Lab - Implementando Inter-VLAN Routing - (CCNA)

Assis Teixeira · ‎01-15-2025

Neste artigo, exploraremos uma topologia de rede projetada para implementar e verificar o roteamento Inter-VLAN, utilizando switches de camada 3 e roteadores tradicionais. Este guia passo a passo irá demonstrar como configurar VLANs, interfaces virtuais com IPv4 e IPv6, e como criar rotas estáticas para garantir conectividade de ponta a ponta. O objetivo principal é fornecer aos leitores uma compreensão prática de conceitos essenciais, como o protocolo IEEE 802.1Q, configuração de trunks, e roteamento entre VLANs usando dispositivos híbridos.

Os objetivos principais estão divididos em três partes:

Construir a Rede e Configurar os Dispositivos: Configuração básica de switches e roteadores para preparar o ambiente.
Configurar e Verificar Roteamento Inter-VLAN em um Switch L3: Demonstração do roteamento direto no switch para VLANs locais.
Configurar e Verificar Roteamento Inter-VLAN baseado em Roteador: Uso de subinterfaces no roteador para realizar o roteamento entre VLANs em redes mais complexas.

Vamos trabalhar na configuração de uma rede usando a topologia apresentada.

Parte 1: Construir a Rede e Configurar os Dispositivos

Passo 1: Montar a topologia

Antes de iniciar a configuração, monte a topologia conforme mostrado no diagrama fornecido.
Certifique-se de conectar corretamente os cabos entre os dispositivos (roteadores, switches e dispositivos finais), esse Lab pode ser realizado tanto no EVE-NG como no Packet Tracer.

Parte 2: Configurações Básicas

Agora que vocês conectaram os dispositivos, vamos aplicar as configurações iniciais em cada um deles.

Configuração do Roteador R1

Primeiro, vamos configurar o R1. Aqui estão os comandos que vocês devem usar:

Acesse o modo de configuração global:

Router> enable
Router# configure terminal

Configure o hostname do dispositivo:
Router(config)# hostname R1

Desative a resolução de nomes DNS:
R1(config)# no ip domain-lookup

Ajuste as configurações da linha de console:
R1(config)# line console 0
R1(config-line)# exec-timeout 0 0
R1(config-line)# logging synchronous
R1(config-line)# exit

Esses comandos garantem que o console não expire e sincronizam as mensagens de log para facilitar a leitura.

Configure uma mensagem de boas-vindas (banner):
R1(config)# banner motd #banner motd # This is R1, Inter-VLAN Routing Lab #

R1(config)# end

Salve as configurações:
R1# copy running-config startup-config

Configuração do Roteador R3

Repita os mesmos passos no roteador R3, alterando apenas o hostname e o banner:

Router> enable
Router# configure terminal
Router(config)# hostname R3
R3(config)# no ip domain-lookup
R3(config)# line console 0
R3(config-line)# exec-timeout 0 0
R3(config-line)# logging synchronous
R3(config-line)# exit

R3(config)# banner motd # This is R3, Inter-VLAN Routing Lab #
R3(config)# end
R3# copy running-config startup-config

Configuração do Switch D1

Agora vamos configurar o switch D1:

Entre no modo de configuração global:

Switch>enable
Switch# configure terminal

Configure o hostname:
Switch(config)# hostname D1

Desative a resolução de nomes DNS:
D1(config)# no ip domain-lookup

Ajuste as configurações da linha de console:
D1(config)# line con 0
D1(config-line)# exec-timeout 0 0
D1(config-line)# logging synchronous
D1(config-line)# exit

Configure o banner:
D1(config)# banner motd # This is D1, Inter-VLAN Routing Lab #

Por enquanto vamos deixar desativadas todas as interfaces:
D1(config)# interface range g0/0-3, g1/0-3
D1(config-if-range)# shutdown
D1(config-if-range)# end

Salve as configurações:
D1#copy running-config startup-config

Configuração do Switch D2

Vamos Repetir os mesmos passos para o switch D2, ajustando o hostname e o banner:

Switch(config)# hostname D2
D2(config)# no ip domain-lookup
D2(config)# line console 0
D2(config-line)# exec-timeout 0 0
D2(config-line)# logging synchronous
D2(config-line)# exit

D2(config)# banner motd # This is D2, Inter-VLAN Routing Lab #

D2(config)# interface range g0/0-3, g1/0-3
D2(config-if-range)# shutdown
D2(config-if-range)# end

D2# copy running-config startup-config

Parte 2: Configurar e Verificar Roteamento Inter-VLAN em um Switch L3

Nessa próxima parte. vamos configurar e verificar o roteamento Inter-VLAN em um switch Layer 3. Esse é um recurso fundamental para permitir que diferentes VLANs se comuniquem entre si. Vamos trabalhar com os dispositivos D1 (Switch Layer 3) e R1 (Roteador) para configurar e testar a conectividade.

Nessa primeira parte vamos configurar o Roteamento Inter-VLAN no Switch D1

Habilitar o roteamento no D1

Primeiro, habilitamos o suporte a roteamento IPv4 e IPv6 no switch.

D1(config)# ip routing
D1(config)# ipv6 unicast-routing

ip routing: Habilita o roteamento IPv4 no switch.
ipv6 unicast-routing: Habilita o roteamento IPv6.
Criar e nomear as VLANs

Em seguida, criamos as VLANs 50 e 60 e atribuímos nomes:

D1(config)# vlan 50
D1(config-vlan)# name Group50
D1(config-vlan)# exit
D1(config)# vlan 60
D1(config-vlan)# name Group60
D1(config-vlan)# exit

vlan [ID]: Cria a VLAN especificada.
name [nome]: Nomeia a VLAN para facilitar a identificação.

Atribuir interfaces às VLANs

Com isso, agora vamos associar as interfaces as VLANs.

Para VLAN 50:

D1(config)# interface g0/1
D1(config-if)# switchport mode access
D1(config-if)# switchport access vlan 50
D1(config-if)# no shutdown
D1(config-if)# exit

Para VLAN 60:

D1(config)# interface g0/2
D1(config-if)# switchport mode access
D1(config-if)# switchport access vlan 60
D1(config-if)# no shutdown
D1(config-if)# exit

switchport mode access: Define a interface como porta de acesso (uma única VLAN).
switchport access vlan [ID]: Atribui a interface à VLAN especificada.
no shutdown: Ativa a interface.

Criar as SVIs para roteamento

Vamos Criar as interfaces VLAN (SVI) para suportar o roteamento entre as VLANs.

Para VLAN 50:

D1(config)# interface vlan 50
D1(config-if)# ip address 10.2.50.1 255.255.255.0
D1(config-if)# ipv6 address fe80::d1:2 link-local
D1(config-if)# ipv6 address 2001:db8:acad:1050::d1/64
D1(config-if)# no shutdown
D1(config-if)# exit

Para VLAN 60:

D1(config)# interface vlan 60
D1(config-if)# ip address 10.2.60.1 255.255.255.0
D1(config-if)# ipv6 address fe80::d1:3 link-local
D1(config-if)# ipv6 address 2001:db8:acad:1060::d1/64
D1(config-if)# no shutdown
D1(config-if)# exit

interface vlan [ID]: Cria a interface da VLAN especificada.
ip address e ipv6 address: Atribuem endereços IP à SVI.

Configurar os dispositivos finais

Nos PCs conectados:

PC1 (VLAN 50):

IPv4: 10.2.50.50/24
IPv6: 2001:db8:acad:1050::50/64
Gateway: 10.2.50.1 (IPv4) e 2001:db8:acad:1050::d1 (IPv6)

PC2 (VLAN 60):

IPv4: 10.2.60.50/24
IPv6: 2001:db8:acad:1060::50/64
Gateway: 10.2.60.1 (IPv4) e 2001:db8:acad:1060::d1 (IPv6)

Testar conectividade entre VLANs

Realize um ping do PC1 para o PC2:

ping 10.2.60.50
ping6 2001:db8:acad:1060::50

Sucesso nos pings confirma que o roteamento Inter-VLAN está funcionando.

Verificar a tabela MAC

No switch D1, use o comando:

D1# show mac address-table dynamic

A tabela deve listar os endereços MAC dos PCs nas portas associadas às VLANs 50 e 60.

Parte 2: Configurar uma Porta Roteada e Rotas no D1

Configurar a interface G0/0 como porta roteada

D1(config)# interface g0/0
D1(config-if)# no switchport
D1(config-if)# ip address 10.1.13.13 255.255.255.0
D1(config-if)# ipv6 address fe80::d1:1 link-local
D1(config-if)# ipv6 address 2001:db8:acad:10d1::d1/64
D1(config-if)# no shutdown
D1(config-if)# exit

no switchport: Configura a interface como porta roteada.

Verificar associação de VLAN

Use o comando:

D1# show vlan brief | include g0/0

Não deve haver saída, indicando que a porta está fora da base de VLANs.

Configurar rotas padrão

Adicionamos rotas padrão para IPv4 e IPv6:

D1(config)# ip route 0.0.0.0 0.0.0.0 10.1.13.1
D1(config)# ipv6 route ::/0 2001:db8:acad:10d1::1

Essas rotas apontam para o R1 como o próximo salto.

Parte 3: Configuração do Roteador R1

Habilitar roteamento IPv6

R1(config)# ipv6 unicast-routing

Configurar interfaces

Interface G0/1:

R1(config)# interface g0/1
R1(config-if)# ip address 10.1.13.1 255.255.255.0
R1(config-if)# ipv6 address fe80::1:1 link-local
R1(config-if)# ipv6 address 2001:db8:acad:10d1::1/64
R1(config-if)# no shutdown
R1(config-if)# exit

Interface G0/0:

R1(config)# interface g0/0
R1(config-if)# ip address 10.1.3.1 255.255.255.0
R1(config-if)# ipv6 address fe80::1:2 link-local
R1(config-if)# ipv6 address 2001:db8:acad:1013::1/64
R1(config-if)# no shutdown
R1(config-if)# exit

Configurar rotas estáticas.

R1(config)# ip route 10.2.0.0 255.255.0.0 10.1.13.13
R1(config)# ip route 0.0.0.0 0.0.0.0.0 10.1.3.3
R1(config)# ipv6 route 2001:db8:acad:1050::/64 2001:db8:acad:10d1::d1
R1(config)# ipv6 route 2001:db8:acad:1060::/64 2001:db8:acad:10d1::d1
R1(config)# ipv6 route ::/0 2001:db8:acad:1013::3

PARTE 3: Configurar e Verificar Roteamento Inter-VLAN baseado em Roteador

Nessa última parte vamos configurar uma rede que envolve VLANs, roteamento Inter-VLAN e rotas estáticas. Trabalharemos com o switch D2 e o roteador R3 para habilitar a comunicação entre diferentes VLANs e configurar conectividade de ponta a ponta. Vamos detalhar cada comando, garantindo que todos compreendam os conceitos por trás das configurações.

Parte 1: Configurar as VLANs no Switch D2

Criar as VLANs e nomeá-las

Primeiro, vamos criar as VLANs 75, 85 e 999 no switch D2 e nomeá-las conforme especificado.

Comandos:

D2(config)# vlan 75
D2(config-vlan)# name Group75
D2(config-vlan)# exit
D2(config)# vlan 85
D2(config-vlan)# name Group85
D2(config-vlan)# exit
D2(config)# vlan 999
D2(config-vlan)# name NativeVLAN
D2(config-vlan)# exit

vlan [ID]: Cria a VLAN com o identificador especificado.
name [nome]: Nomeia a VLAN para organização.

Atribuir interfaces às VLANs

Agora, vamos associar as interfaces físicas às VLANs.

Para VLAN 75:

D2(config)# interface g0/1
D2(config-if)# switchport mode access
D2(config-if)# switchport access vlan 75
D2(config-if)# no shutdown
D2(config-if)# exit

Para VLAN 85:

D2(config)# interface g0/2
D2(config-if)# switchport mode access
D2(config-if)# switchport access vlan 85
D2(config-if)# no shutdown
D2(config-if)# exit

switchport mode access: Define a interface como porta de acesso.
switchport access vlan [ID]: Associa a porta à VLAN especificada.
no shutdown: Garante que a interface esteja ativa.

Criar uma SVI para a VLAN 75

Em seguida, configuramos uma interface VLAN para atuar como o gateway da VLAN 75.

Comandos:

D2(config)# interface vlan 75
D2(config-if)# ip address 10.3.75.14 255.255.255.0
D2(config-if)# ipv6 address fe80::d2:1 link-local
D2(config-if)# ipv6 address 2001:db8:acad:3075::d2/64
D2(config-if)# no shutdown
D2(config-if)# exit

interface vlan [ID]: Cria a interface virtual para a VLAN.
ip address e ipv6 address: Atribuem endereços IPv4 e IPv6 à interface.

