VLANs, Inter-VLAN, STP, EtherChannel e DHCPv4 no Packet Tracer

O primeiro desafio é converter a organização em topologia lógica. Em vez de tratar a rede como um espaço único, o leitor deverá separar Finanças, RH, Desenvolvimento e Suporte em VLANs distintas, além de prever uma VLAN de gerenciamento. Essa etapa parece simples, mas é onde começa a disciplina de projeto: cada porta de acesso precisa refletir uma intenção funcional clara.

A topologia mínima sugerida considera SW1 como switch de acesso, SW2 como distribuição, R1 como roteador e, idealmente, um switch multilayer para a alternativa de Camada 3. O plano de endereçamento pode seguir a lógica: VLAN 10 FINANCAS, VLAN 20 RH, VLAN 30 DEV, VLAN 40 SUPORTE e VLAN 99 MGMT.

A validação é objetiva: show vlan brief deve exibir as VLANs criadas e as portas corretas em cada uma. O erro clássico é esquecer de criar a VLAN no switch onde a porta foi configurada, o que gera comportamento inconsistente ou mantém a porta efetivamente na VLAN padrão.

Aqui o leitor enfrenta duas formas de resolver o mesmo problema. Na abordagem Router-on-a-Stick, um único enlace trunk leva múltiplas VLANs até o roteador, e cada subinterface assume o papel de gateway de uma VLAN. Na abordagem comutação de Camada 3, o gateway passa a existir no próprio multilayer switch, via SVIs, e o roteamento ocorre localmente no equipamento de distribuição.

Resolver as duas versões é valioso porque ensina mais do que sintaxe: ensina arquitetura. No Router-on-a-Stick, o tronco entre switch e roteador vira ponto central da comunicação entre VLANs. No L3 switching, a decisão de encaminhamento sai do roteador e entra no switch multicamada, o que reduz dependências e melhora desempenho.

A validação deve incluir show interfaces trunk, show ip int brief, show ip route e testes de ping entre PCs e gateways. Se uma VLAN alcança o gateway mas não outra VLAN, o problema já não é mais de acesso puro: ele migra para trunk, subinterface, SVI ou roteamento.

Esta é a seção em que o laboratório deixa de ser configuração e passa a ser engenharia. O objetivo não é apenas fazer a rede funcionar, mas quebrá-la de modo controlado e demonstrar capacidade de localizar a causa. Três falhas são especialmente didáticas: VLAN ausente do trunk, encapsulamento dot1Q incorreto em uma subinterface e ausência de ip routing no multilayer switch.

Cada falha produz um padrão de sintomas. Quando a VLAN não atravessa o trunk, o problema se manifesta no transporte L2 da marcação. Quando a tag da subinterface está errada, apenas aquela VLAN específica falha. Quando o switch L3 não roteia, os gateways respondem, mas o tráfego não cruza VLANs. Esse mapeamento entre sintoma e hipótese é a habilidade central aqui.

A correção deve sempre ser seguida de revalidação. Em rede, corrigir sem provar é apenas trocar um erro por uma suposição.

Em topologias redundantes, camada 2 sem controle vira desastre: broadcast storm, instabilidade de tabela MAC e flapping generalizado. O STP existe para impedir isso, calculando uma árvore lógica sem ciclos. Rapid PVST+ faz isso por VLAN, com convergência mais rápida.

O exercício exige escolher um switch de distribuição como root principal e, opcionalmente, um root secundário. Antes do EtherChannel, dois links paralelos entre switches são ótimos para demonstrar a lógica do protocolo: um dos caminhos permanece em encaminhamento e o outro é bloqueado para quebrar o ciclo.

A prova está em show spanning-tree e show spanning-tree vlan <id>, observando Root ID, bridge ID, roles e estados de porta. Derrubar um link ativo e ver a recuperação da topologia torna o funcionamento concreto.

Depois de entender por que STP bloqueia links paralelos, o próximo passo é mostrar como aproveitar esses links sem competir com a própria proteção de loop. EtherChannel resolve isso ao transformar múltiplos enlaces físicos em um único enlace lógico, percebido assim inclusive pelo STP.

No contexto do laboratório, a configuração com LACP entre SW1 e SW2 usando duas interfaces físicas é suficiente para demonstrar o conceito. A exigência operacional crucial é consistência: modo de porta, VLAN nativa e VLANs permitidas precisam coincidir nos membros do canal.

A validação deve mostrar o Port-Channel ativo e as interfaces participantes em estado bundled. Se um lado estiver em trunk e o outro em access, ou se a lista de VLANs divergir, o canal falha ou fica inconsistente.

Esta etapa muda o foco de infraestrutura para serviço. Em vez de definir IP manualmente em cada host, o leitor deverá configurar pools DHCP por VLAN, excluir endereços reservados e provar que os clientes recebem IP, gateway e DNS corretos.

O exercício também ajuda a consolidar o vínculo entre VLAN e subnet. Cada pool representa um domínio lógico distinto com gateway próprio. Ao olhar o DHCP funcionando, o aluno percebe que endereçamento não é mero preenchimento de campo: ele materializa a arquitetura criada anteriormente.

A validação ocorre no roteador, com show ip dhcp pool e show ip dhcp binding, e no cliente, ao alternar para DHCP no Packet Tracer e testar conectividade.

Antes de uma rede ser boa para usuários, ela precisa ser administrável. Esta questão cobre hostname, proteção de acesso privilegiado, criação de usuário local, SSH, SVI de gerenciamento e gateway padrão do switch. É a parte em que o laboratório deixa de ser apenas passagem de pacotes e vira equipamento gerenciável.

