15 de mai. de 2013

Desvendando o mistério das VLANs proibidas



Vc já ouviu falar de Internal VLANs ???

Quando ativamos um Switch em modo transparente (desativamos o VTP) é possivel criar VLANs dentro do range de 1006 a 4094, isto permite a uma empresa criar um número bem maior de VLANs (se a caixa suportar isso, é claro).

Como melhor prática, sugere-se começar a alocação das VLANs dentro da faixa estendida em ordem decrescente (de 4094 até 1006). Por quê isto ? A resposta está na figura acima. O IOS separa algumas VLANs estendidas do início do range para algumas tarefas especiais.

Interfaces em um Switch L3 que foram configuradas como roteadas (com o comando no switchport), interfaces túnel e vários processos internos relacionados com trunk, multicast e outros consomem VLANs para utilização interna. (vc não consegue visualiza-las como um simples show vlan).

Com a grande quantidade de VLANs possíveis no range estendido, é uma boa prática usar o comando show vlan internal usage para evitar transtornos (se vc tentar utilizar uma VLAN interna, uma mensagem de erro irá indicar que está já está em uso pelo sistema e não pode ser utilizada para outro fim).

Caso vc queira que as VLANs internas ocupem os últimos e não os primeiros endereços do range estendido, use o comando abaixo:


Router# configure terminal

Router(config)# vlan internal allocation policy descending




Convém lembrar que, apesar do VTP das versões 1 e 2 não suportar o range estendido de VLANs, o VTP versão 3 já faz isso.

Maiores Informações: http://www.cisco.com/en/US/docs/switches/lan/catalyst3560/software/release/12.2_55_se/configuration/guide/swvlan.html#wp1200242

Um comentário: