Escolar Documentos
Profissional Documentos
Cultura Documentos
SG 2404 PoE
Switch gerencivel 24 portas PoE Gigabit Ethernet com
4 portas Mini-GBIC compartilhadas
SG 2404 PoE
Parabns, voc acaba de adquirir um produto com a qualidade e segurana Intelbras.
O SG 2404 PoE um switch de 24 portas PoE Gigabit Ethernet com 4 portas
Mini-GBIC compartilhadas. Atende aos padres IEEE802.3af e IEEE802.3at,
podendo fornecer potncia mxima de at 180 W, distribudos conforme o padro
utilizado e a quantidade de portas disponveis. Com a tecnologia PoE possvel
transmitir energia eltrica e dados atravs do mesmo cabo de rede (cat5 ou supe-
rior) para dispositivos compatveis com os padres 802.3af ou 802.3at, eliminando
a necessidade de tomadas para os produtos alimentados, minimizando os custos de
instalao.
ndice
1.Sobre o manual 5
1.1.Pblico destinado para o manual. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1.2.Convenes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1.3.Estrutura do manual. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
2.Introduo 6
2.1.Especificaes tcnicas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
2.2.Viso geral do switch. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
2.3.Principais funes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
2.4.Descrio do produto. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
3.Acesso interface de gerenciamento 10
3.1.Login. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
3.2.Configurao. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
4.Sistema 12
4.1.Informaes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
4.2.Usurios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
4.3.Ferramentas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
4.4.Gerenciamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
5.Switching 25
5.1.Portas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
5.2.Agregao de link . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
5.3.Trfego . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
5.4.Endereo MAC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
5.5.Filtro DHCP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
6.VLAN 43
6.1.802.1Q VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
6.2.Exemplos de aplicao para 802.1Q VLAN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
7.Spanning tree 49
7.1.Spanning Tree . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
7.2.Portas STP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
7.3.Instncias MSTP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
7.4.Segurana STP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
7.5.Exemplos de aplicaes STP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
8.Multicast 63
8.1.IGMP Snooping. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
8.2.IP Multicast. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
8.3.Filtro Multicast. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
8.4.Estatsticas IGMP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
9.QoS 76
9.1.DiffServ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
9.2.Controle de banda. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
9.3.Voice VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
10.PoE 88
10.1.PoE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
10.2.Agendamentos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
11.SNMP 93
11.1.SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
11.2.Notificao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
11.3.RMON. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
12.LLDP 103
12.1.LLDP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
12.2.Informaes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
12.3.Estatsticas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
12.4.LLDP-MED. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
13.Manuteno 114
13.1.Monitoramento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
13.2.Log. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
13.3.Ferramentas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
13.4.Diagnstico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
14.Restaurando para o padro de fbrica 120
Termo de garantia 121
1.Sobre o manual
Este manual contm informaes para instalao e gerenciamento do switch SG 2404 PoE. Por favor, leia-o com ateno
antes de operar o produto.
1.2.Convenes
Neste manual as seguintes convenes sero usadas:
Sistema>Informaes>Status: significa que a pgina Status est dentro do submenu Informaes, que est localizada
dentro do menu Sistema.
Itlico indica um boto, um cone na barra de ferramentas, menu ou um item de menu.
1.3.Estrutura do manual
Captulo Introduo
1 - Sobre o manual Introduo de como o manual est estruturado.
2 - Introduo Introduo das funes, aplicao e aparncia do SG2404 PoE.
3 - Acesso Interface
Introduo para logar na interface de gerenciamento web do produto.
de gerenciamento
Este mdulo utilizado para configuraes do sistema e propriedades do switch.
- Informaes: configurao da descrio, tempo do sistema e parmetros de redes do switch.
4 - Sistema - Usurios: configurao de usurios e senhas, alm de configurar o nvel de acesso para cada usurio.
- Ferramentas: manipulao dos arquivos de configurao do switch.
- Gerenciamento: fornece diferentes medidas de segurana para acessar o gerenciamento web do switch.
Este mdulo utilizado para realizar as configuraes bsicas do switch.
- Portas: configurao do modo de funcionamento das portas do switch.
5 - Switching - Agregao de link: permite a utilizao de mltiplas portas para o aumento da velocidade do link.
- Trfego: monitoramento do trfego de dados nas portas do switch.
- Endereo MAC: configurao da tabela de endereos MAC do switch.
Este mdulo utilizado para configurar VLANs.
6 - VLAN
- 802.1Q VLAN: configurao de VLANs baseadas em TAG de VLAN e portas.
Este mdulo utilizado para configurar a funo Spanning Tree no switch.
- Spanning Tree: configurao e visualizao das configuraes globais da funo Spanning Tree.
7 - Spanning Tree - Portas STP: configurao dos parmetros da funo STP para cada porta.
- Instncias MSTP: configurao de instncias MSTP.
- Segurana STP: configurao de proteo contra ataques maliciosos funo STP.
Este mdulo utilizado para configurar a funo Multicast do switch.
- IGMP Snooping: configurao global dos parmetros IGMP Snooping, propriedade da porta, VLAN e Multicast VLAN.
8 - Multicast - Multicast esttico: configurao da tabela de IP Multicast esttico e visualizao da tabela de endereos Multicast.
- Filtro Multicast: configurao dos recursos de filtros de endereos Multicast.
- Estatsticas IGMP: visualizao das mensagens IGMP em cada porta do switch.
Este mdulo utilizado para configurao de QoS, provendo qualidade e priorizando servios desejados.
9 - QoS - DiffServ: configurao de prioridade por porta, 802.1P e DSCP, alm de configurao do algoritmo de fila.
- Controle de banda: configurao do limite de banda e Storm Control por porta.
Este mdulo utilizado para configurao da funo PoE, que pode prover energia eltrica para os dispositivos
alimentados (PD).
10 - PoE
- Configurao PoE: configurao geral da funo PoE.
- Agendamentos: configurao de data e hora especficos para o funcionamento do PoE.
Este mdulo utilizado para configurar a funo SNMP, provendo um monitoramento e gerenciamento do switch na rede.
- SNMP: define as configuraes globais da funo SNMP.
11 - SNMP
- Notificao: configurao das notificaes (Trap e Inform) enviadas para a estao de gerenciamento.
- RMON: configurao da funo RMON para monitorar a rede de forma mais eficiente.
Este mdulo utilizado para configurar a funo LLDP, fornecendo informaes para aplicaes SNMP, simplificando a
soluo de problemas.
- Configurao LLDP: configurao dos parmetros de funcionamento da funo LLDP.
12 - LLDP
- Informaes dos dispositivos: visualizao das informaes LLDP do dispositivo local e dispositivo vizinho.
- Estatsticas LLDP: visualizao das estatsticas LLDP do dispositivo local.
- LLDP-MED: configurao dos parmetros da funo LLDP-MED do dispositivo local.
5
Este mdulo utilizado para monitorar o switch e diagnosticar possveis problemas na rede.
- Monitoramento: monitoramento da utilizao da Memria e CPU do Switch.
- Log: permite classificar, visualizar e gerenciar informaes do sistema de forma eficaz.
13 - Manuteno
- Ferramentas: teste o estado do cabo de rede conectado ao switch e tambm a disponibilidade das portas do switch.
- Diagnstico: testa se o endereo IP de destino est ao alcance do switch, bem como a quantidade de saltos necessrios
at alcan-lo.
14 - Restaurando para o
Restaurando o switch ao padro de fbrica.
padro de fbrica
2.Introduo
2.1.Especificaes tcnicas
Broadcom BCM53314S + BCM54685 * 2
Chipset
Microsemi PD69108 * 3 + PD69100
440 x 330 x 44 mm
Dimenses (C x L x A)
Acompanha suporte para rack padro EIA 19 com 1 U de altura
Material Ao
Power Verde
SYS Verde
Link/Act Verde/laranja (24)
LED
PoE Max Vermelho
Dados Verde
PoE Verde
10/100/1000M (RJ45) 24
Portas
Mini GBIC (SFP) 4 compartilhadas (21, 22, 23 e 24)
Padro IEEE802.3af e IEEE802.3at
Portas PoE 24 (portas RJ45)
PoE (Power over Ethernet)
Potncia total 180 W (somatrio de todas as portas RJ45)
Potncia mxima por porta 30 W (desde que no ultrapasse a potncia total do switch)
Cabo UTP/STP categoria 3, 4, 5 (mximo 100 m)
10BASE-T
EIA/TIA-568 100 STP (mximo 100 m)
Cabo UTP/STP categoria 5, 5e (mximo 100 m)
100BASE-TX
Cabeamento suportado EIA/TIA-568 100 STP (mximo 100 m)
Cabo UTP/STP categoria 5e, 6 (mximo 100 m)
1000BASE-T
EIA/TIA-568 100 STP (mximo 100 m)
1000BASE-X Fibras monomodo e multimodo
IEEE802.3, 802.3u, 802.3ab, 802.3z, 802.3x, 802.1p, 802.1Q, 802.1d, 802.1w, 802.1s,
Padro IEEE
802.3af, 802.3at
Padres e protocolos Padro IETF RFC1541, RFC1112, RFC2236, RFC1757, RFC1157, RFC2571
Outros padres e
CSMA/CD, TCP/IP, SNMPv1/v2c/v3, HTTP, HTTPS e SSHv1/v2
protocolos
Mtodo de comutao Armazena e envia (Store-and-Forward)
Capacidade comutao 48 Gbps
Tabela de endereo MAC 8 K
Jumbo Frame 10240 bytes
Taxa de encaminhamento
35,7 Mbps
de pacote
Caractersticas bsicas
512 VLANs ativas
VLAN
4K VLANs ID
6 grupos
Agregao de link (LAG)
4 portas por grupos
Multicast 256 grupos
QoS (Quality of Service) 4 filas de prioridade
6
Auto negociao
Controle de fluxo
Configurao de portas
Espelhamento de portas
Estatsticas de trfego
Caractersticas
Agregao de link manual
Agregao de link dinmico (LACP)
Agregao de link
Algoritmo baseado em endereo MAC de origem e destino
Algoritmo baseado em endereo IP de origem e destino
Aging Time configurvel
Tabela MAC Endereo MAC esttico
Endereo MAC dinmico
512 VLANs ativas e 4K VLANs IDs
VLAN VLAN baseado em Tag 802.1Q
VLAN de gerenciamento
802.1d Spanning Tree Protocol (STP)
802.1w Rapid Spanning Tree Protocol (RSTP)
802.1s Multiple Spanning Tree Protocol (MSTP)
Loop Guard
Spanning tree
Root Guard
TC-BPDU Guard
BPDU Guard
BPDU Filter
IGMP v1/v2/v3
IGMP Snooping
Fast Leave
Gerenciamento Multicast Multicast VLAN
Multicast esttico
Caractersticas
Filtro Multicast
Estatsticas IGMP
4 Filas de prioridade
Algoritmos de fila: SP, WRR, SP+WRR
CoS baseado em portas
QoS CoS baseado em 802.1p
CoS baseado em DSCP
Storm Control (Broadcast, Multicast e Unicast desconhecido)
Controle de banda por porta
Habilitar/Desabilitar Porta PoE
PoE Prioridade de Porta PoE
PoE baseado em Intervalo de Tempo
Segurana das portas
Isolamento das portas
Filtro de endereo MAC
Segurana Filtro DHCP
SSLv2/SSLv3/TLSv1
SSHv1/SSHv2
Restrio do acesso web baseado em: endereo IP, end. MAC e porta
7
SNMP v1/v2c/v3
RMON (4 grupos)
LLDP
Gerenciamento LLDP -MED
Gerenciamento web (HTTP e HTTPS)
Atualizao de firmware via web
Caractersticas Configurao backup/reload
DHCP Cliente
BOOTP Cliente
Teste virtual do cabo e Loopback
Manuteno
Testes de Ping e Tracert
Sistema de Log (Local e Remoto)
Monitoramento de CPU e Memria
Alimentao Entrada 100-240 V AC, 50/60 Hz
Temperatura de operao 0 C a 40 C
Temperatura de
-40 C a 70 C
armazenamento
Ambiente
Umidade de operao 10% a 90% sem condensao
Umidade de
5% a 90% sem condensao
armazenamento
Anatel
FCC Part 15 B Class A
Emisso de segurana e outros CE: EN55022, EN61000-3-2,
EN61000-3-3, EN55024, EN60950-1
RoHS
2.3.Principais funes
Resilincia e disponibilidade
Agregao de link, aumenta a largura de banda agregada, otimizando o transporte de dados crticos.
IEEE802.1s Multiple Spanning Tree, oferece alta disponibilidade de link em ambientes com vrias VLANs.
Snooping Multicast previne automaticamente a inundao de trfego IP Multicast.
Root Guard, protege a bridge raiz de ataques maliciosos ou erros de configuraes da funo Spanning Tree.
Protocolos da camada de enlace
Suporte a 512 VLANs ativas e 4K VLAN ID.
Qualidade de servio
Suporte a QoS nas camadas 2/3 com at 4 filas de prioridade por porta.
Controle de banda por porta, limitando o trfego de acordo com o valor determinado.
Gerenciamento
Suporte a SNMP v1/v2c/v3, RMON e acesso web.
8
2.4.Descrio do produto
Painel frontal
O painel frontal do SG 2404 PoE possui 24 portas Gigabit Ethernet 10/100/1000 Mbps e mais 4 portas Mini-GBIC comparti-
lhadas (100/1000 Mbps), 1 boto reset e 1 boto para o monitoramento da funo PoE, alm de LEDs para o monitoramento.
Painel frontal
Portas 10/100/1000 Mbps: 24 portas 10/100/1000 Mbps para conectar dispositivos com velocidade de 10 Mbps, 100
Mbps ou 1000 Mbps. Cada porta possui 1 LED correspondente.
Portas Mini-GBIC (SFP): 4 portas Mini-GBIC compartilhadas para conectar mdulos SFP de 100 Mbps ou 1000 Mbps.
Reset: boto utilizado para retornar as configuraes do switch ao padro de fbrica.
LEDs
No painel frontal so apresentados 29 LEDs de monitoramento, que seguem o comportamento a seguir:
Quando o LED Dados est aceso
LED Status Indicao
Aceso Switch conectado a energia eltrica.
Power Piscando Switch com problema na fonte de alimentao.
Apagado Switch desligado ou com problema na fonte de alimentao.
Aceso Switch est funcionando de forma anormal.
SYS Piscando Switch funcionando normalmente.
Apagado Switch est funcionando de forma anormal.
Aceso Conexo a 1000 Mbps estabelecida, sem transmisso/recepo de dados.
Verde
Piscando Conexo a 1000 Mbps estabelecida, com transmisso/recepo de dados.
10/100/1000
Aceso Conexo a 10/100 Mbps estabelecida, sem transmisso/recepo de dados.
Mbps Laranja
Piscando Conexo a 10/100 Mbps estabelecida, com transmisso/recepo de dados.
Apagado Nenhuma conexo vlida nesta porta, ou a porta est desativada.
Quando o LED PoE est aceso
LED Status Indicao
Aceso Switch conectado a energia eltrica.
Power Piscando Switch com problema na fonte de alimentao.
Apagado Switch desligado ou com problema na fonte de alimentao.
Aceso Switch est funcionando de forma anormal.
SYS Piscando Switch funcionando normalmente.
Apagado Switch est funcionando de forma anormal.
Aceso A potncia PoE remanescente 7 W.
A potncia PoE remanescente permanece
PoE max Piscando
7 W aps 2 minutos acesa.
Apagado A potncia PoE remanescente 7 W.
Aceso A porta est fornecendo energia normalmente.
Verde
Piscando O fornecimento de energia excede a potncia mxima da porta.
10/100/1000 Aceso Deteco de sobrecarga ou curto-circuito na porta correspondente.
Laranja
Mbps Piscando Falha no auto-teste da porta correspondente.
Nenhum dispositivo conectado a porta.
Apagado
Dispositivo (PD) conectado a porta no atende a norma IEEE802.3af ou IEEE802.3at.
Obs.: ao utilizar o slot Mini-GBIC (SFP) com um mdulo de 100 Mbps ou 1000 Mbps, necessrio configurar a velocidade e o modo de
transmisso correspondente ao mdulo de forma manual, acessando a interface de configurao na pgina Switching>Portas>Configurar
Portas.
9
Painel posterior
O painel posterior possui um conector de alimentao de energia eltrica e um terminal de aterramento, representado
pelo smbolo .
Painel posterior
Terminal de aterramento: alm do mecanismo de proteo a surto eltrico que o switch possui, voc pode utilizar
o terminal de aterramento a fim de garantir uma maior proteo. Para informaes mais detalhadas, consulte o Guia
de instalao.
Conector do cabo de energia: para ligar o switch, conecte o cabo de energia (fornecido com o switch) no conector
do switch e a outra ponta em uma tomada eltrica no padro brasileiro de 3 pinos. Aps energiz-lo, verifique se o LED
PWR est aceso, indicando que o switch est conectado rede eltrica e pronto para ser utilizado. Para compatibilidade
com os padres eltricos mundiais, este switch projetado para trabalhar com uma fonte de alimentao automtica
com variao de tenso de 100 a 240 VCA, 50/60 Hz. Certifique-se que sua rede eltrica esteja dentro desta faixa.
Endereo IP
Obs.: para efetuar o login no switch, o endereo IP do seu computador deve estar definido na mesma sub-rede utilizada pelo
switch. O endereo IP de seu computador deve estar configurado como: 192.168.0.x (onde x qualquer nmero de 2 254 com
mscara de rede igual a 255.255.255.0).
2. Aps digitado o endereo IP do switch no navegador, ser exibido a tela de login, conforme imagem a seguir. Digite
admin para o nome de usurio e senha, ambos em letras minsculas, em seguida, clique no boto Login ou pressione a
tecla Enter.
Tela de login
10
3.2.Configurao
Aps realizado o login, ser possvel configurar as funes do switch, clicando no menu de configurao localizado no lado
esquerdo da tela, conforme imagem a seguir.
Tela de configurao
Obs.: clicando em Aplicar as novas configuraes ficaro ativas momentaneamente e sero perdidas ao reiniciar o switch.
Para tornar as modificaes permanentes no switch clique em Salvar.
11
4.Sistema
O menu Sistema utilizado para configurao do switch e possui quatro sub-menus: Informaes, Usurios, Ferramentas
e Gerenciamento.
4.1.Informaes
O sub-menu Informaes utilizado principalmente para as configuraes bsicas do switch. Este sub-menu possui os
seguintes itens que podem ser configurados: Status, Descrio, Data/Hora, Horrio de Vero e Endereo IP.
Status
Nesta pgina possvel visualizar o status das conexes das portas e as informaes do sistema.
O diagrama de portas, exibe o status das 24 portas Gigabit Ethernet 10/100/1000 Mbps RJ45 e das 4 portas Mini-GBIC
compartilhadas (SFP) do switch.
Escolha o menu Sistema>Informaes>Status para carregar a seguinte pgina:
Status do sistema
Indica que a porta 1000 Mbps possui um dispositivo 1000 Mbps conectado.
Indica que a porta 1000 Mbps possui um dispositivo 10 Mbps ou 100 Mbps conectado.
Indica que a porta Mini-GBIC (SFP) no possui dispositivo conectado.
Indica que a porta Mini-GBIC (SFP) possui um dispositivo 1000 Mbps conectado.
Ao passar o cursor do mouse por uma das portas, sero exibidas informaes detalhadas referentes porta desejada.
Detalhes da porta
12
Informaes das portas
Porta: exibe o nmero da porta do switch.
Tipo: exibe o tipo de porta do switch.
Velocidade: exibe a taxa de transmisso mxima da porta.
Status: exibe o status de conexo da porta.
Clique na porta desejada para visualizar a largura de banda utilizada. A figura a seguir, exibe a largura de banda utilizada
pela porta. O monitoramento realizado a cada quatro segundos, facilitando a anlise de deteco de problemas.
Utilizao de banda
Rx: selecione Rx para exibir a banda utilizada durante a recepo de pacotes pela porta.
