Configuração de VLANs

Uma VLAN permite criar grupos de dispositivos em redes virtuais que funcionam
como se estivessem na sua própria rede independente.

Quando se configura uma VLAN, é possível nomeá-la para descrever a função

primária dos utilizadores dessa VLAN.

As VLANs permitem implementar políticas de acesso e de segurança a grupos

específicos de utilizadores.

 Segurança: Os grupos que têm dados confidenciais são separados da restante da rede, o
que diminui as hipóteses de violações das informações confidenciais.
 Redução de custos: A atualização à rede é mais eficiente e os recursos existentes são
aproveitados de forma mais eficiente.
 Desempenho mais alto: Dividir as redes em vários grupos de trabalho lógicos (domínios de
broadcast) reduz o tráfego desnecessário na rede e aumenta o desempenho.
 Atenuação de broadcast: Reduz o número de dispositivos que podem participar de uma
situação de descontrole por excesso de broadcast.
 Maior eficiência do pessoal de TI: A gestão da rede é mais fácil porque os utilizadores com
requisitos de rede semelhantes partilham a mesma VLAN. Quando você provisiona um novo
switch, todas as políticas e procedimentos já
Melhor gestão de recursos: As VLANs agregam utilizadores e dispositivos de rede para
suportar requisitos de negócios ou geográficos. Ter funções separadas simplifica a gestão de
um projeto ou o trabalho com uma aplicação específica

Configuração de VLANs 1

Numa rede, é importante diminuir a quantidade de broadcasts. Uma forma de o

fazer é criar as vlans.
 Neste laboratório, pretende-se que os alunos criem vlans nos dispositivos
existentes.

Objetivos

 Atribuição de nomes
 Criar vlans
 Atribuir portas de switch a vlans
 Habilitar o entroncamento nas ligações entre switches
 Verificar a configuração das vlan
 Verificar a configuração do tronco
 Guardar as configurações das vlans criadas
Topologia de rede

Topologia de rede

Equipamento necessário
 3 Switches
 6 Computadores
 Cabos de rede
 Cabos de consola

Tabela de endereçamento

Dispositivo Interface Endereço IP Máscara de sub-rede Gateway padrão

S1 VLAN 90 172.17.99.11 255.255.255.0 N/A
S2 VLAN 90 172.17.99.12 255.255.255.0 N/A
S3 VLAN 90 172.17.99.13 255.255.255.0 N/A
PC1 Placa de rede 172.17.10.21 255.255.255.0 172.17.10.1
PC2 Placa de rede 172.17.20.22 255.255.255.0 172.17.20.1
PC3 Placa de rede 172.17.30.23 255.255.255.0 172.17.30.1
PC4 Placa de rede 172.17.10.24 255.255.255.0 172.17.10.1
PC5 Placa de rede 172.17.20.25 255.255.255.0 172.17.20.1
 PC6 Placa de rede 172.17.30.26 255.255.255.0 172.17.30.1

Designações de porta (switches 2 e 3)

Portas Vlan e desegnação Rede

fa0/1 a fa0/5 VLAN 90 - Gestao 172.17.99.0/24
fa0/6 a fa0/10 VLAN 30 - Convidado 172.17.30.0/24
fa0/11 a fa0/17 VLAN 10 - Administracao 172.17.10.0/24
fa0/18 a fa0/24 VLAN 20 - Alunos 172.17.20.0/24

Orientações

 Configure e ative as interfaces Ethernet

 Configure as VLANs nos switches
Passos de configuração

Configuração das VLANs nos switches

 O comando vlan id vai servir para adicionar as quatro vlans nos três
switches. O comando vlan name vai permitir atribuir um nome à vlan.
 Exemplo para o switch S1:
S1(config)#vlan 90
S1(config-vlan)#name Gestao
S1(config-vlan)#exit
S1(config)#vlan 10
S1(config-vlan)#name Administracao
S1(config-vlan)#exit
S1(config)#vlan 20
S1(config-vlan)#name Alunos
S1(config-vlan)#exit
S1(config)#vlan 30
S1(config-vlan)#name Convidado
S1(config-vlan)#exit

Verificar se as VLANs foram criadas.

 O comando show vlan brief permite efetuar essa verificação.

S1#show vlan brief
10 Administracao active
20 Alunos active
30 Convidado active
90 Gestao active
Atribuir as portas dos switch às vlans.
  O comando switchport access vlan vlan-id vai permitir a atribuição
das portas dos switches às vlans pretendidas.
 O exemplo mostra a configuração para o switch S1.
S1(config)#interface fa0/6
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 30
S1(config-if)#interface fa0/11
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 10
S1(config-if)#interface fa0/18
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 20

 Verifique se as portas foram adicionadas nos switches com o comando show vlan
id vlan-number.
 Utilize o comando ip address para atribuir o endereço IP de gestão aos switches.
S1(config)#interface vlan 90
S1(config-if)#ip address 172.17.99.11 255.255.255.0
S1(config-if)#no shutdown
S2(config)#interface vlan 90
S2(config-if)#ip address 172.17.99.12 255.255.255.0
S2(config-if)#no shutdown
S3(config)#interface vlan 90
S3(config-if)#ip address 172.17.99.13 255.255.255.0
S3(config-if)#no shutdown

 Proceda à configuração do entroncamento e da vlan nativa nas portas de

entroncamento dos três switches.
S1(config)#interface fa0/1
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 90
S1(config-if)#interface fa0/2
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 90
S1(config-if)#end
S2(config)#interface fa0/1
S2(config-if)#switchport mode trunk
S2(config-if)#switchport trunk native vlan 90
S2(config-if)#end
S3(config)#interface fa0/2
S3(config-if)#switchport mode trunk
S3(config-if)#switchport trunk native vlan 90
S3(config-if)#end
 Verifique se os troncos foram configurados (comando show interface trunk).
 Proceda à verificação da comunicação entre os computadores da rede
(comando ping).