Você está na página 1de 11

VLAN - Virtual Local Area Network

Uma VLAN (Virtual Local Area Network ou Virtual LAN, em portugus Rede Local Virtual) uma
rede local que agrupa um conjunto de mquinas de maneira lgica e no fsica.
Quem quiser, pode conferir um Mapa Mental sobre o assunto.

Motivao
Imagine uma empresa, cujo crescimento acelerado impossibilitou um projeto ordenado de expanso,
que possua uma dezena de departamentos conectados a uma rede local interna.
Ao contrrio do que se pensa, os funcionrios de cada departamento esto espalhados pelos andares
da sede. Como organizar um domnio para cada setor da empresa?
Uma soluo possvel seria a segmentao da rede interna em redes virtuais, uma para cada
departamento.
Outro exemplo a formao de grupos temporrios de trabalho. Hoje em dia comum o
desenvolvimeto de projetos envolvendo diversos setores de uma empresa, como marketing, vendas,
contabilidade e pesquisa. Durante o perodo do projeto, a comunicao entre seus membros tende a
ser alta. Para conter o trafgo broadcast, pode-se implementar uma VLAN para este grupo de
trabalho.
Os exemplos anteriores mostram que as VLAN proporcionam uma alta flexibilidade a uma rede local.
Isto ideal para ambientes corporativos, onde a todo momento ocorrem mudanas de empregados,
reestruturaes internas, aumento do nmero de usurios, entre outras situaes.

Entendendo a VLAN
Com o crescimento e aumento da complexidade das redes, muitas empresas adotaram
as VLANs (redes locais virtuais) para tentar estruturar esse crescimento de maneira lgica. Uma
VLAN , basicamente, uma coleo de ns que so agrupados em um nico domnio broadcast,
baseado em outra coisa que no a localizao fsica.
Na maioria dos switches, voc pode criar uma VLAN, simplesmentepor uma conexo atravs
da Telnet (em ingls). Depois, basta configurar os parmetros da VLAN (nome, domnio e
configurao das portas). Depois que voc criar a VLAN, qualquer segmento de rede conectado s
portas designadas vai se tornar parte desta VLAN.
Voc pode criar mais de uma VLAN em um switch, mas estas redes no podem se comunicar
diretamente por ele. Se elas pudessem, no faria sentido ter uma VLAN. Afinal, o objetivo da VLAN
isolar uma parte da rede. A comunicao entre as VLANs requer o uso de um roteador.
As VLANs podem se expandir por mltiplos switches e voc pode configurar mais de uma VLAN em
cada switch. Para que mltiplas VLANs em mltiplos switches possam se comunicar atravs de um
link entre os switches, voc deve usar um processo chamado trunking. Trunking a tecnologia que

permite que as informaes de mltiplas VLANs trafeguem em um nico link.

Tipologia
Foram definidos vrios tipos de VLAN, de acordo com o critrio de comutao e o nvel em que se
efetua:

Uma VLAN de nvel 1 (tambm chamada VLAN por porta, em ingls Port-Based VLAN) define
uma rede virtual em funo das portas de conexo no comutador;
Uma VLAN de nvel 2 (igualmente chamada VLAN MAC, em ingls MAC Address-Based VLAN)
consiste em definir uma rede virtual em funo dos endereos MAC das estaes. Este tipo de
VLAN muito mais flexvel que a VLAN por porta, porque a rede independente da localizao da
estao;
Uma VLAN de nvel 3: distinguem-se vrios tipos de VLAN de nvel 3
A VLAN por subrede (em ingls Network Address-Based VLAN) associa subredes de acordo
com o endereo IP fonte dos datagramas. Este tipo de soluo confere uma grande flexibilidade,
na medida em que a configurao dos comutadores se altera automaticamente no caso de
deslocao de uma estao. Por outro lado, uma ligeira degradao de desempenhos pode fazerse sentir, dado que as informaes contidas nos pacotes devem ser analisadas mais finamente.
O VLAN por protocolo (em ingls Protocol-Based VLAN) permite criar uma rede virtual por
tipo deprotocolo (por exemplo TCP/IP, IPX, AppleTalk, etc.), agrupando assim todas as mquinas
que utilizam o mesmo protocolo numa mesma rede.

Vantagens
A VLAN permite definir uma nova rede acima da rede fsica e a esse respeito oferece as seguintes
vantagens:

Mais flexibilidade para a administrao e as modificaes da rede porque qualquer arquitetura


pode ser alterada por simples parametrizao dos comutadores;
Ganho em segurana, porque as informaes so encapsuladas num nvel suplementar e so
eventualmente analisadas;
Reduo da divulgao do trfego sobre a rede;
Segurana. Separar os sistemas que contm dados sigilosos do resto da rede reduz a possibilidade
de acesso no autorizado.
Projetos/aplicativos especiais. As tarefas de gerenciar um projeto ou trabalhar com um
aplicativo podem ser simplificadas pelo uso de uma VLAN que congrega todos os ns necessrios.
Desempenho/Largura de banda. Um monitoramento cuidadoso da utilizao da rede permite
que o administrador crie VLANs que reduzam o nmero de saltos entre os roteadores e aumentem
a largura de banda aparente para os usurio da rede.
Broadcasts/Fluxo de trfego. A caracterstica principal de uma VLAN que ela no permite que
o trfego broadcast chegue aos ns que no fazem parte da VLAN. Isso ajuda a reduzir o trfego
de broadcasts. As listas de acesso permitem que o administrador da rede controle quem v o
trfego da rede. Uma lista de acesso uma tabela criada pelo administrador nomeando os
endereos que tm acesso quela rede.
Departamentos/Tipos especficos de cargos. As empresas podem configurar VLANs para os

departamentos que utilizam muito a Internet (como os departamentos de multimdia e engenharia)


ou VLANs que conectam categorias especficas de empregados de departamentos diferentes
(gerentes ou pessoal de vendas).

Padres
As VLAN so definidas pelos padres IEEE 802.1D, 802.1p, 802.1Q e 802.10. Para mais informaes,
aconselhvel consultar os documentos seguintes :

IEEE 802.1D
IEEE 802.1Q
IEEE 802.10

Tratamento de Quadros
Quando um dispositivo de rede (ponte, comutador), com suporte ao padro IEEE 802.1Q, recebe
quadros vindos de uma estao de trabalho, ele os rotula, marca. Este rtulo (tag), chamado de
identificador VLAN (VID), indica a rede virtual de onde vem o quadro. Este processo chamado de
marcao explcita (explicit tagging).
Tambm possvel determinar a qual VLAN o quadro recebido pertence utilizando a marcao
implcita (implicit tagging). Neste procedimento o quadro no rotulado, mas VLAN de origem do
quadro identificada por outro tipo de informao, como por exemplo a porta onde o quadro
chegou.
A marcao pode ser baseada na porta de onde veio o quadro, no campo do endereo MAC (Media
Access Control) da fonte, no endereo de rede de origem ou algum outro campo ou combinao
destes. As VLANs podem ser classificadas de acordo com o mtodo utilizado.
Para ser capaz de rotular um quadro, utilizando qualquer um dos mtodos citados anteriormente, o
dispositivo de rede deve manter atualizado uma base de dados contendo um mapeamento entre
VLANs e de onde e qual o campo utilizado na marcao. Este banco de informaes
chamado filtering database e deve ser o mesmo em todos os equipamentos.
O comutador, ou ponte, determina para onde deve ir o quadro como numa LAN. Uma vez indicado o
destino do quadro, tambm necessrio determinar se o identificador VLAN deve ser adicionado ao
quadro e enviado.
Caso o destino do quadro seja um dispositvo com suporte a VLANs (VLAN-aware) o identificador VID
adicionado. Entretanto, se o destinatrio no suporta o padro IEEE 802.1Q (VLAN-unaware), o
dispositvo envia o quadro sem VID.
Para entender como funciona uma rede local virtual necessrio conhecer os seus tipos, as formas
de conexo entre seus dispositvos, a base da dados utilizada para enviar corretamente os quadros a
VLAN de destino (filtering database) e o processo de marcao, utilizado para identificar a VLAN
originria do quadro.

O
e
n
c
a
m
i
n
h
a
m
e
n
t
o
d
e
p
a
c
o
t
e
s para o padro IEEE 802.1Q
As decises sobre o encaminhamento dos quadros so baseadas nas trs regras seguintes,
considerando uma implementao baseada em portas (mais detalhes em Classificao):

Regras de Entrada (Ingress Rules), utilizadas para determinar a quais VLANs pertencem os
quadros recebidos.
Regras de Encaminhamento entre Portas, decidem se o quadro deve ser filtrado ou
encaminhado.
Regras de Sada (Egress Rules), determinam se o quadro deve ser enviado com ou sem rtulo.

Classificao de Quadros
As redes locais virtuais lidam com trs tipos bsicos de quadros:

Quadros sem rtulo (Untagged frames)


Quadros com rtulo de prioridade (Priority-tagged frames)
Quadros com rtulo VLAN (VLAN-tagged frames)

Um quadro sem rtulo ou com rtulo de prioridade no carrega nenhuma identificao de qual
VLAN veio. Tais quadros so classificados como vindos de uma VLAN particular baseado em
parmetros associados a porta receptora, ou, em solues proprietrias, baseado no contedo do
quadro (endereo MAC, identidficador de protocolo da camada 3, etc.).

importante observar que para o propsito de indentifio de uma VLAN, os quadros com rtulo de
prioridade so tratados igualmente aos sem rtulo. A prioridade tratada por outro padro, o IEEE
802.1p, assunto de um outro trabalho desta mesma disciplina.
Um quadro com rtulo VLAN carrega um identificao explcita da sua VLAN de origem (VID), ou
seja, ele possui em seu cabealho um rtulo contendo um campo VID no-nulo. Tal quadro
classificado como originrio de uma VLAN particular baseado no valor deste identificador. A
presena de um VID no-nulo no cabealho do quadro significa que algum outro dispositivo, ou o
gerador do quadro ou uma ponte (ou comutador) com suporte a VLAN, mapeou este quadro em uma
VLAN e inseriu o identificador apropriado.
Para uma dada VLAN, todos os quadros transmitidos devem ser rotulados obrigatoriamente da
mesma forma neste segmento. Eles tem de ser ou todos sem rtulo, ou todos com rtulo VLAN,
possuindo o mesmo VID.
Em outras palavras, um dispositivo pode transmitir quadros sem rtulo para algumas VLANs e
quadros rotulados (VID) para outras em um dado enlace, mas no pode transmitir os dois formatos
para mesma VLAN.

Marcao de Quadros (Tagging)


necessrio que os quadros, ao serem enviados atravs da rede, possuam um meio de indicar a qual
VLAN pertencem, de modo que a ponte encaminhe-os somente para as portas que tambm
pertencem a esta rede virtual. Do contrrio, os quadros so encaminhados para todas as portas. Isto
o que normalmente ocorre.
Esta informao adicionada ao quadro na forma de um rtulo ou marcao (tag) em seu cabealho.
Este rtulo permite especificar informaes sobre a prioridade de um usurio, assim como indica o
formato do endereo MAC (Media Access Control).
Como visto anteriormente, quadros que possuem rtulo so enviados atravs de enlaces hbridos e
troncos.
Existem dois formatos de rtulos:

Rtulo para o cabealho do quadro Ethernet (Ethernet Frame Tag Header) O rtulo para
o quadro Ethernet consiste em uma identificao do protocolo (TPID Tag Protocol Identifier) e
uma informao de controlo (TCI Tag Control Information). Sendo 2 octetos TPID e 2 octetos TCI;
Rtulo para o cabealho Token Ring e FDDI (Fiber Distributed Data Interface) O rtulo
para o cabealho token ring e para o FDDI consiste de um campo TPID SNAP-codificado (SNAPenconded TPID) e do campo TCI. Sendo 8 octetos TPID (SNAP codificado) e 2 octetos TCI.

