(ML-001) Como gerenciar adequadamente vários IPs públicos ou privados no roteador de borda
$8,99
VLANs, ou redes locais virtuais, são uma ferramenta essencial para gerenciar com eficiência o tráfego de rede. Neste artigo apresentaremos o conceito de VLANs, explicaremos sua importância e forneceremos exemplos práticos de como elas são utilizadas em ambientes reais.
O que são VLANs
Em termos gerais, uma VLAN é uma subdivisão lógica de uma rede física. Em vez de serem limitados pela infraestrutura física, os dispositivos conectados a uma VLAN podem comunicar-se entre si como se estivessem na mesma rede local, mesmo que estejam em localizações geográficas diferentes. Isso proporciona grande flexibilidade e permite melhor controle do tráfego de rede.
Mas por que as VLANs são importantes? Aqui estão alguns motivos principais:
1. segurança
As VLANs ajudam a melhorar a segurança isolando diferentes segmentos de rede. Por exemplo, uma empresa pode ter VLANs separadas para seus departamentos financeiro, de recursos humanos e de desenvolvimento. Isto evita que usuários não autorizados acessem informações confidenciais de outros departamentos.
2. Otimização do tráfego de rede
As VLANs permitem que dispositivos com necessidades de tráfego semelhantes sejam agrupados, o que melhora a eficiência da rede ao reduzir a quantidade de tráfego desnecessário. Por exemplo, se uma empresa possui câmeras de segurança IP e endpoints VoIP na mesma rede física, a criação de uma VLAN específica para cada tipo de dispositivo pode melhorar a qualidade das chamadas telefônicas e reduzir a latência na transmissão de vídeo.
3. Escalabilidade
As VLANs facilitam a expansão da rede, eliminando a necessidade de adicionar switches físicos. Se um departamento precisar adicionar novos dispositivos, eles poderão simplesmente ser atribuídos à VLAN existente, evitando custos adicionais de hardware.
Exemplo prático de aplicação de VLANs.
Suponha que uma empresa tenha dois prédios no mesmo campus. Ele construindo um abriga o departamento financeiro, enquanto o edifício B abriga funcionários de vendas e marketing. Sem uma VLAN, os funcionários de vendas e marketing não conseguiriam acessar facilmente os recursos do Edifício A, como impressoras ou servidores, devido à separação física.
Solução do problema
Ao implementar uma VLAN, a empresa pode conectar os dispositivos de vendas e marketing no edifício B à mesma rede lógica que os dispositivos no edifício A. Isto permite que os funcionários em ambos os edifícios partilhem recursos e colaborem de forma mais eficiente, apesar da barreira física que os separa. eles.
É importante mencionar alguns conceitos-chave e métodos de implementação para uma melhor compreensão do tema.
Tipos de VLANs
Existem vários tipos de VLANs com base em como os dispositivos são atribuídos a elas. Alguns dos tipos mais comuns são:
1. VLAN baseada em porta
Nesta abordagem, os dispositivos são atribuídos a VLANs específicas com base na porta do switch à qual estão conectados. Cada porta do switch é configurada para pertencer a uma VLAN específica. Este é o tipo mais comum de implementação de VLAN.
2. VLAN baseada em endereço MAC
Aqui, os dispositivos são atribuídos a VLANs com base no seu endereço MAC. O administrador da rede configura uma tabela de endereços MAC e atribui cada um a uma VLAN específica. Esta abordagem é mais flexível, mas também mais difícil de gerir.
3. VLAN baseada em protocolo
Os dispositivos são atribuídos a VLANs com base no protocolo de rede que utilizam, como IP, IPX ou AppleTalk. Esta configuração é útil para separar o tráfego de rede com base no tipo de protocolo.
Entroncamento e marcação de VLAN
Quando VLANs são usadas em uma rede, muitas vezes é necessário que os switches compartilhem informações de VLAN entre si. Isto é conseguido através do uso de trunking e marcação de VLAN.
Entroncamento
Um tronco é uma conexão de rede entre dois switches que permite a passagem do tráfego de várias VLANs. O entroncamento é necessário quando você deseja que dispositivos em VLANs diferentes se comuniquem entre si por meio de vários switches.
Marcação de VLAN
Para manter as informações da VLAN à medida que o tráfego atravessa os links de tronco, é usado um processo chamado marcação de VLAN. O padrão mais comum para marcação de VLAN é 802.1Q.
Este padrão adiciona informações de VLAN na forma de tags aos pacotes de dados, permitindo que os switches identifiquem a qual VLAN cada pacote pertence e o encaminhem adequadamente.
Exemplo 1: Configuração de VLAN baseada em porta em um switch MikroTik
Vamos imaginar uma rede com switch MikroTik CRS326-24G-2S+RM e três departamentos diferentes: Vendas, Marketing e Finanças. Para manter o tráfego desses departamentos separado, serão implementadas VLANs baseadas em portas. Neste exemplo, as portas 1 a 8 serão atribuídas para Vendas, 9 a 16 para Marketing e 17 a 24 para Finanças.
Passos a seguir:
- Acesse o RouterOS do switch MikroTik através do Winbox ou da interface web.
- Vá em “Interfaces” e crie três novas VLANs: “VLAN-Sales” com ID 10, “VLAN-Marketing” com ID 20 e “VLAN-Finance” com ID 30.
- Vá em “Switch” e depois na aba “VLAN”. Adicione três novas entradas com as VLANs criadas na etapa anterior e atribua o “Switch” correspondente.
- Em seguida, vá para a guia “Port VLAN Configuration” e configure as portas 1-8 com VLAN 10, portas 9-16 com VLAN 20 e portas 17-24 com VLAN 30.
- Aplique as alterações e salve as configurações.
Com esta configuração, o tráfego dos três departamentos será mantido separado e cada grupo só poderá se comunicar com dispositivos dentro de sua própria VLAN.
Configuração no RouterOS
# Crear VLANs
/interface vlan add name=VLAN-Ventas vlan-id=10 interface=ether1
/interface vlan add name=VLAN-Marketing vlan-id=20 interface=ether1
/interface vlan add name=VLAN-Finanzas vlan-id=30 interface=ether1
# Configurar VLANs en el switch
/interface ethernet switch vlan add switch=switch1 vlan-id=10 ports=ether1,ether2-ether8
/interface ethernet switch vlan add switch=switch1 vlan-id=20 ports=ether1,ether9-ether16
/interface ethernet switch vlan add switch=switch1 vlan-id=30 ports=ether1,ether17-ether24
Exemplo 2: Implementando entroncamento 802.1Q e marcação entre dois roteadores MikroTik
Suponha que você tenha dois roteadores MikroTik, Router1 e Router2, conectados através de um link de tronco e queira que as VLANs criadas no Exemplo 1 possam se comunicar entre si através desses roteadores.
Passos a seguir:
- Acesse o RouterOS do Router1 e crie as três VLANs (VLAN-Sales, VLAN-Marketing e VLAN-Finance) com os mesmos IDs do Exemplo 1.
- Vá em “Interfaces” e selecione a interface física que será utilizada como trunk (por exemplo, ether1). Clique no botão “VLAN” e crie três novas VLANs usando a interface de tronco selecionada, atribuindo os IDs de VLAN correspondentes.
- Repita os passos 1 e 2 no Roteador2, utilizando a interface física que será utilizada como tronco neste roteador.
- Configure rotas e regras de firewall em ambos os roteadores para permitir o tráfego entre VLANs pelo link de tronco.
- Aplique as alterações e salve a configuração em ambos os roteadores.
Com esta configuração, as VLANs poderão se comunicar através dos roteadores MikroTik usando trunking e tagging 802.1Q.
Configuração no RouterOS
Configuração no Roteador 1
# Crear VLANs
/interface vlan add name=VLAN-Ventas vlan-id=10 interface=ether1
/interface vlan add name=VLAN-Marketing vlan-id=20 interface=ether1
/interface vlan add name=VLAN-Finanzas vlan-id=30 interface=ether1
# Configurar enlace troncal
/interface bridge add name=bridge1
/interface bridge port add bridge=bridge1 interface=ether1
/interface bridge port add bridge=bridge1 interface=VLAN-Ventas
/interface bridge port add bridge=bridge1 interface=VLAN-Marketing
/interface bridge port add bridge=bridge1 interface=VLAN-Finanzas
Configuração no Roteador 2
# Crear VLANs
/interface vlan add name=VLAN-Ventas vlan-id=10 interface=ether1
/interface vlan add name=VLAN-Marketing vlan-id=20 interface=ether1
/interface vlan add name=VLAN-Finanzas vlan-id=30 interface=ether1
# Configurar enlace troncal
/interface bridge add name=bridge1
/interface bridge port add bridge=bridge1 interface=ether1
/interface bridge port add bridge=bridge1 interface=VLAN-Ventas
/interface bridge port add bridge=bridge1 interface=VLAN-Marketing
/interface bridge port add bridge=bridge1 interface=VLAN-Finanzas
Esses códigos de configuração podem ser colados diretamente na CLI do RouterOS nos dispositivos MikroTik correspondentes. Não se esqueça de ajustar os nomes das interfaces e IDs de VLAN com base na configuração específica da sua rede.
Em conclusão
As VLANs são uma ferramenta poderosa e versátil na administração de redes. Através de diferentes tipos de atribuições de VLAN e da implementação de trunking e tagging, as empresas podem otimizar o tráfego da sua rede, melhorar a segurança e facilitar a escalabilidade dos seus sistemas.
Com essas informações, você estará melhor preparado para explorar e compreender como as VLANs funcionam em ambientes de rede complexos e como elas podem beneficiar sua organização.
Artigos relacionados
Artigos relacionados
Microlaboratórios
(ML-002) Maneiras de atribuir endereços IP públicos a clientes com MikroTik
$9,99
(ML-003) Guia para configurar rotas de saída de Internet com dois ou mais provedores (failover e recursão no balanceamento PCC)
$8,99
(ML-004) Filtrar estratégias de implementação para restringir o acesso a páginas web com MikroTik
$7,99
Outros tópicos que podem lhe interessar
Maneiras de atribuir endereçamento IPv6 (Parte 2)
Março 25, 2024
Maneiras de atribuir endereçamento IPv6 (Parte 1)
Março 11, 2024
Quer sugerir um tema?
Toda semana postamos novos conteúdos. Quer que falemos sobre algo específico?
Próximos cursos on-line
MTCINE On-Line
$187,00
MTCNA Online
$187,00
MTCR Online
$187,00
Pacote de 4 livros MikroTik RouterOS
$68,47
