Introdução

Bem-vindo a nossa prática de configuração de rede local – VLAN. Esta prática auxiliará você a entender a necessidade de usar VLANs. Compreender o funcionamento e as configurações possibilita realizar a segregação dos tráfegos em uma rede. Vamos começar com os conceitos da VLAN (Virtual LAN)

VLAN

Uma VLAN (Virtual Local Area Network) é um grupo de dispositivos em uma ou mais LANs configurados para se comunicarem como se estivessem diretamente conectados, quando na verdade estão localizados em vários segmentos de LAN diferentes. Como as VLANs são baseadas em conexões lógicas, e não físicas, são extremamente flexíveis.

As VLANs definem domínios de broadcast em uma rede da camada 2. Um domínio de broadcast é o conjunto de todos os dispositivos que recebem quadros de broadcast originados de qualquer dispositivo do conjunto. Os domínios de broadcast são normalmente limitados por roteadores porque os roteadores não encaminham quadros de broadcast. Os switches da camada 2 criam domínios de broadcast com base na configuração do switch. Switches são pontes multiportas que permitem criar vários domínios de broadcast. Cada domínio de broadcast é como uma ponte virtual distinta dentro de um switch.

Pode-se definir uma ou mais pontes virtuais em um switch. Cada ponte virtual que se cria no switch define um novo domínio de broadcast (VLAN). O tráfego não pode passar diretamente para outra VLAN (entre domínios de broadcast) dentro do switch ou entre dois switches. Para interconectar duas VLANs diferentes, deve-se usar roteadores ou switches da camada 3.  A Figura 1 a seguir mostra um exemplo de 2 VLANs definidas logicamente.

As VLANs são frequentemente associadas a sub-redes IP. Por exemplo, todas as estações finais em uma determinada sub-rede IP pertencem à mesma VLAN. O tráfego entre VLANs deve ser roteado. Deve-se atribuir a associação de VLAN de interface de LAN em uma base de interface por interface (isso é conhecido como associação de VLAN baseada em interface ou estática).

Pode-se definir os seguintes parâmetros ao criar uma VLAN no domínio de gerenciamento:

• Número da VLAN
• Nome da VLAN
• Tipo de VLAN
• Estado VLAN (ativo ou suspenso)
• Unidade máxima de transmissão (MTU) para a VLAN
• Identificador de associação de segurança (SAID)
• Número da VLAN para usar ao traduzir de um tipo de VLAN para outro

Para criar uma VLAN, executam-se os passos mostrados na Tabela 1 a seguir:

As VLANs são frequentemente associadas a sub-redes IP. Por exemplo, todas as estações finais em uma determinada sub-rede IP pertencem à mesma VLAN. O tráfego entre VLANs deve ser roteado. Deve-se atribuir a associação de VLAN de interface de LAN em uma base de interface por interface (isso é conhecido como associação de VLAN baseada em interface ou estática).

Pode-se definir os seguintes parâmetros ao criar uma VLAN no domínio de gerenciamento: