Em qual memória por padrão salvamos o arquivo de configuração de um switch?

System 2 Comandos executados neste nível são usados para configuração de

serviços nas camadas de rede e roteamento e poderão ser salvos no

arquivo de configuração

Manager 3 Idem ao anterior acrescido dos comandos para manutenção do

sistema como criação de usuários, FTP/TFTP/Xmodem download

Menus (views)

Ao efetuarmos o acesso via Telnet ou console no Switch e após passar pelo

processo de autenticação cairemos por default na view user-view que é o

primeiro nível de acesso no Switch, permitindo a execução de comandos

display que permitem a visualização de configurações, estatísticas, debug e

troubleshooting. É indicado no prompt pelo nome do Switch entre os

sinais de maior e menor como <Switch>. O termo “view” poderá ser

comparado com o termo “menu”.

O menu de configuração do Comware é chamado system view, separando

o nome do Switch por colchetes, por exemplo, [Switch].

Para acessar o menu system-view digite o comando system-view no

modo user-view

Exemplo 1-2 Acessando o modo system-view

<Switch> system-view

[Switch]

! Acessando o modo system-view a partir do modo user-view

[Switch]quit

<Switch>

! Retornando para o modo user-view

G U I A B Á S I C O P A R A C O N F I G U R A Ç Ã O D E S W I T C H E S

E V E R T O N . S O A R E S . O L I V E I R A @ H O T M A I L . C O M

17

Exemplo 1-3 Diagrama com as views

Criando um usuário

Os Switches 3Com/H3C e HPN Serie-A vêm de fábrica com alguns

usuários “default” no arquivo de configuração:

Usuário admin, com a senha em branco, nível de permissão 3

Usuário manager, com a senha manager, nível de permissão 2

Usuário monitor, com a senha monitor, nível de permissão 1

As melhores práticas sugerem a criação de um novo usuário para cada

funcionário da equipe de TI que administrará os Switches, com seus níveis

de permissão diferenciados e a remoção dos usuários default ou a utilização

de um servidor de autenticação. Para criação de um usuário, devemos

efetuar os seguintes comandos no modo system-view:

Exemplo 1-4 Criando um usuário com o nome diego

<Switch>system

[Switch]

[Switch]local-user diego

! Criação do usuário diego

[Switch-luser-diego]password cipher d13go

! Criação da senha cifrada d13go

[Switch-luser-diego]service-type ssh telnet terminal

! Tipo de conexão permitida para o usuário como SSH, TELNET e

G U I A B Á S I C O P A R A C O N F I G U R A Ç Ã O D E S W I T C H E S

E V E R T O N . S O A R E S . O L I V E I R A @ H O T M A I L . C O M

18

CONSOLE

[Switch-luser-diego]authorization-attribute level 3

! Nível de acesso do usuário

Após criarmos o usuário, configuramos o nível de acesso e quais serviços

poderão ser utilizados, como por exemplo acesso TELNET e Console, é

necessário a configuração da interface de acesso VTY para utilizar a base

de usuários local.

A interface VTY refere-se ao acesso virtual (TELNET e SSH). Para esse

tipo de acesso é necessário a configuração de endereço IP. A interface

AUX refere-se ao acesso via cabo Console, sendo necessária apenas a

configuração de cada equipamento no software cliente.

Exemplo 1-5 Exemplo dos parâmetros no software cliente para conexão via Console

A velocidade de Bits por segundo geralmente varia entre 9600 e

19200 para os dispositivos HPN

G U I A B Á S I C O P A R A C O N F I G U R A Ç Ã O D E S W I T C H E S

E V E R T O N . S O A R E S . O L I V E I R A @ H O T M A I L . C O M

19

Exemplo 1-6 Exemplo de configuração para acesso Telnet e Console utilizando a base de usuários

local.

[Switch]telnet server enable

!Habilitando o serviço Telnet

[Switch]user-interface vty 0 4

!Acessando a interface vty 0 e 4

[Switch-ui-vty0-4]authentication-mode password

! Configurando o modo de autenticação utilizando a base de

usuários

[Switch-ui-vty0-4]quit

[Switch]user-interface aux 0

! Acessando a interface aux 0 (console)

[switch-ui-aux0]authentication-mode scheme

[switch-ui-aux0]quit

A configuração authentication-mode scheme no user-interface vty 0 4

e user-interface aux 0 permite a utilização da base de usuários local na

falta de utilização de um servidor RADIUS para autenticação.

O modo de conexão por console poderá ser identificado como AUX, o

acesso Telnet e SSH é administrado como VTY.

Gerencia de usuários

Para visualizar todos os usuários conectados ao dispositivo e identificar o

acesso, digite o comando display users.

Exemplo 1-7 Visualizando os usuários conectados com o comando display users.

[Switch] display users

UI Delay Type Ipaddress Username Userlevel

VTY 0 00:00:00 TEL 192.168.0.208 admin 3

AUX 0 00:00:00 admin 3

VTY 1 00:06:08 TEL 192.168.0.3 monitor 1

Ajuda nos comandos CLI

Para obter ajuda durante a visualização é possível utilizar as dicas abaixo:

G U I A B Á S I C O P A R A C O N F I G U R A Ç Ã O D E S W I T C H E S

E V E R T O N . S O A R E S . O L I V E I R A @ H O T M A I L . C O M

20

 Para obter ajuda online, utilize o caracter ? para obter a lista de todos os

comandos possíveis para a view onde se encontra.

 Para obter os parâmetros possíveis em um comando, utilize o caractere ? a

frente do comando. Por exemplo:

<Switch>display ?

 Para obter a lista de possíveis comandos iniciados por uma sequência de

caracteres, tecle ? logo após o mesmo. Por exemplo:

<Switch>p?

 É possível completar um comando ou parâmetro automaticamente, utilize

a tecla <tab>

 Caso não tenha outro comando ou parâmetro com a mesma identificação

inicial, o mesmo será completado.

 Durante a apresentação de múltiplas telas, use:

<barra de espaço> para apresentar a próxima pagina

<ENTER> para apresentar a próxima linha

Comandos display “chave”

O comando display current-configuration exibe a configuração atual que

está na memória volátil do dispositivo e em execução.

O comando display saved-configuration exibe a configuração salva na

memória Flash e que será solicitada quando o dispositivo for iniciado.

O comando display mac-address mostra a tabela com o mapeamento de

endereços MAC e portas do switch.

O comando display arp exibe a tabela contendo o mapeamento de

endereço IP, MAC, porta e VLAN do dispositivo.

G U I A B Á S I C O P A R A C O N F I G U R A Ç Ã O D E S W I T C H E S

E V E R T O N . S O A R E S . O L I V E I R A @ H O T M A I L . C O M

21

Os Switches 3Com/H3C/HPN incluem filtros para comandos display

com a inclusão de pipes “|” seguindos pela sintaxe begin ou include, etc,

como por exemplo:

display current-configuration | begin vlan

O comando display interface exibe o status das portas, contadores de

tráfego, erros e etc.

Interfaces

As portas Ethernet 10/100BASE-T suportam MDI/MDI-X auto-sensing.

Elas podem operar em half-duplex, full-duplex e auto-negotiation e

negociar com outros dispositivos para determinar velocidade e modo de

operação.

As portas GigabitEthernet 10/100/1000BASE-T suportam MDI/MDI-X

auto-sensing, e operam em 1000 Mbps full duplex, 100 Mbps half/full

duplex e 10 Mbps half/full duplex, além de trabalharem com autonegociação.

As portas Gigabit GBIC & SFP operam em 1000Mbps full duplex mode

que pode ser configurado como full (full-duplex) e auto (auto-negotiation)

e a velocidade pode ser configurada como 1000 (1000Mbps) e auto (autonegotiation).

As portas 10Gigabit Ethernet operam em 10000Mbps full-duplex. O modo

duplex pode ser configurado como full (full-duplex) e auto (autonegotiation)

e a velocidade pode ser configurada como 10000 (10000Mbps)

e auto (auto-negotiation).

Como funciona a auto-negociação?

A auto-negociação é uma protocolo da Camada Física do modelo de

referência OSI, que permite que dois equipamentos de rede (Switches,

Roteadores e Servidores) negociem velocidade e duplex para escolha dinâmica

do melhor cenário para a comunicação de dados.

O padrão é bastante útil no dimensionamento de redes para a

compatibilidade entre as versões 10/100/1000Mb das interfaces.

G U I A B Á S I C O P A R A C O N F I G U R A Ç Ã O D E S W I T C H E S

E V E R T O N . S O A R E S . O L I V E I R A @ H O T M A I L . C O M

22

Apesar da instabilidade inicial do padrão (devido à incompatibilidade dos

fabricantes na adoção do modelo), as discussões da especificação da autonegociação

foram eliminados pela versão de 1998 do IEEE 802.3. Em

1999, o protocolo de negociação foi significativamente ampliado por IEEE

802.3ab, que especificava o protocolo de GigabitEthernet, tornando

obrigatória a auto-negociação para 1000BASE-T.

A auto-negociação é utilizada por dispositivos com diferentes velocidades de

operação (como 10Mb e 1Gb) e diferentes modos de operação duplex

(Half-duplex e Full-duplex).

A incompatibilidade de duplex (duplex mismatch) ocorre quando um

dispositivo está em full-duplex e o outro está funcionando em half-duplex.

Por causa desse cenário um grande número de colisões irá ocorrer no lado

half-duplex. Uma segunda ressalva é que interfaces configuradas

manualmente não funcionam adequadamente com interfaces configuradas

como auto-negociação.

Problemas de duplex mismatch são comuns e difíceis de diagnosticar,

pois a rede continua a funcionar; e em testes básicos de troubleshooting,

reportam uma conexão ativa, mas a rede funciona com lentidão.

Display this

O comando display this exibe a configuração baseado na “view” de

acesso. Por exemplo, se estivemos aplicando a configuração em uma

interface GigabitEthernet, o comando display this exibirá as

configurações aplicadas na interface.

Exemplo 1-8 Exemplo do comando display this.

[Switch-GigabitEthernet1/0/12]display this

#

interface GigabitEthernet1/0/12

stp edged-port enable

broadcast-suppression PPS 3000

undo jumboframe enable

apply qos-profile default

Zerar contadores

Durante problemas de rede é possível visualizarmos os contadores de erros

G U I A B Á S I C O P A R A C O N F I G U R A Ç Ã O D E S W I T C H E S

E V E R T O N . S O A R E S . O L I V E I R A @ H O T M A I L . C O M

23

nas interfaces com o comando display interfaces. Nos casos em que há a

necessidade de zerarmos os contadores para eliminarmos falsos positivos

podemos utilizar o comando reset counters interface no modo user-view

Comandos para o sistema de arquivos

No modo user-view é possível utilizar comandos para administração do

Switch.

Para visualizar os arquivos da memória flash digite o comando dir ou dir

/all. Os switches 3Com utilizam as principais extensões abaixo:

 .bin ou .app : é a imagem do Switch, o Sistema Operacional do dispositivo

 .cfg ou .def: são arquivos de texto contendo as configurações salvas

 .web: pacote para administração do Switch por HTTP

 .btm : arquivo do bootrom responsável pelo boot da Sistema Operacional

O comando mkdir permite a criação de diretórios, o comando cd permite

a movimentação pelos diretórios. O comando pwd exibe o diretório

corrente.

Utilize o comando delete para remover os arquivos, após a exclusão do

arquivo, o mesmo ficará na lixeira até efetuarmos a limpeza com o

comando reset recycle-bin.

O comando dir /all exibe quais arquivos estão na lixeira exibindo o nome

do arquivo entre colchetes( [ ] ). Para visualizar arquivos de texto, utilize a

opção more.

Utilize o comando rename para renomear o nome do arquivo.

Para salvar a configuração utilize o comando save. Ao salvamos a

configuração poderemos alterar o nome do arquivo (criando um novo

arquivo) e manter a configuração anterior para backup em caso de

problemas na nova configuração aplicada.

G U I A B Á S I C O P A R A C O N F I G U R A Ç Ã O D E S W I T C H E S

E V E R T O N . S O A R E S . O L I V E I R A @ H O T M A I L . C O M

24

Para isso o comando startup saved-configuration permite alterarmos o

arquivo que deverá ser utilizado no próximo boot do dispositivo e/ou a

configuração de backup no caso de problemas no arquivo principal.

Para visualizarmos o arquivo atual, o arquivo do próximo boot e o arquivo

de backup digite:

display startup.

Exemplo 1-9 Exemplo do comando display startup para visualizar os arquivos de configuração que

serão utilizados após o Switch reiniciar, incluindo o arquivo atual e o de backup.

<Switch> display startup

MainBoard:

Current startup saved-configuration file: flash:/ab.cfg

Next main startup saved-configuration file: flash:/ab.cfg

Next backup startup saved-configuration file: NULL

Efeatuando a atualização do Switch via TFTP

No modo user-view é possível efetuarmos a cópia de arquivos no sentido

Switch x Servidor (put) ou Servidor x Switch (get). O TFTP é o modo mais

utilizado para cópia de arquivos com o objetivo de atualização de extensões

como .bin, .app, .btm, .web,etc.

É necessário configurarmos ao menos um endereço IP no Switch, além de

validarmos comunicação por endereço IP entre o Servidor TFTP e o

Switch.A sintaxe para cópia de arquivos para o Switch é a seguinte:

Tftp [ip do servidor TFTP] get [nome do arquivo no servidor TFTP] [nome do

arquivo copiado no switch]

Outra opção para utilizarmos o comando TFTP é para o Backup de

configurações/arquivos no servidor TFTP. A sintaxe necessária para a

cópia de arquivos para o Servidor TFTP é a seguinte:

Tftp [ip do servidor TFTP] put [nome do arquivo no Switch] [nome do arquivo

copiado servidor TFTP]

Os softwares mais utilizados para Servidores TFTP para Windows são

Solarwinds TFTP Server,tftpd32 e etc.

G U I A B Á S I C O P A R A C O N F I G U R A Ç Ã O D E S W I T C H E S

E V E R T O N . S O A R E S . O L I V E I R A @ H O T M A I L . C O M

25

Exemplo 1-10 Exemplo do comando para cópia via TFTP

! Certifique se é possivel comunicar o Switch com o Servidor

TFTP

<Switch> tftp 10.1.1.2 put config.cfg

! Efetuando a cópia do arquivo de configuração no servidor

TFTP com o comando “put”

<Switch> tftp 10.1.1.2 get s7500e-cmw520-r6616p01.app

! Efetuando a cópia do arquivo s7500e-cmw520-r6616p01.app do

servidor TFTP para o Switch

Em caso de problemas na transferência de arquivos verifique:

 Se há espaço disponível na memória flash do Switch com o comando dir

no modo user-view .

 Verifique se o firewall da Máquina está bloqueando a transferência.

 Identifique se o serviço TFTP está ativo no computador.

 Verifique se a pasta de destino configurada no Servidor para coleta dos

arquivos está com o caminho correto no Software de TFTP

Após copiarmos os arquivos na memória flash do Switch será necessário

selecionar qual arquivo será utilizado para a próxima vez que o

equipamento iniciar.

Obs: para utilizarmos os arquivos copiados (.bin, .app, .cfg, etc) será

necessário reiniciar o Switch.

Durante o processo de boot, os arquivos necessários para o correto

funcionamento do Switch, como o Sistema Operacional e o arquivo de

Configuração, serão copiados na memória RAM e a partir daí estarão

prontos para o uso. Ao removermos ou formatarmos os arquivos da

memoria Flash durante o funcionamento do Switch, esta atividade não

afetará o funcionamento do equipamento, pois todos os arquivos

necessários estarão “carregados” na memória volatil. O problema ocorre ao

G U I A B Á S I C O P A R A C O N F I G U R A Ç Ã O D E S W I T C H E S

E V E R T O N . S O A R E S . O L I V E I R A @ H O T M A I L . C O M

26

reiniciarmos o Switch, pois no processo de boot o Switch tentará copiar os

arquivos novamente da Flash e o Switch não “iniciará”.

Devemos nos atentar tambem as alterações na configuração. Lembrando

que a alterarmos a configuração de uma interface, endereço IP e etc,

estaremos alterando o arquivo da memoria RAM. Se não salvarmos a

configuração e reiniciarmos o Switch, o processo de boot iniciará com as

configurações salvas alteriormente a alteração, da memoria Flash.

O processo pode ser bem interessante quando não estamos confiantes de uma nova

configuração. Se algo errado acontecer, não salve a configuração, após o erro e reinicie o

Switch!!!

Boot-loader

O comando boot-loader define qual imagem será escolhida como

principal e a de backup na

inicialização do Switch.

Por Exemplo, após atualização por TFTP da imagem atual do Switch de

s4800g-cmw520-r2102p02.bin para s4800g-cmw520-r2202p15-s56.bin,

precisaremos informar ao equipamento qual versão do Sistema

Operacional iremos utilizar no próximo boot.

<Switch>boot-loader file S4800G-cmw520-r2202p15-s56.bin main

Bootrom

No documento de liberação de releases para alguns modelos de Switches

será solicitado o upgrade do bootrom .

<Switch>bootrom update file s4800g-btm_604.btm

Após efetuados os passos acima, reinicie o equipamento com o comando

reboot.

Antes de efetuar a atualização do Sistema do Switch, leia o

release da versão para identificar quais arquivos serão necessários

efetuar a atualização.

G U I A B Á S I C O P A R A C O N F I G U R A Ç Ã O D E S W I T C H E S

E V E R T O N . S O A R E S . O L I V E I R A @ H O T M A I L . C O M

27

Reset da configuração

Para apagar a configuração exibida no comando display save (que será

utilizada no próximo boot do dispositivo), aplique o comando reset

saved-configuration. Ao reiniciar o Switch e não houver configuração de

backup configurada, o equipamento iniciará sem configuração.

Reload, Reboot

Utilize o comando reboot para reiniciar o equipamento. Para a necessidade

de reiniciar o Switch em horários fora do expediente ou durante a aplicação

de comando que podem deixar o administrador sem a gerência do Switch,

é possível efetuar o agendamento do reload com o comando schedule

reboot.

Para cancelar o agendamento do reboot utilize a opção undo schedule

reboot.

Display version

O comando display version no modo user-view, permite identificarmos

informações valiosas

como a quantidade de tempo que o Switch está em funcionamento, versão

do Switch,

quantidade de memória, versão do bootrom, etc.

Exemplo 1-11 Exemplo do comando display version

<Switch> display version

3Com Corporation

Switch 5500G-EI Software Version 3Com OS V3.03.02s168p07

Copyright (c) 2004-2010 3Com Corporation and its licensors,

All rights reserved.

Switch 5500G-EI uptime is 3 weeks, 4 days, 2 hours, 21

minutes

Switch 5500G-EI 48-Port with 1 Processor

128M bytes SDRAM

16384K bytes Flash Memory

Config Register points to FLASH

<saída omitida>

G U I A B Á S I C O P A R A C O N F I G U R A Ç Ã O D E S W I T C H E S

E V E R T O N . S O A R E S . O L I V E I R A @ H O T M A I L . C O M

28

G U I A B Á S I C O P A R A C O N F I G U R A Ç Ã O D E S W I T C H E S

E V E R T O N . S O A R E S . O L I V E I R A @ H O T M A I L . C O M

29

Configuração de VLANs

Administração de uma rede local com a utilização de VLANs permite

uma melhor administração para controle de dominios de broadcast,

segurança, QoS, entre outros.

m uma Rede Ethernet, uma mensagem Broadcast encaminhada à

um Switch (como uma solicitação ARP para comunicação com o

Roteador ou uma solicitação DHCP), deverá ser direcionada para

todas as portas exceto a porta que recebeu o frame. Todos os dispositivos

dessa rede local participam do mesmo domínio de Broadcast.

Ao tirarmos um novo Switch da caixa em uma rede não configurada com VLANs e

“plugarmos” o equipamento na rede, todas as portas estariam disponíveis para funcionar

sem a mínima intervenção técnica.

Por default, a grande maioria dos Switches já vem de fabrica com todas as portas

configuradas na VLAN 1.

A utilização de VLANs (Virtual Local Area Network) permite que uma

rede física de uma empresa seja dividida em várias redes lógicas

segmentando os diversos departamentos e Serviços da Empresa como

Marketing , Administrativo, TI, Financeiro, Servidores, etc, em diferentes

redes.

A partir da utilização de VLANs, uma estação não é capaz de comunicar

com as estações que não são pertencentes a ela. Sendo mandatório que o

tráfego passe por um roteador ou Switch Multicamada.

Quando configurado corretamente, uma VLAN prove aumento no

desempenho da rede, limitando logicamente cada rede em um domínio de

broadcast, provendo segurança, controle de largura banda, etc.

Capítulo 3

E

G U I A B Á S I C O P A R A C O N F I G U R A Ç Ã O D E S W I T C H E S

E V E R T O N . S O A R E S . O L I V E I R A @ H O T M A I L . C O M

30

A habilidade dos dispositivos em uma rede de se identificarem, como por

exemplo, com a utilização do Protocolo ARP, significa que os usuários que

abrigam dados sensíveis devam ser colocados em uma LAN separada do

usuário comum, limitando excessos como mensagens em broadcast.

Estes fatores tornam-se críticos para que os administradores da rede

controlem os limites da LAN.

As melhores práticas indicam a utilização de uma subrede por

VLAN.

A identificação de VLANs é efetuada por números. A VLAN default é

numerada com o valor 1.

Configurando VLANs

Os Switches 3Com, H3C e HP Serie-A suportam diferentes quantidades de

VLANs - baseado no modelo do equipamento- , os dispositivos de médio

e grande portam suportam a configuração de até 4096 VLANs.

Passo 1 Acesse o modo system-view

<Switch> system-view

Passo 2 Crie a VLAN com o numero do ID

[Switch] vlan vlan-id

Passo 3 (Opcional) Atribua um nome a VLAN

[Switch-vlan] name vlan-name

Passo 4 Saia do modo de configuração

[Switch-vlan] quit

O Exemplo3-1 exibe a configuração da VLAN 2 com o nome TI

Exemplo 3-1 Configurando VLAN

<Switch> system-view

[Switch] vlan 2

[Switch-vlan2] name TI

[Switch-vlan2] quit

G U I A B Á S I C O P A R A C O N F I G U R A Ç Ã O D E S W I T C H E S

E V E R T O N . S O A R E S . O L I V E I R A @ H O T M A I L . C O M

31

Para visualizar as VLANs criadas no Switch digite o commando display

vlan

Exemplo 3-2 Comando display vlan

[Switch]display vlan

Total 2 VLAN exist(s).

The following VLANs exist:

1(default), 2,

Para remover uma VLAN criada no Switch efetue os seguintes passos:

Passo 1 Acesse o modo system-view

<Switch> system-view

Passo 2 Remova a VLAN com o comando undo

[Switch] undo vlan vlan-id

Para adicionar uma porta a uma VLAN previamente criada efetue os

seguintes passos:

Passo 1 Acesse o modo system-view

<Switch> system-view

Passo 2 Acesse a porta/interface física que deseja atribuir a VLAN

[Switch] interface [ Ethernet | Gigabit | TenGigabit]

sub/subslot/port

Passo 3 Especifique a porta como Access e atribua a VLAN

[Switch-Ethernet] port link-type access

[Switch-Ethernet] port access vlan vlan-id

Passo 4 Saia do modo de configuração

[Switch-Ethernet] quit

A opção link-type atribui diretamente a relação da porta com a

VLAN:

Link-type access: a porta encaminhará os frames da VLAN como

G U I A B Á S I C O P A R A C O N F I G U R A Ç Ã O D E S W I T C H E S

E V E R T O N . S O A R E S . O L I V E I R A @ H O T M A I L . C O M

32

untagged ( não alterando a estrutura do frame). A porta configurada como

Access poderá participar somente de uma VLAN. Esse é o

comportamento default de todas as portas.

O exemplo 3-3 exibe a configuração da VLAN 2 e a configuração das

portas como Access para a nova VLAN

Exemplo3-3 Configurando VLAN e atribuindo a porta

Exemplo3-3 a

<Switch> system-view

[Switch] vlan 2

[Switch-vlan2] name TI

[Switch-vlan2] quit

[Switch] interface gigabitethernet 1/0/1

[Switch-GigabitEthernet1/0/1] port link-type access

[Switch-GigabitEthernet1/0/1]port access vlan 2

[Switch-GigabitEthernet1/0/1] interface gigabitethernet 1/0/2

[Switch-GigabitEthernet1/0/2] port link-type access

[Switch-GigabitEthernet1/0/2] port access vlan 2

[Switch-GigabitEthernet1/0/2] quit

Para visualizar as portas configuradas na VLAN 2 digite display vlan 2

Exemplo3-4 Comando display vlan[ID da VLAN]

[Switch]display vlan 2

VLAN ID: 2

VLAN Type: static

Route Interface: not configured

Description: none

Name: TI

Tagged Ports: none

Untagged Ports:

GigabitEthernet1/0/1 GigabitEthernet1/0/2

G U I A B Á S I C O P A R A C O N F I G U R A Ç Ã O D E S W I T C H E S

E V E R T O N . S O A R E S . O L I V E I R A @ H O T M A I L . C O M

33

É possível também configurar um range de portas para uma VLAN

conforme comando abaixo

Exemplo3-5 Configurando um range de portas para a VLAN 2

<Switch> system-view

[Switch] vlan 2

[Switch-vlan2] port gigabitethernet 1/0/1 to gigabitethernet

1/0/24

Para configurar uma interface para a VLAN 1 utilize o comando acima

atribuindo a interface física dentro da VLAN ou removendo a

configuração de VLAN conforme sintaxe abaixo:

Exemplo3-6 Configurando uma porta para a VLAN 1

[Switch] interface gigabitethernet 1/0/1

[Switch-GigabitEthernet1/0/1]undo port access vlan

! O commando undo port access vlan fará o vinculo da porta

Gigabit 1/0/1 com a VLAN 1

A utilização de VLANs não limita-se apenas a configuração local do

Switch, ela estende-se por todo a rede permitindo a distribuição geográfica

dos Switches para conexão de usuários, servidores e serviços.

Para estendermos esse limite de VLANs para vários Switches, faz-se

necessário a utilização do

protocolo 802.1Q. O protocolo permite a marcação (TAG) para frames

encaminhados para outros Switches. Ao receber o frame com a marcação

com o numero da VLAN o Switch receptor removerá a informação e

entregará a mensagem intacta ao host de destino.

O conceito de marcação de VLANs com a identificação do numero para

encaminhamento para outros Switches é chamado de Trunk. Em Switches

de outros fabricantes podemos ter o conceito de TAG (marcado) ou

UNTAGGED (sem marcação).

Se não utilizássemos uma interface configurada como Trunk e

precisássemos passar o tráfego da VLAN 1 e 2 para o outro Switch, seria

G U I A B Á S I C O P A R A C O N F I G U R A Ç Ã O D E S W I T C H E S

E V E R T O N . S O A R E S . O L I V E I R A @ H O T M A I L . C O M

34

necessário a passagem de um cabo de cada VLAN para o outro dispositivo,

como no exemplo abaixo.

Exemplo3-7 Implementação com portas como acesso

Como a maioria dos Switches possui entre 24 e 48 portas a solução ficaria

inviável, inutilizando a maioria das portas para conexões entre os

dispositivos.

O protocolo IEEE 802.1Q permite utilizarmos apenas um cabo na

comunicação entre os Switches, marcando cada Frame (quadro) com o ID

de cada VLAN.

Exemplo3-8 Implementação com a porta configurada como Trunk

A marcação efetuada adiciona aos quadros Ethernet 4 bytes no frame

original e calculam um novo valor de checagem de erro para o campo FCS.

G U I A B Á S I C O P A R A C O N F I G U R A Ç Ã O D E S W I T C H E S

E V E R T O N . S O A R E S . O L I V E I R A @ H O T M A I L . C O M

35

Exemplo3-9 Quadro Ethernet Original e Quadro Ethernet com TAG

Dos valores contidos dentro do campo TAG o numero da VLAN é

adicionado ao campo VLAN id permitindo a identificação da VLAN entre

os Switches

Exemplo3-10 Campo TAG

Uma observação relevante é a utilização do campo Priority (também

dentro da TAG) para função de QoS em camada 2 para Ethernet, chamado

de 802.1p ou CoS (Class of Services), permitindo a diferenciação de classes

de serviços por Switches sem a necessidade de leitura do campo IP.

Muitas placas de rede para PC's e impressoras não são compatíveis com o

protocolo 802.1Q e ao receberem um frame com TAG, não

compreenderão a marcação de VLAN e descartarão a informação. Já

os Switches que receberem na interface Trunk um quadro com TAG, irão

remover o campo e entregar o ao destino sem a marcação (porta

configurada como acesso).

A regra é bem simples para a maioria dos casos (salvo exceções):

G U I A B Á S I C O P A R A C O N F I G U R A Ç Ã O D E S W I T C H E S

E V E R T O N . S O A R E S . O L I V E I R A @ H O T M A I L . C O M

36

 Para comunicação entre Switches, configure as interfaces como

Trunk (Tagged)

 Para comunicação entre Switches e hosts, servidores, impressoras;

configure as interfaces como Access (untagged) com o ID da VLAN

Exemplo3-11 Marcação dos Quadros com o ID da VLAN no Link Trunk

1. O quadro é encaminhado pelo host sem marcação para a porta do Switch

configurada como Access na VLAN 2.

2. Após identificar o destino da mensagem o Switch encaminha o quadro

marcado para o próximo Switch com o ID da VLAN.

3. O Switch recebe o quadro marcado o Switch encaminha o quadro marcado

para o próximo Switch com o ID da VLAN.

4. Ao encaminhar o quadro para o host final, o Switch remove a marcação e

entrega o quadro gerado pelo host de origem.

Configurando Trunk

Os Switches 3Com, H3C e HP Serie-A permitem a atribuição de todas as

VLAN no link trunk, assim como, o filtro para especificas VLANs.

Link-type Trunk: a porta encaminhará os frames de cada VLAN

como tagged ( inserindo a marcação com o ID da VLAN na estrutura do

frame). A porta configurada como Trunk poderá encaminhar tráfego de

G U I A B Á S I C O P A R A C O N F I G U R A Ç Ã O D E S W I T C H E S

E V E R T O N . S O A R E S . O L I V E I R A @ H O T M A I L . C O M

37

todas as VLANs. Por default a VLAN 1 é encaminhada sem TAG.

Passo 1 No modo system-view acesse a interface física que deseja

configurar

[Switch] interface [ Ethernet | Gigabit | TenGigabit]

sub/subslot/port

Passo 2 Especifique a porta como Trunk e atribua a(s) VLAN(s)

[Switch-Ethernet] port link-type trunk

[Switch-Ethernet] port trunk permit vlan {lista de vlans |

all}

Passo 3 Saia do modo de configuração

[Switch-Ethernet] quit

Exemplo3-12 Configurando o Trunk permitindo todas as VLANs

[SwitchA] interface gigabitethernet 1/0/1

[SwitchA-GigabitEthernet1/0/1] port link-type trunk

[SwitchA-GigabitEthernet1/0/1] port trunk permit vlan all

[SwitchA-GigabitEthernet1/0/2] quit

[Switch]

Configurando a VLAN nativa (PVID) na interfaceTrunk.

A VLAN nativa é considerada a VLAN não “tagueada” no link Trunk.

Por default , ao configurarmos a interface como Trunk, a VLAN nativa

(chamada de PVID da interface física) será a VLAN 1.

Quando a porta está configurada como Access o PVID será o proprio ID

da VLAN.

Exemplo3-13 Verificando o PVID da Interface

[SwitchA] display interface gigabitethernet 1/0/1

GigabitEthernet1/0/1 current state: UP

IP Packet Frame Type: PKTFMT_ETHNT_2, Hardware Address: 0000-

5612-0000

Description: GigabitEthernet1/0/1 Interface

Loopback is not set

Media type is not sure,Port hardware type is No connector

Unknown-speed mode, unknown-duplex mode

Link speed type is autonegotiation, link duplex type is

G U I A B Á S I C O P A R A C O N F I G U R A Ç Ã O D E S W I T C H E S

E V E R T O N . S O A R E S . O L I V E I R A @ H O T M A I L . C O M

38

autonegotiation

Flow-control is not enabled

The Maximum Frame Length is 1536

Broadcast MAX-ratio: 100%

Unicast MAX-ratio: 100%

Multicast MAX-ratio: 100%

Allow jumbo frame to pass

PVID: 1

Mdi type: auto

Link delay is 0(sec)

Port link-type: trunk

VLAN passing : 2, 6-50, 100

VLAN permitted: 2, 6-50, 100

Trunk port encapsulation: IEEE 802.1q

<saída omitida>

Para alterar o PVID da VLAN de uma interface Trunk utilize o comando

port trunk pvid vlan [id da vlan]:

Exemplo3-14 Configurando a VLAN 200 como nativa na interface Trunk

[SwitchA] interface gigabitethernet 1/0/9

[SwitchA-GigabitEthernet1/0/9] port link-type trunk

[SwitchA-GigabitEthernet1/0/9] port trunk permit vlan all

[SwitchA-GigabitEthernet1/0/9] port trunk pvid vlan 200

[SwitchA-GigabitEthernet1/0/9] quit

[Switch]

Tenha bastante cuidado ao alterar a VLAN nativa do link Trunk e só use

em casos especificos para não direcionar o tráfego de uma VLAN para

outra incorretamente. Nesse caso é necessário manter a consistência da

configuração nas duas interfaces fisicas do Link.

Configurando a porta Híbrida (Hybrid)

Ao configurarmos uma interface como Hybrid, sua função será muito

semelhante a uma interface Trunk permitindo a interface encaminhar e

receber quadros com TAG de diversas VLANs.Uma porta Hybrid também

permite a configuração de diversas VLANs em uma interface como

Untagged.

A principal vantagem de utilizar a porta Hibrida é a possibilidade de

atribuir um dispositivo dinamicamente a uma VLAN baseando-se em

G U I A B Á S I C O P A R A C O N F I G U R A Ç Ã O D E S W I T C H E S

E V E R T O N . S O A R E S . O L I V E I R A @ H O T M A I L . C O M

39

protocolos de Camada 3, endereços MAC, endereços IP, autenticação,

como citaremos nos próximos Capitulos.

Passo 1 No modo system-view acesse a interface física que deseja

configurar

[Switch] interface [ Ethernet | Gigabit | TenGigabit]

sub/subslot/port

Passo 2 Especifique a porta como Hybrid e atribua a(s) VLAN(s)

[Switch-Ethernet] port link-typehybrid

[Switch-Ethernet] port hybrid vlan {lista de vlans }{tagged

| untagged}

Passo 3 Saia do modo de configuração

[Switch-Ethernet] quit

G U I A B Á S I C O P A R A C O N F I G U R A Ç Ã O D E S W I T C H E S

E V E R T O N . S O A R E S . O L I V E I R A @ H O T M A I L . C O M

40

Estudo de Caso 1: Configurando VLANs, atribuindo as

portas de usuários e Uplinks como Trunk

O estudo de caso servirá como revisão para os principais temas discutidos

nesse capitulo:

Objetivos:

O Objetivo desse exercício é demonstrar a configuração dos Switches A, B

e C para comunicação das redes das VLANs 4 e 5, os usuários poderão

apenas comunicar com os usuários pertencentes a mesma VLAN.

A Interface dos usuários deverá ser configurada como Access com suas

respectivas VLANs e a comunicação entre os Switches deverão ocorrer

com a porta configurada como Trunk permitindo todas as VLANs.

A resolução do Estudo de Caso 1 estará no APENDICE A no final do livro.

Para a correta resolução do exercício, os Switches deverão conter os

outputs abaixo.

! Comandos display para o Switch A

[SwitchA]display port trunk

Interface PVID VLAN passing

GE1/0/1 1 1, 4-5,

GE1/0/2 1 1, 4-5,

G U I A B Á S I C O P A R A C O N F I G U R A Ç Ã O D E S W I T C H E S

E V E R T O N . S O A R E S . O L I V E I R A @ H O T M A I L . C O M

41

! Comandos display para o Switch B

[SwitchB]display vlan 5

VLAN ID: 5

VLAN Type: static

Route Interface: not configured

Description: VLAN 0005

Name: VLAN 0005

Tagged Ports:

GigabitEthernet1/0/24

Untagged Ports:

GigabitEthernet1/0/2 GigabitEthernet1/0/3

[SwitchB]display vlan 4

VLAN ID: 4

VLAN Type: static

Route Interface: not configured

Description: VLAN 0004

Name: VLAN 0004

Tagged Ports:

GigabitEthernet1/0/24

Untagged Ports:

GigabitEthernet1/0/4 GigabitEthernet1/0/5

! Comandos display para o Switch C

[SwitchC]display vlan 4

VLAN ID: 4

VLAN Type: static

Route Interface: not configured

Description: VLAN 0004

Name: VLAN 0004

Tagged Ports:

GigabitEthernet1/0/24

Untagged Ports:

GigabitEthernet1/0/2 GigabitEthernet1/0/3

[SwitchC]display vlan 5

VLAN ID: 5

VLAN Type: static

Route Interface: not configured

Description: VLAN 0005

Name: VLAN 0005

Tagged Ports:

GigabitEthernet1/0/24

Untagged Ports:

GigabitEthernet1/0/4 GigabitEthernet1/0/5

G U I A B Á S I C O P A R A C O N F I G U R A Ç Ã O D E S W I T C H E S

E V E R T O N . S O A R E S . O L I V E I R A @ H O T M A I L . C O M

42

G U I A B Á S I C O P A R A C O N F I G U R A Ç Ã O D E S W I T C H E S

E V E R T O N . S O A R E S . O L I V E I R A @ H O T M A I L . C O M

43

GVRP, aprendizado dinamico

de VLANs

O Protocolo GVRP torna-se auxiliar um elemento auxiliar para

grandes redes locais, com uma quantidade razaovél de VLANs que

precisam ser administrada em todo os Switches o protocolo é ferramenta

importante para manter a consistencia dos dominios de Broadcast por

todo o Campus.

m uma rede tradicional, a segmentação das subredes com VLANs

permite aumento no desempenho da rede com a limitação do

domínio de broadcast, melhora nas políticas de segurança,

troubleshooting, Qualidade de Serviço (QoS), etc.

Apesar da utilização de VLANs resolver diversos problemas da camada de

Enlace, é necessário que a VLAN seja estendida fim-a-fim para ocorrer

comunicação entre duas máquinas na mesma rede local, em caso contrario

a mensagem não chegará ao destino.

Exemplo 4-1 Problemas de consistência de VLAN no Campus

Capítulo 4

E

G U I A B Á S I C O P A R A C O N F I G U R A Ç Ã O D E S W I T C H E S

E V E R T O N . S O A R E S . O L I V E I R A @ H O T M A I L . C O M

44

1. O quadro é encaminhado pelo host sem marcação para a porta do Switch

configurada como Access na VLAN 2.

2. Após identificar o destino da mensagem, o Switch encaminha o quadro

marcado para o próximo Switch com o ID da VLAN.

3. O Switch recebe o quadro marcado, mas descarta a mensagem por não

possuir o ID da VLAN 2 em sua tabela (apenas a VLAN 1 está habilitada).

Conforme ocorre a expansão da rede torna-se complexo a administração

de todos os dispositivos para gerenciar e manter a consistência das VLANs

espalhadas pelo Campus.

De forma a aperfeiçoar o trabalho, o protocolo GVRP permite a

distribuição de informações das VLANs dinamicamente para os Switches.

GVRP significa GARP VLAN Registration Protocol, o protocolo

utiliza-se do mecanismo de propagação e registro do protocolo GARP

,registrando e removendo atributos, permitindo aos Switches a utilização

de VLANs aprendidas dinâmicamente. A sigla GARP significa Protocolo

de Registro de Atributos Genéricos (Generic Attribute Registration Protocol).

Todos os Switches com o serviço GVRP ativo podem receber a

informação de registro de VLANs de outros dispositivos e dinamicamente

efetuar a atualização da tabela de VLANs utilizando-se do link Trunk.

Então, ao habilitarmos o GVRP nos Switches e efetuarmos a configuração

de VLAN em um dos equipamentos, todos os Switches terão a nova

VLAN habilitada nas interfaces Trunk.

Para que as VLANs encaminhem os quadros para os destinos, todos os

Switches devem conter a mesma informação em suas respectivas base de

dados. O protocolo GVRP permite que dispositivos com suporte ao IEEE

802.1Q editem ou revoguem membros de uma VLAN.

Os Switches também são responsáveis por registrar e propagar os

membros de uma VLAN para todas as portas que participam da topologia.

Necessitando apenas que um Switch da rede seja configurado com as

VLANs e os demais dispositivos estariam com a sua base de VLANs em

conformidade.

G U I A B Á S I C O P A R A C O N F I G U R A Ç Ã O D E S W I T C H E S

E V E R T O N . S O A R E S . O L I V E I R A @ H O T M A I L . C O M

45

Exemplo 4-2 Propagação de VLANs via GVRP

A utilização do GVRP é bem simples e pode trabalhar resumidamente nos

3 seguintes modos:

 Normal: permite que o Switch envie e receba mensagens para aprendizado

de VLANs dinâmicas.

 Fixed: permite que o Switch envie mensagens GVRP com as VLANs

geradas localmente, mas o dispositivo não insere na tabela dinâmica as

VLANs anunciadas por outros Switches.



 Forbidden: permite que o Switch ignore as mensagens do protocolo.

Configurando o GVRP

Para a configurarmos o GVRP será necessário habilitar o protocolo

globalmente no Switch e atribuir quais interfaces Trunk irão compartilhar e

aceitar mensagens do protocolo.

Passo 1 No modo system-view habilite o GVRP

[Switch] gvrp

Passo 2 acesse a interface habilitada como Trunk

[Switch] interface [ Ethernet | Gigabit | TenGigabit]

sub/subslot/port

[Switch-Ethernet] port link-type trunk

G U I A B Á S I C O P A R A C O N F I G U R A Ç Ã O D E S W I T C H E S

E V E R T O N . S O A R E S . O L I V E I R A @ H O T M A I L . C O M

46

Passo 3 Habilite a interface para receber e encaminhar mensagens

GARP/GVRP

[Switch-Ethernet] gvrp

Ao habilitarmos o GVRP em uma interface Trunk, a porta terá o

comportamento do GVRP mode normal permitindo o envio e

recebimento de registro de VLANs.

O exemplo 2-3 exibe a configuração da VLAN 2, 3 e 4 no Switch A e a

configuração das portas dos Switches para aprendizado dinâmico das novas

VLANs

Exemplo4-3 Configurando os Switches para atribuição dinâmica de VLANs

Exemplo4-3 a

[SwitchA]gvrp

[SwitchA] interface gigabitethernet 1/0/1

[SwitchA-GigabitEthernet1/0/1] port link-type trunk

[SwitchA-GigabitEthernet1/0/1] port trunk permit vlan all

[SwitchA-GigabitEthernet1/0/1] gvrp

[SwitchA-GigabitEthernet1/0/1] quit

[SwitchA] interface gigabitethernet 1/0/2

[SwitchA-GigabitEthernet1/0/2] port link-type trunk

[SwitchA-GigabitEthernet1/0/2] port trunk permit vlan all

[SwitchA-GigabitEthernet1/0/2] gvrp

[SwitchA-GigabitEthernet1/0/2] quit

G U I A B Á S I C O P A R A C O N F I G U R A Ç Ã O D E S W I T C H E S

E V E R T O N . S O A R E S . O L I V E I R A @ H O T M A I L . C O M

47

[SwitchA] vlan 2 to 4

[SwitchB]gvrp

[SwitchB] interface gigabitethernet 1/0/24

[SwitchB-GigabitEthernet1/0/24] port link-type trunk

[SwitchB-GigabitEthernet1/0/24] port trunk permit vlan all

[SwitchB-GigabitEthernet1/0/24] gvrp

[SwitchC]gvrp

[SwitchC] interface gigabitethernet 1/0/24

[SwitchC-GigabitEthernet1/0/24] port link-type trunk

[SwitchC-GigabitEthernet1/0/24] port trunk permit vlan all

[SwitchC-GigabitEthernet1/0/24] gvrp

Para visualizar as VLANs aprendidas dinamicamente nos Switches digite

display vlan dynamic

Exemplo4-4 Comando display vlan dynamic

[SwitchB]display vlan dynamic

Total 3 dynamic VLAN exist(s).

The following dynamic VLANs exist:

2-4

Ao atribuirmos uma interface física à VLAN aprendida dinamicamente,

essa VLAN entrará na tabela de VLANs estáticas e não poderá ser

removida de forma dinâmica.

Exemplo4-5 Configurando uma interface com a VLAN aprendida de forma dinâmica.

[SwitchB] interface gigabitethernet 1/0/19

[SwitchB-GigabitEthernet1/0/19] port link-type access

[SwitchB-GigabitEthernet1/0/19] port access vlan 3

Dynamic VLAN is configured, now changed to static!

[SwitchB]display vlan static

Total 2 static VLAN exist(s).

The following static VLANs exist:

1(default), 3

[SwitchB]display vlan dynamic

Total 2 dynamic VLAN exist(s).

The following dynamic VLANs exist:

2, 5

G U I A B Á S I C O P A R A C O N F I G U R A Ç Ã O D E S W I T C H E S

E V E R T O N . S O A R E S . O L I V E I R A @ H O T M A I L . C O M

48

Configurando o GVRP no modo Fixed

Ao habilitarmos o GVRP em um Switch da rede a configuração do modo

de funcionamento das portas define a maneira como o equipamento irá ou

não gerar ou aceitar as mensagens GVRP na rede.

Como citado anteriormente o modo padrão do protocolo (Normal)

permite o envio e o aprendizado dinâmico de VLANs.

A configuração da interface Trunk como fixed habilitará ao Switch

continuar gerando mensagens GVRP com atribuição/remoção de VLANs

dinâmicas, mas ignorará mensagens de registros encaminhada por outros

equipamentos .

Exemplo 4-6 Propagação de VLANs via GVRP e bloqueio pelo modo Fixed

Exemplo 4-7 Configurando a interface G1/0/24 no modo Fixed

[Switch]gvrp

[Switch] interface gigabitethernet 1/0/24

[Switch-GigabitEthernet1/0/24] port link-type trunk

[Switch-GigabitEthernet1/0/24] port trunk permit vlan all

[Switch-GigabitEthernet1/0/24] gvrp registration fixed

Configurando o GVRP no modo Forbidden

A configuração de uma porta no modo Forbidden não permitirá o registro

e a remoção de VLANs via GVRP, com exceção de informações da VLAN

1. Permitindo a transmissão de mensagens da VLAN 1.

G U I A B Á S I C O P A R A C O N F I G U R A Ç Ã O D E S W I T C H E S

E V E R T O N . S O A R E S . O L I V E I R A @ H O T M A I L . C O M

49

Exemplo 4-8 Configurando a interface G1/0/24 no modo Forbidden

[Switch]gvrp

[Switch] interface gigabitethernet 1/0/24

[Switch-GigabitEthernet1/0/24] port link-type trunk

[Switch-GigabitEthernet1/0/24] port trunk permit vlan all

[Switch-GigabitEthernet1/0/24] gvrp registration forbidden

Para retornarmos uma interface GVRP do modo forbidden ou fixed para

o modo normal será necessário digitarmos o comando gvrp registration

normal na respectiva interface

G U I A B Á S I C O P A R A C O N F I G U R A Ç Ã O D E S W I T C H E S

E V E R T O N . S O A R E S . O L I V E I R A @ H O T M A I L . C O M

50

Estudo de Caso 2: Configurando o registro de VLANs

dinamicamente para os novos Switches e VLANs da Rede

utilizando GVRP no modo Normal.

O estudo de caso servirá como revisão para os principais temas discutidos

nesse capitulo:

Objetivos:

O Objetivo desse exercício é permitir aos Switches da rede o aprendizado

dinâmico de novas VLANs, permitindo a distribuição dos usuários pelo

Campus e suas VLANs correspondentes e a atribuição das VLANs

existente no novo Switch D.

A resolução do Estudo de Caso 2 estará no APENDICE A no final do livro.

Para a cor

...

Em qual memória por padrão salvar o arquivo de configuração de um switch?

Em qual memória do switch e armazenado o arquivo do IOS?

Onde fica armazenado o arquivo startup configuration?

Qual a forma correta de salvar as configurações feitas em um roteador Cisco?