Tabla de Contenido
Definições de VLAN
É claro que organizar sua rede em redes menores não é tão simples quanto separar parafusos e colocá-los em frascos. Mas tornará sua rede mais fácil de gerenciar. As LANs virtuais (VLANs) fornecem segmentação e flexibilidade organizacional em uma rede comutada. Um grupo de dispositivos em uma VLAN se comunica como se cada dispositivo estivesse conectado ao mesmo cabo. As VLANs são baseadas em conexões lógicas, em vez de conexões físicas.
Conforme mostrado na figura, as VLANs em uma rede comutada permitem que usuários em vários departamentos (ou seja, TI, RH e Vendas) se conectem à mesma rede, independentemente do comutador físico usado ou da localização em uma LAN do campus.
As VLANs permitem que um administrador segmente redes com base em fatores como função, equipe ou aplicativo, independentemente da localização física dos usuários ou dispositivos. Cada VLAN é considerada uma rede lógica separada. Os dispositivos em uma VLAN agem como se estivessem em sua própria rede independente, mesmo que compartilhem uma infraestrutura comum com outras VLANs. Qualquer porta de switch pode pertencer a uma VLAN.
Pacotes unicast, broadcast e multicast são encaminhados e inundados apenas para dispositivos finais dentro da VLAN onde os pacotes são originados. Os pacotes destinados a dispositivos que não pertencem à VLAN devem ser encaminhados por meio de um dispositivo que suporte roteamento.
Podem existir várias sub-redes IP em uma rede comutada, sem o uso de várias VLANs. No entanto, os dispositivos estarão no mesmo domínio de broadcast da Camada 2. Isso significa que quaisquer transmissões da Camada 2, como uma solicitação ARP, serão recebidas por todos os dispositivos na rede comutada, mesmo por aqueles não destinados a receber a transmissão.
Uma VLAN cria um domínio de broadcast lógico que pode abranger vários segmentos físicos de LAN. As VLANs melhoram o desempenho da rede, separando grandes domínios de broadcast em outros menores. Se um dispositivo em uma VLAN envia um quadro Ethernet de broadcast, todos os dispositivos na VLAN recebem o quadro, mas os dispositivos em outras VLANs não.
Usando VLANs, os administradores de rede podem implementar políticas de acesso e segurança de acordo com agrupamentos específicos de usuários. Cada porta de switch pode ser atribuída a apenas uma VLAN (exceto para uma porta conectada a um telefone IP ou a outro switch).
Benefícios de um projeto de VLAN
Cada VLAN em uma rede comutada corresponde a uma rede IP. Portanto, o projeto da VLAN deve levar em consideração a implementação de um esquema de endereçamento de rede hierárquico. O endereçamento de rede hierárquico significa que os números de rede IP são aplicados a segmentos de rede ou VLANs de uma forma que leva em consideração a rede como um todo. Os blocos de endereços de rede contíguos são reservados e configurados em dispositivos em uma área específica da rede, conforme mostrado na figura.
A tabela lista os benefícios de projetar uma rede com VLANs.
| Beneficiar | Descrição |
|---|---|
| Domínios de transmissão menores | Dividir uma rede em VLANs reduz o número de dispositivos no domínio de transmissão. Na figura, há seis computadores na rede, mas apenas três domínios de transmissão (ou seja, Corpo Docente, Aluno e Convidado). |
| Segurança aprimorada | Apenas usuários na mesma VLAN podem se comunicar. Na figura, o tráfego de rede do corpo docente na VLAN 10 é completamente separado e protegido dos usuários em outras VLANs. |
| Maior eficiência de TI | As VLANs simplificam o gerenciamento de rede porque os usuários com requisitos de rede semelhantes podem ser configurados na mesma VLAN. As VLANs podem ser nomeadas para facilitar sua identificação. Na figura, a VLAN 10 foi denominada “Faculdade”, VLAN 20 “Aluno” e VLAN 30 “Convidado.” |
| Custo reduzido | As VLANs reduzem a necessidade de atualizações de rede caras e usam a largura de banda e uplinks existentes com mais eficiência, resultando em economia de custos. |
| Melhor performance | Domínios de broadcast menores reduzem o tráfego desnecessário na rede e melhoram o desempenho. |
| Gerenciamento mais simples de projetos e aplicativos | As VLANs agregam usuários e dispositivos de rede para oferecer suporte a requisitos comerciais ou geográficos. Ter funções separadas facilita o gerenciamento de um projeto ou o trabalho com um aplicativo especializado; um exemplo de tal aplicativo é uma plataforma de desenvolvimento de e-learning para professores. |
Tipos de VLANs
As VLANs são usadas por diferentes motivos nas redes modernas. Alguns tipos de VLAN são definidos por classes de tráfego. Outros tipos de VLANs são definidos pela função específica que servem.
Clique em cada tipo de VLAN para obter mais informações.
A VLAN padrão em um switch Cisco é VLAN 1. Portanto, todas as portas de switch estão na VLAN 1, a menos que seja explicitamente configurado para estar em outra VLAN. Por padrão, todo o tráfego de controle da Camada 2 está associado à VLAN 1.
Fatos importantes a serem lembrados sobre a VLAN 1 incluem o seguinte:
- Todas as portas são atribuídas à VLAN 1 por padrão.
- A VLAN nativa é VLAN 1 por padrão.
- A VLAN de gerenciamento é VLAN 1 por padrão.
- A VLAN 1 não pode ser renomeada ou excluída.
Por exemplo, na saída show vlan brief, todas as portas estão atualmente atribuídas à VLAN padrão 1. Nenhuma VLAN nativa é explicitamente atribuída e nenhuma outra VLAN está ativa; portanto, a rede é projetada com a VLAN nativa da mesma forma que a VLAN de gerenciamento. Isso é considerado um risco de segurança.
Switch# show vlan brief
VLAN Name Status Ports
---- ----------------- ------- --------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gi0/1, Gi0/2
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsupVLANs de dados são VLANs configuradas para separar o tráfego gerado pelo usuário. Eles são chamados de VLANs de usuário porque separam a rede em grupos de usuários ou dispositivos. Uma rede moderna teria muitas VLANs de dados dependendo dos requisitos organizacionais. Observe que o tráfego de gerenciamento de voz e rede não deve ser permitido em VLANs de dados.
O tráfego do usuário de uma VLAN deve ser marcado com seu ID de VLAN quando é enviado para outro switch. As portas de tronco são usadas entre switches para suportar a transmissão de tráfego etiquetado. Especificamente, uma porta de tronco 802.1Q insere uma etiqueta de 4 bytes no cabeçalho do quadro Ethernet para identificar a VLAN à qual o quadro pertence.
Um switch também pode ter que enviar tráfego não marcado através de um link de tronco. O tráfego não marcado é gerado por um switch e também pode vir de dispositivos legados. A porta de tronco 802.1Q coloca o tráfego não marcado na VLAN nativa. A VLAN nativa em um switch Cisco é VLAN 1 (ou seja, VLAN padrão).
É uma prática recomendada configurar a VLAN nativa como uma VLAN não usada, diferente da VLAN 1 e outras VLANs. Na verdade, não é incomum dedicar uma VLAN fixa para servir à função da VLAN nativa para todas as portas de tronco no domínio comutado.
Uma VLAN de gerenciamento é uma VLAN de dados configurada especificamente para o tráfego de gerenciamento de rede, incluindo SSH, Telnet, HTTPS, HHTP e SNMP. Por padrão, a VLAN 1 é configurada como a VLAN de gerenciamento em um switch da Camada 2.
Uma VLAN separada é necessária para oferecer suporte a Voice over IP (VoIP). O tráfego VoIP requer o seguinte:
- Largura de banda garantida para garantir qualidade de voz
- Prioridade de transmissão sobre outros tipos de tráfego de rede
- Capacidade de ser roteado em torno de áreas congestionadas na rede
- Atraso de menos de 150 ms na rede
Para atender a esses requisitos, toda a rede deve ser projetada para suportar VoIP.
Na figura, a VLAN 150 foi projetada para transportar tráfego de voz. O computador do aluno PC5 está conectado ao telefone Cisco IP e o telefone está conectado ao switch S3. O PC5 está na VLAN 20, que é usada para dados do aluno.
Packet Tracer – Quem Ouve a Transmissão?
Nesta atividade do Packet Tracer, você completará os seguintes objetivos:
Parte 1: Observe o tráfego de transmissão em uma implementação de VLAN.
Parte 2: Perguntas de revisão completas.
Pronto para ir! Continue visitando nosso blog do curso de networking, confira todo o conteúdo do CCNA 3 aqui; e você encontrará mais ferramentas e conceitos que o tornarão um profissional de rede.