Definindo configurações de VLAN no RV160 e RV260

Opções de download

  • PDF     (487.3 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (478.2 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (938.9 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:6 de novembro de 2019
ID do documento:1572914134400576

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Objetivo

O objetivo deste documento é mostrar a você como configurar as configurações de rede local virtual (VLAN) IPv4 no RV160 e RV260.

Introduction

Uma VLAN permite segmentar logicamente uma rede local (LAN) em diferentes domínios de broadcast. Nos cenários em que dados confidenciais podem ser transmitidos em uma rede, as VLANs podem ser criadas para aumentar a segurança, designando uma transmissão para uma VLAN específica. Somente usuários que pertencem a uma VLAN podem acessar e manipular os dados nessa VLAN. As VLANs também podem ser usadas para melhorar o desempenho, reduzindo a necessidade de enviar broadcasts e multicasts para destinos desnecessários. Você pode criar uma VLAN, mas isso não tem efeito até que a VLAN seja conectada a pelo menos uma porta, manual ou dinamicamente. As portas devem sempre pertencer a uma ou mais VLANs.

Abaixo está um exemplo de três VLANs que foram criadas para uma equipe de Engenharia, Marketing e Contabilidade.

Dispositivos aplicáveis

  • RV160
  • RV260

Versão de software

  • 1.0.00.13

Configuração de VLAN

Etapa 1. Faça login na GUI (Graphical User Interface, Interface Gráfica do Usuário) do roteador.

Etapa 2. Navegue até LAN > VLAN Settings.

Etapa 3. Clique em Adicionar para criar uma nova VLAN.

Etapa 4. Digite o ID da VLAN que deseja criar e um Nome para ele. O intervalo de ID da VLAN é de 1 a 4093.

Entramos em 200 como nossa ID de VLAN e Engenharia como Nome para a VLAN.

Etapa 5. Desmarque a caixa Habilitado para Roteamento entre VLANs e Gerenciamento de dispositivos.

Roteamento entre VLANs é usado para rotear pacotes de uma VLAN para outra VLAN. Em geral, isso não é recomendado, pois deixa as VLANs menos seguras. Às vezes, pode ser necessário que as VLANs façam o roteamento entre si. Se for esse o caso, verifique o roteamento entre VLANs em um roteador RV34x com restrições de ACL direcionadas para obter mais informações.

Gerenciamento de dispositivos é o software que permite usar o navegador para fazer login na GUI do dispositivo, na VLAN e gerenciar o dispositivo.

Neste exemplo, não habilitamos o roteamento entre VLANs ou o gerenciamento de dispositivos para manter a VLAN mais segura.

Etapa 6. O endereço IPv4 privado será preenchido automaticamente no campo Endereço IP. Você pode ajustar isso se escolher.

Passo 7. A máscara de sub-rede em Máscara de sub-rede será preenchida automaticamente. Se você fizer alterações, o campo será automaticamente ajustado.

Para esta demonstração, deixaremos a Máscara de sub-rede como 255.255.255.0 ou /24.

Etapa 8. Selecione um tipo de protocolo DHCP. As seguintes opções são:

Disabled (Desabilitado) - Desabilita o servidor DHCP IPv4 na VLAN. Isso é recomendado em um ambiente de teste. Nesse cenário, todos os endereços IP precisariam ser configurados manualmente e toda a comunicação seria interna.

Server - Esta é a opção mais usada.

  • Lease Time - (Tempo de concessão) Insira um valor de tempo de 5 a 43.200 minutos. O padrão é 1440 minutos (igual a 24 horas).
  • Intervalo Início e Intervalo Final - Insira o intervalo de início e fim dos endereços IP que podem ser atribuídos dinamicamente.
  • Servidor DNS - Selecione para usar o servidor DNS como proxy ou do ISP na lista suspensa.
  • WINS Server - Digite o nome do servidor WINS.
  • Opções de DHCP:
    • Opção 66 - Insira o endereço IP do servidor TFTP.
    • Opção 150 - Insira o endereço IP de uma lista de servidores TFTP.
    • Opção 67 - Digite o nome do arquivo de configuração.
  • Relay - Insira o endereço IPv4 do servidor DHCP remoto para configurar o agente de retransmissão DHCP. Essa é uma configuração mais avançada.

Etapa 9. Clique em Apply para criar a nova VLAN.

Atribuir VLANs às portas

16 VLANs podem ser configuradas no RV160 ou RV260, com uma VLAN para a Rede de Longa Distância (WAN). As VLANs que não estão em uma porta devem ser excluídas. Isso mantém o tráfego nessa porta exclusivamente para as VLAN/VLANs especificamente atribuídas pelo usuário. É considerada uma boa prática.

As portas podem ser definidas como uma porta de acesso ou uma porta de tronco:

  • Porta de acesso - uma VLAN atribuída. Os quadros não marcados são passados.
  • Porta de tronco - Pode transportar mais de uma VLAN. 802.1q. "Entroncamento" permite que uma VLAN nativa seja desmarcada. As VLANs que você não deseja no tronco devem ser excluídas.

Uma VLAN atribuiu sua própria porta:

  • Considerada uma porta de acesso.
  • A VLAN atribuída a esta porta deve ser rotulada como Não Marcada.
  • Todas as outras VLANs devem ser rotuladas como excluídas dessa porta.

Duas ou mais VLANs que compartilham uma porta:

  • Considerada uma porta de tronco.
  • Uma das VLANs pode ser rotulada como Não rotulada.
  • O restante das VLANs que fazem parte da Porta de tronco deve ser rotulado como Marcado.
  • As VLANs que não fazem parte da porta de tronco devem ser rotuladas como excluídas para essa porta.

Note: Neste exemplo, não há troncos.

Etapa 10. Selecione as IDs de VLAN a serem editadas. Clique em Editar.

Neste exemplo, selecionamos VLAN 1 e VLAN 200.

Etapa 11. Clique em Editar para atribuir uma VLAN a uma porta LAN e especifique cada configuração como Marcada, Não Marcada ou Excluída.

Neste exemplo, em LAN1, atribuímos a VLAN 1 como Não Marcada e a VLAN 200 como Excluída. Para LAN2, atribuímos a VLAN 1 como excluída e a VLAN 200 como não rotulada.

Etapa 12. Clique em Apply para salvar a configuração.

Conclusão

Você deve ter criado com êxito uma nova VLAN e configurado VLANs para portas no RV160 e no RV260. Repita o processo para criar outras VLANs.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco