SlideShare ist ein Scribd-Unternehmen logo

Introdução às VLAN (Redes Virtuais de Área Local

Silvano Oliveira
Silvano Oliveira

Aula de Redes de Computadores

Internet
1 von 21
Downloaden Sie, um offline zu lesen
Virtual Local Area Networks (VLAN) 1
2 Introdução • Frequentemente é necessário dividir uma rede em “ilhas” sem ligação direta entre si (domínios de difusão separados) – Organização da rede, desempenho, segurança, privacidade, etc. • Tradicionalmente, a divisão lógica correspondia à divisão física – E.g., com ethernet cada domínio de difusão corresponde a um ou mais comutadores ligados entre si ➔ LAN indepentende – Comunicação entre as diferentes LAN (“ilhas”) através de routers • Muitas vezes a divisão lógica que se pretende não se mapeia bem na organização física do espaço
Organização lógica desejada Piso 3 3 Piso 2 Piso 1 Desenvol- vimento Marketing Serv. Admi- nistrativos
Organização física Piso 3 Piso 2 Piso 1 LAN 1 LAN 2 • Não se mapeia na organização lógica desejada LAN 3 Internet 4
Desenvol- Marketing vimento Serv. Admi- nistrativos Solução indesejável Piso 3 5 Piso 2 Piso 1 Internet • Multiplicação do hardware necessário (comutadores, cabeamento) • A falta de uma porta no comutador de uma LAN obriga à compra de outro, mesmo que sobrem portas nos comutadores das outras LAN
6 LAN Virtuais (VLAN) • Muitos comutadores permitem configurar conjuntos de portas como se fossem LAN fisicamente independentes – LAN virtuais — VLAN • Cada VLAN é um domínio de difusão – Pacotes broadcast propagadas apenas às portas pertencentes à VLAN • Não há comunicação direta entre VLAN diferentes – Cada VLAN vai corresponder a uma sub-rede diferente – Tal como no caso de várias LAN fisicamente independentes, a comuni- cação entre diferentes VLAN faz-se através de routers • Ou dos chamados comutadores de camada 3, que são basicamente 2-em-1 de comutador e router • O uso de VLAN permite tornar a organização lógica da rede independente da configuração física dos equipamentos
Uso de VLAN Piso 3 Piso 2 Piso 1 VLAN 1 VLAN 2 VLAN 3 Internet 7
8 Atribuição de VLAN a portas físicas • A atribuição de VLAN pode ser feita de diferentes formas – Por configuração directa — VLAN estáticas – De forma automática, segundo determinado critério — VLAN dinâmicas • Alguns critérios para atribuição de VLAN a portas físicas – Endereço MAC do terminal – Autenticação 802.1x – Endereço IP do terminal • Critério de camada 3 (camada de rede) • A comutação continua a ser feita na camada 2 (ligação lógica), o endereço IP é usado apenas inicialmente para atribuir a VLAN à porta física
9 Atribuição de VLAN a portas físicas • Alguns comutadores permitem várias VLAN na mesma porta física, para pacotes de protocolos diferentes – Uso de portas (TCP, UDP) ou até informação da camada de aplicação! – Permite isolar e priorizar determinados tipos de tráfego (e.g., VoIP) – Permite fazer distribuição de carga – Violação da separação por camadas… 
Interligação de comutadores com VLAN • Na interligação entre dois comutadores com várias VLAN têm que circular Pacotes de todas essas VLAN • Não se podem misturar para não perder o isolamento entre VLAN diferentes • Uma solução seria usar um cabo diferente para cada VLAN VLAN 1 VLAN 2 VLAN 3 • Esta solução é ineficiente – Impraticável com muitas VLAN 10
Interligação de comutadores com VLAN • Para manter o isolamento entre VLAN, cada Pacote na ligação trunk tem que identificar a que VLAN pertence – Uso de uma etiqueta (VLAN tag) • Pacotes ethernet não têm campo para a etiqueta  – Portas trunk usam um encapsulamento diferente — 802.1Q • Os comutadores que suportam VLAN têm dois tipos de configu- ração para cada porta – Modo acesso — pertence a uma única VLAN – Modo trunk — não pertence a uma VLAN específica, podendo trans- portar Pacotes de todas as VLAN • A interligação entre comutadores faz-se usando portas trunk VLAN 1 VLAN 2 VLAN 3 porta trunk 11 porta trunk
• Pacote enviada numa porta em modo acesso • Pacote enviada numa porta em modo trunk • O tipo indica que é uma Pacote 802.1Q • Prio e DEI controlam prioridade e possibilidade de descarte da Pacote • VLAN ID de 12 bits permite 4096 VLAN diferentes Encapsulamento 802.1Q Preamble 7 SFD 1 Dst Address 6 Src Address 6 Type 2 Data 46..1500 CRC 4 Preamble 7 SFD 1 Dst Address 6 Src Address 6 802.1Q Tag 4 Type 2 Data 42..1500 CRC 4 Type (0x8100) 2 bytes Prio 3 bits DEI 1 bit VLAN ID 12 bits 12
13 VLAN Nativa • Numa interface em modo trunk, a VLAN nativa é aquela – Cujas Pacotes são enviadas com encapsulamento ethernet normal – À qual são atribuídas Pacotes recebidas com encapsulamento ethernet normal • Não confundir com VLAN-padrão (default), que é a VLAN atri- buída a interfaces em modo acesso sem configuração explícita! • Sem uma VLAN nativa, Pacotes recebidas com encapsulamento ethernet normal seriam descartadas • Nos comutadores Cisco IOS, existe sempre uma VLAN nativa nas ligações trunk (embora possa ser filtrada) • A VLAN nativa pode ser diferente em portas trunk diferentes • Terminologia usada por outros fabricantes: – PVID (Port Vlan ID, aplicável apenas ao ingresso) – Untagged VLAN (aplicável apenas ao egresso)
15 Configuração de VLAN em Cisco IOS • Exemplo de criação de VLAN: vtp mode transparent vlan 5 name Marketing • A primeira linha indica que a configuração de VLAN é local – VTP é um protocolo para configuração centralizada de VLAN – O modo transparente é para não participar nesse protocolo • A atribuição de nome à VLAN é opcional – Sem ela, o sistema atribuiria automaticamente o nome VLAN0005 • É possível criar várias VLAN de uma vez: vlan 5,7-9,12 – Ficam com o nome automático • A VLAN 1 (VLAN default) já vem preconfigurada – Usada por todas as portas a que não se atribua explicitamente outra
16 Configuração de VLAN em Cisco IOS • Configuração de f1/0 como porta de acesso na VLAN 5: interface FastEthernet 1/0 switchport mode access switchport access vlan 5 • Configuração de f1/1 em modo trunk com encapsulamento 802.1Q: interface FastEthernet 1/1 switchport trunk encapsulation dot1q switchport mode trunk • Limitar as VLAN que circulam numa porta em modo trunk* : switchport trunk allowed vlan 1,5,1002-1005 * As VLAN 1 e 1002-1005 têm sempre que ser permitidas
17 Configuração de VLAN em Cisco IOS • Configuração da VLAN nativa numa porta em modo trunk : interface FastEthernet 1/1 switchport trunk native vlan 5 switchport mode trunk
Verificação das VLAN configuradas SW1#show vlan brief Status Ports VLAN Name 1 default active 18 Fa1/1, Fa1/2, Fa1/3, Fa1/4 Fa1/5, Fa1/6, Fa1/7, Fa1/8 Fa1/9, Fa1/10, Fa1/11, Fa1/12 Fa1/13, Fa1/14, Fa1/15 Fa1/0 5 Marketing 1002 fddi-default 1003 token-ring-default 1004 fddinet-default 1005 trnet-default active act/unsup act/unsup act/unsup act/unsup NOTA: Este comando usa-se em comutadores propriamente ditos. Num módulo EtherSwitch num router usa-se um comando ligeiramente diferente: show vlan-switch brief
19 Verificação das interfaces trunk SW1#show interfaces trunk Port Mode Encapsulation Status Native vlan Fa1/0 on 802.1q trunking 1 Port Fa1/0 Vlans allowed on trunk 1-4094 Port Fa1/0 Vlans allowed and active in management domain 1 Port Fa1/0 Vlans in spanning tree forwarding state and not pruned 1
20 Configuração de VLAN em Cisco IOS • Configuração do endereço IP do router numa dada VLAN – Semelhante à de qualquer outra interface interface vlan 5 ip address 192.168.1.1 255.255.255.0 no shutdown
21 Configuração de VLAN em Linux Para funcionar como terminal ou router (sem comutação) • Interfaces em modo acesso configuram-se normalmente • Interfaces em modo trunk : 1. Adicionar a(s) VLAN desejada(s)1 # vconfig add eth0 5 • Ao criar a VLAN aparece uma nova interface (eth0.5, neste caso) 2. Configurar a(s) interface(s) lógica(s) ifconfig eth0.5 192.168.5.2 netmask 255.255.255.0 up 3. O endereço na VLAN nativa configura-se na interface-mãe ifconfig eth0 192.168.1.2 netmask 255.255.255.0 up 1 Em vez do comando vconfig também pode usar-se o comando ip: ip link add link eth0 name eth0.5 type vlan id 5
22 Configuração de VLAN em Linux • Pode configurar de forma permanente interfaces VLAN – E.g., /etc/sysconfig/network-scripts/ifcfg-eth0.5 – Ficheiro deve conter a linha VLAN=yes • Verificar as VLAN configuradas: # cat /proc/net/vlan/config VLAN Dev name | VLAN ID Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD eth0.5 | 5 | eth0

Empfohlen

VLAN - Conceitos Básicos
VLAN - Conceitos BásicosVLAN - Conceitos Básicos
VLAN - Conceitos BásicosAnderson Zardo
 
Redes de computadores
Redes de computadoresRedes de computadores
Redes de computadoresJakson Silva
 
PROJETO DE REDE
PROJETO DE REDEPROJETO DE REDE
PROJETO DE REDEWELLINGTON MARTINS
 
Topologia em redes
Topologia em redesTopologia em redes
Topologia em redesYohana Alves
 
49778140 projeto-de-rede
49778140 projeto-de-rede49778140 projeto-de-rede
49778140 projeto-de-redeMarco Guimarães
 
Projeto final instalação e configuração de redes locais
Projeto final instalação e configuração de redes locaisProjeto final instalação e configuração de redes locais
Projeto final instalação e configuração de redes locaisMarcoSoaresGI
 
TCP/IP
TCP/IPTCP/IP
TCP/IPCaroline Ferraz
 
Projeto de redes
Projeto de redesProjeto de redes
Projeto de redesMarilene de Melo
 

Empfohlen

VLAN - Conceitos Básicos
VLAN - Conceitos BásicosVLAN - Conceitos Básicos
VLAN - Conceitos BásicosAnderson Zardo
 
Redes de computadores
Redes de computadoresRedes de computadores
Redes de computadoresJakson Silva
 
PROJETO DE REDE
PROJETO DE REDEPROJETO DE REDE
PROJETO DE REDEWELLINGTON MARTINS
 
Topologia em redes
Topologia em redesTopologia em redes
Topologia em redesYohana Alves
 
49778140 projeto-de-rede
49778140 projeto-de-rede49778140 projeto-de-rede
49778140 projeto-de-redeMarco Guimarães
 
Projeto final instalação e configuração de redes locais
Projeto final instalação e configuração de redes locaisProjeto final instalação e configuração de redes locais
Projeto final instalação e configuração de redes locaisMarcoSoaresGI
 
TCP/IP
TCP/IPTCP/IP
TCP/IPCaroline Ferraz
 
Projeto de redes
Projeto de redesProjeto de redes
Projeto de redesMarilene de Melo
 
Arquitetura de Redes de Computadores
Arquitetura de Redes de Computadores Arquitetura de Redes de Computadores
Arquitetura de Redes de ComputadoresAna Julia F Alves Ferreira
 
Protocolos de Redes
Protocolos de RedesProtocolos de Redes
Protocolos de RedesWellington Oliveira
 
Redes 5 cabeamento
Redes 5 cabeamentoRedes 5 cabeamento
Redes 5 cabeamentoMauro Pereira
 
Rede de Computadores - Cabo Coaxial
Rede de Computadores - Cabo CoaxialRede de Computadores - Cabo Coaxial
Rede de Computadores - Cabo CoaxialMarcelo Carvalho
 
Aula 6 - Redes de Computadores A - Endereçamento IP
Aula 6 - Redes de Computadores A - Endereçamento IPAula 6 - Redes de Computadores A - Endereçamento IP
Aula 6 - Redes de Computadores A - Endereçamento IPFilipo Mór
 
Projeto de Rede Local (LAN)
Projeto de Rede Local (LAN)Projeto de Rede Local (LAN)
Projeto de Rede Local (LAN)Ferramentas Didáticas
 
Projeto: Montagem de uma rede local
Projeto: Montagem de uma rede local Projeto: Montagem de uma rede local
Projeto: Montagem de uma rede local Verônica Veiga
 
Redes I - 5.1 Tecnologias de Redes LAN
Redes I - 5.1 Tecnologias de Redes LANRedes I - 5.1 Tecnologias de Redes LAN
Redes I - 5.1 Tecnologias de Redes LANMauro Tapajós
 
Aula 1 fundamentos de redes de computadores
Aula 1 fundamentos de redes de computadoresAula 1 fundamentos de redes de computadores
Aula 1 fundamentos de redes de computadoreswab030
 
Redes de-computadores-tipos-de-redes
Redes de-computadores-tipos-de-redesRedes de-computadores-tipos-de-redes
Redes de-computadores-tipos-de-redesLeonardo Bruno
 
Protocolo IPv4
Protocolo IPv4Protocolo IPv4
Protocolo IPv4André Nobre
 
Serviços de Rede - Telnet e SSH
Serviços de Rede - Telnet e SSHServiços de Rede - Telnet e SSH
Serviços de Rede - Telnet e SSHNatanael Simões
 
Apresentação bluetooth
Apresentação bluetoothApresentação bluetooth
Apresentação bluetoothPaulo Steinhauser
 
Redes de Computadores
Redes de ComputadoresRedes de Computadores
Redes de ComputadoresFábio Eliseu
 
Hardware
HardwareHardware
HardwareJakson Silva
 
Fundamentos de Redes
Fundamentos de RedesFundamentos de Redes
Fundamentos de RedesFiliphe Amorim
 
Cabeamento 1 introdução - normas - categorias
Cabeamento 1 introdução - normas - categoriasCabeamento 1 introdução - normas - categorias
Cabeamento 1 introdução - normas - categoriasPaulo Fonseca
 
Aula 07 - Projeto de Topologia e Exercícios - Parte II
Aula 07 - Projeto de Topologia e Exercícios - Parte IIAula 07 - Projeto de Topologia e Exercícios - Parte II
Aula 07 - Projeto de Topologia e Exercícios - Parte IIDalton Martins
 
Trabalho de sistema operativo servidor
Trabalho de sistema operativo servidorTrabalho de sistema operativo servidor
Trabalho de sistema operativo servidordtml2k
 
Topologias de rede
Topologias de redeTopologias de rede
Topologias de redeSusana Oliveira
 
Tcpip v2 sessao_4
Tcpip v2 sessao_4Tcpip v2 sessao_4
Tcpip v2 sessao_4Efraim Morais
 
Criando redes locais virtuais debian
Criando redes locais virtuais debianCriando redes locais virtuais debian
Criando redes locais virtuais debianCarlos Melo
 

Weitere ähnliche Inhalte

Was ist angesagt?

Rede de Computadores - Cabo Coaxial
Rede de Computadores - Cabo CoaxialRede de Computadores - Cabo Coaxial
Rede de Computadores - Cabo CoaxialMarcelo Carvalho
 
Aula 6 - Redes de Computadores A - Endereçamento IP
Aula 6 - Redes de Computadores A - Endereçamento IPAula 6 - Redes de Computadores A - Endereçamento IP
Aula 6 - Redes de Computadores A - Endereçamento IPFilipo Mór
 
Projeto: Montagem de uma rede local
Projeto: Montagem de uma rede local Projeto: Montagem de uma rede local
Projeto: Montagem de uma rede local Verônica Veiga
 
Redes I - 5.1 Tecnologias de Redes LAN
Redes I - 5.1 Tecnologias de Redes LANRedes I - 5.1 Tecnologias de Redes LAN
Redes I - 5.1 Tecnologias de Redes LANMauro Tapajós
 
Aula 1 fundamentos de redes de computadores
Aula 1 fundamentos de redes de computadoresAula 1 fundamentos de redes de computadores
Aula 1 fundamentos de redes de computadoreswab030
 
Redes de-computadores-tipos-de-redes
Redes de-computadores-tipos-de-redesRedes de-computadores-tipos-de-redes
Redes de-computadores-tipos-de-redesLeonardo Bruno
 
Serviços de Rede - Telnet e SSH
Serviços de Rede - Telnet e SSHServiços de Rede - Telnet e SSH
Serviços de Rede - Telnet e SSHNatanael Simões
 
Redes de Computadores
Redes de ComputadoresRedes de Computadores
Redes de ComputadoresFábio Eliseu
 
Cabeamento 1 introdução - normas - categorias
Cabeamento 1 introdução - normas - categoriasCabeamento 1 introdução - normas - categorias
Cabeamento 1 introdução - normas - categoriasPaulo Fonseca
 
Aula 07 - Projeto de Topologia e Exercícios - Parte II
Aula 07 - Projeto de Topologia e Exercícios - Parte IIAula 07 - Projeto de Topologia e Exercícios - Parte II
Aula 07 - Projeto de Topologia e Exercícios - Parte IIDalton Martins
 
Trabalho de sistema operativo servidor
Trabalho de sistema operativo servidorTrabalho de sistema operativo servidor
Trabalho de sistema operativo servidordtml2k
 

Was ist angesagt? (20)

Arquitetura de Redes de Computadores
Arquitetura de Redes de Computadores Arquitetura de Redes de Computadores
Arquitetura de Redes de Computadores
 
Protocolos de Redes
Protocolos de RedesProtocolos de Redes
Protocolos de Redes
 
Redes 5 cabeamento
Redes 5 cabeamentoRedes 5 cabeamento
Redes 5 cabeamento
 
Rede de Computadores - Cabo Coaxial
Rede de Computadores - Cabo CoaxialRede de Computadores - Cabo Coaxial
Rede de Computadores - Cabo Coaxial
 
Aula 6 - Redes de Computadores A - Endereçamento IP
Aula 6 - Redes de Computadores A - Endereçamento IPAula 6 - Redes de Computadores A - Endereçamento IP
Aula 6 - Redes de Computadores A - Endereçamento IP
 
Projeto de Rede Local (LAN)
Projeto de Rede Local (LAN)Projeto de Rede Local (LAN)
Projeto de Rede Local (LAN)
 
Projeto: Montagem de uma rede local
Projeto: Montagem de uma rede local Projeto: Montagem de uma rede local
Projeto: Montagem de uma rede local
 
Redes I - 5.1 Tecnologias de Redes LAN
Redes I - 5.1 Tecnologias de Redes LANRedes I - 5.1 Tecnologias de Redes LAN
Redes I - 5.1 Tecnologias de Redes LAN
 
Aula 1 fundamentos de redes de computadores
Aula 1 fundamentos de redes de computadoresAula 1 fundamentos de redes de computadores
Aula 1 fundamentos de redes de computadores
 
Redes de-computadores-tipos-de-redes
Redes de-computadores-tipos-de-redesRedes de-computadores-tipos-de-redes
Redes de-computadores-tipos-de-redes
 
Protocolo IPv4
Protocolo IPv4Protocolo IPv4
Protocolo IPv4
 
Serviços de Rede - Telnet e SSH
Serviços de Rede - Telnet e SSHServiços de Rede - Telnet e SSH
Serviços de Rede - Telnet e SSH
 
Apresentação bluetooth
Apresentação bluetoothApresentação bluetooth
Apresentação bluetooth
 
Redes de Computadores
Redes de ComputadoresRedes de Computadores
Redes de Computadores
 
Hardware
HardwareHardware
Hardware
 
Fundamentos de Redes
Fundamentos de RedesFundamentos de Redes
Fundamentos de Redes
 
Cabeamento 1 introdução - normas - categorias
Cabeamento 1 introdução - normas - categoriasCabeamento 1 introdução - normas - categorias
Cabeamento 1 introdução - normas - categorias
 
Aula 07 - Projeto de Topologia e Exercícios - Parte II
Aula 07 - Projeto de Topologia e Exercícios - Parte IIAula 07 - Projeto de Topologia e Exercícios - Parte II
Aula 07 - Projeto de Topologia e Exercícios - Parte II
 
Trabalho de sistema operativo servidor
Trabalho de sistema operativo servidorTrabalho de sistema operativo servidor
Trabalho de sistema operativo servidor
 
Topologias de rede
Topologias de redeTopologias de rede
Topologias de rede
 

Ähnlich wie Introdução às VLAN (Redes Virtuais de Área Local

Criando redes locais virtuais debian
Criando redes locais virtuais debianCriando redes locais virtuais debian
Criando redes locais virtuais debianCarlos Melo
 
