LAN 20x – Cisco CCNA Routing & Switching

• Módulo 05:

Ethernet LAN Switches

LAN 20x - Cisco CCNA Routing & Switching

05. Ethernet LAN Switches

Tópicos Fundamentais

Os switches LAN usam a lógica da Camada 2, e propiciam os seguintes recursos e funcionalidades:

• Aprendem as entradas da tabela de endereço MAC:

 Para cada frame recebido, o switch examina o MAC de origem e anota a interface de onde o
frame foi recebido.

• Encaminham frames com base no endereço de destino:

 Se o endereço de destino for um broadcast, multicast ou unicast desconhecido (não listado

na tabela MAC), o switch faz floods com o frame.

• Comunicação full-duplex.

• Multiplas conversações simultâneas.

• Os switches usam o STP (spanning tree protocol) para impedir loops:

 Deixam algumas interfaces bloqueadas, o que significa que elas não enviam nem recebem
frames.

LAN 20x - Cisco CCNA Routing & Switching

05. Ethernet LAN Switches

Processamento Interno dos switches

Há três tipos de mecanismos de processamento interno suportados em pelo menos um tipo de switch
Cisco atualmente disponível.

• Store-Forward

 O switch recebe todos os bits do frame (armazenar) antes de encaminhá-lo. Isso permite que
o switch verificaque a FCS antes de encaminhar o frame.
• Mais comum.
• Usado também por bridges transparentes.

• Cut-Through

 O switch encaminha o frame assim que possível. Isso reduz a latência, mas não permite o
descarte de frames que falhem na verificação de FCS, isso pode custar o encaminhamento
de frames com erros.

• Fragment-Free

 O switch encaminha o frame após receber os primeiros 64 bytes, evitando assim encaminhar
frames que contenham erros devido a uma colisão.

LAN 20x - Cisco CCNA Routing & Switching

05. Ethernet LAN Switches

Considerações para os Projetos de LAN

• Ao projetar uma LAN, alguns aspectos devem ser considerados no sentido de obter o
melhor desempenho e gerencia:

 Domínios de colisão e domínios de broadcast.

 Projeto de LAN de Campus.

 VLANs.

LAN 20x - Cisco CCNA Routing & Switching

05. Ethernet LAN Switches

Domínios de Colisão

• Um domínio de colisão é um conjunto de interfaces LAN cujos frames podem colidir

uns com os outros, mas não com frames enviados por qualquer outro dispositivo da
rede.

LAN 20x - Cisco CCNA Routing & Switching

05. Ethernet LAN Switches

Domínios de Broadcast

• Refere-se a locais para onde broadcasts podem ser encaminhados. Envolve um

conjunto de dispositivos para os quais, quando um deles envia um broadcast, todos os
demais recebem uma cópia.

LAN 20x - Cisco CCNA Routing & Switching

05. Ethernet LAN Switches

Projeto de LAN de Campus

• Aplicado a LANs maiores.

• Dividido em três níveis:

 Acesso (access).

 Distribuição (distribution).

 Núcleo (Core).

LAN 20x - Cisco CCNA Routing & Switching

05. Ethernet LAN Switches

VLANs

Uma VLAN cria vários dominios de broadcasts em um mesmo switch.

Beneficios

• Agrupar usuários por departamento

• Segmentar a rede em LAN menores
• Reduzir a carga de trabalho do STP
• Melhorar a segurança (hosts com dados
sensíveis em VLAN separada)

O trunking permite que os switches transmitam

frames de várias VLANs através de uma única
conexão física.

LAN 20x - Cisco CCNA Routing & Switching

05. Ethernet LAN Switches

VLANs

• Uma VLAN (virtual local area network) tem como principais objetivos:

 Reduzir o tamanho do domínio de broadcast em um mesmo segmento ou switch.

 Melhorar o desempenho da rede.

 Segurança (separar diferentes grupos de hosts dentro da rede).

Configuração Física Configuração Lógica

LAN 20x - Cisco CCNA Routing & Switching

05. Ethernet LAN Switches

VLANs - Configuração

• Configuração de VLANs nos switches.

switch(config)# vlan 3 ou switch# vlan database

switch(config-vlan)# name Financas switch(vlan)# vlan 3 name Financas

• Configuração de porta de acesso

switch# config t
switch(config)# int f0/1
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan 20

• Configuração de porta trunk

switch# config t
switch(config)# int f0/1
switch(config-if)# switchport mode trunk

LAN 20x - Cisco CCNA Routing & Switching

05. Ethernet LAN Switches

Roteamento entre VLANs

• Hosts de uma VLAN precisam estar na mesma sub-rede.

• Hosts de VLANs diferentes precisam estar em sub-redes diferentes.

• É necessario um roteador para que hosts de VLANs diferentes troquem pacotes.

LAN 20x - Cisco CCNA Routing & Switching

05. Ethernet LAN Switches

Roteamento entre VLANs

 Exemplo de configuração de roteamento entre VLANs
utilizando um roteador externo:

router(config)# int f0/0

router(config)# no ip address
router(config-if)# no shut

router(config-if)# int f0/0.1

router(config-subif)# encapsulation dot1q 1
router(config-subif)# ip address 10.1.1.1 255.255.255.0
router(config-subif)# no shut

router(config-subif)# int f0/0.2

router(config-subif)# encapsulation dot1q 2
router(config-subif)# ip address 172.16.1.1 255.255.255.0
router(config-subif)# no shut

router(config-subif)# int f0/0.3

router(config-subif)# encapsulation dot1q 3
router(config-subif)# ip address 192.168.1.1 255.255.255.0
router(config-subif)# no shut

LAN 20x - Cisco CCNA Routing & Switching

05. Ethernet LAN Switches

Armazenando Arquivos de Configuração do Switch

• Há quatro tipos de memórias encontradas em um switch:

 ROM: Armazena um programa bootstrap, que é carregado quando um switch é ligado.

 Flash: Armazena as imagens do Cisco IOS.

 NVRAM: Armazena o arquivo de configuração inicial (startup-configuration).

 RAM: Memória utilizada para armazenamento temporário e arquivo de configuração em

execução (running-config).

LAN 20x - Cisco CCNA Routing & Switching

05. Ethernet LAN Switches

Copiando e apagando os arquivos de configuração

• Quando é feita a cópia do running-config para o startup-config, o arquivo não é sobre-escrito, e sim
“sobreposto” em um tipo de fusão.

 No caso de ocorrerem inconsistências, a única forma de garantir que startup-config e o running-

config estão iguais é reiniciando (reload) o switch.

• Para apagar o arquivo de configuração do roteador, em geral é utilizado o comando erase nvram.
 Os comandos antigos write erase e erase startup-config também funcionam.

LAN 20x - Cisco CCNA Routing & Switching

05. Ethernet LAN Switches

Configuração de senhas

• Configuração de senhas para modo user

Console
switch# config t
switch(config)# line console 0
switch(config-line)# password senha
switch(config-line)# login
Telnet
switch# config t
switch(config)# line vty 0 4
switch(config-line)# password senha
switch (config-line)# login

• Configuração de senhas para modo privilegiado

switch# config t
switch(config)# enable secret cisco

LAN 20x - Cisco CCNA Routing & Switching

05. Ethernet LAN Switches

Configuração para acesso a CLI via SSH

switch#
switch# configure terminal
switch(config)# line vty 0 15
switch(config-line)# login local
switch(config-line)# transport input telnet ssh
switch(config-line)# exit

switch(config)# username usuário password senha

switch(config)# ip domain-name dominio.com

switch(config)# crypto key generate rsa

LAN 20x - Cisco CCNA Routing & Switching

05. Ethernet LAN Switches

Configurações Globais

• Configuração do banner MOTD

switch# config t
switch(config)# banner motd #
Enter the text followed by the '#' to finish
Esse e o meu primeiro banner.
#

• Configuração do hostname
switch# config t
switch(config)# hostname LAN-SWT
LAN-SWT(config)# hostname SW-0
SW-0(config)#

• Criptografar senha console/telnet no running/startup config

switch# config t
switch(config)# service password-encryption

LAN 20x - Cisco CCNA Routing & Switching

05. Ethernet LAN Switches

Configurações de Interface

• Configuração de speed e duplex de uma interface

switch(config)# int f0/1
switch(config-if)# speed 100 switch(config-if)# speed auto
ou
switch(config-if)# duplex full switch(config-if)# duplex auto

• Configuração da descrição da interface

switch(config)# int f0/1
switch(config-if)# description Link_to_sw02

• Configuração do endereço IP e gateway do switch

switch(config)# int vlan1
switch(config-if)# ip address 192.168.1.1 255.255.255.0
switch(config-if)# no shutdown
switch(config-if)# exit
switch(config)# ip default-gateway 192.168.1.254

LAN 20x - Cisco CCNA Routing & Switching

05. Ethernet LAN Switches

Port Security

O Port Security é usado para restringir acesso a uma interface, de modo que apenas os
dispositivos autorizados possam utilizá-la.

Processos do Port Security

• Estático

• Sticky Learning

LAN 20x - Cisco CCNA Routing & Switching

05. Ethernet LAN Switches

Port Security

• O switch pode ser configurado para usar uma de três ações quando ocorre uma violação.

• Abaixo as opções para o comando switchport port-security violation e quais ações cada opção
define:

Opções para o comando

Protect Restrict Shutdown *
switchport port-security violation

Descarta o tráfego ofensivo Sim Sim Sim

Envia mensagens de log e snmp Não Sim Sim

Desabilita a interface, descartando todo o tráfego Não Não Sim

* Shutdown é o padrão

LAN 20x - Cisco CCNA Routing & Switching

05. Ethernet LAN Switches

Port Security

 Configuração

• Estático

switch(config)# int f0/1

switch(config-if)# switchport mode access
switch(config-if)# switchport port-security
switch(config-if)# switchport port-security mac-address 0200.1111.1111

• Sticky Learning

switch(config)# int f0/2

switch(config-if)# switchport mode access
switch(config-if)# switchport port-security
switch(config-if)# switchport port-security mac-address sticky

LAN 20x - Cisco CCNA Routing & Switching

05. Ethernet LAN Switches

Port Security

 Configuração

• Port-Security Violation
switch(config)# int f0/2
switch(config-if)# switchport mode access
switch(config-if)# switchport port-security
switch(config-if)# switchport port-security violation restrict

• Configurações Adicionais
switch(config)# int f0/2
switch(config-if)# switchport mode access
switch(config-if)# switchport port-security
switch(config-if)# switchport port-security maximum 2
switch(config-if)# switchport port-security aging time 120

• Visualizando as configurações
switch(config)# show port-security

LAN 20x - Cisco CCNA Routing & Switching

05. Ethernet LAN Switches

Resolução de Problemas de
LANs Ethernet

LAN 20x - Cisco CCNA Routing & Switching

05. Ethernet LAN Switches

Tópicos Fundamentais

• Verificar se a rede está funcionando conforme planejado.

• Isolar o problema.

• Detectar o que está causando um determinado problema.

LAN 20x - Cisco CCNA Routing & Switching

05. Ethernet LAN Switches

Metodologias para resolução de problemas (troubleshooting)

1. Analise e documente a operação normal da rede

 Identifique e documente a topologia da rede para ambas as camadas 2 e 3.
 Documente os principais aspectos da camada 3.
 Documente os principais aspectos da camada 2.
 Documente os principais aspectos da camada 1.
 Identifique e documente os principais protocolos que são utilizados dentro da rede.

2. Isole o problema
 Analise os dados referentes a camada 1, 2 e 3 e compare-os com a documentação que reflete
o comportamento normal da rede.
 Isole o problema até chegar no menor número possivel de componentes.

3. Análise da causa geradora (root cause)

 Tente identificar a verdadeira causa raiz do problema. Se não encontrar, mude algo na rede
que possivelmente faça mudar os sintomas e ajudar a identificar a causa geradora.
 Para cada mudança que fizer e não resolver o problema, retorne ao estado anterior, no
sentido de identificar a verdadeira causa geradora.

LAN 20x - Cisco CCNA Routing & Switching

05. Ethernet LAN Switches

Verificando a topologia de rede

• CDP (Cisco Discovery Protocol):

 Identifica os dispositivos vizinhos através do nome do host.

 Lista endereços de rede e de enlace.

 Identifica a porta conectada do dispositivo vizinho e do dispositivo local.

 Lista as capacidades do dispositivo vizinho.

 Identifica a plataforma.

LAN 20x - Cisco CCNA Routing & Switching

05. Ethernet LAN Switches

Verificando a topologia de rede

 CDP (Cisco Discovery Protocol)

LAN 20x - Cisco CCNA Routing & Switching

05. Ethernet LAN Switches

Verificando o status das interfaces

• Os switches Cisco utilizam dois de códigos para determinar o funcionamento de uma interface:

 Status de linha (Camada 1).

 Status de protocolo (Camada 2).

• Qualquer status de interface diferente de connect ou up/up siginifica problema.

Status de Linha Status de Protocolo Status da Interface Causa comum

A interface está configurada como
Administratively Down Down disabled
shutdown
Não há cabo, cabo danificado, pinagem
incorreta, dispositivos com velocidades
Notconnect
Down Down diferentes, dispositivo desligado, outra
interface desligada.
A segurança das portas desabilitou a
Down Down (err-disabled) Err-disabled
interface
Up Up Connect A interface está funcionando.

LAN 20x - Cisco CCNA Routing & Switching

05. Ethernet LAN Switches

Problemas de Camada 1

• Problemas de camada 1 podem impedir o status connect ou up/up.

• Contadores de interface ajudam a identificar problemas que ocorrem mesmo com a interface em
estado connect ou up/up.

LAN 20x - Cisco CCNA Routing & Switching

05. Ethernet LAN Switches

Problemas de Camada 1

• Contadores de interfaces:

Valores dos Contadores que

Tipo de Problema Causas comuns
Indenficam o problema

Muitos erros de input, poucas Categoria de cabo errada (Cat 5, 5E, 6);
Excesso de ruído
colisões cabos danificados.

Mais de 1% de frames,
Colisões Descasamento de duplex.
aproximadamente, são colisões

Domínio de colisão ou cabo único longo

Colisões tardias Aumento das colisões tardias
demais; descasamento de duplex.

LAN 20x - Cisco CCNA Routing & Switching

05. Ethernet LAN Switches

Comandos de Verificação

• Indica se o CDP está habilitado:

switch# show cdp

• Lista informações resumidas sobre cada vizinho:

switch# show cdp neighbor

• Lista informações detalhadas sobre cada vizinho:

switch# show cdp neighbor detail

• Lista as informações do cdp apenas do vizinho especificado em nome:

switch# show cdp entry nome

• Lista estatisticas globais de anúncios CDP:

switch# show cdp traffic

LAN 20x - Cisco CCNA Routing & Switching

05. Ethernet LAN Switches

Comandos de Verificação

• Lista informações de configuração e status das interfaces:

switch# show interfaces

• Lista status das interfaces:

switch# show interfaces status

• Lista a tabela de endereços MAC completa:

switch# show mac address-table

• Lista a tabela de endereços MAC aprendidos pelo switch:

switch# show mac address-table dynamic

• Lista a tabela de endereços MAC estáticos:

switch# show mac address-table static

LAN 20x - Cisco CCNA Routing & Switching

05. Ethernet LAN Switches

Exercícios:

• Exercícios de Revisão 05.

• Laboratório LAN-20x Lab 05 - Senhas, Telnet e VLANs.

LAN 20x - Cisco CCNA Routing & Switching