trabalho
Parte superior do formulário
Parte inferior do formulário
1 Comentário por mlrodrig em 08-11-2009 às 19:32 (12608 Visualizações)
O conceito de VLAN permite a segmentação da rede em partes isoladas, em verdadeiras ilhas de comunicação, aonde uma ilha não se comunica diretamente com as demais. Como comentei no artigo Os Prós e Contras das VLANs isso tem muitas vantagens (como segurança e redução de broadcast) mas também tem seus problemas (como interligar essas ilhas).
Neste artigo vamos falar com o padrão 802.1Q de marcação de pacotes, quais são suas aplicações e como usa-lo para transformar o Linux em um "roteador entre as ilhas VLAN".
Múltiplas VLANs
Para entender o conceito de marcação de pacotes (tagging) vamos inicialmente compreender o problema que ele resolve. Vamos imaginar uma rede local, com apenas um switch, neste caso fazer as VLANs é simples: se quero 3 VLANs, seleciono quais portas pertencem a cada VLAN e pronto. Por exemplo, o switch tem portas 1 a 24, faço o seguinte:
VLAN 1: portas 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 21, 22, 23, 24
VLAN 50: portas 11, 12, 13, 14, 15, 16, 17
VLAN 55: portas 18, 19 e 20
Até ai tudo tranqüilo. A porta 1 não fala, por exemplo, com a porta 18. Se eu precisar interligar essas três redes, posso então montar um Linux com firewall, coloco 3 placas de rede no Linux e conecto cada placa a uma porta do switch. Por exemplo:
Placa 1: IP 192.168.0.1 máscara 255.255.255.0 e conecto na porta 1
Placa 2: IP 192.168.1.1 máscara 255.255.255.0 e conecto na porta 11
Placa 3: IP 10.0.0.1 máscara 255.255.255.0 e conecto na porta 20
Dessa forma, cada placa de rede será o default gateway de cada VLAN. Um PC na porta 2 teria IP 192.168.0.10 com default gateway 192.168.0.1
Uma Rede Com 2 Switchs
Vamos agora ver como ficaria essa rede com 2 switchs. Um é o do exemplo anterior (que já configuramos as portas) e o outro teria esta configuração:
VLAN 1: portas 21, 22, 23 e 24