VLAN em Switches Cisco

O que é VLAN?

VLAN (Virtual LAN) é uma forma de separar logicamente a rede física
em várias redes independentes, melhorando segurança, organização e desempenho.

Por que usar VLAN?

Segurança — isola tráfego entre setores (ex.: ADM, Alunos, Visitantes).
Redução de broadcast — cada VLAN é um domínio de broadcast separado.
Organização — separa departamentos, serviços e funções.
Escalabilidade — facilita expansão e gerenciamento da rede.

Tipos de VLAN

VLAN de Dados — usada para PCs, impressoras, usuários em geral.
VLAN de Voz — usada para telefones IP, normalmente com QoS.
VLAN Nativa — VLAN sem tag em links trunk (padrão: VLAN 1).
VLAN de Gerenciamento — usada para acessar o switch (ex.: VLAN 99).
VLAN Padrão (Default) — VLAN 1; recomendável não usar em produção.

Modos de Porta

Porta Access

Porta associada a apenas uma VLAN. Usada para hosts finais.

interface fastethernet0/1
 switchport mode access
 switchport access vlan 10

Porta Trunk

Porta que transporta múltiplas VLANs usando 802.1Q (quadros marcados).

interface gigabitethernet0/1
 switchport mode trunk
 switchport trunk allowed vlan 10,20,30
 switchport trunk native vlan 99

Encapsulamento

Em switches Cisco modernos é usado o padrão IEEE 802.1Q, que adiciona uma
tag de VLAN ao quadro Ethernet para indicar a qual VLAN ele pertence.

📌

Em switches com IOS antigo ou Catalyst 2950, 3550 antigos é necessário indicar o encapsulamento:

switchport trunk encapsulation dot1q
switchport mode trunk

VLAN Nativa

VLAN enviada sem tag (untagged) em um link trunk.
Padrão é a VLAN 1; recomendável alterar (ex.: VLAN 99).
Diferença de VLAN nativa entre os lados do trunk causa native VLAN mismatch.

VLAN de Gerenciamento (SVI)

Usada para acessar o switch via SSH/Telnet/HTTP.

interface vlan 99
 ip address 192.168.1.2 255.255.255.0
 no shutdown
!
interface fastethernet0/10
 switchport mode access
 switchport access vlan 99

Inter-VLAN Routing

Switch Layer 2 não roteia entre VLANs; é preciso:

Um roteador com subinterfaces (Router-on-a-Stick), ou
Um switch Layer 3 com SVIs e ip routing.

Exemplo em Switch Layer 3

interface vlan 10
 ip address 10.0.10.1 255.255.255.0

interface vlan 20
 ip address 10.0.20.1 255.255.255.0

ip routing

Comandos Essenciais Cisco

! Criar VLAN
vlan 10
 name ADM

! Ver VLANs
show vlan brief

! Ver trunks
show interfaces trunk

! Ver detalhes da porta
show interfaces switchport

Problemas Comuns

Native VLAN mismatch — VLAN nativa diferente nas pontas do trunk.
Porta em modo errado — host em porta trunk ou rede em porta access errada.
VLAN não permitida no trunk — tráfego da VLAN não passa entre switches.
VLAN não criada — portas configuradas na VLAN mas ela não existe no switch.