Cisco Packet Tracer: Criando VLANS
As VLANs (Virtual LANs) são uma parte essencial da segmentação de redes, permitindo a separação lógica de dispositivos em uma rede física. Isso proporciona uma melhor segurança e um melhor desempenho da rede.
O Papel dos Switches:
Um switch é como um maestro digital que orquestra a comunicação entre dispositivos em uma rede local. Diferente de um roteador, que lida com o direcionamento de dados para redes diferentes, o switch concentra-se em permitir que dispositivos na mesma rede se comuniquem de maneira eficiente.
Imagine uma rede local, ou LAN, como um escritório movimentado. Computadores, impressoras e outros dispositivos estão todos conectados. O switch atua como um intermediário inteligente. Quando um computador A quer enviar um arquivo para um computador B, o switch decide diretamente qual porta precisa ser usada para encaminhar o arquivo apenas para o computador B. Isso resulta em comunicação rápida e precisa entre os dispositivos na mesma LAN.
Introdução às VLANs (Virtual LANs):
Em uma LAN tradicional, todos os dispositivos compartilham o mesmo domínio de broadcast, ou seja, a mesma área em que os dados são enviados para todos os dispositivos. No entanto, em redes maiores ou em situações em que a segmentação é necessária, as VLANs entram em jogo.
Imagine uma LAN de escritório com diferentes departamentos: vendas, marketing e TI. Cada departamento tem suas próprias necessidades de comunicação e compartilhamento de recursos. As VLANs permitem criar “sub-redes” virtuais dentro de uma rede física. Assim, os dispositivos em cada VLAN podem se comunicar como se estivessem em uma rede independente, mesmo estando fisicamente conectados ao mesmo switch.
Configuração Prática: Criando um Ambiente para as Vlans
Passo 1: Selecionando os dispositivos
Crie uma topologia com um Switch e vários computadores. Obs: Aqui foi selecionado o Switch modelo 2960 e 6 computadores (Queremos criar 2 Vlans, que separem os 6 em 2 grupos de 3.) Também colocamos um roteador, que poderá fazer o roteamento entre as Vlans. Isso é material suficiente para um outro artigo, que você pode acessar aqui).
Passo 2: Cabeamento dos Dispositivos
Quando quisermos criar Vlans, devemos prestar muita atenção em como vamos interligar os dispositivos. Podemos, por exemplo, utilizar as 12 primeiras interfaces (ou portas) do Switch para estabelecer uma VLAN, e as interfaces 13 até a 24 outra VLAN. Sendo assim, deveremos colocar os dispositivos corretos nas portas corretas: se eu tenho 5 computadores que pertencem a primeira VLAN, posso ligá-los nas interfaces 1, 2, 3, 4 e 5. Se tenho 8 computadores que pertencem a segunda VLAN, posso ligá-los nas interfaces, respectivamente, 13, 14, 15, etc…
Passo 3: Inicialização e Configuração Básica do Switch:
Após ter arrastado o Switch para a área de trabalho, vamos clicar nele e ir no “Cli” (terminal). Faremos configurações iniciais e básicas do dispositivo. Digite os seguintes comandos:
enable (este comando entra no modo de privilégios Executivos)
configure terminal (este comando permite o adminstrador da rede configurar o dispositivo)
hostname Switch10 (Coloque aqui o nome que desejar)
Passo 4: Criando VLANs:
Ainda no modo “Cli”, ou terminal, iremos criar as VLANS para os nossos dispositivos. Digite os seguintes comandos:
enable
configure terminal
vlan 10 (Digite o número da sua Vlan)
name professores (Escreva o nome da sua vlan)
Você pode criar mais VLAN, caso queira. Basta repetir o processo com os comandos “vlan (número da vlan) e name (nome da vlan)”. Depois de criar as Vlans necessárias, digite os comandos:
end
write memory
Passo 4: Atribuindo Portas às VLANs:
Agora que criamos as VLANS, é necessário atribuir as portas de cada uma. Vamos dizer para o switch quais portas pertencem a qual Vlans e quais portas não. Se for necessário, volte ao modo de configuração global com os comandos “enable” e “configure terminal”. Se estiver no modo de configuração global, digite no terminal:
interface range fa0/1–12
switchport access vlan 10
exit
interface range fa0/ 13–24
switchport access vlan 20
end
write memory
Caso essas configurações sejam aplicadas corretamente, verifique se nas interfaces do Switch se encontra as configurações que você aplicou.
