Enquanto muitos acreditam que o termo "router-on-a-stick" soe como um termo idiota, ele é muito popular e comumente utilizado em redes onde um switch layer-3 está ausente. Um bom exemplo de uma configuração de um router-on-a-stick pode ser uma instalação de um [Call Manager Express] onde há necessidade de dividir o trafego de uma rede VOIP que consiste dos seus dispositivos [Cisco IP Phones] da sua rede de dados, onde seus desktops e servidores estão.
Cenário de Exemplo
Nosso exemplo é baseado em um cenario que nos estamos lidando com redes VOIP. Por conta disso, a implementação do VOIP requer que voce separe o trafego de voz e dados. Sendo assim, precisamos ou de um switch layer-3 ou de um roteador. Esta configuração provê disponibilidade e estabilidade do serviço VOIP, especialmente quando houver pico de tráfego na sua rede.
Pacotes passando entre VLANs sao roteados atraves do roteador CCME conectado no switch usando uma porta fisica configurada como trunk entre ele e o switch.
Este exemplo irá mostrar como voce configura um roteador Cisco e um switch com um link trunk entre estes dois dispositivos e permitindo dessa forma, rotear os pacotes atraves das VLANs.
Este diagrama mostra uma ilustração da configuração:
Primeiro passo é criar as duas VLAns em nosso swicth Cisco e configura-las com os respectivos IPs:
SW1# configure terminal
SW1(config)# interface vlan1
SW1(config-if)# description Data Vlan
SW1(config-if)# ip address 192.168.0.2 255.255.255.0
SW1(config-if)# exit
SW1(config)# interface vlan2
SW1(config-if)# description Voice Vlan
SW1(config-if)# ip address 192.168.2.2 255.255.255.0
SW1(config-if)# exit
Proximo passo, nos precisamos criar o trunk que irá interligar o swicth ao roteador. Para este proposito, vamos utilizar a porta fastethernet 0/1:
SW1# configure terminal
SW1(config)# interface fastethernet 0/1
SW1(config-if)# description Trunk-to-Router
SW1(config-if)# switchport trunk encapsulation dot1q
SW1(config-if)# switchport mode trunk
SW1(config-if)# spanning-tree portfast
Para eliminar a confusão, estes comandos serão explicados abaixo:
1) Definimos o protocolo do trunk p/802.1q
2) Setamos o modo da porta p/trunk.
3) Habilitamos a opção portfast do spanning-tree, para termos certeza que a porta irá entregar os pacotes imediatamente quando conectado a algum dispositivo, exemplo: um roteador.
Passo 2 - Configuração do Roteador
Nos precisamos fazer uma configuração parecida para nosso roteador, para habilitar a comunicação entre o switch e dessa forma permitir o trafego das VLANs para passar atraves do roteador.
Criar uma porta trunk nao é muito diferente do processo usado acima - enquanto nos criamos um trunk em uma porta fisica ethernet, aqui no vamos fazer isso em uma sub-interface para cada VLAN.
Novamente, isto é um processo simples uma vez que voce tenha feito como o da ultima vez.
R1# configure terminal
R1(config)# interface fastethernet0/1
R1(config-if)# no ip address
R1(config-if)# duplex auto
R1(config-if)# speed auto
R1(config-if)# interface fastethernet0/1.1
R1(config-subif)# description Data VLAN
R1(config-subif)# encapsulation dot1q 1 native
R1(config-subif)# ip address 192.168.0.1 255.255.255.0
R1(config-subif)# ip nat inside
R1(config-subif)# ip virtual-reassembly
R1(config-subif)# interface fastethernet0/1.2
R1(config-subif)# description Voice VLAN
R1(config-subif)# encapsulation dot1q 2
R1(config-subif)# ip address 192.168.2.1 255.255.255.0
R1(config-subif)# ip nat inside
R1(config-subif)# ip virtual-reassembly
O procedimento para criar um link trunk com nosso swicth é necessario para cada VLAN que exista no swicth. Depois de criada as sub-interfaces, nos configuramos um endereço ip nela e colocamos o tipo de encapsulamento como 802.1q para cada VLAN que a sub-interface pertença.
Por exemplo, o comando dot1q 2 define o encapsulamento 802.1q e configura esta sub-interface para a VLAN 2. O parâmentro que usamos para a sub-interface fastethernet0/1.1 fala para o roteador que esta VLAN nativa eh VLAN 1. Isto é o parâmetro inicial em cada switch Cisco e entao seria configurado pelo roteador de qualquer modo.
O comando ip virtual-reassembly é utilizado automaticamente no Cisco IOS. É uma medida de segurança para evitar um estouro do buffer e controlar o uso da memoria em um ataque de pacotes fragmentados onde ira consumir recursos do roteador. Este comando é adicionado automaticamente quando voce habilita o serviço de NAT usando o comando ip nat inside.
Sumario do artigo:
Este artigo explicou o uso do router-on-a-stick e sua configuração com um link trunk entre um switch e um roteador. router-on-a-stick sao extremamente utilizados em ambientes onde nao existe um switch layer-3. Provendo dessa forma, roteamento entre VLANs em uma unica interface em um unico roteador - diminuindo dessa forma os custos para roteamento interno.
É sempre preferivel utilizar um roteador em uma porta Gigabit ethernet para ter certeza que voce estará com uma banda razoavel quando precisar trabalhar com altas transferencias de trafego.
* Tradução livre de:
biOos
No comments:
Post a Comment