«

»

jun 12 2016

Desafio 1206

Estimados amigos, faz um tempinho que não temos um bom desafio, não é verdade? Semana passada finalizamos o curso CCNA R&S Bootcamp, no qual tivemos boas discussões sobre vários temas. Em um determinado ponto, a questão que apresento à seguir foi colocada para discussão. E, como esperado, muitos não souberam explicar o que aconteceria, ou porque.

Esta questão me foi colocada semana retrasada por um participante de outro curso (o CCNA R&S), e achei interessante. Pois aí vai o desafio:

Observe o diagrama e responda: Um ping originado no PC1 chegará ao PC2?

sw12

PS: Sei que alguns vão replicar o cenário no PT ou GNS3 e chegarão à resposta desta forma. Não vale. Até porque, não quero apenas um SIM ou NÃO, mas a explicação do porque. OK?

Mãos à obra! Coloquem suas opiniões nos comentários! Mais adiante eu comento a resposta.

Vamos ver se conseguimos manter a média de 1 desafio por semana, como nos bons tempos 😉

Tem uma pergunta que gostaria de ver discutida aqui? Envie para desafio@ccna.com.br

Abs!

Marco



Comente usando o Facebook!
0
0

10 comentários

Pular para o formulário de comentário

  1. biOos

    Sim. Por que os PCs estão na mesma sub-rede, embora em diferente VLANs. Muitos acreditam e eu mesmo no passado, que a VLAN que limitava o domínio de broadcast. OBS: Não fiz lab para validar. Espero ter acertado.

    0

    0
    1. Marco Filippetti

      biOos, seu entendimento infelizmente está incorreto. VLANs limitam sim o tráfego. Se a topologia, por exemplo, fosse com apenas 1 switch e os mesmos hosts, mas conectados em portas configuradas em VLANs distintas, eles não se falariam (mesmo estando na mesma subrede). Mas esta ainda não é a resposta que estou procurando…

      Marco

      0

      0
  2. welljht

    Boa tarde amigos

    Para funcionar , acho que teria que configurar as interfaces que interconectam os switches como trunk e tambem seria necessario um roteador para encaminhar o trafego intervlan

    0

    0
  3. biOos

    Marcos, me expressei mal em relação as VLANs. Mas o curioso é que consigo pingar o PC2. O PC2 recebe o broadcast do arp e responde. De qualquer modo tem algo a mais em relação ao native VLAN que não pesquei. Vou aguardar a resolução.

    http://s33.postimg.org/s28qz83bj/arp_Reply.png

    0

    0
  4. biOos

    Welljht, na verdade, funciona mesmo dessa forma. O Broadcast do ARP chega na interface F0/1 do SW2, que encaminha para todas as portas que acaba chegando no PC2. Após isso, o SW2 atualiza a tabela MAC. Com isso, consegue devolver o reply do PC2. Claro, isso é um desafio para revisão dos conceitos. Esse lab é totalmente fora do design correto de redes.

    0

    0
  5. tiagocarlos

    Para Vlans distintas se comunicarem, lembrando do conceito que Vlan segmenta domínio de broadcast, é necessário um equipamento L3 e com as devidas configurações.

    0

    0
  6. Roger

    Sim, o ping chegará no PC2.

    A solicitação de ARP chegará no SW1 que não possui a entrada para o PC2, logo mandará um broadcast para todas as portas (no caso as F0/0 e F0/1 que estão na VLAN101).

    A requisição chegará no SW2 que verificará sua tabela MAC, caso não tenha mapeado o PC2, enviará um broadcast para todas as portas (VLAN102 F0/0 e F0/1) que será respondido pelo IP 10.0.0.2.

    Acredito que as portas F0/1 do SW1 e F0/1 do SW2 trabalhem talvez como Proxy Arp, ou como TRUNK devido a interconexão entre eles utilizando VLANS diferentes.

    LAB meio confuso/estranho, pois para utilização de VLANS é boa prática usar redes distintas e caso precise que elas se comuniquem, a utilização de um dispositivo L3 é necessário.

    Se falei asneira ignorem kkk, porque nem tentei executar o lab no PKT ou GNS.

    0

    0
  7. Marco Filippetti

    Pessoal, obrigado pela participação! Cenariozinho estranho este, não??? Sim, como alguns apontaram, é claro que isso é um design falho. Basicamente, a comunicação entre PC1 e PC2 vai ocorrer (não apenas para o PING mas para qualquer outro tipo). E o motivo – como alguns de vocês bem colocaram – é que as portas ilustradas são portas de ACESSO. Isso significa que não há frame tagging ocorrendo, em nenhum ponto.

    Vale lembrar que, internamento, swicthes NÃO ADICIONAM TAGS aos frames. TAGs apenas são adicionados quando o switch encaminha frames para uma porta TRUNK. Internamente, o switch determina quais portas podem receber frames olhando sua tabela MAC, que contém a associação MAC x PORTA x VLAN. Assim, um frame que entra por uma porta associada à VLAN 101 em um switch apenas pode ser encaminhado para outras portas associadas à mesma VLAN.

    Na figura, os frames saem do switch 1 SEM TAG e entram no switch 2 pela porta F0/1, associada à VLAN 102. Ele então encaminha o frame para a porta F0/0, que encontra-se associada à mesma VLAN.

    Novamente, cenário estranho e errado. Mas que funciona. Não deve ser feito em uma rede real, claro.

    Abs

    Marco

    2

    0
  8. ferrugem

    Legal o desafio Marco. Mesmo não sendo um cenário aplicável no mundo real, é possível discutir vários conceitos com essa topologia, como foi o caso de tagging de VLANs, portas de acesso/trunking, tabela MAC, endereçamento IP e outros.

    Acho que um dos pontos chaves desse desafio foi a questão do encaminhamento dos frames somente em portas que estejam na mesma VLAN e o fato de não haver TAGGING de vlan em portas de acesso.

    Se neste cenário, por exemplo, a porta F0/1 do SW1 estivesse na VLAN 102, a comunicação não aconteceria, mesmo as máquinas estando na mesma sub-rede.

    Enfim, questão aparentemente simples mas bastante interessante. Bom tipo de questão para aparecer no FUNCERTI. rsrs 😉

    Abs
    Ferrugem

    0

    0
  9. zekkerj

    Cheguei meio atrasado, mas tenho que deixar o comentário.
    Minha resposta, baseada em prática, é DEPENDE DA PLATAFORMA.

    Em plataformas mais simples (principalmente em switches não-Cisco), os switches vão assumir simplesmente que são portas de acesso e ignorar o fato de que a origem vem de uma VLAN diferente.

    Porém, em switches Cisco, de acordo com a configuração ativa, o switch pode perceber, via CDP ou mesmo via BPDUs enviadas, que do outro lado há um outro switch que está trabalhando em uma VLAN diferente, e colocar a porta em estado “STP Inconsitent”.

    Vide o tópico que eu abri recentemente, no Fórum, onde eu tive que fazer uma configuração especial no switch H3C para que o equipamento Cisco do outro lado não percebesse sua existência.

    0

    0

Deixe uma resposta