🌐 VLAN

Virtual Local Area Network

Rede Local Virtual - Segmentação Lógica

📚 Curso

Técnico Integrado em Informática
Arquitetura de Redes de Computadores
Tecnologias de Implementação de Redes
Modelo TCP/IP - Camada Física

💡 Dica: Use as setas ⬅️ ➡️ do teclado para navegar

📡 O que é VLAN?

VLAN = Virtual Local Area Network (Rede Local Virtual)

É um agrupamento lógico de dispositivos em um switch

Os dispositivos não precisam estar fisicamente próximos

Reduz colisões e melhora o desempenho da rede

🎯 Características Principais

Cada VLAN é um domínio de broadcast independente

(Domínio de broadcast = área da rede onde mensagens enviadas para TODOS os dispositivos chegam. É como um megafone que só fala dentro de uma VLAN específica)

Reduz domínios de colisão

(Domínio de colisão = segmento onde dois dispositivos podem enviar dados ao mesmo tempo causando conflito. VLANs reduzem isso porque isolam o tráfego)

Dispositivos em VLANs diferentes não se comunicam diretamente

Melhora segurança e organização da rede

💡 Pense em VLANs como salas em um prédio:
Cada sala é independente, mas todas estão no mesmo switch!

🔄 LAN Tradicional vs VLAN

❌ LAN TradicionalUm único domínio de broadcast
                                
                                    (Um único espaço onde broadcasts chegam a TODOS os dispositivos)
                                
Um grande domínio de colisão
                                
                                    (Todos os dispositivos competem pelo mesmo meio - mais conflitos quando muitos enviam dados simultâneos)
                                
Todos os dispositivos recebem broadcast
Mais colisões com tráfego aumentado
Difícil de gerenciar e segmentar

✅ LAN com VLANs

Múltiplos domínios de broadcast

(Vários espaços isolados, cada um com seu próprio broadcast)

Múltiplos domínios de colisão menores

(Cada VLAN tem seu próprio domínio - menos conflitos porque menos dispositivos competem pelo meio)

Broadcasts isolados por VLAN

Menos colisões e melhor desempenho

Fácil de gerenciar e segmentar

🔢 Tipos de VLAN

📌 VLAN EstáticaConfiguração manual pelo administrador
Cada porta do switch é atribuída a uma VLAN específica
Mais segura e previsível
Usado na maioria dos ambientes

📌 VLAN Dinâmica

Configuração automática com software inteligente

Baseada em endereços MAC armazenados em banco de dados

Mais complexa de gerenciar

Flexível para ambientes muito grandes

💡 Exemplo Simples

Estática: "Porta 1 e 2 = VLAN Administrativo"
Dinâmica: "Computador com MAC XX:XX:XX → VLAN Financeiro"

🔗 Tipos de Links em VLAN

🖇️ Link de AcessoConecta dispositivos finais à VLAN
Um computador, impressora, etc.
Pertence a apenas uma VLAN
Velocidade padrão (10/100 Mbps)

🔀 Link Trunk

Interliga VLANs diferentes

Conecta switches, roteadores

Carrega tráfego de múltiplas VLANs

Velocidade alta (Fast/Giga Ethernet)

🏗️ Estrutura e Identificação de VLAN

🔢 Identificação de VLANVLAN ID: Números de 1 a 4094
VLAN 1: Criada por padrão, usada para gerenciamento
VLAN 2 em diante: Usadas para dados dos usuários

💼 Exemplo Prático de Estrutura

VLAN 1 (Padrão) → Gerenciamento do Switch
VLAN 10 (Administrativo) → Computadores da Diretoria
VLAN 20 (Financeiro) → Computadores do Financeiro
VLAN 30 (Professores) → Computadores dos Professores
VLAN 40 (Alunos) → Computadores dos Alunos

⚠️ Importante

Tag 802.1Q: Identifica a qual VLAN o quadro pertence nos links trunk

Links de acesso não usam tags (VLAN já definida na porta)

⚖️ Benefícios das VLANs

✅ SegurançaIsolamento entre departamentos
Evita comunicação indesejada
Facilita políticas de firewall

⚡ Desempenho

Reduz colisões na rede

Broadcasts limitados por VLAN

Melhor aproveitamento de banda

📊 Gerenciamento

Flexibilidade de movimento entre portas sem reconfiguração física

Agrupamento lógico por funções/departamentos

Facilita adição e remoção de usuários

🏢 Casos de Uso Comuns

🏫 Escolas: VLANs para alunos, professores, administrativo
🏪 Lojas: VLANs para caixa, backoffice, gerência
🏥 Hospitais: VLANs para pacientes, médicos, administrativo

🔀 Comunicação entre VLANs

🚫 Por Padrão: VLANs IsoladasDispositivos em VLAN 10 NÃO conseguem se comunicar com dispositivos em VLAN 20
Cada VLAN é um domínio de broadcast separado
                        
                            (Cada VLAN tem seu próprio espaço de broadcast - o megafone de uma VLAN não alcança a outra)
                        
Como uma porta que separa dois cômodos

🔑 Solução: Roteador Inter-VLAN

Um roteador conectado ao switch pode facilitar comunicação entre VLANs

Usa links trunk para conectar múltiplas VLANs

Faz a tradução de endereços entre as redes

💡 Analogia

É como ter apartamentos em prédios separados (VLANs).
Para visitar alguém no outro prédio, você precisa de um roteador-porteiro!

VLAN 10 ←→ Switch ←→ Roteador ←→ Switch ←→ VLAN 20

⚙️ Configuração Básica de VLAN

📝 Passos FundamentaisPasso 1: Criar a VLAN no switch
Passo 2: Nomear a VLAN (opcional)
Passo 3: Atribuir portas à VLAN
Passo 4: Configurar links trunk (se necessário)

💻 Comandos no Switch Cisco

Switch> enable
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name Administrativo
Switch(config-vlan)# exit

Switch(config)# interface fastEthernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# end

🔍 Verificação

show vlan brief - Lista todas as VLANs

show vlan id 10 - Detalhes da VLAN 10

show interface fa0/1 switchport - Porta em VLAN

🔗 Configuração de Porta Trunk

📝 Passos para Configurar TrunkPasso 1: Acessar a porta do switch
Passo 2: Definir modo trunk
Passo 3: Permitir VLANs desejadas
Passo 4: Configurar VLAN nativa

💻 Comandos para Link Trunk

Switch> enable
Switch# configure terminal
Switch(config)# interface fastEthernet 0/24
Switch(config-if)# switchport mode trunk
Switch(config-if)# end

🔍 Verificação de Trunk

show interface fa0/24 switchport - Detalhes da porta trunk

show interface trunk - Resume todos os trunks do switch

show trunk - Status dos links trunk

💡 Importante!

⚠️ AMBOS os lados (Switch A e Switch B) devem ter a porta em modo trunk!
As mesmas VLANs devem existir nos dois switches!

🎯 Quiz - Teste seus Conhecimentos

Questão 1 de 5

O que significa VLAN?

A) Virtual Local Area Network

B) Very Large Area Network

C) Virtual Low Amplified Network

D) Vital Linked Area Network

Questão 2 de 5

Qual é o principal benefício das VLANs?

A) Aumentar a velocidade da internet

B) Substituir roteadores

C) Conectar à internet mais facilmente

D) Segmentar a rede logicamente e melhorar o desempenho

Questão 3 de 5

Qual VLAN é criada por padrão em qualquer switch?

A) VLAN 1

B) VLAN 10

C) VLAN 100

D) VLAN 2

Questão 4 de 5

Qual é a diferença entre Link de Acesso e Link Trunk?

A) Acesso conecta dispositivos finais, Trunk interliga VLANs

B) São a mesma coisa com nomes diferentes

C) Trunk é mais lento que Acesso

D) Não existem diferenças práticas

Questão 5 de 5

O que é um domínio de colisão?

A) Segmento onde dois dispositivos podem enviar dados simultaneamente causando conflito

B) Um tipo de roteador avançado

C) Uma conexão de Internet rápida

D) Um cabo especial para switches