Академический Документы
Профессиональный Документы
Культура Документы
Switch
ITE I Chapter 6
Cisco Public
Ethernet (10Mbps)
FastEthernet (100Mbps)
GigabitEthernet (1000Mbps)
10G Ethernet (10.000 Mbps)
ITE 1 Chapter 6
Cisco Public
Deteco de Portadora
Deteco de Coliso
Tempo de propagao Tamanhos mnimo e mximo de
quadro, comprimento mximo do segmento
ITE 1 Chapter 6
Cisco Public
ITE 1 Chapter 6
Cisco Public
Cisco Public
ITE 1 Chapter 6
Cisco Public
Full Duplex
Exclusivamente ponto-a-ponto
Portas dedicadas no switch
Ambos dispositivos devem ser
capazes de operar em fullduplex
Cabeamento
Ambiente sem coliso
Cabo defeituoso
Dispositivos antigos podem no suportar autonegociao
Falha na negociao switches Catalist assumem modo half
Pontas em modo diferente causam coliso retardada
ITE 1 Chapter 6
Cisco Public
ITE 1 Chapter 6
Cisco Public
ITE 1 Chapter 6
Cisco Public
ITE 1 Chapter 6
Cisco Public
10
ITE 1 Chapter 6
Cisco Public
11
2.1.2 Latncia
Tempo entre um quadro comear a ser enviado pelo
emissor, e ser completamente recebido pelo
destinatrio
Latncia = Tempo de propagao na rede + tempo de
transmisso do quadro + tempo de processamento dos
switches
ITE 1 Chapter 6
Cisco Public
12
2.1.2 Congesto
Usar redes segmentadas diminui a congesto da rede
Colises
Trfego de outras estaes
ITE 1 Chapter 6
Cisco Public
13
2.1.2 Segmentao
Switches e Bridges segmentam a rede em domnios de
coliso menores
No h alterao no tamanho do domnio de Broadcast.
ITE 1 Chapter 6
Cisco Public
14
2.1.2 Segmentao
Roteadores, Switches L3 e VLANs segmentam domnios
de broadcast
Menores domnios de broadcast melhor desempenho
Quadros de broadcast pesam nas estaes
Isolamento de trfego
ITE 1 Chapter 6
Cisco Public
15
ITE 1 Chapter 6
Cisco Public
16
ITE 1 Chapter 6
Cisco Public
17
ITE 1 Chapter 6
Cisco Public
18
ITE 1 Chapter 6
Cisco Public
19
ITE 1 Chapter 6
Cisco Public
20
Buffer compartilhado
Fila nica
Alocao dinmica
ITE 1 Chapter 6
Cisco Public
21
2.2.4 Switches L2 e L3
Switches L2 tomam decises de comutao com base
no endereo MAC dos quadros
Switches L3 tomam decises de comutao com base
no endereo de camada 3 dos pacotes
ITE 1 Chapter 6
Cisco Public
22
Roteadores
ITE 1 Chapter 6
Switches L3
Cisco Public
23
ITE 1 Chapter 6
Cisco Public
24
ITE 1 Chapter 6
Cisco Public
25
ITE 1 Chapter 6
Cisco Public
26
ITE 1 Chapter 6
Cisco Public
27
ITE 1 Chapter 6
Cisco Public
28
ITE 1 Chapter 6
Cisco Public
29
ITE 1 Chapter 6
Cisco Public
30
ITE 1 Chapter 6
Cisco Public
31
ITE 1 Chapter 6
Cisco Public
32
ITE 1 Chapter 6
Cisco Public
33
ITE 1 Chapter 6
Cisco Public
34
ITE 1 Chapter 6
Cisco Public
35
ITE 1 Chapter 6
Cisco Public
36
ITE 1 Chapter 6
Cisco Public
37
ITE 1 Chapter 6
Cisco Public
38
ITE 1 Chapter 6
Cisco Public
39
ITE 1 Chapter 6
Cisco Public
40
ITE 1 Chapter 6
Cisco Public
41
ITE 1 Chapter 6
Cisco Public
42
ITE 1 Chapter 6
Cisco Public
43
ITE 1 Chapter 6
Cisco Public
44
ITE 1 Chapter 6
Cisco Public
45
Endereos Estticos
ITE 1 Chapter 6
Cisco Public
46
ITE 1 Chapter 6
Cisco Public
47
ITE 1 Chapter 6
Cisco Public
48
ITE 1 Chapter 6
Cisco Public
49
ITE 1 Chapter 6
Cisco Public
50
ITE 1 Chapter 6
Cisco Public
51
ITE 1 Chapter 6
Cisco Public
52
ITE 1 Chapter 6
Cisco Public
53
ITE 1 Chapter 6
Cisco Public
54
ITE 1 Chapter 6
Cisco Public
55
ITE 1 Chapter 6
Cisco Public
56
ITE 1 Chapter 6
Cisco Public
57
ITE 1 Chapter 6
Cisco Public
58
ITE 1 Chapter 6
Cisco Public
59
ITE 1 Chapter 6
Cisco Public
60
ITE 1 Chapter 6
Cisco Public
61
ITE 1 Chapter 6
Cisco Public
62
Mais simples
Mensagens em texto aberto
Inseguro
ITE 1 Chapter 6
Cisco Public
SSH
63
ITE 1 Chapter 6
Cisco Public
64
DHCP Starvation
ITE 1 Chapter 6
Cisco Public
65
ITE 1 Chapter 6
Cisco Public
66
No-autenticado
Texto aberto
Habilitado por padro
Um atacante pode usar a informao do CDP para planejar um
ataque
Um atacante pode forjar informaes CDP para os dispositivos
Cisco
Soluo: desabilitar o
CDP nas interfaces onde
ele no seja necessrio.
ITE 1 Chapter 6
Cisco Public
67
Fora bruta
DoS
Informao em texto aberto ataques man-in-the-middle
ITE 1 Chapter 6
Cisco Public
68
ITE 1 Chapter 6
Cisco Public
69
ITE 1 Chapter 6
Cisco Public
70
ITE 1 Chapter 6
Cisco Public
71
ITE 1 Chapter 6
Cisco Public
72
ITE 1 Chapter 6
Modo de
Violao
Encaminha
Trfego
Envia mensagens
de Syslog
Exibe Mensagens
de Erro
Aumenta o contador
de violaes
Desabilita
a porta
Protect
No
No
No
No
No
restrict
No
Sim
No
Sim
No
shutdown
Nao
Sim
No
Sim
Sim
Cisco Public
73
ITE 1 Chapter 6
Cisco Public
74
ITE 1 Chapter 6
Cisco Public
75
ITE 1 Chapter 6
Cisco Public
76
ITE 1 Chapter 6
Cisco Public
77
ITE 1 Chapter 6
Cisco Public
78
ITE 1 Chapter 6
Cisco Public
79
ITE 1 Chapter 6
Cisco Public
80
ITE 1 Chapter 6
Cisco Public
81
ITE 1 Chapter 6
Cisco Public
82
ITE 1 Chapter 6
Cisco Public
83
Resumo
Neste captulo voc aprendeu:
O padro 802.3 Ethernet se comunica usando mensagens unicast, broadcast e multicast.
Ajustes de Duplex e Segmentao da LAN aumentam o desempenho. Domnios de coliso e de broadcast, latncia de rede e segmentao da LAN so pontos-chave a serem
considerados no projeto.
O mtodo usado para encaminhamento de quadros pelo switch influencia o desempenho
e a latncia da LAN. Bufferizao em memria do trfego de rede permite ao switch armazenar os quadros de maneira a permitir o encaminhamento, comutando de maneira
simtrica, assimtrica e multi-nvel.
A interface Cisco IOS CLI permite a configurao rpida de tarefas repetitivas no switch.
A configurao inicial do switch inclui definir a conectividade IP, nomes de dispositivos,
e mensagens de aviso. Verifique sua configurao com o comando Cisco IOS
show running-config e sempre faa cpias de segurana de suas configuraes.
Use os comandos do Cisco IOS CLI para proteger o acesso ao console e s portas VTY
de acesso remoto.
Defina senhas de acesso para o modo EXEC privilegiado e criptografe as senhas
armazenadas.
Use SSH para configurar remotamente os switches Cisco.
Habilite Segurana de Portas para diminuir os riscos, e faa auditorias de segurana
regularmente em sua rede.
ITE 1 Chapter 6
Cisco Public
84
ITE 1 Chapter 6
Cisco Public
85
ITE 1 Chapter 6
Cisco Public
86