Escolar Documentos
Profissional Documentos
Cultura Documentos
com
Guia de configuração
Gerenciando Interface Física
Produto Série T
CONTEÚDO
CONTEÚDO I
7.2.2 Esquema de Configuração ............................................. .................................................. ....................................... 7-4
CONTEÚDO II
Gerenciando Interface Física
1 Interface física
As interfaces de um dispositivo são usadas para trocar dados e interagir com outros dispositivos de rede.
-As interfaces físicas são as portas no painel frontal ou no painel traseiro do switch.
- As interfaces lógicas são configuradas manualmente e não existem fisicamente, como interfaces de loopback
e interfaces de roteamento.
Parâmetros básicos
Você pode configurar o status da porta, modo de velocidade, modo duplex, controle de fluxo e outros
Espelho da porta
Esta função permite que o switch encaminhe cópias de pacotes das portas monitoradas para uma porta de
monitoramento específica. Em seguida, você pode analisar os pacotes copiados para monitorar o tráfego de rede
Segurança Portuária
Você pode usar esse recurso para limitar o número de endereços MAC que podem ser aprendidos em cada porta,
evitando assim que a tabela de endereços MAC seja esgotada pelos pacotes de ataque.
Isolamento da porta
Você pode usar esse recurso para restringir uma porta específica para enviar pacotes apenas para as portas na lista de portas de
Detecção de loopback
Esta função permite que o switch detecte loops na rede. Quando um loop é detectado em uma porta, o
switch exibirá um alerta na interface de gerenciamento e bloqueará ainda mais a porta correspondente de
Escolha o cardápioComutação > Porta > Configuração de portapara carregar a página seguinte.
Selecione e configure suas portas ou LAGs desejados. Então cliqueAplicarpara tornar as configurações efetivas.
Status: Com esta opção habilitada, a porta encaminha os pacotes normalmente. Caso contrário, a porta
descarta todos os pacotes recebidos. Por padrão, está habilitado.
Velocidade: Selecione o modo de velocidade apropriado para a porta. QuandoAutoé selecionado, a porta
negocia automaticamente o modo de velocidade com o dispositivo conectado. A configuração
padrão éAuto. Este valor é recomendado se ambas as extremidades da linha suportarem a
negociação automática.
Duplex: Selecione o modo duplex apropriado para a porta. Existem três opções:Metade, Cheioe
Auto. QuandoAutofor selecionado, a porta negocia automaticamente o modo duplex com o
dispositivo conectado. A configuração padrão éAuto.
Controle de fluxo: Com esta opção habilitada, o switch sincroniza a velocidade de transmissão de dados com o
dispositivo peer, evitando assim a perda de pacotes causada por congestionamento. Por padrão,
está desabilitado.
Jumbo: Com esta opção habilitada, a porta pode enviar quadros jumbo. O tamanho padrão de MTU
(Maximum Transmission Unit) para quadros recebidos e enviados em todas as portas é de 1518
bytes. Para a porta com Jumbo habilitado, o tamanho da MTU é de até 9216 bytes, permitindo
assim que a porta envie quadros jumbo. Por padrão, está desabilitado.
Observação:
Recomendamos que você defina as portas em ambas as extremidades de um link com a mesma velocidade e modo duplex.
Passo 1 configurar
porta: Descriçãocorda
desligar
sem desligamento
Usardesligarpara desabilitar a porta e usesem desligamentopara habilitar a porta. Quando o status está
habilitado, a porta pode encaminhar os pacotes normalmente, caso contrário, descartará os pacotes recebidos.
Por padrão, todas as portas estão habilitadas.
10 | 100 | 1000 | 10000 | auto:Modo de velocidade da porta. As opções estão sujeitas ao seu produto
real. O dispositivo conectado à porta deve estar na mesma velocidade e modo duplex da porta.
Quando auto for selecionado, o modo de velocidade será determinado pela negociação automática.
controle de fluxo
Habilite o switch para sincronizar a velocidade de transmissão de dados com o dispositivo peer, evitando a perda
de pacotes causada por congestionamento. Por padrão, este recurso está desativado.
jumbo
Altere o tamanho da MTU (Maximum Transmission Unit) na porta para suportar quadros jumbo. O tamanho
padrão da MTU para quadros recebidos e enviados em todas as portas é de 1518 bytes. Para a porta com Jumbo
habilitado, o tamanho da MTU é de até 9216 bytes, permitindo assim que a porta envie quadros jumbo.
Passo 4 fim
Retorne ao modo EXEC privilegiado.
Switch#configure
Switch(config)#interface gigabitEthernet1/0/1
Switch(config-if)#sem desligamento
Switch(config-if)#descriçãoconexão do roteador
Switch(config-if)#speedauto
Switch(config-if)#duplexauto
Switch(config-if)#flow-control
Switch(config-if)#jumbo
Switch(config-if)#end
Escolha o cardápioComutação > Porta > Espelho de portapara carregar a página seguinte.
A página acima exibe uma sessão espelhada e nenhuma outra sessão pode ser criada. CliqueEditarpara
1) NoPorto de destinoseção, especifique uma porta de monitoramento para a sessão de espelho e clique em
Aplicar.
2) NoPorta de origemseção, selecione uma ou várias portas monitoradas para configuração. Em seguida, defina
Entrada: Com esta opção habilitada, os pacotes recebidos pela porta monitorada serão copiados para
a porta monitorada. Por padrão, está desabilitado.
Saída: Com esta opção habilitada, os pacotes enviados pela porta monitorada serão copiados para
a porta monitorada. Por padrão, está desabilitado.
Observação:
• A porta membro de um LAG não pode ser definida como uma porta de monitoramento ou porta monitorada.
• Uma porta não pode ser definida como porta de monitoramento e porta monitorada ao mesmo tempo.
Passo 1 configurar
espelhamento.
Passo 4 fim
Retorne ao modo EXEC privilegiado.
O exemplo a seguir mostra como copiar os pacotes recebidos e transmitidos na porta 1/0/1,2,3 para a
porta 1/0/10.
Switch#configure
Monitorar Sessão: 1
Switch(config-if)#end
Escolha o cardápioComutação > Porta > Segurança da portapara carregar a página seguinte.
2) Especifique o número máximo de endereços MAC que podem ser aprendidos na porta e, em seguida,
Máximo de MAC aprendido: Especifique o número máximo de endereços MAC que podem ser aprendidos na
porta. Quando o número do endereço MAC aprendido atingir o limite, a porta
parará de aprender. O valor padrão é 64.
Número aprendido: Exibe o número de endereços MAC que foram aprendidos na porta.
Modo de Aprendizagem: Selecione o modo de aprendizado dos endereços MAC na porta. Três modos são
fornecidos:
Dinâmico: O switch excluirá os endereços MAC que não são usados ou atualizados
dentro do tempo de envelhecimento. É a configuração padrão.
Status: Selecione o status de Segurança da Porta. Três tipos de status podem ser selecionados:
Observação:
• A segurança de porta não pode ser habilitada na porta membro de um LAG e a porta com a segurança de porta habilitada não
pode ser adicionada a um LAG.
• Em uma porta, Port Security e 802.1X não podem ser habilitados ao mesmo tempo.
Passo 1 configurar
dinâmico: O switch excluirá os endereços MAC que não são usados ou atualizados dentro do tempo de
envelhecimento.
estático: Os endereços MAC aprendidos estão fora da influência do tempo de envelhecimento e só podem ser
excluídos manualmente. As entradas aprendidas serão apagadas após a reinicialização do switch.
permanente: O endereço MAC aprendido está fora da influência do tempo de envelhecimento e só pode ser
excluído manualmente. As entradas aprendidas serão salvas mesmo que o switch seja reinicializado.
derrubar: Quando o número de endereços MAC aprendidos atingir o limite, a porta parará de
aprender e descartará os pacotes com os endereços MAC que não foram aprendidos.
frente: Quando o número de endereços MAC aprendidos atingir o limite, a porta parará de
aprender, mas enviará os pacotes com os endereços MAC que não foram aprendidos.
Passo 4 fim
Retorne ao modo EXEC privilegiado.
O exemplo a seguir mostra como definir o número máximo de endereços MAC que podem ser aprendidos
na porta 1/0/1 como 30 e configurar o modo como permanente e o status como drop:
Switch#configure
Switch(config)#interface gigabitEthernet1/0/1
Switch(config-if)#end
Escolha o cardápioComutação > Porta > Isolamento de Portapara carregar a página seguinte.
A página acima exibe a lista de isolamento de porta. CliqueEditarpara configurar o isolamento de porta na
página seguinte.
2) NoEncaminhar lista de portõesseção, selecione as portas de encaminhamento ou LAGs com as quais as portas
Passo 1 configurar
Especifique portas ou LAGs para a lista de encaminhamento da porta específica que só pode se comunicar com as
portas de encaminhamento ou LAGs. É multi-opcional.
Passo 4 fim
Retorne ao modo EXEC privilegiado.
O exemplo a seguir mostra como adicionar as portas 1/0/1-3 e LAG 4 à lista de encaminhamento da porta 1/0/5:
Switch#configure
Switch(config)#interface gigabitEthernet1/0/5
Switch(config-if)#end
Para evitar a tempestade de transmissão, recomendamos que você habilite o controle de tempestade antes que a detecção de
loopback seja habilitada. Para introduções detalhadas sobre controle de tempestades, consulteGerenciando QoS.
Escolha o cardápioComutação > Porta > Detecção de loopbackpara carregar a página seguinte.
Automático Defina o tempo de recuperação globalmente, após o qual a porta bloqueada no modo de recuperação
Tempo de recuperação: automática pode recuperar automaticamente para o status normal.
Atualização da Web Com esta opção habilitada, o switch atualiza a web em tempo hábil. Por padrão, está
Status: desabilitado.
Atualização da Web Se você ativou a atualização da Web, defina o intervalo de atualização entre 3 e 100
Intervalo: segundos. O valor padrão é 6 segundos.
2) NoConfiguração da portaseção, selecione uma ou várias portas para configuração. Em seguida, defina os parâmetros
Modo de recuperação: Se você selecionarBaseado em portacomo o modo de operação, você também precisa configurar o modo
de recuperação para a porta bloqueada:
Passo 1 configurar
Defina o intervalo de envio de pacotes de detecção de loopback que é usado para detectar os
loops na rede.
tempo de intervalo:O intervalo de envio de pacotes de detecção de loopback. Varia de 1 a 1000
segundos. Por padrão, o valor é 30 segundos.
Defina o tempo de recuperação, após o qual a porta bloqueada no modo de recuperação automática pode recuperar
Etapa 7 configuração de detecção de loopback [ modo de processo {alerta | baseado em porta} ] [modo de recuperação {automóvel |
manual} ]
Defina o modo de processo quando um loopback for detectado na porta. Existem dois modos:
alerta:O switch só exibirá alertas quando um loopback for detectado. É a configuração padrão.
baseado em porta: Além de exibir alertas, o switch bloqueará a porta na qual o loop é
detectado.
auto: Após o tempo de recuperação, a porta bloqueada se recuperará automaticamente para o status
normal e reiniciará para detectar loops na rede.
manual: A porta bloqueada só pode ser liberada manualmente. Você pode usar o comando 'loopback-
detection recover' para recuperar a porta bloqueada para o status normal.
Etapa 9 fim
Retorne ao modo EXEC privilegiado.
O exemplo a seguir mostra como habilitar a detecção de loopback globalmente (mantendo os parâmetros
padrão):
Switch#configure
Switch(config)#loopback-detection
Switch(config-if)#end
O exemplo a seguir mostra como habilitar a detecção de loopback da porta 1/0/3 e definir o modo de processo como
Switch#configure
Switch(config)#interface gigabitEthernet1/0/3
Switch(config-if)#loopback-detection
Switch(config-if)#end
7 Exemplos de configuração
Conforme mostrado abaixo, vários hosts e um analisador de rede são conectados diretamente ao switch. Para
segurança de rede e solução de problemas, o gerente de rede precisa usar o analisador de rede para monitorar
Gi1/0/2-5 Gi1/0/1
Trocar
Anfitriões Analisador de rede
Para implementar este requisito, você pode configurar o espelho de porta para copiar os pacotes das portas
1) Especifique as portas 1/0/2-5 como portas de origem, permitindo que o switch copie os pacotes dos
hosts.
2) Especifique a porta 1/0/1 como a porta de destino para que o analisador de rede possa receber pacotes
Como exemplo com o T2600G-28TS, as seções a seguir fornecem o procedimento de configuração de duas
1) Escolha o cardápioComutação > Porta > Espelho de portapara carregar a página seguinte. Ele exibe as
2) CliqueEditarna página acima para carregar a página seguinte. NoPorto de destinoseção, selecione a porta
3) NaPorta de origemseção, selecione as portas 1/0/2-5 como as portas monitoradas e habiliteEntrada eSaídapara
permitir que os pacotes recebidos e enviados sejam copiados para a porta de monitoramento. Então cliqueAplicar.
Switch#configure
Switch(config)#end
Verifique a configuração
Monitorar Sessão: 1
Conforme mostrado abaixo, três hosts e um servidor estão conectados ao switch e todos pertencem à
VLAN 10. Com a configuração da VLAN inalterada, o Host A não tem permissão para se comunicar com os
outros hosts, exceto o servidor, mesmo que o endereço MAC ou IP do Host A é alterado.
Trocar
Gi1/0/1 Gi1/0/4
Gi1/0/2 Gi1/0/3
VLAN 10
Você pode configurar o isolamento de porta para implementar o requisito. Defina 1/0/4 como a única porta de encaminhamento
para a porta 1/0/1, proibindo assim o Host A de encaminhar pacotes para os outros hosts.
Como exemplo com o T2600G-28TS, as seções a seguir fornecem o procedimento de configuração de duas
1) Escolha o cardápioComutação > Porta > Isolamento de Portapara carregar a página seguinte. Ele exibe a lista de
isolamento de porta.
2) CliqueEditarna página acima para carregar a página seguinte. Selecione a porta 1/0/1 como a porta isolada e
Switch#configure
Switch(config-if)#end
Verifique a configuração
......
Conforme mostrado abaixo, o Switch A é um switch de camada de convergência que conecta vários switches de camada de
acesso. Os loops podem ser facilmente causados em caso de operação incorreta nos switches da camada de acesso. Se houver
um loop em um switch de camada de acesso, tempestades de broadcast ocorrerão no Switch A ou mesmo em toda a rede,
Para reduzir os impactos das tempestades de broadcast, os usuários precisam detectar loops na rede por meio do Switch A e
Interruptor A
Gi1/0/1 Gi1/0/3
Laço
Habilite a detecção de loopback nas portas 1/0/1-3 e configure o SNMP para receber as notificações. Para obter
instruções detalhadas sobre SNMP, consulteGerenciando SNMP. Aqui apresentamos como configurar a detecção
Como exemplo com o T2600G-28TS, as seções a seguir fornecem o procedimento de configuração de duas
1) Escolha o cardápioComutação > Porta > Detecção de loopbackpara carregar a página de configuração.
3) NaConfiguração da portaseção, habilite as portas 1/0/1-3, selecione o modo de operação comoBaseado em porta
para que a porta seja bloqueada quando um loop for detectado e mantenha o modo de recuperação comoAuto
para que a porta se recupere ao status normal após o tempo de recuperação automática. CliqueAplicar.
Switch#configure
Switch(config)#loopback-detection
Switch(config)#loopback-intervalo de detecção 30
Switch(config)#loopback-detection recovery-time 3
2) Habilite a detecção de loopback nas portas 1/0/1-3 e defina o modo de processo e o modo de recuperação.
Switch(config-if)#loopback-detection
Switch(config-if)#exit
Switch(config-if)#loopback-detection
Switch(config-if)#exit
Switch(config-if)#loopback-detection
Switch(config-if)#end
Verifique a configuração
Configuração da porta
Tipo Cobre
Status Habilitar
Velocidade Auto
Duplex Auto
Jumbo Desativar
Espelho da porta
Entrada Desativar
Saída Desativar
Segurança Portuária
Número aprendido 0
Status Desativar
Detecção de loopback