VLAN – Trunk utilizando 802.1q (dot1q)

Publicado originalmente em 15 DE OUTUBRO DE 2010

A utilização de VLAN (Virtual Local Area Network) permite que uma rede física seja dividida em várias redes lógicas dentro de um Switch. A partir da utilização de VLANs, uma estação não é capaz de comunicar-se com estações que não são pertencentes a mesma VLAN (para isto, é necessário a utilização de uma sub-rede por VLAN e que o tráfego passe primeiro por um roteador para chegar a outra rede [ ou utilizando um Switch Multicamada para efetuar o Roteamento]).

Se não utilizássemos uma interface como Trunk e precisássemos passar o tráfego da VLAN para o outro Switch, seria necessário a passagem de um cabo de cada VLAN para o outro dispositivo, como no exemplo abaixo.

Como a maioria dos Switches possui entre 24 e 48 portas a solução ficaria inviável , inutilizando a maioria das portas para conexões entre os dispositivos.

O protocolo IEEE 802.1q permite utilizarmos apenas um cabo na comunicação entre os Switches, marcando cada Frame (quadro) com o ID de cada VLAN.

A marcação efetuada (chamada de TAG) adiciona aos quadros Ethernet 4 bytes no frame original e calculam um novo valor de checagem de erro para o campo FCS.

Dos valores contidos dentro do campo TAG o numero da VLAN é adicionado ao campo VLAN id permitindo a identificação da VLAN entre os Switches.

Uma observação relevante é a utilização do campo Priority (também dentro da TAG) para função de QoS em camada 2 para Ethernet, chamado de 802.1p ou CoS (Class of Services), permitindo a diferenciação de classes de serviços por Switches sem a necessidade de leitura do campo IP.

Já a comunicação entre computadores no mesmo Switch que pertencem a mesma VLAN não são “tagueadas” (untagged). Muitas placas de rede para PC’s e impressoras não são compativéis com o protocolo 802.1Q e ao receberem um frame tagged, não compreenderão o TAG de VLAN e descartarão a informação.
Os Switches que recebem na sua interface Trunk um frame com TAG, irão remover o campo e entregar o quadro ao destino sem a marcação.

A regra é bem simples para a maioria dos casos (salvo exceções):

  • Para comunicação entre Switches, configure as interfaces como Trunk ( Tagged)
  • Para comunicação entre Switches e hosts, servidores, impressoras; configure as interfaces como Access (untagged) com o ID da VLAN

Configuração

Para a maioria dos Switches H3C/3Com configure as portas como trunk da seguinte maneira:

interface GigabitEthernet 1/0/x
! acesso a interface GigabitEthernet
port link-type trunk
! configuração da interface como trunk (frames encaminhados como tagged)
port trunk permit vlan all
! configuração da porta permitindo todas as VLANs no trunk

Porta de acesso

interface GigabitEthernet 1/0/x
! acesso a interface GigabitEthernet
port link-type access
! configuração da interface como acesso (frames encaminhados como untagged)
port access vlan 2
! configuração da porta na vlan 2

Para retornar a porta de alguma VLAN para a VLAN 1, digite o comando undo port access vlan dentro da interface física.

Obs: Por default os frames da VLAN 1 não são encaminhados com TAG dentro do Trunk.

Abraços a todos!!!

 

 

 

 

{ Deixe um comentário }

  1. Carlos Eduardo

    Diego, parabéns pelo post, foi a melhor explicação que encontrei sobre Vlan, fiz aqui com 2 switches e funcionou 100%. Mas o meu cenário é um pouco diferente, eu utilizo um switch central (3com 4200g) para fazer o cascateamento para os meus outros switches (3com 2928) marquei as portas de cascateamento desse 4200 como tagget para vlan2 mas não se comunicaram, pois agora os swtiches para se comunicarem tem que passar por esse 4200, tem alguma configuração adicional ?

    • Carlos Eduardo

      Achei o problema, estava trunkando a porta errada. funcionou 100%

  2. Elton

    Fala Diego, muito bom o post cara parabéns!
    Eu tenho um problema talvez alguém possa me ajudar.
    Tenho dois switch (4210g) e (5500g) ligados por meio de fibra em prédios separados.
    As portas (G1 e G2) estão com trunk+permit_vlan_all, porém quando criei uma vlan o swtich do outro prédio não “encherga” essa vlan. Tive que setar outra porta como access e ativar as duas fibras para chegar a Vlan1 e Vlan 5 em fibras separadas.
    Como posso resolver isso?

      • Elton

        Putz! cara valew! Refiz todos os procedimentos me atentando aos pontos que vc mencionou. E uma das portas ficava bloqueada, agora tá rodando 100%.

        Brigadão!!

  3. Joao Alberto França

    Obrigado pela explicação, abriu a minha cabeça nas duvidas que eu tinha.

  4. Natalia

    Olá Diego. Suas dicas são ótimas. É a primeira vez que configuro uma vlan em um Switch. Utilizo o Switch HP V1910 e preciso ligar um switch ao outro encaminhando duas vlans. Exatamente isso que você explicou aqui no artigo. Vi aqui que você comercializa um e-book Guia Básico para Configuração de Switches – volume 1. Esse ebook aborda mais informações em como fazer esse procedimento? Obrigada e Parabéns pelo site.

      • Natalia

        Olá Diego. Obrigada pela resposta. Vou comprar o e-book para me auxiliar. Estou configurando o Switch pelo GUI mesmo. Tenho uma dúvida, de repente você pode me ajudar. No switch core criei duas vlans, vou ligar esse switch ao switch de outro prédio através de fibra optica, e nesse outro predio vou precisar utilizar essas duas vlans criadas no switch core. Dessa forma, tenho que criar essas mesmas vlans no switch do predio com os mesmo ID’s? E a porta do switch do prédio precisa ser trunk também? Se você puder me ajudar, fico grata.
        Muito obrigada.

  5. Valdir

    Caro Diego tudo bem?
    já esta preste fazer aniverssário este post, mas se possível poderia tirar uma dúvida?

    Não tenho experiença em VLANS por isso comprei os dois ebooks mas não consegui eliminar minha dúvida.

    a rede aqui é de pequeno porte com 38 pontos fisicos e mais 5 roteadores Wireless para cada andar do Prédio.

    Estava pensando em criar VLANS para cada ponto dos Roteadores para separar em sub-redes, porém tem dois Switchs gerenciaveis 3Com 2928 plus no mesmo Hack e usando link aggregation nas portas 25 e 26 e minha dúvida se tenho que criar a Vlans nos dois Switchs e usar o Trunk.

    se possível responder eu agradeço.

    abraço

  6. Geandro

    Olá amigo, tenho interesse em adquirir o ebook, se vc puder tirar uma dúvida ou me falar se essa dúvida pode ser resolvida través do seu ebook. estou pretendo migrar minha rede para vlans, mas meus servidores estão todas nas vlan 1 padrão, então e quero criar as vlans 20 30 e 40 e fazer com que ás máquinas dessa vlan possam alcançar meus servidores que estão dentro da vlan 1, já tentei de tudo e não consigo fazer essa comunicação, estou utilizando o hp 5500g-ei essa configuração seria temporária até eu migrar os servidores para uma vlan específica.

  7. Geandro

    Olá amigo, tenho interesse em adquirir o ebook, se vc puder tirar uma dúvida ou me falar se essa dúvida pode ser resolvida través do seu ebook. estou pretendo migrar minha rede para vlans, mas meus servidores estão todas nas vlan 1 padrão, então e quero criar as vlans 20 30 e 40 e fazer com que ás máquinas dessa vlan possam alcançar meus servidores que estão dentro da vlan 1, já tentei de tudo e não consigo fazer essa comunicação, estou utilizando o hp 5500g-ei essa configuração seria temporária até eu migrar os servidores para uma vlan específica. Se puder ajudar ficarei agradecido.

  8. Rogerio

    Ola parceiro, poderia me dar uma orientação, tenho uma rede com 5 vlans, tudo funcionando direitinho, tenho 8 switcher hp, onde o 1° é switch core 5130 atuando como switch de distribuição e outros hp 5120 como switch de acesso, gostaria de saber como que eu faço para acessar via web todos os switch pela rede, sem precisar efetuar deslocamento, visto que os mesmos ficam em setores separados.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios são marcados com *

Pingback & Trackback

  1. Perguntas e Respostas: Portas Access, Trunk, Híbrida, LACP e STP. | Comutadores - Pingback on 2015/02/15/ 00:27