Comunicação entre duas vlans

Servidores, Storage & Networking

Servidores, Storage & Networking
Procurando por soluções de negócio mais eficientes? Encontre aqui dicas, tutoriais e respostas para suas dúvidas sobre Servidores, Storage e Redes.

Comunicação entre duas vlans

Esta pergunta foi respondida DELL-Antonio M

Olá,
Tenho um switch Powerconnect N2024 e estou configurando vlans nele, utilizei o seguinte artigo e consegui obter sucesso:
www.dell.com/.../en

Basicamente minha configuração está assim:
- vlan 1 → Default → 192.168.x.x (DHCP)
- vlan 2 → Teste1 → 10.10.0.1 255.255.255.0 → Acesso as portas 1, 2 e 3
- vlan 3 → Teste2 → 10.10.1.1 255.255.255.0 → Acesso as portas 4, 5 e 6

Fiz os testes e minhas vlans estão funcionando, porém minha limitação técnica neste assunto não permitiu seguir adiante em uma coisa que me parece simples, mas que ainda não consegui compreender e realizar. O que estou tentando fazer é configurar a comunicação entre minhas duas vlans (Teste1 e Teste2), para isso estou tentando seguir os artigos:

- nbc.intersmart.com.br/.../Dell_Switch_N2000_N3000_N4000_Manual.pdf
- www.dell.com/.../app_note_38.pdf
- pt.community.dell.com/.../85357
- pt.community.dell.com/.../96311


Tudo me parece resumir no comando "ip route", mas não consegui fazer funcionar. Como disse anteriormente, preciso ser capaz de "pingar" apenas entre estas duas vlans no mesmo switch, posteriormente vou precisar ser capaz de comunicar uma vlan deste N2024 com outra vlan no switch 2748 localizado no mesmo rack, mas acredito que primeiro tenho que enteder como fazer isso no próprio switch para depois ir para o passo seguinte.

Alguém sabe como posso fazer isso?

Obrigado.
Fábio

Resposta verificada
  • Olá, Fábio! Geeked

    Como vai? Tudo bem?

    Que beleza de post bem fundamentado, hein?! Wink Faz tempo que meus alunos não me questionam assim. hehehehehe

    Continue assim! Parabéns!

    Fábio, já que você pelo visto não se intimida com a linha de comando, vou te dar a "bala de prata" de presente! Cool

    O que o How-to e o manual esquecem de mencionar é que o roteamento entre VLANs não é habilitado por default. Surprise

    Então você tem que:

    • Estando conectado na console ou por telnet:
      1. console#configure
      2. console(config)#ip routing (aqui você habilita o roteamento)
      3. console(config)#interface vlan 1
      4. console(config-if-vlan1)#ip address 192.168.xx.xx 255.255.255.0 (convém fixar o IP para router / switch / servidor)
      5. console(config-if-vlan1)#exit
      6. console(config)#interface vlan 2 (essa parte você já fez mas vou deixar de exemplo pra outra pessoa)
      7. console(config-if-vlan2)#ip address 10.10.0.1 255.255.255.0

    E aí repete os últimos passos trocando o número das VLANs conforme for o seu caso.

    Os seus outros switches, como não são Layer3, nem precisar ter endereço nas outras VLANs. Basta que os mesmos números de ID de VLAN existam e passem com TAG nas portas de uplink.


    Depois você me conta como ficou, Fábio!

    Até mais! Yes

      Antonio Moraes
     Fórum Moderator
     Enterprise ProSupport

    Chat | Twitter | Facebook | 0800 970 3355

    Clique em   aqui em baixo caso esta postagem tenha respondido à sua pergunta.

     

  • Olá Antônio,
    Obrigado pelas informações e comentários! :)

    Segui o passo-a-passo e consegui habilitar por padrão o roteamento, porém ainda meus "pings" de uma vlan para outra resultam em falhas, estou fazendo da seguinte forma:

    Cenário:
    vlan 2 → 10.10.0.1 255.255.255.0 → Portas 1,2 e 3
    vlan 3 → 10.10.1.1 255.255.255.0 → Portas 4, 5 e 6

    Conectei um laptop1 com IP fixo 10.10.0.10 na porta 1 (vlan2);
    Conectei um laptop2 com IP fixo 10.10.1.11 na porta 4 (vlan3);

    Neste momento, tive falhas na comunicação.


