Switching - Nível Básico / Intermediário

Professor Jefferson Costa
www.jeffersoncosta.com.brSwitchingNível Básico -IntermediárioProf. Jefferson Costa

www.jeffersoncosta.com.br
Tem37anos;
Éprofissionaldeinformáticahá20anos,docentehá19;
AdministradorderedeLinux,especialistaemsegurançadainformação;
AtuanasáreasdeEthicalHackereForenseComputacional.
Site:www.jeffersoncosta.com.br
FanPage:www.facebook.com.br/jeffersoncosta.com.br
Canalnoyoutube:www.youtube.com.br/jcosta20
Twitter:@ProfJcosta
São Paulo
2014 Jefferson Costa

Criadoprincipalmentepararesolverosproblemasqueohubapresenta.
DiferentedoHub,recebeainformaçãoasertransmitidaearepassaapenasparaodestinatário, evitandoexpô-laaoutroscomputadores.
Oprocessoérealizadodecodificandoocabeçalhodopacoteelocalizandoasinformaçõesdoreceptordosdados.Oaparelhoguardaosendereçosdosdestinatáriosemumatabelanasuamemória.Destaforma,eleconsegueentregarasinformaçõesunicamenteàmáquinadestinadae,assim, consegueaindadiminuirotráfegodarede. Switch

–Nãogerenciáveis-selimitaaapenasconectardispositivosetransmitirdosdadosdentrodarede
–Gerenciáveis-Alémdeteramesmafunçãodonãogerenciável,contacomferramentasquepermitemadministrá-loremotamenteouatémesmoverrelatóriossobredeterminadosaspectosdaredeeseuuso. Podem ser classificados como:

www.jeffersoncosta.com.brCamada de enlace
•ÉasegundacamadadoModeloOSIetemafunçãodetratardealgoritmosquepermitemumacomunicaçãoeficienteeconfiávelentredoiscomputadoresconectadaspormeiodeumcanaldecomunicação.
•Dentreasdiversasfunçõesqueessacamadaexecuta, podemosmencionar:
–Forneceumainterfacedeserviçobemdefinidaacamadaderede;
–lidacomerrosdetransmissão;
–fornececontroledeacessoaomeio;
–regulaofluxodedados,detalformaquereceptoreslentosnãosejamatropeladosportransmissoresrápidos.

LLC - Controle de ligação lógica
MAC - Controle de acesso ao meio físico
Camadas OSI
Camadas IEEE 802
Protocolos da camada de enlace
(link de dados)

•Controledeligaçãológica(LLC):Forneceumainterfaceparaacamadasuperior(rede)
•Controledeacessoaomeiofísico(MAC): Acessadiretamenteomeiofísicoecontrolaatransmissãodedados. Protocolos da camada de enlace (link de dados)

www.jeffersoncosta.com.brProtocolos da camada de enlace (link de dados)
Camada 2 –Enlaceou link de dados
Subcamadas:
Ethernet,802.11WiFi,IEEE802.1Q,802.11g,HDLC,Tokenring,FDDI,PPP,Switch,Framerelay,ATM,dentreoutros.
•Subcamada LLC
•Subcamada MAC

www.jeffersoncosta.com.brMétodos de comunicação
Unicast
Broadcast
Multicast
Enviaamensagemparatodosequemseinteressarpoderáescutar
Mensagenssãoenviadasdeumcomputadorparaooutro.
Mensagenssãoenviadasparaumgrupodeestaçõesquesereúnememumlocalcomcritérioparticular.

www.jeffersoncosta.com.brPadrão Ethernet
•Nadécadade70,oconsórciodeempresasformadopelaIntel,XeroxeDEC,desenvolveuopadrãoEthernet,oqualabrangeacamadafísicaecamadadelinkdedados(enlace)domodeloOSI.
•Estaespecificaçãopermiteumainterconexãoeficientedeequipamentosetambémasuaimplantaçãoaumcustomoderado.
•OpadrãoEthernettrafegaosdadosemformadepacoteschamadosframes.OtamanhodoframeemumaredeEthernetpodeestarentre64e1.518bytes.

Quadro Ethernet
Enquadramento é o processo de encapsulamento da camada enlace.
Um quadro é uma unidade de dados de protocolo da camada
• Ethernet
• IEEE 802.3
7 bytes 1 byte 6 bytes 6 bytes 2 bytes 46 - 1500 bytes 4 bytes
Preâmbulo Endereço de destino Endereço de origem Tipo Dados
FCS (Frame Check
Sequence)
SOF
8 bytes 6 bytes 6 bytes 2 bytes 46 - 1500 bytes 4 bytes
Preâmbulo Endereço de destino Endereço de origem Tipo Dados
FCS (Frame Check
Sequence)

•Preâmbulo:Começacomumpadrãoalternadode“uns” e“zeros”.Esteinformaàsestaçõesreceptorasqueumframeestácomeçando.Sincronizaastaxasderelógiodotransmissoredoreceptor.
•SOF(start-of-frame):tambémchamadodeSFD,StartFrameDelimiter.
•Estebyteéodelimitadordeiníciodeframeevemlogoaseguirdopreâmbulo.Estebyteterminacom2bits“1” consecutivosqueservemparasincronizarapartederecepçãodeframedetodasasestaçõesdaLAN. Quadro Ethernet

•Endereçodedestino:endereçoMACdoreceptorquepodeserembroadcast(paratodos)ouunicast(paraumespecífico).Paraenviaroquadroparatodasasestaçõesnomesmoenlace,essecampodeveconterovalorFF:FF:FF:FF:FF:FFindicandoumendereçodebroadcast.Estecampocontém48bits;
•Endereçodeorigem:endereçoMACdotransmissorespecificandoqualestaçãooriginouoquadro.Estecampotem48bits;
•Tipo:especificaumnúmeroparaoprotocoloutilizadonacamadaderededomodeloOSI.Algunstipospossíveissão:IP,IPX,ARPetc.Porexemplo,seestecampocontiver0x0800,oprotocoloéoIP.Masseocampocontiver0x0806,oprotocoloéoARP.EstecamposóexistenoEthernetversão2.Estecampocontém16bits; Quadro Ethernet

•Dados:osdadospropriamenteditos,podendoincluirumdatagrama.Segundoaespecificaçãodoprotocoloaquantidademínimadedadosdesseprotocoloéde46bytesemaximode1500bytes;
•FCS(FrameCheckSequence):tambémconhecidocomoCRC(CyclicRedundancyCheck),provêdetecçãodeerrosaofazercomparaçõesentreoFCSenviadonatransmissão,comoqueécalculadonarecepção.Senessacomparaçãooresultadofordiferente,oquadroédescartadosemindicaraotransmissorqueissoaconteceu.Achecagemécomputadaapartirdocampoendereçodedestino.Estecampocontém32bits;
•Éusadoparagarantirqueamensagemnãofoicorrompidaaolongodocaminho. Quadro Ethernet

•Nocomeço,aformadeondanafiguraabaixo,representadadoscodificadosnormais,algunsciclosàfrentenaamostra, aamplitudedaondaéduplicada.Esseéocomeçodacolisão,ondeasduasformasdeondaestãosesobrepondo. Umpoucoantesdofinaldaamostra,aamplituderetornaaonormal.IstoacontecequandoaprimeiraestaçãoadetectaracolisãointerrompeatransmissãoeosinaldebloqueiodasegundaestaçãodecolisãoaindaéobservadoSinal de colisão

•OJabber(fantasma)édefinidoemvárioslugaresnopadrão802.3comosendoumatransmissãocomumaduraçãodepelomenos20.000a50.000temposdebits.Noentanto,amaioriadasferramentasdediagnósticorelataojabbersemprequeédetectadaumatransmissãoqueexcedeotamanhodequadromáximopermitido,oqueéconsideravelmenteinferiora20.000a50.000temposdebits.Amaioriadasreferênciasaojabberpodesermaiscorretamentedenominadasquadroscompridos(longframes). Erros da Ethernet

•Umquadropequenoéumquadrodetamanhoinferioraomáximopermitidode64octetos,comumaboasequênciadeverificaçãodequadro(FCS).Algunsanalisadoresdeprotocolosemonitoresderedeschamamtaisquadrosde"runts"(cotocos).Emgeral,apresençadequadrospequenos(shortframes)nãoénenhumagarantiadequearedeestáfalhandoErros da Ethernet

•Umquadrorecebidoquetenhaumaseqüênciadeverificaçãodequadro(FCS)defeituoso, tambémconhecidocomoerrodeChecksumouerrodeCRC,diferedatransmissãooriginalempelomenosumbit.EmumquadrodeerrodeFCS,asinformaçõesdocabeçalhoprovavelmenteestãocorretas,masochecksumcalculadopelaestaçãoreceptoranãoéigualaochecksumincluídonofinaldoquadropelaestaçãotransmissora.Oquadroé,então,descartado.
•UmquadrocomvalorválidonocampoLength(tipo),masquenãopossuionúmerocorretodeoctetoscontadosnocampodedadosdoquadrorecebido,éconhecidocomoerrodetamanho(rangeerror).Esteerrotambémaparecequandoovalornocampodecomprimentoéinferioraotamanhomínimopermitidosemenchimentoadicionaldocampodedados.Umerrosemelhante, ForadaFaixa(outofrange),érelatadoquandoovalornocampoLength(tipo)indicadadoscomtamanhosuperioraolimitepermitido. Erros da Ethernet

Correção de Erros
•Aodetectarumerroacamadadeenlacedescartaráoquadrooutentarácorrigi-lo
•ÉpossívelrealizaracorreçãodoerrosehouverinformaçãosuficientenocampoFCS
•Paracorrigirumquadroaatividademaiscomumésolicitararetransmissãodeste

www.jeffersoncosta.com.brDomínio de colisão
•Odomíniodecolisãoéumaárealógicaondeospacotespodemcolidirunscontraosoutros,emparticularnoprotocoloEthernet.
•Quantomaiscolisõesocorreremmenorseráaeficiênciadarede.

www.jeffersoncosta.com.brDomínio de colisão
•Hub

www.jeffersoncosta.com.brProtocolo de comunicação CSMA/CD
•ControlaoacessoaomeioemredesEthernetminimizandoesteproblemaatravésdeumconjuntodemedidasrelativamentesimples:
–Antesdetransmitirumpacote,aestação"escuta"omeiofísicoparaverificarseoutraestaçãojáestátransmitindo. Naverdadecadahost,pormeiodoCSMA/CD,verificaseháumaondaportadoraindicandotransmissão.
–Casoomeiofísicoestejaocupadoelaespera,casoestejalivreelatransmite.
–Emcasodecolisão,eleimediatamenteinterrompeatransmissão,enviandoumJamSignalquerepeteacolisão,informandoaoshostsenvolvidos.Nesseshostsojamsignalativaráumalgoritmodebackoffquefarácomquecadahostespereporumtempoaleatórioecrescente, emcasodereincidênciadecolisão,pararetransmitir.

www.jeffersoncosta.com.brProtocolo de comunicação CSMA/CD

www.jeffersoncosta.com.brAlgoritmo CSMA/CD

www.jeffersoncosta.com.brDomínio de broadcast
•Umdomíniodebroadcastéumsegmentológicodeumarededecomputadoresemqueumcomputadorouqualqueroutrodispositivoconectadoàredeécapazdesecomunicarcomoutrosemanecessidadedeutilizarumdispositivoderoteamento.
•Umdomíniodebroadcastpodeserdefinidocomo“oraiodeaçãodeumpacotebroadcast”.Entãoseumhostemiteumbroadcastodomíniodebroadcastdestehostiráatéondeobroadcastemitidoporelefor

www.jeffersoncosta.com.brDomínio de colisão e broadcast
•Bridge

www.jeffersoncosta.com.brMicrossegmentação
•Switch

www.jeffersoncosta.com.brIsolando domínios de broadcast
•Roteador

www.jeffersoncosta.com.brTrafego em equipamentos ativos
•Ofluxodedadosocorrenacamada1,2e3domodeloOSI.Depoisnodestinoelesobeascamadasatéaaplicação

www.jeffersoncosta.com.brDefault Gateway

www.jeffersoncosta.com.brSwitchingSimétrico
•Provê switchingentre a mesma largura de banda (10/10 Mbps ou 100/100 Mbps)

www.jeffersoncosta.com.brSwitchingAssimétrico
•Provê switchingentre diferentes tipos de bandas. É necessária bufferização.

www.jeffersoncosta.com.brLatência
•Latência,oudelay,éotempoqueumframeoupacotelevaparatrafegardaestaçãodeorigematéodestinofinal

www.jeffersoncosta.com.brJitter
•Jitteré a variação do atraso.

www.jeffersoncosta.com.brGargalo de rede
•Pontos de menor capacidade (largura de banda)
•Excesso de Trafego

www.jeffersoncosta.com.brBackplaneou Switch Fabric
•CapacidadederepassedequadrosdoSwitch
•Deveserpelomenosasomadetodasasportas

www.jeffersoncosta.com.brOversubscription
•Quandoasomadalarguradebandausadaportodasasportasémaiorqueacapacidadedobackplanedoswitch
•OsSwitchescontrolamaoversubscriptionusandobuffersdeentradaparaarmazenarosquadros

www.jeffersoncosta.com.brNonblocking(sem bloqueios)
•Ocorrequandooswitchtemumbackplanemaiorqueasomadetodasasvelocidadesdetodasasportas
•Oidealéqueoswitchsejasemprenonblocking

www.jeffersoncosta.com.brQueuing
•Mecanismodebufferdoswitchqueéusadoparacontrolarocongestionamento

www.jeffersoncosta.com.brMAC
•Quandoohosttransmiteumpacoteseuendereçoécapturadopelaportaswitch
•ArmazenadonaTabelaCAM(ContentAddresableMemory)doswitch

www.jeffersoncosta.com.brProblemas na CAM
•Capacidadedearmazenamentobaixo
•Descartaráumendereçoparaarmazenaroutro
•DescartebaseadoemFIFO(first-in/first- out)ouemtráfego
•Enviaráparatodasasportas

www.jeffersoncosta.com.brEstrutura hierárquica dos Switches

www.jeffersoncosta.com.brCamada de acesso
•Ofereceaousuárioumacessoasegmentoslocaisderede.EssacamadaécaracterizadaporLANscomlargurasdebandacompartilhadasecomswitchesemumaambientedecampus.
•Amicrosegmentação,usando-seswitchesdeLAN, oferecemaiorlarguradebandaagruposdetrabalho, dividindoosdomíniosdecolisãonossegmentosEthernet.

www.jeffersoncosta.com.brCamada de distribuição
•Éopontodedemarcaçãoentreascamadasdeacessoedenúcleoemumarede.Essacamadapodetermuitosatributos,comoodeimplementarasseguintesfunções:
–Políticaparagarantirqueotráfegoenviadoapartirdeumadeterminadaredesejaencaminhadoporumainterface,enquantoosdemaistráfegossãoencaminhadosporumaoutrainterface
–Segurança
–Agregação(resumo)deendereçosouáreas
–Acessopordepartamentoougrupodetrabalho
–Definiçãododomíniodebroadcast
–RoteamentoentreVLANs

www.jeffersoncosta.com.brCamada de distribuição
–Traduçõesdemeiosfísicos
–Redistribuiçãoentredomíniosderoteamento
–Demarcaçãoentreprotocolosderoteamentoestáticoedinâmico
–Filtragemporendereçosdeorigemoudedestino
–Filtragemdeportasdeentradaoudesaída
–Ocultaçãodosendereçosderedeinternapelafiltragemderota
–MecanismodeQoS

www.jeffersoncosta.com.brCamada de core (Núcleo)
•Éobackbonedeswitchingmaisrápidodarede,oqueéimprescindívelparacomunicaçõesdealtavelocidadeedisponibilidade.Essacamadaapresentaasseguintescaracterísticas:
–Oferecegrandeconfiabilidade
–Ofereceredundância
–Oferecetolerânciaafalhas
–Adaptaseaalteraçõescomfacilidade
–Oferecebaixalatênciaeboagerenciabilidade
–Evitaamanipulaçãolentadospacotescausadaporfiltrosououtrosprocessos
–Possuiumdiâmetrolimitadoeconsistente

www.jeffersoncosta.com.brBackbone de rede
•Cabeamentoprincipalderede
•LigaçãodoSwitchCorecomosSwitchesWorkstation
•EspinhaDorsal

www.jeffersoncosta.com.brVLAN
•VirtualLocalAreaNetworkouVirtualLAN–Éumaredelocalvirtualqueagrupaumconjuntodemáquinasdemaneiralógicaenãofísica.

www.jeffersoncosta.com.brVLAN -Domínio de Broadcast
•EmumambienteLAN,odomíniodebroadcastaumentacomaadiçãodeestaçõesedeswitchesdarede.
•Nestecenário,todasasestaçõesrecebemotráfegodebroadcast,causandoaquedadedesempenhodarede.
•Parareduziresteproblema,segmentamosaredecomousodeVLANs.
•CriamosasVLANseadicionamosportasdoswitchaestaVLAN,criandoassimumdomíniodebroadcastemcadaumadasredesvirtuais.

www.jeffersoncosta.com.brVLAN -Domínio de broadcast
LAN
VLAN

www.jeffersoncosta.com.brLayout sem VLAN
•Naredeabaixotemosumrouteretrêsswitches,sendoumaparacadasetor.
•Cadaswitchtemtodasassuasportasemumdomíniodebroadcast.
•Afunçãodorouteréderotearpacotesentreostrêsdomíniosdebroadcast.

www.jeffersoncosta.com.brLayout com VLAN
•AsVLANssegmentamlogicamenteoswitchcriandoassimdomíniosdebroadcastlógicosnummesmoswitch.
•Abaixoentãotemostrêsdomíniosdebroadcastemummesmoswitch.

www.jeffersoncosta.com.brPorta de acesso
•EstetipodeportadeacessopertenceetrafegadadosdeumaúnicaVLAN.
switchportmodeaccess

www.jeffersoncosta.com.brPorta Trunk
•EssaportacarregaotráfegodemúltiplasVLANsepertenceporpadrãoatodasasVLANsdadatabasedoswitch.
Temosdoistiposdeportastrunk:
–TrunkISL:TodotráfegoquepassaporumaportatrunkISL(Inter-SwitchLink)deveserencapsuladoemumframeISL.SeumframenãoencapsuladochegaaumaportatrunkISLeleédescartado.OISLéumpadrãocriadopelaCisco,masnãosãotodososswitchesCiscoquesuportamISL.
–Trunk802.1Q:Asportastrunk802.1Q(padrãodoIEEE) aceitamtráfegocomesemtag.CasoumframesejatagueadoeleseráencaminhadoparaaVLANreferida.SeumpacotechegarsemtagàportatrunkeleseráencaminhadoparaaVLANdefault(porpadrãoéaVLAN1,maspodeserdefinidapelousuário).

www.jeffersoncosta.com.brComandos
•Criar uma porta Trunk
int fx/xx
switchport mode trunk
Exemplo: int f0/24
switchport mode trunk

www.jeffersoncosta.com.brPorta dinâmica
DynamicAuto:todasasportasdosswichesCiscovemconfiguradasdestaforma,porpadrão.ElasetornaráumaportatrunkautomaticamenteseforconectadaaoutraportatrunkouaumaportaDynamicDesirable. SeconectadaaumaportadeacessoaportaDynamicAutotorna-seumaportadeacessotambém.
switchportmodedynamicauto

www.jeffersoncosta.com.brPorta dinâmica
DynamicDesirable:UmaportaconfiguradacomoDynamicDesirablesetornatrunkautomaticamenteseforconectadaaoutraportaDynamicDesirable,trunkouDynamicAuto.
Ouseja,umaportaDynamicDesirableseráaccessapenasquandoconectadaaoutraportadotipoaccess.
switchportmodedynamicdesirable

www.jeffersoncosta.com.brVLAN –PacketTracer

www.jeffersoncosta.com.brCLI

•Para entrar no Modo Administrador
enable
ou, ena
•Para entrar no Terminal de configuração (Configuração global)
(Primeiro tem que estar no Modo Administrador)
configure terminal
ou, conft
•Acessar uma Vlan(tem que estar em Configuração global)
vlanx
Exemplo:vlan2
•Dar nome a Vlan(tem que estar em Configuração global)
nameNomedaVLan
Exemplo: nameteste
•Finalizar o terminal
end

•Verificar Vlans(em Modo Administrador)
show vlanbrief
shvlanbrief
•Inserir uma porta a Vlan(tem que estar em Configuração global)
intNúmerodaPorta
switchportaccessVlanx
Exemplo: intf0/9
switchportaccessvlan2
•Inserir um range de portas em uma vlan(tem que estar em Configuração global)
intrange fastEthernetx/x -x
switchportaccess vlanx
Exemplo: intrange fastEthernet0/1 -12
switchportaccess vlan2
Exemplo: intrange f0/1 -12
switchportaccess vlan2

•Remover Vlan(tem que estar em Configuração global)
no vlanx
onde x é o número da vlan.
•Salvar (em Modo Administrador)
wr
•Verificar portas (em Modo Administrador)
show run
•Nomear o Switch (tem que estar em Configuração global)
hostnameswitch
•Sair do modo Administrador ou do último comando
exit

www.jeffersoncosta.com.brConfigurações de VLAN via Config

www.jeffersoncosta.com.brConfigurações de portas via Config

www.jeffersoncosta.com.brEtherchannel
•ÉaligaçãológicadedoisaoitolinksEthernetrápidosdeformaparalela.
•Essajunçãodetroncostambéméreferenciadacomo“agregação”,ousimplesmentelinkaggregation.
•Alémdoaumentodethroughput,queéaquantidadededadostransferidosdeumlugaraoutro,ouaquantidadededadosprocessadosemumdeterminadoespaçodetempo.
•Atécnicadelinkaggregationtambéméumótimomecanismoparaseevitaros50segundosdeespera(STA)entreosestadosdeblockingeforwardingemcasosdefalhasnoenlace,umavezqueoSpanning- treeProtocol(STP)consideraoetherchannelcomosendoapenasumúnicocaminho.

www.jeffersoncosta.com.brEtherchannel
•Seumdoscaminhosquecompõeocaminhológicodoetherchannelfalhar,oSTPnãoteráqueserrecalculado. Suaprincipalfinalidadeéadefornecertolerânciaafalhaselinksdealtavelocidadeentreswitches, roteadoreseservidores.

www.jeffersoncosta.com.brEtherchannel-Comandos
•Switch1
ena
conft
intrangeg0/1-2
channel-group1modeactive
end
•Switch2
ena
conft
intrangeg0/1-2
channel-group1modepassive
end

www.jeffersoncosta.com.brVTP
•VTP,VlanTrunkingProtocol,éumprotocolocriadopelaCISCOparatransmitirinformaçõesdeVLANpelosswitchesdarede.
•MantémaconsistênciadaconfiguraçãodeVLANsemredesgrandes.
•Protocolodemensagensqueusaquadrosdetroncodacamada2paragerenciaraadição, aexclusãoearenomeaçãodeVLANs.

www.jeffersoncosta.com.brVTP
–TodososswitchesdentrodestedomíniodegerenciamentocompartilhamsuasinformaçõesdeVLAN.
–UmSwitchpoderáparticipardeapenasumdomínioVTP.
–SwitchesemdomíniosdiferentesnãocompartilhaminformaçõesVTP.

www.jeffersoncosta.com.brModos da VTP
ÉpossívelconfigurarumswitchparaoperaremumdestesmodosdoVTP:
•Servidor—NomododeservidorVTP,vocêpodecriar, modificareexcluirVLANs,bemcomoespecificaroutrosparâmetrosdeconfiguração,comoversãoeremoçãodoVTP, paratodoodomínioVTP.OsservidoresVTPanunciamsuaconfiguraçãodeVLANparaoutrosswitchesdomesmodomínioVTPesincronizamessaconfiguraçãocomoutrosswitchescombasenosanúnciosrecebidosatravésdelinksdetronco.ServidorVTPéomodopadrão.
•Cliente—OsclientesVTPcomportam-sedamesmamaneiraqueosservidoresVTP,masnãoépossívelcriar,alterarnemexcluirVLANsnessesclientes.

www.jeffersoncosta.com.brModos da VTP
•Transparente—switchesVTPtransparentesnãoparticipamnoVTP.OsswitchesVTPtransparentesnãoanunciamsuaconfiguraçãodeVLANnemsincronizamessaconfiguraçãocombasenosanúnciosrecebidos.Contudo,elesencaminhamosanúnciosVTPrecebidosatravésdesuasportasdetronconoVTPVersão2.

www.jeffersoncosta.com.brSenha do VTP
•SevocêconfigurarumasenhaparaoVTP,asenhadeveráserconfiguradaemtodososswitchesnodomínioVTP.Eladeveráseramesmaemtodososswitches.AsenhadoVTPconfiguradaéconvertidaporalgoritmoemumapalavrade16bytes(valorMD5)queécarregadoemtodosospacotesVTPdeanúncioderesumo.

www.jeffersoncosta.com.brRemoção do VTP
•OVTPgarantequetodososswitchesnodomínioVTPestejamcientesdetodasasVLANs.Noentanto,existemsituaçõesemqueoVTPpodecriartráfegodesnecessário. TodososunicastsebroadcastsdesconhecidosemumaVLANinundamtodaaVLAN.Todososswitchesnaredereceberãotodososbroadcasts,mesmoemsituaçõesnasquaispoucosusuáriosestejamconectadosaessaVLAN.AremoçãodeVTPéumrecursousadoparaeliminarouremoveressetráfegodesnecessário.

www.jeffersoncosta.com.brMontar uma VTP
ena
conft
ParaverificarmosinformaçõesarespeitodeVTP
vtp?
Estecomandoparadefinironomedodomínio
vtpdomainname
Estecomandoparadefiniromodo
vtpmode[client|server|transparent]

www.jeffersoncosta.com.brMontar uma VTP
ExecuteestescomandosparamonitoraraoperaçãoeostatusdoVTP:
showvtpstatus
showvtpcounters

www.jeffersoncosta.com.brExemplo
•ConfigurarduasVLANsnoswitchserver,queserãorepassadasautomaticamenteaoswitchcliente, atravésdaVTP.

www.jeffersoncosta.com.brConfigurações no switch Server
ena
conft
CriandoaPortaTRUNK
intf0/24
switchportmodetrunk
ConfiguraraVTP
vtpmodeserver
vtpdomainjefferson
CriandoasVLANs
vlan10
nameADM
exit
vlan20
nameFIN
exit

www.jeffersoncosta.com.brConfigurações no switch Cliente
ena
conft
CriandoaPortaTRUNK
intf0/24
switchportmodetrunk
ConfiguraraVTP
vtpmodeclient
vtpdomainjefferson

www.jeffersoncosta.com.brTestes no switch Cliente
showvlan
showvtpcounters
showvtpstatus

www.jeffersoncosta.com.brSTP
•STP,SpanningTreeProtocoléumprotocoloquepermiteresolverproblemasdeloopemredescomutadascujatopologiaintroduzaanéisnasligações,auxiliandonamelhorperformancedarede.
•OprotocoloSTPpossibilitaainclusãodeligaçõesredundantesentreoscomutadores,provendocaminhosalternativosnocasodefalhadeumadessasligações.Nessecontexto,eleserveparaevitaraformaçãodeloopsentreoscomutadoresepermitiraativaçãoedesativaçãoautomáticadoscaminhosalternativos.

www.jeffersoncosta.com.brSTP
•Prove uma topologia de rede redundante livre de loops colocando uma das portas em estado bloqueado (blocking)

www.jeffersoncosta.com.brAlguns comandos
•show spanning-tree
•show spanning-tree active
•show spanning-tree summary
•spanning-tree vlanid priority ?
•spanning-tree vlanid port-priority ?
Dentreoutros,

www.jeffersoncosta.com.brSwitches -Layer3 (Camada 3)
•ÉcapazdeleroendereçodaCamadadeRede,endereçoIP
•Funcionarácomoumroteador
•Temumhardwarededicadopararealizaradistribuiçãodopacote
•Écomumentemaisbaratoqueumroteador
•NãoteminterfaceWAN

www.jeffersoncosta.com.brExemplo 1 –Roteamento Switch (L3)
UmSwitchcore,divididoemtrêsVLANs,ondecadaVLANestáligadaaumswitchdeacessocomdoiscomputadores.

www.jeffersoncosta.com.brExemplo 1 –Roteamento Switch (L3)
•Habilitando ambiente
ena
•Entrando no terminal
conft
•Ativar o roteamento do protocolo IP
iprouting

•Adicionando portas as VLANs
intf0/1
intf0/2
intf0/3
switchportaccessvlan300Exemplo 1 –Roteamento Switch (L3)

•Configurar IP em cada VLAN
(você não é obrigado a utilizar classes diferentes)
intVlan100
ipaddress10.0.0.1 255.0.0.0
no shutdown
intVlan200
ipaddress172.16.0.1 255.255.0.0
no shutdown
intVlan300
ipaddress192.168.0.1 255.255.255.0
no shutdownExemplo 1 –Roteamento Switch (L3)

•Sair do terminal
end
•Salvar configurações
wr
•Verificar roteamento
show iprouteExemplo 1 –Roteamento Switch (L3)

•Ligaroswitch1naportaf0/1doswitchcore. AdicionaraesteswitchdeacessodoiscomputadoresedefiniroIPdeacordocomorange(10.0.0.0).
•Ligaroswitch2naportaf0/2doswitchcore. AdicionaraesteswitchdeacessodoiscomputadoresedefiniroIPdeacordocomorange(172.16.0.0).
•Ligaroswitch3naportaf0/3doswitchcore. AdicionaraesteswitchdeacessodoiscomputadoresedefiniroIPdeacordocomorange(192.168.0.0). Exemplo 1 –Roteamento Switch (L3)

www.jeffersoncosta.com.brExemplo 2 –DHCP Switch (L3)
Umswitchcore,divididoemtrêsVLANs,ondedistribuiIP(viaDHCP)paracadaumadelas.
Cadaswitchdeacesso,queestáligadoaoswitchcore, distribuiestesIPsentresoscomputadoresconectados.

•Habilitando ambiente
ena
•Entrando no terminal
conft
•Ativar o roteamento do protocolo IP
iprouting
Neste “Exemplo 2”, caso não queira que as VLANsdiferentes se comuniquem, não utilize esse comando.
Caso já tenha utilizado o comando, desative o roteamento:
no iproutingExemplo 2 –DHCP Switch (L3)

•Criar VLAN (switch core)
vlan100
nameteste1
Exit
vlan200
nameteste2
exit
vlan300
nameteste3
exitExemplo 2 –DHCP Switch (L3)

•Adicionando portas as VLANs
intf0/1
intf0/2
intf0/3
switchportaccessvlan300Exemplo 2 –DHCP Switch (L3)

•Configurar IP em cada VLAN
(você não é obrigado a utilizar classes diferentes)
intVlan100
ipaddress10.0.0.1 255.0.0.0
no shutdown
intVlan200
ipaddress172.16.0.1 255.255.0.0
no shutdown
intVlan300
ipaddress192.168.0.1 255.255.255.0
no shutdownExemplo 2 –DHCP Switch (L3)

•Configurando o DHCP 1
ipdhcppool dhcp1
network 10.0.0.0 255.0.0.0
default-router10.0.0.1
dns-server 10.0.0.100
ipdhcpexcluded-address10.0.0.1 10.0.0.100
ipdhcppool dhcp2
network 172.16.0.0 255.255.0.0
dns-server 172.16.0.100
ipdhcpexcluded-address172.16.0.1 172.16.0.100
ipdhcppool dhcp3
network 192.168.0.0 255.255.255.0
dns-server 192.168.0.100
ipdhcpexcluded-address192.168.0.1 192.168.0.100Exemplo 2 –DHCP Switch (L3)

