M2 · Switching e LAN

Prática de trunks e roteamento entre VLANs

Topologia do laboratório

A topologia usa dois switches (SW1 e SW2), um roteador (R1) e PCs distribuídos em três VLANs:

VLAN Hosts Switch
10 PC1, PC2, PC6, PC7 SW1 e SW2
20 PC5 SW2
30 PC3, PC4 SW1

Passo 1 — Configurar portas de acesso

SW1

SW1# configure terminal
SW1(config)# interface range f0/1-2
SW1(config-if-range)# switchport mode access
SW1(config-if-range)# switchport access vlan 10

SW1(config)# interface range f0/3-4
SW1(config-if-range)# switchport mode access
SW1(config-if-range)# switchport access vlan 30

SW2

SW2(config)# interface f0/1
SW2(config-if)# switchport mode access
SW2(config-if)# switchport access vlan 20

SW2(config)# interface range f0/2-3
SW2(config-if-range)# switchport mode access
SW2(config-if-range)# switchport access vlan 10

> O switch cria automaticamente a VLAN ao configurar uma porta de acesso nela.

Passo 2 — Configurar trunk entre SW1 e SW2

Em switches modernos, apenas dot1q é suportado — o comando switchport trunk encapsulation dot1q não é necessário se ISL não existir.

SW1 — interface G0/1

SW1(config)# interface g0/1
SW1(config-if)# switchport mode trunk
SW1(config-if)# switchport trunk allowed vlan 10,30
SW1(config-if)# switchport trunk native vlan 1001

Por que não incluir VLAN 20? Nenhum host da VLAN 20 está conectado ao SW1. O tráfego de PC5 (VLAN 20) passa pelo roteador antes de chegar ao SW1, já em outra VLAN.

SW2 — interface G0/1

SW2(config)# interface g0/1
SW2(config-if)# switchport mode trunk
SW2(config-if)# switchport trunk allowed vlan 10,30
SW2(config-if)# switchport trunk native vlan 1001

Verificação obrigatória

SW2# show interfaces trunk
SW2# show vlan brief

Se VLAN 30 não aparecer como ativa no trunk, significa que ela não existe no switch — crie manualmente:

SW2(config)# vlan 30
SW2(config-vlan)# exit

Passo 3 — Router-on-a-Stick no R1

SW2 — trunk para o roteador (G0/2)

Todas as três VLANs devem ser permitidas neste trunk:

SW2(config)# interface g0/2
SW2(config-if)# switchport mode trunk
SW2(config-if)# switchport trunk allowed vlan 10,20,30
SW2(config-if)# switchport trunk native vlan 1001

R1 — subinterfaces

R1(config)# interface g0/0
R1(config-if)# no shutdown

R1(config)# interface g0/0.10
R1(config-subif)# encapsulation dot1q 10
R1(config-subif)# ip address 10.0.0.62 255.255.255.192

R1(config)# interface g0/0.20
R1(config-subif)# encapsulation dot1q 20
R1(config-subif)# ip address 10.0.0.126 255.255.255.192

R1(config)# interface g0/0.30
R1(config-subif)# encapsulation dot1q 30
R1(config-subif)# ip address 10.0.0.190 255.255.255.192

> O número da subinterface não precisa coincidir com o número da VLAN, mas use sempre o mesmo valor para consistência e legibilidade.

Verificação de conectividade

  • Pings dentro da mesma VLAN não passam pelo roteador — o switch encaminha diretamente.
  • Pings entre VLANs diferentes sobem até R1, que roteia e devolve o tráfego ao switch correto.
PC7# ping 10.0.0.1    ! mesmo VLAN 10 — roteamento direto
PC7# ping 10.0.0.65   ! VLAN 20 — passa pelo R1

Pontos críticos para o exame

  • Native VLAN deve ser a mesma nos dois lados do trunk — divergência gera loop ou blackhole.
  • show interfaces trunk mostra VLANs permitidas × VLANs ativas — VLANs inexistentes ficam fora mesmo se permitidas.
  • Interfaces de roteador são desligadas por padrão — sempre aplique no shutdown na interface física antes de configurar subinterfaces.