VLAN: conceitos, utilizao e estudo de caso

Iwens G. Sene Jr UCG 2009

VLAN - DEFINIO
Grupo de hosts, servidores e outros recursos de redes que esto localizados em qualquer parte da rede, mas comunicam-se como se estivessem conectado a um mesmo segmento de rede. Com Vlans podemos segmentar uma rede sem restries de conexes fsicas Formas de organizao: Grupos Departamentais (Contabilidade, RH, Secretaria) Grupos Hierrquicos (Gerncia, Diretoria, Chefia, Prof., alunos) Grupo de usurios (e-mail, multimdia, assunto histria, turmas)

VLAN
Principais benefcios: Segmentao da rede Segurana

Facilidade de movimentao em redes IP Controle de trfego de Broadcast Desempenho Gerenciamento

VLAN
Controle de Broadcast Os Switches isolam domnios de coliso e no filtram pacotes broadcast. Com VLAN isola a nvel de pacotes de broadcast, ou seja, um pacote de broadcast de uma VLAN no repassado para outra VLAN. Segurana As VLANS oferecem em dois modos: Quando os usurios so agrupados em uma VLAN nenhum usurio fora desta VLAN consegue comunicar-se com os membros desta VLAN. A comunicao entre membros de diferentes VLAN possvel atravs de um roteador, implementando regras (filragem de pacotes) que permitiro/bloquearo a comunicao.

VLAN
Desempenho Pode-se isolar usurios que fazem uso intensivo de banda (jogos em rede).

Gerenciamento O software do Switch permite o assinalamento de um usurio para uma VLAN e mais tarde, mover o mesmo usurio para uma outra VLAN. Quando o usurio movido de lugar, em um ambiente de Switch no ser necessrio um recabeamento para garantir a conectividade no grupo. O software de gerenciamento permite a reconfigurao da LAN em segundos.

EXEMPLO DE UTILIZAO DE VLAN

AMBIENTE TRADICIONAL COM SWITCH E HUB

AMBIENTE TRADICIONAL COM HUB E ROTEADOR

TIPOS DE VLAN
De um modo geral existem trs modelos bsicos para determinar e controlar como um pacote ser assinalado para uma determinada VLAN. POR PORTA Cada porta de um Switch associado a uma VLAN (sales: 1-3, Engenharia: 4-6, Administrativo: 7-9). Quando um usurio movido para uma porta diferente, o administrador deve reassinalar a nova porta para a VLAN. As alteraes so transparente para o usurio. Quando um HUB ligado a uma porta do Switch, todas as mquina ligados ao HUB pertencero a mesma VLAN.

VLAN
VLAN por endereo MAC Cada endereo MAC assinalado para um determinada VLAN. Cada Switch mantm uma tabela de endereos MAC e sua VLAN correspondente. A vantagem deste mtodo que no necessrio reconfigurar o Switch quando um usurio muda de lugar. O gerenciamento pode consumir tempo. Um endereo MAC no pode participar de diversas VLAN, isto pode causar problemas de compartilhamento de recursos (servidores) Problemas com bridges, roteamento e confuso na tabela de encaminhamento dos Switch.

SERVIDOR EM MLTIPLAS VLANS

Exemplo de um servidor e impressora participando de diferentes VLAN

VLAN
VLAN por Protocolo (Layer 3) Neste mtodo, a VLAN constituda por endereos de Nvel 3 (IP ou IPX). Este um mtodo flexvel e fornece agrupamento lgico de usurios. Todos os membros de uma subnet IP formam uma VLAN

VLAN
Mtodo utilizado para implementar uma VLAN distribuda em diferentes Switch Mtodo Implcito. Os membros da VLAN so indicados pelo endereo MAC. Neste caso, todos os Switches que implementam uma VLAN devem compartilhar uma tabela de endereo MAC dos membros. Mtodo Explicito. Os membros de uma VLAN so indicados atravs de um cabealho que adicionado ao pacote.

VLAN
RESUMINDO. Quando um pacote entra no Switch, a determinao de qual VLAN o pacote pertence pode ser feito de trs formas: port-base, MAC-based ou Protocol-based . Quando o pacote viaja para outro Switch, a determinao de qual VLAN este pacote pertence pode ser feito de modo IMPLICITO (utilizando MAC ADDRESS) ou EXPLICITO (utilizando um cabealho adicionado pelo primeiro Switch) Port-based e Protocol-based utilizam o modo Explicito. MAC-based utiliza o modo implicito.

VLAN TAG

VLAN
PADRONIZAO.

Implementaes proprietrias (fechado, sem interoperabilidade) IEEE 802.1q (aberto, interoperabilidade entre diferentes fabricantes)

VLAN

Projeto Lgico - LANs

- Introduo a tecnologia de switch - Conceitos de redes locais virtuais VLANs - Conceitos de STP - Projetos de LANs utilizando VLAN - Roteamento entre VLANs

Vantagens da comutao em redes locais (LAN switching)

- Nmeros de colises reduzidos; - Possibilidade de ocorrerem diversas comunicaes simultneas; - Uplinks de alta velocidade; - Resposta de rede melhorada; - Aumento na produtividade do usurio.

Segmentao de uma LAN Alternativas

Cada segmento o seu prprio domnio de coliso

Vantagens e desvantagens

Vantagens e Desvantagens

Funcionamento de um switch
Se o switch da camada de enlace (L2 switch ) no souber para onde enviar o quadro, ele vai fazer a difuso do quadro (broadcast ) por todas as suas portas para que a rede aprenda o destino correto (flooding). Quando a resposta do quadro for devolvida, o switch saber a localizao do novo endereo e adicionar as informaes tabela de comutao Switch tipo ethernet aprende o endereo (MAC) de cada dispositivo na rede lendo o endereo de origem de cada quadro transmitido e observando a porta por onde o quadro atingiu o switch. Ele adiciona essas informaes ao seu banco de dados de encaminhamento. Novos endereos lidos, so aprendidos e armazenados na CAM (Content Addressable Memory ). Aos endereo armazenado, ser registrado um horrio. Endereos no utilizados so removidos da CAM.

Switches (continuao)
Switch usam o mesmo mecanismo de pontes transparentes (transparent bridging) para criar suas tabelas de endereos fsicos. Os estados que um switch podem ter: Learning - Acontece quando um switch l o endereo MAC origem de um quadro e o armazena em sua tabela de endereos (comutao). Flooding - Se um switch no sabe para onde enviar um quadro, ele o envia para todas as portas, exceto a de onde ele recebeu o quadro. Forwarding - ocorre quando um switch envia um quadro de uma porta para outra. Filtering - os quadros destinados a um mesmo segmento (por exemplo, trfego entre estaes de um HUB, ligado a uma porta de um switch) no so propagados para os demais segmentos. Aging - de tempos em tempos, as entradas na tabela de endereos so removidas.

Switching Simtrico
Um switch simtrico fornece conexes comutadas entre portas com a mesma largura de banda, como todas as portas de 10 Mbps ou de 100 Mbps.

Switching Assimtrico
Fornece conexes comutadas entre portas de largura de banda diferente, como uma combinao das portas de 10 Mbps e de 100 Mbps. Necessrio um buffer de memria para permitir que o trfego da porta de 100 Mbps seja enviado porta de 10 Mbps sem causar muito congestionamento na porta de 10 Mbps.

Buffer de Memria
Buffer usado para armazenar e encaminhar quadros para a(s) porta(s) correta(s). O switch mantm um mapa das portas para onde o quadro precisa ser transmitido, s limpar depois que o quadro for transmitido. O buffer tambm pode ser usado quando a porta de destino estiver ocupada. A rea de memria onde o switch armazena os dados chamada de buffer de memria. O buffer de memria pode usar dois mtodos:
buffer de memria baseado na porta buffer de memria compartilhado.

Buffer baseado em porta: os quadros so armazenados em filas vinculadas uma porta especfica. Buffer de memria compartilhado: os quadros so armazenados em um buffer de memria comum que vinculado para todas as portas do switch.

