Redes de Automao

Robson Manfredi
Outubro/2010
VLans
Evoluo das Redes
Depois do cabo coaxial surgiram os Hubs,
Evoluo das Redes
Introduo de Switches
Domnio de Coliso
Domnios de coliso correspondem a um
segmento de rede onde pacotes de dados
podem colidir.
Quando um dispositivo envia pacote de dados
e um outro tenta enviar ao mesmo tempo,
existe uma coliso.
As colises diminuem a eficincia da rede.
Domnio de Coliso
Num HUB ou num repetidor existe o que se
designa por domnio de coliso.
A utilizao de switches implementa uma
microsegmentao. Um switch cria um
caminho virtual entre portas.
Em teoria cada porta de um switch cria um
domnio de coliso
Domnio de Coliso
1 Domnio de Coliso
10Base-T uso de Hub compartilhado
Multiplos Domnio de Coliso
10Base-T uso de Switch
As linhas slidas representam
cabeamento de par tranado
Domnio de Coliso
H a ter em conta:
Se a porta no switch funciona em
HalfDuplex pode existir coliso. Quando a
porta FullDuplex nunca existe coliso.
Se na porta do switch estiver ligado um HUB
ento o domnio de coliso dessa porta
estendido ao HUB
Domnio de Coliso
Identificao dos domnios de
coliso com a ligao de um
HUB numa porta de switch
Questes
A) Aumenta o nmero de domnios de coliso.
B) Ela diminui o nmero de domnios de coliso.
C) Aumenta o nmero de domnios de broadcast.
D) Ela diminui o nmero de domnios de broadcast.
E) Faz pequenos domnios de coliso.
F) Faz domnios maiores coliso.
Qual o resultado de segmentar uma rede com
ponte (switch)? (Escolha todas que se aplicam)
Questes
A) O segmento tem muitos domnios de coliso.
B) O segmento pode traduzir de uma mdia para
outra mdia.
C) Todos os dispositivos em um segmento fazem
parte de um domnio de broadcast diferentes.
D) Um dispositivo de cada segmento podem
simultaneamente enviar quadros para o
interruptor.
Qual das seguintes uma caracterstica de ter
um segmento de rede em um switch?
LAN
LAN Local Area Network
Um nico domnio de broadcast
Mesma subrede
No existe roteamento entre os elementos da
LAN
Para interligar LANs necessrio roteamento
VLAN
VLAN Virtual Local Area Network
Usada para separar LAN fsicas em LAN Lgicas
Interligao entre VLAN apenas com disposi
tivos de camadas superiores (exemplo router IP)
Membros da LAN so definidos pelo gestor da
rede
Vantagens das VLAN
Desempenho
VLANs aumenta a largura de banda pela limitao de trfego
Formao de grupos de trabalho virtuais
Utilizadores e recursos que comunicam frequentemente uns
com outros podem ser agrupados em VLANs independente
mente da sua localizao fsica
Administrao simplificada
Administrao a partir de um console de gesto
Segurana
As VLANs criam fronteiras virtuais que s podem ser atraves
sadas por routers
Como usar VLAN
As portas tornam-se membros de VLAN por:
Configurao esttica
IEEE802.1Q
Configurao dinmica
Com as VLAN obtemos uma perspectiva lgica
da rede
Interligao de VLAN
Quando hosts pretendem ligar em diferentes
VLANs, necessrio que exista a interligao
de VLANS.
Esta interligao efetuada pela camada 3
(Layer 3 L3) (endereamento IP)
Para interligar VLANs, so utilizados routers ou
switchs com funcionalidades de Layer 3 (neste
caso routing)
Interligao de VLAN
VLAN 200
VLAN 1
FastEthernet 0/0 FastEthernet 0/1
Mesmo com VLANs no mesmo switch Pode
ser necessrio utilizar um dispositivo Externo
(router) para Interligar as VLANs.
Em switches designados L3, que tambm
apresentam funcionalidades de routing, no
prprio switch possvel efectuar a
Interligao de VLANS
Interligao de VLAN
FastEthernet 3/0.1
3/0.2
3/0.3
FastEthernet 3/1.1
3/1.2
3/1.3
VLAN esttica
Entrar em modo de configurao de VLAN
Switch> enable
Switch# configure
Switch(config)# vlan database
Switch(configvlan)#
Criar uma nova VLAN
Switch(configvlan)# vlan 2
Criar 4 novas VLAN
Switch(configvlan)# vlan 2, 3, 100, 101
Interligao de VLAN
Atribuir um endereo IP e um nome VLAN 6
Switch> enable
Switch# configure
Switch(config)# interface vlan 6
Switch(configif)# ip address 131.108.1.6 255.255.255.0
Switch(configif)# name training
Switch(config)# interface fa0/16
Atribuir porto 16 VLAN 6
Switch(configif)# switchport mode access
Switch(configif)# switchport access vlan 6
Trunk
Trunk, Ethernet link 802.1Q
Interliga 2 dispositivos ponto a ponto mantendo a
informao de VLANS. Estes dois dispositivos no so
necessariamente switchs.
Inter-Switch Link. Protocol (ISL), um protocolo proprietrio da Cisco, que
mantm a informao de VLANs etiquetando as tramas de forma semelhante ao
802.1Q mas com formato diferente
Trunk
Conceito de trunk, ou simplesmente Link
Ethernet, combina o trfego de mltiplas VLAN
num nico interface.
Tramas com o standard IEEE802.1Q
Na Cisco existe um protocolo proprietrio ISL,
em que a trama Ethernet encapsulada.
Tramas etiquetadas IEEE 802.1Q
Numa trama etiquetado em 802.1Q, so inseridos mais 4 bytes: TPID + TCI
Trunk
Switch(config)# interface fa0/16
Switch(configif)# switchport mode trunk
Switch(configif)# switchport trunk allowed vlan add 100
Switch(configif)# switchport trunk native vlan 1
// Vlan 1 a Vlan por defeito e no etiquetada
VLAN Trunk Link
VLAN Trunk Link
Dispositivos com 802.1Q
IP Phone
Switchs
AP
Wireless Bridge
IP Cmera
. . .
Dispositivos com facilidade de IEEE802.1Q, conseguem entender ligaes ethernet
IEEE802.1Q.
Exemplos de dispositivos: telefones IP, Switches, Routers, Bridges, Camaras, APs ...
Trunk
No exemplo da figura em que se utiliza mais que uma VLAN por porta do switch, o
computador que no tem informao de VLAN includo pelo Switch na VLAN por
defeito da porta , e o telefone colocado na VLAN 10.
Os computadores normalmente no geram trfego com 802.1q.
VLAN id=10
Tramas com e sem etiqueta Tramas sem etiqueta
Sem configurao de VLAN
Porta configurada para:
VLAN 10 802.1Q
VLAN 1 inativa
Trunk
Membros de VLANs dinmicas por:
802.1Q
Endereo MAC
nico
intervalo
Protocolo
IP
IPX
SUBNet
192.168.10.0/24
802.1Q
Appletalk
0005d3:123456
VLAN Etiqueta 802.1Q
Switch(config)# interface fa0/16
Switch(configif)# switchport mode general
// indica porta Vlan com suporte 802.1Q
Switch(configif)# switchport general allowed vlan add 2,5-10 tagged
Switch(configif)# switchport general allowed vlan add 100 untagged
Switch(configif)# switchport general pvid 233
// Vlan 233 a Vlan por defeito e no etiquetada
Tramas com etiqueta
Tramas sem etiqueta
VLANs CLI show vlan
Switch# show vlan
VLAN Name Status Ports

1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24
6 VLAN0006 active Fa0/1
1002 fddidefault active
1003 tokenringdefault active
1004 fddinetdefault active
1005 trnetdefault active
IOS CISCO VLAN
// criar uma VLAN
Switch(config)# VLAN id
// apagar uma VLAN
Switch(config)# NO VLAN id
Adicionar a VLAN
Comando Finalidade
Passo 1
vlan database Entre no modo VLAN database
Passo 2
vlan vlan-id name vlan-name Atribua a uma VLAN Ethernet, dando um nmero a
ela. Se nenhum nome for dado a VLAN, o padro
para acrescentar a vlan-id para a palavra VLAN. Por
exemplo: VLAN0004 poderia ser um nome de VLAN
padro.
Passo 3
exit Atualize o VLAN database, propagandoo ao longo
domnio administrativo, e volta ao modo EXEC
privilegiado.
Passo 4
show vlan name vlan-name Verifique a configurao da VLAN.
Atribuir VLAN as portas
Comando Finalidade
Passo 1
configure terminal Entre no modo de configurao global.
Passo 2
interface interface Entre no modo de configurao da interface, e definir
a interface para ser adicionado VLAN.
Passo 3
switchport mode access Definir o modo de adeso de VLAN para esta porta.
Passo 4
switchport access vlan 3 Atribuir a porta para a VLAN.
Passo 5
exit Retornar ao modo EXEC privilegiado.
Passo 6
show interface interface-id
swithport
Verifique a configurao da VLAN.
No visor, verifique: o Modo de Operao, Modo de
Acesso VLAN e Prioridade para Desmarcar os
campos dos Quadros.