    Após isso tentei realizar o comando ip route seguindo sua sintaxe:
    ip route ip-addr {subnetmask | prefix length} {nextHopRtr / null} [preference]

    Ficou:
    ip route 10.10.0.1 255.255.255.0 10.10.1.1

    Neste momento tive a seguinte mensagem de erro:
    "The specified Static Route Address is invalid"


    Lendo alguns artigos, encontrei sobre este erro:
    en.community.dell.com/.../19452090


    Não sei se entendi da forma correta, mas me pareceu ter que usar o endereço 10.10.0.0 ao invés de 10.10.0.1, então tentei alterar o comando para:

    ip route 10.10.0.0 255.255.255.0 10.10.1.0

    Neste momento recebi a seguinte mensagem:
    The static route will not take effect until a routing interface belonging to the same subnet as the next hop IP is created and activated.


    Certamente fiz da forma errada, então tentei alterar o comando novamente para:
    ip route 10.10.0.0 255.255.255.0 10.10.1.11

    E obtive o resultado:
    The maximum number of configurable next hops for this network has been exceeded.


    Executando o comando show ip route, tenho o seguinte resultado:
    * 10.10.0.0/24 [0/1] vlan2 - conectado
    * 10.10.1.0/24 [0/1] vlan3 - conectado
    * 10.10.0.0/24 [1/0] vlan3 - estático

    Tudo isso ainda é novo para mim, por favor onde estou errando?
    Como posso remover esta rota errada que criei?

    Obrigado.
    Fábio

  • Beleza, Fábio!

    Muito legal ver você evoluindo!

    Fábio, assim, você não precisa adicionar rotas caso as rede de destino sejam as próprias VLANs criadas no switch.

    Por favor, dê um lida no exemplo de roteamento entre VLANs do Guia do usuário do N2000 Series. Está na página 1137. Ali, a diferença é que o outro switch também roteia.

    Mas basicamente, Fábio, você tem que se certificar que as máquinas em cada porta estão usando o IP da interface VLAN onde as máquinas estão conectadas.

    Ou seja, as máquinas conectadas nas portas 1, 2 e 3 são da VLAN 2. Logo, o gateway padrão delas deve ser o endereço 10.10.0.1. Ou seja, o IP da VLAN 2.

    Já as máquinas conectadas nas portas 4, 5 e 6 precisam ter como default gateway o 10.10.1.1 que é o IP da VLAN 3.

    Por favor, Fábio, envia o arquivo running-config aqui no fórum pra gente conferir, ok?

    Abraço! Cool Yes

      Antonio Moraes
     Fórum Moderator
     Enterprise ProSupport

    Chat | Twitter | Facebook | 0800 970 3355

    Clique em   aqui em baixo caso esta postagem tenha respondido à sua pergunta.

     

Todas as respostas
  • Olá, Fábio! Geeked

    Como vai? Tudo bem?

    Que beleza de post bem fundamentado, hein?! Wink Faz tempo que meus alunos não me questionam assim. hehehehehe

    Continue assim! Parabéns!

    Fábio, já que você pelo visto não se intimida com a linha de comando, vou te dar a "bala de prata" de presente! Cool

    O que o How-to e o manual esquecem de mencionar é que o roteamento entre VLANs não é habilitado por default. Surprise

    Então você tem que:

    • Estando conectado na console ou por telnet:
      1. console#configure
      2. console(config)#ip routing (aqui você habilita o roteamento)
      3. console(config)#interface vlan 1
      4. console(config-if-vlan1)#ip address 192.168.xx.xx 255.255.255.0 (convém fixar o IP para router / switch / servidor)
      5. console(config-if-vlan1)#exit
      6. console(config)#interface vlan 2 (essa parte você já fez mas vou deixar de exemplo pra outra pessoa)
      7. console(config-if-vlan2)#ip address 10.10.0.1 255.255.255.0

    E aí repete os últimos passos trocando o número das VLANs conforme for o seu caso.

    Os seus outros switches, como não são Layer3, nem precisar ter endereço nas outras VLANs. Basta que os mesmos números de ID de VLAN existam e passem com TAG nas portas de uplink.


    Depois você me conta como ficou, Fábio!

    Até mais! Yes

      Antonio Moraes
     Fórum Moderator
     Enterprise ProSupport

    Chat | Twitter | Facebook | 0800 970 3355

    Clique em   aqui em baixo caso esta postagem tenha respondido à sua pergunta.

     

  • Olá Antônio,
    Obrigado pelas informações e comentários! :)

    Segui o passo-a-passo e consegui habilitar por padrão o roteamento, porém ainda meus "pings" de uma vlan para outra resultam em falhas, estou fazendo da seguinte forma:

    Cenário:
    vlan 2 → 10.10.0.1 255.255.255.0 → Portas 1,2 e 3
    vlan 3 → 10.10.1.1 255.255.255.0 → Portas 4, 5 e 6

    Conectei um laptop1 com IP fixo 10.10.0.10 na porta 1 (vlan2);
    Conectei um laptop2 com IP fixo 10.10.1.11 na porta 4 (vlan3);

    Neste momento, tive falhas na comunicação.


    Após isso tentei realizar o comando ip route seguindo sua sintaxe:
    ip route ip-addr {subnetmask | prefix length} {nextHopRtr / null} [preference]

    Ficou:
    ip route 10.10.0.1 255.255.255.0 10.10.1.1

    Neste momento tive a seguinte mensagem de erro:
    "The specified Static Route Address is invalid"


    Lendo alguns artigos, encontrei sobre este erro:
    en.community.dell.com/.../19452090


    Não sei se entendi da forma correta, mas me pareceu ter que usar o endereço 10.10.0.0 ao invés de 10.10.0.1, então tentei alterar o comando para:

    ip route 10.10.0.0 255.255.255.0 10.10.1.0

    Neste momento recebi a seguinte mensagem:
    The static route will not take effect until a routing interface belonging to the same subnet as the next hop IP is created and activated.


    Certamente fiz da forma errada, então tentei alterar o comando novamente para:
    ip route 10.10.0.0 255.255.255.0 10.10.1.11

    E obtive o resultado:
    The maximum number of configurable next hops for this network has been exceeded.


    Executando o comando show ip route, tenho o seguinte resultado:
    * 10.10.0.0/24 [0/1] vlan2 - conectado
    * 10.10.1.0/24 [0/1] vlan3 - conectado
    * 10.10.0.0/24 [1/0] vlan3 - estático

    Tudo isso ainda é novo para mim, por favor onde estou errando?
    Como posso remover esta rota errada que criei?

    Obrigado.
    Fábio

  • Beleza, Fábio!

    Muito legal ver você evoluindo!

    Fábio, assim, você não precisa adicionar rotas caso as rede de destino sejam as próprias VLANs criadas no switch.

    Por favor, dê um lida no exemplo de roteamento entre VLANs do Guia do usuário do N2000 Series. Está na página 1137. Ali, a diferença é que o outro switch também roteia.

    Mas basicamente, Fábio, você tem que se certificar que as máquinas em cada porta estão usando o IP da interface VLAN onde as máquinas estão conectadas.

    Ou seja, as máquinas conectadas nas portas 1, 2 e 3 são da VLAN 2. Logo, o gateway padrão delas deve ser o endereço 10.10.0.1. Ou seja, o IP da VLAN 2.

    Já as máquinas conectadas nas portas 4, 5 e 6 precisam ter como default gateway o 10.10.1.1 que é o IP da VLAN 3.

    Por favor, Fábio, envia o arquivo running-config aqui no fórum pra gente conferir, ok?

    Abraço! Cool Yes

      Antonio Moraes
     Fórum Moderator
     Enterprise ProSupport

    Chat | Twitter | Facebook | 0800 970 3355

    Clique em   aqui em baixo caso esta postagem tenha respondido à sua pergunta.

     

  • Olá Antônio, boa tarde!
    Obrigado pelo retorno e informações, com elas consegui entender onde estava errando que era justamente na configuração dos gateways de cada computador.

    Estava fazendo:
    - PC1
    IP: 10.10.0.10
    Subnet: 255.255.255.0

    - PC2
    IP: 10.10.1.11
    Subnet: 255.255.255.0


    Esqueci de um detalhe muito importante, que era o Gateway, após seu último comentário adicionei:


    - PC1
    IP: 10.10.0.10
    Subnet: 255.255.255.0
    GW: 10.10.0.1

    - PC2
    IP: 10.10.1.11
    Subnet: 255.255.255.0
    GW: 10.10.1.1

    Após isso tudo passou a funcionar perfeitamente! :)
    Agora que entendi, vou tentar minha segunda etapa que é a conexão com uma vlan em outro switch que você já me forneceu as instruções de como fazer isso.

    Queria agradecer à você pelo empenho, informações e ajuda neste caso.
    Obrigado!! :)

    Fábio

  • De nada! Imagina, Fábio!

    Estamos aqui é pra ajudar!

    Dá gosto de ver a pessoa evoluindo como você está fazendo visivelmente.

    Abraço e continue assim!

    Yes Cool

      Antonio Moraes
     Fórum Moderator
     Enterprise ProSupport

    Chat | Twitter | Facebook | 0800 970 3355

    Clique em   aqui em baixo caso esta postagem tenha respondido à sua pergunta.

