«

maio 02 2017

Trunks, trunks e trunks!

Parece um tema meio óbvio, talvez até meio “gasto”… mas ainda gera muita confusão. Quer uma prova?

Observe o diagrama abaixo. Temos uma rede simples, com 3 switches e 2 PCs. A VLAN 10 encontra-se conectada aos switches 1 e 3. Entre eles, o switch 2 configurado com portas trunk conectando os switches 1 e 3. Pergunto: Se eu configurar a rede conforme ilustrado, o PC1 consegue pingar o PC2?

Quebrem um pouco a cabeça e interajam aqui nos comments. Mais adiante, eu edito este post com a explicação.

Este é um problema EXTREMAMENTE comum no dia-a-dia de quem trabalha com redes. Semana passada mesmo me deparei com ele.

E aí? Funciona? Tente explicar…! Replique estas configs no GNS3 ou no Packet Tracer (se for usar o PT, não precisa do comando trunk encap). Este é um excelente exercício!

Abs

Marco

==============================  RESPOSTA COMENTADA ==================================

 

Como bem colocaram alguns, a resposta é NÃO, não funcionará. E o motivo é que o switch do meio (SW2) não possui a VLAN 10 configurada. Pois é, trunks apenas transportam informações sobre VLANs que eles conhecem E que estão autorizadas a serem transportadas via comando allowed-vlans (se o comando não for usado, todas as VLANs conhecidas pelo switch serão autorizadas a cruzar o trunk).

Muita gente se esquece deste pequeno detalhe. Várias vezes me deparei com este erro em provedores e em grandes empresas. Um switch é adicionado no meio do caminho e, como que por mágica, VLANs nos switches das pontas deixam de se comunicar com outros switches que já existiam na rede.

Para amenizar este problema, configurar switches Cisco como parte de um domínio VTP é de bom tom. Fazendo isso, as VLANs criadas em um switch terão suas configurações automaticamente replicadas nos outros switches pertencentes ao mesmo domínio (exceção aos switches configurados no modo VTP transparente, claro).

Espero que este pequeno exercício tenha sido útil para vocês. E que nunca cometam este erro. Pega mal pacas 😉

Abs!

Marco



Comente usando o Facebook!
1
0

17 comentários

Pular para o formulário de comentário

  1. biOos

    Pinga! O comando “switchport access vlan 10” cria automagicamente a VLAN10 nos switches, criando o domínio de broadcast da ‘VLAN10’. Em relação ao roteamento, por estarem na mesma REDE os hosts não precisam de Gateway. Tem a questão do cálculo da máscara que o host faz, o ARP blah blah.

    0

    0
  2. zekkerj

    Muitos “se” no meio do caminho…

    Os comandos “switchport access vlan 10” criam automagicamente a VLAN10 nos switches das pontas, mas só SE esse switch não estiver configurado no modo VTP cliente.

    E a resposta que o Marco queria, com certeza, é que falta criar a VLAN10 no switch do meio; mas como falamos em VTP aqui, essa criação pode ser feita de várias formas, inclusive aprendendo sobre a VLAN10 dos switches das pontas pelo próprio VTP.

    Sem esquecer que, habilitando o VTP, ainda é possível acontecer que a configuração de VLANs do switch 2 pode ser incorretamente replicada pros outros dois, mesmo que este esteja em modo cliente. É fácil bolar um cenário onde a VLAN10 “desaparece” bem diante dos nossos olhos…

    0

    0
    1. Marcio Soares Zotelli

      O Switch 1 e 3 vão ficar com o mesmo número de Configuration Revision e o Switch 3 não vai saber qual quem está certo no envio da database de vlan. Então não pinga.

      0

      0
  3. biOos

    Claro, e lembrando que VTP mode ‘Server’ é o padrão! logo..

    0

    0
  4. KakarOtO

    Só vai funcionar após criar a VLAN 10 em L2 no switch SW2.
    Todos os switches no caminho entre origem e destino precisam conhecer a vlan, pelo menos em L2.

    0

    0
    1. biOos

      KakarOtO, no SW2 a VLAN10 será criada automaticamente por conta dos Trunks e do modo Server do VTP.

      0

      0
      1. Marcio Soares Zotelli

        O Switch 1 e 3 vão ficar com o mesmo número de Configuration Revision e o Switch 3 não vai saber qual quem está certo no envio da database de vlan. Então não pinga.

        0

        0
        1. Marcio Soares Zotelli

          Na verdade conforme o nosso amigo zekkerj informou a propagação do VTP só ocorre quando um domínio é configurado em algum dos switches.

          0

          0
  5. Marcio Soares Zotelli

    Como o Switch 2 ainda não possui a Vlan 10 não funciona o ping. Na minha opinião existem pelo menos 4 soluções:
    1 – Criar uma Vlan manualmente no Switch 2.
    2 – Apagar o arquivo vlan-dat em dois switches e configurar o outro com as Vlan´s desejadas. Como ele terá uma versão de Vlan database maior os demais irão receber as informações das Vlans criadas.
    3 – Antes de ligar todos os equipamentos podemos ligar apenas um Switch e criar as Vlan´s desejadas e após isso ligar os demais. Mais uma vez irão receber a base de Vlans criadas.
    4 – Aconselho a configuração completa do VTP, colocando todos os Switches no mesmo domínio e ainda colocar autenticação pra ficar tudo dentro das boas práticas, onde um dos Switches seja configurado como VTP Server e os outros dois como Client, pois quando existem muitos Switches em uma rede fica dificil atualizar a base de Vlan de cada um deles.

    Configuração VTP que utilizei
    Server – Switch 2
    Clients – Switches 1 e 3
    Configurei na sequência como está descrito abaixo.

    |||||||||||||||||||||| Configuração Switch 2 ||||||||||||||||||||||
    SW2(config)#vtp mode server
    SW2(config)#vtp version 2
    SW2(config)#vtp domain trunk-teste
    SW2(config)#vtp password cisco
    SW2(config)#exit
    !
    SW2(config)#interface ethernet 1/0
    SW2(config-if)#switchport trunk encapsulation dot1q
    SW2(config-if)#switchport mode trunk
    SW2(config-if)#exit
    !
    SW2(config)#interface ethernet 1/1
    SW2(config-if)#switchport trunk encapsulation dot1q
    SW2(config-if)#switchport mode trunk
    SW2(config-if)#exit

    |||||||||||||||||||||| Configuração Switch 1 ||||||||||||||||||||||
    SW1(config)#vtp mode client
    SW1(config)#vtp version 2
    SW1(config)#vtp domain trunk-teste
    SW1(config)#vtp password cisco
    SW1(config)#exit
    !
    SW1(config)#interface ethernet 0/0
    SW1(config-if)#switchport mode access
    SW1(config-if)#switchport access vlan 10
    SW1(config-if)#exit
    !
    SW1(config)#interface ethernet 1/0
    SW1(config-if)#switchport trunk encapsulation dot1q
    SW1(config-if)#switchport mode trunk
    SW1(config-if)#exit

    |||||||||||||||||||||| Configuração Switch 3 ||||||||||||||||||||||
    SW3(config)#vtp mode client
    SW3(config)#vtp version 2
    SW3(config)#vtp domain trunk-teste
    SW3(config)#vtp password cisco
    SW3(config)#exit
    !
    SW3(config)#interface ethernet 0/0
    SW3(config-if)#switchport mode access
    SW3(config-if)#switchport access vlan 10
    SW3(config-if)#exit
    !
    SW3(config)#interface ethernet 1/1
    SW3(config-if)#switchport trunk encapsulation dot1q
    SW3(config-if)#switchport mode trunk
    SW3(config-if)#exit

    0

    0
  6. zekkerj

    Marcio, a propagação do VTP só ocorre quando um domínio é configurado em algum dos switches. Assim, os casos 2 e 3 não ocorrem espontaneamente.

    1

    0
    1. Marcio Soares Zotelli

      zekkerj – Realmente você está certo fiz o teste aqui e não sobe. E ainda tem que configurar o domínio VTP antes de tudo porque se configura a Vlan em um dos roteadores e depois colocar o domínio não propaga as vlans que já existem.

      0

      0
    2. Marcio Soares Zotelli

      Vou respostar sem aquelas opções que realmente não são válidas por o caso apresentado.

      0

      0
  7. Marcio Soares Zotelli

    Como o Switch 2 ainda não possui a Vlan 10 não funciona o ping. Na minha opinião existem pelo menos 4 soluções.

    1 – Criar uma Vlan manualmente no Switch 2.

    |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||| OBSERVAÇÃO ITENS 2 e 3 ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
    ***Conforme dica do amigo zekkerj a propagação do VTP só ocorre quando um domínio é configurado em algum dos switches. Assim, os casos 2 e 3 não ocorrem espontaneamente.

    2 – Apagar o arquivo vlan-dat em dois switches e configurar o outro com as Vlan´s desejadas. Como ele terá uma versão de Vlan database maior os demais irão receber as informações das Vlans criadas. (Conforme observação do amigo zekkerj
    3 – Antes de ligar todos os equipamentos podemos ligar apenas um Switch e criar as Vlan´s desejadas e após isso ligar os demais. Mais uma vez irão receber a base de Vlans criadas.

    |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||

    4 – Aconselho a configuração completa do VTP, colocando todos os Switches no mesmo domínio e ainda colocar autenticação pra ficar tudo dentro das boas práticas, onde um dos Switches seja configurado como VTP Server e os outros dois como Client, pois quando existem muitos Switches em uma rede fica dificil atualizar a base de Vlan de cada um deles.

    Configuração VTP que utilizei
    Server – Switch 2
    Clients – Switches 1 e 3
    Configurei na sequência como está descrito abaixo.

    |||||||||||||||||||||| Configuração Switch 2 ||||||||||||||||||||||
    SW2(config)#vtp mode server
    SW2(config)#vtp version 2
    SW2(config)#vtp domain trunk-teste
    SW2(config)#vtp password cisco
    SW2(config)#exit
    !
    SW2(config)#interface ethernet 1/0
    SW2(config-if)#switchport trunk encapsulation dot1q
    SW2(config-if)#switchport mode trunk
    SW2(config-if)#exit
    !
    SW2(config)#interface ethernet 1/1
    SW2(config-if)#switchport trunk encapsulation dot1q
    SW2(config-if)#switchport mode trunk
    SW2(config-if)#exit

    |||||||||||||||||||||| Configuração Switch 1 ||||||||||||||||||||||
    SW1(config)#vtp mode client
    SW1(config)#vtp version 2
    SW1(config)#vtp domain trunk-teste
    SW1(config)#vtp password cisco
    SW1(config)#exit
    !
    SW1(config)#interface ethernet 0/0
    SW1(config-if)#switchport mode access
    SW1(config-if)#switchport access vlan 10
    SW1(config-if)#exit
    !
    SW1(config)#interface ethernet 1/0
    SW1(config-if)#switchport trunk encapsulation dot1q
    SW1(config-if)#switchport mode trunk
    SW1(config-if)#exit

    |||||||||||||||||||||| Configuração Switch 3 ||||||||||||||||||||||
    SW3(config)#vtp mode client
    SW3(config)#vtp version 2
    SW3(config)#vtp domain trunk-teste
    SW3(config)#vtp password cisco
    SW3(config)#exit
    !
    SW3(config)#interface ethernet 0/0
    SW3(config-if)#switchport mode access
    SW3(config-if)#switchport access vlan 10
    SW3(config-if)#exit
    !
    SW3(config)#interface ethernet 1/1
    SW3(config-if)#switchport trunk encapsulation dot1q
    SW3(config-if)#switchport mode trunk
    SW3(config-if)#exit

    0

    0
  8. zekkerj

    Vamos botar um pouco de lenha nessa fogueira?
    Digamos que eu faça esta configuração em SW2…

    interface vlan 10
    ip address 1.1.1.3 255.255.255.0
    no shutdown

    Isso resolve o problema? Se não resolve, explique o motivo.

    0

    0
  9. Fabio

    Não, vc criou a SVI para haver apenas roteamento/gerencia, porem, a vlan continua não existindo no SW2…

    0

    0
  10. Marco Filippetti

    Adicionei uma resposta comentada ao post original. Obrigado aos que participaram!

    Abs e bom fim de semana!

    0

    0
    1. zekkerj

      Oi Marco, tava vendo a resposta comentada, e um trecho me chamou a atenção:

      “se o comando [switchport trunk allowed vlan …] não for usado, todas as VLANs conhecidas pelo switch serão autorizadas a cruzar o trunk”

      Sem dúvida, o Switch Cisco funciona assim. Mas eu já peguei pelo menos um switch de outro fabricante onde o comportamento era diferente, pelo contrário: se as VLANs não fossem explicitamente autorizadas a passar no trunk, elas não passavam.

      Tomou-me um bom tempo de configuração pra perceber o erro. Minha dica é: RTFM…

      0

      0

Deixe uma resposta