ConfiguraodeEtherChanneleTrunkemRoteadoresCisco

OlPessoal,

Assim como a configurao de agregao de interfaces fsicas uma prtica comum em links tronco
(trunk)deswitchesparafinsdedisponibilidadeebalanceamentodecarga,essamesmaconfigurao
igualmente importante em roteadores que fazem roteamento interVLAN. Para exemplificar a
configuraodeumaagregaodelinksemroteadoresCisco,utilizareiocenrioapresentadonafigura
abaixo em que necessrio configurar roteamento interVLAN entre duas subredes compostas por
mquinas de duas VLANs diferentes, de maneira similar ao exemplo que trago no Lab06 (intitulado
ConfiguraodeSwitcheseVLANs)dolivroLaboratriosdeTecnologiasCisco.

A diferena que no laboratrio do livro o roteador est conectado ao switch atravs de uma nica
interfacefsica,enquantoquenesseexemploserconfiguradaumaagregaolgicaemduasinterfaces
fsicasdoroteadores.Essaprticanosrecomendadaparafinsdedisponibilidadeemcasodefalha
deumdoslinks,mastambmparaobtermelhordesempenhoporquemltiplasVLANsestoatreladasa
umnicotrunkentreoswitcheoroteadornaquiloquechamamosderouteronastick.

Nas linhas abaixo trago as configuraes necessrias no roteador para que o roteamento interVLAN
funcione no cenrio proposto, com destaques em amarelo para aqueles comandos que remetem
configuraodaagregaopropriamentedita.

Router#configureterminal
Router(config)#interfaceportchannel1
Router(configif)#exit
Router(config)#interfacerangeg0/01
Router(configifrange)#channelgroup1
Router(configifrange)#noshut
Router(configif(range)#exit
Router(config)#interfacepo1.10
Router(configsubif)#encapsulationdot1q10
Router(configsubif)#ipaddress192.168.10.254255.255.255.0
Router(configsubif)#exit
Router(config)#interfacepo1.20
Router(configsubif)#encapsulationdot1q20
Router(configsubif)#ipaddress192.168.20.254255.255.255.0
Router(configsubif)#exit
Router(config)#

Paracompletaresselaboratrio,abaixotragoasconfiguraesdoswitch:

Switch#configureterminal
Switch(config)#vlan10
Switch(configvlan)#nameVERDE
Switch(configvlan)#exit
Switch(config)#vlan20
Switch(configvlan)#nameVERMELHO
Switch(configvlan)#exit
Switch(config)#interfacerangef0/13
Switch(configifrange)#switchportaccessvlan10
Switch(configifrange)#exit
Switch(config)#interfacerangef0/46
Switch(configifrange)#switchportaccessvlan20
Switch(configifrange)#exit
Switch(config)#interfacerangeg0/12
Switch(configifrange)#switchportmodetrunk
Switch(configifrange)#channelgroup1modeon
Switch(configifrange)#exit
Switch(config)#

Faamseustestes...

Samuel.

PostadoporSamuelHenriqueBuckeBritos13:29:00 12comentrios:

Marcadores:Cisco,Desempenho,Disponibilidade,EtherChannel,Laboratrio,Roteamento,VLAN

quartafeira,15dejulhode2015

ConfiguraodeAgregaodeLinksnoLinux
OlPessoal.

Umrecursobastantecomumnainterconexodedispositivosdainfraestruturaetambmdeservidoresem
redesdecomputadoresaagregaodelinks(ethernetbonding),tcnicaquepermiteacriaodeuma
interfacelgicaatravsdoacoplamentodedoisoumaiscanaisfsicos.Oresultadoqueonovocanal
lgicopodetermaiorvelocidadeatravsdasomadasvazesdasinterfacesfsicas(loadbalancing),alm
deaumentaradisponibilidadedaconexoporcausadoscanaisfsicosredundantes(failover).

Assimcomonosartigosanteriores,estouconsiderandoqueoservidorestinstaladocomadistribuio
DebianGNU/Linux(ouseusderivados,comooUbuntu).Aprimeiraetapaconsistenainstalaodopacote
denominadoifenslaveparaque,posteriormente,asconfiguraesderededoLinuxofereamsuporte
agregaodelinks.EssaterafasimpleserpidaatravsdoAPT:

aptgetinstallifenslave

Agora basta editar o arquivo de configurao das interfaces de rede que fica localizado
em "/etc/network/interfaces". Criaremos uma nova interface lgica denominada bond0 que estar
vinculadasinterfacesfsicaseth0eeth1,conformedestacadoemamarelonasconfiguraesabaixo

###em/etc/network/interfaces

autoeth0
ifaceeth0inetmanual

autoeth1
ifaceeth1inetmanual
autobond0
ifacebond0inetstatic
address192.168.0.1
netmask255.255.255.0
slaveseth0eth1
bond_modebalancerr
bond_miimon100
bond_downdelay200
bond_updelay200

Em termos de configurao, simples assim! interessante destacar que existem vrios modos de
operaonaagregaodelinksparaproverservioscomodisponibilidade(failover)oubalanceamento
decarga(loadbalancing).Naconfiguraodocampobond_mode(destaqueemazul)possvelinformar
osnmerosounomes(entreparnteses)dosmodosdeoperaoexplicadosnasequncia.

modo 00 (balancerr) tratase da opo padro em que os pacotes so transmitidos

sequencialmente de maneira alternada (roundrobin) entre todas as interfaces fsicas,
provendoambasasfuncionalidadesdeloadbalanceefailover
modo01(activebackup)nessemododeoperaoapenasumainterfacefsicautilizada
para transmisso de pacotes, sendo que as demais ficam em espera (standby) at que a
interfaceativavenhaacair,provendoapenasafuncionalidadedefailover
modo02(balancexor)ospacotessotransmitidosemtodasasinterfacesfsicascombase
nosresultadosdeumaoperaoxor(ouexclusivo)entreosendereosfsicos(MAC)deorigem
edestino,provendoambasasfuncionalidadesdeloadbalancingefailover
modo03(broadcast)transmiterepetidamenteumacpiadospacotesemtodasasinterfaces
fsicas,provendoapenasafuncionalidadedefailover
modo 04 (802.3ad) utiliza o protocolo dinmico LACP (IEEE 802.3ad) para negociar
automaticamente com o dispositivo vizinho (diretamente conectado) se possvel criar uma
agregaolgicadasinterfacesfsicas
modo05(balancetlb)tratasedeumaformaespecialdebalanceamentodecargaqueno
dependedenenhumaconfiguraonoswitchdiretamenteconectado,ondeotrfegodesada
distribudoentreasinterfacesfsicas(combasenacargadecadauma)eotrfegodeentrada
chegaemumanicainterfaceativa
modo06(balancealb)tratasedeumaformaespecialdebalanceamentodecargaqueno
dependedenenhumaconfiguraonoswitchdiretamenteconectado,ondeambosostrfegos
desadaeentradasodistribudosentreasinterfacesfsicas

Aconfiguraodaagregaodelinknoswitchtambmdeveserdevidamenterealizada,dependendodo
modo utilizado. A agregao lgica de links fsicos em switches Cisco Catalyst denominada Port
Channel(ouEtherChannel)ebastantesimplesdeserrealizadamanualmente,porexemploatravsdos
comandosabaixoparacriarumanovainterfacelgicapo1(f0/1+f0/2).

Switch(config)#interfacerangef0/12
Switch(configif)#channelgroup1modeon

Obs.:CasooLinuxtenhasidoconfiguradocombond_mode802.3ad(modo4),recomendoaleitura
abaixoparaconfiguraodoprotocolodinmicoLACP(IEEE802.3ad)noswitch.

http://www.cisco.com/c/en/us/td/docs/ios/12_2sb/feature/guide/sbcelacp.html#wp1053817

Faamseustestes...

Samuel.

PostadoporSamuelHenriqueBuckeBritos12:00:00 5comentrios:

Marcadores:EtherChannel,Ethernet,Laboratrio,Linux

quintafeira,14demarode2013
ConfiguraodeSwitchMultiLayer(Layer3)
OlPessoal.

Nesse experimento o leitor aprender a configurar um Switch MultiLayer (Layer3) com algumas
das principais caractersticas que diferenciam esse equipamento dos switches convencionais. Os
switchesmultilayerconseguemdesempenhartarefasdeconectividadederedeslocaisquefazem
ostradicionaisswiches,almdeseremcapazesderealizaroroteamentodetrfegointerredesque
somenteroteadorespodemfazer.

Alm disso, o desempenho de um switch multilayer "sempre" melhor do que o de qualquer

roteador tradicional porque esses switches multilayer tm alto desempenho, realizando todas as
suastarefaseletronicamenteemhardwarecuidadosamenteprojetadoparaessefim.

No cenrio apresentado na figura acima possvel observar que existem quatro switches de
acesso conectando suas respectivas mquinas terminais e existem duas VLANs (10 e 20). Os
switchesdeacessoestoconectadosaumSwitchMultiLayerqueresponsvelpeladistribuio
daconectividadeentretodaarede,almderealizaroroteamentointerVLAN.

Umacaracterstica interessante desse cenrio que os endereos de todas as mquinas da sub

rede 192.168.10.0/24 (associada VLAN10) e 192.168.20.0/24 (associada VLAN20) so
distribudos automaticamente via DHCP. Via de regra, como o servio de DHCP funciona atravs
do envio de broadcasts na rede para localizar um servidor, teramos que ter um servidor DHCP
exclusivoparacadasubrede.Noentanto,essaseriaumaopocaraeinvivelnumambientecom
maisVLANs.

ParasanaresseproblemaoservidorDHCPserinstaladoemumasubrede administrativa parte

das subredes 192.168.10.0/24 e 192.168.20.0/24. Essa subrede estar vinculada VLAN1
(padro) e para permitir que o trfego de broadcast gerado pelas mquinas no momento da
solicitao de endreos chegue at o servidor, necessrio configurar uma funo
denominadarelayagentnoswitch/roteadorparaqueelesaibaquedevereencaminhartodotrfego
debroadcastatoendereoespecficodoservidorDHCPnaredeadmnistrativa.

Cabe destacar que o servidor DHCP utilizado nesse laboratrio j est devidamente configurado
comos escopos corretos para oferecer endereos s subredes. O servidor tambm j possui um
IP 192.168.0.1/24 atribudo a ele e seu gateway est configurado como sendo o endereo
192.168.0.254. Ou seja, a interface do switch que est conectada ao servidor ter que ser
configuradaparaserumaportarotevel(layer3)capazdereceberesseIP.
Issospodeserfeitoemswitchesmultilayerquetmsuporteadiferentestiposdeportas,oque
tornaesseequipamentobastanteverstil.Asportasdeumswitchmultilayerpodemser:

PortadeCamada2:Essaaportaconvencionalquepossuiasfuncionalidadesbsicas
de qualquer porta de um switch, por isso ela tambm chamada e switchport. Por
padro, as portas dos switches multilayer sempre esto nesse modo, exceto em
equipamentosdemaiorporteutilizadosnoncleodegrandesredes
Porta de Camada 3: Atravs do comando "no switchport" na configurao da
interfacepossveltransformlaemumaportaderoteador,ouseja,umaportarotevel
em que podemos configurar um IP. Por isso podemos dizer que um switch multilayer
umroteadorcomaltadensidadedeportas,jquetodasassuasportaspodemrotear.
Porta Virtual de VLAN: Esse modo interessante porque permite a criao de uma
interface virtual vinculada a uma determinada VLAN, de maneira que essa interface
lgica pode ser configurada com um IP que ser o gateway de todas as mquinas que
somembrosdessaVLAN.

Obs.:Paraqueoleitorpossacompreendermelhoraaplicaoprticadecadaumdessestiposde
portas,nesselaboratrioseroconfiguradastodasessasopes.

ConfiguraodoSwitchMultiLayer(Layer3)

A configurao do Switch MultiLayer no nosso cenrio envolve vrios aspectos e por isso
exemplificarei essa configurao em etapas distintas para que o leitor compreenda melhor qual
tarefaestassociadacomcadablocodecomandos.

