VLAN – Virtual VLAN – Virtual Local Area Local Area NetworkNetwork

Nome: Luis Felipe Yokomi Nome: Luis Felipe Yokomi RGM: RGM: 5043350433

Rony MullerRony Muller 5100151001

Yuki OrimotoYuki Orimoto 5129551295

IntroduçãoIntrodução

Recurso capaz de segmentar Recurso capaz de segmentar logicamente uma rede local em logicamente uma rede local em pequenas redes lógicas.pequenas redes lógicas.

VantagensVantagens

Segmentação lógica da rede Segmentação lógica da rede Independência da topologia físicaIndependência da topologia física Controle de tráfego de BroadcastControle de tráfego de Broadcast Maior segurança Maior segurança Facilidade de gerenciamentoFacilidade de gerenciamento

Tipos de VLANTipos de VLAN

VLAN com segmentação por Porta VLAN com segmentação por Porta (camada 1)(camada 1)

VLAN com segmentação por MAC VLAN com segmentação por MAC Address (camada 2)Address (camada 2)

VLAN com segmentação por VLAN com segmentação por Protocolo (camada 3)Protocolo (camada 3)

FuncionamentoFuncionamento

As maneiras mais comuns de As maneiras mais comuns de agrupar logicamente os usuários em agrupar logicamente os usuários em diferentes VLANs são as filtragens diferentes VLANs são as filtragens de quadros vindos de uma estação de quadros vindos de uma estação de trabalho e marcação de quadro de trabalho e marcação de quadro (tagging), indicando a VLAN ao qual (tagging), indicando a VLAN ao qual quadro pertence (VID – VLAN quadro pertence (VID – VLAN identification). Este processo é identification). Este processo é chamado de marcação explícita.chamado de marcação explícita.

FuncionamentoFuncionamento

Baseados no conjunto de regras Baseados no conjunto de regras definidas pelo administrador, essas definidas pelo administrador, essas técnicas determinam se o quadro técnicas determinam se o quadro deve ser filtrado ou encaminhado, deve ser filtrado ou encaminhado, enviado com ou sem rótulo.enviado com ou sem rótulo.

Marcação de QuadroMarcação de Quadro

Rótulo para o cabeçalho do quadro Rótulo para o cabeçalho do quadro Ethernet.Ethernet. TPID e TCITPID e TCI

Rótulo para o cabeçalho Token Ring Rótulo para o cabeçalho Token Ring e FDDI.e FDDI. TPID SNAP-codificado e TCITPID SNAP-codificado e TCI

Tipos de ConexãoTipos de Conexão

Enlace de TroncoEnlace de Tronco Enlace de AcessoEnlace de Acesso Enlace HíbridoEnlace Híbrido

Base de Dados de Base de Dados de FiltragemFiltragem

Entradas EstáticasEntradas Estáticas Entradas DinâmicasEntradas Dinâmicas

ProtocoloProtocolo

802.1Q802.1Q VTP (VLAN Trunking Protocol)VTP (VLAN Trunking Protocol)

Problemas Comuns nas VLANs

ConfiguraçãoConfiguração Configuração de VLANs em switches Cisco de acordo com as

séries/modelos 1900 e 2950:

1º) Verificando informações: 2900: Switch_A#show vlan 1900: Switch_A#show vlan-membership

2º) Criando e Nomeando VLAN’s: 2900: Switch_A#vlan database Switch_A(vlan)#vlan 2 name VLAN2 Switch_A(vlan)#vlan 3 name VLAN3 Switch_A(vlan)#exit 1900: Switch_A#config terminal Switch_A(config)#vlan 2 name VLAN2 Switch_A(config)#vlan 3 name VLAN3 Switch_A(config)#exit

ConfiguraçãoConfiguração 3º) Atribuição de Portas:

2900: Switch_A#configure terminal Switch_A(config)#interface fastethernet 0/4 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 2 Switch_A(config-if)#exit Switch_A(config)#interface fastethernet 0/5 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 2 Switch_A(config-if)#end

1900: Switch_A#config terminal Switch_A(config)#interface ethernet 0/4 Switch_A(config-if)#vlan static 2 Switch_A(config-if)#exit Switch_A(config)#interface ethernet 0/5 Switch_A(config-if)#vlan static 2 Switch_A(config-if)#end

ConfiguraçãoConfiguração Configuração do entrocamento (trunk) entre VLANs dos switches

(switch série/modelo 2950):

4º) Verificando informações: 2900: Switch_A#show running-config

5º) Criando o entrocamento (trunk) na interface/porta que interliga os switches:

2900: Switch_A#configure terminal Switch_A(config)# interface FastEthernet 0/12 Switch_A(config-if)# switchport mode trunk Switch_A(config-if)# switchport trunk ? allowed = Set allowed VLAN characteristics when interface is in trunking mode native = Set trunking native characteristics when interface is in trunking

ReferênciaReferência http://www.gta.ufrj.br/~rezende/cursos/eel879/trabalhos/vlanhttp://www.gta.ufrj.br/~rezende/cursos/eel879/trabalhos/vlan

//

http://under-linux.org/blogs/mlrodrig/o-que-e-802-1q-e-http://under-linux.org/blogs/mlrodrig/o-que-e-802-1q-e-quando-usar-1538/quando-usar-1538/

http://paginas.unisul.br/ana.wiggers/2009B%20Materialhttp://paginas.unisul.br/ana.wiggers/2009B%20Material%20CCP%20-%20SI%20-%20Redes%20de%20CCP%20-%20SI%20-%20Redes%20de%20Computadores/parte%207%20-%20SWITCHES%20E%20Computadores/parte%207%20-%20SWITCHES%20E%20VLANS.pdf%20VLANS.pdf

http://www.grupos.com.br/group/redes-estaciosc/http://www.grupos.com.br/group/redes-estaciosc/Messages.html?Messages.html?action=download&year=08&month=8&id=121845action=download&year=08&month=8&id=1218453055188586&attach=VLAN_otavio.doc3055188586&attach=VLAN_otavio.doc

http://www.gta.ufrj.br/grad/02_2/vlans/indice.htmlhttp://www.gta.ufrj.br/grad/02_2/vlans/indice.html