CCNA Capítulo3

VLANs
Switching LAN e Wireless - Captulo 3
ITE I Chapter 6
2006 Cisco Systems, Inc. All rights reserved.
Cisco Public
3 VLANs
VLANs segmentam uma LAN maior em domnios de
broadcast menores
- Isolamento de trfego
- Privacidade
- Controle de acesso
- Escalabilidade
ITE 1 Chapter 6
Cisco Public
3.1 Introduo s VLANs

Uma VLAN uma LAN independente
VLANs permitem que os usurios trabalhem de forma
independente, embora compartilhem a mesma
infraestrutura de rede local
VLANs podem receber nomes, para facilitar a
identificao
ITE 1 Chapter 6
Cisco Public
3.1.1 Introduo s VLANs

Uma VLAN corresponde a uma sub-rede
- Cada VLAN deve trabalhar com uma faixa de IPs prpria Toda configurao de IP deve levar em conta a VLAN
(endereo, mscara e gateway default)
Portas do switch devem ser atribudas a uma VLAN

- VLAN padro: VLAN 1
- Portas de acesso
Comunicao entre VLANs feita por roteadores ou

switches L3
ITE 1 Chapter 6
Cisco Public
3.1.1 Benefcios do uso de VLANs

Segurana
Reduo de custos
Melhor desempenho
ITE 1 Chapter 6
Cisco Public
Conteno de
tempestades de
broadcasts
3.1.1 Caractersticas das VLANs

VLAN ID
Faixa normal: 1-1005
- VLANs 1002-1005: reservadas p/ Token Ring e FDDI
- VLANs 1, 1002-1005 automaticamente criadas
No possvel criar, alterar ou remover estas VLANs.
- Armazenadas no arquivo flash:VLAN.DAT
- VTP (VLAN Trunking Protocol) permite que outros switches
aprendam sobre estas VLANs.
ITE 1 Chapter 6
Cisco Public
3.1.1 Caractersticas das VLANs

Faixa Extendida: 1006-4094
- Reservadas p/ provedores de servio
- VLANs na faixa extendida tm menos opes que VLANs da faixa
normal
- Armazenadas no arquivo de configurao (system:startup-config)
- No so aprendidas por VTP.
Linha Cisco Catalyst 2960 at 255 VLANs
ITE 1 Chapter 6
Cisco Public
3.1.2 Tipos de VLANs

VLAN padro
- Assumida pelas portas na configurao inicial do switch
- VLAN 1
VLAN nativa
- Transmitida num tronco sem marcao 802.1q
- Padro: VLAN 1
- Ambas as pontas do tronco devem usar a mesma VLAN nativa ou
coisas ruins acontecem.
VLAN de gerenciamento
- Interfaces de gerenciamento dos switches ficam nessa VLAN
- Deve ficar separada das VLANs de dados
ITE 1 Chapter 6
Cisco Public
3.1.2 VLANs de Dados e VLANs de Voz

VLANs de Dados
- Recebem o trfego de dados dos usurios
ITE 1 Chapter 6
Cisco Public
3.1.2 VLANs de Dados e VLANs de Voz

VLANs de voz
- Separao das VLANs de dados garante QoS
ITE 1 Chapter 6
Cisco Public
10
3.1.2 VLANs e Classes de Trfego

Separar o trfego da LAN em classes de trfego permite
identificar as necessidades de cada tipo de trfego
- Gerenciamento / Voz / Vdeo / Dados
VLANs podem auxiliar a separao das classes de

dados, melhorando o desempenho do sistema
ITE 1 Chapter 6
Cisco Public
11
3.1.3 Associao entre Portas e VLANs

Portas de acesso associadas a exatamente uma VLAN
- Padro: VLAN 1
Associao esttica
- Armazenada no arquivo de configurao
- CLI criao automtica das VLANs
Associao dinmica
- Servidor VMPS (VLAN Membership Policy Server)
VLANs de voz
ITE 1 Chapter 6
Cisco Public
12
3.1.3 Associao Esttica
ITE 1 Chapter 6
Cisco Public
13
3.1.3 Associao com VLANs de Voz
ITE 1 Chapter 6
Cisco Public
14
3.1.4 Controlando Domnios de Broadcast

Sem VLANs broadcasts alcanam toda a rede
- Perda de desempenho
- Privacidade
- Controle de acesso
ITE 1 Chapter 6
Cisco Public
15
3.1.4 Controlando Domnios de Broadcast

VLANs segmentam domnios de broadcast
- Isolamento/confinamento de trfego
- Filtragem de acesso
ITE 1 Chapter 6
Cisco Public
16
3.1.4 Trfego Intra-VLAN

Cada VLAN um domnio de broadcast independente
Protocolo ARP
- ARP REQUEST Broadcast
- ARP REPLY
Unicast
Cada VLAN deve estar associada a uma sub-rede IP

Comunicao entre VLANs roteadores / switches L3
ITE 1 Chapter 6
Cisco Public
17
3.1.4 Trfego Inter-VLAN com Roteadores

Uma interface (fsica ou lgica) em cada VLAN
- 802.1q
- ISL (proprietrio da Cisco)
Gateway padro endereo da interface do roteador

na mesma VLAN
ITE 1 Chapter 6
Cisco Public
18
3.1.4 Trfego Inter-VLAN com Switches L3
SVI (Switched Virtual Interface)

- Uma SVI associada a cada VLAN
ITE 1 Chapter 6
Cisco Public
19
3.1.4 Atividade: Investigando a

implementao de uma VLAN
ITE 1 Chapter 6
Cisco Public
20
3.2.1 Troncos de VLAN

Uma interface de acesso s admite uma VLAN
- Associao do quadro com a VLAN tabela de comutao
Como interligar VLANs em dispositivos diferentes?

Usar interfaces fsicas dispendioso e ineficiente
ITE 1 Chapter 6
Cisco Public
21
3.2.1 Troncos de VLAN
Soluo: compartilhar a
mesma interface para vrias
VLANs
Portas Tronco (trunk ports)
Problema: como avisar ao outro
switch a qual VLAN cada quadro pertence???
- Marcao de VLAN (VLAN Tags)
- ISL (proprietrio Cisco)
- 802.1q
ITE 1 Chapter 6
Cisco Public
22
3.2.1 Marcao de VLANs com 802.1q

Padro 802.1q tags de VLAN
- Padro IEEE (aberto)
- Cabealho 802.3/Ethernet II + VLAN TAG
- FCS recalculado
- Tamanho do quadro cresce em 4 bytes
ITE 1 Chapter 6
Cisco Public
23
3.2.2 O Tronco em Operao
(Acompanhar a animao no site)
ITE 1 Chapter 6
Cisco Public
25
3.2.3 Modos de Operao do Tronco

Configurao do Encapsulamento
- 802.1q
- ISL
Ativao do modo tronco

- DTP
- Modo permanente
- Modo disponvel (padro)
- Modo desejvel
ITE 1 Chapter 6
Cisco Public
26

Qual ser o resultado da configurao abaixo?
ITE 1 Chapter 6
Cisco Public
27

Modo dinmico disponvel (dynamic auto) padro
inicial de todas as portas
ITE 1 Chapter 6
Cisco Public
28
3.2.3 Atividade: Investigando Troncos de

VLAN
ITE 1 Chapter 6
Cisco Public
29
3.3.1 Configurando VLANs e Troncos
1) Criar as VLANs
2) Associar as portas s VLANs estaticamente
3) Verificar a configurao das VLANs
4) Habilitar os troncos entre switches
5) Verificar a configurao dos troncos
ITE 1 Chapter 6
Cisco Public
30
3.3.2 Criao das VLANs

Para que uma VLAN possa ser usada, ela deve ser
criada
- Preparao da tabela de comutao
- CLI pode criar algumas VLANs automaticamente
- VLAN.DAT
ITE 1 Chapter 6
Cisco Public
31
3.3.2 Exemplo: Criao das VLANs
ITE 1 Chapter 6
Cisco Public
32
3.3.2 Verificando as VLANs criadas
ITE 1 Chapter 6
Cisco Public
33
3.3.2 Atribuio das Portas de acesso s

VLANs
Portas de Acesso associadas a uma nica VLAN
Atribuio Esttica
ITE 1 Chapter 6
Cisco Public
34
3.3.2 Exemplo: Atribuio das Portas de

acesso s VLANs
ITE 1 Chapter 6
Cisco Public
35
3.3.2 Verificao da Atribuio das Portas

de acesso s VLANs
ITE 1 Chapter 6
Cisco Public
36
3.3.3 Gerenciando VLANs
ITE 1 Chapter 6
Cisco Public
37
ITE 1 Chapter 6
Cisco Public
38
ITE 1 Chapter 6
Cisco Public
39
ITE 1 Chapter 6
Cisco Public
40
3.3.3 Alterando a atribuio de Portas de

Acesso s VLANs
Uma porta de acesso sempre est associada a uma
(e apenas uma) VLAN
- Atribuir uma nova VLAN remove a atribuio anterior
- Remover sem nova atribuio VLAN 1
- Remover a atribuio no remove a VLAN
ITE 1 Chapter 6
Cisco Public
41
3.3.3 Alterando a atribuio de Portas de

Acesso s VLANs
ITE 1 Chapter 6
Cisco Public
42
3.3.3 Removendo VLANs

Remover uma VLAN
-no VLAN <nmero>
Remover todas as
VLANs
- delete flash:VLAN.DAT
- Switch deve ser
reiniciado (reload)
Portas associadas s
VLANs removidas
ficam inacessveis
ITE 1 Chapter 6
Cisco Public
43
3.3.4 Configurao de Troncos 802.1q

Para ativar o modo tronco, basta configurar uma das
pontas como tronco permanente ou desejvel
- switchport mode trunk
- switchport mode auto desirable
- A outra ponta no pode estar em modo de acesso, ou ento...
ITE 1 Chapter 6
Cisco Public
44
3.3.4 Exemplo: Configurao de Troncos

802.1q
ITE 1 Chapter 6
Cisco Public
45
3.3.4 Exemplo: Configurao de Troncos

802.1q
ITE 1 Chapter 6
Cisco Public
46
3.3.4 Verificando a Configurao de

Troncos 802.1q
ITE 1 Chapter 6
Cisco Public
47
3.3.4 Aplicando Configuraes Padro no

Tronco 802.1q
Comandos para retornar um tronco sua configurao
padro
ITE 1 Chapter 6
Cisco Public
48
3.3.4 Filtragem de VLANs no Tronco

802.1q
Troncos podem ser configurados para permitir/proibir a
passagem de algumas das VLANs configuradas
- switchport trunk allowed vlan xx, yy, zz, ...
- switchport trunk allowed add xx
- switchport trunk allowed remove xx
- switchport trunk allowed except xx
- switchport trunk allowed all
- switchport trunk allowed none
Inconsistncia na configurao entre as duas pontas

perda de conectividade total ou parcial
ITE 1 Chapter 6
Cisco Public
49
3.3.4 Aplicando Configuraes Padro no

Tronco 802.1q
ITE 1 Chapter 6
Cisco Public
50
3.3.4 Desativando o Modo Tronco

Definir o modo de acesso desabilita o modo tronco
- Atribuies anteriores podem ser mantidas!
ITE 1 Chapter 6
Cisco Public
51
3.3.4 Atividade: Configurando VLANs e

Troncos 802.1q
ITE 1 Chapter 6
Cisco Public
52
3.4.1 Resoluo de Problemas Comuns

com VLANs e Troncos
ITE 1 Chapter 6
Cisco Public
53
3.4.1 Cenrio: VLAN Nativa Inconsistente

Sintoma: perda de conectividade
ITE 1 Chapter 6
Cisco Public
54

Coleta de informaes
- Verificar informaes do CDP
ITE 1 Chapter 6
Cisco Public
55

Soluo do problema: aplicar configurao consistente
ITE 1 Chapter 6
Cisco Public
56
3.4.1 Cenrio: Ativao de Tronco

Inconsistente
Sintoma: perda de conectividade
ITE 1 Chapter 6
Cisco Public
57

Inconsistente
Coleta de informaes
ITE 1 Chapter 6
Cisco Public
58

Inconsistente
Soluo: uma das pontas deve ser configurada em
modo tronco permanente ou desejvel
ITE 1 Chapter 6
Cisco Public
59
3.4.1 Cenrio: Filtro de VLANs

Inconsistente
Sintoma: Perda parcial ou total de conectividade
ITE 1 Chapter 6
Cisco Public
60

Inconsistente
Coleta de informaes
ITE 1 Chapter 6
Cisco Public
61

Inconsistente
Soluo: aplicar filtros de forma consistente
ITE 1 Chapter 6
Cisco Public
62
3.4.2 Cenrio: VLANs e Endereos de

Rede Inconsistentes
Sintoma: perda de conectividade total
ITE 1 Chapter 6
Cisco Public
63

Rede Inconsistentes
Coleta de Informaes
ITE 1 Chapter 6
Cisco Public
64

Rede Inconsistentes
Soluo: Configurar corretamente os endereos IP nas
estaes
Este o erro mais
comum na configurao de redes com
VLANs.
ITE 1 Chapter 6
Cisco Public
65
3.4.2 Atividade: Resolvendo problemas

comuns com VLANs
ITE 1 Chapter 6
Cisco Public
66
3.5.1 Laboratrio: Configurao Bsica

de VLANs
ITE 1 Chapter 6
Cisco Public
67
3.5.1 Atividade: Configurao Bsica de

VLANs
ITE 1 Chapter 6
Cisco Public
68
3.5.2 Laboratrio: Desafio de Configurao de

VLANs
ITE 1 Chapter 6
Cisco Public
69
3.5.2 Atividade: Desafio de Configurao

de VLANs
ITE 1 Chapter 6
Cisco Public
70
3.5.3 Laboratrio: Resoluo de Problemas de

Configurao em VLANs
ITE 1 Chapter 6
Cisco Public
71
3.5.3 Atividade: Resoluo de Problemas

de Configurao em VLANs
ITE 1 Chapter 6
Cisco Public
72
Resumo
ITE 1 Chapter 6
Cisco Public
73
Desafio: Integrao de Habilidades
ITE 1 Chapter 6
Cisco Public
74
ITE 1 Chapter 6
Cisco Public
75

CCNA Capítulo3

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

CCNA Capítulo3

Uploaded by

Copyright:

Available Formats

VLANs

Switching LAN e Wireless - Captulo 3

2006 Cisco Systems, Inc. All rights reserved.

2006 Cisco Systems, Inc. All rights reserved.

3.1 Introduo s VLANs

2006 Cisco Systems, Inc. All rights reserved.

3.1.1 Introduo s VLANs

Portas do switch devem ser atribudas a uma VLAN

Comunicao entre VLANs feita por roteadores ou

2006 Cisco Systems, Inc. All rights reserved.

3.1.1 Benefcios do uso de VLANs

2006 Cisco Systems, Inc. All rights reserved.

3.1.1 Caractersticas das VLANs

2006 Cisco Systems, Inc. All rights reserved.

3.1.1 Caractersticas das VLANs

Linha Cisco Catalyst 2960 at 255 VLANs

2006 Cisco Systems, Inc. All rights reserved.

3.1.2 Tipos de VLANs

2006 Cisco Systems, Inc. All rights reserved.

3.1.2 VLANs de Dados e VLANs de Voz

2006 Cisco Systems, Inc. All rights reserved.

3.1.2 VLANs de Dados e VLANs de Voz

2006 Cisco Systems, Inc. All rights reserved.

3.1.2 VLANs e Classes de Trfego

VLANs podem auxiliar a separao das classes de

2006 Cisco Systems, Inc. All rights reserved.

3.1.3 Associao entre Portas e VLANs

2006 Cisco Systems, Inc. All rights reserved.

3.1.3 Associao Esttica

2006 Cisco Systems, Inc. All rights reserved.

3.1.3 Associao com VLANs de Voz

2006 Cisco Systems, Inc. All rights reserved.

3.1.4 Controlando Domnios de Broadcast

2006 Cisco Systems, Inc. All rights reserved.

3.1.4 Controlando Domnios de Broadcast

2006 Cisco Systems, Inc. All rights reserved.

3.1.4 Trfego Intra-VLAN

Cada VLAN deve estar associada a uma sub-rede IP

2006 Cisco Systems, Inc. All rights reserved.

3.1.4 Trfego Inter-VLAN com Roteadores

Gateway padro endereo da interface do roteador

2006 Cisco Systems, Inc. All rights reserved.

3.1.4 Trfego Inter-VLAN com Switches L3

SVI (Switched Virtual Interface)

2006 Cisco Systems, Inc. All rights reserved.

3.1.4 Atividade: Investigando a

2006 Cisco Systems, Inc. All rights reserved.

3.2.1 Troncos de VLAN

Como interligar VLANs em dispositivos diferentes?

2006 Cisco Systems, Inc. All rights reserved.

3.2.1 Troncos de VLAN

2006 Cisco Systems, Inc. All rights reserved.

3.2.1 Marcao de VLANs com 802.1q

2006 Cisco Systems, Inc. All rights reserved.

3.2.2 O Tronco em Operao

(Acompanhar a animao no site)

2006 Cisco Systems, Inc. All rights reserved.

3.2.3 Modos de Operao do Tronco

Ativao do modo tronco

2006 Cisco Systems, Inc. All rights reserved.

3.2.3 Modos de Operao do Tronco

2006 Cisco Systems, Inc. All rights reserved.

3.2.3 Modos de Operao do Tronco