Redes de Computadores

Curso de Eng. Informtica

Curso de Eng. de Electrnica e Computadores

Trabalho de Laboratrio N 4
Configurao Bsica de um Switch;
Configurao de VLANs

Redes de Computadores

Trabalho n4

1 Objectivo

Criar e verificar a configurao bsica de um switch.

Criar VLANs.

Atribuir nomes s VLANs e associar-lhes portas.

Testar a funcionalidade das VLANs, transferindo uma estao de trabalho de uma

VLAN para outra

Remover uma interface de uma VLAN e excluir uma VLAN

Entender por que no possvel excluir a VLAN 1.

2 Introduo
2.1 Switches
Um switch uma bridge com muitas portas. Quando a uma porta do switch est apenas ligado
um n, o domnio de coliso no meio partilhado contm apenas dois ns. Os dois ns neste pequeno
segmento, ou domnio de coliso, consistem na porta do switch e no host ligado a ela. Estes
pequenos segmentos fsicos so conhecidos como microssegmentos.
Numa rede que usa cablagem com pares entranados, um par usado para transportar o sinal
transmitido de um n para outro, e um segundo par usado para o sinal recebido. possvel a
passagem simultnea de sinais atravs de ambos os pares. A capacidade da comunicao nos dois
sentidos ao mesmo tempo conhecida como full duplex. A maior parte dos switches capaz de
suportar full duplex, o que acontece tambm com as placas de rede (NICs). No modo full duplex,
no existe competio para o acesso ao meio. Deixa por isso de existir um domnio de coliso.
Teoricamente, a largura de banda o dobro quando se usa full duplex.
A existncia de switches foi essencialmente possvel devido aos avanos tecnolgicos,
nomeadamente, ao nvel dos microprocessadores e da velocidade de acesso s memrias. No
entanto, outros dois factores se mostraram de grande importncia:

A CAM (Content-Addressable Memory) uma memria que funciona de forma

inversa quando comparada s memrias convencionais. A introduo de dados na
memria devolve um endereo associado. A utilizao da CAM permite assim, que
um switch encontre directamente a porta associada ao endereo MAC sem usar
algoritmos de procura.

Um ASIC (Application-Specific Integrated Circuit) um dispositivo que consiste de

portas lgicas no dedicados que podem ser programados para realizar funes a
velocidades da prpria lgica. As operaes antes realizadas atravs de software
podem agora ser realizadas no hardware, usando-se um ASIC.

A utilizao destas tecnologias reduz muito os atrasos causados pelo processamento do

software e permite que um switch acompanhe as exigncias dos vrios microssegmentos e da
elevada taxa de transmisso de bits.

2006/2007

Redes de Computadores

Trabalho n4

Os switches atenuam o decrscimo de largura de banda e os estrangulamentos da rede

provocados, por exemplo, na comunicao entre vrias estaes de trabalho e um servidor de
ficheiros remoto. Os switches segmentam as LANs em microssegmentos que diminuem o tamanho
dos domnios de coliso, aumentando o seu nmero. No entanto, todos os hosts ligados a um switch
se mantm no mesmo domnio de broadcast.
Numa LAN Ethernet onde cada host est ligado a uma porta de um switch, os ns de origem
e destino operam como se fossem os nicos ns na rede. Quando dois ns estabelecem uma ligao,
ou circuito virtual, tm acesso ao mximo de largura de banda disponvel. Estas ligaes
disponibilizam um dbito significativamente maior que uma LAN Ethernet ligada travs de bridges
ou hubs. Esta rede de circuitos virtuais estabelecida internamente ao switch e existe apenas
quando os ns necessitam de comunicar entre si.

2.2 VLANs
Uma importante funo da comutao Ethernet a capacidade de criar LANs virtuais
(VLANs). Uma VLAN um grupo lgico de estaes de rede, servios, e dispositivos que no est
limitado a um segmento fsico de LAN. As VLANs so criadas para segmentar os servios. Esta
funo tradicionalmente oferecida pelos routers nas configuraes de LANs.
As VLANs segmentam logicamente as redes comutadas com base em funes de trabalho,
departamentos ou equipas de projecto. Consideram-se a localizao fsica dos utilizadores ou as
ligaes fsicas rede. Todas as estaes de trabalho e servidores usados por um grupo de trabalho
especfico partilham a mesma VLAN.
O trfego entre VLANs restringido. Os switches e as bridges fazem o seguimento do trfego
unicast, multicast, e broadcast apenas em segmentos que servem a VLAN qual o trfego pertence.
Por outras palavras, os dispositivos numa VLAN s comunicam com dispositivos que esto na
mesma VLAN. Os routers fornecem conectividade entre diferentes VLANs.
As VLANs segmentam logicamente uma rede em diferentes domnios de broadcast. Os
switches no fazem o seguimento do trfego entre VLANs porque isso viola a integridade do
domnio de broadcast da VLAN. O trfego entre VLANs s se efectua atravs de encaminhamento.
As VLANs aumentam o desempenho global da rede atravs do agrupamento lgico de
utilizadores e recursos. As organizaes usam VLANs para agrupar utilizadores do mesmo
departamento. Por exemplo, os utilizadores do departamento de Marketing so colocados na VLAN
de Marketing, enquanto os utilizadores do departamento de Engenharia ficam na VLAN de
Engenharia.
As VLANs podem melhorar a escalabilidade, segurana, e a gesto da rede. Os routers numa
topologia com VLANs fornecem filtragem de broadcast, segurana, e gesto de fluxos de trfego.
A configurao e reconfigurao de VLANs efectuada por software. No entanto, a
configurao de uma VLAN no requer um equipamento de rede ligado. Se as VLANs forem
projectadas e configuradas apropriadamente so uma ferramenta poderosa para os administradores
de rede. As VLANs facilitam a administrao de grupos lgicos de estaes e servidores que podem
comunicar entre si como se estivessem no mesmo segmento fsico de LAN. Facilitam tambm a
administrao da transferncia, adio e alterao dos membros desses grupos.
2006/2007

Redes de Computadores

Trabalho n4

As VLANs melhoram a segurana da rede e ajudam a controlar os broadcasts da camada 3. No

entanto, se no forem configuradas apropriadamente podem provocar um funcionamento pouco
eficiente da rede ou mesmo o no funcionamento de todo.

3 Realizao experimental

Instale uma rede semelhante do diagrama. Estabelea uma sesso de HyperTerminal.

Na configurao da ligao de HyperTerminal seleccione a porta srie do PC (COM1 ou
COM2) qual ligou o cabo de rollover. Nas definies da porta srie utilize os parmetros por
omisso (prima o boto Restore Defaults).
NOTA: Antes de iniciar o trabalho execute o procedimento para apagar o switch que se encontra no
final do enunciado.

3.1 Configurao bsica do switch

3.1.1 Entrar no modo privilegiado
O modo privilegiado d acesso a todos os comandos do switch. Muitos dos comandos
privilegiados configuram parmetros operacionais. Por isso, o acesso privilegiado deve ser
protegido com uma password para evitar a utilizao sem autorizao. O conjunto de comandos
privilegiados inclui os comandos contidos no modo EXEC de utilizador, assim como os comandos
configure atravs dos quais obtido acesso aos demais modos de comando.
Switch>enable
Switch#

Note que o prompt mudou na configurao para indicar o modo EXEC privilegiado.

3.1.2 Examinar a configurao actual

a. Examine o seguinte arquivo de configurao actual em execuo:
Switch#show running-config

2006/2007

Redes de Computadores

Trabalho n4

b. Quantas interfaces Ethernet ou Fast Ethernet possui o switch? ______________

c. Examine o contedo actual da NVRAM:
Switch#show startup-config
%% Non-volatile configuration memory is not present

d. Porque d o switch essa resposta? _____________________________________

3.1.3 Atribuir um nome ao switch

a. Digite enable e em seguida entre no modo de configurao. O modo de configurao
permite a gesto do switch.
Switch#configure terminal

b. Insira ALSwitch, o nome a atribuir ao switch. Digite os comandos de configurao, um

em cada linha. Digite exit ou pressione Ctrl-Z para voltar ao modo privilegiado.
Switch(config)#hostname ALSwitch
ALSwitch(config)#exit

c. Note que o prompt mudou na configurao para reflectir seu novo nome.

3.1.4 Examinar a configurao actual em execuo

a. Examine a configurao actual para verificar que o nico parmetro configurado o
nome do host:
ALSwitch#show running-config

b. Existem passwords definidas nessas linhas? _____________________________

c. O que indica a configurao de hostname deste switch? _________________

3.1.5 Definir as passwords de acesso

a. Entre no modo config-line para a consola. Defina a password para login nessa linha
como cisco. Configure as linhas VTY 0 a 15 com a password cisco da seguinte maneira:
ALSwitch#configure terminal

b. Digite os comandos de configurao, um em cada linha. Termine com Ctrl-Z.

ALSwitch(config)#line con 0
ALSwitch(config-line)#password cisco
ALSwitch(config-line)#login
ALSwitch(config-line)#line vty 0 15
ALSwitch(config-line)#password cisco
ALSwitch(config-line)#login
ALSwitch(config-line)#exit

2006/2007

Redes de Computadores

Trabalho n4

3.1.6 Definir as passwords do modo privilegiado

a. Defina a password de enable como cisco e a password de enable secret como
class da seguinte maneira:
ALSwitch(config)#enable password cisco
ALSwitch(config)#enable secret class

b. Volte ao modo de utilizador inserindo os comandos Ctrl-Z e exit.

c. Entre novamente no modo privilegiado com o comando enable.
d. Qual das passwords tem precedncia, a de enable ou a de enable secret? _______

3.1.7 Configurar o acesso de camada 3 ao switch

Para se fazer a gesto de um switch, a estao de trabalho do administrador da rede deve ter
acesso a uma porta no domnio de gesto (VLAN 1) que dever se configurada com um endereo
IP, mscara de sub-rede e gateway por omisso.
a. Defina o endereo do switch como 192.168.1.2 com uma mscara de sub-rede de
255.255.255.0 da seguinte maneira:
ALSwitch(config)#interface VLAN 1
ALSwitch(config-if)#ip address 192.168.1.2 255.255.255.0
ALSwitch(config-if)#exit

b. Defina o gateway por omisso do switch e da VLAN de gesto para 192.168.1.1:

ALSwitch(config)#ip default-gateway 192.168.1.1
ALSwitch(config)#exit

3.1.8 Verificar as configuraes das LANs de gesto

a. Verifique as configuraes da interface da VLAN 1 da seguinte maneira:
ALSwitch#show interface VLAN 1

b. Qual a largura de banda nessa interface? ______________________________

c. Qual o estado da VLAN? VLAN1 est ________, Protocolo de linha est _______
d. Que tipo de estratgia usado nas filas? ______________________________________
e. Active a interface virtual usando o comando no shutdown.
ALSwitch(config)#interface VLAN 1
ALSwitch(config-if)#no shutdown
ALSwitch(config-if)#exit

3.1.9 Gravar a configurao

a. A configurao bsica do switch acaba de ser concluda. Faa backup do ficheiro de
configurao de startup na NVRAM da seguinte forma:
ALSwitch#copy running-config startup-config

2006/2007

Redes de Computadores

Trabalho n4

Destination filename [startup-config]?[Enter]

Building configuration...
[OK]
ALSwitch#

A configurao gravada automaticamente na NVRAM dentro de aproximadamente um

minuto aps a introduo do comando.
Nota: Isto garantir que as alteraes feitas no sero perdidas se ocorrer uma
reinicializao do sistema ou uma queda de energia elctrica.

3.1.10 Examinar o arquivo de configurao de startup

Para examinar a configurao armazenada na NVRAM, digite show startup-config a
partir do modo EXEC Privilegiado.
ALSwitch#show startup-config

a. O que aparece no ecr? ____________________________________________

b. Todas as alteraes que foram introduzidas foram registadas no ficheiro? _____

3.1.11 Configurar os hosts ligados ao switch

Configure os hosts de modo que utilizem a mesma sub-rede, com endereo, mscara e
gateway por omisso idnticos aos do switch.

3.1.12 Verificar a conectividade

a. Para verificar se os hosts e switches esto correctamente configurados, execute um ping
dos hosts ao switch.
b. Os pings foram bem sucedidos? _____________________________________
c. Se o ping no foi bem sucedido, verifique a configurao dos hosts e do switch.

3.2 Configurao de VLANs no switch

3.2.1 Exibir as informaes da interface VLAN.
a. No switch, digite o comando show vlan no prompt do EXEC Privilegiado da seguinte
maneira:
ALSwitch#show vlan

b. Que portas pertencem VLAN por omisso (default)? ___________________________

3.2.2 Criar uma VLAN e atribuir-lhe nome

Digite os seguintes comandos para criar duas VLANs e atribuir-lhes nomes:
ALSwitch#vlan database
ALSwitch(vlan)#vlan 2 name VLAN2
ALSwitch(vlan)#exit

2006/2007

Redes de Computadores

Trabalho n4

3.2.3 Atribuir portas VLAN 2

A atribuio de portas s VLANs precisa ser realizada a partir do modo de interface. Digite os
seguintes comandos para adicionar as portas 4, 5 e 6 VLAN 2.
ALSwitch#configure terminal
ALSwitch(config)#interface fastethernet 0/4
ALSwitch(config-if)#switchport mode access
ALSwitch(config-if)#switchport access vlan 2
ALSwitch(config-if)#interface fastethernet 0/5
ALSwitch(config-if)#switchport mode access
ALSwitch(config-if)#switchport access vlan 2
ALSwitch(config-if)#interface fastethernet 0/6
ALSwitch(config-if)#switchport mode access
ALSwitch(config-if)#switchport access vlan 2
ALSwitch(config-if)#end

3.2.4 Exibir as informaes da interface VLAN

a. Digite o comando show vlan no prompt do EXEC Privilegiado da seguinte maneira:
ALSwitch#show vlan

b. As portas 4 a 6 esto atribudas VLAN 2? ____________________________

3.2.5 Testar as VLANs

Para testar as VLANs ter que se juntar a outro grupo para que fiquem com dois
computadores disponveis. Ligue um dos computadores na porta 0/4 e outro na porta 0/1.
a. Execute um ping do host na porta 0/4 para o host na porta 0/1 e vice-versa.
Os pings foram bem sucedidos? ________ Porqu? _____________________________
b. Execute um ping do host na porta 0/4 para o switch (IP 192.168.1.2).
O ping foi bem sucedido? ________ Porqu? __________________________________
c. Execute um ping do host na porta 0/1 para o switch (IP 192.168.1.2).
O ping foi bem sucedido? ________ Porqu? __________________________________

3.2.6 Mudar um host

Mude o host da porta 0/4 para a porta 0/3. Espere at que o LED da porta fique verde.

3.2.7 Testar as VLANs

a. Execute um ping do host na porta 0/3 para o host na porta 0/1.
O ping foi bem sucedido? ________ Porqu? __________________________________
b. Execute um ping do host na porta 0/3 para o switch (IP 192.168.1.2).
O ping foi bem sucedido? ________ Porqu? __________________________________

2006/2007

Redes de Computadores

Trabalho n4

3.2.8 Excluir um Host de uma VLAN

Para remover um host de uma VLAN, use a forma no do comando switchport no modo
de configurao de interface da porta.
ALSwitch#configure terminal
ALSwitch(config)#interface fastethernet 0/4
ALSwitch(config-if)#no switchport access vlan 2

3.2.9 Exibir as informaes da interface VLAN

a. No Switch, digite o comando show vlan no prompt do EXEC Privilegiado.
ALSwitch#show vlan

b. A porta 0/4 est removida da VLAN 2? ________________________________

3.2.10 Remover uma VLAN

a. Para remover uma VLAN inteira, entre no modo base de dados VLAN e use a forma
negativa do comando.
ALSwitch#vlan database
ALSwitch(vlan)#no vlan 2
Deleting VLAN 2
ALSwitch(vlan)#exit

3.2.11 Exibir as informaes da interface VLAN

a. No Switch, digite o comando show vlan no prompt do EXEC Privilegiado.
ALSwitch#show vlan

b. A VLAN 2 foi removida? ___________________________________________

c. O que aconteceu com as portas que pertenciam VLAN 2?
_______________________________________________________________________

3.2.12 Remover a VLAN 1

a. Tente remover a VLAN 1, que a VLAN por omisso (default), da mesma maneira que
removeu a VLAN 2.
ALSwitch#vlan database
ALSwitch(vlan)#no vlan 1

b. Que mensagem exibida? _________________________________________________

Porqu? ________________________________________________________________
Aps concluir essas etapas, faa logoff, digitando exit. Execute o procedimento para
apagar o switch que se encontra no final do enunciado. Desligue todos os dispositivos, remova e
guarde os cabos que usou.

2006/2007

Redes de Computadores

Trabalho n4

4 Questes finais
1. Alm dos avanos tecnolgicos ao nvel dos microprocessadores e da rapidez de acesso
das memrias, que outras duas tecnologias foram de grande importncia para a
concretizao dos switches? __________________
2. O que a CAM? ______________________________________________________
Como funciona ? ______________________________________________________
____________________________________________________________________
3. Explique a comunicao em full duplex utilizando um switch?
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
4. Que benefcios se obtm quando se introduzem switches numa LAN Ethernet.
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
5. Um switch permite dividir um domnio de broadcast? _____________ E um domnio de
coliso? _____________
6. O que uma VLAN? _____________________________________________________
_______________________________________________________________________
7. O que se deve considerar para associar dispositivos numa VLAN?
_______________________________________________________________________
8. Quais os benefcios da introduo de VLANs?
_______________________________________________________________________
_______________________________________________________________________
9. Se tivermos uma estao de trabalho que pertence VLAN1 e outra que pertence
VLAN2, como podem elas comunicar entre si?
_______________________________________________________________________
_______________________________________________________________________
10. O que acontece em termos de domnios de broadcast quando se cria uma VLAN?
_______________________________________________________________________
_______________________________________________________________________

2006/2007

10

Redes de Computadores

Trabalho n4

Procedimento para apagar a configurao e reinicializar o switch

Em seguida descrito o procedimento para apagar a configurao de um switch CISCO.
1. Entre no modo EXEC privilegiado, digitando enable. Se for solicitada uma password,
digite class (se no for aceite, pergunte ao instrutor).
Switch>enable

2. Remova o arquivo de informaes da base de dados VLAN.

Switch#delete flash:vlan.dat
Delete filename [vlan.dat]?[Enter]
Delete flash:vlan.dat? [confirm] [Enter]

3. Remova da NVRAM o arquivo de configurao do switch.

Switch#erase startup-config

A linha de resposta ser:

Erasing the nvram filesystem will remove all files! Continue?
[confirm]

Pressione Enter para confirmar. A resposta dever ser:

Erase of nvram: complete

4. Reinicializao por software (usando o comando reload)

a. No modo EXEC privilegiado, digite o comando reload.
Switch#reload

A linha de resposta ser:

System configuration has been modified. Save? [yes/no]:

b. Digite n e pressione Enter. O prompt da linha de resposta ser:

Proceed with reload? [confirm] [Enter]

Na primeira linha da resposta, aparecer:

Reload requested by console.

Aps o switch ser recarregado, aparecer no cran:

Would you like to enter the initial configuration dialog? [yes/no]:

c. Digite n e pressione Enter. A linha de resposta ser:

Press RETURN to get started!

2006/2007

11