Вы находитесь на странице: 1из 25

Switches Cisco Catalyst

Significado dos leds

Modo STAT
•Off: sem ligação
•Verde: ligação ok
•Verde a piscar: a interface está a receber ou a enviar
•Verde/Laranja: problemas na ligação
•Laranja: interface bloqueada

Modo UTL cdccont_0900aecd800ad954

•Os leds de todas as interfaces indicam a


percentagem de utilização de largura de banda.

Modo FDUP
•Off: half-duplex
•Verde: full-duplex
leds

Botão de mudança
de modo
Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares
Configuração do switch
Ligação série à interface de consola

Ou...

Ligação Telnet

Ou...

Servidor TFTP

Ou...

Ligação HTTP

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares


Configuração através da porta consola
Ligação série à interface de consola

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares


Sequência de arranque
Nesta fase são feitos testes ao hardware, de modo a
POST detectar eventuais avarias

Este programa vai inicializar vários sub-sistemas e


Boot loader carregar e descomprimir o IOS

Descompressão do IOS

O IOS é carregado para a memória do Switch e é


Carregamento do IOS executado

Carregamento da O IOS carrega a configuração (startup-config )


configuração
Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares
Níveis de configuração
Modo ou nível Prompt Descrição
Neste modo é apenas possível mudar algumas configurações de terminal,
User EXEC mode > fazer testes básicos e visualizar algumas informações de sistema

Neste modo, além das mesmas operações que no modo ‘user exec’, é
possível executar o comando ‘configure’ que permite entrar no nível de
Privileged EXEC mode # configuração global do switch. Normalmente o acesso a este modo é
protegido por uma password

Nível de configuração global (config)# Este modo permite configurar vários parâmetros globais

Nível de configuração
(config-if)# Este modo permite configurar as interfaces
específico

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares


Exemplos de configuração

Switch>enable
Switch>enable
Switch#configure terminal
Switch#configure terminal
Switch(config)#line console 0
Switch(config)#interface fastethernet 0/12
Switch (config-line)#password benfica
Switch (config-if)#speed 100
Switch (config-line)#login
Switch (config-if)#exit
Switch(config-line))#exit
Switch(config)#exit
Switch(config)#exit
Switch#exit
Switch#exit
Switch>
Switch>
Exemplo 1: configuração da velocidade
da interface fastEthernet número 12 para Exemplo 2: configuração da password de
100 Mbits acesso ao modo ‘Privileged EXEC mode’

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares


Alguns comandos do modo User EXEC
>show version mostra a informação sobre as versões de hardware e software do switch
>show running-config mostra a configuração actual do switch
>show interface [interface] mostra o estado das interfaces do switch
>show interface status mostra o estado operacional das interfaces
>show controllers ethernet-controller mostra as estatísticas de transmissão/recepção das interfaces
>enable entra no modo ‘Privileged EXEC’ (#)

Legenda:

[ ] significa parâmetro opcional


< > significa parâmetro obrigatório
| significa ‘ou’

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares


Alguns comandos no modo Privileged EXEC
#disable Volta ao modo ‘user EXEC’ (>)
Exit Volta ao nível de configuração anterior
#show vlan Mostra as VLANs activas e respectivas interfaces
#show flash Mostra os ficheiros presentes na memória flash
#erase startup-config Apaga a configuração armazenada na memória não volátil
#copy running-config tftp Copia a configuração actual para um servidor tftp
#copy running-config startup-config Copia a configuração actual para a memória não volátil
#show mac-address–table Mostra a tabela de endereços MAC Ethernet
#clear mac-address–table dynamic Limpa os endereços dinâmicos da tabela de endereços MAC Ethernet
#show port-security Mostra a configuração de segurança das interfaces
#vlan database Entra no VLAN configuration mode (#(vlan))
#show vtp status Mostra a configuração VTP
#configure terminal Entra no modo de configuração (#(config))

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares


Alguns comandos no nível de configuração

(config)#hostname <nome> Atribui um nome ao switch

(config)#line con 0 Entra no modo de configuração de linha consola

(config)#line vty 0 4 Entra no modo de configuração de linha telnet

(config)#ip http server Activa o servidor web integrado no switch

(config)#mac-address-table static <mac-address> <vlan> interface <interface> Atribui permanentemente


a uma interface de uma vlan um endereço MAC Ethernet fixo. Só o dispositivo com esse endereço é que se poderá ligar
nessa interface. O formato do endereço Ethernet é por exemplo 00CA.0324.F5D3

(config)#interface <interface | vlan > Entra no modo de configuração de interface ou vlan

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares


Alguns comandos no nível de configuração de
interface
(config-if)#ip address <ip> <mask> Configura o endereço IP a atribuir a uma vlan

(config-if)#ip default-gateway <ip> Configura o default-gateway de uma vlan

(config-if)#shutdown Desliga uma interface ou vlan

(config-if)#no shutdown Liga uma interface ou vlan

(config-if)#duplex <auto | full | half > Configura o modo full-duplex ou half-duplex da interface

(config-if)#speed <10 | 100 | auto > Configura a velocidade de funcionamento da interface

(config-if)#port security max-mac-count <count> Limita o número de endereços MAC Ethernet que se podem ligar
numa interface

(config-if)#port security action shutdown Desliga a interface se o número de endereços MAC Ethernet que se
tentaram ligar na interface ultrapassou o número pré-definido

(config-if)#switchport mode access Configura uma interface como interface de acesso

(config-if)#switchport access <vlan_number> Configura uma interface de acesso como membro de uma VLAN

(config-if)#switchport mode trunk Configura uma interface como interface de trunking

(config-if)#switchport trunk encap <isl | dot1q> Configura uma interface de trunking de modo a usar encapsulamento
isl ou 802.1Q

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares


Virtual LANs - VLANS
• Virtual LANs
– O conceito de rede virtual tem aplicação nas redes locais.
• Numa rede local podem ser criadas várias redes locais virtuais
(VLANs).
• A comunicação entre VLANs é realizada através de
encaminhadores (routers), como se de redes distintas se
tratasse.

– Porquê utilizar VLANs?


• Questões organizacionais
– Diferentes departamentos terão a sua VLAN.
• Questões de segurança
– Acesso a determinados servidores só será possível a utilizadores de uma dada
VLAN.
• Questões de compartimentação de tráfego
– Determinados utilizadores interagem mais frequentemente.

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares


VLANs

• Virtual LANs
– Objectivo
• Criação de redes locais virtuais sobre uma
rede local física composta por um ou mais
equipamentos activos.
• Vários domínios de broadcast num (ou
mais) switch (logical broadcast domain).

– Definido nos standards IEEE 802.1Q e 802.3ac


(1998)

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares


VLANs

• Virtual LANs
– Implementação num só switch
• No switch é definido em cada porta o VLAN ID
(VPID) - VLAN a que a porta está associada.
• Simula switches virtuais dentro do equipamento
físico com as portas de uma VLAN.
• Os switches só encaminham tramas entre duas
portas se elas pertencerem à mesma VLAN.
• Os switches só encaminham tramas de broadcast
para as portas pertencentes à VLAN onde ele foi
originado.

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares


VLANs – exemplo

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares


VLANs – exemplo

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares


VLANs – exemplo

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares


VLANs – trunking

• Virtual LANs
– Implementação entre Switches
• A porta de ligação entre switches pertence a
várias / todas VLANs.
– Retransmite as tramas de todas as VLANs.

• A porta de ligação entre switches (Tag Port)


realiza o tagging das tramas propagadas.
– Associa à trama o identificador da VLAN a que ela pertence.
– Recalcula o CRC da trama.

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares


VLANs – trunking
• Virtual LANs
– Trunk link
• Permite interligar múltiplas VLANs (e expandir).
• Utilizado principalmente em links switch-switch.
• No trunk link é acrescentada informação (“tag”) às frames que
permite identificar a que VLAN pertencem.
• É necessário apenas um link para todas as VLANs.

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares


VLANs – trama com tag

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares


Protocolos Internet
Revisões: VLANs

• Virtual LANs
– Tipos de VLANs
• Baseadas em:
– Indentificador das portas do switch
» Configuração manual.
– Endereços MAC.
– Endereços IP.
» Associar uma gama de endereços IP a uma VLAN.
– Endereços Multicast IP.

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares


Protocolos Internet
Revisões: VLANs

• Virtual LANs
– Interligação de VLANs
• Isolamento e controlo de tráfego
– Os utilizadores de uma VLAN ficam limitados à comunicação com
máquinas da mesma rede virtual, a menos que o tráfego passe por um
encaminhador.
» O encaminhador pode impedir que os utilizadores de uma sub-rede
acedam aos recursos de outra.

– Pode ser uma desvantagem!


» Para existir a interacção entre máquinas de VLAN’s diferentes, o
tráfego tem de passar por um router (degradação do desempenho).

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares


VLANs - encaminhamento

Encaminhamento sem VLANS

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares


VLANs - encaminhamento

Encaminhamento com VLANS, um switch

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares


VLANs - encaminhamento

Encaminhamento com VLANS, vários switches

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares


VLANs - encaminhamento
Encaminhamento com VLANS, uso de trunking no Router

Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares