Network Access...
Vlans[editar]
Entendendo E Configurando VLANS
Equipamentos de camada 2 (L2) não segmentam domínios de broadcast por padrão. Quando um dispositivo envia uma mensagem, todos os outros dispositivos a recebem, exceto o remetente. Para segmentar a rede em diferentes domínios de broadcast, é necessário adicionar roteamento.
Para reduzir os custos de adicionar equipamentos de roteamento na rede e evitar domínios de broadcast, foi criado um padrão que permite a segmentação dos dispositivos na rede. Isso é feito adicionando um ID no frame Ethernet, separando os domínios e evitando a sobrecarga do switch. Esse ID identifica o tráfego que passa entre os switches, permitindo que eles separem os domínios de broadcast em subdomínios diferentes.
Exemplo:
VLAN10 = 100 - Vermelho VLAN20 = 100 - Verde Sem a configuração de VLAN, ao enviar o tráfego, todos os 199 dispositivos da rede recebem a mensagem, exceto o remetente. Após a configuração, apenas os 99 equipamentos que estão no mesmo domínio VLAN10 recebem a mensagem.
Features:
- Separa domínios de Broadcast
- Prover melhor segurança
- Controle de broadcast ARP
- Prover uma hierarquia de subetes
Vlans Ranges[editar]
Vlan range é de 1 - 4094 1-1001 São vlans de uso normal
VTP[editar]
O VTP é um protocolo da camada 2 utilizado para manter a configuração de VLANs consistentes em uma rede. O VTP é responsável por gerenciar as VLANs, criando, apagando e renomeando as VLANS existentes na rede.
Em uma rede de switches sem o protocolo VTP o administrador de redes deverá manualmente fazer a criação de VLANs em cada um dos switches da rede. O que, dependendo do número de equipamentos e VLANs, pode se tornar uma atividade muito trabalhosa. Além do mais, com uma grande quantidade de configurações necessárias fica mais suscetível o aparecimento de erros na configuração ou erro humano na hora de inserir essas configurações nos equipamentos.
Já com o VTP esse trabalho é reduzido considerávelmente, pois o administrador entrará com as informações em um único swtich, no VTP Server, que terá a função de distribuir e sincronizar essas informações para os outros switches da rede. Além da redução do trabalho esse método evita erros de configuração, uma vez que toda a parte da configuração de criação das VLANs pode ser realizada apenas no switch VTP Server.
OBS.: Se você criou uma configuração de um domínio vtp em um sw e se os trunk esteja ativo e configurado corretamente, os utros SW irão fazer um auto join naquele domínio VTP que você criou ela vai receber update e ingressar todos os sw no memso domínio.
Os switches podem trabalhar em 03 modos dentro do VTP, são eles:
- VTP Server:
Um VTP server pode criar, deletar e renomear VLANs. Ele também anuncia o nome do domínio VTP, a configuração de VLAN e o número de revisão da configuração para todos os outros switches dentro do domínio VTP.
- VTP Client:
Um switch nesse modo não pode criar, nem deletar e nem renomear as VLANs. Dessa forma toda a alteração deve ser feita no VTP server.
- VTP Transparent:
Nesse modo o switch precisa ter as suas VLANs configuradas manualmente. Um switch VTP Transparent não participa do VTP e nem anuncia para os vizinhos suas configurações de VLANs.