VLAN - Virtual Lan

       VLANs podem coexistir em um mesmo computador (switch), de forma a dividir uma rede local (física) em mais de uma rede (virtual), criando domínios de broadcast separados em uma rede logicamente independente. Uma VLAN também torna possível colocar em um mesmo domínio de broadcast, hosts com localizações físicas distintas e ligados a switches diferentes. Uma rede virtual tem como propósito restringir acesso a recursos de rede sem considerar a topologia da rede, porém este método é questionável e improvável.

Os principais motivos para criação de vlans são:

• Organização – diferentes departamentos/serviços podem ter a sua própria VLAN. De referir que a mesma VLAN pode ser configurada ao longo de vários switchs, permitindo assim que utilizadores do mesmo departamento/serviço estejam em locais físicos distintos.
• Segurança – Pelas questões que já foram referidas acima, ou por exemplo para que os utilizadores de uma rede não tenham acesso a determinados servidores.
• Segmentação – Permite dividir a rede física, em redes lógicas mais pequenas e assim tem um melhor controlo/gestão a nível de utilização/tráfego.

      As vlans operam na camada 2 do modelo OSI. No entanto, uma VLAN geralmente é configurada para mapear diretamente uma rede ou sub-rede IP, o que dá a impressão que a camada 3 está envolvida e os enlaces switch-a-switch e switch-a-roteador são chamados de troncos, nesse caso precisariamos utilizar as interface como Trunk. Um roteador ou switch de camada 3 serve como o backbone entre o tráfego que passa através de VLANs diferentes.

      Segue abaixo exemplo de topologia sem a utilização da interface trunnk, tendo a necessidade de passar cabos para cada vlan.

      Segue abaixo topologia onde utilizamos apenas um cabo na comunicação entre os Switches, marcando cada Frame (quadro) com o ID de cada VLAN, de acordo com o protocolo IEEE 802.1q.

Segue alguns exemplos de configurações:

SW-1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW-1(config)#vlan 1
SW-1(config-vlan)#name Vendas
SW-1(config-vlan)#vlan 2
SW-1(config-vlan)#name ADM
SW-1(config-vlan)#vlan 3
SW-1(config-vlan)#name Compras
SW-1(config-vlan)#end

SW-1(config-if)int f0/2-6
SW-1(config-if)#switchport mode access
SW-1(config-if)#switchport access vlan 1
SW-1(config-if)int f0/7-15
SW-1(config-if)#switchport mode access
SW-1(config-if)#switchport access vlan 2
SW-1(config-if)int f0/16-20
SW-1(config-if)#switchport mode access
SW-1(config-if)#switchport access vlan 2

SW-1(config)#interface gigabitethernet24
SW-1(config-if)#switchport mode trunk
SW-1(config-if)#switchport trunk allowed vlan 1,2,3
SW-1(config-if)#end

Nas próximas postagens estarei abordando outros assuntos importantes que seriam uma continuidade deste post que são os protocolos VTP (VLAN Trunking Protocol) e STP (Spanning Tree Protocol), espero que tenham gostado e até a próxima, abraços!

Fontes:
https://pt.wikipedia.org/wiki/Virtual_LAN
https://pplware.sapo.pt/tutoriais/networking/redes-sabe-o-que-uma-vlan/
Simplificando TI