Tx: selecione Tx para exibir a banda utilizada durante a transmisso de pacotes pela porta.
Descrio
Nesta pgina voc pode configurar a descrio do switch, incluindo o nome, localizao e contato do dispositivo.
Escolha o menu Sistema>Informaes>Descrio para carregar a seguinte pgina.
Descrio do switch
13
Data/hora
Nesta pgina voc pode configurar a data e hora do sistema que sero utilizadas por outras funes que necessitam deste
tipo de informao, como por exemplo, Registro de Log e PoE.
A configurao poder ser realizada de forma manual ou ainda sincronizando com a data e hora do computador.
Escolha o menu Sistema>Informaes>Data/Hora para carregar a seguinte pgina:
Data/hora do sistema
Horrio de vero
Endereo IP
4.2.Usurios
O sub-menu Usurios utilizado para realizar configuraes de usurios e senhas com nveis de acessos diferentes ao lo-
gar na pgina de gerenciamento web. Este sub-menu possui os seguintes itens: Status dos Usurios e Configurar Usurios.
15
Status dos usurios
Nesta pgina voc pode visualizar informaes sobre os usurios configurados no switch.
Escolha o menu Sistema>Usurios>Status dos Usurios para carregar a seguinte pgina:
Tabela de usurios
Configurar usurios
Nesta pgina voc pode criar usurios e configurar seus nveis de acesso que sero utilizados ao acessar a pgina de
gerenciamento web. O switch possui dois nveis de acesso: Convidado e Admin. No nvel de acesso convidado, somente
possvel visualizar as configuraes do switch, j no nvel de acesso admin, possvel realizar a configurao de qualquer
funo presente no switch.
Escolha o menu Sistema>Usurios>Configurar Usurios para carregar a seguinte pgina:
Configurao de usurio
Nome de usurio: digite o nome de usurio que ser criado.
Nvel de acesso: selecione o nvel de acesso do usurio ao realizar login.
Admin: admin pode editar, modificar e visualizar todas as configuraes.
Convidado: convidado somente pode visualizar as configuraes sem poder configur-las.
Status do usurio: selecione Habilitar/Desabilitar para habilitar ou desabilitar o usurio.
Senha: digite a senha desejada para o usurio realizar o login.
Confirmar senha: repita a senha para confirm-la.
Usurios configurados
Selecionar: selecione o usurio desejado e clique no boto Remover para excluir o usurio do sistema. O usurio
corrente no poder ser removido.
ID, nome de usurio, nvel de acesso e status: exibe o ID, nome, nvel de acesso e status do usurio.
Operao: clique em Modificar para editar as informaes do usurio correspondente. Aps modificar as configuraes,
clique no boto Modificar para valid-las. No possvel modificar a configurao do usurio corrente.
16
4.3.Ferramentas
No sub-menu Ferramentas, possvel gerenciar os arquivos de configurao do switch, atualizar o firmware, reiniciar e
restaurar ao padro de fbrica. Este sub-menu possui cinco itens de configurao: Restaurar, Backup, Atualizar Firmware,
Reiniciar e Restaurar Padro.
Restaurar
Nesta pgina voc pode realizar o download de um arquivo de configurao previamente salvo, restaurando o switch para
uma configurao anterior.
Escolha o menu Sistema>Ferramentas>Restaurar para carregar a seguinte pgina:
17
Atualizar firmware
O firmware do switch pode ser atualizado atravs da pgina de gerenciamento web. Para atualizar o sistema com a verso
mais recente do firmware, faa o download atravs do site da Intelbras www.intelbras.com.br. recomendvel que seja
feito um backup das configuraes do switch antes do procedimento, pois a atualizao do firmware pode causar a perda
de todas as configuraes existentes.
Escolha no menu Sistema>Ferramentas>Atualizar Firmware para carregar a seguinte pgina:
Atualizao do firmware
Reiniciando o sistema
Obs.: para evitar danos, por favor, no desligue o switch durante a reinicializao.
Restaurar padro
Nesta pgina voc pode restaurar o switch para a configurao padro de fbrica. Todas as configuraes sero perdidas
aps o switch reiniciar.
Escolha no menu Sistema>Ferramentas>Restaurar Padro para carregar a pgina.
Obs.: aps o sistema reiniciar, todas as configuraes sero restauradas para o padro de fbrica.
18
4.4.Gerenciamento
O sub-menu Gerenciamento possui diferentes tipos de segurana para login remoto, aumentando o nvel de segurana
no gerenciamento do switch. Voc pode realizar essas configuraes atravs de trs itens de configurao: Controle de
Acesso, SSL e SSH.
Controle de acesso
Nesta pgina voc poder controlar os usurios que acessaro a pgina de gerenciamento web. Para melhorar as configu-
raes de segurana, utilize os nveis de acesso de usurio, explicado no captulo 4.2.Usurios.
Escolha o menu Sistema>Gerenciamento>Controle de Acesso para carregar a seguinte pgina.
Controle de acesso
Configurao SSL
Configurao SSH
21
Primeiro exemplo de aplicao SSH
Requisitos de rede
1. Faa login no switch utilizando um software cliente SSH. A funo SSH do switch dever estar habilitada.
2. Recomendamos o uso do programa PuTTY como software cliente SSH.
Procedimento de configurao
1. Abra o programa PuTTY e digite o endereo IP do Switch no campo Host Name (or IP address), mantenha o valor
padro do campo Port como 22, selecione Connection type como SSH, conforme imagem a seguir:
Configurao do PuTTY
2. Clique no boto Open para fazer o login no switch. Ser exibido um terminal de linha de comandos, digite o nome de
usurio e senha do switch (usurio e senha padro do switch admin), aps realizado o login, ser possvel gerenciar
o switch atravs do terminal de linha de comando, conforme imagem a seguir:
Obs.: O comprimento da chave SSH dever possuir tamanho entre 256 e 3072 bits.
D urante a gerao da chave SSH, mova o cursor do mouse aleatoriamente para auxiliar no processo de
gerao da chave.
2. Aps as chaves serem geradas com sucesso, salve-as em seu computador, utilizando os botes Save public Key e Save
private Key, conforme imagem a seguir:
Obs.: O tipo da chave selecionada no switch dever estar de acordo com o tipo da chave criada pelo software
PuTTY Key Generator.
No interrompa o download da chave SSH.
4. Utilize o programa Pageant Key List para carregar a chave privada criada, que ser utilizada pelo software cliente SSH,
conforme imagem a seguir:
24
5. Aps os procedimentos de criao e carregamento das chaves criptogrficas, acesse a interface do PuTTY e insira o
endereo IP para login no switch, conforme imagem a seguir:
Aps autenticao bem sucedida, digite o nome de usurio. Se voc fizer login no switch sem precisar digitar a senha,
significa que a chave foi salva com xito, conforme imagem a seguir:
5.Switching
O menu Switching utilizado para as configuraes bsicas do switch, incluindo quatro sub-menus: Portas, Agregao de
Link, Trfego, Endereo MAC e Filtro DHCP.
5.1.Portas
O sub-menu Portas permite configurar recursos bsicos utilizados pelas portas do switch, a configurao pode ser realiza-
da nas seguintes pginas: Configurar Portas, Espelhar Portas, Segurana das Portas, Isolamento das Portas e Deteco de
Loopback.
25
Configurar portas
Nesta pgina so configurados os parmetros bsicos para as portas, quando a porta est desativada todos os pacotes
sero descartados. Todos os parmetros afetaro o modo de funcionamento das portas, defina os parmetros conforme
sua necessidade.
Escolha o menu Switching>Portas>Configurar Portas para carregar a seguinte pgina:
26
Espelhar portas
Nesta pgina possvel configurar o espelhamento de portas. Esta funo permite o encaminhamento de cpias de paco-
tes de uma ou mais portas (porta espelhada) para uma porta definida como porta espelho. Geralmente o espelhamento
de portas utilizado para realizar diagnsticos e anlise de pacotes, a fim de monitorar e solucionar problemas na rede.
Escolha o menu Switching>Portas>Espelhar Portas para carregar a seguinte pgina:
Espelhamento de portas
27
As seguintes informaes so exibidas na tela:
Grupo de espelhamento
Grupo: selecione o grupo de espelhamento de portas que deseja configurar.
Configurao da porta espelho
Porta espelho: selecione a porta espelho.
Configurao da porta espelhada
Porta: digite o nmero da porta espelhada dentro do campo correspondente e clique no boto Selecionar para sele-
cionar a porta.
Selecionar: selecione a porta espelhada desejada. possvel selecionar mais de uma porta simultaneamente.
Porta: exibe o nmero da porta.
Entrada: selecione Habilitar/Desabilitar para habilitar ou desabilitar o recurso de encaminhamento dos pacotes recebi-
dos pela porta espelhada. Uma cpia desses pacotes ser enviada para a porta espelho.
Sada: selecione Habilitar/Desabilitar para habilitar ou desabilitar o recurso de encaminhamento dos pacotes enviados
pela porta espelhada. Uma cpia desses pacotes ser enviada para a porta espelho.
LAG: exibe o nmero do grupo LAG que a porta pertence. Uma porta membro de um grupo LAG no pode ser selecio-
nada como porta espelhada ou porta espelho.
Obs.: Portas membros de um grupo LAG no podem ser selecionadas como porta espelhada ou porta espelho.
Uma porta no pode ser simultaneamente porta espelhada e porta espelho.
A funo de espelhamento abrange varias VLANs.
Segurana das portas
Quando um equipamento de rede conectado a uma das portas do switch, este aprende o endereo MAC do dispositivo
e cria uma associao entre o endereo MAC e o nmero da porta, criando uma entrada na tabela de encaminhamento
(tabela de endereos MAC). Esta tabela a base para que o switch possa encaminhar os pacotes rapidamente, entre o en-
dereo de origem e destino, diminuindo o trfego em broadcast. Existem tambm recursos de filtragem de endereos MAC,
permitindo que o switch filtre pacotes indesejados, proibindo seu encaminhamento e melhorando a segurana da rede.
Escolha no menu Switching>Portas>Segurana das Portas para carregar a seguinte pgina:
Deteco de Loopback
5.2.Agregao de link
LAG (Link Aggregation Group) a funo de agregao de links. Esta funo permite a utilizao de mltiplas portas para
o aumento da velocidade do link alm dos limites nominais de uma nica porta, introduz controle de falhas e redundncia
para a conexo a outro dispositivo que disponha do mesmo recurso. As portas pertencentes a um grupo LAG devem pos-
suir os mesmos parmetros de configurao, caso utilizadas com as seguintes funes: Spanning Tree, QoS, VLAN e Tipo
de Endereo MAC. Seguem as explicaes.
Portas que estiverem habilitadas as funes 802.1Q VLAN, Voice VLAN, Spanning Tree, QoS e Configurao das Portas
(velocidade, modo duplex e controle de fluxo) e que participam de um mesmo grupo LAG, devero obrigatoriamente
possuir as mesmas configuraes.
Portas que estiverem habilitadas as funes Segurana das Portas, Espelhar Portas, Filtro de Endereos MAC e Endereo
MAC Esttico, no podero ser adicionadas a um grupo LAG.
recomendvel configurar primeiramente os grupos LAG antes de configurar as demais funes.
Obs.: Como calcular a largura de banda em uma Agregao de Link? Suponhamos que um grupo LAG possua quatro
portas com velocidade de 1000 Mbps Full Duplex, a largura de banda total do grupo LAG de 8000 Mbps (2000
Mbps * 4) isto porque a largura de banda de cada porta de 2000 Mbps, sendo 1000 Mbps de uplink e 1000
Mbps de downlink.
O balanceamento de carga entre as portas pertencentes a um grupo LAG ser de acordo com o algoritmo de Hash
configurado. Se a conexo de uma porta estiver com perdas de pacotes, o trfego ser transmitido pelas portas
que estejam normais. De modo a garantir a confiabilidade da conexo.
A funo de Agregao de Link configurada nas pginas Grupos LAG, LAG Esttico e LAG Dinmico (LACP).
Grupos LAG
Nesta pgina voc pode visualizar e configurar as os Grupos LAG.
Escolha no menu Switching>Agregao de Link>Grupos LAG para carregar a seguinte pgina:
LAG esttico
Nesta pgina possvel configurar grupos LAG estticos, selecionando as portas para cada grupo.
Escolha no menu Switch>Agregao de Link>LAG Esttico para carregar a seguinte pgina:
32
LAG dinmico (LACP)
LACP (Link Aggregation Control Protocol) definida pela norma IEEE802.3ad, e permite a agregao e desagregao
de link de forma dinmica, realizado atravs de trocas de pacotes LACP. Com o recurso LACP ativado, o switch enviar
pacotes contendo a identificao da agregao de link (ID) para o seu parceiro e outras informaes como prioridade,
endereo MAC do switch e chave administrativa. Uma agregao de link dinmica somente ser realizada entre portas de
switches com o mesmo ID de agregao de link.
possvel formar at seis grupos de agregao de link no switch. Se a quantidade configurada de grupos de agregao
exceder o nmero mximo, o grupo que possuir o menor valor em Prioridade ter prioridade na realizao da agregao
de link.
Do mesmo modo, at dezesseis portas podem ser selecionadas para um grupo de agregao, portanto, a porta tambm
possui uma prioridade para ser selecionada como membro de um grupo de agregao de link dinmico. A porta com
menor valor em Prioridade da Porta ter prioridade para realizar a agregao. Se duas portas possurem prioridades iguais,
a porta de nmero mais baixo ter a preferncia.
Nesta pgina voc pode configurar a funo LACP para o switch.
Escolha o menu Switching>Agregao de Link>LAG Dinmico (LACP) para carregar a seguinte pgina:
33
Prioridade da porta: especifique o valor da prioridade da porta. possvel configurar a priorizao de portas que
pertencem ao mesmo grupo de agregao dinmica. A porta com menor valor em Prioridade da Porta ter prioridade
para realizar a agregao. Se duas portas possurem prioridades iguais, a porta de nmero mais baixo ter a preferncia.
Status: selecione Habilitar/Desabilitar para habilitar ou desabilitar a funo LACP para a porta desejada.
LAG: exibe o nmero do grupo LAG a qual a porta pertence.
5.3.Trfego
No sub-menu Trfego possvel monitorar e visualizar informaes detalhadas do trfego em cada porta do switch atravs
das pginas Resumo do Trfego e Estatsticas por Porta.
Resumo do trfego
A pgina Resumo do Trfego exibe informaes do trfego em cada porta, o que facilita o monitoramento do trfego da
rede como um todo.
Escolha no menu Switching>Trfego>Resumo do Trfego para carregar a seguinte pgina:
Informaes do trfego
34
Estatsticas por porta
A pgina Estatsticas por Porta exibe as informaes detalhadas do trfego em cada porta, o que pode facilitar o monito-
ramento do trfego da rede e localizar falhas rapidamente.
Escolha no menu Switching>Trfego>Estatsticas por Porta para carregar a seguinte pgina:
Estatsticas do trfego
5.4.Endereo MAC
Quando um equipamento de rede conectado a uma das portas do switch, este aprende o endereo MAC do dispositivo
e cria uma associao entre o endereo MAC e o nmero da porta, criando uma entrada na tabela de encaminhamento
(tabela de endereos MAC). Esta tabela a base para que o switch possa encaminhar os pacotes rapidamente, entre o
endereo de origem e destino, diminuindo o trfego em broadcast. Os endereos MAC so adicionados na tabela de
endereos de forma dinmica (autoaprendizagem) ou configurados manualmente.
Existem recursos de filtragem de endereos MAC, permitindo que o switch filtre pacotes indesejados, proibindo seu enca-
minhamento e melhorando a segurana da rede.
Caractersticas da tabela de endereos MAC.
A tabela de endereos
Modo de entrada dos As entradas da tabela
MAC mantida aps
endereos na tabela de Modo de configurao de endereo MAC Relao entre o endereo MAC e a porta do switch.
reiniciar o switch (se a
endereos MAC possui Aging Time.
configurao for salva).
O endereo MAC aprendido por uma porta no pode
Endereos estticos Configurao manual No Sim
ser aprendido por outra porta em uma mesma VLAN.
Aprendizado O endereo MAC aprendido por uma porta pode ser
Endereos dinmicos Sim No
automtico aprendido por outra porta em uma mesma VLAN.
Filtro MAC Configurao manual No Sim -
O sub-menu Endereo MAC possui as seguintes pginas de configurao: Tabela MAC, MAC Esttico, MAC Dinmico e
Filtro MAC.
Tabela MAC
Nesta pgina, voc poder visualizar as informaes da tabela de endereos MAC.
Escolha no menu Switching>Endereo MAC>Tabela MAC para carregar a seguinte pgina:
36
Tipo: selecione o tipo de entrada desejada para visualizar as entradas correspondentes e clique no boto Pesquisar.
Todos: esta opo exibe todas as entradas da Tabela de endereos MAC.
Esttico: esta opo exibe todas as entradas estticas da tabela de endereos MAC.
Dinmico: esta opo exibe todas as entradas dinmicas da tabela de endereos MAC.
Filtrado: esta opo exibe todos os endereos filtrados da tabela de endereos MAC.
Tabela de endereos MAC
Endereo MAC: exibe o endereo MAC aprendido pelo switch.
VLAN ID: exibe a VLAN ID que est vinculada ao endereo MAC.
Porta: exibe o nmero da porta que est vinculado ao endereo MAC.
Tipo: exibe o modo de aprendizagem dos endereos MAC.
Aging Time: exibe se a entrada possui ou no Aging Time (tempo de envelhecimento).
MAC esttico
Nesta pgina possvel configurar entradas estticas na Tabela de endereos MAC. As entradas estticas somente podem
ser adicionadas ou removidas manualmente, independente do Aging Time (tempo de envelhecimento).
Em redes estveis, as entradas de endereos MAC esttico podem aumentar consideravelmente o desempenho de enca-
minhamento de pacotes do switch. O endereo MAC esttico aprendido com a funo Segurana das Portas habilitada,
ser exibido na Tabela de endereos MAC.
Escolha o menu Switching>Endereo MAC>MAC Esttico para carregar a seguinte pgina:
37
Tabela de endereos MAC estticos
Selecionar: selecione a entrada desejada. Para excluir a entrada clique no boto Remover, para modificar a porta
vinculada ao endereo MAC, selecione a nova porta e clique no boto Aplicar.
Endereo MAC: exibe o endereo MAC aprendido pelo switch.
VLAN ID: exibe a VLAN ID que est vinculada ao endereo MAC.
Porta: exibe o nmero da porta que est vinculado ao endereo MAC.
Tipo: exibe o modo de aprendizagem dos endereos MAC.
Aging Time: exibe se a entrada possui ou no Aging Time (tempo de envelhecimento).
Obs.: Se o endereo MAC configurado para a porta correspondente estiver errado, ou o dispositivo conectado a porta
for alterado, o switch no realizar o encaminhamento de pacotes. Por favor, redefina as entradas de endereo
MAC de forma adequada.
Se o endereo MAC de um dispositivo for configurado para uma porta e o dispositivo for conectado em outra por-
ta, o switch no reconhecer o endereo MAC dinamicamente. Portanto certifique-se que as entradas na Tabela
de endereos MAC sejam vlidas e corretas.
Os endereos MAC configurados estaticamente no podem ser adicionados na tabela de endereos filtrados, ou vincu-
lados a uma porta de forma dinmica.
MAC dinmico
As entradas de endereos MAC realizadas de forma dinmica so geradas pelo mecanismo de autoaprendizagem do swit-
ch, atravs deste recurso e juntamente com o Aging Time (tempo de envelhecimento) que torna possvel a manuteno
da tabela de endereos MAC.
O Aging Time faz com que o switch remova cada entrada da Tabela de endereos MAC dentro de um determinado perodo
de tempo (tempo de envelhecimento) em que a entrada permanecer ociosa dentro da Tabela de endereos MAC.
Nesta pgina voc pode configurar os endereos MAC dinmico.
Escolha o menu Switching>Endereo MAC>MAC Dinmico para carregar a seguinte pgina:
38
Todos: esta opo exibe todas as entradas dinmicas da tabela de endereos MAC.
Endereo MAC: digite o endereo MAC para sua pesquisa.
VLAN ID: digite o nmero da VLAN ID para sua pesquisa.
Porta: digite o nmero da porta para sua pesquisa
Tabela de endereos MAC dinmicos
Selecionar: selecione a entrada desejada. Para excluir a entrada clique no boto Remover, para vincular a entrada de
forma esttica clique no boto Vincular.
Endereo MAC: exibe o endereo MAC aprendido pelo switch.
VLAN ID: exibe a VLAN ID que est vinculada ao endereo MAC.
Porta: exibe o nmero da porta que est vinculado ao endereo MAC.
Tipo: exibe o modo de aprendizagem dos endereos MAC.
Aging time: exibe se a entrada possui ou no Aging Time (tempo de envelhecimento).
Vincular: clique no boto Vincular para vincular o endereo MAC a uma porta de forma esttica.
Obs.: se o Aging Time (tempo de envelhecimento) do endereo MAC for muito longo ou muito curto poder resultar em
perda de desempenho do switch. Se o tempo for muito longo, poder ocorrer o esgotamento da tabela de endereos MAC, por
estar com excesso de endereos MAC, o switch no aprender novos endereos, impedindo que as tabelas se atualizem com as
mudanas ocorridas na rede. Se o tempo for muito curto, o switch poder remover os endereos MAC vlidos, isso far com que
o switch tenha que aprender vrias vezes o mesmo endereo MAC, ocasionando uma perda de desempenho. Recomenda-se que
mantenha o valor padro.
Filtro MAC
A filtragem de endereos MAC probe que pacotes indesejveis sejam encaminhados pelo switch. Os endereos para
filtragem podem ser adicionados ou removidos manualmente e no dependem do Aging Time (tempo de envelhecimento)
do endereo MAC.
O Filtro MAC permite que o switch bloqueie os pacotes que possuam o endereo MAC especificado (tanto no endereo
MAC de origem quanto no de destino do pacote), garantindo a segurana da rede. As regras de Filtro MAC atuaro na
VLAN correspondente.
Escolha no menu Switching>Endereo MAC>Filtro MAC para carregar a seguinte pgina:
39
Pesquisar endereos MAC filtrados
Pesquisar por: selecione o modo de pesquisa e clique no boto Pesquisar, para encontrar a entrada filtrada na tabela
de endereos MAC.
Endereo MAC: digite o endereo MAC para sua pesquisa.
VLAN ID: digite o nmero da VLAN ID para sua pesquisa.
Tabela de filtro de endereos MAC
Selecionar: selecione a entrada desejada. Para excluir a entrada clique no boto Remover.
Endereo MAC: exibe o endereo MAC que ser bloqueado pelo switch.
VLAN ID: exibe a VLAN ID que est vinculada ao endereo MAC bloqueado.
Porta: exibe o nmero da porta que est vinculado ao endereo MAC bloqueado.
Tipo: exibe o modo de aprendizagem dos endereos MAC.
Aging Time: exibe se a entrada possui ou no Aging Time (tempo de envelhecimento).
Obs.: Os endereos MAC filtrados no podero ser inclusos na tabela de endereos MAC, utilizando os mtodos de
aprendizagem Esttico ou Dinmico.
O recurso Filtro MAC no estar disponvel se a funo 802.1X estiver habilitada.
5.5.Filtro DHCP
Atualmente as redes esto ficando cada vez maiores e mais complexas. As configuraes de endereos IP e parmetros de
redes utilizados devem ser analisados e atualizados com frequncia para permitir o perfeito funcionamento dos computa-
dores e recursos da rede. O protocolo DHCP (Dynamic Host Configuration Protocol) foi desenvolvido baseado no protocolo
BOOTP e utilizado para otimizar a situao mencionada acima.
No entanto, durante o processo de funcionamento do DHCP, no existe nenhum mecanismo de autenticao entre o
cliente e o servidor e caso houver vrios servidores DHCP na rede poder existir conflitos de endereos IP, gateways, etc.
prejudicando a performance da rede, alm de poder ocorrer falha na segurana, caso houver um usurio mal intencionado.
A funo de Filtro DHCP monitora o processo de obteno de endereos IP dos clientes atravs do servidor DHCP.
Principio de funcionamento do servidor DHCP
O DHCP funciona baseado na comunicao cliente/servidor. O cliente requisita informaes para sua configurao e o ser-
vidor atribui as informaes de configurao, como por exemplo, o endereo IP. Um servidor DHCP pode atribuir endereos
IPs para vrios clientes, como ilustrado na figura a seguir:
Servidor DHCP
Funcionamento do DHCP
40
O Servidor DHCP fornece trs mtodos de atribuio de endereos IPs.
1. Manual: permite o administrador vincular o endereo IP esttico para um cliente especfico (ex. servidor WWW).
2. Automtico: o servidor DHCP atribui os endereos IPs para os clientes sem tempo de expirao.
3. Dinmico: o servidor DHCP atribui o endereo IP com um determinado tempo de expirao. Quando o tempo para o
endereo IP expirar, o cliente ter que solicitar um novo endereo IP para o servidor DHCP.
A maioria dos clientes obtm os endereos IPs dinamicamente, como ilustrado na figura a seguir:
1 DHCP-DISCOVER
2 DHCP-OFFER
3 DCHP-REQUEST
4 DHCP-ACK
Negociao DHCP
1. DHCP-DISCOVER: o cliente transmite em broadcast o pacote DHCP-DISCOVER para descobrir o servidor DHCP.
2. DHCP-OFFER: ao receber pacotes DHCP-DISCOVER, o servidor DHCP, escolhe um endereo IP com base em uma faixa
com prioridades e responde ao cliente com o pacote DHCP-OFFER contendo o endereo IP e algumas outras informaes.
3. DHCP-REQUEST: em uma situao em que h vrios servidores DHCP enviando pacotes DHCP-OFFER, o cliente s
responder ao primeiro pacote recebido e transmitir o pacote DHCP-REQUEST, que inclui o endereo IP recebido do
pacote DHCP-OFFER.
4. DHCP-ACK: uma vez que um pacote DHCP REQUEST transmitido, todos os servidores DHCP na LAN podem receb-lo.
No entanto, apenas o servidor requisitado processar o pedido. Se o servidor DHCP confirmar a atribuio desse endere-
o IP para o cliente, ele enviar um pacote DHCP-ACK de volta para o cliente. Caso contrrio, o servidor ir enviar pacotes
DHCP-NAK, recusando atribuir esse endereo IP para o cliente.
41
DHCP cheating attack
Durante o processo de funcionamento do DHCP, geralmente no h nenhum mecanismo de autenticao entre o cliente
e servidor. Se houver vrios servidores DHCP na rede, poder haver certa confuso e insegurana na rede. Um dos casos
mais comuns que podem ocorrer est listado a seguir.
1. O Servidor DHCP ilegal configurado manualmente por um usurio comum por engano.
2. Usurios mal intencionados podem esgotar os endereos IPs do servidor DHCP e fingirem ser um servidor DHCP para
atribuir os endereos IPs e demais informaes de rede para os clientes. Por exemplo. Um usurio mal intencionado
utilizou o servidor DHCP para atribuir uma modificao no servidor DNS, de modo que os usurios que iro acessar sites
de comrcio eletrnico digitaro suas senhas achando que o site real. A figura a seguir ilustra a DHCP Cheating Attack.
Cliente DHCP
Servidor DHCP ilegal Servidor DHCP
A funo de Filto DHCP permite que apenas as portas configuradas como portas de confiana possam transmitir pacotes
DHCP, garantindo assim que os clientes DHCP recebam pacotes de servidores DHCP confiveis, ou seja, sero descartados
pelo switch todos os pacotes DHCP recebidos em portas que no estejam configuradas como porta de confiana.
Escolha no menu Switching>Filtro DHCP>Filtro DHCP para carregar a seguinte pgina:
42
6. VLAN
VLAN (Virtual Local Area Network) o modo que torna possvel dividir um nico segmento de rede LAN em vrios seg-
mentos lgicos VLAN.
Cada VLAN se torna um domnio de broadcast, evitando assim a inundao de pacotes broadcast, otimizando a perfor-
mance do switch, alm facilitar o gerenciamento e segurana da rede. Para haver comunicao entre computadores em
VLANs diferentes necessria a utilizao de roteadores ou switch layer 3 para o encaminhamento dos pacotes. A figura
a seguir ilustra uma implementao de VLAN:
VLAN 2
VLAN 6
Implementao de VLAN
43
A figura a seguir, exibe quatro novos campos que o protocolo 802.1Q (tag de VLAN) adiciona ao frame Ethernet: TPID (Tag
Protocol IDentifier), Priority, CFI (Canonical Format Indicator) e VLAN ID.
Tag de VLAN
Tag de VLAN
1. TPID: campo de 16 bits, indicando que a estrutura do frame baseada em tag de VLAN, por padro este valor igual
a 0x8100.
2. Priority: campo de 3 bits, referindo-se a prioridade 802.1p. Consulte o captulo 9. QoS, para mais detalhes.
3. CFI: campo de 1 bit, indicando que o endereo MAC encapsulado na forma cannica 0 ou no-cannica 1. Esta
informao utilizada no mtodo de acesso ao meio roteado por FDDI/Token-Ring sinalizando a ordem do endereo
encapsulado no quadro. Esse campo no descrito em detalhes nesse manual.
4. VLAN ID: campo de 12 bits, que identifica o VLAN ID (Identificao da VLAN) a qual o quadro pertence. Este intervalo
varia entre 1 a 4094, normalmente os valores 0 e 4095 no so utilizados. VLAN ID identifica a VLAN a qual o quadro
pertence. Quando o switch recebe um pacote que no possui tag de VLAN (untagged), o switch ir encapsular o
quadro com a tag de VLAN padro da porta correspondente (PVID).
Modo de funcionamento das portas
As portas do switch podem operar de trs modos diferentes, a seguir a descrio de cada um dos modos:
Acesso: a porta em modo Acesso somente pode ser adicionada em uma nica VLAN, e a regra de sada da porta
UNTAG. O PVID o mesmo que o ID de VLAN atual. Se a VLAN atual excluda, o PVID ser definido como 1 por padro.
Trunk: a porta em modo Trunk pode ser adicionada em vrias VLANs, e a regra de sada da porta TAG. O PVID pode
ser definido como o nmero VID de qualquer VLAN que a porta pertena.
Hbrida: a porta em modo Hbrida pode ser adicionada em vrias VLANs e estabelecer regras de sadas diferentes de
acordo com as diferentes VLANs. A regra de sada padro UNTAG. O PVID pode ser definido como o nmero VID de
qualquer VLAN a qual a porta pertence.
PVID
PVID (Port VLAN ID) o VID (identificao da VLAN) padro da porta. Quando o switch recebe um pacote sem marcao
(untagged), ele ir adicionar uma tag de VLAN no pacote de acordo com o PVID de sua porta. Ao criar VLANs, o PVID de
cada porta indica a VLAN padro a qual porta pertence. um parmetro importante com a seguinte finalidade:
Quando o switch recebe um pacote sem marcao (untagged), ele ir adicionar uma tag de VLAN no pacote de
acordo com o PVID configurado em sua porta.
O PVID determina o domnio de broadcast padro da porta, ou seja, quando a porta recebe pacotes de broadcast, a porta
transmitir os pacotes apenas para as portas do seu domnio de broadcast.
Pacotes marcados (tagged) ou no marcados (untagged) sero processados de maneiras diferentes, se recebidos por
portas com diferentes modos de funcionamento. A tabela a seguir exibe como so tratados os pacotes.
Recebendo pacotes
Tipo de Porta Pacotes UNTAG Pacotes TAG Enviando pacotes
Se o VID do pacote o mesmo que o PVID
da porta, o pacote ser recebido. Se o VID
Acesso O pacote ser enviado aps retirar sua tag de VLAN.
Quando pacotes untagged do pacote no for o mesmo que o PVID da
so recebidos, a porta ir porta, o pacote ser descartado.
Trunk adicionar a TAG padro O pacote ser enviado com a sua tag de VLAN atual.
da porta, isto , o PVID da Se o VID do pacote permitido pela porta, o Se a regra de sada da porta TAG, o pacote ser enviado
porta de entrada. pacote ser recebido.
Se o VID do pacote proibido pela porta, o com a sua tag de VLAN atual. Se a regra de sada da porta
Hbrido
pacote ser descartado. UNTAG, o pacote ser enviado aps retirar sua tag de
VLAN.
A funo IEEE802.1Q VLAN pode ser configurada nas pginas Configurar VLAN e Modo da Porta e PVID.
44
Configurar VLAN
Nesta pgina voc poder configurar e visualizar as VLANs.
Escolha no menu VLAN>802.1Q VLAN>Configurar VLAN para carregar a seguinte pgina.
Para garantir a comunicao com o switch, por padro, a VLAN de gerenciamento e todas as portas do switch esto
configuradas na VLAN 1, sendo esta a nica VLAN que no pode ser excluda.
As seguintes informaes so exibidas na tela:
Configurao de VLAN
VLAN ID: digite o VLAN ID desejado no campo correspondente e clique no boto Selecionar para selecionar a VLAN
desejada.
Selecionar: selecione a VLAN desejada. possvel selecionar mais de uma VLAN simultaneamente.
VLAN ID: exibe o VLAN ID da VLAN (identificao da VLAN).
Descrio: exibe a descrio definida para a VLAN.
Membros: exibe as portas membros da VLAN criada.
Operao: permite visualizar ou modificar as configuraes de cada VLAN.
Modificar: clique em Modificar para alterar as configuraes da VLAN desejada.
Detalhes: clique em Detalhes para visualizar as informaes da VLAN desejada.
Criar
Ao clicar no boto Criar ou Modificar ser exibido a pgina de configurao de VLAN, conforme imagem a seguir.
Configurao de VLAN
45
As seguintes informaes so exibidas na tela:
Criar VLAN
VLAN ID: digite o ID de identificao da VLAN.
Descrio: digite uma descrio para a VLAN de no mximo 16 caracteres.
Verificar: clique no boto Verificar para certificar se o VLAN ID digitado vlido ou no.
Membros da VLAN
Porta: digite a porta desejada no campo correspondente e clique no boto Selecionar para selecionar a porta.
Selecionar: selecione a porta desejada. possvel selecionar mais de uma porta simultaneamente.
Porta: exibe o nmero de porta.
Modo da porta: exibe o modo de funcionamento da porta. Este campo definido na pgina de configurao Modo da
Porta e PVID.
Regra de sada: exibe a regra de sada configurada para a porta. Se o modo de funcionamento da porta estiver confi-
gurado como Hbrido, ser possvel modificar esta opo.
TAG: os pacotes transmitidos pela porta sero marcados (tagged pacotes contendo informaes de VLAN).
UNTAG: os pacotes transmitidos pela porta no sero marcados (untagged).
LAG: exibe o nmero do grupo LAG a qual a porta pertence.
Modo da porta e PVID
Nesta pgina possvel configurar e visualizar o modo de funcionamento das portas e seus respectivos PVID.
Escolha no menu VLAN>802.1Q VLAN>Modo da Porta e PVID para carregar a pgina seguinte:
47
Diagrama da rede
Servidor B Servidor A
Porta 4 Porta 8
Porta 3 Porta 6
Switch A Porta
Port 22 Porta 7 Switch B
PC A PC B
Procedimento de configurao
Configurao do switch A
Passo Operao Descrio
Definir o modo de Obrigatrio, VLAN>802.1Q VLAN>Modo da Porta e PVID, configurar o modo de funcionamento da porta 2, porta
1
funcionamento da porta 3 e porta 4 como Acesso, Trunk e Acesso respectivamente.
2 Criar a VLAN 10 Obrigatrio, VLAN>802.1Q VLAN>Configurar VLAN, criar a VLAN com o VLANID 10 nas portas 2 e 3.
3 Criar a VLAN 20 Obrigatrio, VLAN>802.1Q VLAN>Configurar VLAN, criar a VLAN com o VLANID 20 nas portas 3 e 4.
Configurao do switch B
Passo Operao Descrio
Definir o modo de Obrigatrio, VLAN>802.1Q VLAN>Modo da Porta e PVID, configurar o modo de funcionamento da porta 7, porta
1
funcionamento da porta 6 e porta 8 como Acesso, Trunk e Acesso respectivamente.
2 Criar a VLAN 10 Obrigatrio, VLAN>802.1Q VLAN>Configurar VLAN, criar VLAN com o VLANID 10 nas portas 6 e 8.
3 Criar a VLAN 20 Obrigatrio, VLAN>802.1Q VLAN>Configurar VLAN, criar a VLAN com o VLANID 20 nas portas 6 e 7.
48
7.Spanning tree
STP (Spanning Tree Protocol), pertence norma IEEE802.1d e assegura que haja somente um caminho lgico entre todos
os destinos na camada de enlace em uma rede local, fazendo o bloqueio intencional dos caminhos redundantes que
poderiam causar um loop. Uma porta considerada bloqueada quando o trfego da rede impedido de entrar ou deixar
aquela porta. Isto no inclui os quadros BPDU (Bridge Protocol Data Unit) que so utilizados pelo STP para impedir loops.
BPDU (Bridge Protocol Data Unit) o quadro de mensagem trocado entre os switches que utilizam a funo STP. Cada
BPDU contm um campo chamado BID (Bridge ID) que identifica o switch que enviou o BPDU. O BID contm um valor de
prioridade, o endereo MAC do switch de envio, e uma ID de Sistema Estendido opcional. Determina-se o valor o BID mais
baixo atravs da combinao destes trs campos.
Elementos STP
Bridge ID: indica valor da prioridade e endereo MAC do switch. O switch que possuir o menor Bridge ID ter maior
prioridade.
Bridge root (switch referncia): indica o switch que possui o menor Bridge ID. O switch considerado Bridge Root
serve como ponto de referncia para todos os clculos STP para garantir melhor desempenho e confiabilidade na rede.
Bridge designada: indica o switch que possui o caminho com menor custo at a Bridge Root em cada segmento de rede. Os
quadros BPDUs so encaminhados para o segmento de rede atravs dos switches definidos como Bridge Designada.
Custo do caminho root: indica a soma de todos os custos de porta ao longo do caminho at a Bridge Root. O custo
do caminho da Bridge Root 0.
Prioridade da bridge: a prioridade da bridge pode ser ajustada para um valor no intervalo de 0 a 61440. O valor
mais baixo da Prioridade da Bridge possui maior prioridade. O switch com a maior prioridade possui maior chance de
ser escolhido como Bridge Root.
Porta root (porta raiz): indica a porta mais prxima (caminho com menor custo) para a Bridge Root. Por esta porta
que os pacotes sero encaminhados para a Bridge Root.
Porta designada: so todas as portas (no-raiz) que no so definidas como Portas Root e que ainda podem enca-
minhar trfego na rede.
Prioridade da porta: a prioridade da porta pode ser ajustada em um intervalo de 0-255. O valor mais baixo para a
Prioridade da Porta possui maior prioridade. A porta com maior prioridade possui maior chance de ser escolhida como
Porta Root (porta raiz).
Custo do caminho: indica o parmetro para escolha do caminho do link STP. Ao calcular o custo do caminho, o STP
escolhe os melhores caminhos entre as ligaes redundantes.
O diagrama a seguir exibe o esboo de uma rede Spanning Tree. Os switch A, B e C esto conectados. Aps a gerao do
STP, o switch A escolhido como a Bridge Root, o caminho da porta 2 para porta 6 ficar bloqueado.
Switches: switch A a Bridge Root, da rede e o switch B a Bridge Designada do switch C.
Portas: a porta 3 a Porta Root (porta raiz) do switch B e a porta 5 a Porta Root (porta raiz) do switch C; a porta 1
a Porta Designada do switch A e a porta 4 a Porta Designada do switch B; a porta 6 do switch C est bloqueada.
Porta 2
Porta 1
Switch A
o1
minh
Ca
Porta 3 Porta 6
Porta 5
Porta 4
Switch B Switch C
Rede spanning tree
49
Temporizadores STP
Hello time: especifica o intervalo de envio de pacotes BPDU. O valor pode variar de 1 10 segundos.
Max. age: especifica o tempo mximo que o switch aguarda para remover sua configurao e iniciar uma nova eleio
da Bridge Root. O valor pode variar de 6 40 segundos.
Forward delay: especifica o tempo para a porta alterar seu estado aps uma alterao na topologia da rede. O valor
pode variar de 4 30 segundos.
Quando a regenerao do STP causada por um mau funcionamento da rede ou at mesmo por uma alterao na
topologia da rede, a estrutura do STP comear a realizar as alteraes necessrias. No entanto, como os BPDUs da nova
configurao no podem ser enviados pela rede de uma s vez, um loop somente ocorreria se o estado da porta estivesse
diretamente no estado de encaminhamento. Portanto, o STP adota um mecanismo de estados de portas STP, isto , a nova
Porta Root e a Porta Designada comeam a transmitir dados (estado de encaminhamento) aps duas vezes o tempo do
Forward Delay, o que garante que os novos BPDUs j tenham sido enviados para toda a rede.
Principio de comparao de quadros BPDU
Supondo dois BPDUs: BPDUx e BPDUy.
Se o ID da Bridge Root do x menor que a do y, x ter prioridade ao y.
Se o ID da Bridge Root do x igual a do y, mas o custo do caminho da bridge de x menor do que a de y, x ter prioridade
ao y.
Se o ID da Bridge Root e o custo do caminho de x igual ao de y, mas o ID da Bridge de x menor que a de y, x ter
prioridade ao y.
Se o ID da Bridge Root, custo do caminho e ID da Bridge de x for igual ao de y, mas o ID da porta de x for menor do que
a de y, x ter prioridade.
Convergncia STP
Iniciando
Ao iniciar, cada switch se considera a Bridge Root e gera uma configurao BPDU para cada porta, com Custo do
Caminho Root sendo 0 e o ID da Bridge Designada e Porta Designada sendo do prprio switch.
Comparando BPDUs
Cada switch envia BPDUs com suas configuraes e recebe BPDUs de outros switches atravs de suas portas. A tabela
a seguir exibe a comparao de operaes.
Passo Operao
1 Se a prioridade da BPDU recebida na porta menor que a BPDU da prpria porta, o switch descarta a BPDU e no altera o BPDU da porta.
Se a prioridade da BPDU recebida maior que a BPDU da porta, o switch substitui o BPDU da porta com a BPDU recebida e compara com as
2
BPDUs das outras portas, afim de obter a BPDU com maior prioridade.
50
O RSTP (IEEE802.1w) uma evoluo do 802.1D padro. A terminologia de STP do 802.1w permanece essencialmente igual terminolo-
gia de STP do IEEE802.1d. A maioria dos parmetros permaneceu inalterada, assim os usurios familiarizados com o STP podem configurar
rapidamente o novo protocolo.
O RSTP adianta o novo clculo do spanning tree quando a topologia de rede de Camada 2 alterada. O RSTP pode obter uma convergn-
cia muito mais rpida em uma rede corretamente configurada.
Condio para a Porta Root alterar o estado da porta para encaminhamento: quando a Porta Root do switch deixa de encaminhar
dados a Porta Designada comea a transmitir dados imediatamente.
A condio para a Porta Designada alterar o estado da porta para encaminhamento: a Porta Designada pode operar de duas
formas: Porta Edge (Porta de Acesso) e Link P2P (conexo direta com outro switch).
Se a Porta Designada uma Porta Edge: a porta altera imediatamente seus estado para encaminhamento.
Se Porta Designada um Link P2P: a porta somente mudar o estado para encaminhamento aps realizao do
handshake entre as portas do switch.
Elementos RSTP
Porta edge: indica que a porta do switch est conectada diretamente aos terminais.
Link P2P: indica que a porta do switch est conectada diretamente a outro switch.
MSTP (Multiple Spanning Tree Protocol), referente norma IEEE802.1s, compatvel tanto com o STP quanto o RSTP, alm de permitir a
convergncia do Spanning Tree, tambm permite que pacotes de diferentes VLANs sejam transmitidos ao longo de seus respectivos cami-
nhos de modo a proporcionar ligaes redundantes com um melhor mecanismo de balanceamento de carga.
Funes do MSTP
MSTP atravs das instncias de VLAN faz com que o switch economize largura de banda durante a convergncia e
manuteno do STP, interligando vrias VLANs a uma instncia.
MSTP divide uma rede com Spanning Tree em vrias regies. Cada regio possui sua prpria convergncia STP que so
independentes uma das outras.
MSTP fornece um mecanismo de equilbrio de carga para transmisses de pacotes na VLAN.
MSTP compatvel com STP e RSTP.
Elementos MSTP
Regies MST (Multiple Spanning Tree Region): uma regio MST corresponde aos switches que possuem a mesma
configurao de regio e Instncias de VLAN.
IST (Internal Spanning Tree): uma IST a execuo interna do Spanning Tree dentro de uma regio MST.
CST (Common Spanning Tree): uma CST a execuo do Spanning Tree em uma rede que conecta todas as regies
MST na rede.
CIST (Common and Internal Spanning Tree): um CIST compreende a IST e CST, a execuo do Spanning Tree que
conecta todos os switches da rede.
A figura a seguir exibe o diagrama de uma rede com MSTP:
CIST Regio
MST A
CST
Regio Regio
MST B MST C
51
MSTP
O MSTP divide uma rede em vrias regies. O CST gerado entre estas regies do MST, cada regio MST pode executar o
Spanning Tree. Cada Spanning Tree chamado de instncia. Assim como o STP, o MSTP utiliza BPDUs para a execuo do
Spanning Tree. A nica diferena que o BPDU do MSTP transporta as informaes de configurao MSTP dos switches.
Estado das portas
No MSTP, as portas podem estar nos seguintes estados.
Encaminhamento: neste estado a porta pode enviar e receber dados da rede alm de enviar e receber quadros BPDUs
e aprender endereos MAC.
Aprendizado: neste estado a porta pode enviar e receber BPDUs e aprender endereos MAC.
Bloqueado: neste estado a porta somente pode receber pacotes BPDUs.
Desconectado: neste estado a porta no participa da execuo do STP.
Funes das portas
Em um MSTP, existem as seguintes funes para as portas.
Porta root: indica a porta que tem o caminho com menor custo (Path Cost) at o Bridge Root.
Porta designada: indica a porta que encaminha pacotes para um segmento de rede do switch.
Porta master: indica a porta que se conecta a regio MST de outro switch.
Porta alternativa: indica a porta que pode ser utilizada como backup da Porta Root ou Porta Master.
Porta de backup: indica a porta de backup da Porta Designada.
Desabilitada: indica a porta que no participa do STP.
O diagrama a seguir exibe as diferentes funes das portas.
Conectado a Bridge Root
Switch B Switch C
Porta 6
Porta 3 Porta 4 Porta 5
A funo Spanning Tree possui quatros sub-menus de configurao: Spanning Tree, Portas STP, Instncias MSTP e Segu-
rana STP.
7.1.Spanning Tree
O sub-menu Spanning Tree utilizado para realizar as configuraes globais da funo Spanning Tree e podem ser reali-
zados atravs das pginas: Configurar STP e Status STP.
Configurar STP
Antes de configurar o Spanning Tree em uma rede, necessrio definir a funo que cada switch ir desempenhar dentro
de uma instncia Spanning Tree. Apenas um switch pode ser a Bridge Root em cada instncia Spanning Tree.
Nesta pgina voc pode configurar globalmente a funo de Spanning Tree e seus parmetros.
52
Escolha o menu Spanning Tree>Spanning Tree>Configurar STP para carregar a seguinte pgina:
Configurao STP
Status STP
7.2.Portas STP
Nesta pgina possvel configurar os parmetros das portas STP e de todas as instncias STP da rede.
Escolha no menu Spanning Tree>Portas STP para carregar a seguinte pgina:
Portas STP
54
Custo caminho externo: utilizado para escolher o caminho e calcular o Custo do Caminho das portas em diferentes
regies MST. um critrio importante na definio da Porta Root. O valor mais baixo ter maior prioridade.
Custo caminho interno: utilizado para escolher o caminho e calcular o Custo do Caminho das portas em uma regio
MST. um critrio importante na definio da Porta Root. O valor mais baixo ter maior prioridade.
Porta edge: selecione Habilitar/Desabilitar para habilitar ou desabilitar a funo. Esta opo utilizada conectar um
equipamento final (normalmente computadores) na porta do switch. Este modo faz com que o estado da porta se mo-
difique de Bloqueada para Encaminhamento de forma direta.
Link P2P: selecione Auto/Habilitar/Desabilitar para habilitar/desabilitar ou deixar em modo automtico o link P2P
(portas utilizadas na interconexo de switches). Se as duas portas do link P2P so Portas Root ou Portas Designadas,
elas podem alterar o estado da porta para encaminhamento de forma mais rpida, reduzindo o tempo de convergncia
do Spanning Tree.
Checar migrao: selecione Habilitar/Desabilitar para habilitar ou desabilitar a funo de Checar Migrao.
Verso STP: exibe a verso do Spanning Tree da porta.
Funo da porta: exibe a funo da porta na instncia STP.
Porta root: indica a porta que tem o menor Custo de Caminho para a Bridge Root.
Porta designada: indica a porta do switch que encaminha pacotes para um segmento de rede.
Porta master: indica a porta do switch, que se conecta a regio MST de outro switch.
Porta alternativa: indica a porta que pode ser utilizada como backup da Porta Root ou Porta Master.
Porta de backup: indica a porta de backup da Porta Designada.
Desabilitada: indica a porta que no participa do STP.
Status da porta: exibe o estado de funcionamento da porta.
Encaminhamento: neste estado a porta pode receber e enviar dados, receber e enviar quadros BPDUs bem como
aprender endereos MAC.
Aprendizado: neste estado a porta pode receber e enviar quadros BPDUs e aprender o endereo MAC.
Bloqueado: neste estado a porta somente pode receber quadros BPDUs.
Desconectado: neste estado a porta no participa do Spanning Tree.
LAG: exibe o nmero do grupo LAG que a porta pertence.
Obs.: Configurar as portas que esto conectadas diretamente aos equipamentos finais (como por exemplo, computado-
res) como Porta Edge e habilitar a funo BPDU Protect, alm de alterar o estado da porta para encaminhamento
de forma mais rpida, aumenta tambm a segurana na rede.
Todas as portas pertencentes a grupos LAGs podem ser configuradas como links ponto a ponto (Link P2P).
Quando um link de uma porta configurado como ponto-a-ponto, as instncias de Spanning Tree possuem suas
portas configuradas como ponto a ponto (Link P2P). Se a conexo fsica da porta no for um link ponto a ponto,
poder ocorrer loops temporrios na rede.
7.3.Instncias MSTP
O MSTP cria uma tabela de mapeamento entre VLANs e o Spanning Tree. Ao adicionar uma instncia MSTP, vrias VLANs
so conectadas a uma instncia MSTP. Somente os switches que possuem o mesmo nome, reviso e tabela de mapea-
mento pertencem a mesma regio MST.
A funo de Instncias MSTP pode ser configurada nas pginas: Regio MST, Instncia MST e Portas MST.
Regio MST
Nesta pgina voc pode configurar o nome e reviso da regio MST.
Escolha o menu Spanning Tree>Instncias MSTP>Regio MST para carregar a seguinte pgina:
Regio MST
55
As seguintes opes so exibidas na tela:
Configurao de regio MST
Nome da regio: insira um nome para identificar a regio MST, utilizando no mximo 32 caracteres.
Reviso: insira um valor de reviso de 0 a 65535 para identificar a regio MST.
Instncia MST
Nesta pgina possvel configurar as instncias MSTP, uma propriedade da regio MST, utilizado para configurar o
mapeamento de Instncias. Voc pode atribuir VLANs a diferentes instncias de acordo com suas necessidades.
Cada Instncia um grupo de VLANs independente uma das outras e do CIST.
Escolha no menu Spanning Tree>Instncias MSTP>Instncia MST para carregar a seguinte pgina:
Instncias MSTP
56
Portas MST
Uma porta pode desempenhar diferentes papis na instncia Spanning Tree. Nesta pgina voc pode configurar os par-
metros das portas em IDs de instncias diferentes, bem como visualizar o status das portas.
Escolha o menu Spanning Tree>Instncias MSTP>Portas MST para carregar a seguinte pgina:
57
Configurao global da funo Spanning Tree
Passo Operao Descrio
Deixar claro os papis de
cada switch nas instncias
1 Preparao
de STP: Bridge Root ou
Bridge Designada.
Configurao dos
Obrigatrio. Habilitar o STP no switch e configurar os parmetros MSTP em: Spanning Tree>Spanning
2 parmetros globais de
Tree>Configurar STP.
MSTP.
Configurao dos
3 parmetros MSTP por Obrigatrio, Configurar os parmetros MSTP para cada porta: Spanning Tree> Portas STP>Configurar Portas STP.
porta.
Configurao da regio Obrigatrio, Criar a regio MST e configurar a funo que o switch desempenhar na regio MST em: Spanning
4
MST. Tree>Instncias MSTP>Regio MST e Instncia MST.
Configurao dos
Opcional, Configurar diferentes instncias na regio MST e configurar os parmetros das portas para cada
5 parmetros das portas para
instncia MSTP: Spanning Tree>Instncias MSTP>Portas MST.
cada Instncia MSTP.
7.4.Segurana STP
Neste sub-menu possvel configurar a funo de proteo STP, pode-se proteger o switch contra dispositivos maliciosos
que tentem realizar ataque contra recursos STP. A funo Segurana STP configurada nas seguintes pginas: Proteo
STP e Intervalo TC Protect.
Proteo STP evita que dispositivos maliciosos ataquem recursos do STP.
Proteo STP
Nesta pgina voc pode configurar o recurso de proteo de loop, proteo de root, proteo TC, proteo de BPDU e
filtro de BPDU por portas.
Loop protect
Em uma rede estvel, o switch mantm o estado das portas recebendo e processando quadros BPDU. No entanto, quan-
do ocorre congestionamento no link, falhas na conexo ou alterao indevida na topologia da rede, o switch pode no
receber quadros BPDU por um determinado perodo, resultando em uma nova execuo do algoritmo Spanning Tree, po-
dendo ocorrer a alterao do estado das portas antes da convergncia STP da rede, isto , as portas passariam do estado
bloqueado (Blocked) para o estado de encaminhamento (Forwarding) precocemente, podendo ocasionar loops na rede.
Root protect
Um CIST e suas Bridges Root secundrias esto geralmente localizados no core da rede. Configuraes erradas ou ataques
maliciosos podem resultar com que quadros BPDUs com maior prioridades sejam recebidas pela Bridge Root, o que faz
com que a Bridge Root atual perca a sua posio, podendo ocasionar atrasos na rede.
Para evitar isso, o MSTP fornece a funo Root Protect. As portas que estiverem com esta funo habilitada s podem
ser definidas como Portas Designadas em todas as instncias do Spanning Tree. Quando este recurso est habilitado na
porta e esta porta receber quadros BPDU com maior prioridade, a porta transitar seu estado para bloqueado Blocked
negando o encaminhamento de pacotes (como se o link estivesse desconectado). A porta retorna seu estado normal se
no receber quadros de configurao BPDUs com prioridades maiores em um perodo igual a duas vezes o tempo do
Forward Delay.
TC protect
O switch remove as entradas de endereos MAC ao receber pacotes TC-BPDU. Se um usurio mal intencionado envia
uma grande quantidade de pacotes TC-BPDU para um switch em um curto intervalo de tempo, o switch ficar ocupado
realizando a remoo das entradas de endereos MAC, ocasionando a diminuio do desempenho e estabilidade da rede.
Para evitar que o switch remova endereos MAC com frequncia, voc pode habilitar a funo Intervalo TC Protect. Com
o Intervalo TC Protect habilitado, ser possvel determinar a quantidade de pacotes TC-BPDU que a porta poder receber,
definindo um nmero mximo de recebimento de pacotes no campo TC Threshold, desta forma, o switch no executar
a operao de remoo dos endereos MAC, impedindo que o switch fique removendo com frequncia as entradas de
endereos MAC.
58
BPDU protect
As portas do switch conectadas diretamente em computadores ou servidores podem ser configuradas como Porta Edge,
para que o estado da porta seja alterado rapidamente, otimizando o processo de convergncia STP. As portas configuradas
como Porta Edge no podem receber quadros BPDUs. Quando essas portas recebem BPDUs, o sistema automaticamente
configura essas portas como Non-Edge e regenera o Spanning Tree, podendo causar atrasos na convergncia do STP. Um
usurio mal intencionado pode atacar o switch enviando quadros BPDUs, que resultaria em atrasos na convergncia do
STP.
Para evitar esse tipo de ataque, o MSTP fornece a funo de BPDU Protect. Com essa funo habilitada, o switch desabilita
as portas configuradas como Porta Edge ao receberem quadros BPDUs e relata esses casos ao administrador. Se uma porta
for desabilitada, somente o administrador poder restaur-la.
BPDU filter
Esta proteo utilizada para evitar uma inundao de BPDUs na rede STP. Se um switch recebe BPDUs maliciosos, ele
encaminha estas BPDUs para outros switches conectados na rede, podendo fazer com que o Spanning Tree seja cons-
tantemente regenerado. Neste caso o processador do switch ficar sobrecarregado alm destas BPDUs atrapalharem a
convergncia STP.
Com a funo BPDU Filter habilitada, uma porta no pode receber ou transmitir BPDUs, apenas envia seus prprios BPDUs.
Tal mecanismo evita que o switch seja atacado por BPDUs maliciosas, Garantido que a convergncia STP esteja correta.
Entre no menu Spanning Tree>Segurana STP>Proteo STP para carregar a seguinte pgina:
Proteo STP
59
Intervalo TC protect
Quando a porta do switch est com a funo TC Protect habilitada, ser necessrio configurar a quantidade de pacotes
TC-BPDUs e o intervalo de tempo de monitoramento utilizado pela funo. Estes parmetros so configurados na pgina
de configurao Intervalo TC Protect.
Entre no menu Spanning Tree>Segurana STP>Intervalo TC Protect para carregar a seguinte pgina:
Intervalo TC protect
Switch A
Switch B Switch D
60
Procedimento de configurao
Configurao do switch A:
Passo Operao Descrio
VLAN>802.1Q VLAN, configure o modo de funcionamento das portas como Trunk e adicione nas portas
Configurao do modo de
1 correspondentes as VLAN 101 e VLAN 106. As instrues detalhadas podem ser encontradas na seo 802.1Q
funcionamento das portas
VLAN.
Spanning Tree>Spanning Tree>Configurar STP, habilite a funo STP e selecione a verso MSTP.
2 Habilitar a funo STP
Spanning Tree>Portas STP>Configurar Portas STP, habilite a funo MSTP para as portas.
Configurao do nome e Spanning Tree>Instncias MSTP>Regio MST, configure a regio como INTELBRAS e mantenha a configurao de
3
reviso da regio MST reviso padro.
Configurao da tabela
Spanning Tree>Instncias MSTP>Instncia MST, configure a tabela de encaminhamento. Adicione a VLAN 101,
4 de encaminhamento da
103 e 105 para a instncia 1 e mapeie a VLAN 102. 104 e 106 para instncia 2.
regio MST
Configurao do switch B
Passo Operao Descrio
Configurao do modo de VLAN>802.1Q VLAN, configure o modo de funcionamento das portas como Trunk e adicione nas portas
1
funcionamento das portas correspondentes as VLAN 101 e VLAN 106. As instrues detalhadas podem ser encontradas na seo 802.1Q
Spanning Tree>Spanning Tree>Configurar STP, habilite a funo STP e selecione a verso MSTP.
2 Habilitar a funo STP
Spanning Tree>Portas STP>Configurar Portas STP, habilite a funo MSTP para as portas.
Configurao do nome e Spanning Tree>Instncias MSTP>Regio MST, configure a regio como INTELBRAS e mantenha a configurao de
3
reviso da regio MST reviso padro.
Configurao da tabela
Spanning Tree>Instncias MSTP>Instncia MST, configure a tabela de encaminhamento. Adicione a VLAN 101,
4 de encaminhamento da
103 e 105 para a instncia e mapeie a VLAN 102. 104 e 106 para instncia 2.
regio MST
Configurao do switch
5 B como Bridge Root para Spanning Tree>Instncias MSTP>Instncia MST, configure a prioridade da instncia 1 para 0.
instncia 1
Configurao das bridges
6 Spanning Tree>Instncias MSTP>Instncia MST, configure a prioridade da instncia 2 para 4096.
designadas da instncia 2
Configurao do switch C:
Passo Operao Descrio
VLAN>802.1Q VLAN, configure o modo de funcionamento das portas como Trunk e adicione nas portas
Configurao do modo de
1 correspondentes as VLAN 101 e VLAN 106. As instrues detalhadas podem ser encontradas na seo 802.1Q
funcionamento das portas
VLAN.
Spanning Tree>Spanning Tree>Configurar STP, habilite a funo STP e selecione a verso MSTP.
2 Habilitar a funo STP
Spanning Tree>Portas STP>Configurar Portas STP, habilite a funo MSTP para as portas.
3
Configurao do nome e Spanning Tree>Instncias MSTP>Regio MST, configure a regio como INTELBRAS e mantenha a configurao
reviso da regio MST de reviso padro.
Configurao da tabela
4 de encaminhamento da Spanning Tree>Instncias MSTP>Instncia MST, configure a tabela de encaminhamento. Adicione a VLAN 101,
regio MST 103 e 105 para a instncia 1 e mapeie a VLAN 102. 104 e 106 para instncia 2.
Configurao do switch
5 C como Bridge Root para Spanning Tree>Instncias MSTP>Instncia MST, configure a prioridade da instncia 1 para 0.
instncia 1
Configurao do switch C
6 como Bridge Designada Spanning Tree>Instncias MSTP>Instncia MST, configure a prioridade da instncia 2 para 4096.
para a instncia 2
61
Configurao do switch D
Passo Operao Descrio
VLAN>802.1Q VLAN, configure o modo de funcionamento das portas como Trunk e adicione nas portas
Configurao do modo de
1 correspondentes as VLAN 101 e VLAN 106. As instrues detalhadas podem ser encontradas na seo 802.1Q
funcionamento das portas
VLAN.
Configurao do nome e Spanning Tree>Instncias MSTP>Regio MST, configure a regio como INTELBRAS e mantenha a configurao de
3
reviso da regio MST reviso padro.
Configurao da tabela
4 de encaminhamento da Spanning Tree>Instncias MSTP>Instncia MST, configure a tabela de encaminhamento. Adicione a VLAN 101,
regio MST 103 e 105 para a instncia 1 e mapeie a VLAN 102. 104 e 106 para instncia 2.
Switch A
Switch B Switch D
Para a instncia 2 (VLAN 102, 104 e 106) os caminhos em azul na figura a seguir so os links ativos, os caminhos
cinza so os links bloqueados.
Switch A
Switch B Switch D
8.Multicast
Viso global do multicast
Multicast o mtodo de transmisso de um pacote de dados a mltiplos destinos ao mesmo tempo. O servidor Multicast
envia os pacotes de dados somente uma vez, ficando a cargo dos clientes captarem esta transmisso e reproduzi-la, esta
tcnica diminui consideravelmente o trfego da rede e utilizado principalmente em aplicaes de streaming de udio e
vdeo conferncia. Este mtodo possui uma alta eficincia na entrega dos pacotes a mltiplos clientes, reduzindo a carga
da rede.
Este switch utiliza o protocolo IGMP (Internet Group Management Protocol) para consultar quais clientes desejam receber
o servio Multicast ofertado. Com a utilizao deste procolo o switch consegue identificar em qual porta o cliente est co-
nectado para receber a transmisso Multicast, a partir desta identificao, o switch encaminha o trfego Multicast apenas
para as portas onde houver solicitante.
A figura a seguir exibe como o trfego Multicast transmitido.
Servidor Multicast
Fluxo Multicast
Roteador
Switch 1 Switch 2
Switch 3
PC PC Cliente 1 Cliente 2
Trfego multicast
63
Funes do multicast
1. Em uma rede ponto a multiponto, o nmero de clientes solicitando um servio desconhecido, neste caso, o Multicast
otimiza os recursos da rede.
2. Os clientes que recebem a mesma informao do servidor Multicast, formam um Grupo Multicast, Deste modo o servidor
Multicast necessita enviar apenas uma nica vez a mensagem.
3. Cada cliente pode entrar ou sair do Grupo Multicast a qualquer momento.
4. Em aplicaes em tempo real, aceitvel ocorrer algumas perdas de pacotes (dentro de um limite que no prejudique
o servio).
Endereos multicast
1. Endereos IP Multicast:
Conforme especificado pelo IANA (Internet Assigned Numbers Authority), os endereos Ips de classe D so utilizados
como endereos Multicast. O intervalo de endereos Multicast vai de 224.0.0.0 a 239.255.255.255. A tabela a
seguir exibe o intervalo e descrio de vrios endereos Multicast especiais.
Faixa de endereos multicast Descrio
224.0.0.0 ~ 224.0.0.255 Endereos Multicast reservados para protocolos de roteamento e outros protocolos de rede.
224.0.1.0 ~ 224.0.1.255 Endereos para videoconferncia
239.0.0.0 ~ 239.255.255.255 Endereos Multicast utilizados no gerenciamento da rede local
64
IGMP Snooping:
O IGMP Snooping um mecanismo de controle Multicast, que pode ser utilizado no switch para registrar dinamica-
mente um grupo Multicast. O switch executando o IGMP snooping, gerencia e controla o grupo Multicast escutando
e processando mensagens IGMP transmitidas entre os clientes e servidores Multicast, determinando os dispositivos
conectados a ele e que pertencem ao mesmo grupo, evitando desta forma que os grupos Multicast transmitam
pacotes via broadcast na rede.
A funo Multicast possui quatro sub-menus de configurao: IGMP Snooping, Multicast Esttico, Filtro Multicast e
Estatsticas IGMP.
8.1.IGMP Snooping
Processo IGMP Snooping
O switch executando IGMP Snooping fica escutando as mensagens transmitidas entre os clientes e o servidor Mul-
ticast, controlando e registrando as mensagens IGMP que passam por suas portas. Ao receber mensagens IGMP
Report, o switch adiciona a porta na Tabela de endereos MAC Multicast, quando o switch escuta mensagens IGMP
Leave a partir de um cliente, ele aguarda o servidor Multicast enviar mensagens IGMP Query ao Grupo Multicast
especifico para verificar se os outros clientes do grupo ainda necessitam das mensagens Multicast: se sim, o servidor
Multicast receber mensagem IGMP Report, se no, o servidor Multicast no receber mensagens IGMP Report,
portanto o switch remover a porta especfica da Tabela de endereos Multicast. O servidor Multicast envia regular-
mente mensagens IGMP Query, aps o envio destas mensagens, o switch ir remover a porta da Tabela de endereos
Multicast, caso no escute nenhuma mensagem IGMP Report do cliente em um determinado perodo de tempo.
Mensagens IGMP:
O switch, executando IGMP Snooping, processa as mensagens IGMP das seguintes formas:
1. IGMP Query (Consulta IGMP): as mensagens IGMP Query (Consulta IGMP) enviadas pelo servidor Multicast podem
ser classificadas de duas formas: IGMP General Query (Consulta Geral) ou Group-Specific-Query (Consulta a Grupo
Especfico). O servidor envia regularmente mensagens de consulta geral, para verificar se os grupos Multicast possuem
membros. Ao receber mensagens IGMP Leave, o switch encaminhar as mensagens de consulta ao grupo Multicast
especfico enviadas pelo servidor Multicast para as portas pertencentes ao grupo, para verificar se outros membros do
grupo ainda necessitam do servio Multicast.
2. IGMP Report (Relatrio IGMP): as mensagens IGMP Report so enviadas pelos clientes quando desejam se associar (join)
a um grupo Multicast ou responder as mensagens de consulta IGMP (IGMP Query) do servidor Multicast. Ao receber
uma mensagem IGMP Report, o switch encaminhar a mensagem de relatrio atravs da porta denominada Porta do
Roteador para o servidor Multicast, alm de analisar a mensagem para obter o endereo do grupo Multicast que o
cliente ir se juntar. A porta de recepo do switch proceder da seguinte maneira: se a porta que o cliente est conec-
tado no switch um novo membro para um grupo Multicast, a porta ser adicionada a Tabela de endereos Multicast,
se a porta que o cliente est conectado j pertence ao grupo Multicast, o tempo de permanncia da porta ao grupo
Multicast ser reiniciado.
3. IGMP Leave (Remoo do Grupo Multicast): clientes que executam o IGMP v1 no enviam mensagens IGMP Leave ao
sair de um grupo Multicast, como resultado, o switch somente remover a porta da Tabela de endereos Multicast aps
o trmino do tempo de vida da porta na tabela de endereos. Os clientes que executam IGMP v2 ou IGMP v3, enviam
mensagens IGMP Leave ao sair de um grupo Multicast para informar ao servidor Multicast a sua sada.Ao receber men-
sagens IGMP Leave, o switch encaminha as mensagens de consulta ao grupo Multicast especfico enviadas pelo servidor
Multicast para as portas pertencentes ao grupo, para verificar se outros membros do grupo ainda necessitam do servio
Multicast e reiniciar o tempo de permanncia da porta na Tabela de endereos Multicast.
Fundamentos do IGMP Snooping
1. Portas
Porta do roteador: indica a porta do switch conectada diretamente ao servidor Multicast.
Portas membro: indica a porta do switch conectado diretamente a um membro (cliente) do grupo Multicast.
2. Temporizadores
Tempo limite da porta do roteador: se o switch no receber mensagens IGMP Query da porta em que o servidor
Multicast est conectado dentro de um intervalo de tempo, a porta no ser mais considerada como Porta do Roteador.
O valor padro 300 segundos.
65
Tempo limite das portas membro: se o switch no receber mensagens IGMP Report da porta em que os membros
(cliente) de um grupo Multicast esto conectados dentro de um intervalo de tempo, a porta no ser mais considerada
como Portas Membro. O valor padro 260 segundos.
Leave time: indica o intervalo entre o switch receber uma mensagem Leave a partir de um cliente e o servidor
Multicast remover o cliente do grupo Multicast. O valor padro 1 segundo.
A funo IGMP Snooping pode ser configurada nas seguintes pginas: IGMP Snooping, Portas IGMP, VLAN e Multicast
VLAN.
IGMP Snooping
Nesta pgina possvel habilitar a funo IGMP Snooping no switch.
Se o endereo Multicast dos dados recebidos no estiver na tabela de endereos Multicast, o switch ir enviar um broa-
dcast na VLAN.
Quando a funo Multicast desconhecido est selecionada em Descartar, o switch descartar os pacotes de Multicast
desconhecidos que so recebidos, evitando assim o uso desnecessrio de largura de banda e melhorando a performance
do sistema. Por favor, configure esse recurso de acordo com suas necessidades.
Escolha o menu Multicast>IGMP Snooping>IGMP Snooping para carregar a seguinte pgina.
66
Portas IGMP
Nesta pgina voc pode configurar a funo IGMP nas portas desejadas do switch.
Entre no menu Multicast>IGMP Snooping>Portas IGMP para carregar a seguinte pgina:
Portas IGMP
Multicast VLAN
68
As seguintes opes so exibidas na tela:
Configurao da multicast VLAN
Multicast VLAN: selecione Habilitar/Desabilitar para habilitar ou desabilitar a funo Multicast VLAN.
VLAN ID: digite o VLAN ID utilizado pelo Multicast VLAN.
Porta do roteador: especifique o tempo de vida da Porta do Roteador. Se o switch no receber mensagens IGMP Query
da porta em que o servidor Multicast est conectado dentro de um intervalo de tempo, a porta no ser mais considerada
como Porta da Roteador. O valor padro 300.
Portas membro: especifique o tempo de vida das Portas Membro. Se o switch no receber mensagens IGMP Report da
porta em que os membros (cliente) de um grupo Multicast esto conectados dentro de um intervalo de tempo, a porta
ser removida da Tabela de endereos Multicast. O valor padro 260 segundos.
Leave Time: especifique o intervalo de tempo entre o switch receber uma mensagem de Leave de um cliente e o servi-
dor Multicast remover o cliente do grupo Multicast. O valor padro 1 segundo.
Porta esttica: especifique a Porta do Roteador manualmente.
Obs.: A porta em que o servidor Multicast estiver conectado ao switch deve estar na Multicast VLAN, caso contrrio, os
clientes podem no receber o fluxo do Multicast.
A funo Multicast VLAN no ter efeito caso as portas correspondentes no estejam configuradas na VLAN
(802.1Q) correspondente.
O modo de funcionamento da porta dever estar no modo Hbrida.
Configure o modo de funcionamento da porta em que o servidor Multicast est conectado ao switch como Trunk
ou como Hbrida com regra de sada TAG, caso contrrio, todas as portas membros do Multicast VLAN no rece-
bero trfego Multicast.
Aps a criao de uma Multicast VLAN, todos os pacotes IGMP sero processados pela Multicast VLAN.
Procedimentos de configurao
Passo Operao Descrio
Habilitar a funo IGMP Obrigatrio - Habilitar as configuraes globais de IGMP Snooping e de portas em: Multicast>IGMP
1
Snooping Snooping>IGMP Snooping e Portas IGMP.
Criar a VLAN que ser
Obrigatrio - Criar a VLAN desejada que ser utilizada na Multicast VLAN, adicionando as portas utilizadas pelo
2 utilizada pelo Multicast
trfego Multicast: VLAN>802.1Q VLAN
VLAN
Configura os parmetros Obrigatrio - habilitar e configurar a Multicast VLAN em: Multicast>IGMP Snooping>Multicast VLAN.
3
para o Multicast VLAN Recomenda-se manter os parmetros de tempo padro.
Se for configurado com xito, o VLAN ID da Multicast VLAN ser exibido na tela Status do IGMP Snooping em:
4 Visualizar as configuraes
Multicast>IGMP Snooping>IGMP Snooping.
69
Diagrama de rede
Roteador
VLAN 3
Servidor Multicast Porta 3
Roteador
Porta 4
Porta 5
VLAN 4
VLAN 5
Cliente A Cliente B
Aplicao multicast
Procedimento de configurao
8.2.IP Multicast
Em uma rede, os clientes podem se juntar a diferentes grupos Multicast, dependendo da sua necessidade. O switch
encaminha o trafego Multicast com base em sua Tabela de endereos Multicast. O IP Multicast pode ser configurado
manualmente nas pginas: Endereos Multicast e Multicast Esttico.
70
Endereos multicast
Nesta pgina voc pode visualizar a Tabela de endereos Multicast do switch.
Escolha no menu: Multicast>Multicast Esttico>Endereos Multicast para carregar a seguinte pgina.
71
Multicast esttico
Nesta pgina possvel configurar a Tabela de endereos Multicast manualmente. Esta tabela funciona de modo isolado
em relao ao grupo Multicast dinmico e do filtro Multicast. Estes endereos no so aprendidos pelo IGMP Snooping,
desta forma possvel melhorar a qualidade e segurana dos dados Multicast transmitidos na rede.
Escolha no menu Multicast>Multicast Esttico>Multicast Esttico para carregar a seguinte pgina:
72
8.3.Filtro Multicast
Quando o IGMP Snooping habilitado, possvel especificar uma faixa de endereos IP Multicast que sero permitidos
ou negados de serem adicionados na Tabela de endereos Multicast. Ao solicitar um grupo Multicast, o cliente envia uma
mensagem IGMP Report, aps receber a mensagem o switch ir em primeiro lugar, verificar as regras de filtragem de
Multicast configurado na porta de recebimento. Se a porta pode ser adicionada ao grupo Multicast, ela ser adicionada a
Tabela de endereos Multicast, se a porta no pode ser adicionada ao grupo de Multicast, o switch ir bloquear a mensa-
gem IGMP Report. Desta forma, impedindo a associao do cliente ao grupo Multicast.
Faixa de IP multicast
Nesta pgina possvel configurar e visualizar a faixa de endereos IP Multicast utilizados pela funo Filtro Multicast.
Entre no menu Multicast>Filtro Multicast>Faixa de IP Multicast para carregar a seguinte pgina:
73
Porta filtrada
Nesta pgina possvel configurar as regras de Filtro Multicast para cada porta do switch.
Escolha o menu Multicast>Filtro Multicast>Porta Filtrada para carregar a seguinte pgina.
Filtro multicast
74
8.4.Estatsticas IGMP
Nesta pgina voc pode visualizar o trfego de dados Multicast em cada porta do switch, o que facilita o monitoramento
de mensagens IGMP na rede.
Escolha no menu Multicast>Estatsticas IGMP para carregar a seguinte pgina:
75
9.QoS
A funo QoS (Quality of Service) utilizada para fornecer qualidade de servio a vrios requisitos e aplicaes utilizados
na rede, otimizando e distribuindo a largura de banda. Este switch classifica e mapeia os pacotes entrantes e coloca-os
em diferentes filas de prioridades, em seguida encaminha os pacotes de acordo com o algoritmo de fila selecionado,
implementando a funo de QoS.
Os pacotes so mapeados para
diferentes filas de prioridade
Os pacotes so transmitidos de
Classificao dos acordo com o algoritmo de fila
Algoritmo de fila
pacotes
QoS
TAG 802.1Q
76
3. Prioridade DSCP
De acordo com a figura a seguir. o campo ToS (Type Of Service) do cabealho IP possui 1 byte, ou seja 8 bits. Os trs
primeiros bits indicam a Precedncia IP e variam dentro do intervalo que vai de 0 a 7, os cinco bits restantes no so
utilizados. A RFC 2474 redefiniu o campo ToS do datagrama IP, chamando-o de campo DS (Differentiated Service),
deste modo, os 6 primeiros bits mais significativos (bit 7 ao bit 2), diferenciam os pacotes recebidos em classes de
trfego, conforme informaes de atraso, processamento e confiabilidade, os dois ltimos bits menos significativos
(bit 1 e bit 0) so reservados. possvel configurar at 64 classes de trfego DSCP, este intervalo configurado dentro
da faixa que vai de 0 a 63.
Version ToS Len ID Offset TTL Proto FCS IP SA IP DA Data
Length Byte
Datagrama IPv4
7 6 5 4 3 2 1 0
IP Precedence Unused Padro IPv4
DiffServ Code Point (DSCP) Flow Ctrl Campo DS
Datagrama IP
Algoritmo de fila
Quando a rede est congestionada, muitos pacotes podem ser perdidos ou chegarem com atrasos em seus destinos,
ocasionando lentido e prejudicando os servios utilizados pela rede. Estes problemas podem ser resolvidos com a
utilizao de algoritmos de fila. O switch implementa 4 filas de prioridade: TC0, TC1, TC2 e TC3. TC0 tem a menor
prioridade, enquanto TC3 tem a maior prioridade, que so implementados com os seguintes algoritmos de fila: SP,
WRR, SP+WRR e Uniforme.
1. SP: algoritmo SP (Strict Priority). Neste modo, a fila com maior prioridade ocupar totalmente a largura de banda. Os
pacotes em fila de menor prioridade somente sero enviados aps todos os pacotes de filas com maior prioridade serem
enviados. O switch possui 4 filas de prioridades definidos como: TC0, TC1, TC2, TC3, quanto maior o valor da fila, maior
a prioridade. A desvantagem de se utilizar o algoritmo de escalonamento de filas SP que caso ocorra um congestiona-
mento de pacotes em filas com maiores prioridades, os pacotes em filas de menores prioridades no sero atendidos.
Os pacotes so mapeados para
diferentes filas de prioridade Pr
ior
ida
TC3 de
alt
a Os pacotes da fila TC3 possuem
Pacotes enviados atravs da porta preferncia no encaminhamento
TC2
Transmisso dos pacotes
TC3
TC1
TC0
Classificao
dos pacotes Modo SP
Algoritmo SP
77
2. WRR: algoritmo WRR (Weight Round Robin). Neste modo, os pacotes de todas as filas sero enviados de acordo com o
peso de cada fila, este peso indica a proporo ocupada pelo recurso. As filas de prioridades so atendidas em ordem
pelo algoritmo WRR, caso uma fila estiver vazia, o algoritmo passa para a prxima fila. A relao de prioridade das filas
com o peso de cada fila, seguem a ordem: TC0, TC1, TC2, TC3 = 1:2:4:8.
Os pacotes so mapeados para
diferentes filas de prioridade
TC1
TC0
3. SP+WRR: Algoritmo SP+WRR. Neste modo, o switch faz a priorizao das filas atravs do uso dos dois algoritmos de
fila (SP e WRR). A fila TC3 pertence ao grupo SP, isto , a fila ocupar toda a largura de banda at que no possua mais
pacotes a serem enviados, enquanto os pacotes das filas TC0, TC1 e TC2 sero atendidos conforme o peso de cada fila
utilizando o algoritmo WRR, a relao de prioridade das filas com o peso de cada fila, seguem a ordem: TC0, TC1 e TC2
= 1:2:4.
4. Uniforme: neste modo, todas as filas ocupam igualmente a largura de banda. A relao de prioridade das filas com o
peso de cada fila, seguem a ordem: TC0, TC1, TC2 e TC3 = 1:1:1:1.
O menu Qos inclui trs sub-menus: DiffServ, Controle de Banda e Voice VLAN.
9.1.DiffServ
O switch classifica os pacotes de ingresso, mapeando para diferentes filas de prioridades e em seguida encaminha os pa-
cotes de acordo com o algoritmo de fila selecionado pela funo QoS. Este switch implementa trs modos de prioridades,
prioridade por portas, por 802.1P e DSCP e suporta quatro algoritmos de fila.
As prioridades baseadas em portas so rotuladas como CoS0, CoS1... CoS7.
O DiffServ pode ser configurado nas pginas de configurao Prioridade por Porta, Algoritmo de Fila, Prioridade 802.1P
e DSCP.
78
Prioridade por porta
Nesta pgina voc pode configurar a prioridade das portas.
Quando a prioridade por porta especificada, os pacotes sero classificados com base no valor do CoS da porta de
entrada e enviados para as filas de prioridade conforme a relao de mapeamento configurado entre o CoS e o TC nas
configuraes 802.1P.
Escolha o menu QoS>DiffServ>Prioridade por Porta para carregar a seguinte pgina:
79
Prioridade DSCP
Nesta pgina possvel configurar a Prioridade DSCP. O switch analisa o campo ToS (Type of Service) do cabealho IP.
Este campo possui 1 byte (8 bits) de tamanho, os 6 primeiros bits mais significativos diferenciam os pacotes recebidos em
classes de trfego, conforme informaes de atraso, processamento e confiabilidade, os dois ltimos bits menos signifi-
cativos so reservados. possvel configurar at 64 classes de trfego DSCP, este intervalo configurado dentro da faixa
que vai de 0 a 63.
Escolha o menu QoS>DiffeServ>Prioridade DSCP para carregar a seguinte pgina:
Prioridade DSCP
80
Prioridade 802.1P
Nesta pgina possvel configurar a prioridade 802.1P. O switch analisa a TAG de VLAN que foi inserido no quadro
Ethernet do pacote enviado. Esta TAG possui um campo chamado PRI de 3 bits que so utilizados para a classificao e
priorizao do pacote, sendo possvel configurar at 8 nveis de priorizao (0 a 7).
Escolha o menu QoS>DiffServ>Prioridade 802.1P para carregar a seguinte pgina:
Prioridade 802.1P
Algoritmo de fila
81
SP+WRR: algoritmo SP+WRR. Neste modo, o switch faz a priorizao das filas atravs do uso dos dois algoritmos de
escalonamento (SP e WRR). A fila TC3 pertence ao grupo SP, isto , a fila ocupar toda a largura de banda at que no
possua mais pacotes a serem enviados, enquanto os pacotes das filas TC0, TC1 e TC2 sero atendidos conforme o peso
de cada fila utilizando o algoritmo WRR, a relao de prioridade das filas com o peso de cada fila, seguem a ordem:
TC0, TC1 e TC2 = 1:2:4.
Uniforme: neste modo, todas as filas ocupam igualmente a largura de banda. A relao de prioridade das filas com o
peso de cada fila, seguem a ordem: TC0, TC1, TC2 e TC3 = 1:1:1:1.
9.2.Controle de banda
A funo de Controle de Banda, permite que voc controle a largura de banda e o fluxo de transmisso de cada porta,
sendo configurados nas seguintes pginas: Limite de Banda e Storm Control.
Limite de banda
A funo Limite de Banda utilizada para controlar a taxa do trfego de entrada e de sada dos pacotes para cada porta.
Controle de trfego
82
Storm control
A funo Storm Control permite que o switch filtre por porta os pacotes do tipo broadcast, Multicast e UL Frames (pacotes
sem endereo IP definido). Se a taxa de transmisso de algum dos trs tipos de pacotes excederem a largura de banda
configurada, os pacotes sero rejeitados automaticamente, evitando assim tempestade de broadcast na rede.
Escolha o menu QoS>Controle de Banda>Storm Control para carregar a seguinte pgina:
Storm control
9.3.Voice VLAN
Voice VLANs so configuradas especialmente para o fluxo de voz. Ao configurar VLANs de voz e adicionar as portas a
dispositivos de voz, voc pode executar QoS relacionando as configuraes de dados e voz, garantindo a prioridade de
transmisso dos fluxos de dados e a qualidade da voz.
83
Endereo OUI (Organizationally Unique Identifier)
O switch pode determinar se um pacote ou no de voz, marcando seu endereo MAC de origem. Se a origem do ende-
reo MAC corresponde a algum OUI configurado no sistema, os pacotes sero determinados como pacotes de voz e sero
transmitidos na VLAN de voz.
Um endereo OUI, um identificador nico atribudo pela IEEE (Institute of Electrical and Electronics Engineers) para
um fornecedor de dispositivos. Ele compreende os 24 primeiros bits de um endereo MAC. Voc pode reconhecer a qual
fornecedor um dispositivo pertence de acordo com o endereo OUI. A tabela a seguir, exibe os endereos OUI de vrios
fabricantes que j esto pr-definidos no switch.
Modo da porta Tipo dos dados de voz Modo de funcionamento e processamento da porta
Acesso: no suportado.
Trunk: suportado, a VLAN padro da porta no pode ser a Voice VLAN.
Pacotes de voz TAG
Hbrida: suportado, a VLAN padro da porta no pode ser a Voice VLAN e a regra de sada na porta de
acesso da Voice VLAN dever ser TAG.
Automtico
Acesso: suportado.
Trunk: no suportado.
Pacotes de voz UNTAG
Hbrida: suportado, a VLAN padro da porta no pode ser a Voice VLAN e a regra de sada na porta de
acesso da Voice VLAN dever ser UNTAG.
Acesso: no suportado.
Trunk: suportado, a VLAN padro da porta no pode ser a Voice VLAN.
Pacotes de voz TAG
Hbrida: suportado, a VLAN padro da porta no pode ser a Voice VLAN e a regra de sada na porta de
acesso da Voice VLAN dever ser TAG.
Manual
Acesso: suportado.
Trunk: nao suportado.
Pacotes de voz UNTAG
Hbrida: suportado, a VLAN padro da porta no pode ser a Voice VLAN e a regra de sada na porta de
acesso da Voice VLAN dever ser UNTAG.
Modo de segurana das portas voice VLAN
Quando a Voice VLAN estiver habilitada para uma porta, voc pode habilitar a opo Modo de Segurana da porta, para
filtrar fluxos de dados.
84
Se o modo de segurana estiver habilitado, a porta apenas encaminha os pacotes de voz, e descarta os outros pacotes cujo
endereo MAC de origem no corresponda ao endereo OUI configurado. Se o modo de segurana estiver desabilitado, a
porta encaminha todos os pacotes recebidos.
Modo da porta Tipo dos dados de voz Modo de funcionamento e processamento da porta
Pacotes UNTAG
Quando o endereo MAC de origem do pacote corresponder com o endereo OUI configurado o pacote
poder ser transmitido na Voice VLAN. Caso contrrio, o pacote ser descartado.
Habilitar Pacotes de voz TAG
O modo de processamento do pacote determinado pela capacidade da porta permitir ou no a VLAN,
Pacotes de dados TAG
independente do modo de segurana da Voice VLAN.
Pacotes UNTAG No verifica o endereo MAC de origem dos pacotes e todos os pacotes podem ser transmitidos na Voice
Pacotes de voz TAG VLAN.
Desabilitar
O modo de processamento do pacote e determinado pela capacidade da porta permitir ou no a VLAN,
Pacotes de dados TAG
independente do modo de segurana da Voice VLAN.
Obs.: no utilize a VLAN de Voz para transmitir pacotes de dados de outras VLANs, exceto em casos especiais.
A Voice VLAN pode ser configurada em Voice VLAN, Configurar Portas e Endereos OUI.
Voice VLAN
Nesta pgina possvel configurar os parmetros globais da Voice VLAN, como por exemplo, o VLAN ID, Aging Time (tem-
po de envelhecimento) e a prioridade de transmisso dos pacotes de voz.
Escolha o menu QoS>Voice VLAN>Voice VLAN para carregar a seguinte pgina:
85
Configurar portas
Nesta pgina possvel configurar os parmetros das portas participantes da Voice VLAN.
Escolha o menu QoS>Voice VLAN>Configurar Portas para carregar a seguinte pgina:
Obs.: Ao habilitar a funo Voice VLAN para um grupo LAG (Agregao de Link), certifique-se que todas as portas do
grupo LAG estejam com o mesmo modo de configurao.
Ao modificar o modo de uma porta membro de uma Voice VLAN para automtico, far com que a porta deixe a
VLAN de Voz e somente volte quando a porta receber pacotes de voz.
As seguintes informaes so apresentadas na tela:
Configurar portas Voice VLAN
Porta: digite a porta desejada no campo correspondente e clique no boto Selecionar para selecionar a porta.
Selecionar: selecione a porta desejada. possvel selecionar mais de uma porta simultaneamente.
Modo da porta: selecione o modo da porta ao se juntar a uma Voice VLAN.
Auto: neste modo, o switch adiciona ou remove automaticamente a porta da Voice VLAN, verificando se o trfego
recebido pela porta de voz ou no.
Manual: neste modo, possvel adicionar ou remover manualmente uma porta da Voice VLAN.
Modo de segurana: selecione o modo de segurana da porta para o encaminhamento dos pacotes.
Desabilitar: todos os pacotes sero encaminhados.
Habilitar: somente pacotes de voz sero encaminhados.
Estado: exibe o estado da porta da Voice VLAN atual.
LAG: exibe o nmero do grupo LAG a qual a porta pertence.
86
Endereos OUI
Nesta pgina possvel adicionar os endereos MAC dos dispositivos de voz, inserindo o endereo OUI do fabricante. O
switch determina se um pacote recebido de voz ou no verificando se o endereo MAC de origem do pacote possui um
endereo OUI correspondente, podendo ento, adicionar automaticamente a porta para a Voice VLAN.
Escolha no menu QoS>Voice VLAN>Endereos OUI para carregar a seguinte pgina:
Configurao OUI
87
10.PoE
PoE (Power over Ethernet) a tecnologia que descreve um sistema de transmisso de energia eltrica juntamente com da-
dos para dispositivos remotos atravs de um nico cabo de rede par tranado em uma rede Ethernet, sendo muito utilizado
por dispositivos, como por exemplo, telefones IP, pontos de acessos sem fio, cmeras e assim por diante.
Composio
Um sistema PoE geralmente consiste nos elementos PSE e PD.
PSE (Power Sourcing Equipment): o equipamento, como este switch, que fornece energia eltrica atravs do
cabo de rede Ethernet ao dispositivo remoto.
PD (Powered Device): o equipamento alimentado pelo PSE. Existem dois tipos de PDs, os que obe-
decem a um padro e os que no so padronizados (PoE proprietrio). PDs padronizados referem-se
aos dispositivos alimentados que estejam em conformidade com as normas IEEE802.3af e IEEE802.3at.
Alguns exemplos destes equipamentos so os telefones IP, ponto de acesso sem fio, cmeras IP, computadores em-
barcados etc.
Vantagem
Economia no cabeamento: o dispositivo remoto, como cmeras IP podem ser alimentados atravs de um PSE sem
a necessidade de passar um novo cabeamento eltrico.
Fcil conexo: PoE utiliza apenas um cabo Ethernet, sendo desnecessria a utilizao de uma alimentao externa.
Confivel: um PD pode ser alimentado pelo PSE utilizando o cabo Ethernet e alimentado por sua prpria fonte de
alimentao, sendo uma opo de redundncia ao PD.
Flexibilidade: em conformidade com IEEE802.3af e IEEE802.3at, as organizaes mundiais podem implementar a
soluo PoE em todos os lugares sem se preocupar com qualquer variao local, como padro de alimentao AC,
tomadas e plugues.
Ampla utilizao: ela pode ser aplicada aos pontos de acessos sem fio, telefones IP, cmeras IP, computadores
embarcados etc. Desde que sejam compatveis com os padres IEEE802.3af e IEEE802.3at.
O SG 2404 PoE um switch classificado como PSE (Power Sourcing Equipment), isto , ele capaz de alimentar outros
dispositivos a ele conectado. Todas as suas portas RJ45 so auto negociveis com suporte a funo PoE, podendo de-
tectar e fornecer energia eltrica automaticamente para os dispositivos alimentados (PDs) que cumpram com as normas
IEEE802.3af e IEEE802.3at. Este switch pode fornecer no mximo 180 W de potncia e cada porta pode fornecer no
mximo 30 W. A funo PoE pode ser configurada atravs dos menus PoE e Agendamentos.
10.1.PoE
Todas as portas RJ45 do switch podem ser configuradas para fornecer energia eltrica para os dispositivos alimentados
(PD) que estejam em conformidade com as normas IEEE802.3af e IEEE802.3at. Como a potncia fornecida pelo switch
limitada, alguns atributos devem ser definidos para o pleno aproveitamento do consumo fornecido e tambm para
garantir a alimentao adequada aos PDs conectados. Quando a potncia total exceder o limite mximo de consumo ou
no houver potncia suficiente para alimentar um dispositivo PD, o switch pode desligar o fornecimento de energia de um
outro PD conectado a ele e que esteja em uma porta com menor prioridade. Ao detectar uma desconexo de um PD, o
switch para de fornecer energia eltrica naquela porta.
Este e outros atributos da funo PoE podem ser configurados nas pginas Configurar PoE e Modelos PoE.
88
Configurar PoE
Nesta pgina possvel configurar vrios parmetros para a implantao da funo PoE.
Escolha no menu PoE>PoE>Configurar PoE para carregar a seguinte pgina:
Configurao do PoE
89
Modelos PoE
Modelos PoE so utilizados para configurar perfis de utilizao das portas PoE, pr-determinando caractersticas de utiliza-
o dos dispositivos PD (dispositivo alimentado), como por exemplo, status, prioridade e limite de potncia da porta PoE.
Escolha no menu PoE>PoE>Modelos PoE para carregar a seguinte pgina:
10.2.Agendamentos
Com o recurso de Agendamentos possvel configurar intervalos de tempo para o funcionamento da funo PoE para
cada porta. A porta no fornecer energia eltrica para o PD (dispositivo alimentado) quando a data/hora do switch no
coincidir com a data/hora configurada no agendamento. A configurao de agendamentos pode ser configurada nas
pginas Agendamentos, Criar Agendamentos e Feriados.
Agendamentos
Nesta pgina voc pode visualizar ou remover os agendamentos configurados.
Escolha no menu PoE>Agendamentos>Agendamentos para carregar a seguinte pgina:
Agendamentos PoE
90
As seguintes opes so exibidas na tela:
Agendamentos PoE configurados
Selecionar: selecione o Agendamento desejado. Para alterar ou excluir a entrada, clique em Modificar ou Remover
respectivamente.
ndice: exibe o ndice do Agendamento.
Agendamento: exibe o nome do Agendamento.
Intervalo: exibe o intervalo de tempo configurado para o Agendamento.
Modo: exibe o modo adotado pelo Agendamento.
Operao: clique no boto Modificar para alterar as configuraes do Agendamento desejado ou clique em Detalhes
para exibir as informaes desse Agendamento.
Criar agendamentos
Nesta pgina voc pode criar os agendamentos desejados.
Escolha no menu PoE>Agendamentos>Criar Agendamentos para carregar a seguinte pgina:
91
Feriados
Nesta pgina voc pode criar os agendamentos desejados.
Escolha no menu PoE>Agendamentos>Feriados para carregar a seguinte pgina:
92
11.SNMP
Viso geral do SNMP
SNMP (Simple Network Management Protocol) amplamente utilizado por aplicaes executadas em redes UDP/
IP. O SNMP fornece uma estrutura de gerenciamento para monitorar e manter os dispositivos de rede. utilizado
para gerenciar automaticamente vrios dispositivos distintos de rede. Atualmente, a maioria dos sistemas de ge-
renciamento de rede so baseados em SNMP. Com a funo SNMP habilitado, os administradores de rede podem
facilmente monitorar o desempenho da rede, detectar as falhas e configurar os dispositivos de rede.
Estrutura de gerenciamento SNMP
A estrutura de gerenciamento SNMP inclui trs elementos de rede: estao de gerenciamento SNMP, agente SNMP
e MIB (Management Information Base).
Estao de gerenciamento SNMP: a estao de trabalho que executa o programa cliente SNMP, fornecendo
uma interface de gerenciamento amigvel para o administrador gerenciar os dispositivos de rede mais conveniente.
Agente SNMP: o processo executado pelo dispositivo de rede responsvel por receber e processar os pacotes de
solicitao da estao de gerenciamento SNMP. O Agente SNMP tambm poder informar a estao de gerenciamen-
to SNMP sobre possveis eventos ocorridos com o dispositivo.
MIB (Management Information Base): a base de informaes de gerenciamento. O agente capaz de res-
ponder ao gerente consultas SNMP sobre o conjunto de informaes contido na MIB. Cada agente SNMP possui sua
prpria MIB. A estao de gerenciamento SNMP pode ler ou escrever os objetos da MIB com base em seus direitos
de gesto.
Estao de gerenciamento SNMP o gerente da rede SNMP, enquanto o agente SNMP o objeto gerenciado. As infor-
maes entre a estao de gerenciamento SNMP e o agente SNMP so trocadas atravs do protocolo SNMP (Simple
Network Management Protocol). A relao entre a estao de gerenciamento SNMP, agente SNMP e a MIB, ilustrado
na figura a seguir.
MIB
Leitura/Configurao
das MIBs Dados
Envia pacotes de
Estao de Gerenciamento SNMP resposta e notificao Leitura/Configurao das MIBs
Verses SNMP
Este switch suporta SNMP v3 que compatvel com SNMP v1 e SNMP v2c.
As verses do SNMP adotadas pela Estao de Gerenciamento e o Agente SNMP devem ser a mesma. Caso con-
trrio, a Estao de Gerenciamento SNMP e o Agente SNMP podem no se comunicar corretamente. Voc pode
selecionar o modo de gerenciamento com nveis de segurana adequado as suas exigncias de aplicao.
SNMP v1: o SNMPv1 adota autenticao utilizando o nome da comunidade. O nome da comunidade utilizado para
definir a relao entre a estao de gerenciamento SNMP e o agente SNMP. Os pacotes SNMP que no conseguirem
aprovao de autenticao sero descartados.
SNMP v2c: tambm adota a autenticao utilizando o nome da comunidade. compatvel com SNMP v1, com
algumas funcionalidades a mais, como implementao de comunicao Gerente-Gerente e aumento no nvel de
segurana.
SNMP v3: baseado em SNMP v1 e v2c, o SNMPv3 aumenta em muito a segurana e capacidade de gerenciamento.
Adota autenticao VACM (View-based Access Control Model) e USM (User-Based Security Model). O usurio pode
configurar a autenticao e as funes de criptografia. A funo de autenticao utilizada para limitar o acesso
de usurios ilegais, autenticando o remetente do pacote. Enquanto isso, a funo de criptografia usada para crip-
tografar os pacotes transmitidos entre a estao de gerenciamento SNMP e o agente SNMP, de modo a evitar que
qualquer informao seja capturada. As mltiplas combinaes da funo de autenticao e criptografia garantem
uma comunicao mais confivel entre a estao de gerenciamento SNMP e o agente SNMP.
93
Introduo MIB
Para identificar os objetos de gerenciamento dos dispositivos em mensagens SNMP, o SNMP adota uma arquitetura
hierrquica. como se fosse uma rvore, e que cada n da rvore representasse um objeto. Assim, o objeto pode
ser identificado como nico caminho a partir da raiz, e indicado por uma sequencia de nmeros. A sequncia de
nmeros o identificador do objeto. Na figura a seguir o OID do objeto gerenciado B {1.2.1.1}. Enquanto o OID
do objeto gerenciado A {1.2.1.1.5}.
1 2
1 2
1 2
B
5 6
Configurao do SNMP
1. Criao da view SNMP
A view do SNMP criada para a estao de gerenciamento SNMP gerenciar objetos da MIB. Os objetos gerenciados
so identificados exclusivamente pelo seu OID. O OID do objeto gerenciado pode ser encontrado no programa cliente
SNMP em execuo na estao de gerenciamento SNMP.
2. Criao do grupo SNMP
Aps criada a view SNMP, necessrio que se crie um grupo SNMP. O nome do grupo, verso do protocolo SNMP
e o nvel de segurana compem o identificador do grupo SNMP. Voc pode configurar grupos SNMP para controlar
o acesso rede, fornecendo aos usurios em vrios grupos distintos, vrias formas de gerncia, como por exemplo,
leitura, escrita e notificao.
3. Criao de usurios SNMP
O usurio que est em um grupo SNMP, pode gerenciar o switch atravs do programa cliente na estao de geren-
ciamento. O nome de usurio e a senha so utilizados para as estaes de gerenciamentos SNMP, isso para terem
acesso aos agentes SNMP.
O menu SNMP utilizado para configurar a funo de SNMP do switch, incluindo 3 sub-menus de configurao: SNMP,
Notificao e RMON.
11.1.SNMP
As configuraes SNMP podem ser configuradas nas seguintes pginas de configurao: Configurar SNMP, View SNMP,
Grupo SNMP, Usurio SNMP e Comunidade SNMP.
94
Configurar SNMP
Esta pgina utilizada para habilitar globalmente a funo SNMP do switch.
Escolha o menu SNMP>SNMP>Configurar SNMP para carregar a pgina seguinte:
Configurao SNMP
View SNMP
95
As seguintes informaes so apresentadas na tela:
Configurar view
Nome da view: digite o nome de identificao da view. Cada view pode incluir vrias entradas com o mesmo nome.
MIB OID: digite o OID utilizado pela view.
Modo da view selecione o tipo de entrada da view.
Incluir: inclui para o gerenciamento da view o OID especificado.
Excluir: exclui do gerenciamento da view o OID especificado.
Views configuradas
Selecionar: selecione a entrada desejada. Clique no boto Remover para excluir a view. Todas as entradas de uma
mesma view, sero excludas juntas.
Nome da view: exibe o nome da view.
Modo da view: exibe o tipo de entrada da view.
MIB OID: exibe o OID da view.
Grupo SNMP
Nesta pgina voc pode configurar grupos SNMP para controlar o acesso rede, fornecendo aos usurios de vrios grupos
diferentes, permisses de leitura, escrita e notificao.
Escolha no menu SNMP>SNMP>Grupo SNMP para carregar a seguinte pgina.
Grupos SNMP
96
Grupos SNMP configurados
Selecionar: selecione a entrada desejada. Clique no boto Remover para excluir o grupo SNMP.
Grupo SNMP: exibe o nome do grupo SNMP.
Verso SNMP: exibe a verso do protolo SNMP utilizada pelo grupo SNMP.
Nvel de segurana: exibe o nvel de segurana do grupo SNMP.
View de leitura: exibe a view de leitura.
View de escrita: exibe a view de escrita
View de notificao: exibe a view de notificao.
Operao: clique no boto Modificar para alterar a view desejada. Aps realizado a modificao clique no boto
Modificar para validar a alterao.
Obs.: cada Grupo SNMP deve conter uma view de leitura. A view de leitura padro View Default.
Usurio SNMP
Nesta pgina possvel configurar o nome de usurio que gerenciar o grupo SNMP. O usurio e grupo SNMP devem
possuir o mesmo nvel de segurana e direito de acesso.
Escolha o menu SNMP>SNMP>Usurio SNMP para carregar a seguinte pgina:
Usurios SNMP
97
Usurios SNMP configurados
Selecionar: selecione a entrada desejada. Clique no boto Remover para excluir o usurio SNMP.
Nome de usurio: exibe o nome do usurio.
Tipo de usurio: exibe o tipo de usurio.
Grupo SNMP: exibe o nome do grupo do usurio.
Verso SNMP: exibe a verso do protocolo SNMP utilizado pelo usurio.
Nvel de segurana: exibe o modo de segurana do usurio SNMP.
Autenticao: exibe o modo de autenticao do usurio.
Criptografia: exibe o modo de criptografia do usurio.
Operao: clique no boto Modificar para alterar o grupo do usurio e clique no boto Modificar para aplicar as configuraes.
Obs.: o usurio e grupo SNMP devem possuir o mesmo modo e nvel de segurana.
Comunidade SNMP
O SNMP v1 e v2c utiliza o mtodo de autenticao baseado no nome da comunidade. O nome da comunidade pode
limitar o acesso ao agente SNMP da estao de gerenciamento SNMP, funcionando como uma senha. Caso a verso
do protocolo utilizada for, SNMP v1 ou SNMP v2c, possvel configurar a funo utilizando somente esta pgina sem a
necessidade de configurar as pginas Grupos SNMP e Usurios SNMP.
Escolha o menu SNMP>SNMP>Comunidade SNMP para carregar a seguinte pgina:
Comunidades SNMP
98
Procedimento de configurao:
Caso for utilizado o SNMPv3, por favor, siga os seguintes passos.
Passo Operao Descrio
Habilitar a funo global
1 Obrigatrio, em SNMP>SNMP>Configurar SNMP, habilitar a funo SNMP.
SNMP
Obrigatrio, em SNMP>SNMP>View SNMP, criar uma view SNMP para o agente de gerenciamento. O nome da
2 Criar a view SNMP
view padro viewDefault e o OID padro 1.
Obrigatrio, em SNMP>SNMP>Grupo SNMP, criar um grupo SNMP e especifique as views e o nvel de segurana
3 Criar o grupo SNMP
desejado.
Obrigatrio, em SNMP>SNMP>Usurios SNMP, criar o usurio SNMP para o grupo e configurar o nvel de
4 Criar o usurio SNMP
segurana para o usurio.
Caso for utilizado o SNMP v1 ou SNMP v2c, por favor, siga os seguintes passos.
Passo Operao Descrio
Habilitar a funo global
1 Obrigatrio, em SNMP>SNMP>Configurar SNMP, habilitar a funo SNMP.
SNMP
Obrigatrio, em SNMP>SNMP>View SNMP, criar uma view SNMP para o agente de
2 Criar a view SNMP
gerenciamento. O nome da view padro view Default e o OID padro 1.
riar a comunidade diretamente. Em SNMP>SNMP>Comunidade SNMP, criar a
Criar a comunidade SNMP - C
diretamente. comunidade baseada em SNMP v1 e SNMPv2c
- Criar
grupo e usurio SNMP.
Configure o nvel de acesso Semelhante configurao do SNMPv3, voc pode criar grupos e usurios
3
para o usurio Criar o grupo e usurio SNMPv1/v2c. O nome de usurio limita o acesso aos agentes SNMP e a estao de
SNMP. gerenciamento SNMP. Funciona como o nome de comunidade. Os usurios podem
gerenciar os dispositivos atravs de views de leituras, escritas e notificaes definidas
nos grupos SNMP.
11.2.Notificao
Com a funo de notificao habilitada, o switch podem intuitivamente reportar as estaes de gerenciamento SNMP,
eventos que ocorreram nas views (ex. Dispositivos reiniciados) permitindo que as estaes de gerenciamento monitorem
e processem os eventos.
As informaes de notificao incluem os seguintes tipos:
Trap: a informao que o dispositivo gerenciado envia para a estao de gerenciamento de rede sem nenhum tipo
de solicitao.
Inform: pacotes inform so enviados para informar a estao de gerenciamento sobre eventuais eventos e sempre
aguardam uma resposta. A notificao Inform somente utilizada com o SNMP v3 e possui uma maior segurana
comparado ao Trap.
Nesta pgina, voc pode configurar as notificaes da funo SNMP.
Escolha o menu SNMP>Notificao>Configurar Notificao para carregar a seguinte pgina:
Notificao
99
As seguintes opes so apresentadas na tela:
Configurao de notificao
Endereo IP: digite o endereo da estao de gerenciamento SNMP.
Porta UDP: digite o nmero da porta UDP usada para enviar notificaes. Padro 162.
Usurio: digite o nome de usurio da estao de gerenciamento.
Verso SNMP: selecione a verso do protocolo SNMP.
Nvel de segurana: selecione o nvel de segurana para grupos SNMPv3.
noAuthNoPriv: este nvel de segurana no realiza autenticao e criptografia.
authNoPriv: este nvel de segurana realiza autenticao porm no realiza criptografia.
AuthPriv: este nvel de segurana realiza autenticao e criptografia.
Tipo de notificao: selecione o tipo de notificao.
Trap: indica que o tipo de notificao utilizada a Trap.
Inform: indica que o tipo de notificao utilizada a Inform. O tipo Inform tem maior segurana em relao ao tipo
Trap.
Reenviar: insira a quantidade de vezes que o switch reenvia uma solicitao inform.
Tempo mximo: insira o tempo mximo para o switch esperar pela resposta da estao de gerenciamento SNMP antes
de reenviar um pedido.
Notificaes configuradas
Selecionar: selecione a estao de gerenciamento desejada. Clique no boto Remover para excluir a entrada.
Endereo IP: exibe o endereo IP da estao de gerenciamento SNMP.
Porta UDP: exibe a porta UDP usada para notificaes.
Usurio: exibe o nome de usurio da estao de gerenciamento.
Verso SNMP: exibe a verso do protocolo SNMP.
Nvel de segurana: exibe o nvel de segurana SNMPv3.
Tipo de notificao: exibe o tipo de notificao.
Tempo mximo: exibe o tempo mximo para o switch esperar pela resposta da estao de gerenciamento SNMP antes
de reenviar um pedido.
Reenviar: exibe a quantidade de vezes que o switch reenvia uma solicitao Inform.
Operao: clique no boto Modificar para alterar as configuraes.
11.3.RMON
RMON (Remote Monitoring) baseado na arquitetura SNMP (Simple Network Management Protocol). RMON atualmen-
te um padro de gerenciamento de rede definido pelo Internet Engineering Task Force (IETF), utilizado principalmente
para monitorar o trfego de dados atravs de um segmento de rede ou at mesmo de toda a rede, de modo a permitir que
o administrador da rede possa tomar as medidas de proteo a tempo de evitar qualquer mau funcionamento da rede.
Alm disso, as MIB RMON registram informaes estatsticas de desempenho da rede e mau funcionamento periodica-
mente, com base no que as estaes de gerenciamento podem monitorar. RMON til para administradores de rede, para
gerenciar a rede em grande escala, uma vez que reduz o trfego de comunicao entre as estaes de gerenciamento e
os agentes de gerenciamento.
Grupos RMON
Este switch suporta os seguintes grupos RMON definidos no padro (RFC1757), Histricos, Eventos, Estatsticas e Alarmes.
Grupos RMON Funo
Aps configurado o grupo Histrico, o switch coleta e registra periodicamente informaes de estatsticas de rede,
Grupo histrico
baseado no que as estaes de gerenciamento podem informar de forma eficaz.
Grupo evento O grupo Evento utilizado para definir eventos RMON. Alarmes ocorrem quando um evento detectado.
Grupo estatstica O grupo Estatstica utilizado para monitorar as estatsticas das variveis de alarme nas portas especificadas.
O grupo Alarme utilizado para monitorar variveis especficas de alarme. Quando o valor de uma varivel exceder o
Grupo alarme
limite previamente estabelecido, um evento de alarme ser gerado.
Os grupos RMON podem ser configurados em Histrico RMON, Eventos RMON e Alarmes RMON.
100
Histrico RMON
Nesta pgina voc pode configurar o grupo Histrico da funo RMON.
Escolha o menu SNMP>RMON>Histrico RMON para carregar a pgina seguinte:
Histricos RMON
Eventos RMON
101
Log: registra evento no Log.
Trap: envio de mensagens Trap para a estao de gerenciamento.
Log/Trap: registra o evento no Log e envia mensagens Trap para a estao de gerenciamento.
Dono: digite o nome do dispositivo ou usurio que definiu regra.
Status: selecione Habilitar/Desabilitar para habilitar ou desabilitar o evento correspondente.
Alarmes RMON
Nesta pgina voc pode configurar os grupos Estatsticas e Alarmes da funo RMON.
Escolha o menu SNMP>RMON>Alarmes RMON para carregar a seguinte pgina:
Alarmes RMON
102
12.LLDP
LLDP (Link Layer Discovery Protocol) um protocolo de camada 2 que utilizado por dispositivos da rede para realizar
anncios regularmente de suas prprias informaes para os dispositivos vizinhos em uma mesma rede local. As informa-
es anunciadas so enviadas atravs de pacotes TLV (Type/Length/Value) que incluem informaes como, identificao,
capacidade de recursos e configuraes conforme definido pelo padro IEEE802.1ab. Estas informaes TLVs so encap-
suladas pelo quadro LLDPDU (Link Layer Descoberta Protocol Data Unit). Os quadros LLDPDU distribudos pelo protocolo
LLDP so armazenados pelos destinatrios em uma MIB padro (Management Information Base), fazendo o possvel para
que a informao seja acessada por um sistema de gerenciamento de rede (NMS) atravs de um protocolo de gerencia-
mento, como o SNMP (Simple Network Management Protocol).
Uma MIB padro conforme estipulada pela IETF, assim como as MIBs proprietrias de diferentes fabricantes, foram criadas
afim de descrever a topologia fsica da rede bem como os sistemas associados dentro desta topologia. No entanto, no
existe um protocolo padro para preencher estas MIBs ou comunicar essas informaes entre as estaes de uma rede
local. O protocolo LLDP especifica uma srie de informaes. Um dispositivo rodando o protocolo LLDP pode descobrir e
aprender automaticamente as informaes referentes aos dispositivos vizinhos, permitindo a interoperabilidade entre os
dispositivos da rede de diferentes fornecedores. Este protocolo permite que dois sistemas que executam diferentes proto-
colos da camada rede aprendam um com o outro.
LLDP-MED (Link Layer Discovery Protocol for Media Endpoint Devices) uma extenso do protocolo LLDP destinado
para o gerenciamento de dispositivos finais (endpoint) como, por exemplo, telefones IP e switches de rede. O LLDP-MED
TLV anuncia informaes como poltica de rede, alimentao via MDI, gesto de inventrio e detalhes da localizao do
dispositivo.
As informaes LLDP e LLDP-MED podem ser utilizadas por aplicaes SNMP para simplificar o gerenciamento dos dis-
positivos e auxiliar na soluo de problemas e manter uma topologia com informaes precisas sobre seus dispositivos.
Formato LLDPDU
Cada quadro LLDPDU inclui uma sequncia ordenada de trs TLVs obrigatrias seguidas por uma ou mais TLVs opcionais
alm de uma TLV final obrigatria, conforme imagem a seguir.
Chassis ID, Port ID, TTL TLV e End TLV so os quatros TLVs obrigatrios para um LLDPDU. Os TLVs opcionais fornecem vrios
detalhes sobre o anncio do agente LLDP.
Chassis ID Port ID Time To Live Optional ... Optional End of LLDPDU
TLV TLV TVL TVL TLV
O O O O
O - TLV obrigatria - requerida por todas LLDPDUs
Quadro LLDPDU
O tamanho mximo do quadro LLDPDU ser o tamanho mximo do campo Length permitido pela taxa de transmisso e
protocolo. No IEEE802.3 MAC, por exemplo, o comprimento mximo do quadro LLDPDU de 1500 bytes para um quadro
no marcado (untagged).
Mecanismo de trabalho LLDP
1. Status LLDP
A transmisso e recepo dos quadros LLDPDUs podem ser configuradas separadamente em cada porta. Quatro status
LLDP so suportados.
Tx/Rx: a porta pode transmitir e receber quadros LLDPDUs.
Rx: a porta somente pode receber quadros LLDPDUs.
Tx: a porta somente pode transmitir quadros LLDPDUs.
Desabilitar: a porta no pode transmitir e receber quadros LLDPDUs.
2. Mecanismo de transmisso LLDPDU
Se as portas esto funcionando no modo Tx/Rx ou Tx, elas iro anunciar as informaes locais atravs dos quadros
LLDPDUs enviados periodicamente.
103
Se houver alteraes no dispositivo local, a notificao destas alteraes sero anunciadas. Para evitar um srie de
sucessivas transmisses LLDPDUs durante um curto perodo de tempo, um temporizador denominado Atraso de Envio
definido, afim de garantir um intervalo mnimo entre as sucessivas transmisses LLDP.
Se o status LLDP da porta for alterado de Desabilitado (ou somente Rx) para Tx/Rx (ou somente Tx), o mecanismo de
Partida Rpida ser ativado. O intervalo de transmisso passa a ser de 1 segundo e so transmitidos vrios LLDPDUs,
conforme configurado, em seguida, o intervalo de transmisso volta ao seu estado normal.
3. Mecanismo de recepo LLDPDU
Quando uma porta est operando no modo Tx/Rx ou Rx, o dispositivo ir verificar a validade dos quadros LLDPDUs recebi-
dos, bem como os TLVs anexados. Estas informaes do dispositivo vizinho sero salvas no dispositivo local permanecendo
armazenadas pelo tempo definido no campo TTL (Time to Live) do quadro LLDPDU recebido. Uma vez que o valor de
TTL for igual a 0, a informao armazenada ser imediatamente removida. O valor de TTL definido pela formula: TTL =
Multiplicador X Intervalo de envio.
TLV
TLV refere-se ao Type/Length/Value (tipo/tamanho/valor) e est contido em uma quadro LLDPDU.
Type (tipo) identifica o tipo de informao que est sendo enviada, Length (tamanho) identifica o tamanho das informa-
es transmitidas (em bytes) e Value (valor) a informao real enviada. O formato bsico de uma TLV exibido a seguir:
Formato TLV
Cada TLV identificada por um nico TLV Type que indica nomeadamente o tipo da informao contida na TLV.
A tabela a seguir, exibe em detalhes as atuais TLVs definidas.
As TLVs opcionais so agrupadas em duas categorias, definidas como TLV de gesto bsica e TLV definidas pelas organi-
zaes.
TLV de gesto bsica:
um conjunto de TLVs bsicas para a gesto da rede que so necessrias para todas as implementaes LLDP.
104
TLV definidas pelas organizaes:
Cada organizao pode definir sua prpria TLV. Por exemplo, as TLVs: PVID (Port VLAN ID), Porta e VLAN por Protocolo,
Nome da VLAN, so definidas pelo IEEE802.1, enquanto as TLVs: Agregao de Link, MAC/PHY Configurao/Status,
Alimentao-Via-MDI, Tamanho Mximo do Frame so definidas pelo IEEE802.3. Algumas TLVs especficas so utilizadas
pelo protocolo LLD-MED, como por exemplo, Recursos, Poltica de Rede, Alimentao-Via-MDI/Estendido e Inventrio.
Obs.: para uma introduo detalhada sobre TLV, por favor, consulte a norma IEEE802.1AB e ANSI/TIA-1057.
No switch SG 2404 PoE, as seguintes TLVs opcionais so suportadas.
Descrio da porta Esta TLV permite o anncio da identificao da porta do switch para os dispositivos da LAN.
Recursos do sistema Esta TLV identifica as funes primrias do switch e se estas funes esto habilitadas.
Descrio do sistema Esta TLV permite o anncio da descrio do switch, para os dispositivos da LAN.
Nome do sistema Esta TLV permite o anncio do nome do switch para os dispositivos da LAN.
Endereo de gerenciamento Esta TLV permite o anncio do endereo IP de gerenciamento do switch para os dispositivos da LAN.
Esta TLV permite o anncio do PVID da porta que est associado com quadros no marcados (untagged) ou
PVID (port VLAN ID)
quadros marcados com prioridade (priority tagged).
Porta e VLAN por protocolo Esta TLV permite o anncio da porta e do ID da VLAN por Protocolo.
Nome da VLAN Esta TLV permite o anncio do nome da VLAN que foi atribudo durante a configurao 802.1Q.
Esta TLV anuncia se a porta capaz de realizar agregao link ou se a porta est agregada atualmente, bem como
Agregao de Link
o ID da porta agregada.
Esta TLV identifica:
- A capacidade de transmisso e o modo duplex da respectiva porta do switch;
MAC/PHY configurao/status - A atual taxa de transmisso e o modo duplex da respectiva porta do switch;
- Se estas configuraes so resultados de uma auto negociao, durante o processo de iniciao ou se resultado
de uma configurao manual.
Tamanho mximo do frame Esta TLV indica qual a capacidade mxima do quadro Ethernet implementada pelo MAC e PHY.
Alimentao via MDI Esta TLV permite o anncio e descoberta do suporte a energia eltrica enviadas pelos dispositivos da LAN.
TLVs opcionais suportadas
12.1.LLDP
A funo LLDP configurada nas pginas Configurar LLDP e Portas LLDP.
Configurar LLDP
Nesta pgina voc pode configurar os parmetros da funo LLDP globalmente.
Escolha no menu LLDP>LLDP>Configurar LLDP para carregar a seguinte pgina:
Configurao LLDP
105
Parmetros de configurao
Intervalo de envio: digite o intervalo de transmisso dos quadros LLDP originados pelo switch.
Multiplicador: digite o valor do multiplicador que ser utilizado para determinar o TTL (Time To Live) real do quadro
LLDPDU. TTL = Multiplicador x Intervalo de envio.
Atraso de envio: digite o tempo de atraso entre transmisses sucessivas dos quadros LLDP.
Atraso de reinicio: digite o tempo em que o dispositivo local aguardar antes de tentar reiniciar a funo LLDP, aps
seu status estar desabilitado.
Notificaes: digite o intervalo de envio de mensagens Trap do dispositivo local para o sistema de gerenciamento da
rede.
Partida rpida: digite a quantidade de quadros LLDPDUs que sero enviados (em um segundo) aps o estado da porta
na funo LLDP transitar de Desabilitado (ou Somente Rx) para Tx/Rx (ou Somente Tx).
Portas LLDP
Nesta pgina voc pode configurar os parmetros LLDP para cada porta do switch.
Escolha no menu LLDP>LLDP>Portas LLDP para carregar a seguinte pgina:
Portas LLDP
106
TLVs includos
12.2.Informaes
Nesta pgina voc pode visualizar as informaes LLDP do dispositivo local e tambm dos dispositivos vizinhos atravs das
seguintes pginas de configurao: Dispositivo Local e Dispositivo Vizinho.
107
Dispositivo local
Nesta pgina voc pode visualizar as informaes LLDP de todas as portas e informaes do sistema.
Escolha no menu LLDP>Informaes>Dispositivo Local para carregar a seguinte pgina:
108
As seguintes opes so exibidas na tela:
Informao do dispositivo vizinho
Atualizao automtica: selecione Habilitar/Desabilitar para habilitar ou desabilitar a funo de atualizao auto-
mtica.
Intervalo: digite o intervalo de tempo de atualizao das informaes LLDP.
Dispositivo LLDP vizinho
Porta selecionar: digite a porta no campo correspondente e clique no boto Selecionar para escolher a porta desejada.
Porta local: exibe o nmero da porta do switch local.
Nome: exibe o nome do sistema do dispositivo vizinho.
ID do chassi: exibe a identificao do chassi do dispositivo vizinho.
Descrio: exibe a descrio do sistema do dispositivo vizinho.
Porta remota: exibe o nmero ou identificao da porta do dispositivo vizinho.
Informao: clique em Detalhes para visualizar as informaes detalhadas do dispositivo vizinho.
12.3.Estatsticas
Nesta pgina voc pode visualizar as estatsticas LLDP do dispositivo local atravs da pgina Estatsticas LLDP.
Estatsticas LLDP
Escolha no menu LLDP>Estatsticas>Estatsticas LLDP para carregar a seguinte pgina:
Estatsticas LLDP
109
Estatsticas gerais
ltima atualizao: exibe a hora da ltima atualizao.
Inseres: exibe o nmero de vizinhos inseridos desde a ltima atualizao.
Remoes: exibe o nmero de dispositivos vizinhos removidos pelo dispositivo local.
Descartados: exibe o nmero de dispositivos vizinhos descartados pelo dispositivo local.
Expirados: exibe o nmero de dispositivos vizinhos que tiveram seus tempos de permanncia expirados no dispositivo
local.
Estatsticas do dispositivo vizinho
Porta: exibe o nmero da porta do dispositivo local.
Transmitidos: exibe o nmero de LLDPDUs enviados pela porta.
Recebidos: exibe o nmero de LLDPDUs recebidos pela porta.
Descartados: exibe o nmero de LLDPDUs descartados pela porta.
Erros: exibe o nmero de LLDPDUs com erros recebidos pela porta.
Expirados: exibe o nmero de dispositivos vizinhos conectados na porta que tiveram seus tempos de permanncia
expirados.
TLV descartados: exibe o nmero de TLVs descartados.
TLV desconhecidos: exibe o nmero de TLVs desconhecidos recebidos pela porta.
12.4.LLDP-MED
LLDP-MED (Link Layer Discovery Protocol-Media Endpoint Discovery) uma extenso do protocolo LLDP, destinado a
dispositivos finais como telefones IP e switches de rede. Os TLV LLDP-MED podem anunciar informaes como: Poltica de
Rede, Alimentao via MDI, Inventrio e Localizao do Dispositivo.
Elementos
Dispositivo LLDP-MED: refere-se a qualquer dispositivo que implementa este padro.
Tipo do dispositivo LLDP-MED: dispositivos LLDP-MED so compostos por duas divises primrias: Dispositivo de
Conectividade de Rede e Dispositivos Finais (endpoint).
Dispositivos de conectividade de rede: refere-se a um dispositivo LLDP-MED que fornece acesso a infraestrutura da
rede local para os dispositivos finais (endpoint). Este switch um dispositivo de conectividade de rede.
Dispositivos finais (endpoint): refere-se aos dispositivos LLDP-MED da borda da rede e fornecem alguns aspectos de
servios de comunicao IP. Os dispositivos finais so divididos em 3 classes: classe I, classe II e classe III.
Dispositivo final genrico (classe I): a classe mais bsica dos dispositivos finais (endpoint).
Dispositivo final de meios de comunicao (classe II): a classe dos dispositivos finais que suportam o recurso
de fluxo de comunicao.
Dispositivo final de comunicao (classe III): a classe dos dispositivos finais que oferecem diretamente aos
usurios um sistema de comunicao IP.
No SG 2404 PoE so suportados os seguintes TLVs LLDP-MED.
Esta TLV permite o anncio de configurao de VLAN e atributos associados a camada 2 e 3 que se aplicam para um
Poltica de rede
conjunto de aplicaes especficas sobre essa porta.
Esta TLV prev a divulgao de informaes de localizao para dispositivos finais, com base na configurao
Localizao do dispositivo de conectividade de rede que est conectado. Voc pode definir o contedo desta informao
configurando o item Parmetros de Identificao da Localizao.
Esta TLV tem por objetivo permitir o gerenciamento avanado de energia entre o dispositivo final (LLDP-MED) e o
Power-Via-MDI/estendido dispositivo de conectividade de rede, divulgando detalhes de requerimentos e prioridades de energia, bem como o
status de energia de ambos dispositivos (final e de conectividade de rede).
Esta TLV contm sete TLVs bsicas de gerenciamento de inventrio, que so: Reviso de Hardware, Firmware,
Inventrio
Software, Nmero de Srie, Fabricante, Modelo e ID ativo.
TLVs LLDP-MED suportadas
A funo LLDP-MED possui 4 submenus de configurao: Configurar LLDP-MED, Portas LLDP-MED, Dispositivo Local e
Dispositivo Vizinho.
110
Configurar LLDP-MED
Nesta pgina voc pode configurar os parmetros da funo LLDP-MED globalmente.
Escolha no menu LLDP>LLDP-MED>Configurar LLDP-MED para carregar a seguinte pgina:
Configurao LLDP-MED
111
TLVs includos: clique em Detalhes para visualizar ou selecionar os TLVs que sero incluidos na sada dos quadros
LLDPDU.
Detalhes: clique em Detalhes para exibir e escolher os TLVs desejados.
Detalhes de TLVs
112
Dispositivo local
Nesta pgina voc pode visualizar as informaes LLDP-MED de todas as portas e informaes do sistema.
Escolha no menu LLDP>LLDP-MED>Dispositivo Local para carregar a seguinte pgina:
Dispositivo local
113
As seguintes opes so exibidas na tela:
Informao do dispositivo vizinho
Atualizao automtica: selecione Habilitar/Desabilitar para habilitar ou desabilitar a funo de atualizao auto-
mtica.
Intervalo: digite o intervalo de tempo de atualizao das informaes LLDP-MED.
Dispositivo LLDP vizinho
Porta selecionar: digite a porta no campo correspondente e clique no boto Selecionar para escolher a porta desejada.
Porta local: exibe o nmero da porta do dispositivo local.
Tipo do dispositivo: exibe o tipo do dispositivo do vizinho.
Aplicao: exibe o tipo de aplicao do dispositivo vizinho.
ID localizao: exibe a identificao de localizao do dispositivo vizinho.
Tipo de alimentao: exibe o tipo de alimentao do dispositivo vizinho.
Informao: clique em Detalhes para visualizar as informaes detalhadas do dispositivo vizinho.
13.Manuteno
No menu Manuteno possvel utilizar ferramentas para o diagnstico da rede, fornecendo mtodos para localizao e
soluo de problemas.
Monitoramento: monitora o status de utilizao da memria e da CPU do switch.
Log: verifica os parmetros de configurao do switch para descoberta de eventuais erros.
Testar cabo: testa o status da conexo do cabo para localizar e diagnosticar problemas da rede.
Loopback: testa se as portas do switch e seu dispositivo conectado esto disponveis.
Diagnstico: testa se o dispositivo de destino alcanvel e detecta os saltos a partir do switch at o dispositivo de
destino.
13.1.Monitoramento
A funo Monitoramento exibe o status de utilizao da memria e da CPU do switch atravs de grfico de utilizao. A
taxa de utilizao da CPU e a taxa de utilizao da memria devem apresentar-se de forma estvel em torno de um valor
especfico. Se a taxa de utilizao da CPU ou a taxa de utilizao da memria aumentar muito, por favor, verifique se a
rede est sendo atacada.
A funo Monitoramento visualizada nas pginas CPU e Memria.
114
CPU
Escolha o menu Manuteno>Monitoramento>CPU para carregar a seguinte pgina.
Monitoramento da CPU
Clique no boto Monitorar para habilitar a funo, o switch ir monitorar e exibir a taxa de utilizao da CPU a cada
quatro segundos.
Memria
Escolha o menu Manuteno>Monitoramento>Memria para carregar a seguinte pgina:
Monitoramento da memria
Clique no boto Monitorar para habilitar a funo, o switch ir monitorar e exibir a taxa de utilizao da memria a cada
quatro segundos.
115
13.2.Log
O sistema de Log do switch pode registrar, classificar e gerenciar as informaes do sistema de forma eficaz, fornecendo
um poderoso suporte para administrao de redes, monitorando a operao da rede e diagnosticando avarias.
Os logs do switch so classificados nos seguintes nveis.
Gravidade Nvel Descrio
Emergncias 0 O sistema est inutilizvel
Alertas 1 Devem ser tomadas medidas imediatamente
Crtico 2 Condies crticas
Erros 3 Condies de erro
Avisos 4 Condies de alerta
Notificaes 5 Condies normais, mas significativas.
Informaes 6 Informaes de mensagens
Depurao 7 Nvel de depurao de mensagens
A funo Log configurada em Tabela de Log, Log Local, Log Remoto e Backup de Log.
Tabela de log
O switch suporta dois canais para realizao de Log, Log de memria RAM e Log de memria flash. As informaes
armazenadas na Memria RAM sero perdidas se o switch for reinicializado ou desligado, enquanto as informaes em
Memria flash sero mantidas.
Escolha o menu Manuteno>Log>Tabela de Log para carregar a seguinte pgina:
Tabela de logs
116
Log local
O Log Local a informao de log salva no prprio switch. Por padro, todos os logs de sistemas so salvos no Log de
Memria RAM e os logs com criticidade de nvel 0 at o nvel 4 so salvos no Log de Memria flash. Nesta pgina voc
pode definir o canal de sada para Logs.
Escolha o menu Manuteno>Log>Log Local para carregar a seguinte pgina:
Log local
Log remoto
117
Nvel de criticidade: selecione o nvel de criticidade da informao de log enviada para o servidor de Log. Apenas os
logs com o nvel de criticidade igual ou menor ao selecionado sero enviados.
Status: selecione Habilitar/Desabilitar para habilitar ou desabilitar o Servidor de Log Remoto desejado.
Backup de log
A funo de Backup de Log permite que o sistema registre as informaes de Log do switch em arquivos, tornando possvel
sua anlise posteriormente. Quando um erro crtico acontecer e o sistema entrar em colapso, voc poder exportar os Logs
aps o switch ser reiniciado.
Escolha o menu Manuteno>Log>Backup de Log para carregar a seguinte pgina.
Backup de log
13.3.Ferramentas
Este switch oferece as funes Testar Cabo e Loopback para o diagnstico de conectividade das portas.
Testar cabo
A funo Testar Cabo utilizada para testar o status da conexo do cabo conectado ao switch, o que facilita a localizar e
diagnosticar os problemas da rede.
Escolha o menu Manuteno>Ferramentas>Testar Cabo para carregar a seguinte pgina:
Teste de cabos
118
Comprimento: se o status do link for normal, ser exibido o comprimento do cabo.
Erro: se o status do link for fechado, aberto ou impedncia no ser exibido o comprimento do cabo.
Obs.: O comprimento exibido o comprimento dos pares interno do cabo, no do cabo fsico em si.
O resultado apenas para sua referncia.
Loopback
A funo Loopback utilizada para testar a disponibilidade e analisar o status de uma porta fsica do switch. Esta funo
auxilia na soluo de problemas na rede.
Escolha o menu Manuteno>Ferramentas>Loopback para carregar a seguinte pgina.
Loopback
13.4.Diagnstico
Este switch oferece funes de teste de Ping e Tracert para um melhor diagnostico da rede.
Ping
A funo Ping testa a conectividade entre o switch e um dispositivo especfico da rede, testando a conectividade entre o
switch e os dispositivos da rede, facilitando a localizao de falhas.
Escolha o menu Manuteno>Diagnstico>Ping para carregar a seguinte pgina:
Ping
119
Configurao de ping
IP de destino: digite o endereo IP do dispositivo de destino para o teste de Ping.
Repetio: digite a quantidade de pacotes enviados durante o Ping.
Tamanho: digite o tamanho dos pacotes enviados durante o Ping. O valor padro recomendado.
Intervalo: digite o intervalo de envio das requisies ICMP. O valor padro recomendado.
Tracert
A funo Tracert usada para descobrir o caminho realizado pelos pacotes desde a sua origem at o seu destino, infor-
mando todos os gateways percorridos. Ele utilizado para testes, medidas e gerenciamento da rede. O tracert pode ser
utilizado para detectar falhas como, por exemplo, gateways que descartam pacotes ou rotas que excedem a capacidade
de um datagrama IP.
Escolha o menu Manuteno>Diagnstico>Tracert para carregar a seguinte pgina.
Tracert
120
Termo de garantia
Para a sua comodidade, preencha os dados abaixo, pois, somente com a apresentao deste em conjunto com a nota fiscal
de compra do produto, voc poder utilizar os benefcios que lhe so assegurados.
Nome do cliente:
Assinatura do cliente:
N da nota fiscal:
Data da compra:
Modelo: N de srie:
Revendedor:
Fica expresso que esta garantia contratual conferida mediante as seguintes condies:
1. Todas as partes, peas e componentes do produto so garantidos contra eventuais defeitos de fabricao que porventura
venham a apresentar, pelo prazo de 1 (um) ano, sendo este prazo de 3 (trs) meses de garantia legal mais 9 (nove)
meses de garantia contratual, contado a partir da data de entrega do produto ao Senhor Consumidor, conforme consta
na nota fiscal de compra do produto, que parte integrante deste Termo em todo territrio nacional. Esta garantia
contratual implica na troca gratuita das partes, peas e componentes que apresentarem defeito de fabricao, alm da
mo-de-obra utilizada nesse reparo. Caso no seja constatado defeito de fabricao, e sim defeito(s) proveniente(s) de
uso inadequado, o Senhor Consumidor arcar com estas despesas.
2. Constatado o defeito, o Senhor Consumidor dever imediatamente comunicar-se com o Servio Autorizado mais prximo
que consta na relao oferecida pelo fabricante - somente estes esto autorizados a examinar e sanar o defeito durante
o prazo de garantia aqui previsto. Se isto no for respeitado esta garantia perder sua validade, pois o produto ter sido
violado.
3. Na eventualidade do Senhor Consumidor solicitar o atendimento domiciliar, dever encaminhar-se ao Servio Autorizado
mais prximo para consulta da taxa de visita tcnica. Caso seja constatada a necessidade da retirada do produto, as des-
pesas decorrentes, transporte, segurana de ida e volta do produto, ficam sob a responsabilidade do Senhor Consumidor.
4. A garantia perder totalmente sua validade se ocorrer qualquer das hipteses a seguir: a) se o defeito no for de fabrica-
o, mas sim, ter sido causado pelo Senhor Consumidor ou terceiros estranhos ao fabricante; b) se os danos ao produto
forem oriundos de acidentes, sinistros, agentes da natureza (raios, inundaes, desabamentos, etc.), umidade, tenso na
rede eltrica (sobretenso provocada por acidentes ou flutuaes excessivas na rede), instalao/uso em desacordo com
o Manual do Usurio ou decorrente do desgaste natural das partes, peas e componentes; c) se o produto tiver sofrido
influncia de natureza qumica, eletromagntica, eltrica ou animal (insetos, etc.); d) se o nmero de srie do produto
houver sido adulterado ou rasurado; e) se o aparelho houver sido violado.
Sendo estas condies deste Termo de Garantia complementar, a Intelbras S/A reserva-se o direito de alterar as caracters-
ticas gerais, tcnicas e estticas de seus produtos sem aviso prvio.
O processo de fabricao deste produto no est coberto pelo sistema de gesto ambiental da Intelbras.
Todas as imagens deste manual so ilustrativas.
121
uma das melhores
eco amigvel
empresas para se trabalhar