port link-type access

port default vlan 10

O primeiro comando define o tipo de link da porta como “acesso”, o que significa que
pertence a uma única VLAN. O segundo comando atribui a porta à VLAN 10. 4. **Exit:**
Finalmente, você pode sair do modo de configuração com o comando:

quit

Lembre-se de salvar suas alterações após fazer a configuração. Esta é uma configuração
de VLAN muito básica. Dependendo dos requisitos da sua rede, pode ser necessário executar
configurações adicionais, como criar links de tronco, configurar marcação de VLAN ou
configurar roteamento entre VLANs. Certifique-se de consultar a documentação oficial da
Huawei ou consulte um profissional de rede para configurações mais complexas. Observe que
os comandos exatos podem variar dependendo do modelo específico do switch Huawei e da
versão do seu sistema operacional.

VLANs (redes locais virtuais) e troncos são conceitos de rede comumente usados na
configuração e gerenciamento de redes Ethernet. Vamos discutir cada um deles com mais
detalhes:

1. VLANs:

VLANs são usadas para segmentar logicamente uma rede física em múltiplas redes
virtuais. Ao fazer isso, as VLANs permitem isolar o tráfego e criar domínios de transmissão
separados em uma única infraestrutura de rede física.

Cada VLAN atua como um domínio de transmissão separado, o que significa que as
transmissões enviadas dentro de uma VLAN são recebidas apenas pelos dispositivos dessa
VLAN. Essa segmentação melhora o desempenho, a segurança e a capacidade de gerenciamento
da rede.

As VLANs normalmente são configuradas no nível do switch, onde você atribui

portas de switch específicas a uma ou mais VLANs. Os dispositivos conectados a essas portas
tornam-se membros da VLAN atribuída e podem se comunicar com outros dispositivos na
mesma VLAN.

As VLANs são comumente usadas para agrupar dispositivos com base em requisitos
de função, departamento ou segurança. Por exemplo, você pode ter VLANs separadas para
tráfego de voz, tráfego de dados, redes de convidados ou departamentos diferentes em uma
organização.

2. Troncos:

Os troncos são usados para transportar tráfego para múltiplas VLANs através de um
único link físico entre switches. Eles permitem estender VLANs por vários switches e garantir
que o tráfego de diferentes VLANs possa ser transmitido e recebido adequadamente.

Quando uma porta de switch é configurada como porta de tronco, ela pode transportar
tráfego para várias VLANs simultaneamente. O protocolo de trunking usado mais comumente é
o IEEE 802.1Q, que adiciona uma etiqueta VLAN a cada quadro Ethernet para indicar a qual
VLAN ele pertence.

Em cada extremidade de um link de tronco, as portas do switch devem ser

configuradas de forma consistente. Isso inclui a especificação de quais VLANs têm permissão
para atravessar o tronco (conhecidas como "VLANs permitidas" ou "lista de VLANs
permitidas") e como o tráfego não marcado é tratado (pertencendo a uma VLAN específica ou
sendo descartado).
 Os links de tronco são normalmente usados entre switches para interconectar VLANs
e permitir que dispositivos em VLANs diferentes se comuniquem entre si. Eles também são
usados para conectar switches a roteadores ou outros dispositivos de rede que suportam
entroncamento VLAN.

Em resumo, as VLANs são usadas para segmentar logicamente uma rede, enquanto os
troncos são usados para transportar tráfego para múltiplas VLANs em um único link. Juntos,
eles fornecem flexibilidade, escalabilidade e melhor gerenciamento de rede em redes Ethernet.

DEFINIR A INTERFACE COMO TRONCO:

Configure a interface como um tronco e especifique os parâmetros necessários. Por

exemplo, para configurar a interface como um tronco IEEE 802.1Q (para VLANs):

[Huawei-GigabitEthernet0/0/1] port link-type trunk

[Huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20 3

O QUE É SEGMENTAR LOGICAMENTE UMA REDE

Segmentar logicamente uma rede significa dividir uma rede física em várias redes
virtuais independentes, conhecidas como VLANs (Virtual Local Area Networks). Essa
segmentação é feita para isolar o tráfego de rede e criar domínios de transmissão separados
dentro de uma única infraestrutura física.

