VLANs

Switching LAN e Wireless - Capítulo 3

ITE I Chapter 6

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

1

3 VLANs
• VLANs segmentam uma LAN maior em domínios de
broadcast menores
- Isolamento de tráfego
- Privacidade
- Controle de acesso
- Escalabilidade

ITE 1 Chapter 6

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

2

3.1 Introdução às VLANs
• Uma VLAN é uma LAN independente
• VLANs permitem que os usuários trabalhem de forma
independente, embora compartilhem a mesma
infraestrutura de rede local
• VLANs podem receber nomes, para facilitar a
identificação

ITE 1 Chapter 6

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

3

VLAN padrão: VLAN 1 . Cisco Public 4 .Portas de acesso  Comunicação entre VLANs é feita por roteadores ou switches L3 ITE 1 Chapter 6 © 2006 Cisco Systems.Cada VLAN deve trabalhar com uma faixa de IPs própria Toda configuração de IP deve levar em conta a VLAN (endereço.3.1. Inc. máscara e gateway default)  Portas do switch devem ser atribuídas a uma VLAN . All rights reserved.1 Introdução às VLANs  Uma VLAN corresponde a uma sub-rede .

Inc.3. All rights reserved.1 Benefícios do uso de VLANs  Segurança  Redução de custos  Melhor desempenho ITE 1 Chapter 6 © 2006 Cisco Systems. Cisco Public  Contenção de tempestades de broadcasts 5 .1.

VLANs 1002-1005: reservadas p/ Token Ring e FDDI .VLANs 1.1. alterar ou remover estas VLANs.3. Cisco Public 6 . .VTP (VLAN Trunking Protocol) permite que outros switches aprendam sobre estas VLANs.DAT” .Armazenadas no arquivo “flash:VLAN.1 Características das VLANs  VLAN ID  Faixa normal: 1-1005 . 1002-1005 → automaticamente criadas • Não é possível criar. ITE 1 Chapter 6 © 2006 Cisco Systems. Inc. All rights reserved.

1. Cisco Public 7 .3.Não são aprendidas por VTP.Reservadas p/ provedores de serviço .1 Características das VLANs  Faixa Extendida: 1006-4094 .VLANs na faixa extendida têm menos opções que VLANs da faixa normal .Armazenadas no arquivo de configuração (system:startup-config) . All rights reserved. Inc.  Linha Cisco Catalyst 2960 → até 255 VLANs ITE 1 Chapter 6 © 2006 Cisco Systems.

All rights reserved.3.  VLAN de gerenciamento .Assumida pelas portas na configuração inicial do switch . Cisco Public 8 .Padrão: VLAN 1 .Interfaces de gerenciamento dos switches ficam nessa VLAN .2 Tipos de VLANs  VLAN padrão .VLAN 1  VLAN nativa . Inc.Transmitida num tronco sem marcação 802.1.Deve ficar separada das VLANs de dados ITE 1 Chapter 6 © 2006 Cisco Systems.1q .Ambas as pontas do tronco devem usar a mesma VLAN nativa ou “coisas ruins acontecem”.

Inc.Recebem o tráfego de dados dos usuários ITE 1 Chapter 6 © 2006 Cisco Systems.1.2 VLANs de Dados e VLANs de Voz  VLANs de Dados . Cisco Public 9 .3. All rights reserved.

3.2 VLANs de Dados e VLANs de Voz  VLANs de voz . All rights reserved. Cisco Public 10 .1. Inc.Separação das VLANs de dados garante QoS ITE 1 Chapter 6 © 2006 Cisco Systems.

1.Gerenciamento / Voz / Vídeo / Dados  VLANs podem auxiliar a separação das classes de dados. Inc. Cisco Public 11 . melhorando o desempenho do sistema ITE 1 Chapter 6 © 2006 Cisco Systems. All rights reserved.2 VLANs e Classes de Tráfego  Separar o tráfego da LAN em classes de tráfego permite identificar as necessidades de cada tipo de tráfego .3.

All rights reserved.1.CLI → criação automática das VLANs  Associação dinâmica .Armazenada no arquivo de configuração . Inc.Servidor VMPS (VLAN Membership Policy Server)  VLANs de voz ITE 1 Chapter 6 © 2006 Cisco Systems.3.Padrão: VLAN 1  Associação estática . Cisco Public 12 .3 Associação entre Portas e VLANs  Portas de acesso → associadas a exatamente uma VLAN .

All rights reserved.1. Cisco Public 13 .3 Associação Estática ITE 1 Chapter 6 © 2006 Cisco Systems. Inc.3.

All rights reserved. Cisco Public 14 . Inc.3.3 Associação com VLANs de Voz ITE 1 Chapter 6 © 2006 Cisco Systems.1.

Cisco Public 15 . All rights reserved.Privacidade .4 Controlando Domínios de Broadcast  Sem VLANs → broadcasts alcançam toda a rede .Perda de desempenho .Controle de acesso ITE 1 Chapter 6 © 2006 Cisco Systems. Inc.3.1.

4 Controlando Domínios de Broadcast  VLANs segmentam domínios de broadcast . Inc.3. All rights reserved.Filtragem de acesso ITE 1 Chapter 6 © 2006 Cisco Systems.1. Cisco Public 16 .Isolamento/confinamento de tráfego .

ARP REQUEST → Broadcast . All rights reserved. Cisco Public 17 . Inc.ARP REPLY → Unicast  Cada VLAN deve estar associada a uma sub-rede IP  Comunicação entre VLANs → roteadores / switches L3 ITE 1 Chapter 6 © 2006 Cisco Systems.1.4 Tráfego Intra-VLAN  Cada VLAN é um domínio de broadcast independente  Protocolo ARP .3.

802. All rights reserved.1. Inc.ISL (proprietário da Cisco)  Gateway padrão → endereço da interface do roteador na mesma VLAN ITE 1 Chapter 6 © 2006 Cisco Systems.3.4 Tráfego Inter-VLAN com Roteadores  Uma interface (física ou lógica) em cada VLAN . Cisco Public 18 .1q .

3.4 Tráfego Inter-VLAN com Switches L3  SVI (Switched Virtual Interface) . Inc.1.Uma SVI associada a cada VLAN ITE 1 Chapter 6 © 2006 Cisco Systems. All rights reserved. Cisco Public 19 .

Cisco Public 20 .3.4 Atividade: Investigando a implementação de uma VLAN ITE 1 Chapter 6 © 2006 Cisco Systems. All rights reserved.1. Inc.

Inc. Cisco Public 21 .Associação do quadro com a VLAN → tabela de comutação  Como interligar VLANs em dispositivos diferentes?  Usar interfaces físicas é dispendioso e ineficiente ITE 1 Chapter 6 © 2006 Cisco Systems.2.3. All rights reserved.1 Troncos de VLAN  Uma interface de acesso só admite uma VLAN .

All rights reserved.3.Marcação de VLAN (“VLAN Tags”) . Inc.1 Troncos de VLAN  Solução: compartilhar a mesma interface para várias VLANs  Portas Tronco (“trunk ports”)  Problema: como avisar ao outro switch a qual VLAN cada quadro pertence??? . Cisco Public 22 .1q ITE 1 Chapter 6 © 2006 Cisco Systems.ISL (proprietário Cisco) .802.2.

FCS recalculado .3. All rights reserved.2.Tamanho do quadro cresce em 4 bytes ITE 1 Chapter 6 © 2006 Cisco Systems.1q  Padrão 802.3/Ethernet II + VLAN TAG . Cisco Public 23 .1 Marcação de VLANs com 802. Inc.1q → tags de VLAN .Padrão IEEE (aberto) .Cabeçalho 802.

All rights reserved.2 O Tronco em Operação (Acompanhar a animação no site) ITE 1 Chapter 6 © 2006 Cisco Systems.3.2. Cisco Public 25 . Inc.

Modo permanente . Cisco Public 26 .ISL  Ativação do modo tronco . All rights reserved.DTP .2.Modo “disponível” (padrão) . Inc.1q .Modo “desejável” ITE 1 Chapter 6 © 2006 Cisco Systems.3 Modos de Operação do Tronco  Configuração do Encapsulamento .3.802.

3 Modos de Operação do Tronco  Qual será o resultado da configuração abaixo? ITE 1 Chapter 6 © 2006 Cisco Systems. Cisco Public 27 . Inc. All rights reserved.2.3.

2.3. All rights reserved.3 Modos de Operação do Tronco  Modo dinâmico “disponível” (“dynamic auto”) → padrão inicial de todas as portas ITE 1 Chapter 6 © 2006 Cisco Systems. Cisco Public 28 . Inc.

2.3 Atividade: Investigando Troncos de VLAN ITE 1 Chapter 6 © 2006 Cisco Systems.3. All rights reserved. Inc. Cisco Public 29 .

Inc.3.1 Configurando VLANs e Troncos 1) Criar as VLANs 2) Associar as portas às VLANs estaticamente 3) Verificar a configuração das VLANs 4) Habilitar os troncos entre switches 5) Verificar a configuração dos troncos ITE 1 Chapter 6 © 2006 Cisco Systems. All rights reserved. Cisco Public 30 .3.

CLI pode criar algumas VLANs automaticamente . ela deve ser criada . All rights reserved.2 Criação das VLANs  Para que uma VLAN possa ser usada.Preparação da tabela de comutação .3.DAT ITE 1 Chapter 6 © 2006 Cisco Systems. Inc.VLAN.3. Cisco Public 31 .

3.2 Exemplo: Criação das VLANs ITE 1 Chapter 6 © 2006 Cisco Systems. Inc. Cisco Public 32 . All rights reserved.3.

All rights reserved. Cisco Public 33 .3. Inc.3.2 Verificando as VLANs criadas ITE 1 Chapter 6 © 2006 Cisco Systems.

3. All rights reserved.2 Atribuição das Portas de acesso às VLANs  Portas de Acesso → associadas a uma única VLAN  Atribuição Estática ITE 1 Chapter 6 © 2006 Cisco Systems. Inc. Cisco Public 34 .3.

3.3.2 Exemplo: Atribuição das Portas de
acesso às VLANs

ITE 1 Chapter 6

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

35

3.3.2 Verificação da Atribuição das Portas
de acesso às VLANs

ITE 1 Chapter 6

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

36

3.3.3 Gerenciando VLANs

ITE 1 Chapter 6

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

37

3.3 Gerenciando VLANs ITE 1 Chapter 6 © 2006 Cisco Systems. Cisco Public 38 . All rights reserved. Inc.3.

All rights reserved. Cisco Public 39 .3.3.3 Gerenciando VLANs ITE 1 Chapter 6 © 2006 Cisco Systems. Inc.

3. Inc. Cisco Public 40 .3.3 Gerenciando VLANs ITE 1 Chapter 6 © 2006 Cisco Systems. All rights reserved.

Cisco Public 41 .Remover sem nova atribuição → VLAN 1 .3.Remover a atribuição não remove a VLAN ITE 1 Chapter 6 © 2006 Cisco Systems.3 Alterando a atribuição de Portas de Acesso às VLANs  Uma porta de acesso sempre está associada a uma (e apenas uma) VLAN . All rights reserved.3.Atribuir uma nova VLAN remove a atribuição anterior . Inc.

3. Cisco Public 42 .3 Alterando a atribuição de Portas de Acesso às VLANs ITE 1 Chapter 6 © 2006 Cisco Systems.3. Inc. All rights reserved.

Switch deve ser reiniciado (“reload”)  Portas associadas às VLANs removidas ficam inacessíveis ITE 1 Chapter 6 © 2006 Cisco Systems.“delete flash:VLAN. Cisco Public 43 . All rights reserved. Inc.3.DAT” .3.3 Removendo VLANs  Remover uma VLAN -“no VLAN <número>”  Remover todas as VLANs .

. basta configurar uma das pontas como tronco permanente ou desejável .“switchport mode trunk” . All rights reserved..“switchport mode auto desirable” .4 Configuração de Troncos 802. Cisco Public 44 .3. Inc.3.1q  Para ativar o modo tronco.A outra ponta não pode estar em modo de acesso. ou então. ITE 1 Chapter 6 © 2006 Cisco Systems.

3. All rights reserved.1q ITE 1 Chapter 6 © 2006 Cisco Systems.3. Cisco Public 45 . Inc.4 Exemplo: Configuração de Troncos 802.

All rights reserved.3. Cisco Public 46 .1q ITE 1 Chapter 6 © 2006 Cisco Systems. Inc.3.4 Exemplo: Configuração de Troncos 802.

Cisco Public 47 .4 Verificando a Configuração de Troncos 802. All rights reserved.3.3. Inc.1q ITE 1 Chapter 6 © 2006 Cisco Systems.

1q  Comandos para retornar um tronco à sua configuração padrão ITE 1 Chapter 6 © 2006 Cisco Systems. Inc. Cisco Public 48 .3. All rights reserved.4 Aplicando Configurações Padrão no Tronco 802.3.

“switchport trunk allowed remove xx” .3.“switchport trunk allowed vlan xx. zz.” .3.“switchport trunk allowed all” .4 Filtragem de VLANs no Tronco 802..“switchport trunk allowed none”  Inconsistência na configuração entre as duas pontas → perda de conectividade total ou parcial ITE 1 Chapter 6 © 2006 Cisco Systems. yy.1q  Troncos podem ser configurados para permitir/proibir a passagem de algumas das VLANs configuradas .. All rights reserved. .“switchport trunk allowed add xx” .“switchport trunk allowed except xx” . Cisco Public 49 . Inc.

4 Aplicando Configurações Padrão no Tronco 802.1q ITE 1 Chapter 6 © 2006 Cisco Systems.3.3. Inc. All rights reserved. Cisco Public 50 .

3.3. Inc.Atribuições anteriores podem ser mantidas! ITE 1 Chapter 6 © 2006 Cisco Systems.4 Desativando o Modo Tronco  Definir o modo de acesso desabilita o modo tronco . Cisco Public 51 . All rights reserved.

Cisco Public 52 .4 Atividade: Configurando VLANs e Troncos 802. All rights reserved.1q ITE 1 Chapter 6 © 2006 Cisco Systems.3.3. Inc.

3. Cisco Public 53 .4.1 Resolução de Problemas Comuns com VLANs e Troncos ITE 1 Chapter 6 © 2006 Cisco Systems. Inc. All rights reserved.

Cisco Public 54 .4.1 Cenário: VLAN Nativa Inconsistente  Sintoma: perda de conectividade ITE 1 Chapter 6 © 2006 Cisco Systems. All rights reserved.3. Inc.

4. Cisco Public 55 . All rights reserved.3.1 Cenário: VLAN Nativa Inconsistente  Coleta de informações . Inc.Verificar informações do CDP ITE 1 Chapter 6 © 2006 Cisco Systems.

Inc. Cisco Public 56 .1 Cenário: VLAN Nativa Inconsistente  Solução do problema: aplicar configuração consistente ITE 1 Chapter 6 © 2006 Cisco Systems.3. All rights reserved.4.

Inc.1 Cenário: Ativação de Tronco Inconsistente  Sintoma: perda de conectividade ITE 1 Chapter 6 © 2006 Cisco Systems. Cisco Public 57 .3. All rights reserved.4.

Inc. Cisco Public 58 .4.3. All rights reserved.1 Cenário: Ativação de Tronco Inconsistente  Coleta de informações ITE 1 Chapter 6 © 2006 Cisco Systems.

4.3. Inc. Cisco Public 59 .1 Cenário: Ativação de Tronco Inconsistente  Solução: uma das pontas deve ser configurada em modo tronco permanente ou “desejável” ITE 1 Chapter 6 © 2006 Cisco Systems. All rights reserved.

1 Cenário: Filtro de VLANs Inconsistente  Sintoma: Perda parcial ou total de conectividade ITE 1 Chapter 6 © 2006 Cisco Systems.3. All rights reserved. Inc. Cisco Public 60 .4.

All rights reserved.4. Inc.3.1 Cenário: Filtro de VLANs Inconsistente  Coleta de informações ITE 1 Chapter 6 © 2006 Cisco Systems. Cisco Public 61 .

4.3.1 Cenário: Filtro de VLANs Inconsistente  Solução: aplicar filtros de forma consistente ITE 1 Chapter 6 © 2006 Cisco Systems. All rights reserved. Cisco Public 62 . Inc.

Cisco Public 63 .4. Inc. All rights reserved.2 Cenário: VLANs e Endereços de Rede Inconsistentes  Sintoma: perda de conectividade total ITE 1 Chapter 6 © 2006 Cisco Systems.3.

3. Cisco Public 64 .2 Cenário: VLANs e Endereços de Rede Inconsistentes  Coleta de Informações ITE 1 Chapter 6 © 2006 Cisco Systems.4. All rights reserved. Inc.

Inc. ITE 1 Chapter 6 © 2006 Cisco Systems. Cisco Public 65 .2 Cenário: VLANs e Endereços de Rede Inconsistentes  Solução: Configurar corretamente os endereços IP nas estações  Este é o erro mais comum na configuração de redes com VLANs.4.3. All rights reserved.

2 Atividade: Resolvendo problemas comuns com VLANs ITE 1 Chapter 6 © 2006 Cisco Systems.4. Cisco Public 66 . All rights reserved. Inc.3.

Inc. Cisco Public 67 .5.1 Laboratório: Configuração Básica de VLANs ITE 1 Chapter 6 © 2006 Cisco Systems.3. All rights reserved.

1 Atividade: Configuração Básica de VLANs ITE 1 Chapter 6 © 2006 Cisco Systems. Cisco Public 68 .3. Inc.5. All rights reserved.

Inc.5. Cisco Public 69 . All rights reserved.3.2 Laboratório: Desafio de Configuração de VLANs ITE 1 Chapter 6 © 2006 Cisco Systems.

Cisco Public 70 . Inc.2 Atividade: Desafio de Configuração de VLANs ITE 1 Chapter 6 © 2006 Cisco Systems.3. All rights reserved.5.

All rights reserved. Cisco Public 71 . Inc.3 Laboratório: Resolução de Problemas de Configuração em VLANs ITE 1 Chapter 6 © 2006 Cisco Systems.5.3.

Cisco Public 72 .3.5.3 Atividade: Resolução de Problemas de Configuração em VLANs ITE 1 Chapter 6 © 2006 Cisco Systems. All rights reserved. Inc.

Inc. All rights reserved. Cisco Public 73 .Resumo ITE 1 Chapter 6 © 2006 Cisco Systems.

All rights reserved. Inc.Desafio: Integração de Habilidades ITE 1 Chapter 6 © 2006 Cisco Systems. Cisco Public 74 .

All rights reserved. Inc. Cisco Public 75 .ITE 1 Chapter 6 © 2006 Cisco Systems.