Como criar VLAN – Cisco Packet Tracer

V – Virtual

L – Local

A – Área

N – Network

Dentro de uma rede de computadores, uma VLAN é quando você separa num mesmo SWITCH, portas para determinados setores da empresa, por exemplo. Você literalmente divide a rede em pedaços separados, onde um host de uma VLAN X não conversa com um host de uma VLAN Y.

As VLANS são de extrema importância dentro de um determinado cenário, pois além de aliviar a vida do administrador de redes, evitando que um “xereta” não invada outros computadores, ela também diminui o temível BROADCAST, deixando o SWITCH mais rápido para entrega dos pacotes (dados).

Criando uma VLAN

Para se criar uma VLAN temos que ter em mente o seguinte:

– Nome da VLAN

– Número da VLAN

– As portas que serão associadas a essa VLAN

– Comandos no Switch CISCO para associar as portas as VLANS.

Os switches da empresa Cisco, modelos Catalyst 2950, 2960, 3560 possuem por padrão a VLAN1, pois é preciso uma “vlan” para os computadores conversarem entre si.

Você deve associar a VLAN a um número e este número compreende do 2 ao 1001.

As VLANS de 1002 a 1005 bem como a VLAN1 já estão associadas as VLANS de mesmo número.

1 DEFAULT

1002 FDDI-DEFAULT

1003 TOKEN-RING-DEFAULT

1004 FDDINET-DEFAULT

1005 TRNET-DEFAULT

Com isso você tem dos números 2 ao 1001 para criarem suas VLANS, mas lembre-se, VLAN vai lhe custar memória / processamento / Infra melhor e tudo isso CUSTA $$$.

Você deverá estar com o Usuário Avançado (#) no Switch.

SW> enable

SW# configure terminal

SW(config)# VLAN “Número da VLAN”

SW(config-vlan) name “Nome da VLAN”

Depois de criar as VLANS você precisará atribuir as portas para as tais VLANS

SW(config)#interface fastethernet0/1

SW(config-if)#switchport mode access

SW(config-if)#switchport access VLAN10

Caso necessite associar várias portas, digite:

SW(config)#interface range fastethernet0/1-10, aqui você vai associar ao mesmo tempo as porta 1 até 10.

Caso você necessite associar outros SWITCHES na REDE, você precisará criar as mesmas VLANS no outro SWITCH e depois configurar as portas que os interliga com o seguinte comando:

SW(config)#interface fastethernet0/24

SW(config-if)#switchport mode trunk

O Modo TRUNK permite que VLANS se comuniquem através de outros SWITCHES, em um outro Post, veremos o comando o VTP, onde as VLANS serão propagadas por um único SWITCH aos demais.

Para excluir uma VLAN basta estar no modo de configuração GLOBAL (config) e digitar por exemplo NO VLAN10. Como abaixo:

SW(config)#no vlan10

Broadcast

Broadcast é um termo da língua inglesa formado por duas palavras distintas, “broad” (largo, ou em larga escala) e “cast” (enviar, projetar, transmitir). 

Em redes, um HOST envia um dado e o SWITCH envia para todos perguntando de quem é o DADO, em VLAN isso não acontece, pois você “criou” o seu próprio broadcast.

Segurança

Umas das principais razões em ter VLAN é a segurança de informações entre os dispositivos, principalmente em ambientes com DADOS e TELEFONIA juntos. Pois assim evito “espertalhões” de fuçarem na rede ou até mesmo desregular a minha telefonia IP.

Dessa forma as empresas devem pensar em dividir a rede em pedaços com funções diferentes: redes de usuários, rede de telefonia IP e rede de vigilância IP.

Desafio:

Coloque 1 SWITCH 2960 e divida as portas que estão nele da seguinte forma:

– Portas de 1 a 6 VLAN 10

– Portas de 7 a 12 VLAN 20

– Portas de 13 a 18 VLAN 30

– Portas de 19 a 24 VLAN 40

O IP da rede (endereço de rede) será 192.168.10.0/24

Poste seu resultado nos comentários.

Pratique sempre! Até a próxima!