Aula Vlan Switch Cisco - v3 PDF

RDCP1 | Switch VLAN, Port Security, VTP,
mac-address-table, spanning-tree
portfast
CURSO TCNICO DE REDES DE COMPUTADORES
Clique para editar o ttulo mestre

NOTAS DE AULAS
Clique para editar o estilo do

subttulo mestre
COMP. CURRICULAR: RDCP 2

VLAN, PortSecurity, VTP
Professores: Herbert Borges
1
portfast
Clique
para
editar
o
ttulo
mestre
Comandos Bsicos de Switch
CISCO

subttulo mestre
portfast
Plano de aula
Objetivos especficos: adquirir conhecimentos e desenvolver a
capacidade de compreenso de Switch Cisco e VLAN.
Tpicos abordados:
Comandos bsicos para aplicao de VLAN

Comandos bsicos para aplicao de Port-Security

subttulo mestre
portfast
Exercicio aplicao
Clique para
editar
o
ttulo
mestre
De VLAN
1 switch
Com
PCs
subttulo2mestre
portfast
Switch Portas de 1 a 12 Vlan 2 - diretoria

Switch Portas de 13 a 24 Vlan 3 - vendas
Nesse cenrio no ha comunicao entre os computadores:

pois os dois computadores NO esto em portas do switch que pertencem a mesma VLAN

Switch utilizado 2950T

pois os dois computadores esto em portas do switch que pertencem a mesma VLAN
subttulo mestre
Nesse cenrio ha comunicao entre os computadores:
portfast
Importante para um bom entendimento

Uma Porta s pode esta associada a uma VLAN
Uma VLAN pode ter varias portas diferentes associadas a ela
Na figura abaixo:
as portas 1, 2, 3 esto associadas a VLAN2
a porta 4 esta associada a VLAN1
as portas 5, 6, 7, 8 esto associadas a VLAN2
Entendeu?
VLAN 1
VLAN 3
subttulo
mestre
VLAN
2
1
portfast
Exibindo as informaes de VLAN do Switch com as

Configuraes que vem de fabrica.
Switch#show vlan brief
Todas a portas do switch esto
Na VLAN 1
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
1002 fddi-default
active
1003 token-ring-default
active
1004 fddinet-default
active
1005 trnet-default
active
Switch#

subttulo mestre
portfast
Exercicio
VLAN entre dois switch - TRUNK

subttulo mestre
Nao ha comunicacao
Pois as VLANs sao
diferentes
portfast
No switch 0
Criando as VLAN 2 Diretoria e VLAN 3 Vendas no Switch
Switch0>enable
Switch0#configure terminal
Switch0(config)#vlan 2
Switch0(config-vlan)#name diretoria
Switch0(config-vlan)#exit
Switch0(config)#exit
Switch0>enable
Switch0(config-vlan)#name vendas

subttulo mestre
portfast
Associando a interface FastEthernet 0/1 a VLAN 2

Criada anterioriormente
Switch>enable
Switch#configure terminal
Switch(config)#interface FastEthernet0/1
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch#

subttulo mestre
portfast
Associando a interface FastEthernet 0/13 a VLAN 3

Criada anterioriormente
Switch>enable
Switch(config)#interface FastEthernet0/13
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch#

subttulo mestre
portfast
No switch 0
Associando uma faixa de interfaces
FastEthernet 0/1 at FastEthernet 0/12 a VLAN 2
Switch0>enable
Switch0(config)#interface range fastEthernet 0/1-12
Switch0(config-if)#switchport access vlan 2
Switch0(config-if)#exit
Switch0#

subttulo mestre
portfast
No switch 0
Switch0>enable
Switch0#

subttulo mestre
portfast
Clique
para editar o ttulo mestre
O proximo slide somente um
exemplo no deve ser feito

subttulo mestre
portfast
Associando uma faixa de interfaces no sequenciais FastEthernet 0/1

at FastEthernet 0/4 e FastEthernet 0/8 at FastEthernet 0/10 a VLAN 3
Switch0>enable
Switch0(config)#interface range fastEthernet 0/1-4 , fastEthernet 0/8-10
Switch0#
Associando uma faixa de interfaces de velocidades diferentes e no

sequenciais FastEthernet
0/1
at FastEthernet
0/4 e FastEthernet
0/8 at
Clique
para
editar
o
estilo
do
FastEthernet 0/10 e gigabitEthernet 1/1 a VLAN 3
subttulo mestre
Switch0>enable
Switch0(config)#interface range fastEthernet 0/1-4 , fastEthernet 0/8-10 , gigabitEthernet 1/1
Switch0#
portfast
Exibindo as informaes de VLAN do Switch0

Repare que da porta 1 at 12 esta associada a vlan 2 diretoria
E que da porta 13 at a 24 esta associada a vlan 3 vendas
Switch0#show vlan brief
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
active Gig1/1, Gig1/2
2 diretoria
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
3 vendas
active Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
1002 fddi-default
active
active
active
1005 trnet-default
active
Switch0#

subttulo mestre
portfast
No switch 1
Criando as VLAN 2 Diretoria e VLAN 3 Vendas no Switch
Switch>enable
Switch1>enable

subttulo mestre
portfast
No switch 1
Switch1>enable
Switch1#

subttulo mestre
portfast
No switch 1
Switch1>enable
Switch1#

subttulo mestre
portfast
Exibindo as informaes de VLAN do Switch

Repare que da porta 1 at 12 esta associada a vlan 2 diretoria
E que da porta 13 at a 24 esta associada a vlan 3 vendas
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
active Gig1/1, Gig1/2
2 diretoria
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
3 vendas
active Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
1002 fddi-default
active
active
active
1005 trnet-default
active
Switch1#

subttulo mestre
portfast
Para que os dois switch troquem pacotes com a etiqueta da VLAN

Precisamos alterar a porta que esta interconectando
cada switch para o estado de TRUNK.
No nosso caso a porta 24 de cada switch
Switch0para editar o ttulo mestre

Clique
Switch0>enable
Switch0(config)#interface FastEthernet0/24
Switch0(config-if)#switchport mode trunk

subttulo
mestre
Switch1
Switch1>enable
Switch1(config)#interface FastEthernet0/24
portfast
Baseado na topologia anterior, iremos adicionar um ROTEADOR

para que VLANs diferentes e redes diferentes possam se comunicar

subttulo mestre
O PC3 consegui falar o pc2 sem necessidade do roteador, mas para
Que o PC3 possa falar com o PC1 ou PC0 ha a necessidade de um
ROTEADOR, pois temos VLANs e Redes diferentes
portfast
No Roteador devemos configurar duas sub_interfaces para FastEthernet 0/0

ficando FastEthernet0/0.2 para VLAN 2 192.17.100.254
ficando FastEthernet0/0.3 para VLAN 3 192.18.100.254
Router>enable
Router#configure terminal
Modulo 0 e Interface 0
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shutdown
Router(config-if)#exit
Nmero da Sub Interface 0.2
Router(config)#interface fastEthernet 0/0.2
Nmero da VLAN 2
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.17.100.254 255.255.255.0
Router(config-subif)#exit

subttulo
Nmero da Sub Interface 0.3
Router(config)#interface fastEthernet
0/0.3 mestre
Nmero da VLAN 3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 192.18.100.254 255.255.255.0
Router(config-subif)#exit
Router(config)#exit
portfast
Exibindo as configuracoes da interface e das sub interfaces do Roteador

Router#show running-config
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.2
encapsulation dot1Q 2
ip address 192.17.100.254 255.255.255.0
!
interface FastEthernet0/0.3
encapsulation dot1Q 3
ip address 192.18.100.254 255.255.255.0
!

subttulo mestre
portfast
Para que os dois switch e o Roteador troquem pacotes de VLAN

E preciso habilitar TRUNK cada porta do switch que interliga a outro
Switch ou roteador.
No nosso caso a porta 24 do switch0 e a porta 23,24 do switch 1
Clique
para
editar
o
ttulo
mestre
Switch1>enable
Switch1(config)#interface fastEthernet 0/23
Switch1(config)#

subttulo mestre
portfast
Dica de segurana

Permitindo que somente VLANs especificas
possam passar pela porta trunk

subttulo mestre
portfast
Permitindo somente uma porta, faa conforme abaixo:
## trunk porta 24 dos dois switch

enable
configure terminal
interface fast 0/24
switchport mode trunk
switchport trunk allowed vlan add 2

Para permitir mais de uma porta no mesmo comando, faa conforme abaixo:
editar
o estilo
## trunkClique
porta 24para
dos dois
switch
enable
subttulo mestre
configure terminal
interface fast 0/24
switchport trunk allowed vlan 2,3
do
portfast
Baseado na topologia abaixo imagine que no switch1 PC1 queira se comunicar com o PC0 do
switch0 e s esta permitindo que a VLAN2 possa passar pela porta 24 trunk em direo ao
switch0 ou seja em outras palavras a porta trunk s permite VLANs especificas passar por ela e
nessa caso a VLAN 2.
que o pacote passou

Clique paraRepare
editar
o ttulo mestre
VLAN2
VLAN2
VLAN2
VLAN2

## trunk porta
24 dos dois switch
subttulo
mestre
enable
configure terminal
interface fast 0/24
portfast
PC3 que na vlan3 do switch1 e quer enviar um pacote para o PC2 que tambm esta
na vlan 3 porem em outro switch switch0 sendo assim tera que passar pela porta
trunk mas como no foi permitido passar pela porta 24 trunk a vlan 3, ento o pacote
no passa.

VLAN3
VLAN3

## trunk porta
24 dos dois switch
subttulo
mestre
enable
No ha comunicao pois a
VLAN 3 no tem permisso
para passar pela porta 24 trunk.
configure terminal
interface fast 0/24
portfast
fim

subttulo mestre
portfast

Port-Security
subttulo mestre
portfast
Vamos utilizar a mesma topologia para entender o port-security
Physical Address
0002.16D3.15D8

subttulo mestre
Physical Address
0001.63CD.1B61
portfast
Exibindo o endereco fisico da placa de Rede do PC0, pois iremos

amarrar o endereco MAC do PC0 a porta fastethernet 0/1 do switch.
Packet Tracer PC Command Line 1.0

PC>ipconfig /all
Physical Address................: 0002.16D3.15D8

IP Address......................: 192.17.100.1
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 192.17.100.254
DNS Servers.....................: 0.0.0.0

subttulo mestre
PC>
portfast
Habilitando Port-security na porta fastEthernet 0/1 do switch,

podendo ser ligado a porta do switch somente um mac-address o
do PC0 a porta fastEthernet 0/1.
Quando outro mac-address for ligado a essa porta essa porta
ser desabilitada e s voltara a funcionar somente quando o
administrador do Switch reabilitar a porta.

Physical Address
0002.16D3.15D8
Switch0>enable
Physical Address
Switch0(config-if)#switchport mode access
0001.63CD.1B61
Switch0(config-if)#switchport port-security
Switch0(config-if)#switchport port-security maximum 1
Switch0(config-if)#switchport port-security mac-address 0002.16D3.15D8
Switch0(config-if)#switchport port-security violation shutdown

subttulo mestre
portfast
Exibindo informaes de port-security de uma porta do switch0
Switch0>enable
Switch0#show port-security interface fastEthernet 0/1
Port Security
: Enabled
Port Status
: Secure-up
Violation Mode
: Shutdown
Aging Time
: 0 mins
Aging Type
: Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses
:1
Total MAC Addresses
:1
Configured MAC Addresses : 1
Sticky MAC Addresses
:0
Last Source Address:Vlan : 0000.0000.0000:0
Security Violation Count : 0

subttulo mestre
portfast
Quando foi desconectado o cabo do PC0 da porta fa/01 do switch e conectou

o cabo saindo do notebook na porta do switch fa0/1 e tentar fazer alguma comunicacao
a porta do switch vai ficar desabilitada, mesmo que volte o cabo do PC0 a porta do switc
nao vai funcionar.
Veja explicacao no proximo slide.

Physical Address
0002.16D3.15D8

subttulo mestre
Physical Address
0001.63CD.1B61
portfast
When configuring port security violation modes, note the following

information:
protectDrops packets with unknown source addresses until you
remove a sufficient number of
secure MAC addresses to drop below the maximum value.
restrictDrops packets with unknown source addresses until you
remove a sufficient number of
secure MAC addresses to drop below the maximum value and causes the
SecurityViolation Clique
counter para editar o estilo do
to increment.
subttulo
mestre state immediately
shutdownPuts the interface
into the error-disabled
and sends an SNMP trap
notification.
portfast
Explicacao das 3 formas de port-security

switchport port-security violation shutdown
Desabilita a porta e para voltar a funciona precisa do administrador para entrar
na interface e digitar shutdown e no shutdown.
Clique
para
editar
o
ttulo
mestre
switchport port-security violation protect
Bloqueia o trafego ofensivo, porem no precisa do administrador para reabilitar a
Interface ou seja a porta do switch.

subttulo mestre
switchport port-security violation restric

Bloqueia o trafego ofensivo, porem no precisa do administrador para reabilitar a
Interface ou seja a porta do switch.
Gera um log para analise do administrador.
portfast
Reabilitando a porta que foi desabilitada atraves do port-security

Switch0(config-if)#shutdown
Switch0(config-if)#no shutdown

subttulo mestre
portfast
fim

subttulo mestre
portfast
VTP
Vlan Trunking Protocol

subttulo mestre
portfast
Para manter a conectividade das Vlans em toda a estrutura do switch, as

Vlans devem ser configuradas em cada switch. O protocolo VTP (Vlan
Trunking Protocol) da Cisco garante um mtodo mais fcil para a
manuteno de uma configurao de Vlan consistente em toda a rede
comutada.
Usado para distribuir e sincronizar informaes de identificao das

Vlans configuradas em toda a rede comutada. As configuraes
estabelecidas em um nico servidor VTP so propagadas atravs do
enlace tronco para todos os switches conectados na rede.
subttulo mestre
Os anncios VTP so transmitidos para todo o domnio de

gerenciamento a cada 5 minutos, ou sempre que ocorrer uma alterao
nas configuraes de Vlans
portfast
Existem 3 modos de operao:

- VTP modo cliente (VTP mode client);
- VTP modo servidor (VTP mode server);
- VTP modo transparente (VTP mode transparent).
Cada um dos modos servindo para atender a uma necessidade especfica da

rede.

subttulo mestre
portfast
O modo servidor, o switch que detm as informaes sobre a(s) VLAN(s),

tais como nmero de VLANs, nomes e outros parmetros. Essas informaes
so armazenadas na NVRAM do switch e inicializadas automaticamente
quando ligado, por esse motivo devemos apagar qualquer tipo de informao
do equipamento antes de coloc-lo na rede visto que se tiver alguma
informao de VLAN, que no faa parte da rede, essas informaes sero
repassadas aos outros switches em modo cliente.

subttulo mestre
portfast
O modo cliente, o switch que recebe informaes de VLAN existente na rede

e armazena em sua RAM. Essas informaes so recebidas de um switch em
modo servidor (VTP server), no entanto, essas informaes so salvas
tambm na NVRAM para evitar a perda das mesmas. Nesse modo, diferente
do modo servidor, no possvel criar, alterar ou apagar informaes da VLAN
apenas repassam as informaes para outros switches.

subttulo mestre
portfast
O modo transparente, um switch especial, ele fica no meio termo entre server
e client, mas no participa do domnio VTP. Ele pode criar, alterar e apagar as
informaes localmente sem afetar a outros switches. Em modo transparante
h o encaminhamento de atualizaes de VTP pelos seus links. Se um switch
no modo transparente for configurado com um numero de vlan existente no
switch modo server os hosts deste switch participaro da mesma vlan, mesmo
tendo sido configurado separadamente.

subttulo mestre
portfast

subttulo mestre
portfast
Exercicio VTP
Criar as VLANs 2 diretoria e 3 vendas no switch0 VTP Server
Os VTP Client switch 1 e switch 2 recebem as VLANs criadas no VTP Server
Clique para
editar
o
estilo
do
trunk
trunk
trunk
subttulo mestre
trunk
portfast
Configurando o SWITCH0 -- VTP SERVER

Criando as VLANs
Switch0(config-vlan)#vlan 3
Switch0(config-vlan)
mudando o modo de VTP para server

