Configuracao de VLANS em ambientes CISCO

Vanderlei Lemke Kruger, Andre Moraes

1
Faculdade de Tecnologia Senac Pelotas (FATEC - Senac)
Rua Goncalves Chaves, 602 Centro
Curso Superior de Tecnologia em Redes de Computadores

vanderlei-kruger@hotmail.com

Abstract. This article aims to document the use and implementation of the use
of VLANs in Cisco environments. It demonstrated a practical scenario involving
the use of technical implementation of VLANs to control broadcast network.

Resumo. Este artigo visa documentar o uso e a implementacao do uso de Vlans

em ambientes CISCO. E demostrado um cenario pratico envolvendo o uso de
tecnicas de implementacao de vlans para o controle de broadcast na rede.

1. Introducao
Para compreender melhor o uso de VLAns e necessario entender um pouco como e a es-
trutura LAN (Local Area Network) que e constituido por um unico domnio de broadcast,
hubs, switches e pontes interligados no mesmo meio fsico ou interligados entre nos. Os
nos finais podem se comunicarem sem o uso de roteadores.A comunicacao entre as lans
e feita atraves de um roteador.
Como as LANs (Local Area Network) se espandem rapidamente precisamos de
um roteador para tornar possvel a conexao entre os dispositivos, com isso sao necessarios
um numero maior de roteadores para separar o numero de broadcast e dominios de
colicao, assim fornecendo conectividade entre as LANs.
Os switches usando VLANs criam a mesma divisao da rede em dominios de
broadcast separados, O principal objetivo de implementacao de uso de VLANs, e a
diminuicao do numero de broadcast em uma rede local. Assim com o uso de switches
e uma solucao de baixo custo.
Existem varios beneficios em relacao a implementacao de VLANs:
Reducao do tamanho e o aumento do numero de broadcast ;
Agrupamento logico de usuarios e de recursos conectados em portas administrati-
vamente definidas no switch;
Aumento das opcoes de seguranca;
Flexibilidade e escalabilidade.
2. Conceitos
Todos o dispositivos de uma VLAN (Virtual Local Area Network) sao membros do
mesmo dominio de broadcast, se uma estacao transmitir um broadcast todos os dispositi-
vos membros da VLAN receberao o broadcast. Uma VLAN e uma subrede ou segmento
logico formado por determinados membros. Dispositivos podem estar em qualquer ponto
do bloco de switch, para isso e necessario um roteador para fazer a comunicacao entre as
VLANs.[Fillipetti 2008]
2.1. Associacoes a VLANs
A atribuicao de uma VLAN pode ser feita atraves de portas. Denominadas VLANs
estaticas ou adicionadas atraves do endereco mac.Denominadas VLANS Dinamicas.
Ha dois Metodos de atribuicao de VLANs:
VLANs Dinamicas
Sao criadas atraves do uso de software. Com um Servidor de Polticas de Gestao
VMPS (VLAN Management Policy Server), um administrador pode atribuir portas do
switch para VLANs dinamicamente com base em informacoes como o endereco MAC de
origem do dispositivo conectado a porta ou o nome de usuario usado para autenticar-se
no dispositivo.
VLANs Estaticas
Atribuicoes a VLANs estatica sao criadas atraves da atribuicao de portas para
uma VLAN. Quando um dispositivo entra na rede, o dispositivo automaticamente assume
a VLAN a porta. Se o usuario alterar portas e precisar de acesso a mesma VLAN, o
administrador de rede deve manualmente fazer uma atribuicao de porta a VLAN para a
nova conexao.
2.2. Tipos de Enlaces
Ha dois tipos de enlases em um ambiente com switches:[Karen 2003] enlase de tronco e
enlase de acesso.
Enlace de acesso.
Um enlase de acesso participa de apenas uma unica VLAN, qualquer dispositivo conec-
tado a uma porta nao sabe a qual VLAN pertence, ele apenas assumira que faz parte de
um domnio de broadcast, sem entender qual e sua real topologia da rede, dispositivos
conectados a links de acesso nao podem se comunicar com outras vlans a nao ser que um
roteador faca o roteamento de pacotes.
Enlace de tronco.
Uma VLAN de tronco pode carregar varias VLANS, costuma-se utilizar os enla-
ses de tronco para conectar switches a outros switches ou switches a roteadores. A cisco
suporta tanto portas Fast Ethernet ou Gigabit Ethernet.
O processo de entroncamento de links permite que voce torne uma unica porta de
um switch parte de multiplas vlans simultaneamente.
Caso os links entre switches nao sejam entroncados, por padrao seram transpor-
tados apenas pela VLAN 1 (chamada de VLAN default), Ao se criar uma porta de trans-
porte, informacoes de todas as vlans sao transportadas atraves dela.
2.3. Operacao VTP (VLAN Trunking Protocol):
Um dominio VTP (VLAN Trunking Protocol)e formado por um ou mais dispositivos
interconectados que compartilham o mesmo nome de dominio VTP. Para permitir que
o protocolo VTP gerencie as VLANs existentes na rede, e necessario a criacao de um
servidor VTP.
Entre as principais vantagens da implementacao do sistema VTP sao:
Reducao do tamanho e o aumento do numero de broadcast;
Permite que administradores deletem, adicionem e renomeiem VLANs ,sendo es-
tas alteracoes automaticamente propagadas para todos os switches;
preve configuracao de vlan consistente entre todos os switches pertencentes do
mesmo domnio;
Permite a adicao plung-and-play de VLANs.
Modos de operacao VTP
Voce pode configurar um switch da famlia catalyst para operar em qualquer um
dos sequintes modo de VTP:
Server(servidor)
No modo VTP server, voce pode criar, alterar e excluir VLANs. Os servidores
VTP anunciam a sua configuracao para os outros switches no mesmo domnio VTP, tendo
como base os anuncios recebidos atraves de enlases tronco.
Client(cliente)
Os clientes VTP comportam-se da mesma que os servidores VTP, mas nao pode
criar, alterar ou excluir VLANs em um cliente VTP. Os clientes VTP recebem os anuncios
que foram configurados do servidor VTP.

2.4. Roteamento entre VLANs:

Um roteador torna-se necessario quando uma estacao de trabalho precisa se comunicar
com outras VLANs.
Ha dois tipos de comunicacao entre vlans :
O protocolo ISL (inter-switch Link):
Protocolo proprietario da cisco e usado para inter-conectar dois dispositivos com capaci-
dade de VLAN Fast Ethernet e Gigabit Ethernet, somente.
Entre as vantagens do ISL estao a baixa latencia e a velocidade limitada ao meio
fsico em uso. Lembre-se que o ISL e um metodo externo de identificacao, ou seja,
o frame original nao e alterado, sendo apenas encapsulado por um cabecalho ISL cujo
comprimento e 26 bytes.
Deve se ressaltar que switch mais novos da cisco nao suportam mais o protovolo
ISL, suportando somente o IEEE 802.1q.
 O protocolo IEEE 802.1Q
Criado pelo IEEE (Instituto de Engenheiros Eletricos e Eletronicos) para ser o metodo
padrao, esse metodo insere um campo especifico dentro do Frame para identificacao de
cada VLAN.
E o protocolo Padrao hoje utilizado pelos switches da cisco, O formato de
indentificacao de quadros IEEE 802.1Q fornece um metodo padrao para identificar qua-
dros que pertencem a determinadas VLAN. A tabela 1 explica os comandos necessarios
para a configuracao das VLANs.

Tabela 1. Comandos do switch de acesso

Comandos Descricao
enable Entra em modo previlegiado.
interface Seleciona a interface a ser configurada.
vtp domain[nome] define o nome de domnio VTP.
vlan [numero] cria uma vlan.
name Associa um nome a vlan criada.
switch mode trunk Adiciona modo trunk a interface sele-
cionada.
show vlan Mostra a VLANs que estiverem confi-
guradas no switch.
vtp password Define uma senha para o dominio VTP.

vlan database Entra em modo de configuracao VTP.

switchport mode trunk configura a porta para modo trunk.
encapsulation dot1q Define o protocolo de roteamento.
interface fastethernet Define uma subinterface.
0/0.1
show trunk exibe informacoes sobre portas portas-
tronco.
switch mode acess Entra em modo para adicionar vlans a
porta.
switch acess Vlan Define a qual vlan deve ser adicionadas
as portas.
show ip route verifica a configuracao de roteamento.
3. Desenvolvimento:
Todos o dispositivos de uma vlan sao membros do mesmo dominio de broadcast, se
uma estacao transmitir um broadcast todos os dispositivos membros da Vlan receberao
o broadcast. Uma VLAN e uma subrede ou segmento logico formado por determinados
membros. Dispositivos podem estar em qualquer ponto do bloco de switch, para isso e
necessario de um roteador para fazer a comunicacao entre as VLANs.

3.1. Rede Atual:

A figura 1 ilustra uma rede com varios problemas, entre os principais problemas sao
destacados:
Existe apenas um domnio de broadcast;
A seguranca da rede e baixa;
Com o aumento do numero de host o trafego ira pior, por haver um unico dominio
de broadcast;
O aumento de falhas na rede pode ser maior.
O cenario atual, contem 4 switches, com o numero de hosts e grande e por possuir
varios setores, para que os dados e arquivos entre os setores nao fiquem a disposicao de
qualquer pessoa, uma solucao dada para a empresa, fazer a implementacao de VLANs.
Assim a seguranca dos dados e maior e sendo assim mais facil a manutencao em
casos de falha na rede e somente os usuario pertencentes a determinada VLAN teram
acesso a ela.

Figura 1. Rede Atual

3.2. Plano de Enderecamento(VLSM)
Para implementar o uso de VLAN, deve-se criar 6 redes menores, para ser possvel, e
necessario fazer o uso de VLSM dividindo a rede em sub-redes, assim o desperdcio de
ips sera menor, que voce usar uma rede /24 inteira para cada VLAN criada.
Como o enderecamento existente na rede atual 10.10.30.0/24, sera utilizado o
mesmo enderecamento e dividir a rede em varias subredes para a implementacao de
VLANs, de acordo com o numero de hosts existentes em cada setor da empresa.
Setor veiculos possui 15 hosts;
Setor da administracao possui 8 hosts;
Setor Juridico possui 7 hosts;
Setor do Almoxarifado possui 5 hosts;
Setor da Eletromecanica possui 3 hosts;
Setor da Recepcao possui 2 hosts.

Figura 2. Plano de Enderecamento

3.3. Rede Atual com a implementacao de VLANs
Com a utilizacao do programa Cisco Patcker Tracer, como mostra a figura 3 , foram
utilizados quatro switches Modelo 2950 que ja existia na rede atual como foi mostrada na
figura 1 , foi adicionada um roteador Modelo 2621 xm.
Deve ser configurado um switch no modo servidor, onde pode ser criada, reno-
meada e excluida as VLANs,onde as VLANs criadas no servidor seram enviados para os
3 switches que seram configuradas em modo cliente e deve ser adicionado um roteador
cisco 2621 xm para adicionar mais seguranca e para fazer comunicacao entre as VLANs.
Devem ser criadas 6 VLANS, no switch no modo servidor:
VLAN 10 faz parte do setor veiculos;
VLAN 20 faz parte do setor da administracao;
VLAN 30 faz parte do setor Juridico;
VLAN 40 faz parte do setor do Almoxarifado;
VLAN 50 faz parte do setor da Eetromecanica;
VLAN 60 faz parte da recepcao.

Figura 3. Uso de VLANs

3.3.1. Configuracao

A figura 4 mostra a Configuracao do switch em modo servidor,vlan database em modo de

configuracao de vlan, vtp server coloca o switch em modo servidor e vtp domain cria um
nome ao dominio :

Figura 4. VTP

O comando vlan cria uma vlan e o comando name adiciona um nome a vlan criada,
como mostra a figura 5.

Figura 5. Name VLAN

switch modo Cliente

O comando vtp client 6 coloca o switch em modo cliente. Assim o switch recebe
os anuncios que foram configurados no switch em modo servidor.
 Figura 6. VTP

Os comandos 7 switch mode access, switchport access vlan, adiciona portas as

VLANS criadas.

Figura 7. Adiciona Portas

Para que as VLANs se comuniquem, figura 8 demostra ha configuracao dos swit-

ches em modo tronco, por onde todas as VLANs possam trafegar, caso contrario, nao
sairam da VLAN a que foi atribuida.

Figura 8. Modo Trunk (Tronco)

O comando show vlan 9 verifica as VLANs criadas e as portas adicionadas a cada

vlan.
 Figura 9. Verifica configuracao

3.3.2. Configuracao Roteador

Para ter acesso as demais VLANs, servicos e acesso a internet foi configurado o rotea-
mento, usando o protocolo IEEE 802.1Q, como mostra a figura 10 , o roteador utilizado
e um CISCO 2621 xm, onde foram configuradas as Interfaces loopback, onde o primeiro
ip valido e o Gateway de cada VLAN.

Figura 10. Roteamento

O comando show ip route 11 Verifica a configuracao do roteador.

 Figura 11. Configuracao Router

Sem o uso do modo trunk (tronco) e roteamento as VLANs nao se comuni-

cam.Como mostra a figura 12 foi feito uma conexao do host do setor de veiculos com
o ip 10.30.10.4 para o setor do almoxarifado com o ip 10.30.10.49 a conexao foi mal
sucessida.

Figura 12. Teste de conexao

Quando ha roteamento, a comunicacao entre as vlans e feita com sucesso, as vlans

podem se cominicar, mas o brodcast nao e propagado para as outras VLANs.
A figura 13 demostra uma conexao do host do setor de veiculos com o ip
10.30.10.4 para o setor do almoxarifado com o ip 10.30.10.49 a conexao foi bem su-
cessida.
 Figura 13. Teste de conexao

4. Conclusao:
Este artigo descre o uso e a implentacao do uso de Vlans em ambientes CISCO. E demos-
trado um cenario pratico envolvendo o uso de tecnicas de implementacao de vlans para o
controle de broadcast na rede.
Em virtude de ter feito os testes no Cisco Packet Tracer, os modelos de switches
serem mais antigos a serie 2900, que os comandos sao diferentes em relacao aos novos
modelos, tive dificuldades de configuracao ,mas assim com uma ampla pesquisa e leitura
os comandos para fazer as configuracoes.
Feito a configuracao dos switches,os testes sem uso de um roteador para fazer a
comunicacao entre as vlans, as vlans nao se enxergam entre si, assim dimuindo o numero
de broadcast, com o uso de um roteador e possvel fazer a comunicacao entre as vlans e
terem acesso externa.

Referencias
Fillipetti, M. A. (2008). Cisco ccna 4.1: Guia completo de estudo. Visual Books.
Karen, W. (2003). Construindo redes cisco: Usando comutacao multicamadas. Pearson
Education.