Sou meio novo no conceito de VLANs e tenho dúvidas de como as coisas funcionam e como configurar as portas.
Digamos que eu tenha uma LAN normal 192.168.1.0 atrás do SwitchA, VLAN2 192.168.2.0 e VLAN3 192.168.3.0, ambas atrás do SwitchB.
192.168.1.1 é o GW da internet. SwitchA e SwitchB são conectados através de um tronco.
Sempre que um dispositivo da LAN deseja se comunicar com VLAN2 ou VLAN3, como para um SSH/RDP para um dispositivo ou solicitação HTTP, como ele sabe para qual VLAN ir? Haverá um roteamento simples através do GW utilizando os IPs das LAN/VLANs? ou algo mais precisa ser adicionado em termos de marcação? Pois pelo que entendi devo configurar as portas onde os dispositivos da parte VLAN2 estão conectados, para aceitar apenas pacotes com VID2 e a VLAN3 com VID3.
Responder1
Resposta curta:
Pergunte a si mesmo: "Se eu adicionar duas portas Ethernet a um host, como ele saberá qual porta usar?"
A resposta é a mesma para VLANs.
Resposta longa:
Sempre que um dispositivo da LAN deseja se comunicar com VLAN2 ou VLAN3, como para um SSH/RDP para um dispositivo ou solicitação HTTP, como ele sabe para qual VLAN ir?
Na prática, seu dispositivo normalmente não se importa com VLANs – ele apenas envia o pacote para o gateway.
O gateway (ou seja, o roteador) toma essa decisão da mesma forma que decidiria entre conexões físicas: com base em sub-redes e tabelas de roteamento. A maioria dos sistemas mostrará VLANs como interfaces de rede virtuais: se a porta Ethernet física for nomeada eth0
, então a VLAN 3 seria eth0.3
ou eth0_vlan3
. Eles podem ter endereços IP atribuídos, rotas adicionadas, firewall habilitado e assim por diante.
É muito raro que os hosts marquem seu próprio tráfego e permitir isso praticamente destrói qualquer separação que você desejasse alcançar. Mas se vocêfazerconfigurar múltiplas VLANs (Linux/BSD são capazes disso), então ele tomaria a decisão de marcaçãoexatamenteda mesma forma que um roteador: ele veria cada VLAN configurada como uma porta Ethernet virtual, com sua própria sub-rede e rotas.
(É claro que a porta do switch que vai em direção ao roteador precisa ser configurada para transportar todas as VLANs – em alguns modelos de switch você pode precisar selecionar o modo "tronco" ou "misto", em outros tipos adicione as VLANs necessárias como "marcadas". )
Responder2
Depende do que você configura. As VLANs estão vinculadas à segunda camada do modelo ISO/OSI. Nesse ponto, você está olhando para conexões baseadas em links. Supondo que você useIEEE 802.1Qpara implementar VLANs, há um cabeçalho específico adicionado nessa camada para permitir VLANs.
Se quiser permitir a comunicação entre VLANs, você precisará ter um dispositivo acessível a partir de ambas as VLANs e, na maioria dos casos, será um roteador.