redes de automação vlan’s - wordpress.comredes de automação robson manfredi outubro/2010...
TRANSCRIPT
Redes de Automação
Robson Manfredi
Outubro/2010
VLan’s
Evolução das Redes
Depois do cabo coaxial surgiram os Hubs,
Evolução das Redes
Introdução de Switches
Domínio de Colisão
• Domínios de colisão correspondem a umsegmento de rede onde pacotes de dadospodem colidir.
• Quando um dispositivo envia pacote de dadose um outro tenta enviar ao mesmo tempo,existe uma colisão.
• As colisões diminuem a eficiência da rede.
Domínio de Colisão
• Num HUB ou num repetidor existe o que sedesigna por domínio de colisão.
• A utilização de switches implementa umamicro‐segmentação. Um switch cria umcaminho virtual entre portas.
• Em teoria cada porta de um switch cria umdomínio de colisão
Domínio de Colisão
1 Domínio de Colisão
10Base-T uso de Hub compartilhado
Multiplos Domínio de Colisão
10Base-T uso de Switch
As linhas sólidas representam
cabeamento de par trançado
Domínio de Colisão
• Há a ter em conta:
– Se a porta no switch funciona emHalf‐Duplex pode existir colisão. Quando aporta é Full‐Duplex nunca existe colisão.
– Se na porta do switch estiver ligado um HUBentão o domínio de colisão dessa porta éestendido ao HUB
Domínio de Colisão
Identificação dos domínios decolisão com a ligação de umHUB numa porta de switch
Questões
A) Aumenta o número de domínios de colisão.
B) Ela diminui o número de domínios de colisão.
C) Aumenta o número de domínios de broadcast.
D) Ela diminui o número de domínios de broadcast.
E) Faz pequenos domínios de colisão.
F) Faz domínios maiores colisão.
Qual é o resultado de segmentar uma rede com
ponte (switch)? (Escolha todas que se aplicam)
Questões
A) O segmento tem muitos domínios de colisão.
B) O segmento pode traduzir de uma mídia paraoutra mídia.
C) Todos os dispositivos em um segmento fazemparte de um domínio de broadcast diferentes.
D) Um dispositivo de cada segmento podemsimultaneamente enviar quadros para ointerruptor.
Qual das seguintes é uma característica de ter
um segmento de rede em um switch?
LAN
• LAN – Local Area Network
• Um único domínio de broadcast
– Mesma sub‐rede
• Não existe roteamento entre os elementos da
LAN
• Para interligar LANs é necessário roteamento
VLAN
• VLAN – Virtual Local Area Network
• Usada para separar LAN físicas em LAN Lógicas
• Interligação entre VLAN apenas com disposi‐tivos de camadas superiores (exemplo router IP)
• Membros da LAN são definidos pelo gestor darede
Vantagens das VLAN
• Desempenho– VLANs aumenta a largura de banda pela limitação de tráfego
• Formação de grupos de trabalho virtuais– Utilizadores e recursos que comunicam frequentemente uns
com outros podem ser agrupados em VLANs independente‐mente da sua localização física
• Administração simplificada– Administração a partir de um console de gestão
• Segurança– As VLANs criam fronteiras virtuais que só podem ser atraves‐
sadas por routers
Como usar VLAN
• As portas tornam-se membros de VLAN por:– Configuração estática
– IEEE802.1Q
– Configuração dinâmica
• Com as VLAN obtemos uma perspectiva lógica
da rede
Interligação de VLAN
• Quando hosts pretendem ligar em diferentesVLANs, é necessário que exista a interligaçãode VLANS.
• Esta interligação é efetuada pela camada 3(Layer 3 ‐ L3) (endereçamento IP)
• Para interligar VLANs, são utilizados routers ouswitchs com funcionalidades de Layer 3 (neste
caso routing)
Interligação de VLAN
VLAN 200
VLAN 1
FastEthernet 0/0 FastEthernet 0/1
Mesmo com VLANs no mesmo switch Podeser necessário utilizar um dispositivo Externo(router) para Interligar as VLANs.
Em switches designados L3, que tambémapresentam funcionalidades de routing, nopróprio switch é possível efectuar aInterligação de VLANS
Interligação de VLAN
FastEthernet 3/0.1
3/0.2
3/0.3
FastEthernet 3/1.1
3/1.2
3/1.3
VLAN estática
• Entrar em modo de configuração de VLANSwitch> enable
Switch# configure
Switch(config)# vlan database
Switch(config‐vlan)#
• Criar uma nova VLANSwitch(config‐vlan)# vlan 2
• Criar 4 novas VLANSwitch(config‐vlan)# vlan 2, 3, 100, 101
Interligação de VLAN
• Atribuir um endereço IP e um nome à VLAN 6Switch> enable
Switch# configure
Switch(config)# interface vlan 6
Switch(config‐if)# ip address 131.108.1.6 255.255.255.0
Switch(config‐if)# name training
Switch(config)# interface fa0/16
• Atribuir porto 16 à VLAN 6Switch(config‐if)# switchport mode access
Switch(config‐if)# switchport access vlan 6
Trunk
Trunk, Ethernet link 802.1Q
Interliga 2 dispositivos ponto a ponto mantendo ainformação de VLANS. Estes dois dispositivos não sãonecessariamente switchs.
Inter-Switch Link. Protocol (ISL), é um protocolo proprietário da Cisco, quemantém a informação de VLANs etiquetando as tramas de forma semelhante ao802.1Q mas com formato diferente
Trunk
• Conceito de trunk, ou simplesmente LinkEthernet, combina o tráfego de múltiplas VLANnum único interface.
• Tramas com o standard IEEE802.1Q
• Na Cisco existe um protocolo proprietário ISL,em que a trama Ethernet è encapsulada.
Tramas etiquetadas IEEE 802.1Q
Numa trama etiquetado em 802.1Q, são inseridos mais 4 bytes: TPID + TCI
Trunk
Switch(config)# interface fa0/16
Switch(config‐if)# switchport mode trunk
Switch(config‐if)# switchport trunk allowed vlan add 100
Switch(config‐if)# switchport trunk native vlan 1
// Vlan 1 é a Vlan por defeito e é não etiquetada
VLAN Trunk Link
VLAN Trunk Link
Dispositivos com 802.1Q
• IP Phone
• Switchs
• AP
• Wireless Bridge
• IP Câmera
• . . .
Dispositivos com facilidade de IEEE802.1Q, conseguem entender ligações ethernet
IEEE802.1Q.
Exemplos de dispositivos: telefones IP, Switches, Routers, Bridges, Camaras, APs ...
Trunk
No exemplo da figura em que se utiliza mais que uma VLAN por porta do switch, ocomputador que não tem informação de VLAN é incluído pelo Switch na VLAN pordefeito da porta , e o telefone é colocado na VLAN 10.
Os computadores normalmente não geram tráfego com 802.1q.
VLAN id=10
Tramas com e sem etiquetaTramas sem etiqueta
Sem configuração de VLAN
Porta configurada para:
VLAN 10 é 802.1Q
VLAN 1 é inativa
Trunk
• Membros de VLANs dinâmicas por:
– 802.1Q
– Endereço MAC� Único
� intervalo
– Protocolo� IP
� IPX
– SUBNet
192.168.10.0/24
802.1Q
Appletalk
0005d3:123456
VLAN – Etiqueta 802.1Q
Switch(config)# interface fa0/16
Switch(config‐if)# switchport mode general
// indica porta Vlan com suporte 802.1Q
Switch(config‐if)# switchport general allowed vlan add 2,5-10 tagged
Switch(config‐if)# switchport general allowed vlan add 100 untagged
Switch(config‐if)# switchport general pvid 233
// Vlan 233 é a Vlan por defeito e é não etiquetada
Tramas com etiqueta
Tramas sem etiqueta
VLANs – CLI “show vlan”
Switch# show vlan
VLAN Name Status Ports‐‐‐‐‐‐‐‐‐‐ ‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐ ‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐ ‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24
6 VLAN0006 active Fa0/1
1002 fddi‐default active
1003 token‐ring‐default active
1004 fddinet‐default active
1005 trnet‐default active
IOS CISCO VLAN
// criar uma VLAN
Switch(config)# VLAN id
// apagar uma VLAN
Switch(config)# NO VLAN id
Adicionar a VLAN
Comando Finalidade
Passo 1 vlan database Entre no modo VLAN database
Passo 2 vlan vlan-id name vlan-name Atribua a uma VLAN Ethernet, dando um número aela. Se nenhum nome for dado a VLAN, o padrão épara acrescentar a vlan-id para a palavra VLAN. Porexemplo: VLAN0004 poderia ser um nome de VLANpadrão.
Passo 3 exit Atualize o VLAN database, propagando‐o ao longo domínio administrativo, e volta ao modo EXEC privilegiado.
Passo 4 show vlan name vlan-name Verifique a configuração da VLAN.
Atribuir VLAN as portas
Comando Finalidade
Passo 1 configure terminal Entre no modo de configuração global.
Passo 2 interface interface Entre no modo de configuração da interface, e definira interface para ser adicionado à VLAN.
Passo 3 switchport mode access Definir o modo de adesão de VLAN para esta porta.
Passo 4 switchport access vlan 3 Atribuir a porta para a VLAN.
Passo 5 exit Retornar ao modo EXEC privilegiado.
Passo 6 show interface interface-id
swithport
Verifique a configuração da VLAN.No visor, verifique: o Modo de Operação, Modo deAcesso à VLAN e Prioridade para Desmarcar oscampos dos Quadros.