quinta-feira, 4 de abril de 2013

Roteamento entre Vlan's - CCNA

Roteamento entre vlan's, também conhecido como "route on a stick" proporciona uma grande economia e fácil escalabilidade da rede.

Sobre Vlan


A vlan (Virtual Lan) segmenta virtualmente uma Lan. Basicamente a VLAN cria domínios diferentes dentro do mesmo dispositivo tornando impossível a comunicação sem a presença de um dispositivo nível 3 como Roteador, Firewall, Computador ou até mesmo um outro Switch que consiga identificar a cada 3 (Modelo OSI)

O que é uma Lan?


Local Área Network (LAN) é uma rede de computadores que se comunica entre sí, todos os membros pertencem a uma mesma rede, por exemplo:

  • Computadores de uma LAN house usam a LAN para jogar jogos "em rede"

  • Compartilhar um arquivo com um computador dentro da mesma rede, dentro do mesmo local, doméstica


De modo geral, LAN é a comunicação entre dois ou mais dispositivos sem mudar de rede ou sem um roteador (dispositivo que entende a camada 3 do OSI)

O Switch e vlan


Por padrão todos as portas dos switches são membras da mesma vlan, normalmente as vlans são identificadas por números, portanto todas as portas pertencem a vlan 1, logo não há segmentação.

Ao adicionar vlans em um switch o mesmo se segmenta de maneira lógica, é como se fossem dois switches dentro do mesmo, sendo que as portas de uma determinada vlan não se comunicam com portas de outra vlan. Isso só acontecerá se existir um dipositivo intermediário para roteador o tráfego.

Cada vlan deve estar em uma subrede separada, se seu objetivo é que eles se comuniquem com outras redes.

Portas do Switch Cisco


Existem, basicamente, dois tipos de estado de porta para switches cisco em relação a vlans:

  1. mode access -> modo de acesso, nesse modo é possível atribuir a porta a uma vlan, apenas uma e portando irá passar tráfego de apenas uma vlan.

  2. mode trunk -> modo tronco, nesse modo cada quadro é marcado com o número da respectiva vlan afim de ser identificado pelo dispositivo de destino, apenas no link tronco é que é possível dizer de qual vlan aquele quadro veio


Portando, podemos dizer que a porta que se conectada com um computador é chamada de porta de acesso e a porta que leva a informação de todas as vlans é chamada de porta tronco.

O estado padrão da porta de um switch é para auto negociar, se o outro lado quiser ser trunk (tronco) a mesma também será, caso contrário será porta de acesso.

Função do Roteador (Cisco)


O roteador ,ou qualquer dispositivo de camada 3 compatível com o encapsulamento de vlans (802.1q), tem a função de remover a tag da vlan (quando o pacote chega em sua interface) e adicionar a tag da outra vlan (quando o pacote deixa o roteador) se for o caso.

Referências


Para mais informações acesse os links abaixo!

[caption id="attachment_273" align="alignleft" width="150"]Roteamento InterVlan_NAT Topologia Roteamento InterVlan_NAT Topologia[/caption]

Nenhum comentário:

Postar um comentário