Também entra aqui a distinção entre portas de acesso e trunks, além da demonstração didática do DTP. Em ambiente real, costuma-se fixar explicitamente o modo da porta e desabilitar negociação desnecessária. Em laboratório, porém, o DTP é útil para mostrar como um trunk pode ser formado por negociação entre dynamic desirable e dynamic auto.

A seção ensina uma lição importante: parte do troubleshooting nasce da ausência de baseline. Equipamento sem identidade, sem gerenciamento e sem controle remoto seguro é difícil de manter, difícil de auditar e fácil de configurar errado.

Toda análise séria de troubleshooting começa com um antes. Esta seção pede que o leitor capture o estado do roteador depois da configuração básica, observando interfaces ativas, rotas conectadas, configuração de interfaces e vizinhanças. Isso cria uma referência para comparar quando algo for alterado ou quebrado.

O valor pedagógico aqui é menos visível, mas alto: sem baseline, o aluno depende da memória; com baseline, ele trabalha por comparação. Em redes, comparação reduz ambiguidade.

As saídas salvas nesta etapa servirão como prova técnica e como instrumento de revisão caso uma alteração posterior produza efeito inesperado.

Esta seção exige sair do como e responder ao por quê. O switch aprende MACs de origem na tabela CAM e decide o encaminhamento com base na MAC de destino. Se ele conhece o destino, encaminha em unicast pela porta correta; se não conhece, faz flood apenas dentro da VLAN correspondente. Broadcast, como ARP, também permanece restrito ao domínio daquela VLAN.

Uma analogia útil é imaginar um prédio com andares independentes. O switch não entrega uma carta sem destinatário conhecido para o prédio inteiro; ele distribui apenas no andar correspondente. A VLAN faz exatamente isso com o domínio de broadcast: divide a rede em andares lógicos.

Quando há múltiplos switches, o trunk 802.1Q transporta a identidade da VLAN entre eles. A tag informa ao switch remoto a que domínio L2 o quadro pertence, mantendo a segmentação coerente ao longo da topologia.

O DHCPv4 funciona por uma troca clássica conhecida como DORA: Discover, Offer, Request e ACK. O cliente entra na rede sem IP válido e usa broadcast para localizar um servidor. O servidor oferece um endereço, o cliente solicita aquele endereço e o servidor confirma a concessão.

O ponto conceitual mais importante é que o Discover nasce como broadcast. Por isso, a segmentação em VLANs importa diretamente para o serviço. O DHCP precisa estar na mesma VLAN do cliente ou ser alcançado por relay em uma interface de camada 3, usando ip helper-address.

No laboratório proposto, o roteador atua como servidor para as VLANs, simplificando a topologia e permitindo validar bindings, pools e conectividade.

No Router-on-a-Stick, o enlace entre switch e roteador opera como trunk, carregando várias VLANs no mesmo meio físico. Cada subinterface do roteador recebe uma tag 802.1Q e um endereço IP correspondente ao gateway daquela VLAN. O roteador recebe o quadro, remove a tag, toma a decisão de camada 3 e devolve o tráfego ao switch pelo mesmo tronco.

Na comutação de Camada 3, o switch multilayer passa a manter SVIs, uma para cada VLAN. Nesse caso, o próprio switch exerce a função de gateway e de roteador interno entre as redes conectadas, desde que ip routing esteja habilitado.

A diferença prática é arquitetural: o primeiro modelo centraliza o roteamento no roteador; o segundo o distribui para o switch multicamada. O primeiro é didático e simples; o segundo é mais próximo de ambientes com maior escala e melhor desempenho local.

EtherChannel é mais do que juntar cabos. Em contexto profissional, ele serve para ampliar capacidade entre switches, distribuir carga e reduzir impacto de falha de enlace físico, mantendo uma visão lógica simples para o STP e para o administrador.

Em vez de deixar múltiplos links independentes disputando caminho e sendo bloqueados, a rede passa a tratá-los como um único canal lógico. Isso torna a topologia mais limpa e previsível.

A exigência fundamental é consistência operacional. Portas membro com configuração divergente produzem problemas que parecem misteriosos, mas quase sempre decorrem de assimetria entre os lados do canal.

STP existe porque enlaces redundantes em Ethernet criam ciclos. E ciclos em camada 2 não degradam a rede aos poucos; eles a desorganizam rapidamente por tempestades de broadcast e instabilidade da tabela MAC. O protocolo resolve isso elegendo uma Root Bridge e calculando uma árvore sem loops.

A partir daí, cada switch escolhe seu melhor caminho até a raiz. Algumas portas seguem encaminhando; outras são colocadas em bloqueio para eliminar caminhos cíclicos. A topologia física continua redundante, mas a topologia lógica fica livre de loops.

O ponto central é entender que STP não desativa a redundância; ele administra a redundância com segurança.

Rapid PVST+ é a adaptação do RSTP para funcionamento por VLAN. Seu benefício mais evidente é a convergência mais rápida após mudança de topologia, o que reduz o tempo de indisponibilidade percebido pelos hosts.

Em laboratório, a maneira mais didática de demonstrar isso é derrubar um link ativo e observar a recuperação. O tráfego volta com muito menos demora do que no STP clássico, porque o protocolo usa mecanismos mais ágeis de transição quando a segurança da topologia permite.

Conceitualmente, ele preserva a mesma missão do STP: impedir loops. A diferença está na velocidade e na eficiência do processo de reconvergência.

A última entrega é simples, mas importante: registrar visualmente a topologia funcional no Packet Tracer, com dispositivos, conexões e identificação do autor. Isso transforma a solução em evidência auditável e facilita correção, revisão e apresentação.

O ideal é posicionar labels com nomes das VLANs, gateways e funções dos equipamentos. Adicionar o nome do autor com a ferramenta de anotação torna a entrega inequívoca.

Uma boa captura final não é ornamento; ela resume a arquitetura e demonstra organização técnica.