switch N2048 vlan simples

Olá, Heric! Como vai? Tudo bem?

Muito bom ver que esse tipo de dúvida. Obrigado por trazer esse questionamento. VLANs nos ajudam a separar o tráfego de rede aumentando assim a segurança e a eficiência do ambiente de rede como um todo.

Antes de lhe responder, entretanto, devemos rever o conceito de VLAN para que outros leitores do fórum possam se beneficiar por completo do seu questionamento.

Vamos lá: "O que é VLAN?" Vou fazer uma simplificação didática para explicar. Bem resumidamente, VLAN é Virtual LAN. Mas o que temos de "Virtual" aqui? Virtual nesse contexto quer dizer que no mundo digital/virtual dos pacotes de dados é possível separar os dados como se você tivesse fisicamente um switch para cada LAN. Exemplo:

Digamos que você tem um restaurante e tem a rede do administrativo (o PC do caixa, o PC gerente e mais um PC do financeiro). Então você quer atrair mais clientes oferecendo a comodidade de acesso à Internet via Wi-Fi. A LAN Wi-Fi pode até ser sem fio, mas do Access Point (AP) em diante é cabeada igual a todo mundo. Portanto conta como uma outra LAN normal.

Num primeiro momento você pode pensar: "não vou deixar que os clientes tragam vírus para dentro da minha rede e possam infectar minhas máquinas. Preciso separar as redes". Excelente. Mas ia sair caro, né?! Imagina só se você for contratar um acesso a Internet com uma operadora só para os clientes além do contrato que você já possui?! Imagina só você ainda ter que comprar um switch e um access-point Wi-Fi? Não é viável, não é mesmo? Então...

Aí é que entra a VLAN. Todo switch, por padrão de fábrica - Default - ja vem com a VLAN 1. Esta é conhecida como VLAN Nativa ou VLAN Default. Ou seja, todo switch parte do princípio que você só tem mesmo uma rede. Deste modo, quando você instala a sua rede basta configurar uma faixa de endereços IP. Mais ainda, neste mesmo momento em que você instala a sua rede, você conecta um roteador qualquer que a operadora mesmo fornece com Wi-Fi muitas vezes e ele já sai distribuindo IP por DHCP. A gente não precisa nem pensar muito... ;) hehehehe! E o melhor é que esses roteadores das operadoras algumas vezes já tem mais quatro ou cinco portas LAN e mais Wi-Fi. Vamos guardar esse trunfo para usar mais adiante.

Mas aí vem a questão: se não podemos gastar com outro switch e outro roteador, como separar as LANs? É por isso que se cria VLAN. Ao se criar uma VLAN digamos número 2, poderemos separar o tráfego pois os switch vai marcar os fluxos de dados vindos das portas que você configurar como sendo daquela VLAN 2. Desta forma, é como se virtualmente tivéssemos dois switchs. Mas fisicamente é um só switch. É por isso o nome Virtual LAN. As portas que a gente quiser separar, vai dizer na configuração do switch que o PVID é 2. Port VLAN ID 2 vai marcar o tráfego que entra na porta de modo que somente as outras portas que também tiverem PVID 2 podem receber aquele trafego.

Explicando melhor usando ainda o exemplo do restaurante:

• você tem na porta um do switch o roteador com DHCP e este roteador tem mais três portas LAN livres.
• No switch, temos na porta 3, 4 e 5 os PCs do administrativo, financeiro e o caixa, respectivamente;
• Na porta dois você conecta o AP que vai levar internet Wi-Fi para os clientes.
• Como não temos ainda nada configurado, todas as portas são da VLAN 1. Nesta configuração, o AP vai receber IP da VLAN 1 que o roteador vai entregar por DHCP.
• O AP, por sua vez, vai entregar outra faixa ainda de endereços IP para os clientes Wireless.

Então, para garantir que o fluxo de dados dos clientes que estão conectados via Wi-Fi não se misture na rede LAN administrativa (lembrando que estão todos na VLAN 1 por enquanto), precisamos criar a VLAN de número dois e configurar o PVID da porta dois como sendo "2". Em seguida, devemos configurar cada porta do switch em que um Access-Point for conectado com o mesmo PVID 2.

Para finalizar a configuração, devemos configurar uma outra porta do switch, por exemplo 6 com PVID = 2 e usar o trunfo que falei antes para conectar esta porta 6 com o roteador em uma das portas LAN livres dele. Dessa forma, o Roteador vai entregar DHCP para o Access-Point que vai ter um endereço IP para então ele mesmo poder dar outra faixa qualquer de endereços para os clientes Wi-Fi.

Era isso que acredito que estava faltando na sua configuração, Heric, pelo que entendi que você falou. :)

Abaixo segue exemplo do manual do seu switch sobre como criar uma VLAN:

1. Na interface de administracao Web do switch, vá em -> Switching -> VLAN -> VLAN Membership.
2. Depois, entre em ADD. Vai abrir a página de Add VLAN.
3. Especifique um VLAN ID (número - no caso do restaurante = 2) e um nome (exemplo: WIFI-CLIENTES)
4. Clique em Apply

E ainda um exemplo sobre como configurar uma porta para pertencer a uma VLAN:

1. Em VLAN Membership: no menu Show LAN, você seleciona a VLAN que deseja que a porta seja parte dela. Exemplo do restaurante: portas 2 e 6 devem ser da VLAN 2.
2. Depois, no desenho do switch com as portas numeradas, você clica na linha de cima (Static) até ficar com a letra "U" (de Untagged).*
3. Clique em Apply.
4. Depois, vá em Port Settings no menu de navegação à direita, logo abaixo de VLAN Membership onde estávamos.
5. Selecione a porta que você quer para a VLAN. No exemplo do restaurante, Gi 1/0/2 primeiro.
6. Digite "2" no lugar do número de PVID que constar ali.
7. Clique em Apply. Repita para a porta Gi 1/0/6 no exemplo do restaurante.

*Essa questão de tagged e untagged fica para outra hora. Se você tiver curiosidade, pode ver um outro caso aqui do forum (http://dell.to/1MKHo1v). ;)

Lembrando que os manuais para qualquer produto Dell podem ser baixados de dell.com/support entrando com o service tag (etiqueta de serviço).