Entrar Ainda não tem acesso?
1
resposta

[Dúvida] Comunicação entre computadores e redes

Referente ao curso Redes parte 2: montando um projeto do cliente até o provedor de serviços, no capítulo VLAN e atividade Portas trunk

por Vivyan Caroline da Costa Pereira
| 21.6k xp | 1 posts
Analista de Segurança da Informação

Boa noite,

Possuo três dúvidas!

Em uma empresa que tem duas Vlans distintas para dois departamentos diferentes, a falta da comunicação entre os dispositivos dos departamentos ocasionaria transtorno apenas se houvesse algum server local (ex: file server), e que os dois departamentos precisam visualizar as informações que estão lá. Ou seja, precisaria de uma comunicação para que um conseguisse ver as informações que o outro departamento coloca nessa rede? Um serviço local "em comum" que os dois utilizam e caso não haja essa comuniação, um não conseguiria visualizar os arquivos que o outro armazenou nessa rede local? Pq se os dois departamentos utilizam serviços distintos e em nuvem (ex: salesforce e totvs em cloud) não tem necessidade dessa comunicação né?

2º pergunta - é possível segregar as redes possuindo apenas 1 switch? e criar vlans para cada rede? Sei que o switch é limitado pela quantidade de portas, mas se fosse dispositivos dentro da quantidade de portas que o switch possui, isso poderia acontecer?

3º pergunta - Em empresas que possui muitos dispositivos e utilizam o wifi, as vlans são segregadas no switch e passada pro roteador? Ou é outro tipo de configuração?

1 resposta
por Paulo Márcio da Hora Machado dos Santos
| 94.4k xp | 39 posts
Analista de Tecnologia da Informação

Oi Vivyan, vamos lá:

1 - Quando você coloca os dois dispositivos (ou departamentos inteiros, tanto faz) em VLANs diferentes eles estarão em redes isoladas. Desta forma, só poderão se comunicar através de um roteamento entre as VLANs. Se você tem um serviço que precisa ser acessado pelos dois, tem algumas formas de fazer isso:

a) Você pode colocar o servidor "com a cara" nas duas VLANs, seja através de duas interfaces de redes, ou subinterfaces na mesma interface física. b) Você pode colocar o servidor em uma das VLANs e permitir acesso da outra VLAN apenas para este dispositivos utilizando uma ACL. c) Você pode colocar o servidor em uma terceira VLAN e permitir o acesso de ambas a esta VLAN de servidores.

Foram as maneiras que consegui pensar agora. Aí tem que analisar o cenário, o volume de acesso, a quantidade de máquinas em cada VLAN e vários outros fatores podem conduzir a melhor escolha para cada caso.

Se eles utilizam o mesmo serviço via nuvem de forma transparente acredito que não seja necessário, se ambas VLANs possuírem acesso à internet.

2 - Sim. Essa na verdade é a aplicação mais comum de VLANs. É uma forma de economizar com equipamentos.

Exemplo:

Você tem quatro departamentos com 10 pessoas, ao invés de comprar um switch pro departamento para isolá-los fisicamente (4 switches), você pode utilizar 2 switches (24 portas) ou apenas 1 switch (48 portas) para resolver essa demanda. Segmentando assim:

portas 1-10 na VLAN 10 portas 11-20 na VLAN 20 portas 21-30 na VLAN 30 (ou portas 1-10 no switch2) portas 31-40 na VLAN 40 (ou portas 11-20 no swtch2)

Obs.: você poderia utilizar também as portas restantes no switch 1, ou misturar sem seguir uma sequência, tudo depende da necessidade.

3 - Sim. Elas são segregadas nos switches, porque VLAN é um protocolo de camada 2, e precisam ser passado para o roteador (ou um switch L3).

Mas a aplicação vai depender de cada cenário e de cada administrador de rede. Há que segmente as VLANs por localidade, onde então você teria uma VLAN para um prédio inteiro, por andar ou por um departamento inteiro independente do serviço que está ali.

Minha preferência sempre tende para isolá-las em serviços (VLAN de wifi, VLAN de dados, VLAN de voz, VLAN de impressoras etc). Mas tudo realmente sempre depende do cenário. Porque às vezes, o custo de manutenção desta segmentação não compensa, apesar de todo controle que ela te dá.