Obviamente não é correto dizer que carro, moto, caminhão e ponte são meios de transporte. A ponte não é um meio de transporte, uma ponte é um tipo de caminho que os meios de transporte podem usar. Da mesma forma, o 802.1Q não é um tipo de VLAN, é uma forma de indicar qual VLAN um pacote pertence, por exemplo quando ele chega em um switch.
Video top!! Acho q os roteadores comuns deveriam vir com Vlan e so permitir comunicacao se assim fosse configurado. Ia aumentar muito a segurança....tipo vc tem router wifi e la ta ligados dispositivos de todos is tipos (com virus, sem virus mas o cara e hacker kkkk, pc todo vulneravel c xp, etc)
Ótimo video! Assim como todos! Uma pequena dúvida pra quem puder esclarecer: na VLAN por portas, a troca de VLAN dá-se facilmente trocando a porta de conexão de um dispositivo no switch.. mas e se a troca se ocorrer nos próprios endpoints, teria-se o msm resultado ? Explico: desligando o telefone IP da tomada e ligando um pc nessa msm tomada, teria acesso à VLAN VoIP ?
Simplificando TI top! E para ligar os dispositivos ao switch gerenciável ele tem q ler vlan? Ou eu posso ligar roteadores e computadores ao switch com VLAN? Pq me falaram q so da p ligar VLAN c equipamento que let VLAN. Objetivo da Vlan seria seguranca e impedir Ataque Man-in-the-Middle.
Amigo... seu eu tenho vários usuários conectado por meio de um Roteador Wifi... se eu colocar o Mac desse roteador em um VLan Especifica, todos que se conectarem por ele estarão dentro da mesma VLAN ?
Como se chama a vlan para usar dois servidores dhcp na mesma rede em switchs diferentes? Quero unificar duas redes. E nas duas twm dhcp. Todo mundo precisa conversar nessa rede mas com o servidor de dhcp correspondente.
Não é obrigatório, mas quando você vai usar protocolos que "gastam" mais bytes, você ganha um pouco de eficiência aumentando o MTU. O MTU é o tamanho máximo, em byte, que o seu equipamento transmite. Para pacotes maiores que isso, ele precisa "quebrar" o pacote em dois e transmitir um de cada vez. Alguns protocolos como PPPoE e VLAN Trunk gastam bytes extras. Imagine que o seu servidor tem MTU de 1500 e o link entre dois switches com VLAN Trunk também tem MTU de 1500, se o servidor enviar um pacote grande, de 1500 bytes, o switch vai receber, acrescentar alguns bytes para o VLAN Trunk e... opa.. temos mais de 1500 bytes... então o switch quebra em dois pacotes de 750 bytes cada, adiciona os dados de trunk em cada um (gasta um pouquinho mais de banda, que é ruim também) e transmite. Se colocarmos MTU de 1520 nas duas pontas de TRUNK (nos dois switches) esse pacote de 1500 bytes passa sem precisar picotar. No entanto se você mudar o MTU apenas de um lado, o switch A (com MTU maior) manda o pacote grande, mas o switch B (com MTU normal) vai achar estranho e descartar o pacote. Assim, se você souber o que está fazendo, aumentar o MTU em um enlace pode melhor um pouco a performance (bem pouco), mas se não souber, vai arrumar dor de cabeça (repare que esse problema só vai aparecer em pacotes muito grandes, o que significa que coisas menores vão funcionar e isso vai dificultar a depuração do problema).
