VLAN – Virtual LAN, é um recurso disponível em switches que tem como característica principal a segmentação da rede. Uma VLAN é considerada uma rede lógica e permite separar grupos de usuários e assim proporcionar uma melhora no desempenho da rede, entre outros benefícios.
O exemplo clássico de aplicação de VLAN é agrupar portas dos switches de acordo com as departamentos da empresa (Administrativo, Financeiro, Operacional,…). Mas este agrupamento pode ser feito da forma que melhor convier para cada caso. Em geral a regra é que os usuários com o mesmo perfil fiquem na mesma VLAN.
Observe que ao criar uma VLAN você estará criando um domínio de broadcast (pacotes broadcast não são enviados de uma VLAN para outra). Por isso uma máquina na VLAN A não se comunicará com uma máquina na VLAN B. Para que haja comunicação entre hosts em VLANs diferentes é preciso que exista o roteamento entre as VLANs.
Criando uma VLAN em um switch Cisco:
! Entre no modo de configuração global
BrainSW01# configure terminal
! Crie a VLAN que desejar, neste caso 20
BrainSW01(config)# vlan 20
! Adicione um nome a VLAN, o nome padrão seria VLAN0020
BrainSW01(config-vlan)# name BRAIN20
BrainSW01(config-vlan)# end
BrainSW01#wr
Pronto a VLAN 20 está criada. Para verificar a VLAN podemos usar o comando show vlan.
Após criar a VLAN devemos adicionar as portas de acesso a VLAN. As portas de acesso permitem apenas o tráfego da VLAN a qual pertencem.
Adicionando uma porta a VLAN:
! Entre no modo de configuração global
BrainSW01# configure terminal
! Entre na interface que deseja associar a VLAN
BrainSW01(config)# interface fastethernet0/1
! Configure a porta como porta de acesso
BrainSW01(config-if)# switchport mode access
! Adicione a porta a VLAN
BrainSW01(config-if)# switchport access vlan 20
BrainSW01(config-if)# end
BrainSW01#wr
Novamente podemos utilizar o comando show vlan para verificar a associação da porta a VLAN desejada.
Por fim, normalmente é configurada uma porta trunk. A porta trunk permite passar o tráfego de mais de uma VLAN. Na figura abaixo, por exemplo, temos 3 VLANs em cada switch (1, 2 e 17). Com a porta trunk um host que está na VLAN 2 do primeiro switch pode se comunicar com os hosts que estão na VLAN 2 do segundo switch.
Configurando uma porta trunk:
! Entre no modo de configuração global
BrainSW01# configure terminal
! Entre na interface que será trunk
BrainSW01(config)# interface fastethernet0/10
! configure a porta como trunk
BrainSW01(config-if)# switchport mode trunk
BrainSW01(config-if)# end
BrainSW01# wr
Existe muito mais teoria sobre VLANs, Trunk e etc… mas espero que este post ajude nos primeiro passos na configuração de VLANs. Quem quiser saber mais pode usar o Configuration Guide do 2960 como base.
Até a próxima.
Good work! Thank you very much! I always wanted to write in my blog something like that. Can I take part of your post to my blog? Of course, I will add backlink?
Wow! Thank you! I always wanted to write in my blog something like that. Can I take part of your post to my site? Of course, I will add backlink?
O post é interessante mas nao diz onde devem ser feitos estes comandos.
J, os comandos devem ser feitos nos switches…
Interessante! Um artigo sobre vlans em comutadores diferentes dos da CISCO será muito bem vindo! =D
Boa Tarde.
Gostaria de saber se é possível desencapsular os pacotes do trunk utilizando windows server.
Edmar é possível sim, desde que a placa de rede suporte 802.1q (o que é normal em servidores).
André, Muito Bom, esta aula, esta muito Claro para quem esta na aria de Administração de Redes de Computadores e Especialização de Redes Cisco.
Valeu!!!
Muitooooooo bommmm estas explicaçõess.. PARABENSSS!!!
Muito bom o tutorial fácil de se entender passo a passo como se deve proceder para configurar vlan da cisco.
Muito bom.
caro André entrei agora para o mundo proficional de comunicação de redes – CISCO tenho encontrado muitas dificuldades.
Envia-me material de como configurar um router e Switch cisco.
Olá Imperador, há muitos documentos. Qual o modelo dos switches e roteadores??
Dá uma olhada na página abaixo. Nela tem vários configurations guides para o 2960 (mas os comandos são os mesmos para outros modelos, geralmente).
http://www.cisco.com/en/US/products/ps6406/products_installation_and_configuration_guides_list.html
Configuration guide para roteadores 2800:
http://www.cisco.com/en/US/docs/routers/access/2800/software/configuration/guide/2800swgd.html
Cara, muito bom! Obrigado! Dicas úteis e simples como a sua ajudam a salvar empregos como o meu, pois ainda não posso pagar por um curso da Cisco.
Deus o abençoe! 🙂
Obrigado.
Muito boa essa dica, porém gostaria de algo mais completo para quem está começando com VLANs e CISCO 🙂
[]s
mano muito obrigado tava boiando em sala de aula , mas aprendi vendo os comandos aqui brigadao!!
Olá André,
Até ai consigo, o meu maior problema é fazer com que independentemente da VLAN, todos os micros tenham internet e acessem nos servidor, impressão, ficheiros, software, etc.
Abraço.
Muito bom, mas parei de usar switches para Vlans. Estou usando as 1016 e 1032 da Mikrotik que simplesmente substituem os switches com muito mais recursos e muito mais baratos do que switches gerenciaveis. Isso permite que eu coloque diretamente nas torres e enlaces de fibra redistribuindo o processamento. Mas o post é muito bom. Unico problema é que se fica preso somente ao Cisco. Parabens.
Muito boa as explicações.