LAN 20x – Cisco CCNA Routing & Switching

• Módulo 07:

VLANs

LAN 20x - Cisco CCNA Routing & Switching

07. VLANs

Operação Básica de Switches

Os switches LAN usam a lógica da Camada 2, e propiciam os seguintes recursos e funcionalidades:

• Aprendem as entradas da tabela de endereço MAC:

 Para cada frame recebido, o switch examina o MAC de origem e anota a interface de onde o
frame foi recebido.
 Através desse processo de aprendizagem, constroem uma tabela de pesquisa denominada
Content Addressable Memory (CAM) .

• Encaminham frames com base no endereço de destino:

 Se o endereço de destino for um broadcast, multicast ou unicast desconhecido (não listado

na tabela MAC), o switch faz floods com o frame.

• Devido capacidade dos switches LAN de isolar o tráfego e criar redes independentes, pode-se
dividir uma rede física em vários segmentos lógicos, ou VLANs (Virtual Local Area Networks),
através da segmentação do tráfego de camada 2.

LAN 20x - Cisco CCNA Routing & Switching

07. VLANs

VLANs

• Uma VLAN é um domínio lógico de broadcast que pode abranger vários segmentos físicos de LAN.

• Portas em uma mesma VLAN pertencem ao mesmo domínio broadcast e representam um

segmento de camada 3.

• Portas em VLANs diferentes não compartilham broadcast e representam diferentes segmentos de

camada 3.

• Conter broadcasts dentro de uma VLAN resulta nos seguintes benefícios:

 Agrupar usuários por departamento

 Segmentar a rede em LAN menores

 Reduzir a carga de trabalho do STP

 Melhorar a segurança (hosts com dados sensíveis em VLAN separada)

LAN 20x - Cisco CCNA Routing & Switching

07. VLANs

VLANs

 Uma VLAN pode existir em um único switch ou abranger múltiplos switches.

LAN 20x - Cisco CCNA Routing & Switching

07. VLANs

Tipos de VLANs

Há dois tipos de VLANs:

• VLAN Fim-a-Fim (End-to-End VLAN):

 Usuários são agrupados em VLANs independente da localização física.

 Se os usuários se movimentarem dentro do campus, a VLAN a que pertencem permanecerá a

mesma.

• VLAN Local (Local VLAN):

 Solução recomendada pela Cisco.

 Usuários são agrupados em VLANs de acordo com a localização física.

 Se os usuários se movimentarem dentro do campus, a VLAN a que pertencem irá mudar de

acordo com a localização física.

LAN 20x - Cisco CCNA Routing & Switching

07. VLANs

Tipos de VLANs

 VLAN Fim-a-Fim (End-to-End VLAN):

 VLAN Local (Local VLAN):

LAN 20x - Cisco CCNA Routing & Switching

07. VLANs

Comparação entre os tipos de VLANs

• VLAN Fim-a-Fim (End-to-End VLAN): • VLAN Local (Local VLAN):

 Prós:  Prós:

 Usuários geograficamente dispersos  Projeto é escalável.

aparecem no mesmo segmento de rede.  Tráfego é mais previsível.
 Políticas de segurança e QoS podem ser  Troubleshooting é mais simples.
aplicadas para o mesmo grupo de usuários
indiferente da sua localização física.

 Cons:  Cons:

 Todos os switches devem conhecer todas  São necessários mais roteadores do que no
as VLANs. tipo end-to-end.

 Mensagens de broadcast inundam todos os  Diferentes tipos de usuários pertecem ao

switches. mesmo domínio de broadcast.

 Troubleshooting é mais complexo.

LAN 20x - Cisco CCNA Routing & Switching

07. VLANs

VLANs - Configuração

1 Configure as VLANs em todos os switches.

switch(config)# vlan 3 ou switch# vlan database

switch(config-vlan)# name Financas switch(vlan)# vlan 3 name Financas

2 Configure as portas dos switches para modo de acesso.

switch(config)# interface f0/1

switch(config-if)# switchport mode access

3 Associe a VLAN a porta de acesso.

switch(config)# interface f0/1

switch(config-if)# switchport access vlan 3

LAN 20x - Cisco CCNA Routing & Switching

07. VLANs

VLANs – Verificação

switch# show vlan switch# show interface f0/1 switchport

LAN 20x - Cisco CCNA Routing & Switching

07. VLANs

VLAN Trunking

• O trunking permite que os switches transmitam frames de várias VLANs através de uma única
conexão física.

• O trunking cria um processo chamado VLAN Tagging:

 Adiciona um cabeçalho (header) no frame antes de encaminhá-lo.

 O cabeçalho recebe um campo VLAN ID (VLAN Identifier) para identificar qual frame pertence a
qual VLAN.

LAN 20x - Cisco CCNA Routing & Switching

07. VLANs

VLAN Trunking

LAN 20x - Cisco CCNA Routing & Switching

07. VLANs

VLAN Trunking

• ISL

 ISL é proprietário da Cisco.

 ISL encapsula completamente o frame Ethernet original e adiciona um cabeçalho e trailer ISL. O
frame original permanece inalterado.

Cabeçalho ISL

LAN 20x - Cisco CCNA Routing & Switching

07. VLANs

VLAN Trunking

• IEEE802.1Q

 O 802.1Q é padrão aberto.

 O 802.1Q adiciona um cabeçalho de VLAN no frame original.

Cabeçalho 802.1Q

LAN 20x - Cisco CCNA Routing & Switching

07. VLANs

Modos de Operação de VLAN Trunking

switch(config-if)# switchport mode [access | trunk | dynamic (desirable | auto) ]

Comando Descrição

Impede o uso de trunking,fazendo com que a porta sempre aja

access
como porta de acesso (sem trunk).

trunk Sempre utiliza trunking.

Inicia mensagens de negociação e responde a mensagens de

dynamic desirable negociação para escolher dinamicamente se deve começar a
utilizar o trunking. Define também o encapsulamento do trunking.

Espera passivamente para receber mensagens de negociação

de trunk, no ponto em que o switch responderá e negociará se
dynamic auto
deve utilizar o trunking. Em caso positivo, define o tipo de
trunking.

LAN 20x - Cisco CCNA Routing & Switching

07. VLANs

VLAN Trunking – Configuração

• Por padrão, o trunk encaminha tráfego de todas as VLANs. Se necessário, pode-se especificar
quais VLANs são permitidas em um determinado trunk.

switch(config-if)# switchport trunk allowed vlan vlans

 Certifique-se de que ambos as extremidades do trunk permitem as mesmas VLANS.

Verificação:

• Verificar a configuração dos trunks:

switch# show running-config

switch# show interfaces trunk

• Verificação de trunk específico:

switch# show interfaces fastEthernet0/1 trunk

LAN 20x - Cisco CCNA Routing & Switching

07. VLANs

VTP (VLAN Trunking Protocol)

• Sincroniza as informações de VLANs entre os switches.

• Requisitos

 Link entre os switches ser um trunk (ISL ou 802.1Q)

 O nome do dominio VTP deve ser idêntico (case sensitive)
 A senha deve ser a mesma.

• Modos

 Server: Configura as informações de VLAN.

 Client: Recebe as informações de VLAN e atualiza seu banco de dados.

 Transparente: Também podem configurar VLANs, mas não atualiza o banco de dados dos
switches em modo server, nem envia atualizações de seu banco de dados para outros
swtiches, mas encaminha as atualizações recebida de outros switches.

LAN 20x - Cisco CCNA Routing & Switching

07. VLANs

VTP (VLAN Trunking Protocol)

• Configuração:

switch(config)# vtp mode [server | client | transparent ]

switch(config)# vtp domain domínio

switch(config)# vtp password senha (opcional)

• Verificação:

switch# show vtp status

LAN 20x - Cisco CCNA Routing & Switching

07. VLANs

VTP Pruning

• O VTP prunning faz uso mais eficiente do trunk reduzindo tráfego desnecessário entre os switches.
Frames broadcasts e unicast apenas são encaminhados através dos trunks se o switch de destino
tiver portas configuradas na VLAN de origem dos frames.

• Quando o VTP prunning é configurado no switch servidor VTP, ele é propagado para todos os
switches do domínio.

• Apenas a VLAN 1 não participa do VTP prunning.

• O VTP prunning é desabilitado por padrão.

 Configuração:

switch(config)# vtp pruning

LAN 20x - Cisco CCNA Routing & Switching

07. VLANs

Roteamento entre VLANs

• Hosts de uma VLAN precisam estar na mesma sub-rede.

• Hosts de VLANs diferentes precisam estar em sub-redes diferentes.

• É necessario um roteador para que hosts de VLANs diferentes troquem pacotes.

LAN 20x - Cisco CCNA Routing & Switching

07. VLANs

Roteamento entre VLANs

Roteamento externo com interfaces físicas Roteamento externo com subinterfaces
(router on a stick)

LAN 20x - Cisco CCNA Routing & Switching

07. VLANs

Roteamento entre VLANs – Router on a Stick

 Configuração:

LAN 20x - Cisco CCNA Routing & Switching

07. VLANs

Roteamento entre VLANs – Router on a Stick

 Vantagens

 Opera com qualquer switch, pois os serviços de camada 3 não roda no switch.

 Implementação simples.

 O roteador fornece comunicação entre as VLANs.

 Desvantagens

 O roteador representa um ponto único de falha.

 A conexão única pode se tornar congestionada.

 Maior latência, pois os frames precisam ser encaminhados ao roteador e re-encaminhados de

volta ao switch diversas vezes.

LAN 20x - Cisco CCNA Routing & Switching

07. VLANs

VLANs - Planejamento

Antes de iniciar a implementação de VLANs algumas informações são necessárias:

• Númeração, nomes e endereçamento IP das VLANs

• Localização das VLANs - local ou múltiplos switches

• Trunks são necessários ? E onde configurá-los ?

• Parametros VTP

• Planos de teste e verificação

LAN 20x - Cisco CCNA Routing & Switching

07. VLANs

Exercícios:

• Exercícios de Revisão 07.

• Laboratório LAN-20x Lab 07 - VLANs.

LAN 20x - Cisco CCNA Routing & Switching