O conhecimento sobre troncos agrega muito valor para garantir o bom desempenho de nossas redes locais. A finalidade dos troncos é essencial, pois sua principal missão é facilitar a intercomunicação entre as diferentes VLANs, ou seja, redes locais virtuais, mas também compartilhar essas VLANs com outros switches gerenciáveis que conectamos à rede. internet. Este guia ajudará você a entender melhor o que é trunking, como funciona e, ao mesmo tempo, aplicar o conhecimento por meio da configuração em dispositivos de fabricantes populares como Cisco e D-Link.
O que é um link de tronco ou tronco?
É um link configurado em uma ou mais portas de um interruptor para permitir a passagem do tráfego das diferentes VLANs que configuramos. Este link pode funcionar em uma conexão de switch para outro switch ou, de um switch para um roteador, e até mesmo de um switch para um servidor que suporte o padrão 802.1Q para “passar” várias VLANs simultaneamente. Em ambos os casos, não há dúvidas sobre sua eficiência, pois dispensa a utilização de um link físico para cada VLAN.
O protocolo essencial que dá vida ao link tronco é aquele que pertence ao IEEE 802.1Q padrão. Isso permite que os quadros Ethernet viajem pela rede com uma “tag” contendo o identificador de VLAN (esse quadro é chamado de quadro marcado).
O processo de adição do VLAN ID é chamado marcação de quadro . Lembre-se de que, quando falamos de frames, o fazemos no nível da camada 2, ou seja, no nível do enlace de dados. As informações encontradas no quadro são modificadas para que os switches envolvidos possam identificar as VLANs de origem e de destino. Isso permite que o tráfego flua adequadamente entre eles.
O processo de remoção do VLAN ID é chamado desmarcação de quadro ou desmarcando o quadro. Isso é feito quando o switch possui um link do tipo “acesso”, ou seja, remove a tag do quadro para fornecer o quadro original ao PC, servidor ou dispositivo final que não “entende” as VLANs marcadas.
Configuração de tronco em switches Cisco
Optamos por esta marca por ser uma das mais utilizadas quando estamos aprendendo sobre redes, já que a típica certificação Cisco CCNA é amplamente conhecida por qualquer administrador de rede. Além disso, devemos ter em mente que a Cisco possui uma ferramenta como o Cisco Packet Tracer para realizar testes de configuração com um simulador.
A imagem que compartilhamos acima simula uma pequena rede composta por dois computadores, cada um deles conectado a um switch. Por sua vez, esses interruptores são conectados uns aos outros. Este cenário consiste na aplicação de um link de tronco que permite que dois computadores na mesma VLAN se comuniquem. Estes últimos, mesmo que estejam conectados a switches diferentes.
Agora vemos a mesma rede de exemplo, mas com os detalhes das portas utilizadas. Geralmente, para configuração de entroncamento, a última porta em cada switch é usada. No entanto, você pode escolher a porta que deseja e sempre ter em mente quais portas escolheu para configurar corretamente cada uma delas.
A primeira etapa é configurar a VLAN em cada switch com o mesmo número de identificador e nome.
No primeiro interruptor:
SW1(config)#vlan 10
SW1(config-vlan)#name ejemplo
SW1(config-vlan)#exit
No segundo interruptor:
SW2(config)#vlan 10
SW1(config-vlan)#name ejemplo
SW1(config-vlan)#exit
Para verificar a criação de sua VLAN, você pode usar o seguinte comando:
show vlan
Ou você pode optar pelo comando abreviado:
sh vlan
Espere ver o seguinte na CLI de cada switch:
10 ejemplos active Fa0/1
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Na primeira linha, podemos ver nosso número VLAN 10 com um exemplo nome. Também nos informa que está ativo e atribuído à interface Fast Ethernet 0/1. Mas como o atribuímos?
Esta etapa deve ser repetida na porta de cada switch que está conectado aos computadores:
SW1(config)#interface fa0/1
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 10SW2(config)#interface fa0/1
SW2(config-if)#switchport mode access
SW2(config-if)#switchport access vlan 10
Agora, você precisa configurar o link de tronco em cada um dos switches. Você deve configurar cada uma das interfaces que estão sendo usadas para a conexão entre elas:
SW1(config)#interface fa0/24
SW1(config-if)#switchport mode trunkSW2(config)#interface fa0/24
SW2(config-if)#switchport mode trunk
Importante. Você pode receber a seguinte mensagem de erro ao tentar atribuir interfaces como troncos:
Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode.
Depende da marca e do modelo que você usa, se essa mensagem aparecerá ou não. Mas, você não deve se preocupar. Esta mensagem nos diz que o encapsulamento do tronco da interface não é estabelecido com o IEEE 802.1Q padrão que mencionamos acima. Consequentemente, devemos corrigi-lo com o seguinte comando:
SW1(config-if)#switchport trunk encapsulation dot1q
Assim, os comandos para estabelecer os troncos serão os seguintes:
SW1(config)#interface fa0/24
SW1(config-if)#switchport trunk encapsulation dot1q
SW1(config-if)#switchport mode trunkSW2(config)#interface fa0/24
SW2(config-if)#switchport trunk encapsulation dot1q
SW2(config-if)#switchport mode trunk
Outro aspecto muito importante é que o comando “switchport mode trunk” permite que você faça o tronco de cada uma das VLANs, mas todos os switches permitem adicionar ou remover os IDs de VLAN deste link de tronco. Por que vamos passar uma VLAN se não vamos realmente usá-la no outro switch? Nestes casos, poderíamos usar o seguinte comando: “switchport trunk allowed vlan 10” para permitir apenas esta VLAN, já que é muito mais elegante do que não passar todas as VLANs.
Finalmente, só temos que atribuir os endereços IP a cada computador e você só precisa fazer o ping para verificar se os dois computadores podem se comunicar corretamente. Ou seja, de acordo com o exemplo mostrado do computador com IP 192.168.10.1 você deve fazer o ping do computador com IP 192.168.10.2. Se o ping estiver OK, está tudo bem.
Configurando um link de tronco em switches D-Link
Nem tudo vai ser Cisco no mundo das redes, a D-Link é um dos melhores fabricantes e tem os switches mais gerenciáveis em seu portfólio. O D-Link nos permite configurar links de tronco diretamente a partir de uma interface gráfica de usuário muito intuitiva, abaixo, você pode ver como é fácil configurar um link de tronco em um switch deste fabricante.
Em um switch D-Link DGS-1210-10MP, podemos ir diretamente para o menu VLAN / 802.1Q VLAN e escolher se as portas estão desmarcadas, marcadas ou não membros. neste caso, se quisermos que as portas 1, 2, 3, 4, 9 e 10 fiquem em tronco, basta selecioná-las todas no modo «tagged». Desta forma, estaremos passando um tronco de VLANs.
O switch D-Link DXS-1210-10TS nos permite maior configurabilidade, neste caso, podemos configurá-lo em “L2 Features / VLAN Interface”. Aqui podemos colocá-lo no modo “Link” VLAN, verificar os frames de entrada se queremos que eles estejam sempre marcados, não marcados ou ambos, e podemos até definir uma VLAN nativa. Se quisermos configurar apenas as VLANs que passam pelo tronco, teremos que selecionar “Hybrid VLAN mode” e adicioná-las manualmente.
Como você viu, configurar um link tronco é bastante simples, embora devamos seguir uma série de recomendações ao fazê-lo, e estar atento às portas onde o estamos configurando.