Configuração de VLAN em Switch Cisco: Exemplo Prático

As VLANs (Virtual LANs) são um dos recursos mais importantes em redes corporativas. Elas permitem separar departamentos em redes lógicas diferentes, mesmo utilizando a mesma infraestrutura física.

Na prática, uma VLAN ajuda a melhorar:

Segurança;

Organização da rede;

Controle de tráfego;

Desempenho;

Facilidade de administração.

Neste artigo, vamos aprender como criar VLANs em um switch Cisco e associar portas a cada VLAN utilizando um cenário real de empresa.

O Cenário da Empresa

Imagine uma empresa com os seguintes setores:

Setor	VLAN
Administração	VLAN 10
Financeiro	VLAN 20
Almoxarifado	VLAN 30

A empresa possui:

1 Switch Principal

1 Switch do Financeiro

1 Switch do Almoxarifado

Cada setor possui pelo menos um computador conectado diretamente em uma porta de acesso (Access Port).

Topologia da Rede

                 SWITCH PRINCIPAL
                -----------------

                    Gi0/24
                       |
                    TRUNK
                       |
        --------------------------------------------------- 
        |                               |				|
      TRUNK                           TRUNK           TRUNK
        |                               |               |
   SWITCH ADMINISTRAÇÃO      SWITCH FINANCEIRO    SWITCH ALMOXARIFADO
        |                               |               |
     VLAN 10                        VLAN 20			   VLAN 30
        |                               |				|
   PC Administrativo              PC Financeiro     PC Almoxarifado

O Que é uma VLAN?

Uma VLAN é uma rede lógica criada dentro de um switch.

Sem VLAN:

Todos os computadores pertencem à mesma rede de broadcast.

Com VLAN:

Cada departamento fica isolado.

Por exemplo:

Administração não vê o broadcast do Financeiro.

Financeiro não vê o broadcast do Almoxarifado.

Recepção fica separada dos demais setores.

Passo 1 – Criando as VLANs

Entre no modo de configuração global:

enable
configure terminal

Criando a VLAN 10:

vlan 10
 name ADMINISTRACAO

Criando a VLAN 20:

vlan 20
 name FINANCEIRO

Criando a VLAN 30:

vlan 30
 name ALMOXARIFADO

Verificando:

show vlan brief

Resultado esperado:

VLAN Name
10   ADMINISTRACAO
20   FINANCEIRO
30   ALMOXARIFADO

Passo 2 – Configurando Portas de Acesso

Portas de acesso são utilizadas para conectar dispositivos finais:

Computadores

Impressoras

Telefones IP

Cada porta pertence a apenas uma VLAN.

Administração

Computador ligado na Fa0/1

interface fa0/1

switchport mode access

switchport access vlan 10

Financeiro

No switch do Financeiro:

interface fa0/1

switchport mode access

switchport access vlan 20

Almoxarifado

No switch do Almoxarifado:

interface fa0/1

switchport mode access

switchport access vlan 30

Passo 3 – Configurando o Link entre Switches (Trunk)

Agora precisamos permitir que várias VLANs trafeguem entre os switches.

Para isso utilizamos uma porta Trunk.

Trunk no Switch Principal

Supondo que o link para os outros switches esteja na porta Gi0/24:

interface gi0/24

switchport mode trunk

switchport trunk allowed vlan 10,20,30

Trunk no Switch Financeiro

interface gi0/24

switchport mode trunk

switchport trunk allowed vlan 10,20,30

Trunk no Switch Almoxarifado

interface gi0/24

switchport mode trunk

switchport trunk allowed vlan 10,20,30

Como Funciona o Trunk?

Imagine uma rodovia.

Uma porta Access transporta apenas um tipo de veículo.

Uma porta Trunk transporta vários tipos de veículos ao mesmo tempo.

Cada veículo recebe uma "etiqueta" (tag VLAN) indicando a qual rede pertence.

Exemplo:

VLAN 10 → Administração
VLAN 20 → Financeiro
VLAN 30 → Almoxarifado

O switch lê essa etiqueta e encaminha corretamente o tráfego.

Verificando as VLANs

Comando:

show vlan brief

Exemplo:

10 ADMINISTRACAO
20 FINANCEIRO
30 ALMOXARIFADO

Verificando as Portas

Para verificar uma porta específica:

show interface fa0/1 switchport

Resultado:

Administrative Mode: static access

Access Mode VLAN: 20

Verificando os Trunks

show interfaces trunk

Exemplo:

Port      Mode      Encapsulation  Status

Gi0/24    trunk     802.1Q         trunking

Comunicação Entre VLANs

Por padrão:

VLAN 10 não conversa com VLAN 20.

VLAN 20 não conversa com VLAN 30.

Para permitir comunicação entre VLANs é necessário um:

Roteador (Router-on-a-Stick)
ou

Switch Layer 3

Esse processo é chamado de:

Inter-VLAN Routing

Benefícios das VLANs

Segurança

O computador do Financeiro fica isolado dos demais departamentos.

Menor Broadcast

Cada VLAN possui seu próprio domínio de broadcast.

Isso reduz tráfego desnecessário.

Organização

A rede fica estruturada por departamentos.

Escalabilidade

Novos setores podem ser adicionados facilmente.

Conclusão

As VLANs são fundamentais em ambientes corporativos.

No nosso exemplo:

VLAN 10 → Administração

VLAN 20 → Financeiro

VLAN 30 → Almoxarifado

As portas dos computadores foram configuradas em modo Access e os links entre switches em modo Trunk.

Essa segmentação melhora a segurança, reduz o broadcast e facilita o gerenciamento da rede, tornando a infraestrutura mais organizada e profissional.

Tecnologia

Tecnologia, IoT e Telecom

Configuração de VLAN em Switch Cisco: Exemplo Prático

O Cenário da Empresa

Topologia da Rede

O Que é uma VLAN?

Passo 1 – Criando as VLANs

Passo 2 – Configurando Portas de Acesso

Administração

Financeiro

Almoxarifado

Passo 3 – Configurando o Link entre Switches (Trunk)

Trunk no Switch Principal

Trunk no Switch Financeiro

Trunk no Switch Almoxarifado

Como Funciona o Trunk?

Verificando as VLANs

Verificando as Portas

Verificando os Trunks

Comunicação Entre VLANs

Benefícios das VLANs

Segurança

Menor Broadcast

Organização

Escalabilidade

Conclusão

Tecnologia

VEJA TAMBÉM

Tags

Ferramentas

Últimas Postagens

Configuração de VLAN em Switch Huawei: Guia Prático de redes

Configuração de VLAN em Switch Cisco: Exemplo Prático

Quando um Pecado é Mortal? Entenda as Três Condições

Categorias

Contatos