11 Configuragao de Switches 11.1 Configuragao de Switches Catalyst 2900 Configuragées Basicas; Gerenciamento da Tabela de Enderecamento MA\ Definicdo de Enderegos MAC Permanentes ¢ Estaticos; Configuragdo de Seguranga em Portas; Configuragao de VLANs; Configuragées VTP. weeses O exame 640-802 cobra conhecimentos em switches da linha 2900. Neste livro, veremos como configurar 0 modelo 2950. Na verdade, todas as configuragdes que veremos aqui, aplicadas ao modelo 2950, podem ser realizadas exatamente da mesma forma em outras linhas de switches Cisco (ex. 3560, 3750, etc). O switch Catalyst 2950 é um dos modelos basicos dentro da familia Catalyst da Cisco. Existem 6 modelos distintos ainda comercializados, dentro desta familia: 2950G-12 (12 portas FastEthernet e 2 slots GBIC para uplinks), 2950G-24 (24 portas FastEthernet e 2 slots GBIC para uplinks), 2950G-48 (48 portas FastEthernet e 2 slots GBIC para uplinks), 2950G-48DC (semelhante ao 2950G-48, mas com alimentacao DC), 2950C-24 (24 portas FastEthernet e 2 portas 100Base-FX para uplink), e 2950T-24 (24 portas FastEthernet e 2 portas 10/100/1000BaseT para uplink). Todos 0s modelos disponiveis possuem ao menos portas 10/ 100 e, portanto, aceitam configuracbes de trunking em todas as portas FI) oe ” occu388 CCNA 4.1 - Guia Completo de Estudo E interessante mencionar, entretanto, que nenhum switch da linha 2950 suporta ISL trunking. Esta linha suporta apenas trunking IEEE 802.1q (dotlq). Ao que parece, a Cisco j4 vem adotando o encapsulamento 802.1g como padrao em seus switches jé ha algum tempo, o que me leva a concluir que 0 protocolo proprietdrio ISL, criado pela empresa, deixar em breve de ser suportado, Neste capitulo, analisaremos como inicializar e configurar os switches Catalyst 2950 via linhas de comando (CLI). Comecaremos com a conexdo do cabo console e com 0 que acontece assim que um switch inicializado. Apés passarmos pelos comandos basicos, ilustraremos como configurar VLANs, roteamento inter-VLAN e VIP em um switch Cisco. 11.2 Recursos do Switch 2950 A linha 2950, assim como os roteadores vistos anteriormente, permite sua configuracao via CLI. Ainda hoje, existem dois tipos de sistemas operacionais que podem rodar em switches Cisco Catalyst: IOS: Nesse caso, 0 proceso de configuracao do switch & muito similar ao de um router. Switches Catalyst 29x0, 35xx, 36x, 37xx, dentre outros, podem rodar o sistema IOS; — CatOS: Esse sistema usa uma série de comandos CLI mais antigos (sef-based). Os switches que so configurados via CLI set-based a0 08 mais antigos, como 0 2926, 0 2948G e a linha 5000, porém, switches mais recentes como os das linhas 45x ¢ 65x também podem rodar este sistema. Na verdade, switches das linhas 45xx e 65xx podem rodar tanto CatOS quanto IOS. A tendéncia é a migracao do CatOS para 0 IOS, jé que a Cisco tende a nao suportar mais 0 CatOS em breve. Nesta parte, iremos nos concentrar na linha 2900, pois esta 6 a nica linha cobrada no novo exame CCNA (640-802). © 108 que roda na linha Catalyst adota uma interface de configuracdo muito similar ao IOS que roda em roteadores que jé vimos. Alids, tanto switches quanto routers (nem todos, mas a grande maioria que ainda é suportada pela Cisco) também podem ser configurados por meio de uma ferramenta gréfica chamada Cisco Network Assistant . Eu vou comentar sobre esta ferramenta mais adiante. Para a configuracao via FI) oe ~ occuConfiguragio de Switches 389 Telnet, lembre-se de que o switch precisa ter um endereco IP configurado. 11.2.1 Slots GBIC (Gigabit Interface Converter) A linha 2950, assim como as linhas superiores (35x, 37xx, etc), disponibiliza slots GBIC para a conexao de uplinks. GBICs (Gigabit Interface Converter) sao médulos normalmente utilizados para a interconexao de switches e, também, para a conexao de switches a routers ou servidores. No geral, qualquer tipo de conexio que necessite de uma banda mais elevada (GigabitBthernet) pode usar um dos slots GBIC existentes. O slot vem vazio de fabrica. E necessério adquirir um médulo que atenda as suas necessidades. Dentre os médulos existentes, cis alguns que podem ser utilizados na linha 2950: — 1000BASE-T (Gigabit UTP); — 1000BASE-SX (Gigabit Fibra); — 1000BASE-LX/LH (Gigabit Fibra); — 1000BASE-ZX (Gigabit Fibra). Além disso, existe a possibilidade de utilizar um médulo especialmente desenvolvido para conexao entre switches chamado Cisco Gigastack, formando uma topologia em anel e, portanto, provendo contingéncia em caso de rompimento de uma fibra. Figura 11.1: Tepologiacriada wilizando a tecnologia Gigastack da Cisco. FI) oe » ses ia390 CCNA 4.1 - Guia Completo de Estudo A principal vantagem em utilizar a tecnologia Gigastack para empilhamento de switches Cisco é que, utilizando estes médulos, 0 trafego que passa de um switch para o outro nao utiliza o backplane (capacidade fisica de processamento de quadros) dos switches intermediarios, economizando recursos preciosos como CPU e meméria. 11.2.2 Conexio & Porta Console A linha 2900, assim como os routers que j4 vimos, possui uma porta console em sua parte traseira. Trata-se de uma porta RJ-45 para conexéo ao terminal. Uma vez conectado 0 cabo ao switch e ao terminal, & necessdrio inicializar um programa emulador de terminal, como o HyperTerm, do Windows. As configuragses para esse programa devem ser as mesmas utilizadas para os routers: 9600bps; 8 Data Bits; Parity None; Stop Bits 1; Flow Control None. veees lefonico a porta gp Nota: Nimnca conecte cabos ethernet, ISDN ¢ tl console de unt switch. Isso poder danifici-lo, 11.2.3 Inicializagao do Switch Figura 11.2: Switch Catalyst 29506-26 Antes de inicializar um switch, certifique-se do seguinte: % Todos os cabos de rede encontram-se firmemente conectados; ® © terminal encontra-se conectado a porta console; software emulador de terminal encontra-se corretamente configurado. Uma vez que tudo esteja checado e ok, ligue o switch e observe a sequiéncia dos leds. FI) oe = occuConfiguragio de Switches 391 Uma luz. verde aparece ao lado da palavra SYSTEM assim que 0 sistema estiver operando. Caso algum problema ocorra, a cor sera ambar (alaranjado). O LED RPS apenas ficaré ativo na existéncia de uma fonte de alimentagao redundante (chamada RPS - Redundant Power Supply). tnico botao existente é 0 MODE. Ao pressioné-lo voce pode ver os quatro diferentes status dos LEDs do switch (port mode LEDs): » FI) oe STAT: Indica o status das portas: ® Verde - dispositivo conectado ao switch; » Verde Piscante - atividade na porta; ® — Ambar - falha de comunicagao na porta. UTIL: Indica a largura de banda em uso no switch, em escala logaritmica. a Figura 11.3: Utilizagao medida em wm switeh 2950-24. DUPLX: Apresenta as portas do switch configuradas em full-duplex. Se 0 LED da porta estiver verde, a porta encontra-se operando em Full-Dupler. Se estiver apagado, encontra-se em Half-Duplex. SPEED: Apresenta a banda configurada nas portas. Se 0 LED da porta se encontrar apagado, a porta esta operando em 10 Mbps. Se estiver verde, esta operando em 100 Mbps. Se estiver verde piscante, a porta encontra-se operando em 1000 Mbps (apenas em portas 10/100/1000)do switch configuradas em full-duplex.392 CCNA 4.1 - Guia Completo de Estudo 11.2.3.1 Rotina de Inicializagao Assim que um switch 2950 é inicializado, da mesma forma que um router, ele entra em modo de teste (POST). No inicio, todos os LEDs encontram-se verdes. Esses LEDs se apagam apés o final do modo POST. Caso seja identificada uma falha em alguma porta durante 0 POST, ambos - 05 LEDs SYSTEM e 0 da porta em questao - mudam a cor para Ambar. Caso nenhuma falha seja identificada, todos os LEDS piscam e, em seguida, se apagam. Caso vocé tenha um terminal conectado ao switch, € possivel verificar 0 status do POST na tela do terminal: POST: system Board Test : Passed POST: Ethernet Cont a Passed ASIC Init POST: FRONT-END LOOPBACK TEST : Passed :2950C-24 (RC32300) pri 13K bytes of memory. essor (revision Qo) with Processor board 1D FOC0835¥362 set from systen-re: Running gnhanced Image ex£ace (s) -lash-eimulated non-volatile configu; met MAC Address: 00:12:00:D8:67:00 Motherboard assembly number: 73-5750-13 ion memory y part number; 34-0965-0 Motherboard serial number: FOCD83S1CL9 Power supply serial number: DABOS33EKMA 0 Motherboard revision number: Ao Model revision aunb: Vodel number: WS-C2950C-24 system serial number: #0c0835¥342 = System Configuration Dialog — Would you Like to ente: initial configuration dialog? (yes/no! Notem que o diélogo inicial ¢ idéntico ao apresentado pelos routers. Digitamos No seguido de Enter, ou simplesmente, digitamos Ctrl+C: Press RETURN to get started! switchs FI) oe = occuConfiga de Switches 393, A linha 2950, dependendo do modelo, possui apenas portas do tipo fixas, ou seja, ndo hé como alterar suas caracteristicas através de médulos. Existem modelos que possuem 2 slots GBIC, possibilitando a insergao de médulos compativeis. A linha 2950 possui todas as suas portas de acesso 100BaseT para conexao com usuérios finais e, dependendo do modelo, duas portas 100BaseFX (fibra) fixas ou dois slots GBIC para uplinks (conexao com outros switches/criacao de links de transporte). Assim que um dispositivo € conectado a uma porta do switch, 0 LED correspondente se ativa e assim permanece. Caso 0 LED nao se ative, pode ter havido um problema com o dispositivo, com a porta do switch, ou com 0 cabo utilizado. Caso 0 LED se ative e desative, pode haver um problema de auto-speed e duplex. 11.2.4 Definindo Senhas de Modo Privilegiado e Usuario Senhas em um Catalyst 2950 sdo configuradas do mesmo modo que em um router. Voce utiliza 0 comando enable secret para definir a senha de modo privilegiado. Eis um exemplo de como se configurar senhas de modo privilegiado em um switch: Switch (config) #enable secret cisco Switch (config) text Para configurar uma senha de modo usudrio, o proceso ¢ idéntico ao utilizado em um router: ch(config)#Line console 0 Swit (config-Line] tpaes cisco Switch (config-Line) #legin switch (config) #line vey 015 Switch (config-Line) pass cisco 11.2.5 Configuragao do Hostname Para configuragéo do hostname em um switch, o procedimento idéntico ao visto para um roteador, conforme exemplificado abaixo: SwitchHeonfig t © configuration commands, one per line. End with cnrLyz Switch# (config) #hostname CAT2950 car29s0 (contigh # FI) oe = occu394 CCNA 4.1 - Guia Completo de Estudo 11.2.6 Configuragio do Enderego IP Nao € obrigatéria a configuracdo de um endereco IP para o switch, porém, se voce deseja dispor do recurso de configura-lo remotamente por meio de um web-browser ou via Telnet, um IP precisa ser configurado. A seguir, as configuragdes default de um switch Catalyst 2950: IP do default gateway: 0, CDP: Enabled; Switching Mode: Store and Forward (nenhum outro modo € suportado); Portas 100BaseT: Auto-negotiate duplex mode; Spanning Tree: Enabled; Senha de Console: Nenhuma. wee see Para configurar um enderego IP e 0 endereco do default gateway em um switch 2950, utilize os comandos ilustrados a seguir: Switchtconé t Enter configuration commands, one per line. End with CNTL/2. Switch (config) #int vlant Switch (config-if)#ip add 1.1.1.100 255.255.255.0 Switch (config-if)#ip default-gateway 1.1.1.1 switch (config) #°2 Note que o endereco IP é configurado na interface VLANI. A VLANI 6 a VLAN nativa do switch, ou seja, mesmo que voce nao a tenha configurado, ela ja esta la, Ao configurar um endereco IP nesta VLAN, voce esté, na verdade, designando um endereco IP ao seu switch. 11.2.7 Configurag’o de Interfaces (Portas) importante saber como acessar as portas de um switch. O switch 2950 usa a sintaxe (tipo de interface}(slot}/ (porta), ou seja, FastEthernet 0/1 referencia a primeira porta do switch (a contagem comeca em 1). A linha 2900, por nao ser modular, possui apenas um slot (0). Para configurar uma interface em um switch 2950, basta ir ao modo de configuracao global e utilizar 0 comando interface. Descrevemos 0 processo a seguir switch (config) #int fastethernet 7 FastEthernet inti face numb switch (config) #int £4 tEthernet 0/7 FI) oe ~ occude Switches 395 Configa <0-26> Fastathernet interface number ch (config) #int fastethemet 0/1 .ch(config-it)# No exemplo anterior, o comando help (?) nos mostra 27 portas disponiveis (0-26), no entanto, a porta “0” nao existe. Ao tentar configuré-la, 0 switch acusa um erro: ernet 0/0 Switch (config) #intertac 4 Invalid input detected at ‘7! marker Um pequeno “deslize” da Cisco! Bom, uma vez que voce se encontre no modo de configuragao de interface (config-if), vocé pode utilizar 0 comando help (?) para verificar uma lista dos comandos disponiveis, Entre eles, temos: cdp, description, duplex, exit, help, shutdown e spanning-tree. 11.2.7.1 Configuragao de Descrigées nas Interfaces Mais uma vez, 0 modo de efetuar esse procedimento € idéntico ao realizado em routers: Switch (config) #ine £0/1 (config-if) #deseription Finance VLAN Switch (config-it) Hine £0/2 Sw: Switch(config-if) #description trunk para o switch sw4 Switch iconfig-if)# Para visualizar as descrigdes, utilize 0 comando sh int (ex. sh int 0/1), 11.2.7.2 Configuragio da Velocidade e do Modo Duplex da Porta Switch (conf ig- if) duplex 7 auto Enable AUTO duplex configuration Full Force full duplex operation half Fo! half-dup. ex operation Sw ch (config-if) #éuplex full uplex can not be set until speed is set to non-auto value Note que o switch exige que, antes do duplex ser configurado, a velocidade da porta seja fixada, ja que a porta vem pré-configurada como auto. FI) oe = occu396 CCNA 4.1 - Guia Completo de Estudo Switch (config-it) #speed 100 Switch (config-if) #duplex fult A proxima tabela apresenta as diferentes opcies duplex disponiveis em switches da série 2950. As portas FastEthernet séo auto-duplex, por default, o que significa que tentardo detectar o tipo de duplex configurado na outra ponta. Isso pode ou nao funcionar. Uma boa regra € configurar portas FastEthernet como fiull-duplex. [Parametro] Definicao, [Auto [Modo de autoconfiguragdo, Defauk para todas as portas 100baseTX. Full Forga as portas para operacdo FULL DUPLEX. [Halt [Forga as portas para operagio HALF DUPLEX, Uma vez que 0 modo duplex esteja definido, vocé pode usar 0 comando show int para verificar sua configuracdo: Switcn(config-if} #do sh int £0/2 Fast! exnet0/1 is down, line protocol is down (notconnec: Hardware is Fast Ethernet, address is 0012.0049.5701 (b: 012. 0049.6701) MoU 1500 bytes, BW 10000 Kbiz, PLY 1000 uase, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, spback not set Keepalive set (10 Full-duplex, 100ub/= input flow-control is unsupported output flow-control is unsupported ARP type: ARPA, ARP Timeout 04:00:00 11.2.8 Verificagao da Conectividade IP E importante sempre testar a configuracao IP de qualquer dispositivo em uma rede. Switches nao fogem a regra. Ping, Traceroute ¢ Telnet, como sempre, so as melhores ferramentas para se utilizar nesse caso. 11.2.9 Apagando a Configuragao de um Switch A configuracao de um switch, assim como a de um router, encontra-se armazenada na NVRAM e, assim como um router, 0 comando para apagar as configuracdes da memGria é 0 mesmo. Switchierase start Erasing the nvram filesystem will remove all configuration FI) oe = occuConfiga de Switches 397 Elles! Continue? (confizn] ox] Exace of nvram: complete switont 01:16:33; $SYS-7-NV_BLOCK_INIT: Inita: switeht zed the geonetzy of avran 11.2.10 Gerenciamento da Tabela de Enderegos MAC Switches efetuama filtragem da rede através dos enderecos de hardware (MAC) dos dispositivos. Eles criam tabelas MAC que incluem enderegos dinamicos, permanentes e estaticos. A tabela-filtro ¢ gerada conforme hosts enviam frames com dados sobre seus enderecos de hardware. Os switches, entéo, armazenam esses dados em suas tabela-filtro, relacionando-os com o segmento e porta onde foram recebidos. Os switches estao continuamente adicionando novos enderesos MAC as suas tabelas-filtro. Conforme hosts sao adicionados ou removidos da rede, os switches dinamicamente atualizam essas tabelas. Caso um dispositivo seja removido da rede ou perca 0 contato com 0 switch por muito tempo, os dados correspondentes na tabela-filtro iro expirar apés um periodo predeterminado de tempo. A tabela-filtro de um switch pode ser visualizada através do comando show mac-address- table, conforme é ilustrado a seguir: Switch#eh mac-addres: Mac Addxess Table table DYNAMIC Fa0/23 40/23, Fa0/23 Fa0/23, DYNAMIC Fa0/23, Os enderegos na tabela so de cinco dispositivos conectados a0 switch. Todos foram dinamicamente inseridos, o que significa que 0 switch verificou o endereco de origem do frame assim que ele atravessou a interface e o inseriu em sua tabela MAC. Caso a tabela MAC se FI) oe ” occu