Redes de Automação VLan s Robson Manfredi Outubro/2010
Evolução das Redes Depois do cabo coaxial surgiram os Hubs,
Evolução das Redes Introdução de Switches
Domínio de Colisão Domínios de colisão correspondem a um segmento de rede onde pacotes de dados podem colidir. Quando um dispositivo envia pacote de dados e um outro tenta enviar ao mesmo tempo, existe uma colisão. As colisões diminuem a eficiência da rede.
Domínio de Colisão Num HUB ou num repetidor existe o que se designa por domínio de colisão. A utilização de switches implementa uma micro segmentação. Um switch cria um caminho virtual entre portas. Em teoria cada porta de um switch cria um domínio de colisão
Domínio de Colisão 1 Domínio de Colisão 10Base-T uso de Hub compartilhado Multiplos Domínio de Colisão 10Base-T uso de Switch As linhas sólidas representam cabeamento de par trançado
Háateremconta: Domínio de Colisão Se a porta no switch funciona em Half Duplex pode existir colisão. Quando a porta é Full Duplex nunca existe colisão. SenaportadoswitchestiverligadoumHUB então o domínio de colisão dessa porta é estendido ao HUB
Domínio de Colisão Identificação dos domínios de colisão com a ligação de um HUBnumaportadeswitch
Questões Qual é o resultado de segmentar uma rede com ponte(switch)?(escolha todas que se aplicam) A) Aumenta o número de domínios de colisão. B) Eladiminuionúmerodedomíniosdecolisão. C) Aumenta o número de domínios de broadcast. D) Ela diminui o número de domínios de broadcast. E) Faz pequenos domínios de colisão. F) Faz domínios maiores colisão.
Questões Qual das seguintes é uma característica de ter umsegmentoderedeemumswitch? A) O segmento tem muitos domínios de colisão. B) O segmento pode traduzir de uma mídia para outra mídia. C) Todos os dispositivos em um segmento fazem parte de um domínio de broadcast diferentes. D) Um dispositivo de cada segmento podem simultaneamente enviar quadros para o interruptor.
LAN LAN LocalAreaNetwork Um único domínio de broadcast Mesma sub rede Não existe roteamento entre os elementos da LAN Para interligar LANs é necessário roteamento
VLAN VLAN VirtualLocalAreaNetwork UsadaparasepararLANfísicasemLANLógicas Interligação entre VLAN apenas com dispositivos de camadas superiores(exemplo router IP) Membros da LAN são definidos pelo gestor da rede
Desempenho Vantagens das VLAN VLANsaumentaalarguradebandapelalimitaçãodetráfego Formaçãodegruposdetrabalhovirtuais Utilizadores e recursos que comunicam frequentemente uns com outros podem ser agrupados em VLANs independentemente da sua localização física Administraçãosimplificada Administraçãoapartirdeumconsoledegestão Segurança As VLANs criam fronteiras virtuais que só podem ser atravessadas por routers
Como usar VLAN Asportastornam-semembrosdeVLANpor: Configuração estática IEEE802.1Q Configuração dinâmica Com as VLAN obtemos uma perspectiva lógica da rede
Interligação de VLAN Quando hosts pretendem ligar em diferentes VLANs, é necessário que exista a interligação de VLANS. Esta interligação é efetuada pela camada 3 (Layer 3 L3)(endereçamento IP) Para interligar VLANs, são utilizados routers ou switchs com funcionalidades de Layer 3 (neste caso routing)
Interligação de VLAN VLAN 200 VLAN1 FastEthernet 0/0 FastEthernet 0/1 Mesmo com VLANs no mesmo switch Pode ser necessário utilizar um dispositivo Externo (router) para Interligar as VLANs. Em switches designados L3, que também apresentam funcionalidades de routing, no próprio switch é possível efectuar a Interligação de VLANS
Interligação de VLAN FastEthernet 3/0.1 3/0.2 3/0.3 FastEthernet 3/1.1 3/1.2 3/1.3
VLAN estática EntraremmododeconfiguraçãodeVLAN Switch> enable Switch# configure Switch(config)# vlan database Switch(config vlan)# CriarumanovaVLAN Switch(config vlan)# vlan 2 Criar4novasVLAN Switch(config vlan)# vlan 2, 3, 100, 101
Interligação de VLAN AtribuirumendereçoIPeumnomeàVLAN6 Switch> enable Switch# configure Switch(config)# interface vlan 6 Switch(config if)# ip address 131.108.1.6 255.255.255.0 Switch(config if)# name training Switch(config)# interface fa0/16 Atribuirporto16àVLAN6 Switch(config if)# switchport mode access Switch(config if)# switchport access vlan 6
Trunk Trunk, Ethernet link 802.1Q Interliga 2 dispositivos ponto a ponto mantendo a informação de VLANS. Estes dois dispositivos não são necessariamente switchs. Inter-Switch Link. Protocol (ISL), é um protocolo proprietário da Cisco, que mantém a informação de VLANs etiquetando as tramas de forma semelhante ao 802.1Q mas com formato diferente
Trunk Conceito de trunk, ou simplesmente Link Ethernet, combina o tráfego de múltiplas VLAN num único interface. Tramas com o standard IEEE802.1Q Na Cisco existe um protocolo proprietário ISL, em que a trama Ethernet è encapsulada.
