Configurar VLAN Routing e Bridging em um Roteador com IRB

Opções de download

  • PDF     (273.0 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (87.0 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (72.6 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:31 de agosto de 2009
ID do documento:17054

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento descreve a progressão das VLAN conforme são implementadas com um roteador que esteja realizando roteamento IP, bridging IP e bridging IP com Integrated Routing and Bridging (IRB). Além disso, este documento fornece uma configuração de exemplo que configura a característica de IRB em um roteador.

Observação: o IRB foi desativado deliberadamente nos Catalyst 6500 Series Switches e nos Cisco 7600 Series Routers. Para obter mais informações, consulte a seção Limitações e Restrições Gerais em Release Notes do Cisco IOS Release 12.1 E no Catalyst 6000 e Cisco 7600 Supervisor Engine e MSFC.

Antes de Começar

Conventions

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Pré-requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se você estiver trabalhando em uma rede ativa, certifique-se de que entende o impacto potencial de qualquer comando antes de utilizá-lo.

Informações de Apoio

Para que uma VLAN englobe um roteador, o roteador deve ser capaz de encaminhar quadros de uma interface para outra, enquanto mantém o cabeçalho da VLAN. Se o roteador estiver configurado para rotear um protocolo de Camada 3 (camada de rede), ele encerrará as camadas VLAN e MAC na interface em que um quadro chega. O cabeçalho da camada MAC pode ser mantido se o roteador estiver fazendo a ponte com o protocolo da camada de rede. No entanto, o Bridging regular ainda termina o cabeçalho da VLAN. Usando o recurso IRB no Cisco IOS® versão 11.2 ou superior, um roteador pode ser configurado para roteamento e bridging do mesmo protocolo de camada de rede na mesma interface. Isso permite que o cabeçalho da VLAN seja mantido em um quadro enquanto ele transita um roteador de uma interface para outra. O IRB fornece a capacidade de rotear entre um domínio interligado e um domínio roteado com BVI (Bridge Group Virtual Interface). O BVI é uma interface virtual dentro do roteador que atua como uma interface roteada normal que não suporta bridging, mas representa o grupo de bridge comparável às interfaces roteadas dentro do roteador. O número de interface do BVI é o número do grupo de bridge que a interface virtual representa. O número é o link entre o BVI e o grupo de pontes.

Quando você configura e ativa o roteamento no BVI, os pacotes que chegam em uma interface roteada, que são destinados a um host em um segmento em um grupo de pontes, são roteados para o BVI. A partir do BVI, o pacote é encaminhado para o mecanismo de bridging, que o encaminha por meio de uma interface com bridge. Isso é encaminhado com base no endereço MAC de destino. Da mesma forma, os pacotes que chegam em uma interface com bridge, mas são destinados a um host em uma rede roteada, primeiro vão para o BVI. Em seguida, o BVI encaminha os pacotes para o mecanismo de roteamento antes de enviá-los para fora da interface roteada. Em uma única interface física, o IRB pode ser criado com duas subinterfaces de VLAN (marcação 802.1Q); uma subinterface de VLAN tem um endereço IP que é usado para roteamento e as outras pontes de subinterface de VLAN entre a subinterface usada para roteamento e a outra interface física no roteador.

Como o BVI representa um grupo de pontes como uma interface roteada, ele deve ser configurado apenas com características da camada 3 (L3), como endereços da camada de rede. Da mesma forma, as interfaces configuradas para fazer bridging de um protocolo não devem ser configuradas com nenhuma característica de L3.

Conceito de VLAN Routing e Bridging com IRB

Na Figura I, os PCs A e B estão conectados a VLANs que, por sua vez, estão separadas por um roteador. Isso ilustra a concepção errônea comum de que uma única VLAN pode ter uma conexão baseada em roteador no centro.

router_vlan1.gif

Essa figura também mostra o fluxo de três camadas dos cabeçalhos para um quadro que atravessa os links do PC a para o PC B.

Conforme a estrutura flui pelo Switch, o cabeçalho de VLAN é aplicado porque a conexão é um enlace de tronco. Pode haver várias VLANs em comunicação entre o tronco.

O roteador termina a camada VLAN e a camada MAC. Ele examina o endereço IP destino e encaminha o quadro adequadamente. Nesse caso, o quadro IP deve ser encaminhado para fora da porta em direção ao PC B. Esse também é um tronco de VLAN e, portanto, é aplicado um cabeçalho de VLAN.

Embora a VLAN que conecta o Switch 2 ao roteador possa ser chamada do mesmo número que a VLAN que conecta o Switch 1 ao roteador, na verdade não é a mesma VLAN. O cabeçalho original de VLAN é removido quando o quadro atinge o roteador. Um novo cabeçalho pode ser aplicado quando o quadro sair do roteador. Esse novo cabeçalho pode incluir o mesmo número de VLAN que foi usado no cabeçalho de VLAN que foi removido quando o quadro chegou. Isso é demonstrado pelo fato de que o quadro IP se moveu através do roteador sem um cabeçalho de VLAN anexado e foi encaminhado com base no conteúdo do campo de endereço IP de destino, e não em um campo de ID de VLAN.

Como os dois troncos VLAN ficam em lados opostos do roteador, eles devem estar em sub-redes IP diferentes.

Para que os dois PCs tenham o mesmo endereço de sub-rede, o roteador teria que estar fazendo o bridging do IP em suas interfaces. No entanto, ter os dispositivos nas VLANs compartilhando uma sub-rede comum não significa que eles estejam na mesma VLAN.

A figura II mostra a aparência da topologia de VLAN.

router_vlan2.gif

A necessidade de endereçar novamente as estações IP finais durante as movimentações pode ser evitada fazendo-se a ponte do IP em algumas ou em todas as interfaces no roteador que conecta as VLANs. No entanto, isso elimina todos os benefícios da criação de redes baseadas em roteador para controlar broadcasts na camada de rede. A Figura III mostra quais alterações ocorrem quando o roteador está configurado para o IP de Bridging. A Figura IV mostra o que acontece quando o roteador está configurado para fazer a ponte do IP com o IRB.

A figura III mostra que agora o roteador está interligando o IP. Ambos os PCS estão agora na mesma sub-rede.

Observação: o roteador (bridge) agora encaminha o cabeçalho da camada MAC para a interface de saída. O roteador ainda termina o cabeçalho da VLAN e aplica um novo cabeçalho antes de enviar o quadro para o PC B.

router_vlan3.gif

A Figura IV mostra o que acontece quando o IRB é configurado. A VLAN agora abrange o roteador e o cabeçalho da VLAN é mantido enquanto o quadro transita pelo roteador.

router_vlan4.gif

Exemplo de configuração de IRB

Esta configuração é um exemplo de IRB. A configuração permite o IP de Bridging entre duas interfaces Ethernet e o IP de roteamento a partir de interfaces de Bridging usando uma BVI (Bridged Virtual Interface). No diagrama de rede a seguir, quando o PC_A tenta entrar em contato com o PC_B, o roteador R1 detecta que o endereço IP do destino (PC_B) está na mesma sub-rede, de modo que os pacotes são interligados pelo roteador R1 entre a interface E0 e E1. Quando PC_A ou PC_B tentam contatar PC_C, o roteador R1 detecta que o endereço IP de destino (PC_C) está em uma sub-rede diferente e o pacote é roteado usando o BVI. Dessa forma, o protocolo IP é ligado e roteado no mesmo roteador.

Diagrama de Rede

router_vlan5.gif

Configuração

Configuração de exemplo 
Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname R1
!
!
ip subnet-zero
no ip domain-lookup
bridge irb

!-- This command enables the IRB feature on this router.

!
!
!
interface Ethernet0
no ip address
no ip directed-broadcast
bridge-group 1

!-- The interface E0 is in bridge-group 1.

!
Interface Ethernet1
no ip address
no ip directed-broadcast
bridge-group 1

!-- The interface E1 is in bridge-group 1.

!
Interface Serial0
ip address 10.10.20.1 255.255.255.0
no ip directed-broadcast
no ip mroute-cache
no fair-queue
!
interface Serial1
no ip address
no ip directed-broadcast
shutdown
!
interface BVI1
ip address 10.10.10.1 255.255.255.0

!-- An ip address is assigned to the logical BVI for routing


!-- IP between bridged interfaces and routed interfaces.

no ip directed-broadcast
!
ip classless
ip route 10.10.30.0 255.255.255.0 10.10.20.2
!
bridge 1 protocol ieee

!-- This command enables the bridging on this router.

bridge 1 route ip

!-- This command enable bridging as well routing for IP protocol.

!
line con 0
transport input none
line aux 0
line vty 0 4
!
end

Resultados do comando show

show interfaces [interface] irb

Esse comando exibe os protocolos que podem ser roteados ou ligados em ponte para a interface especificada, da seguinte forma: 

R1#show interface e0 irb

Ethernet0

Routed protocols on Ethernet0:
ip
    
Bridged protocols on Ethernet0:
ip         ipx

!-- IP protocol is routed as well as bridged.


Software MAC address filter on Ethernet0
 Hash Len    Address      Matches  Act      Type
 0x00:  0 ffff.ffff.ffff     0     RCV  Physical broadcast
 0x2A:  0 0900.2b01.0001     0     RCV  DEC spanning tree
 0x9E:  0 0000.0c3a.5092     0     RCV  Interface MAC address
 0x9E:  1 0000.0c3a.5092     0     RCV  Bridge-group Virtual Interface
 0xC0:  0 0100.0ccc.cccc    157    RCV  CDP
 0xC2:  0 0180.c200.0000     0     RCV  IEEE spanning tree
 0xC2:  1 0180.c200.0000     0     RCV  IBM spanning tree
R1#

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
08-Sep-2014
Versão inicial

Colaboração de

  • sshant
    bhutchin

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos