11 Configuragao de Switches 11.1 Configuragao de Switches Catalyst 2900 Configuragées Basicas; Gerenciamento da Tabela de Enderecamento MA\ Definicdo de Enderegos MAC Permanentes ¢ Estaticos; Configuragdo de Seguranga em Portas; Configuragao de VLANs; Configuragées VTP. weeses O exame 640-802 cobra conhecimentos em switches da linha 2900. Neste livro, veremos como configurar 0 modelo 2950. Na verdade, todas as configuragdes que veremos aqui, aplicadas ao modelo 2950, podem ser realizadas exatamente da mesma forma em outras linhas de switches Cisco (ex. 3560, 3750, etc). O switch Catalyst 2950 é um dos modelos basicos dentro da familia Catalyst da Cisco. Existem 6 modelos distintos ainda comercializados, dentro desta familia: 2950G-12 (12 portas FastEthernet e 2 slots GBIC para uplinks), 2950G-24 (24 portas FastEthernet e 2 slots GBIC para uplinks), 2950G-48 (48 portas FastEthernet e 2 slots GBIC para uplinks), 2950G-48DC (semelhante ao 2950G-48, mas com alimentacao DC), 2950C-24 (24 portas FastEthernet e 2 portas 100Base-FX para uplink), e 2950T-24 (24 portas FastEthernet e 2 portas 10/100/1000BaseT para uplink). Todos 0s modelos disponiveis possuem ao menos portas 10/ 100 e, portanto, aceitam configuracbes de trunking em todas as portas FI) oe ” occu388 CCNA 4.1 - Guia Completo de Estudo E interessante mencionar, entretanto, que nenhum switch da linha 2950 suporta ISL trunking. Esta linha suporta apenas trunking IEEE 802.1q (dotlq). Ao que parece, a Cisco j4 vem adotando o encapsulamento 802.1g como padrao em seus switches jé ha algum tempo, o que me leva a concluir que 0 protocolo proprietdrio ISL, criado pela empresa, deixar em breve de ser suportado, Neste capitulo, analisaremos como inicializar e configurar os switches Catalyst 2950 via linhas de comando (CLI). Comecaremos com a conexdo do cabo console e com 0 que acontece assim que um switch inicializado. Apés passarmos pelos comandos basicos, ilustraremos como configurar VLANs, roteamento inter-VLAN e VIP em um switch Cisco. 11.2 Recursos do Switch 2950 A linha 2950, assim como os roteadores vistos anteriormente, permite sua configuracao via CLI. Ainda hoje, existem dois tipos de sistemas operacionais que podem rodar em switches Cisco Catalyst: IOS: Nesse caso, 0 proceso de configuracao do switch & muito similar ao de um router. Switches Catalyst 29x0, 35xx, 36x, 37xx, dentre outros, podem rodar o sistema IOS; — CatOS: Esse sistema usa uma série de comandos CLI mais antigos (sef-based). Os switches que so configurados via CLI set-based a0 08 mais antigos, como 0 2926, 0 2948G e a linha 5000, porém, switches mais recentes como os das linhas 45x ¢ 65x também podem rodar este sistema. Na verdade, switches das linhas 45xx e 65xx podem rodar tanto CatOS quanto IOS. A tendéncia é a migracao do CatOS para 0 IOS, jé que a Cisco tende a nao suportar mais 0 CatOS em breve. Nesta parte, iremos nos concentrar na linha 2900, pois esta 6 a nica linha cobrada no novo exame CCNA (640-802). © 108 que roda na linha Catalyst adota uma interface de configuracdo muito similar ao IOS que roda em roteadores que jé vimos. Alids, tanto switches quanto routers (nem todos, mas a grande maioria que ainda é suportada pela Cisco) também podem ser configurados por meio de uma ferramenta gréfica chamada Cisco Network Assistant . Eu vou comentar sobre esta ferramenta mais adiante. Para a configuracao via FI) oe ~ occuConfiguragio de Switches 389 Telnet, lembre-se de que o switch precisa ter um endereco IP configurado. 11.2.1 Slots GBIC (Gigabit Interface Converter) A linha 2950, assim como as linhas superiores (35x, 37xx, etc), disponibiliza slots GBIC para a conexao de uplinks. GBICs (Gigabit Interface Converter) sao médulos normalmente utilizados para a interconexao de switches e, também, para a conexao de switches a routers ou servidores. No geral, qualquer tipo de conexio que necessite de uma banda mais elevada (GigabitBthernet) pode usar um dos slots GBIC existentes. O slot vem vazio de fabrica. E necessério adquirir um médulo que atenda as suas necessidades. Dentre os médulos existentes, cis alguns que podem ser utilizados na linha 2950: — 1000BASE-T (Gigabit UTP); — 1000BASE-SX (Gigabit Fibra); — 1000BASE-LX/LH (Gigabit Fibra); — 1000BASE-ZX (Gigabit Fibra). Além disso, existe a possibilidade de utilizar um médulo especialmente desenvolvido para conexao entre switches chamado Cisco Gigastack, formando uma topologia em anel e, portanto, provendo contingéncia em caso de rompimento de uma fibra. Figura 11.1: Tepologiacriada wilizando a tecnologia Gigastack da Cisco. FI) oe » ses ia390 CCNA 4.1 - Guia Completo de Estudo A principal vantagem em utilizar a tecnologia Gigastack para empilhamento de switches Cisco é que, utilizando estes médulos, 0 trafego que passa de um switch para o outro nao utiliza o backplane (capacidade fisica de processamento de quadros) dos switches intermediarios, economizando recursos preciosos como CPU e meméria. 11.2.2 Conexio & Porta Console A linha 2900, assim como os routers que j4 vimos, possui uma porta console em sua parte traseira. Trata-se de uma porta RJ-45 para conexéo ao terminal. Uma vez conectado 0 cabo ao switch e ao terminal, & necessdrio inicializar um programa emulador de terminal, como o HyperTerm, do Windows. As configuragses para esse programa devem ser as mesmas utilizadas para os routers: 9600bps; 8 Data Bits; Parity None; Stop Bits 1; Flow Control None. veees lefonico a porta gp Nota: Nimnca conecte cabos ethernet, ISDN ¢ tl console de unt switch. Isso poder danifici-lo, 11.2.3 Inicializagao do Switch Figura 11.2: Switch Catalyst 29506-26 Antes de inicializar um switch, certifique-se do seguinte: % Todos os cabos de rede encontram-se firmemente conectados; ® © terminal encontra-se conectado a porta console; software emulador de terminal encontra-se corretamente configurado. Uma vez que tudo esteja checado e ok, ligue o switch e observe a sequiéncia dos leds. FI) oe = occuConfiguragio de Switches 391 Uma luz. verde aparece ao lado da palavra SYSTEM assim que 0 sistema estiver operando. Caso algum problema ocorra, a cor sera ambar (alaranjado). O LED RPS apenas ficaré ativo na existéncia de uma fonte de alimentagao redundante (chamada RPS - Redundant Power Supply). tnico botao existente é 0 MODE. Ao pressioné-lo voce pode ver os quatro diferentes status dos LEDs do switch (port mode LEDs): » FI) oe STAT: Indica o status das portas: ® Verde - dispositivo conectado ao switch; » Verde Piscante - atividade na porta; ® — Ambar - falha de comunicagao na porta. UTIL: Indica a largura de banda em uso no switch, em escala logaritmica. a Figura 11.3: Utilizagao medida em wm switeh 2950-24. DUPLX: Apresenta as portas do switch configuradas em full-duplex. Se 0 LED da porta estiver verde, a porta encontra-se operando em Full-Dupler. Se estiver apagado, encontra-se em Half-Duplex. SPEED: Apresenta a banda configurada nas portas. Se 0 LED da porta se encontrar apagado, a porta esta operando em 10 Mbps. Se estiver verde, esta operando em 100 Mbps. Se estiver verde piscante, a porta encontra-se operando em 1000 Mbps (apenas em portas 10/100/1000)do switch configuradas em full-duplex.392 CCNA 4.1 - Guia Completo de Estudo 11.2.3.1 Rotina de Inicializagao Assim que um switch 2950 é inicializado, da mesma forma que um router, ele entra em modo de teste (POST). No inicio, todos os LEDs encontram-se verdes. Esses LEDs se apagam apés o final do modo POST. Caso seja identificada uma falha em alguma porta durante 0 POST, ambos - 05 LEDs SYSTEM e 0 da porta em questao - mudam a cor para Ambar. Caso nenhuma falha seja identificada, todos os LEDS piscam e, em seguida, se apagam. Caso vocé tenha um terminal conectado ao switch, € possivel verificar 0 status do POST na tela do terminal: POST: system Board Test : Passed POST: Ethernet Cont a Passed ASIC Init POST: FRONT-END LOOPBACK TEST : Passed :2950C-24 (RC32300) pri 13K bytes of memory. essor (revision Qo) with Processor board 1D FOC0835¥362 set from systen-re: Running gnhanced Image ex£ace (s) -lash-eimulated non-volatile configu; met MAC Address: 00:12:00:D8:67:00 Motherboard assembly number: 73-5750-13 ion memory y part number; 34-0965-0 Motherboard serial number: FOCD83S1CL9 Power supply serial number: DABOS33EKMA 0 Motherboard revision number: Ao Model revision aunb: Vodel number: WS-C2950C-24 system serial number: #0c0835¥342 = System Configuration Dialog — Would you Like to ente: initial configuration dialog? (yes/no! Notem que o diélogo inicial ¢ idéntico ao apresentado pelos routers. Digitamos No seguido de Enter, ou simplesmente, digitamos Ctrl+C: Press RETURN to get started! switchs FI) oe = occuConfiga de Switches 393, A linha 2950, dependendo do modelo, possui apenas portas do tipo fixas, ou seja, ndo hé como alterar suas caracteristicas através de médulos. Existem modelos que possuem 2 slots GBIC, possibilitando a insergao de médulos compativeis. A linha 2950 possui todas as suas portas de acesso 100BaseT para conexao com usuérios finais e, dependendo do modelo, duas portas 100BaseFX (fibra) fixas ou dois slots GBIC para uplinks (conexao com outros switches/criacao de links de transporte). Assim que um dispositivo € conectado a uma porta do switch, 0 LED correspondente se ativa e assim permanece. Caso 0 LED nao se ative, pode ter havido um problema com o dispositivo, com a porta do switch, ou com 0 cabo utilizado. Caso 0 LED se ative e desative, pode haver um problema de auto-speed e duplex. 11.2.4 Definindo Senhas de Modo Privilegiado e Usuario Senhas em um Catalyst 2950 sdo configuradas do mesmo modo que em um router. Voce utiliza 0 comando enable secret para definir a senha de modo privilegiado. Eis um exemplo de como se configurar senhas de modo privilegiado em um switch: Switch (config) #enable secret cisco Switch (config) text Para configurar uma senha de modo usudrio, o proceso ¢ idéntico ao utilizado em um router: ch(config)#Line console 0 Swit (config-Line] tpaes cisco Switch (config-Line) #legin switch (config) #line vey 015 Switch (config-Line) pass cisco 11.2.5 Configuragao do Hostname Para configuragéo do hostname em um switch, o procedimento idéntico ao visto para um roteador, conforme exemplificado abaixo: SwitchHeonfig t © configuration commands, one per line. End with cnrLyz Switch# (config) #hostname CAT2950 car29s0 (contigh # FI) oe = occu394 CCNA 4.1 - Guia Completo de Estudo 11.2.6 Configuragio do Enderego IP Nao € obrigatéria a configuracdo de um endereco IP para o switch, porém, se voce deseja dispor do recurso de configura-lo remotamente por meio de um web-browser ou via Telnet, um IP precisa ser configurado. A seguir, as configuragdes default de um switch Catalyst 2950: IP do default gateway: 0, CDP: Enabled; Switching Mode: Store and Forward (nenhum outro modo € suportado); Portas 100BaseT: Auto-negotiate duplex mode; Spanning Tree: Enabled; Senha de Console: Nenhuma. wee see Para configurar um enderego IP e 0 endereco do default gateway em um switch 2950, utilize os comandos ilustrados a seguir: Switchtconé t Enter configuration commands, one per line. End with CNTL/2. Switch (config) #int vlant Switch (config-if)#ip add 1.1.1.100 255.255.255.0 Switch (config-if)#ip default-gateway 1.1.1.1 switch (config) #°2 Note que o endereco IP é configurado na interface VLANI. A VLANI 6 a VLAN nativa do switch, ou seja, mesmo que voce nao a tenha configurado, ela ja esta la, Ao configurar um endereco IP nesta VLAN, voce esté, na verdade, designando um endereco IP ao seu switch. 11.2.7 Configurag’o de Interfaces (Portas) importante saber como acessar as portas de um switch. O switch 2950 usa a sintaxe (tipo de interface}(slot}/ (porta), ou seja, FastEthernet 0/1 referencia a primeira porta do switch (a contagem comeca em 1). A linha 2900, por nao ser modular, possui apenas um slot (0). Para configurar uma interface em um switch 2950, basta ir ao modo de configuracao global e utilizar 0 comando interface. Descrevemos 0 processo a seguir switch (config) #int fastethernet 7 FastEthernet inti face numb switch (config) #int £4 tEthernet 0/7 FI) oe ~ occude Switches 395 Configa <0-26> Fastathernet interface number ch (config) #int fastethemet 0/1 .ch(config-it)# No exemplo anterior, o comando help (?) nos mostra 27 portas disponiveis (0-26), no entanto, a porta “0” nao existe. Ao tentar configuré-la, 0 switch acusa um erro: ernet 0/0 Switch (config) #intertac 4 Invalid input detected at ‘7! marker Um pequeno “deslize” da Cisco! Bom, uma vez que voce se encontre no modo de configuragao de interface (config-if), vocé pode utilizar 0 comando help (?) para verificar uma lista dos comandos disponiveis, Entre eles, temos: cdp, description, duplex, exit, help, shutdown e spanning-tree. 11.2.7.1 Configuragao de Descrigées nas Interfaces Mais uma vez, 0 modo de efetuar esse procedimento € idéntico ao realizado em routers: Switch (config) #ine £0/1 (config-if) #deseription Finance VLAN Switch (config-it) Hine £0/2 Sw: Switch(config-if) #description trunk para o switch sw4 Switch iconfig-if)# Para visualizar as descrigdes, utilize 0 comando sh int (ex. sh int 0/1), 11.2.7.2 Configuragio da Velocidade e do Modo Duplex da Porta Switch (conf ig- if) duplex 7 auto Enable AUTO duplex configuration Full Force full duplex operation half Fo! half-dup. ex operation Sw ch (config-if) #éuplex full uplex can not be set until speed is set to non-auto value Note que o switch exige que, antes do duplex ser configurado, a velocidade da porta seja fixada, ja que a porta vem pré-configurada como auto. FI) oe = occu396 CCNA 4.1 - Guia Completo de Estudo Switch (config-it) #speed 100 Switch (config-if) #duplex fult A proxima tabela apresenta as diferentes opcies duplex disponiveis em switches da série 2950. As portas FastEthernet séo auto-duplex, por default, o que significa que tentardo detectar o tipo de duplex configurado na outra ponta. Isso pode ou nao funcionar. Uma boa regra € configurar portas FastEthernet como fiull-duplex. [Parametro] Definicao, [Auto [Modo de autoconfiguragdo, Defauk para todas as portas 100baseTX. Full Forga as portas para operacdo FULL DUPLEX. [Halt [Forga as portas para operagio HALF DUPLEX, Uma vez que 0 modo duplex esteja definido, vocé pode usar 0 comando show int para verificar sua configuracdo: Switcn(config-if} #do sh int £0/2 Fast! exnet0/1 is down, line protocol is down (notconnec: Hardware is Fast Ethernet, address is 0012.0049.5701 (b: 012. 0049.6701) MoU 1500 bytes, BW 10000 Kbiz, PLY 1000 uase, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, spback not set Keepalive set (10 Full-duplex, 100ub/= input flow-control is unsupported output flow-control is unsupported ARP type: ARPA, ARP Timeout 04:00:00 11.2.8 Verificagao da Conectividade IP E importante sempre testar a configuracao IP de qualquer dispositivo em uma rede. Switches nao fogem a regra. Ping, Traceroute ¢ Telnet, como sempre, so as melhores ferramentas para se utilizar nesse caso. 11.2.9 Apagando a Configuragao de um Switch A configuracao de um switch, assim como a de um router, encontra-se armazenada na NVRAM e, assim como um router, 0 comando para apagar as configuracdes da memGria é 0 mesmo. Switchierase start Erasing the nvram filesystem will remove all configuration FI) oe = occuConfiga de Switches 397 Elles! Continue? (confizn] ox] Exace of nvram: complete switont 01:16:33; $SYS-7-NV_BLOCK_INIT: Inita: switeht zed the geonetzy of avran 11.2.10 Gerenciamento da Tabela de Enderegos MAC Switches efetuama filtragem da rede através dos enderecos de hardware (MAC) dos dispositivos. Eles criam tabelas MAC que incluem enderegos dinamicos, permanentes e estaticos. A tabela-filtro ¢ gerada conforme hosts enviam frames com dados sobre seus enderecos de hardware. Os switches, entéo, armazenam esses dados em suas tabela-filtro, relacionando-os com o segmento e porta onde foram recebidos. Os switches estao continuamente adicionando novos enderesos MAC as suas tabelas-filtro. Conforme hosts sao adicionados ou removidos da rede, os switches dinamicamente atualizam essas tabelas. Caso um dispositivo seja removido da rede ou perca 0 contato com 0 switch por muito tempo, os dados correspondentes na tabela-filtro iro expirar apés um periodo predeterminado de tempo. A tabela-filtro de um switch pode ser visualizada através do comando show mac-address- table, conforme é ilustrado a seguir: Switch#eh mac-addres: Mac Addxess Table table DYNAMIC Fa0/23 40/23, Fa0/23 Fa0/23, DYNAMIC Fa0/23, Os enderegos na tabela so de cinco dispositivos conectados a0 switch. Todos foram dinamicamente inseridos, o que significa que 0 switch verificou o endereco de origem do frame assim que ele atravessou a interface e o inseriu em sua tabela MAC. Caso a tabela MAC se FI) oe ” occu398 CCNA 4.1. - Guia Completo de Estudo sobrecarregue e atinja sua capacidade de armazenamento, o switch ir propagar todos os novos enderecos recebidos até que um dos armazenados em sua tabela expire. A tabela MAC de um switch pode ser apagada completamente através do comando clear mac- address-table: Switch#elear mac-address-table ? pe Lfte dynamic aynanic ent: on Global Countersecr> notification Clear MAC 11.2.10.1 Configurago de Enderegos MAC Estaticos Enderecos MAC estaticos podem ser configurados em uma porta de switch através do comando mac-address-table static [endereo MAC][olan] [interface]. Veja o exemplo que segue: aaaa vlan 1 “table static aaa. Switch (config) #mac-addre Interface Fastathernet 0/1 switch (config) #do sh mac-add Nac Address Table Vian Mac Address Type Fao/1 1 aaaa.aaaa.aaaa STAI ‘otal Mac Addresses for this criterion; 5 11.2.10.2 Configuragao de Seguranga em Portas Nola: Para facilitar nossas vidas, muitas configuragées nos YB switees 2990 poem ser realizadas simultaneamente em viras interfaces por meio do comando “interface range", como o exemplo abaixo ig) #interface range fastithernet 0/1 - 10 , fig-if-range) # no shut Neste exemplo, as portas de 1 a 10 e a porta 12 serio ativadas lo comando no shut FI) oe =Configa de Switches 399 Seguranca em portas (switchport security) 6 um modo de se evitar que usudrios conectem um dispositive ao switch sem que o administrador tenha conhecimento. Por default, 132 enderecos de hardware sao permitidos em apenas uma interface (porta) de um switch. Eis uma forma de limitar isso usando os recursos de port-security do 105. switch (config-if) #ewitehport port-security mac-address ? HHH 48 bit sac address sticky Configure dynamic secure addresses as sticky Switch (contig ) Howitehport port-security mac-adére ch (config-if) Hewitehport port: ch (cont, sticky Swi curity maximum 2 Swi if} #ewitchport port-security ? aging 2 jecurity aging cormands mac-address Secure mac address jax secure addresses violation Security violation mode Switch (config-if) Hewitehport port-security violation shutdown Note que 0 comando deve ser digitado no modo de configuracao de interface. Para comecar a utilizar os recursos do port-security, € preciso tirar a interface do modo dinamico e passé-la para o modo estatico. E isso o que o comando switchport port-security mac-address faz Existem dois modos de fixar 0 endereco MAC na interface. Um deles 6 0 manual e 0 outro é 0 automético (sticky). Neste ultimo, 0 switch aprende 0 endereco MAC e 0 adiciona a tabela-filtro pelo tempo que for determinado pelo parametro aging. Veja que limitamos o nimero maximo de MACs associados a porta em “2” (switchport port-security maximum 2) e, na sequéncia, colocamos uma acao para ser tomada caso esta condicio (maximo 2) seja violada No caso, a aco é shutdown, ou seja, caso alguém tente conectar mais de dois dispositivos a interface configurada ou conectar apenas 1 dispositivo que nao tenha 0 endereco MAC autorizado (registrado na tabela pelo parametro sticky), a porta sera desativada ¢ apenas podera ser ativada novamente manualmente, por meio do comando no shut. Para verificar as configuragdes de seguranca em uma determinada porta, utilize o comando show port-security address: FI) oe = occu400 CCNA 4.1 - Guia Completo de Estudo Switch#show port-security addre: Secure Mac Addreee Table Vian ac Address Type Remaining Age (mins 0004.0045.2854 Securebynamic ‘otal Addresses in system (excluding one mac per port): 0 Max Addresses Limit in System (excluding one mac per port) : 1024 SwitchHshow port-security interface £40/18 Port Security abled Port Statue secure-up Vielation Node Aging Time Aging Type Maximum MAC Addresses a teal MAC Addze 1 Configured mac Addr: ° Sticky MAC Addresses 0 Last Source Address 0004. 00d5.2854 Security Violation Count ° NOTA: Se apenas digitarmos o comando switchport port security em uma interface do switch, 0 modo de seguranca é @ automaticamente habilitado utilizando seus pardmetros default: Maximum MAC Add: 1, violation Shutdown, MAC Add sticky. 11.2.11 Utilizando 0 Comando Show Version ‘O comando show version pode ser utilizado na visualizagao de informagoes basicas sobre 0 switch, Essas informagoes incluem o tempo de utilizagao do switch, a versio do IOS e o endereco MAC do switch em si. switchtsh ver rnetwork Operating System Software Tos (tm) C2950 Software (C2950-16Q¢1.2-M), Version 12.1(20)RA1a EASE SOFTWARE (£c1) Copyright (¢) 1986-2004 by cisco systens, Inc Compiled Mon 19-Apr-04 20:58 by yenanh sxt-base: 0x80010000, data-base: 0x805A000 cleco 1 Tnage t FI) oe © occuConfiguragio de Switches 401 ROM: Bootstrap program is C2950 boot loader Switch uptine is 2 hours, 14 minutes syatem returned to ROM by power-on system image file is "flash: /c2950-isqi12-mz.121-20.BAla.bin" cisco WS-C2950C-24 (RC32300) processor (revision Qo) with 20733K bytes of memory, Processor board ID FOC0a35Y342, Last reset from system-reset Running Enhanced Inage 26 Fast Bthernet/ISE= 802.3 interface (s) 32K bytes of flagh-eimulated non-volatile configuration menory. Base ethernet MAC Address: 00:12:00:D9:67:00 Motherboard assembly nurber: 73-5750-13, Power supply part number: 34-0965-02, Motherboard serial number: FOCOs351CL9 Power supply serial number: DARO833=K/A Model revieion number: 90 Motherboard revision number: AO Model number: WS-c2950¢-24 System serial number: ¥oco835Y342 Configuration register is OxF 11.2.12 Configuragao de VLANs A configuragao de VLANs, ao contrério do que se possa imaginar, ¢ direta e descomplicada. O dificil ¢ entender quais usuarios devem ser alocados em cada VLAN. Uma vez definido 0 mimero de VLANs a serem criadas e os usuarios participantes em cada uma delas, as VLANs podem ser criadas sem problemas. Em um switch da linha 2950, podem ser criadas até 250 VLANs . Uma diferente instancia de spanning tree pode ser configurada para cada VLAN criada. Switch (config) #vlan 10 Switch (config-vian) $name Teste10 Switch (config-vian) vlan 20 Switch (config-vian) $name Teste20 Switch (config-vian} # switch FI) oe © ses ia402 CCNA 4.1 - Guia Completo de Estudo Para configurar VLAN em um switch via IOS, use 0 comando vlan [ntimero da VLAN]. Uma vez no modo de configuracio de VLANs (config-vlan), utilize 0 comando name [nome da VLAN] para associar um nome a VLAN criada. Anteriormente ilustramos um exemplo da criagao de 2 VLANs com 2 diferentes nomes (Testel0 ¢ Teste20). Uma vez criadas as VLANs desejadas, elas podem ser verificadas através do comando show vlan. Por default, todas as portas do switch encontram- se associadas 4 VLAN 1, conhecida como VLAN administrativa. Para alterar a VLAN associada a uma determinada porta, voc deve acessé- a e informar qual a nova VLAN a ser associada, Voce pode configurar cada porta do switch para participar de uma determinada VLAN através dos comandos switchport mode access | switchport access vlan [nsimero]. A configuracdo pode ser feita porta a porta, ou em vérias portas simultaneamente por meio do comando interface range. A seguir ilustramos a associagao das interface 2 a 6 a VLAN 10, ¢ da interface 10 8 VLAN 20: Switch (config) #interface range fastethernet 0/2 - 6 Switch (config-if-range) Hawitehport mode ace ch(config-if-range) fewitehport access vian 10 range) Hinterface 0/10 Switch (config-if) #ewitehport mede access Lf) #ewitehport access vian 20 switch (co: Para verificar sua configuracao, utilize 0 comando sh vlan. Outro comando que pode ser usado para verificacdo de VLANs € 0 sh vlan name {nome da VLAN]. Esse comando apresenta uma série de estatisticas sobre a VLAN desejada. 11.2.12.1 Configuragao de Portas de Transporte (Trunk Links) Para que uma porta do switch se comporte como um link de transporte, ou um trunk, utilize 0 comando switchport mode trunk na interface desejada, A seguir ilustramos um exemplo de utilizacao desse comando: Switch (config) #int £0/2 Switch (config-if) fawitehport mode trunk Lembre-se que todas as VLANs encontram-se na porta de transporte configurada, por default. Para permitir que apenas determinadas VLANs trafeguem por um link de transporte, as VLANs indesejadas devem ser manualmente deletadas (cleared). Notas Tembre-se disso para 0 exame CCNAT FI) oe « occuConfiga de Switches 403 Utilize 0 comando switchport trunk allowed vlan [VLAN ou intervalo de VLANs] para definir exatamente quais VLANs poderdo atravessar © link de transporte. As razbes para se excluir VLANs do link de transporte incluem: 1. Vocé nao desejar que broadcasts de uma determinada VLAN atravessem o link de transporte; 2. Voce desejar evitar que informagoes sobre alteragdes na topologia sejam propagadas através de um link onde a VLAN em questao nao é suportada. Exemplo: Switch (config-if) #ewitenport trunk allowed vlan 10,20-30,40 © comando anterior faré com que o link de transporte propague informagdes sobre as VLANs 10, 20 a 30 e 40. Quando habilitamos o trunk em uma determinada interface, por default, a VLANI é a VLAN nativa da porta, ou seja, informacoes originadas na VLAN1 passam pelo link de transporte sem tag (urtagged) Vocé pode alterar a VLAN nativa usando 0 comando switchport trunk native vlan [VLAN] Switch (config-if)Hawitchport trunk native vian 10 © comando anterior faz com que a VLAN 10 passe a ser a VLAN nativa da porta e, portanto, informagées originadas nesta VLAN passardo sem marcagio (untagged) pelo link de transporte. 11.2.12.2 Verificagao de Links de Transporte Para verificar suas portas de transporte, utilize 0 comando show interface trunk, Switchish interfaces £0/23 trunk Port Mode Encapsulation Status Native vlan Fa0/23 on 202.19 trunking 1 Port -Viang allowed on trunk Fa0/23.—-10,20-30,40 Port Vians allowed and active in management domain Fa0/23 10,20 Port Viane in spanning tree forwarding state and not pruned Fa0/23 10,20 switchi FI) oe © occu404 CCNA 4.1 - Guia Completo de Estudo 11.2.12.3 Configuragio dos Modos STP Para alterar 0 modo STP para Rapid STP, ou para ativar os modos backbonefast outros, utilize o comando spanning tree [parametro] Switch (config) #epanning-tree ? backbonefast Enable BackboneFast Feature etherchannel Spanning tree etherchannel specific configuration extend spanning Tree 802.1 extensions loopguard Spanning tree loopguard options 2 Spanning tree operating node net Multiple spanning tree configuration patheost Spanning optic portfast Spanning options uplinkfast Switch (config) #epanning-tree mode ? met Multiple spanning tree mods pvst, Per-Vian spanning tree node i@-pvet Per-Vlan rapid spanning tree mods Switch (conf ig) #spanning-tree mode rapid-pvst 11.2.12.4 Configuragao Etherchannel A configuracao do Etherchannel é bastante direta. Basta criar 0 grupo Etherchannel (interface virtual que agregaré as demais) e associar as, interfaces fisicas ao grupo criado: Switch (config-if} #interface port-channel 1 Switch (config-if) #interface fast0/1 Switch (config-if) channel-group 1 mode 7 active Enable LACP unconditionally aute gable PagP only if a PAgP device is desirable Enable PAgP unconditionally on Enable & only passive Znable LACP sn (conf ig-if} channel-group 1 mode on £ig-if)#Hintertace faato/2 Switch (config-if)#channel-group 1 mode on sw a (co FI) oe os occuConfiga de Switches 405 11.2.12.5 Configuragao de Roteamento dotlq Para ser capaz de suportar roteamento dotlq em uma interface FastEthernet de um router, essa interface deve ser dividida em uma série de interfaces légicas, uma para cada VLAN. Estas so conhecidas como subinterfaces. Na rede ilustrada anteriormente, temos quatro VLANs (A, B, C, D), logo devemos criar quatro subinterfaces. Cada VLAN encontra-se em uma sub-rede diferente, portanto, eis 0 enderecamento que adotaremos: [MANO [(A) defiuie Te 100724 VLAN 20 |(B) Vendas 172.16,20.0 /26 [VLAN 30_—[( Marketi 172.16,30.0/24 [VLAN 40 [(D) Finangas 172.16.40.0 24 Cada host pertencente a cada uma destas VLANs deve usar 0 mesmo enderecamento de sub-rede. Para configurar 0 router para roteamento inter-VLAN, os trés passos a seguir devem ser completados: 1. Ative dotiq trunking na porta do switch conectada ao router; 2. Ative encapsulamento dotlq para cada subinterface definida no router; 3. Configure um endereco IP em cada subinterface A criacao de subinterfaces jé foi discutida anteriormente, portanto, nao iremos repetir 0 procedimento aqui. Para configurar o roteamento dotlg em uma subinterface, utilize 0 comando dot 1q [ntimero da VLAN]. Vocé pode, entao, configurar um endereco IP na subinterface. Lembre- se que todos os hosts em uma mesma VLAN devem fazer parte da mesma sub-rede. A seguir ilustramos como proceder na configuracao de router 2621 para que ele suporte roteamento dotlq para as quatro VLANs que definimos. Por que um 2621A e ndo um 2501? Lembre-se (mais uma vez): 0 encapsulamento dotlq (ou mesmo o ISL) nao pode ser ativado em portas que operem a menos de 100Mbps. Routers da FI) oe « occu406 CCNA 4.1 - Guia Completo de Estudo série 2500 no possuem portas FastEthernet (apenas Ethernet), portanto, no suportam encapsulamento dotlq ou ISL. 2e2itconfig 2621 (config) Hint £0/0 2621 (config-if) mo shut 2621 (config-if) #int £0/0.10 2621 2621 -onfig-subif) fencap dotlq 10 -ig-subif) fip add 172.16.10.1 255.255.255.0 2621 (conf ig-subit) #int £0/0.20 2621 (config-subif) fencap dotig 20 2621 (config-subif) #ip add 172-16.20.1 255.255.255.0 2621 (conf ig-subif) #int £0/0.30 2621 (co: 2621 (config ig-subif) fencap dotig 30 ubif) #ip add 172.16.30.1 255.255.255.0 2621 (conf ig-subif) ¢int £0/0.40 2621 (config-subif) feneap dotig 40 2621 (config-cubif) #ip add 172.16.40.1 255.255.255.0 Fis 0 que foi feito, paso a passo: 1 Configuramos a subinterface com 0 mesmo ntimero da VLAN que desejamos rotear. Esse numero possui significdncia local somente, ou seja, 05 ntimeros das subinterfaces nao importam para a rede; Em seguida habilitamos o método de encapsulamento (dota); Finalmente, informamos 0 endereco IP e mascara de rede para cada uma das subinterfaces. Note que 0 enderego IP definido para a subinterface deve pertencer ao intervalo valido da sub-rede em questao. No caso, a VLAN 10 possui endereco de rede 172.16.10.0, portanto, a subinterface 0/ 0.10 foi configurada com o endereco IP 172.16.10.1. Este endereco IP sera o default gateway para os hosts presentes nesta subrede. O mesmo €¢ feito para as trés VLANs restantes. Veja, no entanto, que cada subinterface se encontra em uma sub-rede diferente. 11.2.12.6 Configuragio do Modo VTP na Linha 2900 Switchsen teh¥conf t sw Switch (config) ivtp mode client FI) oeConfiguragio de Switches 407 Setting device to VIP CLIENT mode Swi hlconfig) #vtp mode server Setting device to VIP SERVER mode Switch (config) #vtp domain ccna switch (config) #vep pruning Pruning switched on Switchiah vep status VIP Version 2 Configuration Revision ° Maximum VLANs supported Locally : 250 Number of existing VLANS 12 VIP operating Mode server VIP Pruning Node Enabled VIP v2 mode Disabled VIP Traps Generation Disabled MDS digest OxES 0x50 OxCC OxB7 0x79 0x89 Ox19 0x65 configuration last modified by 1.1.1.1 at 3-1-93 02:55:55 Local updater ID ig 1.1.1.2 on interface V11 (lowest numbered VLAN interface found) Acima, estdo exemplificados os comandos que configuram o switch para os modos VTP client e VIP server (default), e os comandos para habilitar 0 pruning e verificar o status do VIP. ‘Atencito: Saber configurar VTP em switches 2950 é de extrema importincia para 0 novo exame Cisco CCNA. 11.3 Recuperagao de Senhas com Switches 2950 Nota: Este t6pico nito send cobrado no exame. © processo de recuperacao de senhas para switches da linha 2950 tem um inicio similar a0 dos switches 1900, porém, daf para frente, a coisa muda de figura 1, Desligue seu cabo de forca, aguarde alguns segundos, pressione 0 botao MODE na parte dianteira do switch ¢ religue-o (mantendo o botéo MODE pressionado até que o led STAT se apague); FI) oe © occu408 2. CCNA 4.1 - Guia Completo de Estudo Digite o comando flash_init: switch: flash_init initializing Elashés (0 aahfs (0 Elashés (0 ashts (0 shes [0 achte (0 gone 143 files, 4 directories 0 orphaned files, 0 orphaned directories ‘Total bytes: 3612672 Bytes used: 2729472 J: Bytes available: 983200 fas! feck ie 86 seconds nitializing Flash Boot Sector Filesystem (bs:) installed, feid: 3 3 4 a ewe air fla ids 4 Block Filesystem (pb:) installe: Digite 0 comando load_helper; Digite o comando dir flash: of flash:/ 1202357 €2950-c3h2e-mz.120 aa edate> conrig.text 108 dingo 339 640 hemi 203 info.ver 403968 bytes available (3208704 bytes used) Observe que o arquivo 4 é o arquivo de configuracao. FI) oe Renomeie o arquivo de configuracao (4) usando 0 comando rename flash:config.text flash:config.old; Digite boot para recarregar o router (dar um reload); Nesse ponto, apés recarga do switch, 0 menu inicial de configuracdo (modo setup) Ihe sera apresentado. Digite Cirl+C ou n para sair dele e ir para 0 modo de configuracao via linha de comando (CLI). Acesse 0 modo privilegiado digitando em; Renomeie a configuracao presente na flash novamente usando 0 comando flash:config.old flash:config.text;de Switches 409 9. Copie a configuracao para a meméria RAM usando o comando copy flash:config.text system:-running-config; 10. Altere a senha (ex. enable secret [nova senha]); 11. Salve a configuragdo (copy run start ou wr). Pronto! Para o exame CCNA, isso é tudo o que é necessario saber sobre configuracao de switches. Questées de Revisao — Configuragao de Switches 1. O que € verdadeiro sobre o led de status na interface de um switch? a) F usado para verificar se houve um loop na rede. b) _ E usado para identificar sinalizagao RTS. ©) Quando um dispositivo ¢ conectado a uma porta, o LED de status ¢ ativado ¢ assim permanece. 4) Quando um dispositivo é conectado a uma porta, o LED de status ¢ ativado e, em seguida, se apaga. 2. Qual tipo de cabo Ethernet deve ser utilizado na conexao entre duas portas de um switch? a) Straight-through b) Rolled ©) Crossover 4) Fibra-6ptica 3. Quais alternativas apresentam os comandos validos para configuracao do endereco IP e default gateway em um switch 2900? a) ip address 172.16.10.16 255.255.255.0 b) ip default-gateway 172.16.10.1 ©) ip address 172.16.10.16 mask 255.255.255.0 @) default-gateway 172.16.10.1 4. Qual comando apresenta a tabela de filtragem MAC em um switch 29007 a) 2900#sh mac-filter-table b) — 2900#sh mac-address-table ©) 2900(config)#sh mac-address-table d) 2900#sh filter-address-table 5. Qual dos comandos abaixo configura corretamente um enderego IP de gerenciamento e 0 default gateway em um switch 2950? FI) oe © occu10 CCNA 4.1 - Guia Completo de Estudo a) 2950(config)#ip address 192.168.10.10 255.255.255.0 | ip default-gateway 192.168.10.1 b) 2950(config)#int vlan 1 | ip address 192.168.10.10 255.255.255.0 | ip default-gateway 192.168.10.1 ©) 2950(config)#int f0/1 | ip address 192.168.10.10 255.255.255.0 | ip default-gateway 192.168.10.1 4) 2950(config)#int {0/0 | ip address 192.168.10.10 255.255.255.0 | ip default-gateway 192.168.10.1 6. Qual dos comandos abaixo configura uma VLAN 2 chamada VENDAS em um switch 2950? a) — 2950(config)#vlan 2 name VENDAS b) — 2950(config)#vlan 2 | name VENDAS ©) 2950(config)#int £0/0 | vlan 2 name VENDAS d) — 2950(config)#vlan-data 2 | name VENDAS 7. Qual dos comandos abaixo configura um switch 2950 para o modo VIP transparente? a) — 2950(config)#vtp mode transp b) — 2950(config-vtp)#vtp mode trans ©) 2950(config)#vtp transpar mode d) 2950(config)#vtp-data transp 8. Qual dos comandos abaixo pode ser usado para associar um switch 2950 ao dominio VTP chamado “CCNA”? a) 2950#vtp domain CCNA b) — 2950(config)#vtp server CCNA ©) 2950(config)#vtp domain-name CCNA 4) 2950(config)#vtp domain CCNA. 9. Qual 0 modo de comutagéo em um switch 2950? a) Store-and-forward b) FragmentFree ©) Modified Cut-through 4) Cutthrough 10. O processo de configuracao de senhas de modo usuario privilegiado, assim como muitas outras configuracées em um switch 2950 6 idéntico ao que foi visto para roteadores. a) Verdadeiro b) Falso 11. © comando usado para associar a VLAN 2 chamada VENDAS a interface F0/3 em um switch 2950 6: FI) oe «0 occuConfiguragio de Switches au a) — 2950(config)#int £0/2 | vlan 2 b) — 2950(config)#int (0/2 | port mode access vlan 2 ©) 2950(config)#int £0/2 | switchport access vlan 2 4) 2950(config)#int £0/2 | switchport mode access vlan 2 12. O comando usado para configurar uma porta em um switch 2950 para operar em modo de transporte (trunk) 6: a) — 2950(config)#int f0/2 | switchport trunk b) 2950(config)#int £0/2 | port trunk ©) 2950(config)#int {0/2 | switchport mode trunk 4) — 2950(config)#int 0/2 | mode trunk 13. Observe o diagrama: Baseado na topologia e configuragses ilustradas, quais comandos vocé deve configurar no switch para que a porta {0/1 do router se comunique com a porta 1 do switch (selecione 3 respostas)? a) Switch(config)# interface fastethernet 0/1 b) — Switch(config-if}# switchport mode access ©) Switch(config-if}# switchport mode trunk 4) Switch(config-if}# switchport access vlan 1 ©) Switch(config-if}# switchport trunk encapsulation isl f) — Switch(config-if}# switchport trunk encapsulation dotlq 14. O administrador da rede ilustrada nao consegue estabelecer uma sessio Telnet com o switch SW1, entretanto, os hosts conectados a este switch conseguem pingar a interface {0/0 do router. Baseando-se nas informacdes apresentadas a seguir, e assumindo que tanto o router FI) oe : occua2 CCNA 4.1 - Guia Completo de Estudo quanto o switch SW2 estéo devidamente configurados, qual dos seguintes comandos poderia resolver o problema apresentado? Confige no sul vian 1 ip add 192.168.24.2 255.255.255.0 a) SWI(config)# ip default-gateway 192.168.24.1 b) — SWI(config)# interface fa0/1 SWI (config-if}# ip address 192.168.24.3 255.255.255.0 ©) SW1(config}# line con0 SWI (config-line)# password cisco SWI (config-line)#login d) SWI(config)# interface fa0/1 SWI (config-if}# duplex full SWI (config-if)# speed 100 e) SWI(config)# interface fa0/1 SWI (config-if}# switchport mode trunk f) Nenhuma das anteriores 15. Um determinado switch teve uma de suas portas configurada com 0 comando switchport trunk native vlan 998, O que este comando faz? FI) oe ee occu ide Switches 413 a) Torna a VLAN 998. a VLAN nativa (naquela porta) para tréfego sem marcacao. b) Bloqueia a VLAN998 para passagem de trafego nao marcado. ©) Cria a interface VLAN998. 4) Nenhuma das anteriores. 16. Vocé deseja configurar um trunk IEEE 802.1 em um switch. Quais comandos podem ser usados para isso (selecione 2)? a) — Switch(vlan)# mode trunk b) — Switch(config)# switchport access mode trunk ©) Switch(config-if}# switchport mode trunk 4) Switch(config-if}# switchport trunk encapsulation dotlq e) Switch(config)# switchport access mode 1 {) — Switch(vlan)# trunk encapsulation dotlq 17. Em uma determinada LAN, 2 switches encontram-se interconectados. As portas 1, 2 e 3 estéo associadas 4 VLAN 1 e as portas 4, 5 e 6 estdo associadas a VLAN 2, em ambos os switches. Estes 2 switches encontram-se conectados por um link de transporte. Quais das condigdes abaixo podem verificar a operacao das VLANs e do trunk (selecione todas as corretas)? a) Host 1 na VLAN 1 consegue pingar 0 Host 2 na VLAN 1. b) Host 1 na VLAN 1 consegue pingar o Host 4 na VLAN 2. ©) Host 1 na VLAN 1 nao consegue pingar 0 Host 2na VLAN 1. d) Host 4 na VLAN 2 nao consegue pingar o Host Ina VLAN 1 ©) Host 4 na VLAN 2 consegue pingar o Host 2 na VLAN 2. 18. Observe atentamente 0 diagrama apresentado. A configuracao de ambos os switches esté completa. Durante testes, foi percebido que usuarios conectados ao switch 1 ndo conseguem conectar-se a usuarios na mesma VLAN no switch 2. O que deve ser feito para sanar este problema? FI) oe « aFI) oe a4 CCNA 4.1 - Guia Completo de Estudo Assegurar que o endereco IP do switch 1 encontra-se na mesma rede IP do switch 2. Certificar que o mesmo ntimero de interface ¢ utilizado para conectar os 2 switches. Certificar que as portas que conectam os 2 switches esté em modo trunk. Assegurar que os switches 1 e 2 encontram-se interconectados via cabo straight-through. 19. Observe o diagrama: ‘00.1 101.1 254/24 ant Pron s2606 ‘SW 90.14 254 Inortace VLAN Prosas206 ‘Gwi04 4254 A rede anteriormente ilustrada esta com problemas de conectividade. Quais das seguintes configuragdes podem solucionar 0 problema (selecione 2)? a) » °) 4) Configurar 0 gateway 10.1.1.1 no PC_A Configurar 0 endereco IP 10.1.2.2 no PC_B Configurar 0 endereco IP 10.1.2.2 no PC_A Configurar 0 gateway 10.1.2.254 no PC_B 20. A politica de seguranca de uma determinada empresa estabelece que apenas 1 host pode ser conectado fisicamente a uma interface de um dado switch. Se esta regra for violada, a interface deve ser automaticamente desativada, Quais 2 comandos devem ser configurados em um switch 2950 para alcancar este objetivo? a) ») °) a 9 SWI (config-if)# switchport port-security maximum 1 SWI (config)# mac-address-table secure SWI (config)# access-list 10 permit ip host SW1(config-if}# switchport port-security violation shutdown SW1(config-if}# ip access-group 10 21, Considere o seguinte diagrama:Configuragio de Switches 415 Poe 0000 00aaaaaa PCB (0000.000b.bbbb Tabela MAC. FATE] OOON. HOE HERE fs |0000.00cc.cceee (0000,00¢e..coce A porta f0/1 do switch apresentado é configurada conforme abaixo: SW3(config-if)# switchport port-security SW3(config-if)# switchport port-security mac-address sticky SW3(config-if}# switchport port-security maximum 1 © host C acaba de se conectar a rede. O frame enviado por ele é apresentado no diagrama. Baseado nas informacdes apresentadas, quais 2 aces serdo tomadas (selecione 2)? a) Todos os frames com endereco MAC de destino 0000.00aa.aaaa serdo encaminhados pela fa0/1. b) Os hosts B e C podem encaminhar frames pela interface 10/1, porém, frames originados de outros switches nao serdo encaminhados pela porta 0/1. ©) Apenas frames com enderego MAC de origem 0000.00bb.bbbb, 0 primeiro MAC aprendido pelo switch, sero encaminhados pela porta fa0/1. 4) O frame apresentado sera descartado quando chegar ao switch. ©) Apenas o host C sera autorizado a conectar-se a porta f0/1 f) A tabela MAC do switch tera agora uma entrada adicional, com o enderego MAC FFFE-FFFF.FFFF associado porta {0/1. 22. Um switch ¢ configurado conforme apresentado abaixo: SW3(config-if)# switchport port-security ‘SW3(config-if)# switchport port-security mac-address sticky Selecione a alternativa que melhor descreve o resultado desta configuracao. FI) oe os a16 CCNA 4.1 - Guia Completo de Estudo a) Um enderego MAC dinamicamente aprendido salvo na base de dados VLAN (VLAN database), b) Um enderego MAC dinamicamente aprendido é salvo na NVRAM. ©) Um enderego MAC estaticamente configurado € salvo na NVRAM apenas se frames originados por este MAC forem recebidos. 4) Um enderego MAC dinamicamente aprendido é salvo na running-contig. ©) Um enderego MAC estaticamente configurado ¢ salvo na running-config apenas se frames originados por este MAC forem recebidos. f) Nenhuma das anteriore: 23, Um administrador de uma rede deseja controlar o acesso de usuarios a rede baseado nos enderecos MAC. Qual destes recursos previne que ‘hosts nao-autorizados se conectem a um switch e tenham acesso a rede? a) BPDU b) Port security ©) RSTP 4) SIP e) VIP f) Blocking mode 24, Observe o diagrama: Po A Po Quando 0 PCI envia uma solicitacao ARP ao PC2, a performance da rede cai dramaticamente e os switches envolvidos detectam uma quantidade muito grande de frames broadcast. O que pode estar causando isso? a) _O recurso portfast ndo se encontra habilitado em todas as portas dos switches, b) Os PCs encontram-se em 2 VLANs distintas, ©) _O protocolo Spanning Tree nao esté ativado nos switches. d) © PC2 est com problemas e nao responde as solicitagdes ARP. e) A versao do VTP em uso em um switch é diferente da em uso no outro. f) Nenhuma das anteriores. FI) oe es aConfiguragio de Switches 417 Respostas das Questées de Revisfio — Configuragao de Switches 1. C. Assim que um dispositive é conectado a uma porta de um switch, 0 LED na porta correspondente se ativa ¢ assim permanece. Se nao houver nenhum dispositivo conectado a uma determinada porta assim que o switch é ligado, 0 LED se acende e, em seguida, se apaga. 2. C, Cabos Ethernet crossover devem ser usados na conexao entre dois switches. 3. A, B. Os comandos ip address e ip default-gateway configuram enderecos IPs eo default gateway em um switch 4, B, O comando sh mac-address-table apresenta todos os enderecos existentes na tabela de filtragem. 5. B. No switch 2950, o endereco IP de gerenciamento deve ser associado 4 VLAN administrativa (VLAN 1), 6. B. No switch 2950, o modo para configurar uma VLAN ¢ através do comando vlan [mimero]/name [nome] 7. A. No switch 2950, 0 comando para mudar 0 modo VIP é vtp mode [modo VTP} 8, D. No switch 2950, 0 comando usado para associacao a um dominio VTP é vtp domain [dominio VTP]. 9. A. Apenas 0 modo store & forward de comutacao ¢ suportado nos switches mais recentes, dentre eles, 0 2950. 10. A. Os comandos IOS do modelo 2950 se assemelham aos usados em routers. Exemplos: configuracao de senhas, do hostname, banners etc. 11. C. Para associagao de VLANs a interfaces no switch 2950, 0 comando switchport access vlan [ntimero] pode ser usado. 12. C, Para configuracao do modo trunk em uma interface do switch 2950, 0 comando switchport mode trunk pode ser usado. 13. A, C, F 4A B.A 16. ¢,D 17.A,D,E 18.C 19. B,D 20. A, D FI) oe “ a18 21. A, EB 22. A 23. B 24. C CCNA 4.1 - Guia Completo de Estudo Relagao dos Comandos Analisados ‘Comando Descrigao leonfigt [Coloca o switch em modo de configuragaio global lenable secret [Configura a senha enable secret [show ran JApresenta a configuragao aliva lhosiname [Define um hostname para o switch ip default gateway [Define o default gateway do switch interface fastethernet O/T [Configura interface 1071 interface fastethemet 0/26 [Configura interface 10/26 [show inter fO/1 [Apresenta estalisticas da interface 10/1 [show intf0726 JApresenta ostatisticas da interface 10726 [description [Configura uma descrigao para uma interface [duplex [Define o modo dupiexde uma interface ping Festa a configuragao IP [show macaddress-table lApresenta a tabela MAG gerada dinamicamente [clear mac-address-table Limpa a tabela MAC gerada dinamicamente |switchport port secure [Modo de configuracao de seguranca para portas de lswitches lshow version Fornece informagao sobre 10S, assim como o ltempo de ativdade do switch e seu enderego MAC [show wan [Apresenta todas as VLANs configuradas [Man 2 [name vendas [Gria a VLAN 2 chamada vendas [switehport access wan 2 JAssocia uma VLAN 2 a uma porta, estaticamente [switchport mode trunk [Coloca uma porta em modo tunk [Mp domain [Define o nome do dominio VIP lap server [Configura o switch para agir como sonidor VIP Mp client [Configura © switch para agir como cliente VIP lMp password [Define uma senha para 0 dominio VIP [show vp status JApresenta a configuragao VIP em um switch [Mp pruning [Alva VIP pruning em um switch delete vip [Deleta configuragées VIP de um switch intt070.1 [Gria uma subintarface [encapsulation isl 2 [Define roteamento ISL para a AN FI) oe os