Você está na página 1de 122

Manual do usurio

SG 2404 PoE
Switch gerencivel 24 portas PoE Gigabit Ethernet com
4 portas Mini-GBIC compartilhadas
SG 2404 PoE
Parabns, voc acaba de adquirir um produto com a qualidade e segurana Intelbras.
O SG 2404 PoE um switch de 24 portas PoE Gigabit Ethernet com 4 portas
Mini-GBIC compartilhadas. Atende aos padres IEEE802.3af e IEEE802.3at,
podendo fornecer potncia mxima de at 180 W, distribudos conforme o padro
utilizado e a quantidade de portas disponveis. Com a tecnologia PoE possvel
transmitir energia eltrica e dados atravs do mesmo cabo de rede (cat5 ou supe-
rior) para dispositivos compatveis com os padres 802.3af ou 802.3at, eliminando
a necessidade de tomadas para os produtos alimentados, minimizando os custos de
instalao.
ndice
1.Sobre o manual 5
1.1.Pblico destinado para o manual. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1.2.Convenes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1.3.Estrutura do manual. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
2.Introduo 6
2.1.Especificaes tcnicas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
2.2.Viso geral do switch. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
2.3.Principais funes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
2.4.Descrio do produto. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
3.Acesso interface de gerenciamento 10
3.1.Login. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
3.2.Configurao. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
4.Sistema 12
4.1.Informaes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
4.2.Usurios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
4.3.Ferramentas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
4.4.Gerenciamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
5.Switching 25
5.1.Portas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
5.2.Agregao de link . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
5.3.Trfego . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
5.4.Endereo MAC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
5.5.Filtro DHCP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
6.VLAN 43
6.1.802.1Q VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
6.2.Exemplos de aplicao para 802.1Q VLAN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
7.Spanning tree 49
7.1.Spanning Tree . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
7.2.Portas STP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
7.3.Instncias MSTP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
7.4.Segurana STP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
7.5.Exemplos de aplicaes STP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
8.Multicast 63
8.1.IGMP Snooping. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
8.2.IP Multicast. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
8.3.Filtro Multicast. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
8.4.Estatsticas IGMP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
9.QoS 76
9.1.DiffServ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
9.2.Controle de banda. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
9.3.Voice VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
10.PoE 88
10.1.PoE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
10.2.Agendamentos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
11.SNMP 93
11.1.SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
11.2.Notificao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
11.3.RMON. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
12.LLDP 103
12.1.LLDP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
12.2.Informaes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
12.3.Estatsticas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
12.4.LLDP-MED. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
13.Manuteno 114
13.1.Monitoramento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
13.2.Log. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
13.3.Ferramentas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
13.4.Diagnstico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
14.Restaurando para o padro de fbrica 120
Termo de garantia 121
1.Sobre o manual
Este manual contm informaes para instalao e gerenciamento do switch SG 2404 PoE. Por favor, leia-o com ateno
antes de operar o produto.

1.1.Pblico destinado para o manual


Este manual destinado a gerentes de redes familiarizados com conceitos de TI.

1.2.Convenes
Neste manual as seguintes convenes sero usadas:
Sistema>Informaes>Status: significa que a pgina Status est dentro do submenu Informaes, que est localizada
dentro do menu Sistema.
Itlico indica um boto, um cone na barra de ferramentas, menu ou um item de menu.

1.3.Estrutura do manual
Captulo Introduo
1 - Sobre o manual Introduo de como o manual est estruturado.
2 - Introduo Introduo das funes, aplicao e aparncia do SG2404 PoE.
3 - Acesso Interface
Introduo para logar na interface de gerenciamento web do produto.
de gerenciamento
Este mdulo utilizado para configuraes do sistema e propriedades do switch.
- Informaes: configurao da descrio, tempo do sistema e parmetros de redes do switch.
4 - Sistema - Usurios: configurao de usurios e senhas, alm de configurar o nvel de acesso para cada usurio.
- Ferramentas: manipulao dos arquivos de configurao do switch.
- Gerenciamento: fornece diferentes medidas de segurana para acessar o gerenciamento web do switch.
Este mdulo utilizado para realizar as configuraes bsicas do switch.
- Portas: configurao do modo de funcionamento das portas do switch.
5 - Switching - Agregao de link: permite a utilizao de mltiplas portas para o aumento da velocidade do link.
- Trfego: monitoramento do trfego de dados nas portas do switch.
- Endereo MAC: configurao da tabela de endereos MAC do switch.
Este mdulo utilizado para configurar VLANs.
6 - VLAN
- 802.1Q VLAN: configurao de VLANs baseadas em TAG de VLAN e portas.
Este mdulo utilizado para configurar a funo Spanning Tree no switch.
- Spanning Tree: configurao e visualizao das configuraes globais da funo Spanning Tree.
7 - Spanning Tree - Portas STP: configurao dos parmetros da funo STP para cada porta.
- Instncias MSTP: configurao de instncias MSTP.
- Segurana STP: configurao de proteo contra ataques maliciosos funo STP.
Este mdulo utilizado para configurar a funo Multicast do switch.
- IGMP Snooping: configurao global dos parmetros IGMP Snooping, propriedade da porta, VLAN e Multicast VLAN.
8 - Multicast - Multicast esttico: configurao da tabela de IP Multicast esttico e visualizao da tabela de endereos Multicast.
- Filtro Multicast: configurao dos recursos de filtros de endereos Multicast.
- Estatsticas IGMP: visualizao das mensagens IGMP em cada porta do switch.
Este mdulo utilizado para configurao de QoS, provendo qualidade e priorizando servios desejados.
9 - QoS - DiffServ: configurao de prioridade por porta, 802.1P e DSCP, alm de configurao do algoritmo de fila.
- Controle de banda: configurao do limite de banda e Storm Control por porta.
Este mdulo utilizado para configurao da funo PoE, que pode prover energia eltrica para os dispositivos
alimentados (PD).
10 - PoE
- Configurao PoE: configurao geral da funo PoE.
- Agendamentos: configurao de data e hora especficos para o funcionamento do PoE.
Este mdulo utilizado para configurar a funo SNMP, provendo um monitoramento e gerenciamento do switch na rede.
- SNMP: define as configuraes globais da funo SNMP.
11 - SNMP
- Notificao: configurao das notificaes (Trap e Inform) enviadas para a estao de gerenciamento.
- RMON: configurao da funo RMON para monitorar a rede de forma mais eficiente.
Este mdulo utilizado para configurar a funo LLDP, fornecendo informaes para aplicaes SNMP, simplificando a
soluo de problemas.
- Configurao LLDP: configurao dos parmetros de funcionamento da funo LLDP.
12 - LLDP
- Informaes dos dispositivos: visualizao das informaes LLDP do dispositivo local e dispositivo vizinho.
- Estatsticas LLDP: visualizao das estatsticas LLDP do dispositivo local.
- LLDP-MED: configurao dos parmetros da funo LLDP-MED do dispositivo local.

5
Este mdulo utilizado para monitorar o switch e diagnosticar possveis problemas na rede.
- Monitoramento: monitoramento da utilizao da Memria e CPU do Switch.
- Log: permite classificar, visualizar e gerenciar informaes do sistema de forma eficaz.
13 - Manuteno
- Ferramentas: teste o estado do cabo de rede conectado ao switch e tambm a disponibilidade das portas do switch.
- Diagnstico: testa se o endereo IP de destino est ao alcance do switch, bem como a quantidade de saltos necessrios
at alcan-lo.
14 - Restaurando para o
Restaurando o switch ao padro de fbrica.
padro de fbrica

2.Introduo
2.1.Especificaes tcnicas
Broadcom BCM53314S + BCM54685 * 2
Chipset
Microsemi PD69108 * 3 + PD69100
440 x 330 x 44 mm
Dimenses (C x L x A)
Acompanha suporte para rack padro EIA 19 com 1 U de altura
Material Ao
Power Verde
SYS Verde
Link/Act Verde/laranja (24)
LED
PoE Max Vermelho
Dados Verde
PoE Verde
10/100/1000M (RJ45) 24
Portas
Mini GBIC (SFP) 4 compartilhadas (21, 22, 23 e 24)
Padro IEEE802.3af e IEEE802.3at
Portas PoE 24 (portas RJ45)
PoE (Power over Ethernet)
Potncia total 180 W (somatrio de todas as portas RJ45)
Potncia mxima por porta 30 W (desde que no ultrapasse a potncia total do switch)
Cabo UTP/STP categoria 3, 4, 5 (mximo 100 m)
10BASE-T
EIA/TIA-568 100 STP (mximo 100 m)
Cabo UTP/STP categoria 5, 5e (mximo 100 m)
100BASE-TX
Cabeamento suportado EIA/TIA-568 100 STP (mximo 100 m)
Cabo UTP/STP categoria 5e, 6 (mximo 100 m)
1000BASE-T
EIA/TIA-568 100 STP (mximo 100 m)
1000BASE-X Fibras monomodo e multimodo
IEEE802.3, 802.3u, 802.3ab, 802.3z, 802.3x, 802.1p, 802.1Q, 802.1d, 802.1w, 802.1s,
Padro IEEE
802.3af, 802.3at
Padres e protocolos Padro IETF RFC1541, RFC1112, RFC2236, RFC1757, RFC1157, RFC2571
Outros padres e
CSMA/CD, TCP/IP, SNMPv1/v2c/v3, HTTP, HTTPS e SSHv1/v2
protocolos
Mtodo de comutao Armazena e envia (Store-and-Forward)
Capacidade comutao 48 Gbps
Tabela de endereo MAC 8 K
Jumbo Frame 10240 bytes
Taxa de encaminhamento
35,7 Mbps
de pacote
Caractersticas bsicas
512 VLANs ativas
VLAN
4K VLANs ID
6 grupos
Agregao de link (LAG)
4 portas por grupos
Multicast 256 grupos
QoS (Quality of Service) 4 filas de prioridade

6
Auto negociao
Controle de fluxo
Configurao de portas
Espelhamento de portas
Estatsticas de trfego
Caractersticas
Agregao de link manual
Agregao de link dinmico (LACP)
Agregao de link
Algoritmo baseado em endereo MAC de origem e destino
Algoritmo baseado em endereo IP de origem e destino
Aging Time configurvel
Tabela MAC Endereo MAC esttico
Endereo MAC dinmico
512 VLANs ativas e 4K VLANs IDs
VLAN VLAN baseado em Tag 802.1Q
VLAN de gerenciamento
802.1d Spanning Tree Protocol (STP)
802.1w Rapid Spanning Tree Protocol (RSTP)
802.1s Multiple Spanning Tree Protocol (MSTP)
Loop Guard
Spanning tree
Root Guard
TC-BPDU Guard
BPDU Guard
BPDU Filter
IGMP v1/v2/v3
IGMP Snooping
Fast Leave
Gerenciamento Multicast Multicast VLAN
Multicast esttico
Caractersticas
Filtro Multicast
Estatsticas IGMP
4 Filas de prioridade
Algoritmos de fila: SP, WRR, SP+WRR
CoS baseado em portas
QoS CoS baseado em 802.1p
CoS baseado em DSCP
Storm Control (Broadcast, Multicast e Unicast desconhecido)
Controle de banda por porta
Habilitar/Desabilitar Porta PoE
PoE Prioridade de Porta PoE
PoE baseado em Intervalo de Tempo
Segurana das portas
Isolamento das portas
Filtro de endereo MAC
Segurana Filtro DHCP
SSLv2/SSLv3/TLSv1
SSHv1/SSHv2
Restrio do acesso web baseado em: endereo IP, end. MAC e porta

7
SNMP v1/v2c/v3
RMON (4 grupos)
LLDP
Gerenciamento LLDP -MED
Gerenciamento web (HTTP e HTTPS)
Atualizao de firmware via web
Caractersticas Configurao backup/reload
DHCP Cliente
BOOTP Cliente
Teste virtual do cabo e Loopback
Manuteno
Testes de Ping e Tracert
Sistema de Log (Local e Remoto)
Monitoramento de CPU e Memria
Alimentao Entrada 100-240 V AC, 50/60 Hz
Temperatura de operao 0 C a 40 C
Temperatura de
-40 C a 70 C
armazenamento
Ambiente
Umidade de operao 10% a 90% sem condensao
Umidade de
5% a 90% sem condensao
armazenamento
Anatel
FCC Part 15 B Class A
Emisso de segurana e outros CE: EN55022, EN61000-3-2,
EN61000-3-3, EN55024, EN60950-1
RoHS

2.2.Viso geral do switch


Projetado para grupos de trabalho e departamentos, o switch SG 2404 PoE da Intelbras possui um alto desempenho e
um conjunto completo de recursos de gerenciamento de camada 2. Ele fornece uma variedade de caractersticas com
elevado nvel de segurana. A capacidade de configurao inteligente fornece solues flexveis para uma escala varivel
de redes. Filtro de endereo MAC, isolamento e segurana das portas fornecem uma robusta estratgia de segurana. O
QoS e IGMP Snooping/filtro otimizam as aplicaes de voz e vdeo. A agregao de link permite o aumento da velocidade
do link alm dos limites nominais de uma nica porta, evitando gargalos na rede. SNMP, RMON e web trazem uma grande
variedade de polticas de gerenciamento. O SG 2404 PoE possui todas as suas 24 portas RJ45 com suporte a funo PoE,
podendo detectar automaticamente os dispositivos que so alimentados por PoE e que atendam as normas IEEE802.3af
ou IEEE802.3at, alm de trazer mltiplas funes com excelente desempenho e facilidade de gerenciamento, o que cor-
responde a total necessidade dos usurios que exigem um grande desempenho da rede.

2.3.Principais funes
Resilincia e disponibilidade
Agregao de link, aumenta a largura de banda agregada, otimizando o transporte de dados crticos.
IEEE802.1s Multiple Spanning Tree, oferece alta disponibilidade de link em ambientes com vrias VLANs.
Snooping Multicast previne automaticamente a inundao de trfego IP Multicast.
Root Guard, protege a bridge raiz de ataques maliciosos ou erros de configuraes da funo Spanning Tree.
Protocolos da camada de enlace
Suporte a 512 VLANs ativas e 4K VLAN ID.
Qualidade de servio
Suporte a QoS nas camadas 2/3 com at 4 filas de prioridade por porta.
Controle de banda por porta, limitando o trfego de acordo com o valor determinado.
Gerenciamento
Suporte a SNMP v1/v2c/v3, RMON e acesso web.

8
2.4.Descrio do produto
Painel frontal
O painel frontal do SG 2404 PoE possui 24 portas Gigabit Ethernet 10/100/1000 Mbps e mais 4 portas Mini-GBIC comparti-
lhadas (100/1000 Mbps), 1 boto reset e 1 boto para o monitoramento da funo PoE, alm de LEDs para o monitoramento.

Painel frontal

Portas 10/100/1000 Mbps: 24 portas 10/100/1000 Mbps para conectar dispositivos com velocidade de 10 Mbps, 100
Mbps ou 1000 Mbps. Cada porta possui 1 LED correspondente.
Portas Mini-GBIC (SFP): 4 portas Mini-GBIC compartilhadas para conectar mdulos SFP de 100 Mbps ou 1000 Mbps.
Reset: boto utilizado para retornar as configuraes do switch ao padro de fbrica.
LEDs
No painel frontal so apresentados 29 LEDs de monitoramento, que seguem o comportamento a seguir:
Quando o LED Dados est aceso
LED Status Indicao
Aceso Switch conectado a energia eltrica.
Power Piscando Switch com problema na fonte de alimentao.
Apagado Switch desligado ou com problema na fonte de alimentao.
Aceso Switch est funcionando de forma anormal.
SYS Piscando Switch funcionando normalmente.
Apagado Switch est funcionando de forma anormal.
Aceso Conexo a 1000 Mbps estabelecida, sem transmisso/recepo de dados.
Verde
Piscando Conexo a 1000 Mbps estabelecida, com transmisso/recepo de dados.
10/100/1000
Aceso Conexo a 10/100 Mbps estabelecida, sem transmisso/recepo de dados.
Mbps Laranja
Piscando Conexo a 10/100 Mbps estabelecida, com transmisso/recepo de dados.
Apagado Nenhuma conexo vlida nesta porta, ou a porta est desativada.
Quando o LED PoE est aceso
LED Status Indicao
Aceso Switch conectado a energia eltrica.
Power Piscando Switch com problema na fonte de alimentao.
Apagado Switch desligado ou com problema na fonte de alimentao.
Aceso Switch est funcionando de forma anormal.
SYS Piscando Switch funcionando normalmente.
Apagado Switch est funcionando de forma anormal.
Aceso A potncia PoE remanescente 7 W.
A potncia PoE remanescente permanece
PoE max Piscando
7 W aps 2 minutos acesa.
Apagado A potncia PoE remanescente 7 W.
Aceso A porta est fornecendo energia normalmente.
Verde
Piscando O fornecimento de energia excede a potncia mxima da porta.
10/100/1000 Aceso Deteco de sobrecarga ou curto-circuito na porta correspondente.
Laranja
Mbps Piscando Falha no auto-teste da porta correspondente.
Nenhum dispositivo conectado a porta.
Apagado
Dispositivo (PD) conectado a porta no atende a norma IEEE802.3af ou IEEE802.3at.
Obs.: ao utilizar o slot Mini-GBIC (SFP) com um mdulo de 100 Mbps ou 1000 Mbps, necessrio configurar a velocidade e o modo de
transmisso correspondente ao mdulo de forma manual, acessando a interface de configurao na pgina Switching>Portas>Configurar
Portas.

9
Painel posterior
O painel posterior possui um conector de alimentao de energia eltrica e um terminal de aterramento, representado
pelo smbolo .

Painel posterior

Terminal de aterramento: alm do mecanismo de proteo a surto eltrico que o switch possui, voc pode utilizar
o terminal de aterramento a fim de garantir uma maior proteo. Para informaes mais detalhadas, consulte o Guia
de instalao.
Conector do cabo de energia: para ligar o switch, conecte o cabo de energia (fornecido com o switch) no conector
do switch e a outra ponta em uma tomada eltrica no padro brasileiro de 3 pinos. Aps energiz-lo, verifique se o LED
PWR est aceso, indicando que o switch est conectado rede eltrica e pronto para ser utilizado. Para compatibilidade
com os padres eltricos mundiais, este switch projetado para trabalhar com uma fonte de alimentao automtica
com variao de tenso de 100 a 240 VCA, 50/60 Hz. Certifique-se que sua rede eltrica esteja dentro desta faixa.

3.Acesso interface de gerenciamento


3.1.Login
1. Para acessar a interface de configurao, abra o navegador e na barra de endereos digite o endereo IP do switch:
http://192.168.0.1, pressione a tecla Enter.

Endereo IP

Obs.: para efetuar o login no switch, o endereo IP do seu computador deve estar definido na mesma sub-rede utilizada pelo
switch. O endereo IP de seu computador deve estar configurado como: 192.168.0.x (onde x qualquer nmero de 2 254 com
mscara de rede igual a 255.255.255.0).
2. Aps digitado o endereo IP do switch no navegador, ser exibido a tela de login, conforme imagem a seguir. Digite
admin para o nome de usurio e senha, ambos em letras minsculas, em seguida, clique no boto Login ou pressione a
tecla Enter.

Tela de login

10
3.2.Configurao
Aps realizado o login, ser possvel configurar as funes do switch, clicando no menu de configurao localizado no lado
esquerdo da tela, conforme imagem a seguir.

Tela de configurao

Obs.: clicando em Aplicar as novas configuraes ficaro ativas momentaneamente e sero perdidas ao reiniciar o switch.
Para tornar as modificaes permanentes no switch clique em Salvar.

11
4.Sistema
O menu Sistema utilizado para configurao do switch e possui quatro sub-menus: Informaes, Usurios, Ferramentas
e Gerenciamento.

4.1.Informaes
O sub-menu Informaes utilizado principalmente para as configuraes bsicas do switch. Este sub-menu possui os
seguintes itens que podem ser configurados: Status, Descrio, Data/Hora, Horrio de Vero e Endereo IP.
Status
Nesta pgina possvel visualizar o status das conexes das portas e as informaes do sistema.
O diagrama de portas, exibe o status das 24 portas Gigabit Ethernet 10/100/1000 Mbps RJ45 e das 4 portas Mini-GBIC
compartilhadas (SFP) do switch.
Escolha o menu Sistema>Informaes>Status para carregar a seguinte pgina:

Status do sistema

Status das portas

Indica que a porta 1000 Mbps no possui dispositivo conectado.

Indica que a porta 1000 Mbps possui um dispositivo 1000 Mbps conectado.

Indica que a porta 1000 Mbps possui um dispositivo 10 Mbps ou 100 Mbps conectado.

Indica que a porta Mini-GBIC (SFP) no possui dispositivo conectado.

Indica que a porta Mini-GBIC (SFP) possui um dispositivo 1000 Mbps conectado.

Ao passar o cursor do mouse por uma das portas, sero exibidas informaes detalhadas referentes porta desejada.

Detalhes da porta

12
Informaes das portas
Porta: exibe o nmero da porta do switch.
Tipo: exibe o tipo de porta do switch.
Velocidade: exibe a taxa de transmisso mxima da porta.
Status: exibe o status de conexo da porta.
Clique na porta desejada para visualizar a largura de banda utilizada. A figura a seguir, exibe a largura de banda utilizada
pela porta. O monitoramento realizado a cada quatro segundos, facilitando a anlise de deteco de problemas.

Grfico de utilizao da porta

Utilizao de banda
Rx: selecione Rx para exibir a banda utilizada durante a recepo de pacotes pela porta.
Tx: selecione Tx para exibir a banda utilizada durante a transmisso de pacotes pela porta.
Descrio
Nesta pgina voc pode configurar a descrio do switch, incluindo o nome, localizao e contato do dispositivo.
Escolha o menu Sistema>Informaes>Descrio para carregar a seguinte pgina.

Descrio do switch

As seguintes opes so exibidas na tela:


Configurar descrio
Nome do dispositivo: digite o nome de identificao do switch. Este campo permite no mximo 32 caracteres.
Localizao do dispositivo: digite a localizao do switch. Este campo permite no mximo 32 caracteres.
Contato do dispositivo: digite o contato do switch. Este campo permite no mximo 32 caracteres.

13
Data/hora
Nesta pgina voc pode configurar a data e hora do sistema que sero utilizadas por outras funes que necessitam deste
tipo de informao, como por exemplo, Registro de Log e PoE.
A configurao poder ser realizada de forma manual ou ainda sincronizando com a data e hora do computador.
Escolha o menu Sistema>Informaes>Data/Hora para carregar a seguinte pgina:

Data/hora do sistema

As seguintes opes so exibidas na tela:


Informaes de data/hora
Data e hora: informa a data e hora atual do sistema.
Tipo de data/hora: informa o modo de configurao da data e hora.
Configurao de data/hora
Manual: quando esta opo estiver selecionada, voc pode configurar a data e hora manualmente.
Servidor NTP: quando essa opo estiver selecionada, voc pode configurar o fuso horrio e o IP do servidor NTP. A
mudana somente ocorrer aps o switch se conectar ao servidor NTP.
Fuso horrio: selecione o fuso horrio desejado.
Servidor primrio/secundrio: digite o endereo IP primrio e secundrio do servidor NTP.
Atualizar: especifique o intervalo de tempo para consulta ao servidor NTP.
Sincronizar com data/hora do PC: ao selecionar esta opo, a data e hora do switch sero sincronizadas com a data
e hora do computador que est administrando o switch.
Obs.: a data/hora do switch ser reiniciada para o padro quando o switch for reiniciado.
Horrio de Vero
Nesta pgina voc pode configurar a data e hora de incio e trmino do horrio de vero.
Escolha o menu: Sistema>Informaes>Horrio de Vero para carregar a seguinte pgina:

Horrio de vero

As seguintes opes so exibidas na tela:


Configurar horrio de vero
Horrio de vero: habilita ou desabilita a funo de horrio de vero.
Adiantar: especifique o tempo em minutos que ser adiantado ao horrio atual do switch.
Data/hora inicial: selecione o dia e hora de incio do horrio de vero.
Data/hora final: selecione o dia e hora de trmino do horrio de vero.
14
Endereo IP
Nesta pgina voc pode configurar o endereo IP do swtich. Cada dispositivo na rede possui um endereo IP nico. Voc
pode realizar o login na interface web de gerenciamento do switch atravs de seu endereo IP. O switch suporta trs mo-
dos para obteno do endereo IP: Esttico, DHCP e BOOTP. Um endereo IP obtido utilizando um novo modo obteno,
substituir o endereo IP corrente do switch.
Escolha o menu Sistema>Informaes>Endereo IP para carregar a seguinte pgina:

Endereo IP

As seguintes opes so exibidas na tela:


Configurao de rede
Endereo MAC: exibe o endereo MAC do switch.
Modo de endereamento: selecione o modo como o switch obter o endereo IP.
IP esttico: quando esta opo for selecionada, voc dever digitar o endereo IP, mscara de rede e gateway
padro manualmente.
DHCP: quando esta opo for selecionada, o switch receber o endereo IP e parmetros de rede atravs de um
servidor DHCP.
BOOTP: quando esta opo for selecionada, o switch receber o endereo IP e parmetros de rede atravs de um
servidor BOOTP.
VLAN de gerenciamento: digite a VLAN de gerenciamento do switch. Somente atravs da VLAN de gerenciamento
possvel obter acesso interface de gerenciamento web do switch. Por padro, a VLAN de gerenciamento e todas
as portas do switch esto configuradas na VLAN 1. No entanto, se outra VLAN for criada e definida para ser a VLAN
de gerenciamento, ser necessrio reconectar o computador em uma porta que pertence a VLAN de gerenciamento
para poder ter acesso interface web do switch.
Mscara de rede: digite a mscara de sub-rede do switch quando estiver selecionado o modo IP esttico.
Gateway padro: digite o gateway padro do switch quando estiver selecionado o modo IP esttico.
Obs.: Alterando o endereo IP, para um IP localizado em uma sub-rede diferente, ocorrer perda na comunicao com o switch.
Para isso no acontecer, mantenha o endereo IP do switch dentro da mesma sub-rede da rede local.
O
 switch possui somente um endereo IP. O endereo IP configurvel substituindo o endereo IP original.
S e for escolhida a opo DHCP ou BOOTP, o switch ir receber parmetros de rede dinamicamente, ento o ende-
reo IP, mscara de rede e gateway padro no podero ser configurados.
P or padro, o endereo IP do switch 192.168.0.1.

4.2.Usurios
O sub-menu Usurios utilizado para realizar configuraes de usurios e senhas com nveis de acessos diferentes ao lo-
gar na pgina de gerenciamento web. Este sub-menu possui os seguintes itens: Status dos Usurios e Configurar Usurios.

15
Status dos usurios
Nesta pgina voc pode visualizar informaes sobre os usurios configurados no switch.
Escolha o menu Sistema>Usurios>Status dos Usurios para carregar a seguinte pgina:

Tabela de usurios

Configurar usurios
Nesta pgina voc pode criar usurios e configurar seus nveis de acesso que sero utilizados ao acessar a pgina de
gerenciamento web. O switch possui dois nveis de acesso: Convidado e Admin. No nvel de acesso convidado, somente
possvel visualizar as configuraes do switch, j no nvel de acesso admin, possvel realizar a configurao de qualquer
funo presente no switch.
Escolha o menu Sistema>Usurios>Configurar Usurios para carregar a seguinte pgina:

Configurao dos usurios

Configurao de usurio
Nome de usurio: digite o nome de usurio que ser criado.
Nvel de acesso: selecione o nvel de acesso do usurio ao realizar login.
Admin: admin pode editar, modificar e visualizar todas as configuraes.
Convidado: convidado somente pode visualizar as configuraes sem poder configur-las.
Status do usurio: selecione Habilitar/Desabilitar para habilitar ou desabilitar o usurio.
Senha: digite a senha desejada para o usurio realizar o login.
Confirmar senha: repita a senha para confirm-la.
Usurios configurados
Selecionar: selecione o usurio desejado e clique no boto Remover para excluir o usurio do sistema. O usurio
corrente no poder ser removido.
ID, nome de usurio, nvel de acesso e status: exibe o ID, nome, nvel de acesso e status do usurio.
Operao: clique em Modificar para editar as informaes do usurio correspondente. Aps modificar as configuraes,
clique no boto Modificar para valid-las. No possvel modificar a configurao do usurio corrente.

16
4.3.Ferramentas
No sub-menu Ferramentas, possvel gerenciar os arquivos de configurao do switch, atualizar o firmware, reiniciar e
restaurar ao padro de fbrica. Este sub-menu possui cinco itens de configurao: Restaurar, Backup, Atualizar Firmware,
Reiniciar e Restaurar Padro.
Restaurar
Nesta pgina voc pode realizar o download de um arquivo de configurao previamente salvo, restaurando o switch para
uma configurao anterior.
Escolha o menu Sistema>Ferramentas>Restaurar para carregar a seguinte pgina:

Restaurao das configuraes

As seguintes opes so exibidas na tela:


Restaurar as configuraes do switch
Arquivo de backup: selecione o arquivo de configurao previamente salvo em seu computador e clique no boto
Restaurar para restaurar as configuraes.
Obs.: A restaurao das configuraes levar alguns segundos. Por favor, espere sem realizar nenhuma outra operao.
Enquanto as configuraes estiverem sendo restauradas, no desligue o switch.
Aps serem restauradas, as configuraes atuais sero perdidas, fazer o upload de um arquivo de backup errado
pode fazer com que o switch perca o gerenciamento.
Backup
Nesta pgina voc poder realizar o backup das configuraes atuais do switch e salv-los em um arquivo no seu com-
putador, para uma restaurao futura.
Escolha o menu Sistema>Ferramentas>Backup para carregar a pgina.

Backup das configuraes

As seguintes opes so exibidas na tela:


Realizar backup das configuraes do switch
Backup: clique no boto Backup para salvar as configuraes atuais em um arquivo no seu computador. Essa sugesto
pode ser adotada antes de realizar uma atualizao das configuraes do switch.
Obs.: o backup das configuraes poder levar alguns minutos.

17
Atualizar firmware
O firmware do switch pode ser atualizado atravs da pgina de gerenciamento web. Para atualizar o sistema com a verso
mais recente do firmware, faa o download atravs do site da Intelbras www.intelbras.com.br. recomendvel que seja
feito um backup das configuraes do switch antes do procedimento, pois a atualizao do firmware pode causar a perda
de todas as configuraes existentes.
Escolha no menu Sistema>Ferramentas>Atualizar Firmware para carregar a seguinte pgina:

Atualizao do firmware

Obs.: No interrompa a atualizao do switch.


Selecione a verso de software apropriada para seu hardware.
Aps a atualizao do firmware, o switch reiniciar automaticamente. Esta atualizao poder levar alguns minutos.
 sugerido que voc faa um backup das configuraes antes de atualizar.
Reiniciar
Nesta pgina possvel reiniciar o switch e retornar a pgina de login. Para evitar a perda das configuraes realizadas ao
reiniciar o switch, selecione a opo Salvar as modificaes.
Escolha o menu Sistema>Ferramentas>Reiniciar para carregar a seguinte pgina.

Reiniciando o sistema

Obs.: para evitar danos, por favor, no desligue o switch durante a reinicializao.
Restaurar padro
Nesta pgina voc pode restaurar o switch para a configurao padro de fbrica. Todas as configuraes sero perdidas
aps o switch reiniciar.
Escolha no menu Sistema>Ferramentas>Restaurar Padro para carregar a pgina.

Restaurando para o padro de fbrica

Obs.: aps o sistema reiniciar, todas as configuraes sero restauradas para o padro de fbrica.

18
4.4.Gerenciamento
O sub-menu Gerenciamento possui diferentes tipos de segurana para login remoto, aumentando o nvel de segurana
no gerenciamento do switch. Voc pode realizar essas configuraes atravs de trs itens de configurao: Controle de
Acesso, SSL e SSH.
Controle de acesso
Nesta pgina voc poder controlar os usurios que acessaro a pgina de gerenciamento web. Para melhorar as configu-
raes de segurana, utilize os nveis de acesso de usurio, explicado no captulo 4.2.Usurios.
Escolha o menu Sistema>Gerenciamento>Controle de Acesso para carregar a seguinte pgina.

Controle de acesso

As seguintes informaes so exibidas na tela:


Configurao do controle de acesso
Modo: selecione o modo de controle de login para a pgina de gerenciamento web do switch.
Baseado em IP: selecione esta opo para especificar os endereos IPs dos computadores que podero realizar
login no switch.
Baseado em MAC: selecione esta opo para especificar os endereos MACs dos computadores que podero
realizar login no switch.
Baseado em porta: selecione esta opo para especificar em quais portas do switch os computadores devero estar
conectados para poder realizar login no switch.
Endereo IP e mscara: este campo somente estar disponvel quando for selecionado o modo de controle Baseado em
IP. Somente o os computadores que estiverem dentro da faixa de endereos IPs podero realizar login no switch.
Endereo MAC: este campo somente estar disponvel quando for selecionado o modo de controle Baseado em MAC.
Somente os computadores que estiverem dentro da faixa de endereos MAC podero realizar login no switch.
Porta: este campo somente estar disponvel quando for selecionado o modo de controle Baseado em Porta. Somente
os computadores que estiverem conectados as portas correspondentes podero realizar login no switch.
Limitar tempo de sesso
Tempo ocioso: tempo em minutos de ociosidade do switch para desconectar o usurio. O tempo varia entre 5 e 30
minutos, o padro de 10 minutos.
Limitar nmero de usurios
Controle de usurios: selecione Habilitar/Desabilitar para habilitar ou desabilitar a funo de controle do nmero de usurio.
Usurios admin: digite o nmero mximo de usurios que podero logar simultaneamente no switch com nvel de
acesso admin. Este nmero varia de 1 a 16 usurios.
19
Usurios convidados: digite o nmero mximo de usurios que podero logar simultaneamente no switch com nvel
de acesso convidado. Este nmero varia de 0 a 15 usurios.
SSL
SSL (Secure Sockets Layer) um protocolo de segurana que fornece uma conexo segura na camada de aplicao do
modelo OSI (por exemplo, HTTP). Este protocolo utilizado para proteger a transmisso de dados entre o navegador da
web e o servidor de destino, sendo amplamente utilizado pelo comrcio eletrnico e servios bancrios on-line. O SSL
oferece os seguintes servios:
1. Autenticar os usurios e os servidores com base em certificados, assegurando que os dados sero transmitidos para os
servidores e usurios corretos.
2. Encriptao dos dados transmitidos, prevenindo uma interceptao ilegal dos pacotes.
3. Manter a integridade dos dados, garantindo que no sero alterados na transmisso.
Adotando a tecnologia de criptografia assimtrica, o SSL utiliza um par de chaves para criptografar e descriptografar as
informaes. Este par de chaves referenciado como chave pblica (contidas no certificado) e sua chave privada corres-
pondente. Por padro o switch possui um certificado autoassinado e uma chave privada correspondente. As opes Alterar
certificado e Alterar chave criptogrfica permitem ao usurio substituir o par de chaves padro do switch.
Aps o SSL estar em funcionamento, voc poder realizar login na interface web de gerenciamento do switch de forma
segura, digitando https://192.168.0.1. Na primeira vez que voc logar no switch com o SSL ativado, ser exibida uma men-
sagem de erro de certificado, como por exemplo, O Certificado de Segurana apresentado pelo site no foi emitido por
uma Autoridade de Certificao confivel ou Erros de certificado. Por favor, adicione este certificado para certificados
confiveis de seu navegador web ou clique em continuar no site.
Escolha no menu Sistema>Gerenciamento>SSL para carregar a seguinte pgina:

Configurao SSL

As seguintes opes so exibidas na tela:


Configurao SSL
SSL: selecione Habilitar/Desabilitar para habilitar ou desabilitar a funo SSL do switch.
Alterar certificado
Certificado: selecione o certificado que deseja transferir para o switch, o certificado dever ser codificado em BASE64.
Alterar chave criptogrfica
Chave criptogrfica: selecione a chave que deseja transferir para o switch. A chave deve ser codificada em BASE64.
 O certificado SSL e a chave devem ser correspondentes, caso contrrio a conexo SSL no ir funcionar.
Obs.:
O
 certificado SSL e a chave somente estaro em funcionamento aps o reincio do switch.
Para estabelecer uma conexo segura durante a configurao do switch, digite na barra de endereo de seu
navegador https://192.168.0.1.
Uma conexo HTTPS pode demorar um pouco mais que uma conexo HTTP, isso porque em uma conexo HTTPS
envolve autenticao, criptografia e descriptografia.
20
SSH
Conforme estipulado pela IETF (Internet Engineering Task Force), o SSH (Secure Shell) um protocolo de segurana es-
tabelecido nas camadas de transporte e aplicao. A conexo criptografada do SSH semelhante a uma conexo telnet,
porm as conexes remotas como o telnet no so seguras, pois as senhas e os dados so transmitidos em forma de texto
claro, isto , no possui criptografia, sendo facilmente captadas e interpretadas por pessoas no autorizadas. O SSH prov
informaes de autenticao segura mesmo que voc se autentique no switch atravs de um ambiente de rede inseguro.
Ele criptografa todos os dados envolvidos na transmisso e evita que as informaes sejam interpretadas.
O SSH composto por um servidor e um cliente, possui duas verses, V1 e V2 que no so compatveis entre si. Na
comunicao entre o servidor e o cliente, o SSH pode negociar em qual verso ir operar e qual algoritmo de criptografia
ir utilizar. Aps realizar com sucesso a autonegociao, o cliente envia a solicitao de autenticao ao servidor para
realizao do login. Somente aps autenticado, a comunicao entre o cliente e o servidor ser estabelecida.
O switch possui a funo de servidor SSH, com isso, voc pode instalar em seu computador um software SSH cliente para
se conectar ao switch. Uma chave SSH pode ser salva no switch, se a chave for salva com xito, a autenticao do certifi-
cado dar preferncia a essa chave.
Escolha no menu Sistema>Gerenciamento>SSH para carregar a seguinte pgina:

Configurao SSH

As seguintes informaes so exibidas na tela:


Configurao SSH
SSH: selecione Habilitar/Desabilitar para habilitar ou desabilitar a funo SSH.
Protocolo V1: selecione Habilitar/Desabilitar para habilitar ou desabilitar a verso v1 do SSH.
Protocolo V2: selecione Habilitar/Desabilitar para habilitar ou desabilitar a verso v2 do SSH.
Tempo ocioso: digite o tempo em segundos que o switch aguardar para desconectar a conexo SSH, caso esteja
ociosa. Padro de fbrica: 500 segundos e pode variar de 1 a 999 segundos.
Limite de conexo: digite o nmero mximo de conexes SSH que o switch suportar simultaneamente. Padro de
fbrica: 5 e pode variar de 1 a 5.
Alterar chave criptogrfica
Tipo da chave: selecione o tipo da chave que ser utilizado pelo SSH. O switch suporta trs tipos: SSH-1 RSA, SSH-2
RSA e SSH2-DSA.
Chave pblica: selecione a chave correspondente ao tipo de chave utilizado para download.
Download: clique no boto Download para salvar a nova chave criptogrfica no switch.
Obs.: Tenha certeza que a chave SSH transferida possua tamanho entre 256 e 3072 bits.
Aps salvar a nova chave SSH, a chave original ser substituda.
Caso uma chave SSH seja salva erroneamente, o acesso SSH ser realizado atravs da senha de autenticao.

21
Primeiro exemplo de aplicao SSH
Requisitos de rede
1. Faa login no switch utilizando um software cliente SSH. A funo SSH do switch dever estar habilitada.
2. Recomendamos o uso do programa PuTTY como software cliente SSH.
Procedimento de configurao
1. Abra o programa PuTTY e digite o endereo IP do Switch no campo Host Name (or IP address), mantenha o valor
padro do campo Port como 22, selecione Connection type como SSH, conforme imagem a seguir:

Configurao do PuTTY

2. Clique no boto Open para fazer o login no switch. Ser exibido um terminal de linha de comandos, digite o nome de
usurio e senha do switch (usurio e senha padro do switch admin), aps realizado o login, ser possvel gerenciar
o switch atravs do terminal de linha de comando, conforme imagem a seguir:

Terminal de linha de comandos

Segundo exemplo de aplicao SSH


Requisitos de rede
1. Faa Login no switch utilizando um software cliente SSH, com chaves criptogrficas geradas pelo usurio. A funo
SSH do switch dever estar habilitada.
2. Recomendamos o uso do programa PuTTY como software cliente SSH, PuTTY Key Generator para a gerao das novas
chaves criptogrficas e Pageant Key List para carregar a chave privada gerada. Todos estes programas esto dispon-
veis para download gratuitamente no site do fabricante do software PuTTY.
22
Procedimento de configurao
1. Abra o programa PuTTY Key Generator e selecione o tipo e o comprimento da chave SSH e clique no boto Generate,
conforme imagem a seguir:

PuTTY key generator

Obs.: O comprimento da chave SSH dever possuir tamanho entre 256 e 3072 bits.
D urante a gerao da chave SSH, mova o cursor do mouse aleatoriamente para auxiliar no processo de
gerao da chave.
2. Aps as chaves serem geradas com sucesso, salve-as em seu computador, utilizando os botes Save public Key e Save
private Key, conforme imagem a seguir:

PuTTY key generator


23
3. Na pgina de gerenciamento web do switch, faa o download da chave pblica gerada que est salva em seu com-
putador para o switch, conforme imagem a seguir:

Download da chave SSH

Obs.: O tipo da chave selecionada no switch dever estar de acordo com o tipo da chave criada pelo software
PuTTY Key Generator.
No interrompa o download da chave SSH.
4. Utilize o programa Pageant Key List para carregar a chave privada criada, que ser utilizada pelo software cliente SSH,
conforme imagem a seguir:

Carregando a chave privada

24
5. Aps os procedimentos de criao e carregamento das chaves criptogrficas, acesse a interface do PuTTY e insira o
endereo IP para login no switch, conforme imagem a seguir:

Conectando no switch via SSH

Aps autenticao bem sucedida, digite o nome de usurio. Se voc fizer login no switch sem precisar digitar a senha,
significa que a chave foi salva com xito, conforme imagem a seguir:

Autenticao bem sucedida

5.Switching
O menu Switching utilizado para as configuraes bsicas do switch, incluindo quatro sub-menus: Portas, Agregao de
Link, Trfego, Endereo MAC e Filtro DHCP.

5.1.Portas
O sub-menu Portas permite configurar recursos bsicos utilizados pelas portas do switch, a configurao pode ser realiza-
da nas seguintes pginas: Configurar Portas, Espelhar Portas, Segurana das Portas, Isolamento das Portas e Deteco de
Loopback.

25
Configurar portas
Nesta pgina so configurados os parmetros bsicos para as portas, quando a porta est desativada todos os pacotes
sero descartados. Todos os parmetros afetaro o modo de funcionamento das portas, defina os parmetros conforme
sua necessidade.
Escolha o menu Switching>Portas>Configurar Portas para carregar a seguinte pgina:

Parmetros das portas

As seguintes informaes so exibidas na tela:


Configurao das portas
Porta: digite o nmero da porta desejada dentro do campo correspondente e clique no boto Selecionar para selecionar a porta.
Selecionar: selecione a porta desejada para realizar a configurao. possvel selecionar mais de uma porta simultaneamente.
Porta: exibe o nmero da porta.
Descrio: digite uma descrio para a porta.
Status: selecione Habilitar/Desabilitar para habilitar ou desabilitar a porta correspondente. Quando a porta estiver
habilitada o switch poder encaminhar os pacotes normalmente.
Velocidade/duplex: selecione a velocidade e o modo Duplex para porta. O dispositivo conectado ao switch deve estar
na mesma velocidade e modo Duplex. Quando o modo Auto for selecionado o modo Duplex ser determinado pela auto
negociao. As portas SFP no suportam auto negociao.
Controle de fluxo: selecione Habilitar/Desabilitar para habilitar ou desabilitar o controle de fluxo. Quando o controle de fluxo
ativado, o switch pode sincronizar a transmisso de dados, evitando a perda de pacotes causada por congestionamentos na
rede.
LAG: exibe o nmero do grupo LAG a qual a porta pertence.
Obs.: No desabilite a porta usada para o gerenciamento do switch.
As portas membros de um grupo LAG devem possuir os mesmos parmetros de configurao de porta.
Os slots Mini-GBIC (SFP) apenas aceitam mdulos de 100 Mbps ou 1000 Mbps funcionando no modo Full Duplex.
Por padro as portas SFP vm configuradas com velocidade e modo de operao 1000 MFD.

26
Espelhar portas
Nesta pgina possvel configurar o espelhamento de portas. Esta funo permite o encaminhamento de cpias de paco-
tes de uma ou mais portas (porta espelhada) para uma porta definida como porta espelho. Geralmente o espelhamento
de portas utilizado para realizar diagnsticos e anlise de pacotes, a fim de monitorar e solucionar problemas na rede.
Escolha o menu Switching>Portas>Espelhar Portas para carregar a seguinte pgina:

Espelhamento de portas

As seguintes opes so exibidas na tela:


Espelhamento de porta
Grupo: exibe o nmero do grupo de espelhamento de portas.
Porta espelho: exibe o nmero da porta espelho.
Modo: exibe a direo dos pacotes espelhados, Entrada pacotes recebidos, Sada pacotes enviados.
Porta espelhada: exibe as portas espelhadas.
Operao: clique em Modificar para configurar o grupo de espelhamento de portas.
Ao clicar em Modificar, ser exibido a seguinte pgina:

Configurao do espelhamento de portas

27
As seguintes informaes so exibidas na tela:
Grupo de espelhamento
Grupo: selecione o grupo de espelhamento de portas que deseja configurar.
Configurao da porta espelho
Porta espelho: selecione a porta espelho.
Configurao da porta espelhada
Porta: digite o nmero da porta espelhada dentro do campo correspondente e clique no boto Selecionar para sele-
cionar a porta.
Selecionar: selecione a porta espelhada desejada. possvel selecionar mais de uma porta simultaneamente.
Porta: exibe o nmero da porta.
Entrada: selecione Habilitar/Desabilitar para habilitar ou desabilitar o recurso de encaminhamento dos pacotes recebi-
dos pela porta espelhada. Uma cpia desses pacotes ser enviada para a porta espelho.
Sada: selecione Habilitar/Desabilitar para habilitar ou desabilitar o recurso de encaminhamento dos pacotes enviados
pela porta espelhada. Uma cpia desses pacotes ser enviada para a porta espelho.
LAG: exibe o nmero do grupo LAG que a porta pertence. Uma porta membro de um grupo LAG no pode ser selecio-
nada como porta espelhada ou porta espelho.
Obs.: Portas membros de um grupo LAG no podem ser selecionadas como porta espelhada ou porta espelho.
Uma porta no pode ser simultaneamente porta espelhada e porta espelho.
A funo de espelhamento abrange varias VLANs.
Segurana das portas
Quando um equipamento de rede conectado a uma das portas do switch, este aprende o endereo MAC do dispositivo
e cria uma associao entre o endereo MAC e o nmero da porta, criando uma entrada na tabela de encaminhamento
(tabela de endereos MAC). Esta tabela a base para que o switch possa encaminhar os pacotes rapidamente, entre o en-
dereo de origem e destino, diminuindo o trfego em broadcast. Existem tambm recursos de filtragem de endereos MAC,
permitindo que o switch filtre pacotes indesejados, proibindo seu encaminhamento e melhorando a segurana da rede.
Escolha no menu Switching>Portas>Segurana das Portas para carregar a seguinte pgina:

Segurana das portas

As seguintes informaes so apresentadas na tela:


Configurao de segurana das portas
Selecionar: selecione a porta que ser configurada a segurana. possvel selecionar mais de uma porta simultaneamente.
Porta: exibe o nmero da porta.
Nmero mximo de end. MAC: especifique o nmero mximo de endereos MAC que podero ser aprendidos pelo
28 switch na porta desejada.
End. MAC aprendidos: exibe o nmero de endereos MAC que j foram aprendidos pela porta.
Modo de aprendizado: selecione o modo de aprendizagem da porta.
Dinmico: neste modo, o endereo MAC ser aprendido de forma automtica e excludo aps o trmino do Aging
Time (tempo de envelhecimento) da tabela de endereos MAC.
Esttico: neste modo, o endereo MAC dever ser includo ou removido manualmente, os endereos MAC esttico
no possuem Aging Time (tempo de envelhecimento).
Permanente: neste modo, as entradas aprendidas somente podero ser removidas manualmente, no possuem
Aging Time (tempo de envelhecimento) e no sero removidas ao reiniciar o switch.
Status: selecione Habilitar/Desabilitar para habilitar ou desabilitar a funo Segurana das Portas para a porta desejada.
Obs.: A funo Segurana das Portas ser desabilitada para as portas membros de grupos LAG.
A funo Segurana das Portas ser desabilitada quando a funo 802.1X est ativada.
Isolamento das portas
O isolamento das portas fornece um mtodo para restringir o fluxo do trfego para melhorar a segurana da rede. Esta
funo basicamente permite que uma porta somente possa encaminhar pacotes para as portas que esto em sua lista
de encaminhamento. Este mtodo de segmentar o fluxo do trfego semelhante a utilizao de VLANs, porm com mais
restries de configurao.
Escolha no menu Switching>Portas>Isolamento das Portas para carregar a seguinte pgina:

Isolamento das portas

As seguintes informaes so apresentadas na tela:


Configurao de isolamentos das portas
Porta: selecione a porta que ser configurada como porta isolada.
Portas de encaminhamento: selecione as portas que podero se comunicar com a porta configurada como porta
isolada. possvel selecionar mais de uma porta simultaneamente.
Lista de isolamento das portas
Porta: exibe o nmero da porta do switch.
Portas de encaminhamento: exibe a lista de portas que podero se comunicar com a porta configurada como porta isolada.
29
Deteco de Loopback
Com o recurso de deteco de Loopback habilitado, o switch pode detectar a ocorrncia de looping em suas portas utili-
zando pacotes de deteco de autorretorno. Quando um loop detectado, o switch poder exibir um alerta ou bloquear
a porta correspondente, conforme a configurao desejada na porta.
Escolha no menu Switching>Portas>Deteco de Loopback para carregar a seguinte pgina:

Deteco de Loopback

As seguintes opes so exibidas na tela:


Configurao deteco de Loopback
Detectar Loopback: selecione Habilitar/Desabilitar para habilitar ou desabilitar a funo de deteco de loopback.
Intervalo: digite o intervalo de tempo em que o switch tentar detectar loop em suas portas.
Autorrecuperao: digite a quantidade de tentativas para a recuperao automtica da porta quando um loop for
detectado. A quantidade de tentativas X o intervalo de deteco igual ao tempo, em segundos, para a recuperao
automtica da porta.
Atualizar status: selecione Habilitar/Desabilitar para habilitar ou desabilitar a atualizao do status das portas perten-
centes a funo de deteco de loopback.
Intervalo: digite o intervalo de tempo em que o switch ficar atualizando o status das portas pertencentes a funo
de deteco de loopback.
Configurao das portas
Porta selecionar: digite a porta desejada no campo correspondente e clique no boto Selecionar para escolher a porta.
Selecionar: selecione a porta desejada. Nesta opo voc poder selecionar mais de uma porta simultaneamente.
Porta: exibe o nmero da porta do switch.
Status: selecione Habilitar/Desabilitar para habilitar ou desabilitar a funo de deteco de loop na porta desejada.
Modo: selecione o modo de operao quando um loop detectado.
Alerta: quando um loop detectado, exibido um alerta.
Bloquear: quando um loop detectado, exibido um alerta e a porta bloqueada.
Recuperao: selecione o modo de recuperao da porta quando o estado da porta estiver bloqueada.
Auto: neste modo, a porta ser desbloqueada automaticamente aps o trmino do prazo de autorrecuperao.
Manual: neste modo, a porta somente poder ser desbloqueada de forma manual, clicando no boto Restaurar Porta.
30
Status loop: exibe o estado da porta quando um loop detectado.
Status bloqueio: exibe o estado da porta, bloqueada ou desbloqueada.
LAG: exibe o nmero do grupo LAG a qual a porta pertence.
Restaurar porta: aps selecionar a porta bloqueada, clique no boto Restaurar Porta para a porta voltar ao seu estado
normal de operao.

5.2.Agregao de link
LAG (Link Aggregation Group) a funo de agregao de links. Esta funo permite a utilizao de mltiplas portas para
o aumento da velocidade do link alm dos limites nominais de uma nica porta, introduz controle de falhas e redundncia
para a conexo a outro dispositivo que disponha do mesmo recurso. As portas pertencentes a um grupo LAG devem pos-
suir os mesmos parmetros de configurao, caso utilizadas com as seguintes funes: Spanning Tree, QoS, VLAN e Tipo
de Endereo MAC. Seguem as explicaes.
Portas que estiverem habilitadas as funes 802.1Q VLAN, Voice VLAN, Spanning Tree, QoS e Configurao das Portas
(velocidade, modo duplex e controle de fluxo) e que participam de um mesmo grupo LAG, devero obrigatoriamente
possuir as mesmas configuraes.
Portas que estiverem habilitadas as funes Segurana das Portas, Espelhar Portas, Filtro de Endereos MAC e Endereo
MAC Esttico, no podero ser adicionadas a um grupo LAG.
recomendvel configurar primeiramente os grupos LAG antes de configurar as demais funes.
Obs.: Como calcular a largura de banda em uma Agregao de Link? Suponhamos que um grupo LAG possua quatro
portas com velocidade de 1000 Mbps Full Duplex, a largura de banda total do grupo LAG de 8000 Mbps (2000
Mbps * 4) isto porque a largura de banda de cada porta de 2000 Mbps, sendo 1000 Mbps de uplink e 1000
Mbps de downlink.
O balanceamento de carga entre as portas pertencentes a um grupo LAG ser de acordo com o algoritmo de Hash
configurado. Se a conexo de uma porta estiver com perdas de pacotes, o trfego ser transmitido pelas portas
que estejam normais. De modo a garantir a confiabilidade da conexo.
A funo de Agregao de Link configurada nas pginas Grupos LAG, LAG Esttico e LAG Dinmico (LACP).
Grupos LAG
Nesta pgina voc pode visualizar e configurar as os Grupos LAG.
Escolha no menu Switching>Agregao de Link>Grupos LAG para carregar a seguinte pgina:

Tabela de agregao de link (LAG)

As seguintes informaes so exibidas na tela:


Distribuio do trfego
Algoritmo de hash: selecione o algoritmo de hash utilizado para o balanceamento de carga utilizado pelas portas de
um grupo LAG.
MAC_origem + MAC_destino: este algoritmo utiliza o endereo de MAC de origem e de destino para realizar o
balanceamento de carga.
IP_origem + IP_destino: este algoritmo utiliza o endereo IP de origem e de destino para realizar o balanceamento
de carga.
Agregao de link existente
Selecionar: selecione o grupo LAG desejado. possvel selecionar mais de um grupo simultaneamente.
31
Grupo LAG: exibe o nmero do grupo LAG.
Descrio: exibe a descrio do grupo LAG.
Membros: exibe as portas membros do grupo LAG.
Operao: permite visualizar informaes detalhadas ou modificar as configuraes de cada grupo LAG.
Modificar: clique em Modificar para alterar as configuraes do grupo LAG desejado.
Detalhes: clique em Detalhes para exibir informaes detalhadas do grupo LAG desejado.

Detalhes do grupo LAG

LAG esttico
Nesta pgina possvel configurar grupos LAG estticos, selecionando as portas para cada grupo.
Escolha no menu Switch>Agregao de Link>LAG Esttico para carregar a seguinte pgina:

Agregao de link esttica

As seguintes informaes so exibidas na tela:


Configurao de link esttico
Grupo LAG: selecione o nmero do grupo LAG.
Descrio: digite uma descrio para o grupo LAG.
Portas membro
Portas: selecione as portas que participaro do grupo LAG. Para remover um grupo LAG, selecione todas as portas
participantes do grupo e clique no boto Limpar.
Obs.: uma porta somente poder participar de um nico grupo LAG, caso a porta seja membro de um grupo LAG ou se est
configurada para um grupo de agregao dinmica (LACP), a porta ter seu nmero exibido em cinza e no poder ser
selecionada.

32
LAG dinmico (LACP)
LACP (Link Aggregation Control Protocol) definida pela norma IEEE802.3ad, e permite a agregao e desagregao
de link de forma dinmica, realizado atravs de trocas de pacotes LACP. Com o recurso LACP ativado, o switch enviar
pacotes contendo a identificao da agregao de link (ID) para o seu parceiro e outras informaes como prioridade,
endereo MAC do switch e chave administrativa. Uma agregao de link dinmica somente ser realizada entre portas de
switches com o mesmo ID de agregao de link.
possvel formar at seis grupos de agregao de link no switch. Se a quantidade configurada de grupos de agregao
exceder o nmero mximo, o grupo que possuir o menor valor em Prioridade ter prioridade na realizao da agregao
de link.
Do mesmo modo, at dezesseis portas podem ser selecionadas para um grupo de agregao, portanto, a porta tambm
possui uma prioridade para ser selecionada como membro de um grupo de agregao de link dinmico. A porta com
menor valor em Prioridade da Porta ter prioridade para realizar a agregao. Se duas portas possurem prioridades iguais,
a porta de nmero mais baixo ter a preferncia.
Nesta pgina voc pode configurar a funo LACP para o switch.
Escolha o menu Switching>Agregao de Link>LAG Dinmico (LACP) para carregar a seguinte pgina:

LACP (agregao de link dinmica)

As seguintes informaes so exibidas na tela:


Prioridade de agregao de link dinmica (LACP)
Prioridade: digite o valor para a prioridade do sistema LACP. A prioridade do sistema combinado com o endereo
MAC do switch constituem o ID de agregao. A agregao dinmica somente ser formada com grupos de agregao
contendo o mesmo ID de agregao.
Configurao LACP
Porta: digite o nmero da porta desejada dentro do campo correspondente e clique no boto Selecionar para selecionar
a porta.
Selecionar: selecione a porta desejada para configurao LACP. possvel selecionar mais de uma porta simultaneamente.
Porta: exibe o nmero da porta.
Chave admin: especifique o valor da chave administrativa para a porta. Esta opo define a capacidade de agregao
entre as portas. As portas membros da agregao dinmica devem possuir a mesma chave de admin.

33
Prioridade da porta: especifique o valor da prioridade da porta. possvel configurar a priorizao de portas que
pertencem ao mesmo grupo de agregao dinmica. A porta com menor valor em Prioridade da Porta ter prioridade
para realizar a agregao. Se duas portas possurem prioridades iguais, a porta de nmero mais baixo ter a preferncia.
Status: selecione Habilitar/Desabilitar para habilitar ou desabilitar a funo LACP para a porta desejada.
LAG: exibe o nmero do grupo LAG a qual a porta pertence.

5.3.Trfego
No sub-menu Trfego possvel monitorar e visualizar informaes detalhadas do trfego em cada porta do switch atravs
das pginas Resumo do Trfego e Estatsticas por Porta.
Resumo do trfego
A pgina Resumo do Trfego exibe informaes do trfego em cada porta, o que facilita o monitoramento do trfego da
rede como um todo.
Escolha no menu Switching>Trfego>Resumo do Trfego para carregar a seguinte pgina:

Informaes do trfego

As seguintes informaes so exibidas na tela:


Atualizao automtica do resumo do trfego
Atualizao automtica: selecione Habilitar/Desabilitar para habilitar ou desabilitar a atualizao automtica da
pgina Resumo do Trfego.
Atualizar: digite o valor do intervalo (em segundos) de atualizao da pgina Resumo do Trfego. O valor pode variar
de 3 a 300 segundos.
Resumo do trfego
Porta selecionar: digite o nmero da porta desejada dentro do campo correspondente e clique no boto Selecionar
para selecionar a porta.
Porta: exibe o nmero da porta.
Pacotes Rx: exibe o nmero de pacotes recebidos pela porta. Os pacotes com erro no participam desta estatstica.
Pacotes Tx: exibe o nmero de pacotes transmitidos pela porta.
Bytes Rx: exibe o nmero de bytes recebidos pela porta.
Bytes Tx: exibe o nmero de bytes transmitidos pela porta.
Estatsticas: clique em Estatsticas para visualizar as estatsticas detalhadas dos pacotes recebidos pela porta.

34
Estatsticas por porta
A pgina Estatsticas por Porta exibe as informaes detalhadas do trfego em cada porta, o que pode facilitar o monito-
ramento do trfego da rede e localizar falhas rapidamente.
Escolha no menu Switching>Trfego>Estatsticas por Porta para carregar a seguinte pgina:

Estatsticas do trfego

As seguintes informaes sero exibidas:


Atualizao automtica do resumo do trfego
Atualizao automtica: selecione Habilitar/Desabilitar para habilitar ou desabilitar a atualizao automtica da pgina
Estatsticas por Porta.
Atualizar: digite o valor do intervalo (em segundos) de atualizao da pgina Estatsticas por Porta. O valor pode variar
de 3 a 300 segundos.
Estatsticas
Porta: digite o nmero da porta desejada dentro do campo correspondente e clique no boto Selecionar para selecionar
a porta.
Recebidos: exibe os detalhes dos pacotes recebidos pela porta selecionada.
Enviados: exibe os detalhes dos pacotes enviados pela porta selecionada.
Broadcast: exibe o nmero de pacotes broadcast transmitidos ou recebidos na porta selecionada. Os pacotes com erros
no so contabilizados nesta pgina.
Multicast: exibe o nmero de pacotes Multicast transmitidos ou recebidos na porta selecionada. Os pacotes com erros
no so contabilizados nesta pgina.
Unicast: exibe o nmero de pacotes unicast transmitidos ou recebidos na porta selecionada. Os pacotes com erros no
so contabilizados nesta pgina.
Erros de alinhamento: exibe o nmero dos pacotes recebidos que possuam erros de FCS (frame Check Sequence)
ocasionados por erros nos bytes recebidos (Alignment Errors). O comprimento dos pacotes devero possuir entre 64 e
1518 bytes de tamanho.
Pacotes < 64 bytes: exibe o nmero de pacotes recebidos menores que 64 bytes (pacotes com erros no so contabilizados).
Pacotes 64 bytes: exibe o nmero de pacotes recebidos iguais a 64 bytes (pacotes com erros no so contabilizados).
Pacotes 65 a 127 bytes: exibe o nmero de pacotes recebidos que possuem comprimento entre 65 e 127 bytes
(pacotes com erros no so contabilizados).
Pacotes 128 a 255 bytes: exibe o nmero de pacotes recebidos que possuem comprimento entre 128 e 255 bytes
(pacotes com erros no so contabilizados).
Pacotes 256 a 511 bytes: exibe o nmero de pacotes recebidos que possuem comprimento entre 256 e 511 bytes
(pacotes com erros no so contabilizados).
35
Pacotes 512 a 1023 bytes: exibe o nmero de pacotes recebidos que possuem comprimento entre 512 e 1023 bytes
(pacotes com erros no so contabilizados).
Pacotes > 1023 bytes: exibe o nmero de pacotes recebidos maiores que 1023 bytes (pacotes com erros no so
contabilizados).
Colises: exibe o nmero de colises detectadas em uma porta durante a transmisso de pacotes.

5.4.Endereo MAC
Quando um equipamento de rede conectado a uma das portas do switch, este aprende o endereo MAC do dispositivo
e cria uma associao entre o endereo MAC e o nmero da porta, criando uma entrada na tabela de encaminhamento
(tabela de endereos MAC). Esta tabela a base para que o switch possa encaminhar os pacotes rapidamente, entre o
endereo de origem e destino, diminuindo o trfego em broadcast. Os endereos MAC so adicionados na tabela de
endereos de forma dinmica (autoaprendizagem) ou configurados manualmente.
Existem recursos de filtragem de endereos MAC, permitindo que o switch filtre pacotes indesejados, proibindo seu enca-
minhamento e melhorando a segurana da rede.
Caractersticas da tabela de endereos MAC.
A tabela de endereos
Modo de entrada dos As entradas da tabela
MAC mantida aps
endereos na tabela de Modo de configurao de endereo MAC Relao entre o endereo MAC e a porta do switch.
reiniciar o switch (se a
endereos MAC possui Aging Time.
configurao for salva).
O endereo MAC aprendido por uma porta no pode
Endereos estticos Configurao manual No Sim
ser aprendido por outra porta em uma mesma VLAN.
Aprendizado O endereo MAC aprendido por uma porta pode ser
Endereos dinmicos Sim No
automtico aprendido por outra porta em uma mesma VLAN.
Filtro MAC Configurao manual No Sim -

O sub-menu Endereo MAC possui as seguintes pginas de configurao: Tabela MAC, MAC Esttico, MAC Dinmico e
Filtro MAC.
Tabela MAC
Nesta pgina, voc poder visualizar as informaes da tabela de endereos MAC.
Escolha no menu Switching>Endereo MAC>Tabela MAC para carregar a seguinte pgina:

Tabela de endereo MAC

As seguintes informaes so exibidas na tela:


Opes de pesquisa de endereos MAC
Endereo MAC: digite o endereo MAC desejada para visualizar as entradas correspondentes e clique no boto Pes-
quisar. Utilize o formato: 00-00-00-00-00-01.
VLAN ID: digite a VLAN ID desejada para visualizar as entradas correspondentes e clique no boto Pesquisar.
Porta: selecione o nmero da porta desejada para visualizar as entradas correspondentes e clique no boto Pesquisar.

36
Tipo: selecione o tipo de entrada desejada para visualizar as entradas correspondentes e clique no boto Pesquisar.
Todos: esta opo exibe todas as entradas da Tabela de endereos MAC.
Esttico: esta opo exibe todas as entradas estticas da tabela de endereos MAC.
Dinmico: esta opo exibe todas as entradas dinmicas da tabela de endereos MAC.
Filtrado: esta opo exibe todos os endereos filtrados da tabela de endereos MAC.
Tabela de endereos MAC
Endereo MAC: exibe o endereo MAC aprendido pelo switch.
VLAN ID: exibe a VLAN ID que est vinculada ao endereo MAC.
Porta: exibe o nmero da porta que est vinculado ao endereo MAC.
Tipo: exibe o modo de aprendizagem dos endereos MAC.
Aging Time: exibe se a entrada possui ou no Aging Time (tempo de envelhecimento).
MAC esttico
Nesta pgina possvel configurar entradas estticas na Tabela de endereos MAC. As entradas estticas somente podem
ser adicionadas ou removidas manualmente, independente do Aging Time (tempo de envelhecimento).
Em redes estveis, as entradas de endereos MAC esttico podem aumentar consideravelmente o desempenho de enca-
minhamento de pacotes do switch. O endereo MAC esttico aprendido com a funo Segurana das Portas habilitada,
ser exibido na Tabela de endereos MAC.
Escolha o menu Switching>Endereo MAC>MAC Esttico para carregar a seguinte pgina:

Tabela de endereos MAC estticos

As seguintes mensagens so exibidas na tela:


Configurao de endereos MAC estticos
Endereo MAC: digite o endereo MAC que ser adicionado a tabela de endereos MAC, utilize o formato: 00-00-00-
00-00-01 e clique no boto Criar ( necessrio preencher os campos VLAN ID e Porta para validar a entrada).
VLAN ID: digite a VLAN ID que ser associada ao endereo MAC que ser adicionado a tabela de endereos MAC.
Porta: selecione a porta que ser vinculada ao endereo MAC que ser adicionado a tabela de endereo MAC.
Pesquisar endereos MAC estticos
Pesquisar por: selecione o modo de pesquisa e clique no boto Pesquisar, para encontrar a entrada esttica na tabela
de endereos MAC.
Endereo MAC: digite o endereo MAC para sua pesquisa.
VLAN ID: digite o nmero da VLAN ID para sua pesquisa.
Porta: digite o nmero da porta para sua pesquisa.

37
Tabela de endereos MAC estticos
Selecionar: selecione a entrada desejada. Para excluir a entrada clique no boto Remover, para modificar a porta
vinculada ao endereo MAC, selecione a nova porta e clique no boto Aplicar.
Endereo MAC: exibe o endereo MAC aprendido pelo switch.
VLAN ID: exibe a VLAN ID que est vinculada ao endereo MAC.
Porta: exibe o nmero da porta que est vinculado ao endereo MAC.
Tipo: exibe o modo de aprendizagem dos endereos MAC.
Aging Time: exibe se a entrada possui ou no Aging Time (tempo de envelhecimento).
Obs.: Se o endereo MAC configurado para a porta correspondente estiver errado, ou o dispositivo conectado a porta
for alterado, o switch no realizar o encaminhamento de pacotes. Por favor, redefina as entradas de endereo
MAC de forma adequada.
Se o endereo MAC de um dispositivo for configurado para uma porta e o dispositivo for conectado em outra por-
ta, o switch no reconhecer o endereo MAC dinamicamente. Portanto certifique-se que as entradas na Tabela
de endereos MAC sejam vlidas e corretas.
Os endereos MAC configurados estaticamente no podem ser adicionados na tabela de endereos filtrados, ou vincu-
lados a uma porta de forma dinmica.
MAC dinmico
As entradas de endereos MAC realizadas de forma dinmica so geradas pelo mecanismo de autoaprendizagem do swit-
ch, atravs deste recurso e juntamente com o Aging Time (tempo de envelhecimento) que torna possvel a manuteno
da tabela de endereos MAC.
O Aging Time faz com que o switch remova cada entrada da Tabela de endereos MAC dentro de um determinado perodo
de tempo (tempo de envelhecimento) em que a entrada permanecer ociosa dentro da Tabela de endereos MAC.
Nesta pgina voc pode configurar os endereos MAC dinmico.
Escolha o menu Switching>Endereo MAC>MAC Dinmico para carregar a seguinte pgina:

Tabela de endereos MAC dinmico

As seguintes opes so exibidas na tela:


Configurao do aging time (tempo de envelhecimento)
Aging time: selecione Habilitar/Desabilitar para habilitar ou desabilitar o Aging Time (tempo de envelhecimento) de
uma entrada na tabela de endereos MAC.
Intervalo: digite o valor do intervalo (em segundos) do Aging Time (tempo de envelhecimento) de uma entrada na
tabela de endereos MAC. O valor pode variar de 10 a 630 segundos, por padro este valor de 300 segundos.
Pesquisar endereos MAC dinmicos
Pesquisar por: selecione o modo de pesquisa e clique no boto Pesquisar, para encontrar a entrada dinmica na tabela
de endereos MAC.

38
Todos: esta opo exibe todas as entradas dinmicas da tabela de endereos MAC.
Endereo MAC: digite o endereo MAC para sua pesquisa.
VLAN ID: digite o nmero da VLAN ID para sua pesquisa.
Porta: digite o nmero da porta para sua pesquisa
Tabela de endereos MAC dinmicos
Selecionar: selecione a entrada desejada. Para excluir a entrada clique no boto Remover, para vincular a entrada de
forma esttica clique no boto Vincular.
Endereo MAC: exibe o endereo MAC aprendido pelo switch.
VLAN ID: exibe a VLAN ID que est vinculada ao endereo MAC.
Porta: exibe o nmero da porta que est vinculado ao endereo MAC.
Tipo: exibe o modo de aprendizagem dos endereos MAC.
Aging time: exibe se a entrada possui ou no Aging Time (tempo de envelhecimento).
Vincular: clique no boto Vincular para vincular o endereo MAC a uma porta de forma esttica.
Obs.: se o Aging Time (tempo de envelhecimento) do endereo MAC for muito longo ou muito curto poder resultar em
perda de desempenho do switch. Se o tempo for muito longo, poder ocorrer o esgotamento da tabela de endereos MAC, por
estar com excesso de endereos MAC, o switch no aprender novos endereos, impedindo que as tabelas se atualizem com as
mudanas ocorridas na rede. Se o tempo for muito curto, o switch poder remover os endereos MAC vlidos, isso far com que
o switch tenha que aprender vrias vezes o mesmo endereo MAC, ocasionando uma perda de desempenho. Recomenda-se que
mantenha o valor padro.
Filtro MAC
A filtragem de endereos MAC probe que pacotes indesejveis sejam encaminhados pelo switch. Os endereos para
filtragem podem ser adicionados ou removidos manualmente e no dependem do Aging Time (tempo de envelhecimento)
do endereo MAC.
O Filtro MAC permite que o switch bloqueie os pacotes que possuam o endereo MAC especificado (tanto no endereo
MAC de origem quanto no de destino do pacote), garantindo a segurana da rede. As regras de Filtro MAC atuaro na
VLAN correspondente.
Escolha no menu Switching>Endereo MAC>Filtro MAC para carregar a seguinte pgina:

Filtro de endereo MAC

As seguintes informaes so exibidas:


Configurao de filtro de endereos MAC
Endereo MAC: digite o endereo MAC que ser bloqueado, proibindo a sua incluso na tabela de endereos
MAC e clique no boto Criar ( necessrio preencher o campo VLAN ID para validar a entrada), utilize o formato:
00-00-00-00-00-01.
VLAN ID: digite a VLAN ID que ser vinculada ao endereo MAC que ser filtrado na Tabela de endereos MAC.

39
Pesquisar endereos MAC filtrados
Pesquisar por: selecione o modo de pesquisa e clique no boto Pesquisar, para encontrar a entrada filtrada na tabela
de endereos MAC.
Endereo MAC: digite o endereo MAC para sua pesquisa.
VLAN ID: digite o nmero da VLAN ID para sua pesquisa.
Tabela de filtro de endereos MAC
Selecionar: selecione a entrada desejada. Para excluir a entrada clique no boto Remover.
Endereo MAC: exibe o endereo MAC que ser bloqueado pelo switch.
VLAN ID: exibe a VLAN ID que est vinculada ao endereo MAC bloqueado.
Porta: exibe o nmero da porta que est vinculado ao endereo MAC bloqueado.
Tipo: exibe o modo de aprendizagem dos endereos MAC.
Aging Time: exibe se a entrada possui ou no Aging Time (tempo de envelhecimento).
Obs.: Os endereos MAC filtrados no podero ser inclusos na tabela de endereos MAC, utilizando os mtodos de
aprendizagem Esttico ou Dinmico.
O recurso Filtro MAC no estar disponvel se a funo 802.1X estiver habilitada.

5.5.Filtro DHCP
Atualmente as redes esto ficando cada vez maiores e mais complexas. As configuraes de endereos IP e parmetros de
redes utilizados devem ser analisados e atualizados com frequncia para permitir o perfeito funcionamento dos computa-
dores e recursos da rede. O protocolo DHCP (Dynamic Host Configuration Protocol) foi desenvolvido baseado no protocolo
BOOTP e utilizado para otimizar a situao mencionada acima.
No entanto, durante o processo de funcionamento do DHCP, no existe nenhum mecanismo de autenticao entre o
cliente e o servidor e caso houver vrios servidores DHCP na rede poder existir conflitos de endereos IP, gateways, etc.
prejudicando a performance da rede, alm de poder ocorrer falha na segurana, caso houver um usurio mal intencionado.
A funo de Filtro DHCP monitora o processo de obteno de endereos IP dos clientes atravs do servidor DHCP.
Principio de funcionamento do servidor DHCP
O DHCP funciona baseado na comunicao cliente/servidor. O cliente requisita informaes para sua configurao e o ser-
vidor atribui as informaes de configurao, como por exemplo, o endereo IP. Um servidor DHCP pode atribuir endereos
IPs para vrios clientes, como ilustrado na figura a seguir:

Servidor DHCP

Switch de acesso Switch central

Cliente DHCP 1 Cliente DHCP 2 Cliente DHCP 3 Cliente DHCP 4

Funcionamento do DHCP

40
O Servidor DHCP fornece trs mtodos de atribuio de endereos IPs.
1. Manual: permite o administrador vincular o endereo IP esttico para um cliente especfico (ex. servidor WWW).
2. Automtico: o servidor DHCP atribui os endereos IPs para os clientes sem tempo de expirao.
3. Dinmico: o servidor DHCP atribui o endereo IP com um determinado tempo de expirao. Quando o tempo para o
endereo IP expirar, o cliente ter que solicitar um novo endereo IP para o servidor DHCP.
A maioria dos clientes obtm os endereos IPs dinamicamente, como ilustrado na figura a seguir:

Cliente DHCP Servidor DHCP

1 DHCP-DISCOVER

2 DHCP-OFFER

3 DCHP-REQUEST

4 DHCP-ACK

Negociao DHCP

1. DHCP-DISCOVER: o cliente transmite em broadcast o pacote DHCP-DISCOVER para descobrir o servidor DHCP.
2. DHCP-OFFER: ao receber pacotes DHCP-DISCOVER, o servidor DHCP, escolhe um endereo IP com base em uma faixa
com prioridades e responde ao cliente com o pacote DHCP-OFFER contendo o endereo IP e algumas outras informaes.
3. DHCP-REQUEST: em uma situao em que h vrios servidores DHCP enviando pacotes DHCP-OFFER, o cliente s
responder ao primeiro pacote recebido e transmitir o pacote DHCP-REQUEST, que inclui o endereo IP recebido do
pacote DHCP-OFFER.
4. DHCP-ACK: uma vez que um pacote DHCP REQUEST transmitido, todos os servidores DHCP na LAN podem receb-lo.
No entanto, apenas o servidor requisitado processar o pedido. Se o servidor DHCP confirmar a atribuio desse endere-
o IP para o cliente, ele enviar um pacote DHCP-ACK de volta para o cliente. Caso contrrio, o servidor ir enviar pacotes
DHCP-NAK, recusando atribuir esse endereo IP para o cliente.

41
DHCP cheating attack
Durante o processo de funcionamento do DHCP, geralmente no h nenhum mecanismo de autenticao entre o cliente
e servidor. Se houver vrios servidores DHCP na rede, poder haver certa confuso e insegurana na rede. Um dos casos
mais comuns que podem ocorrer est listado a seguir.
1. O Servidor DHCP ilegal configurado manualmente por um usurio comum por engano.
2. Usurios mal intencionados podem esgotar os endereos IPs do servidor DHCP e fingirem ser um servidor DHCP para
atribuir os endereos IPs e demais informaes de rede para os clientes. Por exemplo. Um usurio mal intencionado
utilizou o servidor DHCP para atribuir uma modificao no servidor DNS, de modo que os usurios que iro acessar sites
de comrcio eletrnico digitaro suas senhas achando que o site real. A figura a seguir ilustra a DHCP Cheating Attack.

Switch com a funo Filtro DHCP


desabilitada

Pacote ilegal de resposta DHCP

Cliente DHCP
Servidor DHCP ilegal Servidor DHCP

DHCP cheating attack

A funo de Filto DHCP permite que apenas as portas configuradas como portas de confiana possam transmitir pacotes
DHCP, garantindo assim que os clientes DHCP recebam pacotes de servidores DHCP confiveis, ou seja, sero descartados
pelo switch todos os pacotes DHCP recebidos em portas que no estejam configuradas como porta de confiana.
Escolha no menu Switching>Filtro DHCP>Filtro DHCP para carregar a seguinte pgina:

Configurao filtro DHCP

As seguintes opes so exibidas na tela:


Configurao de filtro DHCP
Filtro DHCP: selecione Habilitar/Desabilitar para habilitar ou desabilitar a funo de Filtro DHCP.
Portas de confiana
Portas de confiana: selecione as portas consideradas como portas de confiana. Somente as portas marcadas como
portas de confiana podem receber pacotes DHCP de servidores DHCP. Clique no boto Todas para selecionar todas as
portas ou clique no boto Limpar para desmarcar as portas de confiana.

42
6. VLAN
VLAN (Virtual Local Area Network) o modo que torna possvel dividir um nico segmento de rede LAN em vrios seg-
mentos lgicos VLAN.
Cada VLAN se torna um domnio de broadcast, evitando assim a inundao de pacotes broadcast, otimizando a perfor-
mance do switch, alm facilitar o gerenciamento e segurana da rede. Para haver comunicao entre computadores em
VLANs diferentes necessria a utilizao de roteadores ou switch layer 3 para o encaminhamento dos pacotes. A figura
a seguir ilustra uma implementao de VLAN:
VLAN 2

Roteador Switch A Switch B

VLAN 6

Implementao de VLAN

Principais vantagens na utilizao de VLAN:


1. As transmisses em broadcast esto restritas a cada VLAN. Isso diminui a utilizao de banda e melhora o desempenho
da rede.
2. Melhoria na segurana da rede: VLANs no podem se comunicar umas com as outras diretamente, ou seja, um compu-
tador em uma VLAN no pode acessar os recursos contidos em outra VLAN, a menos que seja utilizado um roteador ou
switch camada 3 para realizar esta comunicao.
3. Flexibilidade na alterao de layout: possvel ter computadores separados geograficamente (por exemplo, computa-
dores em andares diferentes) pertencerem mesma VLAN sem a necessidade de alterao fsica da topologia da rede.
Este switch suporta o modo de classificao de VLAN baseado em TAG (802.1Q VLAN).

6.1. 802.1Q VLAN


As tags de VLANs so necessrias para o switch identificar os pacotes de diferentes VLANs. O switch trabalha na camada
de enlace no modelo OSI, podendo desta forma, analisar e gerenciar os quadros que possuam a tag de VLAN.
Em 1999, o IEEE padronizou a aplicao 802.1Q VLAN, definindo uma estrutura de tags de VLAN nos quadros Ethernet. O
protocolo IEEE802.1Q define que 4 bytes so adicionados ao quadro Ethernet (esta insero ocorre logo aps os campos
de endereo MAC de destino e origem do frame Ethernet) para tornar possvel a utilizao de VLANs em redes Ethernet.

43
A figura a seguir, exibe quatro novos campos que o protocolo 802.1Q (tag de VLAN) adiciona ao frame Ethernet: TPID (Tag
Protocol IDentifier), Priority, CFI (Canonical Format Indicator) e VLAN ID.

Tag de VLAN

DA&SA TPID Priority CFI VLAN ID Type

Tag de VLAN

1. TPID: campo de 16 bits, indicando que a estrutura do frame baseada em tag de VLAN, por padro este valor igual
a 0x8100.
2. Priority: campo de 3 bits, referindo-se a prioridade 802.1p. Consulte o captulo 9. QoS, para mais detalhes.
3. CFI: campo de 1 bit, indicando que o endereo MAC encapsulado na forma cannica 0 ou no-cannica 1. Esta
informao utilizada no mtodo de acesso ao meio roteado por FDDI/Token-Ring sinalizando a ordem do endereo
encapsulado no quadro. Esse campo no descrito em detalhes nesse manual.
4. VLAN ID: campo de 12 bits, que identifica o VLAN ID (Identificao da VLAN) a qual o quadro pertence. Este intervalo
varia entre 1 a 4094, normalmente os valores 0 e 4095 no so utilizados. VLAN ID identifica a VLAN a qual o quadro
pertence. Quando o switch recebe um pacote que no possui tag de VLAN (untagged), o switch ir encapsular o
quadro com a tag de VLAN padro da porta correspondente (PVID).
Modo de funcionamento das portas
As portas do switch podem operar de trs modos diferentes, a seguir a descrio de cada um dos modos:
Acesso: a porta em modo Acesso somente pode ser adicionada em uma nica VLAN, e a regra de sada da porta
UNTAG. O PVID o mesmo que o ID de VLAN atual. Se a VLAN atual excluda, o PVID ser definido como 1 por padro.
Trunk: a porta em modo Trunk pode ser adicionada em vrias VLANs, e a regra de sada da porta TAG. O PVID pode
ser definido como o nmero VID de qualquer VLAN que a porta pertena.
Hbrida: a porta em modo Hbrida pode ser adicionada em vrias VLANs e estabelecer regras de sadas diferentes de
acordo com as diferentes VLANs. A regra de sada padro UNTAG. O PVID pode ser definido como o nmero VID de
qualquer VLAN a qual a porta pertence.
PVID
PVID (Port VLAN ID) o VID (identificao da VLAN) padro da porta. Quando o switch recebe um pacote sem marcao
(untagged), ele ir adicionar uma tag de VLAN no pacote de acordo com o PVID de sua porta. Ao criar VLANs, o PVID de
cada porta indica a VLAN padro a qual porta pertence. um parmetro importante com a seguinte finalidade:
Quando o switch recebe um pacote sem marcao (untagged), ele ir adicionar uma tag de VLAN no pacote de
acordo com o PVID configurado em sua porta.
O PVID determina o domnio de broadcast padro da porta, ou seja, quando a porta recebe pacotes de broadcast, a porta
transmitir os pacotes apenas para as portas do seu domnio de broadcast.
Pacotes marcados (tagged) ou no marcados (untagged) sero processados de maneiras diferentes, se recebidos por
portas com diferentes modos de funcionamento. A tabela a seguir exibe como so tratados os pacotes.
Recebendo pacotes
Tipo de Porta Pacotes UNTAG Pacotes TAG Enviando pacotes
Se o VID do pacote o mesmo que o PVID
da porta, o pacote ser recebido. Se o VID
Acesso O pacote ser enviado aps retirar sua tag de VLAN.
Quando pacotes untagged do pacote no for o mesmo que o PVID da
so recebidos, a porta ir porta, o pacote ser descartado.
Trunk adicionar a TAG padro O pacote ser enviado com a sua tag de VLAN atual.
da porta, isto , o PVID da Se o VID do pacote permitido pela porta, o Se a regra de sada da porta TAG, o pacote ser enviado
porta de entrada. pacote ser recebido.
Se o VID do pacote proibido pela porta, o com a sua tag de VLAN atual. Se a regra de sada da porta
Hbrido
pacote ser descartado. UNTAG, o pacote ser enviado aps retirar sua tag de
VLAN.

A funo IEEE802.1Q VLAN pode ser configurada nas pginas Configurar VLAN e Modo da Porta e PVID.

44
Configurar VLAN
Nesta pgina voc poder configurar e visualizar as VLANs.
Escolha no menu VLAN>802.1Q VLAN>Configurar VLAN para carregar a seguinte pgina.

Visualizao das VLANs

Para garantir a comunicao com o switch, por padro, a VLAN de gerenciamento e todas as portas do switch esto
configuradas na VLAN 1, sendo esta a nica VLAN que no pode ser excluda.
As seguintes informaes so exibidas na tela:
Configurao de VLAN
VLAN ID: digite o VLAN ID desejado no campo correspondente e clique no boto Selecionar para selecionar a VLAN
desejada.
Selecionar: selecione a VLAN desejada. possvel selecionar mais de uma VLAN simultaneamente.
VLAN ID: exibe o VLAN ID da VLAN (identificao da VLAN).
Descrio: exibe a descrio definida para a VLAN.
Membros: exibe as portas membros da VLAN criada.
Operao: permite visualizar ou modificar as configuraes de cada VLAN.
Modificar: clique em Modificar para alterar as configuraes da VLAN desejada.
Detalhes: clique em Detalhes para visualizar as informaes da VLAN desejada.
Criar
Ao clicar no boto Criar ou Modificar ser exibido a pgina de configurao de VLAN, conforme imagem a seguir.

Configurao de VLAN

45
As seguintes informaes so exibidas na tela:
Criar VLAN
VLAN ID: digite o ID de identificao da VLAN.
Descrio: digite uma descrio para a VLAN de no mximo 16 caracteres.
Verificar: clique no boto Verificar para certificar se o VLAN ID digitado vlido ou no.
Membros da VLAN
Porta: digite a porta desejada no campo correspondente e clique no boto Selecionar para selecionar a porta.
Selecionar: selecione a porta desejada. possvel selecionar mais de uma porta simultaneamente.
Porta: exibe o nmero de porta.
Modo da porta: exibe o modo de funcionamento da porta. Este campo definido na pgina de configurao Modo da
Porta e PVID.
Regra de sada: exibe a regra de sada configurada para a porta. Se o modo de funcionamento da porta estiver confi-
gurado como Hbrido, ser possvel modificar esta opo.
TAG: os pacotes transmitidos pela porta sero marcados (tagged pacotes contendo informaes de VLAN).
UNTAG: os pacotes transmitidos pela porta no sero marcados (untagged).
LAG: exibe o nmero do grupo LAG a qual a porta pertence.
Modo da porta e PVID
Nesta pgina possvel configurar e visualizar o modo de funcionamento das portas e seus respectivos PVID.
Escolha no menu VLAN>802.1Q VLAN>Modo da Porta e PVID para carregar a pgina seguinte:

Modo de funcionamento das portas

As seguintes informaes so exibidas:


Configurar o modo e PVID da porta
Porta: digite a porta desejada no campo correspondente e clique no boto Selecionar para selecionar a porta.
Selecionar: selecione a porta desejada. possvel selecionar mais de uma porta simultaneamente.
Porta: exibe o nmero da porta.
Modo da porta: selecione o modo de funcionamento da porta.
Acesso: a porta em modo Acesso somente pode ser adicionada em uma nica VLAN, e a regra de sada da porta
UNTAG. O PVID o mesmo que o ID de VLAN. Se a VLAN atual excluda, o PVID ser definido como 1 por padro.
Trunk: a porta em modo Trunk pode ser adicionada em vrias VLANs, e a regra de sada da porta TAG. O PVID pode
ser definido como o nmero VID de qualquer VLAN que a porta pertena.
Hbrida: a porta em modo Hbrida pode ser adicionada em vrias VLANs e estabelecer regras de sadas diferentes de
acordo com as diferentes VLANs. A regra de sada padro UNTAG. O PVID pode ser definido como o nmero VID de
qualquer VLAN a qual a porta pertena.
46
PVID: digite o PVID a qual a porta pertence.
LAG: exibe o nmero do grupo LAG a qual a porta pertence.
VLAN: clique em Detalhes para exibir as informaes da VLAN a qual a porta pertence.
Ao clicar em Detalhes sero exibidas as informaes de VLAN da porta correspondente, conforme imagem a seguir:

Detalhes da VLAN (porta 1)

As seguintes informaes so exibidas na tela:


VLAN da porta
VLAN ID: digite o VLAN ID desejado no campo correspondente e clique no boto Selecionar para selecionar a VLAN.
VLAN ID: exibe o VLAN ID da VLAN (identificao da VLAN).
Descrio da VLAN: exibe a descrio definida para a VLAN.
Operao: permite remover a porta da VLAN correspondente.
Procedimento de configurao
Passo Operao Descrio
Definir o modo de Obrigatrio, no menu VLAN>802.1Q VLAN>Modo da Porta e PVID, defina o modo de funcionamento da porta
1
funcionamento da porta. baseado no dispositivo conectado ao switch.
Obrigatrio, no menu VLAN>802.1Q VLAN>Configurar VLAN, clique no boto Criar para configurar a VLAN.
2 Criao da VLAN
Digite a VLAN ID e a descrio para a VLAN e especifique as portas membros da VLAN.
Opcional, no menu VLAN>802.1Q VLAN>Configurar VLAN, clique no boto Modificar/Detalhes para modificar
3 Modificar/visualizar a VLAN
ou visualizar as informaes da VLAN correspondente.
Opcional, no menu VLAN>802.1Q VLAN>Configurar VLAN, selecione a VLAN que deseja excluir e clique no
4 Remover a VLAN
boto Remover.

6.2.Exemplos de aplicao para 802.1Q VLAN


Requisitos da rede
O switch A est conectado ao PC A e Servidor B.
O switch B est conectado ao PC B e Servidor A.
O PC A e o Servidor A esto na mesma VLAN.
O PC B e o Servidor B esto na mesma VLAN.
Os PCs em VLANs diferentes no podem se comunicar uns com os outros.

47
Diagrama da rede
Servidor B Servidor A

Porta 4 Porta 8

Porta 3 Porta 6

Switch A Porta
Port 22 Porta 7 Switch B

PC A PC B

Aplicao de VLAN 802.1Q

Procedimento de configurao
Configurao do switch A
Passo Operao Descrio
Definir o modo de Obrigatrio, VLAN>802.1Q VLAN>Modo da Porta e PVID, configurar o modo de funcionamento da porta 2, porta
1
funcionamento da porta 3 e porta 4 como Acesso, Trunk e Acesso respectivamente.
2 Criar a VLAN 10 Obrigatrio, VLAN>802.1Q VLAN>Configurar VLAN, criar a VLAN com o VLANID 10 nas portas 2 e 3.

3 Criar a VLAN 20 Obrigatrio, VLAN>802.1Q VLAN>Configurar VLAN, criar a VLAN com o VLANID 20 nas portas 3 e 4.

Configurao do switch B
Passo Operao Descrio
Definir o modo de Obrigatrio, VLAN>802.1Q VLAN>Modo da Porta e PVID, configurar o modo de funcionamento da porta 7, porta
1
funcionamento da porta 6 e porta 8 como Acesso, Trunk e Acesso respectivamente.
2 Criar a VLAN 10 Obrigatrio, VLAN>802.1Q VLAN>Configurar VLAN, criar VLAN com o VLANID 10 nas portas 6 e 8.
3 Criar a VLAN 20 Obrigatrio, VLAN>802.1Q VLAN>Configurar VLAN, criar a VLAN com o VLANID 20 nas portas 6 e 7.

48
7.Spanning tree
STP (Spanning Tree Protocol), pertence norma IEEE802.1d e assegura que haja somente um caminho lgico entre todos
os destinos na camada de enlace em uma rede local, fazendo o bloqueio intencional dos caminhos redundantes que
poderiam causar um loop. Uma porta considerada bloqueada quando o trfego da rede impedido de entrar ou deixar
aquela porta. Isto no inclui os quadros BPDU (Bridge Protocol Data Unit) que so utilizados pelo STP para impedir loops.
BPDU (Bridge Protocol Data Unit) o quadro de mensagem trocado entre os switches que utilizam a funo STP. Cada
BPDU contm um campo chamado BID (Bridge ID) que identifica o switch que enviou o BPDU. O BID contm um valor de
prioridade, o endereo MAC do switch de envio, e uma ID de Sistema Estendido opcional. Determina-se o valor o BID mais
baixo atravs da combinao destes trs campos.
Elementos STP
Bridge ID: indica valor da prioridade e endereo MAC do switch. O switch que possuir o menor Bridge ID ter maior
prioridade.
Bridge root (switch referncia): indica o switch que possui o menor Bridge ID. O switch considerado Bridge Root
serve como ponto de referncia para todos os clculos STP para garantir melhor desempenho e confiabilidade na rede.
Bridge designada: indica o switch que possui o caminho com menor custo at a Bridge Root em cada segmento de rede. Os
quadros BPDUs so encaminhados para o segmento de rede atravs dos switches definidos como Bridge Designada.
Custo do caminho root: indica a soma de todos os custos de porta ao longo do caminho at a Bridge Root. O custo
do caminho da Bridge Root 0.
Prioridade da bridge: a prioridade da bridge pode ser ajustada para um valor no intervalo de 0 a 61440. O valor
mais baixo da Prioridade da Bridge possui maior prioridade. O switch com a maior prioridade possui maior chance de
ser escolhido como Bridge Root.
Porta root (porta raiz): indica a porta mais prxima (caminho com menor custo) para a Bridge Root. Por esta porta
que os pacotes sero encaminhados para a Bridge Root.
Porta designada: so todas as portas (no-raiz) que no so definidas como Portas Root e que ainda podem enca-
minhar trfego na rede.
Prioridade da porta: a prioridade da porta pode ser ajustada em um intervalo de 0-255. O valor mais baixo para a
Prioridade da Porta possui maior prioridade. A porta com maior prioridade possui maior chance de ser escolhida como
Porta Root (porta raiz).
Custo do caminho: indica o parmetro para escolha do caminho do link STP. Ao calcular o custo do caminho, o STP
escolhe os melhores caminhos entre as ligaes redundantes.
O diagrama a seguir exibe o esboo de uma rede Spanning Tree. Os switch A, B e C esto conectados. Aps a gerao do
STP, o switch A escolhido como a Bridge Root, o caminho da porta 2 para porta 6 ficar bloqueado.
Switches: switch A a Bridge Root, da rede e o switch B a Bridge Designada do switch C.
Portas: a porta 3 a Porta Root (porta raiz) do switch B e a porta 5 a Porta Root (porta raiz) do switch C; a porta 1
a Porta Designada do switch A e a porta 4 a Porta Designada do switch B; a porta 6 do switch C est bloqueada.

Porta 2
Porta 1
Switch A
o1
minh
Ca
Porta 3 Porta 6
Porta 5

Porta 4

Switch B Switch C
Rede spanning tree

49
Temporizadores STP
Hello time: especifica o intervalo de envio de pacotes BPDU. O valor pode variar de 1 10 segundos.
Max. age: especifica o tempo mximo que o switch aguarda para remover sua configurao e iniciar uma nova eleio
da Bridge Root. O valor pode variar de 6 40 segundos.
Forward delay: especifica o tempo para a porta alterar seu estado aps uma alterao na topologia da rede. O valor
pode variar de 4 30 segundos.
Quando a regenerao do STP causada por um mau funcionamento da rede ou at mesmo por uma alterao na
topologia da rede, a estrutura do STP comear a realizar as alteraes necessrias. No entanto, como os BPDUs da nova
configurao no podem ser enviados pela rede de uma s vez, um loop somente ocorreria se o estado da porta estivesse
diretamente no estado de encaminhamento. Portanto, o STP adota um mecanismo de estados de portas STP, isto , a nova
Porta Root e a Porta Designada comeam a transmitir dados (estado de encaminhamento) aps duas vezes o tempo do
Forward Delay, o que garante que os novos BPDUs j tenham sido enviados para toda a rede.
Principio de comparao de quadros BPDU
Supondo dois BPDUs: BPDUx e BPDUy.
Se o ID da Bridge Root do x menor que a do y, x ter prioridade ao y.
Se o ID da Bridge Root do x igual a do y, mas o custo do caminho da bridge de x menor do que a de y, x ter prioridade
ao y.
Se o ID da Bridge Root e o custo do caminho de x igual ao de y, mas o ID da Bridge de x menor que a de y, x ter
prioridade ao y.
Se o ID da Bridge Root, custo do caminho e ID da Bridge de x for igual ao de y, mas o ID da porta de x for menor do que
a de y, x ter prioridade.
Convergncia STP
Iniciando
Ao iniciar, cada switch se considera a Bridge Root e gera uma configurao BPDU para cada porta, com Custo do
Caminho Root sendo 0 e o ID da Bridge Designada e Porta Designada sendo do prprio switch.
Comparando BPDUs
Cada switch envia BPDUs com suas configuraes e recebe BPDUs de outros switches atravs de suas portas. A tabela
a seguir exibe a comparao de operaes.
Passo Operao
1 Se a prioridade da BPDU recebida na porta menor que a BPDU da prpria porta, o switch descarta a BPDU e no altera o BPDU da porta.
Se a prioridade da BPDU recebida maior que a BPDU da porta, o switch substitui o BPDU da porta com a BPDU recebida e compara com as
2
BPDUs das outras portas, afim de obter a BPDU com maior prioridade.

Selecionando a Bridge Root


A Bridge Root selecionada pela comparao das BPDUs recebidas. O switch com o Root ID menor escolhido como
Bridge Root.
Selecionando a Porta Toot e Porta Designada
A operao realizada da seguinte maneira.
Passo Operao
Para cada switch da rede (exceto o escolhido como Bridge Root), a porta que receber o BPDU com maior prioridade escolhido como Porta
1
Root do switch.
Utilizando a Porta Root BPDU e o Custo do Caminho Root, o switch gera uma Porta Designada BPDU para cada uma de suas portas.
- Root ID substitudo com o da Porta Root.
2 - Caminho Root substitudo com a soma do Custo do Caminho Root da Porta Root e o Custo do Caminho da porta e a Porta Root.
- O ID da Bridge Designada substitudo com o do switch.
- O ID da Porta Designada substitudo com o da porta.
O switch compara o BPDU resultante com o BPDU da porta desejada.
- Se o BPDU recebido tem prioridade sobre o BPDU da porta, a porta escolhida como Porta Designada e o BPDU da porta substitudo pelo o
3 BDPU recebido. A porta ento envia regularmente o BPDU com maior prioridade.
- Se o BPDU da porta tem prioridade sobre o BPDU recebido, o BPDU da porta no ser substitudo, a porta entra em estado de bloqueio e
somente pode receber BPDUs.
Obs.: o STP em uma rede com topologia estvel, somente a Porta Root e Porta Designada encaminham dados, as outras portas perma-
necem no estado de bloqueio. As portas bloqueadas somente podem receber BPDUs.

50
O RSTP (IEEE802.1w) uma evoluo do 802.1D padro. A terminologia de STP do 802.1w permanece essencialmente igual terminolo-
gia de STP do IEEE802.1d. A maioria dos parmetros permaneceu inalterada, assim os usurios familiarizados com o STP podem configurar
rapidamente o novo protocolo.
O RSTP adianta o novo clculo do spanning tree quando a topologia de rede de Camada 2 alterada. O RSTP pode obter uma convergn-
cia muito mais rpida em uma rede corretamente configurada.
Condio para a Porta Root alterar o estado da porta para encaminhamento: quando a Porta Root do switch deixa de encaminhar
dados a Porta Designada comea a transmitir dados imediatamente.
A condio para a Porta Designada alterar o estado da porta para encaminhamento: a Porta Designada pode operar de duas
formas: Porta Edge (Porta de Acesso) e Link P2P (conexo direta com outro switch).
Se a Porta Designada uma Porta Edge: a porta altera imediatamente seus estado para encaminhamento.
Se Porta Designada um Link P2P: a porta somente mudar o estado para encaminhamento aps realizao do
handshake entre as portas do switch.
Elementos RSTP
Porta edge: indica que a porta do switch est conectada diretamente aos terminais.
Link P2P: indica que a porta do switch est conectada diretamente a outro switch.
MSTP (Multiple Spanning Tree Protocol), referente norma IEEE802.1s, compatvel tanto com o STP quanto o RSTP, alm de permitir a
convergncia do Spanning Tree, tambm permite que pacotes de diferentes VLANs sejam transmitidos ao longo de seus respectivos cami-
nhos de modo a proporcionar ligaes redundantes com um melhor mecanismo de balanceamento de carga.
Funes do MSTP
MSTP atravs das instncias de VLAN faz com que o switch economize largura de banda durante a convergncia e
manuteno do STP, interligando vrias VLANs a uma instncia.
MSTP divide uma rede com Spanning Tree em vrias regies. Cada regio possui sua prpria convergncia STP que so
independentes uma das outras.
MSTP fornece um mecanismo de equilbrio de carga para transmisses de pacotes na VLAN.
MSTP compatvel com STP e RSTP.
Elementos MSTP
Regies MST (Multiple Spanning Tree Region): uma regio MST corresponde aos switches que possuem a mesma
configurao de regio e Instncias de VLAN.
IST (Internal Spanning Tree): uma IST a execuo interna do Spanning Tree dentro de uma regio MST.
CST (Common Spanning Tree): uma CST a execuo do Spanning Tree em uma rede que conecta todas as regies
MST na rede.
CIST (Common and Internal Spanning Tree): um CIST compreende a IST e CST, a execuo do Spanning Tree que
conecta todos os switches da rede.
A figura a seguir exibe o diagrama de uma rede com MSTP:

CIST Regio
MST A

CST

Regio Regio
MST B MST C

Diagrama de rede MSTP

51
MSTP
O MSTP divide uma rede em vrias regies. O CST gerado entre estas regies do MST, cada regio MST pode executar o
Spanning Tree. Cada Spanning Tree chamado de instncia. Assim como o STP, o MSTP utiliza BPDUs para a execuo do
Spanning Tree. A nica diferena que o BPDU do MSTP transporta as informaes de configurao MSTP dos switches.
Estado das portas
No MSTP, as portas podem estar nos seguintes estados.
Encaminhamento: neste estado a porta pode enviar e receber dados da rede alm de enviar e receber quadros BPDUs
e aprender endereos MAC.
Aprendizado: neste estado a porta pode enviar e receber BPDUs e aprender endereos MAC.
Bloqueado: neste estado a porta somente pode receber pacotes BPDUs.
Desconectado: neste estado a porta no participa da execuo do STP.
Funes das portas
Em um MSTP, existem as seguintes funes para as portas.
Porta root: indica a porta que tem o caminho com menor custo (Path Cost) at o Bridge Root.
Porta designada: indica a porta que encaminha pacotes para um segmento de rede do switch.
Porta master: indica a porta que se conecta a regio MST de outro switch.
Porta alternativa: indica a porta que pode ser utilizada como backup da Porta Root ou Porta Master.
Porta de backup: indica a porta de backup da Porta Designada.
Desabilitada: indica a porta que no participa do STP.
O diagrama a seguir exibe as diferentes funes das portas.
Conectado a Bridge Root

Portas da extremidade da Porta 1 Porta 2


Regio: Portas 1, 2
Porta Master: Porta 1
Porta Alternativa: Porta 2
Portas Designadas: Portas 3, 5 Switch A
Porta de Backup: Porta 6
Regio MST

Switch B Switch C

Porta 6
Porta 3 Porta 4 Porta 5

Funes das portas em MSTP

A funo Spanning Tree possui quatros sub-menus de configurao: Spanning Tree, Portas STP, Instncias MSTP e Segu-
rana STP.

7.1.Spanning Tree
O sub-menu Spanning Tree utilizado para realizar as configuraes globais da funo Spanning Tree e podem ser reali-
zados atravs das pginas: Configurar STP e Status STP.
Configurar STP
Antes de configurar o Spanning Tree em uma rede, necessrio definir a funo que cada switch ir desempenhar dentro
de uma instncia Spanning Tree. Apenas um switch pode ser a Bridge Root em cada instncia Spanning Tree.
Nesta pgina voc pode configurar globalmente a funo de Spanning Tree e seus parmetros.

52
Escolha o menu Spanning Tree>Spanning Tree>Configurar STP para carregar a seguinte pgina:

Configurao STP

As seguintes opes so exibidas na tela:


Configurao STP
STP: selecione Habilitar/Desabilitar para habilitar ou desabilitar funo STP no switch.
Verso: selecione a verso desejada do protocolo STP.
STP: spanning Tree Protocol.
RSTP: rapid Spanning Tree Protocol.
MSTP: multiple Spanning Tree Protocol.
Parmetros de configurao
Prioridade CIST: insira um valor de 0 a 61440 para especificar a prioridade do switch durante a troca de quadros
BPDUs. A prioridade CIST um critrio importante na determinao da Bridge Root. O switch com a maior prioridade
ser escolhido como Bridge Root.
O valor mais baixo tem maior prioridade. O valor padro 32768 e deve ser um divisor exato de 4096.
Hello time: insira um valor de 1 a 10 em segundos para especificar o intervalo de envios de quadros BPDUs. A seguinte
formula utilizada para testar o link 2 * (Hello Time + 1) <= Max Age. O valor padro 2.
Max age: insira um valor de 6 a 40 em segundos para especificar o tempo mximo que o switch ficar aguardando um
quadro BPDU antes de tentar se reconfigurar. O valor padro 20 segundos.
Forward delay: insira um valor de 4 a 30 segundos para especificar o tempo para a porta poder alterar seu estado
aps uma alterao na topologia da rede. A seguinte formula utilizada 2 * (Forward Delay -1) >= Max Age. O valor
padro 15 segundos.
TxHoldCount: insira um valor de 1 a 20 para definir o nmero mximo de pacotes BPDUs transmitidos por intervalo
de Hello Time. O valor padro 5.
Limite de saltos: insira um valor de 1 a 40 para especificar o mximo de saltos possveis em uma regio especfica
antes do BPDU ser descartado. O valor padro 20 saltos.
Obs.: O parmetro Forward Delay e o dimetro da rede esto diretamente relacionados. Um pequeno Forward Delay
poder resultar em loops temporrios. Um grande Forward Delay poder resultar na incapacidade da rede voltar
ao seu estado normal de operao, durante a convergncia STP. O valor padro recomendado.
Um Hello Time adequado faz com que o switch possa descobrir as falhas de link ocorridos na rede sem ocupar
muito os recursos. Um grande Hello Time, pode resultar em links normais serem detectados como invlidos. Um
Hello Time muito pequeno pode resultar em configuraes duplicadas sendo enviadas com frequncia, o que
aumenta a carga nos switches, desperdiando recursos da rede. O valor padro recomendado.
Um Max Age pequeno poder resultar em switches regenerando seus Spanning Tree frequentemente e causando
um congestionamento na rede que pode ser confundido como um problema em um dos links. Um Max Age muito
grande pode deixar os switches incapazes de encontrar os problemas nos links, causando limitaes no Spanning
Tree. O valor padro recomendado.
Se o parmetro TxHoldCount for muito alto, o nmero de pacotes MSTP sendo enviados em cada Hello Time
aumentar a utilizao da largura de banda da rede. O valor padro recomendado.
53
Status STP
Nesta pgina possvel visualizar os parmetros relacionados funo Spanning Tree.
Escolha no menu Spanning Tree>Spanning Tree>Status STP para carregar a seguinte pgina:

Status STP

7.2.Portas STP
Nesta pgina possvel configurar os parmetros das portas STP e de todas as instncias STP da rede.
Escolha no menu Spanning Tree>Portas STP para carregar a seguinte pgina:

Portas STP

As seguintes informaes so exibidas na tela:


Configurao das portas STP
Porta: digite a porta desejada no campo correspondente e clique no boto Selecionar para selecionar a porta.
Selecionar: selecione a porta desejada. possvel selecionar mais de uma porta simultaneamente.
Porta: exibe o nmero da porta.
Status: selecione Habilitar/Desabilitar para habilitar ou desabilitar a funo STP na porta desejada.
Prioridade: digite um valor de 0 a 240 divisvel por 16. Prioridade da Porta um importante critrio para determinar se
a porta conectada ser escolhida como Porta Root. O valor mais baixo ter maior prioridade.

54
Custo caminho externo: utilizado para escolher o caminho e calcular o Custo do Caminho das portas em diferentes
regies MST. um critrio importante na definio da Porta Root. O valor mais baixo ter maior prioridade.
Custo caminho interno: utilizado para escolher o caminho e calcular o Custo do Caminho das portas em uma regio
MST. um critrio importante na definio da Porta Root. O valor mais baixo ter maior prioridade.
Porta edge: selecione Habilitar/Desabilitar para habilitar ou desabilitar a funo. Esta opo utilizada conectar um
equipamento final (normalmente computadores) na porta do switch. Este modo faz com que o estado da porta se mo-
difique de Bloqueada para Encaminhamento de forma direta.
Link P2P: selecione Auto/Habilitar/Desabilitar para habilitar/desabilitar ou deixar em modo automtico o link P2P
(portas utilizadas na interconexo de switches). Se as duas portas do link P2P so Portas Root ou Portas Designadas,
elas podem alterar o estado da porta para encaminhamento de forma mais rpida, reduzindo o tempo de convergncia
do Spanning Tree.
Checar migrao: selecione Habilitar/Desabilitar para habilitar ou desabilitar a funo de Checar Migrao.
Verso STP: exibe a verso do Spanning Tree da porta.
Funo da porta: exibe a funo da porta na instncia STP.
Porta root: indica a porta que tem o menor Custo de Caminho para a Bridge Root.
Porta designada: indica a porta do switch que encaminha pacotes para um segmento de rede.
Porta master: indica a porta do switch, que se conecta a regio MST de outro switch.
Porta alternativa: indica a porta que pode ser utilizada como backup da Porta Root ou Porta Master.
Porta de backup: indica a porta de backup da Porta Designada.
Desabilitada: indica a porta que no participa do STP.
Status da porta: exibe o estado de funcionamento da porta.
Encaminhamento: neste estado a porta pode receber e enviar dados, receber e enviar quadros BPDUs bem como
aprender endereos MAC.
Aprendizado: neste estado a porta pode receber e enviar quadros BPDUs e aprender o endereo MAC.
Bloqueado: neste estado a porta somente pode receber quadros BPDUs.
Desconectado: neste estado a porta no participa do Spanning Tree.
LAG: exibe o nmero do grupo LAG que a porta pertence.
Obs.: Configurar as portas que esto conectadas diretamente aos equipamentos finais (como por exemplo, computado-
res) como Porta Edge e habilitar a funo BPDU Protect, alm de alterar o estado da porta para encaminhamento
de forma mais rpida, aumenta tambm a segurana na rede.
Todas as portas pertencentes a grupos LAGs podem ser configuradas como links ponto a ponto (Link P2P).
Quando um link de uma porta configurado como ponto-a-ponto, as instncias de Spanning Tree possuem suas
portas configuradas como ponto a ponto (Link P2P). Se a conexo fsica da porta no for um link ponto a ponto,
poder ocorrer loops temporrios na rede.

7.3.Instncias MSTP
O MSTP cria uma tabela de mapeamento entre VLANs e o Spanning Tree. Ao adicionar uma instncia MSTP, vrias VLANs
so conectadas a uma instncia MSTP. Somente os switches que possuem o mesmo nome, reviso e tabela de mapea-
mento pertencem a mesma regio MST.
A funo de Instncias MSTP pode ser configurada nas pginas: Regio MST, Instncia MST e Portas MST.
Regio MST
Nesta pgina voc pode configurar o nome e reviso da regio MST.
Escolha o menu Spanning Tree>Instncias MSTP>Regio MST para carregar a seguinte pgina:

Regio MST
55
As seguintes opes so exibidas na tela:
Configurao de regio MST
Nome da regio: insira um nome para identificar a regio MST, utilizando no mximo 32 caracteres.
Reviso: insira um valor de reviso de 0 a 65535 para identificar a regio MST.
Instncia MST
Nesta pgina possvel configurar as instncias MSTP, uma propriedade da regio MST, utilizado para configurar o
mapeamento de Instncias. Voc pode atribuir VLANs a diferentes instncias de acordo com suas necessidades.
Cada Instncia um grupo de VLANs independente uma das outras e do CIST.
Escolha no menu Spanning Tree>Instncias MSTP>Instncia MST para carregar a seguinte pgina:

Instncias MSTP

As seguintes informaes so apresentadas na tela:


Instncias MSTP
ID da instncia: digite o ID da instncia desejada no campo correspondente e clique no boto Selecionar para selecion-la.
Selecionar selecione a Instncia desejada. possvel selecionar mais de uma Instncia simultaneamente.
Instncia: exibe o ID da instncia MSTP.
Status: selecione Habilitar/Desabilitar para habilitar ou desabilitar o funcionamento da Instncia desejada.
Prioridade: digite a prioridade da instncia. um critrio importante para determinar se o switch ser escolhido como
Bridge Root na instncia selecionada.
VLAN ID: digite o VLAN ID que pertence ao ID da instncia correspondente. Aps a modificao, a VLAN ID ser apa-
gada e mapeada para a CIST.
Limpar: clique no boto Limpar para apagar todas as VLANs ID da instncia desejada.
Mapeamento de VLAN dentro de instncia
VLAN ID: digite a VLAN ID desejada, aps a modificao, a nova VLAN ID ser adicionada a identificao da instncia
correspondente e a VLAN ID anterior ser substituda.
ID da instncia: digite o ID da instncia correspondente.
Obs.: em uma rede com GVRP e MSTP habilitados, os pacotes GVRP sero encaminhados ao longo da CIST. Se voc quiser
transmitir pacotes de uma VLAN especfica atravs do GVRP, por favor, certifique-se de mapear a VLAN para CIST durante
a configurao da tabela de encaminhamento de VLAN.

56
Portas MST
Uma porta pode desempenhar diferentes papis na instncia Spanning Tree. Nesta pgina voc pode configurar os par-
metros das portas em IDs de instncias diferentes, bem como visualizar o status das portas.
Escolha o menu Spanning Tree>Instncias MSTP>Portas MST para carregar a seguinte pgina:

Configurao das instncias MSTP

As seguintes opes so exibidas na tela:


Configurao de portas MST
ID da instncia: selecione o ID da instncia desejada para configurar os parmetros da porta.
Porta: digite a porta deseja no campo correspondente e clique no boto Selecionar para selecionar a porta.
Selecionar: selecione a porta desejada. possvel selecionar mais de uma porta simultaneamente.
Porta: exibe o nmero da porta.
Prioridade: digite a prioridade da porta na instncia. um critrio importante ao determinar se a porta conectada ser
escolhida como Porta Root.
Custo do caminho: digite o valor utilizado para determinar o custo do caminho da porta em uma regio MST. um
critrio importante na determinao da Bridge Root. O valor mais baixo ter maior prioridade.
Funo da porta: exibe a funo da porta em uma instncia MSTP.
Status da porta: exibe o status de funcionamento da porta.
LAG: apresenta o nmero do grupo LAG a qual a porta pertence.
Obs.: o Status da Porta de uma mesma porta pode ser diferente em instncias MSTP distintas.

57
Configurao global da funo Spanning Tree
Passo Operao Descrio
Deixar claro os papis de
cada switch nas instncias
1 Preparao
de STP: Bridge Root ou
Bridge Designada.
Configurao dos
Obrigatrio. Habilitar o STP no switch e configurar os parmetros MSTP em: Spanning Tree>Spanning
2 parmetros globais de
Tree>Configurar STP.
MSTP.
Configurao dos
3 parmetros MSTP por Obrigatrio, Configurar os parmetros MSTP para cada porta: Spanning Tree> Portas STP>Configurar Portas STP.
porta.
Configurao da regio Obrigatrio, Criar a regio MST e configurar a funo que o switch desempenhar na regio MST em: Spanning
4
MST. Tree>Instncias MSTP>Regio MST e Instncia MST.
Configurao dos
Opcional, Configurar diferentes instncias na regio MST e configurar os parmetros das portas para cada
5 parmetros das portas para
instncia MSTP: Spanning Tree>Instncias MSTP>Portas MST.
cada Instncia MSTP.

7.4.Segurana STP
Neste sub-menu possvel configurar a funo de proteo STP, pode-se proteger o switch contra dispositivos maliciosos
que tentem realizar ataque contra recursos STP. A funo Segurana STP configurada nas seguintes pginas: Proteo
STP e Intervalo TC Protect.
Proteo STP evita que dispositivos maliciosos ataquem recursos do STP.
Proteo STP
Nesta pgina voc pode configurar o recurso de proteo de loop, proteo de root, proteo TC, proteo de BPDU e
filtro de BPDU por portas.
Loop protect
Em uma rede estvel, o switch mantm o estado das portas recebendo e processando quadros BPDU. No entanto, quan-
do ocorre congestionamento no link, falhas na conexo ou alterao indevida na topologia da rede, o switch pode no
receber quadros BPDU por um determinado perodo, resultando em uma nova execuo do algoritmo Spanning Tree, po-
dendo ocorrer a alterao do estado das portas antes da convergncia STP da rede, isto , as portas passariam do estado
bloqueado (Blocked) para o estado de encaminhamento (Forwarding) precocemente, podendo ocasionar loops na rede.
Root protect
Um CIST e suas Bridges Root secundrias esto geralmente localizados no core da rede. Configuraes erradas ou ataques
maliciosos podem resultar com que quadros BPDUs com maior prioridades sejam recebidas pela Bridge Root, o que faz
com que a Bridge Root atual perca a sua posio, podendo ocasionar atrasos na rede.
Para evitar isso, o MSTP fornece a funo Root Protect. As portas que estiverem com esta funo habilitada s podem
ser definidas como Portas Designadas em todas as instncias do Spanning Tree. Quando este recurso est habilitado na
porta e esta porta receber quadros BPDU com maior prioridade, a porta transitar seu estado para bloqueado Blocked
negando o encaminhamento de pacotes (como se o link estivesse desconectado). A porta retorna seu estado normal se
no receber quadros de configurao BPDUs com prioridades maiores em um perodo igual a duas vezes o tempo do
Forward Delay.
TC protect
O switch remove as entradas de endereos MAC ao receber pacotes TC-BPDU. Se um usurio mal intencionado envia
uma grande quantidade de pacotes TC-BPDU para um switch em um curto intervalo de tempo, o switch ficar ocupado
realizando a remoo das entradas de endereos MAC, ocasionando a diminuio do desempenho e estabilidade da rede.
Para evitar que o switch remova endereos MAC com frequncia, voc pode habilitar a funo Intervalo TC Protect. Com
o Intervalo TC Protect habilitado, ser possvel determinar a quantidade de pacotes TC-BPDU que a porta poder receber,
definindo um nmero mximo de recebimento de pacotes no campo TC Threshold, desta forma, o switch no executar
a operao de remoo dos endereos MAC, impedindo que o switch fique removendo com frequncia as entradas de
endereos MAC.

58
BPDU protect
As portas do switch conectadas diretamente em computadores ou servidores podem ser configuradas como Porta Edge,
para que o estado da porta seja alterado rapidamente, otimizando o processo de convergncia STP. As portas configuradas
como Porta Edge no podem receber quadros BPDUs. Quando essas portas recebem BPDUs, o sistema automaticamente
configura essas portas como Non-Edge e regenera o Spanning Tree, podendo causar atrasos na convergncia do STP. Um
usurio mal intencionado pode atacar o switch enviando quadros BPDUs, que resultaria em atrasos na convergncia do
STP.
Para evitar esse tipo de ataque, o MSTP fornece a funo de BPDU Protect. Com essa funo habilitada, o switch desabilita
as portas configuradas como Porta Edge ao receberem quadros BPDUs e relata esses casos ao administrador. Se uma porta
for desabilitada, somente o administrador poder restaur-la.
BPDU filter
Esta proteo utilizada para evitar uma inundao de BPDUs na rede STP. Se um switch recebe BPDUs maliciosos, ele
encaminha estas BPDUs para outros switches conectados na rede, podendo fazer com que o Spanning Tree seja cons-
tantemente regenerado. Neste caso o processador do switch ficar sobrecarregado alm destas BPDUs atrapalharem a
convergncia STP.
Com a funo BPDU Filter habilitada, uma porta no pode receber ou transmitir BPDUs, apenas envia seus prprios BPDUs.
Tal mecanismo evita que o switch seja atacado por BPDUs maliciosas, Garantido que a convergncia STP esteja correta.
Entre no menu Spanning Tree>Segurana STP>Proteo STP para carregar a seguinte pgina:

Proteo STP

As seguintes opes so apresentadas a tela:


Configurao de proteo STP
Porta: digite a porta desejada no campo correspondente e clique no boto Selecionar para selecionar a porta.
Selecionar: selecione a porta desejada. possvel selecionar mais de uma porta simultaneamente.
Porta: exibe o nmero da porta.
Loop protect: selecione Habilitar/Desabilitar para habilitar ou desabilitar a funo Loop Protect na porta desejada. Esta
funo evita loops na rede, ocasionada por falhas nos links ou congestionamento na rede.
Root protect: selecione Habilitar/Desabilitar para habilitar ou desabilitar a funo Root Protect na porta desejada. Esta
funo evita a alterao da topologia da rede de forma errada, causada pela alterao da Bridge Root atual.
TC protect: selecione Habilitar/Desabilitar para habilitar ou desabilitar a funo Intervalo TC Protect na porta desejada.
Esta funo previne a diminuio do desempenho e estabilidade do switch ao receber um nmero grande de pacotes
TC-BPDUs.
BPDU protect: selecione Habilitar/Desabilitar para habilitar ou desabilitar a funo BPDU Protect na porta desejada.
Esta funo previne que a Porta Edge seja atacada por BPDUs maliciosas.
LAG: exibe o nmero do grupo LAG a qual a porta pertence.

59
Intervalo TC protect
Quando a porta do switch est com a funo TC Protect habilitada, ser necessrio configurar a quantidade de pacotes
TC-BPDUs e o intervalo de tempo de monitoramento utilizado pela funo. Estes parmetros so configurados na pgina
de configurao Intervalo TC Protect.
Entre no menu Spanning Tree>Segurana STP>Intervalo TC Protect para carregar a seguinte pgina:

Intervalo TC protect

As seguintes opes so exibidas na tela:


Configurao do intervalo TC protect
Limite de pacotes TC: digite o nmero mximo de pacotes TC-BPDUs que podem ser recebidos em um ciclo TC Pro-
tect. A quantidade varia de 1 a 100, o valor padro 20.
Ciclo TC protect: digite o tempo de durao de um ciclo TC Protect. O tempo varia de 1 a 10 segundos, o valor padro
5 segundos.

7.5.Exemplos de aplicaes STP


Requisitos de rede
Switch A, B, C, D e E todos com suporte a MSTP.
Switch A, ser o switch central.
B e C so switches de convergncia. D, E e F so switches da camada de acesso.
Existem 6 VLANs, rotuladas como VLAN101 a VLAN106 na rede.
Todos os switches executam o MSTP pertencem mesma regio MSTP.
Os dados da VLAN101, 103 e 105 so transmitidos pelo STP com o switch B sendo a Bridge Root. Os dados da
VLAN102, 104 e 106 so transmitidos pelo STP com o switch C sendo a Bridge Root.
Diagrama de rede

Switch A

Switch B Switch D

Switch C Switch E Switch F

Exemplo de aplicao para STP

60
Procedimento de configurao
Configurao do switch A:
Passo Operao Descrio
VLAN>802.1Q VLAN, configure o modo de funcionamento das portas como Trunk e adicione nas portas
Configurao do modo de
1 correspondentes as VLAN 101 e VLAN 106. As instrues detalhadas podem ser encontradas na seo 802.1Q
funcionamento das portas
VLAN.
Spanning Tree>Spanning Tree>Configurar STP, habilite a funo STP e selecione a verso MSTP.
2 Habilitar a funo STP
Spanning Tree>Portas STP>Configurar Portas STP, habilite a funo MSTP para as portas.
Configurao do nome e Spanning Tree>Instncias MSTP>Regio MST, configure a regio como INTELBRAS e mantenha a configurao de
3
reviso da regio MST reviso padro.
Configurao da tabela
Spanning Tree>Instncias MSTP>Instncia MST, configure a tabela de encaminhamento. Adicione a VLAN 101,
4 de encaminhamento da
103 e 105 para a instncia 1 e mapeie a VLAN 102. 104 e 106 para instncia 2.
regio MST

Configurao do switch B
Passo Operao Descrio
Configurao do modo de VLAN>802.1Q VLAN, configure o modo de funcionamento das portas como Trunk e adicione nas portas
1
funcionamento das portas correspondentes as VLAN 101 e VLAN 106. As instrues detalhadas podem ser encontradas na seo 802.1Q
Spanning Tree>Spanning Tree>Configurar STP, habilite a funo STP e selecione a verso MSTP.
2 Habilitar a funo STP
Spanning Tree>Portas STP>Configurar Portas STP, habilite a funo MSTP para as portas.
Configurao do nome e Spanning Tree>Instncias MSTP>Regio MST, configure a regio como INTELBRAS e mantenha a configurao de
3
reviso da regio MST reviso padro.
Configurao da tabela
Spanning Tree>Instncias MSTP>Instncia MST, configure a tabela de encaminhamento. Adicione a VLAN 101,
4 de encaminhamento da
103 e 105 para a instncia e mapeie a VLAN 102. 104 e 106 para instncia 2.
regio MST
Configurao do switch
5 B como Bridge Root para Spanning Tree>Instncias MSTP>Instncia MST, configure a prioridade da instncia 1 para 0.
instncia 1
Configurao das bridges
6 Spanning Tree>Instncias MSTP>Instncia MST, configure a prioridade da instncia 2 para 4096.
designadas da instncia 2

Configurao do switch C:
Passo Operao Descrio
VLAN>802.1Q VLAN, configure o modo de funcionamento das portas como Trunk e adicione nas portas
Configurao do modo de
1 correspondentes as VLAN 101 e VLAN 106. As instrues detalhadas podem ser encontradas na seo 802.1Q
funcionamento das portas
VLAN.
Spanning Tree>Spanning Tree>Configurar STP, habilite a funo STP e selecione a verso MSTP.
2 Habilitar a funo STP
Spanning Tree>Portas STP>Configurar Portas STP, habilite a funo MSTP para as portas.

3
Configurao do nome e Spanning Tree>Instncias MSTP>Regio MST, configure a regio como INTELBRAS e mantenha a configurao
reviso da regio MST de reviso padro.
Configurao da tabela
4 de encaminhamento da Spanning Tree>Instncias MSTP>Instncia MST, configure a tabela de encaminhamento. Adicione a VLAN 101,
regio MST 103 e 105 para a instncia 1 e mapeie a VLAN 102. 104 e 106 para instncia 2.
Configurao do switch
5 C como Bridge Root para Spanning Tree>Instncias MSTP>Instncia MST, configure a prioridade da instncia 1 para 0.
instncia 1
Configurao do switch C
6 como Bridge Designada Spanning Tree>Instncias MSTP>Instncia MST, configure a prioridade da instncia 2 para 4096.
para a instncia 2

61
Configurao do switch D
Passo Operao Descrio
VLAN>802.1Q VLAN, configure o modo de funcionamento das portas como Trunk e adicione nas portas
Configurao do modo de
1 correspondentes as VLAN 101 e VLAN 106. As instrues detalhadas podem ser encontradas na seo 802.1Q
funcionamento das portas
VLAN.

2 Habilitar a funo STP


Spanning Tree>Spanning Tree>Configurar STP, habilite a funo STP e selecione a verso MSTP.
Spanning Tree>Portas STP>Configurar Portas STP, habilite a funo MSTP para as portas.

Configurao do nome e Spanning Tree>Instncias MSTP>Regio MST, configure a regio como INTELBRAS e mantenha a configurao de
3
reviso da regio MST reviso padro.
Configurao da tabela
4 de encaminhamento da Spanning Tree>Instncias MSTP>Instncia MST, configure a tabela de encaminhamento. Adicione a VLAN 101,
regio MST 103 e 105 para a instncia 1 e mapeie a VLAN 102. 104 e 106 para instncia 2.

Obs.: O procedimento de configurao dos switches E e F so as mesmas do switch D.


Diagrama da topologia das duas instncias, aps a convergncia STP
Para a instncia 1 (VLAN 101,103 e 105), os caminhos em vermelhos na figura a seguir so os links ativos, os cami-
nhos cinza so os links bloqueados.

Switch A

Switch B Switch D

Switch C Switch E Switch F


Diagrama da instncia 1 aps a convergncia STP

Para a instncia 2 (VLAN 102, 104 e 106) os caminhos em azul na figura a seguir so os links ativos, os caminhos
cinza so os links bloqueados.

Switch A

Switch B Switch D

Switch C Switch E Switch F


Diagrama da instncia 2 aps a convergncia STP
62
Sugestes para configurao
Habilitar o TC Protect para todas as portas dos switches.
Habilitar o Root Protect em todas as portas do switch Bridge Root.
Habilitar o Loop Protect nas portas Non-Edge.
Habilitar a BPDU Protect ou BPDU Filter para as portas que esto conectadas diretamente em computadores ou servidores.

8.Multicast
Viso global do multicast
Multicast o mtodo de transmisso de um pacote de dados a mltiplos destinos ao mesmo tempo. O servidor Multicast
envia os pacotes de dados somente uma vez, ficando a cargo dos clientes captarem esta transmisso e reproduzi-la, esta
tcnica diminui consideravelmente o trfego da rede e utilizado principalmente em aplicaes de streaming de udio e
vdeo conferncia. Este mtodo possui uma alta eficincia na entrega dos pacotes a mltiplos clientes, reduzindo a carga
da rede.
Este switch utiliza o protocolo IGMP (Internet Group Management Protocol) para consultar quais clientes desejam receber
o servio Multicast ofertado. Com a utilizao deste procolo o switch consegue identificar em qual porta o cliente est co-
nectado para receber a transmisso Multicast, a partir desta identificao, o switch encaminha o trfego Multicast apenas
para as portas onde houver solicitante.
A figura a seguir exibe como o trfego Multicast transmitido.

Servidor Multicast
Fluxo Multicast

Roteador

Switch 1 Switch 2

Switch 3

PC PC Cliente 1 Cliente 2

Trfego multicast

63
Funes do multicast
1. Em uma rede ponto a multiponto, o nmero de clientes solicitando um servio desconhecido, neste caso, o Multicast
otimiza os recursos da rede.
2. Os clientes que recebem a mesma informao do servidor Multicast, formam um Grupo Multicast, Deste modo o servidor
Multicast necessita enviar apenas uma nica vez a mensagem.
3. Cada cliente pode entrar ou sair do Grupo Multicast a qualquer momento.
4. Em aplicaes em tempo real, aceitvel ocorrer algumas perdas de pacotes (dentro de um limite que no prejudique
o servio).
Endereos multicast
1. Endereos IP Multicast:
Conforme especificado pelo IANA (Internet Assigned Numbers Authority), os endereos Ips de classe D so utilizados
como endereos Multicast. O intervalo de endereos Multicast vai de 224.0.0.0 a 239.255.255.255. A tabela a
seguir exibe o intervalo e descrio de vrios endereos Multicast especiais.
Faixa de endereos multicast Descrio
224.0.0.0 ~ 224.0.0.255 Endereos Multicast reservados para protocolos de roteamento e outros protocolos de rede.
224.0.1.0 ~ 224.0.1.255 Endereos para videoconferncia
239.0.0.0 ~ 239.255.255.255 Endereos Multicast utilizados no gerenciamento da rede local

2. Endereos MAC multicast:


Quando um pacote Unicast transmitido em uma rede Ethernet, o endereo MAC de destino o endereo MAC do
receptor. Quando um pacote Multicast transmitido em uma rede Ethernet, o destino no apenas um receptor, mas
um grupo com um nmero indeterminado de membros. Para um determinado endereo MAC Multicast, criado um
endereo MAC lgico, utilizado como endereos de destino do pacote.
Conforme estipulado pela IANA, os 24 bits de maior ordem de um endereo MAC Multicast inicia-se com 01-00-5E
enquanto os 23 bits de menor ordem do endereo IP Multicast substituem os 23 bits de menor ordem do endereo MAC,
formando assim o endereo MAC Multicast, como exibe a figura a seguir:
Endereo IP Multicast
Classe D: 224.11.9.7

No Os 23 bits de menor ordem do Endereo IP Multicast


utilizado so mapeados para os 23 bits de menor ordem do
Endereo MAC Multicast Endereo MAC Multicast

Endereo MAC multicast

Tabela de endereos multicast:


O switch encaminha pacotes Multicast com base na Tabela de endereos Multicast. Como a transmisso de pacotes
Multicast no pode se estender a VLANs, a primeira parte da Tabela de endereos Multicast o VLAN ID, a partir do
qual, os pacotes Multicast recebidos so transmitidos somente na VLAN que a porta pertence.
A Tabela de endereos Multicast no est mapeada para uma porta de sada, mas sim, para uma lista de portas perten-
centes a um grupo. Ao encaminhar um pacote Multicast, o switch verifica sua Tabela de endereos Multicast, baseado
no endereo de destino do pacote Multicast. Se a entrada correspondente no for encontrada na tabela, o switch ir
transmitir via broadcast o pacote na VLAN. Se a entrada correspondente for encontrada na tabela, isso indica que o en-
dereo MAC de destino deve estar na lista de grupos de portas, de modo que o switch ir duplicar estes dados de destino
e entregar uma cpia para cada porta. O formato geral da tabela de endereos Multicast descrito na figura a seguir:
VLAN ID Multicast IP Porta

Tabela de endereos multicast

64
IGMP Snooping:
O IGMP Snooping um mecanismo de controle Multicast, que pode ser utilizado no switch para registrar dinamica-
mente um grupo Multicast. O switch executando o IGMP snooping, gerencia e controla o grupo Multicast escutando
e processando mensagens IGMP transmitidas entre os clientes e servidores Multicast, determinando os dispositivos
conectados a ele e que pertencem ao mesmo grupo, evitando desta forma que os grupos Multicast transmitam
pacotes via broadcast na rede.
A funo Multicast possui quatro sub-menus de configurao: IGMP Snooping, Multicast Esttico, Filtro Multicast e
Estatsticas IGMP.

8.1.IGMP Snooping
Processo IGMP Snooping
O switch executando IGMP Snooping fica escutando as mensagens transmitidas entre os clientes e o servidor Mul-
ticast, controlando e registrando as mensagens IGMP que passam por suas portas. Ao receber mensagens IGMP
Report, o switch adiciona a porta na Tabela de endereos MAC Multicast, quando o switch escuta mensagens IGMP
Leave a partir de um cliente, ele aguarda o servidor Multicast enviar mensagens IGMP Query ao Grupo Multicast
especifico para verificar se os outros clientes do grupo ainda necessitam das mensagens Multicast: se sim, o servidor
Multicast receber mensagem IGMP Report, se no, o servidor Multicast no receber mensagens IGMP Report,
portanto o switch remover a porta especfica da Tabela de endereos Multicast. O servidor Multicast envia regular-
mente mensagens IGMP Query, aps o envio destas mensagens, o switch ir remover a porta da Tabela de endereos
Multicast, caso no escute nenhuma mensagem IGMP Report do cliente em um determinado perodo de tempo.
Mensagens IGMP:
O switch, executando IGMP Snooping, processa as mensagens IGMP das seguintes formas:
1. IGMP Query (Consulta IGMP): as mensagens IGMP Query (Consulta IGMP) enviadas pelo servidor Multicast podem
ser classificadas de duas formas: IGMP General Query (Consulta Geral) ou Group-Specific-Query (Consulta a Grupo
Especfico). O servidor envia regularmente mensagens de consulta geral, para verificar se os grupos Multicast possuem
membros. Ao receber mensagens IGMP Leave, o switch encaminhar as mensagens de consulta ao grupo Multicast
especfico enviadas pelo servidor Multicast para as portas pertencentes ao grupo, para verificar se outros membros do
grupo ainda necessitam do servio Multicast.
2. IGMP Report (Relatrio IGMP): as mensagens IGMP Report so enviadas pelos clientes quando desejam se associar (join)
a um grupo Multicast ou responder as mensagens de consulta IGMP (IGMP Query) do servidor Multicast. Ao receber
uma mensagem IGMP Report, o switch encaminhar a mensagem de relatrio atravs da porta denominada Porta do
Roteador para o servidor Multicast, alm de analisar a mensagem para obter o endereo do grupo Multicast que o
cliente ir se juntar. A porta de recepo do switch proceder da seguinte maneira: se a porta que o cliente est conec-
tado no switch um novo membro para um grupo Multicast, a porta ser adicionada a Tabela de endereos Multicast,
se a porta que o cliente est conectado j pertence ao grupo Multicast, o tempo de permanncia da porta ao grupo
Multicast ser reiniciado.
3. IGMP Leave (Remoo do Grupo Multicast): clientes que executam o IGMP v1 no enviam mensagens IGMP Leave ao
sair de um grupo Multicast, como resultado, o switch somente remover a porta da Tabela de endereos Multicast aps
o trmino do tempo de vida da porta na tabela de endereos. Os clientes que executam IGMP v2 ou IGMP v3, enviam
mensagens IGMP Leave ao sair de um grupo Multicast para informar ao servidor Multicast a sua sada.Ao receber men-
sagens IGMP Leave, o switch encaminha as mensagens de consulta ao grupo Multicast especfico enviadas pelo servidor
Multicast para as portas pertencentes ao grupo, para verificar se outros membros do grupo ainda necessitam do servio
Multicast e reiniciar o tempo de permanncia da porta na Tabela de endereos Multicast.
Fundamentos do IGMP Snooping
1. Portas
Porta do roteador: indica a porta do switch conectada diretamente ao servidor Multicast.
Portas membro: indica a porta do switch conectado diretamente a um membro (cliente) do grupo Multicast.
2. Temporizadores
Tempo limite da porta do roteador: se o switch no receber mensagens IGMP Query da porta em que o servidor
Multicast est conectado dentro de um intervalo de tempo, a porta no ser mais considerada como Porta do Roteador.
O valor padro 300 segundos.

65
Tempo limite das portas membro: se o switch no receber mensagens IGMP Report da porta em que os membros
(cliente) de um grupo Multicast esto conectados dentro de um intervalo de tempo, a porta no ser mais considerada
como Portas Membro. O valor padro 260 segundos.
Leave time: indica o intervalo entre o switch receber uma mensagem Leave a partir de um cliente e o servidor
Multicast remover o cliente do grupo Multicast. O valor padro 1 segundo.
A funo IGMP Snooping pode ser configurada nas seguintes pginas: IGMP Snooping, Portas IGMP, VLAN e Multicast
VLAN.
IGMP Snooping
Nesta pgina possvel habilitar a funo IGMP Snooping no switch.
Se o endereo Multicast dos dados recebidos no estiver na tabela de endereos Multicast, o switch ir enviar um broa-
dcast na VLAN.
Quando a funo Multicast desconhecido est selecionada em Descartar, o switch descartar os pacotes de Multicast
desconhecidos que so recebidos, evitando assim o uso desnecessrio de largura de banda e melhorando a performance
do sistema. Por favor, configure esse recurso de acordo com suas necessidades.
Escolha o menu Multicast>IGMP Snooping>IGMP Snooping para carregar a seguinte pgina.

Configurao IGMP snooping

Configurao do IGMP Snooping


IGMP Snooping: selecione Habilitar/Desabilitar para habilitar ou desabilitar a funo IGMP Snooping no switch.
Multicast desconhecido: selecione a operao que o switch ir fazer ao receber Multicast desconhecido:
Encaminhar: o switch encaminhar o pacote Multicast em forma de broadcast todas as portas pertencentes
VLAN.
Descartar: o switch descartar os pacotes Multicast desconhecido que so recebidos, evitando assim o uso desne-
cessrio de largura de banda e melhorando a performance do sistema.
Status do IGMP Snooping
Descrio: exibe o status da configurao IGMP Snooping.
Membros: exibe as portas e VLANs habilitadas para a funo IGMP Snooping.

66
Portas IGMP
Nesta pgina voc pode configurar a funo IGMP nas portas desejadas do switch.
Entre no menu Multicast>IGMP Snooping>Portas IGMP para carregar a seguinte pgina:

Portas IGMP

As seguintes opes so exibidas na tela:


Configurao das portas IGMP
Porta: digite a porta deseja no campo correspondente e clique no boto Selecionar para selecionar a porta.
Selecionar: selecione a porta desejada. possvel selecionar mais de uma porta simultaneamente.
Porta: exibe o nmero da porta.
IGMP Snooping: selecione Habilitar/Desabilitar para habilitar ou desabilitar a funo IGMP Snooping na porta desejada.
Fast Leave: selecione Habilitar/Desabilitar para habilitar ou desabilitar a funo Fast Leave na porta desejada. A funo
Fast Leave faz com o switch remova imediatamente a porta da Tabela de endereos Multicast, assim que receber uma
mensagem IGMP Leave.
LAG: exibe o nmero do grupo LAG a qual a porta pertence.
Obs.: Fast Leave somente suportado na porta do switch quando o cliente utiliza o IGMP v2 ou v3.
VLAN
Grupos Multicast estabelecidos com a utilizao de IGMP Snooping so baseados em VLANs. Nesta pgina voc pode
configurar diferentes parmetros do IGMP para diferentes VLANs.
Escolha no menu Multicast>IGMP Snooping>VLAN, para carregar a seguinte pgina:

VLANs de grupos multicast


67
As seguintes opes so exibidas na tela:
Configurao de VLANs para grupos multicast
VLAN ID: digite a VLAN ID para habilitar o IGMP Snooping na VLAN desejada.
Porta do roteador: especifique o tempo de vida da Porta do Roteador. Se o switch no receber mensagens IGMP
Query da porta em que o servidor Multicast estiver conectado dentro de um intervalo de tempo, a porta no ser mais
considerada como Porta da Roteador. O valor padro 300 segundos.
Portas membro: especifique o tempo de vida das Portas Membro. Se o switch no receber mensagens IGMP Report da
porta em que os membros (cliente) de um grupo Multicast esto conectados dentro de um intervalo de tempo, a porta
ser removida da Tabela de endereos Multicast. O valor padro 260 segundos.
Leave Time: especifique o intervalo de tempo entre o switch receber uma mensagem de Leave de um cliente e o servi-
dor Multicast remover o cliente do grupo Multicast. O valor padro 1 segundo.
Porta esttica: selecione a Porta do Roteador manualmente.
VLANs dos grupos multicast
VLAN ID: digite a VLAN ID no campo correspondente e clique no boto Selecionar para selecionar a VLAN desejada.
Selecionar: selecione a VLAN ID desejada. possvel selecionar mais de uma VLAN ID simultaneamente.
Tempo limite da porta do roteador: exibe o tempo de vida configurado para a Porta do Roteador.
Tempo limite das portas membro: exibe o tempo de vida configurado para as Portas Membro.
Leave Time: exibe o Leave Time configurado.
Porta do roteador: exibe o nmero da porta configurado como Porta do Roteador.
Obs.: essas configuraes no sero vlidas se a funo Multicast VLAN estiver habilitada.
Procedimento de configurao
Passo Operao Descrio
Habilitar a funo IGMP Obrigatrio, Habilitar as configuraes globais do IGMP Snooping do switch e das portas em: Multicast>IGMP
1
snooping Snooping>IGMP Snooping e Portas IGMP.
Opcional, Configurar os parmetros Multicast das VLANs em: Multicast>IGMP Snooping>VLAN, se uma VLAN
Configurar os parmetros
2 no tem parmetros de configurao Multicast, indica que o IGMP Snooping no est habilitado na VLAN, assim
de Multicast para as VLANs
os dados Multicast na VLAN sero enviados em broadcast.
Multicast VLAN
Em transmisses Multicast, quando usurios de diferentes VLANs participam do mesmo grupo Multicast, o servidor Mul-
ticast ir duplicar as informaes e encaminhar para as VLANs correspondentes, desperdiando largura de banda e
recursos do switch.
Este problema pode ser resolvido por meio do recurso Multicast VLAN. Ao adicionar as portas do switch para Multicast
VLAN e habilitar o IGMP Snooping possvel compartilhar a Multicast VLAN entre clientes de diferentes VLANs, econo-
mizando largura de banda e recursos do switch, pois os fluxos Multicast so transmitidos somente na Multicast VLAN.
Antes de configurar uma Multicast VLAN necessrio criar uma VLAN (802.1Q) e adicionar as portas correspondentes.
Ao ativar uma Multicast VLAN as configuraes Multicast das outras VLANs sero desabilitadas, isto , o trfego Multicast
somente ser permitido dentro da Multicast VLAN.
Escolha no menu Multicast>IGMP Snooping>Multicast VLAN para carregar as pginas.

Multicast VLAN
68
As seguintes opes so exibidas na tela:
Configurao da multicast VLAN
Multicast VLAN: selecione Habilitar/Desabilitar para habilitar ou desabilitar a funo Multicast VLAN.
VLAN ID: digite o VLAN ID utilizado pelo Multicast VLAN.
Porta do roteador: especifique o tempo de vida da Porta do Roteador. Se o switch no receber mensagens IGMP Query
da porta em que o servidor Multicast est conectado dentro de um intervalo de tempo, a porta no ser mais considerada
como Porta da Roteador. O valor padro 300.
Portas membro: especifique o tempo de vida das Portas Membro. Se o switch no receber mensagens IGMP Report da
porta em que os membros (cliente) de um grupo Multicast esto conectados dentro de um intervalo de tempo, a porta
ser removida da Tabela de endereos Multicast. O valor padro 260 segundos.
Leave Time: especifique o intervalo de tempo entre o switch receber uma mensagem de Leave de um cliente e o servi-
dor Multicast remover o cliente do grupo Multicast. O valor padro 1 segundo.
Porta esttica: especifique a Porta do Roteador manualmente.
Obs.: A porta em que o servidor Multicast estiver conectado ao switch deve estar na Multicast VLAN, caso contrrio, os
clientes podem no receber o fluxo do Multicast.
A funo Multicast VLAN no ter efeito caso as portas correspondentes no estejam configuradas na VLAN
(802.1Q) correspondente.
O modo de funcionamento da porta dever estar no modo Hbrida.
Configure o modo de funcionamento da porta em que o servidor Multicast est conectado ao switch como Trunk
ou como Hbrida com regra de sada TAG, caso contrrio, todas as portas membros do Multicast VLAN no rece-
bero trfego Multicast.
Aps a criao de uma Multicast VLAN, todos os pacotes IGMP sero processados pela Multicast VLAN.
Procedimentos de configurao
Passo Operao Descrio
Habilitar a funo IGMP Obrigatrio - Habilitar as configuraes globais de IGMP Snooping e de portas em: Multicast>IGMP
1
Snooping Snooping>IGMP Snooping e Portas IGMP.
Criar a VLAN que ser
Obrigatrio - Criar a VLAN desejada que ser utilizada na Multicast VLAN, adicionando as portas utilizadas pelo
2 utilizada pelo Multicast
trfego Multicast: VLAN>802.1Q VLAN
VLAN
Configura os parmetros Obrigatrio - habilitar e configurar a Multicast VLAN em: Multicast>IGMP Snooping>Multicast VLAN.
3
para o Multicast VLAN Recomenda-se manter os parmetros de tempo padro.
Se for configurado com xito, o VLAN ID da Multicast VLAN ser exibido na tela Status do IGMP Snooping em:
4 Visualizar as configuraes
Multicast>IGMP Snooping>IGMP Snooping.

Exemplo de aplicao para Multicast VLAN


Requerimentos de rede
Servidores Multicast enviam fluxos de Multicast atravs de roteadores e os fluxos so transmitidos para o cliente A
e B atravs do switch.
Roteador: a porta WAN conectada ao servidor Multicast, a porta LAN conectada no switch. Os pacotes Multicast
so transmitidos na VLAN3.
Switch: a porta 3 est conectada ao roteador e os pacotes so transmitidos na VLAN 3; a porta 4 o cliente A e os
pacotes so transmitidos na VLAN 4; a porta 5 est conectada ao cliente B e os pacotes so transmitidos na VLAN 5.
Cliente A: conectado na porta 4 do switch.
Cliente B: conectado na porta 5 do switch.
Configure o Multicast VLAN e os clientes A e B para receberem os fluxos de dados Multicast na Multicast VLAN.

69
Diagrama de rede

Roteador

VLAN 3
Servidor Multicast Porta 3

Roteador
Porta 4
Porta 5
VLAN 4
VLAN 5

Cliente A Cliente B

Aplicao multicast

Procedimento de configurao

Passo Operao Descrio


Crie trs VLANs (VLAN 3, 4 e 5 respectivamente) e especifique a descrio da VLAN 3 como Multicast VLAN em:
1 Criar VLANs
VLAN>802.1Q VLAN>Configurar VLAN.
Configure em: VLAN>802.1Q VLAN>Modo da Porta e PVID.
Para a porta 3, configurar o modo de funcionamento da porta como Hbrida e regra de sada como TAG e
adicione-a nas VLAN 3, VLAN 4 e VLAN 5.
Configurar o modo de
2 Para a porta 4, configurar o modo de funcionamento como Hbrida, e regra de sada como UNTAG e adicione-a
funcionamento das portas
nas VLAN 3 e VLAN 4.
Para a porta 5, configurar o modo de funcionamento como Hbrida, e regra de sada como UNTAG e adicione-a
nas VLAN 3 e VLAN 5.
Habilitar a funo IGMP Em Multicast>IGMP Snooping>IGMP Snooping, habilitar globalmente a funo IGMP Snooping.
3
Snooping Em Multicast>IGMP Snooping>Portas IGMP, habilitar o IGMP Snooping para as porta 3, porta 4 e porta 5.
Em Multicast>IGMP Snooping>Multicast VLAN, habilitar a Multicast VLAN e configurar o VLAN ID da Multicast
4 Habilitar Multicast VLAN
VLAN como 3 e manter os demais parmetros como padro.
A Multicast VLAN 3 ser exibida na tabela de status do IGMP Snooping em: Multicast>IGMP Snooping>IGMP
5 Checar a Multicast VLAN
Snooping.

8.2.IP Multicast
Em uma rede, os clientes podem se juntar a diferentes grupos Multicast, dependendo da sua necessidade. O switch
encaminha o trafego Multicast com base em sua Tabela de endereos Multicast. O IP Multicast pode ser configurado
manualmente nas pginas: Endereos Multicast e Multicast Esttico.

70
Endereos multicast
Nesta pgina voc pode visualizar a Tabela de endereos Multicast do switch.
Escolha no menu: Multicast>Multicast Esttico>Endereos Multicast para carregar a seguinte pgina.

Tabela de endereos multicast

As seguintes opes so exibidas na tela:


Pesquisar endereos multicast
Endereo IP multicast: digite endereo IP Multicast desejado para visualizar suas configuraes.
VLAN ID: digite a VLAN ID desejada para visualizar as configuraes Multicast.
Porta: selecione o nmero da porta desejada.
Tipo: selecione o tipo da entrada desejada.
Todos: exibe todas as entradas de endereos IP Multicast.
Esttico: exibe todos os endereos IPs Multicast estticos.
Dinmico: exibe todos os endereos IPs Multicast dinmicos.
Tabela de endereo IP multicast
Multicast IP: exibe o endereo IP Multicast.
VLAN ID: exibe a VLAN ID do grupo Multicast.
Porta de encaminhamento: exibe as portas participantes do grupo Multicast.
Tipo: exibe o tipo de IP Multicast.
Obs.: caso as configuraes de VLANs e Multicast VLAN forem alteradas, o switch ir renovar os endereos dinmicos na
Tabela de endereos Multicast e aprender os novos endereos Multicast.

71
Multicast esttico
Nesta pgina possvel configurar a Tabela de endereos Multicast manualmente. Esta tabela funciona de modo isolado
em relao ao grupo Multicast dinmico e do filtro Multicast. Estes endereos no so aprendidos pelo IGMP Snooping,
desta forma possvel melhorar a qualidade e segurana dos dados Multicast transmitidos na rede.
Escolha no menu Multicast>Multicast Esttico>Multicast Esttico para carregar a seguinte pgina:

Tabela de endereos multicast esttico

As seguintes opes so exibidas na tela:


Configurar endereos multicast estticos
Endereo IP multicast: digite o endereo IP Multicast desejado para adicion-lo na Tabela de endereos Multicast Esttico.
VLAN ID: digite a VLAN ID que pertence o endereo IP Multicast.
Porta: digite as portas de encaminhamento utilizado pelo grupo Multicast. Utilize o formato (1-3, 6, 9).
Pesquisar endereos multicast estticos
Opes: selecione o modo de pesquisa desejado para exibio da Tabela de endereos Multicast Esttico e clique no
boto Pesquisar.
Todos: exibe todos os endereos da Tabela de endereos Multicast Estticos.
IP multicast: digite o endereo IP Multicast para visualizar a entrada correspondente da Tabela de endereos Mul-
ticast Esttico.
VLAN ID: digite a VLAN ID para visualizar a entrada correspondente da Tabela de endereos Multicast Esttico.
Porta: digite o nmero da porta desejada para visualizar os endereos correspondentes da Tabela de endereos
Multicast Esttico.
Tabela de endereos multicast esttico
Selecionar: selecione o endereo IP Multicast desejado e clique no boto Remover para remov-lo da Tabela de ende-
reos Multicast Esttico. possvel selecionar mais de uma entrada simultaneamente.
IP multicast: exibe o endereo IP Multicast.
VLAN ID: exibe a VLAN ID do Grupo Multicast.
Porta de encaminhamento: exibe as portas de encaminhamento utilizado pelo grupo Multicast.

72
8.3.Filtro Multicast
Quando o IGMP Snooping habilitado, possvel especificar uma faixa de endereos IP Multicast que sero permitidos
ou negados de serem adicionados na Tabela de endereos Multicast. Ao solicitar um grupo Multicast, o cliente envia uma
mensagem IGMP Report, aps receber a mensagem o switch ir em primeiro lugar, verificar as regras de filtragem de
Multicast configurado na porta de recebimento. Se a porta pode ser adicionada ao grupo Multicast, ela ser adicionada a
Tabela de endereos Multicast, se a porta no pode ser adicionada ao grupo de Multicast, o switch ir bloquear a mensa-
gem IGMP Report. Desta forma, impedindo a associao do cliente ao grupo Multicast.
Faixa de IP multicast
Nesta pgina possvel configurar e visualizar a faixa de endereos IP Multicast utilizados pela funo Filtro Multicast.
Entre no menu Multicast>Filtro Multicast>Faixa de IP Multicast para carregar a seguinte pgina:

Faixa de endereos multicast

As seguintes opes so exibidas na tela:


Configurar faixa de endereo IP multicast
ID da faixa multicast: digite o ID da faixa de endereos Multicast que ser criado.
IP multicast inicial: digite o endereo IP Multicast inicial utilizados pela faixa de endereos que ser criada.
IP multicast final: digite o endereo IP Multicast final utilizados pela faixa de endereos que ser criada.
Criar: clique no boto Criar, para criar a faixa de endereos.
Tabela de faixas de endereos multicast
ID da faixa multicast: digite o ID da faixa de endereos Multicast e clique no boto Selecionar para selecionar a faixa desejada.
Selecionar: selecione a faixa de endereos Multicast desejada. possvel selecionar mais de uma faixa simultaneamente.
ID da faixa multicast: exibe o ID de identificao da faixa de endereos Multicast.
IP multicast inicial: exibe o endereo IP Multicast inicial da faixa criada.
IP multicast final: exibe o endereo IP Multicast final da faixa criada.

73
Porta filtrada
Nesta pgina possvel configurar as regras de Filtro Multicast para cada porta do switch.
Escolha o menu Multicast>Filtro Multicast>Porta Filtrada para carregar a seguinte pgina.

Filtro multicast

As seguintes opes so apresentadas na tela:


Configurao da porta filtrada
Porta: digite a porta deseja no campo correspondente e clique no boto Selecionar para selecionar a porta.
Selecionar: selecione a porta desejada. possvel selecionar mais de uma porta simultaneamente.
Porta: exibe o nmero da porta.
Filtrar: selecione Habilitar/Desabilitar para habilitar ou desabilitar funo de filtro Multicast na porta desejada.
Ao: selecione o modo como o switch ir processar os pacotes Multicast quando o endereo IP Multicast estiver dentro
da faixa de endereos:
Permitir: apenas os pacotes Multicast que possuem endereo IP Multicast dentro da faixa configurada sero enca-
minhados pelo switch.
Negar: apenas os pacotes Multicast, que possuem endereo IP Multicast dentro da faixa configurada sero descar-
tados pelo switch.
Vincular ID da faixa multicast: digite o ID da faixa de endereos Multicast que a porta ser vinculada.
Qtd. grupos: especifique o nmero mximo de grupos Multicast, para evitar que algumas portas utilizem muita largura
de banda.
LAG: exibe o nmero do grupo LAG que a porta pertence.
Obs.: A funo de Filtro Multicast somente funcionar em uma VLAN com IGPM Snooping habilitado.
A funo de Filtro Multicast no ter efeito sobre endereos IP Multicast Esttico.
Pode ser vinculado at 5 faixas de endereos Multicast em cada porta. Utilize o formato: 1, 5, 8.
Procedimento de configurao

Passo Operao Descrio


Configure a faixa de
endereos IP Multicast que
1 Obrigatrio, Configure a faixa de endereos que ser filtrado: Multicast>Filtro Multicast>Faixa de IP Multicast.
ser utilizada pelo Filtro
Multicast.
Configure as regras de
2 Filtro Multicast para cada Obrigatrio, Configure as regras de Filtro Multicast para as portas: Multicast>Filtro Multicast>Porta Filtrada.
porta do switch.

74
8.4.Estatsticas IGMP
Nesta pgina voc pode visualizar o trfego de dados Multicast em cada porta do switch, o que facilita o monitoramento
de mensagens IGMP na rede.
Escolha no menu Multicast>Estatsticas IGMP para carregar a seguinte pgina:

Estatsticas dos pacotes IGMP

As seguintes opes so exibidas na tela:


Configurao da atualizao automtica
Atualizao automtica: selecione Habilitar/Desabilitar para habilitar ou desabilitar a funo de atualizao automtica.
Intervalo: digite um intervalo de 3 a 300 segundos, para especificar o perodo de atualizao automtica.
Estatsticas IGMP
Porta selecionar: digite a porta desejada no campo correspondente e clique no boto Selecionar para selecionar a
porta.
Porta: exibe o nmero da porta.
Pacotes query: exibe o nmero de pacotes IGMP Query que a porta recebeu.
Pacotes report (V1): exibe o nmero de pacotes IGMP Report v1 que a porta recebeu.
Pacotes report (V2): exibe o nmero de pacotes IGMP Report v2 que a porta recebeu.
Pacotes report (V3): exibe o nmero de pacotes IGMP Report v3 que a porta recebeu.
Pacotes Leave: exibe o nmero de pacotes IGMP Leave que a porta recebeu.
Pacotes error: exibe o nmero de pacotes IGMP Error que a porta recebeu.

75
9.QoS
A funo QoS (Quality of Service) utilizada para fornecer qualidade de servio a vrios requisitos e aplicaes utilizados
na rede, otimizando e distribuindo a largura de banda. Este switch classifica e mapeia os pacotes entrantes e coloca-os
em diferentes filas de prioridades, em seguida encaminha os pacotes de acordo com o algoritmo de fila selecionado,
implementando a funo de QoS.
Os pacotes so mapeados para
diferentes filas de prioridade

Pacotes enviados atravs da porta Encaminhamento dos pacotes

Transmisso dos pacotes

Os pacotes so transmitidos de
Classificao dos acordo com o algoritmo de fila
Algoritmo de fila
pacotes
QoS

Classificao de trfego: identifica pacotes em conformidades com determinadas regras.


Mapeamento: o usurio pode mapear os pacotes entrantes para filas de prioridades diferentes, com base nos
modelos de prioridade. Este switch implementa trs modelos de prioridades: Prioridade por Porta, 802.1P e DSCP.
Algoritmo de fila: o switch suporta quatro modelos de algoritmos de fila: SP, WRR, SP+WRR e Uniforme.
Tipos de prioridades
O switch implementa trs modelos de prioridades, Prioridade por Porta, por 802.1P e DSCP. Por padro, o modo de
prioridade por portas vem ativado e os demais modos so opcionais.
1. Prioridade por porta
Neste modo de prioridade o fluxo de dados ser mapeado para as filas de sada conforme a regra de CoS definido
para cada porta.
2. Prioridade 802.1P
De acordo com a figura a seguir, cada TAG 802.1Q inserida no quadro Ethernet possui um campo denominado PRI,
este campo, possui 3 bits que so utilizados para a classificao e priorizao do pacote, sendo possvel configurar
at 8 nveis de priorizao (0 a 7). Na pgina de gerenciamento web, possvel mapear diferentes nveis de prioriza-
o de acordo com a fila de prioridade desejada. O switch processa os pacotes no marcados (untagged) com base
no modo de prioridade padro.

Pream. SFD DA SA Type TAG Data


PT FCS
4 BYTES
3 bits para CoS Frame Ethernet
(Prioridade 802.1p) PRI CFI VLAN ID Tag 802.1Q/p

TAG 802.1Q

76
3. Prioridade DSCP
De acordo com a figura a seguir. o campo ToS (Type Of Service) do cabealho IP possui 1 byte, ou seja 8 bits. Os trs
primeiros bits indicam a Precedncia IP e variam dentro do intervalo que vai de 0 a 7, os cinco bits restantes no so
utilizados. A RFC 2474 redefiniu o campo ToS do datagrama IP, chamando-o de campo DS (Differentiated Service),
deste modo, os 6 primeiros bits mais significativos (bit 7 ao bit 2), diferenciam os pacotes recebidos em classes de
trfego, conforme informaes de atraso, processamento e confiabilidade, os dois ltimos bits menos significativos
(bit 1 e bit 0) so reservados. possvel configurar at 64 classes de trfego DSCP, este intervalo configurado dentro
da faixa que vai de 0 a 63.
Version ToS Len ID Offset TTL Proto FCS IP SA IP DA Data
Length Byte
Datagrama IPv4
7 6 5 4 3 2 1 0
IP Precedence Unused Padro IPv4
DiffServ Code Point (DSCP) Flow Ctrl Campo DS
Datagrama IP

Algoritmo de fila
Quando a rede est congestionada, muitos pacotes podem ser perdidos ou chegarem com atrasos em seus destinos,
ocasionando lentido e prejudicando os servios utilizados pela rede. Estes problemas podem ser resolvidos com a
utilizao de algoritmos de fila. O switch implementa 4 filas de prioridade: TC0, TC1, TC2 e TC3. TC0 tem a menor
prioridade, enquanto TC3 tem a maior prioridade, que so implementados com os seguintes algoritmos de fila: SP,
WRR, SP+WRR e Uniforme.
1. SP: algoritmo SP (Strict Priority). Neste modo, a fila com maior prioridade ocupar totalmente a largura de banda. Os
pacotes em fila de menor prioridade somente sero enviados aps todos os pacotes de filas com maior prioridade serem
enviados. O switch possui 4 filas de prioridades definidos como: TC0, TC1, TC2, TC3, quanto maior o valor da fila, maior
a prioridade. A desvantagem de se utilizar o algoritmo de escalonamento de filas SP que caso ocorra um congestiona-
mento de pacotes em filas com maiores prioridades, os pacotes em filas de menores prioridades no sero atendidos.
Os pacotes so mapeados para
diferentes filas de prioridade Pr
ior
ida
TC3 de
alt
a Os pacotes da fila TC3 possuem
Pacotes enviados atravs da porta preferncia no encaminhamento
TC2
Transmisso dos pacotes
TC3
TC1

TC0
Classificao
dos pacotes Modo SP
Algoritmo SP

77
2. WRR: algoritmo WRR (Weight Round Robin). Neste modo, os pacotes de todas as filas sero enviados de acordo com o
peso de cada fila, este peso indica a proporo ocupada pelo recurso. As filas de prioridades so atendidas em ordem
pelo algoritmo WRR, caso uma fila estiver vazia, o algoritmo passa para a prxima fila. A relao de prioridade das filas
com o peso de cada fila, seguem a ordem: TC0, TC1, TC2, TC3 = 1:2:4:8.
Os pacotes so mapeados para
diferentes filas de prioridade

TC3 Os pacotes nas filas TC0-TC3


so encaminhados na
Pacotes enviados atravs da porta proporo 1:2:4:8
TC2 Transmisso dos pacotes

TC1

TC0

Classificao Modo WRR


dos pacotes
Algoritmo WRR

3. SP+WRR: Algoritmo SP+WRR. Neste modo, o switch faz a priorizao das filas atravs do uso dos dois algoritmos de
fila (SP e WRR). A fila TC3 pertence ao grupo SP, isto , a fila ocupar toda a largura de banda at que no possua mais
pacotes a serem enviados, enquanto os pacotes das filas TC0, TC1 e TC2 sero atendidos conforme o peso de cada fila
utilizando o algoritmo WRR, a relao de prioridade das filas com o peso de cada fila, seguem a ordem: TC0, TC1 e TC2
= 1:2:4.
4. Uniforme: neste modo, todas as filas ocupam igualmente a largura de banda. A relao de prioridade das filas com o
peso de cada fila, seguem a ordem: TC0, TC1, TC2 e TC3 = 1:1:1:1.
O menu Qos inclui trs sub-menus: DiffServ, Controle de Banda e Voice VLAN.

9.1.DiffServ
O switch classifica os pacotes de ingresso, mapeando para diferentes filas de prioridades e em seguida encaminha os pa-
cotes de acordo com o algoritmo de fila selecionado pela funo QoS. Este switch implementa trs modos de prioridades,
prioridade por portas, por 802.1P e DSCP e suporta quatro algoritmos de fila.
As prioridades baseadas em portas so rotuladas como CoS0, CoS1... CoS7.
O DiffServ pode ser configurado nas pginas de configurao Prioridade por Porta, Algoritmo de Fila, Prioridade 802.1P
e DSCP.

78
Prioridade por porta
Nesta pgina voc pode configurar a prioridade das portas.
Quando a prioridade por porta especificada, os pacotes sero classificados com base no valor do CoS da porta de
entrada e enviados para as filas de prioridade conforme a relao de mapeamento configurado entre o CoS e o TC nas
configuraes 802.1P.
Escolha o menu QoS>DiffServ>Prioridade por Porta para carregar a seguinte pgina:

Prioridade por porta

As seguintes opes so exibidas na tela:


Configurao de prioridade por porta
Selecionar: selecione as portas desejadas para configurar a prioridade.
Porta: exibe o nmero da porta no switch.
Prioridade: selecione a prioridade para a porta.
LAG: exibe o nmero do grupo LAG a qual a porta pertence
Procedimento de configurao

Passo Operao Descrio


Selecione a prioridade
1 Obrigatrio, QoS>DiffServ>Prioridade por Porta, para configurar a prioridade da porta.
da porta
Configure a relao de
mapeamento entre a
2 Obrigatrio, QoS>Diff Serv>Prioridade 802.1P, configure o mapeamento entre 802.1P e a fila de prioridade (TC).
prioridade 802.1P e a fila
de prioridade (TC)
Selecione o algoritmo
3 Obrigatrio, QoS>DiffServ>Algoritmo de Fila, selecione o algoritmo de fila desejado.
de fila

79
Prioridade DSCP
Nesta pgina possvel configurar a Prioridade DSCP. O switch analisa o campo ToS (Type of Service) do cabealho IP.
Este campo possui 1 byte (8 bits) de tamanho, os 6 primeiros bits mais significativos diferenciam os pacotes recebidos em
classes de trfego, conforme informaes de atraso, processamento e confiabilidade, os dois ltimos bits menos signifi-
cativos so reservados. possvel configurar at 64 classes de trfego DSCP, este intervalo configurado dentro da faixa
que vai de 0 a 63.
Escolha o menu QoS>DiffeServ>Prioridade DSCP para carregar a seguinte pgina:

Prioridade DSCP

As seguintes opes so exibidas na tela:


Configurao de prioridade DSCP
Prioridade DSCP: selecione Habilitar/Desabilitar para habilitar ou desabilitar a prioridade DSCP.
Configurao de prioridade
DSCP: selecione a prioridade determinada pela regio DS do datagrama IP. Varia de 0 a 63.
Prioridade: selecione a prioridade CoS. Os pacotes sero classificados com base no valor DSCP da porta de entrada e
enviados para as filas de prioridade conforme relao de mapeamento configurado entre o CoS e o TC nas configuraes
802.1P.
Procedimento de configurao

Passo Operao Descrio


Configure a relao de
Obrigatrio, QoS>DiffServ> Prioridade DSCP, habilitar a prioridade DSCP e configurar a relao de mapeamento
1 mapeamento entre o DSCP
entre a prioridade DSCP e 802.P
e 802.1P
Configurar a relao de
Obrigatrio, QoS>DiffServ>Prioridade DSCP, configurar a relao de mapeamento entre a prioridade 802.1P e a
2 mapeamento entre 802.1P
fila de prioridade (TC).
e a fila de prioridade (TC)
Selecione o algoritmo
3 Obrigatrio, QoS>DiffServ> Algoritmo de fila, selecione o algoritmo de fila desejado.
de fila

80
Prioridade 802.1P
Nesta pgina possvel configurar a prioridade 802.1P. O switch analisa a TAG de VLAN que foi inserido no quadro
Ethernet do pacote enviado. Esta TAG possui um campo chamado PRI de 3 bits que so utilizados para a classificao e
priorizao do pacote, sendo possvel configurar at 8 nveis de priorizao (0 a 7).
Escolha o menu QoS>DiffServ>Prioridade 802.1P para carregar a seguinte pgina:

Prioridade 802.1P

As seguintes opes so apresentadas na tela:


Configurao de prioridade 802.1P
Prioridade: selecione a prioridade definida pelo IEEE802.1p.
Fila de sada: selecione a fila de sada em que o pacote com prioridade 802.1p ser relacionado. Existem 4 filas, varian-
do de 0 a 3, representados como TC0, TC1, TC2, TC3, quanto maior o valor da fila, maior a prioridade.
Procedimento de configurao:

Passo Operao Descrio


Configurar a relao de
Obrigatrio, QoS>DiffServ>Prioridade 802.1P, configure a relao de mapeamento entre a 802.1P e a fila de
1 mapeamento entre 802.1P
prioridade (TC).
e a fila de prioridade (TC)
Selecionar o algoritmo
2 Obrigatrio, QoS>DiffServ>Algoritmo de fila, selecione o algoritmo de fila desejado.
de fila
Algoritmo de fila
Nesta pgina possvel configurar at 4 tipos de algoritmos de filas. Estes algoritmos so responsveis pela ordem de
encaminhamento dos pacotes que esto dentro de diferentes filas de prioridade.
Escolha o menu QoS>DiffServ>Algoritmo de Fila para carregar a pgina seguinte:

Algoritmo de fila

Configurao do algoritmo de fila


SP: algoritmo SP (Strict Priority). Neste modo, a fila com maior prioridade ocupar totalmente a largura de banda. Os
pacotes em fila de menor prioridade somente sero enviados aps todos os pacotes de filas com maior prioridade serem
enviados. O switch possui 4 filas de prioridades definidos como: TC0, TC1, TC2, TC3, quanto maior o valor da fila, maior
a prioridade. A desvantagem de se utilizar o algoritmo de escalonamento de filas SP que caso ocorra um congestiona-
mento de pacotes em filas com maiores prioridades, os pacotes em filas de menores prioridades no sero atendidos.
WRR: algoritmo WRR (Weight Round Robin). Neste modo, os pacotes de todas as filas sero enviados de acordo com
o peso de cada fila, este peso indica a proporo ocupada pelo recurso. As filas de prioridades so atendidas em ordem
pelo algoritmo WRR, caso uma fila estiver vazia, o algoritmo passa para a prxima fila. A relao de prioridade das filas
com o peso de cada fila, seguem a ordem: TC0, TC1, TC2, TC3 = 1:2:4:8.

81
SP+WRR: algoritmo SP+WRR. Neste modo, o switch faz a priorizao das filas atravs do uso dos dois algoritmos de
escalonamento (SP e WRR). A fila TC3 pertence ao grupo SP, isto , a fila ocupar toda a largura de banda at que no
possua mais pacotes a serem enviados, enquanto os pacotes das filas TC0, TC1 e TC2 sero atendidos conforme o peso
de cada fila utilizando o algoritmo WRR, a relao de prioridade das filas com o peso de cada fila, seguem a ordem:
TC0, TC1 e TC2 = 1:2:4.
Uniforme: neste modo, todas as filas ocupam igualmente a largura de banda. A relao de prioridade das filas com o
peso de cada fila, seguem a ordem: TC0, TC1, TC2 e TC3 = 1:1:1:1.

9.2.Controle de banda
A funo de Controle de Banda, permite que voc controle a largura de banda e o fluxo de transmisso de cada porta,
sendo configurados nas seguintes pginas: Limite de Banda e Storm Control.
Limite de banda
A funo Limite de Banda utilizada para controlar a taxa do trfego de entrada e de sada dos pacotes para cada porta.

Controle de trfego

As seguintes opes so exibidas na tela:


Configurao de limite de banda
Porta: digite a porta desejada no campo correspondente e clique no boto Selecionar para selecionar a porta.
Selecionar: selecione a porta desejada. possvel selecionar mais de uma porta simultaneamente.
Porta: exibe o nmero da porta do switch.
Entrada (Kbps): selecione a largura de banda para recebimento de pacotes na porta.
Sada (Kbps): selecione a largura de banda para envio de pacotes na porta.
LAG: exibe o nmero do grupo LAG que a qual a porta pertence.
Obs.: Ao habilitar a funo Limite de Banda com a funo Storm Control habilitada, o Storm Control ser desabilitado
para a porta especfica.
Quando habilitar a opo Sada (Kbps) para uma ou mais portas, desejvel que se desabilite o controle de fluxo
das portas para garantir que o switch funcione normalmente.

82
Storm control
A funo Storm Control permite que o switch filtre por porta os pacotes do tipo broadcast, Multicast e UL Frames (pacotes
sem endereo IP definido). Se a taxa de transmisso de algum dos trs tipos de pacotes excederem a largura de banda
configurada, os pacotes sero rejeitados automaticamente, evitando assim tempestade de broadcast na rede.
Escolha o menu QoS>Controle de Banda>Storm Control para carregar a seguinte pgina:

Storm control

As seguintes opes so exibidas na tela:


Configurao de storm control
Porta: digite a porta desejada no campo correspondente e clique no boto Selecionar para selecionar a porta.
Selecionar: selecione a porta desejada. possvel selecionar mais de uma porta simultaneamente.
Porta: exibe o nmero de porta do switch.
Taxa broadcast (bps): selecione a largura de banda de recebimento de pacotes de broadcast na porta. O trfego de
pacotes superior a largura de banda sero descartados. Selecione Desabilitar para desativar a funo de Storm Control
para a porta.
Taxa multicast (bps): selecione a largura de banda de recebimento de pacotes de Multicast na porta. O trfego de
pacotes superior a largura de banda sero descartados. Selecione Desabilitar para desativar a funo de Storm Control
para a porta.
Taxa UL-frame (bps): selecione a largura de banda de recebimento de pacotes de UL-Frames na porta. O trfego de
pacotes superior a largura de banda sero descartados. Selecione Desabilitar para desativar a funo de Storm Control
para a porta.
LAG: exibe o nmero do grupo LAG a qual a porta pertence.
Obs.: ao habilitar a funo Limite de Banda com a funo Storm Control habilitado, o Storm Control ser desabilitado
para a porta especfica.

9.3.Voice VLAN
Voice VLANs so configuradas especialmente para o fluxo de voz. Ao configurar VLANs de voz e adicionar as portas a
dispositivos de voz, voc pode executar QoS relacionando as configuraes de dados e voz, garantindo a prioridade de
transmisso dos fluxos de dados e a qualidade da voz.

83
Endereo OUI (Organizationally Unique Identifier)
O switch pode determinar se um pacote ou no de voz, marcando seu endereo MAC de origem. Se a origem do ende-
reo MAC corresponde a algum OUI configurado no sistema, os pacotes sero determinados como pacotes de voz e sero
transmitidos na VLAN de voz.
Um endereo OUI, um identificador nico atribudo pela IEEE (Institute of Electrical and Electronics Engineers) para
um fornecedor de dispositivos. Ele compreende os 24 primeiros bits de um endereo MAC. Voc pode reconhecer a qual
fornecedor um dispositivo pertence de acordo com o endereo OUI. A tabela a seguir, exibe os endereos OUI de vrios
fabricantes que j esto pr-definidos no switch.

Nmero Endereo OUI Fabricante


1 00-01-E3-00-00-00 Siemens Phone
2 00-03-6B-00-00-00 Cisco Phone
3 00-04-0D-00-00-00 Avaya Phone
4 00-60-B9-00-00-00 Philips/NEC Phone
5 00-D0-1E-00-00-00 Pingtel Phone
6 00-E0-75-00-00-00 Polycom Phone
7 00-E0-BB-00-00-00 3COM Phone
Modos da porta voice VLAN
A VLAN de voz pode operar em dois modos: Automtico e Manual.
Automtico: neste modo o switch adiciona automaticamente a porta que recebe os pacotes de voz para a VLAN de
Voz atravs do aprendizado do endereo MAC de origem do pacote e determina a prioridade dos pacotes enviados no
marcados (untagged).
O Aging Time (tempo de envelhecimento) das portas pertencentes a VLAN de Voz pode ser configurado no switch. Se
o switch no receber qualquer pacote de voz durante o intervalo especificado, a porta ser removida da VLAN de Voz.
Portas de voz so automaticamente adicionadas ou removidas na VLAN de Voz.
Manual: neste modo, ser necessrio adicionar manualmente a porta em que o dispositivo de voz est conectado para
ser membro da VLAN de Voz e atribuir regras de ACL para configurar as prioridades dos pacotes conforme os endereos
MAC de origem e OUI correspondentes.
Na prtica, a porta participante de uma VLAN de Voz configurada de acordo com o tipo dos pacotes enviados a partir
de um dispositivo de voz e do modo de funcionamento da porta. A tabela a seguir exibe informaes detalhadas.

Modo da porta Tipo dos dados de voz Modo de funcionamento e processamento da porta
Acesso: no suportado.
Trunk: suportado, a VLAN padro da porta no pode ser a Voice VLAN.
Pacotes de voz TAG
Hbrida: suportado, a VLAN padro da porta no pode ser a Voice VLAN e a regra de sada na porta de
acesso da Voice VLAN dever ser TAG.
Automtico
Acesso: suportado.
Trunk: no suportado.
Pacotes de voz UNTAG
Hbrida: suportado, a VLAN padro da porta no pode ser a Voice VLAN e a regra de sada na porta de
acesso da Voice VLAN dever ser UNTAG.
Acesso: no suportado.
Trunk: suportado, a VLAN padro da porta no pode ser a Voice VLAN.
Pacotes de voz TAG
Hbrida: suportado, a VLAN padro da porta no pode ser a Voice VLAN e a regra de sada na porta de
acesso da Voice VLAN dever ser TAG.
Manual
Acesso: suportado.
Trunk: nao suportado.
Pacotes de voz UNTAG
Hbrida: suportado, a VLAN padro da porta no pode ser a Voice VLAN e a regra de sada na porta de
acesso da Voice VLAN dever ser UNTAG.
Modo de segurana das portas voice VLAN
Quando a Voice VLAN estiver habilitada para uma porta, voc pode habilitar a opo Modo de Segurana da porta, para
filtrar fluxos de dados.

84
Se o modo de segurana estiver habilitado, a porta apenas encaminha os pacotes de voz, e descarta os outros pacotes cujo
endereo MAC de origem no corresponda ao endereo OUI configurado. Se o modo de segurana estiver desabilitado, a
porta encaminha todos os pacotes recebidos.

Modo da porta Tipo dos dados de voz Modo de funcionamento e processamento da porta
Pacotes UNTAG
Quando o endereo MAC de origem do pacote corresponder com o endereo OUI configurado o pacote
poder ser transmitido na Voice VLAN. Caso contrrio, o pacote ser descartado.
Habilitar Pacotes de voz TAG
O modo de processamento do pacote determinado pela capacidade da porta permitir ou no a VLAN,
Pacotes de dados TAG
independente do modo de segurana da Voice VLAN.
Pacotes UNTAG No verifica o endereo MAC de origem dos pacotes e todos os pacotes podem ser transmitidos na Voice
Pacotes de voz TAG VLAN.
Desabilitar
O modo de processamento do pacote e determinado pela capacidade da porta permitir ou no a VLAN,
Pacotes de dados TAG
independente do modo de segurana da Voice VLAN.
Obs.: no utilize a VLAN de Voz para transmitir pacotes de dados de outras VLANs, exceto em casos especiais.
A Voice VLAN pode ser configurada em Voice VLAN, Configurar Portas e Endereos OUI.
Voice VLAN
Nesta pgina possvel configurar os parmetros globais da Voice VLAN, como por exemplo, o VLAN ID, Aging Time (tem-
po de envelhecimento) e a prioridade de transmisso dos pacotes de voz.
Escolha o menu QoS>Voice VLAN>Voice VLAN para carregar a seguinte pgina:

Configurao da voice VLAN

As seguintes informaes so apresentadas na tela:


Configurar voice VLAN
Voice VLAN: selecione Habilitar/Desabilitar para habilitar ou desabilitar a funo Voice VLAN
VLAN ID: digite o VLAN ID utilizado pela Voice VLAN.
Aging time: especifique o Aging Time (tempo de envelhecimento) das portas membro da Voice VLAN que esto no
modo automtico.
Prioridade: selecione a prioridade de transmisso dos pacotes de voz na Voice VLAN.

85
Configurar portas
Nesta pgina possvel configurar os parmetros das portas participantes da Voice VLAN.
Escolha o menu QoS>Voice VLAN>Configurar Portas para carregar a seguinte pgina:

Portas da voice VLAN

Obs.: Ao habilitar a funo Voice VLAN para um grupo LAG (Agregao de Link), certifique-se que todas as portas do
grupo LAG estejam com o mesmo modo de configurao.
Ao modificar o modo de uma porta membro de uma Voice VLAN para automtico, far com que a porta deixe a
VLAN de Voz e somente volte quando a porta receber pacotes de voz.
As seguintes informaes so apresentadas na tela:
Configurar portas Voice VLAN
Porta: digite a porta desejada no campo correspondente e clique no boto Selecionar para selecionar a porta.
Selecionar: selecione a porta desejada. possvel selecionar mais de uma porta simultaneamente.
Modo da porta: selecione o modo da porta ao se juntar a uma Voice VLAN.
Auto: neste modo, o switch adiciona ou remove automaticamente a porta da Voice VLAN, verificando se o trfego
recebido pela porta de voz ou no.
Manual: neste modo, possvel adicionar ou remover manualmente uma porta da Voice VLAN.
Modo de segurana: selecione o modo de segurana da porta para o encaminhamento dos pacotes.
Desabilitar: todos os pacotes sero encaminhados.
Habilitar: somente pacotes de voz sero encaminhados.
Estado: exibe o estado da porta da Voice VLAN atual.
LAG: exibe o nmero do grupo LAG a qual a porta pertence.

86
Endereos OUI
Nesta pgina possvel adicionar os endereos MAC dos dispositivos de voz, inserindo o endereo OUI do fabricante. O
switch determina se um pacote recebido de voz ou no verificando se o endereo MAC de origem do pacote possui um
endereo OUI correspondente, podendo ento, adicionar automaticamente a porta para a Voice VLAN.
Escolha no menu QoS>Voice VLAN>Endereos OUI para carregar a seguinte pgina:

Configurao OUI

Criar endereo OUI


Endereo OUI: digite o endereo OUI do dispositivo de voz.
Mscara: digite a mscara utilizada pelo endereo OUI do dispositivo de voz.
Descrio: digite uma descrio para identificao do endereo OUI.
Endereos OUI configurados
Selecionar: selecione o endereo OUI desejado. Para remover a entrada, clique no boto Remover.
Endereo OUI: exibe o endereo OUI do dispositivo de voz.
Mscara: exibe a mscara utilizada pelo endereo OUI.
Descrio: exibe a descrio do endereo OUI.
Procedimentos de configurao da voice VLAN
Passo Operao Descrio
Definir o modo de Obrigatrio, Em VLAN>802.1Q VLAN>Modo da Porta e PVID, defina o modo de funcionamento das portas que
1
funcionamento das portas sero usadas com o dispositivos de voz.
2 Criar VLAN Obrigatrio, VLAN>802.1Q VLAN>Configurar VLAN, clique no boto Criar para criar a VLAN.
Opcional. Em QoS>Voice VLAN>Endereos OUI, verificar se o switch possui cadastrado o endereo OUI do seu
3 Adicionar o endereo OUI
dispositivo de voz. Caso no possua adicione esse endereo.
Configurar os parmetros
4 de portas para a Voice Obrigatrio. Em QoS>Voice VLAN>Configurar Portas, configurar os parmetros da porta na Voice VLAN.
VLAN
5 Habilitar a Voice VLAN Obrigatrio. Em QoS>Voice VLAN>Voice VLAN, configurar as opes globais para a Voice VLAN.

87
10.PoE
PoE (Power over Ethernet) a tecnologia que descreve um sistema de transmisso de energia eltrica juntamente com da-
dos para dispositivos remotos atravs de um nico cabo de rede par tranado em uma rede Ethernet, sendo muito utilizado
por dispositivos, como por exemplo, telefones IP, pontos de acessos sem fio, cmeras e assim por diante.
Composio
Um sistema PoE geralmente consiste nos elementos PSE e PD.
PSE (Power Sourcing Equipment): o equipamento, como este switch, que fornece energia eltrica atravs do
cabo de rede Ethernet ao dispositivo remoto.
PD (Powered Device): o equipamento alimentado pelo PSE. Existem dois tipos de PDs, os que obe-
decem a um padro e os que no so padronizados (PoE proprietrio). PDs padronizados referem-se
aos dispositivos alimentados que estejam em conformidade com as normas IEEE802.3af e IEEE802.3at.
Alguns exemplos destes equipamentos so os telefones IP, ponto de acesso sem fio, cmeras IP, computadores em-
barcados etc.
Vantagem
Economia no cabeamento: o dispositivo remoto, como cmeras IP podem ser alimentados atravs de um PSE sem
a necessidade de passar um novo cabeamento eltrico.
Fcil conexo: PoE utiliza apenas um cabo Ethernet, sendo desnecessria a utilizao de uma alimentao externa.
Confivel: um PD pode ser alimentado pelo PSE utilizando o cabo Ethernet e alimentado por sua prpria fonte de
alimentao, sendo uma opo de redundncia ao PD.
Flexibilidade: em conformidade com IEEE802.3af e IEEE802.3at, as organizaes mundiais podem implementar a
soluo PoE em todos os lugares sem se preocupar com qualquer variao local, como padro de alimentao AC,
tomadas e plugues.
Ampla utilizao: ela pode ser aplicada aos pontos de acessos sem fio, telefones IP, cmeras IP, computadores
embarcados etc. Desde que sejam compatveis com os padres IEEE802.3af e IEEE802.3at.
O SG 2404 PoE um switch classificado como PSE (Power Sourcing Equipment), isto , ele capaz de alimentar outros
dispositivos a ele conectado. Todas as suas portas RJ45 so auto negociveis com suporte a funo PoE, podendo de-
tectar e fornecer energia eltrica automaticamente para os dispositivos alimentados (PDs) que cumpram com as normas
IEEE802.3af e IEEE802.3at. Este switch pode fornecer no mximo 180 W de potncia e cada porta pode fornecer no
mximo 30 W. A funo PoE pode ser configurada atravs dos menus PoE e Agendamentos.

10.1.PoE
Todas as portas RJ45 do switch podem ser configuradas para fornecer energia eltrica para os dispositivos alimentados
(PD) que estejam em conformidade com as normas IEEE802.3af e IEEE802.3at. Como a potncia fornecida pelo switch
limitada, alguns atributos devem ser definidos para o pleno aproveitamento do consumo fornecido e tambm para
garantir a alimentao adequada aos PDs conectados. Quando a potncia total exceder o limite mximo de consumo ou
no houver potncia suficiente para alimentar um dispositivo PD, o switch pode desligar o fornecimento de energia de um
outro PD conectado a ele e que esteja em uma porta com menor prioridade. Ao detectar uma desconexo de um PD, o
switch para de fornecer energia eltrica naquela porta.
Este e outros atributos da funo PoE podem ser configurados nas pginas Configurar PoE e Modelos PoE.

88
Configurar PoE
Nesta pgina possvel configurar vrios parmetros para a implantao da funo PoE.
Escolha no menu PoE>PoE>Configurar PoE para carregar a seguinte pgina:

Configurao do PoE

As seguintes opes so exibidas na tela:


Configurao PoE
Potncia mxima: especifique o mximo fornecimento de potncia do switch PoE.
Consumo atual: exibe em tempo real o consumo de energia do switch PoE.
Potncia restante: exibe em tempo real a potncia restante do switch PoE.
Configurar portas PoE
Porta selecionar: digite a porta no campo correspondente e clique no boto Selecionar para escolher a porta
desejada.
Selecionar: selecione a porta desejada. Nesta opo voc poder selecionar mais de uma porta simultaneamente.
Porta: exibe o nmero da porta do switch.
Status PoE: selecione Habilitar/Desabilitar para habilitar ou desabilitar o recurso PoE na porta desejada. Quando
habilitada, a porta poder fornecer energia ao PD (dispositivo alimentado) conectado a ela.
Prioridade: os nveis de prioridade podem ser definidos como alta, mdia e baixa. Quando o fornecimento de ener-
gia excede a potncia mxima, o PD conectado na porta com menor prioridade ser desconectado.
Limitar PoE (0.1 W - 30.0 W): define a potncia mxima que a porta pode fornecer. Classe 1 representa 4 W, classe
2 representa 7 W, classe 3 representa 15,4 W e classe 4 representa 30 W.
Agendamentos: selecione o agendamento (intervalo de tempo) para o fornecimento de energia na porta PoE
desejada.
Modelo PoE: selecione o modelo PoE (perfil de configurao) que a porta PoE pertence.
Potncia: exibe em tempo real a potncia fornecida (em watt, W) pela porta PoE.
Corrente (mA): exibe em tempo real a corrente (em miliampre, mA) do PD (dispositivo alimentado).
Tenso (v): exibe em tempo real a tenso (em volt, V) do PD (dispositivo alimentado).
Classe PD: exibe a classe PoE que o PD (dispositivo alimentado) pertence.
Status: exibe em tempo real o status da porta PoE.

89
Modelos PoE
Modelos PoE so utilizados para configurar perfis de utilizao das portas PoE, pr-determinando caractersticas de utiliza-
o dos dispositivos PD (dispositivo alimentado), como por exemplo, status, prioridade e limite de potncia da porta PoE.
Escolha no menu PoE>PoE>Modelos PoE para carregar a seguinte pgina:

Configurao de modelos PoE

As seguintes opes so exibidas na tela:


Configurao de modelos PoE
Modelo PoE: digite o nome do Modelo PoE.
Status PoE: selecione Habilitar/Desabilitar para habilitar ou desabilitar o recurso PoE para o modelo desejado. Quan-
do habilitado, a porta poder fornecer energia ao PD (dispositivo alimentado) conectado a ela.
Prioridade PoE: selecione o nvel de prioridade utilizado pelo modelo PoE, esta priorizao pode ser definida como
alta, mdia e baixa. Quando o fornecimento de energia excede a potncia mxima, o PD conectado na porta com
menor prioridade ser desconectado.
Potncia PoE: selecione a potncia mxima utilizada pelo Modelo PoE. Classe 1 representa 4 W, classe 2 representa
7 W, classe 3 representa 15,4 W e Classe 4 representa 30 W.
Modelos de PoE configurados
Selecionar: selecione o modelo PoE desejado. Nesta opo voc poder selecionar mais de uma entrada simulta-
neamente.
Modelo PoE: exibe o nome do modelo PoE.
Status PoE: exibe o status configurado para o modelo PoE.
Prioridade PoE: exibe a prioridade configurada para o modelo PoE.
Potncia PoE: exibe a potncia mxima configurada para o modelo PoE.

10.2.Agendamentos
Com o recurso de Agendamentos possvel configurar intervalos de tempo para o funcionamento da funo PoE para
cada porta. A porta no fornecer energia eltrica para o PD (dispositivo alimentado) quando a data/hora do switch no
coincidir com a data/hora configurada no agendamento. A configurao de agendamentos pode ser configurada nas
pginas Agendamentos, Criar Agendamentos e Feriados.
Agendamentos
Nesta pgina voc pode visualizar ou remover os agendamentos configurados.
Escolha no menu PoE>Agendamentos>Agendamentos para carregar a seguinte pgina:

Agendamentos PoE

90
As seguintes opes so exibidas na tela:
Agendamentos PoE configurados
Selecionar: selecione o Agendamento desejado. Para alterar ou excluir a entrada, clique em Modificar ou Remover
respectivamente.
ndice: exibe o ndice do Agendamento.
Agendamento: exibe o nome do Agendamento.
Intervalo: exibe o intervalo de tempo configurado para o Agendamento.
Modo: exibe o modo adotado pelo Agendamento.
Operao: clique no boto Modificar para alterar as configuraes do Agendamento desejado ou clique em Detalhes
para exibir as informaes desse Agendamento.
Criar agendamentos
Nesta pgina voc pode criar os agendamentos desejados.
Escolha no menu PoE>Agendamentos>Criar Agendamentos para carregar a seguinte pgina:

Configurao de Agendamentos PoE

As seguintes opes so exibidas na tela:


Configurar agendamento PoE
Nome: digite o nome desejado para o agendamento.
Excluir feriados: selecione Excluir Feriados para a porta PoE no fornecer energia eltrica ao PD (dispositivo alimen-
tado) quando a data/hora do switch coincidir com a data/hora do feriado configurado.
Perodo: selecione Perodo para a porta PoE no fornecer energia eltrica ao PD (dispositivo alimentado) quando a
data/hora do switch coincidir com a data/hora do perodo agendado.
Semana: selecione Semana para a porta PoE no fornecer energia eltrica ao PD (dispositivo alimentado) quando a
data/hora do switch coincidir com a data/hora dos dias da semana agendado.
Configurar intervalos de tempo
Horrio inicial: selecione o horrio inicial do intervalo de tempo.
Horrio final: selecione o horrio final do intervalo de tempo.
Intervalos de tempo configurados
ndice: exibe o ndice do intervalo de tempo.
Horrio inicial: exibe o horrio inicial do intervalo de tempo.
Horrio final: exibe o horrio final do intervalo de tempo.
Remover: clique no boto Remover para excluir o intervalo de tempo desejado.

91
Feriados
Nesta pgina voc pode criar os agendamentos desejados.
Escolha no menu PoE>Agendamentos>Feriados para carregar a seguinte pgina:

Configurao de feriado PoE

As seguintes opes so exibidas na tela:


Configurar feriado
Data inicial: digite o nome desejado para o agendamento.
Data final: selecione Excluir Feriados para a porta PoE no fornecer energia eltrica ao PD (dispositivo alimentado)
quando a data/hora do switch coincidir com a data/hora do feriado configurado.
Nome do feriado: selecione Perodo para a porta PoE no fornecer energia eltrica ao PD (dispositivo alimentado)
quando a data/hora do switch coincidir com a data/hora do perodo agendado.
Feriados configurados
Selecionar: selecione o feriado desejado. Para excluir o feriado, clique no boto Remover.
ndice: exibe o ndice do feriado configurado.
Nome do feriado: exibe o nome do feriado.
Data inicial: exibe a data inicial do feriado.
Data final: exibe a data final do feriado.

92
11.SNMP
Viso geral do SNMP
SNMP (Simple Network Management Protocol) amplamente utilizado por aplicaes executadas em redes UDP/
IP. O SNMP fornece uma estrutura de gerenciamento para monitorar e manter os dispositivos de rede. utilizado
para gerenciar automaticamente vrios dispositivos distintos de rede. Atualmente, a maioria dos sistemas de ge-
renciamento de rede so baseados em SNMP. Com a funo SNMP habilitado, os administradores de rede podem
facilmente monitorar o desempenho da rede, detectar as falhas e configurar os dispositivos de rede.
Estrutura de gerenciamento SNMP
A estrutura de gerenciamento SNMP inclui trs elementos de rede: estao de gerenciamento SNMP, agente SNMP
e MIB (Management Information Base).
Estao de gerenciamento SNMP: a estao de trabalho que executa o programa cliente SNMP, fornecendo
uma interface de gerenciamento amigvel para o administrador gerenciar os dispositivos de rede mais conveniente.
Agente SNMP: o processo executado pelo dispositivo de rede responsvel por receber e processar os pacotes de
solicitao da estao de gerenciamento SNMP. O Agente SNMP tambm poder informar a estao de gerenciamen-
to SNMP sobre possveis eventos ocorridos com o dispositivo.
MIB (Management Information Base): a base de informaes de gerenciamento. O agente capaz de res-
ponder ao gerente consultas SNMP sobre o conjunto de informaes contido na MIB. Cada agente SNMP possui sua
prpria MIB. A estao de gerenciamento SNMP pode ler ou escrever os objetos da MIB com base em seus direitos
de gesto.
Estao de gerenciamento SNMP o gerente da rede SNMP, enquanto o agente SNMP o objeto gerenciado. As infor-
maes entre a estao de gerenciamento SNMP e o agente SNMP so trocadas atravs do protocolo SNMP (Simple
Network Management Protocol). A relao entre a estao de gerenciamento SNMP, agente SNMP e a MIB, ilustrado
na figura a seguir.
MIB

Leitura/Configurao
das MIBs Dados

Envia pacotes de
Estao de Gerenciamento SNMP resposta e notificao Leitura/Configurao das MIBs

Relao entre os elementos de rede SNMP

Verses SNMP
Este switch suporta SNMP v3 que compatvel com SNMP v1 e SNMP v2c.
As verses do SNMP adotadas pela Estao de Gerenciamento e o Agente SNMP devem ser a mesma. Caso con-
trrio, a Estao de Gerenciamento SNMP e o Agente SNMP podem no se comunicar corretamente. Voc pode
selecionar o modo de gerenciamento com nveis de segurana adequado as suas exigncias de aplicao.
SNMP v1: o SNMPv1 adota autenticao utilizando o nome da comunidade. O nome da comunidade utilizado para
definir a relao entre a estao de gerenciamento SNMP e o agente SNMP. Os pacotes SNMP que no conseguirem
aprovao de autenticao sero descartados.
SNMP v2c: tambm adota a autenticao utilizando o nome da comunidade. compatvel com SNMP v1, com
algumas funcionalidades a mais, como implementao de comunicao Gerente-Gerente e aumento no nvel de
segurana.
SNMP v3: baseado em SNMP v1 e v2c, o SNMPv3 aumenta em muito a segurana e capacidade de gerenciamento.
Adota autenticao VACM (View-based Access Control Model) e USM (User-Based Security Model). O usurio pode
configurar a autenticao e as funes de criptografia. A funo de autenticao utilizada para limitar o acesso
de usurios ilegais, autenticando o remetente do pacote. Enquanto isso, a funo de criptografia usada para crip-
tografar os pacotes transmitidos entre a estao de gerenciamento SNMP e o agente SNMP, de modo a evitar que
qualquer informao seja capturada. As mltiplas combinaes da funo de autenticao e criptografia garantem
uma comunicao mais confivel entre a estao de gerenciamento SNMP e o agente SNMP.

93
Introduo MIB
Para identificar os objetos de gerenciamento dos dispositivos em mensagens SNMP, o SNMP adota uma arquitetura
hierrquica. como se fosse uma rvore, e que cada n da rvore representasse um objeto. Assim, o objeto pode
ser identificado como nico caminho a partir da raiz, e indicado por uma sequencia de nmeros. A sequncia de
nmeros o identificador do objeto. Na figura a seguir o OID do objeto gerenciado B {1.2.1.1}. Enquanto o OID
do objeto gerenciado A {1.2.1.1.5}.

1 2

1 2

1 2
B

5 6

Arquitetura das MIBs

Configurao do SNMP
1. Criao da view SNMP
A view do SNMP criada para a estao de gerenciamento SNMP gerenciar objetos da MIB. Os objetos gerenciados
so identificados exclusivamente pelo seu OID. O OID do objeto gerenciado pode ser encontrado no programa cliente
SNMP em execuo na estao de gerenciamento SNMP.
2. Criao do grupo SNMP
Aps criada a view SNMP, necessrio que se crie um grupo SNMP. O nome do grupo, verso do protocolo SNMP
e o nvel de segurana compem o identificador do grupo SNMP. Voc pode configurar grupos SNMP para controlar
o acesso rede, fornecendo aos usurios em vrios grupos distintos, vrias formas de gerncia, como por exemplo,
leitura, escrita e notificao.
3. Criao de usurios SNMP
O usurio que est em um grupo SNMP, pode gerenciar o switch atravs do programa cliente na estao de geren-
ciamento. O nome de usurio e a senha so utilizados para as estaes de gerenciamentos SNMP, isso para terem
acesso aos agentes SNMP.
O menu SNMP utilizado para configurar a funo de SNMP do switch, incluindo 3 sub-menus de configurao: SNMP,
Notificao e RMON.

11.1.SNMP
As configuraes SNMP podem ser configuradas nas seguintes pginas de configurao: Configurar SNMP, View SNMP,
Grupo SNMP, Usurio SNMP e Comunidade SNMP.

94
Configurar SNMP
Esta pgina utilizada para habilitar globalmente a funo SNMP do switch.
Escolha o menu SNMP>SNMP>Configurar SNMP para carregar a pgina seguinte:

Configurao SNMP

As seguintes opes so apresentadas na tela.


Configurao SNMP
SNMP: selecione Habilitar/Desabilitar para habilitar ou desabilitar a funo SNMP.
Engine SNMP local
Engine ID local: digite a identificao do SNMP Engine do switch Local, este parmetro utilizado pelos clientes remo-
tos. O engine ID uma sequncia de caracteres alfanumricos nicos, utilizado para identificar o switch.
Engine SNMP remoto
Engine ID remoto: digite a identificao do SNMP Engine do switch remoto (o Engine Remoto utilizado para o envio
de snmp inform V3 para o switch ou dispositivo remoto SNMP v3). O Engine ID uma sequncia de caracteres alfanu-
mricos nicos, utilizado para identificar o switch.
Obs.: a quantidade de caracteres para identificao dos Engines IDs devem ser o mesmo.
View SNMP
O OID (Object Identifier) dos pacotes SNMP so utilizado para descrever os objetos gerenciados do switch, e as MIB
(Management Information Base) so o conjunto dos OIDs. A View SNMP criada para a estao de gerenciamento SNMP
gerenciar os objetos MIB.
Escolha o menu SNMP>SNMP>View SNMP para carregar a seguinte pgina.

View SNMP

95
As seguintes informaes so apresentadas na tela:
Configurar view
Nome da view: digite o nome de identificao da view. Cada view pode incluir vrias entradas com o mesmo nome.
MIB OID: digite o OID utilizado pela view.
Modo da view selecione o tipo de entrada da view.
Incluir: inclui para o gerenciamento da view o OID especificado.
Excluir: exclui do gerenciamento da view o OID especificado.
Views configuradas
Selecionar: selecione a entrada desejada. Clique no boto Remover para excluir a view. Todas as entradas de uma
mesma view, sero excludas juntas.
Nome da view: exibe o nome da view.
Modo da view: exibe o tipo de entrada da view.
MIB OID: exibe o OID da view.
Grupo SNMP
Nesta pgina voc pode configurar grupos SNMP para controlar o acesso rede, fornecendo aos usurios de vrios grupos
diferentes, permisses de leitura, escrita e notificao.
Escolha no menu SNMP>SNMP>Grupo SNMP para carregar a seguinte pgina.

Grupos SNMP

As seguintes informaes so apresentadas na tela.


Configurao do grupo SNMP
Nome do grupo SNMP: digite o nome do grupo SNMP.
Verso SNMP: selecione a verso do protocolo SNMP utilizado pelo grupo SNMP.
V1: nesta verso, o nome da comunidade utilizado para a autenticao. O SNMP v1 pode ser configurado direta-
mente na pgina de configurao Comunidade SNMP.
V2C: nesta verso, o nome da comunidade utilizado para a autenticao. O SNMP v2c pode ser configurado dire-
tamente na pgina de configurao Comunidade SNMP.
V3: nesta verso, o mecanismo USM utilizado para realizar a autenticao. Ao habilitar o SNMP v3, o campo nvel
de segurana dever ser configurado.
Nvel de segurana: selecione o nvel de segurana para grupos SNMPv3.
noAuthNoPriv: este nvel de segurana no realiza autenticao e criptografia.
authNoPriv: este nvel de segurana realiza autenticao porm no realiza criptografia.
AuthPriv: este nvel de segurana realiza autenticao e criptografia.
View de leitura: selecione a view desejada com acesso somente de leitura. A view definida como leitura somente
poder ser lida, no possvel modific-la.
View de escrita: selecione a view desejada com acesso de escrita. A view definida como escrita poder ser lida e alterada.
View de notificao: selecione a view desejada com permisso de notificao. A view definida como notificao
poder enviar notificaes a estao de gerenciamento SNMP.

96
Grupos SNMP configurados
Selecionar: selecione a entrada desejada. Clique no boto Remover para excluir o grupo SNMP.
Grupo SNMP: exibe o nome do grupo SNMP.
Verso SNMP: exibe a verso do protolo SNMP utilizada pelo grupo SNMP.
Nvel de segurana: exibe o nvel de segurana do grupo SNMP.
View de leitura: exibe a view de leitura.
View de escrita: exibe a view de escrita
View de notificao: exibe a view de notificao.
Operao: clique no boto Modificar para alterar a view desejada. Aps realizado a modificao clique no boto
Modificar para validar a alterao.
Obs.: cada Grupo SNMP deve conter uma view de leitura. A view de leitura padro View Default.
Usurio SNMP
Nesta pgina possvel configurar o nome de usurio que gerenciar o grupo SNMP. O usurio e grupo SNMP devem
possuir o mesmo nvel de segurana e direito de acesso.
Escolha o menu SNMP>SNMP>Usurio SNMP para carregar a seguinte pgina:

Usurios SNMP

As seguintes informaes so exibidas na tela:


Configurao de usurio SNMP
Nome de usurio: digite o nome de usurio.
Tipo de usurio: selecione o tipo de usurio.
Usurio local: indica que o usurio est conectado ao Engine SNMP Local.
Usurio remoto: indica que o usurio est conectado ao Engine SNMP Remoto.
Grupo SNMP: selecione o grupo SNMP desejado. O usurio classificado para o grupo correspondente de acordo com
o Nome do Grupo, Verso e Nvel de Segurana SNMP.
Verso SNMP: selecione a verso do protocolo SNMP utilizado pelo usurio criado.
Nvel de segurana: selecione o nvel de segurana para o usurio SNMP v3.
Autenticao: selecione o modo de autenticao para o usurio SNMP v3.
Nenhum: nenhum mtodo de autenticao utilizado.
MD5: a autenticao da porta usa o algoritmo HMAC-MD5.
SHA: a autenticao da porta realizada atravs de SHA (Secure Hash Algorithm). Esse modo de autenticao tem
uma segurana maior que o modo MD5.
Senha de autenticao: digite a senha configurada para autenticao.
Criptografia: selecione o modo de criptografia para o usurio SNMP v3.
Nenhum: nenhum mtodo de criptografia utilizado.
DES: utiliza o mtodo de encriptao DES.
Senha de criptografia: digite a senha configurada utilizada na criptografia.

97
Usurios SNMP configurados
Selecionar: selecione a entrada desejada. Clique no boto Remover para excluir o usurio SNMP.
Nome de usurio: exibe o nome do usurio.
Tipo de usurio: exibe o tipo de usurio.
Grupo SNMP: exibe o nome do grupo do usurio.
Verso SNMP: exibe a verso do protocolo SNMP utilizado pelo usurio.
Nvel de segurana: exibe o modo de segurana do usurio SNMP.
Autenticao: exibe o modo de autenticao do usurio.
Criptografia: exibe o modo de criptografia do usurio.
Operao: clique no boto Modificar para alterar o grupo do usurio e clique no boto Modificar para aplicar as configuraes.
Obs.: o usurio e grupo SNMP devem possuir o mesmo modo e nvel de segurana.
Comunidade SNMP
O SNMP v1 e v2c utiliza o mtodo de autenticao baseado no nome da comunidade. O nome da comunidade pode
limitar o acesso ao agente SNMP da estao de gerenciamento SNMP, funcionando como uma senha. Caso a verso
do protocolo utilizada for, SNMP v1 ou SNMP v2c, possvel configurar a funo utilizando somente esta pgina sem a
necessidade de configurar as pginas Grupos SNMP e Usurios SNMP.
Escolha o menu SNMP>SNMP>Comunidade SNMP para carregar a seguinte pgina:

Comunidades SNMP

As seguintes opes so apresentadas na tela:


Configurao de comunidade SNMP
Nome da comunidade: digite o nome da comunidade.
Modo de acesso: defina o tipo de permisso para a comunidade.
Leitura: neste modo, a comunidade ter permisso somente de leitura, nenhuma alterao poder ser feita.
Leitura/Escrita: neste modo, a comunidade ter permisso de leitura e escrita, podendo realizar alteraes.
MIB View: selecione a view de acesso da comunidade.
Comunidades SNMP configuradas
Selecionar: selecione a entrada desejada. Clique no boto Remover para excluir a comunidade.
Nome da comunidade: exibe o nome da comunidade.
Modo de acesso: exibe o tipo de permisso da comunidade para acessar a view.
MIB view: exibe a view que a comunidade pode acessar.
Operao: clique no boto Modificar para alterar a view e a permisso de acesso da comunidade, em seguida, clique
no boto Modificar para aplicar as configuraes.
Obs.: a view padro para a comunidade SNMP viewDefault.

98
Procedimento de configurao:
Caso for utilizado o SNMPv3, por favor, siga os seguintes passos.
Passo Operao Descrio
Habilitar a funo global
1 Obrigatrio, em SNMP>SNMP>Configurar SNMP, habilitar a funo SNMP.
SNMP
Obrigatrio, em SNMP>SNMP>View SNMP, criar uma view SNMP para o agente de gerenciamento. O nome da
2 Criar a view SNMP
view padro viewDefault e o OID padro 1.
Obrigatrio, em SNMP>SNMP>Grupo SNMP, criar um grupo SNMP e especifique as views e o nvel de segurana
3 Criar o grupo SNMP
desejado.
Obrigatrio, em SNMP>SNMP>Usurios SNMP, criar o usurio SNMP para o grupo e configurar o nvel de
4 Criar o usurio SNMP
segurana para o usurio.

Caso for utilizado o SNMP v1 ou SNMP v2c, por favor, siga os seguintes passos.
Passo Operao Descrio
Habilitar a funo global
1 Obrigatrio, em SNMP>SNMP>Configurar SNMP, habilitar a funo SNMP.
SNMP
Obrigatrio, em SNMP>SNMP>View SNMP, criar uma view SNMP para o agente de
2 Criar a view SNMP
gerenciamento. O nome da view padro view Default e o OID padro 1.
 riar a comunidade diretamente. Em SNMP>SNMP>Comunidade SNMP, criar a
Criar a comunidade SNMP - C
diretamente. comunidade baseada em SNMP v1 e SNMPv2c
- Criar
 grupo e usurio SNMP.
Configure o nvel de acesso Semelhante configurao do SNMPv3, voc pode criar grupos e usurios
3
para o usurio Criar o grupo e usurio SNMPv1/v2c. O nome de usurio limita o acesso aos agentes SNMP e a estao de
SNMP. gerenciamento SNMP. Funciona como o nome de comunidade. Os usurios podem
gerenciar os dispositivos atravs de views de leituras, escritas e notificaes definidas
nos grupos SNMP.

11.2.Notificao
Com a funo de notificao habilitada, o switch podem intuitivamente reportar as estaes de gerenciamento SNMP,
eventos que ocorreram nas views (ex. Dispositivos reiniciados) permitindo que as estaes de gerenciamento monitorem
e processem os eventos.
As informaes de notificao incluem os seguintes tipos:
Trap: a informao que o dispositivo gerenciado envia para a estao de gerenciamento de rede sem nenhum tipo
de solicitao.
Inform: pacotes inform so enviados para informar a estao de gerenciamento sobre eventuais eventos e sempre
aguardam uma resposta. A notificao Inform somente utilizada com o SNMP v3 e possui uma maior segurana
comparado ao Trap.
Nesta pgina, voc pode configurar as notificaes da funo SNMP.
Escolha o menu SNMP>Notificao>Configurar Notificao para carregar a seguinte pgina:

Notificao

99
As seguintes opes so apresentadas na tela:
Configurao de notificao
Endereo IP: digite o endereo da estao de gerenciamento SNMP.
Porta UDP: digite o nmero da porta UDP usada para enviar notificaes. Padro 162.
Usurio: digite o nome de usurio da estao de gerenciamento.
Verso SNMP: selecione a verso do protocolo SNMP.
Nvel de segurana: selecione o nvel de segurana para grupos SNMPv3.
noAuthNoPriv: este nvel de segurana no realiza autenticao e criptografia.
authNoPriv: este nvel de segurana realiza autenticao porm no realiza criptografia.
AuthPriv: este nvel de segurana realiza autenticao e criptografia.
Tipo de notificao: selecione o tipo de notificao.
Trap: indica que o tipo de notificao utilizada a Trap.
Inform: indica que o tipo de notificao utilizada a Inform. O tipo Inform tem maior segurana em relao ao tipo
Trap.
Reenviar: insira a quantidade de vezes que o switch reenvia uma solicitao inform.
Tempo mximo: insira o tempo mximo para o switch esperar pela resposta da estao de gerenciamento SNMP antes
de reenviar um pedido.
Notificaes configuradas
Selecionar: selecione a estao de gerenciamento desejada. Clique no boto Remover para excluir a entrada.
Endereo IP: exibe o endereo IP da estao de gerenciamento SNMP.
Porta UDP: exibe a porta UDP usada para notificaes.
Usurio: exibe o nome de usurio da estao de gerenciamento.
Verso SNMP: exibe a verso do protocolo SNMP.
Nvel de segurana: exibe o nvel de segurana SNMPv3.
Tipo de notificao: exibe o tipo de notificao.
Tempo mximo: exibe o tempo mximo para o switch esperar pela resposta da estao de gerenciamento SNMP antes
de reenviar um pedido.
Reenviar: exibe a quantidade de vezes que o switch reenvia uma solicitao Inform.
Operao: clique no boto Modificar para alterar as configuraes.

11.3.RMON
RMON (Remote Monitoring) baseado na arquitetura SNMP (Simple Network Management Protocol). RMON atualmen-
te um padro de gerenciamento de rede definido pelo Internet Engineering Task Force (IETF), utilizado principalmente
para monitorar o trfego de dados atravs de um segmento de rede ou at mesmo de toda a rede, de modo a permitir que
o administrador da rede possa tomar as medidas de proteo a tempo de evitar qualquer mau funcionamento da rede.
Alm disso, as MIB RMON registram informaes estatsticas de desempenho da rede e mau funcionamento periodica-
mente, com base no que as estaes de gerenciamento podem monitorar. RMON til para administradores de rede, para
gerenciar a rede em grande escala, uma vez que reduz o trfego de comunicao entre as estaes de gerenciamento e
os agentes de gerenciamento.
Grupos RMON
Este switch suporta os seguintes grupos RMON definidos no padro (RFC1757), Histricos, Eventos, Estatsticas e Alarmes.
Grupos RMON Funo
Aps configurado o grupo Histrico, o switch coleta e registra periodicamente informaes de estatsticas de rede,
Grupo histrico
baseado no que as estaes de gerenciamento podem informar de forma eficaz.
Grupo evento O grupo Evento utilizado para definir eventos RMON. Alarmes ocorrem quando um evento detectado.
Grupo estatstica O grupo Estatstica utilizado para monitorar as estatsticas das variveis de alarme nas portas especificadas.
O grupo Alarme utilizado para monitorar variveis especficas de alarme. Quando o valor de uma varivel exceder o
Grupo alarme
limite previamente estabelecido, um evento de alarme ser gerado.
Os grupos RMON podem ser configurados em Histrico RMON, Eventos RMON e Alarmes RMON.

100
Histrico RMON
Nesta pgina voc pode configurar o grupo Histrico da funo RMON.
Escolha o menu SNMP>RMON>Histrico RMON para carregar a pgina seguinte:

Histricos RMON

Configurao de histricos RMON


Selecionar: selecione a entrada desejada para configurao.
ndice: exibe o ndice da entrada.
Porta: selecione a porta desejada.
Intervalo (seg): especifique o intervalo de coleta das amostras.
Dono: digite o nome do dispositivo ou usurio que definiu a regra.
Status: selecione Habilitar/Desabilitar para habilitar ou desabilitar a entrada correspondente.
Eventos RMON
Nesta pgina voc pode configurar o grupo Eventos da funo RMON.
Escolha o menu SNMP>RMON>Eventos RMON para carregar a pgina seguinte:

Eventos RMON

As seguintes opes so apresentadas na tela:


Configurao de eventos RMON
Selecionar: selecione a entrada desejada para configurao.
ndice: exibe o ndice.
Usurio: digite o nome do usurio ou a comunidade a qual pertence o evento.
Descrio: digite uma descrio para identificao.
Tipo: selecione o tipo de evento.
Nenhum: nenhuma ao realizada.

101
Log: registra evento no Log.
Trap: envio de mensagens Trap para a estao de gerenciamento.
Log/Trap: registra o evento no Log e envia mensagens Trap para a estao de gerenciamento.
Dono: digite o nome do dispositivo ou usurio que definiu regra.
Status: selecione Habilitar/Desabilitar para habilitar ou desabilitar o evento correspondente.
Alarmes RMON
Nesta pgina voc pode configurar os grupos Estatsticas e Alarmes da funo RMON.
Escolha o menu SNMP>RMON>Alarmes RMON para carregar a seguinte pgina:

Alarmes RMON

As seguintes opes so apresentadas na tela:


Configurao de alarmes RMON
Selecionar: selecione a entrada desejada para configurao.
ndice: exibe o ndice da entrada.
Variveis: selecione as variveis desejadas presentes na lista.
Porta: selecione a porta a qual a regra de alarme est associada.
Amostragem: especifique o mtodo de amostragem da varivel selecionada para comparar os valores entre os limites.
Absoluto: compara os valores diretamente com os limiares configurados no final do intervalo de amostragem.
Delta: subtrai o ltimo valor amostrado a partir do valor atual. A diferena nos valores comparada com os limiares
configurados.
Limiar mximo: digite o valor para o contador disparar o alarme caso este valor seja excedido.
Evento limiar mximo: selecione o ndice do evento correspondente, que ser acionado se o valor amostrado for
maior que o limiar mximo.
Limiar mnimo: digite o valor para o contador disparar o alarme caso esse valor seja menor que o especificado.
Evento limiar mnimo: selecione o ndice do evento correspondente, que ser acionado se o valor amostrado for
menor que o limiar mnimo.
Tipo de alarme: especifique o tipo de alarme.
Ambos: o evento ser acionado se o valor amostrado ultrapassar o limiar mximo ou estiver abaixo do limiar mnimo.
Limiar mximo: quando o valor amostrado exceder o limite do limiar mximo, um evento de alarme ser acionado.
Limiar mnimo: quando o valor amostrado estiver abaixo do valor especificado do limiar mnimo, um evento de
alarme ser acionado.
Intervalo (seg.): digite o intervalo de tempo do grupo Alarme em segundos.
Dono: digite o nome do dispositivo ou usurio que definiu a entrada.
Status: selecione Habilitar/Desabilitar para habilitar ou desabilitar a regra correspondente.
Obs.: quando as variveis excedem o limite de alarme continuamente, um evento de alarme ser gerado somente na primeira vez.

102
12.LLDP
LLDP (Link Layer Discovery Protocol) um protocolo de camada 2 que utilizado por dispositivos da rede para realizar
anncios regularmente de suas prprias informaes para os dispositivos vizinhos em uma mesma rede local. As informa-
es anunciadas so enviadas atravs de pacotes TLV (Type/Length/Value) que incluem informaes como, identificao,
capacidade de recursos e configuraes conforme definido pelo padro IEEE802.1ab. Estas informaes TLVs so encap-
suladas pelo quadro LLDPDU (Link Layer Descoberta Protocol Data Unit). Os quadros LLDPDU distribudos pelo protocolo
LLDP so armazenados pelos destinatrios em uma MIB padro (Management Information Base), fazendo o possvel para
que a informao seja acessada por um sistema de gerenciamento de rede (NMS) atravs de um protocolo de gerencia-
mento, como o SNMP (Simple Network Management Protocol).
Uma MIB padro conforme estipulada pela IETF, assim como as MIBs proprietrias de diferentes fabricantes, foram criadas
afim de descrever a topologia fsica da rede bem como os sistemas associados dentro desta topologia. No entanto, no
existe um protocolo padro para preencher estas MIBs ou comunicar essas informaes entre as estaes de uma rede
local. O protocolo LLDP especifica uma srie de informaes. Um dispositivo rodando o protocolo LLDP pode descobrir e
aprender automaticamente as informaes referentes aos dispositivos vizinhos, permitindo a interoperabilidade entre os
dispositivos da rede de diferentes fornecedores. Este protocolo permite que dois sistemas que executam diferentes proto-
colos da camada rede aprendam um com o outro.
LLDP-MED (Link Layer Discovery Protocol for Media Endpoint Devices) uma extenso do protocolo LLDP destinado
para o gerenciamento de dispositivos finais (endpoint) como, por exemplo, telefones IP e switches de rede. O LLDP-MED
TLV anuncia informaes como poltica de rede, alimentao via MDI, gesto de inventrio e detalhes da localizao do
dispositivo.
As informaes LLDP e LLDP-MED podem ser utilizadas por aplicaes SNMP para simplificar o gerenciamento dos dis-
positivos e auxiliar na soluo de problemas e manter uma topologia com informaes precisas sobre seus dispositivos.
Formato LLDPDU
Cada quadro LLDPDU inclui uma sequncia ordenada de trs TLVs obrigatrias seguidas por uma ou mais TLVs opcionais
alm de uma TLV final obrigatria, conforme imagem a seguir.
Chassis ID, Port ID, TTL TLV e End TLV so os quatros TLVs obrigatrios para um LLDPDU. Os TLVs opcionais fornecem vrios
detalhes sobre o anncio do agente LLDP.
Chassis ID Port ID Time To Live Optional ... Optional End of LLDPDU
TLV TLV TVL TVL TLV

O O O O
O - TLV obrigatria - requerida por todas LLDPDUs

Quadro LLDPDU

O tamanho mximo do quadro LLDPDU ser o tamanho mximo do campo Length permitido pela taxa de transmisso e
protocolo. No IEEE802.3 MAC, por exemplo, o comprimento mximo do quadro LLDPDU de 1500 bytes para um quadro
no marcado (untagged).
Mecanismo de trabalho LLDP
1. Status LLDP
A transmisso e recepo dos quadros LLDPDUs podem ser configuradas separadamente em cada porta. Quatro status
LLDP so suportados.
Tx/Rx: a porta pode transmitir e receber quadros LLDPDUs.
Rx: a porta somente pode receber quadros LLDPDUs.
Tx: a porta somente pode transmitir quadros LLDPDUs.
Desabilitar: a porta no pode transmitir e receber quadros LLDPDUs.
2. Mecanismo de transmisso LLDPDU
Se as portas esto funcionando no modo Tx/Rx ou Tx, elas iro anunciar as informaes locais atravs dos quadros
LLDPDUs enviados periodicamente.

103
Se houver alteraes no dispositivo local, a notificao destas alteraes sero anunciadas. Para evitar um srie de
sucessivas transmisses LLDPDUs durante um curto perodo de tempo, um temporizador denominado Atraso de Envio
definido, afim de garantir um intervalo mnimo entre as sucessivas transmisses LLDP.
Se o status LLDP da porta for alterado de Desabilitado (ou somente Rx) para Tx/Rx (ou somente Tx), o mecanismo de
Partida Rpida ser ativado. O intervalo de transmisso passa a ser de 1 segundo e so transmitidos vrios LLDPDUs,
conforme configurado, em seguida, o intervalo de transmisso volta ao seu estado normal.
3. Mecanismo de recepo LLDPDU
Quando uma porta est operando no modo Tx/Rx ou Rx, o dispositivo ir verificar a validade dos quadros LLDPDUs recebi-
dos, bem como os TLVs anexados. Estas informaes do dispositivo vizinho sero salvas no dispositivo local permanecendo
armazenadas pelo tempo definido no campo TTL (Time to Live) do quadro LLDPDU recebido. Uma vez que o valor de
TTL for igual a 0, a informao armazenada ser imediatamente removida. O valor de TTL definido pela formula: TTL =
Multiplicador X Intervalo de envio.
TLV
TLV refere-se ao Type/Length/Value (tipo/tamanho/valor) e est contido em uma quadro LLDPDU.
Type (tipo) identifica o tipo de informao que est sendo enviada, Length (tamanho) identifica o tamanho das informa-
es transmitidas (em bytes) e Value (valor) a informao real enviada. O formato bsico de uma TLV exibido a seguir:

TLV type TLV length TLV value

7 bits 8 bits 0 n 511 bytes


TLV header

Formato TLV

Cada TLV identificada por um nico TLV Type que indica nomeadamente o tipo da informao contida na TLV.
A tabela a seguir, exibe em detalhes as atuais TLVs definidas.

TLV tipo TLV nome Descrio Uso na LLDPDU


Marca o fim da sequncia TLV nos quadros LLDPDUs. Qualquer informao aps o
0 End of LLDPDU Obrigatria
LLDPDU TLV deve ser ignorada.
1 Chassis ID Identifica o endereo do Chassi do dispositivo conectado. Obrigatria
Identifica a porta que est transmitindo o quadro LLDP. Quando o dispositivo
2 Port ID no anuncia MED TLV, este campo exibe o nome da porta, quando o dispositivo Obrigatria
anuncia MED TLV, este campo exibe o endereo MAC da porta.
Indica o tempo em segundos que o dispositivo vizinho atribuiu para que as
3 TTL Obrigatria
informaes sejam vlidas.
4 Descrio da porta Identifica a descrio da porta. Opcional
5 Nome do sistema Identifica o nome do sistema. Opcional
6 Descrio do sistema Identifica a descrio do sistema. Opcional
7 Recursos do sistema Identifica as principais funes e as funes habilitadas do sistema. Opcional
Identifica o endereo IP de gerenciamento, o nmero da interface correspondente
8 Endereo de gerenciamento Opcional
e o OID (Object Identifier). O endereo IP especificado pelo usurio.
Permite que diferentes organizaes, como IEEE802.1, IEEE802.3, IETF e
Definidas pelas
127 fornecedores individuais, definam suas prprias TLVs para seus dispositivos Opcional
Organizaes
anunciarem suas informaes para os dispositivos remotos.
Tabela com as atuais TLVs definidas

As TLVs opcionais so agrupadas em duas categorias, definidas como TLV de gesto bsica e TLV definidas pelas organi-
zaes.
TLV de gesto bsica:
um conjunto de TLVs bsicas para a gesto da rede que so necessrias para todas as implementaes LLDP.

104
TLV definidas pelas organizaes:
Cada organizao pode definir sua prpria TLV. Por exemplo, as TLVs: PVID (Port VLAN ID), Porta e VLAN por Protocolo,
Nome da VLAN, so definidas pelo IEEE802.1, enquanto as TLVs: Agregao de Link, MAC/PHY Configurao/Status,
Alimentao-Via-MDI, Tamanho Mximo do Frame so definidas pelo IEEE802.3. Algumas TLVs especficas so utilizadas
pelo protocolo LLD-MED, como por exemplo, Recursos, Poltica de Rede, Alimentao-Via-MDI/Estendido e Inventrio.
Obs.: para uma introduo detalhada sobre TLV, por favor, consulte a norma IEEE802.1AB e ANSI/TIA-1057.
No switch SG 2404 PoE, as seguintes TLVs opcionais so suportadas.
Descrio da porta Esta TLV permite o anncio da identificao da porta do switch para os dispositivos da LAN.
Recursos do sistema Esta TLV identifica as funes primrias do switch e se estas funes esto habilitadas.
Descrio do sistema Esta TLV permite o anncio da descrio do switch, para os dispositivos da LAN.
Nome do sistema Esta TLV permite o anncio do nome do switch para os dispositivos da LAN.
Endereo de gerenciamento Esta TLV permite o anncio do endereo IP de gerenciamento do switch para os dispositivos da LAN.
Esta TLV permite o anncio do PVID da porta que est associado com quadros no marcados (untagged) ou
PVID (port VLAN ID)
quadros marcados com prioridade (priority tagged).
Porta e VLAN por protocolo Esta TLV permite o anncio da porta e do ID da VLAN por Protocolo.
Nome da VLAN Esta TLV permite o anncio do nome da VLAN que foi atribudo durante a configurao 802.1Q.
Esta TLV anuncia se a porta capaz de realizar agregao link ou se a porta est agregada atualmente, bem como
Agregao de Link
o ID da porta agregada.
Esta TLV identifica:
- A capacidade de transmisso e o modo duplex da respectiva porta do switch;
MAC/PHY configurao/status - A atual taxa de transmisso e o modo duplex da respectiva porta do switch;
- Se estas configuraes so resultados de uma auto negociao, durante o processo de iniciao ou se resultado
de uma configurao manual.
Tamanho mximo do frame Esta TLV indica qual a capacidade mxima do quadro Ethernet implementada pelo MAC e PHY.
Alimentao via MDI Esta TLV permite o anncio e descoberta do suporte a energia eltrica enviadas pelos dispositivos da LAN.
TLVs opcionais suportadas

A funo LLDP possui 4 submenus de configurao: LLDP, Informaes, Estatsticas e LLDP-MED.

12.1.LLDP
A funo LLDP configurada nas pginas Configurar LLDP e Portas LLDP.
Configurar LLDP
Nesta pgina voc pode configurar os parmetros da funo LLDP globalmente.
Escolha no menu LLDP>LLDP>Configurar LLDP para carregar a seguinte pgina:

Configurao LLDP

As seguintes opes so exibidas na tela:


Configurao LLDP
LLDP: selecione Habilitar/Desabilitar para habilitar ou desabilitar a funo LLDP.

105
Parmetros de configurao
Intervalo de envio: digite o intervalo de transmisso dos quadros LLDP originados pelo switch.
Multiplicador: digite o valor do multiplicador que ser utilizado para determinar o TTL (Time To Live) real do quadro
LLDPDU. TTL = Multiplicador x Intervalo de envio.
Atraso de envio: digite o tempo de atraso entre transmisses sucessivas dos quadros LLDP.
Atraso de reinicio: digite o tempo em que o dispositivo local aguardar antes de tentar reiniciar a funo LLDP, aps
seu status estar desabilitado.
Notificaes: digite o intervalo de envio de mensagens Trap do dispositivo local para o sistema de gerenciamento da
rede.
Partida rpida: digite a quantidade de quadros LLDPDUs que sero enviados (em um segundo) aps o estado da porta
na funo LLDP transitar de Desabilitado (ou Somente Rx) para Tx/Rx (ou Somente Tx).
Portas LLDP
Nesta pgina voc pode configurar os parmetros LLDP para cada porta do switch.
Escolha no menu LLDP>LLDP>Portas LLDP para carregar a seguinte pgina:

Portas LLDP

As seguintes opes so exibidas na tela:


Configurao de portas LLDP
Porta selecionar: digite a porta no campo correspondente e clique no boto Selecionar para escolher a porta desejada.
Selecionar: selecione a porta desejada. Nesta opo voc poder selecionar mais de uma porta simultaneamente.
Porta: exibe o nmero da porta do switch.
Status: selecione o modo de funcionamento da porta LLDP.
Tx/Rx: envia e recebe quadros LLDP.
Rx: somente recebe quadros LLDP.
Tx: somente envia quadros LLDP.
Desabilitar: no envia ou recebe quadros LLDP.
Notificao: selecione Habilitar/Desabilitar para habilitar ou desabilitar o envio de notificaes SNMP.
TLVs includos: selecione os TLVs que sero includos na sada dos quadros LLDPDU.
Detalhes: clique em Detalhes para exibir e escolher os TLVs desejados.

106
TLVs includos

As seguintes opes so exibidas na tela:


TLVs includos
Descrio da porta: selecione este TLV para permitir o anncio da identificao da porta do switch para os dispositivos
da LAN.
Recursos do sistema: selecione este TLV para identificar as funes primrias do switch e se estas funes esto
habilitadas.
Descrio do sistema: selecione este TLV para permitir o anncio da descrio do switch, para os dispositivos da LAN.
Nome do sistema: selecione este TLV para permitir o anncio do nome do switch para os dispositivos da LAN.
Endereo de gerenciamento: selecione este TLV para permitir o anncio do endereo IP de gerenciamento do switch
para os dispositivos da LAN.
PVID (port VLAN ID): selecione este TLV para permitir o anncio do PVID da porta que est associado com quadros
no marcados (untagged) ou quadros marcados com prioridade (priority tagged).
Porta e VLAN por protocolo: selecione este TLV para permitir o anncio da Porta e do ID da VLAN por Protocolo.
Nome da VLAN: selecione este TLV para permitir o anncio do nome da VLAN que foi atribudo durante a configurao
802.1Q.
Agregao de link: selecione este TLV para anunciar se a porta capaz de realizar agregao link ou se a porta est
agregada atualmente, bem como o ID da porta agregada.
MAC/PHY configurao/status: selecione este TLV para identificar:
A capacidade de transmisso e o modo duplex da respectiva porta do switch;
A atual taxa de transmisso e o modo duplex da respectiva porta do switch;
Se estas configuraes so resultados de uma auto negociao, durante o processo de iniciao ou se resultado de
uma configurao manual.
Tamanho mximo do frame: selecione este TLV para identificar qual a capacidade mxima do quadro Ethernet
implementada pelo MAC e PHY.
Alimentao via MDI: selecione este TLV para permitir o anncio e descoberta do suporte a energia eltrica enviadas
pelos dispositivos da LAN.

12.2.Informaes
Nesta pgina voc pode visualizar as informaes LLDP do dispositivo local e tambm dos dispositivos vizinhos atravs das
seguintes pginas de configurao: Dispositivo Local e Dispositivo Vizinho.

107
Dispositivo local
Nesta pgina voc pode visualizar as informaes LLDP de todas as portas e informaes do sistema.
Escolha no menu LLDP>Informaes>Dispositivo Local para carregar a seguinte pgina:

Informaes do dispositivo local

As seguintes opes so exibidas na tela:


Informao do dispositivo local
Atualizao automtica: selecione Habilitar/Desabilitar para habilitar ou desabilitar a funo de atualizao auto-
mtica.
Intervalo: digite o intervalo de tempo de atualizao das informaes LLDP.
Dispositivo LLDP local
Porta selecionar: digite a porta no campo correspondente e clique no boto Selecionar para visualizar as informaes
referente LLDP na porta desejada.
Dispositivo vizinho
Nesta pgina voc pode visualizar as informaes LLDP dos dispositivos vizinhos conectados nas portas do switch.
Escolha no menu LLDP>Informaes>Dispositivo Vizinho para carregar a seguinte pgina:

Informaes do dispositivo vizinho

108
As seguintes opes so exibidas na tela:
Informao do dispositivo vizinho
Atualizao automtica: selecione Habilitar/Desabilitar para habilitar ou desabilitar a funo de atualizao auto-
mtica.
Intervalo: digite o intervalo de tempo de atualizao das informaes LLDP.
Dispositivo LLDP vizinho
Porta selecionar: digite a porta no campo correspondente e clique no boto Selecionar para escolher a porta desejada.
Porta local: exibe o nmero da porta do switch local.
Nome: exibe o nome do sistema do dispositivo vizinho.
ID do chassi: exibe a identificao do chassi do dispositivo vizinho.
Descrio: exibe a descrio do sistema do dispositivo vizinho.
Porta remota: exibe o nmero ou identificao da porta do dispositivo vizinho.
Informao: clique em Detalhes para visualizar as informaes detalhadas do dispositivo vizinho.

12.3.Estatsticas
Nesta pgina voc pode visualizar as estatsticas LLDP do dispositivo local atravs da pgina Estatsticas LLDP.
Estatsticas LLDP
Escolha no menu LLDP>Estatsticas>Estatsticas LLDP para carregar a seguinte pgina:

Estatsticas LLDP

As seguintes opes so exibidas na tela:


Atualizao das estatsticas LLDP
Atualizao automtica: selecione Habilitar/Desabilitar para habilitar ou desabilitar a funo de atualizao auto-
mtica.
Intervalo: digite o intervalo de tempo de atualizao das informaes LLDP.

109
Estatsticas gerais
ltima atualizao: exibe a hora da ltima atualizao.
Inseres: exibe o nmero de vizinhos inseridos desde a ltima atualizao.
Remoes: exibe o nmero de dispositivos vizinhos removidos pelo dispositivo local.
Descartados: exibe o nmero de dispositivos vizinhos descartados pelo dispositivo local.
Expirados: exibe o nmero de dispositivos vizinhos que tiveram seus tempos de permanncia expirados no dispositivo
local.
Estatsticas do dispositivo vizinho
Porta: exibe o nmero da porta do dispositivo local.
Transmitidos: exibe o nmero de LLDPDUs enviados pela porta.
Recebidos: exibe o nmero de LLDPDUs recebidos pela porta.
Descartados: exibe o nmero de LLDPDUs descartados pela porta.
Erros: exibe o nmero de LLDPDUs com erros recebidos pela porta.
Expirados: exibe o nmero de dispositivos vizinhos conectados na porta que tiveram seus tempos de permanncia
expirados.
TLV descartados: exibe o nmero de TLVs descartados.
TLV desconhecidos: exibe o nmero de TLVs desconhecidos recebidos pela porta.

12.4.LLDP-MED
LLDP-MED (Link Layer Discovery Protocol-Media Endpoint Discovery) uma extenso do protocolo LLDP, destinado a
dispositivos finais como telefones IP e switches de rede. Os TLV LLDP-MED podem anunciar informaes como: Poltica de
Rede, Alimentao via MDI, Inventrio e Localizao do Dispositivo.
Elementos
Dispositivo LLDP-MED: refere-se a qualquer dispositivo que implementa este padro.
Tipo do dispositivo LLDP-MED: dispositivos LLDP-MED so compostos por duas divises primrias: Dispositivo de
Conectividade de Rede e Dispositivos Finais (endpoint).
Dispositivos de conectividade de rede: refere-se a um dispositivo LLDP-MED que fornece acesso a infraestrutura da
rede local para os dispositivos finais (endpoint). Este switch um dispositivo de conectividade de rede.
Dispositivos finais (endpoint): refere-se aos dispositivos LLDP-MED da borda da rede e fornecem alguns aspectos de
servios de comunicao IP. Os dispositivos finais so divididos em 3 classes: classe I, classe II e classe III.
Dispositivo final genrico (classe I): a classe mais bsica dos dispositivos finais (endpoint).
Dispositivo final de meios de comunicao (classe II): a classe dos dispositivos finais que suportam o recurso
de fluxo de comunicao.
Dispositivo final de comunicao (classe III): a classe dos dispositivos finais que oferecem diretamente aos
usurios um sistema de comunicao IP.
No SG 2404 PoE so suportados os seguintes TLVs LLDP-MED.
Esta TLV permite o anncio de configurao de VLAN e atributos associados a camada 2 e 3 que se aplicam para um
Poltica de rede
conjunto de aplicaes especficas sobre essa porta.
Esta TLV prev a divulgao de informaes de localizao para dispositivos finais, com base na configurao
Localizao do dispositivo de conectividade de rede que est conectado. Voc pode definir o contedo desta informao
configurando o item Parmetros de Identificao da Localizao.
Esta TLV tem por objetivo permitir o gerenciamento avanado de energia entre o dispositivo final (LLDP-MED) e o
Power-Via-MDI/estendido dispositivo de conectividade de rede, divulgando detalhes de requerimentos e prioridades de energia, bem como o
status de energia de ambos dispositivos (final e de conectividade de rede).
Esta TLV contm sete TLVs bsicas de gerenciamento de inventrio, que so: Reviso de Hardware, Firmware,
Inventrio
Software, Nmero de Srie, Fabricante, Modelo e ID ativo.
TLVs LLDP-MED suportadas

A funo LLDP-MED possui 4 submenus de configurao: Configurar LLDP-MED, Portas LLDP-MED, Dispositivo Local e
Dispositivo Vizinho.

110
Configurar LLDP-MED
Nesta pgina voc pode configurar os parmetros da funo LLDP-MED globalmente.
Escolha no menu LLDP>LLDP-MED>Configurar LLDP-MED para carregar a seguinte pgina:

Configurao LLDP-MED

As seguintes opes so exibidas na tela:


Configurao LLDP-MED
Partida rpida: quando o mecanismo de partida rpida iniciado, vrios quadros LLDP-MED so transmitidos em
sequncia (a quantidade de quadros enviados igual a este parmetro). O valor padro 4.
Classe: dispositivos LLDP-MED so compostos basicamente por duas classes. Dispositivos de Conectividade e Dispo-
sitivos Finais. Os dispositivos finais so compostos por 3 classes, definidas como: classe I, classe II, classe III. O switch
(bridge) um exemplo de dispositivo de conectividade de rede.
Portas LLDP-MED
Nesta pgina voc pode configurar os parmetros LLDP-MED para cada porta do switch.
Escolha no menu LLDP>LLDP-MED>Portas LLDP-MED para carregar a seguinte pgina:

Configurao de portas LLDP-MED

As seguintes opes so exibidas na tela:


Configurao de portas LLDP-MED
Porta selecionar: digite a porta no campo correspondente e clique no boto Selecionar para escolher a porta desejada.
Selecionar: selecione a porta desejada. Nesta opo voc poder selecionar mais de uma porta simultaneamente.
Porta: exibe o nmero da porta do switch.
Status LLDP-MED: selecione o status LLDP-MED da porta desejada.
Habilitar: ao habilitar, a porta ser modificada para Tx/Rx, enviando e recebendo quadros LLDPDU.
Desabilitar: ao desabilitar, a porta no enviar ou receber quadros LLDPDU.

111
TLVs includos: clique em Detalhes para visualizar ou selecionar os TLVs que sero incluidos na sada dos quadros
LLDPDU.
Detalhes: clique em Detalhes para exibir e escolher os TLVs desejados.

Detalhes de TLVs

As seguintes opes so exibidas na tela:


TLVs includos
Poltica de rede: selecione este TLV para permitir o annicio de configurao de VLAN e atributos associados a camada
2 e 3 que se aplicam para um conjunto de aplicaes especficas sobre essa porta.
Localizao: selecione este TLV para prever a divulgao de informaes de localizao para dispositivos finais, com
base na configurao do dispositivo de conectividade de rede que est conectado. Voc pode definir o contedo desta
informao configurando o item (Parmetros de Identificao da Localizao).
Power-Via-MDI/estendido: selecione este TLV para permitir o gerenciamento avanado de energia entre o dispositivo
final (LLDP-MED) e o dispositivo de conectividade de rede, divulgando detalhes de requerimentos e prioridades de ener-
gia, bem como o status de energia de ambos dispositivos (final e de conectividade de rede).
Inventrio: este TLV contm sete TLVs bsicas para o gerenciamento de inventrio, que so: Reviso de Hardware,
Firmware, Software, Nmero de Srie, Fabricante, Modelo e ID ativo.
Parmetros de identificao da localizao
Nmero de emergncia: utilizado apenas para informar um nmero utilizado para emergncia.
Localizao/endereo: na opo Localizao/Endereo possvel reutilizar subcampos relevantes do campo Options
do pacote DHCP. Este item tambm definido como Civic Addresss, especificado pelo IETF.
Elemento: selecione o elemento de localizao. Atualmente existem 3 opes: localizao do Servidor DHCP (0, Ser-
vidor DHCP), a localizao do dispositivo de conectividade de rede (1, Switch) ou a localizao do cliente final (2,
LLDP-MED Dispositivo Final). A opo 2 deve ser utilizada, mas pode no ser conhecida, j a opo 0 e 1 no devem
ser utilizadas, a menos que se saiba que o cliente DHCP est prximo fisicamente do servidor ou do elemento de rede.
Pas, estado, cidade, etc.: itens de configurao de localizao. possvel ter no mximo 250 caracteres para des-
crever todos os campos.

112
Dispositivo local
Nesta pgina voc pode visualizar as informaes LLDP-MED de todas as portas e informaes do sistema.
Escolha no menu LLDP>LLDP-MED>Dispositivo Local para carregar a seguinte pgina:

Dispositivo local

As seguintes opes so exibidas na tela:


Informao do dispositivo local
Atualizao automtica: selecione Habilitar/Desabilitar para habilitar ou desabilitar a funo de atualizao auto-
mtica.
Intervalo: digite o intervalo de tempo de atualizao das informaes LLDP-MED.
Dispositivo LLDP-MED local
Porta selecionar: digite a porta no campo correspondente e clique no boto Selecionar para visualizar as informaes
LLDP-MED na porta desejada.
Dispositivo vizinho
Nesta pgina voc pode visualizar as informaes LLDP-MED dos dispositivos vizinhos conectados nas portas do switch.
Escolha no menu LLDP>LLDP-MED>Dispositivo Vizinho para carregar a seguinte pgina:

Informaes do dispositivo vizinho

113
As seguintes opes so exibidas na tela:
Informao do dispositivo vizinho
Atualizao automtica: selecione Habilitar/Desabilitar para habilitar ou desabilitar a funo de atualizao auto-
mtica.
Intervalo: digite o intervalo de tempo de atualizao das informaes LLDP-MED.
Dispositivo LLDP vizinho
Porta selecionar: digite a porta no campo correspondente e clique no boto Selecionar para escolher a porta desejada.
Porta local: exibe o nmero da porta do dispositivo local.
Tipo do dispositivo: exibe o tipo do dispositivo do vizinho.
Aplicao: exibe o tipo de aplicao do dispositivo vizinho.
ID localizao: exibe a identificao de localizao do dispositivo vizinho.
Tipo de alimentao: exibe o tipo de alimentao do dispositivo vizinho.
Informao: clique em Detalhes para visualizar as informaes detalhadas do dispositivo vizinho.

13.Manuteno
No menu Manuteno possvel utilizar ferramentas para o diagnstico da rede, fornecendo mtodos para localizao e
soluo de problemas.
Monitoramento: monitora o status de utilizao da memria e da CPU do switch.
Log: verifica os parmetros de configurao do switch para descoberta de eventuais erros.
Testar cabo: testa o status da conexo do cabo para localizar e diagnosticar problemas da rede.
Loopback: testa se as portas do switch e seu dispositivo conectado esto disponveis.
Diagnstico: testa se o dispositivo de destino alcanvel e detecta os saltos a partir do switch at o dispositivo de
destino.

13.1.Monitoramento
A funo Monitoramento exibe o status de utilizao da memria e da CPU do switch atravs de grfico de utilizao. A
taxa de utilizao da CPU e a taxa de utilizao da memria devem apresentar-se de forma estvel em torno de um valor
especfico. Se a taxa de utilizao da CPU ou a taxa de utilizao da memria aumentar muito, por favor, verifique se a
rede est sendo atacada.
A funo Monitoramento visualizada nas pginas CPU e Memria.

114
CPU
Escolha o menu Manuteno>Monitoramento>CPU para carregar a seguinte pgina.

Monitoramento da CPU

Clique no boto Monitorar para habilitar a funo, o switch ir monitorar e exibir a taxa de utilizao da CPU a cada
quatro segundos.
Memria
Escolha o menu Manuteno>Monitoramento>Memria para carregar a seguinte pgina:

Monitoramento da memria

Clique no boto Monitorar para habilitar a funo, o switch ir monitorar e exibir a taxa de utilizao da memria a cada
quatro segundos.

115
13.2.Log
O sistema de Log do switch pode registrar, classificar e gerenciar as informaes do sistema de forma eficaz, fornecendo
um poderoso suporte para administrao de redes, monitorando a operao da rede e diagnosticando avarias.
Os logs do switch so classificados nos seguintes nveis.
Gravidade Nvel Descrio
Emergncias 0 O sistema est inutilizvel
Alertas 1 Devem ser tomadas medidas imediatamente
Crtico 2 Condies crticas
Erros 3 Condies de erro
Avisos 4 Condies de alerta
Notificaes 5 Condies normais, mas significativas.
Informaes 6 Informaes de mensagens
Depurao 7 Nvel de depurao de mensagens

A funo Log configurada em Tabela de Log, Log Local, Log Remoto e Backup de Log.
Tabela de log
O switch suporta dois canais para realizao de Log, Log de memria RAM e Log de memria flash. As informaes
armazenadas na Memria RAM sero perdidas se o switch for reinicializado ou desligado, enquanto as informaes em
Memria flash sero mantidas.
Escolha o menu Manuteno>Log>Tabela de Log para carregar a seguinte pgina:

Tabela de logs

As seguintes informaes so exibidas na tela:


Informaes de log
ndice: exibe o ndice da informao de Log.
Data/Hora: exibe o momento em que o evento de Log ocorreu. O registro pode obter a hora correta aps configurado
a funo Data/Hora no menu Sistema>Informaes>Data/Hora.
Mdulo: exibe o mdulo que as informaes de Log pertencem.
Nvel de criticidade: exibe o nvel de criticidade das informaes.
Contedo: exibe o contedo das informaes de Log.
Obs.: Os registros de Logs so classificados em oito nveis de criticidade. Quanto maior a criticidade da informao,
menor o nmero do nvel de criticidade.
Esta pgina exibe apenas os logs de memria RAM. So exibidos no mximo 512 registros.

116
Log local
O Log Local a informao de log salva no prprio switch. Por padro, todos os logs de sistemas so salvos no Log de
Memria RAM e os logs com criticidade de nvel 0 at o nvel 4 so salvos no Log de Memria flash. Nesta pgina voc
pode definir o canal de sada para Logs.
Escolha o menu Manuteno>Log>Log Local para carregar a seguinte pgina:

Log local

As seguintes informaes so apresentadas na tela:


Configurao de log local
Selecionar: selecione o canal correspondente para a configurao do Log Local.
Log de memria RAM: indica que os Logs sero salvos na memria RAM. As informaes de log de memria RAM
sero exibidas na pgina Tabela de Log. Estas informaes sero perdidas quando reiniciar o switch.
Log de memria flash: indica que os Logs sero salvos na memria flash. As informaes de log de memria flash no
sero perdidas aps o switch reiniciar e podem ser exportadas para um servidor Syslog atravs da pgina Backup de Log.
Nvel de criticidade: selecione o nvel de criticidade de registro da informao de Log. Apenas os logs com o nvel de
criticidade igual ou menor ao selecionado sero armazenados.
Status: selecione Habilitar/Desabilitar para habilitar ou desabilitar a funo de Log Local no canal correspondente.
Log remoto
A funo Log Remoto permite que o switch envie os Logs do sistema para um servidor de Log. O servidor de Log serve
para centralizar os Logs do sistema de vrios dispositivos da rede.
Escolha o menu Manuteno>Log>Log Remoto para carregar a seguinte pgina:

Log remoto

As seguintes informaes so exibidas na tela:


Servidores de log remotos
Selecionar: selecione o ndice desejado para a configurao do servidor de Log remoto.
ndice: exibe o ndice do servidor de Log. possvel configurar at 4 servidores de Log remoto.
Endereo IP: digite o endereo IP do servidor de Log.
Porta UDP: exibe a porta UDP usada para enviar/receber informaes de Log. Por padro, a porta utilizada 514.

117
Nvel de criticidade: selecione o nvel de criticidade da informao de log enviada para o servidor de Log. Apenas os
logs com o nvel de criticidade igual ou menor ao selecionado sero enviados.
Status: selecione Habilitar/Desabilitar para habilitar ou desabilitar o Servidor de Log Remoto desejado.
Backup de log
A funo de Backup de Log permite que o sistema registre as informaes de Log do switch em arquivos, tornando possvel
sua anlise posteriormente. Quando um erro crtico acontecer e o sistema entrar em colapso, voc poder exportar os Logs
aps o switch ser reiniciado.
Escolha o menu Manuteno>Log>Backup de Log para carregar a seguinte pgina.

Backup de log

As seguintes informaes so apresentadas na tela:


Backup de log
Backup de log: clique no boto Backup de Log para salvar um arquivo com as informaes de Log no seu computador.
Obs.: poder levar alguns minutos para realizar o backup do arquivo de Log. Por favor, aguarde sem executar qualquer
operao.

13.3.Ferramentas
Este switch oferece as funes Testar Cabo e Loopback para o diagnstico de conectividade das portas.
Testar cabo
A funo Testar Cabo utilizada para testar o status da conexo do cabo conectado ao switch, o que facilita a localizar e
diagnosticar os problemas da rede.
Escolha o menu Manuteno>Ferramentas>Testar Cabo para carregar a seguinte pgina:

Teste de cabos

As seguintes informaes so apresentadas na tela:


Teste do cabo
Porta: selecione a porta desejada para testar o cabo de rede conectado.
Par: exibe a identificao do par do cabo de rede.
Status: exibe o status da conexo do cabo de rede conectado porta. Os resultados do teste do cabo incluem: normal,
fechado, aberto ou impedncia.

118
Comprimento: se o status do link for normal, ser exibido o comprimento do cabo.
Erro: se o status do link for fechado, aberto ou impedncia no ser exibido o comprimento do cabo.
Obs.: O comprimento exibido o comprimento dos pares interno do cabo, no do cabo fsico em si.
O resultado apenas para sua referncia.
Loopback
A funo Loopback utilizada para testar a disponibilidade e analisar o status de uma porta fsica do switch. Esta funo
auxilia na soluo de problemas na rede.
Escolha o menu Manuteno>Ferramentas>Loopback para carregar a seguinte pgina.

Loopback

As seguintes opes so apresentadas na tela:


Configurao de loopback
Interno: selecione Interno para verificar se a porta do switch est disponvel.
Externo: selecione Externo para verificar se o dispositivo conectado porta do switch est disponvel.
Portas
Portas: selecione a porta desejada para realizar o teste de loopback.
Test: clique no boto Testar para iniciar o teste de loopback na porta.

13.4.Diagnstico
Este switch oferece funes de teste de Ping e Tracert para um melhor diagnostico da rede.
Ping
A funo Ping testa a conectividade entre o switch e um dispositivo especfico da rede, testando a conectividade entre o
switch e os dispositivos da rede, facilitando a localizao de falhas.
Escolha o menu Manuteno>Diagnstico>Ping para carregar a seguinte pgina:

Ping

119
Configurao de ping
IP de destino: digite o endereo IP do dispositivo de destino para o teste de Ping.
Repetio: digite a quantidade de pacotes enviados durante o Ping.
Tamanho: digite o tamanho dos pacotes enviados durante o Ping. O valor padro recomendado.
Intervalo: digite o intervalo de envio das requisies ICMP. O valor padro recomendado.
Tracert
A funo Tracert usada para descobrir o caminho realizado pelos pacotes desde a sua origem at o seu destino, infor-
mando todos os gateways percorridos. Ele utilizado para testes, medidas e gerenciamento da rede. O tracert pode ser
utilizado para detectar falhas como, por exemplo, gateways que descartam pacotes ou rotas que excedem a capacidade
de um datagrama IP.
Escolha o menu Manuteno>Diagnstico>Tracert para carregar a seguinte pgina.

Tracert

As seguintes opes so apresentadas na tela:


Tracert
Endereo IP: digite o endereo IP do dispositivo de destino.
Limite de salto: digite o nmero mximo de saltos que poder ser realizado at o destino.

14.Restaurando para o padro de fbrica


O boto Reset est localizado no painel frontal e utilizado para restaurar as configuraes do switch para o padro de
fbrica. Para retornar as configuraes ao padro de fbrica, pressione o boto Reset por mais de 5 segundos e solte-o,
logo aps o switch reiniciar automaticamente e a configurao estar restaurada para o padro de fbrica.

120
Termo de garantia
Para a sua comodidade, preencha os dados abaixo, pois, somente com a apresentao deste em conjunto com a nota fiscal
de compra do produto, voc poder utilizar os benefcios que lhe so assegurados.

Nome do cliente:
Assinatura do cliente:
N da nota fiscal:
Data da compra:
Modelo: N de srie:
Revendedor:

Fica expresso que esta garantia contratual conferida mediante as seguintes condies:
1. Todas as partes, peas e componentes do produto so garantidos contra eventuais defeitos de fabricao que porventura
venham a apresentar, pelo prazo de 1 (um) ano, sendo este prazo de 3 (trs) meses de garantia legal mais 9 (nove)
meses de garantia contratual, contado a partir da data de entrega do produto ao Senhor Consumidor, conforme consta
na nota fiscal de compra do produto, que parte integrante deste Termo em todo territrio nacional. Esta garantia
contratual implica na troca gratuita das partes, peas e componentes que apresentarem defeito de fabricao, alm da
mo-de-obra utilizada nesse reparo. Caso no seja constatado defeito de fabricao, e sim defeito(s) proveniente(s) de
uso inadequado, o Senhor Consumidor arcar com estas despesas.
2. Constatado o defeito, o Senhor Consumidor dever imediatamente comunicar-se com o Servio Autorizado mais prximo
que consta na relao oferecida pelo fabricante - somente estes esto autorizados a examinar e sanar o defeito durante
o prazo de garantia aqui previsto. Se isto no for respeitado esta garantia perder sua validade, pois o produto ter sido
violado.
3. Na eventualidade do Senhor Consumidor solicitar o atendimento domiciliar, dever encaminhar-se ao Servio Autorizado
mais prximo para consulta da taxa de visita tcnica. Caso seja constatada a necessidade da retirada do produto, as des-
pesas decorrentes, transporte, segurana de ida e volta do produto, ficam sob a responsabilidade do Senhor Consumidor.
4. A garantia perder totalmente sua validade se ocorrer qualquer das hipteses a seguir: a) se o defeito no for de fabrica-
o, mas sim, ter sido causado pelo Senhor Consumidor ou terceiros estranhos ao fabricante; b) se os danos ao produto
forem oriundos de acidentes, sinistros, agentes da natureza (raios, inundaes, desabamentos, etc.), umidade, tenso na
rede eltrica (sobretenso provocada por acidentes ou flutuaes excessivas na rede), instalao/uso em desacordo com
o Manual do Usurio ou decorrente do desgaste natural das partes, peas e componentes; c) se o produto tiver sofrido
influncia de natureza qumica, eletromagntica, eltrica ou animal (insetos, etc.); d) se o nmero de srie do produto
houver sido adulterado ou rasurado; e) se o aparelho houver sido violado.
Sendo estas condies deste Termo de Garantia complementar, a Intelbras S/A reserva-se o direito de alterar as caracters-
ticas gerais, tcnicas e estticas de seus produtos sem aviso prvio.
O processo de fabricao deste produto no est coberto pelo sistema de gesto ambiental da Intelbras.
Todas as imagens deste manual so ilustrativas.

121
uma das melhores
eco amigvel
empresas para se trabalhar

Suporte a clientes: (48) 2106 0006


Contato e chat: www.intelbras.com.br/suporte
Sugestes, reclamaes e rede autorizada: 0800 7042767
Intelbras S/A Indstria de Telecomunicao Eletrnica Brasileira
Rodovia BR 101, km 210 - rea Industrial - So Jos/SC - 88104-800 03.14
www.intelbras.com.br Origem: China