Guia Básico Para Configuração de Switches

VWEERAFR

RD Press

Switches 3Com, H3C e HPN Serie-A

Diego Dias

R D PR E S S

Guia Bsico para Configurao de Switches

RD Press Rotadefault.com.br

Comutadores.com.br Autor: Diego Dias Reviso: Roger Sales Ricardo Amaral Luiz Santos

ndiceIntroduo aos Switches Ethernet ................................................................................... 7 Switches...........................................................................................8 Protocolo ARP.................................................................................9 Domnio de Broadcast...................................................................12 Switching.......................................................................................12

Administrao do Comware... ....................................................................................... 14 Mtodo de Gerenciamento............................................................14 CLI - Nveis de Privilgio...............................................................15 Menus (view) ........... ....................................................................16 Criando um usurio........................................................................17 Ajuda nos comandos CLI ..............................................................19 Comandos Display "chave" ...........................................................20 Interfaces ................. .................................................................... 21 Como funciona a auto-negociao..... ..........................................22

Display this.....................................................................................22 Zerar contadores............................................................................22 Comandos para o sistema de arquivos..........................................23 Efetuando a atualizao do Switch via TFTP. ...............................24 Boat-loader.....................................................................................26 Bootrom..........................................................................................26 Reset da Configurao.. ................................................................27 Display version...............................................................................27

Configurao de VLANs............................................................................................... .29 Configurando VLANs...................................... ...............................30 Configurando Trunk .......................................................................36 Configurando a VLAN Nativa ........................................................ 37 Configurando a porta Hbrida .........................................................38

Estudo de caso 1 .......................................................................................... 40 GVRP, aprendizado dinmico de VLANs ...................................................................... 42 Configurando o GVRP ...................................................................45

Configurando o GVRP no modo Fixed .......................................... 48 Configurando o GVRP no modo Forbidden.....................................48

Estudo de caso 2 .......................................................................................... 50 Roteamento entre VLANs ............................................................................................. 52 Configurando a Interface VLAN ...................... ...............................56 Rota estatica............ ...................................................................... 60 Port link-mode route............... ........................................................60 Interface Null 0...................... ......................................................... 61

Estudo de caso 3 .......................................................................................... 62 Apndice A ................................................................................................................... 64

Quem deve ler esse livro? Esse livro pode ser utilizado por tcnicos ou administradores de Switches Ethernet da 3Com, H3C e HPN Serie-A, familiarizados ou no com a configurao de VLANs e a comunicao entre as redes. O ebook tambem servir para administradores com formao Cisco que desejam por necessidade profissional gerenciar um ambiente com diversos vendors. Apesar do Ttulo do livro ser Guia Bsico para Configurao de Switches o contedo abordado no ebook poder ser relacionado com materiais de Certificao de Nvel Intermedirio como HP ASE Network Infrastructure e CCNP da Cisco. Mas o foco no ser para exames de certificao e sim para comandos e cenrios no dia-a-dia de um administrador de Redes. Agrego nesse material as experiencias como adminsitrador de redes de pequeno e mdio porte at a administrao de Data Centers. O Livro inclui estudos de caso para refletirmos em topologias similares a cenrios reais, trabalhando de forma progressiva desde a criao de VLANs, Interfaces de Acesso, Trunk at o Roteamento entre VLANs e rotas para o Roteador de Internet.

Agradecimentos A atividade de escrever um ebook foi muito prazerosa e ao mesmo tempo muito cansativa. Apesar de no conseguir exemplificar nesse material tudo o que gostaria, sinto-me feliz por t-lo concludo. Gostaria de agradecer aos meus amigos do Rota Default: Roger Sales e Ricardo Amaral, pela amizade e companherismo. Gostaria de agradecer tambm ao colaborador indireto do Rota Default, Luiz Santos, pela propaganda boca-a-boca e sua ultra-sinceridade! Aos amigos da Ziva, ao mestre Denis Albuquerque por todos os anos de trabalho e aos amigos da HP. Para finalizar, quero agradecer a minha Me, quero agradecer a minha companheira (muito paciente) Millena Mota e louvar a Deus pela vida, energia e paz nessa Nova Vida!

G U I A B S I C O P A R A C O N F I G U R A O D E S W I T C H E S B R U N O P I N T O . N E T @ G M A I L . C O M

7

Introduo aos Switches Ethernet Este captulo uma breve introduo da evoluo dos hubs para os switches ethernet.

ma rede de computadores consiste em dois ou mais dispositivos interligados entre si de modo a compartilhar recursos fsicos e lgicos por um padro de endereamento lgico para

comunicao. Para ocorrer a comunicao de equipamentos em uma rede, utilizamos equipamentos que proveem uma quantidade de portas para acesso aos computadores, servidores e etc. No inicio do padro Ethernet para comunicao das redes locais, adotou-se a utilizao de HUBs para a conexo de diversos equipamentos - como computadores e impressoras. A funo de um HUB repetir o sinal recebido por uma porta para todas as outras portas com dispositivos conectados, no utilizando nenhum filtro ou inteligncia no encaminhamento de informaes. Conforme o crescimento de uma rede local, a arquitetura do HUB ocasiona colises de quadros, resultando em uma comunicao lenta entre os equipamentos de rede. Na terminologia da Ethernet, uma coliso ocorre quando dois dispositivos tentam falar ao mesmo tempo. O protocolo CSMA/CD (Carrier Sense Multiple Access with Collision Detection) permite que os dispositivos comuniquem-se no meio, sem perda de informaes, possibilitando as mquinas escutarem o meio fsico antes de iniciar a comunicao, coordenando assim o controle para no ocorrer colises. Se houver coliso, encaminhado um sinal de alerta para os dispositivos esperarem um tempo aleatrio antes de iniciar a comunicao

Captulo

1

U


8

novamente. Colises sero consideradas um problema, erro de transmisso, aps ocorrem 16 vezes consecutivas, resultando em um timeout para a comunicao. A comunicao entre os dispositivos proporcionada por HUBs denominada como um domnio de coliso por permitir em toda a sua extenso, coliso na comunicao entre os computadores, limitando a escalabilidade de equipamentos na LAN, possibilitando apenas um nico dispositivo comunicar em determinado momento em toda a rede.

Os HUBs tambm no possuem inteligncia para identificao de loops fsicos na rede dificultando a deteco de problemas, impossibilitando tambm a utilizao de mtodos de disponibilidade, como a redundncia de cabos, etc. Uma das coisas mais interessantes para administradores de rede a deteco de tempestades de broadcast ocasionada por HUBs inseridos sem o consentimento da equipe de TI. Em varias situaes s conseguimos descobrir o problema, aps desconectarmos os UpLinks (conexo com outros Switches); um a um. Switches O desenvolvimento de novos dispositivos tornou-se necessrio para melhora de desempelho, como por exemplo, MAU's, Bridges e Switches. Os Switches Ethernet trouxeram a capacidade de encaminhamento de pacotes (entenda-se quadros/frames) baseado no endereo MAC de cada dispositivo; ao invs de encaminhar o sinal para todas as portas, a informao encaminhada somente para o dispositivo correto. O aprendizado de endereos MAC feito de maneira dinmica otimizando o consumo do link, tornando cada porta como um domnio de coliso; ao invs de todas as portas como o HUB faz.


9

Exemplo 1-1 Visualizando a tabela MAC de um Switch HP Serie-A

[Switch] display mac-address MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s) 00e0-fc17-a7d6 1 Learned Ethernet1/0/2 AGING 00e0-fc5e-b1fb 1 Learned Ethernet1/0/2 AGING 00e0-fc55-f124 1 Learned Ethernet1/0/4 AGING

Um Switch possui grande vantagem pela utilizao de processadores, RAM e ASICS para rpido encaminhamento dos quadros. Exemplo 1-2 Posio de um Switch no modelo de referncia OSI

Conforme Exemplo 1-2, o termo Switch L2, Layer 2 ou de Camada 2, atribui a funo do Switch em apenas utilizar o endereo MAC para encaminhamento de quadros. Protocolo ARP Mas o leitor pode questionar: Se os Switches efetuam a leitura de endereos MAC para encaminhamento de quadros, como feita a leitura da comunicao entre mquinas que utilizam o endereo IP?


10

Com a utilizao do protocolo IP para conexo entre hosts em uma LAN, o Switch far a leitura do protocolo ARP para armazenamento e encaminhamento baseado no endereo MAC de cada equipamento ao invs do endereo lgico de rede (endereo IP). O Protocolo ARP utilizado na comunicao entre dispositivos em uma Rede Ethernet da mesma subrede IPv4. A principal funo do ARP a traduo de endereo IP em endereo MAC:

1. emissor encaminha em broadcast (ffff-ffff-ffff ) um pacote ARP contendo o prprio endereo MAC e endereo IP, alm do endereo IP de destino do outro host, esperando assim uma resposta com um endereo MAC respectivo. Exemplo 1-3 Solicitao de requisio ARP(1) e resposta ARP(2)

2. Aps a resposta da requisio ARP, o mapeamento IP vinculado ao MAC

armazenado em cache por alguns minutos. Se houver uma nova comunicao com o IP mapeado na tabela ARP, o dispositivo dever consultar o mapeamento em cache; e no encaminhar uma mensagem em Broadcast solicitando novamente o endereo MAC. Aps o timeout do endereo, uma nova consulta encaminhada rede.


11

Exemplo 1-4 Visualizando a tabela ARP no Switch [system] display arp Type: S-Static D-Dynamic IP Address MAC Address VLAN ID Port Name / AL ID Aging Type 192.168.39.52 001b-b96d-2858 4 GigabitEthernet1/0/2 13 D 192.168.38.49 001f-d0fb-7e59 4 GigabitEthernet1/0/3 14 D 192.168.39.251 001b-b96d-1671 4 GigabitEthernet1/0/2 15 D

Exemplo 1-5 Visualizando a tabela ARP em uma mquina com Windows7 C:\Users\comutadores>arp a interface: 192.168.1.100 --- 0x13 Internet Address Physical Address Type 192.168.1.1 00-25-9c-8d-a8-f6 dynamic 192.168.1.20 00-21-6a-99-dc-22 dynamic 192.168.1.23 00-21-6a-99-dc-01 dynamic 192.168.1.255 ff-ff-ff-ff-ff-ff static 224.0.0.22 01-00-5e-00-00-16 static 224.0.0.252 01-00-5e-00-00-fc static 239.255.255.250 01-00-5e-7f-ff-fa static 255.255.255.255 ff-ff-ff-ff-ff-ff static

A principal vantagem do ARP a facilidade do mapeamento dinmico de endereos de hardware (MAC) para endereos de rede (IP).

Os dispositivos s exibiro a tabela ARP da sub-rede que

pertence!

O processo de Switching (comutao) na camada de enlace do modelo OSI capaz de encaminhar pacotes baseado apenas no endrereo MAC, incrementado largura de banda e densidade de portas para a rede. A tabela MAC e a tabela ARP podem ser consultadas na necessidade de identificar em qual Switch e/ou porta est conectado cada equipamento. Em diversos cenrios j utilizei a consulta ARP para identificar o endereo MAC de um Servidor problemtico forando o Switch a pingar o endereo IP para rastrear a


12

porta que o equipamento est conectado, corrigindo assim um problema de negociao de Velocidade e Duplex. Dominio de Broadcast Para comunicao entre computadores, os mesmos devem estar configurados na mesma subrede para troca de mensagens unicast e broadcast para a resoluo de endereos. Os dispositivos agrupados nessa subrede e conectados ao Switch faro parte do mesmo domnio de Broadcast, incluindo cenrios com diversos Switches conectados a rede. Esse cenrio necessrio a comunicao de diversos protocolos em redes com endereamento IPv4. Conforme ocorre o crescimento da rede, possvel filtrar as mensagens trocadas entre os dispositivos com a criao de VLANs, que permitem a diviso dos dominios de Broadcast e a comunicao unicast entre os equipamentos. No capitulo 3 abordaremos a utilizao de VLANs em uma rede. Se houver algum problema de comunicao entre equipamentos dispersos na Rede da empresa dentro da mesma VLAN, verifique se a conexo entre os Switches est permitindo a passagem das mensagens dessa VLAN - fazendo a extenso do dominio de Broadcast.

As melhores prticas sugerem a criao de uma subrede para

cada VLAN.

Para a comunicao entre as VLANs ser necessrio a utilizao de um Roteador ou um Switch escolhido como Core com capacidade L3 para Roteamento dessas redes.No capitulo 6 abordaremos o Roteamento entre VLANs em uma rede. Switching Em sua funo bsica, um Switch dever apenas ler e armazenar as informaes de Camada Enlace para encaminhar os pacotes em baixa latncia, separar cada porta em um nico dominio de coliso e cada VLAN em um domino de Broadcast; mas em sua evoluo, foram atribudas


13

diversas funes como encaminhamento baseado em informaes da camada de Rede, Transporte e Aplicao. A utilizao de features como Spanning-Tree (802.1d, 802.1w e 802.1s), Link-Aggregation (802.3ad) permitiram a construo de topologias com alta-disponibilidade contra queda de enlaces com a utilizao de caminhos redundantes e o empilhamento com as features proprietrias da 3Com/H3C/HP (XRN, IRF e IRFv2) acrescentando maior inteligncia aos dispositivos. Nesse volume focaremos nas funes principais de Comutao da Camada 2 e 3. Espero que apreciem o material... Uma boa leitura a todos!


14

Administrao do Comware Administrao do Comware torna-se bastante simples aps o aprendizado de algumas dicas que facilitam o trabalho e a configurao dos Switches.

ntes de iniciarmos os tpicos sobre configurao de VLANs, Trunk e Roteamento usaremos esse capitulo para familiarizao da linguagem utilizada no Sistema Operacional Comware, atualmente

na verso 5, para configurao de portas, gerenciamento, administrao de usurios, atualizao de sistema operacional entre outros. Mtodos de Gerenciamento Existem 3 tipos de formas para configurao e administrao dos Switches HPN ( SNMP, GUI e CLI ): SNMP O protocolo SNMP um protocolo da camada de aplicao, que permite que dispositivos de rede como Firewall, Roteadores, Switches , etc, troquem informaes gerenciais com Servidores NMS (gerencia e monitorao). GUI O acesso e a administrao pelo modo GUI (Graphical User Interface) so permitidos pela utilizao de navegadores de Internet (Firefox, Explorer, etc) ou pelo software de Gerenciamento IMC. CLI O acesso via CLI (Command Line Interface modo texto) permitido via porta AUX (console), TELNET e SSH. O acesso por console efetuado por um cabo com uma ponta com o cabo DB9 Fmea a outra ponta em RJ 45. geralmente chamado de acesso fsico pelo fato de no precisar de endereo IP configurado nos dispositivos para comunicao. Esse tipo de

Captulo 2

A


15

acesso geralmente utilizado nas primeiras configuraes e em situaes em que o Switch no esteja respondendo devido algum problema. Para comunicao por TELNET e SSH, necessria a configurao de ao menos um endereo IP no Switch. A Principal diferena entre o TELNET e o SSH a maneira como as informaes trafegam na rede. No caso do TELNET as informaes so transmitidas em texto puro, j o SSH utiliza modo seguro transportando os dados criptografados . Podemos utilizar os programas Hyperterminal (somente para console), Putty e etc para acesso via CLI. Os exemplos utilizados nesse livro sero baseados no modo CLI. CLI Nveis de privilgio Os Switches 3Com/H3C e HPN possuem alguns nveis de hierarquia para permisso de acesso. Os comandos so classificados em quatro nveis que permitem o monitoramento do nvel de acesso ao sistema e administrao do Switch: Visit: Nvel 0. Os comandos neste nvel incluem ferramentas de diagnstico de rede como PING, TRACERT, TELNET, etc. No permitido salvar ou alterar a configurao. Monitoring: Nvel 1. Os comandos neste nvel incluem os comandos de diagnostico de rede, display, debugging, etc. No permitido salvar ou alterar a configurao. System: Nvel 2.Os comandos neste nvel incluem comandos de configurao e os comandos de Nvel 0 e 1. Management: Nvel 3. Os comandos neste nvel incluem comandos de configurao e comandos que desempenham um papel de apoio de servios. Comandos neste nvel incluem o arquivo de comandos do sistema de arquivos, os comandos FTP, comandos TFTP, XModem, comandos de gerenciamento de usurios e nvel de definio.


16

Exemplo 1-1 Tabela com os niveis de privilgio Tipo Nvel Privilgio

Visit 0 Comandos executados neste nvel so para diagnostico de rede e no podem ser salvos. Incluem Telnet, Ping e Traceroute.

Monitor 1 Comandos executados neste nvel tem como objetivo principal diagnosticar falhas na rede e no podem ser salvos no arquivo de configurao. Incluem Display e Debugging

System 2 Comandos executados neste nvel so usados para configurao de servios nas camadas de rede e roteamento e podero ser salvos no arquivo de configurao

Manager 3 Idem ao anterior acrescido dos comandos para manuteno do sistema como criao de usurios, FTP/TFTP/Xmodem download

Menus (views) Ao efetuarmos o acesso via Telnet ou console no Switch e aps passar pelo processo de autenticao cairemos por default na view user-view que o primeiro nvel de acesso no Switch, permitindo a execuo de comandos display que permitem a visualizao de configuraes, estatsticas, debug e troubleshooting. indicado no prompt pelo nome do Switch entre os sinais de maior e menor como . O termo view poder ser comparado com o termo menu. O menu de configurao do Comware chamado system view, separando o nome do Switch por colchetes, por exemplo, [Switch]. Para acessar o menu system-view digite o comando system-view no modo user-view Exemplo 1-2 Acessando o modo system-view system-view [Switch] ! Acessando o modo system-view a partir do modo user-view [Switch]quit ! Retornando para o modo user-view


17

Exemplo 1-3 Diagrama com as views

Criando um usurio Os Switches 3Com/H3C e HPN Serie-A vm de fbrica com alguns usurios default no arquivo de configurao: Usurio admin, com a senha em branco, nvel de permisso 3 Usurio manager, com a senha manager, nvel de permisso 2 Usurio monitor, com a senha monitor, nvel de permisso 1 As melhores prticas sugerem a criao de um novo usurio para cada funcionrio da equipe de TI que administrar os Switches, com seus nveis de permisso diferenciados e a remoo dos usurios default ou a utilizao de um servidor de autenticao. Para criao de um usurio, devemos efetuar os seguintes comandos no modo system-view: Exemplo 1-4 Criando um usurio com o nome diego system [Switch] [Switch]local-user diego ! Criao do usurio diego [Switch-luser-diego]password cipher d13go ! Criao da senha cifrada d13go [Switch-luser-diego]service-type ssh telnet terminal ! Tipo de conexo permitida para o usurio como SSH, TELNET e


18

CONSOLE [Switch-luser-diego]authorization-attribute level 3 ! Nvel de acesso do usurio Aps criarmos o usurio, configuramos o nvel de acesso e quais servios podero ser utilizados, como por exemplo acesso TELNET e Console, necessrio a configurao da interface de acesso VTY para utilizar a base de usurios local. A interface VTY refere-se ao acesso virtual (TELNET e SSH). Para esse tipo de acesso necessrio a configurao de endereo IP. A interface AUX refere-se ao acesso via cabo Console, sendo necessria apenas a configurao de cada equipamento no software cliente. Exemplo 1-5 Exemplo dos parmetros no software cliente para conexo via Console

A velocidade de Bits por segundo geralmente varia entre 9600 e 19200 para os dispositivos HPN


19

Exemplo 1-6 Exemplo de configurao para acesso Telnet e Console utilizando a base de usurios local. [Switch]telnet server enable !Habilitando o servio Telnet [Switch]user-interface vty 0 4 !Acessando a interface vty 0 e 4 [Switch-ui-vty0-4]authentication-mode password ! Configurando o modo de autenticao utilizando a base de usurios [Switch-ui-vty0-4]quit [Switch]user-interface aux 0 ! Acessando a interface aux 0 (console) [switch-ui-aux0]authentication-mode scheme [switch-ui-aux0]quit A configurao authentication-mode scheme no user-interface vty 0 4 e user-interface aux 0 permite a utilizao da base de usurios local na falta de utilizao de um servidor RADIUS para autenticao. O modo de conexo por console poder ser identificado como AUX, o acesso Telnet e SSH administrado como VTY. Gerencia de usurios Para visualizar todos os usurios conectados ao dispositivo e identificar o acesso, digite o comando display users. Exemplo 1-7 Visualizando os usurios conectados com o comando display users. [Switch] display users UI Delay Type Ipaddress Username Userlevel VTY 0 00:00:00 TEL 192.168.0.208 admin 3 AUX 0 00:00:00 admin 3 VTY 1 00:06:08 TEL 192.168.0.3 monitor 1 Ajuda nos comandos CLI Para obter ajuda durante a visualizao possvel utilizar as dicas abaixo:


20

Para obter ajuda online, utilize o caracter ? para obter a lista de todos os comandos possveis para a view onde se encontra.

Para obter os parmetros possveis em um comando, utilize o caractere ? a frente do comando. Por exemplo:

display ?

Para obter a lista de possveis comandos iniciados por uma sequncia de caracteres, tecle ? logo aps o mesmo. Por exemplo:

p?

possvel completar um comando ou parmetro automaticamente, utilize a tecla

Caso no tenha outro comando ou parmetro com a mesma identificao inicial, o mesmo ser completado.

Durante a apresentao de mltiplas telas, use:

para apresentar a prxima pagina para apresentar a prxima linha Comandos display chave O comando display current-configuration exibe a configurao atual que est na memria voltil do dispositivo e em execuo. O comando display saved-configuration exibe a configurao salva na memria Flash e que ser solicitada quando o dispositivo for iniciado. O comando display mac-address mostra a tabela com o mapeamento de endereos MAC e portas do switch. O comando display arp exibe a tabela contendo o mapeamento de endereo IP, MAC, porta e VLAN do dispositivo.


21

Os Switches 3Com/H3C/HPN incluem filtros para comandos display com a incluso de pipes | seguindos pela sintaxe begin ou include, etc, como por exemplo:

display current-configuration | begin vlan O comando display interface exibe o status das portas, contadores de trfego, erros e etc. Interfaces As portas Ethernet 10/100BASE-T suportam MDI/MDI-X auto-sensing. Elas podem operar em half-duplex, full-duplex e auto-negotiation e negociar com outros dispositivos para determinar velocidade e modo de operao. As portas GigabitEthernet 10/100/1000BASE-T suportam MDI/MDI-X auto-sensing, e operam em 1000 Mbps full duplex, 100 Mbps half/full duplex e 10 Mbps half/full duplex, alm de trabalharem com auto-negociao. As portas Gigabit GBIC & SFP operam em 1000Mbps full duplex mode que pode ser configurado como full (full-duplex) e auto (auto-negotiation) e a velocidade pode ser configurada como 1000 (1000Mbps) e auto (auto-negotiation). As portas 10Gigabit Ethernet operam em 10000Mbps full-duplex. O modo duplex pode ser configurado como full (full-duplex) e auto (auto-negotiation)e a velocidade pode ser configurada como 10000 (10000Mbps) e auto (auto-negotiation). Como funciona a auto-negociao? A auto-negociao uma protocolo da Camada Fsica do modelo de referncia OSI, que permite que dois equipamentos de rede (Switches, Roteadores e Servidores) negociem velocidade e duplex para escolha dinmica do melhor cenrio para a comunicao de dados. O padro bastante til no dimensionamento de redes para a compatibilidade entre as verses 10/100/1000Mb das interfaces.


22

Apesar da instabilidade inicial do padro (devido incompatibilidade dos fabricantes na adoo do modelo), as discusses da especificao da auto-negociao foram eliminados pela verso de 1998 do IEEE 802.3. Em 1999, o protocolo de negociao foi significativamente ampliado por IEEE 802.3ab, que especificava o protocolo de GigabitEthernet, tornando obrigatria a auto-negociao para 1000BASE-T. A auto-negociao utilizada por dispositivos com diferentes velocidades de operao (como 10Mb e 1Gb) e diferentes modos de operao duplex (Half-duplex e Full-duplex). A incompatibilidade de duplex (duplex mismatch) ocorre quando um dispositivo est em full-duplex e o outro est funcionando em half-duplex. Por causa desse cenrio um grande nmero de colises ir ocorrer no lado half-duplex. Uma segunda ressalva que interfaces configuradas manualmente no funcionam adequadamente com interfaces configuradas como auto-negociao. Problemas de duplex mismatch so comuns e difceis de diagnosticar, pois a rede continua a funcionar; e em testes bsicos de troubleshooting, reportam uma conexo ativa, mas a rede funciona com lentido. Display this O comando display this exibe a configurao baseado na view de acesso. Por exemplo, se estivemos aplicando a configurao em uma interface GigabitEthernet, o comando display this exibir as configuraes aplicadas na interface. Exemplo 1-8 Exemplo do comando display this. [Switch-GigabitEthernet1/0/12]display this # interface GigabitEthernet1/0/12 stp edged-port enable broadcast-suppression PPS 3000 undo jumboframe enable apply qos-profile default Zerar contadores Durante problemas de rede possvel visualizarmos os contadores de erros


23

nas interfaces com o comando display interfaces. Nos casos em que h a necessidade de zerarmos os contadores para eliminarmos falsos positivos podemos utilizar o comando reset counters interface no modo user-view Comandos para o sistema de arquivos No modo user-view possvel utilizar comandos para administrao do Switch. Para visualizar os arquivos da memria flash digite o comando dir ou dir /all. Os switches 3Com utilizam as principais extenses abaixo:

.bin ou .app : a imagem do Switch, o Sistema Operacional do dispositivo

.cfg ou .def: so arquivos de texto contendo as configuraes salvas

.web: pacote para administrao do Switch por HTTP

.btm : arquivo do bootrom responsvel pelo boot da Sistema Operacional

O comando mkdir permite a criao de diretrios, o comando cd permite a movimentao pelos diretrios. O comando pwd exibe o diretrio corrente. Utilize o comando delete para remover os arquivos, aps a excluso do arquivo, o mesmo ficar na lixeira at efetuarmos a limpeza com o comando reset recycle-bin. O comando dir /all exibe quais arquivos esto na lixeira exibindo o nome do arquivo entre colchetes( [ ] ). Para visualizar arquivos de texto, utilize a opo more. Utilize o comando rename para renomear o nome do arquivo. Para salvar a configurao utilize o comando save. Ao salvamos a configurao poderemos alterar o nome do arquivo (criando um novo arquivo) e manter a configurao anterior para backup em caso de problemas na nova configurao aplicada.


24

Para isso o comando startup saved-configuration permite alterarmos o arquivo que dever ser utilizado no prximo boot do dispositivo e/ou a configurao de backup no caso de problemas no arquivo principal. Para visualizarmos o arquivo atual, o arquivo do prximo boot e o arquivo de backup digite: display startup. Exemplo 1-9 Exemplo do comando display startup para visualizar os arquivos de configurao que sero utilizados aps o Switch reiniciar, incluindo o arquivo atual e o de backup. display startup MainBoard: Current startup saved-configuration file: flash:/ab.cfg Next main startup saved-configuration file: flash:/ab.cfg Next backup startup saved-configuration file: NULL Efeatuando a atualizao do Switch via TFTP No modo user-view possvel efetuarmos a cpia de arquivos no sentido Switch x Servidor (put) ou Servidor x Switch (get). O TFTP o modo mais utilizado para cpia de arquivos com o objetivo de atualizao de extenses como .bin, .app, .btm, .web,etc. necessrio configurarmos ao menos um endereo IP no Switch, alm de validarmos comunicao por endereo IP entre o Servidor TFTP e o Switch.A sintaxe para cpia de arquivos para o Switch a seguinte: Tftp [ip do servidor TFTP] get [nome do arquivo no servidor TFTP] [nome do arquivo copiado no switch] Outra opo para utilizarmos o comando TFTP para o Backup de configuraes/arquivos no servidor TFTP. A sintaxe necessria para a cpia de arquivos para o Servidor TFTP a seguinte: Tftp [ip do servidor TFTP] put [nome do arquivo no Switch] [nome do arquivo copiado servidor TFTP] Os softwares mais utilizados para Servidores TFTP para Windows so Solarwinds TFTP Server,tftpd32 e etc.


25

Exemplo 1-10 Exemplo do comando para cpia via TFTP ! Certifique se possivel comunicar o Switch com o Servidor TFTP tftp 10.1.1.2 put config.cfg ! Efetuando a cpia do arquivo de configurao no servidor TFTP com o comando put tftp 10.1.1.2 get s7500e-cmw520-r6616p01.app ! Efetuando a cpia do arquivo s7500e-cmw520-r6616p01.app do servidor TFTP para o Switch Em caso de problemas na transferncia de arquivos verifique:

Se h espao disponvel na memria flash do Switch com o comando dir no modo user-view .

Verifique se o firewall da Mquina est bloqueando a transferncia.

Identifique se o servio TFTP est ativo no computador.

Verifique se a pasta de destino configurada no Servidor para coleta dos arquivos est com o caminho correto no Software de TFTP

Aps copiarmos os arquivos na memria flash do Switch ser necessrio selecionar qual arquivo ser utilizado para a prxima vez que o equipamento iniciar. Obs: para utilizarmos os arquivos copiados (.bin, .app, .cfg, etc) ser necessrio reiniciar o Switch. Durante o processo de boot, os arquivos necessrios para o correto funcionamento do Switch, como o Sistema Operacional e o arquivo de Configurao, sero copiados na memria RAM e a partir da estaro prontos para o uso. Ao removermos ou formatarmos os arquivos da memoria Flash durante o funcionamento do Switch, esta atividade no afetar o funcionamento do equipamento, pois todos os arquivos necessrios estaro carregados na memria volatil. O problema ocorre ao


26

reiniciarmos o Switch, pois no processo de boot o Switch tentar copiar os arquivos novamente da Flash e o Switch no iniciar. Devemos nos atentar tambem as alteraes na configurao. Lembrando que a alterarmos a configurao de uma interface, endereo IP e etc, estaremos alterando o arquivo da memoria RAM. Se no salvarmos a configurao e reiniciarmos o Switch, o processo de boot iniciar com as configuraes salvas alteriormente a alterao, da memoria Flash. O processo pode ser bem interessante quando no estamos confiantes de uma nova configurao. Se algo errado acontecer, no salve a configurao, aps o erro e reinicie o Switch!!! Boot-loader O comando boot-loader define qual imagem ser escolhida como principal e a de backup na inicializao do Switch. Por Exemplo, aps atualizao por TFTP da imagem atual do Switch de s4800g-cmw520-r2102p02.bin para s4800g-cmw520-r2202p15-s56.bin, precisaremos informar ao equipamento qual verso do Sistema Operacional iremos utilizar no prximo boot.

boot-loader file S4800G-cmw520-r2202p15-s56.bin main Bootrom No documento de liberao de releases para alguns modelos de Switches ser solicitado o upgrade do bootrom .

bootrom update file s4800g-btm_604.btm Aps efetuados os passos acima, reinicie o equipamento com o comando reboot.

Antes de efetuar a atualizao do Sistema do Switch, leia o release da verso para identificar quais arquivos sero necessrios efetuar a atualizao.


27

Reset da configurao Para apagar a configurao exibida no comando display save (que ser utilizada no prximo boot do dispositivo), aplique o comando reset saved-configuration. Ao reiniciar o Switch e no houver configurao de backup configurada, o equipamento iniciar sem configurao. Reload, Reboot Utilize o comando reboot para reiniciar o equipamento. Para a necessidade de reiniciar o Switch em horrios fora do expediente ou durante a aplicao de comando que podem deixar o administrador sem a gerncia do Switch, possvel efetuar o agendamento do reload com o comando schedule reboot. Para cancelar o agendamento do reboot utilize a opo undo schedule reboot. Display version O comando display version no modo user-view, permite identificarmos informaes valiosas como a quantidade de tempo que o Switch est em funcionamento, verso do Switch, quantidade de memria, verso do bootrom, etc. Exemplo 1-11 Exemplo do comando display version display version 3Com Corporation Switch 5500G-EI Software Version 3Com OS V3.03.02s168p07 Copyright (c) 2004-2010 3Com Corporation and its licensors, All rights reserved. Switch 5500G-EI uptime is 3 weeks, 4 days, 2 hours, 21 minutes Switch 5500G-EI 48-Port with 1 Processor 128M bytes SDRAM 16384K bytes Flash Memory Config Register points to FLASH


28


29

Configurao de VLANs Administrao de uma rede local com a utilizao de VLANs permite uma melhor administrao para controle de dominios de broadcast, segurana, QoS, entre outros.

m uma Rede Ethernet, uma mensagem Broadcast encaminhada um Switch (como uma solicitao ARP para comunicao com o Roteador ou uma solicitao DHCP), dever ser direcionada para

todas as portas exceto a porta que recebeu o frame. Todos os dispositivos dessa rede local participam do mesmo domnio de Broadcast. Ao tirarmos um novo Switch da caixa em uma rede no configurada com VLANs e plugarmos o equipamento na rede, todas as portas estariam disponveis para funcionar sem a mnima interveno tcnica. Por default, a grande maioria dos Switches j vem de fabrica com todas as portas configuradas na VLAN 1. A utilizao de VLANs (Virtual Local Area Network) permite que uma rede fsica de uma empresa seja dividida em vrias redes lgicas segmentando os diversos departamentos e Servios da Empresa como Marketing , Administrativo, TI, Financeiro, Servidores, etc, em diferentes redes. A partir da utilizao de VLANs, uma estao no capaz de comunicar com as estaes que no so pertencentes a ela. Sendo mandatrio que o trfego passe por um roteador ou Switch Multicamada. Quando configurado corretamente, uma VLAN prove aumento no desempenho da rede, limitando logicamente cada rede em um domnio de broadcast, provendo segurana, controle de largura banda, etc.

Captulo 3

E


30

A habilidade dos dispositivos em uma rede de se identificarem, como por exemplo, com a utilizao do Protocolo ARP, significa que os usurios que abrigam dados sensveis devam ser colocados em uma LAN separada do usurio comum, limitando excessos como mensagens em broadcast. Estes fatores tornam-se crticos para que os administradores da rede controlem os limites da LAN.

As melhores prticas indicam a utilizao de uma subrede por VLAN.

A identificao de VLANs efetuada por nmeros. A VLAN default numerada com o valor 1. Configurando VLANs Os Switches 3Com, H3C e HP Serie-A suportam diferentes quantidades de VLANs - baseado no modelo do equipamento- , os dispositivos de mdio e grande portam suportam a configurao de at 4096 VLANs. Passo 1 Acesse o modo system-view system-view Passo 2 Crie a VLAN com o numero do ID [Switch] vlan vlan-id Passo 3 (Opcional) Atribua um nome a VLAN [Switch-vlan] name vlan-name Passo 4 Saia do modo de configurao [Switch-vlan] quit O Exemplo3-1 exibe a configurao da VLAN 2 com o nome TI Exemplo 3-1 Configurando VLAN system-view [Switch] vlan 2 [Switch-vlan2] name TI [Switch-vlan2] quit


31

Para visualizar as VLANs criadas no Switch digite o commando display vlan Exemplo 3-2 Comando display vlan [Switch]display vlan Total 2 VLAN exist(s). The following VLANs exist: 1(default), 2, Para remover uma VLAN criada no Switch efetue os seguintes passos: Passo 1 Acesse o modo system-view system-view Passo 2 Remova a VLAN com o comando undo [Switch] undo vlan vlan-id Para adicionar uma porta a uma VLAN previamente criada efetue os seguintes passos: Passo 1 Acesse o modo system-view system-view Passo 2 Acesse a porta/interface fsica que deseja atribuir a VLAN [Switch] interface [ Ethernet | Gigabit | TenGigabit] sub/subslot/port Passo 3 Especifique a porta como Access e atribua a VLAN [Switch-Ethernet] port link-type access [Switch-Ethernet] port access vlan vlan-id Passo 4 Saia do modo de configurao [Switch-Ethernet] quit

A opo link-type atribui diretamente a relao da porta com a VLAN:

Link-type access: a porta encaminhar os frames da VLAN como


32

untagged ( no alterando a estrutura do frame). A porta configurada como Access poder participar somente de uma VLAN. Esse o comportamento default de todas as portas. O exemplo 3-3 exibe a configurao da VLAN 2 e a configurao das portas como Access para a nova VLAN Exemplo3-3 Configurando VLAN e atribuindo a porta

Exemplo3-3 a system-view [Switch] vlan 2 [Switch-vlan2] name TI [Switch-vlan2] quit [Switch] interface gigabitethernet 1/0/1 [Switch-GigabitEthernet1/0/1] port link-type access [Switch-GigabitEthernet1/0/1]port access vlan 2 [Switch-GigabitEthernet1/0/1] interface gigabitethernet 1/0/2 [Switch-GigabitEthernet1/0/2] port link-type access [Switch-GigabitEthernet1/0/2] port access vlan 2 [Switch-GigabitEthernet1/0/2] quit Para visualizar as portas configuradas na VLAN 2 digite display vlan 2 Exemplo3-4 Comando display vlan[ID da VLAN] [Switch]display vlan 2 VLAN ID: 2 VLAN Type: static Route Interface: not configured Description: none Name: TI Tagged Ports: none Untagged Ports: GigabitEthernet1/0/1 GigabitEthernet1/0/2


33

possvel tambm configurar um range de portas para uma VLAN conforme comando abaixo Exemplo3-5 Configurando um range de portas para a VLAN 2 system-view [Switch] vlan 2 [Switch-vlan2] port gigabitethernet 1/0/1 to gigabitethernet 1/0/24 Para configurar uma interface para a VLAN 1 utilize o comando acima atribuindo a interface fsica dentro da VLAN ou removendo a configurao de VLAN conforme sintaxe abaixo: Exemplo3-6 Configurando uma porta para a VLAN 1 [Switch] interface gigabitethernet 1/0/1 [Switch-GigabitEthernet1/0/1]undo port access vlan ! O commando undo port access vlan far o vinculo da porta Gigabit 1/0/1 com a VLAN 1

A utilizao de VLANs no limita-se apenas a configurao local do Switch, ela estende-se por todo a rede permitindo a distribuio geogrfica dos Switches para conexo de usurios, servidores e servios. Para estendermos esse limite de VLANs para vrios Switches, faz-se necessrio a utilizao do protocolo 802.1Q. O protocolo permite a marcao (TAG) para frames encaminhados para outros Switches. Ao receber o frame com a marcao com o numero da VLAN o Switch receptor remover a informao e entregar a mensagem intacta ao host de destino. O conceito de marcao de VLANs com a identificao do numero para encaminhamento para outros Switches chamado de Trunk. Em Switches de outros fabricantes podemos ter o conceito de TAG (marcado) ou UNTAGGED (sem marcao). Se no utilizssemos uma interface configurada como Trunk e precisssemos passar o trfego da VLAN 1 e 2 para o outro Switch, seria


34

necessrio a passagem de um cabo de cada VLAN para o outro dispositivo, como no exemplo abaixo. Exemplo3-7 Implementao com portas como acesso

Como a maioria dos Switches possui entre 24 e 48 portas a soluo ficaria invivel, inutilizando a maioria das portas para conexes entre os dispositivos. O protocolo IEEE 802.1Q permite utilizarmos apenas um cabo na comunicao entre os Switches, marcando cada Frame (quadro) com o ID de cada VLAN. Exemplo3-8 Implementao com a porta configurada como Trunk

A marcao efetuada adiciona aos quadros Ethernet 4 bytes no frame original e calculam um novo valor de checagem de erro para o campo FCS.


