Introdução à VLAN e Configuração do Telefone SIP Industrial. Inclui 802.1Q, LLDP, CDP, DHCP VLAN, switch trunk / acesso / configurações híbridas e guia Cisco 2960 VLAN.
A Ethernet é uma tecnologia de rede de meio compartilhado baseada no CSMA/CD (Acesso Múltiplo com Escuta de Portadora e Detecção de Colisão). Um grande número de hosts causa colisões graves, tempestades de difusão, degradação de desempenho e falhas na rede. Os switches reduzem as colisões, mas não conseguem isolar o tráfego de difusão.
A tecnologia VLAN (Rede Local Virtual) resolve esse problema dividindo uma LAN física em vários domínios de difusão lógicos. Dispositivos dentro de uma mesma VLAN se comunicam como se estivessem na mesma LAN; VLANs diferentes não conseguem se comunicar diretamente, limitando as difusões.
As VLANs não são limitadas pela localização física. Os dispositivos podem estar no mesmo switch, cruzar switches ou roteadores, pertencendo à mesma VLAN.
Vantagens da VLAN:
Restringir domínios de difusão, reduzir carga de roteamento, diminuir latência, economizar largura de banda e melhorar o desempenho.
Aumentar a segurança: isolamento de Camada 2 entre VLANs. A comunicação requer roteamento de Camada 3.
Grupos de trabalho virtuais flexíveis: usuários podem ser agrupados logicamente sem alterar o cabeamento físico.
Para identificar quadros VLAN, uma etiqueta VLAN é adicionada ao cabeçalho Ethernet na camada de enlace de dados (Camada 2).
O IEEE padronizou a marcação VLAN com o protocolo 802.1Q em 1999. Ele define um método padrão para marcar pacotes Ethernet com informações de VLAN.
O 802.1Q insere uma etiqueta de 4 bytes entre o endereço MAC de origem e o campo EtherType:
2 bytes: TPID (Identificador de Protocolo de Etiqueta)
2 bytes: TCI (Informações de Controle de Etiqueta)
O TCI inclui PCP (Ponto de Código de Prioridade), CFI (Indicador de Formato Canônico) e VID (ID de VLAN).
Figura 1-2 Formato de Quadro Ethernet Tradicional
Figura 1-3 Campos da Etiqueta VLAN
Campos da Etiqueta VLAN:
TPID: 16 bits, identifica etiqueta 802.1Q; valor padrão 0x8100.
Priority (Prioridade): 3 bits, QoS 802.1p (Classe de Serviço).
CFI: 1 bit, formato de endereço MAC; 0 = padrão, valor padrão 0.
VLAN ID: 12 bits, identifica a VLAN; intervalo válido 1–4094 (0 e 4095 reservados).
Observação: Para quadros com dupla etiqueta (QinQ), o switch processa apenas a etiqueta externa; as etiquetas internas são tratadas como carga útil.
LLDP (Protocolo de Descoberta de Camada de Enlace) permite que dispositivos anunciem e recebam informações de vizinhos na rede local. As informações são armazenadas em MIBs e podem ser consultadas via SNMP (RFC 2922).
O LLDP usa estruturas TLV (Tipo/Comprimento/Valor) para transportar informações do dispositivo. Vários TLVs formam uma LLDPDU (Unidade de Dados LLDP).
| Tipo | Comprimento | Valor |
| 7 bits | 9 bits | 0-511 bytes |
Figura 1-4 Estrutura TLV
LLDP-MED (Descoberta de Terminal de Mídia) é uma extensão para dispositivos VoIP, oferecendo:
Descoberta de recursos
Configuração de VLAN de Voz
Gerenciamento de energia PoE
Gerenciamento de inventário
Identificação de localização para chamadas de emergência
Observação: LLDP e LLDP-MED não podem ser executados simultaneamente na mesma porta.
Funções do LLDP em Telefones IP:
Quando o LLDP está habilitado, o telefone se anuncia periodicamente e escuta o switch. Se o Tipo de Aplicativo = Voz, o telefone obtém automaticamente o ID da VLAN de voz do switch, atualiza sua configuração e reinicia para aplicar a VLAN.
Passos de Configuração do LLDP (Interface Web):
Fazer login na interface web com admin/admin.
Acessar Rede → Avançado.
Habilitar o LLDP.
Definir o intervalo de transmissão (1–3600s).
Clicar em Aplicar e reiniciar o telefone.
Figura 1-5 Interface de Configuração LLDP
Após habilitar o LLDP, o telefone:
Envia pacotes LLDP de multicast periodicamente.
Aceita pacotes LLDP na porta WAN/LAN.
Suporta configuração MAC/PHY.
Obtém a VLAN via TLV de Política de Rede (substitui configurações manuais).
CDP (Protocolo de Descoberta Cisco) é um protocolo proprietário Cisco de Camada 2 para descoberta de dispositivos.
Funções do CDP em Telefones IP:
O telefone se anuncia e escuta pacotes CDP do switch. Ele obtém automaticamente o ID da VLAN de voz, atualiza a configuração e reinicia.
Passos de Configuração do CDP (Interface Web):
Fazer login com admin/admin.
Acessar Rede → Avançado.
Habilitar o CDP.
Definir o intervalo de mensagens (1–3600s).
Clicar em Aplicar.
Figura 1-6 Interface de Configuração CDP
O telefone suporta descoberta de VLAN via DHCP. Por padrão, utiliza a Opção 132 para obter o ID da VLAN. Suporta até 5 opções DHCP personalizadas.
Passos de Configuração VLAN DHCP (Interface Web):
Fazer login com admin/admin.
Acessar Rede → Avançado.
Habilitar VLAN DHCP.
Inserir os números de Opção DHCP (ex: 132).
Clicar em Aplicar.
Figura 1-7 Interface de Configuração VLAN DHCP
Fluxo de Funcionamento:
O telefone envia um broadcast de DHCP Discover.
O servidor responde com a Opção 132 (ID de VLAN).
O telefone libera o IP atual, marca todo o tráfego com o ID da VLAN obtido e realiza uma nova solicitação DHCP.
A VLAN vem desabilitada por padrão. Você pode configurar a VLAN separadamente para a porta WAN (Internet) e LAN (PC), definindo ID de VLAN e prioridade 802.1p (0–7, sendo 7 a maior prioridade).
Configuração de VLAN WAN (Interface Web):
Fazer login com admin/admin.
Acessar Rede → Avançado.
Habilitar a VLAN.
Definir o ID da VLAN WAN (1–4094).
Definir a Prioridade (0–7).
Clicar em Aplicar.
Figura 1-8 Configuração de VLAN WAN
Configuração de VLAN LAN (Interface Web):
Fazer login com admin/admin.
Acessar Rede → Avançado.
Definir o modo e ID da VLAN LAN.
Definir a Prioridade.
Clicar em Aplicar.
Figura 1-9 Configuração de VLAN LAN
Configuração de VLAN na Tela LCD do Telefone:
Menu → Avançado (Senha:123) → Rede → QoS&Vlan → VLAN WAN / VLAN LAN
Verificação de Configuração:
Capturar pacotes para verificar etiquetas 802.1Q, ID de VLAN e prioridade 802.1p nos quadros SIP e RTP.
As portas de switches Ethernet suportam três modos:
Access: Pertence a apenas 1 VLAN; usado para dispositivos terminais (PCs).
Trunk: Transporta várias VLANs; usado para interconexão de switches.
Hybrid: Transporta várias VLANs; suporta saída sem etiqueta personalizada.
Regras Principais:
Tagged (Com etiqueta): Os quadros mantêm a etiqueta VLAN 802.1Q ao serem enviados.
Untagged (Sem etiqueta): O switch remove a etiqueta VLAN antes do envio.
PVID (Port VLAN ID): VLAN padrão atribuída a quadros de entrada sem etiqueta.
| Tipo de Porta | Processamento de Entrada | Processamento de Saída | |
| Quadro sem etiqueta recebido | Quadro com etiqueta recebido | ||
| Access | Adicionar etiqueta PVID | Descartar se VLAN != PVID | Remover etiqueta e encaminhar |
| Trunk | Adicionar etiqueta PVID se permitido | Aceitar se VLAN for permitida | Remover etiqueta apenas se VLAN = PVID |
| Hybrid | Adicionar etiqueta PVID se permitido | Aceitar se VLAN for permitida | Manter ou remover etiqueta conforme configuração da porta |
| Parâmetro | Padrão | Intervalo |
| ID da VLAN | 1 | 1–4094 |
| Nome da VLAN | VLANxxxx | — |
| MTU | 1500 | 1500–18190 |
| Status | Ativa | Ativa/Suspensa |
| Passo | Comando | Finalidade |
| 1 | configure terminal | Entrar no modo de configuração global |
| 2 | vlan | Criar ou editar uma VLAN |
| 3 | name | Definir nome da VLAN |
| 4 | end | Sair para o modo privilegiado |
| 5 | show vlan | Verificar a configuração |
| 6 | copy running-config startup-config | Salvar a configuração |
| Passo | Comando | Finalidade |
| 1 | configure terminal | Entrar na configuração global |
| 2 | no vlan | Excluir a VLAN |
| 3 | end | Sair |
| 4 | show vlan brief | Verificar exclusão |
| Passo | Comando | Finalidade |
| 1 | configure terminal | Configuração global |
| 2 | interface | Selecionar a porta |
| 3 | switchport mode access | Definir como porta access |
| 4 | switchport access vlan | Atribuir VLAN |
| 5 | end | Sair |
| Passo | Comando | Finalidade |
| 1 | configure terminal | Configuração global |
| 2 | interface | Selecionar a porta |
| 3 | switchport mode trunk | Definir como porta trunk |
| 4 | switchport trunk native vlan | Definir VLAN nativa |
| 5 | end | Sair |
switchport trunk allowed vlan { add | all | except | remove }
switchport trunk native vlan
Switches Série Cisco 2960
