VIDEO
HIGHLIGHT
Log InSign up
Free CCNA | VLANs (Part 2) | Day 17 | CCNA 200-301 Complete Course
SummaryTranscriptChat

Free CCNA | VLANs (Part 2) | Day 17 | CCNA 200-301 Complete Course

Introdução ao Curso CCNA e Continuação sobre VLANs

Visão Geral da Seção: Nesta parte do curso, Jeremy introduz o conteúdo sobre VLANs (Virtual Local Area Networks) e aprofunda os conceitos básicos abordados anteriormente.

Conceitos Básicos de VLANs

  • Trunk ports são discutidos como portas que transportam tráfego de várias VLANs em uma única interface.
  • A encapsulação 802.1Q é explicada como uma tag adicional adicionada a um quadro Ethernet para identificar a qual VLAN o tráfego pertence em um trunk.

Configuração de Portas Trunk

  • O vídeo aborda a configuração de portas trunk, destacando que é necessário aprender alguns comandos adicionais, mas não é tão complicado.

Roteador on a Stick

  • É apresentado o conceito de "router on a stick" como uma maneira eficiente de realizar roteamento inter-VLAN, evitando interfaces separadas para cada VLAN no roteador.

Topologia da Rede e Inter-VLAN Routing

Visão Geral da Seção: Nesta parte, Jeremy explora uma nova topologia de rede com dois switches e discute o roteamento inter-VLAN na prática.

Topologia da Rede

  • A nova topologia com dois switches é introduzida, mostrando como as VLANs estão distribuídas entre eles.
  • A necessidade de links específicos entre os switches para permitir comunicação entre as VLANs é explicada.

Demonstração do Inter-VLAN Routing

  • Uma demonstração prática do roteamento inter-VLAN é realizada, ilustrando como o tráfego entre diferentes VLANs é encaminhado através do roteador.

Funcionamento dos Trunk Ports e Tagging das VLANs

Visão Geral da Seção: Neste trecho, são abordados os trunk ports e o tagging das VLANs para facilitar a identificação do tráfego pertencente a cada rede virtual local.

Funcionamento dos Trunk Ports

  • Explicação detalhada sobre como os trunk ports permitem transportar tráfego de múltiplas VLANs por meio de uma única interface física.
  • Discussão sobre como os switches utilizam o tagging das frames para identificar a qual VLAN pertencem, essencial em portas trunk.

Protocolos de Troncagem

Desvendando o Tag 802.1Q

Visão Geral da Seção: Nesta seção, são abordados detalhes sobre o tag 802.1Q e sua inserção no cabeçalho Ethernet.

Cabeçalho Ethernet e Inserção do Tag Dot1q

  • O tag dot1q é inserido entre dois campos do cabeçalho Ethernet. Um campo de 32 bits é adicionado entre dois campos do cabeçalho Ethernet, especificamente entre o endereço MAC de origem e os campos tipo ou comprimento.
  • O tag dot1q é posicionado entre os campos de endereço MAC de origem e tipo/comprimento do cabeçalho Ethernet. Isso pode ser visualizado como uma extensão do cabeçalho Ethernet.

Campos do Tag Dot1q

Visão Geral da Seção: Esta parte explora os componentes principais do tag 802.1Q, incluindo TPID e TCI.

Componentes Principais do Tag Dot1q

  • O tag 802.1Q consiste em duas partes principais: Identificador de Protocolo de Tag (TPID) e Informação de Controle de Tag (TCI).
  • A TCI contém três subcampos: PCP (Priority Code Point), DEI (Drop Eligible Indicator) e VID (VLAN ID). Esses subcampos desempenham funções específicas dentro do contexto da marcação VLAN.

Formato do Tag Dot1q

Visão Geral da Seção: Apresentação visual do formato do tag dot1q com ênfase nos subcampos TPID e TCI.

Estrutura Detalhada do Tag Dot1q

  • O formato do tag dot1q pode ser dividido em TPID e TCI, sendo este último composto por PCP, DEI e VID.
  • O campo TPID possui um comprimento de 16 bits, sempre configurado com o valor hexadecimal 0x8100 para identificar frames marcados pelo protocolo dot1q.

Funções dos Campos no Tag Dot1q

Visão Geral da Seção: Explicação das funções dos campos TPID, PCP, DEI e VID no contexto da marcação VLAN.

Funções Específicas dos Campos

  • O valor hexadecimal 0x8100 no campo TPID indica que o frame está marcado com dot1q.
  • O campo PCP prioriza tráfego importante em redes congestionadas através da Class of Service (CoS).
  • DEI sinaliza frames passíveis de descarte em situações de congestão para garantir a passagem de tráfego crítico na rede.
  • VID identifica a VLAN à qual o frame pertence, sendo crucial para a segmentação eficaz das redes VLAN.

Gama de VLANs e Protocolos

Visão Geral da Seção: Exploração da gama de VLANs disponíveis e comparação entre os protocolos ISL e dot1q.

Escopo das VLANs

  • A gama total de VLANs é composta por números que variam entre 1 a 4094, excluindo as VLANs reservadas 0 e 4095.
  • ISL utiliza uma faixa semelhante à dot1q (de 1 a 4094), embora tenha sido amplamente substituído pelo padrão industrial dot1q.

VLAN Nativa e Configurações

Visão Geral da Seção: Discussões sobre a função da VLAN nativa em switches compatíveis com o protocolo dot1q.

Importância da VLAN Nativa

  • A VLAN nativa é padrãomente configurada como VLAN 1 em todas as portas trunk; entretanto, essa configuração pode ser ajustada manualmente por porta trunk.
  • Switches não aplicam tags aos frames na VLAN nativa; eles encaminham esses frames sem adicionar tags adicionais.

Configuração de Troncos em Switches

Visão Geral da Seção: Nesta seção, são abordados conceitos essenciais sobre a configuração de troncos em switches, destacando a importância da correspondência da VLAN nativa entre os switches e a configuração manual de interfaces como troncos.

Configuração Manual de Tronco em SW1

  • Para configurar manualmente uma interface como tronco em SW1, é necessário usar o comando SWITCHPORT MODE TRUNK. No entanto, pode ocorrer um erro se a encapsulação do tronco estiver definida como 'AUTO'.

Tipos de Encapsulamento e Configurações de Tronco

  • Muitos switches modernos suportam apenas dot1q e não ISL. A maioria dos switches Cisco está migrando para suporte exclusivo ao dot1q.

Definição das VLANs Permitidas no Tronco

  • Após configurar o tipo de encapsulamento, é possível definir as VLANs permitidas no tronco usando o comando SWITCHPORT TRUNK ALLOWED VLAN. Isso possibilita restringir quais VLANs podem trafegar pelo tronco por motivos de segurança e desempenho.

Opções Avançadas na Configuração das VLANs Permitidas

  • Além de adicionar VLANs permitidas individualmente, é possível utilizar opções como ADD para incluir novas VLANs ou REMOVE para retirá-las da lista. A opção ALL permite permitir todas as VLANs no tronco.

Personalização das VLANs Permitidas no Tronco

  • A opção EXCEPT possibilita permitir todas as VLANs exceto aquelas especificadas, enquanto a opção NONE impede que qualquer tráfego passe pelo tronco. Essas configurações personalizadas visam otimizar a segurança e o desempenho da rede.

Segurança de Rede

Visão Geral da Seção: Neste trecho, é abordada a importância de alterar a VLAN nativa para uma VLAN não utilizada por motivos de segurança na rede.

Alteração da VLAN Nativa

  • Limitar tráfego desnecessário na rede e controlar o tráfego permitido são razões fundamentais para essa prática.
  • A mudança da VLAN nativa é realizada através do comando SWITCHPORT TRUNK NATIVE VLAN, seguido pelo número da VLAN desejada, como a 1001.

Configuração da VLAN Nativa

Visão Geral da Seção: Aqui são apresentadas instruções sobre como fazer a configuração da VLAN nativa nos switches.

Correspondência entre Switches

  • É crucial garantir que a VLAN nativa seja igual em todos os switches.
  • O comando SWITCHPORT TRUNK NATIVE VLAN, seguido do número da VLAN desejada, é utilizado para efetuar essa configuração.

Verificação das Portas Tronco

Visão Geral da Seção: Nesta parte, destaca-se a importância de verificar as portas tronco nos switches.

Comando SHOW INTERFACES TRUNK

  • O comando SHOW INTERFACES TRUNK deve ser utilizado para confirmar as portas tronco.
  • Mostra quais portas estão configuradas como tronco e permitindo cada VLAN.

Configurações em SW2

Visão Geral da Seção: Aqui são detalhadas as configurações necessárias no switch SW2.

Definições nas Interfaces de SW2

  • As interfaces G0/0 e G0/1 do SW2 devem permitir diferentes conjuntos de VLANS.
  • As configurações específicas para cada interface devem refletir essas permissões.

Roteamento Inter-VLAN com ROAS

Visão Geral da Seção: Introduz-se o conceito de roteamento inter-VLAN utilizando subinterfaces no roteador (ROAS).

Implementação do ROAS

  • A técnica Router on a Stick (ROAS) permite roteamento entre múltiplas VLANS usando uma única interface no roteador e switch.

Explicação sobre VLANs e Trunk Ports

Visão Geral da Seção: Nesta parte, é explicado o funcionamento das VLANs e dos Trunk Ports em redes de computadores.

Introdução às VLANs e Trunk Ports

  • As VLANs permitem segmentar uma rede em sub-redes virtuais para melhorar o desempenho e a segurança.
  • Um Trunk Port é uma interface de switch que transporta tráfego de várias VLANs.
  • A encapsulação 802.1Q identifica a qual VLAN um quadro pertence ao ser enviado por um Trunk Port.
  • Configurar um "Router on a Stick" permite rotear tráfego de várias VLANs sem interfaces físicas separadas.

Configurações de Troncos e Comandos Cisco

Visão Geral da Seção: Esta parte aborda as configurações específicas de troncos em switches Cisco.

Configurações Específicas

  • Para enviar quadros da VLAN10 sem tag pelo trunk, use "switchport trunk native vlan 10".
  • Para restaurar as configurações padrão do tronco, utilize "switchport trunk allowed vlan all".
  • Ao configurar uma porta como trunk, se rejeitada, corrija com "switchport trunk encapsulation dot1q".

Identificação de Campos na Tag 802.1Q

Visão Geral da Seção: Aqui são discutidos os campos essenciais na tag 802.1Q para identificar a VLAN de um quadro.

Identificação dos Campos

  • O comando correto para configurar manualmente um trunk é "switchport trunk encapsulation dot1q".
  • O campo que identifica o ID da VLAN no tag 802.1Q é o VID (VLAN ID).

Resolução de Problemas em Configurações de Vlan

Visão Geral da Seção: Esta parte aborda possíveis problemas ao configurar Vlans em switches Cisco.

Resolução de Problemas

  • Se a VLAN10 não aparecer nas Vlans permitidas no comando show interfaces trunk, pode ser porque ela não existe no switch.
Video description

Free CCNA 200-301 flashcards/Packet Tracer labs for the course: https://jitl.jp/ccna-files 📖 My CCNA Book: Vol 1: https://jitl.jp/book1-yt Vol 2: https://jitl.jp/book2-yt 📚Boson ExSim: https://jitl.jp/ccna-exsim ← the BEST practice exams for CCNA 💻Boson NetSim: https://jitl.jp/ccna-netsim ← 100+ detailed guided labs for CCNA 💯ExSim + NetSim: http://jitl.jp/ccna-kit ← get BOTH for a discount! 🥇CCNA Gold Bootcamp: https://www.flackbox.com/cisco-ccna-course#jm1 ← the course I used to get my CCNA (top rated course on the Internet) Get the course ad-free with bonus quizzes and more on JITL Academy: https://courses.jeremysitlab.com This video, day 17 of my free CCNA 200-301 complete course, introduces the concept of VLANs (Virtual Local Area Networks), including trunk ports, native VLANs, and Router on a Stick (ROAS) In this FREE and COMPLETE CCNA 200-301 course you will find lecture videos covering all topics in Cisco official exam topics list, end-of-video quizzes to test your knowledge, flashcards to review, and practice labs to get hands-on experience. SUPPORT MY CHANNEL The best way to support my channel is to like, comment, subscribe, and share my videos to help spread the word! If you can spare to leave a tip, here are some options: PayPal: https://paypal.me/jeremysitlabYT BAT (Basic Attention Token) tips in the Brave browser (https://www.jeremysitlab.com/brave-browser) ====================== Patreon: https://www.patreon.com/jeremysitlab ====================== Cryptocurrency Addresses Bitcoin: bc1qxjpza7nx46e8a2rtz6vkcrvxx9mfjnufdrk0jv Ethereum: 0x08B4325b1B99B05d850A3bfCd4A6620D770cfB64 ====================== 0:00 Introduction 0:48 Things we'll cover 1:55 Review of Topology 4:26 Trunk Ports 6:34 VLAN Tagging (ISL/802.1Q) 8:15 802.lQ Tag 9:12 802.1Q Tag - TPID 10:14 802.1Q Tag - PCI 10:38 802.1Q Tag - DEI 11:02 802.1Q Tag - VID 12:22 VLAN Ranges 13:08 Traffic over Trunk Ports 13:44 Native VLAN 16:53 Trunk Configuration 20:46 Modifying allowed VLANs (add/remove/all/except/none) 24:45 Native VLAN Configuration 27:00 Router on a Stick (ROAS) 28:30 ROAS Configuration 30:58 ROAS Review 32:46 Things we covered 34:13 Quiz 1 35:16 Quiz 2 36:17 Quiz 3 37:24 Quiz 4 38:26 Quiz 5 #cisco #CCNA