LAN Switching

CCNA CCNP CCIE Written ITILv3 JNCIA-Junos

Tpicos Fundamentais
Nenhum switch camada 2 da Cisco precisa ser configurado para exercer sua funo bsica, porm, pode-se configurar recursos de grande utilidade como VLAN (LAN Virtuais), acesso remoto atravs de SSH (Secure Shell), etc;

Conceitos de LANs Virtuais

Uma VLAN um agrupamento lgico de estaes, servios e dispositivos de rede que no esto restritos a um segmento fsico de uma rede local

Conceitos de LANs Virtuais

A VLAN implementada em camada 2 atravs da marcao dos Quadros, mas tem efeito de camada 3 porque segmenta um nico switch em dois ou mais domnios de broadcast; Cada VLAN um domnio de broadcast individual;

Cada VLAN executa seu prprio processo de Spanning Tree Protocol;

As VLANs podem ser usadas para aumentar a segurana da rede, aumentar o desempenho e agrupar usurios com interesses em comum.

VLANs
A comunicao de uma estao de trabalho em um grupo VLAN restrita aos servidores de arquivo no mesmo grupo VLAN

Trs Domnios de Broadcast

Existem trs domnios de broadcast separados. O roteador roteia trfego entre as VLANs usando roteamento de Camada 3
Quadros somente sero enviados interface do roteador se: Se for um quadro de broadcast Se estiver em caminho a um dos endereos MAC no roteador

Implementao de VLANs
O switch mantm uma tabela de bridging separada para cada VLAN.

Se o quadro entrar em uma porta na VLAN 1, o switch procura a VLAN 1 na tabela de bridging.
Quando recebido o quadro, o switch acrescentar o endereo origem tabela de bridging se ele for desconhecido no momento. O destino ser conferido. Assim uma deciso de encaminhamento (forwarding) pode ser tomada. Para fins de aprendizagem e encaminhamento, a consulta feita na tabela de endereos somente para aquela VLAN.

Trunking com ISL e 802.1Q

O Trunking de VLAN faz com que switches utilizem um processo chamado VLAN tagging, atravs do qual o switch de envio acrescenta outro cabealho ao frame antes de envi-lo pelo trunk.

ISL (Inter-Switch Link)

Criado e patenteado pela Cisco, portanto, s funciona entre switches Cisco. Ele foi criado antes do 802.1Q do IEEE; Ele no altera o quadro Ethernet, apenas o encapsula dentro de um cabealho e trailer ISL; Usa o MAC dos switches de origem e destino ao invs de usar o MAC dos host de origem e destino.

IEEE 802.1Q
Padro aberto mais popular; A Cisco adotou em seus switches e novos modelos j nem executam ISL; Apenas insere um campo VLAN ID nos quadros Ethernet; Mantm-se os MAC de origem e destinos originais;

Comparao entre ISL e 802.1Q

Tanto ISL quanto 802.1Q implementam um VLAN ID, porm com cabealhos diferentes; Os dois aceitam o mesmo nmero de VLANs (4094), Os dois encapsulamentos utilizam 12 bytes para identificar a VLAN. Entre as VLANs aceitas o intervalo de 1 a 1005 considerado intervalo normal, acima de 1005 considerado intervalo estendido. O 802.1Q define um VLAN com sendo a VLAN nativa, isto til quando preciso se comunicar com algum dispositivo que no usam encapsulamentos de trunking.

Comparao entre ISL e 802.1Q

Tanto o ISL quanto o 802.1Q aceitam uma instncia separada do STP por VLAN. O 802.1Q nem sempre aceitou vrias instncias de STP. Portanto, possvel que algumas referncias mais antigas tenham corretamente declarado que, na poca, o 802.1Q s aceitava uma nica instncia de STP.

Sub-redes IP e VLANs

Para que hosts que estejam em diferentes VLANs se comuniquem atravs do roteador necessrio que cada VLAN esteja usando uma sub-rede diferente.

VLAN Trunking Protocol (VTP)

O VTP (Protocolo de Trunking de VLAN), patenteado pela Cisco, fornece uma maneira atravs da qual os switches Cisco podem trocar informaes sobre a configurao da VLAN. De modo especial, o VTP avisa sobre a existncia de cada VLAN com base em sua VLAN ID e no nome da VLAN. Entretanto, o VTP no avisa sobre os detalhes relativos a quais interfaces esto atribudas a cada VLAN.

Operao VTP normal

1 Uma VLAN criada pelo CLI; 2 O VTP server atualiza reviso; 3 O VTP server envia sua atualizao atravs de suas interfaces do trunk; 4 Os Switches VTP client percebem que o nmero de reviso apresentado na atualizao mais recente que a existente. 5 Os dois Switchs client atualizam suas VLANs.

3 requisitos para que o VTP opere

O link entre os switches deve estar operando como um trunk de VLAN (ISL ou 802.1Q); O nome de domnio VTP, sensvel a letras maisculas e minsculas, dos dois switches deve conferir; Se configurado em pelo menos um dos switches, a senha VTP, sensvel a letras maisculas e minsculas, dos dois switches deve conferir.

Evitando o VTP com o modo Transparente

Para no fazer uso do VTP, no necessrio desativ-lo, basta configurar o Switch como VRP Transparent. Para encaminhar o trafego relativo a uma VLAN, o switch precisa saber o VLAN ID da VLAN e seu nome de VLAN. A funo do VTP avisar sobre esses detalhes, em que o conjunto inteiro de configuraes para todas as VLANs chamado de banco de dados de configurao; OBS.: Em algumas verses mais antigas do IOS de switches da Cisco os servidores VTP armazenavam a configurao da VLAN tanto no arquivo vlan.dat quanto no arquivo running.config.

VTP Pruning
Pruning um termo que significa simplesmente que as devidas interfaces do trunk do switch no distribuem frames naquela VLAN.

Resumo dos recursos VTP

Criando VLANs e atribuindo nas interfaces

Configurao resumida de VLAN

Configurao do Trunking
Mode access Impede o uso de trunking, fazendo com que a porta sempre aja como porta de acesso (sem trunk); Mode trunk Sempre utiliza trunking; Mode dynamic desirable Inicia mensagens de negociao e responde a mensagens de negociao para escolher dinamicamente se deve comear a utilizar o trunkink. Define tambm o encapsulamento do trunking. Mode dynamic auto Espera passivamente para receber mensagens de negociao de trunk, no ponto em que o switch responder e negociar se deve utilizar trunking. Em caso positivo, define o tipo de encapsulamento.

SW1(config-if)# switchport mode trunk

Controlando as VLANs do Trunking

Passo 1 A VLAN 4 acrescentada; Passo 2 A VLAN 2 fechada; Passo 3 A VLAN 3 removida da lista de VLANs permitidas no trunk.

Trunking com Telefones IP

Protegendo VLANs e Trunking

Um hacker pode conectar um notebook em uma tomada na parede em algum local da rede e criar srios problemas. Interfaces que no esto em uso devem ser desativadas administrativamente pelo comando shutdown. Usar o comando swichport nonegociate ou switchport mode access para desativar a negociao de trunking em uma porta que j esteja em uso. Atribuir a porta a uma VLAN no utilizada, s vezes chamada de parking lot VLAN (VLAN de estacionamento). Use o comando switchport access vlan numero.

Configurao e verificao do VTP

Passo 1 Configurar o mode VTP utilizando o comando global vtp mode {server|client}; Passo 2 Configurar o nome do dominio VTP utilizando o comando global vtp domain domain-name; Passo 3 (opcional) Tanto nos clientes quanto nos servidores, configurar a mesma senha usando o comando global vtp password password-value; Passo 4 (opcional) Configurar o VTP Pruning nos servidores VTP usando o comando global vtp pruning; Passo 5 (opcional) Ativar a verso 2 do VTP usando o comando global vtp version 2; Passo 6 Criar trunks entre os switchs.

Local que clientes e servidores VTP armazenam as configuraes

Cuidados ao sair do VTP

A configurao VTP padro em Switches Cisco servidor com nome de domnio nulo; Com as definies padro o switch no envia atualizaes VTP, mesmo atravs de trunks, mas ele pode criar vlans porque esta no modo servidor; O Switch comea a enviar atualizaes aps configurar o nome de domnio; Se um switch que ainda esta com o nome de domnio nulo receber uma atualizao com um nome de domnio e sem nenhuma senha, ele passa a us-lo. Quando o passo anterior ocorre, o switch com o numero de reviso mais alto relativo ao banco de dados de VLAN faz com que o switch que tem o numero de reviso mais baixo sobrescreva seu banco de dados.

Evitando o VTP

Basta mudar o Switch para o modo transparente atravs do comando global vtp mode transparent; No necessrio nome de domnio e senha; Ainda possvel criar VLANs estticas;

Resolvendo problemas relacionados a VTP

Passo 1 Confirmar o nome dos Switches, a topologia e os modos; Passo 2 Verificar o banco de dados de VLANs com o comando show vlan; Passo 3 Em cada par de switch a) verificar trunks com os comandos show interfaces trunk, show interfaces switchport ou show cdp neighbors; b) Verificar nomes de domnio c) Verificar a senha d) Validar pruning Passo 4 resolver os problemas identificados nos passos anteriores