Configurando VLAN e porta Trunk em switchs Cisco

Introdução
--------------------------------------------------------------------------------------------------------------------------------
----------------------

LAN - Local Area Network é uma sigla que define rede local de computadores com a finalidade

de interligar equipamentos de rede: Laptops, Desktops, Impressoras, Switches, roteadores etc.

Elas são definidas como local porque cobrem uma área limitada.

Meu objetivo é mostrar como criar uma ou mais redes virtuais "Vlan's".

Podemos criar várias VLAN’s dentro de um mesmo switch,

dividindo uma rede local física em uma ou mais redes virtuais.

Uma VLAN tem por objetivo separar uma rede logicamente,

separar domínios de colisão e por questões de segurança em que uma rede lógica não terá acesso a outra rede lógica.

Criando um cenário

--------------------------------------------------------------------------------------------------------------------------------
----------------------

Levando em consideração que já temos uma estrutura e acesso ao switch para as configurações, vou propor a seguir u

O cenário descrito acima, possui 3 desktops conectados em VLAN’s diferentes,

onde cada VLAN estará logicamente separada e para ver estas configurações funcionando
eu adicionei um Roteador que irá conhecer todas as redes através de configurações de roteamento

e porta Trunk do switch.

Configurando o Switch

--------------------------------------------------------------------------------------------------------------------------------
----------------------

Iremos começar a configuração no switch, estou levando em consideração que

já temos algum tipo de acesso ao equipamento.

Criando as VLANS’s
--------------------------------------------------------------------------------------------------------------------------------
----------------------

Nosso primeiro passo será criar as VLAN’s, com o acesso ao equipamento digite os seguintes comandos no switch:

# enable
# configure terminal
# vlan 20
# name Vlan-20
# vlan 30
# name Vlan-30
# vlan 40
# name Vlan-40

Para visualizar as configurações podemos usar o seguinte comando:

# show vlan brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
20 Vlan-20 active
30 Vlan-30 active
40 Vlan-40 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

Neste comando conseguimos ver as Vlan’s criadas e ativas,

mas por enquanto não estão associadas a nenhuma porta.

Configurando as portas para respectivas VLANS’s

--------------------------------------------------------------------------------------------------------------------------------
----------------------
Agora precisamos configurar as VLAN’s nas portas que os Desktops serão conectados,
digite os seguintes comandos no switch:

# enable
# configure terminal
# int f0/2
# switchport mode access
# switchport access vlan 20
# int f0/3
# switchport mode access
# switchport access vlan 30
# int f0/4
# switchport mode access
# switchport access vlan 40

Para visualizar as configurações podemos usar o seguinte comando:

# show vlan brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/5, Fa0/6, Fa0/7
Fa0/8, Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24, Gig1/1, Gig1/2
20 Vlan-20 active Fa0/2
30 Vlan-30 active Fa0/3
40 Vlan-40 active Fa0/4
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

Neste comando conseguimos ver as Vlan’s criadas, ativas e associadas as portas.

Configurando um túnel lógico " Porta Trunk"

--------------------------------------------------------------------------------------------------------------------------------
----------------------

A configuração da porta Trunk, será feita com o objetivo de permitir que na porta 1,
trafeguem dados de todas as VLAN’s configuradas, digite os seguintes comandos no switch:

# enable
# configure terminal
# interface f0/1
# switchport mode trunk
# switchport trunk allowed vlan 20
# switchport trunk allowed vlan add 30
# switchport trunk allowed vlan add 40

Neste comando conseguimos ver a configuração da porta Trunk:

# show running-config
...
interface FastEthernet0/1
switchport trunk allowed vlan 20,30,40
switchport mode trunk
...

Configurando um Roteador para interconexão

--------------------------------------------------------------------------------------
 --------------------------------------------------------------------
Vamos configurar agora o roteador em nossa topologia, com o intuito de rotear os pacotes entre as VLAN’s,
para vermos o cenário funcionando e fazermos testes:

# enable
# configure terminal
# interface g0/0
# no shutdown
# exit
# interface g0/0.20
# encapsulation dot1Q 20
# ip address 10.10.20.1 255.255.255.0
# exit
# interface g0/0.30
# encapsulation dot1Q 30
# ip address 10.10.30.1 255.255.255.0
# exit
# interface g0/0.40
# encapsulation dot1Q 40
# ip address 10.10.40.1 255.255.255.0
# exit

Testes de conexão
--------------------------------------------------------------------------------------------------------------------------------
----------------------

Configure os Desktops com os seguintes IP’s:

Desktop VLAN 20
IP: 10.10.20.10
Mask: 255.255.255.0
Gateway: 10.10.20.1

Desktop VLAN 30
IP: 10.10.30.10
Mask: 255.255.255.0
Gateway: 10.10.30.1

Desktop VLAN 40
IP: 10.10.40.10
Mask: 255.255.255.0
Gateway: 10.10.40.1

Agora pode testar as conexões com os comandos de Ping entre desktops de VLAN’s diferentes.