LinkedinTryHackme

VLAN

O que é uma VLAN

  • VLAN é a sigla para Virtual Local Area Network, ou Rede Local Virtual em português. Trata-se de uma tecnologia que permite segmentar uma rede física em várias redes lógicas independentes.

  • Em outras palavras, com VLANs, é possível criar múltiplas redes locais virtuais dentro de um mesmo switch ou conjunto de switches, sem a necessidade de hardware adiciona.

VLAN Tag

  • O IEEE 802.1Q define uma tag VLAN de 4 bytes para quadros Ethernet, permitindo que os switches identifiquem as VLANs às quais os quadros recebidos pertencem

Atribuição de VLAN baseada em interface

Princípios

  • As VLANs são atribuídas com base em interfaces

  • Um administrador de rede pré-configura um PVID para cada interface de switch e atribui cada interface a uma VLAN correspondente ao PVID

  • Depois que uma interface recebe um quadro não etiquetado, o switch adiciona uma etiqueta carregando o PVID da interface ao quadro. O quadro é então transmitido na VLAN especificada

Port Default VLAN ID: PVID

  • ID de VLAN padrão para uma interface

  • Intervalo de valores: 1–4094

Atribuição de VLAN baseada em endereço MAC

Mapeamento entre endereços MAC e IDs VLAN no SW1

Princípios

  • As VLANs são atribuídas com base nos endereços MAC de origem dos quadros

  • Um administrador de rede pré-configura o mapeamento entre endereços MAC e IDs de VLAN

  • Depois de receber um quadro não marcado, um switch adiciona a tag VLAN mapeando o endereço MAC de origem do quadro ao quadro. O quadro é então transmitido na VLAN especificada

Tabela de mapeamento

  • Registra o mapeamento entre endereços MAC e IDs VLAN

Tipos de interface Ethernet da camada 2

Interface de acesso

Uma interface de acesso é usada para conectar um switch a um terminal, como um PC ou servidor. Em geral, os NICs em tal terminal recebem e enviam apenas quadros não marcados. Uma interface de acesso pode ser adicionada a apenas uma VLAN

Interface do tronco

Uma interface tronco permite que quadros que pertencem a várias VLANs passem e diferencie os quadros usando a tag 802.1Q. Esse tipo de interface é usado para conectar um switch a outro switch ou a uma subinterface em um dispositivo, como um roteador ou firewall.

Interface híbrida

Semelhante a uma interface tronco, uma interface híbrida também permite que quadros que pertencem a várias VLANs passem e diferencie os quadros usando a tag 802.1Q. Você pode determinar se permite que uma interface híbrida carregue tags VLAN ao enviar os quadros de uma ou mais VLANs

Comandos Básicos de Configuração de VLAN

  • Crie uma ou mais VLANs

  • Este comando cria uma VLAN e exibe a VLAN view. Se a VLAN a ser criada já existir, este comando exibirá diretamente a VLAN view

[Huawei] vlan vlan-id

  • O valor de vlan-id é um número inteiro que varia de 1 a 4094

[Huawei] vlan batch { vlan-id1 [ to vlan-id2 ] }

• vlan-id1: especifica um ID de VLAN de início.

• vlan-id2: especifica um ID de VLAN final.

Comandos Básicos de Configuração da Interface de Acesso

  • Define o tipo de link de uma interface

  • Na interface view, define o tipo de link da interface a ser acessada

[Huawei-GigabitEthernet0/0/1] port link-type access

  • Configura uma VLAN padrão para a interface de acesso

[Huawei-GigabitEthernet0/0/1] port default vlan vlan-id

Comandos Básicos de Configuração da Interface do Tronco

  • Define o tipo de link de uma interface

  • Na interface view, define o tipo de link da interface como tronco

[Huawei-GigabitEthernet0/0/1] port link-type trunk

  • Adiciona a interface do tronco às VLANs especificadas

[Huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] } | all }

  • (Opcional) Configure uma VLAN padrão para a interface do tronco

[Huawei-GigabitEthernet0/0/1] port trunk pvid vlan vlan-id

Comandos básicos de configuração de interface híbrida

  • Na interface view, define o tipo de link da interface como hybrid

[Huawei-GigabitEthernet0/0/1] port link-type hybrid

  • Adicione a interface híbrida às VLANs especificadas

[Huawei-GigabitEthernet0/0/1] port hybrid untagged vlan { { vlan-id1 [ to vlan-id2 ] } | all }

  • Na interface view, adicione a interface híbrida às VLANs especificadas no modo marcado.

[Huawei-GigabitEthernet0/0/1] port hybrid tagged vlan { { vlan-id1 [ to vlan-id2 ] } | all }

PreviousRoteamento DinâmicoNextCaso 1 - VLAN baseada em interface

Last updated