Até 4 anos atrás, eu precisava dividir uma rede em VLANs separadas. Os switches que eu tinha eram capazes, mas eu não era. Eu estava tendo problemas para entender o que os termos significavam (Tagged, Untagged, Excluded) e como configurar cada porta para alcançar o resultado desejado. Tive dificuldade em encontrar um bom tipo de explicação para não me preocupar realmente com o que eu realmente estou tentando fazer, então eu pensei em escrever uma. Lembras-te de eu ter dito que isso foi há anos? Minha lista TODO é muito longa.

Os switches que eu estava usando neste projeto eram Cisco/Linksys SGE2000P que é um switch “pequeno negócio”.

Conceitos de VLAN:

1. VLANs são uma forma de agrupar portas, potencialmente através de múltiplos switches, em redes (Virtual Local Area Networks). Desta forma, um switch pode ser particionado para, entre outras coisas, servir múltiplas redes, todas isoladas umas das outras.
2. Cada VLAN é identificada por um ID que é um número.
3. Cada porta do switch é designada como Tagged, Untagged ou Excluded em cada VLAN.
4. Se uma porta for Tagged, o switch irá adicionar o ID da VLAN ao cabeçalho de quaisquer pacotes enviados naquela interface. Pacotes com Tagged são entendidos somente por equipamentos de rede que estejam cientes da VLAN.
5. Se uma porta estiver Untagged, o switch não adicionará o ID de VLAN ao cabeçalho dos pacotes enviados naquela interface e removerá e IDs de VLAN em pacotes que vieram em uma interface com Tagged.
6. Se uma porta for Excluida de uma VLAN pacotes com aquele ID de VLAN nunca será enviado naquela porta.
7. Se uma porta for marcada como Untagged em uma VLAN, ela será excluída de todas as outras VLANs. Em outras palavras, uma interface Untagged só pode ser parte de uma VLAN de cada vez.
8. Uma porta pode ser marcada como Tagged em qualquer número de VLANs

O que tudo isso significa?

Ainda porta que vai transportar tráfego entre 2 switches deve ser capaz de transportar pacotes de todas as VLANs, portanto deve ser incluída em cada VLAN que deve transitar essa ligação. O switch na outra extremidade deve ser capaz de determinar qual VLAN encaminhar o pacote para que os pacotes enviados para essa porta devem ser etiquetados. Também é importante que ambos os switches entendam VLANs.

Ainda porta que vai se conectar a um dispositivo sem switch deve ser marcada sem tag na VLAN o dispositivo deve ser parte de.

Exemplo

Dizer que você quer criar 3 redes diferentes com 2 switches de 16 portas capazes de VLAN. Vamos usar os identificadores de VLANs 7, 8 e 9.

Queremos configurar as redes assim:

• Conecte a porta 16 no switch #1 ao switch #2 da porta 16. Este cabo transportará o tráfego de todas as 3 VLANs entre os comutadores. Estas portas devem estar marcadas em todas as 3 VLANs
• VLAN 7 incluirá as portas 1, 2, e 3 no switch #1 e as portas 1 e 2 no switch #2. Estas portas devem ser desmarcadas na VLAN 7 e excluídas das VLANs 8 e 9.
• VLAN 8 incluirão as portas 4 e 5 no switch #1 e as portas 3, 4, e 5 no switch #2. Essas portas devem ser desmarcadas na VLAN 8 e excluídas das VLANs 7 e 9.
• Todas as outras portas estarão na VLAN 9. Essas portas devem ser desmarcadas na VLAN 9 e excluídas das VLANs 7 e 8.

Então configure as portas desta forma:

>

>

>

Pode também precisar de saber sobre PVID: O que é PVID?
Exibir este exemplo de configuração de VLAN: Exemplo de VLAN: Compartilhe o ponto de acesso multi-SSID da VLAN entre 2 redes

Se você achar este site útil, por favor, considere apoiar meus esforços clicando em My Amazon Affiliate Link e comprando o que você normalmente compraria ou talvez Experimente o Amazon Prime 30 dias de teste gratuito.