Solução Recomendada: Camada 3 (OSPF + BGP)
Para o cenário descrito, a solução em L3 é a mais adequada.
Justificativa:
- Complexidade Operacional: Embora a configuração inicial de L3 seja mais complexa, ela oferece um modelo de operação mais previsível. O troubleshooting em L2 (especialmente STP) é notoriamente difícil e propenso a erros humanos, exigindo conhecimento avançado para diagnosticar loops e bloqueios de portas.
- Facilidade de Manutenção: A solução L3 permite o isolamento de falhas. Se uma conexão falhar, o OSPF reconverge as rotas rapidamente sem impactar outras partes da rede. Em L2, um erro de configuração pode derrubar toda a VLAN de redundância.
- Tempo de Convergência: O OSPF possui tempos de convergência muito superiores ao STP tradicional (segundos vs. minutos). Com ajustes (Fast Convergence), pode-se atingir milissegundos.
- Risco Operacional: O risco em L2 é maior devido à propagação de broadcasts e possíveis loops. L3 contém os domínios de falha.
Questão 4: Automação Aplicada
Como o cenário específico de automação não foi fornecido, a resposta baseia-se em melhores práticas gerais.
e) Como validar:
- Testes Unitários: Utilizar frameworks como
pytest para validar a lógica do script. - Simulação: Executar o código em ambientes simulados (GNS3, Containerlab) antes do produção.
- Verificação de Idempotência: Garantir que rodar o script duas vezes produza o mesmo resultado.
- Dry Run: Executar com flag de simulação para prever alterações.
f) Correções necessárias:
- Tratamento de Erros: Implementar blocos
try/except para falhas de conexão ou comandos inválidos. - Validação de Dados: Verificar se as entradas (IPs, credenciais) são válidas antes de aplicar.
- Rollback: Criar mecanismos para reverter configurações em caso de falha.
- Logging: Detalhar o que foi feito e o que falhou para facilitar o troubleshooting da equipe local.