Nesta postagem, falarei um pouco sobre como permitir a comunicação entre diversas VLANs, roteando o tráfego entre elas e mostrando as diferentes técnicas utilizadas com suas vantagens e desvantagens.
Lembrando que, por padrão, VLANs diferentes não se comunicam, pois tem domínios de broadcast exclusivos. Para que esta comunicação entre duas VLANs distintas seja realizada, precisamos utilizar um roteador ou um switch camada 3 (multi-layer).
Devemos sempre criar diferentes sub-redes para cada uma das VLANs, para que a comunicação entre elas seja realizada com êxito. Se duas ou mais VLANs estiverem com o mesmo endereço de rede, teremos problemas futuros na hora do roteamento, pois o roteador se comunica com redes diferentes.
Uso de interfaces físicas de um roteador para cada VLAN:
Supomos que temos um ambiente com duas VLANs e queremos fazer o roteamento entre elas. Para que esse roteamento seja feito, o roteador precisará de duas interfaces físicas. O grande problema é que precisaremos de uma interface física para cada VLAN. Em uma rede muito grande, onde tempos muitas VLANs, essa técnica não é muito recomendada, pois será necessário um ou mais roteadores com várias portas para ligar cada VLAN.
A vantagem de utilizar essa técnica, é que não sobrecarregamos uma única porta. Entenderemos o porquê desta preocupação com o tópico a seguir.
Uso de interfaces virtuais (sub-interfaces) de um roteador para cada VLAN:
Neste cenário, utilizaremos um único cabo para conectar várias VLANs do switch no roteador. Para que isso aconteça, é necessário que este cabo seja configurado em um “Tronco” no switch, permitindo o tráfego de múltiplas VLANs, ligado diretamente no roteador.
O protocolo, padrão de mercado, responsável por realizar o trunk (tronco) é o dot1q. A Cisco até 2007 recomendava utilizar o seu proprietário, o ISL.
No IOS da Cisco, podemos criar até 256 sub-interfaces a partir de uma interface física. A desvantagem, na utilização desse método, seria a possível sobrecarga da interface do roteador, pois terá que suportar todo o tráfego das VLANs, podendo prejudicar o desempenho do mesmo.
Criando Sub-interface – Cisco
Para finalizar o post, vamos criar uma sub-interface na interface física F0/0 do roteador para a VLAN 20, com os seguintes comandos:
Router(config)# interface F0/0 20 Obs: 20 é número da sub-interface que não precisa ser o mesmo da VLAN.
Router(config-subif)# encapsulation dot1q 20 Obs: Aqui colocamos o numero 20 que é número da VLAN.
Router(config-subif)# ip address 172.17.20.254 255.255.255.0
Router(config)# no shutdown
OBS: Não vincular nenhum endereço ip à interface física quando estiver utilizando o recurso de Sub-interfaces.
Até mais,
Thiago Póvoa
Aprofunde ainda mais seu conhecimento em MikroTik com nosso eBook. Descubra informações valiosas, aprenda técnicas avançadas e domine o MikroTik RouterOS como um verdadeiro profissional de TI.
Nosso eBook aborda desde os conceitos básicos, como configuração inicial e gerenciamento de rede, até tópicos avançados, como configuração de VPN, segurança e monitoramento.
Adquira agora nosso eBook e dê o próximo passo em sua jornada de aprendizado. Aproveite esta oportunidade para investir em seu crescimento profissional e alcançar novos patamares de sucesso.