switch N2048 vlan simples

Servidores, Storage & Networking

Servidores, Storage & Networking
Procurando por soluções de negócio mais eficientes? Encontre aqui dicas, tutoriais e respostas para suas dúvidas sobre Servidores, Storage e Redes.

switch N2048 vlan simples

Esta pergunta foi respondida DELL-Antonio M

Boa tarde!

Gostaria de uma breve explicação para criar vLan para o modelo N2048, pois já seguir alguns tutorias 

no youtube porem sem sucesso.

Meu cenário é o seguinte tenho um roteador que esta em modo DHCP classe de Ip (192.168.0.1) ele possui 4 portas de lans uma delas ligo no Switch e tudo funciona uma maravilha. 

Uso uma das outras portas  do roteador para conectar o wi-fi que esta em Modo bridge recebendo do roteador classe de Ip (10.0.0.1) que é minha Vlan que funciona muito bem. 

Meu problema é que agora preciso mudar de lugar esse wi-fi que vai ficar em outra sala o que eu fiz basicamente foi tirei o cabo de rede da porta do Roteador pluguei na porta do Switch não libera  ip  no wi-fi. dai  criei uma vln na porta 38 e 40 do swich mas nao da o ip 10.0.0.1 no caso ..

que entrega os ips em DHCP para os pc, nele crio as vlans que preciso e funciona normalmente saindo da porta dele!

 

Resposta verificada
  • Olá, Heric! Como vai? Tudo bem?

    Muito bom ver que esse tipo de dúvida. Obrigado por trazer esse questionamento. VLANs nos ajudam a separar o tráfego de rede aumentando assim a segurança e a eficiência do ambiente de rede como um todo.

    Antes de lhe responder, entretanto, devemos rever o conceito de VLAN para que outros leitores do fórum possam se beneficiar por completo do seu questionamento.

    Vamos lá: "O que é VLAN?" Vou fazer uma simplificação didática para explicar. Bem resumidamente, VLAN é Virtual LAN. Mas o que temos de "Virtual" aqui? Virtual nesse contexto quer dizer que no mundo digital/virtual dos pacotes de dados é possível separar os dados como se você tivesse fisicamente um switch para cada LAN. Exemplo:

    Digamos que você tem um restaurante e tem a rede do administrativo (o PC do caixa, o PC gerente e mais um PC do financeiro). Então você quer atrair mais clientes oferecendo a comodidade de acesso à Internet via Wi-Fi. A LAN Wi-Fi pode até ser sem fio, mas do Access Point (AP) em diante é cabeada igual a todo mundo. Portanto conta como uma outra LAN normal.

    Num primeiro momento você pode pensar: "não vou deixar que os clientes tragam vírus para dentro da minha rede e possam infectar minhas máquinas. Preciso separar as redes". Excelente. Mas ia sair caro, né?! Imagina só se você for contratar um acesso a Internet com uma operadora só para os clientes além do contrato que você já possui?! Imagina só você ainda ter que comprar um switch e um access-point Wi-Fi? Não é viável, não é mesmo? Então...

    Aí é que entra a VLAN. Todo switch, por padrão de fábrica - Default - ja vem com a VLAN 1. Esta é conhecida como VLAN Nativa ou VLAN Default. Ou seja, todo switch parte do princípio que você só tem mesmo uma rede. Deste modo, quando você instala a sua rede basta configurar uma faixa de endereços IP. Mais ainda, neste mesmo momento em que você instala a sua rede, você conecta um roteador qualquer que a operadora mesmo fornece com Wi-Fi muitas vezes e ele já sai distribuindo IP por DHCP. A gente não precisa nem pensar muito... ;) hehehehe! E o melhor é que esses roteadores das operadoras algumas vezes já tem mais quatro ou cinco portas LAN e mais Wi-Fi. Vamos guardar esse trunfo para usar mais adiante.

    Mas aí vem a questão: se não podemos gastar com outro switch e outro roteador, como separar as LANs? É por isso que se cria VLAN. Ao se criar uma VLAN digamos número 2, poderemos separar o tráfego pois os switch vai marcar os fluxos de dados vindos das portas que você configurar como sendo daquela VLAN 2. Desta forma, é como se virtualmente tivéssemos dois switchs. Mas fisicamente é um só switch. É por isso o nome Virtual LAN. As portas que a gente quiser separar, vai dizer na configuração do switch que o PVID é 2. Port VLAN ID 2 vai marcar o tráfego que entra na porta de modo que somente as outras portas que também tiverem PVID 2 podem receber aquele trafego.

    Explicando melhor usando ainda o exemplo do restaurante:

    • você tem na porta um do switch o roteador com DHCP e este roteador tem mais três portas LAN livres.
    • No switch, temos na porta 3, 4 e 5 os PCs do administrativo, financeiro e o caixa, respectivamente;
    • Na porta dois você conecta o AP que vai levar internet Wi-Fi para os clientes.
    • Como não temos ainda nada configurado, todas as portas são da VLAN 1. Nesta configuração, o AP vai receber IP da VLAN 1 que o roteador vai entregar por DHCP.
    • O AP, por sua vez, vai entregar outra faixa ainda de endereços IP para os clientes Wireless.

