Capítulo2 PDF

Configurando um
Switch
Switching LAN e Wireless Captulo 2
ITE I Chapter 6
2006 Cisco Systems, Inc. All rights reserved.
Cisco Public
2.1 Introduo s Redes Ethernet/802.3

Famlia de Protocolos
Ethernet (10Mbps)
FastEthernet (100Mbps)
GigabitEthernet (1000Mbps)
10G Ethernet (10.000 Mbps)
Mesmo formato de quadro

Interconectveis
ITE 1 Chapter 6
Cisco Public
2.1.1 Elementos chave nas redes

Ethernet/802.3
Meio compartilhado
Deteco de Portadora
Deteco de Coliso
Tempo de propagao Tamanhos mnimo e mximo de
quadro, comprimento mximo do segmento
ITE 1 Chapter 6
Cisco Public
2.1.1 Modos de Transmisso
ITE 1 Chapter 6
Cisco Public
2.1.1 O Quadro Ethernet/802.3

Mesmo formato de quadro em todas as tecnologias
Endereo MAC 48 bits
(passe o mouse sobre os campos para saber mais)

ITE 1 Chapter 6
Cisco Public
2.1.1 Modo de Operao

Half Duplex (CSMA/CD)
Fluxo de dados
unidirecional
Colises
Hubs/Repetidores
ITE 1 Chapter 6
Cisco Public
Full Duplex
Exclusivamente ponto-a-ponto
Portas dedicadas no switch
Ambos dispositivos devem ser
capazes de operar em fullduplex
Cabeamento
Ambiente sem coliso
2.1.1 Autonegociao de Modo Duplex

Switches podem ser configurados para um dos modos
auto autonegociao
full fora modo full duplex
half fora modo half duplex
Autonegociao pode falhar
Cabo defeituoso
Dispositivos antigos podem no suportar autonegociao
Falha na negociao switches Catalist assumem modo half
Pontas em modo diferente causam coliso retardada
Seleo automtica do cabo
Antes: cabos diretos x cabos cross

Agora: mdix auto
ITE 1 Chapter 6
Cisco Public
2.1.1 Encaminhando Quadros

MAC Address Table Tabela CAM
Encaminhamento baseado no endereo MAC de
destino
Endereos no encontrados flood
Quadro encaminhado a todas as portas, exceto aquela por

onde entrou
ITE 1 Chapter 6
Cisco Public
2.1.1 Aprendendo Endereos MAC

MAC Address Table Tabela CAM
Aprendizado baseado no endereo MAC de origem
Switch anota o endereo de origem e a porta por onde ele

entra
Endereos encontrados na tabela CAM envio direto
interface associada
Limpeza peridica da tabela CAM
ITE 1 Chapter 6
Cisco Public
2.1.2 Domnios de Coliso

Todas as portas ligadas a um Hub formam um domnio
de coliso.
Cada porta do switch est num domnio de coliso
separado.
Microssegmentos
Cada porta do roteador est num domnio de coliso

separado.
Colises reduzem a banda
efetiva da rede
ITE 1 Chapter 6
Cisco Public
10
2.1.2 Domnios de Broadcast

Switches encaminham quadros de broadcast para todas
as portas
Roteadores no encaminham quadros de broadcast
ITE 1 Chapter 6
Cisco Public
11
2.1.2 Latncia
Tempo entre um quadro comear a ser enviado pelo
emissor, e ser completamente recebido pelo
destinatrio
Latncia = Tempo de propagao na rede + tempo de
transmisso do quadro + tempo de processamento dos
switches
ITE 1 Chapter 6
Cisco Public
12
2.1.2 Congesto
Usar redes segmentadas diminui a congesto da rede
Colises
Trfego de outras estaes
ITE 1 Chapter 6
Cisco Public
13
2.1.2 Segmentao
Switches e Bridges segmentam a rede em domnios de
coliso menores
No h alterao no tamanho do domnio de Broadcast.
ITE 1 Chapter 6
Cisco Public
14
2.1.2 Segmentao
Roteadores, Switches L3 e VLANs segmentam domnios
de broadcast
Menores domnios de broadcast melhor desempenho
Quadros de broadcast pesam nas estaes
Isolamento de trfego
ITE 1 Chapter 6
Cisco Public
15
2.1.3 Controlando a Latncia da Rede
ITE 1 Chapter 6
Cisco Public
16
2.1.3 Removendo pontos de Gargalo

Pontos de concentrao de trfego podem requerer
mais banda
Ex.: Servidores de rede
NICs adicionais podem ajudar
Agregao de links
ITE 1 Chapter 6
Cisco Public
17
2.1.3 Atividade: Identificando Domnios

de Coliso e de Broadcast
ITE 1 Chapter 6
Cisco Public
18
2.2.1 Modos de Encaminhamento

Store-and-forward
Cut-through
Fast-Forward o quadro encaminhado assim que o endereo

de destino recebido.
Fragment-Free o quadro encaminhado assim que os
primeiros 64 bytes so recebidos.
ITE 1 Chapter 6
Cisco Public
19
2.2.2 Comutao Simtrica / Assimtrica

Simtrica: todas as portas do switch operam na mesma
taxa de transferncia
Assimtrica: cada porta do switch opera numa taxa de
transferncia diferente
Comutao Assimtrica
exige bufferizao
ITE 1 Chapter 6
Cisco Public
20
2.2.3 Buffers de Memria

Quadros podem precisar ser processados
A porta de sada pode estar ocupada
Bufferizao Quadros so armazenados em memria
Buffers por porta
Cada porta tem uma poro fixa da memria.
Cada porta tem sua prpria fila de quadros
Buffer compartilhado
Fila nica
Alocao dinmica
ITE 1 Chapter 6
Cisco Public
21
2.2.4 Switches L2 e L3
Switches L2 tomam decises de comutao com base
no endereo MAC dos quadros
Switches L3 tomam decises de comutao com base
no endereo de camada 3 dos pacotes
ITE 1 Chapter 6
Cisco Public
22
2.2.4 Switches L3 x Roteadores

Switches L3 e Roteadores encaminham pacotes com
base no endereo IP de destino
Roteadores so mais flexveis
Switches L3 so mais rpidos
Facilidade
Roteamento de pacotes
Gerenciamento de Trfego
Roteadores
Suporte a interfaces WAN (WIC)
Protocolos de Roteamento avanados
Alta taxa de encaminhamento
ITE 1 Chapter 6
Switches L3
Cisco Public
23
2.2.4 Drag'n Drop: Identificando o Mtodo

de Encaminhamento
ITE 1 Chapter 6
Cisco Public
24
2.2.4 Drag'n Drop: Identificando Switches

Simtricos x Assimtricos
ITE 1 Chapter 6
Cisco Public
25
2.2.4 Drag'n Drop: Identificando Switches

Simtricos x Assimtricos
ITE 1 Chapter 6
Cisco Public
26
2.3 Configurando o Switch
ITE 1 Chapter 6
Cisco Public
27
2.3.1 Modos de comando

Modo EXEC de usurio
Modo EXEC privilegiado
ITE 1 Chapter 6
Cisco Public
28
2.3.1 Modos de comando

Modo de configurao global
Modo de configurao de interface
Modo de configurao de linha
ITE 1 Chapter 6
Cisco Public
29
2.3.1 Configurao por Interface Grfica

Cisco Network Assistant
CiscoView
Cisco Device Manager
SNMP Network Management
ITE 1 Chapter 6
Cisco Public
30
2.3.2 Obtendo ajuda no modo de

comandos
ITE 1 Chapter 6
Cisco Public
31
2.3.2 Obtendo ajuda no modo de

comandos
ITE 1 Chapter 6
Cisco Public
32
2.3.3 Histrico de Comandos
ITE 1 Chapter 6
Cisco Public
33
2.3.4 Entendendo o Boot do Switch

Boot de um switch Cisco Catalyst:
O Switch carrega o boot loader da NVRAM
O Boot Loader:
Inicializa a CPU em baixo nvel;

Executa o POST (Power On Self Test)
Carrega o sistema de arquivos Flash
Carrega o IOS em memria
O IOS configura o sistema a partir do arquivo de

configurao inicial
ITE 1 Chapter 6
Cisco Public
34
2.3.4 Recuperao de Falhas no IOS

O Boot Loader auxilia na recuperao de falhas do IOS
Permite acesso ao switch caso no seja possvel carregar o

IOS (Rommon).
Permite acesso aos arquivos da Flash antes da carga do IOS.
Interface de linha de comandos prpria
ITE 1 Chapter 6
Cisco Public
35
2.3.6 Configure um Switch para Operao na

Rede
Preparao do switch para ser configurado
ITE 1 Chapter 6
Cisco Public
36
2.3.5 Conexo inicial ao Switch

Passo 1: Verifique que:
Todos os cabos esto corretamente conectados

Seu PC ou terminal est ligado porta console do Switch
O Software emulador de terminal est carregado e configurado.
ITE 1 Chapter 6
Cisco Public
37
2.3.5 Conexo inicial ao Switch

Passo 2: Conecte o switch energia.
Passo 3: Observe o processo de boot.
System Led indica o resultado do POST
Erros de POST so fatais.
ITE 1 Chapter 6
Cisco Public
38
2.3.6 Configurao Bsica de um Switch

de Acesso
ITE 1 Chapter 6
Cisco Public
39
2.3.6 Configurao da Interface de

Gerenciamento
ITE 1 Chapter 6
Cisco Public
40
2.3.6 Configurao da Conectividade IP
ITE 1 Chapter 6
Cisco Public
41
2.3.6 Verificando a configurao
ITE 1 Chapter 6
Cisco Public
42
2.3.6 Verificando a configurao
ITE 1 Chapter 6
Cisco Public
43
2.3.6 Configurao de Modo Duplex
ITE 1 Chapter 6
Cisco Public
44
2.3.6 Configurando a Interface Web
ITE 1 Chapter 6
Cisco Public
45
2.3.6 Gerenciando a Tabela de Endereos

MAC
Comando: show mac-address-table
Endereos Dinmicos
Aprendidos a partir da rede
Tempo de reteno
Endereos Estticos
Configurados pelo administrador

mac-address-table static <MAC address> vlan <#> interface
<interface>
ITE 1 Chapter 6
Cisco Public
46
2.3.7 Verificando as configuraes
ITE 1 Chapter 6
Cisco Public
47
ITE 1 Chapter 6
Cisco Public
48
ITE 1 Chapter 6
Cisco Public
49
2.3.8 Gerenciamento Bsico do Switch

Salvando a configurao em execuo
ITE 1 Chapter 6
Cisco Public
50

Recuperando a configurao salva
ITE 1 Chapter 6
Cisco Public
51

Salvando as configuraes para um servidor FTP
ITE 1 Chapter 6
Cisco Public
52

Eliminando os arquivos de configuraes atuais
ITE 1 Chapter 6
Cisco Public
53
2.3.8 Atividade: Gerenciamento Bsico do

Switch
ITE 1 Chapter 6
Cisco Public
54
2.4.1 Configurando a segurana do

Switch
ITE 1 Chapter 6
Cisco Public
55

Switch
ITE 1 Chapter 6
Cisco Public
56

Switch
ITE 1 Chapter 6
Cisco Public
57
2.4.1 Recuperao de Senhas

Execute os passos abaixo (1/3):
Passo 1: Conecte um PC com software emulador de terminal

ao console do switch
Passo 2: Configure a comunicao com o console
Passo 3: Desligue a energia do switch. Religue a energia e
aperte e segure o boto Mode durante o POST
System Led piscando verde verde slido
Passo 4: Inicialize o sistema de arquivos Flash
flash_init
Passo 5: Carregue os arquivos auxiliares
load_helper
Passo 6: Exiba o contedo da memria flash
dir flash
ITE 1 Chapter 6
Cisco Public
58

