Roteamento entre VLANs

10365958_718441721551459_498014854976273633_nNesta postagem, falarei um pouco sobre como permitir a comunicação entre diversas VLANs, roteando o tráfego entre elas e mostrando as diferentes técnicas utilizadas com suas vantagens e desvantagens.

Lembrando que, por padrão, VLANs diferentes não se comunicam, pois tem domínios de broadcast exclusivos. Para que esta comunicação entre duas VLANs distintas seja realizada, precisamos utilizar um roteador ou um switch camada 3 (multi-layer).

Devemos sempre criar diferentes sub-redes para cada uma das VLANs, para que a comunicação entre elas seja realizada com êxito.  Se duas ou mais VLANs estiverem com o mesmo endereço de rede, teremos problemas futuros na hora do roteamento, pois o roteador se comunica com redes diferentes.

Uso de interfaces físicas de um roteador para cada VLAN:

Supomos que temos um ambiente com duas VLANs e queremos fazer o roteamento entre elas. Para que esse roteamento seja feito, o roteador precisará de duas interfaces físicas.  O grande problema é que precisaremos de uma interface física para cada VLAN. Em uma rede muito grande, onde tempos muitas VLANs, essa técnica não é muito recomendada, pois será necessário um ou mais roteadores com várias portas para ligar cada VLAN.

A vantagem de utilizar essa técnica, é que não sobrecarregamos uma única porta. Entenderemos o porquê desta preocupação com o tópico a seguir.

Uso de interfaces virtuais (sub-interfaces) de um roteador para cada VLAN:

Neste cenário, utilizaremos um único cabo para conectar várias VLANs do switch no roteador. Para que isso aconteça, é necessário que este cabo seja configurado em um “Tronco” no switch, permitindo o tráfego de múltiplas VLANs, ligado diretamente no roteador.

O protocolo, padrão de mercado, responsável por realizar o trunk (tronco) é o dot1q. A Cisco até 2007 recomendava utilizar o seu proprietário, o ISL.

No IOS da Cisco, podemos criar até 256 sub-interfaces a partir de uma interface física. A desvantagem, na utilização desse método, seria a possível sobrecarga da interface do roteador, pois terá que suportar todo o tráfego das VLANs, podendo prejudicar o desempenho do mesmo.

Criando Sub-interface – Cisco

Para finalizar o post, vamos criar uma sub-interface na interface física F0/0 do roteador para a VLAN 20, com os seguintes comandos:

Router(config)# interface F0/0 20           Obs: 20 é número da sub-interface que não precisa ser o mesmo da VLAN.

Router(config-subif)# encapsulation dot1q 20    Obs: Aqui colocamos o numero 20 que é número da VLAN.

Router(config-subif)# ip address 172.17.20.254 255.255.255.0

Router(config)# no shutdown

OBS: Não vincular nenhum endereço ip à interface física quando estiver utilizando o recurso de Sub-interfaces.

Até mais,

Thiago Póvoa

Thiago C. Póvoa

Formado em Gestão da Tecnologia da Informação. Busca, através do blog, colaborar com profissionais da área, compartilhando conhecimento. Iniciou sua carreira em um provedor de internet, especialista em serviços de telecomunicações, onde obteve bastante experiência em Administração de Redes.