Mtodos de comutao(switching)
Store and forward - Todo o quadro recebido antes de ser encaminhado. Os endereos de destino e de origem so lidos e os filtros so aplicados antes do quadro ser encaminhado. A latncia ocorre enquanto o quadro recebido. O atraso maior nos quadros maiores pois um quadro grande leva mais tempo para ser lido. Cut-through O switch l o endereo de destino antes de receber todo o quadro. O quadro encaminhado antes que todo quadro chegue. Esse modo diminui a latncia da transmisso e a sua deteco de erros de switching LAN no boa

Switching cut-through
Possuem nvel mais baixo de latncia encaminhando imediatamente um pacote aps receber o endereo de destino. Existem em duas modalidades: O switching fast-forward inicia o encaminhamento do pacote antes que todo o quadro seja recebido, pode acontecer que quadros sejam transmitidos com erros. Embora isso no ocorra com freqncia e a placa de rede de destino descarte o quadro com defeito ao receb-lo. O switching fragment-free filtra os fragmentos da coliso, que so a maioria dos erros do quadro, antes de comear a encaminhar. Ele aguarda at que seja determinado que o quadro recebido no um fragmento de coliso antes de encaminh-lo. O switch armazena os primeiros 64 bytes do quadro antes de envi-lo. A razo para isso que a maior parte dos erros ocorre nos 64 bytes de um quadro.

Redes locais virtuais - VLAN

Uma VLAN (Virtual Local Area Network) um agrupamento lgico de dispositivos ou usurios que podem ser reunidos por local, funo, departamento ou aplicativo, independente dos seus segmentos fsicos. So solues para : melhoria na largura de banda segurana pois usamos um roteador para interligar VLANs diferentes balanceamento de carga por mltiplos percursos isolar problemas na rede Removem os limites fsicos entre usurios. Aumentam a flexibilidade da configurao de uma soluo quando os usurios se mudam.

Caractersticas principais das VLANs:

Todos dispositivos em uma VLAN so membros do mesmo domnio de broadcasting, ou seja, operam na camada de enlace (Layer 2). Uma VLAN difere de um segmento fsico. Uma VLAN pode estar em qualquer lugar de um bloco de switches. Associao de VLANs tem por base a porta do switch mas pode ter associao por meio do endereo fsico ( MAC address ). VLANs geogrficas ou locais so as mais comuns VLAN ponto a ponto definida em todo o grupo de switches e espelha-se por toda as localidades fsicas. Costumam ser associadas a grupos de trabalho, departamento ou equipes de projeto. A comunicao entre as VLANs distintas fornecida por meio de roteadores. Este roteador poder ser externo ou interno ao switch. Caso seja integrado um dispositivo de roteamento junto ao switch, o mesmo chamado de switch L2/L3 ( camada 2 e 3 ). Caso no exista dispositivo de roteamento interno, o mesmo chamado de switch L2 ou simplesmente, switch.

VLANs - Utilizao de roteador na estrutura lgica

Os seguintes itens so importantes para a documentao do projeto de uma rede local. Mapa da topologia das camadas do modelo OSI Mapa lgico da rede local Mapa fsico da rede local Diagramas de cabeamento Mapa lgico de VLANs Mapa lgico da camada 3 Mapas de endereos

VLANs Consideraes de Projeto

Limite de uma VLAN: Recomenda-se que uma VLAN seja definida para uma sub-rede ou seja, 254 endereos ou dispositivos. possvel inserir mais de uma sub-rede em uma VLAN mas seu gerenciamento deve ser mais cuidadoso. Quando o numero de dispositivos for maior que 254, podemos inserir uma outra sub-rede a VLAN. Exemplo: rede com 1000 usurios. Recomenda-se no mnimo, 4 VLANs ou ento, 4 subredes em uma mesma VLAN ( no recomendvel). VLANs ponto a ponto: utiliza-se esta estrutura quando queremos que a rede agrupe dispositivos compartilhamos recursos centrais entre os usurios. Neste caso, o trfego local da VLAN corresponde a 80% e 20% ser externo. Os usurios so agrupados sem levar em conta a sua localizao fsica Todos os usurios tem o mesmo padro de fluxo 80/20 Quando um usurio se movimenta pela empresa, a Vlan que ele est conectado permanece a mesma Os requisitos de segurana do grupo so os mesmos para todos os membros VLANs locais: VLANs estruturadas tendo como critrio a geografia ( andar, prdio, campus etc...) em vez de ter como base o uso comum de recursos. Limitam-se a um local fsico. Neste caso, normal que 80% do trfego seja remoto ou externo a VLAN e apenas 20% seja local a VLAN. Normalmente so mais fceis de serem gerenciadas.

