Network Access...

De MediaWiKi

Vlans[editar]

Entendendo E Configurando VLANS

Equipamentos de camada 2 (L2) não segmentam domínios de broadcast por padrão. Quando um dispositivo envia uma mensagem, todos os outros dispositivos a recebem, exceto o remetente. Para segmentar a rede em diferentes domínios de broadcast, é necessário adicionar roteamento.

Para reduzir os custos de adicionar equipamentos de roteamento na rede e evitar domínios de broadcast, foi criado um padrão que permite a segmentação dos dispositivos na rede. Isso é feito adicionando um ID no frame Ethernet, separando os domínios e evitando a sobrecarga do switch. Esse ID identifica o tráfego que passa entre os switches, permitindo que eles separem os domínios de broadcast em subdomínios diferentes.

Exemplo:

VLAN10 = 100 - Vermelho VLAN20 = 100 - Verde Sem a configuração de VLAN, ao enviar o tráfego, todos os 199 dispositivos da rede recebem a mensagem, exceto o remetente. Após a configuração, apenas os 99 equipamentos que estão no mesmo domínio VLAN10 recebem a mensagem.

Features:

  • Separa domínios de Broadcast
  • Prover melhor segurança
  • Controle de broadcast ARP
  • Prover uma hierarquia de subetes

Vlans Ranges[editar]

Vlan range é de 1 - 4094 1-1001 São vlans de uso normal

VTP[editar]

O VTP é um protocolo da camada 2 utilizado para manter a configuração de VLANs consistentes em uma rede. O VTP é responsável por gerenciar as VLANs, criando, apagando e renomeando as VLANS existentes na rede.

Em uma rede de switches sem o protocolo VTP o administrador de redes deverá manualmente fazer a criação de VLANs em cada um dos switches da rede. O que, dependendo do número de equipamentos e VLANs, pode se tornar uma atividade muito trabalhosa. Além do mais, com uma grande quantidade de configurações necessárias fica mais suscetível o aparecimento de erros na configuração ou erro humano na hora de inserir essas configurações nos equipamentos.

Já com o VTP esse trabalho é reduzido considerávelmente, pois o administrador entrará com as informações em um único swtich, no VTP Server, que terá a função de distribuir e sincronizar essas informações para os outros switches da rede. Além da redução do trabalho esse método evita erros de configuração, uma vez que toda a parte da configuração de criação das VLANs pode ser realizada apenas no switch VTP Server.


OBS.: Se você criou uma configuração de um domínio vtp em um sw e se os trunk esteja ativo e configurado corretamente, os utros SW irão fazer um auto join naquele domínio VTP que você criou ela vai receber update e ingressar todos os sw no memso domínio.


Os switches podem trabalhar em 03 modos dentro do VTP, são eles:

  • VTP Server:

Um VTP server pode criar, deletar e renomear VLANs. Ele também anuncia o nome do domínio VTP, a configuração de VLAN e o número de revisão da configuração para todos os outros switches dentro do domínio VTP.

  • VTP Client:

Um switch nesse modo não pode criar, nem deletar e nem renomear as VLANs. Dessa forma toda a alteração deve ser feita no VTP server.

  • VTP Transparent:

Nesse modo o switch precisa ter as suas VLANs configuradas manualmente. Um switch VTP Transparent não participa do VTP e nem anuncia para os vizinhos suas configurações de VLANs.

Wlan Components[editar]

WLC Management Access Connections[editar]

Wireless Lan - Client Connectivity[editar]