•Sair do terminal
end
•Salvar configurações
wr
•Verificar roteamento
show iprouteExemplo 2 –DHCP Switch (L3)

www.jeffersoncosta.com.brVídeo aulas
•Professor Ramos
https://www.youtube.com/playlist?list=PL00BB47ED11D946BC
•Jefferson Costa
https://www.youtube.com/playlist?list=PLmdpRwEuGm7Wa5ASjzKa_EkCbul2lVRFN

www.jeffersoncosta.com.brReferências
•http://www.jeffersoncosta.com.br/redes.pdf
•http://www.techtudo.com.br/artigos/noticia/2013/05/entenda-diferenca-entre-hub-switch- roteador-e-modem.html
•http://pt.kioskea.net/contents/371-a-placa-de-rede
•http://www.ic.unicamp.br/~ripolito/peds/st564/material/Camada_de_Enlace-1.pdf
•http://www.tcpipguide.com/free/t_MessageAddressingandTransmissionMethodsUnicastBroa.htm
•http://www.hugoazevedo.eti.br/html/ethernet.html
•http://www.seti.h1.ru/IEEE%20802.3.htm
•http://docente.ifrn.edu.br/tadeuferreira/disciplinas/2012.1/redes-i-eja/Aula12.pdf
•http://albt.tripod.com/anexo5.htm

www.jeffersoncosta.com.brReferências
•http://www.iotecnologia.com.br/entendendo-domnios-de-broadcast-e-domnios-de-coliso
•http://www.inf.ufg.br/~fabrizzio/tcpip/parte02.pdf
•http://dietinf.ifrn.edu.br/lib/exe/fetch.php?media=corpodocente:tadeu:aula_enlace_4.pdf
•http://www.josewagner.com.br/per/per_aula_06.pdf
•http://www.comutadores.com.br/modelo-de-rede-hierarquica-parte-1-de-2/
•http://www.brainwork.com.br/2009/03/27/tipos-de-portas-em-um-switch/
•http://www.cisco.com/c/en/us/support/docs/lan-switching/8021q/17056-741-4.html
•http://standards.ieee.org/getieee802/download/802.3-2002.pdf

www.jeffersoncosta.com.brLinks para estudo
•http://blog.ccna.com.br/2011/01/04/usando-o-roteador-switch-cisco-como-um-servidor- dhcp/
•http://edvanbarros.wordpress.com/2012/10/08/roteador-cisco-como-servidor-dhcp/
•http://www.ti-redes.com/switching/configura%C3%A7%C3%B5es%20basicas/comandos- basicos-de-switches-cisco/
•http://ptconfigs.blogspot.com.br/2011/06/roteamento-com-switch-layer-3.html
•http://slideplayer.com.br/slide/345284/
•http://www.dltec.com.br/blog/cisco/ccna/configurando-roteamento-entre-vlans-em-um- switch-layer-3-cisco/
•http://edvanbarros.wordpress.com/2013/03/19/roteando-vlans-com-switch-layer-3-cisco/
•http://www.cisco.com/cisco/web/support/BR/8/83/83259_21.html

www.jeffersoncosta.com.brLinks para estudo
•http://ciscoluso.blogspot.com.br/2013/05/spanning-tree-e-port-mirroring.html
•http://labcisco.blogspot.com.br/2013/09/manipulacao-do-stp-na-otimizacao-de.html
•http://technator.blogspot.com.br/2011/01/cisco-configurando-spanning-tree_19.html
•http://www.rotadefault.com.br/tag/stp/
•http://www.cisco.com/cisco/web/support/BR/8/82/82594_5.html
•http://hamiltoncorrea.blogspot.com.br/2009/11/definindo-prioridade-em-uma-ponte- raiz.html
•http://books.google.com.br/books?id=ft4- AgAAQBAJ&pg=PA231&lpg=PA231&dq=como+colocar+portas+bloqueio+encaminhar+stp&source=bl&ots=lsxaxq9VmE&sig=jdOKOFJT4z2kRt7bE9JaiEL0EdQ&hl=pt- BR&sa=X&ei=VBf6U9G_FsnjsAS7Dw&ved=0CGAQ6AEwCA#v=onepage&q&f=false

Switching - Nível Básico / Intermediário

Recomendados

Recomendados

Mais conteúdo relacionado

Último

Último (20)

Destaque

Destaque (20)

Switching - Nível Básico / Intermediário