ISEP - Administração de Sistemas 2007/2008

1/6

VLAN (Virtual Local Area Network)
• • • • • • É um grupo de dispositivos de rede no mesmo domínio de broadcast Segmenta de uma forma lógica em contraste com a segmentação física As máquinas de uma VLAN podem estar “espalhadas” ao longo de vários switchs Um switch pode estar ligado a várias VLANs Cada porta do switch apenas pode estar atribuída a uma VLAN num dado instante Continua a ser necessário um router para: o Filtrar o tráfego WAN o Encaminhar tráfego entre redes separadas o Encaminhar pacotes entre VLANs

Exemplo:

Para cada VLAN, é necessário ter uma ligação com o router. No exemplo à direita, existem 3 ligações com o router (que correspondem a 3 VLANs). A alternativa é usar uma trunk link (“router on a stick”) Nota: Num switch, os computadores apenas acedem aos que estão na mesma VLAN

Orlando Sousa e Nuno Pereira

ISEP - Administração de Sistemas 2007/2008

2/6

Características das VLANs
• Por defeito, os switchs vêm configurados com as seguintes VLANs: o VLAN 1 o VLAN 1002 o VLAN 1003 o VLAN 1004 o VLAN 1005 Por defeito, todas as portas são membros da VLAN 1 A mudança de uma máquina para uma nova VLAN é feita através da alteração da configuração da porta associada Pode-se controlar a segurança (através do isolamento da VLAN) Tipos de ligação: o Access link – a porta é utilizada por uma VLAN o Trunk link – liga dois switchs. Permite tráfego de várias VLANs

• • • •

Tipos de configuração de VLANs
• Estática o O administrador configura cada porta o Cada porta tem associada uma VLAN Dinâmica o As portas são “capazes” de obter dinamicamente a configuração da sua VLAN o Utiliza uma aplicação que faz o mapeamento entre o MAC Address e a VLAN (a configuração da aplicação deve ser efectuada pelo administrador) Frame Tagging – método que permite encaminhar pacotes entre switchs de modo a chegar ao destino: o ISL (Inter-Switch Link) – proprietário da Cisco o 802.1q (também conhecido como “dot1q”) – standard – deve