o de VLANS em ambientes CISCO Congurac a

Vanderlei Lemke Kruger, Andr e Moraes Faculdade de Tecnologia Senac Pelotas (FATEC - Senac) Rua Gonc alves Chaves, 602 Centro Curso Superior de Tecnologia em Redes de Computadores
vanderlei-kruger@hotmail.com
1

Abstract. This article aims to document the use and implementation of the use of VLANs in Cisco environments. It demonstrated a practical scenario involving the use of technical implementation of VLANs to control broadcast network. Resumo. Este artigo visa documentar o uso e a implementac a o do uso de Vlans em ambientes CISCO. E demostrado um cen ario pr atico envolvendo o uso de t ecnicas de implementac a o de vlans para o controle de broadcast na rede.

o 1. Introduc a
necess a esPara compreender melhor o uso de VLAns e ario entender um pouco como e constituido por um u nico dom trutura LAN (Local Area Network) que e nio de broadcast, hubs, switches e pontes interligados no mesmo meio f sico ou interligados entre n os. Os o entre as lans n os nais podem se comunicarem sem o uso de roteadores.A comunicac a feita atrav e es de um roteador. Como as LANs (Local Area Network) se espandem rapidamente precisamos de um roteador para tornar poss vel a conex ao entre os dispositivos, com isso s ao necess arios um numero maior de roteadores para separar o n umero de broadcast e dominios de o, assim fornecendo conectividade entre as LANs. colic a Os switches usando VLANs criam a mesma divis ao da rede em dominios de o de uso de VLANs, e a broadcast separados, O principal objetivo de implementac a o do n diminuic a umero de broadcast em uma rede local. Assim com o uso de switches uma soluc o de baixo custo. e a o a implementac o de VLANs: Existem v arios benecios em relac a a o do tamanho e o aumento do n Reduc a umero de broadcast ; Agrupamento l ogico de usu arios e de recursos conectados em portas administrativamente denidas no switch; es de seguranc Aumento das opc o a; Flexibilidade e escalabilidade.

2. Conceitos
Todos o dispositivos de uma VLAN (Virtual Local Area Network) s ao membros do o transmitir um broadcast todos os dispositimesmo dominio de broadcast, se uma estac a uma subrede ou segmento vos membros da VLAN receber ao o broadcast. Uma VLAN e l ogico formado por determinados membros. Dispositivos podem estar em qualquer ponto necess o entre as do bloco de switch, para isso e ario um roteador para fazer a comunicac a VLANs.[Fillipetti 2008] es a VLANs 2.1. Associac o o de uma VLAN pode ser feita atr A atribuic a aves de portas. Denominadas VLANs est aticas ou adicionadas atraves do enderec o mac.Denominadas VLANS Din amicas. o de VLANs: H a dois M etodos de atribuic a VLANs Din amicas S ao criadas atrav es do uso de software. Com um Servidor de Pol ticas de Gest ao VMPS (VLAN Management Policy Server), um administrador pode atribuir portas do es como o enderec switch para VLANs dinamicamente com base em informac o o MAC de ` porta ou o nome de usu origem do dispositivo conectado a ario usado para autenticar-se no dispositivo. VLANs Est aticas es a VLANs est o de portas para Atribuic o atica s ao criadas atrav es da atribuic a uma VLAN. Quando um dispositivo entra na rede, o dispositivo automaticamente assume ` mesma VLAN, o a VLAN a porta. Se o usu ario alterar portas e precisar de acesso a o de porta a VLAN para a administrador de rede deve manualmente fazer uma atribuic a nova conex ao. 2.2. Tipos de Enlaces H a dois tipos de enlases em um ambiente com switches:[Karen 2003] enlase de tronco e enlase de acesso. Enlace de acesso. nica VLAN, qualquer dispositivo conecUm enlase de acesso participa de apenas uma u tado a uma porta n ao sabe a qual VLAN pertence, ele apenas assumira que faz parte de sua real topologia da rede, dispositivos um dom nio de broadcast, sem entender qual e conectados a links de acesso n ao podem se comunicar com outras vlans a n ao ser que um roteador fac a o roteamento de pacotes. Enlace de tronco. Uma VLAN de tronco pode carregar v arias VLANS, costuma-se utilizar os enlases de tronco para conectar switches a outros switches ou switches a roteadores. A cisco suporta tanto portas Fast Ethernet ou Gigabit Ethernet. nica porta de O processo de entroncamento de links permite que voc e torne uma u um switch parte de multiplas vlans simultaneamente. Caso os links entre switches n ao sejam entroncados, por padr ao seram transportados apenas pela VLAN 1 (chamada de VLAN default), Ao se criar uma porta de trans es de todas as vlans s porte, informac o ao transportadas atr aves dela.

 o VTP (VLAN Trunking Protocol): 2.3. Operac a Um dominio VTP (VLAN Trunking Protocol) e formado por um ou mais dispositivos interconectados que compartilham o mesmo nome de dominio VTP. Para permitir que necess o de um o protocolo VTP gerencie as VLANs existentes na rede, e ario a criac a servidor VTP. o do sistema VTP s Entre as principais vantagens da implementac a ao: o do tamanho e o aumento do n Reduc a umero de broadcast; Permite que administradores deletem, adicionem e renomeiem VLANs ,sendo es es automaticamente propagadas para todos os switches; tas alterac o o de vlan consistente entre todos os switches pertencentes do prev e congurac a mesmo dom nio; o plung-and-play de VLANs. Permite a adic a Modos de operac ao VTP Voc e pode congurar um switch da fam lia catalyst para operar em qualquer um dos sequintes modo de VTP: Server(servidor) No modo VTP server, voc e pode criar, alterar e excluir VLANs. Os servidores o para os outros switches no mesmo dom VTP anunciam a sua congurac a nio VTP, tendo como base os an uncios recebidos atrav es de enlases tronco. Client(cliente) Os clientes VTP comportam-se da mesma que os servidores VTP, mas n ao pode criar, alterar ou excluir VLANs em um cliente VTP. Os clientes VTP recebem os an uncios que foram congurados do servidor VTP. 2.4. Roteamento entre VLANs: o de trabalho precisa se comunicar Um roteador torna-se necess ario quando uma estac a com outras VLANs. o entre vlans : H a dois tipos de comunicac a O protocolo ISL (inter-switch Link): usado para inter-conectar dois dispositivos com capaciProtocolo propriet ario da cisco e dade de VLAN Fast Ethernet e Gigabit Ethernet, somente. Entre as vantagens do ISL est ao a baixa l atencia e a velocidade limitada ao meio um m o, ou seja, f sico em uso. Lembre-se que o ISL e etodo externo de identicac a alterado, sendo apenas encapsulado por um cabec o frame original n ao e alho ISL cujo 26 bytes. comprimento e Deve se ressaltar que switch mais novos da cisco n ao suportam mais o protovolo ISL, suportando somente o IEEE 802.1q.

 O protocolo IEEE 802.1Q Criado pelo IEEE (Instituto de Engenheiros El etricos e Eletr onicos) para ser o metodo o de padr ao, esse metodo insere um campo especico dentro do Frame para identicac a cada VLAN. o protocolo Padr E ao hoje utilizado pelos switches da cisco, O formato de o de quadros IEEE 802.1Q fornece um met indenticac a odo padr ao para identicar quadros que pertencem a determinadas VLAN. A tabela 1 explica os comandos necess arios o das VLANs. para a congurac a
Tabela 1. Comandos do switch de acesso

Comandos
enable interface vtp domain[nome] vlan [numero] name switch mode trunk show vlan vtp password vlan database switchport mode trunk encapsulation dot1q interface fastethernet 0/0.1 show trunk switch mode acess switch acess Vlan show ip route

o Descric a
Entra em modo previlegiado. Seleciona a interface a ser congurada. dene o nome de dom nio VTP. cria uma vlan. Associa um nome a vlan criada. Adiciona modo trunk a interface selecionada. Mostra a VLANs que estiverem conguradas no switch. Dene uma senha para o dominio VTP. o VTP. Entra em modo de congurac a congura a porta para modo trunk. Dene o protocolo de roteamento. Dene uma subinterface. es sobre portas portasexibe informac o tronco. Entra em modo para adicionar vlans a porta. Dene a qual vlan deve ser adicionadas as portas. o de roteamento. verica a congurac a

3. Desenvolvimento:
Todos o dispositivos de uma vlan s ao membros do mesmo dominio de broadcast, se o transmitir um broadcast todos os dispositivos membros da Vlan receber uma estac a ao uma subrede ou segmento l o broadcast. Uma VLAN e ogico formado por determinados membros. Dispositivos podem estar em qualquer ponto do bloco de switch, para isso e o entre as VLANs. necess ario de um roteador para fazer a comunicac a 3.1. Rede Atual: A gura 1 ilustra uma rede com v arios problemas, entre os principais problemas s ao destacados: Existe apenas um dom nio de broadcast; baixa; A seguranc a da rede e Com o aumento do numero de host o tr afego ira pior, por haver um unico dominio de broadcast; O aumento de falhas na rede pode ser maior. grande e por possuir O cen ario atual, contem 4 switches, com o numero de hosts e o de v arios setores, para que os dados e arquivos entre os setores n ao quem a disposic a o dada para a empresa, fazer a implementac o de VLANs. qualquer pessoa, uma soluc a a maior e sendo assim mais f o em Assim a seguranc a dos dados e acil a manutenc a casos de falha na rede e somente os usu ario pertencentes a determinada VLAN teram acesso a ela.

Figura 1. Rede Atual

3.2. Plano de Enderec amento(VLSM) Para implementar o uso de VLAN, deve-se criar 6 redes menores, para ser poss vel, e necess ario fazer o uso de VLSM dividindo a rede em sub-redes, assim o desperd cio de ips ser a menor, que voc e usar uma rede /24 inteira para cada VLAN criada. Como o enderec amento existente na rede atual 10.10.30.0/24, sera utilizado o o de mesmo enderec amento e dividir a rede em v arias subredes para a implementac a VLANs, de acordo com o numero de hosts existentes em cada setor da empresa. Setor veiculos possui 15 hosts; o possui 8 hosts; Setor da administrac a Setor Juridico possui 7 hosts; Setor do Almoxarifado possui 5 hosts; Setor da Eletrom ecanica possui 3 hosts; o possui 2 hosts. Setor da Recepc a

Figura 2. Plano de Enderec amento

 o de VLANs 3.3. Rede Atual com a implementac a o do programa Cisco Patcker Tracer, como mostra a gura 3 , foram Com a utilizac a utilizados quatro switches Modelo 2950 que j a existia na rede atual como foi mostrada na gura 1 , foi adicionada um roteador Modelo 2621 xm. Deve ser congurado um switch no modo servidor, onde pode ser criada, renomeada e excluida as VLANs,onde as VLANs criadas no servidor seram enviados para os 3 switches que seram conguradas em modo cliente e deve ser adicionado um roteador o entre as VLANs. cisco 2621 xm para adicionar mais seguranc a e para fazer comunicac a Devem ser criadas 6 VLANS, no switch no modo servidor: VLAN 10 faz parte do setor veiculos; o; VLAN 20 faz parte do setor da administrac a VLAN 30 faz parte do setor Juridico; VLAN 40 faz parte do setor do Almoxarifado; VLAN 50 faz parte do setor da Eetrom ecanica; o. VLAN 60 faz parte da recepc a

Figura 3. Uso de VLANs

o 3.3.1. Congurac a o do switch em modo servidor,vlan database em modo de A gura 4 mostra a Congurac a o de vlan, vtp server coloca o switch em modo servidor e vtp domain cria um congurac a nome ao dominio :

Figura 4. VTP

O comando vlan cria uma vlan e o comando name adiciona um nome a vlan criada, como mostra a gura 5.

Figura 5. Name VLAN

switch modo Cliente O comando vtp client 6 coloca o switch em modo cliente. Assim o switch recebe os an uncios que foram congurados no switch em modo servidor.

Figura 6. VTP

Os comandos 7 switch mode access, switchport access vlan, adiciona portas as VLANS criadas.

Figura 7. Adiciona Portas

o dos switPara que as VLANs se comuniquem, gura 8 demostra h a congurac a ches em modo tronco, por onde todas as VLANs possam trafegar, caso contr ario, n ao sairam da VLAN a que foi atribuida.

Figura 8. Modo Trunk (Tronco)

O comando show vlan 9 verica as VLANs criadas e as portas adicionadas a cada vlan.

 Figura 9. Verica congurac ao

o Roteador 3.3.2. Congurac a Para ter acesso as demais VLANs, servic os e acesso a internet foi congurado o roteamento, usando o protocolo IEEE 802.1Q, como mostra a gura 10 , o roteador utilizado um CISCO 2621 xm, onde foram conguradas as Interfaces loopback, onde o primeiro e ip v alido e o Gateway de cada VLAN.

Figura 10. Roteamento

o do roteador. O comando show ip route 11 Verica a congurac a

 Router Figura 11. Congurac ao

Sem o uso do modo trunk (tronco) e roteamento as VLANs n ao se comunicam.Como mostra a gura 12 foi feito uma conex ao do host do setor de veiculos com o ip 10.30.10.4 para o setor do almoxarifado com o ip 10.30.10.49 a conex ao foi mal sucessida.

Figura 12. Teste de conexao

o entre as vlans e feita com sucesso, as vlans Quando h a roteamento, a comunicac a propagado para as outras VLANs. podem se cominicar, mas o brodcast n ao e A gura 13 demostra uma conex ao do host do setor de veiculos com o ip 10.30.10.4 para o setor do almoxarifado com o ip 10.30.10.49 a conex ao foi bem sucessida.

 Figura 13. Teste de conexao

4. Conclus ao:
o do uso de Vlans em ambientes CISCO. E demosEste artigo descre o uso e a implentac a o de vlans para o trado um cen ario pr atico envolvendo o uso de t ecnicas de implementac a controle de broadcast na rede. Em virtude de ter feito os testes no Cisco Packet Tracer, os modelos de switches o aos novos serem mais antigos a s erie 2900, que os comandos s ao diferentes em relac a o ,mas assim com uma ampla pesquisa e leitura modelos, tive diculdades de congurac a es. os comandos para fazer as congurac o o dos switches,os testes sem uso de um roteador para fazer a Feito a congurac a o entre as vlans, as vlans n comunicac a ao se enxergam entre si, assim dimuindo o numero poss o entre as vlans e de broadcast, com o uso de um roteador e vel fazer a comunicac a terem acesso externa.

Refer encias
Fillipetti, M. A. (2008). Cisco ccna 4.1: Guia completo de estudo. Visual Books. o multicamadas. Pearson Karen, W. (2003). Construindo redes cisco: Usando comutac a Education.