Configuração de Dell EMC de rede VLAN em switches

Sumário

1. O que é uma VLAN
2. Por que precisamos de uma VLAN
3. Como configurar a VLAN em switches Dell
4. O que é uma Interface VLAN de camada 3?
5. Configuração da VLAN em switches baseados em FTOS
6. Marcação vs. sem marcação
7. Pontos a serem lembrados

Seção 1. O que é uma VLAN

VLAN na configuração padrão

Uma VLAN (Virtual Local Area Network, Rede Local Virtual) é usada para criar múltiplos domínios de transmissão. Por padrão, o switch possui um único domínio de transmissão, uma vez que todas as portas são atribuídas à VLAN padrão, a VLAN 1.  Por padrão, todas as portas são atribuídas à VLAN 1 (representada em azul). Portanto, todos os tipos de tráfego no PC-1 entrarão em contato com o PC-2. Uma tempestade de transmissões no PC-1 afetará a performance do PC-2 (Figura 1 (somente em inglês)).

Figura 1: Figura 1: Representação de uma VLAN na configuração padrão.

Uso de VLANs para criar vários domínios de transmissão

O switch é dividido em duas VLANs identificadas como VLAN azul e VLAN laranja. O PC-1 não será capaz de se comunicar com o PC-2, pois eles estão em VLANs diferentes (Figura 2 (somente em inglês)). Portanto, o tráfego da transmissão do PC-1 estará acessível apenas aos dispositivos presentes na VLAN azul e não entrará em contato com os dispositivos presentes na VLAN laranja. Devemos implementar o roteamento entre VLANs para que o tráfego do PC-1 possa alcançar o PC-2, no entanto, o tráfego da transmissão não alcançará o PC-2 porque estamos roteando o tráfego entre a VLAN e os roteadores bloqueiam a transmissão. Figura 2: Representação de um switch após a criação de uma VLAN

Seção 2 Por que precisamos de uma VLAN

As VLANs ajudam a segmentar o switch em vários domínios de transmissão. Como o tráfego de transmissão terá um grande impacto sobre a performance da rede, as VLANs ajudam a restringir o domínio de transmissão. As VLANs também ajudam a colocar restrições de acesso. Por exemplo, por meio de uma VLAN é possível interromper a comunicação de rede entre diferentes departamentos de uma empresa (por exemplo, Vendas e Produção).

Um caso de uso real da VLAN é descrito abaixo:

Caso de uso-1

A VLAN 10 e a VLAN 20 são configuradas em um Dell PC8164. As portas 1-10 são atribuídas à VLAN 10, e as portas 11-20 são atribuídas à VLAN 20. Um computador na VLAN 10 está infectado com um vírus e seu tráfego de transmissão compromete a performance da rede. Já que configuramos as VLANs, o tráfego de transmissão inundará somente os dispositivos conectados à VLAN 10 e não serão encaminhados aos dispositivos na VLAN 20.

No caso de uso acima, como dividimos o switch em vários domínios de transmissão, os dispositivos na VLAN 20 estarão protegidos do tráfego de transmissão que inunda a VLAN 10.

Seção 3 Como configurar a VLAN em switches Dell

As VLAN são representadas pelo uso de IDs (Identificadores da VLAN). Os IDs de uma VLAN são valores numéricos que variam de 1 – 4096 e são classificados como a seguir,

• ID do intervalo normal: 1 - 1005
• Token ring e VLANs FDDI: 1002 - 1005
• ID do intervalo estendido: 1006 - 4094

Como temos 12 bits atribuídos para o campo Identificador da VLAN no cabeçalho 802.1Q VLAN, não é possível ampliar o alcance da VLAN em mais de 4096. O ID da VLAN 1 e 4096 são reservados e não podem ser usados para encaminhamento de tráfego.

As etapas a seguir descrevem o processo de criação de uma VLAN no switch

1. Criar uma VLAN
2. Nomear a VLAN (opcional)
3. Atribuir portas à VLAN

Por padrão, todas as portas VLAN 1 (Figura 3 (somente em inglês)) exibem o resultado de "show vlan" (exibir vlan) no estado padrão. Para criar uma VLAN, usamos o comando vlan, como mostrado na (Figura 4 (somente em inglês)), a nomenclatura da VLAN é uma etapa opcional, caso não seja dado um nome à VLAN, o sistema gerará um nome para atribuir a ela. Se a VLAN 10 for criada, o sistema atribuirá o nome VLAN0010 à VLAN. Nomeamos a VLAN com um nome de fácil utilização para simplificar o processo de identificação (a Figura 4 (somente em inglês) mostra o processo para usar o comando name (nome) para descrever uma VLAN). Para verificar e visualizar a lista de VLANS presentes no switch, é possível usar o comando show vlan (exibir vlan), conforme mostrado na (Figura 5 (somente em inglês)).

Figura 3: Figura 3: Resultado do comando show vlan (exibir vlan) em um N4032.

Figura 4: Nomeando VLAN 10 como vendas

Figura 5: Figura 5: Show Vlan (Exibir Vlan) depois de criar a VLAN 10

A etapa final e importante na criação da VLAN é a atribuição de portas para a VLAN. As portas podem ser configuradas para marcar ou desmarcar informações sobre a VLAN. (A Figura 6 (somente em inglês)) mostra o processo de atribuir a porta Tengigabitethernet 1/0/1 à VLAN 10. A porta é configurada como porta de acesso, o que significa que quando o tráfego é enviado da porta para a workstation, o switch removerá a marcação de VLAN, e que quando o tráfego é enviado da workstation para o switch, a porta irá inserir a marcação VLAN 10.

Figura 6: Atribuindo a porta te1/0/1 ao VLAN 10

Seção 4 O que é uma Interface VLAN de camada 3?

Os switches de camada 3 (L3) são capazes de fazer roteamento. Roteamento entre VLANs é o processo de tráfego de passagem entre duas VLANS diferentes. Como aqui o tráfego é roteado e não comutado, o tráfego de transmissão não será encaminhado entre as VLANS.

A interface L3 é uma interface lógica com o ID da VLAN. (A Figura 7 (somente em inglês)) exibe a configuração da interface L3 para a VLAN 10.

Figura 7: Criando a interface L3 do VLAN 10

Podemos usar o comando "show ip interface" (exibir interface ip) para visualizar as interfaces L3 configuradas conforme mostrado na (Figura 8 (somente em inglês)).

Figura 8: Resultado da interface show ip

Nota: O desempenho de rede pode ser testado usando Iperf como mencionado em como testar a largura de banda de rede disponível usando
o ID de interface L3 "Iperf" deve ser o mesmo que o VLAN ID, portanto, uma interface com o ID 10 não pode atuar como uma interface L3 para VLAN 20.

Seção 5 Configuração da VLAN em switches baseados em FTOS

Os sistemas baseados em FTOS usam o comando "interface vlan X" para criar uma VLAN em que X é o ID da VLAN. O comando "untagged switchport X" (switchport X não marcada), em que X é o número da porta, é usado para atribuir uma porta à VLAN. (A Figura 9 (somente em inglês)) exibe o resultado de uma configuração de VLAN a partir de um sistema baseado em FTOS.

Figura 9: Figura 9: Configuração em uma VLAN L2 em um sistema do FTOS

Seção 6 Marcação vs. sem marcação

A Informação sobre a VLAN está presente dentro do revestimento 802.1Q do frame. Um frame é considerado marcado com um ID de VLAN quando a informação do cabeçalho 802.1Q está presente no frame. Os frames marcados são enviados para dispositivos que têm a inteligência necessária para entender as informações da VLAN.

Por exemplo, o link entre dois switches transporta frames marcados, já que os switches podem entender os frames marcados, enquanto que os frames enviados a uma workstation não são marcados, pois as workstations não entendem frames marcados.

Os frames não marcados implicam que as informações da VLAN são removidas pelo switch antes do frame sair pela porta e que o revestimento 802.1Q está ausente.

Seção 7 Pontos a serem lembrados

• As VLANs presentes em toda a rede devem estar presentes em todos os switches para fazer a convergência da rede de spanning-tree com êxito.
• Se uma VLAN estiver presente no switch A e não estiver presente no switch B, o switch B reduzirá o tráfego para essa VLAN em particular, causando um buraco negro de tráfego.
• Alguns switches PowerConnect exigem o comando "ip routing" (roteamento ip) sob a interface de camada 3 para habilitar o roteamento na interface VLAN.
• Cada VLAN deve ser tratada como uma rede separada, portanto, é recomendável usar uma sub-rede separada da rede para cada VLAN e não sub-redes se sobrepondo.
• Uma interface VLAN L3 está em estado operacional apenas se uma porta for atribuída à VLAN e estiver em estado de encaminhamento.

Dell Technologies