Switch Cisco - Configurando VLANs permitidas em um Link Trunk
- Agricio Santana
- há 17 horas
- 4 min de leitura
🔗 Entenda a Importância do Link Trunk na Sua Rede
Em ambientes corporativos, onde múltiplas VLANs coexistem para segmentar setores, serviços e níveis de segurança, o link trunk desempenha um papel essencial na comunicação entre switches. Ele permite que diversas VLANs trafeguem por um único enlace (conexão entre dois dispositivos), garantindo organização, escalabilidade e melhor aproveitamento da infraestrutura de rede.
No entanto, apesar de parecer uma configuração simples, definir corretamente quais VLANs devem ser permitidas em um trunk é uma etapa fundamental para evitar falhas de comunicação, excesso de broadcast e até riscos de segurança. Uma configuração inadequada pode impactar diretamente a performance e a estabilidade do ambiente.
Neste artigo, você vai entender como funcionam as VLANs em um link trunk, como restringir ou permitir VLANs específicas e quais comandos utilizar em diferentes sistemas de switch, garantindo uma configuração segura e eficiente para sua rede corporativa.
🔗 Link Trunk: Como Definir as VLANs Permitidas
Quando um link trunk é configurado entre switches, ele permite que múltiplas VLANs trafeguem pelo mesmo enlace físico.
Por padrão, as VLANs 1 a 1005 são permitidas em um trunk. No entanto, por boas práticas de segurança e organização de rede, é recomendável restringir apenas às VLANs necessárias.
⚠️ Importante:A lista de VLANs permitidas deve ser idêntica nas duas extremidades do link trunk. Caso contrário, podem ocorrer falhas de comunicação.
📌 Comandos para Switches com Cisco IOS
🔒 Remover VLANs do trunk
switchport trunk allowed vlan remove vlan-list
vlan-list pode ser:
Um único ID (ex: 12)
Um intervalo (ex: 5-10)
Uma combinação (ex: 5-10,12)
Não utilize espaços entre vírgulas ou intervalos.
⚠️ Observação: As VLANs 1 e 1002 a 1005 são reservadas e não podem ser removidas.
➕ Adicionar VLAN ao trunk
switchport trunk allowed vlan add vlan-list
🖥️ Exemplo Prático (Cisco IOS)
Objetivo:
Remover VLANs 5 a 10 e 12
Adicionar novamente a VLAN 7
Verificar as VLANs permitidas
c3550# configure terminal
c3550(config)# interface fa0/2
c3550(config-if)# switchport trunk encapsulation dot1q
c3550(config-if)# switchport mode trunk
c3550(config-if)# switchport trunk allowed vlan remove 5-10,12
c3550(config-if)# switchport trunk allowed vlan add 7
c3550(config-if)# end
c3550# show interfaces fastEthernet 0/2 trunk
🔎 Saída esperada:
Port Mode Encapsulation Status Native vlan
Fa0/2 on 802.1q trunking 1
Port Vlans allowed on trunk
Fa0/2 1-4,7,11,13-4094
🏢 Switches com Catalyst OS (CatOS)
Nos equipamentos baseados em CatOS, a configuração é feita com comandos diferentes.
🔧 Observações Importantes
O comando set trunk adiciona automaticamente todas as VLANs ao trunk na primeira configuração.
Mesmo removendo VLANs, o trunk permanece no estado Ativo.
Para modificar VLANs permitidas, utilize:
clear trunk
set trunk
🔒 Remover VLANs
clear trunk mod_num/port_num vlans
Exemplo:
Console> (enable) clear trunk 1/1 101-499
Resultado:
VLANs permitidas na porta 1/1 modificadas para 1-100,500-1005.
➕ Adicionar VLAN
set trunk mod_num/port_num vlans
Exemplo:
Console> (enable) set trunk 1/1 250
Resultado:
VLANs permitidas na porta 1/1 modificadas para 1-100,250,500-1005.
🔎 Verificar VLANs Permitidas
show trunk mod_num/port_num
Exemplo:
Console> (enable) show trunk 1/1
Saída:
Port Vlans allowed on trunk
1/1 1-100,250,500-1005
✅ Exemplo Completo de Configuração
Para permitir:
VLANs 1 a 100
VLAN 250
VLANs 500 a 1005
No CatOS:
clear trunk 1/1 101-499
set trunk 1/1 250
Verificação:
show trunk 1/1
🎯 Conclusão
Restringir VLANs em links trunk é uma prática fundamental para:
🔐 Aumentar a segurança da rede
🚀 Reduzir tráfego desnecessário
📊 Melhorar organização e controle de broadcast
Sempre valide as configurações nas duas extremidades do trunk e utilize o comando show para confirmar as VLANs permitidas.
🟢 Audere: Sua Parceira Especializada em Soluções Cisco
A Audere é parceira oficial da Cisco e possui ampla experiência na implementação, suporte e otimização de ambientes de rede corporativa. Se sua empresa está enfrentando dificuldades com configurações de VLAN, links trunk, roteamento, segurança de rede ou qualquer ajuste em switches e access points Cisco, nosso time técnico está preparado para atuar de forma rápida e eficiente.
Contamos com profissionais certificados e experientes, aptos a realizar desde troubleshooting pontual até projetos completos de reestruturação de rede. Oferecemos modalidade de suporte avulso, ideal para demandas específicas e emergenciais, e também contratos mensais, garantindo acompanhamento contínuo, monitoramento e melhorias constantes no ambiente.
Além do suporte técnico, a Audere também apoia sua empresa na aquisição de produtos Cisco, como switches corporativos, access points, firewalls e demais soluções de infraestrutura e segurança. Atuamos desde a fase de dimensionamento e especificação até a implantação e pós-venda, garantindo que o investimento seja feito de forma estratégica, segura e alinhada às necessidades do seu negócio.
Seja para resolver um problema imediato ou para evoluir sua infraestrutura de rede, a Audere está pronta para ajudar sua empresa a alcançar mais desempenho, segurança e estabilidade com tecnologia Cisco.
Compartilhe
🌟 Descubra um mundo de inovação e conhecimento! 🚀✨ Siga-nos nas nossas redes sociais e faça parte de uma comunidade apaixonada por tecnologia. No Instagram, oferecemos inspiração diária e bastidores exclusivos. No LinkedIn, mergulhe em artigos e conteúdos profissionais sobre as últimas tendências. Em nosso canal no YouTube, você terá acesso a vídeos incríveis e tutoriais envolventes. E, é claro, no Facebook, junte-se a conversas animadas e novidades fresquinhas! Não perca essa oportunidade de estar por dentro de tudo o que acontece. Siga-nos agora e seja um Auderiano! 🌐👍
Proteja-se com quem entende do seu negócio!
Venha agora mesmo aderir a Audere!
☎️ (11) 4063-2655
#LinkTrunk #trunk #VLANs #Switch Cisco
Comentários