GTM-WCCT8KB9

Redes na Web

O que é uma VLAN ? Como Funciona?

VLAN é um acrônimo de (Virtual Local Area Network), em português, Rede de área local virtual.  O objetivo da VLAN é separar o tráfego logicamente dentro de um mesmo switch.

Presta atenção no exemplo

Imagine que você esteja na rua mais movimentada da sua cidade, nesta rua há muita movimentação, nela passam carros, motos, ônibus, ciclistas e pedestres. Pela sinalização da rua, todos os caminhões só podem andar pela direta, os carros e motos pelas vias da esquerda, os ciclistas na ciclovia e os pedestres na calçada.

No mundo de redes é a mesma ideia, é segmentar/dividir o tráfego das informações para que ninguém interfira no outro, cada tipo de equipamento ter a sua própria rede. A boa prática do mercado é criar uma VLAN para cada equipamento:

  • Impressoras
  • Câmeras CFTV
  • Hosts (computadores e notebooks da rede)
  • Servidores
  • Gerência (Cria uma interface loopback para gerência o dispositivo remotamente)
  • WIFI – Corporativo
  • WIFI – Visitantes
  • Relógio de Ponto

De acordo com o tamanho da tua rede os administradores vão criando as VLANS.

Outra boa prática de mercado é colocar um nome na VLAN. Exemplo:

VLAN 10 – HOSTS

VLAN 20 – IMPRESSORAS

VLAN30 – SERVIDORES

Pulo do Gato: Um brother meu chamado Ubiratan me disse sábias palavras, antes de tirar o switch da caixa, devemos abrir uma planilha do Excel e documentar todas as VLANS que serão configuradas no switch.

Independente do fabricante você pode e deve colocar o nome na VLAN, isso ajuda muito na hora de realizar a manutenção do ambiente.

Show de bola, parabéns. Você se sentou, configurou todas as VLANS no switch, o segundo passo é associar as interfaces em cada VLAN.

Por padrão, todos os switches vêm com uma única VLAN configurada, VLAN 1, e essa VLAN está associada em todas as interfaces do switch.

Pega esse exemplo; em um switch de 48 interfaces, o analista de TI dividiu assim:

  • Interface de 1 até 10 são ligadas somente em IMPRESSORAS;
  • Interface 11 até 40 estão conectadas os Hosts (Computadores);
  • Interface 41 e 42 estão conectadas os Servidores

Sobraram 6 interfaces, caso elas não forem ser utilizadas no momento, é recomendado deixá-las desabilitadas manualmente.

Após a realização desses procedimentos, faça os testes, tente pingar de um computador para o endereço IP de uma impressora, conforme o exemplo do texto, tenho certeza de que não vai funcionar.

A empresa cresceu, foram contratados mais 40 funcionários, essa expansão será realizada para o segundo andar do prédio. É necessário instalar de mais 1 Switch de 48 interfaces, a configuração será baseada na mesma do switch anterior.

Geralmente, a comunicação entre os switchs do primeiro com o do segundo andar é realizada por uma fibra óptica, mas existem cenários que é utilizado o cabo UTP. Essa interligação é chamada de UPLINK, a boa prática de mercado é deixar a conexão na mesma interface em ambos os switches; neste caso, vamos deixar na interface 48.

Para facilitar o entendimento, acompanhe a imagem abaixo.

Imagem Própria

As interfaces que estão fazendo a conexão entre os switches elas tem que estar em modo trunk, esse modo permite enviar e receber todas as VLANS (10,20,30) pela interface.

Diferente das outras interfaces que conectam os HOSTS,IMPRESSORAS e SERVIDORES, essas tem que estar em modo ACCESS, deixando apenas passar a conexão da VLAN associada.

Até o momento já fizemos o planejamento, criamos as vlans, associamos as vlans nas interfaces, mas se o diretor da empresa criar imprimir o que você vai fazer? Vai dizer para ele que não pode porque a impressora está em outra VLAN? Se você falar isso, é um risco enorme de ser demitido. É nessa hora que vamos fazer a mágica acontecer, será necessário realizar o roteamento dessas redes, ele pode ser feito em um Switch L3 ou no firewall

Pelo fato deste cenário ser simples, o roteamento irá ocorrer no firewall. Será necessário criar uma Interface VLAN (Interface Virtual) de cada VLAN no firewall e habilitar o roteamento entre elas. Assim, haverá comunicação e soluciona o problema de impressão do diretor da empresa.

Escrito por: Van Glauco

1 comentário em “O que é uma VLAN ? Como Funciona?”

Deixe um comentário