Autotreinamento

VLANs

Marcelo L. Rodrigues - marcelo@ynoma.com.br

 O que é uma VLAN
 Uma rede local virtual, normalmente chamada de
VLAN, é um grupo de equipamento com um conjunto
de requisitos que se comunicam como se estivessem
em um domínio de broadcast, independentemente da
sua localização física, bla, bla, bla, zzzzzzzzzzz.

2
 Objetivo
 Apresentar o conceito de VLAN de maneira simples
e prática.
 Apresentar como essas VLANs são implementadas e
as possibilidade de uso.
 Demonstrar como esses mecanismos são
implementados nas soluções distribuídas pela
Ynoma.

3
 LAN IP: 192.168.0.100
NM: 255.255.255.0
GW: 192.168.0.1
Internet

IP: 192.168.0.1
NM: 255.255.255.0
GW: Internet

IP: 192.168.0.10 IP: 192.168.0.23

NM: 255.255.255.0 NM: 255.255.255.0
4 GW: 192.168.0.1 GW: 192.168.0.1
 VLAN

10.0.0.5 10.0.0.15 192.168.0.77

5 192.168.0.5 192.168.0.22
 VLAN

10.0.0.5 10.0.0.15 10.0.0.88

6 10.0.0.5 10.0.0.22
 172.8.0.22 10.0.0.3 192.168.0.13
C D E

VLAN

10.0.0.1
192.168.0.100
A B 172.8.0.50
10.0.0.5 192.168.0.3
7
 172.8.0.22 10.0.0.3 192.168.0.13
C D E

VLAN

10.0.0.1
192.168.0.100
A B 172.8.0.50
10.0.0.5 192.168.0.3
8
 172.8.0.22 10.0.0.3 192.168.0.13
C D E

VLAN

10.0.0.1
192.168.0.100
A B 172.8.0.50
10.0.0.5 192.168.0.3
9
 E
D C

VLAN

A B

10
 Interligação Entre Switchs

11
12
13
 VLAN Tagging (802.1Q)

14
 802.1Q
 Cada pacote recebe uma etiquetagem (tag) que
define de que VLAN ele pertence.
 Para um switch aceitar um tag, é necessário:
 que esteja habilitado o vlan tagging
 que a porta de entrada esteja autorizada a receber aquela
VLAN
 Se uma porta de switch receber um pacote
taggeado, mas não estiver configurada para 802.1Q,
ela pode descarta-lo ou considera-lo como da VLAN
default.
15
16
 Porque VLAN?
 Para separar redes.
 Porque separar redes:
 para evitar propagação de vírus;
 para separar departamentos dentro de empresas,
principalmente quando membros de um mesmo
departamento estão em andares diferentes;
 evitar que erros em um departamento afetem outros
departamentos;
 facilitar a depuração de problemas como conflitos de
endereço IP ou ataques de vírus;
 diminuir a quantidade de broadcasts (ARP, NETBEUI,
17 DHCP, uPNP, STP, etc.).
 Interligação de VLANs

A B

18
 Interligação de VLANs

A B

19
 Interligação de VLANs

A B

20
 Interligação de VLANs

A B

21
 Interligação de VLANs

A B

22
 Switch L3

A B

23
 Exemplos de Redes

Internet

24
 Exemplos de Redes

Internet

25
 Exemplos de Redes

Internet

26
 Exemplos de Redes

Internet

27
 VLANs Assimétricas 10.0.0. 1

10.0.0.20 10.0.0.31

28
Tipos de VLAN
 Port Based VLAN

A B

30
 Port Based VLAN

31 A B
 Mac Based VLAN

B - 1e:40:44:23:7a:6a

A - 00:c0:de:fe:45:22
32
 Mac Based VLAN

B - 1e:40:44:23:7a:6a

A - 00:c0:de:fe:45:22
33
 ee:fe:00:81:02:04

Mac Based VLAN

30:fd:22:00:21:30

B
A 00:00:23:6f:22:f0

34
 MAC Based VLAN
 Mais complexa de se configurar
 Mais fácil de se manter e interligar

35
 VLAN Autenticada 802.1x

36
 VLAN Autenticada 802.1x

jmacjunior
g12r33
37
 VLAN Autenticada 802.1x

jmacjunior
38 g12r33
 VLAN Autenticada 802.1x

guest VLAN

39
VLAN em Outras Tecnologias
 VLAN em Wi-Fi
 Existem APs com capacidade de múltiplos SSIDs.
Cada SSID pode ter:
 sua criptografia (WPA, WPE)
 sua chave de proteção
 seu QoS (802.1P)
 sua VLAN (802.1Q)
 Exemplos de APs D-Link:
 DWL-3200AP (8 SSIDs),
 DWL-8200AP (16 SSIDs),
 DAP-2590 (8 SSIDs),
 etc.
41
 VLAN em Wi-Fi

engenharia
42 diretoria
 VLAN em Wi-Fi

engenharia
43 diretoria
 VLAN em IP DSLAM

44 Internet
 VLAN em Wi-MESH

Internet

45
 VLAN em Wi-MESH

Internet

46
 VLAN em Wi-MESH

Internet

47
 VLAN em Wi-MESH

Internet

48
 VLAN em Wi-MESH

Internet

49
 VLAN em Wi-MESH

Internet

50
 192.168.1.117

VLAN em Wi-MESH

10.0.0.100
192.168.1.5

Internet
10.0.0.23 10.0.0.1
51
192.168.1.1
 192.168.1.117

VLAN em Wi-MESH

10.0.0.100
192.168.1.5

Internet
10.0.0.23 10.0.0.1
52
192.168.1.1
Exemplos de Aplicações
 Exemplos de Redes

Internet

54
 VLAN em Wi-Fi

engenharia
55 diretoria
 802.1x
 Garantir a segurança de grandes redes para evitar
ataques.
 Exemplos de ataques:
 visitante se conecta à rede via sala de reunião
 usuário instala um access point não autorizado
 um usuário com conhecimento da rede, puxa um cabo a
partir de uma VLAN que ele não deveria ter acesso
 erro de cabeamento leva um usuário a ser conectado na
VLAN errada
 Serve para garantir a segurança das informações e
tráfego de dados.
56
 Porque Ynoma
 Apoio aos parceiros nas diversas etapas:
 suporte na criação do projeto que será apresentado ao
cliente.
 registro e proteção da oportunidade junto ao fabricante.
 resposta rápida às dúvidas que seu cliente possa levantar.
 treinamento técnico (webtreinamento ou presencial).
 auxílio remoto na configuração e manutenção dos
equipamentos.

57
 Mais Informações
 Suporte Técnico Ynoma
 suporte@ynoma.com.br

 Vendas e Cadastro
 vendas@ynoma.com.br

 (11) 3743-3737

 http://www.ynoma.com.br
 http://novoportal.ynoma.com.br
58