No tópico anterior, você adquiriu uma melhor compreensão do que é um switch e como ele opera. Este tópico discute como os switches funcionam entre si e com outros dispositivos para eliminar colisões e reduzir o congestionamento da rede. Os termos colisões e congestionamento são usados aqui da mesma forma que você usá-los no tráfego de rua.

 

Nos segmentos Ethernet baseados em hub herdados, os dispositivos de rede competiram pela mídia compartilhada. Os segmentos de rede que compartilham a mesma largura de banda entre dispositivos são conhecidos como domínios de colisão. Quando dois ou mais dispositivos no mesmo domínio de colisão tentam se comunicar ao mesmo tempo, ocorrerá uma colisão.

 

Se uma porta de switch Ethernet estiver operando em half-duplex, cada segmento estará em seu próprio domínio de colisão. Não há domínios de colisão quando as portas do switch estão operando em full-duplex. No entanto, pode haver um domínio de colisão se uma porta de switch estiver operando em half-duplex.

 

Por padrão, as portas do switch Ethernet negociam automaticamente full-duplex quando o dispositivo adjacente também pode operar em full-duplex. Se a porta do switch estiver conectada a um dispositivo que opera em half-duplex, como um hub herdado, a porta do switch funcionará em half-duplex. No caso de half-duplex, a porta do switch fará parte de um domínio de colisão.

 

Como mostra a figura, o full-duplex é escolhido caso os dois dispositivos tenham a capacidade junto com a largura de banda comum mais alta.

Um conjunto de switches interconectados forma um único domínio de broadcast. Somente um dispositivo de camada de rede, como um roteador, pode dividir um domínio de broadcast de camada 2. Os roteadores são usados para segmentar domínios de broadcast, mas também segmentarão um domínio de colisão.

 

Quando um dispositivo envia um broadcast de camada 2, o endereço MAC destino no quadro é definido somente com 1s binários.

 

O domínio de broadcast de camada 2 é conhecido como domínio de broadcast MAC. O domínio de broadcast MAC consiste em todos os dispositivos na LAN que recebem quadros de broadcast de um host.

​

​

​

​

​

​

​

​

​

​

​

Quando um switch recebe um quadro de broadcast, ele encaminha o quadro por meio de cada uma de suas portas, exceto a porta de ingresso na qual o quadro de broadcast foi recebido. Cada dispositivo conectado ao switch recebe uma cópia do quadro de broadcast e o processa.

 

Os broadcasts às vezes são necessários para localizar inicialmente outros dispositivos e serviços de rede, mas eles também reduzem a eficiência da rede. A largura de banda da rede é usada para propagar o tráfego de broadcast. Muitos broadcasts e uma carga de tráfego pesada na rede podem causar congestionamentos, o que reduz a velocidade de desempenho da rede.

 

Quando dois switches estão conectados, o domínio de broadcast é aumentado, conforme visto na segunda metade de animação. Neste caso, um quadro de broadcast é encaminhado a todas as portas conectadas ao switch S1. O switch S1 está conectado ao switch S2. O quadro é propagado também a todos os dispositivos conectados ao switch S2.

Os comutadores LAN possuem características especiais que os ajudam a aliviar o congestionamento da rede. Por padrão, as portas do switch interconectadas tentam estabelecer um link em full-duplex, eliminando, assim, os domínios de colisão. Cada porta full-duplex do comutador fornece a largura de banda total ao dispositivo ou dispositivos conectados a essa porta. As conexões full-duplex aumentaram drasticamente o desempenho da rede LAN e são necessárias para velocidades Ethernet de 1 Gbps ou mais.

Os switches interconectam segmentos da LAN, usam uma tabela de endereços MAC para determinar as portas de saída e podem diminuir ou eliminar completamente as colisões. As características dos comutadores que aliviam o congestionamento da rede incluem o seguinte:

• Velocidades de porta rápidas - As velocidades da porta do switch Ethernet variam de acordo com o modelo e a finalidade. Por exemplo, a maioria dos switches de camada de acesso suporta velocidades de porta de 100 Mbps e 1 Gbps. Os switches de camada de distribuição suportam velocidades de porta de 100 Mbps, 1 Gbps e 10 Gbps e switches de camada principal e data center podem suportar velocidades de porta de 100 Gbps, 40 Gbps e 10 Gbps. Os switches com velocidades de porta mais rápidas custam mais, mas podem reduzir o congestionamento.

• Comutação interna rápida - Switches usam um barramento interno rápido ou memória compartilhada para fornecer alto desempenho.

• Buffers de quadros grandes - Os switches usam buffers de memória grandes para armazenar temporariamente mais quadros recebidos antes de começar a soltá-los. Isso permite que o tráfego de entrada de uma porta mais rápida (por exemplo, 1 Gbps) seja encaminhado para uma porta de saída mais lenta (por exemplo, 100 Mbps) sem perder quadros.

• Alta densidade de porta - Um switch de alta densidade de porta reduz os custos gerais porque reduz o número de switches necessários. Por exemplo, se 96 portas de acesso fossem necessárias, seria mais barato comprar dois switches de 48 portas em vez de quatro switches de 24 portas. Os switches de alta densidade de porta também ajudam a manter o tráfego local, o que ajuda a aliviar o congestionamento.

​

O que eu aprendi neste módulo?

Encaminhamento de quadros

 

A decisão sobre como um comutador encaminha o tráfego é baseada no fluxo desse tráfego. O termo ingresso descreve a porta na qual um quadro entra no dispositivo. O termo saída descreve a porta que os quadros usarão ao sair do dispositivo. Um quadro Ethernet nunca será encaminhado para fora da porta onde entrou. Para que um switch saiba qual porta usar para transmitir um quadro, primeiro ele deve saber quais dispositivos existem nas portas. À medida que o switch aprende o relacionamento das portas com os dispositivos, ele cria uma tabela chamada tabela de endereços MAC. Cada quadro que entra em um switch é verificado para obter novas informações a serem aprendidos examinando o endereço MAC de origem do quadro e número da porta onde o quadro entrou no switch. Se o endereço MAC de destino for um endereço unicast, o comutador procurará uma correspondência entre o endereço MAC de destino do quadro e uma entrada em sua tabela de endereços MAC. Os métodos de encaminhamento de switch incluem store-and-forward e cut-through. Store-and-forward usa verificação de erros e buffer automático. Cut-through não verifica erros. Em vez disso, ele executa a comutação rápida de quadros. Isso significa que o switch pode tomar uma decisão de encaminhamento assim que procurar o endereço MAC de destino do quadro em sua tabela de endereços MAC.

 

Alternando domínios

 

Se uma porta de switch Ethernet estiver operando em half-duplex, cada segmento estará em seu próprio domínio de colisão. Não há domínios de colisão quando as portas do switch estão operando em full-duplex. Por padrão, as portas do switch Ethernet negociam automaticamente full-duplex quando o dispositivo adjacente também pode operar em full-duplex. Um conjunto de switches interconectados forma um único domínio de broadcast. Somente um dispositivo de camada de rede, como um roteador, pode dividir um domínio de broadcast de camada 2. O domínio de broadcast de camada 2 é conhecido como domínio de broadcast MAC. O domínio de broadcast MAC consiste em todos os dispositivos na LAN que recebem quadros de broadcast de um host. Quando um switch recebe um quadro de broadcast, ele encaminha o quadro por meio de cada uma de suas portas, exceto a porta de ingresso na qual o quadro de broadcast foi recebido. Cada dispositivo conectado ao switch recebe uma cópia do quadro de broadcast e o processa. Os switches podem: interconectar segmentos da LAN, usar uma tabela de endereços MAC para determinar as portas de saída e podem diminuir ou eliminar totalmente as colisões. As características dos switches que aliviam o congestionamento da rede são velocidades rápidas de porta, comutação interna rápida, buffers de quadros grandes e alta densidade de porta.

​

Definições de VLAN

​

É claro que organizar sua rede em redes menores não é tão simples quanto separar parafusos e colocá-los em frascos. Mas isso tornará sua rede mais fácil de gerenciar. Em uma rede comutada, as VLANs oferecem segmentação e flexibilidade organizacional. Em um grupo de dispositivos em uma VLAN, os elementos comunicam-se como se estivessem conectados ao mesmo cabo. As VLANs são baseadas em conexões lógicas, em vez de conexões físicas.

 

Conforme mostrado na figura, as VLANs em uma rede comutada permitem que usuários em vários departamentos (ou seja, TI, RH e Vendas) se conectem à mesma rede, independentemente do switch físico que está sendo usado ou local em uma LAN do campus.

​

​

​

​

​

​

​

​

​

​

​

​

​

As VLANs permitem que um administrador segmente redes com base em fatores como função, equipe de projeto ou aplicação, sem considerar o local físico do usuário ou dispositivo. Cada VLAN é considerada uma rede lógica separada. Os dispositivos em uma VLAN atuam como se estivessem em sua própria rede independente, mesmo que compartilhem uma infraestrutura comum com outras VLANs. Qualquer porta do switch pode pertencer a uma VLAN.

​

Pacotes de unicast, broadcast e multicast são encaminhados e inundados apenas para dispositivos finais na VLAN onde os pacotes são fornecidos. Os pacotes destinados aos dispositivos que não pertencem a VLANs devem ser roteados por um dispositivo que permita roteamento.

​

Várias sub-redes IP podem existir em uma rede comutada, sem o uso de várias VLANs. Entretanto, os dispositivos estarão no mesmo domínio de transmissão de Camada 2. Isso significa que todas as transmissões de Camada 2, como uma solicitação ARP, serão recebidas por todos os dispositivos na rede comutada, mesmo pelas pessoas que não devem receber a transmissão.

​

Uma VLAN é um domínio de broadcast que pode abranger vários segmentos de LAN físicos. As VLANs melhoram o desempenho da rede, separando grandes domínios de transmissão em domínios menores. Se um dispositivo em uma VLAN envia um quadro Ethernet de transmissão, todos os dispositivos na VLAN recebem o quadro, mas os dispositivos em outras VLANs não.

 

Usando VLANs, os administradores de rede podem implementar políticas de acesso e segurança de acordo com grupos específicos de usuários. Cada porta de switch pode ser atribuída a apenas uma VLAN (exceto para uma porta conectada a um telefone IP ou a outro switch).

​

Benefícios de um projeto de VLAN

Cada VLAN em uma rede comutada corresponde a uma rede IP. Portanto, o projeto da VLAN deve levar em consideração a implementação de um esquema de endereçamento de rede hierárquico. Endereçamento de rede hierárquico significa que os números de rede IP são aplicados a segmentos de rede ou VLANs de uma forma que leva a rede como um todo em consideração. Os blocos de endereços de rede contíguos são reservados para dispositivos e configurados neles em uma área específica da rede, como mostra a figura.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

A tabela lista os benefícios de criar uma rede com VLANs.

​

BenefíciosDescrição

​

Domínios de transmissão menores

• Dividir uma rede em VLANs reduz o número de dispositivos no domínio de transmição.

• Na figura, há seis computadores na rede, mas apenas três domínios de transmissão (ou seja, Faculdade, Estudante e Convidado).

​

Mais segurança

• Somente usuários na mesma VLAN podem se comunicar juntos.

• Na figura, o tráfego de rede do corpo docente na VLAN 10 é completamente separados e protegidos de usuários em outras VLANs.

 

Maior eficiência de TI

• As VLANs simplificam o gerenciamento de rede porque os usuários com rede semelhante podem ser configurados na mesma VLAN.

• As VLANs podem ser nomeadas para facilitar a identificação.

• Na figura, VLAN 10 foi nomeado “Faculdade”, VLAN 20 “Student”, e VLAN 30 “Convidado. ”

 

Custo reduzido

• As VLANs reduzem a necessidade de atualizações de rede dispendiosas e usam a largura de banda e uplinks existentes de forma mais eficiente, resultando em redução de custo.

Melhor desempenho

• Domínios de difusão menores reduzem o tráfego desnecessário na rede e aumentam o desempenho

Projeto e gerenciamento de aplicativos mais simples

• As VLANs agregam usuários e dispositivos de rede para oferecer suporte a negócios ou requisitos geográficos.

• Ter funções separadas torna o gerenciamento de um projeto ou trabalhar com uma aplicação especializada mais fácil; um exemplo de tal aplicação é uma plataforma de desenvolvimento de e-learning para o corpo docente.

 

Tipos de VLANs

​

As VLANs são usadas por diferentes razões em redes modernas. Alguns tipos de VLAN são definidos por classes de tráfego. Outros tipos de VLANs são definidos pela função específica que servem.

​

VLAN padrão

 

A VLAN padrão em um switch Cisco é VLAN 1. Portanto, todas as portas de switch estão na VLAN 1, a menos que esteja explicitamente configurada para estar em outra VLAN. Por padrão, todo o tráfego de controle da Camada 2 está associado à VLAN 1.

 

Fatos importantes a serem lembrados sobre a VLAN 1 incluem o seguinte:

• Todas as portas são atribuídas à VLAN 1 por default.

• A VLAN nativa é a VLAN 1 por padrão.

• A VLAN de gerenciamento é a VLAN 1 por padrão.

• A VLAN 1 não pode ser renomeada ou excluída.

 

Por exemplo, na show vlan brief saída, todas as portas estão atualmente atribuídas à VLAN 1 padrão. Nenhuma VLAN nativa é atribuída explicitamente e nenhuma outra VLAN está ativa. Portanto, a rede é projetada com a VLAN nativa sendo igual à VLAN de gerenciamento. Isso é um risco à segurança.

​

Switch# show vlan brief

VLAN Name Status Ports

— — — —

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4

                                                 Fa0/5, Fa0/6, Fa0/7, Fa0/8

                                                 Fa0/9, Fa0/10, Fa0/11, Fa0/12

                                                 Fa0/13, Fa0/14, Fa0/15, Fa0/16

                                                 Fa0/17, Fa0/18, Fa0/19, Fa0/20

                                                 Fa0/21, Fa0/22, Fa0/23, Fa0/24

                                                 Gi0/1, Gi0/2

1002 fddi-default act/unsup

1003 token-ring-default act/unsup

1004 fddinet-default act/unsup

1005 trnet-default act/unsup

​

Data VLAN

 

VLANs de dados são VLANs configuradas para separar o tráfego gerado pelo usuário. Eles são chamados de VLANs de usuário porque eles separam a rede em grupos de usuários ou dispositivos. Uma rede moderna teria muitas VLANs de dados dependendo dos requisitos organizacionais. Observe que o tráfego de gerenciamento de voz e rede não deve ser permitido em VLANs de dados.

​

VLAN nativa

 

O tráfego de usuário de uma VLAN deve ser marcado com seu ID de VLAN quando ele é enviado para outro switch. As portas de tronco são usadas entre switches para suportar a transmissão de tráfego marcado. Especificamente, uma porta de tronco 802.1Q insere uma marca de 4 bytes no cabeçalho do quadro Ethernet para identificar a VLAN à qual o quadro pertence.

 

Um switch também pode ter que enviar tráfego não marcado através de um link de tronco. O tráfego não marcado é gerado por um switch e também pode vir de dispositivos legados. A porta de tronco 802.1Q coloca o tráfego não marcado na VLAN nativa. A VLAN nativa em um switch Cisco é VLAN 1 (ou seja, VLAN padrão).

 

É uma prática recomendada configurar a VLAN nativa como uma VLAN não utilizada, distinta da VLAN 1 e de outras VLANs. Na verdade, não é incomum dedicar uma VLAN fixa para servir a função da VLAN nativa para todas as portas de tronco no domínio comutado.

​

VLAN de gerência

 

Uma VLAN de gerenciamento é uma VLAN de dados configurada especificamente para o tráfego de gerenciamento de rede, incluindo SSH, Telnet, HTTPS, HHTP e SNMP. Por padrão, a VLAN 1 é configurada como a VLAN de gerenciamento em um switch de Camada 2.

​

VLAN de Voz

 

Uma VLAN de voz separada é necessária para oferecer suporte a VoIP. O tráfego VoIP requer o seguinte:

• largura de banda garantida para assegurar a qualidade de voz

• Prioridade de broadcast sobre outros tipos de tráfego de rede

• Capacidade de ser roteada em áreas congestionadas da rede.

• atraso de menos de 150 ms na rede

Para atender a esses requisitos, toda a rede deve ser projetada para suportar VoIP.

Na figura, a VLAN 150 foi projetada para transportar tráfego de voz. O computador estudantil PC5 está conectado ao telefone IP Cisco e o telefone está conectado ao switch S3. O PC5 está na VLAN 20, que é usado para dados de estudantes.

​

​

​

​

​

​

​

​

​

 

​

​

​

​

​

​

​

​

​

​

 

 

 

 

 

 

 

 

Atividade :

Observar o tráfego de broadcast em uma implementação de VLAN

​

​

​

​

​

VLANs em um ambiente de vários switches

Definindo troncos de VLAN

As VLANs não seriam muito úteis sem troncos de VLAN. Os troncos VLAN permitem que todo o tráfego de VLAN se propague entre switches. Isso permite que dispositivos conectados a switches diferentes, mas na mesma VLAN se comuniquem sem passar por um roteador.

 

Um tronco é um link ponto a ponto entre dois dispositivos de rede que carregam mais de uma VLAN. Um tronco de VLAN estende as VLANs por toda a rede. A Cisco suporta IEEE 802.1Q para coordenar troncos em interfaces Fast Ethernet, Gigabit Ethernet e Ethernet de 10 Gigabit.

 

Um tronco de VLAN não pertence a uma VLAN específica. Em vez disso, é um canal para várias VLANs entre switches e roteadores. Um tronco também pode ser usado entre um dispositivo de rede e um servidor ou outro dispositivo equipado com uma NIC compatível com 802.1Q apropriada. Por padrão, em um switch Cisco Catalyst, todas as VLANs são suportadas em uma porta de tronco.

 

Na figura, os links destacados entre os comutadores S1 e S2 e S1 e S3 são configurados para transmitir tráfego proveniente das VLANs 10, 20, 30 e 99 (ou seja, VLAN nativa) através da rede. Essa rede não poderia funcionar sem troncos de VLAN.

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

 

 

Rede sem VLANs

Quando um switch recebe um quadro de transmissão em uma de suas portas, ele encaminha todas as outras portas, exceto a porta em que a transmissão foi recebida. Na animação, toda a rede é configurada na mesma sub-rede (172.17.40.0/24) e nenhuma VLANs está configurada. Como resultado, quando o computador do corpo docente (PC1) envia um quadro de difusão, o switch S2 envia esse quadro de difusão para todas as suas portas. Em algum momento, toda a rede recebe o broadcast, porque a rede é um domínio de broadcast.

 

 

 

 

 

 

 

 

 

 

​

​

​

​

 

 

 

​

​

 

 

Rede com VLANs

Clique em Reproduzir na animação para ver que a mesma rede foi segmentada usando duas VLANs. Os dispositivos do corpo docente são atribuídos à VLAN 10 e os dispositivos alunos são atribuídos à VLAN 20. Quando um quadro de difusão é enviado do computador docente, PC1, para alternar S2, o switch encaminha esse quadro de difusão apenas para as portas de switch configuradas para suportar a VLAN 10.

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

As portas que compõem a conexão entre os switches S2 e S1 (portas F0/1) e entre S1 e S3 (portas F0/3) são troncos e foram configuradas para suportar todas as VLANs na rede.

Quando S1 recebe o quadro de broadcast na porta F0 / 1, S1 encaminha esse quadro de broadcast da única outra porta configurada para suportar a VLAN 10, que é a porta F0 / 3. Quando S3 recebe o quadro de transmissão na porta F0/3, ele encaminha esse quadro de transmissão da única outra porta configurada para suportar VLAN 10, que é a porta F0/11. O quadro de transmissão chega ao único outro computador na rede configurada na VLAN 10, que é computador docente PC4.

Quando as VLANs são implementadas em um switch, a transmissão de tráfego unicast, multicast e broadcast de um host em uma VLAN específica é restrita aos dispositivos que estão nessa VLAN.

​

Identificação de VLAN com uma etiqueta

O cabeçalho de quadro Ethernet padrão não contém informações sobre a VLAN à qual o quadro pertence. Portanto, quando os quadros Ethernet são colocados em um tronco, as informações sobre as VLANs às quais pertencem devem ser adicionadas. Esse processo, chamado de marcação, é realizado usando o cabeçalho IEEE 802.1Q, especificado no padrão IEEE 802.1Q. O cabeçalho 802.1Q inclui uma tag de 4 bytes inserida no cabeçalho do quadro Ethernet original, especificando a VLAN à qual o quadro pertence.

 

Quando o switch recebe um quadro em uma porta configurada no modo de acesso e uma VLAN é atribuída a ele, o switch insere uma tag de VLAN no cabeçalho do quadro, recalcula o FCS (Frame Check Sequence, Sequência de verificação de quadro) e envia o quadro com tag para fora de uma porta de tronco.

 

Informações de campo de tag VLAN

 

Conforme mostrado na figura, o campo de informações de controle de tag VLAN consiste em um campo Tipo, um campo Prioridade, um campo Identificador de Formato Canônico e campo ID de VLAN:

• Tipo – Um valor de 2 bytes chamado de valor de ID do protocolo de tag (TPID). Para Ethernet, ele é definido como 0x8100 hexadecimal.

• Prioridade do usuário - um valor de 3 bits que suporta a implementação de nível ou serviço.

• Identificador de formato canônico (CFI) - Um identificador de 1 bit que permite que os quadros Token Ring sejam transportados através de links Ethernet. ID de

• VLAN (VID) - Um número de identificação de VLAN de 12 bits que suporta até 4096 IDs de VLAN.

 

Depois que o switch inserir os campos de informações de controle de tag, ele recalcula os valores de FCS e insere o novo FCS no quadro.

A figura mostra uma tag VLAN sendo inserida em um cabeçalho de quadro. Na parte superior da figura é um quadro que mostra os seguintes campos: MAC DST, Src MAC, Tipo/Comprimento, Dados e FCS. Abaixo está o quadro mostrado novamente, desta vez com o campo Tag inserido entre os campos Src MAC e Tipo/Comprimento. Abaixo estão os seguintes subcampos da tag e seu comprimento: Tipo (0x8100), comprimento 2 Bytes; Pri, comprimento 3 bits; CFI, comprimento 1 bit; e VID, comprimento 12 bits.

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

 

VLANs nativas e marcação 802.1Q

O padrão IEEE 802.1Q especifica uma VLAN nativa para links de tronco, que usa como padrão a VLAN 1. Quando um quadro não marcado chega em uma porta de tronco, ele é atribuído à VLAN nativa. Os quadros de gerenciamento que são enviados entre switches são um exemplo de tráfego que normalmente não é marcado. Se o link entre dois switches for um tronco, o switch enviará o tráfego não marcado na VLAN nativa.

​

Quadros marcados na VLAN nativa

Alguns dispositivos que suportam entroncamento adicionam uma tag da VLAN ao tráfego da VLAN nativa. O tráfego de controle enviado na VLAN nativa não deve ser marcado. Se uma porta de tronco 802.1Q recebe um quadro marcado com a ID da VLAN igual ao da VLAN nativa, ele abandona o quadro. Consequentemente, ao configurar uma porta de switch em um switch da Cisco, configure os dispositivos para que não enviem quadros da VLAN nativa que estejam marcados. Os dispositivos de outros fornecedores que suportam quadros marcados na VLAN nativa incluem telefones IP, servidores, roteadores e switches não-Cisco.

 

Quadros não marcados na VLAN nativa

Quando uma porta de tronco de switch Cisco recebe quadros não marcados (que são incomuns em uma rede bem projetada), ela encaminha esses quadros para a VLAN nativa. Se não houver dispositivos associados à VLAN nativa (o que não é incomum) e não houver outras portas de tronco (o que não é incomum), o quadro será descartado. A VLAN nativa padrão é a VLAN 1. Ao configurar uma porta de tronco 802.1Q, um ID de VLAN de porta (PVID) padrão é atribuído o valor do ID de VLAN nativo. Todo o tráfego não marcado que entra ou sai da porta 802.1Q é encaminhado com base no valor PVID. Por exemplo, se a VLAN 99 estiver configurada como a VLAN nativa, o PVID será 99 e todo o tráfego não marcado será encaminhado para a VLAN 99. Se a VLAN nativa não tiver sido reconfigurada, o valor PVID será definido como VLAN 1.

Na figura, PC1 é conectado por um hub a um link de tronco 802.1Q.

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

O PC1 envia tráfego sem tags, que os switches associam à VLAN nativa configurada nas portas de tronco e realiza o devido encaminhamento. O tráfego marcado no tronco recebido pelo PC1 é descartado. Esse cenário reflete o design de rede ruim por vários motivos: ele usa um hub, ele tem um host conectado a um link de tronco e implica que os switches têm portas de acesso atribuídas à VLAN nativa. Mas ele também ilustra a motivação para a especificação IEEE 802.1Q para VLANs nativas como forma de lidar com cenários legados.

​

Marcação de VLAN de voz

Uma VLAN de voz separada é necessária para oferecer suporte a VoIP. Isso permite que as políticas de qualidade de serviço (QoS) e de segurança sejam aplicadas ao tráfego de voz.

Um telefone IP da Cisco se conecta diretamente a uma porta do switch. Um host IP pode se conectar ao telefone IP para obter conectividade de rede também. A porta de acesso conectada ao telefone IP da Cisco pode ser configurada para usar duas VLANs separadas. Uma VLAN é para tráfego de voz e a outra é uma VLAN de dados para suportar o tráfego do host. O link entre o switch e o telefone IP simula um link de tronco para transportar tráfego VLAN de voz e tráfego de VLAN de dados.

​

Especificamente, o Cisco IP Phone contém um switch 10/100 de três portas integrado. As portas fornecem conexões dedicadas aos seguintes dispositivos:

• A porta 1 conecta-se ao switch ou outro dispositivo VoIP.

• A Porta 2 é uma interface 10/100 interna que transporta o tráfego de telefone IP.

• A porta 3 (porta de acesso) se conecta a um PC ou outro dispositivo.

A porta de acesso ao switch envia pacotes CDP instruindo o telefone IP conectado a enviar tráfego de voz de uma das três maneiras. O método utilizado varia de acordo com o tipo de tráfego:

• O tráfego da VLAN de voz deve ser marcado com um valor de prioridade de classe de serviço (CoS) de camada 2 apropriado

• Em uma VLAN de acesso marcada com um valor de prioridade de CoS de Camada 2

• Em uma VLAN de acesso, não marcada (sem valor de prioridade de CoS de Camada 2)

Na figura, o computador estudantil PC5 está conectado a um telefone IP Cisco e o telefone está conectado ao switch S3. A VLAN 150 foi projetada para transportar tráfego de voz, enquanto a PC5 está na VLAN 20, que é usada para dados de estudantes.

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

 

​

​

​

Exemplo de Verificação de VLAN de Voz

O exemplo de saída para o show interface fa0/18 switchport comando é mostrado. As áreas destacadas na saída de amostra mostram a interface F0 / 18 configurada com uma VLAN configurada para dados (VLAN 20) e uma VLAN configurada para voz (VLAN 150).

​

S1# show interfaces fa0/18 switchport

Name: Fa0/18 Switchport: Enabled

Administrative Mode: static access

Operational Mode: static access

Administrative Trunking Encapsulation: negotiate

Operational Trunking Encapsulation: native

Negotiation of Trunking: Off

Access Mode VLAN: 20 (student)

Trunking Native Mode VLAN: 1 (default)

Administrative Native VLAN tagging: enabled

Voice VLAN: 150 (voice)

​

Investigação de uma implementação de VLAN

Nesta atividade, você observará como o tráfego de broadcast é enviado pelos switches quando as VLANs são configuradas e quando não são configuradas.

​

​

​

​

​

​

​

​

​

​