-
Domingos Nunes
- 10/06/2026
- 66
Configuração de VLAN em Switch Huawei: Exemplo Prático
As VLANs (Virtual Local Area Networks) são fundamentais para organizar e segmentar redes corporativas. Com elas, é possível separar departamentos, aumentar a segurança e reduzir o tráfego desnecessário na rede.
Neste artigo, vamos aprender a configurar VLANs em switches Huawei utilizando um cenário real de empresa, incluindo a criação das VLANs, configuração das portas de acesso e configuração dos links trunk entre switches.
Cenário da Empresa
Nossa empresa possui os seguintes setores:
| Setor | VLAN |
|---|---|
| Administração do switch | VLAN 10 |
| Financeiro | VLAN 20 |
| Almoxarifado | VLAN 30 |
| Recepção | VLAN 40 |
A infraestrutura é composta por:
Switch Principal (CPD)
Switch Financeiro
Switch Almoxarifado
Switch Recepção
Cada setor possui um computador conectado diretamente ao switch local através de uma porta Access.
Topologia da Rede
SWITCH CPD
----------------
VLAN 10 - Administração
GE0/0/24
|
TRUNK
|
------------------------------------------------
| | |
TRUNK TRUNK TRUNK
| | |
SWITCH FINANCEIRO SWITCH ALMOXARIFADO SWITCH RECEPÇÃO
| | |
VLAN 20 VLAN 30 VLAN 40
| | |
PC Financeiro PC Almoxarifado PC Recepção
O que é uma VLAN?
Uma VLAN permite dividir um switch físico em várias redes lógicas independentes.
Sem VLAN:
Todos os dispositivos ficam no mesmo domínio de broadcast.
Com VLAN:
Administração fica isolada do Financeiro.
Financeiro fica isolado do Almoxarifado.
Recepção fica isolada dos demais setores.
Isso melhora:
Segurança
Desempenho
Organização
Passo 1 – Criando as VLANs
Entrando no modo de configuração:
system-view
Criando a VLAN 10:
vlan 10
description ADMINISTRACAO
quit
Criando a VLAN 20:
vlan 20
description FINANCEIRO
quit
Criando a VLAN 30:
vlan 30
description ALMOXARIFADO
quit
Criando a VLAN 40:
vlan 40
description RECEPCAO
quit
Verificando as VLANs
display vlan
Exemplo:
VID Type Name
10 common ADMINISTRACAO
20 common FINANCEIRO
30 common ALMOXARIFADO
40 common RECEPCAO
Passo 2 – Configurando as Portas de Acesso
Portas Access conectam equipamentos finais.
Exemplos:
Computadores
Impressoras
Telefones IP
Cada porta pertence a apenas uma VLAN.
Administração (Switch CPD)
Saída para internet conectado na porta GigabitEthernet0/0/1
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 30 40
quit
Financeiro (Switch Financeiro)
Exemplo para o Switch Financeiro conexão com switch principal pela porta GigabitEthernet0/0/1
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 20
quit
Computador conectado na porta GigabitEthernet0/0/10
interface GigabitEthernet0/0/10
port link-type access
port default vlan 20
quit
Almoxarifado (Switch Almoxarifado)
Exemplo para o Switch Almoxarifado conexão com switch principal pela porta GigabitEthernet0/0/1
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 30
quit
Computador conectado na porta GigabitEthernet0/0/10
interface GigabitEthernet0/0/10
port link-type access
port default vlan 30
quit
Recepção (Switch Recepção)
Exemplo para o Switch Recepção conexão com switch principal pela porta GigabitEthernet0/0/1
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 40
quit
Computador conectado na porta GigabitEthernet0/0/10
interface GigabitEthernet0/0/10
port link-type access
port default vlan 40
quit
Passo 3 – Configurando os Links Trunk
Os links entre switches precisam transportar múltiplas VLANs.
Para isso utilizamos portas Trunk.
Trunk no Switch Principal (CPD)
Supondo que os uplinks utilizem as portas:
GE0/0/22 - Porta para switch financeiro;
GE0/0/23 - Porta para switch almoxarifado;
GE0/0/24 - Porta para switch recepção.
interface GigabitEthernet0/0/22
port link-type trunk
port trunk allow-pass vlan 20
quit
interface GigabitEthernet0/0/23
port link-type trunk
port trunk allow-pass vlan 30
quit
interface GigabitEthernet0/0/24
port link-type trunk
port trunk allow-pass vlan 40
quit
Como Funciona o Trunk?
Imagine uma rodovia.
Uma porta Access é uma pista exclusiva para um único setor.
Uma porta Trunk é uma rodovia com várias faixas, permitindo o transporte simultâneo de várias VLANs.
Cada quadro Ethernet recebe uma identificação chamada:
Tag VLAN (IEEE 802.1Q)
Essa tag informa ao switch:
VLAN 10 → Administração
VLAN 20 → Financeiro
VLAN 30 → Almoxarifado
VLAN 40 → Recepção
Verificando a Configuração das Portas
Para verificar uma interface:
display current-configuration interface GigabitEthernet0/0/1
Verificando as Portas Trunk
display port vlan
ou
display interface GigabitEthernet0/0/24
Salvando a Configuração
Após concluir as alterações:
save
Confirmar:
Y
Comunicação Entre VLANs
Por padrão:
VLAN 10 não conversa com VLAN 20.
VLAN 20 não conversa com VLAN 30.
VLAN 30 não conversa com VLAN 40.
Para permitir comunicação entre elas é necessário:
Switch Layer 3 Huawei
ou
Roteador
Configurando interfaces VLANIF.
Exemplo:
interface Vlanif10
ip address ip address 10.255.10.2 255.255.255.252
quit
Para que o switch consiga responder a requisições de redes remotas:
ip route-static 0.0.0.0 0.0.0.0 10.255.10.1Benefícios das VLANs
Segurança
Cada setor fica isolado dos demais.
Menor Broadcast
Reduz tráfego desnecessário.
Organização
A rede passa a refletir a estrutura da empresa.
Escalabilidade
Novos departamentos podem ser adicionados facilmente.
Conclusão
A utilização de VLANs em switches Huawei é uma prática essencial para qualquer ambiente corporativo.
No cenário apresentado:
VLAN 10 → Administração do switch
VLAN 20 → Financeiro
VLAN 30 → Almoxarifado
VLAN 40 → Recepção
As portas dos computadores foram configuradas em modo Access e os enlaces entre switches em modo Trunk, permitindo uma rede organizada, segura e pronta para crescer.
Para ambientes empresariais, essa segmentação é uma das primeiras etapas para construir uma infraestrutura profissional e alinhada às boas práticas de redes.