Switch0(config)#vtp mode server
Device mode already VTP SERVER.
Switch0(config)#vtp domain senailab10
Switch0(config)# vtp password cisco123

subttulo mestre
Alterando a porta 24 para modo trunk
Switch0(config-if-range)#switchport mode trunk
portfast
Mostrando resumo das VLANs
Switch#show vlan brief
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Gig1/1, Gig1/2
2 diretoria
active
3 vendas
active
1002 fddi-default
active
active
active
1005 trnet-default
active

subttulo mestre
portfast
Visualizando o status do VTP para verificar qual verso esta rodando

Versao que suporta
Switch0#show vtp status
VTP Version
:2
Configuration Revision
:0
Maximum VLANs supported locally : 255
Number of existing VLANs
:5
VTP Operating Mode
: Server
VTP Domain Name
: senailab10
Esta rodando a versao 1
VTP Pruning Mode
: Disabled
VTP V2 Mode
: Disabled
VTP Traps Generation
: Disabled
MD5 digest
: 0x4F 0x06 0x05 0x6E 0xC0 0x98 0x1E 0xB8
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)
Switch#

subttulo mestre
portfast
Visualizando todas as interfaces que esto no modo trunk
Switch#show interfaces trunk

Port
Mode
Encapsulation Status
Fa0/23
on
802.1q
trunking
Fa0/24
on
802.1q
trunking
Native vlan

1
1
Port
Vlans allowed on trunk
Fa0/23
1-1005
Fa0/24
1-1005

subttulo mestre
Port
Vlans allowed and active in management domain
Fa0/23
1,2,3
Fa0/24
1,2,3
Port
Vlans in spanning tree forwarding state and not pruned
Fa0/23
1,2,3
Fa0/24
1,2,3
portfast
Alterando a verso 1 do VTP para verso 2

Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vtp version 2
Switch(config)#exit

subttulo mestre
portfast
Visualizando o status do VTP para verificar qual verso esta rodando

Switch#show vtp status
VTP Version
:2
Configuration Revision
:1
Maximum VLANs supported locally : 255
Number of existing VLANs
:5
VTP Operating Mode
: Server
VTP Domain Name
: senailab10
Esta rodando a versao 2
VTP Pruning Mode
: Disabled
VTP V2 Mode
: Enabled
VTP Traps Generation
: Disabled
MD5 digest
: 0x2A 0x36 0x7C 0x90 0x4C 0x34 0x65 0xBA
Configuration last modified by 0.0.0.0 at 3-1-93 00:11:36
Local updater ID is 0.0.0.0 (no valid interface found)
Switch#

subttulo mestre
portfast
Configurando o SWITCH1 -- VTP Client
mudando o modo de VTP server para Client
Switch1>enable
Switch1(config)#vtp mode client
Setting device to VTP CLIENT mode.
Switch1(config)#

Switch1>enable
subttulo mestre

portfast

VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Gig1/1
Gig1/2
2 diretoria
active
3 vendas
active
1002 fddi-default
active
active
active
1005 trnet-default
active

subttulo mestre
portfast
Configurando o SWITCH2 -- VTP client
mudando o modo de VTP server para Client
Switch2>enable
Switch2(config)#vtp mode client
Setting device to VTP CLIENT mode.
Switch2(config)#

Switch2>enable
subttulo mestre

portfast

VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Gig1/1
Gig1/2
2 diretoria
active
3 vendas
active
1002 fddi-default
active
active
active
1005 trnet-default
active

subttulo mestre
portfast
FIM
subttulo mestre
portfast
SWITCH
CliqueTabela
para editar
MAC oouttulo
CAMmestre
subttulo mestre
portfast
Como feito o preenchimento desta tabela no switch?
Informao util:
Uma porta do switch pode esta associada a 1 ou mais endereos MAC
Exemplo:
Vlan Mac Address
Type
--------------------10 0001.966c.6a80 DYNAMIC
10 00d0.bc43.9b77 DYNAMIC
20 00d0.d353.5829 DYNAMIC
20 00d0.ff72.bba6
DYNAMIC
Ports
----Fa0/1
Fa0/24
Fa0/2
Fa0/24

subttulo mestre
portfast
O que um switch?
Um switch (ou comutador) um equipamento ativo que
funciona normalmente na camada 2 do modelo OSI(Data
Link) e tem como principal funcionalidade a interligao de
equipamentos (estaes de trabalho, servidores, etc) de
uma rede uma vez que possui vrias portas RJ45 (ou ISO
8877) fmea.
Numa primeira fase (antes do switch saber quem esta

Clique
para
editar
o
estilo
do
ligado a ele), quando um switch recebe informao numa
mestre
determinada porta, subttulo
transmite essa
mesma informao por
todas as outras portas, exceto por aquela que recebeu essa
informao (flood).
portfast
No entanto, ao contrrio dos Hubs, os switchs registram o

endereo MAC dos dispositivos que esto ligados a cada
porta do equipamento.
Sempre que um equipamento envia uma frame (quadro), o

switch analisa o endereo MAC de destino e comuta a
frame para a porta onde se encontra a mquina de destino.
Desta forma, numa rede Ethernet, o switch no necessita
para editar
o estilo
de propagarClique
a informao
por todas
as do
portas, sendo
esta diretamente enviada
(com
base na informao da
subttulo
mestre
tabela MAC do switch) para a mquina de destino. O
processamento das frames nos switchs realizado com
base no hardware atravs de chips especiais denominados
de ASIC.
portfast
Topologia Lgica Ligao entre switch e PCs e seus respectivos

endereos Logicos e Fisicos

Mac-address
00e0.a3dd.3818

subttulo mestre
Mac-address
0060.2f96.0918
portfast
Mostrando a tabela
Clique
para editar
o ttulo
de
endereamento
MAC dos
Switch0 mestre
e Switch1

subttulo mestre
Informao Util: Por padro, um MAC aprendido dinamicamente fica na tabela
CAM por 300 segundos aps a uma atividade registrada.
Este tempo conhecido como aging timer, e podemos alter-lo. Tambm
possvel criar uma entrada esttica.
portfast
Exibindo o mac address das portas do proprio switch0
switch0#show interfaces fastEthernet 0/1

FastEthernet0/1 is up, line protocol is up (connected)
Hardware is Lance, address is 0060.2f96.0901 bia 060.2f96.0901
Clique
para
editar
o
ttulo
mestre

Hardware is Lance, address is 0060.2f96.0902 bia 0060.2f96.0902
switch0#show interfaces
fastEthernet
Clique para
editar 0/24
o estilo do
subttulo
mestre bia 060.2f96.0918
Hardware is Lance, address
is 0060.2f96.0918
Repare bem esse endereo ele vai aparecer
bastante na tabela Cam, pois a porta que interliga
os dois switch.
portfast
Repare que ainda no houve comunicao de um

computador com outro computador isso quer dizer que o
Switch0 ainda no aprendeu nenhum Mac-address dos
PCs que esto ligados a portas do Switch0 e Switch1
Clique
para
editar
o
ttulo
mestre
Switch>enable
Switch(config)#hostname switch0
switch0(config)#exit
Clique
para editar o estilo do
switch0#show
mac-address-table
Mac Address Table
subttulo mestre
------------------------------------------Vlan Mac Address
Type
Ports
------------------------1 0060.2f96.0918 DYNAMIC Fa0/24
portfast
Exibindo o mac address das portas do proprio switch1

Hardware is Lance, address is 00e0.a3dd.3801 00e0.a3dd.3801
Clique
para
editar
o
ttulo
mestre

Hardware is Lance, address is 00e0.a3dd.3802 00e0.a3dd.3802
switch1#show interfaces
fastEthernet
Clique para
editar 0/24
o estilo do
subttulo
mestre
Hardware is Lance, address
is 00e0.a3dd.3818
00e0.a3dd.3818
Repare bem esse endereo ele vai aparecer
bastante na tabela Cam, pois a porta que interliga
os dois switch.
portfast
Repare que ainda no houve comunicao de um

computador com outro computador isso quer dizer que o
Switch1 ainda no aprendeu nenhum Mac-address dos
PCs que esto ligados a portas do Switch1 e Switch0
Switch>enable
Switch(config)#hostname switch1
switch1(config)#exit
Clique
para editar o estilo do
switch1#show
mac-address-table
Mac Address subttulo
Table
mestre
------------------------------------------Vlan Mac Address
Type
Ports
------------------------1 00e0.a3dd.3818 DYNAMIC Fa0/24
portfast

subttulo mestre
portfast
Repare que houve comunicao entre o PC0 e PC1

utilizando o protocolo ICMP, com isso o switch0 aprendeu o
endereo MAC dos dois PCs e do switch1
switch0>enable
switch0#show mac-address-table
Mac Address Table
------------------------------------------Clique
para
editar
o
estilo
Vlan Mac Address
Type
Ports
subttulo
--------------------- mestre
----1 0010.115e.6e64 DYNAMIC Fa0/2
1 00d0.d384.aa3d DYNAMIC Fa0/1
1 00e0.a3dd.3818 DYNAMIC Fa0/24
do
Mac da porta 24 switch1
portfast

utilizando o protocolo ICMP, com isso o switch1 tambm
aprendeu o endereo MAC, porem somente do PC0 que o
PC de origem e a porta 24 que porta que vem do switch
switch1>enable
Mac Address Table
------------------------------------------Vlan
----
1
1

Mac Address
Type
Ports
subttulo
mestre
---------------------0010.115e.6e64 DYNAMIC
0060.2f96.0918 DYNAMIC
Fa0/24
Fa0/24

portfast

subttulo mestre
portfast

utilizando o protocolo ICMP, com isso o switch1 tambm
aprendeu o endereo MAC, porem somente do PC0 que o
PC de origem e a porta 24 que porta que vem do switch
switch1>enable
Mac Address Table
------------------------------------------Vlan Mac Address
Typeeditar oPorts
Clique para
estilo
--------------------- mestre
----subttulo
1 0010.115e.6e64 DYNAMIC Fa0/24
1 0050.0f8a.2c13 DYNAMIC Fa0/2
1 0060.2f96.0918 DYNAMIC Fa0/24
1 00d0.d384.aa3d DYNAMIC Fa0/24
do
portfast
Vamos limpar a tabela de endereos MAC
switch1>enable
switch1#clear mac-address-table
Mac Address Table
------------------------------------------Vlan Mac Address
Typeeditar oPorts
Clique para
estilo
--------------------- mestre
----subttulo
do
portfast
Clique para
editar portfast
o ttulo mestre
Spannig-tree
subttulo mestre
portfast
Quando ligamos um dispositivo ao switch a porta passa por varios

estados por isso demora em torno de 50 segundos... para no
precisarmos esperar por esse tempo, vamos habilitar a funcao portfast
nas portas que ligam aos PCs
Estado das portas usando STP em um switch
Bloqueio - Apenas recebendo BPDUs. 20 segundos
Escuta - O switch processa BPDUs e espera por possveis novas informaes que
podem faz-lo voltar ao estado de Bloqueio. 15 segundos
Aprendizado - Quando a porta ainda est "aprendendo" e montando sua tabela de
endereos de origem dos frames recebidos. 15 segundos

subttulo
mestre
Encaminhamento - A porta envia
e recebe dados.
Operao normal. O STP continua
monitorando por BPDUs que podem indicar que a porta deve retornar ao estado de
bloqueio prevenindo um loop.
Desativado - No est utilizando STP. O administrador de redes pode desabilitar a

porta manualmente.
portfast
Topologia Lgica Ligao entre switch e PCs e a convergencia

das portas vai ficar bem mais rapida com a funcao PORTFAST

subttulo mestre
portfast
No SWITCH0
Vamos habilitar spanning-tree portfast no intervalo da portas 1
at 23 fazendo com que ao ligar qualquer PC a esse intervalo a
luz laranja que antes viamos nao vamos mais perceber
switch0>enable
switch0#configure terminal
switch0(config)#interface range fastethernet 0/1-23
switch0(config-if-range)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
Clique
para editar
o estilo
host. Connecting hubs,
concentrators,
switches,
bridges,do
etc... to this
interface when portfast is enabled,
can cause
temporary bridging loops.
subttulo
mestre
Use with CAUTION
%Portfast will be configured in 23 interfaces due to the range command
but will only have effect when the interfaces are in a non-trunking mode.
portfast
No SWITCH1
Vamos habilitar spanning-tree portfast na faixas de portas 1 ate
23 fazendo com que ao ligar qualquer PC a esse intervalo a luz
laranja que antes viamos nao vamos mais perceber
switch1>enable
switch1#configure terminal
switch1(config)#interface range fastethernet 0/1-23
switch1(config-if-range)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
Clique
para editar
o estilo
host. Connecting hubs,
concentrators,
switches,
bridges,do
etc... to this
interface when portfast is enabled,
can cause
temporary bridging loops.
subttulo
mestre
Use with CAUTION
%Portfast will be configured in 23 interfaces due to the range command
but will only have effect when the interfaces are in a non-trunking mode.
portfast
Para testar voce pode inserir mais PCs ao switch ou gravar e

fechar o arquivo do packet tracer e abrir novamente e verificar a
luz verde rsrs

Para desativar o spanning-tree portfast
s digitar o no antes do comando.
switch1>enable
Clique
para editar o estilo
switch1#configure
terminal
switch1(config)#interfacesubttulo
range fastethernet
0/1-23
mestre
switch1(config-if-range)#no spanning-tree portfast
do
portfast
Visualizando as portas que esto em

Spanning-tree portfast
switch0#show running-config
!
spanning-tree portfast
!
Clique para editar o estilo
subttulo mestre
!

do
portfast
Fim
subttulo mestre

Aula Vlan Switch Cisco - v3 PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Aula Vlan Switch Cisco - v3 PDF

Enviado por

Direitos autorais:

Formatos disponíveis

RDCP1 | Switch VLAN, Port Security, VTP,

CURSO TCNICO DE REDES DE COMPUTADORES

Clique para editar o ttulo mestre

Clique para editar o estilo do

COMP. CURRICULAR: RDCP 2

RDCP1 | Switch VLAN, Port Security, VTP,

Clique para editar o estilo do

RDCP1 | Switch VLAN, Port Security, VTP,

Clique para editar o ttulo mestre

Comandos bsicos para aplicao de VLAN

Clique para editar o estilo do

RDCP1 | Switch VLAN, Port Security, VTP,

RDCP1 | Switch VLAN, Port Security, VTP,

Switch Portas de 1 a 12 Vlan 2 - diretoria

Nesse cenrio no ha comunicao entre os computadores:

Clique para editar o ttulo mestre

Clique para editar o estilo do

Nesse cenrio ha comunicao entre os computadores:

RDCP1 | Switch VLAN, Port Security, VTP,

Importante para um bom entendimento

Clique para editar o ttulo mestre

RDCP1 | Switch VLAN, Port Security, VTP,

Exibindo as informaes de VLAN do Switch com as

Clique para editar o ttulo mestre

RDCP1 | Switch VLAN, Port Security, VTP,

Clique para editar o ttulo mestre

RDCP1 | Switch VLAN, Port Security, VTP,

Clique para editar o ttulo mestre

Clique para editar o estilo do

RDCP1 | Switch VLAN, Port Security, VTP,

Associando a interface FastEthernet 0/1 a VLAN 2

Clique para editar o ttulo mestre

RDCP1 | Switch VLAN, Port Security, VTP,

Associando a interface FastEthernet 0/13 a VLAN 3

Clique para editar o ttulo mestre

RDCP1 | Switch VLAN, Port Security, VTP,

Clique para editar o ttulo mestre

Clique para editar o estilo do

RDCP1 | Switch VLAN, Port Security, VTP,

Clique para editar o ttulo mestre

RDCP1 | Switch VLAN, Port Security, VTP,

Clique para editar o estilo do

RDCP1 | Switch VLAN, Port Security, VTP,

Associando uma faixa de interfaces no sequenciais FastEthernet 0/1

Clique para editar o ttulo mestre

Associando uma faixa de interfaces de velocidades diferentes e no

RDCP1 | Switch VLAN, Port Security, VTP,

Exibindo as informaes de VLAN do Switch0

Clique para editar o ttulo mestre

RDCP1 | Switch VLAN, Port Security, VTP,

Clique para editar o ttulo mestre

Clique para editar o estilo do

RDCP1 | Switch VLAN, Port Security, VTP,

Clique para editar o ttulo mestre

Clique para editar o estilo do

RDCP1 | Switch VLAN, Port Security, VTP,

Clique para editar o ttulo mestre

RDCP1 | Switch VLAN, Port Security, VTP,

Exibindo as informaes de VLAN do Switch

Clique para editar o ttulo mestre

RDCP1 | Switch VLAN, Port Security, VTP,

Para que os dois switch troquem pacotes com a etiqueta da VLAN

Switch0para editar o ttulo mestre