Configurar a rede local virtual (VLAN) privada em um switch

Objetivo

Uma rede local virtual (VLAN) permite segmentar logicamente uma rede de área local (LAN) em diferentes domínios de transmissão. Nos cenários em que dados confidenciais podem ser transmitidos em uma rede, as VLANs podem ser criadas para aumentar a segurança, designando uma transmissão para uma VLAN específica. Somente usuários que pertencem a uma VLAN podem acessar e manipular os dados nessa VLAN. As VLANs também podem ser usadas para melhorar o desempenho, reduzindo a necessidade de enviar broadcasts e multicasts para destinos desnecessários.

Uma VLAN privada fornece isolamento de camada 2 entre portas. Isso significa que no nível de tráfego de bridging, ao contrário do roteamento IP, as portas que compartilham o mesmo domínio de broadcast não podem se comunicar entre si. As portas em uma VLAN privada podem estar localizadas em qualquer lugar na rede da camada 2, o que significa que elas não precisam estar no mesmo switch. A VLAN privada foi projetada para receber tráfego não marcado ou marcado como prioridade e transmitir tráfego não marcado.

Os seguintes tipos de portas podem ser membros em uma VLAN privada:

• Promissor — Uma porta promíscua pode se comunicar com todas as portas da mesma VLAN privada. Essas portas conectam servidores e roteadores.
• Comunidade (host) — As portas da comunidade podem definir um grupo de portas que são membros no mesmo domínio da camada 2. Eles são isolados na camada 2 de outras comunidades e de portas isoladas. Essas portas conectam portas de host.
• Isolado (host) — Uma porta isolada tem isolamento completo da camada 2 de outras portas isoladas e de comunidade dentro da mesma VLAN privada. Essas portas conectam portas de host.

O tráfego de host é enviado em VLANs isoladas e de comunidade, enquanto o tráfego de servidor e roteador é enviado na VLAN principal.

Este artigo fornece instruções sobre como configurar a VLAN privada em um switch.

Dispositivos aplicáveis

• Sx300 Series
• Sx350 Series
• SG350X Series
• Sx500 Series
• Sx550X Series

Versão de software

• 1.4.7.05 — Sx300, Sx500
• 2.2.5.68 — Sx350, SG350X, Sx550X

Definir configurações de VLAN privada em um switch

Importante: Antes de prosseguir com as etapas abaixo, verifique se as VLANs foram configuradas no switch. Para saber como definir as configurações de VLAN no switch, clique aqui para obter instruções.

Etapa 1. Faça login no utilitário baseado na Web e escolha Avançado na lista suspensa Modo de exibição.

Note: Se você tiver um switch Sx300 ou Sx500 Series, vá para a Etapa 2.

Etapa 2. Escolha VLAN Management > Private VLAN Settings.

Note: As opções de menu disponíveis podem variar dependendo do switch que você possui. Neste exemplo, o switch SG350X é usado.

Etapa 3. Clique no botão Adicionar.

Etapa 4. Na lista suspensa ID da VLAN primária, escolha uma VLAN a ser definida como a VLAN principal na VLAN privada. A VLAN principal é usada para permitir a conectividade da Camada 2 de portas promíscuas a portas isoladas e a portas da comunidade.

Note: Neste exemplo, a VLAN ID 10 é escolhida.

Etapa 5. Escolha uma ID de VLAN na lista suspensa ID de VLAN isolada. Uma VLAN isolada é usada para permitir que portas isoladas enviem tráfego para a VLAN principal.

Note: Neste exemplo, a VLAN ID 20 é escolhida.

Etapa 6. Escolha um ID de VLAN na área VLANs de comunidade disponíveis e clique no > botão para mover as VLANs que você deseja que sejam VLANs de comunidade para a lista VLANs de comunidade selecionadas.

Note: Para criar um subgrupo de portas (comunidade) em uma VLAN, as portas devem ser adicionadas a uma VLAN de comunidade. A VLAN de comunidade é usada para permitir a conectividade da camada 2 das portas de comunidade para portas promíscuas e para portas de comunidade da mesma comunidade. Pode haver uma única VLAN de comunidade para cada comunidade e várias VLANs de comunidade podem coexistir no sistema para a mesma VLAN privada.

Note: Neste exemplo, a VLAN ID 30 é escolhida.

Passo 7. Clique em Aplicar e, em seguida, clique em Fechar.

Etapa 8. (Opcional) Clique em Salvar para salvar as configurações no arquivo de configuração de inicialização.

Agora você deve ter configurado as configurações de VLAN privada em seu switch. Para saber como definir as configurações da interface VLAN em um switch 300 ou 500 Series, clique aqui para obter instruções. Para os switches das séries 350, 350x ou 550, clique aqui.