Escolar Documentos
Profissional Documentos
Cultura Documentos
2 – IMPLEMENTAR REDES
INFORMÁTICAS DE TAMANHO
MÉDIO ESCALÁVEIS
Manual de Formação
Sintaxe de comado
Copiar a configuração do sistema para a S1#copy system:running-config flash:startup-
inicialização da flash config
Copiar a configuração para a S1#copy running-config startup-config
inicialização
Backup do ficheiro startup-config para a S1#copy startup-config flash:startup.bak1
NVRAM
Copiar o ficheiro config.bak1 da S1#copy flash:config.bak1 startup-config
memória flash para o startup-config
Reinicialização do switch S1#reload
1 - Fazer o backup e restaurar configurações do switch
Nota: Estes comandos funcionam tanto para os switches como para os routers.
Por exemplo:
É possível fazer o backup da configuração na rede por TFTP para um servidor remoto,
seguindo os passos:
2. Fazer login no dispositivo através da porta console, de uma sessão Telnet ou SSH e
possibilitar o dispositivo a executar o comando ping no servidor TFTP.
#copy system:running-config
tftp:[[[//location]/directory]/filename] ou #copy nvram:startup-config
tftp:[[[//location]/directory]/filename].
Depois de termos criado o backup para o servidor TFTP, podemos copiá-la novamente
para o switch:
Fazemos login no switch com a porta console e verificamos se o servidor TFTP pode
ser acedido.
erase nvram
E com o comando:
erase startup-config
3 - Eliminar a NVRAM
4 - Configurar a conectividade IP
No exemplo da imagem, a VLAN padrão foi alterada para o número 99. A porta
apropriada no switch S1 é atribuída à VLAN 99.
Sintaxe de comando
O switch encaminha pacotes IP com endereços IP de destino fora da rede local para o
gateway padrão.
ip default-gateway endereço IP
Exemplo:
Para especificar o modo de funcionamento das portas do switch (duplex auto, full
duplex) devemos configurar a porta do switch com essa informação.
A figura mostra as porta F0/1 do switch S1 e F0/1 do switch S1 com o modo full duplex
e velocidade de 100 Mb/s.
Sintaxe de comando
Entrar no modo de configuração da interface Switch1(config)#interface
fastethernet 0/1
Configurar o modo duplex da interface para ativar a Switch1(config-if)#duplex auto
configuração AUTO (auto-negociação)
Configurar a velocidade da interface e ativar a configuração Switch1(config-if)#speed auto
de velocidade AUTO (auto-negociação)
Na tabela seguinte, estão os comandos que permitem atribuir as configurações de modo
de porta.
Sintaxe de comando
Configurar a interface de servidor HTTP para o tipo de da S1(config)#ip http authentication enable
autenticação.
Enable - método padrão de autenticação do utilizador do
servidor HTTP.
Ativar o servidor HTTP S1(config)#ip http server
11 - Configuração de uma interface http
Os switches utilizam tabelas de endereços MAC para encaminhar o tráfego entre as suas
portas. Essas tabelas incluem endereços dinâmicos e estáticos.
show mac-address-table
Os endereços dinâmicos têm origem no que o switch aprende e expiram quando não são
usados.
É possível alterar o tempo limite para os endereços MAC. O valor padrão corresponde a
300 segundos.
Sintaxe de comando
Mostra o estado e a configuração das interfaces show interfaces [interfaces-id]
Mostra informações sobre a memória flash show flash
Mostra o hardware do sistema e o estado do software show version
Mostra as informações IP show ip {interface | http | arp}
A opção interface mostra o estado da interface IP e a
sua configuração
A opção http mostra informações HTTP sobre o
gestor de dispositivos
A opção arp mostra a tabela ARP IP
Mostra a tabela de endereços MAC show mac-address-table
13 - Comandos show
Vamos supor que temos uma rede para alunos e outra para funcionários num único
edifício. Os computadores dos alunos podem estar numa rede local e os computadores dos
funcionários noutra.
14 - Rede local
15 - Rede local 1 e 2
Neste cenário, a gestão da rede irá ser mais difícil porque dispositivos de redes
diferentes estão a partilhar os mesmos recursos. A segurança dos dados poderá ser
comprometida e a gestão dos acesso é mais difícil de efetuar.
Uma VLAN permite criar grupos de dispositivos em redes virtuais que funcionam como
se estivessem na sua própria rede independente.
Quando se configura uma VLAN, é possível nomeá-la para descrever a função primária
dos utilizadores dessa VLAN.
Olhando para o cenário anterior, teríamos a VLAN "Aluno" e a VLAN "corpo docente"
por exemplo.
17 - VLAN
Segurança: Os grupos que têm dados confidenciais são separados da restante da rede, o
que diminui as hipóteses de violações das informações confidenciais.
Redução de custos: A atualização à rede é mais eficiente e os recursos existentes são
aproveitados de forma mais eficiente.
Desempenho mais alto: Dividir as redes em vários grupos de trabalho lógicos
(domínios de broadcast) reduz o tráfego desnecessário na rede e aumenta o desempenho.
Atenuação de broadcast: Reduz o número de dispositivos que podem participar de
uma situação de descontrole por excesso de broadcast.
Maior eficiência do pessoal de TI: A gestão da rede é mais fácil porque os utilizadores
com requisitos de rede semelhantes partilham a mesma VLAN. Quando você provisiona um novo
switch, todas as políticas e procedimentos já
Melhor gestão de recursos: As VLANs agregam utilizadores e dispositivos de rede
para suportar requisitos de negócios ou geográficos. Ter funções separadas simplifica a gestão de
um projeto ou o trabalho com uma aplicação específica.
Na imagem podemos observar uma rede com 3 VLANs: uma para Convidados, outra
para Alunos e outra para o Corpo docente.
As VLANs de acesso são divididas num intervalo normal ou estendido, sendo que a
sua identificação (ID) é específica para cada uma dessas opções.
As VLANs de intervalo normal são utilizadas nas médias e pequenas redes e são
identificadas por uma ID entre 1 e 1005.
As IDs de 1002 até 1005 estão reservadas para VLANs do tipo Token Ring e FDDI.
As IDs 1 e as do intervalo 1002 a 1005 são criadas automaticamente, não podendo ser
removidas.
As VLANs de intervalo estendido são identificadas por uma ID de VLAN entre 1006 e
4094, suportam menos recursos que as VLANs de intervalo normal.
Como uma VLAN tem as características de uma rede local, deve possibilitar a
passagem de qualquer tipo de tráfego.
Na rede existe tráfego de gestão variado, desde atualizações CDP (Cisco Discovery
Protocol), tráfego RMON (Gestão remota), gestão SNMP, ...
21 - Telefonia IP
Os routers devem ser configurados para garantir que o tráfego multicast seja conduzido
às zonas da rede onde é requerido.
22 - Multicast IP
23 - Dados normais
De acordo com o tipo de tráfego que é transportado por uma VLAN, podemos distinguir
5 tipos de VLAN:
VLAN de dados
VLAN padrão
VLAN nativa
VLAN de gestão
VLANs de voz
24 - Tipos de VLANs
Uma VLAN de dados é uma VLAN configurada para transportar apenas o tráfego
originado pelo utilizador. É conhecida como VLAN de utilizador.
25 - VLANs marcadas
A VLAN de gestão deve ser configurada com um endereço IP e uma máscara de sub-
rede.
Podemos efetuar a gestão do switch através dos protocolos HTTP, Telnet, SSH e
SNMP.
26 - VLANs de voz
Na imagem, podemos observar que a VLAN 150 foi projetada para transportar tráfego
de voz. O PC5 está ligado ao telefone IP e o telefone está ligado ao switch S3. O PC5 está
inserido na VLAN 20.
Os troncos são as ligações entre os dispositivos onde passa o tráfego originário das
várias VLANs da rede.
A Cisco suporta o IEEE 802.1Q para organizar os troncos nas interfaces dos
dispositivos de rede (routers e switches).
27 - VLANs e troncos
Ativado (padrão)
Dinâmico automático
Dinâmico desejável
Quando se emite este comando numa porta, o switch anuncia à porta remota que mudou
para o modo de entroncamento. A porta fica ativada.
Depois de uma negociação DTP, a porta do switch remota só pode estar no estado de
entroncamento se o modo de tronco da porta remota for configurado como ativo ou desejável
(desirable).
Se ambas as portas nos switches forem definidas como auto, elas não negociarão para
estar num estado de entroncamento, mas sim para estar no estado do modo de acesso (não-
tronco).
Se a porta local do switch detetar que a porta remota foi configurada como ativada,
desejável (desirable) ou no modo automático, a porta local ficará no estado de entroncamento.
Podemos desativar o DTP de forma a que a porta do switch não envie os quadros DTP
para a porta remota com o comando:
switchport nonegotiate
Nesta imagem podemos observar a porta F0/1 do switch S1 que foi configurada como
porta de tronco e a VLAN nativa (VLAN 99) passa no tronco.
29 - Redefinição de VLAN
Os quadros marcados não devem ser enviados na VLAN nativa. Os quadros não
marcados circulam na VLAN, não marcados.
O switch deve ser configurado de forma a não enviar quadros marcados na VLAN
nativa.
Uma porta pode ser configurada para suportar estes tipos de VLAN:
VLAN estática – As portas num switch são atribuídas manualmente a uma VLAN.
VLAN dinâmica – Este modo não é amplamente usado em redes de produção. Uma
associação VLAN de porta dinâmica é configurada com um servidor especial chamado VLAN
Membership Policy Server (VMPS).
VLAN de voz – Uma porta é configurada para estar no modo de voz para que seja
capaz de suportar um telefone IP. Antes de configurar uma VLAN de voz na porta, é necessário
configurar uma VLAN para voz e uma VLAN para dados.
Na imagem, a porta fa0/18 do Switch foi configurada para permitir o acesso à vlan 20 e
encontra-se no modo de acesso (dados).
Na imagem verificamos que o comando switchport voice vlan 150 identifica a VLAN
150 como VLAN de voz, o comando switchport access vlan 20 identifica a VLAN 20 como a
VLAN do modo de acesso (dados).
Depois de criar uma VLAN, devemos atribuir uma ou mais portas à VLAN.
Sintaxe de comandos
Interface do switch S1(config)#interface interface id
Definir o modo de associação de porta S1(config-if)#switchport mode access
para a VLAN
Atribuir a porta a uma VLAN S1(config-if)#switchport access vlan vlan id
36 - Atribuição de portas à VLAN
Sintaxe de comando
Show vlan [brief | id | name | summary]
Mostra uma linha para cada VLAN, com o nome, estado e as portas Brief
Mostra as informações sobre uma VLAN identificada pelo seu ID. O id vlan-id
intervalo é de 1 a 4094.
Mostra informações sobre uma VLAN identificada pelo nome name vlan-name
Mostra informações resumidas da VLAN summary
38 - Comando Show VLAN
Sintaxe de comando
Modo de configuração da interface a ser Switch(config)#interface interface id
configurada
Remover a atribuição de VLAN nessa Switch (config-if)#no switchport access vlan
interface
Para reatribuir uma porta à VLAN 1, é possível usar o seguinte comando no modo de
configuração de interface.
no vlan vlan-id
41 - Listagem de vlans
O comando show vlan brief mostra que a VLAN 20 já não se encontra no ficheiro
vlan.dat.
delete flash:vlan.dat
Depois do switch ser reiniciado, as VLANs já não aparecerão.
Sintaxe de comando
Escolher a interface Switch(config)#interface interface id
Mudar porta para um link de tronco Switch (config-if)#switchport mode
trunk
Especifique a VLAN como a VLAN nativa Switch(config-if)#switchport trunk
para tronco IEEE 802.1Q sem marcação native vlan vlan-id
42 – Comandos de configuração da vlan
No exemplo, a porta F0/1 do switch S1 foi configurada como uma porta de tronco.
Sintaxe de comando
Remover todas as VLANs configuradas na S1(config-if)#no switchport trunk
interface de tronco allowed vlan
Remover a VLAN nativa (VLAN 1) S1(config-if)#no switchport trunk
native vlan
Alterar a interface para o modo de acesso S1(config-if)#switchport mode access
estático
46 - Comandos de reconfiguração de tronco
Vamos analisar o que acontece entre estes dispositivos quando se pretendem trocar
mensagens na rede.
47 - Solicitação ARP
O router R1 vai responder com um quadro de resposta ARP a partir da interface f0/1
que está configurada na mesma vlan do computador Pc1.
Os switches procedem ao envio desse quadro de resposta ARP, que tem o endereço
MAC do gateway padrão, e o computador PC1 recebe-o.
NT2.2 – IMPLEMENTAR REDES INFORMÁTICAS DE TAMANHO MÉDIO ESCALÁVEIS Página 70/134
51 – Encaminhamento do quadro pelos outros switches
O router R1 procede então ao envio do quadro unicast para saber qual o endereço MAC
do computador PC5.
Como resposta, o computador PC5, envia um quadro ARP para o switch onde está
ligado (S3) que o encaminha para o switch S1 para o router R1.
Neste laboratório, pretende-se que os alunos criem vlans nos dispositivos existentes.
Objetivos
Atribuição de nomes
Criar vlans
Atribuir portas de switch a vlans
Habilitar o entroncamento nas ligações entre switches
Verificar a configuração das vlan
Verificar a configuração do tronco
Guardar as configurações das vlans criadas
Topologia de rede
56 – Topologia de rede
Equipamento necessário
3 Switches
Orientações
O comando vlan id vai servir para adicionar as quatro vlans nos três switches. O
comando vlan name vai permitir atribuir um nome à vlan.
Exemplo para o switch S1:
S1(config)#vlan 90
S1(config-vlan)#name Gestao
S1(config-vlan)#exit
S1(config)#vlan 10
S1(config-vlan)#name Administracao
S1(config-vlan)#exit
S1(config)#vlan 20
S1(config-vlan)#name Alunos
S1(config-vlan)#exit
Verifique se as portas foram adicionadas nos switches com o comando show vlan
id vlan-number.
Utilize o comando ip address para atribuir o endereço IP de gestão aos switches.
S1(config)#interface vlan 90
S1(config-if)#ip address 172.17.99.11 255.255.255.0
S1(config-if)#no shutdown
S2(config)#interface vlan 90
S2(config-if)#ip address 172.17.99.12 255.255.255.0
S2(config-if)#no shutdown
S3(config)#interface vlan 90
S3(config-if)#ip address 172.17.99.13 255.255.255.0
S3(config-if)#no shutdown
Neste laboratório, pretende-se que os alunos criem vlans nos dispositivos existentes.
Neste laboratório não são dadas orientações / solução.
Objetivos
Configurar os switches
Criar VLANs
Atribuir portas de switch a VLANs
Habilitar o entroncamento nas ligações entre switches
Verificar a configuração das VLAN
Verificar a configuração do tronco
Guardar as configurações das VLANs criadas
Topologia
57 – Topologia de rede
Equipamento necessário
3 Switches
6 Computadores
Cabos de rede
Cabos de consola
Agora vamos analisar o seguinte cenário. Imagine que você é um administrador de rede.
Um dos utilizadores da rede reporta-lhe que está a utilizar o computador PC4 e não
consegue fazer a ligação ao servidor WEB/TFTP.
Admitindo que a configuração de servidor está bem e sabendo que foi feita uma
configuração nova no switch S3, qual será o problema?
59 – Diagrama de topologia
Por vezes as vlans permitidas num determinado tronco não se encontram corretamente
configuradas.
A vlan 20 deve agora ser permitida no tronco além das que já eram possíveis: 10 e 99.
As vlans devem pertencer a uma única sub-rede e os dispositivos que pertencem a cada
sub-rede devem ter o endereço IP coincidente.
67 – Diagrama de topologia
A existência dos caminhos redundantes possibilita que, no caso de uma ligação falhar,
outra seja utilizada como alternativa. Este processo não é visível aos utilizadores finais da rede,
não resultando em perdas de conectividade.
Como o caminho mais curto até chegar ao computador PC4 é através do tronco 1, os
quadros serão encaminhados por essa via.
72 - Falha de um tronco
Se o tronco 1 deixar de funcionar, os quadros vão passar pelo tronco 2 e pelo tronco 3
até chegar ao computador de destino (computador PC4).
Quando o tronco 1 ficar reestabelecido, os quadros voltam a utilizar essa via por ser a
mais curta.
Quando o protocolo STP não se encontra ativo nos switches, podem acontecer loops (os
quadros entram em ciclo).
Ao contrário do que acontece com os pacotes IP (que têm um tempo de vida que vai
decrescendo à medida que percorrem a rede e acabam por ser descartados quando esse tempo
chega ao limite), os quadros não têm.
Como os quadros de broadcast são enviados por todas as portas do switch, exceto pela
porta de origem, haveria uma grande quantidade de tráfego a circular na rede, originando loops
na rede intermináveis se os mecanismos adequados não eliminassem esses problemas.
74 - Loops de Camada 2
Uma broadcast storm acontece quando existem tantos quadros de broadcast presentes
num loop que toda a largura de banda disponível é utilizada pelos quadros e não há espaço para
o envio de outros dados.
75 - Broadcast storm
Também os quadros unicast enviados numa rede com loops podem trazer problemas.
Se o switch S2 não tiver na tabela de endereços MAC uma entrada válida para chegar
ao computador PC4, envia esse quadro para todas as portas, com exceção para a porta por onde
recebeu o quadro.
Como o switch S1 tem, na sua tabela de endereços MAC, uma entrada para o
computador PC4, encaminha o quadro.
O problema é que agora, também o switch S3 tem uma entrada na tabela de endereços
MAC, o que faz com que o quadro percorra o tronco 1 mas também o caminho entre o tronco 2
e tronco 3.
Na Unidade de Competência NT 2.1 foi feito o alerta para marcar os cabos de rede que
passam pelas calhas, na tomada e no patch panel.
Quando temos uma rede hierárquica redundante essa questão toma um peso ainda
superior.
Se os cabos de rede não forem marcados é difícil saber onde vão ligar, e acidentalmente
poderão ser ligados a outro dispositivo e causar outra ligação redundante não intencional,
originando loops.
Este tipo de loop é comum no bastidor, quando um cabo é ligado a um switch que já
tinha outra ligação.
79 - Loops no bastidor
80 - Loops no bastidor
Em certas situações, pode ser necessário colocar switches junto dos utilizadores finais.
Nos bastidores, só o administrador é que tem acesso, mas junto dos utilizadores finais
não há esse controlo.
Agora vamos imaginar que o utilizador do computador PC1, decidiu ligar um cabo entre
os dois switches de pequenas dimensões.
Vai ocorrer um loop que paralisa a comunicação entre todos os dispositivos ligados ao
switch C1.
Uma rede com um design hierárquico apresenta redundância nas camadas superiores
(distribuição e núcleo). Os dispositivos e os vários caminhos disponíveis entre os equipamentos
permitem que isso aconteça.
Podemos verificar que existem várias ligações entre os switches da camada de acesso e
a camada de distribuição e a camada de distribuição e a camada de acesso.
O protocolo STP (Spanning Tree Protocol) deve estar ativado em todos os switches com
ligações redundantes e tem como objetivo impedir loops na rede, evitando que os quadros se
percam nessas ligações redundantes.
Este protocolo vai bloquear determinadas portas e encaminhar o tráfego pelo tronco
mais eficiente.
Se ocorrer alguma falha na ligação de tronco preferida pelo STP, então os dados serão
automaticamente enviados por outro tronco disponível, havendo portanto o desbloqueio da porta
que estava bloqueada.
O protocolo VTP permite que ocorra a conectividade nas redes configuradas com
VLANs. É um protocolo da Cisco.
No modo de servidor são adicionadas as vlans que são distribuídas aos restantes
switches da rede através das atualizações VTP. As alterações às vlans são feitas neste switch. Os
switches clientes recebem automaticamente essas alterações.
Objetivos:
3 Switches
4 Computadores
Cabos de rede
Cabos de console
86 - Diagrama de Rede
Orientações:
S1(config)#vlan 99
S1(config-vlan)#name nativa
S1(config)#vlan 10
S1(config-vlan)#name Tecnologias
S1(config)#vlan 20
S1(config-vlan)#name Física
S1(config)#vlan 30
S1(config-vlan)#name Engenharia
O EtherChannel aplica-se aos switches. Consiste num grupo de portas Ethernet que é
visto como uma única ligação lógica.
Numa topologia de rede com EtherChannel não podem ocorrer loops porque as várias
ligações são vistas como uma única.
87 - Exemplo de EtherChannel
Para evitar a ocorrência de loops nos links redundantes, o protocolo Spanning Tree irá
bloquer uma ou várias portas da ligação redundante.
Desta forma, o EtherChannel com o Spanning Tree vai juntar os dois links físicos numa
porta lógica.
channel-group
A interface que agrupa várias portas tem o nome port-channel (canal de portas).
Todas as portas do canal devem ter o estado operacional e a sua configuração deve ser
idêntica.
Outro comando que pode ser usado para proceder à verificação do EtherChannel é:
Objetivos:
91 - Topologia de rede
Equipamento necessário:
O primeiro salto, ou first hop (em inglês) é a ligação que um host tem com o gateway
padrão.
Agora vamos imaginar que o endereço do gateway padrão está bem configurado, mas o
gateway padrão fica inoperacional. Nesse cenário, o host continuará a ter a ligação da área local,
mas deixará de ter acesso ao exterior, normalmente à Internet.
IP: 192.168.10.1
Vamos imaginar um cenário de uma rede local onde existem dois routers e este
protocolo é ativado em ambos. Cada router tem o seu endereço IP e o gateway padrão do
domínio é um endereço virtual.
O router R1 é o router ativo. O router virtual vai encaminhar o tráfego para o router R1.
Se ocorrer algum problema com o router R1, o router R2 tomará o lugar do router R1 e passará
a assumir o encaminhamento do tráfego para o exterior.
A principal diferença entre eles é o facto deste ser aberto e o outro ser proprietário da
CISCO.
A redundância da camada 3 procura garantir que, no caso do gateway falhar, exista uma
alternativa para que os hosts continuem a funcionar com acesso ao exterior da rede local.
6.7
Nas redes hierárquicas há que realizar um bom planeamento do design da rede para que
não existam problemas de broadcasts, loops, ...
www.cisco.com
http://dnlmelo.blogspot.pt/2014/10/etherchannel.html
http://en.wikipedia.org/wiki/EtherChannel
http://www.cisco.com/c/en/us/tech/lan-switching/etherchannel/index.html
http://pt.wikipedia.org/wiki/Virtual_LAN
http://pt.kioskea.net/contents/289-vlan-redes-virtuais
http://www.dltec.com.br/
www.pixabay.com
www.openclipart.org