Ao segmentar uma rede logicamente, você pode agrupar dispositivos em diferentes

VLANs com base em critérios como função, departamento, requisitos de segurança ou qualquer
outra necessidade específica da organização. Cada VLAN é como uma rede local separada, com
seu próprio espaço de endereço IP e domínio de transmissão.

A SEGMENTAÇÃO LÓGICA OFERECE VÁRIOS BENEFÍCIOS,

INCLUINDO:

1. Controle de tráfego: Cada VLAN possui seu próprio domínio de transmissão, o que
significa que o tráfego é limitado apenas aos dispositivos pertencentes a VLAN. Isso ajuda a
reduzir o tráfego necessário e melhorar o desempenho da rede.

2. Segurança: Ao separar diferentes tipos de tráfego em VLANs separadas, é possível aplicar

políticas de segurança específicas para cada VLAN. Isso ajuda a restringir o acesso não
autorizado e limitar a propagação de ameaças em potencial.

3. Gerenciamento simplificado: Com segmentação lógica, é mais fácil gerenciar a

rede, pois você pode aplicar configurações específicas para cada VLAN, como controle de
acesso, priorização de tráfego e implementação de políticas de segurança.

4. Flexibilidade: A segmentação lógica permite que você altere, expanda ou

reconfigure uma rede de forma mais flexível, sem afetar toda a infraestrutura. Você pode
adicionar, remover ou mover dispositivos entre VLANs sem ter que reconfigurar toda a rede
física.

Em resumo, uma segmentação lógica de uma rede permite criar redes virtuais
independentes dentro de uma rede física, o que traz benefícios como controle de tráfego,
segurança aprimorada, gerenciamento simplificado e flexibilidade na configuração da rede.
 SUBINTERFACE

Uma subinterface, no contexto de redes e redes de computadores, refere-se a uma

divisão lógica de uma interface de rede física em múltiplas interfaces virtuais. Este conceito é
comumente associado a roteadores e switches que suportam VLANs (Virtual LANs) e sub-
redes.

Aqui estão alguns pontos-chave relacionados às subinterfaces:

Objetivo : O objetivo principal da criação de subinterfaces é permitir que o roteador ou

switch participe de várias VLANs ou sub-redes em uma única interface física.

VLANs : Subinterfaces são frequentemente usadas em conjunto com VLANs. Cada

subinterface está associada a uma VLAN específica, permitindo que o roteador ou switch
processe o tráfego de diferentes VLANs separadamente.

Separação Lógica : As subinterfaces fornecem uma maneira de separar logicamente e

rotear o tráfego para diferentes VLANs ou sub-redes, mesmo que compartilhem a mesma
interface física.

Configuração : A configuração de subinterfaces normalmente envolve a atribuição de

um endereço IP e uma máscara de sub-rede para cada subinterface. Além disso, pode ser
necessário configurar protocolos de encapsulamento, como IEEE 802.1Q para quadros Ethernet,
para marcar o tráfego com informações de VLAN.

Router-on-a-Stick : Subinterfaces são comumente usadas em uma configuração

conhecida como "roteador-on-a-stick". Nesta configuração, um roteador é conectado a um
switch e uma única interface física no roteador é dividida em múltiplas subinterfaces, cada uma
associada a uma VLAN diferente.

Roteamento entre VLANs : As subinterfaces habilitam o roteamento entre VLANs,

permitindo a comunicação entre dispositivos em VLANs diferentes. O roteador, com suas
subinterfaces, atua como gateway para as VLANs.

Por exemplo, em roteadores Cisco, você pode configurar subinterfaces na interface

Ethernet de um roteador para segmentação de VLAN. A configuração pode ser assim:

interface GigabitEthernet0/0
no shutdown

interface GigabitEthernet0/0.10
encapsulation dot1Q 10

ip address 192.168.10.1 255.255.255.0

interface GigabitEthernet0/0.20

encapsulation dot1Q 20

ip address 192.168.20.1 255.255.255.0

Neste exemplo, duas subinterfaces (GigabitEthernet0/0.10 e GigabitEthernet0/0.20) são

criadas na interface GigabitEthernet0/0 do roteador, cada uma associada a uma VLAN e sub-
rede IP diferentes.