Boa Tarde Gilson ! faltou um cenário que eu nem sei se existe, mas se eu tiver 1 computador em conjunto com 1 telefone IP na mesma porta, como faço para separa eles em 2 vlans ? Não tem jeito ?
Mano, a muito tempo eu procurava um vídeo fácil pra entender VLAN, já havia visto vários mas o seu vídeo é o melhor de todos. Parabéns pelo seu método de aprendizado, muito fácil compreensão e objetivo. 😃
Cara, faz tempo que estou atrás de um vídeo que explique VLAN de forma simples. O seu vídeo é disparado o melhor que encontrei. Parabéns pela clareza e objetividade!
Espetacular! Meus parabéns! Consegui resolver algumas confusões conceituais que tinha! E o bônus foi saber que um switch não gerenciado consegue passar VLAN Tagged pra frente. Eu achava que qq VLAN Tagged morria quando chegava num switch desses.
Um exemplo de profissional Gilson vc, hoje nasce mais um técnico que irá no futuro como vc usar a internet para melhorar a vida de outras pessoas, me inscrevi no seu canal e quando tiver curso pago estarei fazendo com vc, muito obrigado.
Obrigado Douglas, fico feliz em ter ajudado, pode apoiar o canal se tornar membro e ter acesso a outros conteúdos também (inclusive em 2024 vamos ter bastante coisa nova), e tenho alguns cursos disponíveis em plataformas como Udemy por exemplo, abraço.
Gilson, obrigado por compartilhar o seu conhecimento!! Tenho uma duvida, se eu tenho um servidor de arquivos, que deve ser acessado por todas VLANS, mas as VLANS nao podem se comunicar entre si, como eu faria essa conexao? Esse servidor também funciona como Domain Controler, eu gostaria de segmentar a rede em varias VLANs porem nao sei como permitir o acesso deste servidor a todas as VLANs, posteriormente eu queria criar uma VLAN para o acces point apenas para celulares, sem acesso a rede interna, obrigado!!
Muito bom o vídeo.! Eu tenho um tplink sg105E e criei duas vlans. Na porta um está ligada no modem da internet e a porta 2 e 3 uma vlan e 4 e 5 outra vlan. Só consigo por internet em uma das vlans. Tem como fazer isso?
Olá amigo, se entendi sua dúvida o que você precisa fazer é deixar eles na mesma VLAN, ou então usar um roteador compatível com VLAN (mikrotik por exemplo) para conseguir enviar a internet por mais de uma VLAN para o switch.
@@TelecomGilson então não dá pra ter internet nas duas VLANs se não tiver um roteador compatível com vlans? Pq nas configurações que tentei uma van fica com internet e a outra não e quando consigo internet nas duas via rede nativa as VLANs não ficam isoladas
Amigo, seu video é incrivel, parabéns. Eu estou tendo um problema, eu criei a Vlan de gerência (coloquei na 10) onde eu possa definir uma faixa de IP para acessar os vários swtichs que tenho na rede. Eu configuro no Switch, ele me dá retorno que está UP mas eu não consigo acessar ele por essa faixa. Eu preciso criar Bridge entre as Vlans ? Como faria ?
Então amigo, depende de onde colocou esta VLAN, exemplo, você colocou VLAN 10 em uma determinado porta do switch certo? normalmente na porta UPLINK, mas esta VLAN 10 teria que chegar em algum lugar, normalmente no roteador, pois ao contrário não conseguirá acessar ele pela VLAN. Se tiver outras redes envolvidas também precisa configurar o gateway no switch para ele saber pra quem responder.
uma duvida: tenho um cenario em que tenho um mikrotik ligado a um switch gerenciavel e nesse switch gerenciavel tenho outro switch normal..nesse switch normal tenho dois dispositivos que não aceitam tag mais que precisam trabalhar em vlans diferentes...um na vlan 110 e outro na 120...não tem dhcp nesse nessas vlans...na minha porta do switch gerenciavel eu passo essas duas vlans com untag????
Isso mesmo, passaria como Untag, porém isso vai unir as duas redes no Switch que não é gerenciável, aí dependendo do que tiver nela pode causar problema ou looping na rede.
Não entendi muito bem sua pergunta, mas você só pode ter uma mesma VLAN por porta, exemplo, na porta 1 do mikrotik você pode ter VLAN nº 10, 15, 50, etc e na porta 2 você poderia ter as mesmas numeração de VLAN, só não poderia ter o mesmo número de VLAN na mesma porta, exemplo: na ether1 ter duas VLAN 10 (o que nem faria sentido também).
Olá Kleber, o intuito deste vídeo era mais didático do que um tutorial prático mesmo (inclusive removi a palavra tutorial do vídeo pra evitar esta confusão), e ele era somente para membros do canal e depois resolvi abrir à todos do youtube, no futuro posso fazer um tutorial prático mostrando esta conexão entre um mikrotik e um switch gerenciável, se torne membro do canal, apoio meu trabalho e sugira este vídeo, quem sabe pode entrar na lista, abraço.
Muito bom seu vídeo, eu tenho um roteador Tp-link c80 e quero aplicar VLan Tag nele mas eu comecei a aprender isso recente e só consegui colocar no modo ponte porque eu não tenho o conhecimento de colocar ele no modo VLan Tag. Eu tenho um switch tp-link não gerenciavel + o roteador tp-link c80 e o modem da Claro. Gostaria de saber se é possível fazer VLan Tag no meu roteador ou ele não suporta? Seu vídeo é muito bom, parabéns!
Olá Marcos, este modelo de roteador não suporta VLAN para a rede LAN, ele até tem alguma coisa de VLAN mas pra internet (WAN), aí precisaria de um modelo mais avançado de roteador, além disso como seu switch não é gerenciável talvez não vai fazer sentido colocar VLAN uma vez que não vai conseguir separar o tráfego nas portas dele.
Não entendi sua pergunta, no caso você está perguntando se eu faço configuração em rede TP-Link omada para otimizar a rede? se for isso me chama no whatsapp: wa.me/551930901680
Eu coloco na minha Gpon Trunk na opção TAG, ele vai para untag. E as vlan eu uso tag ou untag para os clientes? Vi que tem a opção hybrid acess e trunk
No caso de OLT GPON por padrão você sempre vai usar VLAN TAG, pois assim vai setar a VLAN na ONU do cliente, e também pode segmentar os serviços por VLAN, por isso precisa ser TAG, para passar várias VLAN na mesma porta.
Se a Vlan nao pode ser considerado uma opcao de seguranca, qual o procedimento que eu poderia usar pra ser? Eu gostaria de usar a funcão da Vlan (bloquear a comunicacao entre dispositivos) visando a seguranca... Dificultar a dissiminacao de virus na rede interna etc
Realmente VLAN não é pra segurança e sim segmentação da rede, claro que segmentar a rede ajuda na segurança, agora para ter um controle maior da rede aí é Firewall e nos dispositivos Antivírus.
Gilson, boa tarde. nao tenho esse conhecimento e queria fazer algo simples na empresa. tenho um switch hp v1910, ele possui a configuracao de fabrica e queria criar uma vlan para conectar um roteador wifi visitantes.... nas configuracoes tem 1 vlan criada e todas as portas estao como untagged... se possivel poderia dar um help de como configurar uma porta para que eu conecte use o roteador visitantes? como esta em producao tenho receio de fazer algum teste e parar a rede. obrigado!
Olá Thiago, basicamente a VLAN serve para conectar uma porta até outra porta, seja ela virtual ou física, ou seja, este roteador de visitante que quer conectar no Switch precisa ver para onde ele vai, porque se você criar por exemplo uma VLAN nº 500 na porta 10 (se o roteador estivesse nesta porta por exemplo) você teria que ter a entrada desta VLAN, ou seja, esta VLAN 500 precisaria estar criada em outra porta (normalmente do roteador) onde entraria o tráfego que seria redirecionado para a porta 10, e no roteador esta VLAN 500 também precisa estar criada, se vai TAG ou UNTAG depende do dispositivo aceitar e forma de comunicação. Quando a estar em produção, faça um backup e então faça os testes, se der problema restaure o backup.
@@TelecomGilson vamos ver se entendi... ao configurar a vlan 500 na porta 10 do meu switch, o roteador precisa aceitar configuracao de vlan e definir como 500 para que isso funcione? nao sei se esses roteadores simples dlink, tplink possui esse recurso...
Uma dúvida sobre infra, se alguém souber responder fico agradecido. No caso de ter um escritório com setores divididos em VLANS, suponhamos que existe uma impressora cabeada nessa rede para todos usarem, essa impressora no caso deve estar configurada na porta TRUNK do switch para todos terem acesso? É nesses casos que usa TRUNK? Desde já, obrigado pela ajuda!
Olá Brenno, quando você faz a segmentação da rede por vlan, automaticamente já existe uma separação das redes, e uma impressora não vai ter como fazer parte de mais de uma rede vlan, neste cenário a conexão com a impressora precisaria ser feita via IP/roteador, ou seja, no roteador você irá dar o caminho para a impressora, mesmo que os usuários estejam em faixa de ip diferente, lembrando que neste caso o cliente não irá encontrar a impressora na rede, precisa saber o ip e apontar pra ela.
Uma dúvida! Sabe os moden que recebemos em nossas casa como da algar, claro entre outras, que levam a internet. Para mim utilizar vlan no swicth primeiro esse molden deve suportar vlan e eu tenho que criar as vlans nele para poder passar para o swicth e assim distribuir na casa?
Olá Adler, a idéia principal de VLAN é segmentação, normalmente segmentar redes separando cada uma em sua faixa de ip, exemplo, VLAN 10 faixa 192.168.0.X e VLAN 20 faixa 192.168.2.X, então quem faz esta separação de faixa de ip é o roteador, estes domésticos ou de operadoras normalmente não tem a capacidade de criar várias faixas de LAN e também não aceitam VLAN, então você precisa de um roteador empresarial para fazer isso, Mikrotik, Ubiquiti e TP-Link tem roteadores empresariais para este fim.
Olá Paulo, isso vai depender da configuração do switch, quando você diz vlan nativa você quer dizer a vlan padrão dele né? normalmente todos vem com vlan 1, é possível criar outras ou alterar ela na maioria dos equipamentos sem problema.
Uma dúvida que não quer calar, eu criei em uma switch que não é a primeira na cascata, cenário, são quatro a que tem a Vlan é a 3°. Mesmo colocando estas duas portas em tag, eu tenho que criar nas outras também e setar da mesma forma que fiz nesta?
Quando a porta está em modo TAG ou Trunk ela vai deixar todas as VLAN passarem, ou seja, se estiver vindo alguma VLAN do Switch anterior ele vai passar pra frente, basta o próximo switch também estar em modo TAG naquela porta para conseguir receber aquela determinada VLAN que vem do switch ou switchs anteriores.
@@TelecomGilson Certo professor, mas eu terei que fazer na primeira entao e posteriormente fazer nas outras ate chegar na que preciso que funcione, ou seja a porta que funcione... Correto?
Então pode dizer que porta tageada ao contrário de trunk , eu passo o Id das vlans que eu quero passar. Trunk passa tudo e tageado eu específico quais vlans que eu quero passar.
Thomas, na verdade Trunk e TAG são a mesma coisa, nele você deixa passar as VLAN que configurou, exemplo porta 1 você configurou como Trunk e vai deixar passar as VLAN 100, 200 e 300, já Access ou UNTAG você só deixa passar 01 (UMA) VLAN, por exemplo só vai passar a VLAN 100, e o dispositivo conectado nesta porta não usa VLAN, ou seja, você não especifica a VLAN no dispositivo quando está conectado em uma porta ACCESS / UNTAG.
Tenho um senário duas internet vivo e Tim ,está configurado newbalence. Sai do route para swich do swich para o access point. Estou usando um PABX IP eu quero que quem esteja em home off consiga receber ligações no softphone de ontem estiver. Porém são duas faixas de IP New balance. Entregando 192.168.0.1 fora da rede funciona quando estou na rede entrega outra faixa aí os softphone não conecta. Não sei como fazer isso. Agora direto no modem da operadora funciona mais através do edgerouter não sei abrir a porta.
Certo Leandro, não deu pra entender muito bem seu cenário, mas assim para usar o ramal fora da empresa precisa abrir as portas até o PABX IP, recomendo inclusive alterar as portas padrões para evitar tentativas de invasões, dependendo do seu PABX vai ser um range de portas diferentes, mas normalmente é porta 5060 e o range 10000-20000 ambos UDP, ai é redirecionar isso no roteador de internet, agora se tiver dois roteadores no caminho aí já não irá funcionar direito, na verdade o VoIP não foi feito pra trabalhar com NAT, o certo mesmo é ter um IP público direto no PABX, este seria o cenário perfeito.
Ola amigo!!! eu comprei um TP-LINK desse so pra ligar o meu roteador do meu provedor e para dividir a internet com vários roteadores!!! isso é possível???
Olá, qual TP-Link você comprou? um switch? porque neste vídeo falo sobre VLAN e apresento exemplos de VLAN em vários produtos. Enfim, se comprou um switch o que ligar nele vai ser distribuído nas outras portas por padrão.
Gilson, no teu canal tem muitos vídeos de RouterOS Mikrotik, porém, assisti um vídeo você dizendo que só confia nos equipamentos da Ubiquit! Afinal! Qual é a marca que não trava?
Olá Bárbara, não existe uma marca única que devemos levar em consideração, cada uma tem sua aplicação, por exemplo, na parte de Roteamento da Rede o Mikrotik é a melhor opção, já na parte de Wi-Fi para atendimento de Cliente via rádio a Ubiquiti é a melhor opção na minha visão.
Uma coisa não ficou calara pra mim. Aqui na empresa que trabalho ( sou suporte junior) o servidor de DHCP esta na vlan 1... e ele gerencia os IPs de todas as vlan Exeto algumas muito especificas.. portanto para um PC pegar IP eu tenho que passar a VLAN a qual ele pertence UNTAGGED, por exemplo a VLAN 20 de computadores, e tenho que também deixar na mesma porta TAGGED a vlan de DHCP que seria a 1... enquanto no trunk da switch eu vou deixar a vlan 1 de DHCP untagged e vou taggear todas as outras VLANs que eu quero na switch... porém não entendi direito o por que, só sei que só funciona assim !
Olá Lucas, também não entendi direito seu cenário, mas também acontece muito o que você disse, de ter mais de um VLAN na mesma porta (TAG e UNTAG), pois as vezes pode ser aplicações específicas que usam uma VLAN específica, por exemplo um telefone IP que usa uma determinada VLAN e o PC ligado na mesma porta (junto com o telefone) que usa outra VLAN.
Nobre, no caso se eu colocar uma determinada porta de um switch gerenciável como VLAN 10 se ligar um switch nao-gerenciavel nessa porta, os dispositivos que eu conectar no switch não-gerenciável vao funcionar de acordo com a VLAN que criei, recebendo IP daquela VLAN da porta 10?
Olá Bruno, se configurar a porta do switch gerenciável como porta Access (UNTAG) VLAN 10 tudo que plugar naquela porta sairá com esta TAG VLAN 10, ou seja, se ligar um switch não gerenciável e todos os equipamentos atrás deste switch serão tagueados com a vlan10 automaticamente, sem precisar fazer nada neles.
Conheça meus Cursos em: gilsontele.com/cursos
Boa Tarde Gilson ! faltou um cenário que eu nem sei se existe, mas se eu tiver 1 computador em conjunto com 1 telefone IP na mesma porta, como faço para separa eles em 2 vlans ?
Não tem jeito ?
Parabéns e obrigado Gilson por essa aula me tirou muitas duvidas, muito didático e simples e bem ilustrativo!
Parabéns pelo tutorial. Muito bom, sanei muitas dúvidas. Obrigado.
Mano, a muito tempo eu procurava um vídeo fácil pra entender VLAN, já havia visto vários mas o seu vídeo é o melhor de todos. Parabéns pelo seu método de aprendizado, muito fácil compreensão e objetivo. 😃
Normalmente não comento em vídeos, mas esse merece meu tempo, conteudo incrível
Parabéns Gilson por seu tutorial. Aprendendo agora sobre VLAN.
Cara, faz tempo que estou atrás de um vídeo que explique VLAN de forma simples. O seu vídeo é disparado o melhor que encontrei. Parabéns pela clareza e objetividade!
Espetacular! Meus parabéns! Consegui resolver algumas confusões conceituais que tinha!
E o bônus foi saber que um switch não gerenciado consegue passar VLAN Tagged pra frente. Eu achava que qq VLAN Tagged morria quando chegava num switch desses.
Muito bom tinha dúvidas de vlan e me esclareceu.
Aula top, parabéns pela didática, excelente conteúdo!
Obrigado 😃
Vídeo muito bom ! Esclarecedor
Finalmente entendi o básico de vlan! Parabéns pelo seu trabalho
Até que enfim achei alguém que explique da maneira mais simples. Muito obrigado!!!👏👏👏👏👏
Parabéns pelo vídeo! Aprendi muito com ele. Excelente!
Que aula top. Parabéns... 👏👏👏
Até que enfim consegui entender! Parabéns pela aula.
Parabéns pela explicação!!! esclareceu algumas duvidas obrigado.
Parabéns pelo trabalho, consegui compreender o que é VLAN.
Um exemplo de profissional Gilson vc, hoje nasce mais um técnico que irá no futuro como vc usar a internet para melhorar a vida de outras pessoas, me inscrevi no seu canal e quando tiver curso pago estarei fazendo com vc, muito obrigado.
Obrigado Douglas, fico feliz em ter ajudado, pode apoiar o canal se tornar membro e ter acesso a outros conteúdos também (inclusive em 2024 vamos ter bastante coisa nova), e tenho alguns cursos disponíveis em plataformas como Udemy por exemplo, abraço.
Muito top Gilson suas explicações esta de parabéns !!!!
Melhor aula que já vi!!!
Finalmente entendi!!!!
Fiz Login só pra agradecer essa excelente explicação !! Parabéns pela didática.
Muito obrigado pelo conhecimento, Gilson!! Realmente esclareceu bastante esse tópico!!
Ganhou mais um inscrito.... obrigado por esta aula show....
Parabéns pelo vídeo, muito bem explicado
Melhor aula que eu ja vi sobre o assunto, muito bem explicado, ganhou +1 inscrito !
Que bom que ajudou
Obrigada por compartilhar esse conteúdo maravilhoso.
excelente seu video amigo... muito obrigado... forte abraço
Parabéns ótima explicação! Perfeito! agora entendi
Excelente!!! Treinamento completo.
Parabéns pela aula, agora eu entendi, valeu gilson ,muito obrigado.
Obrigado pela explicação.
Ajudou pra caramba! Muito obrigado! Deus te ilumine!
Muito Bom, Obrigado por compartilhar!
Muito intuitivo, obrigado!
Gilson, obrigado por compartilhar o seu conhecimento!! Tenho uma duvida, se eu tenho um servidor de arquivos, que deve ser acessado por todas VLANS, mas as VLANS nao podem se comunicar entre si, como eu faria essa conexao? Esse servidor também funciona como Domain Controler, eu gostaria de segmentar a rede em varias VLANs porem nao sei como permitir o acesso deste servidor a todas as VLANs, posteriormente eu queria criar uma VLAN para o acces point apenas para celulares, sem acesso a rede interna, obrigado!!
Excelente vídeo!
Ganhou um inscrito!
E toma o like.
parabéns pela aula
Gilson, excelente aula, explicou de forma clara e objetiva. Eu Tinha algumas dúvidas sobre VLAN, com esse tutorial, consegui saná-las. obrigado!
muito boa explicação...
Muito bom, excelente!!!
Bela explicação.
parabéns, muito bom!!!
Excelente, me ajudou demais
explicou perfeito parabens!!
Muito obrigado! Que aula
aula top
Muito bom o vídeo.! Eu tenho um tplink sg105E e criei duas vlans. Na porta um está ligada no modem da internet e a porta 2 e 3 uma vlan e 4 e 5 outra vlan. Só consigo por internet em uma das vlans. Tem como fazer isso?
Olá amigo, se entendi sua dúvida o que você precisa fazer é deixar eles na mesma VLAN, ou então usar um roteador compatível com VLAN (mikrotik por exemplo) para conseguir enviar a internet por mais de uma VLAN para o switch.
@@TelecomGilson então não dá pra ter internet nas duas VLANs se não tiver um roteador compatível com vlans? Pq nas configurações que tentei uma van fica com internet e a outra não e quando consigo internet nas duas via rede nativa as VLANs não ficam isoladas
Gilson, em 31:15 o uso de um switch não gerenciável vai deixar passar os IDs das VLANs para os equipamentos, neste exemplo as câmeras IPs?
Por padrão vai sim, desde que a câmera IP aceite VLAN e tenha um roteador que esteja enviando aquela VLAN.
Amigo, seu video é incrivel, parabéns. Eu estou tendo um problema, eu criei a Vlan de gerência (coloquei na 10) onde eu possa definir uma faixa de IP para acessar os vários swtichs que tenho na rede. Eu configuro no Switch, ele me dá retorno que está UP mas eu não consigo acessar ele por essa faixa. Eu preciso criar Bridge entre as Vlans ? Como faria ?
Então amigo, depende de onde colocou esta VLAN, exemplo, você colocou VLAN 10 em uma determinado porta do switch certo? normalmente na porta UPLINK, mas esta VLAN 10 teria que chegar em algum lugar, normalmente no roteador, pois ao contrário não conseguirá acessar ele pela VLAN. Se tiver outras redes envolvidas também precisa configurar o gateway no switch para ele saber pra quem responder.
uma duvida: tenho um cenario em que tenho um mikrotik ligado a um switch gerenciavel e nesse switch gerenciavel tenho outro switch normal..nesse switch normal tenho dois dispositivos que não aceitam tag mais que precisam trabalhar em vlans diferentes...um na vlan 110 e outro na 120...não tem dhcp nesse nessas vlans...na minha porta do switch gerenciavel eu passo essas duas vlans com untag????
Isso mesmo, passaria como Untag, porém isso vai unir as duas redes no Switch que não é gerenciável, aí dependendo do que tiver nela pode causar problema ou looping na rede.
top so me explica uma coisa as vlans no mikrotik so acital uma conexao ? tipo mikritik 1 e mikrotik 2 ou acita um terceiro na mesma vlan ?
Não entendi muito bem sua pergunta, mas você só pode ter uma mesma VLAN por porta, exemplo, na porta 1 do mikrotik você pode ter VLAN nº 10, 15, 50, etc e na porta 2 você poderia ter as mesmas numeração de VLAN, só não poderia ter o mesmo número de VLAN na mesma porta, exemplo: na ether1 ter duas VLAN 10 (o que nem faria sentido também).
Parabéns pelo excelente vídeo. Ficaria mais top se tivesse prática no Mikrotik.
Obg pelo conteúdo.
Olá Kleber, o intuito deste vídeo era mais didático do que um tutorial prático mesmo (inclusive removi a palavra tutorial do vídeo pra evitar esta confusão), e ele era somente para membros do canal e depois resolvi abrir à todos do youtube, no futuro posso fazer um tutorial prático mostrando esta conexão entre um mikrotik e um switch gerenciável, se torne membro do canal, apoio meu trabalho e sugira este vídeo, quem sabe pode entrar na lista, abraço.
Qual cabo eu usaria para ligar a minha impressora pelo Switch gerenciáveis? Eu nunca imaginei que poderia. Teria um cabo adaptador?
Eu achei um adaptador e lendo no UA-cam, disseram que a impressora precisa ser compartilhada na rede. Depois eu volto aqui e conto as novidades.
Muito bom seu vídeo, eu tenho um roteador Tp-link c80 e quero aplicar VLan Tag nele mas eu comecei a aprender isso recente e só consegui colocar no modo ponte porque eu não tenho o conhecimento de colocar ele no modo VLan Tag. Eu tenho um switch tp-link não gerenciavel + o roteador tp-link c80 e o modem da Claro. Gostaria de saber se é possível fazer VLan Tag no meu roteador ou ele não suporta? Seu vídeo é muito bom, parabéns!
Olá Marcos, este modelo de roteador não suporta VLAN para a rede LAN, ele até tem alguma coisa de VLAN mas pra internet (WAN), aí precisaria de um modelo mais avançado de roteador, além disso como seu switch não é gerenciável talvez não vai fazer sentido colocar VLAN uma vez que não vai conseguir separar o tráfego nas portas dele.
@@TelecomGilson Nesse caso qual seria a solução mais econômica? Obrigado pelo retorno.
Vc acessa remotamente a rede omada para fazer os ajustes para ficar mais rápida?
Não entendi sua pergunta, no caso você está perguntando se eu faço configuração em rede TP-Link omada para otimizar a rede? se for isso me chama no whatsapp: wa.me/551930901680
Eu coloco na minha Gpon Trunk na opção TAG, ele vai para untag. E as vlan eu uso tag ou untag para os clientes? Vi que tem a opção hybrid acess e trunk
No caso de OLT GPON por padrão você sempre vai usar VLAN TAG, pois assim vai setar a VLAN na ONU do cliente, e também pode segmentar os serviços por VLAN, por isso precisa ser TAG, para passar várias VLAN na mesma porta.
Se a Vlan nao pode ser considerado uma opcao de seguranca, qual o procedimento que eu poderia usar pra ser?
Eu gostaria de usar a funcão da Vlan (bloquear a comunicacao entre dispositivos) visando a seguranca... Dificultar a dissiminacao de virus na rede interna etc
Realmente VLAN não é pra segurança e sim segmentação da rede, claro que segmentar a rede ajuda na segurança, agora para ter um controle maior da rede aí é Firewall e nos dispositivos Antivírus.
Gilson, boa tarde. nao tenho esse conhecimento e queria fazer algo simples na empresa. tenho um switch hp v1910, ele possui a configuracao de fabrica e queria criar uma vlan para conectar um roteador wifi visitantes.... nas configuracoes tem 1 vlan criada e todas as portas estao como untagged... se possivel poderia dar um help de como configurar uma porta para que eu conecte use o roteador visitantes? como esta em producao tenho receio de fazer algum teste e parar a rede. obrigado!
Olá Thiago, basicamente a VLAN serve para conectar uma porta até outra porta, seja ela virtual ou física, ou seja, este roteador de visitante que quer conectar no Switch precisa ver para onde ele vai, porque se você criar por exemplo uma VLAN nº 500 na porta 10 (se o roteador estivesse nesta porta por exemplo) você teria que ter a entrada desta VLAN, ou seja, esta VLAN 500 precisaria estar criada em outra porta (normalmente do roteador) onde entraria o tráfego que seria redirecionado para a porta 10, e no roteador esta VLAN 500 também precisa estar criada, se vai TAG ou UNTAG depende do dispositivo aceitar e forma de comunicação. Quando a estar em produção, faça um backup e então faça os testes, se der problema restaure o backup.
@@TelecomGilson vamos ver se entendi... ao configurar a vlan 500 na porta 10 do meu switch, o roteador precisa aceitar configuracao de vlan e definir como 500 para que isso funcione? nao sei se esses roteadores simples dlink, tplink possui esse recurso...
Uma dúvida sobre infra, se alguém souber responder fico agradecido.
No caso de ter um escritório com setores divididos em VLANS, suponhamos que existe uma impressora cabeada nessa rede para todos usarem, essa impressora no caso deve estar configurada na porta TRUNK do switch para todos terem acesso? É nesses casos que usa TRUNK?
Desde já, obrigado pela ajuda!
Olá Brenno, quando você faz a segmentação da rede por vlan, automaticamente já existe uma separação das redes, e uma impressora não vai ter como fazer parte de mais de uma rede vlan, neste cenário a conexão com a impressora precisaria ser feita via IP/roteador, ou seja, no roteador você irá dar o caminho para a impressora, mesmo que os usuários estejam em faixa de ip diferente, lembrando que neste caso o cliente não irá encontrar a impressora na rede, precisa saber o ip e apontar pra ela.
Gilson onde acho um curso de ti com credibilidade e didático online ?
Sobre qual tema? eu tenho alguns voltados para Redes, dá uma olhada em gilsontelecom.com.br/cursos
opa daria certo o cenária rout mas swtech e olt ? como seria a configuração do swtech ?
É o mesmo cenário, normalmente vai utilizar portas Trunk / UNTAG, mas isso vai variar do equipamento.
@@TelecomGilson eu fiz mas não deu certo tbm não achei a opção TAG e unitag
Uma dúvida! Sabe os moden que recebemos em nossas casa como da algar, claro entre outras, que levam a internet. Para mim utilizar vlan no swicth primeiro esse molden deve suportar vlan e eu tenho que criar as vlans nele para poder passar para o swicth e assim distribuir na casa?
Olá Adler, a idéia principal de VLAN é segmentação, normalmente segmentar redes separando cada uma em sua faixa de ip, exemplo, VLAN 10 faixa 192.168.0.X e VLAN 20 faixa 192.168.2.X, então quem faz esta separação de faixa de ip é o roteador, estes domésticos ou de operadoras normalmente não tem a capacidade de criar várias faixas de LAN e também não aceitam VLAN, então você precisa de um roteador empresarial para fazer isso, Mikrotik, Ubiquiti e TP-Link tem roteadores empresariais para este fim.
Uma dúvida: é possível ter duas vlans nativas no mesmo swtich ou trocar a vlan native sem ter q trocar porta por porta
Olá Paulo, isso vai depender da configuração do switch, quando você diz vlan nativa você quer dizer a vlan padrão dele né? normalmente todos vem com vlan 1, é possível criar outras ou alterar ela na maioria dos equipamentos sem problema.
Uma dúvida que não quer calar, eu criei em uma switch que não é a primeira na cascata, cenário, são quatro a que tem a Vlan é a 3°. Mesmo colocando estas duas portas em tag, eu tenho que criar nas outras também e setar da mesma forma que fiz nesta?
Quando a porta está em modo TAG ou Trunk ela vai deixar todas as VLAN passarem, ou seja, se estiver vindo alguma VLAN do Switch anterior ele vai passar pra frente, basta o próximo switch também estar em modo TAG naquela porta para conseguir receber aquela determinada VLAN que vem do switch ou switchs anteriores.
@@TelecomGilson Certo professor, mas eu terei que fazer na primeira entao e posteriormente fazer nas outras ate chegar na que preciso que funcione, ou seja a porta que funcione... Correto?
mt bom
Então pode dizer que porta tageada ao contrário de trunk , eu passo o Id das vlans que eu quero passar.
Trunk passa tudo e tageado eu específico quais vlans que eu quero passar.
Thomas, na verdade Trunk e TAG são a mesma coisa, nele você deixa passar as VLAN que configurou, exemplo porta 1 você configurou como Trunk e vai deixar passar as VLAN 100, 200 e 300, já Access ou UNTAG você só deixa passar 01 (UMA) VLAN, por exemplo só vai passar a VLAN 100, e o dispositivo conectado nesta porta não usa VLAN, ou seja, você não especifica a VLAN no dispositivo quando está conectado em uma porta ACCESS / UNTAG.
Tenho um senário duas internet vivo e Tim ,está configurado newbalence. Sai do route para swich do swich para o access point. Estou usando um PABX IP eu quero que quem esteja em home off consiga receber ligações no softphone de ontem estiver. Porém são duas faixas de IP New balance. Entregando 192.168.0.1 fora da rede funciona quando estou na rede entrega outra faixa aí os softphone não conecta.
Não sei como fazer isso. Agora direto no modem da operadora funciona mais através do edgerouter não sei abrir a porta.
Certo Leandro, não deu pra entender muito bem seu cenário, mas assim para usar o ramal fora da empresa precisa abrir as portas até o PABX IP, recomendo inclusive alterar as portas padrões para evitar tentativas de invasões, dependendo do seu PABX vai ser um range de portas diferentes, mas normalmente é porta 5060 e o range 10000-20000 ambos UDP, ai é redirecionar isso no roteador de internet, agora se tiver dois roteadores no caminho aí já não irá funcionar direito, na verdade o VoIP não foi feito pra trabalhar com NAT, o certo mesmo é ter um IP público direto no PABX, este seria o cenário perfeito.
Ola amigo!!! eu comprei um TP-LINK desse so pra ligar o meu roteador do meu provedor e para dividir a internet com vários roteadores!!! isso é possível???
Olá, qual TP-Link você comprou? um switch? porque neste vídeo falo sobre VLAN e apresento exemplos de VLAN em vários produtos. Enfim, se comprou um switch o que ligar nele vai ser distribuído nas outras portas por padrão.
@@TelecomGilson Comprei esse modelo Switch TP-Link TL-SG1016D mas n to conseguindo entrar no sistema!! Por gentileza vc pode me ajudar?
Gilson, no teu canal tem muitos vídeos de RouterOS Mikrotik, porém, assisti um vídeo você dizendo que só confia nos equipamentos da Ubiquit! Afinal! Qual é a marca que não trava?
Olá Bárbara, não existe uma marca única que devemos levar em consideração, cada uma tem sua aplicação, por exemplo, na parte de Roteamento da Rede o Mikrotik é a melhor opção, já na parte de Wi-Fi para atendimento de Cliente via rádio a Ubiquiti é a melhor opção na minha visão.
@@TelecomGilson entendi. Muito obrigado pela explicação!
top
🎯
Uma coisa não ficou calara pra mim. Aqui na empresa que trabalho ( sou suporte junior) o servidor de DHCP esta na vlan 1... e ele gerencia os IPs de todas as vlan Exeto algumas muito especificas.. portanto para um PC pegar IP eu tenho que passar a VLAN a qual ele pertence UNTAGGED, por exemplo a VLAN 20 de computadores, e tenho que também deixar na mesma porta TAGGED a vlan de DHCP que seria a 1... enquanto no trunk da switch eu vou deixar a vlan 1 de DHCP untagged e vou taggear todas as outras VLANs que eu quero na switch... porém não entendi direito o por que, só sei que só funciona assim !
Olá Lucas, também não entendi direito seu cenário, mas também acontece muito o que você disse, de ter mais de um VLAN na mesma porta (TAG e UNTAG), pois as vezes pode ser aplicações específicas que usam uma VLAN específica, por exemplo um telefone IP que usa uma determinada VLAN e o PC ligado na mesma porta (junto com o telefone) que usa outra VLAN.
Porta trunk? cara isso num é uma técnica, cara quanto mais estudo mais me confundo
Junior, é complicadinho mesmo hehe, e olha que dei muitos exemplos em hehe, mas aos poucos vamos entendendo mais.
Nobre, no caso se eu colocar uma determinada porta de um switch gerenciável como VLAN 10 se ligar um switch nao-gerenciavel nessa porta, os dispositivos que eu conectar no switch não-gerenciável vao funcionar de acordo com a VLAN que criei, recebendo IP daquela VLAN da porta 10?
Olá Bruno, se configurar a porta do switch gerenciável como porta Access (UNTAG) VLAN 10 tudo que plugar naquela porta sairá com esta TAG VLAN 10, ou seja, se ligar um switch não gerenciável e todos os equipamentos atrás deste switch serão tagueados com a vlan10 automaticamente, sem precisar fazer nada neles.