Check List Para

Escolha do Melhor
Switch para Sua LAN

ESCOLHA A TOPOLOGIA

6 PASSOS PARA ESCOLHA DO

MELHOR SWITCH

EXPLICAO DOS PASSOS

DlteC do Brasil LTDA | www.dltec.com.br | +55 41 3045 7810

E S C O L H E N D O

O M E L H O R

S W I T C H

3-Camadas
Router-On-A-Stick Core Colapsado com
um Switch

3-Camadas
Core Colapsado com
dois Switches

DlteC do Brasil LTDA | www.dltec.com.br | +55 41 3045 7810

E S C O L H E N D O

O M E L H O R

S W I T C H

1 L2 ou L3?
L2 - Acesso: _______
L3 - Distribuio: _______

2 Portas Fast
ou Giga?
Quantas Fast?______
Quantas Giga?______

3
Quantos Std?______
Standalone
Quantas Pilhas?______
ou Pilha? Sws por Pilha?______

Quantas Giga?_______

4 Uplinks?
At 100m ____ | Acima 100m ____
Quantas 10G?_______
At 100m ____ | Acima 100m ____

5
Telefonia IP ( )
Features? Dados ( )
Vdeo IP ( )
Outros: _________________________

6 Recursos de MAC Flooding ( )

DHCP Snooping ( )
Segurana? ARP e IP Spoofing ( )
Outros: _________________________

DlteC do Brasil LTDA | www.dltec.com.br | +55 41 3045 7810

E S C O L H E N D O

O M E L H O R

S W I T C H

1 Switch Layer-2
ou Layer-3?

Ao final desse passo voc deve ter definido que precisa de X

switches L3 e Y portas de switch L2.

Para topologias Router-on-a-stick utilize somente switches L2.

Em topologias de 3 camadas utilize switches L3 na distribuio

e Core.

Por exemplo, dois switches que sero utilizados como

distribuio/core colapsados e 200 portas de rede para clientes
com fio.

DlteC do Brasil LTDA | www.dltec.com.br | +55 41 3045 7810

E S C O L H E N D O

O M E L H O R

S W I T C H

2
Qual a Velocidade e
Quantidade das
Portas?
O importante que nessa etapa voc saia com a definio de
quantos switches vai utilizar na distribuio e tambm no
acesso.

Normalmente os switches de mercado so 10/100Mbps

(Fastethernet) ou 10/100/1000Mbps (Gigabitethernet).

Alm disso, vamos utilizar nesse documento switches de

configurao fixa de 24 ou 48 portas com dois ou quatro
Uplinks.

Divida o nmero de portas pela quantidade de portas de switch

que voc vai utilizar para ter a quantidade de switches. Por
exemplo, 240 portas de 1Gbps exige 10 switches gigabit de 24
portas.

DlteC do Brasil LTDA | www.dltec.com.br | +55 41 3045 7810

E S C O L H E N D O

O M E L H O R

S W I T C H

3 Switch Standalone
ou Empilhvel?

Antes de definir os Uplinks necessrio definir a utilizao de

switches standalone, ou seja, switches independentes, ou a
utilizao de pilhas de switches (stacking ou empilhamento).

As pilhas necessitam de cabos especficos de empilhamento e

normalmente so linhas especficas de switches.

Apesar dos switches empilhveis poderm atuar como

standalone, o contrrio no possvel.

DlteC do Brasil LTDA | www.dltec.com.br | +55 41 3045 7810

E S C O L H E N D O

O M E L H O R

S W I T C H

4 Quantos e que Tipo

de Uplink?

Os Uplinks conectam os switches de acesso entre si ou com a

distribuio, dependendo da topologia de rede utilizada.

Normalmente no porte de rede que esse material se enquadra

podemos utilizar Uplinks de 1Gbps ou 10Gbps.

Alm disso, via par metlico os links alcanam no mximo

100m, acima disso ser necessrio uso de fibra ptica, por isso
no checklist est o item de quantidade de uplinks de 1G e 10G,
assim como quantidade de links abaixo e acima de 100m.

DlteC do Brasil LTDA | www.dltec.com.br | +55 41 3045 7810

E S C O L H E N D O

O M E L H O R

S W I T C H

5 Quais os Recursos
Fundamentais?

Lembre-se de alguns recursos por caracterstica dos principais

tipos de endpoints que encontramos nas redes atualmente:

- Computadores e laptops: QoS e VLAN de Dados.

- Telefones IP: LLDP, PoE, QoS e VLAN de Voz.
- Computadores com Softphone (telefone IP via software):
LLDP, QoS e VLAN de Voz.
- Access-Points: QoS e 802.1Q.

Portanto voc deve considerar os endpoints que sero

conectados e ter em sua especificao necessidades como
PoE, LLDP, QoS, VLAN de dados, VLAN de voz e 802.1Q nas
portas de cliente.

DlteC do Brasil LTDA | www.dltec.com.br | +55 41 3045 7810

E S C O L H E N D O

O M E L H O R

S W I T C H

6
Quais Requisitos
Mnimos de
Segurana?
Existem diversos riscos e recursos de segurana nas linhas de
switches dos fabricantes atuais, porm vamos destacar:
- Proteo contra ataque de MAC-Flooding: esse ataque
transforma seu switch em um HUB, permitindo escutar a
conversao de outros computadores por qualquer porta de
acesso.
- Proteo contra ataques ao servio de DHCP (DHCP-Snooping):
esse ataque impede que servidores DHCP piratas rodem em
portas que no deveriam ter esse servio, evitando vrios tipos de
ataque de MITM (Man-In-The-Middle) que podem facilitar a
captura de usurios/senhas, espionagem de contedo e outros
ataques.
- Proteo contra falsificao de endereo MAC (MAC spoofing) e
endereo IP (IP Spoofing): as falsificaes podem ser evitadas
com o recurso de inspeo dinmica do protocolo ARP ou DAI
(dynamic ARP inspection).

DlteC do Brasil LTDA | www.dltec.com.br | +55 41 3045 7810