Tabla de Contenido
Variações de VLAN em switches Catalyst
A criação de VLANs, como a maioria dos outros aspectos da rede, é uma questão de inserir os comandos apropriados. Este tópico detalha como configurar e verificar diferentes tipos de VLANs.
Diferentes switches Cisco Catalyst oferecem suporte a vários números de VLANs. O número de VLANs com suporte é grande o suficiente para acomodar as necessidades da maioria das organizações. Por exemplo, os switches da série Catalyst 2960 e 3650 suportam mais de 4.000 VLANs. As VLANs de intervalo normal nesses switches são numeradas de 1 a 1.005 e as VLANs de intervalo estendido são numeradas de 1.006 a 4.094. A figura ilustra as VLANs padrão em um switch Catalyst 2960 executando o Cisco IOS Release 15.x.
Switch# show vlan brief
VLAN Name Status Ports
---- ----------------- ------- --------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gi0/1, Gi0/2
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
VLANs de alcance normal
A seguir estão as características das VLANs de faixa normal:
- Eles são usados em todas as redes corporativas e de pequenas e médias empresas.
- Eles são identificados por um ID de VLAN entre 1 e 1005.
- Os IDs 1002 a 1005 são reservados para tecnologias de rede legadas (ou seja, Token Ring e Interface de dados distribuída de fibra).
- Os IDs 1 e 1002 a 1005 são criados automaticamente e não podem ser removidos.
- As configurações são armazenadas na memória flash do switch em um arquivo de banco de dados VLAN chamado vlan.dat.
- Quando configurado, o protocolo de entroncamento VLAN (VTP) ajuda a sincronizar o banco de dados VLAN entre os switches.
VLANs de alcance estendido
A seguir estão as características das VLANs de intervalo estendido:
- Eles são usados por provedores de serviços para atender a vários clientes e por empresas globais grandes o suficiente para precisar de IDs de VLAN de alcance estendido.
- Eles são identificados por um ID de VLAN entre 1006 e 4094.
- As configurações são salvas, por padrão, na configuração em execução.
- Eles suportam menos recursos de VLAN do que VLANs de alcance normal.
- Requer configuração de modo transparente de VTP para oferecer suporte a VLANs de intervalo estendido.
Nota: 4096 é o limite superior para o número de VLANs disponíveis nos switches Catalyst, porque há 12 bits no campo VLAN ID do cabeçalho IEEE 802.1Q.
Comandos de criação de VLAN
Ao configurar VLANs de faixa normal, os detalhes da configuração são armazenados na memória flash do switch em um arquivo chamado vlan.dat. A memória flash é persistente e não requer o comando copy running-config startup-config. No entanto, como outros detalhes são frequentemente configurados em um switch Cisco ao mesmo tempo em que as VLANs são criadas, é uma boa prática salvar as alterações de configuração em execução na configuração de inicialização.
A tabela exibe a sintaxe de comando do Cisco IOS usada para adicionar uma VLAN a um switch e dar-lhe um nome. Nomear cada VLAN é considerado uma prática recomendada na configuração do switch.
Tarefa | Comando IOS |
---|---|
Entre no modo de configuração global. | Switch# configure terminal |
Crie uma VLAN com um número de ID válido. | Switch(config)# vlan vlan-id |
Especifique um nome exclusivo para identificar a VLAN. | Switch(config-vlan)# name vlan-name |
Retorne ao modo EXEC privilegiado. | Switch(config-vlan)# end |
Exemplo de criação de VLAN
Na topologia, o computador do aluno (PC2) ainda não foi associado a uma VLAN, mas possui um endereço IP 172.17.20.22, que pertence à VLAN 20.
O exemplo mostra como a VLAN do aluno (VLAN 20) está configurada no switch S1.
S1# configure terminal
S1(config)# vlan 20
S1(config-vlan)# name student
S1(config-vlan)# end
Nota: Além de inserir um único ID de VLAN, uma série de IDs de VLAN podem ser inseridos separados por vírgulas ou um intervalo de IDs de VLAN separados por hífens usando o comando vlan vlan-id. Por exemplo, inserir o comando de configuração global vlan 100,102,105-107 criaria VLANs 100, 102, 105, 106 e 107.
Comandos de atribuição de porta VLAN
Depois de criar uma VLAN, a próxima etapa é atribuir portas à VLAN.
A tabela exibe a sintaxe para definir uma porta como uma porta de acesso e atribuí-la a uma VLAN. O comando switchport mode access é opcional, mas altamente recomendado como uma prática recomendada de segurança. Com este comando, a interface muda para o modo de acesso permanente.
