Escolar Documentos
Profissional Documentos
Cultura Documentos
Descritivo de Instalacao
Cisco Catalyst 3750 – X
Segue abaixo as linhas de configuração que foram utilizadas para permitir as creden-
cias de acesso a caixa. Somente é permitido o acesso através de um emulador de
terminal SSH, tal como TeraTerm, Putty, Security CRT entre outros. A versão do SSH
utilizada é a Version 2 e a chave de criptografia é RSA em 768 Bits. Existe configurado
apenas um usuário na caixa para permitir a credencial.
Username admespint
User Exec Mode 1234567
User Privileged Mode i11+8+Xiko
Linhas de configuração
!
enable secret 5 $1$xeNq$QT73g5B46BwQZz/E4zVgK.
!
username admespint privilege 15 secret 4
Wv1DPfalTExx6fFKwG2ZTQ2ZHVw/NZBkFqC1ubRhx/E
aaa new-model
!
!
aaa authentication login default local enable
aaa authentication enable default enable
aaa authorization config-commands
!
!
!
line con 0
line vty 0 4
exec-timeout 0 0
length 0
transport input ssh
line vty 5 15
exec-timeout 0 0
transport input ssh
!
Protocolo de Balanceamento
Para ligação dos servidores que necessitavam de duas ou mais placas de rede foi
configurado o protocolo de balanceamento IEEE 802.3ad ou simplesmente o LACP
como é mais conhecido. Este protocolo tem a função de balancear o trafego simetri-
camente entre as interfaces envolvidas respeitando o padrão configurado abaixo.
Modo do spanning-tree
!
!
!
spanning-tree mode rapid-pvst
spanning-tree loopguard default
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
no spanning-tree vlan 1
spanning-tree vlan 1-1024 priority 8192
!
!
!
!
spanning-tree portfast – permite uma garantia de rapidez na convergência da porta.
Este comando é utilizado exclusivamente nas interfaces dos servidores para garantir
que não haja a consulta de 50 segundos na hora que a porta sobe. Isso serve para
que o servidor esteja pronto para utilização em tempo imediato.
spanning-tree bpduguard enable – comando habilitado nas interfaces para garantir que
não seja instalado um equipamento que produza BPDU. O BPDU e gerado pelos swit-
ches para informar as características da rede spanning-tree, com esse comando habili-
tado garantimos que somente o pessoal autorizado e que saiba o que está fazendo
instale algum dispositivo na rede para ampliar portas. Sem esse comando a rede se
torna vulnerável e um simples loop pode derrubar todo o core de rede.
!
!
Community SNMP
!
snmp-server community %zrN-i674k RO
snmp-server community ZUtCissy+! RW
!
!
snmp-server contact ### www.ipns.net.br - Mauricio Bellucci - (11) 99425-6010 ###
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart
snmp-server enable traps flowmon
snmp-server enable traps transceiver all
snmp-server enable traps call-home message-send-fail server-fail
snmp-server enable traps tty
snmp-server enable traps eigrp
snmp-server enable traps ospf state-change
snmp-server enable traps ospf errors
snmp-server enable traps ospf retransmit
snmp-server enable traps ospf lsa
snmp-server enable traps ospf cisco-specific state-change nssa-trans-change
snmp-server enable traps ospf cisco-specific state-change shamlink interface
snmp-server enable traps ospf cisco-specific state-change shamlink neighbor
snmp-server enable traps ospf cisco-specific errors
snmp-server enable traps ospf cisco-specific retransmit
snmp-server enable traps ospf cisco-specific lsa
snmp-server enable traps license
snmp-server enable traps auth-framework sec-violation
snmp-server enable traps bfd
snmp-server enable traps cef resource-failure peer-state-change peer-fib-state-change
inconsistency
snmp-server enable traps cluster
snmp-server enable traps config-copy
snmp-server enable traps config
snmp-server enable traps config-ctid
snmp-server enable traps trustsec authz-file-error cache-file-error keystore-file-error
keystore-sync-fail random-number-fail src-entropy-fail
snmp-server enable traps trustsec-sxp conn-srcaddr-err msg-parse-err conn-config-err
binding-err conn-up conn-down binding-expn-fail oper-nodeid-change binding-conflict
snmp-server enable traps energywise
snmp-server enable traps fru-ctrl
snmp-server enable traps entity
snmp-server enable traps event-manager
snmp-server enable traps hsrp
Segue o output de comandos de configuração do switch, este arquivo serve como re-
ferencia caso seja necessário a reconfiguração parcial ou total do STACK de switches.
version 15.2
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime year
service timestamps log datetime msec localtime year
service password-encryption
!
hostname ESPINTCSW001
!
boot-start-marker
boot-end-marker
!
logging buffered 10000
enable secret 5 $1$xeNq$QT73g5B46BwQZz/E4zVgK.
!
username admin password 7 06105E3B5A1F0D1C55
username admespint privilege 15 secret 4
Wv1DPfalTExx6fFKwG2ZTQ2ZHVw/NZBkFqC1ubRhx/E
aaa new-model
!
!
aaa authentication login default local enable
aaa authentication enable default enable
aaa authorization config-commands
!!
!
!
aaa session-id common
clock timezone BRA -3 0
clock summer-time BRST recurring 3 Sun Oct 0:00 3 Sun Feb 0:00
switch 1 provision ws-c3750x-48
switch 2 provision ws-c3750x-48
switch 3 provision ws-c3750x-48
switch 4 provision ws-c3750x-48
system mtu routing 1500
no ip source-route
no ip gratuitous-arps
!
!
no ip domain-lookup
Este documento serve como base para pesquisas futuras de como se encontra a con-
figuração do switch bem como a topologia montada para suportar a rede de automa-
ção da Esporte Interativo. Não foram citados nenhum tipo de referencia a firewalls,
proxys ou gateways neste documento. Este documento serve como referência para
quem for instalar a parte de segurança e portanto se encontra fora do escopo da pro-
posta inicial que foi a implantação do ambiente sem se preocupar com a parte corpora-
tiva ou outra não relacionada com o ambiente da VizRT.
Sugerimos que seja implantado algum tipo de sistema para garantir a segurança e per-
formance do ambiente, lembrando que para o sucesso do projeto tudo deve ser relaci-
onado como uma única topologia e as ferramentas instaladas na rede que não supor-
tem o throughput especificado pelo fabricante do sistema de automação podem influ-
enciar na perda de performance e a frustação quanto a sistema, ocasionando lentidão
e falta de produtividade no ambiente.