Estou usando o rastreador de pacotes para simular um ambiente empresarial.
Haveria um escritório “principal” (marcado como Bgta) e outros escritórios menores em outras cidades, como Mdlln. No escritório central deverão existir alguns servidores e em cada cidade alguns hosts. O problema é que agora adicionei três vlans (10,20,30) para conteúdo exclusivo do departamento, mas não consegui fazê-lo funcionar com meu roteamento OSPF preexistente.
Para a arquitetura de switch no escritório principal adicionei 3 camadas: core, dusttribution e access, mas nos demais escritórios locais adicionei apenas camadas de distribuição e acesso.
Switches de três camadas (core, distrib, access) fazem parte do Bgta em detalhes
Roteadores e switches conectando Bgta e Mdlln em detalhes
Minhas configurações: tenho usado OSPF para os roteadores. Todos estão na área 1. Antes de adicionar as vlans elas funcionavam perfeitamente para conectar cada cidade. Já editei as interfaces que conectam os roteadores aos switches para adicionar as subinterfaces que criei, por exemplo, no Bgta Router para vlan 10:
interface gigabitethernet 0/0.10
ip address 172.23.208.1 255.255.240.0
no shutdown
e também configurei as 3 camadas no Bgta e atribuí os endereços IP correspondentes para as três vlans no switch de nível central. Para cada switch também indiquei quais interfaces são de acesso ao switchport e quais interfaces são troncos. Para a outra cidade indiquei também os acessos/troncos
Quando passo o mouse sobre o roteador ele incluiu as subinterfaces, mas ao tentar rastrear entre dois pcs na mesma vlan (vlan 10) mas cada um em uma cidade diferente ele não conecta de jeito nenhum. Já verifiquei se os endereços IP estavam configurados corretamente nos pcs, sou novo nisso e não sei o que posso ter feito de errado.
Conectar computadores que não estão na vlan funciona, ou conectar computadores na mesma vlan e cidade, isso também funciona. Mas conectar dois computadores na mesma vlan entre cidades é o que não funciona para mim.
Mais algumas fotos de tentar conectar um pc em Mdlln e um servidor em Bgta para vlan 10
falha no tracert da vlan 10 pc em Mdlln para o servidor em Bgta
Outros detalhes nas fotos:
Posso fornecer qualquer informação adicional ou mais fotos, se necessário. Qualquer ajuda é muito apreciada.
Responder1
Estive lendo sua postagem e tenho alguns comentários para você.
A primeira coisa que notei é que você está usando o mesmo segmento de rede para dois locais diferentes e não será possível fornecer conectividade entre os dispositivos, a menos que você configure um L2VPN ou um protocolo de encapsulamento como o VXLAN, que fornece conectividade ao data center. usando tunelamento para estender conexões da Camada 2 em uma rede subjacente da Camada 3.
A principal razão pela qual não está funcionando é porque o host remetente (172.23.208.20) determina que o IP de destino (172.23.208.100) pertence ao seu segmento de rede, então ele envia uma solicitação ARP para esse endereço IP em vez de enviá-lo para o gateway e devido ao fato do IP de destino não estar alocado naquele site, ele não obterá resposta, é também por isso que você não consegue ver nenhum salto no teste tracert e a razão pela qual você só tem conectividade quando ambos os hosts estão no mesmo menor escritórios.
Minha recomendação para você seria atribuir diferentes segmentos de rede nas vlans para conteúdo exclusivo do departamento e incluí-los no processo OSPF.