VLANs através do roteador (bridging)
O roteador é um dispositivo layer 3, e obviamente, usado para rotear. Mas em algumas situações é necessário que ele trabalhe como layer 2. Sim isso é possível.
Nos roteadores Cisco, a partir do IOS 11.2, temos uma funcionalidade chamada IRB – Integrated Routing and Bridge, que permite fazer uma bridge entre interfaces, mantendo as informações sobre VLANs, e ainda rotear entre estas interfaces e as demais.
Durante o funcionamento normal de um roteador, quando um pacote chega a interface “A” o cabeçalho layer 2 (com informações da VLAN e MAC) é removido, e quando sai, pela interface “B”, um novo cabeçalho é inserido.
Quando o IRB é configurado o roteador passa a manter o cabeçalho com informações da VLAN, quando o tráfego é entre interfaces que pertencem ao mesmo grupo.
No exemplo abaixo, apesar do PC1 estar em uma interface diferente do PC2, eles estão na mesma rede.
Este tipo de configuração permite aumentar a disponibilidade, já que que o roteador poderá ter duas interfaces na mesma rede.
Exemplo: Criando uma bridge entre duas interfaces no roteador.
BrainRT01#conf t
! Habilite o IRB
BrainRT01(config)#bridge irb
! Habilite a bridge
BrainRT01(config)#bridge 1 protocol ieee
! Habilite o roteamento para o protocolo IP
BrainRT01(config)#bridge 1 route ip
! Associe as interfaces desejadas a um grupo
BrainRT01(config)#int f0/0
BrainRT01(config-if)#bridge-group 1
BrainRT01(config)#int f0/1
BrainRT01(config-if)#bridge-group 1
! Crie uma interface lógica, com o mesmo número do grupo, e defina seu IP
BrainRT01(config)#int bvi 1
BrainRT01(config-if)#ip add 192.168.1.1 255.255.255.0
BrainRT01(config-if)#end
BrainRT01#
Bom notar que o roteamento continua habilitado, e quando o destino é uma interface diferente das que estão na bridge, o pacote é roteador normalmente, utilizando a interface BVI.
Mais informações:
Understanding and Configuring VLAN Routing and Bridging
Até a próxima.
(pois é… switches que fazem roteamento, roteadores que fazem bridge…)
Já havia feito algo parecido… mas surgir uma duvida… digamos que entre os PC1 e o PC2, exista um switch… e nelas… HSRP… a dúvida é, quando isso passar pela interface do roteador… ele encaminha o trafégo multicast pro HSRP?
Alias… ele encaminharia tráfego multicast? Acho que isso melhora a pergunta… alguem já fez isso?
Não testei, mas encaminha. Até broadcast é encaminhado.
Daniel, você também pode usar o http://www.brainwork.com.br/qa para fazer perguntas.
hmm, interessante..
André, vamos supor outra estrutura. Dois roteadores CISCO 2811 apontado um para o outro através de antena de rádio. Em uma ponta eu tenho a rede 192.168.0.0 (192.168.0.1 ROUTER_A) e do outro lado eu tenho a mesma rede, com o endereço 192.168.0.2 do ROUTER_B. Essas duas pontas devem estar no mesmo domínio de broadcast, pois as máquinas conectadas no ROUTER_B devem receber endereço IP distribuídos pelo servidor DHCP que está conectado ao ROUTER_A.
Como fica isso?
Agradeço se puder responder.
Fábio,
tecnicamente falando funcionaria. Você passaria a ter um único domínio de broadcast dos dois lados.
Mas como está no documento da Cisco “However, this eliminates all of the benefits of building router-based networks to control broadcasts at the network layer”.
Precisa analisar com cuidado o cenário. Podem aparecer problemas na comunicação entre os sites, como lentidão.
Obrigado.
André, primeiramente obrigado pela resposta tão rápida.
Na realidade para interligar essas duas filiais não teria necessidade de um roteador, e sim de um Switch, como você citou aí sobre eliminar os benefícios e o próprio objetivo de se ter um roteador (que é rotear redes diferentes). Mas esse cenário que eu informei é real e será necessário utilizar esses dois CISCO 2821 (e não 2811) com uma interface 4ESW cada para justificar uma compra mal feita e possíveis problemas “políticos” na empresa.
Só postei aqui porque mesmo sendo uma situação incomum, é possível fazer isso e não foge ao assunto proposto no seu post: bridging através do roteador.
O único problema é que não consigo fazer funcionar!
Obrigado
Como está a conf?? Você vai configurar como no exemplo do post, dos dois lados.
Consegue ver algum log? erro? as interfaces estão up?
Será que a empresa que oferece o link não faz algum tipo de bloqueio?
Mas se você estiver usando as interfaces do modulo 4ESW nem precisa da bridge, pois essas portas são layer 2…
A configuração que eu coloquei não funcionou, mas o que eu tinha pensado era isso:
ROUTER A:
FastEthernet0/0/0 > 192.168.0.1
FastEthernet0/0/1 > backup
4ESW PARA UM LINK DE RÁDIO (50Mb)
FastEthernet0/0 > VLAN 100
FastEthernet0/1 > VLAN 100
4ESW PARA UM LINK DE RÁDIO (10Mb)
FastEthernet0/2 > VLAN 200
FastEthernet0/3 > VLAN 200
VLAN 100 > 10.0.0.1
VLAN 200 > 10.0.1.1
ROUTER B:
FastEthernet0/0/0 > 192.168.0.2
FastEthernet0/0/1 > backup
4ESW PARA UM LINK DE RÁDIO (50Mb)
FastEthernet0/0 > VLAN 100
FastEthernet0/1 > VLAN 100
4ESW PARA UM LINK DE RÁDIO (10Mb)
FastEthernet0/2 > VLAN 200
FastEthernet0/3 > VLAN 200
VLAN 100 > 10.0.0.2
VLAN 200 > 10.0.1.2
Estou com 2 1841 aqui no laboratório com a seguinte configuração resumida:
Router_A#sh run
no ip routing
no ip cef
!
bridge irb
!
interface FastEthernet0/0
ip address 192.168.0.241 255.255.255.0
no ip route-cache
duplex auto
speed auto
bridge-group 1
!
interface FastEthernet0/1
no ip address
no ip route-cache
duplex auto
speed auto
bridge-group 1
!
no ip forward-protocol nd
!
bridge 1 protocol ieee
!
Router_A#
Router_B#sh run
no ip routing
no ip cef
!
bridge irb
!
interface FastEthernet0/0
ip address 192.168.0.240 255.255.255.0
no ip route-cache
duplex auto
speed auto
bridge-group 1
!
interface FastEthernet0/1
no ip address
no ip route-cache
duplex auto
speed auto
bridge-group 1
!
no ip forward-protocol nd
!
bridge 1 protocol ieee
!
Router_B#
As F0/1 dos roteadores estão conectadas com um cabo crossover.
Me desculpe pelo post desse tamanho. Se estiver atrapalhando por favor me responda no email e pode deletar essas mensagens ok?
Obrigado pela paciência.
Agora ficou confuso rsrsrsr. É melhor fazer uma topologia.
Não vai ter IP nas interfaces. Se precisar colocar IP tem que criar uma BVI e associar ao bridge-group.
Pelo que você escreveu entendi que os links estão nas interfaces do módulo ESW. É isso?
As conf de bridge estão nas interfaces do roteador e não nas interfaces do módulo…
O exemplo criado acima foi feito no Router BrainRT01 ; Mas no BrainRT02 não foi realizado nenhuma configuração pra estabelecer a conexão do BrainRT01 ?
heimdrall
nenhuma configuração no RT02. O Bridge Group esta no RT01 apenas, onde as interface F0/0 e F0/1 fazem parte da mesma rede.