Tarefa | Comando IOS |
---|---|
Entre no modo de configuração global. | Switch# configure terminal |
Entre no modo de configuração da interface. | Switch(config)# interface interface-id |
Defina a porta para o modo de acesso. | Switch(config-if)# switchport mode access |
Atribua a porta a uma VLAN. | Switch(config-if)# switchport access vlan vlan-id |
Retorne ao modo EXEC privilegiado. | Switch(config-if)# end |
Nota: Use o comando interface range para configurar simultaneamente várias interfaces.
Exemplo de atribuição de porta VLAN
Na figura, a porta F0 / 6 no switch S1 está configurada como uma porta de acesso e atribuída à VLAN 20. Qualquer dispositivo conectado a essa porta será associado à VLAN 20. Portanto, em nosso exemplo, PC2 está na VLAN 20.
O exemplo mostra a configuração de S1 para atribuir F0 / 6 à VLAN 20.
S1# configure terminal
S1(config)# interface fa0/6
S1(config-if)# switchport mode access
S1(config-if)# switchport access vlan 20
S1(config-if)# end
As VLANs são configuradas na porta do switch e não no dispositivo final. O PC2 está configurado com um endereço IPv4 e uma máscara de sub-rede associada à VLAN, que é configurada na porta do switch. Neste exemplo, é a VLAN 20. Quando a VLAN 20 é configurada em outros switches, o administrador da rede deve configurar os outros computadores dos alunos para estarem na mesma sub-rede que o PC2 (172.17.20.0/24).
VLANs de dados e voz
Uma porta de acesso pode pertencer a apenas uma VLAN de dados por vez. No entanto, uma porta também pode ser associada a uma VLAN de voz. Por exemplo, uma porta conectada a um telefone IP e um dispositivo final seriam associados a duas VLANs: uma para voz e outra para dados.
Considere a topologia na figura. O PC5 é conectado ao telefone Cisco IP, que por sua vez é conectado à interface FastEthernet 0/18 no S3. Para implementar esta configuração, uma VLAN de dados e uma VLAN de voz são criadas.
Exemplo de VLAN de dados e voz
Use o comando de configuração da interface switchport voice vlan vlan-id para atribuir uma VLAN de voz a uma porta.
As LANs que oferecem suporte ao tráfego de voz normalmente também têm qualidade de serviço (QoS) habilitada. O tráfego de voz deve ser rotulado como confiável assim que entrar na rede. Use a confiança mls qos [cos | dispositivo cisco-phone | dscp | ip-precedence] interface configuration comando para definir o estado confiável de uma interface e para indicar quais campos do pacote são usados para classificar o tráfego.
A configuração no exemplo cria as duas VLANs (ou seja, VLAN 20 e VLAN 150) e, em seguida, atribui a interface F0 / 18 de S3 como uma porta de switch na VLAN 20. Também atribui tráfego de voz à VLAN 150 e permite a classificação de QoS com base no classe de serviço (CoS) atribuída pelo telefone IP.
S3(config)# vlan 20
S3(config-vlan)# name student
S3(config-vlan)# vlan 150
S3(config-vlan)# name VOICE
S3(config-vlan)# exit
S3(config)# interface fa0/18
S3(config-if)# switchport mode access
S3(config-if)# switchport access vlan 20
S3(config-if)# mls qos trust cos
S3(config-if)# switchport voice vlan 150
S3(config-if)# end
S3#
Nota: A implementação de QoS está além do escopo deste curso.
O comando switchport access vlan força a criação de uma VLAN se ela ainda não existir no switch. Por exemplo, a VLAN 30 não está presente na saída show vlan brief do switch. Se o comando switchport access vlan 30 for inserido em qualquer interface sem configuração anterior, o switch exibirá o seguinte:
% Access VLAN does not exist. Creating vlan 30
Verifique as informações de VLAN
Depois que uma VLAN é configurada, as configurações de VLAN podem ser validadas usando os comandos show do Cisco IOS.
O comando show vlan exibe uma lista de todas as VLANs configuradas. O comando show vlan também pode ser usado com opções. A sintaxe completa é show vlan [brief | id vlan-id | nome nome-vlan | summary].
A tabela descreve as opções do comando show vlan.
Tarefa | Opção de Comando |
---|---|
Exibe o nome da VLAN, o status e suas portas, uma VLAN por linha. | brief |
Exibir informações sobre o número de ID de VLAN identificado. Para vlan-id, o intervalo é de 1 a 4094. | id vlan-id |
Exibir informações sobre o nome de VLAN identificado. O vlan-name é uma string ASCII de 1 a 32 caracteres. | name vlan-name |
Exibir informações de resumo da VLAN. | summary |
O comando show vlan summary exibe a contagem de todas as VLANs configuradas.
S1# show vlan summary
Number of existing VLANs : 7
Number of existing VTP VLANs : 7
Number of existing extended VLANS : 0
Outros comandos úteis são show interfaces interface-id switchport e o comando show interfaces vlan vlan-id. Por exemplo, o comando show interfaces fa0 / 18 switchport pode ser usado para confirmar se a porta FastEthernet 0/18 foi atribuída corretamente às VLANs de dados e voz.
S1# show interfaces fa0/18 switchport
Name: Fa0/18
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 20 (student)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: 150
Administrative private-vlan host-association: none
(Output omitted)
Alterar associação de porta VLAN
Existem várias maneiras de alterar a associação da porta VLAN.
Se a porta de acesso do switch tiver sido atribuída incorretamente a uma VLAN, basta inserir novamente o comando de configuração da interface switchport access vlan vlan-id com o ID de VLAN correto. Por exemplo, suponha que Fa0 / 18 foi configurado incorretamente para estar na VLAN 1 padrão em vez da VLAN 20. Para alterar a porta para VLAN 20, simplesmente digite switchport access vlan 20.
Para alterar a associação de uma porta de volta à VLAN 1 padrão, use o comando no switchport access vlan interface configuration mode, conforme mostrado.
Na saída, por exemplo, Fa0 / 18 é configurado para estar na VLAN 1 padrão, conforme confirmado pelo comando show vlan brief.
S1(config)# interface fa0/18
S1(config-if)# no switchport access vlan
S1(config-if)# end
S1#
S1# show vlan brief
VLAN Name Status Ports
---- ------------------ --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gi0/1, Gi0/2
20 student active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
Observe que a VLAN 20 ainda está ativa, embora nenhuma porta esteja atribuída a ela.
A saída show interfaces f0/18 switchport também pode ser usada para verificar se a VLAN de acesso para a interface F0 / 18 foi redefinida para VLAN 1, conforme mostrado na saída.
S1# show interfaces fa0/18 switchport
Name: Fa0/18
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Excluir VLANs
O comando do modo de configuração global no vlan vlan-id é usado para remover uma VLAN do arquivo switch vlan.dat.
Cuidado: Antes de excluir uma VLAN, reatribua todas as portas membro a uma VLAN diferente primeiro. Todas as portas que não são movidas para uma VLAN ativa não podem se comunicar com outros hosts depois que a VLAN é excluída e até que sejam atribuídas a uma VLAN ativa.
Todo o arquivo vlan.dat pode ser excluído usando o comando delete flash: vlan.dat privileged EXEC mode. A versão abreviada do comando (delete vlan.dat) pode ser usada se o arquivo vlan.dat não tiver sido movido de seu local padrão. Depois de emitir este comando e recarregar o switch, quaisquer VLANs configuradas anteriormente não estarão mais presentes. Isso efetivamente coloca o switch em sua condição padrão de fábrica com relação às configurações de VLAN.
Nota: Para restaurar um switch Catalyst à sua condição padrão de fábrica, desconecte todos os cabos, exceto o console e o cabo de alimentação do switch. Em seguida, digite o comando erase startup-config do modo EXEC privilegiado seguido pelo comando delete vlan.dat.
Verificador de sintaxe – configuração de VLAN
Nesta atividade do Verificador de sintaxe, você implementará e verificará uma configuração de VLAN para interfaces de switch com base nos requisitos especificados.
Conclua as seguintes etapas para criar uma VLAN de dados:
- Entre no modo de configuração global.
- Crie a VLAN 20.
- Nomeie o aluno da VLAN.
- Retorne ao modo EXEC privilegiado.
S1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
S1(config)#vlan 20
S1(config-vlan)#name student
S1(config-vlan)#end
\*Mar 31, 08:55:14.5555: %SYS-5-CONFIG\_I: Configured from console by console
Exibe as informações resumidas da VLAN.
S1#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gi0/1, Gi0/2
20 student active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
Conclua as seguintes etapas para criar uma VLAN de voz:
- Entre no modo de configuração global.
- Crie a VLAN 150.
- Nomeie a VLAN VOICE.
