Quando você esta no serviço e o seu cliente informa "Minha vlan não esta funcionando" o que passa na sua cabeça ? Talvez para alguns seja simples responder isso porém para quem começou sua cárreira na area de redes agora pode ser que esse nome peculiar faça com que o nosso técnico (que poderá ser Analista algum dia) fique um pouco perdido.
O intuito desse tópico é ensinar o que é e para que serve a tão famosa VLAN e como configurar ela em alguns fabricantes.
Pois bem, Vlan é uma funcionalidade Layer2 que faz a segregação do dominio de broadcast. Talvez quem esteja lendo esteja pensando " Ok, mas o que é um dominio de broadcast?"
Dominio de broadcast é um seguimento lógico de uma rede em que um host ou qualquer outro dispositivo conectado a essa rede é capaz de se comunicar um com o outro sem a necessidade de um roteador ( ou do processo de roteamento.) Na imagem abaixo por exemplo, os hosts a rede 192.168.1.0/24 não precisam procurar o seu Default Gateway para conseguirem se comunicar entre si, pois os mesmos estão no mesmo DOMINIO DE BROADCAST.
Todos os dispositivos conectados na mesma VLAN irão receber e enviar trafego entre si. Importante frisar que dispositivos em vlans diferentes (como o exemplo da imagem acima que podemos usar de Vlan 10 sendo o circulo cinza e Vlan 20 o circulo amarelo) só irão conseguir se comunicar se houver roteamento entre essas vlans, que é o papel no caso do Roteador. Ou seja, para que o PC A consiga comunicação com o PC C, ele irá enviar a requisição para o seu gateway (no caso 192.168.1.254) e o router irá encaminhar o pacote para o endereço IP do PC C.
Abaixo esta uma imagem que ilustra muito bem o que escrevi acima.
Os beneficios de se utilizar VLAN são muitos, sendo alguns deles:
-Segmentação Lógica da rede
-Facilidade de gerenciamento
-Maior segurança
-Controle de Trafego Broadcast
Um exemplo que podemos fornecer e que engloba todos os exemplos acima é o seguinte: Você é um provedor de internet (ISP) e possui diversos clientes em determinado POP ou bairro porem não sabe quantos clientes (e quais) possui ou quanto de banda consome aquela determinada região. Como você irá saber como está o crescimento la? Como saber se deve investir ou não naquela região? Se houver desconexões e conexões em massa, como saberá onde esta o problema? Seguimentando por vlan é possivel voce conseguir criar servidores PPPoE em cada Vlan e fazer com que a autenticação de cada seguimento tenha sua vlan exclusiva para poder saber onde esta o problema e quanto de banda esta consumindo aquela região ( irei criar um artigo de como se fazer isso posteriormente). Abaixo esta uma imagem que ilustra o cenario que descrevi.
Tendo em mente o que é Vlan e os beneficios dela, a grande pergunta é, como configura-la? Nesse artigo irei só ensinar como simplesmente cria-la em switches Cisco,Mikrotik ,Datacom e Huawei pois o intuito é apenas dar um overview do que é Vlan e para que serve. No proximo artigo entrarei no merito de Trunk, Tipos de Porta (access e Trunk) e comandos para troubleshooting
Criação de vlan em Switch Cisco
Ao entrar no modo de configuração global, basta digitar o seguinte comando
Sw1 (config) # vlan "e o ID da vlan que pode ser de 1-4094"
Exemplo: Sw1 (config) # vlan 10
Obs: É possivel dar um nome a vlan para ficar mais organizado e facil de encontra-la na hora de um troubleshooting. Para isso, basta quando estiver dentro da vlan dar o comando name " e o nome que você quiser"
Exemplo: Sw1 (config) # vlan10 Sw 1 (config-vlan) # name " Vendas"
Criação de Vlan em Switch Datacom (DM 4100)
Ao entrar no modo de configuração global, basta digitar o seguinte comando
Sw2 (config) # interface vlan "e o ID da vlan que pode ser de 1-4094"
Exemplo: Sw2 (config) # interface vlan 10
Obs: É possivel dar um nome a vlan para ficar mais organizado e facil de encontra-la na hora de um troubleshooting. Para isso, basta quando estiver dentro da vlan dar o comando name " e o nome que você quiser" Exemplo: Sw2 (config) # interface vlan 10
Sw2 (config) # name " Vendas"
Criação de Vlan em Switch Huawei (S5700/S6720)
Ao entrar no modo de configuração global, basta digitar o seguinte comando
[SW3] vlan "e o ID da vlan que pode ser de 1-4094"
Exemplo: [SW3] vlan10
Obs: É possivel dar um nome a vlan para ficar mais organizado e facil de encontra-la na hora de um troubleshooting. Para isso, basta quando estiver dentro da vlan dar o comando description" e o nome que você quiser"
Exemplo: [SW3] vlan10
[SW3] description " Vendas"
Criação de Vlan no Mikrotik
Para criar Vlans em equipamentos Mikrotik você deve:
1) Clicar em "Interfaces"
2) Apos isso, ira abrir uma janela chamada "Interface List" e nela você irá clicar na aba "Vlan"
3) Após isso você irá clicar no "+" em azul no qual irá abrir uma nova janela chamada " New Interface"
4) Nessa janela, voce irá colocar o nome da vlan (pode ser qualquer nome) , o ID da vlan (Não é possivel criar um mesmo ID de vlan 2 vezes na mesma interface.) e a interface que você irá aplicar essa vlan.
5) Feito isso, sua vlan estará criada e irá aparecer na lista de interfaces na aba " Vlan"
Abaixo estão as imagens ilustrando o passo a passo acima.
Espero que esse post ajude a entender um pouco o que é Vlan e para que serve e como criar nesses equipamentos que provavelmente você tem ou terá em sua estrutura.
Até o proximo artigo! :)
Show de artigo! Pense na ideia de fazer isso aliado à uma vídeo aula!