+ Responder ao Tópico



  1. #1

    Padrão dicas de Vlan e material pra estudo

    Pessoal,
    Procurei um pouco na net, assisti alguma aulas da cisco, vi alguns manuais mas, no geral não consegui sanar minhas duvidas para tanto peço auxilio a vcs pra que me indiquem algum material de estudo ( se for video melhor) para sanar algumas duvidas iniciais de quem esta começando e desbravar o mundo da Vlan, vejam, óbvio que como todo Back bone temos nosso Core, porém, como muitos aqui acredito, logo percebemos que nosso core não tem portas suficientes para tudo que se faz, aliás, nem é indicado, o correto mesmo acredito ser ter no core apenas o cache, o autenticador algumas NAS da vida, em fim, só o básico mesmo, tudo o resto saindo por outro router ou switch, porém tenho duvidas em Vlan, por exemplo:

    1 - como trablahar com VLAN?? crio a vlan no core e ligo ela no switch e neste ultimo faço o gerenciamento??
    2 - Acredito que todos ( ou a maioria) dos switch existentes devem ter seu SO baseado no IOS da cisco, porém sabemos que este ultimo é uma pancada$$$$, seu valor se justifica pela confiabilidade mas as experiencias de vcs tem a relatar qual custo benficio??
    3- Os que tem Poe injetado são boa opção ou travam por conta desse recurso??
    4 - Pessoal, minha maior duvida é justamente na administração da Vlan, como proceder.

    Toda equalquer contribuição construtiva é bem vinda.

  2. #2

    Padrão

    1 - Lembrei do meu filho me perguntando por que o céu é azul... brincadeiras a parte, ta muito genérica sua pergunta, a resposta seria praticamente um curso.

    2 - Não, IOS é uma coisa o resto é outra coisa. Quanto ao valor pode não ser tão pancada dependendo do tipo de ambiente, existem outras marcas (Juniper, Dell, HP, etc). Se vc precisar de um Switch L3 com opções de empilhamento, redundância de fonte, com portas 10G, e recursos avançados vai pagar caro para qualquer fabricante. Agora se seu ambiente requer um switch Gigabit somente com recursos básicos, existem opções inclusive da própria Cisco que tem valor acessível.

    3 - Vc está se referindo aos Switches com PoE passivo, que podem alimentar outros equipamentos conectados que tenham suporte a PoE correto? Os que utilizei nunca tive problemas. Vou te dar uma dica para POP's, TOUGHSwitch da Ubiquiti, tem preço acessível, muito boa estabilidade, interface gráfica acessível (ala AirOS) e suporte básico a VLAN (Tagged ou Untaged) e RSTP. Ahhh cuidado, STP e RSTP vão detectar um loop mesmo que 2 cabos conectandos 2 switches utilizem VLAN's diferenciadas, para trabalhar com detecção de loop em VLAN o equipamento tem que ter suporte a MSTP.

    4 - Novamente "Bota dúvida genérica nisso!!!" kkkkk, enfim vc não vai proceder com a VLAN, vc vai proceder com o seu cenário e implantar recursos de separação L2 conforme a necessidade.

    Resumo básico da coisa (trivial):

    As portas de um switch com suporte ao padrão 802.1q podem operar de 3 modos:

    • Access - neste modo vc pode conectar qualquer dispositivo sem a necessidade de configuração de VLAN que a comunicação ocorrerá. Este tipo de porta é utilizado para acrescentar a marcação ao header do pacote quando o mesmo entra e precisa sair por uma porta trunk ou general, ou então vai servir para determinar o destino de pacotes entrando por uma interface trunk ou general com uma determinada marcação serem endereçados a esta porta, se a VID combinar. Neste modo somente uma VID (VLAN ID trafega pela interface);
    • Trunk - como o nome sugere é uma espécie de tronco, por onde vc pode permitir a passagem de uma série de VID's diferentes, no entanto o pacote precisa ter uma marcação e bater com alguma das VID's permitidas para a porta, ou seja, ao conectar um computador a uma interface trunk por exemplo, vc tem que configurar uma VID permitida pela interface trunk na interface do computador para poder se comunicar. Este tipo de porta é muito empregado em interligação de equipamentos (Switches, Routers, etc) por que possibilita o uso de uma única porta (ou mais no caso de um link ChannelGroup/PortChannel/etc) para comunicação de multiplas redes separadas na camada 2.
    • General (ou Hybrid para alguns fabricantes) - Mesmo comportamento da Trunk com o adicional de vc poder trafegar ainda nesta porta uma VID em modo Access.


    Exemplo:

    Clique na imagem para uma versão maior

Nome:	         Native+vlan.png
Visualizações:	2501
Tamanho: 	77,2 KB
ID:      	55327

    Dica, a menos que vc esteja muito habituado a trabalhar com Cisco, e também a ler suas documentações, além de sentir-se confortável com Inglês, não use a documentação da Cisco como base inicial de estudo.

    Videos no youtube vc encontra vários.



  3. #3

    Padrão Re: dicas de Vlan e material pra estudo

    Pow ia até responder mais o marcio já disse quase tudo...
    @marcio posso ser seu filho ? kkk

  4. #4

    Padrão Re: dicas de Vlan e material pra estudo

    Citação Postado originalmente por stevefox Ver Post
    Pow ia até responder mais o marcio já disse quase tudo...
    @marcio posso ser seu filho ? kkk

    kkkkk não é pra tanto rsrs



  5. #5

    Padrão Re: dicas de Vlan e material pra estudo

    O conceito VLAN esta susficientemente explicado na Internet é muito facil conforme informou marcioelias, Se tiver dificuldade para entender procure assessoramento profisional e dai vai te facilitar a vida e deixar com conhecimento para próximas empreitadas.
    Eu não sou expert porem consegui configurar direitinho minhas VLANS so com manual do equipamento, nesse caso TP-LINK.

  6. #6

    Padrão Re: dicas de Vlan e material pra estudo

    @marcioelias explicou direitinho o temo.
    Parábens

    Regards



  7. #7

    Padrão Re: dicas de Vlan e material pra estudo

    Pessoal,
    Agradeço a todos, se ique tem bastante material na net e tal, o básico de vlan ja sei, mas minha duvida, talvez não tenha conseguido expressa-la corretamente, é mais basica ainda;
    Vejam, vamos supor o seguinte scenario Core router (mikrotik) - switch L2 tp-link.

    O correto seria a vlan "nascer" no core e passa-la pro switch onde se faz o gerenciamento ou...
    Fechar um /30 com o switch, criar a vlan la dentro e manejá-la...

  8. #8

    Padrão Re: dicas de Vlan e material pra estudo

    Citação Postado originalmente por gabrielest Ver Post
    Pessoal,
    Agradeço a todos, se ique tem bastante material na net e tal, o básico de vlan ja sei, mas minha duvida, talvez não tenha conseguido expressa-la corretamente, é mais basica ainda;
    Vejam, vamos supor o seguinte scenario Core router (mikrotik) - switch L2 tp-link.

    O correto seria a vlan "nascer" no core e passa-la pro switch onde se faz o gerenciamento ou...
    Fechar um /30 com o switch, criar a vlan la dentro e manejá-la...
    Fala gabrielest! Tranquilo?

    Cara, entendi e não entendi sua pergunta.
    Pode postar um diagrama simples do cenário que deseja implementar que te explico como fazer o hands on.

    Regards



  9. #9

    Padrão Re: dicas de Vlan e material pra estudo

    Então Telemetrics

    Veja, a questão em sí que me gera duvidas incialmente não é o gerenciamento da Vlan em si mas o começo dela sabe, veja, vou fazer um exemplo mais completo;

    - Supondo o scenario acima Router - switch;
    - quero uma vlan com o cidr 192.168.0.1/24 para usar em 4 portas do switch de 16 portas;

    O correto seria eu fazer essa vlan no Router (esse procedimento sei realizar) dai ligo a porta do router onde esta associada a vlan a porta do switch e, uma vez feita a conexão eu distribuo ela dentro do switch da forma que melhor me convir, correto?

  10. #10

    Padrão

    A menos que vc tenha um siwtch L3, não precisa e nem pode se preocupar com CIDR nas VLAN's no lado do switch.

    Imagina o seguinte, vc cria N vlans no router (todas tagged para uma mesma porta Trunk).

    Liga essa porta no Switch em um porta Trunk permitindo todas as mesmas VLAN's tagged.

    Ou seja, no router digamos que vc teria as interfaces:

    Gi0/1.100 -> 192.168.1.1/24
    Gi0/1.200 -> 192.168.2.1/24
    Gi0/1.300 -> 192.168.3.1/24
    Gi0/1.400 -> 192.168.4.1/24

    Gi0/1 (pelo menos no Cisco, equivalente a ether0 do RouterOS) seria correspondente a interface GigabitEthernet0/1, os .100, .200, etc são as VLAN's criadas, cada uma com seu endereço, ou seja 1 porta física e 4 virtuais (neste exemplo).

    A criação destas interfaces no RouterOS não sei como fazer, e (graças a Deus?) não tenho um nem pra teste rsrs, mais acredito que está parte vc conheça.

    A conexão física ao Switch se resume a um cabo ligando a Gi0/1 a uma porta do switch (digamos a porta 1).

    Suponhamos que a porta 2 está ligado um equipamento na rede 192.168.1.0/24, ou seja, para esse equipamento conversar com a interface do router, ele precisa sair pelo trunk (porta 1 do Switch) na VLAN 100.

    Criar a VLAN 100 no Switch e add ela como Tagged na porta 1 (trunk) e Untagged na porta 2 (Access).

    Continuando se vc tiver um equipamento na rede 192.168.2.0/24 na porta 3 do switch:

    Criar a VLAN 200 no Switch e add ela como Tagged na porta 1 (trunk) e Untagged na porta 3 (Access).

    Agora vamos complicar um pouco, colocar um segundo Switch e jogar as redes das VLAN's 300 e 400 existentes no router, passando pelo Switch 1 e chegando no Switch 2.

    No Switch 1, crie as VLAN's 300 e 400, coloque ambas como Tagged na porta 1 (Trunk) e na porta 10 (digamos que é onde está conectado o segundo Switch) adicione as mesmas VLAN's também como Tagged (outra porta Trunk).

    Agora depois de ligar um cabo da porta 10 do Switch 1 a porta 1 do Switch 2, crie as VLAN's 300 e 400 também no Switch 2, adicione elas como Tagged na porta 1 (Trunk ligada a porta 10 do Switch 1) e como Untagged (Access) nas respectivas portas onde estiverem conectados os equipamentos que fazem parte respectivamente das sub-redes 192.168.3.0/24 e 192.168.4.0/24.


    Ou seja, é sim o conhecimento básico dos tipos de portas que descrevi anteriormente, o segredo está em montar o quebra cabeças, uma vez que vc conheça as peças facilita bastante.



  11. #11

    Padrão Re: dicas de Vlan e material pra estudo

    Citação Postado originalmente por gabrielest Ver Post
    Então Telemetrics

    Veja, a questão em sí que me gera duvidas incialmente não é o gerenciamento da Vlan em si mas o começo dela sabe, veja, vou fazer um exemplo mais completo;

    - Supondo o scenario acima Router - switch;
    - quero uma vlan com o cidr 192.168.0.1/24 para usar em 4 portas do switch de 16 portas;

    O correto seria eu fazer essa vlan no Router (esse procedimento sei realizar) dai ligo a porta do router onde esta associada a vlan a porta do switch e, uma vez feita a conexão eu distribuo ela dentro do switch da forma que melhor me convir, correto?
    @gabrielest

    Desculpe a demora. Fim de semana corrido trabalhando.

    Isso mesmo!


    No caso você faria assim:

    Router Interface ISV Vlan A(Trunk 802.1q)-> Switch Interface X(Trunk 802.1q);
    Router Interface ISV Vlan B(Trunk 802.1q)-> Switch Interface X(Trunk 802.1q);
    Router Interface ISV Vlan C(Trunk 802.1q)-> Switch Interface X(Trunk 802.1q);

    Na sua camada de acesso ficaria assim;

    Switch Interface X Vlan A (Access mode)->Cliente A;
    Switch Interface Y Vlan B (Access mode)->Cliente B;
    Switch Interface Z Vlan C (Access mode)->Cliente C;

    Se ainda persistir a dúvida me add no skype que tento te explicar melhor.

    Abs

    Regards

  12. #12

    Padrão Re: dicas de Vlan e material pra estudo

    Rapaz estou a duas semana com dificuldades aqui em fazer a vlan no mK falar com a vlan no switch tp-link, fiz tudo seguindo o raciocínio de todos mas não acessa de forma alguma.

    mikrotik
    vlan id 10 (TAG) na porta 10 da RB >> switch gerenciável Tp-link porta 12 (TRUNK) vlan 10 TAG >> saindo na porta 01 do switch como ACCESS vlan 10 (sem tag) tudo dentro do padrão mais não funciona de forma alguma alguém poderia me ajudar? preciso muito configurar pois vou fracionar minha rede na fibra e gostaria de isolar todas as portas por segurança.



  13. #13

    Padrão Re: dicas de Vlan e material pra estudo

    Os diferentes modelos de TP-Link tem configurações diferentes e telas diferentes. Procura entender melhor as diferentes configurações VLAN no seu switch (esta no manual). Elas são muito confusas e material e pouco , porem tem uma guia que ensina as possíveis configurações nesse aparelho. próprio manual explica. Depois disso vai ficar mais fácil para você configurar conforme desejar.

    Tem uma das configuraçãoes , PORT VLAN, que permite exclusivamente isolar as portas, sem criar nem tirar tag.

    Agora se quiser configurar VLAN 802.1Q , essa sim utiliza TAGs, tem um tutorial para o modelo Web Smart

    http://www.tp-link.com.br/faq-294.html