VLANs em um ambiente multi-comutado
VLANs em um ambiente multi-comutado

VLANs em um Ambiente Multi-Comutado

Definindo troncos de VLAN

As VLANs não seriam muito úteis sem os troncos de VLAN. Os troncos de VLAN permitem que todo o tráfego de VLAN se propague entre os switches. Isso permite que dispositivos conectados a diferentes switches, mas na mesma VLAN, se comuniquem sem passar por um roteador.

Um tronco é um link ponto a ponto entre dois dispositivos de rede que transporta mais de uma VLAN. Um tronco de VLAN estende VLANs por toda a rede. A Cisco oferece suporte a IEEE 802.1Q para coordenar troncos em interfaces Fast Ethernet, Gigabit Ethernet e 10-Gigabit Ethernet.

Um tronco de VLAN não pertence a uma VLAN específica. Em vez disso, é um conduíte para várias VLANs entre switches e roteadores. Um tronco também pode ser usado entre um dispositivo de rede e um servidor ou outro dispositivo equipado com uma placa de rede apropriada com capacidade para 802.1Q. Por padrão, em um switch Cisco Catalyst, todas as VLANs são suportadas em uma porta de tronco.

Na figura, os links destacados entre os comutadores S1 e S2 e S1 e S3 são configurados para transmitir tráfego proveniente de VLANs 10, 20, 30 e 99 (ou seja, VLAN nativa) através da rede. Esta rede não poderia funcionar sem troncos de VLAN.

VLAN Trunks

Rede sem VLANs

Quando um switch recebe um quadro de broadcast em uma de suas portas, ele encaminha o quadro por todas as outras portas, exceto a porta onde o broadcast foi recebido. Na animação, toda a rede está configurada na mesma sub-rede (172.17.40.0/24) e nenhuma VLAN está configurada. Como resultado, quando o computador da faculdade (PC1) envia um quadro de broadcast, o switch S2 envia esse quadro de broadcast por todas as suas portas. Eventualmente, toda a rede recebe a transmissão porque a rede é um domínio de transmissão.

Rede sem VLANs

Rede com VLANs

Clique em Reproduzir na animação para ver que a mesma rede agora foi segmentada usando duas VLANs. Os dispositivos da faculdade são atribuídos à VLAN 10 e os dispositivos dos alunos à VLAN 20. Quando um quadro de broadcast é enviado do computador da faculdade, PC1, para o switch S2, o switch encaminha esse frame de broadcast apenas para as portas de switch configuradas para suportar VLAN 10.

Rede com VLANs

As portas que compõem a conexão entre os switches S2 e S1 (portas F0 / 1) e entre S1 e S3 (portas F0 / 3) são troncos e foram configuradas para suportar todas as VLANs da rede.

Quando S1 recebe o quadro de broadcast na porta F0 / 1, S1 encaminha esse quadro de broadcast para fora da única outra porta configurada para suportar VLAN 10, que é a porta F0 / 3. Quando S3 recebe o quadro de transmissão na porta F0 / 3, ele encaminha esse quadro de transmissão pela única outra porta configurada para suportar VLAN 10, que é a porta F0 / 11. O quadro de transmissão chega ao único outro computador na rede configurado na VLAN 10, que é o computador do corpo docente PC4.

Quando as VLANs são implementadas em um switch, a transmissão de tráfego unicast, multicast e broadcast de um host em uma VLAN específica é restrita aos dispositivos que estão nessa VLAN.

Identificação de VLAN com uma etiqueta

O cabeçalho do quadro Ethernet padrão não contém informações sobre a VLAN à qual o quadro pertence. Portanto, quando os quadros Ethernet são colocados em um tronco, devem ser adicionadas informações sobre as VLANs às quais eles pertencem. Esse processo, chamado de marcação, é realizado usando o cabeçalho IEEE 802.1Q, especificado no padrão IEEE 802.1Q. O cabeçalho 802.1Q inclui uma tag de 4 bytes inserida no cabeçalho do quadro Ethernet original, especificando a VLAN à qual o quadro pertence.

Quando o switch recebe um quadro em uma porta configurada no modo de acesso e atribuída a uma VLAN, o switch insere uma tag VLAN no cabeçalho do quadro, recalcula a Frame Check Sequence (FCS) e envia o quadro marcado para fora de uma porta de tronco.

Detalhes do campo da tag VLAN

Conforme mostrado na figura, o campo de informações de controle da tag VLAN consiste em um campo Tipo, um campo Prioridade, um campo Identificador de formato canônico e um campo ID de VLAN:

  • Tipo – Um valor de 2 bytes denominado valor de ID de protocolo de tag (TPID). Para Ethernet, é definido como hexadecimal 0x8100.
  • Prioridade do usuário – Um valor de 3 bits que oferece suporte à implementação de nível ou serviço.
  • Identificador de formato canônico (CFI) – Um identificador de 1 bit que permite que os quadros Token Ring sejam transportados por links Ethernet.
  • VLAN ID (VID) – Um número de identificação de VLAN de 12 bits que suporta até 4096 IDs de VLAN.

Depois que o switch insere os campos de informações de controle de tag, ele recalcula os valores FCS e insere o novo FCS no quadro.

Identificação de VLAN com uma etiqueta

VLANs nativas e marcação 802.1Q

O padrão IEEE 802.1Q especifica uma VLAN nativa para links de tronco, cujo padrão é VLAN 1. Quando um quadro não marcado chega a uma porta de tronco, ele é atribuído à VLAN nativa. Os quadros de gerenciamento enviados entre os switches são um exemplo de tráfego normalmente não marcado. Se o link entre dois switches for um tronco, o switch enviará o tráfego não marcado na VLAN nativa.

Quadros marcados na VLAN nativa

Alguns dispositivos que oferecem suporte ao entroncamento adicionam uma tag de VLAN ao tráfego de VLAN nativo. O tráfego de controle enviado na VLAN nativa não deve ser marcado. Se uma porta de tronco 802.1Q receber um quadro marcado com a ID de VLAN igual à VLAN nativa, ela descartará o quadro. Conseqüentemente, ao configurar uma porta de switch em um switch Cisco, configure os dispositivos de forma que eles não enviem frames marcados na VLAN nativa. Os dispositivos de outros fornecedores que oferecem suporte a quadros marcados na VLAN nativa incluem telefones IP, servidores, roteadores e switches não Cisco.

Quadros não marcados na VLAN nativa

Quando uma porta de tronco de switch Cisco recebe quadros não marcados (o que é incomum em uma rede bem projetada), ela encaminha esses quadros para a VLAN nativa. Se não houver dispositivos associados à VLAN nativa (o que não é incomum) e não houver outras portas de tronco (o que não é incomum), o quadro será descartado. A VLAN nativa padrão é VLAN 1. Ao configurar uma porta de tronco 802.1Q, um ID de VLAN de porta (PVID) padrão é atribuído ao valor do ID de VLAN nativo. Todo o tráfego não marcado que entra ou sai da porta 802.1Q é encaminhado com base no valor PVID. Por exemplo, se a VLAN 99 for configurada como a VLAN nativa, o PVID é 99 e todo o tráfego não marcado é encaminhado para a VLAN 99. Se a VLAN nativa não foi reconfigurada, o valor PVID é definido como VLAN 1.

Na figura, o PC1 está conectado por um hub a um link de tronco 802.1Q.

VLANs nativas e marcação 802.1Q

O PC1 envia o tráfego não marcado, que os switches associam à VLAN nativa configurada nas portas do tronco e encaminha de acordo. O tráfego etiquetado no tronco recebido pelo PC1 é descartado. Este cenário reflete um projeto de rede pobre por vários motivos: ele usa um hub, tem um host conectado a um link de tronco e implica que os switches têm portas de acesso atribuídas à VLAN nativa. Ele também ilustra a motivação para a especificação IEEE 802.1Q para VLANs nativas como um meio de lidar com cenários legados.

Marcação de VLAN de voz

Uma VLAN de voz separada é necessária para oferecer suporte a VoIP. Isso permite que as políticas de qualidade de serviço (QoS) e de segurança sejam aplicadas ao tráfego de voz.

Um telefone Cisco IP se conecta diretamente a uma porta do switch. Um host IP pode se conectar ao telefone IP para obter conectividade de rede também. A porta de acesso conectada ao telefone Cisco IP pode ser configurada para usar duas VLANs separadas. Uma VLAN é para tráfego de voz e a outra é uma VLAN de dados para oferecer suporte ao tráfego do host. O link entre o switch e o telefone IP simula um link de tronco para transportar o tráfego de VLAN de voz e o tráfego de VLAN de dados.

Especificamente, o Cisco IP Phone contém um switch 10/100 de três portas integrado. As portas fornecem conexões dedicadas aos seguintes dispositivos:

  • A porta 1 se conecta ao switch ou outro dispositivo VoIP.
  • A porta 2 é uma interface 10/100 interna que transporta o tráfego do telefone IP.
  • A porta 3 (porta de acesso) se conecta a um PC ou outro dispositivo.

A porta de acesso do switch envia pacotes CDP instruindo o telefone IP conectado a enviar tráfego de voz de uma das três maneiras. O método usado varia de acordo com o tipo de tráfego:

  • O tráfego de VLAN de voz deve ser marcado com um valor de prioridade de classe de serviço (CoS) apropriado da Camada 2
  • O tráfego de VLAN de acesso também pode ser marcado com um valor de prioridade CoS da Camada 2
  • A VLAN de acesso não está marcada (nenhum valor de prioridade CoS da camada 2)

Na figura, o computador do aluno PC5 está conectado a um telefone Cisco IP e o telefone está conectado ao switch S3. A VLAN 150 foi projetada para transportar tráfego de voz, enquanto o PC5 está na VLAN 20, que é usada para dados de alunos.

Tag de VLAN de voz

Exemplo de verificação de VLAN de voz

O exemplo de saída para o comando show interface fa0 / 18 switchport é mostrado. As áreas destacadas na saída de amostra mostram a interface F0 / 18 configurada com uma VLAN configurada para dados (VLAN 20) e uma VLAN configurada para voz (VLAN 150).

S1# show interfaces fa0/18 switchport 
Name: Fa0/18
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 20 (student) 
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: 150 (voice)

Packet Tracer – investigue uma implementação de VLAN

Nesta atividade, você observará como o tráfego de broadcast é encaminhado pelos switches quando as VLANs são configuradas e quando as VLANs não são configuradas.

[button url=”https://www.ccna.network/wp-content/uploads/2021/03/3.2.8-pt.zip” target=”self” style=”default” background=”#2fa614″ color=”#FFFFFF” size=”3″ wide=”no” center=”yes” radius=”auto” icon=”” icon_color=”#FFFFFF” text_shadow=”none” desc=”” download=”” onclick=”” rel=”” title=”” id=”” class=””]BAIXE AQUI[/button]

Pronto para ir! Continue visitando nosso blog do curso de networking, confira todo o conteúdo do CCNA 3 aqui; e você encontrará mais ferramentas e conceitos que o tornarão um profissional de rede.