Slides Sobre Configuração de Switches e VLANs

Switches Cisco CatalystSignificado dos leds

Modo STATOff: sem ligao Verde: ligao ok Verde a piscar: a interface est a receber ou a enviar Verde/Laranja: problemas na ligao Laranja: interface bloqueada

Modo UTLOs leds de todas as interfaces indicam a percentagem de utilizao de largura de banda.

cdccont_0900aecd800ad954

Modo FDUPOff: half-duplex Verde: full-duplex leds

Boto de mudana de modoAutores: Alexandre Fonte, Osvaldo Santos, Vasco Soares

Configurao do switchLigao srie interface de consola

Ou... Ligao Telnet

Ou... Servidor TFTP

Ou... Ligao HTTP

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares

Configurao atravs da porta consolaLigao srie interface de consola

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares

Sequncia de arranquePOSTNesta fase so feitos testes ao hardware, de modo a detectar eventuais avarias

Boot loader

Este programa vai inicializar vrios sub-sistemas e carregar e descomprimir o IOS

Descompresso do IOS

Carregamento do IOS

O IOS carregado para a memria do Switch e executado

Carregamento da configurao

O IOS carrega a configurao (startup-config )

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares

Nveis de configuraoModo ou nvel User EXEC mode Prompt > DescrioNeste modo apenas possvel mudar algumas configuraes de terminal, fazer testes bsicos e visualizar algumas informaes de sistema Neste modo, alm das mesmas operaes que no modo user exec, possvel executar o comando configure que permite entrar no nvel de configurao global do switch. Normalmente o acesso a este modo protegido por uma password Este modo permite configurar vrios parmetros globais Este modo permite configurar as interfaces

Privileged EXEC mode

#

Nvel de configurao global Nvel de configurao especfico

(config)# (config-if)#

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares

Exemplos de configuraoSwitch>enable Switch#configure terminal Switch(config)#line console 0 Switch (config-line)#password benfica Switch (config-line)#login Switch(config-line))#exit Switch(config)#exit Switch#exit Switch> Exemplo 2: configurao da password de acesso ao modo Privileged EXEC mode

Switch>enable Switch#configure terminal Switch(config)#interface fastethernet 0/12 Switch (config-if)#speed 100 Switch (config-if)#exit Switch(config)#exit Switch#exit Switch> Exemplo 1: configurao da velocidade da interface fastEthernet nmero 12 para 100 Mbits

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares

Alguns comandos do modo User EXEC>show version >show running-config >show interface [interface] >show interface status mostra a informao sobre as verses de hardware e software do switch mostra a configurao actual do switch mostra o estado das interfaces do switch mostra o estado operacional das interfaces

>show controllers ethernet-controller mostra as estatsticas de transmisso/recepo das interfaces >enable entra no modo Privileged EXEC (#)

Legenda: [ < | ] > significa parmetro opcional significa parmetro obrigatrio significa ou

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares

Alguns comandos no modo Privileged EXEC#disable Exit #show vlan #show flash #erase startup-config #copy running-config tftp Volta ao modo user EXEC (>) Volta ao nvel de configurao anterior Mostra as VLANs activas e respectivas interfaces Mostra os ficheiros presentes na memria flash Apaga a configurao armazenada na memria no voltil Copia a configurao actual para um servidor tftp

#copy running-config startup-config Copia a configurao actual para a memria no voltil #show mac-addresstable #clear mac-addresstable dynamic #show port-security #vlan database #show vtp status #configure terminal Mostra a tabela de endereos MAC Ethernet Limpa os endereos dinmicos da tabela de endereos MAC Ethernet Mostra a configurao de segurana das interfaces Entra no VLAN configuration mode (#(vlan)) Mostra a configurao VTP Entra no modo de configurao (#(config))

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares

Alguns comandos no nvel de configurao

(config)#hostname (config)#line con 0 (config)#line vty 0 4 (config)#ip http server

Atribui um nome ao switch Entra no modo de configurao de linha consola Entra no modo de configurao de linha telnet Activa o servidor web integrado no switch

(config)#mac-address-table static interface Atribui permanentemente a uma interface de uma vlan um endereo MAC Ethernet fixo. S o dispositivo com esse endereo que se poder ligar nessa interface. O formato do endereo Ethernet por exemplo 00CA.0324.F5D3 (config)#interface Entra no modo de configurao de interface ou vlan

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares

Alguns comandos no nvel de configurao de interface(config-if)#ip address (config-if)#ip default-gateway (config-if)#shutdown (config-if)#no shutdown (config-if)#duplex (config-if)#speed (config-if)#port security max-mac-count Configura o endereo IP a atribuir a uma vlan Configura o default-gateway de uma vlan Desliga uma interface ou vlan Liga uma interface ou vlan Configura o modo full-duplex ou half-duplex da interface Configura a velocidade de funcionamento da interface Limita o nmero de endereos MAC Ethernet que se podem ligar numa interface Desliga a interface se o nmero de endereos MAC Ethernet que se tentaram ligar na interface ultrapassou o nmero pr-definido Configura uma interface como interface de acesso Configura uma interface de acesso como membro de uma VLAN Configura uma interface como interface de trunking Configura uma interface de trunking de modo a usar encapsulamento isl ou 802.1QAutores: Alexandre Fonte, Osvaldo Santos, Vasco Soares

(config-if)#port security action shutdown

(config-if)#switchport mode access (config-if)#switchport access (config-if)#switchport mode trunk (config-if)#switchport trunk encap

Virtual LANs - VLANS Virtual LANs O conceito de rede virtual tem aplicao nas redes locais. Numa rede local podem ser criadas vrias redes locais virtuais (VLANs). A comunicao entre VLANs realizada atravs de encaminhadores (routers), como se de redes distintas se tratasse. Porqu utilizar VLANs? Questes organizacionais Diferentes departamentos tero a sua VLAN.

Questes de segurana Acesso a determinados servidores s ser possvel a utilizadores de uma dada VLAN.

Questes de compartimentao de trfego Determinados utilizadores interagem mais frequentemente.

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares

VLANs Virtual LANs Objectivo Criao de redes locais virtuais sobre uma rede local fsica composta por um ou mais equipamentos activos. Vrios domnios de broadcast num (ou mais) switch (logical broadcast domain). Definido nos standards IEEE 802.1Q e 802.3ac (1998)Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares

VLANs Virtual LANs Implementao num s switch No switch definido em cada porta o VLAN ID (VPID) - VLAN a que a porta est associada. Simula switches virtuais dentro do equipamento fsico com as portas de uma VLAN. Os switches s encaminham tramas entre duas portas se elas pertencerem mesma VLAN. Os switches s encaminham tramas de broadcast para as portas pertencentes VLAN onde ele foi originado.

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares

VLANs exemplo

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares

VLANs exemplo

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares

VLANs exemplo

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares

VLANs trunking

Virtual LANs Implementao entre Switches A porta de ligao entre switches pertence a vrias / todas VLANs. Retransmite as tramas de todas as VLANs.

A porta de ligao entre switches (Tag Port) realiza o tagging das tramas propagadas. Associa trama o identificador da VLAN a que ela pertence. Recalcula o CRC da trama.

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares

VLANs trunking Virtual LANs Trunk link Permite interligar mltiplas VLANs (e expandir). Utilizado principalmente em links switch-switch. No trunk link acrescentada informao (tag) s frames que permite identificar a que VLAN pertencem. necessrio apenas um link para todas as VLANs.

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares

VLANs trama com tag

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares

Protocolos InternetRevises: VLANs

Virtual LANs Tipos de VLANs Baseadas em: Indentificador das portas do switch Configurao manual. Endereos MAC. Endereos IP. Associar uma gama de endereos IP a uma VLAN. Endereos Multicast IP.

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares

Protocolos InternetRevises: VLANs

Virtual LANs Interligao de VLANs Isolamento e controlo de trfego Os utilizadores de uma VLAN ficam limitados comunicao com mquinas da mesma rede virtual, a menos que o trfego passe por um encaminhador. O encaminhador pode impedir que os utilizadores de uma sub-rede acedam aos recursos de outra. Pode ser uma desvantagem! Para existir a interaco entre mquinas de VLANs diferentes, o trfego tem de passar por um router (degradao do desempenho).

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares

VLANs - encaminhamentoEncaminhamento sem VLANS

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares

VLANs - encaminhamentoEncaminhamento com VLANS, um switch

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares

VLANs - encaminhamentoEncaminhamento com VLANS, vrios switches

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares

VLANs - encaminhamentoEncami