Configurar um trunk IEEE 802.1Q

Por fim, configuramos uma interface trunk para conectar o D2 ao R3.

Comandos:

D2(config)# interface g0/0
D2(config-if)# switchport mode trunk
D2(config-if)# switchport trunk native vlan 999
D2(config-if)# switchport trunk allowed vlan 75,85,999
D2(config-if)# no shutdown
D2(config-if)# exit

switchport mode trunk: Configura a interface como trunk.
switchport trunk native vlan 999: Define a VLAN nativa.
switchport trunk allowed vlan: Limita as VLANs permitidas no trunk.

Parte 2: Configurar o Roteador R3 para Roteamento Inter-VLAN

Habilitar o roteamento IPv6

No R3, habilitamos o roteamento IPv6 para suportar comunicação entre VLANs.

Comandos:

R3(config)# ipv6 unicast-routing

Configurar subinterfaces no R3

Criamos subinterfaces para cada VLAN na interface G0/1.

Para VLAN 75:

R3(config)# interface g0/1.75
R3(config-subif)# encapsulation dot1q 75
R3(config-subif)# ip address 10.3.75.1 255.255.255.0
R3(config-subif)# ipv6 address fe80::3:2 link-local
R3(config-subif)# ipv6 address 2001:db8:acad:3075::1/64
R3(config-subif)# no shutdown
R3(config-subif)# exit

Para VLAN 85:

R3(config)# interface g0/1.85
R3(config-subif)# encapsulation dot1q 85
R3(config-subif)# ip address 10.3.85.1 255.255.255.0
R3(config-subif)# ipv6 address fe80::3:3 link-local
R3(config-subif)# ipv6 address 2001:db8:acad:3085::1/64
R3(config-subif)# no shutdown
R3(config-subif)# exit

Para VLAN 999:

R3(config)# interface g0/1.999
R3(config-subif)# encapsulation dot1q 999 native
R3(config-subif)# no shutdown
R3(config-subif)# exit

encapsulation dot1q [ID]: Define o ID da VLAN associado à subinterface.
native: Especifica que a VLAN é nativa.

Configurar os dispositivos finais

Nos PCs conectados, configuramos os endereços IP e gateways padrão.

PC3 (VLAN 75):

IPv4: 10.3.75.50/24
Gateway: 10.3.75.1
IPv6: 2001:db8:acad:3075::50/64
Gateway: 10.3.75.1 e 2001:db8:acad:3075::1

PC4 (VLAN 85):

IPv4: 10.3.85.50/24
Gateway: 10.3.85.1
IPv6: 2001:db8:acad:3085::4/64
Gateway: 10.3.85.1 e 2001:db8:acad:3085::1

Testar conectividade entre VLANs

Testamos a comunicação entre PC3 e PC4.

Comandos no PC3:

ping 10.3.85.50
ping6 2001:db8:acad:3085::50

Sucesso nos pings confirma que o roteamento Inter-VLAN está funcionando.

Parte 3: Configurar Roteamento Estático no R3

Configurar a interface G0/0

Configuramos a interface G0/0 para conexões externas.

Comandos:

R3(config)# interface g0/0
R3(config-if)# ip address 10.1.3.3 255.255.255.0
R3(config-if)# ipv6 address fe80::3:1 link-local
R3(config-if)# ipv6 address 2001:db8:acad:1013::3/64
R3(config-if)# no shutdown
R3(config-if)# exit

Configurar rotas padrão

Adicionamos rotas padrão para garantir conectividade de ponta a ponta.

Comandos:

R3(config)# ip route 0.0.0.0 0.0.0.0 10.1.3.1
R3(config)# ipv6 route ::/0 2001:db8:acad:1013::1

Após configurar as rotas estáticas, vamos testar a conectividade entre os dispositivos da rede. Para isso, iremos realizar um ping de PC3 para PC2, verificando se o roteamento está funcionando corretamente em ambas as direções.
O ping deve ser bem-sucedido. Se a comunicação for bem-sucedida, isso significa que o roteamento está funcionando corretamente tanto para IPv4 quanto para IPv6, permitindo que o tráfego chegue ao destino.

Com isso finalizamos esse laboratório, espero ter ajudado e até o próximo.

Tarqui Costa · ‎02-07-2025

Excelente post.