     

  • Olá Antônio, boa tarde!
    Olha eu novamente aqui rsrs...

    Não sabia se podia ou não criar um tópico novo, mas achei melhor manter no mesmo assunto (se isso for um problema me avise que crio um tópico novo).

    Em relação às vlans no mesmo switch está tudo ok.
    Agora dei sequência na parte 2 que é uma vlan no switch N2024 com uma vlan no Powerconnect 2748, tentei fazer o seguinte:

    1- Abrir um telnet no Powerconnect 2748

    Ao fazer isso, recebi o retorno "Não foi possível abrir conexão com host, na porta 23: conexão falhou."
    Acessei via browser e tentei achar alguma opção para habilitar o telnet, porém sem sucesso, no N2024 eu consegui encontrar em "System → General → System Information → Telnet", mas no Powerconnect 2748 não há isso, então minha primeira pergunta é:

    • Como posso habilitar o telnet no Powerconnect 2748?


    2- Após isso consegui criar uma vlan no Powerconnect 2748, mas as opções parecem limitadas e quando testo igual fiz da mesma forma no N2024, não funciona, penso que talvez seja porque não coloquei modo "access" ou "ip address interface", mas como não consigo acessar via telnet e não encontro as opções pelo browser não consegui fazer isso. Então vem minha segunda pergunta que é:

    • Como posso fazer isso no Powerconnect 2748?


    Minha configuração atual está da seguinte forma:
    Switch N2024
    Vlan 2 → Teste1 → Portas 1,2,3,4,5

    Switch Powerconnect Powerconnect 2748
    Vlan 2 → Teste1 → Portas 36,38,40,42,44

    O que observei:
    - Switch N2024 está tudo ok;
    - Pelo browser, quando visualizo a vlan 1 (default), mostra as portas 36,38,40,42,44 como U e não consigo remover. Já quando visualizo a vlan 2, essas portas marquei como U também, mas não me parece estar funcionando, porque quando conecto um cabo em uma porta que não pertence a vlan 2, mesmo assim há comunicação (acredito que seja porque ele está considerando a vlan default - por favor, me corrija se estiver errado).

    • Vlan1 (Default)

    • Vlan2

    Minha idéia é:
    Conectar um PC na porta 1 do switch N2024 (vlan 2) e outro PC na porta 36 do switch Powerconnect 2748 (vlan2) e ter comunicação, neste tópico está descrito que ambos switches precisam ter o mesmo ID de vlan e que precisam ser "Taggeados", mas infelizmente não estou conseguindo fazer isso.

    Alguma dica?

    Obrigado.
    Fábio

  • Olá, Fábio!

    Desculpe a demora em reponder.

    Novamente você está na cara do gol! Basta dar um toquesinho! Cool

    Vou seguir a sua organização e responder ponto a ponto:

    1. O Powerconnect 2748 (assim como todos os switches de linha de entrada (28xx) não possui acesso por telnet. E nem CLI (command line interface). Os switch mais novos da família X series possuem mínimas coisas, apenas o suficiente para poder entrar na interface web ou coletar logs de diagnóstico. Você vai ter que configurar os seus 2748 via interface web mesmo.
    2. Nos PowerConnect 27xx e 28xx, você tem que:
      1. criar as mesmas VLANs usando os mesmos IDs (você já fez!) Yes
      2. definir qual porta do 2748 vai se conectar na porta do N2024
          1. digamos que você use a porta 5 do N2024 conectada na porta 44 do 2748
          2. configurar as portas escolhidas no passo acima como Trunk ou General (general é para os 27xx e 28xx)
    3. No N2024, configurar a porta 5 como Trunk com os comandos abaixo:
      1. interface gig 1/0/5
      2. switchport mode trunk
    4. No 2748, configurar a porta 44 conforme as telas abaixo:
      1. Todas as portas nos 27xx são General. Você apenas configura VLAN 1 como nativa PVID 1 e as demais como Tagged
      2. Adicionar o " T " de Tagged ("T" de Trunk) na porta 44 que vai para o N2024 e nas outras que fazem parte da VLAN 2 como " U " de Untagged (não tagueado).

    Agora, pode marcar o gol!

    Abraço!

      Antonio Moraes
     Fórum Moderator
     Enterprise ProSupport

    Chat | Twitter | Facebook | 0800 970 3355

    Clique em   aqui em baixo caso esta postagem tenha respondido à sua pergunta.

     

  • Olá Antônio, boa tarde!
    Obrigado pelas informações, elas foram muito úteis, fiz isso e funcionou!! :)

    Porém "cai" em um único problema, tenho a sensação de estar próximo ao meu objetivo, mas como você disse falta apenas fazer o "gol" hehehe

    Ao fazer isso, os resultados foram:

    Switch N2024
    Vlan 2 → 1,2,3,4,5
    Conectei a ponta do cabo na porta 5

    Switch 2748
    Vlan 2 → 36,38,40,42,44
    Conectei a outra ponta do cabo na porta 44

    Ao fazer isso com as configurações que você passou, funcionou, ou seja, minha Vlan 2 do Switch N2024 "pingou" a Vlan 2 do 2748, mas com isso minha Vlan 1 (default) entre os switches pararam de funcionar, ou seja um computador conectado no porta 14 do N2024 com outro conectado na porta 25 do 2748 parou de "pingar". Eu gostaria que as duas funcionassem.

    O que observei:

    • Se eu removo o "Taggeamento"/"Trunk", minha Vlan 1 (default) volta a funcionar entre os switches, mas a Vlan 2 não porque removi isso;
    • Se eu adiciono o "Taggeamento"/"Trunk" novamente na Vlan 2, ela volta a funcionar, mas neste momento minha Vlan 1 (default) para de ter comunicação.

    Dúvidas:

    • É possível conectar um cabo em uma porta do canto para passar a comunicação das Vlans? Exemplo, conectar a ponta do cabo na porta 23 do Switch N2024 com a outra ponta na porta 47 do 2748 e nela permitir o acesso as Vlans 1 (default) e Vlan 2 ou quaisqueres outras adicionadas no futuro? Ou para cada Vlan, preciso conectar um cabo? O cabo conectado entre os switches precisam "fazer" parte da porta da Vlan? (No meu exemplo, a porta 5 e 44 fazem parte das Vlans).


    Muito obrigado pela ajuda.
    Abraços,

    Fábio

  • Olá, Fábio!

    Muito bom saber que está dando certo e você está evoluindo! Geeked Obrigado pelo feedback! Yes

    Meu caro, a interface de gerência  VLAN 1 é a chamada Nativa ou Default. Ela é quase "sagrada", "imaculada" e por isso nunca deve receber a Tag (marcação).

    Deste modo, a porta Trunk nunca vai colocar Tag na VLAN 1. Muito bem, agora vem o detalhe: nos switches 27xx, 28xx e alguns outros, todas as portas são General (genéricas). Portas General são um tipo de Trunk. A lógica de Tag e Untag é a mesma do Trunk, porém na porta General você pode usar outro número de VLAN para ser "sagrada" e não levar marcação (Tag).

    Então, Fábio, não sei por que isso que você descreveu acontece algumas vezes. Mas tecnicamente não poderia acontecer dado que o padrão da porta General no 28xx é ser o PVID 1. Ou seja, Untag na VLAN 1 = não leva marcação igual ao Trunk.

    Mas pelo comportamento que você viu, né Fábio, isso não está acontecendo por que se estivesse você conseguiria pingar uma estação na VLAN 1 do 28xx.

    Tem duas possibilidade para isso:

    Ou você garante que a porta do 28xx está configurado para "Admit All" como abaixo:

    Ou você transforma a porta do N2024 em modo General assim:

    console#conf
    console(config)#interface gigabitethernet 1/0/44
    console(config-if-Gi1/0/44)#switchport mode general
    console(config-if-Gi1/0/44)#switchport general pvid 1
    console(config-if-Gi1/0/44)#switchport general allowed vlan add 2 tagged
    console(config-if-Gi1/0/44)#switchport general allowed vlan add 1 untagged
    console(config-if-Gi1/0/44)#do show running-config interface gigabitethernet 2/0/44

    switchport mode general
    switchport general allowed vlan add 2 tagged

    console(config-if-Gi2/0/44)#end
    console#wr

    Depois, para cada VLAN que tiver que trafegar por aquela porta para chegar no outro switch, você vai e dá o comando abaixo trocando o número da VLAN:

    console(config-if-Gi2/0/44)#switchport general allowed vlan add "XYZ" tagged

    Suas dúvidas tem sentido. Mas não, não precisa gastar uma porta para cada VLAN.


    Abraço e até mais! Yes Cool

      Antonio Moraes
     Fórum Moderator
     Enterprise ProSupport

    Chat | Twitter | Facebook | 0800 970 3355

    Clique em   aqui em baixo caso esta postagem tenha respondido à sua pergunta.