Salve rapazeada, primeiro artigo de 2025 saindo, tirando toda a preguiça das costas.
O papo de hoje é sobre as diferenças de uma interface VLAN no Firewall e no Switch) .
Se você não sabe o que é uma interface vlan, para de ler esse artigo, clica no meu aritgo de vlan link . Depois você volta pra cá.
Em 99% dos casos a interface vlan é utilizada como gateway de alguma vlan do seu ambiente.
Como assim? não entendi.
Pensa assim: em qualquer empresa que tenha o mínimo de organização na área de TI, o ambiente é segmentado.
Existe rede para impressora, telefone(voip), dados, gerência dos dispositivos, Wifi de visitantes, Wifi corporativo, e por aí vai.
Para que essas vlans se comuniquem é necessário fazer o roteamento.

Vantagens de uma Interface Vlan no Firewall
- Podemos usar funções como webfilter, IPS, bloqueios mais personalizados.
- Podemos fazer bloqueios ou liberações por grupos do AD.
- Podemos criar uma regra específica para essa
Desantagens de uma Interface Vlan no Firewall
- Você terá que criar vlans em todos os switches até chegar no firewall, se esquecer em algum no meio do caminho, não irá conseguir alcançar o gateway, automaticamente não irá fazer o roteamento.
- Terá que passar a VLAN nas interfaces trunks de todos os switches
- Muitas Regras no Firewall, dificultando a visão da equipe de TI.
Vantagens de uma Interface Vlan no Switch
- A configuração das interfaces vlans responde mais rápido, pois o switch já conhece o ID da VLAN. Se essa vlan for excluída, automaticamente a interface vlan fica em shutdown(desligado).
- Se o switch tiver redundância, podes usar o protocolo VRRP tranqilamente que funciona bem, eu tenho essa impressão que o HA no switch funciona bem melhor que no firewall.
- O switch já conhece o arp dos dispositivos de cada vlan que ele tem alcançe.
Mac-Address Stick: Em switch de fabricante que presta (Cisco, Juniper, Dell, Huawei, Aruba”nem tanto o ..kkkkk” ). Essa função faz que o switch aprenda o endereço mac do dispositivo que vc conectou na porta” exemplo computador”, se eu tirar esse computador dessa porta e colocar um relógio de ponto, o switch não identifica o relógio e informa que a interface está em shutdown.

Para corrigir isso é necessário vc ativar e desativar a interface, é uma boa função de segurança para os switches.
Desvantagens de uma Interface Vlan no Switch
Gerenciamento por ACL: Já atuei em clientes que pra liberar o ping de uma rede para outra é necessário criar uma ACL, e o ambiente do cliente vai aumentando, fica aquela tela preta cheia de acl pra você manipular. Uma situação que precisa de muita atenção sua. Exemplo abaixo

- Switch não foi feito pra fazer roteamento: Por padrão, o switch foi feito para atuar somente em camada 2 do TCP/IP. Com o avanço tecnológico ele ganhou várias funções, porém não é a sua principal função ser o dispositivo principal de roteamento do seu ambiente. Isso é função de um roteador ou firewall.
- Inteface gráfica não é um ponto forte em switches. Se vc quer configurar algo no switch, aconselho a ser via CLI, interface gráfica de switch não é nada prática, trava pra caramba e você demora mais tempo para realizar a sua atividade.
Ta blz Glauco, mas e aí,qual é a melhor opção?
Depende, qual o tipo de serviço vai ser utilizado nessa vlan?
É só impressão? Tráfego de internet? Relógio de ponto? Câmeras CFTV? Algum serviço muito crítico que não possa parar?
Vc precisa analisar e tomar a decisão, caso tenha dificuldade, me contrata que eu te mostro a melhor solução pro seu ambiente. Email: vgsm@redesnaweb.com
Tamo junto rapazeada, fiquem com Deus e até a próxima