EXPLICAÇÃO
O que fizemos aqui? Definimos, através do comando “range”, até quais portas a nossa Vlan deve funcionar. Quer dizer, eu disse para o meu switch que da porta 1 até a porta 12, haverá ali a Vlan 10 (Que eu defini, anteriormente, com o nome de “Professores”. Vale lembrar, o switch identificou esta vlan pelo seu ID. Nesse caso, escolhi o número 10.)
Outra coisa importante deve ser esclarecida. O que eu quis dizer quando disse “switchport access vlan 10”? Isso nos leva inevitavelmente à dois conceitos:
MODO ACESSO
Imagine o modo “acesso” como uma única faixa expressa de uma estrada. Quando um switchport é configurado como acesso e atribuído a uma VLAN específica, ele se comporta como uma pista dedicada a apenas um tipo de tráfego, representado pela VLAN. É como se fosse uma via exclusiva para um determinado grupo de dispositivos, e todos os dados que trafegam por essa pista pertencem à mesma “destinação”.
MODO TRUNK
Agora, considere o modo “trunk” como uma autoestrada de várias pistas, onde diferentes tipos de veículos (VLANs) precisam compartilhar o mesmo caminho. Quando um switchport é configurado como trunk, ele se torna capaz de transportar dados de várias VLANs. As informações de cada VLAN são identificadas por “etiquetas” (tags), garantindo que os dados sejam corretamente encaminhados para seu destino final, mesmo que estejam trafegando juntos pela mesma “estrada”.
Portanto, quando utilizamos o comando “switchport access vlan 10”, estamos designando uma porta para a VLAN 10, permitindo que ela funcione como uma faixa exclusiva para os dispositivos que pertencem a essa VLAN. Essa configuração facilita o controle do tráfego e a segmentação da rede, melhorando a organização e a segurança do ambiente.
Em resumo, o modo acesso cria vias separadas para diferentes grupos de dispositivos, enquanto o modo trunk estabelece uma via ampla que transporta informações de várias VLANs, cada uma devidamente identificada. Ter essa compreensão é fundamental para construir redes eficientes e bem-organizadas, garantindo que os dados fluam da maneira correta e segura.
E se eu quisesse fazer um roteamento entre essas duas vlans?
E se quisermos permitir que dispositivos de diferentes “vias expressas” (VLANs) se comuniquem? É aqui que entra o “roteamento entre VLANs”. Imagine um roteador como um cruzamento de estradas. Ele permite que o tráfego de diferentes vias (VLANs) se conecte e siga em direções distintas.
Para fazer isso, criamos “pontes” especiais chamadas subinterfaces no roteador. Cada subinterface é como uma saída individual para uma via específica (VLAN). Ligamos essas saídas às “estradas” (VLANs) que desejamos conectar. Isso permite que os dados sigam do cruzamento (roteador) para a via certa (VLAN) e vice-versa.
Resumindo, o roteamento entre VLANs é como construir vias de acesso especiais para que as “estradas” (VLANs) possam se comunicar. Configuramos o roteador para entender cada “via” (VLAN) e garantimos que os dados cheguem aos seus destinos corretos. Isso amplia nossas possibilidades de comunicação, tornando a rede mais eficaz e flexível.
Caso fizéssemos um modelo de conexão da qual não houvesse uma forma de roteamento, nao haveria como estas redes se comunicar. O que fizemos, à grosso modo, foi: criar ambientes virtuais e isolados que não possuem pontes para a conexão externa. Precisamos portanto criar uma forma de rotear todos esses dados entre diferentes VLANS. Se nos permite uma melhor compreensão: é como se tivéssemos criados duas LANs geograficamente separadas. Para levar todos esses dados, precisamos de um roteador, configurando sub-interfaces e permitindo o roteamento.