Tramas etiquetadas IEEE 802.1Q Numatramaetiquetadoem802.1Q,sãoinseridosmais4bytes:TPID+TCI
Trunk VLAN Trunk Link VLAN Trunk Link Switch(config)# interface fa0/16 Switch(config if)# switchport mode trunk Switch(config if)# switchport trunk allowed vlan add 100 Switch(config if)# switchport trunk native vlan 1 //Vlan1éaVlanpordefeitoeénãoetiquetada
IPPhone Switchs AP Wireless Bridge IPCâmera... Dispositivos com 802.1Q Dispositivos com facilidade de IEEE802.1Q, conseguem entender ligações ethernet IEEE802.1Q. Exemplos de dispositivos: telefones IP, Switches, Routers, Bridges, Camaras, APs...
Trunk Tramas sem etiqueta Tramas com e sem etiqueta Porta configurada para: VLAN 10 é 802.1Q VLAN 1 é inativa Sem configuração de VLAN VLAN id=10 No exemplo da figura em que se utiliza mais que uma VLAN por porta do switch, o computador que não tem informação de VLAN é incluído pelo Switch na VLAN por defeitodaporta,eotelefoneécolocadonavlan10. Os computadores normalmente não geram tráfego com 802.1q.
Trunk Membros de VLANs dinâmicas por: 802.1Q Endereço MAC Único intervalo Protocolo IP IPX SUBNet Appletalk 192.168.10.0/24 802.1Q 0005d3:123456
VLAN Etiqueta 802.1Q Tramas sem etiqueta Tramas com etiqueta Switch(config)# interface fa0/16 Switch(config if)# switchport mode general // indica porta Vlan com suporte 802.1Q Switch(config if)# switchport general allowed vlan add 2,5-10 tagged Switch(config if)# switchport general allowed vlan add 100 untagged Switch(config if)# switchport general pvid 233 //Vlan233éaVlanpordefeitoeénãoetiquetada
VLANs CLI show vlan Switch# show vlan VLAN Name Status Ports 1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 6 VLAN0006 active Fa0/1 1002 fddi default active 1003 token ring default active 1004 fddinet default active 1005 trnet default active Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24
IOS CISCO VLAN //criarumavlan Switch(config)# VLAN id //apagarumavlan Switch(config)# NO VLAN id
Adicionar a VLAN Comando Passo 1 vlan database Finalidade Entre no modo VLAN database Passo 2 vlan vlan-id name vlan-name Atribua a uma VLAN Ethernet, dando um número a ela. Se nenhum nome for dado a VLAN, o padrão é para acrescentar a vlan-id para a palavra VLAN. Por exemplo: VLAN0004 poderia ser um nome de VLAN padrão. Passo 3 exit Passo 4 show vlan name vlan-name Atualize o VLAN database, propagando o ao longo domínio administrativo, e volta ao modo EXEC privilegiado. Verifique a configuração da VLAN.
Atribuir VLAN as portas Comando Passo 1 configure terminal Passo 2 interface interface Passo 3 switchport mode access Passo 4 switchport access vlan 3 Passo 5 exit Passo 6 show interface interface-id swithport Finalidade Entre no modo de configuração global. Entre no modo de configuração da interface, e definir a interface para ser adicionado à VLAN. Definir o modo de adesão de VLAN para esta porta. Atribuir a porta para a VLAN. Retornar ao modo EXEC privilegiado. Verifique a configuração da VLAN. No visor, verifique: o Modo de Operação, Modo de Acesso à VLAN e Prioridade para Desmarcar os campos dos Quadros.