Comprar ou Renovar
Comprar ou Renovar
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Iniciar uma conversa
1048
Apresentações
0
Útil
6
Respostas

VLAN sobre OSPF

costaks
Level 1
Level 1

‎05-07-2019 08:40 AM - editado ‎05-07-2019 08:41 AM

Boa tarde prezados,

Estou em um dilema de como atuar em um cenário onde eu preciso expandir uma VLAN entre um anel óptico (OSPF) que atualmente está sendo interligado com routed ports, e não como um trunk. A topologia atual é a seguinte:

 

Diagrama.jpg

Como se pode ver, a configuração legada anteriormente tratava cada site como isolado e atribuía, infelizmente (não sei por qual motivo), a mesma VLAN ID em ambas as localidades, embora com endereçamentos diferentes:

 

VLAN 11

SEDE: 10.11.X.0 /22

LOC A: 10.11.Y.0 /22

LOC B: 10.11.Z.0 /22

 

Levando em consideração:

1) A VLAN a ser expandida necessariamente deve ser a 11;

2) Cada site possui uma LAN de grande porte e que mudar a VLAN ID e ajustar os trunks/uplinks levaria um tempo considerável;

3) Não tendo soluções como Cisco Prime para gerenciamento/configuração em lote;

 

Qual seria a solução mais prática nesse cenário? Eu terei necessariamente que mudar o VLAN ID das localidades A e B e lidar com os impactos disso e só depois criar o trunk entre as interligações do anel e expandir a VLAN 11 nesses trunks? Desde já, agradeço a ajuda!

 

Att,

 

0 Útil
6 RESPOSTAS 6

luis_cordova
VIP Alumni
VIP Alumni

em ‎05-07-2019 01:29 PM

Ola @costaks ,

 

Consulta:
-Você tem atualmente conectividade entre redes VLAN11?


Com redes Vlan11 separadas, você cria três domínios de broadcast diferentes.


Se você quiser ter um único domínio de broadcast, você deve escolher um switch L3 para rotear a única rede VLAN11 e deixar os outros 2 switches como L2.
Além disso, você deve deixar os links que conectam os switches no modo de tronco.

 

Saudações

0 Útil

costaks
Level 1
Level 1
Em resposta a luis_cordova

em ‎05-07-2019 03:24 PM

Olá Luis, obrigado pelo feedback.
Sim, tenho conectividade entre as redes Vlan 11 porém são endereçamentos distintios. Elas estão ativas e são responsáveis pela rede de dados (Servidores + PCs) de cada localidade. É uma rede roteável pelos switches e posso pingar normalmente a rede 10.11.X.0 da rede 10.11.Y.0 por exemplo, e vice-versa.

Mas como você falou, a ideia é criar um único domínio de broadcast ao invés de 3 como na topologia atual e usar um único endereçamento para todos (o 10.11.X.0 da sede) usando trunk entre os links. Os vlan-interfaces das outras localidades iam ser mantidas, mas iam ter o ID trocado para não conflitar com o ID 11 que será estendido para todo o anel e será usado com outro objetivo.

Porém, estamos preocupados com o impacto da alteração desse ID nas outras duas localidades pois a mudança seria em cada switch (alterar allowed vlan nos uplinks, etc...) e quantidade de switches é muito grande. Basicamente queríamos saber qual seria a solução mais prática nesse caso, caso tenha alguma outra além da configuração em cada switch de distribuição/borda no caso da mudança da vlan ID.
0 Útil

luis_cordova
VIP Alumni
VIP Alumni
Em resposta a costaks

em ‎05-07-2019 03:38 PM

Ola @costaks ,

 

Posso perguntar por que você deseja mudar para um único domínio de broadcast?

 

Terer um único domínio de difusão faria com que algumas portas do switch fossem bloqueadas, porque o Spanning-Tree detectaria os loops L2.
A solução que você tem agora evita isso.

 

Saudações

0 Útil

costaks
Level 1
Level 1
Em resposta a luis_cordova

em ‎05-08-2019 11:41 AM

A ideia era que a gente unificasse a rede 11 para transferir uma VM de um site para outro sem ter que alterar IP / Gateway dos Hosts. Ou seja, ter impacto zero na hora da transferência e ela funcionar independente da localidade.
0 Útil

luis_cordova
VIP Alumni
VIP Alumni
Em resposta a costaks

em ‎05-08-2019 02:02 PM

Ola @costaks ,

 

Eu entendo.
Bem, como eu mencionei, criar um único domínio de broadcast é possível, mas isso significa que o STP bloqueará algumas portas para evitar loops L2.

Se você decidir fazer a alteração, sugiro que preste atenção ao comportamento das portas do switch, para que os pacotes tomem o caminho desejado.

 

Saudações

0 Útil

Jaderson Pessoa
VIP Alumni
VIP Alumni

em ‎05-09-2019 06:55 AM

@costaks bom dia,

 

Então, se você deseja criar um único domínio de difusão para a vlan com ID 11, é possível, porém trabalhoso. Deverás levar em consideração que atualmente você não possui loops de camada dois por conta da topologia atual. No entando se realmente esta necessidade for necessaria, um método que poderia ser utilizado para minimizar os impactos é configurar o VTP em todos os dispositivos, definindo corretamente quem é servidor e quem é cliente e assim ativar o vtp prunning nos dispositivos, dessa forma o trafégo de cada vlan será liberado de forma "automatica" nos trunks onde há necessidade. 

 

Jaderson Pessoa
*** Rate All Helpful Responses ***
0 Útil

Quick links

Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo:

Comunidade de FSO Documentos de Ajuda sobre a Comunidade Vídeo dos últimos eventos
Customers Also Viewed These Support Documents