definição de um tronco de vlan

7/23/2019 Definio de um tronco de VLAN

1/13

Definio de um tronco de VLAN

Tronco um link ponto-a-ponto entre dois dispositivos de rede que transporta mais de uma

VLAN. Um tronco de VLAN permite estender as VLANs atravs de uma rede inteira. A

Cisco suporta IEEE 802.1Q para coordenar troncos em interfaces Fast Ethernet e Gigabit

Ethernet.

Quadro 802.1Q marcado

Lembre-se de que switches so dispositivos da Camada 2. Eles s usam as informaes de

cabealho do quadro Ethernet para encaminhar pacotes. O cabealho do quadro no contm

informaes sobre a que VLAN o quadro deve pertencer. Logo, quando os quadros Ethernet

so colocados em um tronco, eles precisam de informaes adicionais sobre as VLANs a que

pertencem. Isso feito usando-se o cabealho de encapsulamento 802.1Q. Esse cabealho

adiciona uma etiqueta ao quadro Ethernet original, especificando a VLAN a que o quadro

pertence.

Viso geral do quadro de marcao de VLAN

Antes de explorar os detalhes de um quadro 802.1Q, til compreender o que um switch faz

quando encaminha um quadro por um link de tronco. Quando o switch recebe um quadro em

uma porta configurada no modo de acesso com uma VLAN esttica, ele retira o quadro e

insere uma etiqueta VLAN, recalcula a FCS e envia o quadro etiquetado por uma porta do

tronco.

Detalhes do campo de marcao de VLAN


2/13

O campo de marcao de VLAN consiste em um campo EtherType, um campo de

informaes do controle da marca e o campo FCS.

Campo EtherType

Define como o valor hexadecimal 0x8100. Esse valor chamado de tag protocol ID (TPID).

Com o campo EtherType definido como o valor TPID, o switch que recebe o quadro sabe

procurar informaes no campo correto de controle de marcao.

Campo de informaes de controle da marcao

O campo de informaes de controle da marcao contm: 3 bits de prioridade do usurio Usados pelo padro 802.1p, que especifica como

fornecer a transmisso dos quadros da Camada 2. Uma descrio do IEEE 802.1p est

alm do escopo deste curso. No entanto, voc aprendeu um pouco sobre ele

anteriormente, na discusso sobre VLANs de voz.

1 bit de Identificador de formato cannico (CFI) Permite que quadros Token Ringsejam transportados por links Ethernet facilmente.

12 bits da ID de VLAN (VID) Nmeros de identificao da VLAN; suporta at 4096IDs de VLAN.

Campo FCS

Depois que o switch insere os campos de EtherType e de informaes de controle da

marcao, ele recalcula os valores da FCS e os insere no quadro.

VLANs nativas e entroncamento 802.1Q


3/13

Agora que voc sabe mais sobre como um switch marca um quadro com a VLAN correta, est

na hora de explorar como a VLAN nativa suporta o switch ao tratar quadros com e sem

etiqueta que chegam em uma porta de tronco 802.1Q.

Quadros com marcao na VLAN nativa

Alguns dispositivos que suportam o entroncamento marcam o trfego VLAN como

comportamento padro. O trfego de controle enviado na VLAN nativa deve estar sem

marcao. Se uma porta de tronco 802.1Q recebe um quadro marcado na VLAN nativa, ela o

descarta. Dessa forma, ao configurar uma porta em um switch Cisco, voc precisa identificar

esses dispositivos e os configurar de forma que eles no enviem quadros marcados na VLAN

nativa. Entre os dispositivos de outros fornecedores que suportam quadros marcados na

VLAN nativa esto telefones IP, servidores, roteadores e switches que no so Cisco.

Quadros sem marcao na VLAN nativa

Quando uma porta de tronco do switch Cisco recebe quadros sem marcao, ela encaminha

esses quadros para a VLAN nativa. Como voc deve se lembrar, a VLAN nativa padro

VLAN 1. Quando voc configura uma porta de tronco 802.1Q, uma ID de VLAN de porta

padro (PVID - Porta de Verificao de Id de Vlan) recebe o valor da ID de VLAN nativa.

Todo o trfego sem marcao que chega ou sai da porta 802.1Q encaminhado com base no

valor PVID. Por exemplo, se a VLAN 99 for configurada como a VLAN nativa, a PVID ser

99 e todo o trfego sem marcao ser encaminhado para a VLAN 99. Se a VLAN nativa no

foi reconfigurada, o valor PVID ser definido como sendo a VLAN 1.

Configurao de Vlan Nativa e Entroncamento 802.1Q


4/13

Operao de Entroncamento

Um tronco em ao

Voc aprendeu como um switch trata o trfego sem marcao em um link de tronco. Agora

voc sabe que os quadros que passam por um tronco so marcados com a ID de VLAN da

porta de acesso em que o quadro recebido. Na figura, PC1 na VLAN 10 e PC3 na VLAN 30

enviam quadros de broadcast para o switch S2. O switch S2 marca esses quadros com a ID de

VLAN apropriada e encaminha os quadros pelo tronco para o switch S1. O switch S1 l a ID

de VLAN nos quadros e os transmite para todas as portas configuradas para suportar VLAN

10 e VLAN 30. O switch S3 recebe esses quadros, retira as IDs de VLAN e os encaminha

como quadros sem marcao para PC4 na VLAN 10 e PC6 na VLAN 30.

Observao: Os troncos transmitem o trfego de vrias VLANs atravs de um nico

link. por isso que eles so essenciais comunicao entre os switches e as VLANs.

Configurar um Tronco 802.1Q

Para configurar um tronco em uma porta de switch, use o comando switchport mode trunk.

Quando voc entra no modo de tronco, a interface muda para o modo de entroncamento

permanente.

Veja o vdeo Operao

com Entroncamento.

(Necessrio o VLC

Player)


5/13

Voc est familiarizado com essa topologia. As VLANs 10, 20 e 30 suportaro os

computadores de Funcionrios, Aluno e Convidado, PC1, PC2 e PC3. A porta F0/1 no switch

S1 ser configurada como uma porta de tronco e encaminhar o trfego para as VLANs 10, 20

e 30. A VLAN 99 ser configurada como a VLAN nativa.

Comandos para Configurao

Para verificar a configurao de tronco digite o comando show interfaces o nmero da

porta onde voc configurou a Vlan switchport.

Exemplo de Topologia

Modo Trunk


6/13

Gerenciando uma configurao de tronco

Na figura, os comandos para redefinir as VLANs permitidas e a VLAN nativa do tronco para

o estado padro so mostrados. O comando para redefinir a porta de switch para o modo de

acesso e, assim, excluir a configurao tronco tambm mostrada.

Problemas comuns com troncos

Neste tpico, voc obtm informaes sobre problemas comuns de VLAN e de

entroncamento normalmente associados a configuraes incorretas. Quando voc est

configurando VLANs e troncos em uma infra-estrutura comutada, esses tipos de erros de

configurao so muito comuns na seguinte ordem:

1. Incompatibilidades de VLAN nativa As portas de tronco so configuradas comVLANs nativas diferentes, por exemplo, se uma porta definiu VLAN 99 como a

VLAN nativa e a outra porta de tronco definiu VLAN 100 como a VLAN nativa. Esse

erro de configurao gera notificaes da console, faz com que o trfego de controle e

de gerenciamento seja orientado incorretamente e, como voc aprendeu, oferece um

risco segurana.

Exemplo de Incompatibilidades de VLAN nativa

Voc um administrador de rede e recebe uma chamada informando que a pessoa que usa o

computador PC4 no consegue se conectar ao servidor Web interno, servidor WEB/TFTP na

figura. Voc sabe que um novo tcnico esteve configurando o switch S3 recentemente. Como

o diagrama de topologia parece correto, qual ser o problema? Voc opta por verificar aconfigurao em S3.


7/13

Assim que voc se conecta ao switch S3, a mensagem de erro mostrada na parte superior da

rea realada na figura exibida na sua janela da console. Voc observa a interface usando o

comando show interfaces f0/3 switchport. Voc observe que a VLAN nativa, a segunda rea

realada na figura, foi definida como VLAN 100, estando inativa. Como voc pode ver mais

adiante na sada de dados, as VLANs permitidas so 10 e 99, mostradas na rea realada

inferior.

Voc precisa reconfigurar a VLAN nativa na porta de tronco Fast Ethernet F0/3 para ser a

VLAN 99. Na figura, a rea realada superior mostra o comando para configurar a VLAN

nativa para ser a VLAN 99. As duas prximas reas realadas confirmam que a porta de

tronco Fast Ethernet F0/3 tem a VLAN nativa redefinida para VLAN 99.

Cenrio

Configuraes


8/13

A sada de dados da tela do computador PC4 mostra que conectividade foi restaurada no

servidor WEB/TFTP encontrado no endereo IP 172.17.10.30.

2. Incompatibilidades do modo de troncoUma porta de tronco configurada com omodo de tronco "desativado" e a outra como "ativado". Esse erro de configurao faz

com que o link de tronco deixe de funcionar.

Neste cenrio, a pessoa que usa o computador PC4 no consegue se conectar ao servidor Web

interno. Novamente, o diagrama de topologia foi mantido e mostra uma configurao correta.

Qual o problema?

Soluo

Cenrio


9/13

A primeira coisa que voc faz verificar o status das portas de tronco no switch S1 usando o

comando show interfaces trunk. Ele revela na figura que no h um tronco na interface F0/3

no switch S1. Voc examina a interface F0/3 para saber que a porta de switch est no modo

dynamic auto , a primeira rea realada na parte superior da figura. Um exame dos troncos no

switch S3 revela que no h nenhuma porta de tronco ativa. Uma verificao adicional revela

que a interface F0/3 tambm est no modo dynamic auto, a primeira rea realada na parte

inferior da figura. Agora voc sabe por que o tronco est desativado.

Voc precisa reconfigurar o modo de tronco das portas Fast Ethernet F0/3 nos switches S1 e

S3. No canto superior esquerdo da figura, a rea realada mostra que a porta agora est no

modo de entroncamento. A sada de dados no canto superior direito do switch S3 mostra os

comandos usados para reconfigurar a porta e os resultados do comando show interfaces trunk,

o que revela que a interface F0/3 foi reconfigurada como um tronco. A sada de dados do

computador PC4 indica que ele recuperou a conectividade com o servidor WEB/TFTP

encontrado no endereo IP 172.17.10.30.

Configuraes

Soluo


10/13

3. VLANs e sub-redes IP Os dispositivos de usurio final configurados comendereos IP incorretos no tero conectividade de rede. Cada VLAN uma sub-rede

IP separada logicamente. Os dispositivos devem ser configurados dentro da VLAN

com as configuraes de IP corretas.

4.Como voc aprendeu, cada VLAN deve corresponder a uma sub-rede IP exclusiva. Se dois

dispositivos na mesma VLAN tiverem endereos de sub-rede diferentes, eles no podero se

comunicar. Esse tipo de configurao incorreta um problema comum, sendo fcil de

resolver, identificando o dispositivo afetado e alterando o endereo de sub-rede para o correto.

Neste cenrio, a pessoa que usa o computador PC1 no consegue se conectar ao servidor

WEB/TFTP mostrado na figura.

Na figura, uma verificao das definies de configurao IP de PC1 revela o erro mais

comum na configurao de VLANs: um endereo IP configurado incorretamente. O

computador PC1 configurado com um endereo IP 172.172.10.21, mas deveria ter sido

configurado com 172.17.10.21.

Cenrio

Configuraes


11/13

A captura de tela da caixa de dilogo da configurao Fast Ethernet de PC1 mostra o endereo

IP atualizado 172.17.10.21. A captura de tela na parte inferior revela que PC1 recuperou a

conectividade com o servidor WEB/TFTP encontrado no endereo IP 172.17.10.30.

5. VLANs permitidas em troncosA lista de VLANs permitidas em um tronco no foiatualizada com os requisitos de entroncamento de VLAN atuais. Nessa situao,

trfego inesperado ou nenhum trfego est sendo enviado pelo tronco.

Voc aprendeu que, para o trfego de uma VLAN ser transmitido por um tronco, deve haver

permisso de acesso no tronco. O comando usado para isso switchport access trunk allowed

vlan add vlan-id. Na figura, a VLAN 20 (Aluno) e o computador PC5 foram adicionados

rede. A documentao foi atualizada para mostrar que as VLANs permitidas no tronco so 10,

20 e 99.

Neste cenrio, a pessoa que usa o computador PC5 no consegue se conectar ao servidor de

email do aluno mostrado na figura.

Soluo


12/13

Verifique as portas de tronco no switch S1 usando o comando show interfaces trunk. O

comando revela que a interface F0/3 no switch S3 foi configurada corretamente para permitir

as VLANs 10, 20 e 99. Um exame da interface F0/3 no switch S1 revela que as interfaces

F0/1 e F0/3 s permitem as VLANs 10 e 99. Parece que algum atualizou a documentao,

mas se esqueceu de reconfigurar as portas no switch S1.

Voc precisa reconfigurar as portas F0/1 e F0/3 no switch S1 usando o comando switchport

trunk allowed vlan 10,20,99. A sada de dados na parte superior da tela mostra que as VLANs

10, 20 e 99 agora so adicionadas s portas F0/1 e F0/3 no switch S1. O comando show

interfaces trunk uma ferramenta excelente para revelar problemas de entroncamento

comuns. A figura inferior indica que PC5 recuperou a conectividade com o servidor de email

do aluno encontrado no endereo IP 172.17.20.10.

Cenrio

Configuraes


13/13

Soluo

definição de um tronco de vlan

Documents