O que é VLAN?
- VLAN = Virtual Local Area Network
(Rede de Área Local Virtual) - É utilizada para dividir uma rede local (física) em mais de uma rede (virtual).
- Redes virtuais operam na camada 2 do modelo OSI.
- A identificação da VLAN é um campo de 12 bits no cabeçalho Ethernet, fornecendo suporte para até 4.096 VLANs por domínio.
- AS Vlans são utilizadas em Switchs para “separar” virtualmente as portas, também são muito utilizadas na entrega de links e serviços (link dedicado por exemplo costuma vir por uma vlan específica) e na entrega de serviços pela OLT.
- Vlan não deve ser considerado como uma ferramenta de segurança e sim de segmentação.
O que são portas Trunk e Access?
Um switch com a capacidade para criação de VLAN suporta dois tipos de portas:
- Portas de Acesso
- Portas Trunk
Uma Porta de Acesso (access), permite associar uma porta do switch a uma vlan.
- As portas do tipo acesso são usadas para ligar PCs, impressoras, etc.
- Por padrão, todas as portas do switch vêm configuradas na VLAN 1.
Uma Porta Trunk, normalmente usada para interligação de switchs ou ligação a routers, e permite a passagem de tráfego de várias VLANs.
- Configurando uma porta como trunk, todo o tráfego de todas as VLANs criadas no switch podem passar por lá.
O que é modo TAG e modo UNTAG?
TAG = Tagged (TRUNK):
- Cada quadro transmitido ou recebido por essa porta deve conter o número da VLAN a que pertence.
- Esse modo é usado normalmente em portas que interligam switches.
UNTAG = Untagged (ACCESS):
- Quadros que entram e saem pela porta não possuem informação sobre a VLAN a que pertencem.
- Usado normalmente para conectar computadores e servidores a switches.
Portas em modo TRUNK transmitem e recebem quadros que possuem tag.
Portas em modo ACCESS recebem e transmitem quadros que não possuem tag.
Vídeo explicando em detalhes com exemplos práticos:
*Vídeo exclusivo para membros do canal no youtube, se torne membro hoje mesmo e tenha acesso à este e outros benefícios!