TREINAMENTO

SWITCH HIRCHMANN RSPE32

www.netconamericas.com
Apresentação

▪ Instrutor
Gabrielle Camille Muniz de Melo
▪ Formação
Engenheiro Eletrônica (UPE)
Certificação Fortinet
Certificação CCNP/CCNA
Certificação Itil
▪ Contato
E-mail: gabrielle.melo@netconamericas.com
Fone: (81) 3117 0110
Celular: (81) 99703 1823
Objetivo

Esse treinamento tem como objetivo apresentar o equipamento Switch RSPE32 do

fabricante Hirchmann bem como suas configurações.
Agenda – DIA 1

HORÁRIO TEMA
9:00h Introdução
9:15h Hardware
10:15h Intervalo
10:30h Basic Settings
11:30h Almoço
13:30h Prática – Basic Settings
14:45h Intervalo
15:00h Prática – Basic Settings
Agenda – DIA 2

HORÁRIO TEMA
9:00h Time
10:15h Intervalo
10:30h Prática – Time
11:30h Almoço
13:30h Switching
14:45h Intervalo
15:00h Prática - Switching
Agenda – DIA 3

HORÁRIO TEMA
9:00h Switching
10:15h Intervalo
10:30h Prática - Switching
11:30h Almoço
13:30h Diagnostic
14:45h Intervalo
15:00h Prática - Diagnostic
Agenda – DIA 4

HORÁRIO TEMA
9:00h Device Security
10:15h Intervalo
10:30h Prática - Device Security
11:30h Almoço
13:30h Network Security
14:45h Intervalo
15:00h Prática - Network Security
Agenda – DIA 5

HORÁRIO TEMA
9:00h Advanced
10:15h Intervalo
10:30h Prática - Advanced
11:30h Almoço
Hardware
Hardware
Hardware – RSPE32

1. Chassi RSPE
2. LEDs do Status do Dispositivo
3. LED do Status do Módulo de Mídia
4. LED do Status do Módulo de Mídia + Status PoE
5. Módulo de Mídia com 8 x portas RJ45 10/100 Mbit/s
6. Slot 2 do Módulo de Mídia RSPM
7. Slot 3 do Módulo de Mídia RSPM
8. 4 x portas combo 100/1000 Mbit/s
9. Conexão de alimentação redundante
10. Parafuso de aterramento
11. Relé de sinalização
12. Interface USB
13. Interface V.24
Hardware – RSPE32
LEDs do Status do Dispositivo:
Software - HiDiscovery
Software - HiView
Software - HiVision
Primeiro Acesso
Primeiro Acesso ao Equipamento:

1. Conectar ao Equipamento em qualquer porta do switch

2. Abrir no computador o Software HiDiscovery
3. Colocar Fazer Varredura
4. Selecionar o Equipamento mostrado e ir em Editar
5. Colocar o IP do Equipamento e a máscara de sub-rede
6. Trocar o IP do computador na mesma rede do IP configurado no Equipamento
7. Acessar o Equipamento no Web Browser escolhido através do link https://ip_do_equipamento
8. Logar no Equipamento através das senhas:
• admin/private (Senha de Administrador)
• user/public (Só leitura)
Configurações Básicas
Basic Settings ➔ System:

• Device Status: Exibe o status do dispositivo e informa sobre alarmes que ocorreram. Quando existe um alarme atualmente, o
quadro é destacado.
Configurações Básicas
Basic Settings ➔ System:

• Security Status: Exibe o status de segurança e informa sobre alarmes que ocorreram. Quando existe um alarme atualmente, o
quadro é destacado.
Configurações Básicas
Basic Settings ➔ System:

• System data: Exibe dados operacionais e informações sobre a localização do dispositivo.

Configurações Básicas
Basic Settings ➔ System:

• LED Status: Exibe os estados dos LEDs de status do dispositivo no momento da última atualização.
Configurações Básicas
Basic Settings ➔ System:

• Legenda do Status do LED:

Configurações Básicas
Basic Settings ➔ System:

• Port Status: Exibe uma visão simplificada das portas do dispositivo no momento da última atualização.
Configurações Básicas
Basic Settings ➔ System:

• Legenda do Status da Porta:

Configurações Básicas
Basic Settings ➔ Modules:

• Module: Exibe o número do slot ao qual a entrada se refere

• Active: O status do Slot (Ativo/desativado)
• Type: Mostra o tipo de módulo instalado
• Description: Especifica uma pequena descrição do módulo instalado
• Version: Mostra a versão do módulo instalado
• Ports: Exibe quantas portas estão disponíveis no módulo instalado
• Serial number: Exibe o número de série do módulo instalado
• Ethernet module status: Mostra o status do slot (physical, configurable, remove e fix)
Configurações Básicas
Basic Settings ➔ Network:

• Management Interface: Este quadro permite que você

especifique a VLAN na qual o gerenciamento do dispositivo
pode ser acessado.
• HiDiscovery protocol v1/v2: Este quadro permite que você
especifique as configurações de acesso ao dispositivo usando
o protocolo HiDiscovery
• IP Parameter: Este quadro permite que você atribua os
parâmetros IP manualmente. Se você selecionou LOCAL no
quadro da interface de gerenciamento, esses campos podem
ser editados.
Configurações Básicas
Basic Settings ➔ Software:

• Esta caixa de diálogo permite atualizar o software do dispositivo e exibir informações sobre o software do dispositivo. Existe a
opção de restaurar um backup do software do dispositivo salvo no dispositivo.
Configurações Básicas
Basic Settings ➔ Load/Save:
Configurações Básicas
Basic Settings ➔ Load/Save:

• External memory: Especifica a memória externa que o dispositivo usa para operação de arquivo. Nesta memória externa, o
dispositivo armazena, por exemplo, cópias da configuração do dispositivo
• Configuration encryption: Mostra se a criptografia da configuração está ativa / inativa no dispositivo
• Information:
▪ NVM in sync with running config: Mostra se o perfil de configuração na memória volátil (RAM) e a configuração
"Selecionada“ perfil na memória não volátil (NVM) são os mesmos
▪ External memory in sync with NVM: Mostra se o perfil de configuração "Selecionado" na memória externa e o perfil
"Selecionado“ perfil de configuração na memória não volátil (NVM) são os mesmos.
• Backup config on a remote server when saving: O backup de configuração é feito automático no servidor remoto especificado
no arquivo de URL
Configurações Básicas
Basic Settings ➔ Load/Save:

• Botões:
▪ Save as: Copia o perfil de configuração destacado na tabela e salva-o com um nome especificado pelo usuário em a
memória não volátil (NVM). O dispositivo designa o novo perfil de configuração como “Selecionado”.
▪ Activate: Carrega as configurações do perfil de configuração destacado na tabela para a memória volátil (RAM).
▪ Select: Designa o perfil de configuração destacado na tabela como “Selecionado”. Na coluna Selecionado, a caixa de
seleção é então marcada.
▪ Import: Abra a janela Importar para importar um perfil de configuração. O pré-requisito é que você tenha exportado o
perfil de configuração usando o botão Exportar, ou usando o link na coluna Nome do perfil.
▪ Export: Exporta o perfil de configuração destacado na tabela e o salva como um arquivo XML em um remoto servidor. Para
salvar o arquivo no seu PC, clique no link na coluna Nome do perfil para selecionar o local de armazenamento e
especifique o nome do arquivo.
▪ Save running-config as script: Salva o perfil de configuração em execução como um arquivo de script no PC local. Isso
permite que você faça backup das configurações atuais do dispositivo ou use-as em vários dispositivos.
▪ Load running-config as script: Importa um arquivo de script que modifica o perfil de configuração atual em execução.
▪ Back to factory: Redefine as configurações do dispositivo para os valores padrão.
▪ Back to default: Exclui as configurações operacionais atuais (configuração em execução) da memória volátil (RAM).
Configurações Básicas
Basic Settings ➔ External Memory:

• Esta caixa de diálogo permite ativar funções que o dispositivo executa automaticamente em combinação com a memória externa. A
caixa de diálogo também exibe o estado operacional e as características de identificação da memória externa.
Configurações Básicas
Basic Settings ➔ Port:

• Esta caixa de diálogo permite especificar configurações para as portas individuais. A caixa de diálogo também exibe o modo de
funcionamento, status da conexão, taxa de bits e modo duplex para cada porta.
Configurações Básicas
Basic Settings ➔ Power over Ethernet ➔ Global:

• Com base nas configurações especificadas nesta caixa de diálogo, o dispositivo fornece energia para os dispositivos do
usuário final. Se o consumo de energia atingir o limite especificado pelo usuário, o dispositivo enviará um trap SNMP.
Configurações Básicas
Basic Settings ➔ Power over Ethernet ➔ Port:

• Quando o consumo de energia é maior do que a energia fornecida, o dispositivo desliga a energia dos dispositivos alimentados
(PD) de acordo com os níveis de prioridade e números de porta. O dispositivo desativa a função Power over Ethernet nas portas
com prioridade mais baixa primeiro. Quando várias portas têm a mesma prioridade, o dispositivo primeiro desativa a alimentação
sobre a função Ethernet nas portas com o número de porta mais alto. O dispositivo também desliga a energia para os PDs por um
período de tempo especificado.
Configurações Básicas
Basic Settings ➔ Restart:

• Esta caixa de diálogo permite reiniciar o dispositivo, redefinir contadores de porta e tabelas de endereço e excluir arquivos de log.
Prática - Configurações Básicas
Prática HiDiscovery:

1. Encontre o Equipamento através do HiDiscovery ou Hiview

2. Utilize a função Signal para localizar o Switch
3. Altere o IP do Switch
4. Configure as informações básicas do Switch
5. Ping o Switch pelo HiDiscovery
6. Altere o IP address para um endereço duplicado e verifique se o mesmo se torna Vermelho. Re-insira o endereço correto

Prática Acesso ao Equipamento:

1. Faça o acesso a Interface Web do Equipamento

2. Coloque as informações do Equipamento necessárias
3. Altere os limites de temperatura para verificar dos LEDs do Equipamento
4. Altere o IP do Equipamento no menu Network
Prática - Configurações Básicas
Prática Software:

1. Atualize o Equipamento
2. Depois de atualizado, volte para versão anterior do Equipamento

Prática Load/Save:

1. Salve a configuração do switch para o seu PC como script

2. Volte para as configurações de fábrica do switch
3. Re-carregue as configurações de seu PC
4. Verifique que está com as configurações corretas
5. Habilite a função “Undo Modifications of Configuration”
6. Verifique que seu IP é o IP de Watchdog e altere o tempo para 30s
7. Desabilite a porta do switch que seu PC está conectado
8. Verifique se você terá acesso ao Equipamento depois de 30s.
Configurações de Tempo
Time ➔ Basic Settings:

• O dispositivo está equipado com um relógio de hardware com buffer. Este relógio mantém a hora correta se a fonte de
alimentação falhar ou se você desconectar o dispositivo da fonte de alimentação. Depois que o dispositivo é iniciado, a hora atual
está disponível para você, por exemplo, para entradas de registro.
Configurações de Tempo
Time ➔ SNTP:

• O Simple Network Time Protocol (SNTP) é um procedimento para sincronização de tempo na rede. O dispositivo permite
sincronizar a hora do sistema no dispositivo como um cliente SNTP. Como servidor SNTP, o dispositivo disponibiliza as informações
de tempo para outros dispositivos.
Configurações de Tempo
Time ➔ SNTP➔ Client:

• Como um cliente SNTP, o dispositivo obtém as informações de tempo de servidores SNTP e NTP, e sincroniza o relógio local com a
hora do servidor.
Configurações de Tempo
Time ➔ SNTP➔ Server:

• Nesta caixa de diálogo, você especifica as configurações com as quais o dispositivo opera como um servidor SNTP.
Configurações de Tempo
Time ➔ PTP:

• O Protocolo de Tempo de Precisão (PTP) é um procedimento descrito no padrão IEEE 1588-2008 que fornece aos dispositivos na
rede um tempo preciso. O método sincroniza os relógios na rede com uma precisão de aproximadamente 100 ns. O protocolo usa
comunicação multicast, então a carga na rede devido às mensagens de sincronização PTP é insignificante. O PTP é
significativamente mais preciso do que o SNTP. Se a função SNTP e a função PTP são habilitados no dispositivo ao mesmo tempo,
então a função PTP tem prioridade.
Prática - Configurações de Tempo
Prática Configurações de Tempo:

1. Pelo menu Time, verifique se a Fonte do Tempo é Local

2. Configure o System Time de forma que seja o mesmo relógio do PC
3. Teste a característica Local Offset
4. Altere o relógio de seu PC tornando-o diferente do System Time do Switch
5. Inicie seu servidor SNTP
6. Configure o switch para funcionar como um SNTP Client, e para receber o tempo do seu servidor
7. Verifique o System Time e Time Source para que a Fonte de Tempo deve ser SNTP
Switching
Switching ➔ Global:

• Esta caixa de diálogo permite que você especifique as seguintes configurações:

▪ Altere o tempo de envelhecimento da tabela MAC
▪ Habilite o controle de fluxo no dispositivo
▪ Habilite o modo VLAN Unaware (Sem reconhecimento de VLAN)
Switching
Switching ➔ Rate Limiter:

• O dispositivo permite limitar o tráfego nas portas para ajudar a fornecer uma operação estável, mesmo com um grande volume de
tráfego. Se o tráfego em uma porta exceder o valor de tráfego inserido, o dispositivo descarta o excesso de tráfego nesta porta. A
função Rate Limiter ignora as informações de protocolo em camadas superiores, como IP ou TCP.
Switching
Switching ➔ Filter for MAC Addresses:

• Esta caixa de diálogo permite exibir e editar filtros de endereço para a tabela de endereços. Filtros de endereço especificam a
forma como os pacotes de dados são encaminhados no dispositivo com base no endereço MAC de destino. Cada linha da tabela
representa um filtro. O dispositivo configura os filtros automaticamente, porém permite que você configure filtros adicionais
manualmente.
Switching
Switching ➔ IGMP Snooping:

• O Internet Group Management Protocol (IGMP) é um protocolo para gerenciar grupos multicast dinamicamente. O protocolo
descreve a distribuição de pacotes de dados multicast entre roteadores e dispositivos na camada 3.
• O dispositivo permite que você use a função IGMP Snooping para também usar os mecanismos IGMP na Camada 2:
▪ Sem IGMP Snooping, o dispositivo transmite os pacotes de dados multicast para todas as portas.
▪ Com a função IGMP Snooping ativada, o dispositivo transmite apenas os pacotes de dados multicast nas portas às quais os
receptores multicast estão conectados. Isso reduz a carga de rede. O dispositivo avalia os pacotes de dados IGMP
transmitidos na camada 3 e usa as informações na camada 2.
• O dispositivo vincula os relatórios IGMP às entradas em sua tabela de endereços. Quando um receptor multicast junta-se a um
grupo multicast, o dispositivo cria uma entrada de tabela para esta porta em Switching ➔ Filter for MAC Addresses.
• Quando o receptor multicast deixa o grupo multicast, o dispositivo remove a entrada da tabela.
Switching
Switching ➔ IGMP Snooping ➔ Global:

• Esta caixa de diálogo permite habilitar o protocolo IGMP

Snooping no dispositivo.
Switching
Switching ➔ IGMP Snooping ➔ Configuration:

• Esta caixa de diálogo permite configurar o IGMP

Snooping para cada porta e cada VLAN.
Switching
Switching ➔ IGMP Snooping ➔ Enhancements:

• Esta caixa de diálogo permite selecionar uma porta

para um ID de VLAN e configurar a porta:
▪ (-) A porta não é uma porta de consulta nesta
VLAN;
▪ (L) O dispositivo detectou a porta como uma
porta de consulta porque a porta recebeu
consulta IGMP nesta VLAN. A porta não é uma
porta de consulta configurada estaticamente;
▪ (A) O dispositivo detectou a porta como uma
porta de consulta. O pré-requisito é que você
configure a porta como Learn by LLDP;
▪ (S) Um usuário especificou a porta como uma
porta de consulta estática. O dispositivo
transmite relatórios IGMP apenas para as
portas no qual recebeu consultas IGMP
anteriormente - e para portas de consulta
configuradas estaticamente;
Switching
Switching ➔ IGMP Snooping ➔ Enhancements:

▪ (L) Um usuário especificou a porta como Learn

by LLDP. Com o Link Layer Discovery Protocol
(LLDP), o dispositivo detecta dispositivos
Hirschmann conectado diretamente à porta. O
dispositivo denota as portas de consulta
detectadas com A;
▪ (F) Um usuário especificou a porta para que o
dispositivo transmita todos os fluxos multicast
recebidos no VLAN para esta porta. Use esta
configuração para fins de diagnóstico, por
exemplo.
Switching
Switching ➔ IGMP Snooping ➔ Querier:

• O dispositivo permite que você envie um fluxo Multicast apenas para as portas para as quais um receptor Multicast está
conectado. Para determinar as quais portas os receptores multicast estão conectados, o dispositivo envia dados de consulta
pacotes para as portas em um intervalo de tempo definido.
Switching
Switching ➔ IGMP Snooping ➔ Multicasts:

• O dispositivo permite que você especifique como ele transmite pacotes de dados com endereços multicast desconhecidos: O
dispositivo descarta esses pacotes de dados, inunda-os para todas as portas ou os transmite apenas para as portas que
receberam pacotes de consulta anteriormente. O dispositivo também permite que você transmita os pacotes de dados com
endereços multicast conhecidos para as portas de consulta.
Switching
Switching ➔ MRP-IEEE ➔ Configuration:

• Esta caixa de diálogo permite definir os vários temporizadores MRP. Ao manter um relacionamento entre os vários valores do
temporizador, o protocolo opera de forma eficiente e com menos probabilidade de atributo desnecessário. Os valores do cronômetro
padrão mantêm efetivamente esses relacionamentos.
Switching
Switching ➔ MRP-IEEE ➔ MMRP:

• O Multiple MAC Registration Protocol (MMRP) permite que dispositivos finais e switches MAC se registrem e cancelem o registro de
membros do grupo e informações de endereço MAC individuais com switches localizados na mesma LAN. Os switches dentro da LAN
disseminam as informações por meio de switches que suportam serviços de filtragem estendidos.
Switching
Switching ➔ MRP-IEEE ➔ MVRP:

• O Multiple VLAN Registration Protocol (MVRP) fornece um mecanismo que permite distribuir informações de VLAN e configurar
VLANs dinamicamente. Por exemplo, quando você configura uma VLAN em uma porta MVRP ativa, o dispositivo distribui as
informações de VLAN para outros dispositivos habilitados para MVRP. Usando as informações recebidas, um dispositivo habilitado
para MVRP cria dinamicamente os troncos VLAN em outros dispositivos habilitados para MVRP conforme necessário.
Switching
Switching ➔ GARP ➔ GMRP:

• O GARP Multicast Registration Protocol (GMRP) é um

protocolo que fornece um mecanismo que permite
dispositivos de rede e estações finais para dinamicamente
registrar a associação do grupo. Os dispositivos registram
informações de associação ao grupo com os dispositivos
conectados ao mesmo segmento de LAN. GARP também
permite que os dispositivos distribuam as informações
entre os dispositivos de rede que oferecem suporte a
serviços de filtragem estendidos.
Switching
Switching ➔ GARP ➔ GVRP:

• O GARP VLAN Registration Protocol (GVRP) ou Generic

VLAN Registration Protocol é um protocolo que facilita o
controle de redes locais virtuais (VLANs) em uma rede
maior. GVRP é um protocolo de rede da Camada 2, usado
para configurar automaticamente dispositivos em uma
rede VLAN. GVRP é um aplicativo GARP que fornece
remoção de VLAN compatível com IEEE 802.1Q e criação
VLAN dinâmica em portas de tronco 802.1Q. Com GVRP, o
dispositivo troca a configuração de VLAN informações
com outros dispositivos GVRP. Assim, o dispositivo reduz a
transmissão desnecessária e tráfego unicast
desconhecido. A troca de informações de configuração de
VLAN também permite que você dinamicamente crie e
gerencie VLANs conectadas por meio das portas de
tronco 802.1Q.
Switching
Switching ➔ QoS/Priority:

• O dispositivo permite manter o acesso ao gerenciamento do dispositivo, mesmo em

situações de grande utilização. Nesta caixa de diálogo, você especifica as configurações de
QoS / prioridade necessárias.

• Menu:
▪ Port Configuration: Nesta caixa de diálogo, você especifica para cada porta como o
dispositivo processa os pacotes de dados recebidos com base em suas informações
de QoS / prioridade.
▪ 802.1D/p Mapping: O dispositivo transmite pacotes de dados com uma etiqueta
VLAN de acordo com a QoS / prioridade contida informações com uma prioridade
mais alta ou mais baixa. Nesta caixa de diálogo, você atribui uma classe de tráfego a
cada prioridade de VLAN. Você atribui as classes de tráfego as filas de prioridade das
portas.
▪ IP DSCP Mapping: O dispositivo transmite pacotes de dados IP de acordo com o valor
DSCP contido no pacote de dados com uma prioridade mais alta ou mais baixa. Nesta
caixa de diálogo, você atribui uma classe de tráfego a cada valor DSCP. Você atribui as
classes de tráfego as filas de prioridade das portas.
Switching
Switching ➔ QoS/Priority:

• Menu:
▪ Queue Management: Esta caixa de diálogo permite ativar e desativar a função de
prioridade estrita para as classes de tráfego. Quando você desativar a função de
prioridade estrita, o dispositivo processa as filas de prioridade das portas com
"Weighted Fair Queuing". Você também tem a opção de atribuir larguras de banda
mínimas a todas as classes de tráfego que dispositivo usa para processar as filas de
prioridade com "Weighted Fair Queuing“.
▪ DiffServ: O DiffServ filtra os pacotes de dados para priorizar ou limitar o fluxo de
dados.
Switching
Switching ➔ VLAN ➔ Global:

• Esta caixa de diálogo permite visualizar os

parâmetros gerais da VLAN para o dispositivo.
Switching
Switching ➔ VLAN ➔ Configuration:

• Nesta caixa de diálogo, você gerencia as VLANs. Para configurar uma VLAN, crie uma linha adicional na tabela. Você especifica
para cada porta se ela transmite pacotes de dados da respectiva VLAN e se os pacotes de dados contém uma tag VLAN. Esta é a
tabela de regra de saída da VLAN.
Switching
Switching ➔ VLAN ➔ Port:

• Nesta caixa de diálogo, você especifica como o dispositivo lida com os pacotes de dados recebidos que não têm etiqueta VLAN,
ou cuja etiqueta de VLAN difere do ID da VLAN da porta. Esta caixa de diálogo permite atribuir uma VLAN às portas e, assim,
especificar o ID da VLAN da porta. Esta é a tabela de regra de entrada da VLAN.
Switching
Regras de Entrada e Saída de VLAN:
REGRA DE SAÍDA REGRA DE ENTRADA

1/1 1/2
TELEFONE IP SWITCH 1 TELEFONE IP

Fluxo do Pacote
VLAN 2 – TELEFONIA
Switching
Switching ➔ VLAN ➔ Voice:

• O recurso Voice VLAN separa o tráfego de voz e dados em uma porta, por VLAN e/ou prioridade. Um benefício principal da VLAN
de voz é proteger a qualidade do tráfego de voz quando o tráfego de dados na porta está alto.
• O dispositivo detecta telefones VoIP usando o LLDP-MED. O dispositivo então adiciona a porta apropriada ao conjunto de
membros da VLAN de voz configurada. O conjunto de membros pode ser marcado ou não marcado.
Switching
Switching ➔ VLAN ➔ MAC Based VLAN:

• Em uma VLAN baseada em MAC, o dispositivo encaminha o

tráfego com base no endereço MAC de origem associado
com uma VLAN. Os filtros definidos pelo usuário determinam
se um pacote pertence a uma VLAN específica.
• As VLANs baseadas em MAC especificam os critérios de
filtragem apenas para pacotes não marcados ou marcados
com prioridade. O dispositivo então encaminha pacotes não
marcados recebidos com o endereço MAC configurado para
VLAN ID baseado em MAC. Outros pacotes não marcados
estão sujeitos às regras normais de classificação de VLAN.
Switching
Switching ➔ VLAN ➔ Subnet Based VLAN:

• Em VLANs baseadas em sub-rede IP, o dispositivo encaminha

o tráfego com base no endereço IP de origem e na sub-rede
associada à VLAN. Filtros definidos pelo usuário determinam
se um pacote pertence a uma determinada VLAN.
• As VLANs baseadas em sub-rede especificam os critérios de
filtragem apenas para pacotes não marcados ou marcados
com prioridade de pacotes.
• O dispositivo então encaminha pacotes não marcados
recebidos com o endereço configurado para o ID de VLAN
baseado em sub-rede.
• Para configurar uma VLAN baseada em sub-rede IP,
especifique um endereço IP, uma máscara de sub-rede e o ID
VLAN correspondente. Quando várias entradas se aplicam, o
dispositivo usa a entrada com o prefixo mais longo primeiro.
Switching
Switching ➔ VLAN ➔ Protocol Based VLAN:

• Em uma VLAN baseada em protocolo, o tráfego de portas é

especificado com base no protocolo L3 (Ethertype)
associado à VLAN. Filtros de pacotes definidos pelo usuário
determinam se um pacote pertence a uma determinada
VLAN.
• As VLANs baseadas em protocolo especificam os critérios
de filtragem apenas para pacotes não marcados. O
dispositivo então encaminha os pacotes não marcados
recebidos com o protocolo configurado para o VLAN ID
baseado em protocolo. O dispositivo atribui outro pacote
não marcado com a porta VLAN ID.
Switching
Switching ➔ L2-Redundancy➔ MRP:

• O Media Redundancy Protocol (MRP) é um protocolo que permite configurar estruturas de rede em formato de anel de alta
disponibilidade. Um anel MRP com dispositivos Hirschmann é composto por até 100 dispositivos que suportam o protocolo MRP
de acordo com IEC 62439.
• Se uma seção falhar, a estrutura de um anel MRP muda de volta para uma estrutura de linha. O tempo máximo de recuperação
pode ser configurado. A função Ring Manager (RM) do dispositivo fecha as extremidades de um backbone em uma estrutura de
linha para um anel redundante.
Switching
Switching ➔ L2-Redundancy➔ HIPER Ring:

• O conceito de redundância de HIPER Ring permite a construção de alta disponibilidade em forma de redes de anel. Este
dispositivo fornece a função de cliente de HIPER Ring. Esta função permite estender um HIPER Ring existente ou substituir um
dispositivo que já participa como um cliente em um HIPER Ring.
• Um HIPER Ring contém um Ring Manager (RM) que controla o anel. O RM envia pacotes watchdog no anel nas portas primária e
secundária. Quando o RM recebe o pacote watchdog em ambas as portas, a porta primária permanece no estado de
encaminhamento e a porta secundária permanece no estado de descarte. O dispositivo opera apenas no modo de cliente de
anel. Isso significa que o dispositivo é capaz de reconhecer e encaminhar os pacotes watchdog nas portas do anel e também
encaminhar a mudança no status do link para o RM, por exemplo, pacotes LinkDown e LinkUp.
Switching
Switching ➔ L2-Redundancy➔ HIPER Ring:

• O dispositivo suporta apenas portas Fast Ethernet e Gigabit Ethernet como portas em anel. Além disso, o dispositivo suporta
apenas o HIPER Ring na VLAN 1.
• Spanning Tree e Ring Redundancy têm um efeito um sobre o outro. Desative o Spanning Tree para as portas conectadas ao HIPER
Ring.
• Configure os dispositivos do HIPER Ring individualmente. Antes de conectar o link redundante, complete a configuração de cada
dispositivo do HIPER Ring. Isso ajuda a evitar loops durante a fase de configuração.
Switching
Switching ➔ L2-Redundancy➔ Spanning Tree ➔ Global:

• Nesta caixa de diálogo, você ativa / desativa a função Spanning Tree e especifica as configurações do switching.
Switching
Switching ➔ L2-Redundancy➔ Spanning Tree ➔ MSTP:

• Nesta caixa de diálogo, você gerencia as configurações das instâncias MST globais e locais. Enquanto o STP tem uma única
estância Spanning Tree abrangendo a rede, o MSTP permite que você configure um Spanning Tree por VLAN ou grupo de VLANs.
Switching
Switching ➔ L2-Redundancy➔ Spanning Tree ➔ Port:

• Nesta caixa de diálogo, você ativa a função Spanning Tree nas portas, especifica as portas de borda e especifica as configurações
para várias funções de proteção.
Switching
Switching ➔ L2-Redundancy➔ Link Aggregation:

• A função Link Aggregation permite agregar vários links paralelos. O pré-requisito é que os links têm a mesma velocidade e são full
duplex. As vantagens em relação as conexões convencionais que usam uma única linha é que têm maior disponibilidade e largura
de banda de transmissão maior.
Switching
Switching ➔ L2-Redundancy➔ Link Backup:

• Com o Link Backup, você configura pares de links redundantes. Cada par possui uma porta primária e uma porta de backup. A
porta primária encaminha o tráfego até que o dispositivo detecte um erro. Se o dispositivo detectar um erro na porta primária, a
função Link Backup transfere o tráfego para a porta de backup.
Switching
Switching ➔ L2-Redundancy➔ FuseNet:

• Os protocolos FuseNet permitem acoplar anéis que estão operando com uma das seguintes redundâncias protocolos: MSP, Hiper
Ring e RSTP.
Switching
Switching ➔ L2-Redundancy➔ FuseNet ➔ Sub Ring:

• Esta caixa de diálogo permite configurar o dispositivo como um gerenciador de subring. A função Sub Ring permite que você
acople facilmente segmentos de rede a anéis de redundância existentes. O gerenciador de subring (SRM) acopla um subring a um
anel existente (anel de base). No sub-grupo, você pode usar quaisquer dispositivos que suportem MRP como participantes do
anel. Para esses dispositivos não requer uma função de gerenciador de subring.
Switching
Switching ➔ L2-Redundancy➔ FuseNet ➔ Ring/Network Coupling:

• Você usa a função de acoplamento de anel / rede para acoplar um HIPER Ring existente ou MRP, para outra rede ou outro anel.
Verifique se os parceiros de acoplamento são Dispositivos Hirschmann.
Switching
Switching ➔ L2-Redundancy➔ FuseNet ➔ RCP:

• Uma topologia em anel fornece tempos de transição curtos com um uso mínimo de recursos. No entanto, para acoplar esses
anéis para uma rede de nível superior é mais um desafio. Quando você deseja usar um protocolo padrão, como MRP para
redundância de anel e RSTP para acoplar os anéis, o Redundant Coupling Protocol (RCP) ajuda a fornecer opções para você.
Prática - Switching
Prática Filter for MAC addresses:

1. Localize o MAC address de seu PC na Tabela Learned Address

2. Configure seu MAC address como permanente em outra porta
3. Delete seu MAC address da tabela Learned Address

Prática IGMP:

1. Habilite o IGMP Snooping em todos os Switches da rede

2. Ative a função Querier em um dos Switches
3. Check em todos os Switches o campo “Current Querier IP address”

Prática VLAN:

1. Crie mais duas VLANs nos switches

2. Na tabela de saída, coloque tag nas portas entre os switches e não coloque tag nas portas de acesso
3. Na tabela de entrada, coloque tag nas portas dos dispositivos finais
4. Deixe ao menos 1 porta com a VLAN 1
5. Faça os testes de acesso entre VLANs
Prática - Switching
Prática Link Aggregation:

1. Crie um link entre dois switches, conforme arquitetura abaixo

2. Teste o trunking
Prática - Switching
Prática MRP: Prática HiperRing:

1. Crie um anel MRP com ao menos 3 switches, conforme 1. Crie um Hiper Ring com ao menos 3 switches, conforme
topologia abaixo topologia abaixo
2. Teste o anel 2. Teste o anel
Prática - Switching
Prática Spanning Tree:

1. Remova as conexões redundantes

2. Delete as entradas de Hiper Ring
3. Habilite Spanning Tree
4. Crie uma rede Mesh física
5. Analise o Root Bridge da rede
6. Faça outro switch se tornar o Root Bridge
7. Verifique quais as portas estão em Discarding
8. Altere um parâmetro para que a porta Discarding mude para Forwarding
9. Teste a redundância
Diagnóstico
Diagnostics ➔ Status Configuration ➔ Device Status:

• Este item fornece uma visão geral da condição geral do

dispositivo. O dispositivo exibe seu status atual como erro
ou não na aba de status do dispositivo. O dispositivo
determina esse status a partir dos parâmetros selecionados.
Diagnóstico
Diagnostics ➔ Status Configuration ➔ Device Status:

• Propagate connection error: Ativa / desativa o

monitoramento do link na porta / interface.
Diagnóstico
Diagnostics ➔ Status Configuration ➔ Security Status:

• Esta caixa de diálogo oferece uma visão geral do status das

configurações relevantes para a segurança no dispositivo. O
dispositivo exibe seu status atual como erro ou não no
quadro de status de segurança. O dispositivo determina esse
status a partir dos parâmetros selecionados.
Diagnóstico
Diagnostics ➔ Status Configuration ➔ Signal Contact:

• O contato de sinal é um contato de relé sem potencial. O dispositivo, portanto, permite que você execute remotamente diagnóstico.
O dispositivo usa o contato do relé para sinalizar a ocorrência de eventos, abrindo o contato do relé e interrompendo o circuito
fechado.
Diagnóstico
Diagnostics ➔ Status Configuration ➔ MAC Notification:

• O dispositivo permite rastrear mudanças na rede usando o

endereço MAC dos dispositivos na rede. O dispositivo salva a
combinação de porta e endereço MAC em sua tabela de
endereços MAC. Se o dispositivo aprende o endereço MAC de
um dispositivo conectado e, em seguida, envia um trap SNMP.
Esta função se destina as portas nas quais você conecta
dispositivos finais e, portanto, o endereço MAC muda com
pouca frequência.
Diagnóstico
Diagnostics ➔ Status Configuration ➔ Alarms (Traps)

• O dispositivo permite enviar um trap SNMP como uma reação

a eventos específicos. Nesta caixa de diálogo você especifica
os destinos de traps para os quais o dispositivo envia os traps
SNMP.
Diagnóstico
Diagnostics ➔ System ➔ System Information

• Esta caixa de diálogo exibe a condição

operacional atual de componentes individuais no
dispositivo. Os valores exibidos são instantâneos,
eles representam a condição operacional do
momento.
Diagnóstico
Diagnostics ➔ System ➔ Hardware State

• Esta caixa de diálogo fornece informações sobre a distribuição e o estado da memória flash do dispositivo.
Diagnóstico
Diagnostics ➔ System ➔ Configuration Check

• O dispositivo permite comparar as configurações do dispositivo com as configurações dos dispositivos vizinhos. Para isso, o
dispositivo usa as informações que recebeu de seus dispositivos vizinhos por meio de reconhecimento de topologia (LLDP). A
caixa de diálogo lista os desvios detectados, que afetam o desempenho da comunicação entre o dispositivo e os dispositivos
vizinhos reconhecidos. Quando a tabela permanece vazia, a verificação da configuração foi bem-sucedida e as configurações do
dispositivo são compatíveis com as configurações nos dispositivos vizinhos detectados.
Diagnóstico
Diagnostics ➔ System ➔ IP Address Conflict Detection

• O dispositivo verifica se seu endereço IP é único na rede. Para isso, o dispositivo analisa os pacotes ARP recebidos. Nesta caixa de
diálogo, você especifica o procedimento com o qual o dispositivo detecta conflitos de endereço e especifica as configurações
necessárias para isso. O dispositivo exibe conflitos de endereço detectados na tabela. Quando o dispositivo detecta um conflito de
endereço, o LED de status do dispositivo pisca em vermelho 4 vezes.
Diagnóstico
Diagnostics ➔ System ➔ ARP

• Esta caixa de diálogo exibe os endereços MAC e IP dos dispositivos vizinhos conectados ao dispositivo de gerência.
Diagnóstico
Diagnostics ➔ System ➔ Selftest

• Esta caixa de diálogo pode configurar os seguintes itens:

▪ Ative / desative o teste de RAM quando o dispositivo
estiver sendo inicializado
▪ Habilite / desabilite a opção de entrar no monitor do
sistema na inicialização do sistema
▪ Ativa / desativa o carregamento das configurações padrão
se o dispositivo não detectar qualquer perfil legível de
configuração ao reiniciar
▪ Especifique como o dispositivo se comporta em caso de
erro
Diagnóstico
Diagnostics ➔ Email Notification

• O dispositivo permite que você informe vários destinatários por e-mail sobre os eventos que ocorreram. O dispositivo envia
os e-mails imediatamente ou periodicamente, dependendo da gravidade do evento. Geralmente você especifica eventos
com alta gravidade para serem enviados imediatamente. Você pode especificar vários destinatários para os quais o
dispositivo envia os e-mails imediatamente ou periodicamente.
Diagnóstico
Diagnostics ➔ Email Notification ➔ Global

• Nesta caixa de diálogo, você especifica as configurações do remetente. Além disso, você especifica para quais gravidades de evento
o dispositivo envia os e-mails imediatamente e periodicamente.
Diagnóstico
Diagnostics ➔ Email Notification ➔ Recipients

• Nesta caixa de diálogo, você especifica os destinatários

para os quais o dispositivo envia os e-mails. O dispositivo
permite que você especifique até 10 destinatários.
Diagnóstico
Diagnostics ➔ Email Notification ➔ Mail Server

• Nesta caixa de diálogo, você especifica as configurações para os servidores de e-mail. O dispositivo oferece suporte criptografado e
conexões não criptografadas com o servidor de e-mail.
Diagnóstico
Diagnostics ➔ Syslog

• O dispositivo permite relatar eventos selecionados, independentemente da gravidade do evento, para diferentes servidores syslog.
Nesta caixa de diálogo você especifica as configurações para esta função e gerencia até 8 servidores syslog.
Diagnóstico
Diagnostics ➔ Ports ➔ SFP

• Esta caixa de diálogo permite que você verifique os transceptores SFP atualmente conectados ao dispositivo e suas propriedades.
Diagnóstico
Diagnostics ➔ Ports ➔ TP cable diagnosis

• Este recurso testa o cabo conectado a uma interface quanto a curto-circuito ou circuito aberto. A tabela exibe o status do cabo e
comprimento estimado. O dispositivo também exibe os pares de cabos individuais conectados. Quando o dispositivo detecta um
curto-circuito ou circuito aberto no cabo, ele também exibe o distância estimada para o problema.
Diagnóstico
Diagnostics ➔ Ports ➔ Port Monitor

• A função Port Monitor monitora a aderência aos parâmetros especificados nas portas, ou seja, detecta se os parâmetros estão
sendo excedidos, caso sim, o dispositivo executa uma ação.
Diagnóstico
Diagnostics ➔ Ports ➔ Auto-Disable

• A função Auto-Disable permite que você desabilite as portas monitoradas automaticamente e habilite-as novamente de acordo
com as configurações. Por exemplo, a função Port Monitor e funções selecionadas no menu Network Security usam a Função
Auto-Disable para desativar portas se os parâmetros monitorados forem excedidos. Se os parâmetros não estão mais sendo
excedidos, a função de Desativação automática habilita a porta novamente após o período de espera especificado.
Diagnóstico
Diagnostics ➔ Ports ➔ Port Mirroring

• A função de espelhamento de porta permite que você copie pacotes de dados recebidos e enviados de portas selecionadas para
uma porta de destino. Você pode assistir e processar o fluxo de dados usando um analisador conectado à porta de destino. Os
pacotes de dados permanecem inalterados na porta de origem.
Diagnóstico
Diagnostics ➔ LLDP ➔ Configuration

• O dispositivo permite que você reúna informações sobre dispositivos vizinhos. Para isso, o aparelho utiliza o LLDP. Esta informação
permite que uma estação de gerenciamento de rede mapeie a estrutura da sua rede.
Diagnóstico
Diagnostics ➔ LLDP ➔ Topology Discovery

• LLDP: Esta guia exibe as informações LLDP coletadas

para os dispositivos vizinhos. Quando os dispositivos
com e sem uma função de descoberta de topologia
ativa são conectados a uma porta, a tabela de topologia
oculta os dispositivos sem descoberta de topologia
ativa. Quando apenas dispositivos sem descoberta de
topologia ativa estão conectados a uma porta, a tabela
contém uma linha para esta porta representar todos os
dispositivos. Esta linha contém o número de dispositivos
conectados. A tabela Forwarding Database (FDB)
contém endereços MAC de dispositivos que a tabela de
topologia oculta por uma questão de clareza. Quando
você usa uma porta para conectar vários dispositivos,
por exemplo através de um hub, a tabela contém uma
linha para cada dispositivo conectado.
Diagnóstico
Diagnostics ➔ LLDP ➔ Topology Discovery

• LLDP-MED: É uma extensão do LLDP que opera entre

dispositivos terminais e dispositivos de rede. Ele
fornece suporte especificamente para aplicativos VoIP.
Diagnóstico
Diagnostics ➔ SFlow ➔ Configuration

• sFlow é um protocolo padrão para monitoramento de

redes. O dispositivo contém o recurso sFlow que dá a
você visibilidade da atividade da rede, permitindo o
gerenciamento e controle eficaz dos recursos de rede. O
sistema de monitoramento sFlow consiste em um
agente sFlow e um coletor sFlow central. O agente usa
as seguintes formas de amostragem:
▪ Amostragem estatística baseada em pacotes de
fluxos de pacotes
▪ Amostragem baseada no tempo de contadores
• O dispositivo combina os dois tipos de amostras em
datagramas. sFlow usa os datagramas para encaminhar
estatísticas de tráfego amostradas para um coletor
sFlow para análise.
Diagnóstico
Diagnostics ➔ SFlow ➔ Receiver

• A fim de ajudar a evitar uma condição em que 2 pessoas

ou organizações tentem assumir o controle do mesmo
amostrador, a pessoa ou organização define os
parâmetros nome e tempo limite [s] no mesmo pedido
de conjunto SNMP.
Diagnóstico
Diagnostics ➔ Report ➔ Global

• O dispositivo permite que você registre eventos

específicos usando as seguintes saídas:
▪ No console
▪ Em um ou mais servidores syslog
▪ Em uma conexão com a interface de linha de
comando configurada usando SSH
▪ Em uma conexão com a interface de linha de
comando configurada usando Telnet
• Nesta caixa de diálogo, você especifica as configurações
necessárias. Ao atribuir a gravidade, você especifica
quais eventos o dispositivo deve registrar.
• A caixa de diálogo permite salvar um arquivo ZIP com
informações do sistema em seu PC.
Diagnóstico
Diagnostics ➔ Report ➔ Persistent Logging

• O dispositivo permite salvar entradas de registro

permanentemente em um arquivo na memória externa.
Portanto, mesmo depois que o dispositivo for
reiniciado, você terá acesso às entradas de registro.
Nesta caixa de diálogo você limita o tamanho do
arquivo de log e especifica a gravidade mínima para os
eventos serem salvos. Quando o arquivo de log atinge o
tamanho especificado, o dispositivo arquiva esse
arquivo e salva as seguintes entradas de log em um
arquivo recém-criado. Na tabela, o dispositivo exibe os
arquivos de registro mantidos na memória externa.
Assim que o número máximo especificado de arquivos
for atingido, o dispositivo exclui o arquivo mais antigo e
renomeia os arquivos restantes. Isso ajuda a garantir
que haja espaço de memória suficiente na memória
externa.
Diagnóstico
Diagnostics ➔ Report ➔ System Log

• O dispositivo registra eventos internos do dispositivo

em um arquivo de log (System Log). A caixa de diálogo
permite que você salve o arquivo de registro em
formato HTML no seu PC. Para pesquisar itens no
arquivo de log, use a função de pesquisa de seu
navegador da web. O arquivo de log é mantido até que
uma reinicialização seja realizada no dispositivo. Após a
reinicialização, o dispositivo cria o arquivo de novo.
Diagnóstico
Diagnostics ➔ Report ➔ Audit Trail

• Esta caixa de diálogo exibe o arquivo de log (Audit Trail). A caixa de diálogo permite que você salve o arquivo de registro como
um arquivo HTML no seu PC. Para pesquisar termos de pesquisa no arquivo de log, use a função de pesquisa do seu navegador
da web. O dispositivo registra eventos do sistema e grava ações do usuário no dispositivo. Isso permite que você acompanhe
QUEM, O QUE e QUANDO alguma alteração foi realizada. O pré-requisito é que o auditor tenha a função de administrador
atribuído à sua conta de usuário.
Prática - Diagnóstico
Prática TP Cable Diagnosis:

1. Conecte um cabo de 2m em uma porta

2. Não conecte um dispositivo na outra ponta
3. Execute o teste de cabos e verifique os resultados

Prática Port Monitor:

1. Ative a função Link para a porta do Switch em seu PC está conectado

2. Configure o número de “link changes” para 3 em um interval de 10s
3. Habilite a função Auto Disable para essa porta com reset timer de 30s
4. Desconecte e conecte novamente o seu cabo dentro de 10s.
5. Verifique se o LED da porta está piscando 3 vezes por segundo. Você deve ter acesso aos 30s
Prática - Diagnóstico
Prática LLDP:

1. Habilite a opção LLDP no switch

2. Conecte os switches entre si
3. Verifique a tabela Topology Discovery
4. Mova as conexões entre os switches
5. Verifique a tabela Topology Discovery novamente

Prática Signal Contact:

1. Configure uma porta do switch para a falha de link:

• O contato se abra
• O LED Fault acenda
2. Monitore a temperatura do switch
3. Altere o threshold de “upper temperature” para que o contato se abra e o LED Fault acenda
Segurança do Dispositivo
Device Security ➔ User Management

• Nesta caixa de diálogo, você gerencia os usuários do gerenciamento local.

Segurança do Dispositivo
Device Security ➔ Authentication List

• Nesta caixa de diálogo, você gerencia as listas de autenticação. Em uma lista de autenticação, você especifica qual método o
dispositivo usa para a autenticação. Você também tem a opção de atribuir aplicativos pré-definidos para as listas de
autenticação.
Segurança do Dispositivo
Device Security ➔ LDAP ➔ Configuration

• Esta caixa de diálogo permite especificar até 4 servidores de autenticação. Um servidor de autenticação autentica e autoriza os
usuários quando o dispositivo encaminha os dados de login para o servidor. O dispositivo envia os dados de login para o
primeiro servidor de autenticação. Quando nenhuma resposta vem deste servidor, o dispositivo contata o próximo servidor na
tabela.
Segurança do Dispositivo
Device Security ➔ LDAP ➔ Role Mapping

• Esta caixa de diálogo permite criar até 64 mapeamentos para atribuir uma função aos usuários. Na tabela, você especifica se o
dispositivo atribui uma função ao usuário com base em um atributo com um valor ou com base na associação do grupo.
Segurança do Dispositivo
Device Security ➔ Management Access ➔ Server

• Esta caixa de diálogo permite configurar os serviços do servidor que autorizam que os usuários ou aplicativos acessem a gestão
do dispositivo.
Segurança do Dispositivo
Device Security ➔ Management Access ➔ IP Access Restriction

• Esta caixa de diálogo permite que você restrinja o acesso ao gerenciamento do dispositivo a um endereço IP específico.
Segurança do Dispositivo
Device Security ➔ Management Access ➔ Web

• Nesta caixa de diálogo você especifica as configurações para a Interface Gráfica do Usuário.
Segurança do Dispositivo
Device Security ➔ Management Access ➔ CLI

• Nesta caixa de diálogo, você especifica as configurações da Interface de linha de comando. Você encontra informações
detalhadas sobre a Interface de linha de comando no manual de referência “Interface de linha de comando”.
Segurança do Dispositivo
Device Security ➔ Management Access ➔ SNMPv1/v2 Community

• Nesta caixa de diálogo, você especifica o nome da comunidade para aplicativos SNMPv1 / v2. Os aplicativos enviam solicitações
via SNMPv1 / v2 com um nome da comunidade no cabeçalho do pacote de dados SNMP. Dependendo do nome da comunidade,
o aplicativo obtém autorização só de leitura ou de leitura e escrita para o dispositivo.
Segurança do Dispositivo
Device Security ➔ Pre-login Banner

• Esta caixa de diálogo permite exibir uma saudação ou texto informativo aos usuários antes que eles façam login. Os usuários
veem este texto na caixa de diálogo de login da Interface Gráfica do Usuário e da Linha de Comando Interface. Os usuários que
fazem login com SSH veem o texto - independentemente do cliente usado - antes ou durante o login.
Prática - Segurança do Dispositivo
Prática Acesso ao Dispositivo:

1. Desabilite o acesso HTTPS e habilite o HTTP

2. Acesse o dispositivo através do https://ip_do_dispositivo
3. Acesse o dispositivo através do http://ip_do_dispositivo
4. Habilite o IP Access Restriction com o IP do seu PC e desabilite a opção de HTTPS
5. Tente fazer o acesso ao switch através do protocol SSH
6. Tente fazer o acesso ao switch através do protocol HTTPS
7. Desabilite o IP Access Restriction
8. Configure um Pre-login Banner
9. Faça acesso ao switch através de Telnet/HTTPS
10. Altere a política de senha colocando 3 characters especiais
11. Altere a senha conforme política especificada
12. Crie um novo usuário com nova senha
13. Faça o login no novo usuário
Segurança da Rede
Network Security ➔ Overview

• Esta caixa de diálogo exibe as regras de segurança de rede usadas no dispositivo.

Segurança da Rede
Network Security ➔ Port Security

• O dispositivo permite que você transmita apenas pacotes de dados de remetentes desejados em uma porta. Quando essa
função está ativada, o dispositivo verifica o VLAN ID e o endereço MAC do remetente antes de transmitir um pacote de dados. O
dispositivo descarta pacotes de dados de outros remetentes e registra este evento.
Segurança da Rede
Network Security ➔ 802.1X Port Authentication ➔
Global

• Com o controle de acesso baseado em porta de acordo

com IEEE 802.1X, o dispositivo monitora o acesso a rede
de dispositivos finais conectados. O dispositivo
(autenticador) permite um dispositivo final (autenticado)
ter acesso à rede se fizer login com dados válidos. O
autenticador e os dispositivos finais se comunicam por
meio da autenticação EAPoL (Extensible Authentication
Protocol sobre LANs).
Segurança da Rede
Network Security ➔ 802.1X Port Authentication ➔ Port Configuration

• Esta caixa de diálogo permite especificar as configurações de acesso para cada porta.
Segurança da Rede
Network Security ➔ 802.1X Port Authentication ➔ Port Clients

• Esta caixa de diálogo exibe informações sobre os dispositivos finais conectados.

Segurança da Rede
Network Security ➔ 802.1X Port Authentication ➔ Statistics

• Esta caixa de diálogo exibe quais pacotes de dados EAPOL o dispositivo final enviou e recebeu para a autenticação dos dispositivos
finais.
Segurança da Rede
Network Security ➔ 802.1X Port Authentication ➔ Port Authentication History

• O dispositivo registra o processo de autenticação dos dispositivos finais que estão conectados às suas portas. Esta caixa de diálogo
exibe as informações registradas durante a autenticação.
Segurança da Rede
Network Security ➔ 802.1X Port Authentication ➔
Integrated Authentication Server

• O servidor de autenticação integrado (IAS) permite autenticar

dispositivos finais usando IEEE 802.1X. Comparado ao RADIUS,
o IAS tem uma gama muito limitada de funções. A
autenticação é baseada apenas no nome de usuário e na
senha.
Segurança da Rede
Network Security ➔ RADIUS ➔ Global

• Com suas configurações de fábrica, o dispositivo autentica usuários com base no gerenciamento de usuários local. No entanto,
conforme o tamanho de uma rede aumenta, torna-se mais difícil manter os dados de login do usuários consistentes em todos os
dispositivos. O RADIUS permite que você autentique e autorize o usuários em um ponto central da rede.
Segurança da Rede
Network Security ➔ RADIUS ➔ Authentication Server

• Esta caixa de diálogo permite especificar até 8 servidores de autenticação. Um servidor de autenticação autentica e autoriza os
usuários quando o dispositivo encaminha os dados de login para o servidor. O dispositivo envia os dados de login para o servidor de
autenticação primário especificado. Quando o servidor não responde, o dispositivo entra em contato com o servidor de autenticação
especificado que é mais alto na tabela. Quando nenhuma resposta vem deste servidor, o dispositivo entra em contato com o próximo
servidor na tabela.
Segurança da Rede
Network Security ➔ RADIUS ➔ Accounting Server

• Esta caixa de diálogo permite especificar até 8 servidores de contabilidade. Um servidor de contabilidade registra os dados de tráfego
que ocorreu durante a autenticação da porta de acordo com IEEE 802.1X.
Segurança da Rede
Network Security ➔ RADIUS ➔ Authentication Statistics

• Esta caixa de diálogo exibe informações sobre a comunicação entre o dispositivo e o servidor de autenticação. A tabela exibe as
informações de cada servidor em uma linha separada.
Segurança da Rede
Network Security ➔ RADIUS ➔ Accounting Statistics

• Esta caixa de diálogo exibe informações sobre a comunicação entre o dispositivo e o servidor de contabilidade. A tabela exibe as
informações de cada servidor em uma linha separada.
Segurança da Rede
Network Security ➔ DoS ➔ Global

• Denial of Service (DoS) é um ataque cibernético que visa desativar serviços ou dispositivos específicos. Dentro desta caixa de diálogo
você pode configurar vários filtros para ajudar a proteger o próprio dispositivo e outros dispositivos na rede de ataques DoS.
Segurança da Rede
Network Security ➔ DCHP Snooping ➔ Global

• DHCP Snooping monitora os pacotes DHCP entre o cliente e o servidor. Atua como um firewall entre os hosts inseguros e os
servidores DHCP protegidos.
Segurança da Rede
Network Security ➔ DCHP Snooping ➔ Configuration

• Esta caixa de diálogo permite configurar o DHCP Snooping para portas individuais e para VLANs individuais.
Segurança da Rede
Network Security ➔ DCHP Snooping ➔ Statistics

• Com o DHCP Snooping, o dispositivo registra os erros detectados e gera estatísticas. Nesta caixa de diálogo você monitora as
estatísticas de DHCP Snooping para cada porta.
Segurança da Rede
Network Security ➔ DCHP Snooping ➔ Bindings

• DHCP Snooping usa mensagens DHCP para configurar e atualizar o banco de dados. Este menu permite especificar as configurações
para ligações estáticas e dinâmicas.
Segurança da Rede
Network Security ➔ Dynamic ARP Inspection ➔ Global

• A inspeção ARP dinâmica é uma função que oferece suporte à segurança da rede. Esta função analisa os pacotes ARP, registra-os e
descarta pacotes ARP inválidos.
Segurança da Rede
Network Security ➔ Dynamic ARP Inspection ➔ Configuration

• Esta caixa de diálogo permite configurar o Dynamic ARP Inspection para portas individuais e para VLANs individuais.
Segurança da Rede
Network Security ➔ Dynamic ARP Inspection ➔ ARP Rules

• Esta caixa de diálogo permite especificar regras para verificar e filtrar pacotes ARP.
Segurança da Rede
Network Security ➔ Dynamic ARP Inspection ➔ Statistics

• Esta janela exibe o número de pacotes ARP descartados e encaminhados em uma visão geral.
Segurança da Rede
Network Security ➔ ACL ➔ IPv4 Rule

• Nesta caixa de diálogo, você especifica as regras que o dispositivo aplica aos pacotes de dados IP. Uma lista ACL contém uma ou mais
regras. O dispositivo aplica as regras de uma ACL sucessivamente, começando com a regra com o valor mais baixo na coluna Índice.
Segurança da Rede
Network Security ➔ ACL ➔ MAC Rule

• Nesta caixa de diálogo, você especifica as regras que o dispositivo aplica aos pacotes de dados MAC.
Segurança da Rede
Network Security ➔ ACL ➔ Assignment

• Esta caixa de diálogo permite atribuir uma ou mais listas de controle de acesso às portas e VLANs do dispositivo. Ao atribuir uma
prioridade, você especifica a sequência de processamento, desde que atribua um ou mais ACLs a uma porta ou VLAN.
Segurança da Rede
Network Security ➔ ACL ➔ Time Profile

• Esta caixa de diálogo permite criar e editar perfis de tempo. Se você atribuir um perfil de tempo a uma regra ACL, então o dispositivo
aplica a regra no perfil de horário. Se nenhum perfil de horário para atribuído, o dispositivo aplica a regra permanentemente.
Prática - Segurança de Rede
Prática Port Security:

1. Habilite a segurança MAC-based

2. Localize seu MAC address na lista e arraste-o para o campo Allowed MAC address
3. Habilite a segurança IP-based
4. Digite um IP address aleatório no campo Allowed IP Addresses de uma porta não usada
5. Configure ação para Port Disable
6. Conecte seu PC a essa porta e tente pingar o switch
Configurações Avançadas
Advanced ➔ DHCP L2 Relay ➔ Configuration

• Esta caixa de diálogo permite ativar a função de relay em uma

interface e VLAN. Quando você ativa esta função em uma porta,
o dispositivo retransmite as informações da opção 82 ou
descarta as informações de portas não confiáveis. Além disso, o
dispositivo permite que você especifique o identificador remoto.
Configurações Avançadas
Advanced ➔ DHCP L2 Relay ➔ Statistics

• O dispositivo monitora o tráfego nas portas e exibe os

resultados em forma de tabela. Esta tabela é dividida em
várias categorias para ajudá-lo na análise de tráfego.
Configurações Avançadas
Advanced ➔ DHCP Server ➔ Global

• Ative a função globalmente ou por porta de acordo com seus

requisitos.
Configurações Avançadas
Advanced ➔ DHCP Server ➔ Pool

• Atribua um endereço IP a um dispositivo final ou switch conectado a uma porta ou incluído em uma VLAN. O servidor DHCP fornece
pools de endereços IP a partir dos quais aloca endereços IP aos clientes. Especifique uma entrada como estática para um endereço IP
específico ou como dinâmica para um intervalo de endereços IP. O dispositivo comporta no máximo 128 pools.
Configurações Avançadas
Advanced ➔ DHCP Server ➔ Lease Table

• Esta caixa de diálogo exibe o status da concessão do endereço IP por porta.

Configurações Avançadas
Advanced ➔ DNS ➔ Client ➔ Global

• DNS (Domain Name System) é um serviço na rede que

traduz nomes de host em endereços IP. Esta resolução
de nome permite que você entre em contato com
outros dispositivos usando seus nomes de host em vez
de seus endereços IP.
• A função de cliente permite que o dispositivo envie
solicitações para resolver nomes de host em endereços
IP para um servidor DNS.
Configurações Avançadas
Advanced ➔ DNS ➔ Client ➔ Current

• Esta caixa de diálogo exibe para quais servidores DNS o

dispositivo envia solicitações para resolver nomes de
host em endereços IP.
Configurações Avançadas
Advanced ➔ DNS ➔ Client ➔ Static

• Nesta caixa de diálogo, você especifica os servidores DNS para os quais o dispositivo encaminha as solicitações para resolver os
nomes de host em endereços IP. O dispositivo permite que você especifique até 4 endereços IP ou transfira os endereços IP de
Servidor DHCP.
Configurações Avançadas
Advanced ➔ DNS ➔ Client ➔ Static Hosts

• Esta caixa de diálogo permite especificar até 64 nomes de host que você vincula a um endereço IP cada. Em cima de uma
solicitação de resolução de nomes de host em endereços IP, o dispositivo procura nesta tabela uma entrada correspondente.
Quando o dispositivo não encontra uma entrada correspondente, ele encaminha a solicitação.
Prática - Config. Avançadas
Prática DHCP Server:

1. Habilite o DHCP Server

2. Crie uma IP pool
3. Coloquei o PC no switch na VLAN do Servidor DHCP
4. Configure o PC para IP automático
5. Verifique se o PC recebeu o IP corretamente
6. Confira o IP configurado na Lease Table.
Obrigada!