1 VLAN Y VLAN Z VLAN 1 VLAN 1 VLAN W

Figura 6

Pode ainda considear-se um cenário com o terceiro Router Switch, ligado a um dos
anteriores.

Finalmente o cenário mais completo consistiria na interligação dos três Router Switches
em malha (triângulo), existindo percursos alternativos. Sugere-se que se realize uma
configuração que:

• Garanta que a VLAN 1 é passada através do backbone;

• Garanta redundância no nível 2 (embora STP bloqueie uma ligação);
• Optimize o encaminhamento no nível 3, explorando ligações directas entre Router
Switches.

Neste caso, para além de testes de conectividade, pretende-se verificar o comportamento

no caso de se quebrar temporariamente uma ligação física entre Router Switches.

Nota: o trabalho deverá ser documentado com as configurações realizadas e com os

resultados obtidos em cada caso, distinguindo comunicação entre computadores na
mesma VLAN (bridging) e em VLANs diferentes (routing); deverá ser verificado, em
particular, qual o caminho percorrido pelos pacotes em cada caso (isto é, quais os
routers envolvidos na comunicação).
Anexo

A1. Introdução

Os comandos que permitem configurar o Accelar 1000 são baseados numa CLI
(command line interface). Cada comando tem associado um directório, correspondendo
as subdirectorias às várias opções do comando (ver A.1 e A.2).

Serão usados essencialmente dois tipos de comandos:

• config (permite efectuar configurações)

• show (permite visualizar informação relativa às configurações)

As portas do comutador são numeradas na forma <slot/porta>. Nos equipamentos do

laboratório as portas estão disponíveis no slot 3.

O Accelar 1000 tem três tipos de router interfaces:

• physical router interfaces (isolated routing ports)

um endereço IP é associado à porta física

• virtual router interfaces (routing between VLANs)

um endereço IP é atribuído à VLAN (não é associado a qualquer porta física,

mas sim a uma interface virtual da VLAN)

• brouter ports (routing and bridging on the same port)

são equivalentes a uma VLAN com uma única porta (encaminham pacotes
IP e fazem bridging de tráfego não encaminhável)

Neste trabalho apenas serão consideradas interfaces do segundo tipo.

As portas de uma VLAN devem pertencer a um mesmo STG (Spanning Tree Group);
no entanto um STG pode incluir mais do que uma VLAN.

Uma porta não etiquetada (untagged) só pode pertencer a um STG. Portas etiquetadas
(tagged) podem pertencer a mais do que um STG.

As portas usadas para enviar tráfego de múltiplas VLANs (802.1Q tagging) têm de ser
configuradas com a opção MLT (Multi-Link Trunking). MLT é igualmente usado para
agregar tráfego de múltiplas portas que se comportam logicamente como uma única
porta; neste caso todas as portas dum mesmo MLT devem pertencer ao mesmo STG.

A configuração do Accelar 1000 inclui portanto a configuração de opções de nível 2

(MLT, STG e VLAN) e de nível 3 (associação de um endereço IP a cada VLAN,
activação das funções de encaminhamento e opções do protocolo de encaminhamento,
neste caso, RIP).
A2. Configuração de nível 2

Multi-Link Trunking

config mlt <mid>

create
delete
add ports <ports>
add vlan <vid>
remove ports <ports>
remove vlan <vid>
name <string>
perform-tagging <enable | disable>

Spanning Tree Group

config stg <sid>

create [<ports>]
delete
add ports <ports>
group-stp <enable | disable>
remove-ports <ports>

VLAN

config vlan <vid>

create byport <sid> [name<value>]
delete
name <vname>
ports add <ports> [member<value>]
ports remove <ports> [member<value>]
A3. Configuração de nível 3

IP Routing

config ip
forwarding disable
forwarding enable

config vlan <vid>

ip create <ipaddress/mask>
ip delete <ipaddress>

RIP

config ip
rip disable
rip enable

config vlan <vid>

ip rip disable
ip rip enable
ip rip default-supply <enable | disable>
ip rip supply <enable | disable>