Neste capítulo, você aprenderá como o protocolo Spanning Tree (STP, Spanning Tree

Protocol) impede problemas de loop na rede e como o STP evoluiu para um protocolo que
calcula rapidamente quais portas devem ser bloqueadas, de forma que uma rede baseada em
VLAN seja mantida livre de loops de tráfego.

Neste capítulo também, você aprenderá o conceito de VLAN e suas características, assim
como configurar, gerenciar e solucionar problemas de VLANs.

1
As redes de computadores são, evidentemente, componentes críticos da maioria dos
pequenos e médios negócios. Consequentemente, os administradores de TI têm que
implementar a redundância em suas redes hierárquicas.

Entretanto, adicionar links extras aos switches na rede introduz loops de tráfego que
precisam ser gerenciados de uma forma dinâmica. Quando uma conexão de switch é
perdida, outro link precisa assumir seu lugar rapidamente sem introduzir loops de tráfego.

2
Redes com caminhos e dispositivos redundantes oferecem maior tempo de atividade.

Topologias redundantes eliminam os pontos únicos de falha. Se um caminho ou

dispositivo falhar, o caminho ou dispositivo redundante pode assumir suas tarefas.

3
A redundância é uma parte importante do design hierárquico. Embora ela seja importante
para a disponibilidade, existem algumas considerações que devem ser feitas antes da
redundância ser possível em uma rede.

Quando existem diversos caminhos entre dois dispositivos na rede e o STP foi desabilitado
nesses switches, pode ocorrer um loop de Camada 2. Se o STP estiver habilitado nestes
switches, o que é o padrão, um loop de Camada 2 não ocorre.

Quadros Ethernet não possuem um tempo de vida (TTL, Time To Live) como os pacotes IP
que atravessam os roteadores. Como resultado, se eles não forem finalizados corretamente
em uma rede comutada, eles continuarão saltando de switch para switch interminavelmente,
ou até que um link seja interrompido e quebre o loop.

Três fatores podem ocorrer caso a redundância entre os switches seja feita e o STP não
esteja habilitado:

1-Tempestade de Broadcast;
2-Instabilidade na Tabela MAC;
3-Múltiplas Cópias do Frame.

4
A falta de organização e gerenciamento no cabeamento da rede são os principais causadores
de loops em uma rede local – LAN.

5
O STP é autoconfigurado em Switches Cisco nível 2.

É responsável pela remoção de loops na rede, mantendo a redundância de caminhos.

Padrão Aberto - IEEE 802.1d.

6
O STP assegura que haja somente um caminho lógico entre todos os destinos na rede
fazendo o bloqueio intencional dos caminhos redundantes que poderiam causar um loop.
Uma porta é considerada bloqueada quando o tráfego da rede é impedido de entrar ou
deixar aquela porta. Isto não inclui os quadros da unidade de dados de protocolo de bridge
(BPDU, bridge protocol data unit) que são utilizados pelo STP para impedir loops.

Bloquear os caminhos redundantes é essencial para impedir loops na rede. Os caminhos

físicos ainda existem para fornecer a redundância, mas estes caminhos são desabilitados
para impedir a ocorrência de loops. Se o caminho for necessário em algum momento para
compensar a falha de um cabo de rede ou switch, o STP recalcula os caminhos e
desbloqueia as portas necessárias para permitir que o caminho redundante fique ativo.

O Spanning-Tree Protocol detecta e interrompe os loops colocando algumas conexões no

modo de espera, que serão ativadas caso haja uma falha em uma conexão ativa.

7
O STP utiliza o Algoritmo spanning tree (STA, Spanning Tree Algorithm) para determinar
quais portas de switch em uma rede precisam ser configuradas para bloqueio a fim de
impedir a ocorrência de loops.

8
Funcionalidades do STP:

• Detecção e eliminação de loops;

• Habilidade de automaticamente detectar falha nos caminhos ativos e utilizar os caminhos
alternativos que estavam temporariamente desabilitados.
• Usa o algoritmo STA (Spanning Tree Algorithm)

9
O STA designa um único switch como a bridge raiz e o utiliza como ponto de referência
para todos os cálculos de caminho.

Todos os switches que participam de STP trocam quadros de BPDU para determinar qual
switch possui a ID de bridge (BID) mais baixa na rede. O switch com o BID mais baixo se
torna automaticamente a bridge raiz para os cálculos de STA.

O BPDU é o quadro de mensagem trocado pelos switches a cada 2 segundos para STP.

Cada BPDU contém um BID que identifica o switch que enviou o BPDU. O BID contém
um valor de prioridade e o endereço MAC do switch de envio.

Determina-se o valor de BID mais baixo através da combinação destes dois campos.

10
Toda instância de spanning tree (rede local comutada ou domínio de broadcast) possui um
switch designado como bridge raiz. A bridge raiz serve como um ponto de referência para
que todos os cálculos de spanning tree determinem quais caminhos redundantes bloquear.

Como a menor BID sempre vence a eleição, caso um dos switches tenha a menor prioridade
ele já será eleito como Raiz. Caso as prioridades empatem, o switch com menor endereço
MAC vencerá a eleição.

Valores típicos de prioridade: 32768, 16384, 8192.

11
Depois que a bridge raiz tiver sido determinada, o STA calcula o caminho mais curto para a
bridge raiz.

Cada switch utiliza o STA para determinar quais portas bloquear. Enquanto o STA
determina os melhores caminhos para a bridge raiz para todos os destinos no domínio de
broadcast, todo o tráfego é impedido de ser encaminhado pela rede. O STA considera ambos
os custos do caminho e porta ao determinar qual caminho permanecerá desbloqueado. Um
custo do caminho é calculado utilizando os valores de custo de porta associados com as
velocidades de cada porta de switch ao longo de um determinado caminho. A soma dos
valores de custo de porta determina o custo de caminho geral para a bridge raiz. Se houver
mais de um caminho a ser escolhido, o STA escolherá o caminho com o custo de caminho
mais baixo.

Seguem os custos padrão:

10Mbps = 100
100Mbps = 19
1Gbps = 4
10Gbps = 2

Qualquer link acima de 10Gbps o custo é 1.

12
O terceiro passo trata da escolha das portas designadas. Por definição as portas designadas
são portas do switch raiz e portas do switch não raiz com o menor custo até o switch raiz.

Obs.: As portas raiz e designadas estão sempre em estado de encaminhamento.

13
Exemplo de Operação 01:

Seguindo os critérios definidos pelo STP, temos:

- O Switch Raiz será o SW1, por ter o menor BID (Bridge ID);
Sendo o SW1 o Switch Raiz, suas portas F0/1 e F0/2 são portas designadas.
- A porta raiz será a porta F0/5 do SW2, já que a custo através da mesma (19) é menor que o
custo pelo outro caminho, cujo custo é (100).
- Portanto, a porta bloqueada seria a F0/6 do SW2.

Vale salientar que a F0/6 do SW2 continua escutando o BPDU, mas não pode encaminhar
nem receber quadros.

14
Exemplo de Operação 02:

Nesse exemplo temos o SW3 como o Switch Raiz, por ter o menor BID.
* Como não foram dados os valores de prioridade, considera-se o mesmo valor para todos
os Switches.
Sendo o SW3 o Raiz, suas portas F1/0 e F1/1 são portas designadas.

Analisando o SW1, sua porta F1/2 será Raiz, em virtude de ter um menor custo ao Raiz (19)
em relação a 38 (19+19) pelo outro caminho.

Analisando o SW2, a F1/4 será Raiz, pelo mesmo motivo.

Sendo assim, entre o SW1 e SW2 haverá uma porta bloqueada, que irá evitar o tráfego por
esse caminho e, consequentemente, o loop.

Nesse caso, há uma comparação entre os switches SW1 e SW2 e a menor BID entre eles
vence. Logo, o SW1 vence a “disputa”, por ter menor MAC, e sua F1/3 será designada,
ficando a F1/5 do SW2 bloqueada.

15
Os estados do Spanning Tree Protocol são os seguintes:

Blocking - Nenhum quadro encaminhado, BPDUs detectadas.

Listening - Nenhum quadro encaminhado, prestando atenção nos quadros.

Learning - Nenhum quadro encaminhado, aprendendo endereços.

Forwarding - Quadros encaminhados, aprendendo endereços.

Disabled - Nenhum quadro encaminhado, nenhuma BPDU detectada.

• Ao ligar um Switch a porta dele ficará desabilitada pelo spanning-tree até que ele calcule
os caminhos livres de loop por até 50s.

16
A habilidade de reunir portas para atingir maior largura de banda é descrita como agregação
de links.

Agregar links em switches Ethernet é referenciado nas configurações e operações do

EtherChannel.

Essa característica aumenta a largura de banda, eliminando gargalos e oferecendo

redundância.

Outra vantagem é que não precisa o uso do STP.

É possível agregar até 08 portas.

É possível termos Etherchannel L2 ou L3.

Os protocolos que fazem gerenciamento desses canais virtuais Etherchannel são:

PagP - Cisco - Default

LACP - Padrão IEEE 802.3ad

17
O projeto simplificador do EtherChannel melhora a operação quando são necessárias várias
interfaces físicas para interconectar switches.

Se um link físico do grupo cair, o EtherChannel perderá apenas a largura de banda que
aquele link forneceu. Se o link físico voltar, ele será adicionado dinamicamente de volta ao
EtherChannel.

O Spanning Tree trata o EtherChannel como um único switchport lógico, ajustando seu
custo para refletir o aumento na largura de banda.

O EtherChannel pode ou não ser configurado para o modo trunking, dependendo do projeto
necessário.

18
Nós agregamos múltiplas portas físicas Ethernet usando um comando chamado channel-
group. É criada uma interface única, chamada de port-channel, ou canal de portas.

Nos switches Cisco Catalyst podemos agrupar até oito portas 10/100 ao mesmo tempo,
criando um canal com largura de banda de 800 Mbps (o prospecto pode exibir 1600 Mbps,
uma vez que o pacote tem a operação full duplex).

Se disponível podemos agrupar portas de até oito gigabytes.

Todas as portas de um conjunto devem ter status operacionais e de configuração idênticos.

19
EtherChannel carrega partes (saldos de carga) em todas as portas físicas no grupo do
EtherChannel.

O método padrão de compartilhamento de carga utiliza uma fonte MAC de origem nos
quadros. Os quadros de fontes diferentes serão enviados para diferentes portas, mas todos os
quadros de uma mesma fonte serão enviados pela mesma porta.

Podemos alterar o balanceamento padrão de carga através do comando global port-channel

load-balance [dst- IP | dst- MAC | src-dst-IP | src-dst- MAC | src-IP | src- MAC]

20
• Os switches Catalyst podem utilizar um protocolo para configurar e manter
dinamicamente o pacote EtherChannel.

• PAgP permite que os switches descubram as capacidades de cada interface usada em

um agrupamento EtherChannel e aciona com segurança interfaces de configuração
semelhante para formar um canal de portas.

• PAgP transmite e recebe mensagens em todas as interfaces no pacote EtherChannel e

restringe o tráfego de PAgP à VLAN nativa se as portas estão no modo trunking.

• LACP é semelhante em operação e nível ao PAgP, enquanto que o PAgP é Cisco

proprietário.

21
O Spanning-Tree reflete o aumento na largura de banda fornecida pela EtherChannel.

O custo padrão para um link de 100 Mbps é 19, e se é criado um canal que tenha apenas
dois links de 100 Mbps o custo da spanning tree será de 9.

Um canal com seis ou mais portas físicas de 100 Mbps terão um custo STP de 5.

Os custos STP para os canais de porta variam de acordo com quantas portas são atribuídas
ao pacote, e não quantos estão ativos no pacote.

22
Switch(config)#interface range fa0/1 – 4 {podemos usar o alcance ou uma única
interface}

Switch(config-if)#channel-group [1 – 6] mode [auto | desirable | on | active | passive]

O número de grupos depende da plataforma.

Modos automáticos desejáveis ativam o PAgP.

Ativo e passivo ativam o LACP.

Modo de exibição de forças para que interface transmita sem PAgP ou LACP.

23
A Tabela mostra as possibilidades de negociação e os resultados, tanto para o uso do
protocolo LACP, quanto para o uso do protocolo PAgP.

24
Se queremos ver a operação usamos o termo “etherchannel”.

Switch#show interface etherchannel

Switch#show etherchannel [summary | load balance | port-channel]

25
O PortFast permite que um switch imediatamente coloque uma porta em estado de
encaminhamento quando a porta se torna fisicamente ativa, ignorando qualquer opção de
topologia do STP. Você pode ativar o PortFast com segurança nas portas em que você sabe
que não há nenhuma bridge, switch ou outro dispositivo STP conectado.

O PortFast é mais adequado para conexões com dispositivos do usuário final. Se você
acionar o PortFast em portas conectadas a dispositivos do usuário final, quando o PC do
usuário final inicializar, tão logo a NIC (Network Interface Card) do PC esteja ativa, a porta
do switch pode passar para o estado STP de encaminhamento e encaminhar tráfego. Sem o
PortFast, cada porta deve esperar enquanto o switch confirma se a porta é um Porta
Designada e esperar quando a interface permanece nos estados temporários de escuta e
aprendizado até entrar no estado de encaminhamento.

26
Um usuário poderia comprar e conectar um switch barato a um switch existente,
possivelmente criando um loop ou fazendo com que o novo switch, com potencial
relativamente baixo, se tornasse o raiz. Um hacker também poderia conectar um switch a
uma porta do switch em produção, e fazer com que esse switch se torne o raiz, por
exemplo, baixando seu valor de prioridade.

O recurso BPDU Guard ajuda a combater esses tipos de problemas desativando a porta,
caso BPDUs sejam recebidos naquela porta. Portanto, esse recurso é especialmente útil em
portas que devam ser usadas somente como porta de acesso e nunca conectadas a outro
switch. Além disso, o recurso BPDU Guard é, muitas vezes, usado na mesma interface que
tem o PortFast ativado, já que uma porta com PortFast ativada já estará em estado de
encaminhamento, o que aumentará a possibilidade de encaminhar loops.

27
O recurso Root Guard ajuda a combater o problema quando o novo switch adicionado à
rede tenta se tornar o switch raiz.

O recurso Root Guard permite que outro switch seja conectado à interface e participe do
STP enviando e recebendo BPDUs, porém quando a interface do switch, que possui o Root
Guard ativado, recebe um BPDU superior ao switch raiz original (um BPDU que tenha um
bridge ID menor/melhor), o switch com o Root Guard reage ignorando o BPDU superior e
desativando a interface. A interface suspeita não envia ou recebe quadro enquanto os
BPDUs superiores continuarem chegando. Se os BPDUs superiores pararem de chegar, o
switch pode começar a utilizar a interface novamente.

28
O RSTP (IEEE 802.1w) é uma evolução do 802.1D padrão. A terminologia de STP do
802.1w permanece essencialmente igual à terminologia de STP do IEEE 802.1D. A maioria
dos parâmetros permaneceu inalterada, assim os usuários familiarizados com o STP podem
configurar rapidamente o novo protocolo.

O RSTP adianta o novo cálculo do spanning tree quando a topologia de rede de Camada 2 é
alterada. O RSTP pode obter uma convergência muito mais rápida em uma rede
corretamente configurada, às vezes em menos de cem milésimos de segundos. O RSTP
redefine o tipo de portas e seus estados. Se uma porta for configurada como uma porta
alternativa ou de backup, ela pode mudar imediatamente para um estado de
encaminhamento sem esperar que a rede seja convergida.

29
Uma porta de extremidade de RSTP (Edge Type Pt-Pt) é uma porta de switch cujo destino
nunca é a conexão a outro dispositivo de switch. Ela faz a transição imediatamente para o
estado de encaminhamento quando habilitada.

O tipo de link fornece uma categorização para cada porta que participa de RSTP. O tipo de
link pode pré-determinar a função ativa que a porta desempenha enquanto ele espera a
transição imediata para o estado de encaminhamento caso certas condições sejam atendidas.
Estas condições são diferentes para portas de extremidade e portas de não-extremidade. As
portas de não-extremidade são classificadas em dois tipos de link, ponto-a-ponto e
compartilhado. O tipo de link é determinado automaticamente, mas pode ser substituído
com uma configuração de porta explícita.

A rápida transição para o forwarding é permitida sem a necessidade de esperar o tempo da

configuração, baseando-se na classificação dos equipamentos conectados nas portas do
Switch:

• Edge (extremidade): porta conectada a computadores, telefones IP, impressoras etc.

• Point-to-Point: porta conectada em outro Switch.
• Shared: Porta conectada a um Hub.

30
No RSTP há apenas três estados de porta possíveis: descarte, aprendizagem e
encaminhamento.

Descarte: Este estado é visto tanto em uma topologia ativa estável como durante a
sincronização e mudanças de topologia. O estado de descarte impede o encaminhamento de
estrutura de dados, "interrompendo", assim, a continuidade de um loop de camada 2.

Aprendizagem: Este estado é visto tanto em uma topologia ativa estável como durante a
sincronização e mudanças de topologia. O estado de aprendizagem aceita estruturas de
dados para preencher a tabela MAC em um esforço para limitar a inundação de quadros de
unicast desconhecidos.

Encaminhamento: Este estado é visto somente em topologias ativas estáveis. As portas de

switch de encaminhamento determinam a topologia. Após uma mudança de topologia, ou
durante a sincronização, o encaminhamento de estruturas de dados ocorre somente depois
de uma proposta e processo de acordo.

31
No RSTP, dois novos papéis para portas foram criados, correspondendo ao estado de
blocking do STP (802.1d), são eles:

Portas Alternativas: Porta bloqueada que recebe BPDUs de portas de outras bridges.

Portas de Backup: Porta bloqueada que recebe BPDU de portas da mesma bridge. Esse
caso aplica-se somente quando um único switch possui dois links com o mesmo segmento
(domínio de colisão), para isso o switch deve estar ligado a um hub.

32
Exemplo dos papéis das portas do RSTP.

A função da porta alternativa é identificar a melhor alternativa de um switch para sua porta
raiz atual.
Nesse exemplo, a porta G0/2 do SW3 é a porta alternativa da porta raiz G0/1. Se o SW3
parar de receber Hellos da Bridge Raiz, o RSTP em SW3 escolhe a melhor porta alternativa
com sua nova porta raiz para começar o processo de convergência mais veloz.

33
Quando o IEEE padronizou o STP, as VLANs ainda não existiam. Quando as VLANs foram
padronizadas mais tarde, o IEEE não definiu nenhum padrão que permitisse mais uma
instância do STP, mesmo com múltiplas VLANs. Naquela época, se um switch só seguisse
os padrões IEEE, ele aplicava uma instância do STP a todas as VLANs. Em outras palavras,
se a interface estivesse encaminhando, ela assim o fazia para todas as VLANs, e se ela
bloqueasse também o fazia para todas as VLANs.

O PVST (Per VLAN Spanning Tree), implementação da Cisco, cria uma instância diferente
do STP para cada VLAN.

O PVST dá aos engenheiros uma ferramenta de balanceamento de carga. Ao alterar alguns

parâmetros de configuração do STP em VLANs diferentes, o engenheiro poderia fazer com
que os switches escolhessem portas raízes e portas designadas diferentes em VLANs
diferentes. Consequentemente, parte do tráfego em algumas VLANs pode ser encaminhado
através de um trunk e o tráfego de outras VLANs pode ser encaminhado através de um
trunk diferente.

34
A tabela resume as definições padrão para o BID (Bridge ID) e para os custos das portas,
relacionando também os comandos opcionais de configuração abordados durante o estudo
do STP.

35
O exemplo mostra uma pequena rede com dois switches. Utilizando as definições padrão,
todas as interfaces devem encaminhar, com exceção de uma interface em um switch
localizado nos links que conectam os switches.
De acordo com o comando “show spanning-tree vlan 3” em SW1, podemos fazer a
seguinte análise:
A saída apresenta três grupos principais: Um grupo de mensagens sobre o switch raiz,
seguido de outro grupo sobre o switch local, terminando com informações sobre a função da
interface e o status.
Comparando o root ID e o Bridge ID nos dois primeiros grupos de mensagens, conseguimos
dizer se o switch local é o raiz, pois, nesse caso, o bridge ID e o root ID seriam iguais. Neste
exemplo, o switch local não é o raiz.
O terceiro grupo de mensagens identifica parte da topologia STP neste exemplo
relacionando todas as interfaces naquela VLAN (tanto interfaces de acesso quanto trunks
que poderiam aceitar a VLAN), as funções de suas portas STP e os estados das portas STP.
Por exemplo, SW1 determina que F0/11 tem a função de uma porta designada porque
nenhum outro switch está competindo para se tornar a porta designada naquela porta,
conforme mostrado pela função “Desg” no resultado do comando. Por isso, o SW1 precisa
anunciar Hello de menor custo naquele segmento. Em consequência disso, SW1 coloca
F0/11 em estado de encaminhamento.
A porta F0/16 será a porta raiz, já que tanto o custo como a prioridade das portas são iguais,
sendo desempatado pelo número da porta. Já a porta F0/17 será a porta bloqueada.

36
Alguns comandos adicionais:

• spanning -tree vlan 3 cost 2 -> Comando de interface que altera o custo do STP para o
valor configurado.

• spanning-tree vlan 3 root primary -> Comando de configuração global que muda este
switch para o switch raíz na VLAN 3. A prioridade do switch é alterada para o valor
24,576, se o switch raíz tem o valor maior que 24,576. Se o switch raíz tem o valor de
24,576 ou menor, o novo switch raíz teria uma prioridade subtraída de 4096 da prioridade
atual da bridge raiz, quando o comando foi emitido. Se o switch raíz tem uma prioridade de
zero (0), este comando não é efetivo.

37
• show spanning-tree -> Relaciona detalhes sobre o estado do STP no switch, incluindo o
estado de cada porta.

• show spanning-tree vlan 3 root -> Relaciona as informações sobre a raíz de cada VLAN
ou somente para a VLAN específica.

• spanning-tree mode rapid-pvstp -> comando global para ativar o rpvst.

38
• spanning-tree portfast -> comando de interface que ativa o PortFast na interface.

• spanning-tree bpduguard enable -> comando de interface para ativar o BPDU Guard em
uma interface.

• spanning-tree guard root -> comando de interface para ativar o Root Guard uma
interface.

• channel-group X mode [on|auto|desirable|active|passive] -> comando de interface que

ativa o EtherChannel na interface.

• show etherchannel X summary -> Relaciona as informações sobre o estado dos

EtherChannels neste switch.

39
Um Switch cria vários domínios de colisão, mas por padrão trata-se de um único domínio
de broadcast.

Uma VLAN permite a um administrador de rede criar grupos de dispositivos logicamente

em rede que funcionam como se eles estivessem em sua própria rede independente, mesmo
se compartilharem uma mesma infraestrutura com outras VLANs.

Uma VLAN cria domínio de broadcast independente, reduzindo assim o fluxo de broadcast
na rede.

Agrupamentos lógicos de dispositivos ou usuários (por função, departamento ou aplicativo,

independentemente da localização de seus segmentos físicos).

Realizada nos switches através de software.

40
VLANs criam domínios de broadcast diferentes.

Os broadcasts estão isolados e para haver comunicação somente conectando as portas via
cabo ou conectando um equipamento de camada-3.

41
A produtividade do usuário e a capacidade de adaptação da rede são os principais
responsáveis pelo crescimento e o sucesso dos negócios. Implementar a tecnologia VLAN
permite a uma rede suportar metas comerciais com mais flexibilidade.

Os benefícios primários de usar VLANs são os seguintes:

• Segurança
• Controle de Broadcast
• Segmentação
• Flexibilidade
• Segurança

42
Cada VLAN se comporta de forma semelhante a existência de um switch fisicamente separado.

Trata-se de um isolamento lógico, pois é configurado através do software no switch.

43
Tipos de VLAN:

• VLAN estática – As portas em um switch são atribuídas manualmente a uma VLAN. As

VLANs estáticas são configuradas usando a CLI. Isso também pode ser realizado com
aplicativos de gerenciamento de interface gráfica do usuário, como o Cisco Network
Assistant . No entanto, um recurso prático da CLI é que se você atribuir uma interface a
uma VLAN que não existe, a nova VLAN será criada para você

• VLAN dinâmica – Este modo não é amplamente usado em redes de produção, não sendo
explorado neste curso. No entanto, é útil saber o que é uma VLAN dinâmica. Uma
associação VLAN de porta dinâmica é configurada usando um servidor especial chamado
VLAN Management Policy Server (VMPS). Com o VMPS, você atribui portas de switch a
VLANs dinamicamente, com base no endereço MAC de origem do dispositivo conectado à
porta. O benefício vem quando você move um host entre portas e switches na rede, o switch
atribui dinamicamente a nova porta à VLAN correta para esse host.

44
Tipos de Portas de VLAN:

• Static-Access -> Este tipo de porta só pode ser membro de apenas uma VLAN.

• Trunk -> Este tipo de porta pode fazer parte de múltiplas VLANs.

• Dynamic -> Pode ser membro de qualquer VLAN, sendo dinamicamente atribuída.

• Voice VLAN -> Uma porta é configurada para estar no modo de voz para que seja capaz
de suportar um telefone IP acoplado.

45
Por padrão, os switches só permitem o escoamento de tráfego da VLAN que a porta pertença.
Dessa forma, caso seja necessário transportar o tráfego de várias VLANs entre dois ou mais
switches, múltiplas cascatas seriam necessárias.

46
Tronco é um link ponto-a-ponto entre dois dispositivos de rede que transporta mais de uma
VLAN. Um tronco de VLAN permite estender as VLANs através de uma rede inteira. A Cisco
suporta IEEE 802.1Q para coordenar troncos em interfaces Fast Ethernet e Gigabit Ethernet.

Um tronco de VLAN não pertence a uma VLAN específica, sendo mais um canal para VLANs
entre switches e roteadores.

47
Através do Tronco, é permitido que todo o tráfego de várias VLANs sejam escoados pelo mesmo
canal.

O CCNA tem seu foco no entroncamento entre roteadores e switches via o protocolo 802.1Q.

A função desse protocolo é fazer com que diversas VLANs sejam enviadas por um único link,
identificando os quadros através de um Tag ou Marcação, por isso essa técnica é conhecida como
Tagging ou Marcação de quadros.

48
Os switches são dispositivos da Camada 2. Eles só usam as informações de cabeçalho do
quadro Ethernet para encaminhar pacotes. O cabeçalho do quadro não contém informações
sobre a que VLAN o quadro deve pertencer.

Logo, quando os quadros Ethernet são colocados em um tronco, eles precisam de

informações adicionais sobre as VLANs a que pertencem. Isso é feito usando-se o
cabeçalho de encapsulamento 802.1Q. Esse cabeçalho adiciona uma etiqueta ao quadro
Ethernet original, especificando a VLAN a qual o quadro pertence.

49
Embora um switch Cisco possa ser configurado para suportar dois tipos de portas de tronco,
IEEE 802.1Q e ISL, hoje apenas 802.1Q é usado. No entanto, redes antigas ainda podem
usar ISL, sendo útil obter informações sobre cada tipo de porta de tronco.

Em uma porta de tronco ISL, todos os quadros recebidos devem ser encapsulados com um
cabeçalho ISL e todos os quadros transmitidos são enviados com um cabeçalho ISL. Os
quadros nativos (sem etiqueta) recebidos de uma porta de tronco ISL são descartados. ISL
deixa de ser um modo de porta de tronco recomendado, não sendo suportado em vários
switches Cisco.

50
Uma porta de tronco IEEE 802.1q suporta tráfego com e sem marcação simultaneamente.
Uma porta de tronco 802.1q recebe um PVID (ID de VLAN de porta padrão) padrão, e todo
o tráfego sem marcação percorre no PVID padrão de porta.

O protocolo de marcação IEEE 802.1q é o protocolo usado por padrão hoje nos
equipamentos Cisco.

51
Para que haja comunicação entre as VLANs é necessário que um equipamento da camada 3
execute o chaveamento dos pacotes IP entre as diversas VLANs, pois elas estão isoladas
uma das outras.

Esse processo pode ser executado configurando um roteador com várias interfaces físicas,
sendo cada uma responsável pelo roteamento de uma VLAN específica.

Esse método tem um alto desempenho, porém é uma solução não escalável, pois a medida
que cresce o número de VLANs é necessário mais portas do roteador, o que acarreta em um
maior custo, portanto trata-se de uma solução não escalável.

52
O roteamento entre VLANs também pode ser feito através de um processo conhecido como
Router on a Stick (Roteamento no palito).

Nesse caso, uma mesma interface pode ser configurada para atender a todas as VLANs. Um
Trunk é configurado entre o roteador e o Switch e subinterfaces são criadas, uma por VLAN
criada no switch, portanto cada subinterface suporta uma VLAN e recebe a designação de
um endereço IP.

A interface física ficará sem IP, sendo que as subinterfaces ficam com o endereçamento e
serão interfaces puramente lógicas. É recomendável que a interface física seja, no mínimo,
uma FastEthernet.

Embora não seja o foco do CCNA, é possível fazer o roteamento entre as VLANs também
através de switches de nível 3.

53
Exemplo de um roteamento entre VLANs usando o Router on a Stick.

Nesse caso, duas subinterfaces foram criadas, sendo cada uma delas fazendo roteamento
para sua VLAN correspondente.

O Trunk foi definido (802.1q ou dot1q) entre o Roteador e o Switch, e não é necessário
quaisquer configurações de roteamento estático ou dinâmico, já que se tratam de interfaces
diretamente conectadas ao roteador.

54
Conforme cresce o número de switches em uma rede de negócios de pequeno ou médio
porte, fica mais difícil gerenciar VLANs e links tronco em uma rede.

O VTP permite que um gerente de rede configure um switch de forma que ele propague as
configurações de VLAN a outros switches na rede. O switch pode ser configurado na função
de um servidor VTP ou de um cliente VTP. O VTP somente obtém informações sobre
VLANs de intervalo normal (IDs de VLAN de 1 a 1005). VLANs de intervalos estendidos
(IDs maiores que 1005) não são suportadas pelo VTP.

55
O VTP permite que um gerente de rede faça alterações em um switch que está configurado
como um servidor VTP. Basicamente, o servidor VTP distribui e sincroniza as informações
de VLAN para switches habilitados para VTP em toda a rede comutada, o que diminui os
problemas causados por configurações incorretas e inconsistências de configuração. O VTP
armazena as configurações de VLAN no banco de dados de VLAN, chamado vlan.dat.

56
O VTP mantém a consistência de configuração de VLAN gerenciando a adição, a exclusão
e a renomeação das VLANs em diversos switches Cisco em uma rede, oferecendo muitos
benefícios para gerentes de rede.

A publicação VTP ocorre a cada 5 minutos e nessa publicação é enviado um pacote

contendo um número de revisão para os switches.

57
Um domínio VTP consiste em um ou mais switches interconectados. Todos os switches em
um domínio compartilham os detalhes de configuração de VLAN utilizando anúncios VTP.

Para que um switch no modo servidor ou cliente VTP participe de uma rede habilitada para
VTP, ele deve fazer parte do mesmo domínio. Quando os switches estão em domínios VTP
diferentes, eles não trocam mensagens VTP.

O VTP utiliza uma hierarquia de anúncios para distribuir e sincronizar configurações de

VLAN pela rede.

58
Um switch pode ser configurado de três modos VTP:

• Servidor: Os servidores VTP anunciam as informações de VLAN do domínio VTP para

outros switches habilitados para VTP nesse mesmo domínio. Os servidores de VTP
armazenam as informações de VLAN para o todo o domínio em NVRAM (Non-Volatile
RAM, RAM não-volátil). O servidor é onde as VLANs podem ser criadas, excluídas ou
renomeadas para o domínio.

• Cliente: Os clientes VTP funcionam do mesmo modo que os servidores VTP, mas você
não pode criar, alterar ou excluir as VLANs em um cliente VTP. Um cliente VTP somente
armazena as informações de VLAN para o todo o domínio enquanto o switch estiver ativo.
Caso um switch seja resetado serão excluídas as informações de VLAN. Você deve
configurar o modo cliente do VTP em um switch.

• Transparente: Switches no modo transparente encaminham anúncios VTP para clientes

VTP e servidores VTP. Switches no modo transparente não participam do VTP. As VLANs
que são criadas, renomeadas ou excluídas em switches no modo transparente tem efeito
somente para este switch.

59
O número de revisão de configuração é um número de 32 bits que indica o nível de revisão
para um quadro VTP. O número de configuração padrão para um switch é zero. Cada vez
que uma VLAN é adicionada ou removida, aumenta o número de revisão de configuração.
Cada dispositivo VTP monitora o número de revisão de configuração do VTP que é definido
para ele.

O número de revisão de configuração determina se as informações de configuração

recebidas de outro switch habilitado para VTP é mais recente do que a versão armazenada
no switch.

60
O VTP Prunning evita a inundação desnecessária de informações de broadcast de uma
VLAN por todos os troncos em um domínio VTP. Ele permite que os switches negociem
quais VLANs são atribuídas às portas na outra extremidade de um tronco e,
consequentemente, “corta” as VLANs que não estão atribuídas a portas no switch remoto.

61
Para criar uma VLAN, basta apenas que você digite no modo global o comando: VLAN
[ID]

Apesar do nome da VLAN ser opcional, o mesmo é muito importante para o gerenciamento
da rede, portanto é recomendável configurá-lo. Para tal, basta que após a criação da VLAN
seja inserido o comando “name [nome da VLAN]”.

62
Após a criação da VLAN é necessário configurar a(s) porta(s) que fará(ão) parte da mesma.
Para essa configuração, basta definir os comandos abaixo, no modo de configuração de
interface (config-if):

switchport mode access: Define a porta como modo acesso.

switchport access vlan [ID da VLAN]: Define a VLAN que a porta fará parte.

* Nos Switches Cisco, caso você tente associar uma porta a uma VLAN que não exista, o
IOS fará a criação.

63
Para visualização das VLANs configuradas, assim como saber quais portas são membros de
quais VLANs, basta digitarmos o comando “show vlan” ou “show vlan brief”, no modo
privilegiado.

64
Os switches Cisco podem negociar ou configurar o tipo de trunking a ser usado (ISL ou
802.1q). Como padrão, os switches Cisco negociam o tipo de trunking com o switch na
outra extremidade do trunk, utilizando o DTP (Dynamic Trunk Protocol).

Ao negociar, se os dois switches aceitarem tanto o ISL quanto o 802.1q, eles optarão por
ISL. Se um switch quiser utilizar qualquer um dos tipos, e o outro switch não quiser utilizar
um dos tipos de trunking, os dois concordam em utilizar aquele tipo de trunking que for
aceito pelos dois.

O modo administrativo se refere ao que é configurado, quanto o modo operacional de uma

interface se refere ao que está acontecendo atualmente na interface.

65
Para configurar a porta em modo não trunk, ou modo acesso, utilize o comando: switchport
mode access, no modo de interface (config-if).

Para configurar a porta em modo trunk, utilize o comando switchport mode trunk, no
modo de interface.

Para configurar o tipo de marcação de quadros, utilize o comando switchport trunk

encapsulation [dot1q|isl|negotiate].

66
Opções do modo administrativo de trunking:

access: Impede o uso de trunking, fazendo com que a porta sempre atue como porta de
acesso.

trunk: sempre utiliza trunking.

dynamic desirable: inicia mensagens de negociação e responde a mensagens de negociação

para escolher dinamicamente se deve começar a utilizar o trunking. Define também o
encapsulamento do trunking.

dynamic auto: Espera passivamente para receber mensagens de negociação de trunk, no

ponto em que o switch responderá e negociará se deve utilizar o trunking. Em caso positivo,
define o tipo de trunking. Esse é o modo padrão.

• Para forçar o trunk sem o uso do DTP, utilize os comandos:

switchport mode trunk
switchport nonegotiate

67
A Tabela exibe as possíveis combinações para os modos do Trunk.

68
Nos switches da Cisco, ao definirmos uma interface como trunk, por padrão é permitida a
passagem de todas as VLANs configuradas.

Caso seja necessário restringir as VLANs que irão ser transportadas no link trunk,
utilizamos o comando abaixo:
switchport trunk allowed vlan [add|all|except|remote] vlan-list

Para visualização das informações do Trunk, utilizamos os comandos abaixo:

show interfaces trunk

Show interface f0/23 switchport

* f0/23 é apenas um exemplo de porta.

69
Para configurar o VTP é necessário no mínimo definir um nome de domínio.
O nome de domínio é configurado com o uso do comando vtp domain domain-name.
Nesse caso, o nome do domínio foi “suporte”.

Demais comandos:

vtp mode server : Esse é o modo padrão.

vtp password private: Por razão de segurança, foi define uma senha para o VTP como
“private”
vtp pruning: Nesse caso, foi definido o pruning.
vtp version 2: Definida a versão 2 do VTP.

* A maioria dos switches pode suportar as versões 1 e 2 do VTP. Porém, a configuração

padrão para os switches Catalyst 2960 é a versão 1. Quando o comando vtp version 1 é
digitado no switch, ele nos informa que o switch já está configurado para a versão 1.

70
Para visualização das informações do VTP é utilizado o comando “show vtp status”.

Nesse caso, podemos observar as seguintes informações:

• A Versão do VTP é a 2.
• O número do registrador é 2.
• Número máximo de VLANs suportadas: 250
• Número de VLANs existentes: 6
• Modo de Operação do VTP: Server
• Nome do Domínio VTP: Masters
• VTP Prunning está ativo.

Para apagar a configuração total do Switch é necessário executar os comandos abaixo:

erase startup-config

delete flash:vlan.dat

71
72