Port Configuration Guide - En.pt

Traduzido do Inglês para o Português - www.onlinedoctranslator.
com
Guia de configuração
Gerenciando Interface Física
Produto Série T
CONTEÚDO
1 Interface Física ........................................................ .................................................. ......................... 1-1
1.1 Visão geral................................................. .................................................. .................................................. ......................... 1-1
1.2 Recursos suportados ............................................. .................................................. .................................................. ......... 1-1
2 Configurações de Parâmetros Básicos ............................................. ........................................ 2- 1
2.1 Usando a GUI ............................................. .................................................. .................................................. ....................... 2-1
2.2 Usando a CLI................................................. .................................................. .................................................. ....................... 2-2
3 Configurações de espelho de porta ............................................. .................................................. ......... 3-1
3.1 Usando a GUI ............................................. .................................................. .................................................. ....................... 3-1
3.2 Usando a CLI................................................. .................................................. .................................................. ....................... 3-3
4 Configurações de segurança da porta ............................................. .................................................. ..... 4-1
4.1 Usando a GUI ............................................. .................................................. .................................................. ....................... 4-1
4.2 Usando a CLI............................................. .................................................. .................................................. ....................... 4-2
5 Configurações de Isolamento de Porta ............................................. .................................................. ..... 5-1
5.1 Usando a GUI ............................................. .................................................. .................................................. ....................... 5-1
5.2 Usando a CLI................................................. .................................................. .................................................. ....................... 5-2
6 Configurações de detecção de loopback ............................................. ......................................... 6-1
6.1 Usando a GUI ............................................. .................................................. .................................................. ....................... 6-1
6.2 Usando a CLI................................................. .................................................. .................................................. ....................... 6-2
7 Exemplos de configuração ........................................................ .................................................. ........... 7-1
7.1 Exemplo de Port Mirror ............................................. .................................................. .................................................. .... 7-1
7.1.1 Requisitos de Rede ............................................. .................................................. ....................................... 7-1
7.1.2 Esquema de Configuração ............................................. .................................................. ....................................... 7-1
7.1.3 Usando a GUI................................................ .................................................. .................................................. ......... 7-1
7.1.4 Usando a CLI ............................................. .................................................. .................................................. .......... 7-3
7.2 Exemplo de Isolamento de Porta ............................................. .................................................. .................................................. 7 -4
CONTEÚDO I
7.2.3 Usando a GUI................................................ .................................................. .................................................. ......... 7-4
7.2.4 Usando a CLI ............................................. .................................................. .................................................. .......... 7-6
7.3 Exemplo para Detecção de Loopback ............................................. .................................................. ................................... 7-6
7.3.3 Usando a GUI................................................. .................................................. .................................................. ......... 7-7
7.3.4 Usando a CLI ............................................. .................................................. .................................................. .......... 7-8
8 Apêndice: Parâmetros padrão ............................................. .................................................. ... 8-1
CONTEÚDO II
1 Interface física
1.1 Visão geral
As interfaces de um dispositivo são usadas para trocar dados e interagir com outros dispositivos de rede.
As interfaces são classificadas em interfaces físicas e interfaces lógicas.
-As interfaces físicas são as portas no painel frontal ou no painel traseiro do switch.
- As interfaces lógicas são configuradas manualmente e não existem fisicamente, como interfaces de loopback
e interfaces de roteamento.
Este capítulo apresenta as configurações para interfaces físicas.
1.2 Recursos Suportados
O switch suporta os seguintes recursos sobre interfaces físicas:
Parâmetros básicos
Você pode configurar o status da porta, modo de velocidade, modo duplex, controle de fluxo e outros
parâmetros básicos para portas.
Espelho da porta
Esta função permite que o switch encaminhe cópias de pacotes das portas monitoradas para uma porta de
monitoramento específica. Em seguida, você pode analisar os pacotes copiados para monitorar o tráfego de rede
e solucionar problemas de rede.
Segurança Portuária
Você pode usar esse recurso para limitar o número de endereços MAC que podem ser aprendidos em cada porta,
evitando assim que a tabela de endereços MAC seja esgotada pelos pacotes de ataque.
Isolamento da porta
Você pode usar esse recurso para restringir uma porta específica para enviar pacotes apenas para as portas na lista de portas de
encaminhamento que você configurar.
Detecção de loopback
Esta função permite que o switch detecte loops na rede. Quando um loop é detectado em uma porta, o
switch exibirá um alerta na interface de gerenciamento e bloqueará ainda mais a porta correspondente de
acordo com suas configurações.
Interface física 1-1

2 Configurações de Parâmetros Básicos
2.1 Usando a GUI
Escolha o cardápioComutação > Porta > Configuração de portapara carregar a página seguinte.
Figura 2-1 Configurando Parâmetros Básicos
Siga estas etapas para definir parâmetros básicos para portas:
Selecione e configure suas portas ou LAGs desejados. Então cliqueAplicarpara tornar as configurações efetivas.
Configurações de Parâmetros Básicos 2-1

UNIDADE:1/LAGS: Clique1para configurar portas físicas. CliqueLAGSpara configurar LAGs.
Tipo: Exibe o tipo de porta.Cobreindica uma porta Ethernet eSFPouSFP+ indica

uma porta de fibra.
Descrição: Dê uma descrição da porta para identificação.
Status: Com esta opção habilitada, a porta encaminha os pacotes normalmente. Caso contrário, a porta
descarta todos os pacotes recebidos. Por padrão, está habilitado.
Velocidade: Selecione o modo de velocidade apropriado para a porta. QuandoAutoé selecionado, a porta
negocia automaticamente o modo de velocidade com o dispositivo conectado. A configuração
padrão éAuto. Este valor é recomendado se ambas as extremidades da linha suportarem a
negociação automática.
Duplex: Selecione o modo duplex apropriado para a porta. Existem três opções:Metade, Cheioe
Auto. QuandoAutofor selecionado, a porta negocia automaticamente o modo duplex com o
dispositivo conectado. A configuração padrão éAuto.
Controle de fluxo: Com esta opção habilitada, o switch sincroniza a velocidade de transmissão de dados com o
dispositivo peer, evitando assim a perda de pacotes causada por congestionamento. Por padrão,
está desabilitado.
Jumbo: Com esta opção habilitada, a porta pode enviar quadros jumbo. O tamanho padrão de MTU
(Maximum Transmission Unit) para quadros recebidos e enviados em todas as portas é de 1518
bytes. Para a porta com Jumbo habilitado, o tamanho da MTU é de até 9216 bytes, permitindo
assim que a porta envie quadros jumbo. Por padrão, está desabilitado.
Observação:
Recomendamos que você defina as portas em ambas as extremidades de um link com a mesma velocidade e modo duplex.
2.2 Usando a CLI
Siga estas etapas para definir parâmetros básicos para as portas.
Passo 1 configurar
Entre no modo de configuração global.
Passo 2 interface [fastEthernetporta|alcance rápidoEthernetlista de portas|Gigabit Ethernetporta|alcance gigabit

Ethernetlista de portas|dez gigabit Ethernetporta|alcance dez gigabit Ethernetlista de portas]
Entre no modo de configuração de interface.

etapa 3 Configure os parâmetros básicos para a
porta: Descriçãocorda
Dê uma descrição da porta para identificação.
corda:Conteúdo de uma descrição de porta, variando de 1 a 16 caracteres.
desligar
sem desligamento
Usardesligarpara desabilitar a porta e usesem desligamentopara habilitar a porta. Quando o status está
habilitado, a porta pode encaminhar os pacotes normalmente, caso contrário, descartará os pacotes recebidos.
Por padrão, todas as portas estão habilitadas.
Rapidez {10 | 100 | 1000 | 10000 | auto} Defina o
modo de velocidade apropriado para a porta.
10 | 100 | 1000 | 10000 | auto:Modo de velocidade da porta. As opções estão sujeitas ao seu produto
real. O dispositivo conectado à porta deve estar na mesma velocidade e modo duplex da porta.
Quando auto for selecionado, o modo de velocidade será determinado pela negociação automática.
duplex {automóvel | completo | metade}
Defina o modo duplex apropriado para a porta.

automóvel | completo | metade:Modo duplex da porta. O dispositivo conectado à porta deve estar na
mesma velocidade e modo duplex da porta. Quando auto for selecionado, o modo duplex será
determinado pela negociação automática.
controle de fluxo
Habilite o switch para sincronizar a velocidade de transmissão de dados com o dispositivo peer, evitando a perda
de pacotes causada por congestionamento. Por padrão, este recurso está desativado.
jumbo
Altere o tamanho da MTU (Maximum Transmission Unit) na porta para suportar quadros jumbo. O tamanho
padrão da MTU para quadros recebidos e enviados em todas as portas é de 1518 bytes. Para a porta com Jumbo
habilitado, o tamanho da MTU é de até 9216 bytes, permitindo assim que a porta envie quadros jumbo.
Passo 4 fim
Retorne ao modo EXEC privilegiado.
Etapa 5 copiar running-config startup-config Salve as
configurações no arquivo de configuração.
O exemplo a seguir mostra como implementar as configurações básicas de port1/0/1, incluindo

definir uma descrição para a porta, fazer a porta negociar automaticamente a velocidade e duplex
com a porta vizinha e habilitar o controle de fluxo e o recurso jumbo:
Switch#configure
Switch(config)#interface gigabitEthernet1/0/1
Switch(config-if)#sem desligamento

Switch(config-if)#descriçãoconexão do roteador
Switch(config-if)#speedauto
Switch(config-if)#duplexauto
Switch(config-if)#flow-control
Switch(config-if)#jumbo
Switch(config-if)#show configuração da interface gigabitEthernet1/0/1
Porta Estado Velocidade Duplex FlowCtrl Jumbo Descrição
---- ----- ----- ------ -------- ----- ----------
Gi1/0/1 Habilitar Auto Auto Habilitar Habilitar conexão do roteador
Switch(config-if)#end
Switch#copy running-config startup-config

3 Configurações de espelho de porta
3.1 Usando a GUI
Escolha o cardápioComutação > Porta > Espelho de portapara carregar a página seguinte.
Figura 3-1 Lista de sessões espelhadas
A página acima exibe uma sessão espelhada e nenhuma outra sessão pode ser criada. CliqueEditarpara
configurar esta sessão de espelho na página seguinte.
Configurações de espelho de porta 3-1

Figura 3-2 Configurando o Port Mirror
Siga estas etapas para configurar o Port Mirror:
1) NoPorto de destinoseção, especifique uma porta de monitoramento para a sessão de espelho e clique em
Aplicar.
2) NoPorta de origemseção, selecione uma ou várias portas monitoradas para configuração. Em seguida, defina
os parâmetros e clique emAplicarpara tornar as configurações efetivas.
UNIDADE:1/LAGS: Clique1para selecionar portas físicas. CliqueLAGSpara selecionar LAGs.
Entrada: Com esta opção habilitada, os pacotes recebidos pela porta monitorada serão copiados para
a porta monitorada. Por padrão, está desabilitado.
Saída: Com esta opção habilitada, os pacotes enviados pela porta monitorada serão copiados para
a porta monitorada. Por padrão, está desabilitado.

Observação:
• A porta membro de um LAG não pode ser definida como uma porta de monitoramento ou porta monitorada.
• Uma porta não pode ser definida como porta de monitoramento e porta monitorada ao mesmo tempo.
3.2 Usando a CLI
Siga estas etapas para configurar o Port Mirror.
Passo 1 configurar
Passo 2 sessão de monitornúmero_sessãointerface de destino { fastEthernetporta|Gigabit Ethernet porta|

dez gigabit Ethernetporta}
Habilite a função de espelhamento de porta e defina a porta de monitoramento.
número_sessão:O número da sessão do monitor. Só pode ser especificado como 1.

porta:O número da porta de monitoramento. Você pode especificar apenas uma porta de monitoramento para a sessão de
espelhamento.
etapa 3 sessão de monitornúmero_sessãointerface de origem { fastEthernetlista de portas|Gigabit Ethernet lista

de portas|dez gigabit Ethernetlista de portas|canal de portaID do canal da porta}modo
Defina as portas monitoradas.
número_sessão:O número da sessão do monitor. Só pode ser especificado como 1. lista

de portas:Lista de porta monitorada. É multi-opcional.
modo:O modo monitor. Existem três opções:rx,txeAmbas:
rx: Os pacotes de entrada da porta monitorada serão copiados para a porta de monitoramento. tx: Os
pacotes de saída da porta monitorada serão copiados para a porta monitorada. Ambas: Ambos os
pacotes de entrada e saída na porta monitorada podem ser copiados para a porta de monitoramento.
Passo 4 fim
O exemplo a seguir mostra como copiar os pacotes recebidos e transmitidos na porta 1/0/1,2,3 para a
porta 1/0/10.
Switch#configure
Switch(config)#monitor de sessão1interface de destino gigabitEthernet1/0/10
Switch(config)#monitor de sessão1interface de origem gigabitEthernet1/0/1-3 ambos
Switch(config)#show monitor session
Monitorar Sessão: 1
Porto de destino: Gi1/0/10

Portas de origem (entrada): Gi1/0/1-3
Portas de origem (saída): Gi1/0/1-3

4 Configurações de segurança da porta
4.1 Usando a GUI
Escolha o cardápioComutação > Porta > Segurança da portapara carregar a página seguinte.
Figura 4-1 Segurança da Porta
Siga estas etapas para configurar a segurança da porta:
1) Selecione uma ou várias portas para configuração de segurança.
2) Especifique o número máximo de endereços MAC que podem ser aprendidos na porta e, em seguida,
selecione o modo de aprendizado dos endereços MAC.
Máximo de MAC aprendido: Especifique o número máximo de endereços MAC que podem ser aprendidos na
porta. Quando o número do endereço MAC aprendido atingir o limite, a porta
parará de aprender. O valor padrão é 64.
Número aprendido: Exibe o número de endereços MAC que foram aprendidos na porta.
Configurações de segurança da porta 4-1

Modo de Aprendizagem: Selecione o modo de aprendizado dos endereços MAC na porta. Três modos são
fornecidos:
Dinâmico: O switch excluirá os endereços MAC que não são usados ou atualizados
dentro do tempo de envelhecimento. É a configuração padrão.
Estático: Os endereços MAC aprendidos estão fora da influência do tempo de envelhecimento e

só podem ser excluídos manualmente. As entradas aprendidas serão apagadas após a
reinicialização do switch.
Permanente: Os endereços MAC aprendidos estão fora da influência do tempo de

envelhecimento e só podem ser excluídos manualmente. As entradas aprendidas serão salvas
mesmo que o switch seja reinicializado.
3) Selecione o status do recurso de segurança da porta.
Status: Selecione o status de Segurança da Porta. Três tipos de status podem ser selecionados:
Derrubar: Quando o número de endereços MAC aprendidos atingir o limite, a porta

parará de aprender e descartará os pacotes com os endereços MAC que não foram
aprendidos.
Avançar: Quando o número de endereços MAC aprendidos atingir o limite, a porta

parará de aprender, mas enviará os pacotes com os endereços MAC que não foram
aprendidos.
Desativar: O limite de número na porta não é efetivo e o switch segue as regras de

encaminhamento originais. É a configuração padrão.
4) CliqueAplicarpara tornar as configurações efetivas.
Observação:
• A segurança de porta não pode ser habilitada na porta membro de um LAG e a porta com a segurança de porta habilitada não
pode ser adicionada a um LAG.
• Em uma porta, Port Security e 802.1X não podem ser habilitados ao mesmo tempo.
4.2 Usando a CLI
Siga estas etapas para configurar a segurança da porta:
Passo 1 configurar


etapa 3 tabela de endereços mac max-mac-count { [max-numbernúmero] [modo{dinâmico | estático |

permanente }] [status{para a frente | soltar | desativar }] }
Habilite o recurso de segurança da porta e configure os parâmetros relacionados.

número:O número máximo de endereços MAC que podem ser aprendidos na porta.
Varia de 0 a 64. O valor padrão é 64.
modo: Modo de aprendizagem do endereço MAC. Existem três modos:
dinâmico: O switch excluirá os endereços MAC que não são usados ou atualizados dentro do tempo de
envelhecimento.
estático: Os endereços MAC aprendidos estão fora da influência do tempo de envelhecimento e só podem ser
excluídos manualmente. As entradas aprendidas serão apagadas após a reinicialização do switch.
permanente: O endereço MAC aprendido está fora da influência do tempo de envelhecimento e só pode ser
excluído manualmente. As entradas aprendidas serão salvas mesmo que o switch seja reinicializado.
status:Status do recurso de segurança da porta. Por padrão, está desabilitado.
derrubar: Quando o número de endereços MAC aprendidos atingir o limite, a porta parará de
aprender e descartará os pacotes com os endereços MAC que não foram aprendidos.
frente: Quando o número de endereços MAC aprendidos atingir o limite, a porta parará de
aprender, mas enviará os pacotes com os endereços MAC que não foram aprendidos.
desativar: O limite de número na porta não é efetivo e o switch segue as regras de

encaminhamento originais. É a configuração padrão.
Passo 4 fim
O exemplo a seguir mostra como definir o número máximo de endereços MAC que podem ser aprendidos
na porta 1/0/1 como 30 e configurar o modo como permanente e o status como drop:
Switch#configure
Switch(config-if)#mac address-table max-mac-count max-number30modopermanente status

derrubar
Switch(config-if)#show mac address-table max-mac-count interface gigabitEthernet1/0/1
Porta Aprendizado máximo Aprendizado atual Modo Status
---- --------- ---------- ------ ------
Gi1/0/1 30 0 permanente derrubar

5 Configurações de isolamento de porta
5.1 Usando a GUI
Escolha o cardápioComutação > Porta > Isolamento de Portapara carregar a página seguinte.
Figura 5-1 Lista de Isolamento da Porta
A página acima exibe a lista de isolamento de porta. CliqueEditarpara configurar o isolamento de porta na
página seguinte.
Configurações de isolamento de porta 5-1

Figura 5-2 Isolamento da Porta
Siga estas etapas para configurar o isolamento de porta:
1) NoPortaseção, selecione uma ou várias portas a serem isoladas.
2) NoEncaminhar lista de portõesseção, selecione as portas de encaminhamento ou LAGs com as quais as portas
isoladas só podem se comunicar. É multi-opcional.
3) CliqueAplicarpara tornar as configurações efetivas.
5.2 Usando a CLI
Siga estas etapas para configurar o isolamento de porta:
Passo 1 configurar

etapa 3 isolamento de porta { [fa-forward-listlista-fa-forward] [gi-forward-listgi-forward-list] [ dez-

giforward-listlista de dez-gi-forward] [lista po-forwardlista po-forward] }
Especifique portas ou LAGs para a lista de encaminhamento da porta específica que só pode se comunicar com as
portas de encaminhamento ou LAGs. É multi-opcional.
lista-fa-forward/gi-forward-list/lista de dez-gi-forward:A lista de portas Ethernet. lista

po-forward:A lista de LAGs.

Passo 4 fim
O exemplo a seguir mostra como adicionar as portas 1/0/1-3 e LAG 4 à lista de encaminhamento da porta 1/0/5:
Switch#configure
Switch(config-if)#port isolamento gi-forward-list1/0/1-3lista po-forward4
Switch(config-if)#show interface de isolamento de porta gigabitEthernet1/0/5
Porta RETARDAÇÃO Lista de encaminhamento
---- --- ---------------------
Gi1/0/5 N/D Gi1/0/1-3,Po4

6 Configurações de detecção de loopback
6.1 Usando a GUI
Para evitar a tempestade de transmissão, recomendamos que você habilite o controle de tempestade antes que a detecção de
loopback seja habilitada. Para introduções detalhadas sobre controle de tempestades, consulteGerenciando QoS.
Escolha o cardápioComutação > Porta > Detecção de loopbackpara carregar a página seguinte.
Figura 6-1 Detecção de loopback
Siga estas etapas para configurar a detecção de loopback:
1) NoConfiguração globalseção, habilite a detecção de loopback e configure os parâmetros

globais. Então cliqueAplicar.
Configurações de detecção de loopback 6-1

Retorno Habilite a detecção de loopback globalmente.

Status de detecção:
Intervalo de detecção: Defina o intervalo de envio de pacotes de detecção de loopback.
O valor varia de 1 a 1000 segundos e o valor padrão é 30 segundos.
Automático Defina o tempo de recuperação globalmente, após o qual a porta bloqueada no modo de recuperação
Tempo de recuperação: automática pode recuperar automaticamente para o status normal.
Devem ser tempos integrais do intervalo de detecção. O valor varia de 1 a 100 e é 3

por padrão.
Atualização da Web Com esta opção habilitada, o switch atualiza a web em tempo hábil. Por padrão, está
Status: desabilitado.
Atualização da Web Se você ativou a atualização da Web, defina o intervalo de atualização entre 3 e 100
Intervalo: segundos. O valor padrão é 6 segundos.
2) NoConfiguração da portaseção, selecione uma ou várias portas para configuração. Em seguida, defina os parâmetros
e clique emAplicarpara tornar as configurações efetivas.
Status: Habilite a detecção de loopback para a porta.
Modo de operação: Selecione o modo de operação quando um loopback é detectado na porta:
Alerta: O switch exibirá alertas. É a configuração padrão.
Baseado em porta: Além de exibir alertas, o switch bloqueará a porta na

qual o loop é detectado.
Modo de recuperação: Se você selecionarBaseado em portacomo o modo de operação, você também precisa configurar o modo
de recuperação para a porta bloqueada:
Auto: A porta bloqueada se recuperará automaticamente ao status normal após o tempo de

recuperação automática. É a configuração padrão.
Manual: Você precisa liberar manualmente a porta bloqueada. Clique noRecuperação

botão para liberar a porta selecionada.
3) Veja as informações de detecção de loopback nesta página.
Status do loop: Exibe se um loop é detectado na porta.
Status do bloco: Exibe se a porta está bloqueada.
6.2 Usando a CLI
Siga estas etapas para configurar a detecção de loopback:
Passo 1 configurar
Passo 2 detecção de loopback
Habilite o recurso de detecção de loopback globalmente. Por padrão, está desabilitado.

etapa 3 intervalo de detecção de loopbacktempo de intervalo
Defina o intervalo de envio de pacotes de detecção de loopback que é usado para detectar os
loops na rede.
tempo de intervalo:O intervalo de envio de pacotes de detecção de loopback. Varia de 1 a 1000
segundos. Por padrão, o valor é 30 segundos.
Passo 4 tempo de recuperação de detecção de loopbacktempo de recuperação
Defina o tempo de recuperação, após o qual a porta bloqueada no modo de recuperação automática pode recuperar
automaticamente para o status normal.
tempo de recuperação:São tempos integrais do intervalo de detecção, variando de 1 a 100. O valor

padrão é 3.
Etapa 5 interface [fastEthernetporta|alcance rápidoEthernetlista de portas|Gigabit Ethernetporta|alcance gigabit

Etapa 6 detecção de loopback
Habilite a detecção de loopback da porta. Por padrão, está desabilitado.
Etapa 7 configuração de detecção de loopback [ modo de processo {alerta | baseado em porta} ] [modo de recuperação {automóvel |
manual} ]
Defina o modo de processo quando um loopback for detectado na porta. Existem dois modos:
alerta:O switch só exibirá alertas quando um loopback for detectado. É a configuração padrão.
baseado em porta: Além de exibir alertas, o switch bloqueará a porta na qual o loop é
detectado.
Defina o modo de recuperação para a porta bloqueada. Existem dois modos:
auto: Após o tempo de recuperação, a porta bloqueada se recuperará automaticamente para o status
normal e reiniciará para detectar loops na rede.
manual: A porta bloqueada só pode ser liberada manualmente. Você pode usar o comando 'loopback-
detection recover' para recuperar a porta bloqueada para o status normal.
Etapa 9 fim
O exemplo a seguir mostra como habilitar a detecção de loopback globalmente (mantendo os parâmetros
padrão):
Switch#configure
Switch(config)#loopback-detection
Switch(config)#show global de detecção de loopback
Status global de detecção de loopback: ativar
Intervalo de detecção de loopback: 30 s

Tempo de recuperação de detecção de loopback: 3 intervalos
O exemplo a seguir mostra como habilitar a detecção de loopback da porta 1/0/3 e definir o modo de processo como
alerta e o modo de recuperação como automático:
Switch#configure
Switch(config-if)#loopback-detection
Switch(config-if)#loopback-detection config process-modealertamodo de recuperaçãoauto
Switch(config-if)#show interface de detecção de loopback gigabitEthernet1/0/3
Porta Habilitar Modo de processo Modo de recuperação Retorno Bloquear RETARDAÇÃO
---- ------ ----------- ------------ -------- ----- ------
Gi1/0/3 habilitar alerta auto N/D N/D N/D

7 Exemplos de configuração
7.1 Exemplo para espelho de porta
7.1.1 Requisitos de Rede
Conforme mostrado abaixo, vários hosts e um analisador de rede são conectados diretamente ao switch. Para
segurança de rede e solução de problemas, o gerente de rede precisa usar o analisador de rede para monitorar
os pacotes de dados dos hosts finais.
Figura 7-1 Topologia de rede
Gi1/0/2-5 Gi1/0/1
Trocar
Anfitriões Analisador de rede
7.1.2 Esquema de Configuração
Para implementar este requisito, você pode configurar o espelho de porta para copiar os pacotes das portas
1/0/2-5 para a porta 1/0/1. A visão geral da configuração é a seguinte:
1) Especifique as portas 1/0/2-5 como portas de origem, permitindo que o switch copie os pacotes dos
hosts.
2) Especifique a porta 1/0/1 como a porta de destino para que o analisador de rede possa receber pacotes
espelhados dos hosts.
Como exemplo com o T2600G-28TS, as seções a seguir fornecem o procedimento de configuração de duas
maneiras: usando a GUI e usando a CLI.
7.1.3 Usando a GUI
1) Escolha o cardápioComutação > Porta > Espelho de portapara carregar a página seguinte. Ele exibe as
informações da sessão de espelho.
Exemplos de configuração 7-1

Figura 7-2 Lista de sessões espelhadas
2) CliqueEditarna página acima para carregar a página seguinte. NoPorto de destinoseção, selecione a porta
1/0/1 como a porta de monitoramento e clique emAplicar.
Figura 7-3 Configuração da porta de destino
3) NaPorta de origemseção, selecione as portas 1/0/2-5 como as portas monitoradas e habiliteEntrada eSaídapara
permitir que os pacotes recebidos e enviados sejam copiados para a porta de monitoramento. Então cliqueAplicar.

Figura 7-4 Configuração da porta de origem
4) CliqueSalvar configuraçãopara tornar as configurações efetivas.
7.1.4 Usando a CLI
Switch#configure
Switch(config)#monitor session 1 interface de destino gigabitEthernet 1/0/1
Switch(config)#monitor session 1 source interface gigabitEthernet 1/0/2-5 ambos
Switch(config)#end
Verifique a configuração
Switch#show monitor session 1
Monitorar Sessão: 1
Porto de destino: Gi1/0/1
Portas de origem (entrada): Gi1/0/2-5
Portas de origem (saída): Gi1/0/2-5

7.2 Exemplo de Isolamento de Porta
Conforme mostrado abaixo, três hosts e um servidor estão conectados ao switch e todos pertencem à
VLAN 10. Com a configuração da VLAN inalterada, o Host A não tem permissão para se comunicar com os
outros hosts, exceto o servidor, mesmo que o endereço MAC ou IP do Host A é alterado.
Trocar
Gi1/0/1 Gi1/0/4
Gi1/0/2 Gi1/0/3
Anfitrião A Anfitrião B Anfitrião C Servidor
VLAN 10
Você pode configurar o isolamento de porta para implementar o requisito. Defina 1/0/4 como a única porta de encaminhamento
para a porta 1/0/1, proibindo assim o Host A de encaminhar pacotes para os outros hosts.
7.2.3 Usando a GUI
1) Escolha o cardápioComutação > Porta > Isolamento de Portapara carregar a página seguinte. Ele exibe a lista de
isolamento de porta.

Figura 7-6 Lista de Isolamento de Porta
2) CliqueEditarna página acima para carregar a página seguinte. Selecione a porta 1/0/1 como a porta isolada e
selecione a porta 1/0/4 como a porta de encaminhamento. CliqueAplicar.
Figura 7-7 Configuração de isolamento de porta
3) CliqueSalvar configuraçãopara tornar as configurações efetivas.

7.2.4 Usando a CLI
Switch#configure
Switch(config)#interface gigabitEthernet 1/0/1
Switch(config-if)#port isolamento gi-forward-list 1/0/4
Switch#show interface de isolamento de porta
Porta RETARDAÇÃO Lista de encaminhamento
---- --- -----------
Gi1/0/1 N/D Gi1/0/4
Gi1/0/2 N/D Gi1/0/1-28,Po1-14
Gi1/0/3 N/D Gi1/0/1-28,Po1-14
......
7.3 Exemplo para Detecção de Loopback
Conforme mostrado abaixo, o Switch A é um switch de camada de convergência que conecta vários switches de camada de
acesso. Os loops podem ser facilmente causados em caso de operação incorreta nos switches da camada de acesso. Se houver
um loop em um switch de camada de acesso, tempestades de broadcast ocorrerão no Switch A ou mesmo em toda a rede,
criando tráfego excessivo e degradando o desempenho da rede.
Para reduzir os impactos das tempestades de broadcast, os usuários precisam detectar loops na rede por meio do Switch A e
bloquear oportunamente a porta na qual um loop é detectado.

Interruptor A
Gi1/0/1 Gi1/0/3
Gi1/0/2 Host de gerenciamento
Switches de camada de acesso
Laço
Habilite a detecção de loopback nas portas 1/0/1-3 e configure o SNMP para receber as notificações. Para obter
instruções detalhadas sobre SNMP, consulteGerenciando SNMP. Aqui apresentamos como configurar a detecção
de loopback e monitorar o resultado da detecção na interface de gerenciamento do switch.
7.3.3 Usando a GUI
1) Escolha o cardápioComutação > Porta > Detecção de loopbackpara carregar a página de configuração.
2) NoConfiguração globalseção, habilite a detecção de loopback e a atualização da web globalmente. Mantenha os
parâmetros padrão e clique emAplicar.
Figura 7-9 Configuração Global
3) NaConfiguração da portaseção, habilite as portas 1/0/1-3, selecione o modo de operação comoBaseado em porta
para que a porta seja bloqueada quando um loop for detectado e mantenha o modo de recuperação comoAuto
para que a porta se recupere ao status normal após o tempo de recuperação automática. CliqueAplicar.

Figura 7-10 Configuração da porta
4) Monitore o resultado da detecção na página acima. OStatus do loopeStatus do bloqueiosão

exibidos no lado direito das portas.
7.3.4 Usando a CLI
1) Habilite a detecção de loopback globalmente e configure o intervalo de detecção e o tempo de recuperação.
Switch#configure
Switch(config)#loopback-detection
Switch(config)#loopback-intervalo de detecção 30
Switch(config)#loopback-detection recovery-time 3
2) Habilite a detecção de loopback nas portas 1/0/1-3 e defina o modo de processo e o modo de recuperação.
Switch(config-if)#loopback-detection config process-mode modo de recuperação baseado em porta auto
Switch(config-if)#exit

Switch(config-if)#exit
Verifique a configuração global:
Switch#show global de detecção de loopback
Status global de detecção de loopback: desabilitar
Intervalo de detecção de loopback: 30 s
Tempo de recuperação de detecção de loopback: 3 intervalos
Verifique a configuração de detecção de loopback nas portas:
Switch#show interface de detecção de loopback
Porta Habilitar Modo de processo Modo de recuperação Retorno Bloquear RETARDAÇÃO
---- ------ ---------- ----------- -------- ------- ------
Gi1/0/1 habilitar baseado em porta auto N/D N/D N/D

8 Apêndice: Parâmetros padrão

As configurações padrão de Comutação estão listadas nas tabelas a seguir.
Tabela 8-1 Configurações para Portas
Parâmetro Configuração padrão
Configuração da porta
Tipo Cobre
Status Habilitar
Velocidade Auto
Duplex Auto
Controle de fluxo Desativar
Jumbo Desativar
Espelho da porta
Entrada Desativar
Saída Desativar
Segurança Portuária
Máx. MAC aprendido 64
Número aprendido 0
Modo aprendido Dinâmico
Status Desativar
Detecção de loopback
Status de detecção de loopback Desativar
Intervalo de detecção 30 segundos
Tempo de recuperação automática 3 tempos de detecção
Status de atualização da Web Desativar
Intervalo de atualização da Web 6 segundos
Status da porta Desativar
Apêndice: Parâmetros padrão 8-1

Parâmetro Configuração padrão
Modo de operação Alerta
Modo de recuperação Auto
Apêndice: Parâmetros padrão 8-2

Port Configuration Guide - En.pt

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Port Configuration Guide - En.pt

Enviado por

Direitos autorais:

Formatos disponíveis

Traduzido do Inglês para o Português - www.onlinedoctranslator.

1 Interface Física ........................................................ .................................................. ......................... 1-1

1.1 Visão geral................................................. .................................................. .................................................. ......................... 1-1

1.2 Recursos suportados ............................................. .................................................. .................................................. ......... 1-1

2 Configurações de Parâmetros Básicos ............................................. ........................................ 2- 1

2.1 Usando a GUI ............................................. .................................................. .................................................. ....................... 2-1

2.2 Usando a CLI................................................. .................................................. .................................................. ....................... 2-2

3 Configurações de espelho de porta ............................................. .................................................. ......... 3-1

3.1 Usando a GUI ............................................. .................................................. .................................................. ....................... 3-1

3.2 Usando a CLI................................................. .................................................. .................................................. ....................... 3-3

4 Configurações de segurança da porta ............................................. .................................................. ..... 4-1

4.1 Usando a GUI ............................................. .................................................. .................................................. ....................... 4-1

4.2 Usando a CLI............................................. .................................................. .................................................. ....................... 4-2

5 Configurações de Isolamento de Porta ............................................. .................................................. ..... 5-1

5.1 Usando a GUI ............................................. .................................................. .................................................. ....................... 5-1

5.2 Usando a CLI................................................. .................................................. .................................................. ....................... 5-2

6 Configurações de detecção de loopback ............................................. ......................................... 6-1

6.1 Usando a GUI ............................................. .................................................. .................................................. ....................... 6-1

6.2 Usando a CLI................................................. .................................................. .................................................. ....................... 6-2

7 Exemplos de configuração ........................................................ .................................................. ........... 7-1

7.1 Exemplo de Port Mirror ............................................. .................................................. .................................................. .... 7-1

7.1.1 Requisitos de Rede ............................................. .................................................. ....................................... 7-1

7.1.2 Esquema de Configuração ............................................. .................................................. ....................................... 7-1

7.1.3 Usando a GUI................................................ .................................................. .................................................. ......... 7-1

7.1.4 Usando a CLI ............................................. .................................................. .................................................. .......... 7-3

7.2 Exemplo de Isolamento de Porta ............................................. .................................................. .................................................. 7 -4

7.2.1 Requisitos de Rede ............................................. .................................................. ....................................... 7-4

7.2.3 Usando a GUI................................................ .................................................. .................................................. ......... 7-4

7.2.4 Usando a CLI ............................................. .................................................. .................................................. .......... 7-6

7.3 Exemplo para Detecção de Loopback ............................................. .................................................. ................................... 7-6

7.3.1 Requisitos de Rede ............................................. .................................................. ....................................... 7-6

7.3.2 Esquema de Configuração ............................................. .................................................. ....................................... 7-7

7.3.3 Usando a GUI................................................. .................................................. .................................................. ......... 7-7

7.3.4 Usando a CLI ............................................. .................................................. .................................................. .......... 7-8

8 Apêndice: Parâmetros padrão ............................................. .................................................. ... 8-1

1.1 Visão geral

As interfaces são classificadas em interfaces físicas e interfaces lógicas.

Este capítulo apresenta as configurações para interfaces físicas.

1.2 Recursos Suportados

O switch suporta os seguintes recursos sobre interfaces físicas:

parâmetros básicos para portas.

e solucionar problemas de rede.

encaminhamento que você configurar.

acordo com suas configurações.

Interface física 1-1

2 Configurações de Parâmetros Básicos

2.1 Usando a GUI

Figura 2-1 Configurando Parâmetros Básicos

Siga estas etapas para definir parâmetros básicos para portas:

Configurações de Parâmetros Básicos 2-1

UNIDADE:1/LAGS: Clique1para configurar portas físicas. CliqueLAGSpara configurar LAGs.

Tipo: Exibe o tipo de porta.Cobreindica uma porta Ethernet eSFPouSFP+ indica

Descrição: Dê uma descrição da porta para identificação.

2.2 Usando a CLI

Siga estas etapas para definir parâmetros básicos para as portas.

Entre no modo de configuração global.

Passo 2 interface [fastEthernetporta|alcance rápidoEthernetlista de portas|Gigabit Ethernetporta|alcance gigabit

Entre no modo de configuração de interface.

Configurações de Parâmetros Básicos 2-2

etapa 3 Configure os parâmetros básicos para a

Dê uma descrição da porta para identificação.

corda:Conteúdo de uma descrição de porta, variando de 1 a 16 caracteres.

Rapidez {10 | 100 | 1000 | 10000 | auto} Defina o