05-07-2019 08:40 AM - editado 05-07-2019 08:41 AM
Boa tarde prezados,
Estou em um dilema de como atuar em um cenário onde eu preciso expandir uma VLAN entre um anel óptico (OSPF) que atualmente está sendo interligado com routed ports, e não como um trunk. A topologia atual é a seguinte:
Como se pode ver, a configuração legada anteriormente tratava cada site como isolado e atribuía, infelizmente (não sei por qual motivo), a mesma VLAN ID em ambas as localidades, embora com endereçamentos diferentes:
VLAN 11
SEDE: 10.11.X.0 /22
LOC A: 10.11.Y.0 /22
LOC B: 10.11.Z.0 /22
Levando em consideração:
1) A VLAN a ser expandida necessariamente deve ser a 11;
2) Cada site possui uma LAN de grande porte e que mudar a VLAN ID e ajustar os trunks/uplinks levaria um tempo considerável;
3) Não tendo soluções como Cisco Prime para gerenciamento/configuração em lote;
Qual seria a solução mais prática nesse cenário? Eu terei necessariamente que mudar o VLAN ID das localidades A e B e lidar com os impactos disso e só depois criar o trunk entre as interligações do anel e expandir a VLAN 11 nesses trunks? Desde já, agradeço a ajuda!
Att,
em 05-07-2019 01:29 PM
Ola @costaks ,
Consulta:
-Você tem atualmente conectividade entre redes VLAN11?
Com redes Vlan11 separadas, você cria três domínios de broadcast diferentes.
Se você quiser ter um único domínio de broadcast, você deve escolher um switch L3 para rotear a única rede VLAN11 e deixar os outros 2 switches como L2.
Além disso, você deve deixar os links que conectam os switches no modo de tronco.
Saudações
em 05-07-2019 03:24 PM
em 05-07-2019 03:38 PM
Ola @costaks ,
Posso perguntar por que você deseja mudar para um único domínio de broadcast?
Terer um único domínio de difusão faria com que algumas portas do switch fossem bloqueadas, porque o Spanning-Tree detectaria os loops L2.
A solução que você tem agora evita isso.
Saudações
em 05-08-2019 11:41 AM
em 05-08-2019 02:02 PM
Ola @costaks ,
Eu entendo.
Bem, como eu mencionei, criar um único domínio de broadcast é possível, mas isso significa que o STP bloqueará algumas portas para evitar loops L2.
Se você decidir fazer a alteração, sugiro que preste atenção ao comportamento das portas do switch, para que os pacotes tomem o caminho desejado.
Saudações
em 05-09-2019 06:55 AM
@costaks bom dia,
Então, se você deseja criar um único domínio de difusão para a vlan com ID 11, é possível, porém trabalhoso. Deverás levar em consideração que atualmente você não possui loops de camada dois por conta da topologia atual. No entando se realmente esta necessidade for necessaria, um método que poderia ser utilizado para minimizar os impactos é configurar o VTP em todos os dispositivos, definindo corretamente quem é servidor e quem é cliente e assim ativar o vtp prunning nos dispositivos, dessa forma o trafégo de cada vlan será liberado de forma "automatica" nos trunks onde há necessidade.
Descubra e salve suas ideias favoritas. Volte para ver respostas de especialistas, passo a passo, tópicos recentes e muito mais.
Novo por aqui? Comece com estas dicas. Como usar a Comunidade Guia do novo membro
Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo: