Blog Agility

Configuração de Vlan e Porta Trunk em Switch Cisco

Configuração de Vlan e Porta Trunk em Switch Cisco

01LAN – Local Area Network é uma rede de computadores e dispositivos de rede que tem como finalidade interligar equipamentos de rede: Laptops, Desktops, Impressoras, Switches, roteadores etc. Elas são definidas como local por cobrir uma área limitada. Meu objetivo é mostrar como criar uma rede virtual dentro desta rede local, ou seja cria uma ou mais VLAN’s. Podemos criar várias VLAN’s dentro de um mesmo switch, com o objetivo de dividir uma rede local física em mais de uma rede virtual.

LAN – Local Area Network é uma rede de computadores e dispositivos de rede que tem como finalidade interligar equipamentos de rede: Laptops, Desktops, Impressoras, Switches, roteadores etc. Elas são definidas como local por cobrir uma área limitada. Meu objetivo é mostrar como criar uma rede virtual dentro desta rede local, ou seja cria uma ou mais VLAN’s. Podemos criar várias VLAN’s dentro de um mesmo switch, com o objetivo de dividir uma rede local física em mais de uma rede virtual.

 

Uma VLAN tem por objetivo separar uma rede logicamente, separar domínios de colisão e por questões de segurança. Dessa forma uma rede lógica não terá acesso à outra rede lógica.

Criando um cenário             

Levando em consideração que já temos uma estrutura e acesso ao switch para as configurações, vou propor a seguir um cenário para o entendimento.

02
Imagem 1 – Cenário

O cenário descrito acima, possui 3 desktops conectados em VLAN’s diferentes, as quais cada VLAN estará logicamente separada. Para ver estas configurações funcionando eu adicionei um Roteador que irá conhecer todas as redes através de configurações de roteamento e porta Trunk do switch.

Configurando o switch

Iremos começar a configuração no switch, estou levando em consideração que já temos o acesso via console ao equipamento.

Criando as VLANS’s

Nosso primeiro passo será criar as VLAN’s, com o acesso ao equipamento digite os seguintes comandos no switch:

enable

configure terminal

vlan 20

name Vlan-20

vlan 30

name Vlan-30

vlan 40

name Vlan-40

 

Para visualizar as configurações podemos usar o seguinte comando:

Switch#show vlan brief

 

VLAN Name                             Status    Ports

—- ——————————– ——— ——————————-

1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
20   Vlan-20                          active
30   Vlan-30                          active
40   Vlan-40                          active

1002 fddi-default                     active
1003 token-ring-default            active
1004 fddinet-default                  active
1005 trnet-default                    active

 

Por meio deste comando conseguimos ver as Vlan’s criadas e ativas, mas por enquanto não estão associadas a nenhuma porta.

Configurando as portas para respectivas VLANS’s

Agora precisamos configurar as VLAN’s nas portas que os Desktops serão conectados, digite os seguintes comandos no switch:

enable

configure terminal

int f0/2

switchport mode access

switchport access vlan 20

int f0/3

switchport mode access

switchport access vlan 30

int f0/4

switchport mode access

switchport access vlan 40

 

Para visualizar as configurações podemos usar o seguinte comando:

Switch#show vlan brief

 

VLAN Name                             Status    Ports

—- ——————————– ——— ——————————-

1    default                          active    Fa0/1, Fa0/5, Fa0/6, Fa0/7
Fa0/8, Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24, Gig1/1, Gig1/2

20   Vlan-20                          active    Fa0/2
30   Vlan-30                          active    Fa0/3
40   Vlan-40                          active    Fa0/4
1002 fddi-default                   active
1003 token-ring-default          active
1004 fddinet-default               active
1005 trnet-default                  active

Neste comando conseguimos ver as Vlan’s criadas, ativas e associadas as portas.

Configurando a porta Trunk

A configuração da porta Trunk, será feita com o objetivo de permitir que na porta 1, trafeguem dados de todas as VLAN’s configuradas. Digite os seguintes comandos no switch:

enable

configure terminal

interface f0/1

switchport mode trunk

switchport trunk allowed vlan 20

switchport trunk allowed vlan add 30

switchport trunk allowed vlan add 40

 

Neste comando conseguimos ver a configuração da porta Trunk:

show running-config

interface FastEthernet0/1

switchport trunk allowed vlan 20,30,40

switchport mode trunk

Configuração de um Roteador para interconexão

Vamos configurar agora o roteador em nossa topologia, com o intuito de rotear os pacotes entre as VLAN’s, para vermos o cenário funcionando e fazermos testes:

 

enable

configure terminal

interface g0/0

no shutdown

exit

interface g0/0.20

encapsulation dot1Q 20

ip address 10.10.20.1 255.255.255.0

exit

interface g0/0.30

encapsulation dot1Q 30

ip address 10.10.30.1 255.255.255.0

exit

interface g0/0.40

encapsulation dot1Q 40

ip address 10.10.40.1 255.255.255.0

exit

Testes de conexão

Configure os Desktops com os seguintes IP’s:

Desktop VLAN 20
IP: 10.10.20.10
Mask: 255.255.255.0
Gateway: 10.10.20.1

Desktop VLAN 30
IP: 10.10.30.10
Mask: 255.255.255.0
Gateway: 10.10.30.1

Desktop VLAN 40
IP: 10.10.40.10
Mask: 255.255.255.0
Gateway: 10.10.40.1

Agora pode testar as conexões com os comandos de Ping entre desktops de VLAN’s diferentes.

Ao longo do artigo, foi apresentado ao leitor o funcionamento de redes virtuais VLAN – Virtual Local Area Network, como configurá-las separando dispositivos de rede local físico em redes logicamente separadas. Também foi apresentado como configurar portas de acesso chamadas de porta trunk e como configurar um roteador para rotear os pacotes destas redes virtuais. Procurei mostrar de uma maneira bem simples a configuração somente destas funcionalidades.