Associao a uma VLAN

Estticas: Tambm chamado associao com base em porta, acontecem quando uma porta de um determinado switch associado a uma VLAN. Se o usurio de uma determinada VLAN necessitar mudar de porta, o administrador dever executar a associao da nova porta com a mesma VLAN que o usurio pertence Dinmicas: Normalmente so criadas por softwares prprios e permitem associaes com base em endereos MAC dos dispositivos ou tipo de protocolo. Assim que o dispositivo entra na rede, ele consulta um banco de dados de forma a encontrar a VLAN que est associada aquele endereo. Podemos possuir, no mximo 1024 VLANs por switch.

Tipos de enlace em um Switch

Enlace de acesso:Em um enlace de acesso participa de uma nica VLAN ( VLAN nativa da porta ) e o dispositivo conectado a esta porta que pode ser uma estao de trabalho, HUB. O dispositivo, s conhece sua participao em uma sub-rede e outras configuraes executadas para a camada de rede. O switch remove qualquer informao da VLAN antes de enviar ao dispositivo. Este tipo de enlace s recebe informao da sua VLAN ou de outra por meio de um roteador. O dispositivo tambm no envia informao a outra VLAN se no for por meio de um roteador. Enlace Tronco (Trunking): Este tipo de enlace pode transportar vrias VLANs. Costuma-se utilizar enlaces troncos para interligao de switch-switch ou switch-roteadores. Um enlace tronco no pertence a uma determinada VLAN mas transportas VLANs entre dispositivos de rede. O switch devem ser capazes de identificar um quadro a que VLAN ele pertence. Para isto, existem tcnicas de identificao: ISL ( Inter-Switch Link ) - padro proprietrio da Cisco IEEE 802.1Q - padro de interoperabilidade do IEEE para redes 802.3 LANE (Lan Emulation) padro do IEEE para redes ATM IEEE 802.10 padro do IEEE para redes FDDI Esta marcao de quadro atribui exclusivamente um VLAN ID para cada quadro

Identificao ISL
Proprietrio da Cisco System. Acrescenta 30 bytes ao quadro ethernet padro Composto de 3 elementos: Cabealho contendo 26 bytes Quadro ethernet original FCS ( Frame Check Sequence ) CRC de 4 bytes O rotulo ser externo ou seja, no haver qualquer alterao no quadro original ethernet. O cabealho ISL ser encapsulado ao quadro original. Com isto, um novo quadro ethernet ter de 94 a 1548 bytes . O switch em um enlace tronco vai tratar este quadro de forma normal embora possa registr-lo como um erro de quadro (jumbo frame ). O formato do quadro ISL possui os campos de Endereo de destino, tipo de quadro encapsulado (802.3, T.R., FDDI, ATM), prioridade, endereo de origem, identificador de VLAN (15 bits)

Quadro ISL

Identificao 802.1Q
Padro do IEEE - aberto e permite interoperabilidade de implementaes de diferentes fabricantes . 802.1Q - Standard for Virtual Bridged Lan. RFC 3069 - VLAN Aggregation for Efficient IP Address Allocation Possui um cabealho de 4 bytes adicionados ao quadro Ethernet padro Composto de 3 elementos: Cabealho de 4 bytes Quadro ethernet original Novo CRC criado ao quadro ethernet O rtulo ser interno ou seja, haver alterao no quadro original Ethernet. O cabealho 802.1Q de 4 byte ser adicionado e um novo quadro ethernet ser criado. Um quadro pode atingir o valor de 1522 bytes e tambm ser tratado sem problemas pelos switch. Permite que o quadro seja identificado em enlaces de acesso e tronco O formato do quadro 802.1Q possui 3 bits de prioridade (8 condies de prioridade e 12 bits de identificador de VLAN - VID (capaz de identificar at 4096 VLANs). Assim, um QoS (qualidade de servio) poder ser incorporado rede ethernet devido aos bits de prioridade.

Quadro 802.1Q

Enlace tronco (Trunking)

Normalmente todas as VLANs so transportadas pelo enlace quando criamos um enlace tronco. Entretanto, existem situaes em que o enlace no deve transportar uma VLAN: supresso de broadcast : se uma VLAN no est configurada na outra ponta de um enlace, haveria desperdcio de banda se enviarmos um pacote de de difuso para a outra ponta alterao de topologia: Se uma VLAN no for utilizada em outra ponta do enlace, no haver necessidade de arcar com o custo de alterao de topologia. Comandos (Cisco): set trunk < modulo/porta><intervalo de vlan> show trunk clear trunk <modulo/porta><intervalo de vlan>

VTP (Vlan Trunk Protocol)

Protocolo proprietrio da Cisco para gerenciar todas as VLANs espalhadas pela rede da empresa VTP minimiza as inconsistncias nos momentos de criao, alterao, remoo evitando duplicao de nomes mapeamento baseado em backbones mistos ou seja, em outras tecnologias rastreamento e monitoramento preciso das VLANs anncio dinmico de VLANs includas na rede configurao plug and play ao incluir novas Vlans Para funcionar, o VTP deve possuir um domnio de gerenciamento. Um switch pode participar de um nico domnio de VTP Modo de operao VTP:cada switch pode operar em um dos modos server: permite criar, remover e alterar VLANs. Eles anunciam sua configurao aos outros membros client:no pode criar, remover ou alterar as VLANs transparent: este switch no participa do VTP. Ou seja, no anunciam sua configurao e no sincroniza sua configurao com base nos anncios recebidos VTP prunning: poda do VTP melhora a banda da rede reduzindo a retransmisso de trfego desnecessrio tais como broadcast, multicast e unicast desconhecidos.

Gerenciando enlaces redundantes

Um switch opera de forma semelhante a uma ponte (bridge) transparente e como tal poder sofrer os mesmo problemas dela se houver um enlace redundante. Se houver mais de um trajeto entre dois pontos de uma rede e como nenhum dos switch est ciente da existncia do outro cada um deles encaminha um quadro continuamente de uma porta para a outra.Desta forma, um loop infinito criado. O problema fica ainda mais crtico com pacotes de difuso (broadcast) que so criados de forma exponencial sempre que houver um loop de bridging (broadcast storm) O switch mantm o seu processador com carga entre 80 e 100% do em momentos de loop; os roteadores sofrem em demasia quando tratam dos pacotes de broadcast oriundos de loops.

Spanning Tree Protocol

O STP (Spanning-Tree Protocol) detecta e interrompe os loops colocando algumas conexes no modo de espera, que sero ativadas caso haja uma falha em uma conexo ativa. Um switch usa o STP em todas as portas baseadas em VLANs. O STP executado separadamente em cada VLAN configurada

STP ( continuao )
Padronizado pelo IEEE como 802.1d.

Spanning Tree BPDU

Protocol Identifier (2 bytes) Version (1 byte) Message Type (1 byte) Flags (1 byte) Root ID (8 bytes) Cost to Root (4 bytes) Bridge ID (8 bytes) Port ID (2 bytes) Message Age (2 bytes) Maximum Age (2 bytes) Hello Time (2 bytes) Forward Delay (2 bytes)

Cada bridge tem associado um grupo de IDs. Um para o switch e outro para cada porta do switch. O ID do switch chamado Bridge ID (BID) - 8 bytes (2 bytes para prioridade e 6 bytes para o MAC do switch) O Port ID tem 16 bits ( 6 bits para definir a prioridade e 10 bits para identificar o nmero da porta) Cada porta tem um custo (path cost). O custo baseado na velocidade do link e foi recentemente revisado pelo IEEE: 10Gbps=2; 1Gbps=4; 100Mbps=19 e 10 Mbps=100 Cada switch inicia um procedimento de descobrimento para determinar quais so os portas que devem ser ativadas para alcanar um determinado segmento de rede. Quadros especiais chamados BPDU (Bridge Protocol Data Units ) so trocados entre os switches a cada dois segundos .

STA (Spanning Tree Algorithm)

Os campos de um BPDU so: Root BID - Este o BID da ponte (switch) raiz (da rvore). Path Cost do Root Bridge - Determina a distncia da root bridge. Sender BID - O BID do switch que envia o BPDU. Port ID - A porta de onde este BPDU partiu. Passos: 1. Eleio de uma bridge-raiz (root bridge) escolhida entre os switches. O menor BID ganha a eleio. Inicialmente, ao ser ligado, um switch assume que a bridge-raiz .Dois parmetros so avaliados. O valor configurado na prioridade e como desempate, o menor endereo MAC. 2. Baseado na localizao da raiz, os outros switches determinam quais de suas portas tem o menor custo para alcanar-la. Essas portas so chamadas de portas-raiz (root ports). Todo switch tem que ter uma porta raiz. 3. Escolher as portas designadas (Designated ports) - so as portas que alcanam um determinado segmento. So escolhidas levandose em considerao o custo para alcanar a bridge-raiz a partir do segmento. Se o custo for o mesmo, o switch com o menor BID ser escolhido.Portas no designadas (Non-designated ports ) so as portas que esto desabilitadas para um segmento, podem ser ativadas, em caso de falha nas portas designadas.

Estados do STP
Blocking (bloqueando) - Nenhum quadro encaminhado, BPDUs (Bridge Protocol Data Unit) detectadas. Listening (Escutando) - Nenhum quadro encaminhado, prestando ateno nos quadros Learning (Aprendendo) - Nenhum quadro encaminhado, aprendendo endereos. Forwarding (Encaminhando) - Quadros encaminhados, aprendendo endereos. Disabled (Desativado) - Nenhum quadro encaminhado, nenhuma BPDU detectada

STP

Ativando o STP em um Switch

Por padro, o STP ativado em cada uma das portas do switch. Existem dois modos bsicos para tratar do STP e VLANs: PVST ( per-Vlan-Spanning Tree) proprietrio Cisco e usado com o encapsulamento ISL para enlaces tronco. Cada VLAN possui uma topologia STP exclusiva ( bridge raiz, custo por porta, custo do caminho etc... ). Existe limitao de ativar o STP em 64 VLANs simultneas. CST ( Common Spanning Tree) usado pelo IEEE para tratar de encapsulamento 802.1Q em enlaces troncos. Opera na VLAN-1 (VLAN padro) e escolhe uma nica bridge raiz. Comando Ciscos:
set spantree enable <mdulo/porta> set spantree enable all show spantree

Etherchannel
Esta tecnologia proprietria da Cisco, permite que tenhamos enlaces redundantes ativos em um ambiente Spanning Tree. Originou-se do padro 802.3 Fast Ethernet full duplex. Permite que mltiplos enlaces paralelos sejam tratados pelo STP como um nico enlace fsico Opera com as tecnologias Fast e Giga Ethernet, e permite uma escalabilidade terica na largura de banda variando de 200 800 Mbps ( 4 enlaces full duplex ) O trfego unicast, multicast e broadcasting distribudo pelos enlaces do canal. Usa um algoritmo de distribuio de carga com base no endereo MAC de destino.

Etherchannel
A recuperao de um enlace da ordem de 10 micro-segundos Deve-se configurar todas as portas de um canal para funcionar na mesma velocidade e modo (half ou full duplex) Todas as VLANs devem ser habilitadas em todas as portas do canal Comandos:
set port channel <modulo/portas> port-channel mode [on, off, auto] show interface port channel<port channel>

Comunicao entre VLANs

A implementao de VLANs combina a comutao de camada 2 com as tecnologias de roteamento de camada 3 para limitar tanto os domnios de coliso como os domnios de broadcast. As VLANs tambm proporcionam segurana, com a criao de grupos VLAN que se comunicam com outras VLANs atravs de roteadores. Uma associao de porta fsica usada para implementar a designao de VLANs. As portas P1, P4 e P6 foram atribudas VLAN 1. A VLAN 2 tem as portas P2, P3 e P5. A comunicao entre a VLAN 1 e a VLAN 2 pode ocorrer apenas atravs do roteador. Isso limita o tamanho dos domnios de broadcast e utiliza o roteador para determinar se a VLAN 1 pode falar com a VLAN 2.

Conceito de sub-interfaces e VLANs

Uma subinterface uma interface lgica dentro de uma interface fsica, tal como uma interface Fast Ethernet em um roteador. Vrias subinterfaces podem existir em uma nica interface fsica. Cada subinterface suporta uma VLAN e recebe a designao de um endereo IP. Para que vrios dispositivos possam comunicar-se sobre a mesma VLAN, o endereo IP de todas as subinterfaces interrelacionadas precisam estar na mesma rede ou sub-rede. Por exemplo, se a subinterface FastEthernet 0/0.1 tiver um endereo IP 192.168.1.1 ento 192.168.1.2, 192.168.1.3 e 192.1.1.4 sero os endereos IP para os dispositivos conectados subinterface FastEthernet 0/0.1. Para realizar o roteamento entre VLANs atravs de subinterfaces, ser necessrio criar uma subinterface para cada VLAN.