O rtulo de identificao de protocolo indica que um rtulo de cabealho (tag header) vem a seguir.
J o TCI, figura 8, contm as informaes sobre a prioridade do usurio, o formato cannico de
indicao (CFI Canonical Format Indicator), e o identificador VLAN (VID).
O campo de prioridade possui 3 bits. Ele carrega informaes de prioridade para serem codificadas
no quadro. Existem oito nveis de prioridade. O nvel zero o de menor prioridade e o sete de maior

prioridade. Maiores informaes sobre prioridade podem ser obtidas no suplemento IEEE 802.1p,
tema de outro trabalho desta disciplina.
O bit CFI usado para indicar que todos os endereos MAC presentes no campo de dados MAC
(MAC data field) esto na forma cannica. Este campo interpretado de forma diferente de acordo
com a tecnologia utilizada (Ethernet, token ring, FDDI).
O campo VID utilizado para identificar, de forma nica, a qual VLAN pertence o quadro. Podem
existir um mximo de 4095 VLANs (212 -1). O nmero zero usado para indicar que no h um
identificador VLAN, mas a informao sobre a prioridade est presente. Isto permite que a
prioridade seja codificada em redes locais sem prioridade.
A insero do rtulo no cabealho do quadro aumenta em quatro octetos o seu tamanho, no caso do
Ethernet, e dez, no caso do token ring. Toda a informao contida no quadro original retida.
O campo EtherType e o identificador VLAN so inseridos depois do endereo MAC da fonte, mas
antes do campo EtherType/Tamanho ou Controle Lgico de Enlace (Logical Link Control).Como os
quadros so agora mais longos, o CRC (Cyclic Redundancy Check) tem de ser recalculado.

Tipos de Conexes
Dispositivos em uma rede local virtual podem ser conectados de trs maneiras diferentes, levando-se
em considerao se estem suportam ou no o padro IEEE 802.1Q (VLAN-awareou VLAN-unaware).
So elas:

Enlace tronco (Trunk Link) Todos os dispositivos conectados a um enlace deste tipo, incluindo
estaes de trabalho, devem, obrigatoriamente, ter suporte VLANs, isto , serem dipositivos
VLAN-aware. Todos os quadros em um trunk link tem de possuir um rtulo VLAN.
Enlace de Acesso (Access Link) Um enlace de acesso conecta um dispositivo sem suporte a
VLAN a uma porta de uma ponte/comutador VLAN-aware. Todos os quadros neste tipo de enlace,
obrigatoriamente, no devem possuir rtulo (mais detalhes em classificao de quadros). O
dispositivo sem suporte pode ser um ou vrios segmentos de uma rede local convencional contendo
outros dispositivos tambm sem suporte ao IEEE 802.1Q.
Enlace Hbrido (Hybrid Link) Este uma combinao dos dois enlaces anteriores. Em um
enlace hbrido so conectados tanto dispositvos com suporte a VLANs, quanto os sem. Num enlace
desta natureza pode haver quadros com (tagged frames) e sem rtulo (untagged frame), mas todos
os quadros para uma VLAN especfica tem de ser com rtulo VLAN ou sem rtulo. Vale lembrar
que para situaes de identificao os quadros com rtulo de prioridade so tratados como sem
rtulo.

Uma rede pode possuir uma combinao dos trs tipos de enlace anteriormente referidos.

Base de Dados de Filtragem (Filtering


Database)
As informaes dos membros de uma VLAN so armazenadas em uma base de dados de filtragem

(Filtering Database) que consiste de dois tipos de entrada: estticas e dinmicas.


Entradas Estticas
Uma entrada esttica adicionada, modificada ou removida apenas por gerenciamento, ou seja, no
so tratadas automaticamente. Existem dois tipos de entradas estticas:

Entrada Estticas de Filtragem, que especificam para cada porta, se quadros devem ser enviados
para um dado endereo MAC especfico ou grupo de endereos e, em uma VLAN especfica, devem
ser encaminhados ou descartados, ou deve seguir a entrada dinmica.
Entrada Estticas de Registro,que especificam se quadros a serem enviados para uma determinada
VLAN sero rotulados ou no e quais portas so registradas para esta VLAN.

