O que são VLANs?
Virtual Local Area Network ou mais conhecida como “VLAN” é uma sub-rede capaz de agrupar dispositivos em uma rede local (LAN) que estão fisicamente separados em uma rede lógica.
As VLANs surgem porque a complexidade da rede existente excedeu a capacidade da LAN. Inicialmente, as LANs conectavam um grupo de computadores com servidores usando cabos que estavam no mesmo local físico. No entanto, no desenvolvimento atual, a LAN também está conectada por meio da rede da Internet e também por meio de dispositivos sem fio.
Uma grande organização, é claro, precisa de uma solução que permita que a rede cresça no futuro. As VLANs, com sua natureza virtual, permitem que as organizações cresçam em termos de tamanho, flexibilidade e complexidade, pois as VLANs não são limitadas pela localização do dispositivo.
As VLANs facilitam para os administradores de rede o agrupamento de dispositivos conectados a uma rede. A associação à VLAN pode ser configurada por software, de modo que o design da topologia da rede pode ser simplificado. Sem uma VLAN, a criação de um grupo de dispositivos exigiria mais esforço, custo e tempo para construir a infraestrutura.
O uso de VLANs ajuda a melhorar o desempenho geral da rede, agrupando os dispositivos que mais se comunicam. As VLANs também oferecem segurança em redes maiores, permitindo um nível mais alto de controle sobre quais dispositivos têm acesso uns aos outros. As VLANs são flexíveis porque se baseiam em conexões lógicas, não físicas.
Tipo de VLAN
com base na porta
As VLANs baseadas em portas agrupam as redes locais por porta. Cada porta pode ser configurada manualmente como membro de uma VLAN específica.
Em uma porta, várias VLANs podem ser configuradas no modo “tronco”. Para descobrir se uma porta é membro de uma VLAN que não pode ser vista fisicamente no “switch”, é preciso observar a configuração no switch.
Baseado em MAC
A rede do grupo VLAN baseado em MAC e a associação à VLAN são baseadas no endereço MAC de cada dispositivo. Cada switch tem uma tabela de endereços MAC para cada dispositivo, juntamente com o grupo de VLAN atribuído.
Baseado em protocolo
As VLANs baseadas em protocolo tratam o tráfego com base no protocolo. O switch separará ou encaminhará o tráfego com base no protocolo de tráfego.
Como as VLANs podem funcionar na camada 2 (OSI), é possível usar protocolos (IP e IP Extended) como base para a associação à VLAN.
As VLANs também podem funcionar em protocolos de camada 3, portanto, os endereços de sub-rede podem ser usados como base para determinar a associação à VLAN.
Ao usar o protocolo 802.1x, a associação à VLAN também pode ser determinada com base na autenticação do usuário ou do dispositivo.
Faixa de VLAN
Tabela de intervalo de VLAN
| VLANs | descrição |
| VLAN 0 , VLAN 4095 | Backup, que não pode ser visualizado ou usado. |
| VLAN 1 | VLAN padrão do switch. Não pode ser excluída, mas pode ser usada. |
| VLAN 2-1001 | Faixa normal de VLANs. Pode ser criada, editada e excluída. |
| VLAN 1002-1005 | VLAN padrão usada pela Cisco. |
| VLAN 1006-4094 | Faixa de VLAN estendida |