Anda di halaman 1dari 6

ISEP - Administrao de Sistemas 2007/2008

1/6

VLAN (Virtual Local Area Network)


um grupo de dispositivos de rede no mesmo domnio de broadcast Segmenta de uma forma lgica em contraste com a segmentao fsica As mquinas de uma VLAN podem estar espalhadas ao longo de vrios switchs Um switch pode estar ligado a vrias VLANs Cada porta do switch apenas pode estar atribuda a uma VLAN num dado instante Continua a ser necessrio um router para: o Filtrar o trfego WAN o Encaminhar trfego entre redes separadas o Encaminhar pacotes entre VLANs

Exemplo:

Para cada VLAN, necessrio ter uma ligao com o router. No exemplo direita, existem 3 ligaes com o router (que correspondem a 3 VLANs). A alternativa usar uma trunk link (router on a stick) Nota: Num switch, os computadores apenas acedem aos que esto na mesma VLAN

Orlando Sousa e Nuno Pereira

ISEP - Administrao de Sistemas 2007/2008

2/6

Caractersticas das VLANs


Por defeito, os switchs vm configurados com as seguintes VLANs: o VLAN 1 o VLAN 1002 o VLAN 1003 o VLAN 1004 o VLAN 1005 Por defeito, todas as portas so membros da VLAN 1 A mudana de uma mquina para uma nova VLAN feita atravs da alterao da configurao da porta associada Pode-se controlar a segurana (atravs do isolamento da VLAN) Tipos de ligao: o Access link a porta utilizada por uma VLAN o Trunk link liga dois switchs. Permite trfego de vrias VLANs

Tipos de configurao de VLANs


Esttica o O administrador configura cada porta o Cada porta tem associada uma VLAN Dinmica o As portas so capazes de obter dinamicamente a configurao da sua VLAN o Utiliza uma aplicao que faz o mapeamento entre o MAC Address e a VLAN (a configurao da aplicao deve ser efectuada pelo administrador) Frame Tagging mtodo que permite encaminhar pacotes entre switchs de modo a chegar ao destino: o ISL (Inter-Switch Link) proprietrio da Cisco o 802.1q (tambm conhecido como dot1q) standard deve ser utilizado, j que um standard!

Orlando Sousa e Nuno Pereira

ISEP - Administrao de Sistemas 2007/2008

3/6

Comandos para manusear VLANs


vlan nmero (cria a vlan com identificao nmero) Exemplo:
Switch(config)# vlan 2

show vlan brief apresenta a configurao das VLANs Para fazer com que uma porta do switch seja membro de uma VLAN, fazer:
Switch(config)# interface fa0/7 Switch(config-if)# switchport access vlan 2

Este exemplo faz com que a porta 7 seja agora membro da VLAN 2

Trunking (Ligao entre dois switchs)

Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport trunk encapsulation isl

Activa trunking na interface Define o protocolo de trunking a usar (Apenas em switchs com suporte a servios no nvel 3 ex: Cisco Catalyst 3550). O 2950 apenas suporta 802.1q Desactiva o trunking na porta actual Apresenta informao relacionada com o trunking

Switch(config-if)#switchport mode access Switch#show interfaces trunk Switch#show interfaces fa0/1 trunk

Orlando Sousa e Nuno Pereira

ISEP - Administrao de Sistemas 2007/2008 Exemplo de configurao da VLAN num router:


Router>enable Router#configure terminal Router(config)#interface FastEthernet0/0 Router(config-if)#no ip address Router(config-if)#no shutdown Router(config-if)#interface FastEthernet0/0.1 Router(config-subif)#encapsulation dot1Q 1

4/6

Nota: A ligao do switch com o router tem de estar configurada para trunk (neste caso apenas necessrio uma ligao com o router !) o nmero da VLAN

Router(config-subif)#ip address 172.16.10.1 255.255.255.128

Nota: A configurao no router tem de ser efectuada para todas as VLANs

VTP (VLAN Trunking Protocol)


Simplifica a configurao de uma VLAN numa rede com vrios switchs Faz a propagao das alteraes para os outros switchs Modos de configurao o Server um switch utilizado para efectuar alteraes configurao da VLAN o Client recebe as alteraes de um servidor VTP. No se podem alterar as configuraes da VLAN neste modo de configurao o Transparent No recebe informao de configurao de outros switchs. As alteraes efectuadas neste modo apenas iro ser aplicadas no switch actual o Por defeito, todos os switch esto no modo Server Comandos: o vtp mode o show vtp status

Orlando Sousa e Nuno Pereira

ISEP - Administrao de Sistemas 2007/2008

5/6

Exerccios
1- Considere a seguinte figura:

a) Do Pc0 efectue ping para todas as mquinas. O que acontece? b) Crie (no switch) a VLAN2. Atribua porta 0 a VLAN2. Faa novamente ping do PC0 para todas as mquinas. O que aconteceu? Justifique. c) Atribua porta 2 a VLAN2. Faa novamente ping do PC0 para todas as mquinas. O que aconteceu? Justifique 2- Considere a seguinte figura (da pgina seguinte): a) Configure correctamente todas as portas. Teste a configurao. b) Configure de modo a que seja possvel existir comunicao entre a VLAN1 e a VLAN2. Com os dispositivos que esto na figura possvel existir essa comunicao? Teste a configurao.

Orlando Sousa e Nuno Pereira

ISEP - Administrao de Sistemas 2007/2008

6/6

3- Faa o exerccio: CCNA4\ SkillBuilder_CCNA4_ClassC_VLSM_Practice\ CCNA4_ClassC_VLSM_Practice_LabHandout.doc 4- Faa o exerccio: CCNA3\SkillBuilder_CCNA3HandsonFinal\ CCNA3_ HandsOn_Final_ Lab_Handout.doc 5- Faa o exerccio: CCNA3\ Troubleshooting_InterVLANrouting\ SBA5S1A-1_D_Handout.doc

Referncias:
IBM Redbook : TCP/IP Tutorial and Technical Overview http://www.redbooks.ibm.com/abstracts/gg243376.html Internetworking Technology Handbook http://www.cisco.com/en/US/tech/tk1330/tsd_technology_support_technical_reference_book091 86a00807594e5.html

Orlando Sousa e Nuno Pereira