Vídeo: ⚫ Packet Tracer CISCO CCNA - Aula 5 - VLAN - www.professorramos.com 2024
Para criar uma rede de área local virtual (VLAN) na sua chave, você pode digitar apenas um comando no modo Configuração global: configure vlan VID , , que coloca o switch no modo de configuração VLAN. No entanto, normalmente você digita um segundo comando, o comando de nome, para maior clareza enquanto estiver no modo Configuração de VLAN. Isso é tudo o que você precisa fazer para criar uma nova VLAN. A maior parte do trabalho inclui garantir que ele esteja disponível em todos os outros switches e atribuir portas nos switches para a VLAN. O código a seguir cria uma VLAN de teste com uma ID de 20:
Switch1> enable Switch1 # configure terminal Switch1 (config) #set vlan 20 Switch1 (config-vlan) #name Test_VLAN Switch1 (config-vlan) #end
Agora que você criou isso VLAN, você pode usá-lo como uma interface de gerenciamento para esta opção. Para usá-lo como uma interface de gerenciamento, você atribui um endereço IP à interface de rede, em oposição à interface VLAN. Você faz isso com o comando da interface, que você usará para configurar uma interface de roteador com um endereço IP.
Switch1> enable Switch1 # configure terminal Switch1 (config) #interface vlan 20 Switch1 (config-if) #description Teste VLAN Switch1 (config-if) #ip address 192. 168. 20. 1 255. 255. 0 Switch1 (config-if) #end
Usando um computador conectado a uma porta no switch e configurado para a mesma VLAN, você pode tentar pingar este endereço (192. 168. 20. 1). Você deve achar que você não pode acessar o endereço porque a interface da VLAN não está habilitada. Mostrar a configuração em execução fornece luz sobre o problema. Aqui está o problema e a ação corretiva:
Switch1> enable Switch1 # show running-config interface vlan 6 Configuração de construção … Configuração atual: 113 bytes! interface Descrição de Vlan20 Teste o endereço IP da VLAN 192. 168. 20. 1 255. 255. 255. 0 no ip route-cache shutdown end Switch1 # configure terminal Switch1 (config) #int vlan 20 Switch1 (config-if) #no shutdown Switch1 (config-if) # 1w4d:% LINK-3-UPDOWN: Interface Vlan20, estado alterado para 1w4d:% LINK-5-CHANGED: Interface Vlan1, estado alterado para administrativamente para baixo 1w4d:% LINEPROTO-5-UPDOWN: Protocolo de linha na Interface Vlan20, alterou o estado até 1w4d:% LINEPROTO-5-UPDOWN: protocolo de linha na interface Vlan1, alterou o estado para baixo
Este código traz a VLAN 20 como a VLAN de gerenciamento, mas veja o que aconteceu com a VLAN 1, que foi a VLAN de gerenciamento anterior - agora está desativada. Ao contrário das interfaces de roteamento, que permitem que várias interfaces estejam funcionando, neste caso, você está olhando apenas a VLAN de gerenciamento, e só pode haver uma.Assim, como você habilita outra VLAN como VLAN de gerenciamento, a interface de gerenciamento existente e a VLAN estão desabilitadas. Se você realmente deseja, ou precisa, usar a VLAN 1 para sua VLAN de gerenciamento, você deve emitir o comando sem desligamento para a interface vlan 1.
A última etapa neste exercício é atribuir outras portas à VLAN. Aqui estão duas maneiras comuns:
-
Atribuição dinâmica com servidor RADIUS: Um processo complicado de armazenar endereços MAC em um servidor RADIUS e passar a atribuição de VLAN de volta para um switch com um computador conectado.
-
Atribuições baseadas em porta: O método mais comum para atribuições de VLAN são atribuições baseadas em portas. Se você conectar um dispositivo a uma porta específica em um switch, ele será associado a uma VLAN específica. Se você conectá-lo na porta incorreta, ele será associado a uma VLAN incorreta.
