Redes de Computadores

Curso de Eng. Informática

Curso de Eng. de Electrónica e Computadores

Trabalho de Laboratório Nº 4

Configuração Básica de um Switch;

Configuração de VLANs
Redes de Computadores Trabalho nº4

1 Objectivo

• Criar e verificar a configuração básica de um switch.

• Criar VLANs.
• Atribuir nomes às VLANs e associar-lhes portas.
• Testar a funcionalidade das VLANs, transferindo uma estação de trabalho de uma
VLAN para outra
• Remover uma interface de uma VLAN e excluir uma VLAN
• Entender por que não é possível excluir a VLAN 1.

2 Introdução
2.1 Switches
Um switch é uma bridge com muitas portas. Quando a uma porta do switch está apenas ligado
um nó, o domínio de colisão no meio partilhado contém apenas dois nós. Os dois nós neste pequeno
segmento, ou domínio de colisão, consistem na porta do switch e no host ligado a ela. Estes
pequenos segmentos físicos são conhecidos como microssegmentos.
Numa rede que usa cablagem com pares entrançados, um par é usado para transportar o sinal
transmitido de um nó para outro, e um segundo par é usado para o sinal recebido. É possível a
passagem simultânea de sinais através de ambos os pares. A capacidade da comunicação nos dois
sentidos ao mesmo tempo é conhecida como full duplex. A maior parte dos switches é capaz de
suportar full duplex, o que acontece também com as placas de rede (NICs). No modo full duplex,
não existe competição para o acesso ao meio. Deixa por isso de existir um domínio de colisão.
Teoricamente, a largura de banda é o dobro quando se usa full duplex.
A existência de switches foi essencialmente possível devido aos avanços tecnológicos,
nomeadamente, ao nível dos microprocessadores e da velocidade de acesso às memórias. No
entanto, outros dois factores se mostraram de grande importância:
• A CAM (Content-Addressable Memory) é uma memória que funciona de forma
inversa quando comparada às memórias convencionais. A introdução de dados na
memória devolve um endereço associado. A utilização da CAM permite assim, que
um switch encontre directamente a porta associada ao endereço MAC sem usar
algoritmos de procura.
• Um ASIC (Application-Specific Integrated Circuit) é um dispositivo que consiste de
portas lógicas não dedicados que podem ser programados para realizar funções a
velocidades da própria lógica. As operações antes realizadas através de software
podem agora ser realizadas no hardware, usando-se um ASIC.
A utilização destas tecnologias reduz muito os atrasos causados pelo processamento do
software e permite que um switch acompanhe as exigências dos vários microssegmentos e da
elevada taxa de transmissão de bits.

2006/2007 2
Redes de Computadores Trabalho nº4

Os switches atenuam o decréscimo de largura de banda e os estrangulamentos da rede

provocados, por exemplo, na comunicação entre várias estações de trabalho e um servidor de
ficheiros remoto. Os switches segmentam as LANs em microssegmentos que diminuem o tamanho
dos domínios de colisão, aumentando o seu número. No entanto, todos os hosts ligados a um switch
se mantêm no mesmo domínio de broadcast.
Numa LAN Ethernet onde cada host está ligado a uma porta de um switch, os nós de origem
e destino operam como se fossem os únicos nós na rede. Quando dois nós estabelecem uma ligação,
ou circuito virtual, têm acesso ao máximo de largura de banda disponível. Estas ligações
disponibilizam um débito significativamente maior que uma LAN Ethernet ligada través de bridges
ou hubs. Esta rede de circuitos virtuais é estabelecida internamente ao switch e existe apenas
quando os nós necessitam de comunicar entre si.

2.2 VLANs
Uma importante função da comutação Ethernet é a capacidade de criar LANs virtuais
(VLANs). Uma VLAN é um grupo lógico de estações de rede, serviços, e dispositivos que não está
limitado a um segmento físico de LAN. As VLANs são criadas para segmentar os serviços. Esta
função é tradicionalmente oferecida pelos routers nas configurações de LANs.
As VLANs segmentam logicamente as redes comutadas com base em funções de trabalho,
departamentos ou equipas de projecto. Consideram-se a localização física dos utilizadores ou as
ligações físicas à rede. Todas as estações de trabalho e servidores usados por um grupo de trabalho
específico partilham a mesma VLAN.
O tráfego entre VLANs é restringido. Os switches e as bridges fazem o seguimento do tráfego
unicast, multicast, e broadcast apenas em segmentos que servem a VLAN à qual o tráfego pertence.
Por outras palavras, os dispositivos numa VLAN só comunicam com dispositivos que estão na
mesma VLAN. Os routers fornecem conectividade entre diferentes VLANs.
As VLANs segmentam logicamente uma rede em diferentes domínios de broadcast. Os
switches não fazem o seguimento do tráfego entre VLANs porque isso viola a integridade do
domínio de broadcast da VLAN. O tráfego entre VLANs só se efectua através de encaminhamento.
As VLANs aumentam o desempenho global da rede através do agrupamento lógico de
utilizadores e recursos. As organizações usam VLANs para agrupar utilizadores do mesmo
departamento. Por exemplo, os utilizadores do departamento de Marketing são colocados na VLAN
de Marketing, enquanto os utilizadores do departamento de Engenharia ficam na VLAN de
Engenharia.
As VLANs podem melhorar a escalabilidade, segurança, e a gestão da rede. Os routers numa
topologia com VLANs fornecem filtragem de broadcast, segurança, e gestão de fluxos de tráfego.
A configuração e reconfiguração de VLANs é efectuada por software. No entanto, a
configuração de uma VLAN não requer um equipamento de rede ligado. Se as VLANs forem
projectadas e configuradas apropriadamente são uma ferramenta poderosa para os administradores
de rede. As VLANs facilitam a administração de grupos lógicos de estações e servidores que podem
comunicar entre si como se estivessem no mesmo segmento físico de LAN. Facilitam também a
administração da transferência, adição e alteração dos membros desses grupos.

2006/2007 3
Redes de Computadores Trabalho nº4

As VLANs melhoram a segurança da rede e ajudam a controlar os broadcasts da camada 3. No

entanto, se não forem configuradas apropriadamente podem provocar um funcionamento pouco
eficiente da rede ou mesmo o não funcionamento de todo.

3 Realização experimental

Instale uma rede semelhante à do diagrama. Estabeleça uma sessão de HyperTerminal.

Na configuração da ligação de HyperTerminal seleccione a porta série do PC (COM1 ou
COM2) à qual ligou o cabo de rollover. Nas definições da porta série utilize os parâmetros por
omissão (prima o botão Restore Defaults).
NOTA: Antes de iniciar o trabalho execute o procedimento para apagar o switch que se encontra no
final do enunciado.

3.1 Configuração básica do switch

3.1.1 Entrar no modo privilegiado
O modo privilegiado dá acesso a todos os comandos do switch. Muitos dos comandos
privilegiados configuram parâmetros operacionais. Por isso, o acesso privilegiado deve ser
protegido com uma password para evitar a utilização sem autorização. O conjunto de comandos
privilegiados inclui os comandos contidos no modo EXEC de utilizador, assim como os comandos
configure através dos quais é obtido acesso aos demais modos de comando.

Switch>enable
Switch#

Note que o prompt mudou na configuração para indicar o modo EXEC privilegiado.

3.1.2 Examinar a configuração actual

a. Examine o seguinte arquivo de configuração actual em execução:
Switch#show running-config

2006/2007 4
Redes de Computadores Trabalho nº4

b. Quantas interfaces Ethernet ou Fast Ethernet possui o switch? ______________

c. Examine o conteúdo actual da NVRAM:
Switch#show startup-config

%% Non-volatile configuration memory is not present

d. Porque dá o switch essa resposta? _____________________________________

3.1.3 Atribuir um nome ao switch

a. Digite enable e em seguida entre no modo de configuração. O modo de configuração
permite a gestão do switch.
Switch#configure terminal

b. Insira ALSwitch, o nome a atribuir ao switch. Digite os comandos de configuração, um

em cada linha. Digite exit ou pressione Ctrl-Z para voltar ao modo privilegiado.
Switch(config)#hostname ALSwitch
ALSwitch(config)#exit

c. Note que o prompt mudou na configuração para reflectir seu novo nome.

3.1.4 Examinar a configuração actual em execução

a. Examine a configuração actual para verificar que o único parâmetro configurado é o
nome do host:
ALSwitch#show running-config

b. Existem passwords definidas nessas linhas? _____________________________

c. O que indica a configuração de hostname deste switch? _________________

3.1.5 Definir as passwords de acesso

a. Entre no modo config-line para a consola. Defina a password para login nessa linha
como cisco. Configure as linhas VTY 0 a 15 com a password cisco da seguinte maneira:
ALSwitch#configure terminal

b. Digite os comandos de configuração, um em cada linha. Termine com Ctrl-Z.

ALSwitch(config)#line con 0
ALSwitch(config-line)#password cisco
ALSwitch(config-line)#login
ALSwitch(config-line)#line vty 0 15
ALSwitch(config-line)#password cisco
ALSwitch(config-line)#login
ALSwitch(config-line)#exit

2006/2007 5
Redes de Computadores Trabalho nº4

3.1.6 Definir as passwords do modo privilegiado

a. Defina a password de enable como cisco e a password de enable secret como
class da seguinte maneira:

ALSwitch(config)#enable password cisco

ALSwitch(config)#enable secret class

b. Volte ao modo de utilizador inserindo os comandos Ctrl-Z e exit.

c. Entre novamente no modo privilegiado com o comando enable.
d. Qual das passwords tem precedência, a de enable ou a de enable secret? _______

3.1.7 Configurar o acesso de camada 3 ao switch

Para se fazer a gestão de um switch, a estação de trabalho do administrador da rede deve ter
acesso a uma porta no domínio de gestão (VLAN 1) que deverá se configurada com um endereço
IP, máscara de sub-rede e gateway por omissão.
a. Defina o endereço do switch como 192.168.1.2 com uma máscara de sub-rede de
255.255.255.0 da seguinte maneira:
ALSwitch(config)#interface VLAN 1
ALSwitch(config-if)#ip address 192.168.1.2 255.255.255.0
ALSwitch(config-if)#exit

b. Defina o gateway por omissão do switch e da VLAN de gestão para 192.168.1.1:

ALSwitch(config)#ip default-gateway 192.168.1.1
ALSwitch(config)#exit

3.1.8 Verificar as configurações das LANs de gestão

a. Verifique as configurações da interface da VLAN 1 da seguinte maneira:
ALSwitch#show interface VLAN 1

b. Qual é a largura de banda nessa interface? ______________________________

c. Qual é o estado da VLAN? VLAN1 está ________, Protocolo de linha está _______
d. Que tipo de estratégia é usado nas filas? ______________________________________
e. Active a interface virtual usando o comando no shutdown.
ALSwitch(config)#interface VLAN 1
ALSwitch(config-if)#no shutdown
ALSwitch(config-if)#exit

3.1.9 Gravar a configuração

a. A configuração básica do switch acaba de ser concluída. Faça backup do ficheiro de
configuração de startup na NVRAM da seguinte forma:
ALSwitch#copy running-config startup-config

2006/2007 6
Redes de Computadores Trabalho nº4

Destination filename [startup-config]?[Enter]

Building configuration...
[OK]
ALSwitch#

A configuração é gravada automaticamente na NVRAM dentro de aproximadamente um

minuto após a introdução do comando.
Nota: Isto garantirá que as alterações feitas não serão perdidas se ocorrer uma
reinicialização do sistema ou uma queda de energia eléctrica.

3.1.10 Examinar o arquivo de configuração de startup

Para examinar a configuração armazenada na NVRAM, digite show startup-config a
partir do modo EXEC Privilegiado.
ALSwitch#show startup-config

a. O que aparece no ecrã? ____________________________________________

b. Todas as alterações que foram introduzidas foram registadas no ficheiro? _____

3.1.11 Configurar os hosts ligados ao switch

Configure os hosts de modo que utilizem a mesma sub-rede, com endereço, máscara e
gateway por omissão idênticos aos do switch.

3.1.12 Verificar a conectividade

a. Para verificar se os hosts e switches estão correctamente configurados, execute um ping
dos hosts ao switch.
b. Os pings foram bem sucedidos? _____________________________________
c. Se o ping não foi bem sucedido, verifique a configuração dos hosts e do switch.

3.2 Configuração de VLANs no switch

3.2.1 Exibir as informações da interface VLAN.
a. No switch, digite o comando show vlan no prompt do EXEC Privilegiado da seguinte
maneira:
ALSwitch#show vlan

b. Que portas pertencem à VLAN por omissão (default)? ___________________________

3.2.2 Criar uma VLAN e atribuir-lhe nome

Digite os seguintes comandos para criar duas VLANs e atribuir-lhes nomes:
ALSwitch#vlan database
ALSwitch(vlan)#vlan 2 name VLAN2
ALSwitch(vlan)#exit

2006/2007 7
Redes de Computadores Trabalho nº4

3.2.3 Atribuir portas à VLAN 2

A atribuição de portas às VLANs precisa ser realizada a partir do modo de interface. Digite os
seguintes comandos para adicionar as portas 4, 5 e 6 à VLAN 2.
ALSwitch#configure terminal
ALSwitch(config)#interface fastethernet 0/4
ALSwitch(config-if)#switchport mode access
ALSwitch(config-if)#switchport access vlan 2
ALSwitch(config-if)#interface fastethernet 0/5
ALSwitch(config-if)#switchport mode access
ALSwitch(config-if)#switchport access vlan 2
ALSwitch(config-if)#interface fastethernet 0/6
ALSwitch(config-if)#switchport mode access
ALSwitch(config-if)#switchport access vlan 2
ALSwitch(config-if)#end

3.2.4 Exibir as informações da interface VLAN

a. Digite o comando show vlan no prompt do EXEC Privilegiado da seguinte maneira:
ALSwitch#show vlan

b. As portas 4 a 6 estão atribuídas à VLAN 2? ____________________________

3.2.5 Testar as VLANs

Para testar as VLANs terá que se juntar a outro grupo para que fiquem com dois
computadores disponíveis. Ligue um dos computadores na porta 0/4 e outro na porta 0/1.
a. Execute um ping do host na porta 0/4 para o host na porta 0/1 e vice-versa.
Os pings foram bem sucedidos? ________ Porquê? _____________________________
b. Execute um ping do host na porta 0/4 para o switch (IP 192.168.1.2).
O ping foi bem sucedido? ________ Porquê? __________________________________
c. Execute um ping do host na porta 0/1 para o switch (IP 192.168.1.2).
O ping foi bem sucedido? ________ Porquê? __________________________________

3.2.6 Mudar um host

Mude o host da porta 0/4 para a porta 0/3. Espere até que o LED da porta fique verde.

3.2.7 Testar as VLANs

a. Execute um ping do host na porta 0/3 para o host na porta 0/1.
O ping foi bem sucedido? ________ Porquê? __________________________________
b. Execute um ping do host na porta 0/3 para o switch (IP 192.168.1.2).
O ping foi bem sucedido? ________ Porquê? __________________________________

2006/2007 8
Redes de Computadores Trabalho nº4

3.2.8 Excluir um Host de uma VLAN

Para remover um host de uma VLAN, use a forma no do comando switchport no modo
de configuração de interface da porta.
ALSwitch#configure terminal
ALSwitch(config)#interface fastethernet 0/4
ALSwitch(config-if)#no switchport access vlan 2

3.2.9 Exibir as informações da interface VLAN

a. No Switch, digite o comando show vlan no prompt do EXEC Privilegiado.
ALSwitch#show vlan

b. A porta 0/4 está removida da VLAN 2? ________________________________

3.2.10 Remover uma VLAN

a. Para remover uma VLAN inteira, entre no modo base de dados VLAN e use a forma
negativa do comando.
ALSwitch#vlan database
ALSwitch(vlan)#no vlan 2
Deleting VLAN 2
ALSwitch(vlan)#exit

3.2.11 Exibir as informações da interface VLAN

a. No Switch, digite o comando show vlan no prompt do EXEC Privilegiado.
ALSwitch#show vlan

b. A VLAN 2 foi removida? ___________________________________________

c. O que aconteceu com as portas que pertenciam à VLAN 2?
_______________________________________________________________________

3.2.12 Remover a VLAN 1

a. Tente remover a VLAN 1, que é a VLAN por omissão (default), da mesma maneira que
removeu a VLAN 2.
ALSwitch#vlan database
ALSwitch(vlan)#no vlan 1

b. Que mensagem é exibida? _________________________________________________

Porquê? ________________________________________________________________

Após concluir essas etapas, faça logoff, digitando exit. Execute o procedimento para
apagar o switch que se encontra no final do enunciado. Desligue todos os dispositivos, remova e
guarde os cabos que usou.

2006/2007 9
Redes de Computadores Trabalho nº4

4 Questões finais
1. Além dos avanços tecnológicos ao nível dos microprocessadores e da rapidez de acesso
das memórias, que outras duas tecnologias foram de grande importância para a
concretização dos switches? __________________
2. O que é a CAM? ______________________________________________________
Como funciona ? ______________________________________________________
____________________________________________________________________
3. Explique a comunicação em full duplex utilizando um switch?
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
4. Que benefícios se obtêm quando se introduzem switches numa LAN Ethernet.
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
5. Um switch permite dividir um domínio de broadcast? _____________ E um domínio de
colisão? _____________
6. O que é uma VLAN? _____________________________________________________
_______________________________________________________________________
7. O que se deve considerar para associar dispositivos numa VLAN?
_______________________________________________________________________
8. Quais os benefícios da introdução de VLANs?
_______________________________________________________________________
_______________________________________________________________________
9. Se tivermos uma estação de trabalho que pertence à VLAN1 e outra que pertence à
VLAN2, como podem elas comunicar entre si?
_______________________________________________________________________
_______________________________________________________________________
10. O que acontece em termos de domínios de broadcast quando se cria uma VLAN?
_______________________________________________________________________
_______________________________________________________________________

2006/2007 10
Redes de Computadores Trabalho nº4

Procedimento para apagar a configuração e reinicializar o switch

Em seguida é descrito o procedimento para apagar a configuração de um switch CISCO.
1. Entre no modo EXEC privilegiado, digitando enable. Se for solicitada uma password,
digite class (se não for aceite, pergunte ao instrutor).
Switch>enable

2. Remova o arquivo de informações da base de dados VLAN.

Switch#delete flash:vlan.dat

Delete filename [vlan.dat]?[Enter]

Delete flash:vlan.dat? [confirm] [Enter]

3. Remova da NVRAM o arquivo de configuração do switch.

Switch#erase startup-config

A linha de resposta será:

Erasing the nvram filesystem will remove all files! Continue?
[confirm]

Pressione Enter para confirmar. A resposta deverá ser:

Erase of nvram: complete

4. Reinicialização por software (usando o comando reload)

a. No modo EXEC privilegiado, digite o comando reload.
Switch#reload

A linha de resposta será:

System configuration has been modified. Save? [yes/no]:

b. Digite n e pressione Enter. O prompt da linha de resposta será:

Proceed with reload? [confirm] [Enter]

Na primeira linha da resposta, aparecerá:

Reload requested by console.

Após o switch ser recarregado, aparecerá no écran:

Would you like to enter the initial configuration dialog? [yes/no]:

c. Digite n e pressione Enter. A linha de resposta será:

Press RETURN to get started!

2006/2007 11