Prova roteamentoavancado-30102011
Prova roteamentoavancado-30102011Prova roteamentoavancado-30102011
Prova roteamentoavancado-30102011Carlos Melo
 
Manua versão7x
Manua versão7xManua versão7x
Manua versão7xFco Barros
 
Equipamentos ativos de rede trabalho
Equipamentos ativos de rede trabalhoEquipamentos ativos de rede trabalho
Equipamentos ativos de rede trabalhoGustavo Fernandes
 
Redes I - 6.Interconexão de LANs
Redes I - 6.Interconexão de LANsRedes I - 6.Interconexão de LANs
Redes I - 6.Interconexão de LANsMauro Tapajós
 
Controle Remoto de Residências
Controle Remoto de ResidênciasControle Remoto de Residências
Controle Remoto de ResidênciasJaguaraci Silva
 

Ähnlich wie Introdução às VLAN (Redes Virtuais de Área Local (20)

Tcpip v2 sessao_4
Tcpip v2 sessao_4Tcpip v2 sessao_4
Tcpip v2 sessao_4
 
Criando redes locais virtuais debian
Criando redes locais virtuais debianCriando redes locais virtuais debian
Criando redes locais virtuais debian
 
Lab
LabLab
Lab
 
Prova roteamentoavancado-30102011
Prova roteamentoavancado-30102011Prova roteamentoavancado-30102011
Prova roteamentoavancado-30102011
 
Manual apr-wr254
Manual apr-wr254Manual apr-wr254
Manual apr-wr254
 
Manua versão7x
Manua versão7xManua versão7x
Manua versão7x
 
Camada de enlace parte2
Camada de enlace parte2Camada de enlace parte2
Camada de enlace parte2
 
Aula 05
Aula 05Aula 05
Aula 05
 
Etherchannel
EtherchannelEtherchannel
Etherchannel
 
Equipamentos ativos de rede trabalho
Equipamentos ativos de rede trabalhoEquipamentos ativos de rede trabalho
Equipamentos ativos de rede trabalho
 
Vlan
VlanVlan
Vlan
 
Redes de computadores
Redes de computadoresRedes de computadores
Redes de computadores
 
R&C 0502 07 2
R&C 0502 07 2R&C 0502 07 2
R&C 0502 07 2
 
R&C 0502 07 2
R&C 0502 07 2R&C 0502 07 2
R&C 0502 07 2
 
Esclarecimentos da nova prova CCNA
Esclarecimentos da nova prova CCNAEsclarecimentos da nova prova CCNA
Esclarecimentos da nova prova CCNA
 
Redes I - 6.Interconexão de LANs
Redes I - 6.Interconexão de LANsRedes I - 6.Interconexão de LANs
Redes I - 6.Interconexão de LANs
 
Access point
Access pointAccess point
Access point
 
FRAME RELAY
FRAME RELAYFRAME RELAY
FRAME RELAY
 
Protocolo VTP
Protocolo VTPProtocolo VTP
Protocolo VTP
 
Controle Remoto de Residências
Controle Remoto de ResidênciasControle Remoto de Residências
Controle Remoto de Residências
 

Mehr von Silvano Oliveira

PW03 - Programação Web PHP Arrays (Vetores)
PW03 - Programação Web PHP Arrays (Vetores)PW03 - Programação Web PHP Arrays (Vetores)
PW03 - Programação Web PHP Arrays (Vetores)Silvano Oliveira
 
PW00 - Programação Web html e estilo CSS.pdf
PW00 - Programação Web html e estilo CSS.pdfPW00 - Programação Web html e estilo CSS.pdf
PW00 - Programação Web html e estilo CSS.pdfSilvano Oliveira
 
PW01 - Introdução a programação em PHPv7
PW01 - Introdução a programação em PHPv7PW01 - Introdução a programação em PHPv7
PW01 - Introdução a programação em PHPv7Silvano Oliveira
 
ADRL00 - Inicio Administração de Redes Linux Server
ADRL00 - Inicio Administração de Redes Linux ServerADRL00 - Inicio Administração de Redes Linux Server
ADRL00 - Inicio Administração de Redes Linux ServerSilvano Oliveira
 
ADR00 - Conceitos de Sistemas Operacionais de Redes
ADR00 - Conceitos de Sistemas Operacionais de RedesADR00 - Conceitos de Sistemas Operacionais de Redes
ADR00 - Conceitos de Sistemas Operacionais de RedesSilvano Oliveira
 
01.Introdução a Lógica de Programação.pdf
01.Introdução a Lógica de Programação.pdf01.Introdução a Lógica de Programação.pdf
01.Introdução a Lógica de Programação.pdfSilvano Oliveira
 
Alg04 - Vetores e Matrizes.pdf
Alg04 - Vetores e Matrizes.pdfAlg04 - Vetores e Matrizes.pdf
Alg04 - Vetores e Matrizes.pdfSilvano Oliveira
 
CON00 - Ativos de Rede.pdf
CON00 - Ativos de Rede.pdfCON00 - Ativos de Rede.pdf
CON00 - Ativos de Rede.pdfSilvano Oliveira
 
SO05 - Sistemas-Operacionais - Gerencia de Dispositivos.pdf
SO05 - Sistemas-Operacionais - Gerencia de Dispositivos.pdfSO05 - Sistemas-Operacionais - Gerencia de Dispositivos.pdf
SO05 - Sistemas-Operacionais - Gerencia de Dispositivos.pdfSilvano Oliveira
 
SO02 - Sistemas-Operacionais - Gerencia de Processos.pdf
SO02 - Sistemas-Operacionais - Gerencia de Processos.pdfSO02 - Sistemas-Operacionais - Gerencia de Processos.pdf
SO02 - Sistemas-Operacionais - Gerencia de Processos.pdfSilvano Oliveira
 
SO01 - Sistemas-Operacionais - Introdução Historico Conceitos.pdf
SO01 - Sistemas-Operacionais - Introdução Historico Conceitos.pdfSO01 - Sistemas-Operacionais - Introdução Historico Conceitos.pdf
SO01 - Sistemas-Operacionais - Introdução Historico Conceitos.pdfSilvano Oliveira
 
SO03 - Sistemas-Operacionais - Gerencia de Memoria.pdf
SO03 - Sistemas-Operacionais - Gerencia de Memoria.pdfSO03 - Sistemas-Operacionais - Gerencia de Memoria.pdf
SO03 - Sistemas-Operacionais - Gerencia de Memoria.pdfSilvano Oliveira
 
SO04 - Sistemas-Operacionais - Gerencia de Arquivos.pdf
SO04 - Sistemas-Operacionais - Gerencia de Arquivos.pdfSO04 - Sistemas-Operacionais - Gerencia de Arquivos.pdf
SO04 - Sistemas-Operacionais - Gerencia de Arquivos.pdfSilvano Oliveira
 
SO06 - Sistemas-Operacionais - Gestão da Proteção.pdf
SO06 - Sistemas-Operacionais - Gestão da Proteção.pdfSO06 - Sistemas-Operacionais - Gestão da Proteção.pdf
SO06 - Sistemas-Operacionais - Gestão da Proteção.pdfSilvano Oliveira
 

Mehr von Silvano Oliveira (20)

PW03 - Programação Web PHP Arrays (Vetores)
PW03 - Programação Web PHP Arrays (Vetores)PW03 - Programação Web PHP Arrays (Vetores)
PW03 - Programação Web PHP Arrays (Vetores)
 
PW00 - Programação Web html e estilo CSS.pdf
PW00 - Programação Web html e estilo CSS.pdfPW00 - Programação Web html e estilo CSS.pdf
PW00 - Programação Web html e estilo CSS.pdf
 
PW01 - Introdução a programação em PHPv7
PW01 - Introdução a programação em PHPv7PW01 - Introdução a programação em PHPv7
PW01 - Introdução a programação em PHPv7
 
ADRL00 - Inicio Administração de Redes Linux Server
ADRL00 - Inicio Administração de Redes Linux ServerADRL00 - Inicio Administração de Redes Linux Server
ADRL00 - Inicio Administração de Redes Linux Server
 
ADR00 - Conceitos de Sistemas Operacionais de Redes
ADR00 - Conceitos de Sistemas Operacionais de RedesADR00 - Conceitos de Sistemas Operacionais de Redes
ADR00 - Conceitos de Sistemas Operacionais de Redes
 
Revisão Windows Server
Revisão Windows ServerRevisão Windows Server
Revisão Windows Server
 
01.Introdução a Lógica de Programação.pdf
01.Introdução a Lógica de Programação.pdf01.Introdução a Lógica de Programação.pdf
01.Introdução a Lógica de Programação.pdf
 
Alg04 - Vetores e Matrizes.pdf
Alg04 - Vetores e Matrizes.pdfAlg04 - Vetores e Matrizes.pdf
Alg04 - Vetores e Matrizes.pdf
 
LP1 P01 - Python.pdf
LP1 P01 - Python.pdfLP1 P01 - Python.pdf
LP1 P01 - Python.pdf
 
CON01 - Rede Local.pdf
CON01 - Rede Local.pdfCON01 - Rede Local.pdf
CON01 - Rede Local.pdf
 
CON00 - Ativos de Rede.pdf
CON00 - Ativos de Rede.pdfCON00 - Ativos de Rede.pdf
CON00 - Ativos de Rede.pdf
 
SO05 - Sistemas-Operacionais - Gerencia de Dispositivos.pdf
SO05 - Sistemas-Operacionais - Gerencia de Dispositivos.pdfSO05 - Sistemas-Operacionais - Gerencia de Dispositivos.pdf
SO05 - Sistemas-Operacionais - Gerencia de Dispositivos.pdf
 
SO02 - Sistemas-Operacionais - Gerencia de Processos.pdf
SO02 - Sistemas-Operacionais - Gerencia de Processos.pdfSO02 - Sistemas-Operacionais - Gerencia de Processos.pdf
SO02 - Sistemas-Operacionais - Gerencia de Processos.pdf
 
SO01 - Sistemas-Operacionais - Introdução Historico Conceitos.pdf
SO01 - Sistemas-Operacionais - Introdução Historico Conceitos.pdfSO01 - Sistemas-Operacionais - Introdução Historico Conceitos.pdf
SO01 - Sistemas-Operacionais - Introdução Historico Conceitos.pdf
 
SO03 - Sistemas-Operacionais - Gerencia de Memoria.pdf
SO03 - Sistemas-Operacionais - Gerencia de Memoria.pdfSO03 - Sistemas-Operacionais - Gerencia de Memoria.pdf
SO03 - Sistemas-Operacionais - Gerencia de Memoria.pdf
 
SO04 - Sistemas-Operacionais - Gerencia de Arquivos.pdf
SO04 - Sistemas-Operacionais - Gerencia de Arquivos.pdfSO04 - Sistemas-Operacionais - Gerencia de Arquivos.pdf
SO04 - Sistemas-Operacionais - Gerencia de Arquivos.pdf
 
SO06 - Sistemas-Operacionais - Gestão da Proteção.pdf
SO06 - Sistemas-Operacionais - Gestão da Proteção.pdfSO06 - Sistemas-Operacionais - Gestão da Proteção.pdf
SO06 - Sistemas-Operacionais - Gestão da Proteção.pdf
 
Con01 rede local
Con01 rede localCon01 rede local
Con01 rede local
 
Con00 ativos de rede
Con00 ativos de redeCon00 ativos de rede
Con00 ativos de rede
 
Bd ex02 relacionamento
Bd ex02 relacionamentoBd ex02 relacionamento
Bd ex02 relacionamento
 

Introdução às VLAN (Redes Virtuais de Área Local

  • 1. Virtual Local Area Networks (VLAN) 1
  • 2. 2 Introdução • Frequentemente é necessário dividir uma rede em “ilhas” sem ligação direta entre si (domínios de difusão separados) – Organização da rede, desempenho, segurança, privacidade, etc. • Tradicionalmente, a divisão lógica correspondia à divisão física – E.g., com ethernet cada domínio de difusão corresponde a um ou mais comutadores ligados entre si ➔ LAN indepentende – Comunicação entre as diferentes LAN (“ilhas”) através de routers • Muitas vezes a divisão lógica que se pretende não se mapeia bem na organização física do espaço
  • 3. Organização lógica desejada Piso 3 3 Piso 2 Piso 1 Desenvol- vimento Marketing Serv. Admi- nistrativos
  • 4. Organização física Piso 3 Piso 2 Piso 1 LAN 1 LAN 2 • Não se mapeia na organização lógica desejada LAN 3 Internet 4
  • 5. Desenvol- Marketing vimento Serv. Admi- nistrativos Solução indesejável Piso 3 5 Piso 2 Piso 1 Internet • Multiplicação do hardware necessário (comutadores, cabeamento) • A falta de uma porta no comutador de uma LAN obriga à compra de outro, mesmo que sobrem portas nos comutadores das outras LAN
  • 6. 6 LAN Virtuais (VLAN) • Muitos comutadores permitem configurar conjuntos de portas como se fossem LAN fisicamente independentes – LAN virtuais — VLAN • Cada VLAN é um domínio de difusão – Pacotes broadcast propagadas apenas às portas pertencentes à VLAN • Não há comunicação direta entre VLAN diferentes – Cada VLAN vai corresponder a uma sub-rede diferente – Tal como no caso de várias LAN fisicamente independentes, a comuni- cação entre diferentes VLAN faz-se através de routers • Ou dos chamados comutadores de camada 3, que são basicamente 2-em-1 de comutador e router • O uso de VLAN permite tornar a organização lógica da rede independente da configuração física dos equipamentos
  • 7. Uso de VLAN Piso 3 Piso 2 Piso 1 VLAN 1 VLAN 2 VLAN 3 Internet 7
  • 8. 8 Atribuição de VLAN a portas físicas • A atribuição de VLAN pode ser feita de diferentes formas – Por configuração directa — VLAN estáticas – De forma automática, segundo determinado critério — VLAN dinâmicas • Alguns critérios para atribuição de VLAN a portas físicas – Endereço MAC do terminal – Autenticação 802.1x – Endereço IP do terminal • Critério de camada 3 (camada de rede) • A comutação continua a ser feita na camada 2 (ligação lógica), o endereço IP é usado apenas inicialmente para atribuir a VLAN à porta física
  • 9. 9 Atribuição de VLAN a portas físicas • Alguns comutadores permitem várias VLAN na mesma porta física, para pacotes de protocolos diferentes – Uso de portas (TCP, UDP) ou até informação da camada de aplicação! – Permite isolar e priorizar determinados tipos de tráfego (e.g., VoIP) – Permite fazer distribuição de carga – Violação da separação por camadas… 
  • 10. Interligação de comutadores com VLAN • Na interligação entre dois comutadores com várias VLAN têm que circular Pacotes de todas essas VLAN • Não se podem misturar para não perder o isolamento entre VLAN diferentes • Uma solução seria usar um cabo diferente para cada VLAN VLAN 1 VLAN 2 VLAN 3 • Esta solução é ineficiente – Impraticável com muitas VLAN 10
  • 11. Interligação de comutadores com VLAN • Para manter o isolamento entre VLAN, cada Pacote na ligação trunk tem que identificar a que VLAN pertence – Uso de uma etiqueta (VLAN tag) • Pacotes ethernet não têm campo para a etiqueta  – Portas trunk usam um encapsulamento diferente — 802.1Q • Os comutadores que suportam VLAN têm dois tipos de configu- ração para cada porta – Modo acesso — pertence a uma única VLAN – Modo trunk — não pertence a uma VLAN específica, podendo trans- portar Pacotes de todas as VLAN • A interligação entre comutadores faz-se usando portas trunk VLAN 1 VLAN 2 VLAN 3 porta trunk 11 porta trunk
  • 12. • Pacote enviada numa porta em modo acesso • Pacote enviada numa porta em modo trunk • O tipo indica que é uma Pacote 802.1Q • Prio e DEI controlam prioridade e possibilidade de descarte da Pacote • VLAN ID de 12 bits permite 4096 VLAN diferentes Encapsulamento 802.1Q Preamble 7 SFD 1 Dst Address 6 Src Address 6 Type 2 Data 46..1500 CRC 4 Preamble 7 SFD 1 Dst Address 6 Src Address 6 802.1Q Tag 4 Type 2 Data 42..1500 CRC 4 Type (0x8100) 2 bytes Prio 3 bits DEI 1 bit VLAN ID 12 bits 12
  • 13. 13 VLAN Nativa • Numa interface em modo trunk, a VLAN nativa é aquela – Cujas Pacotes são enviadas com encapsulamento ethernet normal – À qual são atribuídas Pacotes recebidas com encapsulamento ethernet normal • Não confundir com VLAN-padrão (default), que é a VLAN atri- buída a interfaces em modo acesso sem configuração explícita! • Sem uma VLAN nativa, Pacotes recebidas com encapsulamento ethernet normal seriam descartadas • Nos comutadores Cisco IOS, existe sempre uma VLAN nativa nas ligações trunk (embora possa ser filtrada) • A VLAN nativa pode ser diferente em portas trunk diferentes • Terminologia usada por outros fabricantes: – PVID (Port Vlan ID, aplicável apenas ao ingresso) – Untagged VLAN (aplicável apenas ao egresso)
  • 14. 15 Configuração de VLAN em Cisco IOS • Exemplo de criação de VLAN: vtp mode transparent vlan 5 name Marketing • A primeira linha indica que a configuração de VLAN é local – VTP é um protocolo para configuração centralizada de VLAN – O modo transparente é para não participar nesse protocolo • A atribuição de nome à VLAN é opcional – Sem ela, o sistema atribuiria automaticamente o nome VLAN0005 • É possível criar várias VLAN de uma vez: vlan 5,7-9,12 – Ficam com o nome automático • A VLAN 1 (VLAN default) já vem preconfigurada – Usada por todas as portas a que não se atribua explicitamente outra
  • 15. 16 Configuração de VLAN em Cisco IOS • Configuração de f1/0 como porta de acesso na VLAN 5: interface FastEthernet 1/0 switchport mode access switchport access vlan 5 • Configuração de f1/1 em modo trunk com encapsulamento 802.1Q: interface FastEthernet 1/1 switchport trunk encapsulation dot1q switchport mode trunk • Limitar as VLAN que circulam numa porta em modo trunk* : switchport trunk allowed vlan 1,5,1002-1005 * As VLAN 1 e 1002-1005 têm sempre que ser permitidas
  • 16. 17 Configuração de VLAN em Cisco IOS • Configuração da VLAN nativa numa porta em modo trunk : interface FastEthernet 1/1 switchport trunk native vlan 5 switchport mode trunk
  • 17. Verificação das VLAN configuradas SW1#show vlan brief Status Ports VLAN Name 1 default active 18 Fa1/1, Fa1/2, Fa1/3, Fa1/4 Fa1/5, Fa1/6, Fa1/7, Fa1/8 Fa1/9, Fa1/10, Fa1/11, Fa1/12 Fa1/13, Fa1/14, Fa1/15 Fa1/0 5 Marketing 1002 fddi-default 1003 token-ring-default 1004 fddinet-default 1005 trnet-default active act/unsup act/unsup act/unsup act/unsup NOTA: Este comando usa-se em comutadores propriamente ditos. Num módulo EtherSwitch num router usa-se um comando ligeiramente diferente: show vlan-switch brief
  • 18. 19 Verificação das interfaces trunk SW1#show interfaces trunk Port Mode Encapsulation Status Native vlan Fa1/0 on 802.1q trunking 1 Port Fa1/0 Vlans allowed on trunk 1-4094 Port Fa1/0 Vlans allowed and active in management domain 1 Port Fa1/0 Vlans in spanning tree forwarding state and not pruned 1
  • 19. 20 Configuração de VLAN em Cisco IOS • Configuração do endereço IP do router numa dada VLAN – Semelhante à de qualquer outra interface interface vlan 5 ip address 192.168.1.1 255.255.255.0 no shutdown
  • 20. 21 Configuração de VLAN em Linux Para funcionar como terminal ou router (sem comutação) • Interfaces em modo acesso configuram-se normalmente • Interfaces em modo trunk : 1. Adicionar a(s) VLAN desejada(s)1 # vconfig add eth0 5 • Ao criar a VLAN aparece uma nova interface (eth0.5, neste caso) 2. Configurar a(s) interface(s) lógica(s) ifconfig eth0.5 192.168.5.2 netmask 255.255.255.0 up 3. O endereço na VLAN nativa configura-se na interface-mãe ifconfig eth0 192.168.1.2 netmask 255.255.255.0 up 1 Em vez do comando vconfig também pode usar-se o comando ip: ip link add link eth0 name eth0.5 type vlan id 5
  • 21. 22 Configuração de VLAN em Linux • Pode configurar de forma permanente interfaces VLAN – E.g., /etc/sysconfig/network-scripts/ifcfg-eth0.5 – Ficheiro deve conter a linha VLAN=yes • Verificar as VLAN configuradas: # cat /proc/net/vlan/config VLAN Dev name | VLAN ID Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD eth0.5 | 5 | eth0