Configuração de VLANs

no Switch
PROFESSOR: RUBENS MATOS

1
Configuração de um
switch
4 computadores ligados por um
switch
O switch, muitas vezes, não
precisa ser configurado para
funcionar.
Porém, se precisarmos criar
VLANs, por exemplo, será
necessário configurá-lo.
O que é uma VLAN?
O que é uma VLAN?
 Tecnologia que permite várias
redes locais “virtuais” serem
implementadas usando um
mesmo comutador (switch).
 As interfaces do switch são
dividas em grupos. Cada grupo é
uma VLAN.
 Na figura ao lado, as redes dos
departamentos de Eng. Elétrica e
Ciência da Computação usam um
mesmo switch, mas cada um com
sua VLAN.
 Vantagens em usar
VLANs
 Isolamento de tráfego: os pacotes de broadcast de uma VLAN não
são repassados para outras VLANs. Bom por questões de
desempenho e segurança.
 Uso eficiente dos switches: não é preciso um switch separado para
uma rede com poucos computadores
 Gerenciamento facilitado: fica mais fácil mover um usuário ou
computador de uma rede, ou grupo, para outra

Computadores de
uma mesma VLAN
podem também
estar em switches
diferentes.
VLANs numa empresa
VLAN da VLAN do VLAN da
Diretoria Marketing Contabilidade

3º Andar

2º Andar

1º Andar
Como se configura uma
VLAN?
 Cada interface* do switch deve ser
atribuída a uma VLAN.
 No exemplo ao lado as portas 2 a 8 estão na VLAN
de EE. As portas 9 a 15 estão na VLAN de CC.

 Cada VLAN precisa ter um número de

rótulo (tag), entre 1 e 4096
 Exemplo: VLAN 2 para Engenharia Elétrica e
VLAN 3 para Ciência da Computação

 Para permitir o repasse de pacotes de uma

VLAN entre switches diferentes, usa-se uma
porta trunk (entroncamento de VLANS)

*VLANs também podem ser baseadas no endereço MAC dos computadores

*Equipamentos que trabalham com VLANs precisam ter o protocolo 802.1Q
E para permitir a
comunicação entre
VLANs?
 Para enviar dados entre redes distintas, teríamos que usar um roteador
separado, mesmo que essas redes estejam num mesmo switch.

2. Roteador encaminha
dados para switch
entregar à VLAN CC

1. Switch envia
dados da VLAN EE
para roteador
E para permitir a
comunicação entre
VLANs?
 Felizmente, a maioria dos switches gerenciáveis com suporte a VLAN
também faz o papel de roteador: switching router, também chamado de
switch L3 (camada 3)
Configuração da VLAN
num switch
 Vamos ao Packet Tracer
 4 computadores ligados por um
switch
 PC0: 192.168.0.1
 PC1: 192.168.0.2
 PC2: 192.168.0.3
 PC3: 192.168.0.4

 Criaremos a VLAN 2, com nome

Projeto 1
 Colocaremos as interfaces f0/3
(PC2) e f0/4 (PC3) do switch na
VLAN 2.
 Configuração básica de
VLAN
Configura a VLAN n. 2 e adicione a porta f0/3 Adiciona a porta f0/4 na VLAN
Switch>enable Switch#configure terminal
Switch#configure terminal Switch(config)#interface Fa 0/4
Switch(config)#vlan 2 Switch(config-if)#switchport mode
Switch(config-vlan)#name Projeto1 access

Switch(config-vlan)#exit Switch(config-if)#switchport access vlan

2
Switch(config)#interface Fa 0/3
Switch(config-if)#exit
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#end
Teste de ping entre
VLANs
 Computadores em VLANs distintas não devem “enxergar” uns aos
outros diretamente, a não ser que os dados passem por um roteador.
 Os pacotes de broadcast (ping 255.255.255.255) não vão chegar as
máquinas de outra VLAN, mesmo que a faixa de IPs seja igual.
 PC1 vai poder comunicar-se apenas com PC2 e PC2 com PC1
 PC3 vai poder comunicar-se apenas com PC4 e PC4 com PC3
Sugestões de leitura
Kurose J.; Ross, K.. Redes de Computadores e a Internet. 5ª edição. 2010.
páginas 355-357.
Cisco.com. Criando VLANs de Ethernet em Catalyst Switches. Em: http://
www.cisco.com/cisco/web/support/BR/8/83/83014_3.html
Under-Linux.org. Os Prós e Contras das VLANs. Em: https://under-linux.org/
entry.php?b=1447

13