Se observamos o comportamento do STP (Spanning Tree Protocol) depois que os switches j

esto estveis, fcil identificar que o Switch DSW no foi eleito o switch raiz da rede. Com o
intuito de criar uma rede robusta e simtrica com o melhor desempenho possvel, faremos a
configuraomanualmentedaprioridadedoDSWparaqueelesejaonovorazdarede(spanning
treevlanIDpriority0),conformepodeserobservadonoprimeiroblocodecomandos.

Apesar de switches multilayer serem capazes de rotear entre redes, normalmente esse
comportamento no est ativado por padro e utilizaremos o comando "ip routing" para permitir
explicitamente que ele faa roteamento entre as redes presentes em sua tabela de roteamento.
Aproveitaremos essa etapa para j realizar as principais configuraes de hostname, desativao
da resoluo de nomes, definio de um domnio de switches, criao de VLANs que sero
utilizadas, etc. Caso o leitor no tenha conhecimento dessas configuraes
bsicas,recomendoleituraprviadoLab06dolivro"LaboratriosdeTecnologiasCisco"!

Switch>enable
Switch#configureterminal
Switch(config)#hostnameDSW
DSW(config)#noipdomainlookup
DSW(config)#iprouting
DSW(config)#vtpmodeserver
DSW(config)#vtpdomainAULA
DSW(config)#vtppasswordSENHA
DSW(config)#vlan10
DSW(configvlan)#nameVLAN10
DSW(configvlan)#vlan20
DSW(configvlan)#nameVLAN20
DSW(configvlan)#exit
DSW(config)#spanningtreevlan1,10,20priority0
DSW(config)#

Depois de realizadas essas configuraes iniciais, na sequncia converteremos a interface f0/10

(conectada ao servidor DHCP) para uma porta rotevel (noswitchport) e ento atribuiremos a
ela o endereo 192.168.0.254/24, j que esse foi o endereo de gateway configurado no
servidor.Tambm criaremos duas interfaces lgicas vinculadas a cada uma das VLANs (interface
vlan)dolaboratrioeconfiguraremosemcadaumadelasumendereoIPquesero gateway das
subredesassociadasasuasrespectivasVLANs.

Nasinterfaceslgicastambmutilizaremosocomando"iphelperaddress" para redirecionar

o trfego de broadcast gerado nas respectivas VLANs at o endereo do Servidor DHCP.
Finalmente configuraremos as interfaces de f0/1 at f0/5 que interligam os demais switches de
acessoparacarregareminformaesdetodassVLANs,emmodotrunk.

DSW>enable
DSW#configureterminal
DSW(config)#intf0/10
DSW(configif)#noswitchport
DSW(configif)#ipaddress192.168.0.254255.255.255.0
DSW(configif)#intvlan10
DSW(configif)#ipaddress192.168.10.254255.255.255.0
DSW(configif)#iphelperaddress192.168.0.1
DSW(configif)#intvlan20
DSW(configif)#ipaddress192.168.20.254255.255.255.0
DSW(configif)#iphelperaddress192.168.0.1
DSW(configif)#intrangef0/15
DSW(configifrange)#switchporttrunkencapsulationdot1q
DSW(configifrange)#switchportmodetrunk

Obs.: A partir desse ponto o leitor pode utilizar o comando "show ip route" para exibir a tabela de
rotasdoswitchmultilayereconstatarquejexistemassubredesreferentessinterfacesemque
atribumosIPs.

Para finalizar, repare que na interligao entre o DSW e o ASW4 utilizamos dois links
redundantesde propsito para que possamos agora configurar uma agregao dos dois links,
formando uma porta lgica (denominada portchannel) equivalente soma das duas interfaces
fsicas,conformecomandosnasequncia.

Isso interessante para garantir maior largura de banda entre os switches atravs do
balanceamentodecargaentreoslinksfsicos.ComooSTPbloqueiaumadasportasparaevitara
ocorrnciadeloops,entoumdoslinksfsicasficaocioso,oquepodeserruimdoponto de vista
dedesempenhonarede.

DSW>enable
DSW#configureterminal
DSW(config)#intrangef0/45
DSW(configifrange)#channelgroup1modeon
DSW(configifrange)#end
DSW#

Obs.: Criaremos a portchannel manualmente e repare que repetiremos esse procedimento

posteriormente nas portas f0/23 e f0/24 do ASW4. Tambm interessante reparar que depois que
criamos a porta lgica agregada, ento o STP no bloqueia mais nenhum dos links individuais, j
queparaelesomenteexisteaportalgicaapartirdessaconfigurao...

Feitos os procedimentos anteriores, ento nosso switch multilayer est devidamente configurado.
Na prxima etapa faremos as configuraes dos demais switches de acesso para associar suas
portasssuasrespectivasVLANs.

ConfiguraodosSwitchesdeAcessoConvencionais

Aconfiguraodosdemaisswitchesdeacessobastantesimpleseseresumeapenasinsero
deles no domnio AULA (VTP) e associao das portas com suas respectivas VLANs.
EspecificamentenoASW4esteremosconfigurandomanualmenteaagregaocomoDSW.Essas
configuraessotodastrazidasnosblocosabaixo:

Switch>enable
Switch#configureterminal
Switch(config)#hostnameASW1
ASW1(config)#noipdomainlookup
ASW1(config)#vtpdomainAULA
ASW1(config)#vtpmodeclient
ASW1(config)#vtppasswordSENHA
ASW1(config)#interfacef0/24
ASW1(configif)#switchportmodetrunk
ASW1(configif)#interfacef0/1
ASW1(configif)#switchportmodeaccess
ASW1(configif)#switchportaccessvlan10
ASW1(configif)#interfacef0/2
ASW1(configif)#switchportmodeaccess
ASW1(configif)#switchportaccessvlan20
ASW1(configif)#end
ASW1#

Switch>enable
Switch#configureterminal
Switch(config)#hostnameASW2
ASW2(config)#noipdomainlookup
ASW2(config)#vtpdomainAULA
ASW2(config)#vtpmodeclient
ASW2(config)#vtppasswordSENHA
ASW2(config)#interfacef0/24
ASW2(configif)#switchportmodetrunk
ASW2(configif)#interfacef0/1
ASW2(configif)#switchportmodeaccess
ASW2(configif)#switchportaccessvlan10
ASW2(configif)#interfacef0/2
ASW2(configif)#switchportmodeaccess
ASW2(configif)#switchportaccessvlan20
ASW2(configif)#end
ASW2#

Switch>enable
Switch#configureterminal
Switch(config)#hostnameASW3
ASW3(config)#noipdomainlookup
ASW3(config)#vtpdomainAULA
ASW3(config)#vtpmodeclient
ASW3(config)#vtppasswordSENHA
ASW3(config)#interfacef0/24
ASW3(configif)#switchportmodetrunk
ASW3(configif)#interfacef0/1
ASW3(configif)#switchportmodeaccess
ASW3(configif)#switchportaccessvlan10
ASW3(configif)#interfacef0/2
ASW3(configif)#switchportmodeaccess
ASW3(configif)#switchportaccessvlan20
ASW3(configif)#end
ASW3#

Switch>enable
Switch#configureterminal
Switch(config)#hostnameASW4
ASW4(config)#noipdomainlookup
ASW4(config)#vtpdomainAULA
ASW4(config)#vtpmodeclient
ASW4(config)#vtppasswordSENHA
ASW4(config)#interfacerangef0/2324
ASW4(configifrange)#switchportmodetrunk
ASW4(configifrange)#channelgroup1modeon
ASW4(configifrange)#interfacef0/1
ASW4(configif)#switchportmodeaccess
ASW4(configif)#switchportaccessvlan10
ASW4(configif)#interfacef0/2
ASW4(configif)#switchportmodeaccess
ASW4(configif)#switchportaccessvlan20
ASW4(configifrange)#end
ASW4#

timo! Agora que j foram realizados os passos anteriormente descritos nessa atividade de
laboratrio,deseesperarqueoleitortenhaumamelhorcompreensodosaspectos prticos que
envolvem a configurao de um Switch MultiLayer (Layer3). Os comandos abaixo podem ser
utilizadosparaverificarostatusdasconfiguraes:

Switch#showvlan
Switch#showinterfacetrunk
Switch#showipinterfacebrief
Switch#showiproute
Switch#showetherchannelsummary
Switch#showetherchannelportchannel

Abrao.

Samuel.