@@SimplificandoTI obrigado Prof pela excelente explicacao. Contudo, eu achava que MTU Vlan era um tipo de Vlan, no qual uma porta se comunicava com todas ( up link) mas as outras nao se comunicavam entre si. Inclusive um switch gerenciável baratinho da tp link SG 105 que comprei pra testes, tem essa opcao, no qual é possível mudar a porta uplink, la dentro na função MTU VLAN. Tenho aqui um sw intelbras, baratinho também, que tem a funcao Vlan fixa, e pelo que li em um forum na internet a funcao MTU VLAN seria igual igual ao sw da intelbras com vlan fixa. Me parece que provedores pequenos usam muito esse sw para impedir que clientes se comuniquem. Aqui meu objetivo é esse mesmo, impedir quem estiver conectado nas portas do sw se comuniquem. Eu realmente nao entendo pq os roteadores residenciais nao possam vir com funcao vlan ob vlan fixa, apesar de ser chato a funcao de configuracao de vlans para dar dar acesso internet mas impedir que os dispositivos se exeguem. Fiz um teste com o MTU VLAN e aparentemente isolou os computadores por cabo e deu acesso a interne (utilizei o wireshark para ver os se existia broadcast, se por exemplo quando slguem entrava n rede se o cs ficavam perguntando por ele. Aparentemente isolou e nao vi protocolo arp e mac pergutando) Assim, fiquei confuso agora a funcao mtu vlan.
A fala desse vídeo é meio enrolada, então compromete um pouco a compreensão. Mas esse vídeo é de 5 anos atrás, acredito que hj em dia já tenha melhorado...
Você não deixa claro o que deseja fazer, mas considerando que seja o básico (criar uma VLAN e associar uma porta a ela), creio que seja isto: Switch (config) #vlan 10 (basta "entrar" na VLAN para criar ela) Switch (config-vlan) #exit Switch (config) #interface fastEthernet 0/1 (a interface que deseja configurar) Switch (config-if) #switchport mode access Switch (config-if) #switchport access vlan 10
@@SimplificandoTI boa tarde, é que o simulador só está permitindo associar uma Vlan por porta, no caso do servidor ele deveria pertencer à todas à Vlans. Mas quando associo a uma outra, a primeira cai fora, tentei o comando add mas não aceitou a sintaxe.
@@sergiomitni A boa notícia é que é um problema simples: você está tentando conectar um servidor mas configurando como se fosse um acesso. Nas VLANs existe essa diferenciação. A má notícia é que isso é bem mais complicado, tanto do lado do switch como do lado do servidor. No switch você tem que usar o comando switchport mode trunk, mas não é só isso, tem que cofigurar a VLAN nativa e as vlans com o chamado TAG switchport trunk native vlan 10 switchport trunk allowed vlan 20 switchport trunk allowed vlan 25 switchport trunk allowed vlan 30 No exemplo acima a VLAN 10 passa na porta sem tag e as demais são com tag. Mas pode ter outras coisas que vc precise configurar dependendo da sua aplicacao. Isso não é tão simples assim. Temos videos no canal sobre VLAN TAG e TRUNKING que talvez te ajudem
Nunca pare de fazer os videos PELO AMOR DE DEUS! heheh
Seu canal é ótimo. Não pare de produzir conteúdo, por favor! Grande abraço!
Não quero fazer injustiça mas pra mim é o melhor canal nessa área!
Todos os seus vídeos são ótimos. Linguagem clara e objetiva, desmistificando "segredos ocultos". Parabéns e muito obrigado.
Irei fazer uma maratona por este canal, muito bom!!! Era tudo que eu precisava! Parabéns pela ótima explicação.
conteúdo muito bom! Volta a fazer videos , por favor!
Ótimos vídeos como sempre, não sabia que o assunto de VLAN era tão extenso obrigado por compartilhar!
Parabéns pelo vídeo e pelo canal. Tudo muito útil e didática impecável.
Um dos melhores canais para quem faz faculdade.
Parabéns pelo projeto.
Gostei muito do seu curso. Muito didático. Execelente! Continue com eles.
S E N S A C I O N A L!!! Muito obrigado pelo seu tempo e conhecimento.
Parabéns pelo canal, estou aprendendo muito, melhor que Deus te abençoe infinitamente.
Obrigado pela mensagem de apoio Wellington!
Ajudou bastante para reforçar o meu aprendizado! Parabens!
Parabéns Amigo !!!!! Belíssimas apresentação!!! Obrigado
Comecei a trabalhar quando era rede Novell com thin cable usando Windows 3..... kkkkk. Tô velho!!!
Estou maratonando seus videos, muito obrigado :)
Vídeo muito bom, parabéns. Um detalhe, só faltou Vlan por Tag, 802.1Q.
Obviamente não é correto dizer que carro, moto, caminhão e ponte são meios de transporte. A ponte não é um meio de transporte, uma ponte é um tipo de caminho que os meios de transporte podem usar. Da mesma forma, o 802.1Q não é um tipo de VLAN, é uma forma de indicar qual VLAN um pacote pertence, por exemplo quando ele chega em um switch.
Simplificando TI Perfeito, entendi mais quando vi seu vídeo sobre vlan tag, obrigado pela resposta.
Video top!! Acho q os roteadores comuns deveriam vir com Vlan e so permitir comunicacao se assim fosse configurado. Ia aumentar muito a segurança....tipo vc tem router wifi e la ta ligados dispositivos de todos is tipos (com virus, sem virus mas o cara e hacker kkkk, pc todo vulneravel c xp, etc)
Parabéns estou aprendendo muito com seus videos.
faz um video implementando uma vlan 802.1x. parabens pelo canal
Ótimo video! Assim como todos!
Uma pequena dúvida pra quem puder esclarecer: na VLAN por portas, a troca de VLAN dá-se facilmente trocando a porta de conexão de um dispositivo no switch.. mas e se a troca se ocorrer nos próprios endpoints, teria-se o msm resultado ? Explico: desligando o telefone IP da tomada e ligando um pc nessa msm tomada, teria acesso à VLAN VoIP ?
Exatamente teria acesso o VLAN voip
Excelente explicação!
Você tem Cursos em outra plataforma Online?
EXemplo: UDEMY
🔝, excelente vídeo, obrigado
Que maravilha esses 802.1x
Parabéns professor.
Cara, que conteúdo valioso!
Parabéns, muito bom.
excelente conteúdo
perfeito sem defeitos!
Excelente; explicaçâo clarissima
Conteúdo sensacional
Excelente vídeo!!! Parabéns...
show
Legal !
Muito bom o video, valeu
top de mais
Para usar a VLAN preciso que todos os switchs da rede sejam gerenciaveis ??, por exemplo para usar com sistema de CFTV...
Sim, eles precisam ser gerenciáveis.
Simplificando TI top! E para ligar os dispositivos ao switch gerenciável ele tem q ler vlan? Ou eu posso ligar roteadores e computadores ao switch com VLAN? Pq me falaram q so da p ligar VLAN c equipamento que let VLAN. Objetivo da Vlan seria seguranca e impedir Ataque Man-in-the-Middle.
Simplificando TI Vc ja viu esses Switchs com VLAN Fixa? Será que sao seguros p impedir Ataque Man-in-the-Middle?
muito bom, meu amigo
video do caraleo
Muito bom! A++ ! Obrigado!
Amigo... seu eu tenho vários usuários conectado por meio de um Roteador Wifi... se eu colocar o Mac desse roteador em um VLan Especifica, todos que se conectarem por ele estarão dentro da mesma VLAN ?
Como se chama a vlan para usar dois servidores dhcp na mesma rede em switchs diferentes? Quero unificar duas redes. E nas duas twm dhcp. Todo mundo precisa conversar nessa rede mas com o servidor de dhcp correspondente.
Quando e pq usar a MTU VLAN?
Não é obrigatório, mas quando você vai usar protocolos que "gastam" mais bytes, você ganha um pouco de eficiência aumentando o MTU.
O MTU é o tamanho máximo, em byte, que o seu equipamento transmite. Para pacotes maiores que isso, ele precisa "quebrar" o pacote em dois e transmitir um de cada vez.
Alguns protocolos como PPPoE e VLAN Trunk gastam bytes extras. Imagine que o seu servidor tem MTU de 1500 e o link entre dois switches com VLAN Trunk também tem MTU de 1500, se o servidor enviar um pacote grande, de 1500 bytes, o switch vai receber, acrescentar alguns bytes para o VLAN Trunk e... opa.. temos mais de 1500 bytes... então o switch quebra em dois pacotes de 750 bytes cada, adiciona os dados de trunk em cada um (gasta um pouquinho mais de banda, que é ruim também) e transmite.
Se colocarmos MTU de 1520 nas duas pontas de TRUNK (nos dois switches) esse pacote de 1500 bytes passa sem precisar picotar.
No entanto se você mudar o MTU apenas de um lado, o switch A (com MTU maior) manda o pacote grande, mas o switch B (com MTU normal) vai achar estranho e descartar o pacote.
Assim, se você souber o que está fazendo, aumentar o MTU em um enlace pode melhor um pouco a performance (bem pouco), mas se não souber, vai arrumar dor de cabeça (repare que esse problema só vai aparecer em pacotes muito grandes, o que significa que coisas menores vão funcionar e isso vai dificultar a depuração do problema).
@@SimplificandoTI obrigado Prof pela excelente explicacao. Contudo, eu achava que MTU Vlan era um tipo de Vlan, no qual uma porta se comunicava com todas ( up link) mas as outras nao se comunicavam entre si. Inclusive um switch gerenciável baratinho da tp link SG 105 que comprei pra testes, tem essa opcao, no qual é possível mudar a porta uplink, la dentro na função MTU VLAN. Tenho aqui um sw intelbras, baratinho também, que tem a funcao Vlan fixa, e pelo que li em um forum na internet a funcao MTU VLAN seria igual igual ao sw da intelbras com vlan fixa. Me parece que provedores pequenos usam muito esse sw para impedir que clientes se comuniquem. Aqui meu objetivo é esse mesmo, impedir quem estiver conectado nas portas do sw se comuniquem. Eu realmente nao entendo pq os roteadores residenciais nao possam vir com funcao vlan ob vlan fixa, apesar de ser chato a funcao de configuracao de vlans para dar dar acesso internet mas impedir que os dispositivos se exeguem. Fiz um teste com o MTU VLAN e aparentemente isolou os computadores por cabo e deu acesso a interne (utilizei o wireshark para ver os se existia broadcast, se por exemplo quando slguem entrava n rede se o cs ficavam perguntando por ele. Aparentemente isolou e nao vi protocolo arp e mac pergutando) Assim, fiquei confuso agora a funcao mtu vlan.
@@SimplificandoTI Prof. O Sr conhece Tl-sg105e
da Tp Link? Sera q de acordo com o fabricante ou modelo existe diferencas na funcao Vlan?
A fala desse vídeo é meio enrolada, então compromete um pouco a compreensão. Mas esse vídeo é de 5 anos atrás, acredito que hj em dia já tenha melhorado...
Alguém sabe como configurar uma porta para várias VLANs com o comando SWITCHPORT? Help me!!!
Você não deixa claro o que deseja fazer, mas considerando que seja o básico (criar uma VLAN e associar uma porta a ela), creio que seja isto:
Switch (config) #vlan 10 (basta "entrar" na VLAN para criar ela)
Switch (config-vlan) #exit
Switch (config) #interface fastEthernet 0/1 (a interface que deseja configurar)
Switch (config-if) #switchport mode access
Switch (config-if) #switchport access vlan 10
@@SimplificandoTI boa tarde, é que o simulador só está permitindo associar uma Vlan por porta, no caso do servidor ele deveria pertencer à todas à Vlans. Mas quando associo a uma outra, a primeira cai fora, tentei o comando add mas não aceitou a sintaxe.
@@sergiomitni A boa notícia é que é um problema simples: você está tentando conectar um servidor mas configurando como se fosse um acesso. Nas VLANs existe essa diferenciação. A má notícia é que isso é bem mais complicado, tanto do lado do switch como do lado do servidor. No switch você tem que usar o comando switchport mode trunk, mas não é só isso, tem que cofigurar a VLAN nativa e as vlans com o chamado TAG
switchport trunk native vlan 10
switchport trunk allowed vlan 20
switchport trunk allowed vlan 25
switchport trunk allowed vlan 30
No exemplo acima a VLAN 10 passa na porta sem tag e as demais são com tag. Mas pode ter outras coisas que vc precise configurar dependendo da sua aplicacao. Isso não é tão simples assim. Temos videos no canal sobre VLAN TAG e TRUNKING que talvez te ajudem
Como fazer com que um servidor pertença a duas VLANs ao mesmo tempo?
O Marcelo explicou no vídeo por VLAN tag
Nunca pare de fazer os videos PELO AMOR DE DEUS! heheh
show
Parabéns, ótimo vídeo!