Entradas Dinmicas
As entradas dinmicas so aprendidas pelo dispositivo de rede e no podem ser criadas ou
atualizadas por gerenciamento. O processo de aprendizagem (treinamento) observa a porta de onde
o quadro, com um dado endereo fonte e um identificador VLAN (VID), foi recebido e atualiza a base
de dados de filtragem (filtering database). A entrada s atualizada se todas as seguintes condies
forem satisfeitas:

Esta porta permite aprendizado


O endereo fonte (source address) uma estao de trabalho vlida e no um endereo de grupo
(group address)
H espao disponvel na base de dados

As entradas so removidas da base de dados de acordo com o processo de sada por


envelhecimento (ageing out process). Neste processo, depois de um certo tempo especificado por
gerenciamento, as entradas permitem a reconfigurao automtica da base de dados de filtragem,
em caso de mudana na topologia da rede.Existem trs tipos de entradas dinmicas:

Entradas Dinmicas de Filtragem, que especificam se quadros devem ser enviados para um
endereo MAC especfico e se devem ser encaminhados ou descartados em uma certa VLAN.
Entradas de Registro de Grupo, que indicam, para cada porta, se quadros devem ser enviados para
um endereo MAC de grupo e se devem ser encaminhados ou descartados em uma certa VLAN.
Estas entradas so adicionadas e removidas mediante a utilizao do Protocolo de Registro de
Grupo Multidestinatrio (GMRP Group Multicast Registration Protocol). Isto permite que quadros
multidestinatrios (multicast) possam ser enviados em uma nica VLAN sem afetar as demais.
Entradas Dinmicas de Registro, que especificam quais portas so registradas para uma VLAN
especfica. Estas entradas so adicionadas e removidas utilizando o Protocolo de Registro GARP
VLAN (GVRP GARP VLAN Registration Protocol), em que a sigla GARP significa Protocolo de
Registro de Atributos Genricos (Generic Attribute Registration Protocol).

O protocolo GVRP tambm utilizado na comunicao entre pontes com suporte ao padro IEEE
802.1Q.
Para que as redes locais virtuais encaminhem os pacotes para o destino correto, todas as pontes
pertencentes a esta devem conter a mesma informao em suas respectivas base de dados. O
protocolo GVRP permite que estaes e pontes com suporte ao IEEE 802.1Q editem e revoguem

membros de uma VLAN. As pontes tambm so responsveis por registrar e propagar os membros
de uma VLAN para todas as portas que participam da atual topologia desta. A topologia de uma rede
determinada quando as pontes so ligadas ou quando uma modificao no estado na topologia
corrente percebido.
A atual topologia da rede determinada utilizando uma algoritmo varredura de rvore (spanning
tree algorithm), o qual impede a formao de laos na rede destaivando as portas necessrias.
Uma vez obtida a atual topologia da rede, a qual contm diferentes VLANs, as pontes determinam a
topologia corrente de cada rede virtual. Isto pode resultar em uma topologia diferente para cada
VLAN ou uma comum para diversas destas. Em cada caso, a topologia da VLAN ser um subconjunto da atual topologia da rede.

Questes de Concursos
(Prova: CESPE 2006 DATAPREV Analista de Tecnologia da Informao REDES) No
referente a segurana de rede e controle de acesso, julgue os itens que se seguem. O uso
de duplos tags pode levar uma VLAN a acessar outra indevidamente.
( ) Certo
( ) Errado
(Prova: CESPE 2010 ABIN OFICIAL TCNICO DE INTELIGNCIA REA DE
DESENVOLVIMENTO E MANUTENO DE SISTEMAS) Uma rede VLAN geralmente oferece
maior capacidade de liberao da largura de banda, alm da possibilidade de reduo de
roteamento entre redes comutadas, j que permite aos switches proteger os roteadores
congestionados, limitando a distribuio de trfego unicast, multicast ou de difuso.
( ) Certo
( ) Errado
(Prova: CESPE 2010 ABIN OFICIAL TCNICO DE INTELIGNCIA REA DE SUPORTE
A REDE DE DADOS) Determinada rede local possui 200 VLANs que seguem o padro
IEEE 802.1Q, e a comunicao entre estaes de uma mesma
VLAN embasada em roteamento IP. Com base nessa situao,
julgue os itens subsequentes.
No frame que suporta o padro IEEE 802.1Q, h na especificao do protocolo um campo
de 12 bits denominado VID (VLAN Identifier).
( ) Certo
( ) Errado
(Prova: CESPE 2010 BASA Tcnico Cientfico Tecnologia da Informao Suporte
Tcnico) No que se refere s caractersticas de roteadores e switches layer 3, julgue os
itens que se seguem.
Ao receber um pacote de broadcast por uma porta associada a uma VLAN X, um switch
layer 3 repassa esse pacote para as demais portas associadas quela VLAN. Portanto, se o
administrador da rede no efetuar configuraes de VLAN nesse tipo de switch,
esse switch no repassar pacotes de broadcast.
( ) Certo
( ) Errado
(Prova: FCC 2010 AL-SP Agente Tcnico Legislativo Especializado Anlise de
Infraestrutura de Redes) Numa VLAN,

a) a marcao de quadro no modifica a informao que nele est contida para permitir que
os switches possam encaminhar o trfego da VLAN para as suas VLANs de destino.
b) as portas do switch com protocolo 802.1Q transmitem apenas frames tagged.
c) o tamanho legal mximo do frame do Ethernet para frames tagged foi estabelecido pelo protocolo
802.1Q em 1024 bytes.
d) um banco de dados de endereo MAC, nico para todas as VLANs, denominado VLAN aberta.
e) trunking a capacidade de roteadores substiturem os switches na troca de informaes sobre as
configuraes da VLAN.
(Prova: CESGRANRIO 2010 IBGE Analista de Sistemas Comunicao e Rede) As
VLANs foram padronizadas por meio do padro 802.1q. Sobre as VLANs e o padro 802.1q,
INCORRETO afirmar que
a) as pontes que seguem o padro 802.1q quando utilizadas na criao de VLANs devem ter suas
tabelas de configurao definidas manualmente.
b) as VLANs segmentam uma LAN maior em domnios de broadcast menores.
c) o padro 802.1q adicionou um cabealho ao cabealho Ethernet original, sendo que um dos
campos desse cabealho adicional identifica o nmero da VLAN.
d) os switchs da camada 3 encaminham quadros entre os dispositivos de diferentes VLANs.
e) placas de rede que no estejam em conformidade com o padro 802.1q podem ser utilizadas para
operar em uma VLAN.
(Prova: CESGRANRIO 2010 BACEN Analista do Banco Central rea 1)
O presidente de uma grande empresa acessa a Internet, em seu trabalho, a partir de uma
estao que possui sistema operacional Windows. Considerando-se que um usurio
malicioso conseguiu conectar-se ao mesmo switch e VLAN do presidente, o(a)
a) usurio malicioso pode colocar sua placa de rede em modo promscuo, para capturar todo o
trfego da sub-rede.
b) mecanismo de VLAN impede que o usurio malicioso descubra o endereo MAC da estao do
presidente.
c) switch, em oposio ao hub, no permite que as conexes TCP do Windows sejam sequestradas.
d) sequestro de conexes HTTPS possvel sem que o presidente seja alertado em seu navegador,
Firefox, por exemplo.
e) estao do presidente est sujeita a ataques de ARP Spoofing, mesmo estando conectada a um
switch.

Comentrios e Gabarito
(Prova: CESPE 2006 DATAPREV Analista de Tecnologia da Informao REDES) No
referente a segurana de rede e controle de acesso, julgue os itens que se seguem. O uso
de duplos tags pode levar uma VLAN a acessar outra indevidamente.
Certo. Este um ataque chamado de rtulo duplo (double tagging) em VLANs, onde o atacante
forma um pacote com a VLAN Tag ID = 13 (VLAN a qual ele no pertence), encapsulado com a
VLAN Tag ID = 14 (a qual ele pertence). A switch (bridge) retira a Tag 14 mandando o pacote para a
VLAN 13. Este um tipo de ataque unidirecional.
(Prova: CESPE 2010 ABIN OFICIAL TCNICO DE INTELIGNCIA REA DE
DESENVOLVIMENTO E MANUTENO DE SISTEMAS) Uma rede VLAN geralmente oferece

maior capacidade de liberao da largura de banda, alm da possibilidade de reduo de


roteamento entre redes comutadas, j que permite aos switches proteger os roteadores
congestionados, limitando a distribuio de trfego unicast, multicast ou de difuso.
Certo. Esta uma das vantagens de utilizar a VLAN, quanto a diminuio do fluxo de dados nos
roteadores.
(Prova: CESPE 2010 ABIN OFICIAL TCNICO DE INTELIGNCIA REA DE SUPORTE
A REDE DE DADOS) Determinada rede local possui 200 VLANs que seguem o padro IEEE
802.1Q, e a comunicao entre estaes de uma mesma VLAN embasada em roteamento
IP. Com base nessa situao, julgue os itens subsequentes.
No frame que suporta o padro IEEE 802.1Q, h na especificao do protocolo um campo
de 12 bits denominado VID (VLAN Identifier).
Certo. O cabealho tem 32 bits, sendo: 16 bits VLAN protocol ID: 0x8100; 3 bits do Pri (Soft-RT e
Hard-RT); 1 bit do CFI (little ou big-endian); e 12 bits do VLAN ID (VID). Uma outra informao
importante aqui que o padro 802.1Q suporta 2^12 VLANs, ou seja, 4096 no total.
(Prova: CESPE 2010 BASA Tcnico Cientfico Tecnologia da Informao Suporte
Tcnico) No que se refere s caractersticas de roteadores e switches layer 3, julgue os
itens que se seguem.
Ao receber um pacote de broadcast por uma porta associada a uma VLAN X, um switch
layer 3 repassa esse pacote para as demais portas associadas quela VLAN. Portanto, se o
administrador da rede no efetuar configuraes de VLAN nesse tipo de switch,
esse switch no repassar pacotes de broadcast.
Errado. O erro desta questo est na parte onde ele afirma que se o administrador de rede no
efetuar configuraes de VLAN nesse tipo de switchm, ele no repassar pacotes de broadcast. A
verdade que se no for configurada, o switch passar para todas as portas do switch, por estarem
no mesmo domnio.

(Prova: FCC 2010 AL-SP Agente Tcnico Legislativo Especializado Anlise de


Infraestrutura de Redes) Numa VLAN,
a) ERRADO. a marcao de quadro no modifica a informao que nele est contida para permitir
que os switches possam encaminhar o trfego da VLAN para as suas VLANs de destino. A filtragem
de quadro faz o switch procurar por um certo critrio no quadro da camada 2 e usar este sistema de
comparao para encaminhar o trfego para sua VLAN e destino correto.
b) ERRADO. as portas do switch com protocolo 802.1Q transmitem apenas frames tagged. Existe a
possibilidade de ser por filtragem de quadro.
c) ERRADO. o tamanho legal mximo do frame do Ethernet para frames tagged foi estabelecido pelo
protocolo 802.1Q em 1024 1522 bytes.
d) CORRETO. um banco de dados de endereo MAC, nico para todas as VLANs, denominado
VLAN aberta. So chamados de Open VLANs.
e) ERRADO. Trunking a tecnologia que permite que as informaes de mltiplas VLANs trafeguem
em um nico link.
(Prova: CESGRANRIO 2010 IBGE Analista de Sistemas Comunicao e Rede) As
VLANs foram padronizadas por meio do padro 802.1q. Sobre as VLANs e o padro 802.1q,

INCORRETO afirmar que


Letra A. As tabelas podem ser manuais ou dinmicas (utilizando MACs).
(Prova: CESGRANRIO 2010 BACEN Analista do Banco Central rea 1)
O presidente de uma grande empresa acessa a Internet, em seu trabalho, a partir de uma
estao que possui sistema operacional Windows. Considerando-se que um usurio
malicioso conseguiu conectar-se ao mesmo switch e VLAN do presidente, o(a)
Letra E.