Roteamento entre Vlan's

Poste aqui suas dúvidas e sugestões sobre todas as tecnologias de redes e telefonia.
linuxasousa
Membro Júnior
Membro Júnior
Mensagens: 8
Registrado em: 18 Mai 2008, 15:13

Roteamento entre Vlan's

Mensagempor linuxasousa » 18 Mai 2008, 15:20

Pessoal gostaria da ajuda para resolver um problema.
Tenho um switch PowerConnect 6224 - Dell e efetuei a seguinte configuração:
IP Gerenciamento: 192.168.20.254/24

Criei uma vlan id 2 e atribui as portas 13 e 14 deste switch.
Atribui o endereço 192.168.254.254/24 para a vlan 2

Não estou conseguindo fazer com que as máquinas da vlan1 conecte nas maquinas da vlan2.

Obrigado pela ajuda.

ronaldobf
Moderador
Moderador
Mensagens: 328
Registrado em: 28 Jan 2006, 03:34
Localização: Araras/Campinas - SP

Mensagempor ronaldobf » 24 Mai 2008, 06:28

Você habilitou roteamento?

Por exemplo, na Cisco, se você digitar o comando ip routing, por padrão, ele libera a comunicação intervlan de redes diretamente conectadas. Para redes não diretamente conectadas, é necessária a configuração de rotas, seja ela por protocolos de roteamento ou rota estática.

Isso é para switches multilayer. Se o seu for puramente Layer 2, não vai fazer intervlan sem que haja um device layer 3 para tal.

Se este DELL for um switch multilayer, ache o comando que faça isso. Tentei fazer uma rápida busca, mas não encontrei.

Abraços,
Ronaldo A. Bueno Filho

linuxasousa
Membro Júnior
Membro Júnior
Mensagens: 8
Registrado em: 18 Mai 2008, 15:13

Roteamento entre Vlan's

Mensagempor linuxasousa » 02 Jun 2008, 12:07

Ronaldo,

Eu já ativei o roteamento atraves do comando que você comentou.
Estou copiando aqui a configuração atual do roteador.
---------------------------------------------------------------------
!Current Configuration:
!System Description "Dell 24 Port Gigabit Ethernet, 2.0.0.12, VxWorks5.5.1"
!System Software Version 2.0.0.12
!
configure
vlan database
vlan 253-254
vlan association subnet 192.168.20.0 255.255.255.0 1
vlan association subnet 192.168.253.0 255.255.255.0 253
vlan association subnet 192.168.254.0 255.255.255.0 254
exit
stack
member 1 1
member 2 1
exit
ip address 192.168.20.254 255.255.255.0
ip default-gateway 192.168.20.1
ip routing
interface vlan 253
name "TASK Controle de Acesso"
routing
ip address 192.168.253.254 255.255.255.0
exit
interface vlan 254
name "TASK DVR"
routing
ip address 192.168.254.254 255.255.255.0
exit
username "admin" password c6174c4d3281ce04c9de05daa1695856 level 15 encrypted
!
interface ethernet 1/g9
switchport access vlan 253
exit
!
interface ethernet 1/g10
switchport access vlan 253
exit
!
interface ethernet 1/g11
switchport access vlan 253
exit
!
interface ethernet 1/g12
switchport access vlan 253
exit
!
interface ethernet 1/g13
switchport access vlan 254
exit
!
interface ethernet 1/g14
switchport access vlan 254
exit
exit
---------------------------------------------------------------------
O modelo do equipamento é o switch PowerConnect 6224 da DELL e o mesmo é layer 3.

Obrigado,

Adriano.

linuxasousa
Membro Júnior
Membro Júnior
Mensagens: 8
Registrado em: 18 Mai 2008, 15:13

Mensagempor linuxasousa » 02 Jun 2008, 12:19

Ronaldo,

Estarei montando o meu cenário no packet tracer, tem como enviar por e-mail ou atraves deste forum.

T+

Adriano.

ronaldobf
Moderador
Moderador
Mensagens: 328
Registrado em: 28 Jan 2006, 03:34
Localização: Araras/Campinas - SP

Mensagempor ronaldobf » 04 Jun 2008, 03:00

Olá!

Preciso configurar meu teclado... o cedilha não está funcionando :)

Acho que entendi a configuracão e topologia:

VLAN 1 - 192.168.20.0 /24
VLAN 253 - 192.168.253.0 /24 com interface vlan 192.168.253.254 /24
VLAN 254 - 192.168.254.0 /24 com interface vlan 192.168.254.254 /24

Default gateway do switch - 192.168.20.1 /24

Só não entendi essa parte:
ip address 192.168.20.254 255.255.255.0 sendo que esta rede está atribuída para vlan 1, e não existe o comando achado no restante de outras interfaces vlan "routing". O "ip routing" está depois.

Sendo o default gateway desse switch o ip 192.168.20.1, qual seria este device? É um roteador?

Outra coisa, você definiu o default gateway das workstations sendo as interfaces das respectivas vlans?
VLAN 253 - 192.168.253.254 (default gateway das workstations)
VLAN 254 - 192.168.254.254 (default gateway das workstations)

Caso não funcione, experimente usar um protocolo de roteamento, como OSPF ou mesmo RIP. Assim, a gente elimina erro de estrutura (comandos errados, default gateway errado, etc)

Abracos
Ronaldo A. Bueno Filho

linuxasousa
Membro Júnior
Membro Júnior
Mensagens: 8
Registrado em: 18 Mai 2008, 15:13

Roteamento entre VLAN´s

Mensagempor linuxasousa » 17 Mai 2009, 23:28

Ronaldo,

Em primeiro lugar obrigado pela ajuda, segue a solução do problema.
A VLAN ID 1 dos switch da DELL são layer 2, por isso não aceita o roteamento.
Para isso é necessário transferir todas as portas para outra vlan, tipo ID 2 ou qualquer outro.
Desta forma é possível ativar o "ip routing".

Consegui resolver o meu problema, apesar de que o suporte da DELL não serve para nada, não é um produto barato para não ter um suporte decente ou pelo menos razoável.

Mas não estou mais na empresa, então não sou mais responsável pelo projeto.

Mesmo assim, pretendo continuar participando do Forum.

T+

Adriano.

ronaldobf
Moderador
Moderador
Mensagens: 328
Registrado em: 28 Jan 2006, 03:34
Localização: Araras/Campinas - SP

Mensagempor ronaldobf » 22 Mai 2009, 02:36

Legal!

Obrigado pelo retorno... assim, fica de consulta para o pessoal que possa passar pelos mesmos problemas.

Abraços
Ronaldo A. Bueno Filho

gorvalle
Membro Júnior
Membro Júnior
Mensagens: 3
Registrado em: 10 Set 2009, 17:02

Mensagempor gorvalle » 10 Set 2009, 17:07

Bom gente, sou novo por aqui e encontrei tanto o site quanto o post após pesquisa no google.

Vamos lá:

Meu problema é parecido ao do linuxasousa (eu sei que faz mais de um ano). Estou "reabrindo" a discussão p/ não ter que abrir uma nova tread.

Tenho um NLB p/ 2 TS.
Ambos possuem 2 placas da rede e são interligadas pelo CROSS (Farm) e ligadas em um Switch Dell 6224.

O que ocorre é que como está, está havendo muita colisão e perda de pacote, chegando a quase parar a rede toda por conta do NLB.

A Microsoft sugere criar uma VLAN para os nós.
Minha dúvida é como criar isto neste switch.

Alguém poderia me ajudar?

Este procedimento, resolveria mesmo o problema ?

Obg!!!
Consultor - MCP

ronaldobf
Moderador
Moderador
Mensagens: 328
Registrado em: 28 Jan 2006, 03:34
Localização: Araras/Campinas - SP

Mensagempor ronaldobf » 11 Set 2009, 01:11

Eu nunca trabalhei com switches da Dell.

sobre o incremento de erros, primeiramente, você tem que entender o porquê destes erros para depois apresentar uma solução plausível.

A criação de VLAN, acredito que em seu caso, seria mais para segmentar sua rede, talvez exista alta utilização, muito tráfego de broadcast, multicast, etc... mas também pode ser problema físico.

De onde esses erros são gerados? É input ou output?
Existe CRC errors?
Só existe erros para esta determinada aplicação ou tudo que passa por uma determinana interface é afetado?

Tente checar:

Interfaces gerando erros
Utilização de memoria e CPU do switch
Utilizaçao do link
Quais aplicações sofrem
Se existe broadcast storm

Como disse, tente entender o problema primeiro. Não sai aceitando ajuda de outros se eles não te deram uma causa plausível para tal. Talvez não seja o caso, mas grande parte de outros times de suporte sugerem "esconder" o verdadeiro problema (root cause) com "gambiarras".

Abraços,
Ronaldo A. Bueno Filho

gorvalle
Membro Júnior
Membro Júnior
Mensagens: 3
Registrado em: 10 Set 2009, 17:02

Mensagempor gorvalle » 11 Set 2009, 15:40

Ronaldo, primeiramente obrigado pela atenção.

Então, chegamos a conclusão da VLAN após fazer os sequintes procedimentos:

- Refeito todas as fusões nas fibras
- trocados switches e placa de rede
- Snifado a rede e monitorado os tráfegos

olhe este link: http://www.itcentral.com.br/default.asp ... 520&mnu=28

O broadcast gerado pelo NLB é algo que pode acontecer mesmo, a solução da MS é a VLAN para "isolar" as 2 portas.

Um teste que foi sugerido é colocar um HUB antes dos switches, ligando apenas os nós.

O conflito ocorre porque causa dos MAC´s que são clonados...
Consultor - MCP

gorvalle
Membro Júnior
Membro Júnior
Mensagens: 3
Registrado em: 10 Set 2009, 17:02

Mensagempor gorvalle » 22 Out 2009, 11:35

Bom dia Ronaldo,

Seguinte cara, estou criando uma VLAN no switch Dell 6224.

Por default, a VLAN1 corresponde às 24 portas do switch, que neste caso é Layer 3.

Então, criei a VLAN3 (portas 1 e 2).

Pelo que linuxasousa disse, não é possivel rotear a VLAN1 com a VLAN3 e porque a VLAN1 é layer 2 - a resolução para este problema, seria criar uma VLAN2 por exemplo e adicionar as portas restante.

Minha dúvida é quanto à especificação do IP.
Minha rede é 91.1.1.0
na VLAN3 terá 2 Terminal Server em NLB, cujo IP é 91.1.1.169

O que especifico no IP da VLAN3 ?

E a duvida maior´é como faço o ip routing ?

será q poderia me dar uma ajuda?

agradeço desde já!
Consultor - MCP

ronaldobf
Moderador
Moderador
Mensagens: 328
Registrado em: 28 Jan 2006, 03:34
Localização: Araras/Campinas - SP

Mensagempor ronaldobf » 27 Out 2009, 05:01

Como não conheço equipamentos Dell, fica complicado de explicar certinho. Mas não deve ser muito diferente de Cisco (estrutura), então, segue um link da Cisco que achei interessante para seu caso. (inglês)

http://www.cisco.com/en/US/products/hw/ ... 7203.shtml

Lá explica como é o funcionamento do NLB em equipamentos Cisco. Foi legal que ele citou o porquê da geração de flood e, também, citou sobre colocar um hub habilitando o uplink.

Sobre as vlans, na verdade, nada mais é do que uma segmentação de rede. Por si só, elas não tem a capacidade de comunicação entre elas. Para tanto, é necessário que tenha um equipamento layer 3 para fazer roteamento. Se seu switch já for layer 3, basta habilitar a feature de layer 3 (em equipamentos Cisco, é com o comando "ip routing" - vem habilitado por padrão).

Falando do protocolo IP, para que sua vlan "se torne" roteável, é necessário que você atribua uma subnet para a mesma, senão, o roteador não fará o roteamento. Para tal, basta em equipamentos Cisco, criar uma interface vlan e atribuir um IP e máscara a ela. Geralmente, será o default gateway daquela vlan.

exemplo de config em switch Cisco:

interface vlan 27
description VL_DESC
ip address 10.27.0.1 255.255.255.0
no shut

onde a subnet seria 10.27.0.0 /24 (254 endereços válidos)
default gateway das wokstations é o da interface vlan 27 (10.27.0.1)

Portanto, a VLAN1 será apenas roteável, se existir um IP atribuído a interface vlan 1 em algum equipamento L3.

Não tem segredo!

Abraços,
Ronaldo A. Bueno Filho

jabj01
Membro Júnior
Membro Júnior
Mensagens: 2
Registrado em: 23 Dez 2011, 11:04

Re: Roteamento entre VLAN´s

Mensagempor jabj01 » 23 Dez 2011, 11:21

Bom dia!

Estava com o mesmo problema que você e utilizei a mesma solução. Mas me deparei com um problema. É o seguinte, após criar as vlans não consigo dar acesso a internet para elas. Minha estrutura é a seguinte:
Switch dell 6248

FreBSD meu gateway 192.168.10.5 esta na vlan 02;

Vlan 01 Default - sem porta - só para gerenciamento;

Vlan 02 principal 192.168.10.1 / 24 (Servidores); O gateway das máquinas nesta vlan esta como 192.168.10.5 e tem acesso a net.

Vlan 03 Setorial 192.168.1.1 / 24 (Ex. Setor Comercial) O gateway das máquinas que estão nesta vlan tem que ser o ip da vlan que no caso é 192.168.1.1; Ex.: Pc 01 com ip 192.168.1.2 /24 fateway 192.168.1.1;

Vlan 02 e 03 roteadas e conversando entre se, mas a 3 não tem acesso a internet.

Como faço para fazer com a a vlan 03 tenha acesso a internet. Pode me ajudar?

Grato.

Mesmo assim, pretendo continuar participando do Forum.

T+

Adriano.[/quote]

leonardo.aguiar
Membro Júnior
Membro Júnior
Mensagens: 1
Registrado em: 01 Jun 2012, 16:00

Mensagempor leonardo.aguiar » 01 Jun 2012, 16:10

Existe uma forma simples de resolver usando o 62xx

primeiro voce vai colocar o IP de gerencia e trocar a vlan de gerencia para qualquer outra..

exemplo :

ip address 10.1.1.1 255.255.255.0
ip address vlan 1024
----------------------------------------
dentro de vlan database voce vai informar quais vlans sao roteadas:

vlan database
vlan 253,254,1024
vlan routing 1 1
vlan routing 253 2
vlan routing 254 3
vlan association subnet 192.168.20.0 255.255.255.0 1
vlan association subnet 192.168.253.0 255.255.255.0 253
vlan association subnet 192.168.254.0 255.255.255.0 254

--------------------------------
informe qual o default gateway do switch.. exemplo :

ip routing
ip route 0.0.0.0 0.0.0.0 192.168.20.253 (Firewall para internet)

-------------------------------------
em cada vlan tem q setar o IP que ela irá responder. exemplo :

interface vlan 1
routing
ip address 192.168.20.254 255.255.255.0
ip helper-address 192.168.20.10 dhcp (servidor DHCP da rede)
exit

interface vlan 253
routing
ip address 192.168.253.254 255.255.255.0
ip helper-address 192.168.20.10 dhcp (servidor DHCP da rede)
exit

interface vlan 254
routing
ip address 192.168.254.254 255.255.255.0
ip helper-address 192.168.20.10 dhcp (servidor DHCP da rede)
exit

--------------------------------
Essa configuração em cada VLAN o switch responde como o IP final 254 que será o default gateway de cada VLAN

tem a configuração para encaminhar a requisição DHCP para o servidor DHCP da rede.

Espero ter ajudado.

jabj01
Membro Júnior
Membro Júnior
Mensagens: 2
Registrado em: 23 Dez 2011, 11:04

Vlan`s com problema ao acessar a net.

Mensagempor jabj01 » 04 Jun 2012, 08:37

Bom dia!

Leonardo,

Muito obrigado pela atenção e pela resposta. A um bom tempo não estou trabalhando nisto, não que eu tenha resolvido, pelo contrário é que0 outros assuntos na empresa onde trabalho estão tomando muito meu tempo.

Assim que possível darei um olhada.

Peço sua permissão, caso tenha alguma duvida, para entrar em contato.

Mais um vez obrigado.

Ass.: JABJ

Avatar do usuário
Cabral
Membro Júnior
Membro Júnior
Mensagens: 1
Registrado em: 04 Jun 2012, 20:56

Packet tracer - Servidor DHCP enviando IP para as VLANS

Mensagempor Cabral » 04 Jun 2012, 21:04

Boa noite!

Estou a dias procurando na internet mas não acho nada a respeito.
No packet tracer estou com um cenário de um servidor DHCP + Switch Multlayer + Vlans configuradas. Já tentei de tudo mas não consigo fazer com que as vlans recebam os ips do servidor DHCP. No caso defini ranges de ip diferentes para as vlan e também configurei mais de um pool DHCP.
Alguém sabe se isso realmente funicona no packet tracer?Já coloquei o ip helper nas interfaces de vlan e as portas do dhcp no switch como trunk mas nada. Peço a ajuda de vcs neste caso.


Quem está online

Usuários neste fórum: Nenhum usuário registrado e 6 visitantes