    Então, para garantir que o fluxo de dados dos clientes que estão conectados via Wi-Fi não se misture na rede LAN administrativa (lembrando que estão todos na VLAN 1 por enquanto), precisamos criar a VLAN de número dois e configurar o PVID da porta dois como sendo "2". Em seguida, devemos configurar cada porta do switch em que um Access-Point for conectado com o mesmo PVID 2.

    Para finalizar a configuração, devemos configurar uma outra porta do switch, por exemplo 6 com PVID = 2 e usar o trunfo que falei antes para conectar esta porta 6 com o roteador em uma das portas LAN livres dele. Dessa forma, o Roteador vai entregar DHCP para o Access-Point que vai ter um endereço IP para então ele mesmo poder dar outra faixa qualquer de endereços para os clientes Wi-Fi.

    Era isso que acredito que estava faltando na sua configuração, Heric, pelo que entendi que você falou. :)

    Abaixo segue exemplo do manual do seu switch sobre como criar uma VLAN:

    1. Na interface de administracao Web do switch, vá em -> Switching -> VLAN -> VLAN Membership.
    2. Depois, entre em ADD. Vai abrir a página de Add VLAN.
    3. Especifique um VLAN ID (número - no caso do restaurante = 2) e um nome (exemplo: WIFI-CLIENTES)
    4. Clique em Apply

    E ainda um exemplo sobre como configurar uma porta para pertencer a uma VLAN:

    1. Em VLAN Membership: no menu Show LAN, você seleciona a VLAN que deseja que a porta seja parte dela. Exemplo do restaurante: portas 2 e 6 devem ser da VLAN 2.
    2. Depois, no desenho do switch com as portas numeradas, você clica na linha de cima (Static) até ficar com a letra "U" (de Untagged).*
    3. Clique em Apply.
    4. Depois, vá em Port Settings no menu de navegação à direita, logo abaixo de VLAN Membership onde estávamos.
    5. Selecione a porta que você quer para a VLAN. No exemplo do restaurante, Gi 1/0/2 primeiro.
    6. Digite "2" no lugar do número de PVID que constar ali.
    7. Clique em Apply. Repita para a porta Gi 1/0/6 no exemplo do restaurante.

    *Essa questão de tagged e untagged fica para outra hora. Se você tiver curiosidade, pode ver um outro caso aqui do forum (http://dell.to/1MKHo1v). ;)


    Lembrando que os manuais para qualquer produto Dell podem ser baixados de dell.com/support entrando com o service tag (etiqueta de serviço).

      Antonio Moraes
     Fórum Moderator
     Enterprise ProSupport

    Chat | Twitter | Facebook | 0800 970 3355

    Clique em   aqui em baixo caso esta postagem tenha respondido à sua pergunta.

     

Todas as respostas
  • Olá, Heric! Como vai? Tudo bem?

    Muito bom ver que esse tipo de dúvida. Obrigado por trazer esse questionamento. VLANs nos ajudam a separar o tráfego de rede aumentando assim a segurança e a eficiência do ambiente de rede como um todo.

    Antes de lhe responder, entretanto, devemos rever o conceito de VLAN para que outros leitores do fórum possam se beneficiar por completo do seu questionamento.

    Vamos lá: "O que é VLAN?" Vou fazer uma simplificação didática para explicar. Bem resumidamente, VLAN é Virtual LAN. Mas o que temos de "Virtual" aqui? Virtual nesse contexto quer dizer que no mundo digital/virtual dos pacotes de dados é possível separar os dados como se você tivesse fisicamente um switch para cada LAN. Exemplo:

    Digamos que você tem um restaurante e tem a rede do administrativo (o PC do caixa, o PC gerente e mais um PC do financeiro). Então você quer atrair mais clientes oferecendo a comodidade de acesso à Internet via Wi-Fi. A LAN Wi-Fi pode até ser sem fio, mas do Access Point (AP) em diante é cabeada igual a todo mundo. Portanto conta como uma outra LAN normal.

    Num primeiro momento você pode pensar: "não vou deixar que os clientes tragam vírus para dentro da minha rede e possam infectar minhas máquinas. Preciso separar as redes". Excelente. Mas ia sair caro, né?! Imagina só se você for contratar um acesso a Internet com uma operadora só para os clientes além do contrato que você já possui?! Imagina só você ainda ter que comprar um switch e um access-point Wi-Fi? Não é viável, não é mesmo? Então...

    Aí é que entra a VLAN. Todo switch, por padrão de fábrica - Default - ja vem com a VLAN 1. Esta é conhecida como VLAN Nativa ou VLAN Default. Ou seja, todo switch parte do princípio que você só tem mesmo uma rede. Deste modo, quando você instala a sua rede basta configurar uma faixa de endereços IP. Mais ainda, neste mesmo momento em que você instala a sua rede, você conecta um roteador qualquer que a operadora mesmo fornece com Wi-Fi muitas vezes e ele já sai distribuindo IP por DHCP. A gente não precisa nem pensar muito... ;) hehehehe! E o melhor é que esses roteadores das operadoras algumas vezes já tem mais quatro ou cinco portas LAN e mais Wi-Fi. Vamos guardar esse trunfo para usar mais adiante.

    Mas aí vem a questão: se não podemos gastar com outro switch e outro roteador, como separar as LANs? É por isso que se cria VLAN. Ao se criar uma VLAN digamos número 2, poderemos separar o tráfego pois os switch vai marcar os fluxos de dados vindos das portas que você configurar como sendo daquela VLAN 2. Desta forma, é como se virtualmente tivéssemos dois switchs. Mas fisicamente é um só switch. É por isso o nome Virtual LAN. As portas que a gente quiser separar, vai dizer na configuração do switch que o PVID é 2. Port VLAN ID 2 vai marcar o tráfego que entra na porta de modo que somente as outras portas que também tiverem PVID 2 podem receber aquele trafego.

    Explicando melhor usando ainda o exemplo do restaurante:

    • você tem na porta um do switch o roteador com DHCP e este roteador tem mais três portas LAN livres.
    • No switch, temos na porta 3, 4 e 5 os PCs do administrativo, financeiro e o caixa, respectivamente;
    • Na porta dois você conecta o AP que vai levar internet Wi-Fi para os clientes.
    • Como não temos ainda nada configurado, todas as portas são da VLAN 1. Nesta configuração, o AP vai receber IP da VLAN 1 que o roteador vai entregar por DHCP.
    • O AP, por sua vez, vai entregar outra faixa ainda de endereços IP para os clientes Wireless.

    Então, para garantir que o fluxo de dados dos clientes que estão conectados via Wi-Fi não se misture na rede LAN administrativa (lembrando que estão todos na VLAN 1 por enquanto), precisamos criar a VLAN de número dois e configurar o PVID da porta dois como sendo "2". Em seguida, devemos configurar cada porta do switch em que um Access-Point for conectado com o mesmo PVID 2.

    Para finalizar a configuração, devemos configurar uma outra porta do switch, por exemplo 6 com PVID = 2 e usar o trunfo que falei antes para conectar esta porta 6 com o roteador em uma das portas LAN livres dele. Dessa forma, o Roteador vai entregar DHCP para o Access-Point que vai ter um endereço IP para então ele mesmo poder dar outra faixa qualquer de endereços para os clientes Wi-Fi.

    Era isso que acredito que estava faltando na sua configuração, Heric, pelo que entendi que você falou. :)

    Abaixo segue exemplo do manual do seu switch sobre como criar uma VLAN:

    1. Na interface de administracao Web do switch, vá em -> Switching -> VLAN -> VLAN Membership.
    2. Depois, entre em ADD. Vai abrir a página de Add VLAN.
    3. Especifique um VLAN ID (número - no caso do restaurante = 2) e um nome (exemplo: WIFI-CLIENTES)
    4. Clique em Apply

    E ainda um exemplo sobre como configurar uma porta para pertencer a uma VLAN:

    1. Em VLAN Membership: no menu Show LAN, você seleciona a VLAN que deseja que a porta seja parte dela. Exemplo do restaurante: portas 2 e 6 devem ser da VLAN 2.
    2. Depois, no desenho do switch com as portas numeradas, você clica na linha de cima (Static) até ficar com a letra "U" (de Untagged).*
    3. Clique em Apply.
    4. Depois, vá em Port Settings no menu de navegação à direita, logo abaixo de VLAN Membership onde estávamos.
    5. Selecione a porta que você quer para a VLAN. No exemplo do restaurante, Gi 1/0/2 primeiro.
    6. Digite "2" no lugar do número de PVID que constar ali.
    7. Clique em Apply. Repita para a porta Gi 1/0/6 no exemplo do restaurante.

    *Essa questão de tagged e untagged fica para outra hora. Se você tiver curiosidade, pode ver um outro caso aqui do forum (http://dell.to/1MKHo1v). ;)


    Lembrando que os manuais para qualquer produto Dell podem ser baixados de dell.com/support entrando com o service tag (etiqueta de serviço).

      Antonio Moraes
     Fórum Moderator
     Enterprise ProSupport

    Chat | Twitter | Facebook | 0800 970 3355

    Clique em   aqui em baixo caso esta postagem tenha respondido à sua pergunta.

     

  • Quero agradecer ao ANTONIO pelo seu empenho e por te colaborado com esse poster para sanarmos nossas dúvidas, tudo correu bem, e conseguimos chegar ao alvo !

    Só não sei como fechar esse poste como resolvido. 

  • Muito obrigado, Heric!

    Para marcar como resolvido você clica no botão SIM logo abaixo da assinatura.

      Antonio Moraes
     Fórum Moderator
     Enterprise ProSupport

    Chat | Twitter | Facebook | 0800 970 3355

    Clique em   aqui em baixo caso esta postagem tenha respondido à sua pergunta.