CCNA_capítulo3

8/17/2019 CCNA_capítulo3

1/74

VLANs

Switching LAN e Wireless - Capítulo 3

ITE I Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 1


2/74

3 VLANs• VLANs segmentam uma LAN maior em domínios de

broadcast menores

- Isolamento de tráfego- Privacidade

- Controle de acesso

- Escalabilidade

ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 2


3/74

3.1 Introdução às VLANs• Uma VLAN é uma LAN independente

• VLANs permitem que os usuários trabalhem de forma

independente, embora compartilhem a mesmainfraestrutura de rede local

• VLANs podem receber nomes, para facilitar aidentificação



4/74

3.1.1 Introdução às VLANs Uma VLAN corresponde a uma sub-rede

- Cada VLAN deve trabalhar com uma faixa de IPs própria -

Toda configuração de IP deve levar em conta a VLAN(endereço, máscara e gateway default)

Portas do switch devem ser atribuídas a uma VLAN

- VLAN padrão: VLAN 1

- Portas de acesso

Comunicação entre VLANs é feita por roteadores ouswitches L3



5/74

3.1.1 Benefícios do uso de VLANs Segurança Contenção de

tempestades de Redução de custos

broadcasts Melhor desempenho



6/74

3.1.1 Características das VLANs

VLAN ID

Faixa normal: 1-1005

- VLANs 1002-1005: reservadas p/ Token Ring e FDDI

- VLANs 1, 1002-1005→

automaticamente criadas• Não é possível criar, alterar ou remover estas VLANs.

- Armazenadas no arquivo “flash:VLAN.DAT”

- VTP (VLAN Trunking Protocol) permite que outros switchesaprendam sobre estas VLANs.



7/74

3.1.1 Características das VLANs

Faixa Extendida: 1006-4094

- Reservadas p/ provedores de serviço

- VLANs na faixa extendida têm menos opções que VLANs da faixa

normal

- Armazenadas no arquivo de configuração (system:startup-config)

- Não são aprendidas por VTP.

Linha Cisco Catalyst 2960→

até 255 VLANs



8/74

3.1.2 Tipos de VLANs

VLAN padrão

- Assumida pelas portas na configuração inicial do switch

- VLAN 1

VLAN nativa

- Transmitida num tronco sem marcação 802.1q

- Padrão: VLAN 1

- Ambas as pontas do tronco devem usar a mesma VLAN nativa ou“coisas ruins acontecem”.

VLAN de gerenciamento

- Interfaces de gerenciamento dos switches ficam nessa VLAN

- Deve ficar separada das VLANs de dados



9/74

3.1.2 VLANs de Dados e VLANs de Voz

VLANs de Dados

- Recebem o tráfego de dados dos usuários



10/74

3.1.2 VLANs de Dados e VLANs de Voz

VLANs de voz

- Separação das VLANs de dados garante QoS



11/74

3.1.2 VLANs e Classes de Tráfego

Separar o tráfego da LAN em classes de tráfego permiteidentificar as necessidades de cada tipo de tráfego

- Gerenciamento / Voz / Vídeo / Dados

VLANs podem auxiliar a separação das classes dedados, melhorando o desempenho do sistema



12/74

3.1.3 Associação entre Portas e VLANs

Portas de acesso→ associadas a exatamente uma VLAN

- Padrão: VLAN 1

Associação estática

- Armazenada no arquivo de configuração

- CLI→ criação automática das VLANs

Associação dinâmica

- Servidor VMPS (VLAN Membership Policy Server)

VLANs de voz



13/74

3.1.3 Associação Estática



14/74

3.1.3 Associação com VLANs de Voz



15/74

3.1.4 Controlando Domínios de Broadcast

Sem VLANs→ broadcasts alcançam toda a rede

- Perda de desempenho

- Privacidade

- Controle de acesso



16/74

3.1.4 Controlando Domínios de Broadcast

VLANs segmentam domínios de broadcast

- Isolamento/confinamento de tráfego

- Filtragem de acesso



17/74

3.1.4 Tráfego Intra-VLAN

Cada VLAN é um domínio de broadcast independente

Protocolo ARP

- ARP REQUEST→ Broadcast

- ARP REPLY → Unicast

Cada VLAN deve estar associada a uma sub-rede IP

Comunicação entre VLANs→ roteadores / switches L3



18/74

3.1.4 Tráfego Inter-VLAN com Roteadores Uma interface (física ou lógica) em cada VLAN

- 802.1q

- ISL (proprietário da Cisco)

Gateway padrão→ endereço da interface do roteadorna mesma VLAN



19/74

3.1.4 Tráfego Inter-VLAN com Switches L3

SVI (Switched Virtual Interface)

- Uma SVI associada a cada VLAN



20/74

3.1.4 Atividade: Investigando a

implementação de uma VLAN



21/74

3.2.1 Troncos de VLAN Uma interface de acesso só admite uma VLAN

- Associação do quadro com a VLAN→ tabela de comutação

Como interligar VLANs em dispositivos diferentes? Usar interfaces físicas é dispendioso e ineficiente



22/74

3.2.1 Troncos de VLAN

Solução: compartilhar amesma interface para várias

VLANs Portas Tronco (“trunk ports”)

Problema: como avisar ao outro

switch a qual VLAN cada quadro pertence???- Marcação de VLAN (“VLAN Tags”)

- ISL (proprietário Cisco)

- 802.1q



23/74

3.2.1 Marcação de VLANs com 802.1q Padrão 802.1q→ tags de VLAN

- Padrão IEEE (aberto)

- Cabeçalho 802.3/Ethernet II + VLAN TAG

- FCS recalculado

- Tamanho do quadro cresce em 4 bytes



24/74

3.2.2 O Tronco em Operação

(Acompanhar a animação no site)



25/74

3.2.3 Modos de Operação do Tronco

Configuração do Encapsulamento

- 802.1q

- ISL Ativação do modo tronco

- DTP

- Modo permanente

- Modo “disponível” (padrão)

- Modo “desejável”



26/74


27/74

3.2.3 Modos de Operação do Tronco

Modo dinâmico “disponível” (“dynamic auto”) → padrãoinicial de todas as portas



28/74

3.2.3 Atividade: Investigando Troncos de

VLAN



29/74

3.3.1 Configurando VLANs e Troncos

1) Criar as VLANs

2) Associar as portas às VLANs estaticamente

3) Verificar a configuração das VLANs

4) Habilitar os troncos entre switches5) Verificar a configuração dos troncos



30/74

3.3.2 Criação das VLANs Para que uma VLAN possa ser usada, ela deve ser

criada

- Preparação da tabela de comutação- CLI pode criar algumas VLANs automaticamente

- VLAN.DAT



31/74


32/74

3.3.2 Verificando as VLANs criadas



33/74

3.3.2 Atribuição das Portas de acesso às

VLANs

Portas de Acesso→ associadas a uma única VLAN

Atribuição Estática



34/74

3.3.2 Exemplo: Atribuição das Portas de

acesso às VLANs



35/74

3.3.2 Verificação da Atribuição das Portas

de acesso às VLANs



36/74

3.3.3 Gerenciando VLANs



37/74




38/74




39/74




40/74

3.3.3 Alterando a atribuição de Portas de

Acesso às VLANs Uma porta de acesso sempre está associada a uma

(e apenas uma) VLAN

- Atribuir uma nova VLAN remove a atribuição anterior

- Remover sem nova atribuição→ VLAN 1

- Remover a atribuição não remove a VLAN



41/74

3.3.3 Alterando a atribuição de Portas de

Acesso às VLANs



42/74

3.3.3 Removendo VLANs

Remover uma VLAN

-“no VLAN ”

Remover todas asVLANs

- “delete flash:VLAN.DAT”

- Switch deve ser

reiniciado (“reload”)

Portas associadas àsVLANs removidasficam inacessíveis



43/74

3.3.4 Configuração de Troncos 802.1q

Para ativar o modo tronco, basta configurar uma daspontas como tronco permanente ou desejável

- “switchport mode trunk”- “switchport mode auto desirable”

- A outra ponta não pode estar em modo de acesso, ou então...



44/74

3.3.4 Exemplo: Configuração de Troncos

802.1q



45/74

3.3.4 Exemplo: Configuração de Troncos

802.1q


3 3 4 Verificando a Configuração de


46/74

3.3.4 Verificando a Configuração de

Troncos 802.1q


3 3 4 A li d C fi õ P d ã


47/74

3.3.4 Aplicando Configurações Padrão no

Tronco 802.1q

Comandos para retornar um tronco à sua configuraçãopadrão


3 3 4 Filt d VLAN T


48/74

3.3.4 Filtragem de VLANs no Tronco

802.1q

Troncos podem ser configurados para permitir/proibir apassagem de algumas das VLANs configuradas

- “switchport trunk allowed vlan xx, yy, zz, ...”

- “switchport trunk allowed add xx”

- “switchport trunk allowed remove xx”

- “switchport trunk allowed except xx”- “switchport trunk allowed all”

- “switchport trunk allowed none”

Inconsistência na configuração entre as duas pontas→ perda de conectividade total ou parcial


3 3 4 A li d C fi õ P d ã


49/74

3.3.4 Aplicando Configurações Padrão no

Tronco 802.1q



50/74

3.3.4 Desativando o Modo Tronco

Definir o modo de acesso desabilita o modo tronco

- Atribuições anteriores podem ser mantidas!


3 3 4 Atividade: Configurando VLANs e


51/74

3.3.4 Atividade: Configurando VLANs e

Troncos 802.1q


3 4 1 Resolução de Problemas Comuns


52/74

3.4.1 Resolução de Problemas Comuns

com VLANs e Troncos



53/74

3.4.1 Cenário: VLAN Nativa Inconsistente

Sintoma: perda de conectividade



54/74


Coleta de informações

- Verificar informações do CDP




55/74


Solução do problema: aplicar configuração consistente


3 4 1 Cenário: Ativação de Tronco


56/74

3.4.1 Cenário: Ativação de Tronco

Inconsistente Sintoma: perda de conectividade



57/74

3.4.1 Cenário: Ativação de Tronco


58/74

3 Ce á o t ação de o co

Inconsistente Solução: uma das pontas deve ser configurada em

modo tronco permanente ou “desejável”


3 4 1 Cenário: Filtro de VLANs


59/74

3.4.1 Cenário: Filtro de VLANs

Inconsistente Sintoma: Perda parcial ou total de conectividade




60/74


Inconsistente Coleta de informações




61/74


Inconsistente Solução: aplicar filtros de forma consistente


3.4.2 Cenário: VLANs e Endereços de


62/74

ç

Rede Inconsistentes Sintoma: perda de conectividade total




63/74

ç

Rede Inconsistentes Coleta de Informações




64/74

ç

Rede Inconsistentes Solução: Configurar corretamente os endereços IP nas

estações

Este é o erro maiscomum na configura-ção de redes comVLANs.


3.4.2 Atividade: Resolvendo problemas


65/74

p

comuns com VLANs


3.5.1 Laboratório: Configuração Básica


66/74

de VLANs


3.5.1 Atividade: Configuração Básica de


67/74

VLANs


3.5.2 Laboratório: Desafio de Configuração de


68/74

VLANs


3.5.2 Atividade: Desafio de Configuração


69/74

de VLANs


3.5.3 Laboratório: Resolução de Problemas de


70/74

Configuração em VLANs


3.5.3 Atividade: Resolução de Problemas


71/74

de Configuração em VLANs


Resumo


72/74

esu o


Desafio: Integração de Habilidades


73/74

g ç



74/74


CCNA_capítulo3

Documents

Transcript of CCNA_capítulo3