UNIVERSIDADE DE CABO VERDE

FACULDADE DE CIÊNCIAS E TECNOLOGIA

Coordenação do Grupo Disciplinar de Física, Eletrotecnia e Energia
Redes de Computadores

Trabalho Prático 1
Lab 1 – Configurações Básicas do Switch

Introdução

Para criar uma LAN Ethernet, um Engenheiro de redes inicia pelo processo de planeamento. Estes
consideram os requisitos criam um desenho, compram os comutadores, contratam para instalar cabos e
configuram os switches para usarem os recursos corretos.
O processo de Routing e Switching enfocam habilidades como entender como as LANs funcionam,
configurar diferentes recursos de switch, verificar se esses recursos funcionam corretamente e encontrar
a causa raiz do problema quando um recurso não está funcionando corretamente. A primeira habilidade
que precisa aprender antes de executar todas as tarefas de configuração, verificação e solução de
problemas é aprender como aceder e usar a interface do utilizador do comutador,
Chamada de interface de linha de comando (command-line interface - CLI).

Acedendo a CLI do Cisco Catalyst Switch

A Cisco usa o conceito de interface de linha de comando (CLI) com seus produtos de router e a maioria
dos seus produtos de switch Catalyst LAN. A CLI é uma interface baseada em texto na qual o utilizador,
normalmente um engenheiro de rede, insere um comando de texto e pressiona Enter. Pressionar Enter
envia o comando para o switch, que informa ao dispositivo para fazer alguma coisa. O switch faz o que o
comando diz e, em alguns casos, o switch responde com algumas mensagens informando os resultados do
comando.
Os switches Cisco Catalyst também suportam outros métodos para monitorizar e configurar um switch.
Por exemplo, um comutador pode fornecer uma interface da Web, para que um engenheiro possa abrir
um navegador da Web para se ligar a um servidor da Web em execução no comutador. Os switches
também podem ser controlados e operados usando o software de gestão de rede.
Neste LAB discuteremos apenas os switches de classe corporativa do Cisco Catalyst e, em particular, como
usar o Cisco CLI para monitorizar e controlar esses switches.

Cisco Catalyst Switches

Dentro da marca Cisco Catalyst de switches LAN, a Cisco produz uma ampla variedade de séries de
comutadores ou famílias. Cada série de comutadores inclui vários modelos específicos de comutadores
que possuem recursos semelhantes, compensações de preço versus desempenho semelhantes e
componentes internos semelhantes.

A Figura 1 mostra uma foto de 10 modelos diferentes da série de modelos de switch 2960-X da Cisco.
Cada série de comutadores inclui vários modelos, com uma mistura de recursos. Por exemplo, alguns dos
switches têm 48 portas 10/100/1000 de par trançado não blindado RJ-45 (UTP), o que significa que essas
portas podem negociar automaticamente o uso de Ethernet 10BASE-T (10 Mbps), 100BASE-T (100 Mbps)
ou 1000BASE-T (1 Gbps).
 UNIVERSIDADE DE CABO VERDE
FACULDADE DE CIÊNCIAS E TECNOLOGIA
Coordenação do Grupo Disciplinar de Física, Eletrotecnia e Energia
Redes de Computadores

A Cisco refere-se aos conectores físicos de um switch como interfaces ou portas, com um tipo de interface
e um número de interface. O tipo de interface, usado nos comandos do switch, é Ethernet, Fast Ethernet,
Gigabit Ethernet e assim por diante, para velocidades mais rápidas. Para interfaces Ethernet que
suportam a execução em várias velocidades, o nome permanente da interface refere-se à velocidade mais
rápida suportada. Por exemplo, uma interface 10/100/1000 (ou seja, uma interface que funciona a 10
Mbps, 100 Mbps ou 1000 Mbps) seria chamada de Gigabit Ethernet, independentemente da velocidade
atualmente em uso. Para numerar exclusivamente cada interface diferente, alguns Catalyst Switches
usam um número de interface de dois dígitos (x / y), enquanto outros têm um número de três dígitos (x /
y / z). Por exemplo, duas portas 10/100/1000 em muitos switches Cisco Catalyst mais antigos seriam
chamadas de Gigabit Ethernet 0/0 e Gigabit Ethernet 0/1, enquanto na nova série 2960-X, duas interfaces
seriam Gigabit Ethernet 1/0 / 1 e Gigabit Ethernet 1/0/2, por exemplo.

Acedendo o Cisco IOS CLI

Como qualquer outra peça de hardware de computador, os switches da Cisco precisam de algum tipo de
software do sistema operativo. A Cisco chama esse sistema operativo de Internetwork Operating System
(IOS).
O Software IOS Cisco para Catalyst Switch implementa e controla a lógica e as funções desempenhadas
por um switch Cisco. Além de controlar o desempenho e o comportamento do switch, o Cisco IOS
também define uma interface para humanos chamada CLI. O Cisco IOS CLI permite que o utilizador use
um programa de emulação de terminal, que aceita texto inserido pelo utilizador. Quando o utilizador
pressiona Enter, o emulador de terminal envia esse texto para o comutador. O switch processa o texto
como se fosse um comando, faz o que o comando diz e envia o texto de volta ao emulador de terminal.
O switch CLI pode ser acedido através de três métodos populares - o console, o Telnet e o Secure Shell
(SSH). Dois desses métodos (Telnet e SSH) usam a rede IP na qual o switch reside para alcançar o switch. O
console é uma porta física construída especificamente para permitir acesso à CLI. A Figura 2 mostra as
opções

O acesso ao console requer uma conexão física entre um PC (ou outro dispositivo do usuário) e a porta do
console do switch, além de alguns softwares no PC. O Telnet e o SSH exigem software no dispositivo do
usuário, mas eles dependem da rede TCP / IP existente para transmitir dados.
As próximas páginas detalham como conectar o console e configurar o software para cada método para
acessar o CLI.
 UNIVERSIDADE DE CABO VERDE
FACULDADE DE CIÊNCIAS E TECNOLOGIA
Coordenação do Grupo Disciplinar de Física, Eletrotecnia e Energia
Redes de Computadores

Ligação do console

A ligação do console físico, antiga e nova, usa três componentes principais: a porta do console físico no
comutador, uma porta serial física no PC e um cabo que funciona com o console e as portas seriais. No
entanto, os detalhes do cabeamento físico mudaram lentamente ao longo do tempo, principalmente
devido a avanços e mudanças com interfaces seriais no hardware do PC.
Para o próximo tópico, o texto analisa três casos: conectores mais recentes no PC e no comutador,
conectores mais antigos em ambos e um terceiro caso com o conector mais recente (USB) no
PC, mas com um conector mais antigo no switch.
Hardware de switch e PC mais moderno usa um cabo USB padrão familiar para a ligação do console. A
Cisco vem incluindo portas USB como portas de console em routers e switches mais recentes também.
Tudo o que precisa fazer é olhar para o switch para ter certeza de que tem o estilo correto no final do
cabo USB para combinar com a porta do console USB. Na forma mais simples, pode usar qualquer porta
USB no PC, com um cabo USB, ligando à porta do console USB no comutador ou router, conforme
mostrado no lado direito da Figura 3.

As ligações de console mais antigas usam uma porta serial do PC que é anterior ao USB, um cabo UTP e
uma porta do console RJ-45 no comutador, conforme mostrado no lado esquerdo da Figura 3. A porta
serial do PC normalmente tem um conector D-shell (aproximadamente retangular) com nove pinos
(geralmente chamado de DB-9).
A porta do console se parece com qualquer porta Ethernet RJ-45 (mas normalmente é colorida em azul e
com a palavra “console” ao lado no switch). O cabeamento para essa ligação de console de estilo antigo
pode ser simples ou exigir algum esforço, dependendo do cabo que esteja a usar. Pode usar o cabo de
console específico que acompanha os novos switches e routers da Cisco e não pensar nos detalhes. No
entanto, pode fazer seu próprio cabo com um cabo serial padrão (com um conector que corresponda ao
PC), um plug conversor padrão RJ-45 a DB-9 e um cabo UTP. No entanto, o cabo UTP não usa as mesmas
pinagens como Ethernet; em vez disso, o cabo usa pinagens do cabo de rollover em vez de qualquer uma
das pinagens de cabeamento Ethernet padrão. A pinagem de sobreposição usa oito fios, rolando o fio do
pino 1 ao pino 8, do pino 2 ao pino 7, do pino 3 ao pino 6 e assim por diante. Acontece que as portas USB
tornaram-se comuns em PCs antes de a Cisco começar a usar USB para suas portas de console. Portanto,
também precisa estar pronto para usar um PC que tenha apenas uma porta USB e não uma porta serial
antiga, mas um router ou switch que tenha a porta de console RJ-45 mais antiga (e nenhuma porta de
console USB). O centro da Figura 3 mostra esse caso. Para ligar tal PC a um router ou console do
comutador, precisa de um conversor USB que faça a conversão do cabo de console mais antigo para um
conector USB e um cabo UTP de rolagem, como mostrado no meio da Figura 3. A nova série 2960-X, por
exemplo, suporta tanto a porta do console RJ-45 quanto a porta do console USB. Figura 4 aponta para as
duas portas do console; você usaria apenas um ou outro. Observe que a porta do console USB usa uma
porta mini-B em vez da porta USB padrão retangular mais comumente vista.
 UNIVERSIDADE DE CABO VERDE
FACULDADE DE CIÊNCIAS E TECNOLOGIA
Coordenação do Grupo Disciplinar de Física, Eletrotecnia e Energia
Redes de Computadores

Depois que o PC for fisicamente ligado à porta do console, um pacote de software do emulador de
terminal deverá ser instalado e configurado no PC. O software do emulador de terminal trata
todos os dados como texto. Aceita o texto digitado pelo utilizador e o envia pela ligação do console ao
switch. Da mesma forma, quaisquer bits que chegam ao PC pela ligação do console são
exibido como texto para o utilizador ler. O emulador deve ser configurado para usar a porta serial do PC
para corresponder às configurações nas configurações da porta do console do switch. As configurações
padrão da porta do console num switch são as seguintes.
Note que os últimos três parâmetros são referidos coletivamente como 8N1:

▪ 9600 bits/second
▪ No hardware flow control
▪ 8-bit ASCII
▪ No parity bits
▪ 1 stop bit

A Figura 5 mostra um desses emuladores de terminal. A imagem mostra a janela criada pelo software
emulador em segundo plano, com alguma saída de um comando show. O primeiro plano, no canto
superior esquerdo, mostra uma janela de configurações que lista as configurações padrão do console,
conforme listado antes deste parágrafo.
 UNIVERSIDADE DE CABO VERDE
FACULDADE DE CIÊNCIAS E TECNOLOGIA
Coordenação do Grupo Disciplinar de Física, Eletrotecnia e Energia
Redes de Computadores

Acedendo o CLI com Telnet e SSH

Por muitos anos, as aplicações de emulação de terminal têm suportado muito mais do que a capacidade
de comunicação através de uma porta serial para um dispositivo local (como o console de um switch).
Emuladores de terminal suportam uma variedade de aplicações TCP / IP, incluindo Telnet e SSH. O Telnet
e o SSH permitem que o utilizador se ligue à CLI de outro dispositivo, mas, em vez de se ligar por um cabo
do console à porta do console, o tráfego flui pela mesma rede IP que os dispositivos de rede estão
ajudando a criar. O Telnet usa o conceito de um cliente Telnet (o aplicativo terminal) e um servidor Telnet
(o switch, neste caso). Um cliente Telnet, o dispositivo que fica na frente do utilizador, aceita
entrada do teclado e envia esses comandos para o servidor Telnet. O servidor de Telnet aceita o texto,
interpreta o texto como um comando e responde de volta. O Telnet é um protocolo de camada de
aplicação baseado em TCP que usa a porta 23.
Os switches Cisco Catalyst permitem um servidor Telnet por defeito, mas os switches precisam de mais
algumas configurações antes de poder usar o Telnet para se ligar a um switch.
Usar o Telnet num laboratório hoje faz sentido, mas o Telnet representa um risco de segurança
significativo nas redes de produção. O Telnet envia todos os dados (incluindo qualquer nome de utilizador
e senha para login no switch) como dados de texto não encriptado. O SSH nos oferece uma opção muito
melhor. Pense no SSH como o primo do Telnet mas, muito mais seguro. Externamente, ainda abre um
emulador de terminal, liga-se ao endereço IP do switch e vê a CLI do switch, não importa se usa o Telnet
ou o SSH. As diferenças existem nos bastidores: o SSH encripta o conteúdo de todas as mensagens,
incluindo as passwords, evitando a possibilidade de alguém capturar pacotes na rede e roubar a password
para dispositivos de rede. Como o Telnet, o SSH usa o TCP, usando apenas a porta 22 em vez da 23 do
Telnet.

Modos Utilizador e Enable (Privilegiado)

Todos os três métodos de acesso CLI abordados até agora (console, Telnet e SSH) colocam o utilizador
numa área da CLI chamada modo EXEC do utilizador. O modo EXEC do utilizador, às vezes também
chamado de modo de utilizador, permite que o utilizador olhe ao redor, mas não quebre nada. A parte
“EXEC mode” do nome refere-se ao fato de que, nesse modo, quando insere um comando, o switch
executa o comando e exibe mensagens que descrevem os resultados do comando.
O Cisco IOS suporta um modo EXEC mais poderoso, chamado modo de enable (também conhecido como
modo privilegiado ou modo EXEC privilegiado). O modo enable recebe seu nome do comando enable, que
 UNIVERSIDADE DE CABO VERDE
FACULDADE DE CIÊNCIAS E TECNOLOGIA
Coordenação do Grupo Disciplinar de Física, Eletrotecnia e Energia
Redes de Computadores

move o utilizador do modo de utilizador para o modo de enable, conforme mostrado na Figura 6. O outro
nome para este modo, o modo privilegiado, refere-se ao fato de que comandos poderosos (ou
privilegiados) podem ser executados ali. Por exemplo, pode usar o comando reload, que informa ao
switch para reinicializar ou reinicializar o Cisco IOS, apenas no modo enable.

Objetivo:

Parte 1: Verificar a configuração default do Switch

Parte 2: Configurações básicas do dispositivo de rede
• Faça as configurações básicas do switch.
• Configure o endereço IP do PC.
Parte 3: Verificação e teste de conectividade de rede
• Mostre a configuração do dispositivo
• Use o Ping e Teste a conectividade end- to-end.
• Teste recursos de gestão remoto com o Telnet e SSH.
• Guarde as configurações iniciais do Switch.
Parte 4: Gestão da tabela de endereços MAC
• Grave o endereço MAC do host.
• Determine os endereços MAC que o switch aprendeu.

Cenário

Os switches Cisco podem ser configurados com um endereço IP especial conhecido como switch
virtual interface (SVI). O SVI ou o endereço de gestão podem ser usados para acesso remoto ao
switch para exibir ou efetuar as configurações. Se a VLAN 1 SVI receber um endereço IP, por
defeito, todas as portas da VLAN 1 têm acesso ao endereço IP de gestão SVI. Neste laboratório,
criará uma topologia simples usando os cabos LAN Ethernet e acederá a um switch Cisco usando
a consola e métodos de acesso remoto. Examinará as configurações default antes de fazer as
configurações básicas do switch. Essas configurações básicas do switch incluem o nome do
dispositivo, a descrição da interface, as passwords locais, a mensagem do dia (MOTD) banner, o
endereçamento IP, a configuração de um endereço MAC estático e a demonstração do uso de um
endereço IP de gestão para controlo remoto. A topologia consiste num switch e um host usando
apenas portas Ethernet e consola.
 UNIVERSIDADE DE CABO VERDE
FACULDADE DE CIÊNCIAS E TECNOLOGIA
Coordenação do Grupo Disciplinar de Física, Eletrotecnia e Energia
Redes de Computadores

Nota: Use o Cisco Catalyst 2960

Nota: Certifique-se de que o Switch não possui configuração de inicialização.

Topologia

Tabela de endereços

Parte 1: ligue a rede e verifique a configuração padrão do switch

configurará a topologia da rede e verificará as configurações padrão do switch.

Etapa 1: Conecte a rede como mostrado na topologia.

• Conecte a ligação do console conforme mostrado na topologia. Não ligue o cabo Ethernet
PC-A neste momento.
• Crie uma ligação do console com o switch do PC-A usando o programa de emulação de
terminal no desktop do PC-A.

1. Porquê se deve usar uma conexão de consola para configuração inicial do Switch?
Porquê não é possível inicialmente se ligar ao switch via Telnet ou SSH?

Etapa 2: Verifique a configuração padrão do switch.

Nesta etapa, examinará as configurações padrão do switch, como a configuração atual do switch, as
informações do IOS, as propriedades da interface, as informações da VLAN e a memória flash.
Pode aceder todos os comandos IOS do switch no modo EXEC privilegiado. Acesso ao modo EXEC
privilegiado deve ser restringido pela proteção por password para impedir o uso não autorizado, pois
fornece acesso direto ao modo de configuração global e aos comandos usados para configurar os
parâmetros operacionais. Definirá as passwords posteriormente neste laboratório.
O conjunto de comandos do modo EXEC privilegiado inclui os comandos contidos no modo EXEC do
utilizador, assim como os comandos de configuração através do qual o acesso aos modos de
comando restantes é obtido. Use o comando enable para entrar no modo EXEC privilegiado.

• Supondo que o switch não tenha nenhum ficheiro de configuração armazenado na NVRAM
(nonvolatile random-access memory), estará no prompt do modo EXEC do utilizador no
switch com um prompt de Switch>. Use o comando enable para entrar no modo EXEC
privilegiado.
Switch> enable
Switch#

• Observe que o prompt mudou na configuração para refletir o modo EXEC privilegiado.
Verifique que o ficheiro de configuração está limpo, com o comando do modo EXEC
privilegiado show running-config. Não deve haver passwords configuradas ou endereço IP.
Switch# show running-config
 UNIVERSIDADE DE CABO VERDE
FACULDADE DE CIÊNCIAS E TECNOLOGIA
Coordenação do Grupo Disciplinar de Física, Eletrotecnia e Energia
Redes de Computadores

• Examine o ficheiro de configuração atual em execução.

2. Quantas interfaces FastEthernet um switch 2960 possui?
3. Quantas interfaces Gigabit Ethernet um switch 2960 possui?
4. Qual é o intervalo de valores mostrado para as linhas vty?

• Examine o ficheiro de configuração de inicialização na NVRAM, show startup-config

Switch# show startup-config
startup-config is not present
5. Por que aparece esta mensagem?

• Examine as características do SVI para VLAN 1

Switch# show interface vlan1
6. Existe um endereço IP atribuído à VLAN 1?
7. Qual é o endereço MAC deste SVI? As respostas vão variar.
8. Esta interface está ativa?

• Examine as propriedades IP da SVI da VLAN 1

Switch# show ip interface vlan1
9. Qual foi o output?

• Conecte o cabo Ethernet PC-A à porta 6 no switch e examine as propriedades IP da SVI da

VLAN 1. Dê tempo para que o switch e o PC negociem os parâmetros duplex e speed.

10. Qual foi o output?

• Examine as informações da versão do Cisco IOS do switch.

Switch# show version
11. Qual é a versão do Cisco IOS que o switch está executando?
12. Qual é o nome do arquivo da imagem do sistema?
13. Qual é o endereço MAC base deste switch? As respostas vão variar.

• Examine as propriedades padrão da interface FastEthernet usada pelo PC-A.

Switch# show interface f0/6
14. A interface está ativa ou inativa?
15. Que evento faria uma interface subir?
16. Qual é o endereço MAC da interface?
17. Qual é a configuração de velocidade e duplex da interface?

• Examine as configurações padrão da VLAN do switch.

Switch# show vlan

18. Qual é o nome padrão da VLAN 1?
19. Quais portas estão nesta VLAN?
20. A VLAN 1 está ativa?
21. Que tipo de VLAN é a VLAN padrão?
22. Examine a memória flash.

• Emita um dos seguintes comandos para examinar o conteúdo do diretório flash.

Switch# show flash
Switch# dir flash:
Os arquivos têm uma extensão de ficheiro, como .bin, no final do nome do arquivo.
Diretórios não possuem um arquivo
 UNIVERSIDADE DE CABO VERDE
FACULDADE DE CIÊNCIAS E TECNOLOGIA
Coordenação do Grupo Disciplinar de Física, Eletrotecnia e Energia
Redes de Computadores

23. Qual é o nome do ficheiro da imagem do Cisco IOS?

Parte 2: Faça as Configurações Básicas do Dispositivo de Rede

Na Parte 2, definira as configurações básicas do switch e do PC.

Etapa 1: Definira as configurações básicas do switch, incluindo o nome do host, as passwords locais,
o banner MOTD, o endereço de gestão e o acesso Telnet.
Nesta etapa, configurará o PC e as configurações básicas do switch, como o nome do host e um
endereço IP para o SVI de gerenciamento do switch. Atribuir um endereço IP ao switch é apenas o
primeiro passo. Como administrador da rede, deve especificar como o switch é gerido. Telnet e SSH
são os dois métodos de gestão mais comuns. No entanto, o Telnet não é um protocolo seguro. Toda a
informação fluindo entre os dois dispositivos é enviado em texto simples. Passwords e outras
informações confidenciais podem ser facilmente observadas se forem capturadas por um sniffer de
pacotes.

• Supondo que o switch não tenha nenhum ficheiro de configuração armazenado na NVRAM,
entre no modo EXEC privilegiado.
• Entre no modo de configuração global
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#

• Atribua um nome (hostname) ao switch

Switch(config)# hostname S1
S1(config)#

• Configure a encriptação da password

S1(config)# service password-encryption
S1(config)#

• Atribua classrcom como a password secreta para acesso ao modo EXEC privilegiado
S1(config)# enable secret classrcom
S1(config)#

• Iniba pesquisas de DNS indesejadas.

S1(config)# no ip domain-lookup
S1(config)#

• Configure um banner MOTD.

S1(config)# banner motd #
Enter Text message. End with the character ‘#’.
Unauthorized access is strictly prohibited.
Acesso nao autorização estritamente proibido #

• Verifique suas configurações de acesso movendo-se entre os modos.

• Entre no modo de configuração global para definir o endereço IP do SVI do switch. Isso
permite gestão remoto do switch. Antes de poder gerenciar o S1 remotamente a partir do
PC-A, você deve atribuir um endereço IP ao switch. A configuração por defeito no switch é
ter a gestão do switch controlado através da VLAN 1. No entanto, uma prática recomendada
para a configuração básica de switch é alterar a VLAN de gestão para uma VLAN diferente da
VLAN 1. Para fins de gestão, use a VLAN 99. A seleção da VLAN 99 é arbitrária e não implica
 UNIVERSIDADE DE CABO VERDE
FACULDADE DE CIÊNCIAS E TECNOLOGIA
Coordenação do Grupo Disciplinar de Física, Eletrotecnia e Energia
Redes de Computadores

de forma alguma que sempre deve usar a VLAN 99. Primeiro, crie uma VLAN 99 no switch.
Em seguida, defina o endereço IP do switch para 192.168.1.2 com uma máscara de sub-rede
de 255.255.255.0 na interface virtual interna VLAN 99.

S1# configure terminal

S1(config)# vlan 99
S1(config-vlan)# exit
S1(config)# interface vlan99
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state
to down
S1(config-if)# ip address 192.168.1.2 255.255.255.0
S1(config-if)# no shutdown
S1(config-if)# exit
S1(config)#

• Observe que a interface da VLAN 99 está no estado inativo, mesmo que tenha inserido o
comando no shutdown. A interface está atualmente inativa porque nenhuma porta de
switch está atribuída à VLAN 99.

• Atribua todas as portas do utilizador à VLAN 99

S1(config)# interface range f0/1 – 24,g0/1 - 2
S1(config-if-range)# switchport access vlan 99
S1(config-if-range)# exit

• Para estabelecer conectividade entre o host e o switch, as portas usadas pelo host devem
estar na mesma VLAN que o switch. Observe na saída acima que a interface VLAN 1 está
inativa porque nenhum das portas são atribuídas à VLAN 1. Após alguns segundos, a VLAN 99
aparece porque pelo menos uma porta (F0/6 com PC-A anexada) é agora atribuída à VLAN
99.
• Emita o comando show vlan brief para verificar se todas as portas do utilizador estão na
VLAN 99.
S1# show vlan brief

• Configure o IP default gateway para S1. Se nenhum default gateway estiver definido, o
switch não poderá ser gerido a partir de uma rede remota com mais de um router. Ele
responde a pings de uma rede remota. Embora essa atividade não inclua um IP gateway
externo, suponha que acabará ligando a LAN a um router para acesso externo. Supondo que
a interface LAN no router seja 192.168.1.1, defina o default gateway para o switch

S1(config)# ip default-gateway 192.168.1.1

S1(config)#

• O acesso à porta do console também deve ser restrito. A configuração padrão é permitir
todas as conexões do console sem a necessidade de senha. Para evitar que mensagens do
console interrompam comandos, use a opção de login síncrona.

S1(config)# line con 0

S1(config-line)# password cisco
S1(config-line)# login
S1(config-line)# logging synchronous
S1(config-line)# exit
S1(config)#
 UNIVERSIDADE DE CABO VERDE
FACULDADE DE CIÊNCIAS E TECNOLOGIA
Coordenação do Grupo Disciplinar de Física, Eletrotecnia e Energia
Redes de Computadores

• Configure as linhas do terminal virtual (vty) para o comutador para permitir o acesso Telnet.
Se não configurar uma password vty, não será possível efetuar telnet para o switch.
S1(config)# line vty 0 15
S1(config-line)# password cisco
S1(config-line)# login
S1(config-line)# end
S1#

Etapa 2: Configurar um endereço IP no PC-A.

Atribua o endereço IP e a máscara de sub-rede ao PC, conforme mostrado na Tabela de
Endereçamento. Uma versão abreviada do procedimento é descrita aqui. Um default gateway
não é necessário para esta topologia; no entanto, pode entrar 192.168.1.1 para simular um
router ligado ao S1.

Packet tracer
1) Clicar sobre o PC > Desktop > IP Configuration
2) Static
3) Não preencher o campo DNS server

PC real
1) Clique no Windows Start icon > Control Panel.
2) Clique View By: e escolha Small icons.
3) Escolha Network and Sharing Center > Change adapter settings.
4) Selecione Local Area Network Connection, clique direito e escolha Properties.
5) Escolha Internet Protocol Version 4 (TCP/IPv4) > Properties.
6) Selecione Use the following IP address e coloque o endereço IP e a mascara de
subread

Parte 3: verificar e testar a conectividade de rede

Na Parte 3, verificará e documentará a configuração do switch, testará a conectividade ponto-a-ponto
entre o PC-A e o S1 e testará o recurso de gestão remoto do switch.

Etapa 1: exiba a configuração do switch.

Na sua ligação do console no PC-A, exiba e verifique a configuração do seu switch. O comando
show run exibe toda a configuração em execução, uma página por vez. Use a barra de espaço
para avançar a paginação.

S1# show run

Verifique as configurações de gestão da VLAN 99

S1# show interface vlan 99

24. Qual é a largura de banda nesta interface?

25. Qual é o estado da VLAN 99?
26. Qual é o estado do protocolo de linha?
Etapa 2: teste a conectividade de ponta a ponta com ping.
27. No command prompt do PC-A, faça o ping para próprio endereço PC-A
C:\> ping 192.168.1.10.
28. execute ping no endereço de gestão do SVI de S1.
C: \ > ping 192.168.1.2
 UNIVERSIDADE DE CABO VERDE
FACULDADE DE CIÊNCIAS E TECNOLOGIA
Coordenação do Grupo Disciplinar de Física, Eletrotecnia e Energia
Redes de Computadores

Como o PC-A precisa resolver o endereço MAC de S1 através de ARP, o primeiro pacote pode
expirar. E se os resultados do ping continuarem a ser malsucedidos, solucione problemas das
configurações básicas do dispositivo.

Etapa 3: Teste e verifique a gestão remoto do S1.

Agora usará o Telnet para aceder remotamente o switch. Neste laboratório, PC-A e S1 residem
lado a lado. Numa rede de produção, o switch pode estar num armário no último andar,
enquanto o seu PC de gestão pode estar localizado no piso inferior. Nesta etapa, usará o Telnet
para aceder remotamente o switch S1 usando seu endereço SVI de gestão. Telnet não é um
protocolo seguro; no entanto, o usará para testar o acesso remoto. Com Telnet, todas as
informações, incluindo senhas e comandos, são enviadas através da sessão em texto simples. Em
laboratórios subsequentes, usará o SSH para aceder remotamente os dispositivos de rede.

29. Com a janela cmd ainda aberta no PC-A, emita um comando Telnet para conectar-se
ao S1 através do endereço SVI de gestão. A passwrd é cisco.
C: \> telnet 192.168.1.2
30. Depois de digitar a password cisco, estará no prompt do modo EXEC do utilizador.
Aceda ao modo EXEC privilegiado
31. Digite exit para finalizar a sessão Telnet.

Etapa 4: Salve o arquivo de configuração de execução do comutador.

S1# copy running-config startup-config
Ou
S1# wr

Parte 4: Gestão da tabela de endereços MAC

Na Parte 4, determinará o endereço MAC que o switch aprendeu, configurará um endereço MAC estático
em uma interface do switch e, em seguida, removerá o endereço MAC estático dessa interface.
Etapa 1: registe o endereço MAC do host.
A partir do command prompt no PC-A, execute o comando ipconfig / all para determinar e registar
endereços (físicos) de Camada 2 da NIC do PC.

Etapa 2: Determine os endereços MAC que o switch aprendeu. Exibe os endereços MAC usando o
comando show mac address-table.
S1# show mac address-table

32. Quantos endereços dinâmicos existem?

33. Quantos endereços MAC existem no total?
34. O endereço MAC dinâmico corresponde ao endereço MAC do PC-A?

Etapa 3: liste as opções do show mac address-table.

S1# show mac address-table ?

• Emita o comando show mac address-table dynamic para exibir apenas os endereços MAC
que foram aprendidos dinamicamente.
S1# show mac address-table dynamic

35. Quantos endereços dinâmicos existem?

 UNIVERSIDADE DE CABO VERDE
FACULDADE DE CIÊNCIAS E TECNOLOGIA
Coordenação do Grupo Disciplinar de Física, Eletrotecnia e Energia
Redes de Computadores

Etapa 4: configure um endereço MAC estático.

Adicione um outro PC-B na porta fa 0/2 com o endereço IP 192.168.1.11 e faça ping do PC-A
para PC-B.
• Emita o comando show mac address-table
S1# show mac address-table
36. Quantos endereços dinâmicos existem?

• Limpe a tabela de endereços MAC.

• Para remover os endereços MAC existentes, use o comando dinâmico clear mac-address-
table from modo EXEC privilegiado.
S1# clear mac address-table dynamic

• Verifique se a tabela de endereços MAC foi limpa.

• Configure um endereço MAC estático.
• Para especificar quais portas um host pode se ligar, criae um mapeamento estático do
endereço MAC do host para uma porta.
• Configure um endereço MAC estático em F0/6 usando o endereço que foi gravado para o PC-
A na Parte 4, Etapa 1. O endereço MAC 0050.56BE.6C89 é usado apenas como exemplo.
Deve usar o endereço MAC do seu PC-A, que é diferente daquele fornecido aqui como
exemplo.

S1(config)# mac address-table static 0050.56BE.6C89 vlan 99

interface
fastethernet 0/6

• Verifique as entradas da tabela de endereços MAC.

• Remova a entrada MAC estática.
S1(config)# no mac address-table static 0050.56BE.6C89 vlan 99
interface
fastethernet 0/6

• Verifique se o endereço MAC estático foi limpo.

37. Por que deve configurar as linhas vty para o switch?

38. Por que mudar a default VLAN 1 para um número de VLAN diferente?
39. Como pode evitar que passwords sejam enviadas em texto simples?
40. Por que configurar um endereço MAC estático numa interface de porta?
 UNIVERSIDADE DE CABO VERDE
FACULDADE DE CIÊNCIAS E TECNOLOGIA
Coordenação do Grupo Disciplinar de Física, Eletrotecnia e Energia
Redes de Computadores

Anexo
 UNIVERSIDADE DE CABO VERDE
FACULDADE DE CIÊNCIAS E TECNOLOGIA
Coordenação do Grupo Disciplinar de Física, Eletrotecnia e Energia
Redes de Computadores
 UNIVERSIDADE DE CABO VERDE
FACULDADE DE CIÊNCIAS E TECNOLOGIA
Coordenação do Grupo Disciplinar de Física, Eletrotecnia e Energia
Redes de Computadores