Configuração de VLAN

1. Introdução

Agora que você sabe o que é uma VLAN e por que ela é importante, vamos dar um passo adiante.

É hora de configurar VLANs em um switch real.

Imagine que você é o administrador de rede de uma empresa de médio porte.

Seu objetivo é separar logicamente as equipes de vendas e técnica com duas VLANs diferentes.

Nessa configuração:

• Os dispositivos da equipe de vendas (PC1, PC2) devem pertencer à VLAN 10.

• Os dispositivos da equipe técnica (PC3, PC4) devem pertencer à VLAN 20.

2. Criação de VLANs no switch da Cisco

Vamos começar conectando-nos ao switch.

1. Entrar no modo de configuração global

SW1# configure terminal

2. Crie a VLAN 10 (Vendas)

SW1(config)# vlan 10
SW1(config-vlan)# name Sales
SW1(config-vlan)# exit

3. Crie a VLAN 20 (técnica)

SW1(config)# vlan 20
SW1(config-vlan)# name Tech
SW1(config-vlan)# exit

A VLAN 10 e a VLAN 20 foram criadas no switch, mas ainda não há portas atribuídas à VLAN.

3. Verificação da configuração da VLAN

Podemos verificar se as VLANs foram criadas!

Use o seguinte comando para exibir o banco de dados de VLAN:

SW1# show vlan brief
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    G0/0, G0/1, G0/2, G0/3
10   Sales                            active    
20   Tech                             active    
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup

Ponto-chave:

• Todas as portas ainda estão na VLAN 1 (a VLAN padrão), nenhuma porta foi atribuída ainda.

• São criadas a VLAN 10 e a VLAN 20.

4. Atribuição de portas a VLANs

Agora, vamos atribuir as portas corretas às suas VLANs.

Atribuir portas para a equipe de vendas (G0/0 e G0/2)

SW1(config)# interface range G0/0, G0/2
SW1(config-if-range)# switchport mode access
SW1(config-if-range)# switchport access vlan 10
SW1(config-if-range)# exit

Atribuir portas para a equipe técnica (G0/1 e G0/3)

SW1(config)# interface range G0/1, G0/3
SW1(config-if-range)# switchport mode access
SW1(config-if-range)# switchport access vlan 20
SW1(config-if-range)# exit

O que está acontecendo aqui?

• switchport mode access : Força a porta a entrar no modo de acesso, garantindo que ela pertença apenas a uma VLAN.
• switchport access vlan X : Atribui a porta a uma VLAN específica.

5. Verificação das atribuições de portas

Agora que as portas foram atribuídas às VLANs corretas.

Use o comando:

SW1# show vlan brief
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    none
10   Sales                            active    G0/0, G0/2
20   Tech                             active    G0/1, G0/3
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup

Ponto-chave:

• A VLAN padrão (VLAN 1) não tem portas ativas.

• As portas G0/0 e G0/2 estão agora na VLAN 10 (Vendas).

• As portas G0/1 e G0/3 estão agora na VLAN 20 (Tech).

As equipes de vendas e técnica estão agora logicamente isoladas na Camada 2, embora estejam fisicamente conectadas ao mesmo switch.

6. Gerenciamento da configuração de VLAN nos switches Cisco

Agora que nossas VLANs estão configuradas e as portas atribuídas, vamos entender como as VLANs são armazenadas e como redefini-las adequadamente.

Onde as VLANs são armazenadas?

Quando você cria VLANs em um switch da Cisco:

• Eles não são salvos no running-config ou startup-config.

• Em vez disso, as VLANs são armazenadas em um arquivo especial chamado vlan.dat, localizado na memória flash do switch.

Como renomear uma VLAN

Vamos dar um exemplo rápido.

Suponha que você queira renomear a VLAN 10 de “Sales” para “Sales_Department”.

Veja como:

SW1# configure terminal
SW1(config)# vlan 10
SW1(config-vlan)# name Sales_Department
SW1(config-vlan)# exit

Uma vez feito isso, verifique:

SW1# show vlan brief
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    none
10  Sales_Department                 active    G0/0, G0/2
20   Tech                             active    G0/1, G0/3
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup

A VLAN 10 agora foi renomeada e a alteração é salva automaticamente no vlan.dat.

Como remover completamente as VLANs

Veja como redefinir completamente as VLANs em um switch da Cisco:

1. Excluir o banco de dados de VLAN:

SW1# delete flash:vlan.dat
Delete filename [vlan.dat]? [confirm]

2. Recarregue o switch:

SW1# reload

O switch será reinicializado e voltará com apenas a VLAN padrão (VLAN 1).

Verificação da reinicialização

Quando o switch estiver on-line novamente, execute-o:

SW1# show vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    G0/0, G0/1, G0/2, G0/3
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup

Como você pode ver, a VLAN 10 e a VLAN 20 foram apagadas!

7. Conclusão

Nesta lição, você aprendeu a configurar VLANs em um switch da Cisco.

Agora você sabe como fazer:

• Criar VLANs e atribuí-las a portas específicas.
• Verifique se os dispositivos estão devidamente isolados na Camada 2.
• Entenda onde as VLANs são armazenadas e como renomeá-las ou removê-las com segurança.

➡️ Na próxima lição, apresentaremos o 802.1Q Trunking, a tecnologia que permite que as VLANs se estendam pela rede!