Passo 7: Renomeie o arquivo config.text

rename flash:config.text flash:config.text.old
Passo 8: Reinicie o sistema
boot
Passo 9: Responda n para no iniciar a configurao
automtica
Passo 10: Entre no modo EXEC privilegiado
enable
Passo 11: Renomeie o arquivo config.text.old de volta para
config.text
rename flash:config.text.old flash:config.text
ITE 1 Chapter 6
Cisco Public
59

Passo 12: Copie o arquivo de configurao inicial para a

configurao corrente
copy flash:config.text system:running-config
Passo 13: Entre no modo de configurao global
configure terminal
Passo 14: Redefina a senha de acesso
enable secret <nova senha>
Passo 15: Retorne ao modo EXEC privilegiado
end ou exit
Passo 16: Grave a configurao alterada.
copy running-config startup-config
Passo 17: Reinicie o switch com o comando reload.
ITE 1 Chapter 6
Cisco Public
60
2.4.2 Avisos de Login

O aviso de login emitido antes de um usurio entrar no
sistema (username/password)
No uma mensagem de boas-vindas!!!
ITE 1 Chapter 6
Cisco Public
61
2.4.2 Mensagem do Dia

A mensagem do dia emitida quando um usurio
acessa alguma linha (console, auxiliar, vty).
Usada para avisos de interesse geral.
ITE 1 Chapter 6
Cisco Public
62
2.4.3 Telnet x SSH

Telnet
Mais simples
Mensagens em texto aberto
Inseguro
ITE 1 Chapter 6
Cisco Public
SSH
Configurao mais complexa

Fluxo de mensagens
criptografado
Mais seguro
63
2.4.4 Ataques de Segurana mais comuns

Inundao de endereos MAC
ITE 1 Chapter 6
O atacante gera uma enxurrada de endereos MAC aleatrios

A tabela MAC do switch transborda
O switch no consegue registrar novos endereos MAC
O switch passa a encaminhar quadros em flood
O atacante captura os quadros como se estivesse num hub
Cisco Public
64

DHCP Spoofing
O atacante cria um servidor DHCP falso no mesmo segmento

de rede dos usurios.
Como est mais prximo, o servidor DHCP falso consegue
responder antes do servidor legtimo.
O servidor falso informa parmetros
de rede que desviam o trfego para
uma mquina sob controle do atacante.
DHCP Starvation
O atacante gera pedidos de endereo DHCP

falsos, esgotando a faixa de endereos do
servidor DHCP legtimo.
Pode ser usado em conjunto
com o DHCP Spoofing.
ITE 1 Chapter 6
Cisco Public
65

Defesa: DHCP Snooping
Portas seguras (trusted) podem enviar ofertas DHCP
Portas inseguras (untrusted) s podem enviar pedidos DHCP
Oferta DHCP na porta insegura porta bloqueada
Portas so marcadas como trusted
com o comando
ITE 1 Chapter 6
ip dhcp snooping trust
Cisco Public
66

Ataques CDP
No-autenticado
Texto aberto
Habilitado por padro
Um atacante pode usar a informao do CDP para planejar um
ataque
Um atacante pode forjar informaes CDP para os dispositivos
Cisco
Soluo: desabilitar o
CDP nas interfaces onde
ele no seja necessrio.
ITE 1 Chapter 6
Cisco Public
67

Ataques contra o Telnet
Fora bruta
DoS
Informao em texto aberto ataques man-in-the-middle
Proteo contra ataques de fora bruta:
Trocar regularmente as senhas de acesso remoto

Usar senhas fortes [A-Z,a-z,0-9,!@#$%&*_+=]
Usar ACLs para limitar o acesso s portas VTY
Proteo contra DoS
Manter o IOS atualizado
Proteo contra man-in-the-middle
No usar Telnet dar preferncia a SSH
ITE 1 Chapter 6
Cisco Public
68
2.4.5 Ferramentas de Segurana

Ferramentas de Auditoria
Revelam que tipo de informao pode ser capturada

Encontram erros de configurao e equipamentos
desatualizados
Ferramentas de Teste de Penetrao
Identificam vulnerabilidades nos dispositivos de rede

Testam a resistncia do sistema a diversos ataques
OBS: Podem ter impacto negativo no desempenho da rede,
portanto devem ser usados de forma bem planejada.
ITE 1 Chapter 6
Cisco Public
69
2.4.5 Ferramentas de Segurana

Caractersticas comuns nas ferramentas de segurana:
Identificao dos servios em execuo (port mapping)
Suporte a teste de servios baseados em SSL (HTTPS, SSH,
etc)
Testes no-destrutivos x destrutivos
Base de dados de vulnerabilidades
Aes comuns ao usar ferramentas de segurana:
Capturar mensagens, arquivos, acessos Web, emails, senhas,

etc.
Simular ataques de falsificao (MAC Spoofing, IP Spoofing,
DHCP Spoofing, DNS Spoofing)
ITE 1 Chapter 6
Cisco Public
70
2.4.6 Configurando Segurana de Portas

Segurana de Porta permite:
Especificar grupos de endereos MAC vlidos para uma porta.

Permitir que apenas um endereos MAC acesse a partir da
porta.
Determinar que a porta se desative automaticamente no caso
de acessos indevidos.
ITE 1 Chapter 6
Cisco Public
71

Endereos MAC seguros:
Estticos (definidos pelo administrador)

Dinmicos (aprendidos pelo IOS)
Aderentes (sticky)
Endereos MAC Aderentes (sticky)
Aprendidos automaticamente, so armazenados na

configurao em execuo (running-config).
Desabilitar a aderncia no exclui o endereo da tabela MAC.
ITE 1 Chapter 6
switchport port-security mac-address sticky
Cisco Public
72
2.4.6 Modos de Violao de Segurana

Violaes de Segurana:
Um novo MAC address aparece numa porta que j chegou ao

limite de MAC adresses permitidos
Um mesmo MAC address est sendo usado em duas interfaces
configuradas para Segurana de Porta
Modos protect, restrict, shutdown
ITE 1 Chapter 6
Modo de
Violao
Encaminha
Trfego
Envia mensagens
de Syslog
Exibe Mensagens
de Erro
Aumenta o contador
de violaes
Desabilita
a porta
Protect
No
No
No
No
No
restrict
No
Sim
No
Sim
No
shutdown
Nao
Sim
No
Sim
Sim
Cisco Public
73
ITE 1 Chapter 6
Cisco Public
74
ITE 1 Chapter 6
Cisco Public
75
2.4.6 Verificando Segurana de Portas
ITE 1 Chapter 6
Cisco Public
76
2.4.6 Verificando Segurana de Portas
ITE 1 Chapter 6
Cisco Public
77
2.4.7 Protegendo portas no-utilizadas

Portas no-utilizadas devem, sempre que possvel, ser
desabilitadas para evitar acessos indevidos.
ITE 1 Chapter 6
Cisco Public
78
2.4.7 Atividade: Protegendo portas noutilizadas
ITE 1 Chapter 6
Cisco Public
79
2.5.1 Laboratrio: Configurao Bsica
ITE 1 Chapter 6
Cisco Public
80
2.5.1 Atividade: Configurao Bsica
ITE 1 Chapter 6
Cisco Public
81
2.5.2 Laboratrio: Gerenciando o IOS e os

arquivos de configurao
ITE 1 Chapter 6
Cisco Public
82
2.5.3 Laboratrio: Gerenciando o IOS e os

arquivos de configurao
ITE 1 Chapter 6
Cisco Public
83
Resumo
Neste captulo voc aprendeu:
O padro 802.3 Ethernet se comunica usando mensagens unicast, broadcast e multicast.
Ajustes de Duplex e Segmentao da LAN aumentam o desempenho. Domnios de coliso e de broadcast, latncia de rede e segmentao da LAN so pontos-chave a serem
considerados no projeto.
O mtodo usado para encaminhamento de quadros pelo switch influencia o desempenho
e a latncia da LAN. Bufferizao em memria do trfego de rede permite ao switch armazenar os quadros de maneira a permitir o encaminhamento, comutando de maneira
simtrica, assimtrica e multi-nvel.
A interface Cisco IOS CLI permite a configurao rpida de tarefas repetitivas no switch.
A configurao inicial do switch inclui definir a conectividade IP, nomes de dispositivos,
e mensagens de aviso. Verifique sua configurao com o comando Cisco IOS
show running-config e sempre faa cpias de segurana de suas configuraes.
Use os comandos do Cisco IOS CLI para proteger o acesso ao console e s portas VTY
de acesso remoto.
Defina senhas de acesso para o modo EXEC privilegiado e criptografe as senhas
armazenadas.
Use SSH para configurar remotamente os switches Cisco.
Habilite Segurana de Portas para diminuir os riscos, e faa auditorias de segurana
regularmente em sua rede.
ITE 1 Chapter 6
Cisco Public
84
Desafio: Gerenciamento de Switches
ITE 1 Chapter 6
Cisco Public
85
ITE 1 Chapter 6
Cisco Public
86

Capítulo2 PDF

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Capítulo2 PDF

Загружено:

Авторское право:

Доступные форматы

Configurando um

Switching LAN e Wireless Captulo 2

2006 Cisco Systems, Inc. All rights reserved.

2.1 Introduo s Redes Ethernet/802.3

Mesmo formato de quadro

2006 Cisco Systems, Inc. All rights reserved.

2.1.1 Elementos chave nas redes

2006 Cisco Systems, Inc. All rights reserved.

2.1.1 Modos de Transmisso

2006 Cisco Systems, Inc. All rights reserved.

2.1.1 O Quadro Ethernet/802.3

Endereo MAC 48 bits

(passe o mouse sobre os campos para saber mais)

2006 Cisco Systems, Inc. All rights reserved.

2.1.1 Modo de Operao

2006 Cisco Systems, Inc. All rights reserved.

2.1.1 Autonegociao de Modo Duplex

Autonegociao pode falhar

Seleo automtica do cabo

Antes: cabos diretos x cabos cross

2006 Cisco Systems, Inc. All rights reserved.

2.1.1 Encaminhando Quadros

Quadro encaminhado a todas as portas, exceto aquela por

2006 Cisco Systems, Inc. All rights reserved.

2.1.1 Aprendendo Endereos MAC

Switch anota o endereo de origem e a porta por onde ele

2006 Cisco Systems, Inc. All rights reserved.

2.1.2 Domnios de Coliso

Cada porta do roteador est num domnio de coliso

2006 Cisco Systems, Inc. All rights reserved.

2.1.2 Domnios de Broadcast

2006 Cisco Systems, Inc. All rights reserved.

2006 Cisco Systems, Inc. All rights reserved.

2006 Cisco Systems, Inc. All rights reserved.

2006 Cisco Systems, Inc. All rights reserved.

2006 Cisco Systems, Inc. All rights reserved.

2.1.3 Controlando a Latncia da Rede

2006 Cisco Systems, Inc. All rights reserved.

2.1.3 Removendo pontos de Gargalo

2006 Cisco Systems, Inc. All rights reserved.

2.1.3 Atividade: Identificando Domnios

2006 Cisco Systems, Inc. All rights reserved.

2.2.1 Modos de Encaminhamento

Fast-Forward o quadro encaminhado assim que o endereo

2006 Cisco Systems, Inc. All rights reserved.

2.2.2 Comutao Simtrica / Assimtrica

2006 Cisco Systems, Inc. All rights reserved.

2.2.3 Buffers de Memria

2006 Cisco Systems, Inc. All rights reserved.

2006 Cisco Systems, Inc. All rights reserved.

2.2.4 Switches L3 x Roteadores

Suporte a interfaces WAN (WIC)

Protocolos de Roteamento avanados

Alta taxa de encaminhamento

2006 Cisco Systems, Inc. All rights reserved.

2.2.4 Drag'n Drop: Identificando o Mtodo

2006 Cisco Systems, Inc. All rights reserved.

2.2.4 Drag'n Drop: Identificando Switches

2006 Cisco Systems, Inc. All rights reserved.

2.2.4 Drag'n Drop: Identificando Switches

2006 Cisco Systems, Inc. All rights reserved.

2.3 Configurando o Switch

2006 Cisco Systems, Inc. All rights reserved.