Pular para conteúdo principal
Iniciar uma nova conversa

Esta postagem tem mais de 5 anos

Solved!

Ir para Solução

fabio27

8 Mensagens

17762

15 de setembro de 2016 11:00

Comunicação entre duas vlans

Olá,
Tenho um switch Powerconnect N2024 e estou configurando vlans nele, utilizei o seguinte artigo e consegui obter sucesso:
www.dell.com/.../en

Basicamente minha configuração está assim:
- vlan 1 → Default → 192.168.x.x (DHCP)
- vlan 2 → Teste1 → 10.10.0.1 255.255.255.0 → Acesso as portas 1, 2 e 3
- vlan 3 → Teste2 → 10.10.1.1 255.255.255.0 → Acesso as portas 4, 5 e 6

Fiz os testes e minhas vlans estão funcionando, porém minha limitação técnica neste assunto não permitiu seguir adiante em uma coisa que me parece simples, mas que ainda não consegui compreender e realizar. O que estou tentando fazer é configurar a comunicação entre minhas duas vlans (Teste1 e Teste2), para isso estou tentando seguir os artigos:

- nbc.intersmart.com.br/.../Dell_Switch_N2000_N3000_N4000_Manual.pdf
- www.dell.com/.../app_note_38.pdf
- pt.community.dell.com/.../85357
- pt.community.dell.com/.../96311


Tudo me parece resumir no comando "ip route", mas não consegui fazer funcionar. Como disse anteriormente, preciso ser capaz de "pingar" apenas entre estas duas vlans no mesmo switch, posteriormente vou precisar ser capaz de comunicar uma vlan deste N2024 com outra vlan no switch 2748 localizado no mesmo rack, mas acredito que primeiro tenho que enteder como fazer isso no próprio switch para depois ir para o passo seguinte.

Alguém sabe como posso fazer isso?

Obrigado.
Fábio

DELL-Antonio M.

196 Mensagens

15 de setembro de 2016 17:00

Olá, Fábio! :emotion-15:

Como vai? Tudo bem?

Que beleza de post bem fundamentado, hein?! :emotion-5: Faz tempo que meus alunos não me questionam assim. hehehehehe

Continue assim! Parabéns!

Fábio, já que você pelo visto não se intimida com a linha de comando, vou te dar a "bala de prata" de presente!

O que o How-to e o manual esquecem de mencionar é que o roteamento entre VLANs não é habilitado por default. :emotion-3:

Então você tem que:

  • Estando conectado na console ou por telnet:
    1. console#configure
    2. console(config)#ip routing (aqui você habilita o roteamento)
    3. console(config)#interface vlan 1
    4. console(config-if-vlan1)#ip address 192.168.xx.xx 255.255.255.0 (convém fixar o IP para router / switch / servidor)
    5. console(config-if-vlan1)#exit
    6. console(config)#interface vlan 2 (essa parte você já fez mas vou deixar de exemplo pra outra pessoa)
    7. console(config-if-vlan2)#ip address 10.10.0.1 255.255.255.0

E aí repete os últimos passos trocando o número das VLANs conforme for o seu caso.

Os seus outros switches, como não são Layer3, nem precisar ter endereço nas outras VLANs. Basta que os mesmos números de ID de VLAN existam e passem com TAG nas portas de uplink.


Depois você me conta como ficou, Fábio!

Até mais!

fabio27

8 Mensagens

16 de setembro de 2016 07:00

Olá Antônio,
Obrigado pelas informações e comentários! :)

Segui o passo-a-passo e consegui habilitar por padrão o roteamento, porém ainda meus "pings" de uma vlan para outra resultam em falhas, estou fazendo da seguinte forma:

Cenário:
vlan 2 → 10.10.0.1 255.255.255.0 → Portas 1,2 e 3
vlan 3 → 10.10.1.1 255.255.255.0 → Portas 4, 5 e 6

Conectei um laptop1 com IP fixo 10.10.0.10 na porta 1 (vlan2);
Conectei um laptop2 com IP fixo 10.10.1.11 na porta 4 (vlan3);

Neste momento, tive falhas na comunicação.


Após isso tentei realizar o comando ip route seguindo sua sintaxe:
ip route ip-addr {subnetmask | prefix length} {nextHopRtr / null} [preference]

Ficou:
ip route 10.10.0.1 255.255.255.0 10.10.1.1

Neste momento tive a seguinte mensagem de erro:
"The specified Static Route Address is invalid"


Lendo alguns artigos, encontrei sobre este erro:
en.community.dell.com/.../19452090


Não sei se entendi da forma correta, mas me pareceu ter que usar o endereço 10.10.0.0 ao invés de 10.10.0.1, então tentei alterar o comando para:

ip route 10.10.0.0 255.255.255.0 10.10.1.0

Neste momento recebi a seguinte mensagem:
The static route will not take effect until a routing interface belonging to the same subnet as the next hop IP is created and activated.


Certamente fiz da forma errada, então tentei alterar o comando novamente para:
ip route 10.10.0.0 255.255.255.0 10.10.1.11

E obtive o resultado:
The maximum number of configurable next hops for this network has been exceeded.


Executando o comando show ip route, tenho o seguinte resultado:
* 10.10.0.0/24 [0/1] vlan2 - conectado
* 10.10.1.0/24 [0/1] vlan3 - conectado
* 10.10.0.0/24 [1/0] vlan3 - estático

Tudo isso ainda é novo para mim, por favor onde estou errando?
Como posso remover esta rota errada que criei?

Obrigado.
Fábio

DELL-Antonio M.

196 Mensagens

16 de setembro de 2016 13:00

Beleza, Fábio!

Muito legal ver você evoluindo!

Fábio, assim, você não precisa adicionar rotas caso as rede de destino sejam as próprias VLANs criadas no switch.

Por favor, dê um lida no exemplo de roteamento entre VLANs do Guia do usuário do N2000 Series. Está na página 1137. Ali, a diferença é que o outro switch também roteia.

Mas basicamente, Fábio, você tem que se certificar que as máquinas em cada porta estão usando o IP da interface VLAN onde as máquinas estão conectadas.

Ou seja, as máquinas conectadas nas portas 1, 2 e 3 são da VLAN 2. Logo, o gateway padrão delas deve ser o endereço 10.10.0.1. Ou seja, o IP da VLAN 2.

Já as máquinas conectadas nas portas 4, 5 e 6 precisam ter como default gateway o 10.10.1.1 que é o IP da VLAN 3.

Por favor, Fábio, envia o arquivo running-config aqui no fórum pra gente conferir, ok?

Abraço!

fabio27

8 Mensagens

16 de setembro de 2016 14:00

Olá Antônio, boa tarde!
Obrigado pelo retorno e informações, com elas consegui entender onde estava errando que era justamente na configuração dos gateways de cada computador.

Estava fazendo:
- PC1
IP: 10.10.0.10
Subnet: 255.255.255.0

- PC2
IP: 10.10.1.11
Subnet: 255.255.255.0


Esqueci de um detalhe muito importante, que era o Gateway, após seu último comentário adicionei:


- PC1
IP: 10.10.0.10
Subnet: 255.255.255.0
GW: 10.10.0.1

- PC2
IP: 10.10.1.11
Subnet: 255.255.255.0
GW: 10.10.1.1

Após isso tudo passou a funcionar perfeitamente! :)
Agora que entendi, vou tentar minha segunda etapa que é a conexão com uma vlan em outro switch que você já me forneceu as instruções de como fazer isso.

Queria agradecer à você pelo empenho, informações e ajuda neste caso.
Obrigado!! :)

Fábio

DELL-Antonio M.

196 Mensagens

19 de setembro de 2016 04:00

De nada! Imagina, Fábio!

Estamos aqui é pra ajudar!

Dá gosto de ver a pessoa evoluindo como você está fazendo visivelmente.

Abraço e continue assim!

 

fabio27

8 Mensagens

20 de setembro de 2016 14:00

Olá Antônio, boa tarde!
Olha eu novamente aqui rsrs...

Não sabia se podia ou não criar um tópico novo, mas achei melhor manter no mesmo assunto (se isso for um problema me avise que crio um tópico novo).

Em relação às vlans no mesmo switch está tudo ok.
Agora dei sequência na parte 2 que é uma vlan no switch N2024 com uma vlan no Powerconnect 2748, tentei fazer o seguinte:

1- Abrir um telnet no Powerconnect 2748

Ao fazer isso, recebi o retorno "Não foi possível abrir conexão com host, na porta 23: conexão falhou."
Acessei via browser e tentei achar alguma opção para habilitar o telnet, porém sem sucesso, no N2024 eu consegui encontrar em "System → General → System Information → Telnet", mas no Powerconnect 2748 não há isso, então minha primeira pergunta é:

  • Como posso habilitar o telnet no Powerconnect 2748?


2- Após isso consegui criar uma vlan no Powerconnect 2748, mas as opções parecem limitadas e quando testo igual fiz da mesma forma no N2024, não funciona, penso que talvez seja porque não coloquei modo "access" ou "ip address interface", mas como não consigo acessar via telnet e não encontro as opções pelo browser não consegui fazer isso. Então vem minha segunda pergunta que é:

  • Como posso fazer isso no Powerconnect 2748?


Minha configuração atual está da seguinte forma:
Switch N2024
Vlan 2 → Teste1 → Portas 1,2,3,4,5

Switch Powerconnect Powerconnect 2748
Vlan 2 → Teste1 → Portas 36,38,40,42,44

O que observei:
- Switch N2024 está tudo ok;
- Pelo browser, quando visualizo a vlan 1 (default), mostra as portas 36,38,40,42,44 como U e não consigo remover. Já quando visualizo a vlan 2, essas portas marquei como U também, mas não me parece estar funcionando, porque quando conecto um cabo em uma porta que não pertence a vlan 2, mesmo assim há comunicação (acredito que seja porque ele está considerando a vlan default - por favor, me corrija se estiver errado).

  • Vlan1 (Default)

  • Vlan2

Minha idéia é:
Conectar um PC na porta 1 do switch N2024 (vlan 2) e outro PC na porta 36 do switch Powerconnect 2748 (vlan2) e ter comunicação, neste tópico está descrito que ambos switches precisam ter o mesmo ID de vlan e que precisam ser "Taggeados", mas infelizmente não estou conseguindo fazer isso.

Alguma dica?

Obrigado.
Fábio

DELL-Antonio M.

196 Mensagens

21 de setembro de 2016 17:00

Olá, Fábio!

Desculpe a demora em reponder.

Novamente você está na cara do gol! Basta dar um toquesinho!

Vou seguir a sua organização e responder ponto a ponto:

  1. O Powerconnect 2748 (assim como todos os switches de linha de entrada (28xx) não possui acesso por telnet. E nem CLI (command line interface). Os switch mais novos da família X series possuem mínimas coisas, apenas o suficiente para poder entrar na interface web ou coletar logs de diagnóstico. Você vai ter que configurar os seus 2748 via interface web mesmo.
  2. Nos PowerConnect 27xx e 28xx, você tem que:
    1. criar as mesmas VLANs usando os mesmos IDs (você já fez!)
    2. definir qual porta do 2748 vai se conectar na porta do N2024
        1. digamos que você use a porta 5 do N2024 conectada na porta 44 do 2748
        2. configurar as portas escolhidas no passo acima como Trunk ou General (general é para os 27xx e 28xx)
  3. No N2024, configurar a porta 5 como Trunk com os comandos abaixo:
    1. interface gig 1/0/5
    2. switchport mode trunk
  4. No 2748, configurar a porta 44 conforme as telas abaixo:
    1. Todas as portas nos 27xx são General. Você apenas configura VLAN 1 como nativa PVID 1 e as demais como Tagged
    3. Adicionar o " T " de Tagged ("T" de Trunk) na porta 44 que vai para o N2024 e nas outras que fazem parte da VLAN 2 como " U " de Untagged (não tagueado).

Agora, pode marcar o gol!

Abraço!

fabio27

8 Mensagens

22 de setembro de 2016 14:00

Olá Antônio, boa tarde!
Obrigado pelas informações, elas foram muito úteis, fiz isso e funcionou!! :)

Porém "cai" em um único problema, tenho a sensação de estar próximo ao meu objetivo, mas como você disse falta apenas fazer o "gol" hehehe

Ao fazer isso, os resultados foram:

Switch N2024
Vlan 2 → 1,2,3,4,5
Conectei a ponta do cabo na porta 5

Switch 2748
Vlan 2 → 36,38,40,42,44
Conectei a outra ponta do cabo na porta 44

Ao fazer isso com as configurações que você passou, funcionou, ou seja, minha Vlan 2 do Switch N2024 "pingou" a Vlan 2 do 2748, mas com isso minha Vlan 1 (default) entre os switches pararam de funcionar, ou seja um computador conectado no porta 14 do N2024 com outro conectado na porta 25 do 2748 parou de "pingar". Eu gostaria que as duas funcionassem.

O que observei:

  • Se eu removo o "Taggeamento"/"Trunk", minha Vlan 1 (default) volta a funcionar entre os switches, mas a Vlan 2 não porque removi isso;
  • Se eu adiciono o "Taggeamento"/"Trunk" novamente na Vlan 2, ela volta a funcionar, mas neste momento minha Vlan 1 (default) para de ter comunicação.

Dúvidas:

  • É possível conectar um cabo em uma porta do canto para passar a comunicação das Vlans? Exemplo, conectar a ponta do cabo na porta 23 do Switch N2024 com a outra ponta na porta 47 do 2748 e nela permitir o acesso as Vlans 1 (default) e Vlan 2 ou quaisqueres outras adicionadas no futuro? Ou para cada Vlan, preciso conectar um cabo? O cabo conectado entre os switches precisam "fazer" parte da porta da Vlan? (No meu exemplo, a porta 5 e 44 fazem parte das Vlans).


Muito obrigado pela ajuda.
Abraços,

Fábio

DELL-Antonio M.

196 Mensagens

23 de setembro de 2016 07:00

Olá, Fábio!

Muito bom saber que está dando certo e você está evoluindo! :emotion-15: Obrigado pelo feedback!

Meu caro, a interface de gerência  VLAN 1 é a chamada Nativa ou Default. Ela é quase "sagrada", "imaculada" e por isso nunca deve receber a Tag (marcação).

Deste modo, a porta Trunk nunca vai colocar Tag na VLAN 1. Muito bem, agora vem o detalhe: nos switches 27xx, 28xx e alguns outros, todas as portas são General (genéricas). Portas General são um tipo de Trunk. A lógica de Tag e Untag é a mesma do Trunk, porém na porta General você pode usar outro número de VLAN para ser "sagrada" e não levar marcação (Tag).

Então, Fábio, não sei por que isso que você descreveu acontece algumas vezes. Mas tecnicamente não poderia acontecer dado que o padrão da porta General no 28xx é ser o PVID 1. Ou seja, Untag na VLAN 1 = não leva marcação igual ao Trunk.

Mas pelo comportamento que você viu, né Fábio, isso não está acontecendo por que se estivesse você conseguiria pingar uma estação na VLAN 1 do 28xx.

Tem duas possibilidade para isso:

Ou você garante que a porta do 28xx está configurado para "Admit All" como abaixo:

Ou você transforma a porta do N2024 em modo General assim:

console#conf
console(config)#interface gigabitethernet 1/0/44
console(config-if-Gi1/0/44)#switchport mode general
console(config-if-Gi1/0/44)#switchport general pvid 1
console(config-if-Gi1/0/44)#switchport general allowed vlan add 2 tagged
console(config-if-Gi1/0/44)#switchport general allowed vlan add 1 untagged
console(config-if-Gi1/0/44)#do show running-config interface gigabitethernet 2/0/44

switchport mode general
switchport general allowed vlan add 2 tagged

console(config-if-Gi2/0/44)#end
console#wr

Depois, para cada VLAN que tiver que trafegar por aquela porta para chegar no outro switch, você vai e dá o comando abaixo trocando o número da VLAN:

console(config-if-Gi2/0/44)#switchport general allowed vlan add "XYZ" tagged

Suas dúvidas tem sentido. Mas não, não precisa gastar uma porta para cada VLAN.


Abraço e até mais!

Visualizar mais

Ver todos

Nenhum evento encontrado!

Top