- Retornar ao modo de configuração global.
S1#configure terminal
S1(config)#vlan 150
S1(config-vlan)#name VOICE
S1(config-vlan)#exit
Conclua as etapas a seguir para atribuir as VLANs de dados e voz a uma porta:
- Entre no modo de configuração da interface. Use fa0 / 18 como designação de interface.
- Configure a porta como uma porta de acesso.
- Atribua a VLAN 20 de dados à porta.
- Habilite as configurações de QoS com o comando mls qos trust cos.
- Atribua a VLAN 150 de voz à porta.
- Retorne ao modo EXEC privilegiado.
S1(config)#interface fa0/18
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 20
S1(config-if)#mls qos trust cos
S1(config-if)#switchport voice vlan 150
S1(config-if)#end
Exibe as informações breves da vlan.
S1#show vlan brief
LAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gi0/1
Gi0/2
20 student active Fa0/18
150 VOICE active Fa0/18
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
Conclua as etapas a seguir para excluir e verificar uma VLAN excluída em uma porta:
- Entre no modo de configuração global.
- Entre no modo de configuração da interface. Use fa0 / 18 como designação de interface.
- Remova a VLAN de dados da porta.
- Use a forma do do comando para exibir informações breves de VLAN.
S1#configure terminal
S1(config)#interface fa0/18
S1(config-if)#no switchport access vlan
S1(config-if)#do show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gi0/1, Gi0/2
20 student active
150 VOICE active Fa0/18
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
Conclua as etapas a seguir para atribuir a VLAN 20 a outra interface.
- Entre no modo de configuração da interface. Use fa0 / 11 como designação de interface.
- Atribua VLAN 20 à porta.
- Retorne ao modo EXEC privilegiado.
S1(config-if)#interface fa0/11
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 20
S1(config-if)#end
Exibe as informações resumidas da VLAN.
S1 # show vlan brief
Portas de status do nome da LAN
---- -------------------------------- --------- ----- --------------------------
1 Fa0 / 1 ativo padrão, Fa0 / 2, Fa0 / 3, Fa0 / 4
Fa0 / 5, Fa0 / 6, Fa0 / 7, Fa0 / 8
Fa0 / 9, Fa0 / 10, Fa0 / 12, Fa0 / 13
Fa0 / 14, Fa0 / 15, Fa0 / 16, Fa0 / 17
Fa0 / 19, Fa0 / 20, Fa0 / 21, Fa0 / 22
Fa0 / 23, Fa0 / 24, Gig0 / 1, Gig0 / 2
20 alunos ativos Fa0 / 11, Fa0 / 18
150 VOICE Fa0 / 18 ativo
1002 fddi-default act / unsup
1003 token-ring-default act / unsup
1004 fddinet-default act / unsup
1005 trnet-default act / unsup
Exibir as informações da VLAN especificamente para a VLAN do aluno.
S1#show vlan name student
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
20 student active Fa0/11, Fa0/18
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
20 enet 100020 1500 - - - - - 0 0
Exibir informações resumidas para VLANs
S1#show vlan summary
Number of existing VLANs : 7
Number of existing VTP VLANs : 7
Number of existing extended VLANS : 0
Exibe as informações da interface para VLAN 20.
S1#show interfaces vlan 20
Vlan20 is up, line protocol is up
Hardware is CPU Interface, address is 0007.ec74.61d3 (bia 0007.ec74.61d3)
MTU 1500 bytes, BW 100000 Kbit, DLY 1000000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
ARP type: ARPA, ARP Timeout 04:00:00
Last input 21:40:21, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
1682 packets input, 530955 bytes, 0 no buffer
Received 0 broadcasts (0 IP multicast)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
563859 packets output, 0 bytes, 0 underruns
0 output errors, 23 interface resets
0 output buffer failures, 0 output buffers swapped out
Exibir as informações do switchport. Use fa0/11 para a designação da interface.
S1#show interface fa0/11 switchport
Name: Fa0/11
Switchport: Enabled
Administrative Mode: static access
Operational Mode: down
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 20 (Students)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
(output omitted)
Packet Tracer – Configuração de VLAN
Nesta atividade do Packet Tracer, você executará o seguinte:
- Verifique a configuração de VLAN padrão
- Configurar VLANs
- Atribuir VLANs às portas
Pronto para ir! Continue visitando nosso blog do curso de networking, confira todo o conteúdo do CCNA 3 aqui; e você encontrará mais ferramentas e conceitos que o tornarão um profissional de rede.