Apresentação sobre Static Routing e Vlans

1. Conectando VLANs Isoladas com Router-on-a-Stick
Roteamento
Estático e
Inter-VLAN
Rútilo de Melo Hahn

2. Roteiro da Aula
🎯Problema: VLANs
isoladas – como comunicam?
📚Conceito de Roteamento
– tabela de rotas, tipos
🛣️Rota Estática – definição
e sintaxe Cisco
🔄Inter-VLAN Routing –
opções (legado, ROAS, L3)
🌉Router-on-a-Stick –
arquitetura com subinterfaces
⚙️Configuração Prática –
subinterfaces e gateways
📡Rotas Estáticas – criando
rotas entre roteadores
🧪Teste de Comunicação –
ping, tracert, show ip route
🔍Troubleshooting – erros
comuns e diagnóstico

3. O ISOLAMENTO
DAS VLANS
Situação:
✅Você criou VLAN 10 (Admin), VLAN 20 (Produção), VLAN 30 (Segurança).
✅Cada VLAN tem sua sub-rede (192.168.10.0/24, 20.0/24, 30.0/24).
❌Problema: um PC da VLAN 10 faz ping para um servidor da VLAN 20 → sem resposta.
Por Quê?
VLANs isolam tráfego em camada 2 (enlace). Para se comunicarem, precisam de camada 3 (rede) → roteamento.

4. O ISOLAMENTO
DAS VLANS
Fórmula Visual:
PC (VLAN 10) → Switch (L2) → PARADO AQUI
❌Sem saída para VLAN 20
PC (VLAN 10) → Switch (L2) → Roteador (L3) → Switch (L2) → PC (VLAN 20)
✅Rota criada!
Como fazer essa comunicação sem quebrar o isolamento lógico (ainda queremos separar tráfegos por segurança)?

5. Rede Destino Máscara Próximo Salto Interface Tipo
192.168.100 /24 Conectado direto Vlan 10 C
192.168.200 /24 Conectado direto Vlan 20 C
1.721.600 /24 10.002 G0/1 S
Roteamento: Decidindo o
Caminho dos Pacotes
Roteadorexamina o endereço IPde destino de cada
pacote e, consultando sua tabela de rotas, decide:
Para rede destinoX, envie porpróximo saltoYou
interface Z
Definição Simples: Tabela de Rotas: O Que Contém

6. Roteamento: Decidindo o
Caminho dos Pacotes
C (Connected) = rede da interface do roteador
(aprendida automaticamente).
S (Static) = rota adicionada manualmente pelo
admin.
Explicação:
Router# showip route
C 192.168.10.0/24 is directlyconnected,VLAN10
C 192.168.20.0/24 is directlyconnected,VLAN20
S 172.16.0.0/24 [1/0]via 10.0.0.2
Comando para Visualizar:

7. Componente Exemplo Significado
rede-destino 1.721.600 Qual rede quero alcançar
máscara 2.552.552.550 Máscara da rede (/24)
próximo-hop 10.002 IP do roteador vizinho
ou interface g0/1 Ou saída direta por interface
distância-adm 1 Prioridade (opcional, padrão 1)
Rota configurada manualmente pelo
administrador, informando exatamente
qual rede alcançar e por qual caminho.
Definição:
Router(config)# ip route <rede-destino> <máscara> <próximo-hop | interface> [distância-adm]
Sintaxe Cisco IOS:
Componentes:
Rota Estática: Digo Manualmente
Para Onde Ir
Componente Exemplo Significado
rede-destino 1.721.600 Qual rede quero alcançar
máscara 2.552.552.550 Máscara da rede (/24)
próximo-hop 10.002 IP do roteador vizinho
ou interface g0/1 Ou saída direta por interface
distância-adm 1 Prioridade (opcional, padrão 1)
R1(config)# ip route 172.16.0.0 255.255.255.0 10.0.0.2
→ "Para alcançar 172.16.0.0/24, use próximo salto 10.0.0.2"
R1(config)# ip route 0.0.0.0 0.0.0.0 10.0.0.1
→ "Rota padrão: qualquer rede desconhecida, mande para 10.0.0.1"
Exemplos Práticos:

8. Opções Disponíveis
Como Fazer VLANs Conversarem?
Switch: Porta A (VLAN 10) → Roteador Porta 1
Switch: Porta B (VLAN 20) → Roteador Porta 2
(Uma porta porVLAN = caro, ineficiente)
❌Obsoleto, muito usado no passado.
Legado — Vários Cabos (Obsoleto)
Switch: Fa0/24 (Trunk) ↔ Roteador G0/0 (subinterfaces)
├─G0/0.10 (encap dot1Q 10) → VLAN 10
├─G0/0.20 (encap dot1Q 20) → VLAN 20
└─G0/0.30 (encap dot1Q 30) → VLAN 30
✅Comum, didática, eficiente para pequenas redes.
Router-on-a-Stick (ROAS) — Um Cabo, Muitas
Subinterfaces
Switch tem VLAN + SVI (Switched Virtual Interface)
Não precisa roteador externo
Mais rápido, usado em redes modernas
✅Moderno, usado em data centers.
Switch L3 (Multicamada)

9. Como Funciona:
1.PC daVLAN 10 envia pacote para 192.168.20.X.
2.Switch marca quadro com tagVLAN 20 (802.1Q).
3.Roteadorrecebe na subinterface G0/0.20.
4.Roteadorroteia (internamente) de G0/0.10 para G0/0.20
(sem saída física).
5.Roteadormarca quadro com tagVLAN 10 e retorna.
6.Switch recebe, remove tag, entrega ao PC daVLAN 10.
Vantagem:
✅Um único cabo entre switch e roteador.
✅CadaVLAN tem seu gateway(IPpadrão).
✅Roteamento entreVLANs transparente para os hosts.
ROUTER-ON-A-STICK
ARQUITETURA

10. Configuração
de
Subinterfaces

11. Configurando Subinterfaces: Gateway
para Cada VLAN
VLAN 10 – Rede 192.168.10.0/24 – Gateway do roteador: 192.168.10.1
VLAN 20 – Rede 192.168.20.0/24 – Gateway do roteador: 192.168.20.1
VLAN 30 – Rede 192.168.30.0/24 – Gateway do roteador: 192.168.30.1
Endereçamento Planejado:
Router(config)# interface g0/0
Router(config-if)# no shutdown
Passo 1: Ativar interface física
Configuração no Roteador:
Router(config)# interface g0/0.10
Router(config-subif)# encapsulation dot1Q 10
Router(config-subif)# ip address 192.168.10.1 255.255.255.0
Passo 2: Criar subinterface para VLAN 10
Router(config)# interface g0/0.20
Router(config-subif)# encapsulation dot1Q 20
Router(config-subif)# ip address 192.168.20.1 255.255.255.0
Router(config-subif)# no shutdown
Passo 3: Criar subinterface para VLAN 20
Router(config)# interface g0/0.30
Router(config-subif)# encapsulation dot1Q 30
Router(config-subif)# ip address 192.168.30.1 255.255.255.0
Router(config-subif)# no shutdown
Passo 4: Criar subinterface para VLAN 30

12. Configurando Subinterfaces: Gateway
para Cada VLAN
Router# show ip interface brief
Interface IP-Address OK? Method Status Protocol
G0/0 unassigned YES NVRAMup up
G0/0.10 192.168.10.1 YES manual up up
G0/0.20 192.168.20.1 YES manual up up
G0/0.30 192.168.30.1 YES manual up up
Verificação:
✅encapsulation dot1Q <VLAN> = marca subinterface com VLAN ID.
✅Cada subinterface recebe um IPdentro de sua sub-rede.
✅Esses IPs viram gateways padrão dos PCs em cada VLAN.
Pontos-Chave:

13. Switch:
Configurando o
Trunk para
Suportar ROAS

14. Switch: Configurando o Trunk para
Suportar ROAS
VLANs 10, 20, 30 já criadas no switch.
Portas access já atribuídas aos hosts.
Uma porta configurada como trunk para conectar ao roteador.
Pré-requisitos:
Switch(config)# interface fa0/24
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20,30,99
Switch(config-if)# switchport trunk native vlan 99
Switch(config-if)# no shutdown
Configuração da Porta Trunk:
mode trunk = permite múltiplas VLANs.
allowed vlan = quais VLANs passam (10, 20, 30).
native vlan 99 = VLAN nativa (quadros untagged), isolada, sem hosts.
Explicação:

15. Switch: Configurando o Trunk para
Suportar ROAS
Switch# show interfaces fa0/24 switchport
Name : Fa0/24
Operational Mode : trunk
Administrative Mode : trunk
Allowed VLANs : 10,20,30,99
Native VLAN : 99
Trunking : enabled
Verificação:
Switch(config)# interface fa0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config)# interface fa0/9
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config)# interface fa0/17
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 30
Garantir Access Ports Corretos:

16. Parâmetro Valor (VLAN 10) Valor (VLAN 20) Valor (VLAN 30)
IP Address 19.216.810.100 19.216.820.100 19.216.830.100
Subnet Mask 2.552.552.550 2.552.552.550 2.552.552.550
Default Gateway 192.168.101 192.168.201 192.168.301
PCs: Apontando o Gateway Padrão
Configuração Necessária em Cada PC: Por Quê?
Para sairdaVLAN, o PC envia pacote ao gatewaypadrão
(roteador).
No Packet Tracer:
Clique em PC → Desktop → IPConfiguration.
Preencha campos conforme tabela acima.
No Mundo Real:
DHCPserverentrega esses parâmetros automaticamente.
Ou configuração estática manual.

17. Rotas Estáticas Para Outras Redes
Agora adicione Roteador R2 atrás do R1, com rede adicional
172.16.0.0/24.
Conexão R1 ↔ R2:
R1 interface G0/1: 10.0.0.1/30
R2 interface G0/0: 10.0.0.2/30
Rede atrás de R2:
R2 interface G0/1: 172.16.0.1/24 (servidor nessa rede)
Cenário Expandido:
R1(config)# ip route 172.16.0.0 255.255.255.0 10.0.0.2
Interpretação:
"Para rede 172.16.0.0/24, use próximo salto 10.0.0.2
(R2)"
Rotas Estáticas em R1 (para alcançar R2):

18. Rotas Estáticas Para Outras Redes
R2(config)# ip route 192.168.10.0 255.255.255.0 10.0.0.1
R2(config)# ip route 192.168.20.0 255.255.255.0 10.0.0.1
R2(config)# ip route 192.168.30.0 255.255.255.0 10.0.0.1
Interpretação:
"Para as redes das VLANs (10, 20, 30), use próximo salto
10.0.0.1 (R1)"
Rotas Estáticas em R2 (para alcançar
VLANs de R1):
R1# show ip route
C 192.168.10.0/24 is directly connected,VLAN10
C 192.168.20.0/24 is directly connected, VLAN20
C 192.168.30.0/24 is directly connected, VLAN30
C 10.0.0.0/30 is directly connected, G0/1
S 172.16.0.0/24 [1/0] via 10.0.0.2
Pontos-Chave:
✅C = conectadas direto (VLANs, link R1-R2).
✅S = estática (rota 172.16.0.0 via R2).
Verificação em R1:

19. Testando: Validar Comunicação Inter-VLAN
PC-A (VLAN 10, 192.168.10.100)
↓ ping
PC-B (VLAN 20, 192.168.20.100)
↓ ping
PC-C (VLAN 30, 192.168.30.100)
↓ ping
Servidor (172.16.0.100 atrás de R2)
Cenário de Teste:
PC-A: ping 192.168.20.100
↓
(esperado: sucesso, pois roteador está configurado)
Reply from 192.168.20.100: bytes=32 time=<1ms TTL=64
(4 replies)
✅Sucesso!
Teste 1: Mesmo Switch, VLANs Diferentes

20. Testando: Validar Comunicação Inter-VLAN
PC-A: ping 172.16.0.100
↓
(esperado: sucesso, se todas as rotas estáticas estão corretas)
Reply from 172.16.0.100: bytes=32 time=1ms TTL=63
(4 replies)
✅Sucesso! (TTL desceu = passou por roteadorextra)
Teste 2: Inter-VLAN Para Rede Externa (via R2)
PC-A: ping 10.20.30.100 (rede fictícia)
↓
(esperado: Request timed out)
Request timed out.
Request timed out.
... (sem resposta)
❌Falha esperada (rede não alcançável)
Teste 3: Falha Esperada (rota não configurada)

21. Tracert: Vendo o Caminho Exato do Pacote
PC-A (VLAN 10): tracert 192.168.10.200
1<1 ms <1 ms <1 ms192.168.10.200
(apenas 1 salto = direto no switch, sem roteador)
Teste 1: Mesma VLAN (sem roteador)
PC-A (VLAN 10): tracert 192.168.20.100
11 ms 1 ms 1 ms192.168.10.1 (Gateway R1 VLAN 10)
22 ms 2 ms 2 ms192.168.20.100 (Destino)
(2 saltos = passou pelo roteador)
Teste 2: VLAN Diferente (com roteador)

22. Tracert: Vendo o Caminho Exato do Pacote
PC-A (VLAN 10): tracert 172.16.0.100
11 ms 1 ms 1 ms192.168.10.1 (Gateway R1)
22 ms 2 ms 2 ms10.0.0.2 (R2)
33 ms 3 ms 3 ms172.16.0.100 (Destino)
(3 saltos = passou por 2 roteadores)
Teste 3: Outra Rede Via R2
✅Cada salto responde = caminho funcional.
❌Um salto não responde = rota quebrada naquele ponto.
Interpretação:

23. Show IP Route:
Lendo a Tabela
de Rotas

24. Show IP Route: Lendo a Tabela de Rotas
Símbolo Tipo Destino Next Hop Métrica
C Conectada 192.168.10.0/24 VLAN10 [0/0]
C Conectada 192.168.20.0/24 VLAN20 [0/0]
S Estática 172.16.0.0/24 10.002 [1/0]
R1# show ip route
Gateway of last resort is not set
C 192.168.10.0/24 [0/0] via VLAN10
C 192.168.20.0/24 [0/0] via VLAN20
C 192.168.30.0/24 [0/0] via VLAN30
C 10.0.0.0/30 [0/0] via G0/1
S 172.16.0.0/24 [1/0] via 10.0.0.2
Comando e Saída em R1: Interpretação das Colunas:

25. Show IP Route: Lendo a Tabela de Rotas
[0/0] = distância administrativa 0 (conectada, máxima
confiança).
[1/0] = distância administrativa 1 (estática, padrão).
Explicação Métrica:
✅Todas as redes que o roteador deve alcançar estão na tabela?
✅Próximos saltos (via) estão corretos?
✅Se uma rota estática está faltando, o ping falhará.
Checklist de Diagnóstico:

26. Problemas Frequentes e Diagnóstico
Erro 1: Ping falha entre VLANs
❌Sintoma: PC-A (VLAN 10) não consegue ping PC-B
(VLAN 20)
✅Diagnóstico:
1.Verificar se subinterfaces estão up: show ip
interface brief
2. Verificar se interface roteador tem IPcorreto
3. Verificar se trunk está configurado no switch
✅Solução: Reconfigurar subinterfaces ou trunk
❌Sintoma: IProute 172.16.0.0 255.255.255.0 10.0.0.2
Mas não aparece em "show ip route"
✅Causa: Interface G0/1 (próximo salto) pode estar
down
✅Solução:
1. Verificar: show ip interface brief
2. Se G0/1 está down: no shutdown
3. 3. Rota reaparecerá automaticamente
Erro 2: Rota estática não aparece em show ip
route

27. Problemas Frequentes e Diagnóstico
Erro 3: TTL = 0 (rota circular)
❌Sintoma: Ping retorna "TTL
expired in transit"
✅Causa: Pacote está circulando
entre roteadores sem caminho
✅Solução: Revisar rotas estáticas
(simetria: ida E volta)
❌Sintoma: Trunk parece ativo, mas
comunicação falha
✅Causa: VLAN nativa diferente no
switch e roteador
✅Solução: ColocarVLAN nativa
igual nos dois lados (ex.: 99)
Erro 4: VLAN nativa mismatch Checklist Rápido:
[ ] Subinterfaces criadas e com IPs?
[ ] Interface física do roteador está
up?
[ ] Trunk configurado no switch?
[ ] VLANs permitidas no trunk?
[ ] Rotas estáticas criadas?
[ ] Próximo salto (via) alcançável?

28. Realização de atividade prática seguindo guia passo a passo
Atividade
Prática: Montar
e Testar ROAS

29. Resumo Competências Adquiridas:
✅Explicar o conceito de roteamento estático e sua função.
✅Compreender por que VLANs isoladas precisam de roteador.
✅Configurar subinterfaces e gateways em router-on-a-stick.
✅Criar rotas estáticas entre roteadores.
✅Testar conectividade com ping, tracert, show ip route.
✅Diagnosticar problemas de roteamento.
Fórmula Mental:
VLAN 10 isolada
↓ (precisa sair)
Gateway 192.168.10.1 (subinterface G0/0.10)
↓ (roteador decide)
Rota estática para rede destino
↓ (envia para próximo salto)
VLAN 20 destino
↓
PC na VLAN 20 responde ✅