Вы находитесь на странице: 1из 11

Redes de Computadores

Curso de Eng. Informtica Curso de Eng. de Electrnica e Computadores

Trabalho de Laboratrio N 4
Configurao Bsica de um Switch; Configurao de VLANs

Redes de Computadores

Trabalho n4

1 Objectivo
Criar e verificar a configurao bsica de um switch. Criar VLANs. Atribuir nomes s VLANs e associar-lhes portas. Testar a funcionalidade das VLANs, transferindo uma estao de trabalho de uma VLAN para outra Remover uma interface de uma VLAN e excluir uma VLAN Entender por que no possvel excluir a VLAN 1.

2 Introduo
2.1 Switches
Um switch uma bridge com muitas portas. Quando a uma porta do switch est apenas ligado um n, o domnio de coliso no meio partilhado contm apenas dois ns. Os dois ns neste pequeno segmento, ou domnio de coliso, consistem na porta do switch e no host ligado a ela. Estes pequenos segmentos fsicos so conhecidos como microssegmentos. Numa rede que usa cablagem com pares entranados, um par usado para transportar o sinal transmitido de um n para outro, e um segundo par usado para o sinal recebido. possvel a passagem simultnea de sinais atravs de ambos os pares. A capacidade da comunicao nos dois sentidos ao mesmo tempo conhecida como full duplex. A maior parte dos switches capaz de suportar full duplex, o que acontece tambm com as placas de rede (NICs). No modo full duplex, no existe competio para o acesso ao meio. Deixa por isso de existir um domnio de coliso. Teoricamente, a largura de banda o dobro quando se usa full duplex. A existncia de switches foi essencialmente possvel devido aos avanos tecnolgicos, nomeadamente, ao nvel dos microprocessadores e da velocidade de acesso s memrias. No entanto, outros dois factores se mostraram de grande importncia: A CAM (Content-Addressable Memory) uma memria que funciona de forma inversa quando comparada s memrias convencionais. A introduo de dados na memria devolve um endereo associado. A utilizao da CAM permite assim, que um switch encontre directamente a porta associada ao endereo MAC sem usar algoritmos de procura. Um ASIC (Application-Specific Integrated Circuit) um dispositivo que consiste de portas lgicas no dedicados que podem ser programados para realizar funes a velocidades da prpria lgica. As operaes antes realizadas atravs de software podem agora ser realizadas no hardware, usando-se um ASIC.

A utilizao destas tecnologias reduz muito os atrasos causados pelo processamento do software e permite que um switch acompanhe as exigncias dos vrios microssegmentos e da elevada taxa de transmisso de bits.

2006/2007

Redes de Computadores

Trabalho n4

Os switches atenuam o decrscimo de largura de banda e os estrangulamentos da rede provocados, por exemplo, na comunicao entre vrias estaes de trabalho e um servidor de ficheiros remoto. Os switches segmentam as LANs em microssegmentos que diminuem o tamanho dos domnios de coliso, aumentando o seu nmero. No entanto, todos os hosts ligados a um switch se mantm no mesmo domnio de broadcast. Numa LAN Ethernet onde cada host est ligado a uma porta de um switch, os ns de origem e destino operam como se fossem os nicos ns na rede. Quando dois ns estabelecem uma ligao, ou circuito virtual, tm acesso ao mximo de largura de banda disponvel. Estas ligaes disponibilizam um dbito significativamente maior que uma LAN Ethernet ligada travs de bridges ou hubs. Esta rede de circuitos virtuais estabelecida internamente ao switch e existe apenas quando os ns necessitam de comunicar entre si.

2.2 VLANs
Uma importante funo da comutao Ethernet a capacidade de criar LANs virtuais (VLANs). Uma VLAN um grupo lgico de estaes de rede, servios, e dispositivos que no est limitado a um segmento fsico de LAN. As VLANs so criadas para segmentar os servios. Esta funo tradicionalmente oferecida pelos routers nas configuraes de LANs. As VLANs segmentam logicamente as redes comutadas com base em funes de trabalho, departamentos ou equipas de projecto. Consideram-se a localizao fsica dos utilizadores ou as ligaes fsicas rede. Todas as estaes de trabalho e servidores usados por um grupo de trabalho especfico partilham a mesma VLAN. O trfego entre VLANs restringido. Os switches e as bridges fazem o seguimento do trfego unicast, multicast, e broadcast apenas em segmentos que servem a VLAN qual o trfego pertence. Por outras palavras, os dispositivos numa VLAN s comunicam com dispositivos que esto na mesma VLAN. Os routers fornecem conectividade entre diferentes VLANs. As VLANs segmentam logicamente uma rede em diferentes domnios de broadcast. Os switches no fazem o seguimento do trfego entre VLANs porque isso viola a integridade do domnio de broadcast da VLAN. O trfego entre VLANs s se efectua atravs de encaminhamento. As VLANs aumentam o desempenho global da rede atravs do agrupamento lgico de utilizadores e recursos. As organizaes usam VLANs para agrupar utilizadores do mesmo departamento. Por exemplo, os utilizadores do departamento de Marketing so colocados na VLAN de Marketing, enquanto os utilizadores do departamento de Engenharia ficam na VLAN de Engenharia. As VLANs podem melhorar a escalabilidade, segurana, e a gesto da rede. Os routers numa topologia com VLANs fornecem filtragem de broadcast, segurana, e gesto de fluxos de trfego. A configurao e reconfigurao de VLANs efectuada por software. No entanto, a configurao de uma VLAN no requer um equipamento de rede ligado. Se as VLANs forem projectadas e configuradas apropriadamente so uma ferramenta poderosa para os administradores de rede. As VLANs facilitam a administrao de grupos lgicos de estaes e servidores que podem comunicar entre si como se estivessem no mesmo segmento fsico de LAN. Facilitam tambm a administrao da transferncia, adio e alterao dos membros desses grupos. 2006/2007 3

Redes de Computadores

Trabalho n4

As VLANs melhoram a segurana da rede e ajudam a controlar os broadcasts da camada 3. No entanto, se no forem configuradas apropriadamente podem provocar um funcionamento pouco eficiente da rede ou mesmo o no funcionamento de todo.

3 Realizao experimental

Instale uma rede semelhante do diagrama. Estabelea uma sesso de HyperTerminal. Na configurao da ligao de HyperTerminal seleccione a porta srie do PC (COM1 ou COM2) qual ligou o cabo de rollover. Nas definies da porta srie utilize os parmetros por omisso (prima o boto Restore Defaults). NOTA: Antes de iniciar o trabalho execute o procedimento para apagar o switch que se encontra no final do enunciado.

3.1 Configurao bsica do switch


3.1.1 Entrar no modo privilegiado
O modo privilegiado d acesso a todos os comandos do switch. Muitos dos comandos privilegiados configuram parmetros operacionais. Por isso, o acesso privilegiado deve ser protegido com uma password para evitar a utilizao sem autorizao. O conjunto de comandos privilegiados inclui os comandos contidos no modo EXEC de utilizador, assim como os comandos configure atravs dos quais obtido acesso aos demais modos de comando.
Switch>enable Switch#

Note que o prompt mudou na configurao para indicar o modo EXEC privilegiado.

3.1.2 Examinar a configurao actual


a. Examine o seguinte arquivo de configurao actual em execuo:
Switch#show running-config

2006/2007

Redes de Computadores

Trabalho n4

b. Quantas interfaces Ethernet ou Fast Ethernet possui o switch? ______________ c. Examine o contedo actual da NVRAM:
Switch#show startup-config %% Non-volatile configuration memory is not present

d. Porque d o switch essa resposta? _____________________________________

3.1.3 Atribuir um nome ao switch


a. Digite enable e em seguida entre no modo de configurao. O modo de configurao permite a gesto do switch.
Switch#configure terminal

b. Insira ALSwitch, o nome a atribuir ao switch. Digite os comandos de configurao, um em cada linha. Digite exit ou pressione Ctrl-Z para voltar ao modo privilegiado.
Switch(config)#hostname ALSwitch ALSwitch(config)#exit

c. Note que o prompt mudou na configurao para reflectir seu novo nome.

3.1.4 Examinar a configurao actual em execuo


a. Examine a configurao actual para verificar que o nico parmetro configurado o nome do host:
ALSwitch#show running-config

b. Existem passwords definidas nessas linhas? _____________________________ c. O que indica a configurao de hostname deste switch? _________________

3.1.5 Definir as passwords de acesso


a. Entre no modo config-line para a consola. Defina a password para login nessa linha como cisco. Configure as linhas VTY 0 a 15 com a password cisco da seguinte maneira:
ALSwitch#configure terminal

b. Digite os comandos de configurao, um em cada linha. Termine com Ctrl-Z.


ALSwitch(config)#line con 0 ALSwitch(config-line)#password cisco ALSwitch(config-line)#login ALSwitch(config-line)#line vty 0 15 ALSwitch(config-line)#password cisco ALSwitch(config-line)#login ALSwitch(config-line)#exit

2006/2007

Redes de Computadores

Trabalho n4

3.1.6 Definir as passwords do modo privilegiado


a. Defina a password de enable como cisco e a password de enable secret como class da seguinte maneira:
ALSwitch(config)#enable password cisco ALSwitch(config)#enable secret class

b. Volte ao modo de utilizador inserindo os comandos Ctrl-Z e exit. c. Entre novamente no modo privilegiado com o comando enable. d. Qual das passwords tem precedncia, a de enable ou a de enable secret? _______

3.1.7 Configurar o acesso de camada 3 ao switch


Para se fazer a gesto de um switch, a estao de trabalho do administrador da rede deve ter acesso a uma porta no domnio de gesto (VLAN 1) que dever se configurada com um endereo IP, mscara de sub-rede e gateway por omisso. a. Defina o endereo do switch como 192.168.1.2 com uma mscara de sub-rede de 255.255.255.0 da seguinte maneira:
ALSwitch(config)#interface VLAN 1 ALSwitch(config-if)#ip address 192.168.1.2 255.255.255.0 ALSwitch(config-if)#exit

b. Defina o gateway por omisso do switch e da VLAN de gesto para 192.168.1.1:


ALSwitch(config)#ip default-gateway 192.168.1.1 ALSwitch(config)#exit

3.1.8 Verificar as configuraes das LANs de gesto


a. Verifique as configuraes da interface da VLAN 1 da seguinte maneira:
ALSwitch#show interface VLAN 1

b. Qual a largura de banda nessa interface? ______________________________ c. Qual o estado da VLAN? VLAN1 est ________, Protocolo de linha est _______ d. Que tipo de estratgia usado nas filas? ______________________________________ e. Active a interface virtual usando o comando no shutdown.
ALSwitch(config)#interface VLAN 1 ALSwitch(config-if)#no shutdown ALSwitch(config-if)#exit

3.1.9 Gravar a configurao


a. A configurao bsica do switch acaba de ser concluda. Faa backup do ficheiro de configurao de startup na NVRAM da seguinte forma:
ALSwitch#copy running-config startup-config

2006/2007

Redes de Computadores
Destination filename [startup-config]?[Enter] Building configuration... [OK] ALSwitch#

Trabalho n4

A configurao gravada automaticamente na NVRAM dentro de aproximadamente um minuto aps a introduo do comando. Nota: Isto garantir que as alteraes feitas no sero perdidas se ocorrer uma reinicializao do sistema ou uma queda de energia elctrica.

3.1.10 Examinar o arquivo de configurao de startup


Para examinar a configurao armazenada na NVRAM, digite show startup-config a partir do modo EXEC Privilegiado.
ALSwitch#show startup-config

a. O que aparece no ecr? ____________________________________________ b. Todas as alteraes que foram introduzidas foram registadas no ficheiro? _____

3.1.11 Configurar os hosts ligados ao switch


Configure os hosts de modo que utilizem a mesma sub-rede, com endereo, mscara e gateway por omisso idnticos aos do switch.

3.1.12 Verificar a conectividade


a. Para verificar se os hosts e switches esto correctamente configurados, execute um ping dos hosts ao switch. b. Os pings foram bem sucedidos? _____________________________________ c. Se o ping no foi bem sucedido, verifique a configurao dos hosts e do switch.

3.2 Configurao de VLANs no switch


3.2.1 Exibir as informaes da interface VLAN.
a. No switch, digite o comando show vlan no prompt do EXEC Privilegiado da seguinte maneira:
ALSwitch#show vlan

b. Que portas pertencem VLAN por omisso (default)? ___________________________

3.2.2 Criar uma VLAN e atribuir-lhe nome


Digite os seguintes comandos para criar duas VLANs e atribuir-lhes nomes:
ALSwitch#vlan database ALSwitch(vlan)#vlan 2 name VLAN2 ALSwitch(vlan)#exit

2006/2007

Redes de Computadores

Trabalho n4

3.2.3 Atribuir portas VLAN 2


A atribuio de portas s VLANs precisa ser realizada a partir do modo de interface. Digite os seguintes comandos para adicionar as portas 4, 5 e 6 VLAN 2.
ALSwitch#configure terminal ALSwitch(config)#interface fastethernet 0/4 ALSwitch(config-if)#switchport mode access ALSwitch(config-if)#switchport access vlan 2 ALSwitch(config-if)#interface fastethernet 0/5 ALSwitch(config-if)#switchport mode access ALSwitch(config-if)#switchport access vlan 2 ALSwitch(config-if)#interface fastethernet 0/6 ALSwitch(config-if)#switchport mode access ALSwitch(config-if)#switchport access vlan 2 ALSwitch(config-if)#end

3.2.4 Exibir as informaes da interface VLAN


a. Digite o comando show vlan no prompt do EXEC Privilegiado da seguinte maneira:
ALSwitch#show vlan

b. As portas 4 a 6 esto atribudas VLAN 2? ____________________________

3.2.5 Testar as VLANs


Para testar as VLANs ter que se juntar a outro grupo para que fiquem com dois computadores disponveis. Ligue um dos computadores na porta 0/4 e outro na porta 0/1. a. Execute um ping do host na porta 0/4 para o host na porta 0/1 e vice-versa. Os pings foram bem sucedidos? ________ Porqu? _____________________________ b. Execute um ping do host na porta 0/4 para o switch (IP 192.168.1.2). O ping foi bem sucedido? ________ Porqu? __________________________________ c. Execute um ping do host na porta 0/1 para o switch (IP 192.168.1.2). O ping foi bem sucedido? ________ Porqu? __________________________________

3.2.6 Mudar um host


Mude o host da porta 0/4 para a porta 0/3. Espere at que o LED da porta fique verde.

3.2.7 Testar as VLANs


a. Execute um ping do host na porta 0/3 para o host na porta 0/1. O ping foi bem sucedido? ________ Porqu? __________________________________ b. Execute um ping do host na porta 0/3 para o switch (IP 192.168.1.2). O ping foi bem sucedido? ________ Porqu? __________________________________

2006/2007

Redes de Computadores

Trabalho n4

3.2.8 Excluir um Host de uma VLAN


Para remover um host de uma VLAN, use a forma no do comando switchport no modo de configurao de interface da porta.
ALSwitch#configure terminal ALSwitch(config)#interface fastethernet 0/4 ALSwitch(config-if)#no switchport access vlan 2

3.2.9 Exibir as informaes da interface VLAN


a. No Switch, digite o comando show vlan no prompt do EXEC Privilegiado.
ALSwitch#show vlan

b. A porta 0/4 est removida da VLAN 2? ________________________________

3.2.10 Remover uma VLAN


a. Para remover uma VLAN inteira, entre no modo base de dados VLAN e use a forma negativa do comando.
ALSwitch#vlan database ALSwitch(vlan)#no vlan 2 Deleting VLAN 2 ALSwitch(vlan)#exit