35

Exemplo3-9 Quadro Ethernet Original e Quadro Ethernet com TAG

Dos valores contidos dentro do campo TAG o numero da VLAN adicionado ao campo VLAN id permitindo a identificao da VLAN entre os Switches Exemplo3-10 Campo TAG

Uma observao relevante a utilizao do campo Priority (tambm dentro da TAG) para funo de QoS em camada 2 para Ethernet, chamado de 802.1p ou CoS (Class of Services), permitindo a diferenciao de classes de servios por Switches sem a necessidade de leitura do campo IP.

Muitas placas de rede para PC's e impressoras no so compatveis com o protocolo 802.1Q e ao receberem um frame com TAG, no compreendero a marcao de VLAN e descartaro a informao. J os Switches que receberem na interface Trunk um quadro com TAG, iro remover o campo e entregar o ao destino sem a marcao (porta configurada como acesso). A regra bem simples para a maioria dos casos (salvo excees):


36

Para comunicao entre Switches, configure as interfaces como Trunk (Tagged)

Para comunicao entre Switches e hosts, servidores, impressoras; configure as interfaces como Access (untagged) com o ID da VLAN

Exemplo3-11 Marcao dos Quadros com o ID da VLAN no Link Trunk

1. O quadro encaminhado pelo host sem marcao para a porta do Switch configurada como Access na VLAN 2.

2. Aps identificar o destino da mensagem o Switch encaminha o quadro marcado para o prximo Switch com o ID da VLAN.

3. O Switch recebe o quadro marcado o Switch encaminha o quadro marcado para o prximo Switch com o ID da VLAN.

4. Ao encaminhar o quadro para o host final, o Switch remove a marcao e entrega o quadro gerado pelo host de origem. Configurando Trunk Os Switches 3Com, H3C e HP Serie-A permitem a atribuio de todas as VLAN no link trunk, assim como, o filtro para especificas VLANs.

Link-type Trunk: a porta encaminhar os frames de cada VLAN como tagged ( inserindo a marcao com o ID da VLAN na estrutura do frame). A porta configurada como Trunk poder encaminhar trfego de


37

todas as VLANs. Por default a VLAN 1 encaminhada sem TAG.

Passo 1 No modo system-view acesse a interface fsica que deseja configurar [Switch] interface [ Ethernet | Gigabit | TenGigabit] sub/subslot/port Passo 2 Especifique a porta como Trunk e atribua a(s) VLAN(s) [Switch-Ethernet] port link-type trunk [Switch-Ethernet] port trunk permit vlan {lista de vlans | all} Passo 3 Saia do modo de configurao [Switch-Ethernet] quit Exemplo3-12 Configurando o Trunk permitindo todas as VLANs [SwitchA] interface gigabitethernet 1/0/1 [SwitchA-GigabitEthernet1/0/1] port link-type trunk [SwitchA-GigabitEthernet1/0/1] port trunk permit vlan all [SwitchA-GigabitEthernet1/0/2] quit [Switch] Configurando a VLAN nativa (PVID) na interfaceTrunk. A VLAN nativa considerada a VLAN no tagueada no link Trunk. Por default , ao configurarmos a interface como Trunk, a VLAN nativa (chamada de PVID da interface fsica) ser a VLAN 1. Quando a porta est configurada como Access o PVID ser o proprio ID da VLAN. Exemplo3-13 Verificando o PVID da Interface [SwitchA] display interface gigabitethernet 1/0/1 GigabitEthernet1/0/1 current state: UP IP Packet Frame Type: PKTFMT_ETHNT_2, Hardware Address: 0000-5612-0000 Description: GigabitEthernet1/0/1 Interface Loopback is not set Media type is not sure,Port hardware type is No connector Unknown-speed mode, unknown-duplex mode Link speed type is autonegotiation, link duplex type is


38

autonegotiation Flow-control is not enabled The Maximum Frame Length is 1536 Broadcast MAX-ratio: 100% Unicast MAX-ratio: 100% Multicast MAX-ratio: 100% Allow jumbo frame to pass PVID: 1 Mdi type: auto Link delay is 0(sec) Port link-type: trunk VLAN passing : 2, 6-50, 100 VLAN permitted: 2, 6-50, 100 Trunk port encapsulation: IEEE 802.1q Para alterar o PVID da VLAN de uma interface Trunk utilize o comando port trunk pvid vlan [id da vlan]: Exemplo3-14 Configurando a VLAN 200 como nativa na interface Trunk [SwitchA] interface gigabitethernet 1/0/9 [SwitchA-GigabitEthernet1/0/9] port link-type trunk [SwitchA-GigabitEthernet1/0/9] port trunk permit vlan all [SwitchA-GigabitEthernet1/0/9] port trunk pvid vlan 200 [SwitchA-GigabitEthernet1/0/9] quit [Switch] Tenha bastante cuidado ao alterar a VLAN nativa do link Trunk e s use em casos especificos para no direcionar o trfego de uma VLAN para outra incorretamente. Nesse caso necessrio manter a consistncia da configurao nas duas interfaces fisicas do Link. Configurando a porta Hbrida (Hybrid) Ao configurarmos uma interface como Hybrid, sua funo ser muito semelhante a uma interface Trunk permitindo a interface encaminhar e receber quadros com TAG de diversas VLANs.Uma porta Hybrid tambm permite a configurao de diversas VLANs em uma interface como Untagged. A principal vantagem de utilizar a porta Hibrida a possibilidade de atribuir um dispositivo dinamicamente a uma VLAN baseando-se em


39

protocolos de Camada 3, endereos MAC, endereos IP, autenticao, como citaremos nos prximos Capitulos. Passo 1 No modo system-view acesse a interface fsica que deseja configurar [Switch] interface [ Ethernet | Gigabit | TenGigabit] sub/subslot/port Passo 2 Especifique a porta como Hybrid e atribua a(s) VLAN(s) [Switch-Ethernet] port link-typehybrid [Switch-Ethernet] port hybrid vlan {lista de vlans }{tagged | untagged} Passo 3 Saia do modo de configurao [Switch-Ethernet] quit


40

Estudo de Caso 1: Configurando VLANs, atribuindo as portas de usurios e Uplinks como Trunk O estudo de caso servir como reviso para os principais temas discutidos nesse capitulo: Objetivos: O Objetivo desse exerccio demonstrar a configurao dos Switches A, B e C para comunicao das redes das VLANs 4 e 5, os usurios podero apenas comunicar com os usurios pertencentes a mesma VLAN. A Interface dos usurios dever ser configurada como Access com suas respectivas VLANs e a comunicao entre os Switches devero ocorrer com a porta configurada como Trunk permitindo todas as VLANs.

A resoluo do Estudo de Caso 1 estar no APENDICE A no final do livro.

Para a correta resoluo do exerccio, os Switches devero conter os outputs abaixo. ! Comandos display para o Switch A [SwitchA]display port trunk Interface PVID VLAN passing GE1/0/1 1 1, 4-5, GE1/0/2 1 1, 4-5,


41

! Comandos display para o Switch B [SwitchB]display vlan 5 VLAN ID: 5 VLAN Type: static Route Interface: not configured Description: VLAN 0005 Name: VLAN 0005 Tagged Ports: GigabitEthernet1/0/24 Untagged Ports: GigabitEthernet1/0/2 GigabitEthernet1/0/3 [SwitchB]display vlan 4 VLAN ID: 4 VLAN Type: static Route Interface: not configured Description: VLAN 0004 Name: VLAN 0004 Tagged Ports: GigabitEthernet1/0/24 Untagged Ports: GigabitEthernet1/0/4 GigabitEthernet1/0/5 ! Comandos display para o Switch C [SwitchC]display vlan 4 VLAN ID: 4 VLAN Type: static Route Interface: not configured Description: VLAN 0004 Name: VLAN 0004 Tagged Ports: GigabitEthernet1/0/24 Untagged Ports: GigabitEthernet1/0/2 GigabitEthernet1/0/3 [SwitchC]display vlan 5 VLAN ID: 5 VLAN Type: static Route Interface: not configured Description: VLAN 0005 Name: VLAN 0005 Tagged Ports: GigabitEthernet1/0/24 Untagged Ports: GigabitEthernet1/0/4 GigabitEthernet1/0/5


42


43

GVRP, aprendizado dinamico de VLANs O Protocolo GVRP torna-se auxiliar um elemento auxiliar para grandes redes locais, com uma quantidade razaovl de VLANs que precisam ser administrada em todo os Switches o protocolo ferramenta importante para manter a consistencia dos dominios de Broadcast por todo o Campus.

m uma rede tradicional, a segmentao das subredes com VLANs permite aumento no desempenho da rede com a limitao do domnio de broadcast, melhora nas polticas de segurana,

troubleshooting, Qualidade de Servio (QoS), etc. Apesar da utilizao de VLANs resolver diversos problemas da camada de Enlace, necessrio que a VLAN seja estendida fim-a-fim para ocorrer comunicao entre duas mquinas na mesma rede local, em caso contrario a mensagem no chegar ao destino. Exemplo 4-1 Problemas de consistncia de VLAN no Campus

Captulo 4

E


44

1. O quadro encaminhado pelo host sem marcao para a porta do Switch configurada como Access na VLAN 2.

2. Aps identificar o destino da mensagem, o Switch encaminha o quadro marcado para o prximo Switch com o ID da VLAN.

3. O Switch recebe o quadro marcado, mas descarta a mensagem por no possuir o ID da VLAN 2 em sua tabela (apenas a VLAN 1 est habilitada).

Conforme ocorre a expanso da rede torna-se complexo a administrao de todos os dispositivos para gerenciar e manter a consistncia das VLANs espalhadas pelo Campus. De forma a aperfeioar o trabalho, o protocolo GVRP permite a distribuio de informaes das VLANs dinamicamente para os Switches. GVRP significa GARP VLAN Registration Protocol, o protocolo utiliza-se do mecanismo de propagao e registro do protocolo GARP ,registrando e removendo atributos, permitindo aos Switches a utilizao de VLANs aprendidas dinmicamente. A sigla GARP significa Protocolo de Registro de Atributos Genricos (Generic Attribute Registration Protocol). Todos os Switches com o servio GVRP ativo podem receber a informao de registro de VLANs de outros dispositivos e dinamicamente efetuar a atualizao da tabela de VLANs utilizando-se do link Trunk. Ento, ao habilitarmos o GVRP nos Switches e efetuarmos a configurao de VLAN em um dos equipamentos, todos os Switches tero a nova VLAN habilitada nas interfaces Trunk. Para que as VLANs encaminhem os quadros para os destinos, todos os Switches devem conter a mesma informao em suas respectivas base de dados. O protocolo GVRP permite que dispositivos com suporte ao IEEE 802.1Q editem ou revoguem membros de uma VLAN. Os Switches tambm so responsveis por registrar e propagar os membros de uma VLAN para todas as portas que participam da topologia. Necessitando apenas que um Switch da rede seja configurado com as VLANs e os demais dispositivos estariam com a sua base de VLANs em conformidade.


45

Exemplo 4-2 Propagao de VLANs via GVRP

A utilizao do GVRP bem simples e pode trabalhar resumidamente nos 3 seguintes modos:

Normal: permite que o Switch envie e receba mensagens para aprendizado de VLANs dinmicas.

Fixed: permite que o Switch envie mensagens GVRP com as VLANs geradas localmente, mas o dispositivo no insere na tabela dinmica as VLANs anunciadas por outros Switches.

Forbidden: permite que o Switch ignore as mensagens do protocolo.

Configurando o GVRP Para a configurarmos o GVRP ser necessrio habilitar o protocolo globalmente no Switch e atribuir quais interfaces Trunk iro compartilhar e aceitar mensagens do protocolo. Passo 1 No modo system-view habilite o GVRP [Switch] gvrp Passo 2 acesse a interface habilitada como Trunk [Switch] interface [ Ethernet | Gigabit | TenGigabit] sub/subslot/port [Switch-Ethernet] port link-type trunk


46

Passo 3 Habilite a interface para receber e encaminhar mensagens GARP/GVRP [Switch-Ethernet] gvrp

Ao habilitarmos o GVRP em uma interface Trunk, a porta ter o comportamento do GVRP mode normal permitindo o envio e recebimento de registro de VLANs.

O exemplo 2-3 exibe a configurao da VLAN 2, 3 e 4 no Switch A e a configurao das portas dos Switches para aprendizado dinmico das novas VLANs Exemplo4-3 Configurando os Switches para atribuio dinmica de VLANs

Exemplo4-3 a [SwitchA]gvrp [SwitchA] interface gigabitethernet 1/0/1 [SwitchA-GigabitEthernet1/0/1] port link-type trunk [SwitchA-GigabitEthernet1/0/1] port trunk permit vlan all [SwitchA-GigabitEthernet1/0/1] gvrp [SwitchA-GigabitEthernet1/0/1] quit [SwitchA] interface gigabitethernet 1/0/2 [SwitchA-GigabitEthernet1/0/2] port link-type trunk [SwitchA-GigabitEthernet1/0/2] port trunk permit vlan all [SwitchA-GigabitEthernet1/0/2] gvrp [SwitchA-GigabitEthernet1/0/2] quit


47

[SwitchA] vlan 2 to 4 [SwitchB]gvrp [SwitchB] interface gigabitethernet 1/0/24 [SwitchB-GigabitEthernet1/0/24] port link-type trunk [SwitchB-GigabitEthernet1/0/24] port trunk permit vlan all [SwitchB-GigabitEthernet1/0/24] gvrp [SwitchC]gvrp [SwitchC] interface gigabitethernet 1/0/24 [SwitchC-GigabitEthernet1/0/24] port link-type trunk [SwitchC-GigabitEthernet1/0/24] port trunk permit vlan all [SwitchC-GigabitEthernet1/0/24] gvrp Para visualizar as VLANs aprendidas dinamicamente nos Switches digite display vlan dynamic Exemplo4-4 Comando display vlan dynamic [SwitchB]display vlan dynamic Total 3 dynamic VLAN exist(s). The following dynamic VLANs exist: 2-4 Ao atribuirmos uma interface fsica VLAN aprendida dinamicamente, essa VLAN entrar na tabela de VLANs estticas e no poder ser removida de forma dinmica. Exemplo4-5 Configurando uma interface com a VLAN aprendida de forma dinmica. [SwitchB] interface gigabitethernet 1/0/19 [SwitchB-GigabitEthernet1/0/19] port link-type access [SwitchB-GigabitEthernet1/0/19] port access vlan 3 Dynamic VLAN is configured, now changed to static! [SwitchB]display vlan static Total 2 static VLAN exist(s). The following static VLANs exist: 1(default), 3 [SwitchB]display vlan dynamic Total 2 dynamic VLAN exist(s). The following dynamic VLANs exist: 2, 5


48

Configurando o GVRP no modo Fixed Ao habilitarmos o GVRP em um Switch da rede a configurao do modo de funcionamento das portas define a maneira como o equipamento ir ou no gerar ou aceitar as mensagens GVRP na rede. Como citado anteriormente o modo padro do protocolo (Normal) permite o envio e o aprendizado dinmico de VLANs. A configurao da interface Trunk como fixed habilitar ao Switch continuar gerando mensagens GVRP com atribuio/remoo de VLANs dinmicas, mas ignorar mensagens de registros encaminhada por outros equipamentos . Exemplo 4-6 Propagao de VLANs via GVRP e bloqueio pelo modo Fixed

Exemplo 4-7 Configurando a interface G1/0/24 no modo Fixed [Switch]gvrp [Switch] interface gigabitethernet 1/0/24 [Switch-GigabitEthernet1/0/24] port link-type trunk [Switch-GigabitEthernet1/0/24] port trunk permit vlan all [Switch-GigabitEthernet1/0/24] gvrp registration fixed Configurando o GVRP no modo Forbidden A configurao de uma porta no modo Forbidden no permitir o registro e a remoo de VLANs via GVRP, com exceo de informaes da VLAN 1. Permitindo a transmisso de mensagens da VLAN 1.


49

Exemplo 4-8 Configurando a interface G1/0/24 no modo Forbidden [Switch]gvrp [Switch] interface gigabitethernet 1/0/24 [Switch-GigabitEthernet1/0/24] port link-type trunk [Switch-GigabitEthernet1/0/24] port trunk permit vlan all [Switch-GigabitEthernet1/0/24] gvrp registration forbidden

Para retornarmos uma interface GVRP do modo forbidden ou fixed para o modo normal ser necessrio digitarmos o comando gvrp registration normal na respectiva interface


50

Estudo de Caso 2: Configurando o registro de VLANs dinamicamente para os novos Switches e VLANs da Rede utilizando GVRP no modo Normal. O estudo de caso servir como reviso para os principais temas discutidos nesse capitulo: Objetivos: O Objetivo desse exerccio permitir aos Switches da rede o aprendizado dinmico de novas VLANs, permitindo a distribuio dos usurios pelo Campus e suas VLANs correspondentes e a atribuio das VLANs existente no novo Switch D.

A resoluo do Estudo de Caso 2 estar no APENDICE A no final do livro. Para a correta resoluo do exerccio, os Switches devero conter os outputs abaixo. [SwitchD]display port trunk Interface PVID VLAN passing GE1/0/24 1 1, 4-6, [SwitchD]disp vlan dynamic Total 2 dynamic VLAN exist(s). The following dynamic VLANs exist: 4-5


51

[SwitchD]display vlan static Total 3 static VLAN exist(s). The following static VLANs exist: 1(default), 6 [SwitchC]display vlan dynamic Total 1 dynamic VLAN exist(s). The following dynamic VLANs exist: 6 [SwitchB]display vlan dynamic Total 1 dynamic VLAN exist(s). The following dynamic VLANs exist: 6 [SwitchA]display vlan static Total 4 static VLAN exist(s). The following static VLANs exist: 1(default), 4-6


52

Roteamento entre VLANs Nesse capitulo discutiremos a integrao de VLANs com o roteamento de endereos IP com a utilizao de Switches (com capacidade de Roteamento) e entender tambm a utilizao do conceito de interfaces VLAN como Gateway nos Switches.

os captulos anteriores abordamos a diviso da rede em mltiplos domnios de broadcast com a utilizao de VLANs para resolver diversos problemas de desempenho e segurana, restringido assim

naturalmente a comunicao entre redes diferentes pela separao lgica dos equipamentos. Logicamente com a utilizao de VLANs cria-se um ambiente similar a separao fsica de Switches para os dispositivos agrupados naquela VLAN. Exemplo 5-1 Restrio de comunicao por VLAN

Mesmo com a diviso da rede em diversos domnios de broadcast, o objetivo final de uma rede local permitir a comunicao entre todos os equipamentos pertencentes ao Campus (domnio da empresa), salvo algumas excees.

Captulo 5

N


53

A soluo para a comunicao entre VLANs a utilizao de um Roteador ou Switch Multicamanda para o roteamento das redes isolada por VLANs. A funo para roteamento entre VLANs em um Switch no excluir a sua obrigatoriedade de dividir a rede em domnios de broadcast separados. H alguns anos atrs utilizavamos Roteadores para efetuar o Roteamento entre VLANs, designando uma interface fsica (porta) para cada VLAN; ou utilizando apenas uma porta do Roteador com sub-interfaces para atuao de gateway para cada VLAN, (fazendo a multiplexao da interface fsica com a separao do trafego por tags 802.1q). A desvantagem desse cenrio o trafego ir e voltar pelo mesmo cabo para comunicao entre maquinas de diferentes redes na rede local!!! Exemplo 5-2 Roteamento entre VLANs com a utilizao de Roteador

O Roteamento entre VLANs chamado de Inter-VLAN Routing

Os Switches reservados para a funo de Roteamento entre VLANs tambem so chamados de Switches de Camada 3, Switches L3, Switches Core ou Switches Multicamada. Esses Switches possuem significativa melhora no processo de Roteamento IP comparado a Roteadores tradicionais, com o diferencial de efetuar o Roteamento em Hardware.


54

A construo de uma topologia de rede estruturada envolve a diviso dos Switches na topologia em um desenho hieraquico de camadas que atribui a funes de Core, Distribuio e Acesso aos Switches, limitando claramente a funo de cada equipamento na topologia. A camada de Acesso providencia acesso aos usuarios, densidade de portas, politicas simples de QoS , segurana e funes de camada 2. Os Switches de Distribuio podem atribuir politicas de segurana mais complexas como ACLs, restrio de banda e segmentao da rede em Camada 3, Roteamento local (entre VLANs), dinamico com a utilizao de protocolos como RIP, OSPF e roteamento esttico, alm de incluir politicas de QoS e redundancia na camada de Rede. A camada Core, providencia velocidade para encaminhamento de trfego e inteligencia para comutao rpida de pacotes para quaisquer mudanas de Roteamento na Rede utilizando protocolos de Roteamento dinamico. Em ambientes mais complexos, faz adjacencia com Roteadores da WAN para acesso a internet e/ou com filiais. Em redes de pequeno e mdio porte, a funo da camada de Distribuio e Core podem ser atribuida a uma unica camada Core, algumas documentaes citam essa camada como um Nucleo Colapsado. Exemplo 5-3 Roteamento entre VLANs em uma Rede de pequeno e mdio porte com Nucleo Colapsado

Exemplo 5-3a Roteamento entre VLANs em uma Rede de utilizando Switches com funes de Acesso, Distribuio e Core


55

Quando mltiplas VLANs so configuradas em um Switch com capacidade de rotear pacotes, o Roteamento efetuado no prprio Switch com a utilizao de Interfaces VLAN que possuem funo de Gateway para aquela rede. Uma Interface VLAN pode ser atribuda em algumas documentaes como SVI (Switch Virtual Interface) e Interface L3. Ela associada com o ID da VLAN para atribuir capacidade de roteamento para a mesma. Exemplo 5-4 Roteamento entre VLANs com a utilizao de Switch


56

Configurando a Interface VLAN Para a configurarmos a Interface VLAN ser mandatria a existncia da VLAN no Switch para mapeamento automtico da Interface VLAN com a VLAN. Passo 1 No modo system-view com a VLAN j criada, crie a interface VLAN de referncia. [Switch] interface vlan vlan-id Passo 2 (Opcional) Atribua uma descrio para interface VLAN [Switch-vlan-interfacex] ip address endereo-ip mascara Passo 3 Digite o endereo IP da Interface VLAN [Switch-vlan-interfacex] ip address endereo-ip mascara Exemplo5-4 Configurando VLANs e Interface VLAN [Switch] vlan 20 [Switch-vlan20] quit [Switch] vlan 30 [Switch-vlan30] quit [Switch] interface vlan 20 [Switch-vlan-interface20]ip add 192.168.1.1 255.255.255.0 [Switch-vlan-interface20]quit [Switch] interface vlan 30 [Switch-vlan-interface10]ip add 10.8.0.1 255.255.255.0 [Switch-vlan-interface10]quit Antes de efetuar o encaminhamento de qualquer pacote direcionado para a interface VLAN para acesso a outras redes o Switch dever consultar em sua tabela de Roteamento se h entradas para o destino solicitado. Como as interfaces VLAN esto diretamente conectadas ao Switch, o Roteamento feito automaticamente. Caso seja encaminhado um pacote com o destino desconhecido pelo Switch, o mesmo ser descartado. Para visualizao da tabela de Roteamento do Switch digite display ip routing-table:


57

Exemplo5-5 Verificando a tabela de roteamento com o comando display ip routing-table [Switch] display ip routing-table Routing Table: public net Destination/Mask Protocol Pre Cost Nexthop Interface 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 192.168.1.0/24 DIRECT 0 0 192.168.1.1 Vlan-Interface20 192.168.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 10.8.0.0/24 DIRECT 0 0 10.8.0.1 Vlan-interface30 10.8.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 Em cenrios que seja necessrio a utilizao de mais de um endereo IP para a interface VLAN, como em casos para correo de design da topologia, podemos utilizar o comando sub ao fim do endereo IP, como exemplo: ip address 10.99.1.1 255.255.255.0 sub Exemplo5-6 Configurando a Interface VLAN com IP primrio e secundario [Switch] interface vlan 20 [Switch-vlan-interface20]ip add 192.168.1.1 255.255.255.0 [Switch-vlan-interface20]ip add 192.168.2.1 255.255.255.0 sub [Switch-vlan-interface20] display this ! interface Vlan-Interface 20 ip address 192.168.1.1 255.255.255.0 ip address 192.168.2.1 255.255.255.0 sub !

possvel criar uma interface VLAN para uma VLAN para as seguintes razes:

Providenciar um gateway para uma VLAN para que o trfego possa ser roteado. Providenciar conectividade em Camada 3 com o Switch. Suporte do dispositivo a protocolos de Camada 2 e 3. Monitorao e Gerencia do Switch utilizando Telnet, Ping, SSH, SNMP, ICMP

Rota Esttica A configurao de rota esttica faz-se necessrio para o acesso a outras redes que no esto diretamente conectadas ao Switch Core/Roteador,


58

como por exemplo, outros Campus, Empresas ou a Internet. Durante a solicitao de hosts para acessar outra Rede externa a LAN, o Switch L3 efetua uma consulta na sua tabela de roteamento para verificar se existe alguma rota para o destino solicitado. Se a rota existir o pacote ser encaminhado, seno, o pacote ser descartado. possvel verificar a tabela de roteamento do Switch com o comando display ip routing-table. Se a rota no estiver na tabela de roteamento possvel adicionar estaticamente com o comando ip route-static [rede de destino] [mscara da rede de destino] [Gateway- prximo salto]. O proximo salto o equipamento que possui a rede de destino em sua tabela de roteamento. A rota ip route-static 0.0.0.0 0.0.0.0 [Gateway prximo-salto] uma rota genrica que informa que, se o Switch no possuir uma rota especifica para o destino em sua tabela de roteamento, o pacote ser encaminhado para o prximo roteador. No exemplo abaixo configuramos uma VLAN de trnsito para isolarmos o Roteador do resto da Rede e incluiremos uma rota default para acesso a internet apontando o endereo IP do Roteador. Exemplo5-5 Inserindo uma VLAN de trnsido para Internet e a Rota Default para o Roteador.


59

Exemplo5-5a Configurando a interface VLAN, rota default. [Switch] vlan 100 [Switch-vlan100] quit !Criando a VLAN 100 [Switch] interface vlan 100 [Switch-vlan-interface100] ip add 172.31.16.1 255.255.255.0 [Switch-vlan-interface100] quit ! Criando a Interface VLAN 100 e o endereo IP [Switch] interface gigabitethernet 1/0/14 [Switch-GigabitEthernet1/0/14] port access vlan 100 [Switch-GigabitEthernet1/0/14] quit !Configurando a interface Giga1/0/14 conectada ao Roteador de Internet na VLAN 100 [Switch] ip route-static 0.0.0.0 0.0.0.0 172.31.16.2 ! Criando uma rota Rota Default esttica para o Roteador [Switch] display ip routing-table ! Verificando a entrada esttica na tabela de Roteamento Routing Table: public net Destination/Mask Protocol Pre Cost Nexthop Interface 0.0.0.0/0 Static 60 0 172.31.16.2 Vlan-Interface100 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 192.168.1.0/24 DIRECT 0 0 192.168.1.1 Vlan-Interface20 192.168.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 10.8.0.0/24 DIRECT 0 0 10.8.0.1 Vlan-interface30 10.8.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 172.31.16.0/24 DIRECT 0 0 172.31.16.1 Vlan-interface30 172.31.16.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 Uma VLAN de trnsito serve como boas prticas para no inserirmos o Roteador na VLAN de usurios ou de Servidores (em nosso exemplo). Mesmo que ocorra qualquer problemas em uma das VLANs, isso no afetar nosso acesso para a Internet. J a Rota Default encaminhar pacotes com destino redes que no possuam entradas na tabela de roteamento para o Roteador ; sendo uma rota genrica para o Switch resolver endereos no diretamente conectados e no conhecidos. A famosa frase: Eu no conheo essa rede, mas eu sei quem conhece, o Roteador!!!!


60

VLAN de Gerenciamento As melhores prticas indicam a criao de uma VLAN de gerenciamento segregada da VLAN de usurio para acesso aos Switches, permitindo vrias polticas de Segurana e QoS se desejvel para acesso ao dispositivo. Nesse cenrio criamos uma interface VLAN para os Switches de acesso, mas a sua funo ser apenas para gerenciarmos os Switches. Exemplo5-4 Exemplo de configurao de Interface VLAN em um Switch de camada 2 apenas para gerenciamento [Switch] vlan 40 [Switch-vlan40] description Gerenciamento [Switch-vlan40] quit [Switch] interface vlan 40 [Switch-vlan-interface40]ip add 192.168.4.30 255.255.255.0 [Switch-vlan-interface40]quit [Switch] ip route-static 0.0.0.0 0.0.0.0 192.168.4.1

Para os Switches que no possuem capacidade de roteamento entre VLANs (ou esto disponveis como Switches de acesso), a configurao da rota default (Gateway) permite o gerenciamento dos dispositivos por redes diferentes ou de outro Campus.

Se quisssemos encontrar um parelelo, essa situao cai no mesmo cenrio da criao de um gateway para um computador. O computador geralmente no faz roteamento mas possui uma rota default para o gateway da rede, para acessar e ser acessado de outras redes. Port Link-mode Route As ltimas verses do Comware 5 para os Switches HP Serie-A trazem o conceito de portas em modo Bridge e Route. O modo Bridge (port link-mode bridge) trabalha da mesma maneira que utilizamos em nossos Switches de acesso, com a configurao de VLAN e atribuio do gateway das estaes para o Switch Core ou Roteador.


61

O modo Route (port link-mode route) permite a atribuio de endereo IP para porta fsica do Switch e no permite a atribuio de VLAN para aquela interface. A porta no encaminhar BPDU's e ignorar as mensagens STP recebidas. Exemplo5-7 Configurando a Interface em modo route interface GigabitEthernet4/0/1 port link-mode route ip address 192.168.1.1 255.255.255.0 # interface GigabitEthernet4/0/2 port link-mode bridge port link-type access port access vlan 2 Obs: Uma das vantagens do modo Route poder trabalhar com mais facilidade com ACL's, Roteamento, Route-Policy, Links em Ethernet e etc. Interface Null 0 A Interface Null uma interface lgica disponvel em Switches e Roteadores para manipulao em processos de Roteamento. Configurando uma Rota Esttica com o Gateway para NULL far que os pacotes direcionados para aquela Rede sejam descartados. Exemplo5-8 Configurando uma rota para interface Null 0 ip route-static 192.168.1.0 255.255.255.0 Null 0 ! Configurando a rota 192.168.1.0/24 para ser encaminhada para Interface Null 0 (zero) Em processos de Roteamento Dinmico a Interface Null 0 poder ser utilizada para manipulao de Rotas como: sumarizao, filtro, injeo de prefixos, etc.


62

Estudo de Caso 3: Configurando o Roteamento entre VLANs. O estudo de caso servir como reviso para os principais temas discutidos nesse capitulo: Objetivos: O Objetivo desse exerccio permitir ao Switches Core da rede a comunicao das VLANs servindo como Gateway de cada rede, alm da configurao da rota estatica para acesso a Internet.

A resoluo do Estudo de Caso 3 estar no APENDICE A no final do livro. Para a correta resoluo do exerccio, os Switches devero conter os outputs abaixo.


63

[SwitchA] display ip routing-table Routing Table: public net Destination/Mask Protocol Pre Cost Nexthop Interface 0.0.0.0/0 Static 0 0 192.168.20.2 Vlan-interface40 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 192.168.1.0/24 DIRECT 0 0 192.168.1.1 Vlan-interface4 192.168.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 192.168.2.0/24 DIRECT 0 0 10.8.0.1 Vlan-interface5 192.168.2.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 192.168.20.0/24 DIRECT 0 0 10.8.0.1 Vlan-interface40 192.168.20.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0


64

Resoluo do Estudo de Caso do Captulo 3 Estudo de Caso 1: Configurando VLANs, atribuindo as portas de usurios e Uplinks como Trunk Para a completa execuo do exercicio, o administrador dever configurar as VLANs em todos os Switches, alm das interfaces responsveis pela comunicao entre eles - como port link-type trunk - com permisso para todas as VLANs, estendendo assim cada dominio de Broadcast. Cada usurio dever ser configurado como porta de acesso (port link-type access) em sua respectiva VLAN (mquinas de diferente VLANs no devero comunicar-se). Switch A - Configurao de VLANs e Trunks # vlan 4 # vlan 5 # interface gigabitethernet 1/0/1 description SwitchB port link-type trunk port trunk permit vlan all # interface gigabitethernet 1/0/2 description SwitchC port link-type trunk port trunk permit vlan all # Switch B - Configurao de VLANs e Trunks # vlan 4

Apndice A


65

# vlan 5 # interface gigabitethernet 1/0/2 port link-type access port access vlan 5 # interface gigabitethernet 1/0/3 port link-type access port access vlan 5 # interface gigabitethernet 1/0/4 port link-type access port access vlan 4 # interface gigabitethernet 1/0/5 port link-type access port access vlan 4 # interface gigabitethernet 1/0/24 description SwitchA port link-type trunk port trunk permit vlan all # Switch C - Configurao de VLANs e Trunks # vlan 4 # vlan 5 # interface gigabitethernet 1/0/2 port link-type access port access vlan 4 # interface gigabitethernet 1/0/3 port link-type access port access vlan 4 # interface gigabitethernet 1/0/4 port link-type access port access vlan 5 # interface gigabitethernet 1/0/5 port link-type access port access vlan 5 # interface gigabitethernet 1/0/24 description SwitchA port link-type trunk port trunk permit vlan all #


66

Resoluo do Estudo de Caso do Captulo 4 Estudo de Caso 2: Configurando o registro de VLANs dinamicamente para os novos Switches e VLANs da Rede utilizando GVRP no modo Normal. Para a completa execuo do exercicio, o administrador dever configurar o GVRP em todos os Switches. A troca de informao entre VLANs dever ocorrer entre as interfaces Trunk de ligao entre os Switches configurado com o GVRP no modo Normal. O Switch D aprender dinmicamente as VLANs criadas nos outos Switches do Campus. Ao criamos a VLAN 6, os demais Switches aprendero a nova VLAN do Switch D. Cada usurio dever ser configurado como porta de acesso (port link-type access) em sua respectiva VLAN (mquinas de diferente VLANs no devero comunicar-se). A configurao dos labortorios 1,2 e 3 so sequenciais. Switch D - Configurao de VLANs, Trunks e GVRP # gvrp # vlan 6 # interface gigabitethernet 1/0/2 port link-type access port access vlan 6 # interface gigabitethernet 1/0/3 port link-type access port access vlan 6 # interface gigabitethernet 1/0/24 description SwitchA port link-type trunk port trunk permit vlan all #


67

Switch A - Configurao do GVRP # gvrp # vlan 4 # vlan 5 # interface gigabitethernet 1/0/1 description SwitchB port link-type trunk port trunk permit vlan all gvrp # interface gigabitethernet 1/0/2 description SwitchC port link-type trunk port trunk permit vlan all gvrp # interface gigabitethernet 1/0/3 description SwitchD port link-type trunk port trunk permit vlan all gvrp # Switch B - Configurao do GVRP # gvrp # vlan 4 # vlan 5 # interface gigabitethernet 1/0/2 port link-type access port access vlan 5 # interface gigabitethernet 1/0/3 port link-type access port access vlan 5 # interface gigabitethernet 1/0/4 port link-type access port access vlan 4 # interface gigabitethernet 1/0/5 port link-type access port access vlan 4


68

# interface gigabitethernet 1/0/24 description SwitchA port link-type trunk port trunk permit vlan all gvrp # Switch C - Configurao do GVRP # gvrp # vlan 4 # vlan 5 interface gigabitethernet 1/0/2 port link-type access port access vlan 4 # interface gigabitethernet 1/0/3 port link-type access port access vlan 4 # interface gigabitethernet 1/0/4 port link-type access port access vlan 5 # interface gigabitethernet 1/0/5 port link-type access port access vlan 5 # interface gigabitethernet 1/0/24 description SwitchA port link-type trunk port trunk permit vlan all gvrp #


69

Resoluo do Estudo de Caso do Captulo 5

Estudo de Caso 3: Configurando o Roteamento entre VLANs. Para a completa execuo do exercicio, o administrador efetuar a configurao das Interfaces VLAN para cada VLAN no Switch A, eleito como Switch Core em nossa topologia. O Switch A, ser o Gateway de cada VLAN e por ter as interfaces todas diretamente conectadas, prover o Roteamento entre VLAN por conhecer todos os destinos na LAN. Para acesso a Internet, criaremos uma VLAN ( ID 40 ) e a Interface VLAN de Transito correspondente, para isolar o Roteador de Internet do resto da Rede, alm de criamos uma Rota Default esttica para encaminhar todo endereo de destino desconhecido no pacote IP, para o Roteador. Todas as mquinas devero comunicar entre si. A configurao dos labortorios 1,2 e 3 so sequenciais. (No esquea que algumas VLANs foram aprendidas dinmicamente via GVRP em nosso Labortorio) Switch A - Configurao de Roteamento # gvrp # vlan 4 # vlan 5 # vlan 40 # interface gigabitethernet 1/0/1 description SwitchB port link-type trunk port trunk permit vlan all gvrp #


70

interface gigabitethernet 1/0/2 description SwitchC port link-type trunk port trunk permit vlan all gvrp # interface gigabitethernet 1/0/3 description SwitchD port link-type trunk port trunk permit vlan all gvrp # interface gigabitethernet 1/0/12 description Roteador_de_Internet port link-type access port access vlan 40 # interface vlan-interface 4 ip address 192.168.1.1 255.255.255.0 # interface vlan-interface 5 ip address 192.168.2.0 255.255.255.0 # interface vlan-interface 6 ip address 192.168.3.1 255.255.255.0 # interface vlan-interface 40 ip address 192.168.20.1 255.255.255.252 # ip route-static 0.0.0.0 0.0.0.0 192.168.20.2 # Switch D - Configurao de VLANs, Trunks e GVRP # gvrp # vlan 6 # interface gigabitethernet 1/0/2 port link-type access port access vlan 6 # interface gigabitethernet 1/0/3 port link-type access port access vlan 6 # interface gigabitethernet 1/0/24 description SwitchA port link-type trunk port trunk permit vlan all #


71

Switch B - Configu

Documents

Guia Básico Para Configuração de Switches