Interfaces e subinterfaces em um roteador: o que são e para que servem?

Subinterfaces são extremamente importantes ao configurar a comunicação entre duas ou mais VLANs. Principalmente se você estiver trabalhando com equipamentos do fabricante Cisco. No entanto, é importante reforçar alguns conceitos essenciais antes de passar para as subinterfaces em questão. Essas subinterfaces também existem em qualquer Linuxcom base em roteador, embora não sejam chamados de subinterfaces, mas interfaces virtuais, mas é realmente o mesmo, e tem a mesma finalidade: intercomunicar as VLANs que temos.

Um roteador possui várias portas, por sua vez, cada porta é uma interface de rede. Quando falamos sobre uma interface de rede, nos referimos ao componente de hardware que permite que um dispositivo se conecte a qualquer rede. Consequentemente, um roteador possui várias interfaces de rede, ou seja, várias placas de rede embaladas em um único dispositivo.

Até certo ponto, é semelhante a um computador. Embora todos os computadores tenham uma única interface de rede com fio, de acordo com nossas necessidades, você pode adicionar uma ou mais placas de rede para que seu computador tenha mais de uma interface. O mesmo se aplica às interfaces de rede sem fio, ou seja, um único computador pode ter várias interfaces de rede sem fio. O último é especialmente útil se você estiver interessado em atividades relacionadas à invasão de redes Wi-Fi.

Por outro lado, qual é exatamente a função do roteador? Este dispositivo pode se conectar a uma ou mais redes. Por sua vez, ele pode se conectar a outros roteadores para trocar informações de roteamento. O próprio roteamento é possibilitado pelas tabelas de roteamento. Cada roteador possui uma tabela de roteamento na qual estão os destinos possíveis onde o caminho seguido por cada pacote de dados deve ser redirecionado. O roteador possui todos os recursos necessários para poder tomar decisões sobre qual o melhor caminho a seguir, para que nenhum pacote de dados seja descartado ou seja bloqueado em algum momento de sua passagem pela rede.

Roteador em um Stick

Se sua rede tiver mais de uma VLAN, não é possível que o switch cumpra a função de permitir que um computador na VLAN 1 se comunique com a VLAN 2, exceto se for um switch L2 + ou L3 que incorpore a funcionalidade Inter. -Roteamento de VLAN, neste caso você poderia.

Caso você tenha um switch L2 “normal”, você precisará dos serviços de um roteador para intercomunicar as VLANs, desencapsulando e encapsulando as VLANs para comunicá-las corretamente. O que significa Router-on-a-Stick? Vejamos este exemplo de rede:

Dois computadores são apresentados, cada um deles conectado a uma VLAN. Um para a VLAN 10 e o outro para a VLAN 20. Esses computadores são conectados a um switch por meio de suas interfaces correspondentes. Ou seja, o switch possui duas portas ocupadas por ambos os computadores. Do outro lado do switch, há uma conexão entre ele e um roteador. Se falarmos estritamente no nível físico, se você tiver duas VLANs, pode escolher ocupar uma porta do roteador para cada porta para que se conecte ao switch. Portanto, e para este caso, o switch teria que ter duas portas de tronco.

Se escalarmos o caso para quatro, cinco, seis ou mais VLANs, isso seria praticamente inviável. Muito facilmente as portas do roteador e do switch ficarão ocupadas, o que faz com que o gerenciamento de ambos os dispositivos apresente várias dificuldades. É por isso que o conceito de Router-on-a-Stick permite a criação de subinterfaces no roteador, ou seja, na mesma interface física do roteador, podemos criar interfaces virtuais ou subinterfaces, e cada uma delas Ele será associado a uma das VLANs que nossa rede possui.

Quanto ao switch, se aplicarmos Router-on-a-Stick, precisaremos apenas de uma porta de tronco.

Como configurar as subinterfaces

No início, comentamos que as subinterfaces são aplicadas em grande parte nos dispositivos do fabricante Cisco. Por isso, vamos demonstrar seu funcionamento através da configuração via CLI (Command Line Interface) do próprio roteador Cisco. A primeira coisa que devemos garantir é que o switch ou switches em nossa rede tenham suas portas de acesso e atribuição de VLAN configuradas corretamente.

Switch1#configure terminal
Switch1 (config)# interface gigabitEthernet 0/1
Switch1 (config-if)# switchport mode access
Switch1 (config-if)# switchport access vlan 100
Switch1 (config-if)# interface gigabitEthernet 0/2
Switch1 (config-if)# switchport mode access
Switch1 (config-if)# switchport access vlan 200

Devemos também garantir a configuração correta de nossa porta de tronco que permitirá que o tráfego das diferentes VLANs chegue ao roteador e vice-versa.

Switch1 (config)# interface gigabitEthernet 0/24
Switch1 (config-if)# switchport trunk encapsulation dot1q
Switch1 (config-if)# switchport mode trunk

Um dos comandos que inserimos é este:

switchport trunk encapsulation dot1q

Isso se refere ao IEEE 802.1Q comunicação padrão . Basicamente é o protocolo que permite que cada quadro Ethernet gerado a partir dos hosts (computadores) tenha um ID de VLAN, ou seja, um identificador que indica para qual VLAN esse quadro deve ir. Este protocolo funciona apenas entre dispositivos de rede: roteadores e switches. Ele não se aplica a hosts, portanto, uma vez que atinge seu destino, esse VLAN ID é enviado como não marcado ou não, ou seja, é apresentado como um quadro Ethernet normal.

Agora, configuramos o roteador. Sempre, antes de configurar as subinterfaces, devemos garantir que as interfaces estejam realmente funcionando. Portanto, devemos sempre começar com o comando “no shutdown” para ativá-los. Então você pode começar com as subinterfaces.

(config)# interface gigabitEthernet 0/0
(config-if)# no shutdown
(config-if)# exit
(config-if)# interface gigabitEthernet 0/0.100
(config-subif)# encapsulation dot1Q 100
(config-subif)# ip address 192.168.1.1 255.255.255.0
(config-subif)# exit
(config)# interface gigabitEthernet 0/0.200
(config-subif)# encapsulation dot1Q 200
(config-subif)# ip address 192.168.2.1 255.255.255.0
(config-subif)# exit

Uma dica que costumamos dar é que cada subinterface possui a mesma numeração que o número da VLAN com a qual estamos trabalhando. Como podemos ver nos comandos de exemplo, uma subinterface é .100 (para VLAN 100) e a outra é .200 (para VLAN 200). Isso é mais do que qualquer coisa para fazer a configuração e administração muito facil e evitar problemas.

Por outro lado, voltamos a ver o comando «encapsulation dot1Q» e desta vez, é acompanhado do ID da VLAN que lhe corresponde. Isso permitirá que cada subinterface seja capaz de interpretar todos os quadros marcados com 802.1Q vindos da porta de tronco do switch. Se não estiver configurado, o roteador não interpretará os quadros e não saberá para onde direcionar cada um deles.

Finalmente, vemos a atribuição de endereços IP para cada subinterface. Esses mesmos endereços IP serão configurados em cada host e funcionarão como o gateway padrão . Ou seja, todo computador que está na VLAN 100 deve ter o endereço 192.168.1.1 configurado como gateway. O mesmo se aplica à VLAN 200, o endereço IP do gateway é 192.168.2.1.

Router-on-a-stick é um dos conceitos mais importantes quando se trata de redes. Destaca-se principalmente por permitir o aproveitamento máximo de pouquíssimas portas de nossos dispositivos de rede. Uma interface de roteador pode ter uma ou mais subinterfaces. Isso permite escalabilidade e flexibilidade para nossa rede sem que isso represente custos desnecessários. Um aspecto importante é que é altamente recomendável que este tronco trabalhe em velocidades de Multigigabit, e mesmo em velocidades de 10G, para não haver gargalo neste link quando estamos transferindo arquivos entre as VLANs.