3.2.11 Exibir as informaes da interface VLAN


a. No Switch, digite o comando show vlan no prompt do EXEC Privilegiado.
ALSwitch#show vlan

b. A VLAN 2 foi removida? ___________________________________________ c. O que aconteceu com as portas que pertenciam VLAN 2? _______________________________________________________________________

3.2.12 Remover a VLAN 1


a. Tente remover a VLAN 1, que a VLAN por omisso (default), da mesma maneira que removeu a VLAN 2.
ALSwitch#vlan database ALSwitch(vlan)#no vlan 1

b. Que mensagem exibida? _________________________________________________ Porqu? ________________________________________________________________ Aps concluir essas etapas, faa logoff, digitando exit. Execute o procedimento para apagar o switch que se encontra no final do enunciado. Desligue todos os dispositivos, remova e guarde os cabos que usou.

2006/2007

Redes de Computadores

Trabalho n4

4 Questes finais
1. Alm dos avanos tecnolgicos ao nvel dos microprocessadores e da rapidez de acesso das memrias, que outras duas tecnologias foram de grande importncia para a concretizao dos switches? __________________ 2. O que a CAM? ______________________________________________________ Como funciona ? ______________________________________________________ ____________________________________________________________________ 3. Explique a comunicao em full duplex utilizando um switch? ____________________________________________________________________ ____________________________________________________________________ ____________________________________________________________________ 4. Que benefcios se obtm quando se introduzem switches numa LAN Ethernet. ____________________________________________________________________ ____________________________________________________________________ ____________________________________________________________________ ____________________________________________________________________ 5. Um switch permite dividir um domnio de broadcast? _____________ E um domnio de coliso? _____________ 6. O que uma VLAN? _____________________________________________________ _______________________________________________________________________ 7. O que se deve considerar para associar dispositivos numa VLAN? _______________________________________________________________________ 8. Quais os benefcios da introduo de VLANs? _______________________________________________________________________ _______________________________________________________________________ 9. Se tivermos uma estao de trabalho que pertence VLAN1 e outra que pertence VLAN2, como podem elas comunicar entre si? _______________________________________________________________________ _______________________________________________________________________ 10. O que acontece em termos de domnios de broadcast quando se cria uma VLAN? _______________________________________________________________________ _______________________________________________________________________

2006/2007

10

Redes de Computadores

Trabalho n4

Procedimento para apagar a configurao e reinicializar o switch


Em seguida descrito o procedimento para apagar a configurao de um switch CISCO. 1. Entre no modo EXEC privilegiado, digitando enable. Se for solicitada uma password, digite class (se no for aceite, pergunte ao instrutor).
Switch>enable

2. Remova o arquivo de informaes da base de dados VLAN.


Switch#delete flash:vlan.dat Delete filename [vlan.dat]?[Enter] Delete flash:vlan.dat? [confirm] [Enter]

3. Remova da NVRAM o arquivo de configurao do switch.


Switch#erase startup-config

A linha de resposta ser:


Erasing the nvram filesystem will remove all files! Continue? [confirm]

Pressione Enter para confirmar. A resposta dever ser:


Erase of nvram: complete

4. Reinicializao por software (usando o comando reload) a. No modo EXEC privilegiado, digite o comando reload.
Switch#reload

A linha de resposta ser:


System configuration has been modified. Save? [yes/no]:

b. Digite n e pressione Enter. O prompt da linha de resposta ser:


Proceed with reload? [confirm] [Enter]

Na primeira linha da resposta, aparecer:


Reload requested by console.

Aps o switch ser recarregado, aparecer no cran:


Would you like to enter the initial configuration dialog? [yes/no]:

c. Digite n e pressione Enter. A linha de resposta ser:


Press RETURN to get started!

2006/2007

11