Post on 20-Jan-2016
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
CURSO TÉCNICO DE REDES DE COMPUTADORES
NOTAS DE AULAS
COMP. CURRICULAR: RDCP 2
VLAN, PortSecurity, VTP
Professores: Herbert Borges
1
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Comandos Básicos de Switch
CISCO
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Plano de aula
Objetivos específicos: adquirir conhecimentos e desenvolver a
capacidade de compreensão de Switch Cisco e VLAN.
Tópicos abordados:
Comandos básicos para aplicação de VLAN
Comandos básicos para aplicação de Port-Security
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Exercicio aplicação
De VLAN
1 switch
Com 2 PC’s
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Switch utilizado 2950T
Nesse cenário não ha comunicação entre os computadores: pois os dois computadores NÃO estão em portas do switch que pertencem a mesma VLAN
Nesse cenário ha comunicação entre os computadores: pois os dois computadores estão em portas do switch que pertencem a mesma VLAN
Switch Portas de 1 a 12 Vlan 2 - diretoria
Switch Portas de 13 a 24 Vlan 3 - vendas
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Importante para um bom entendimento
Uma Porta só pode esta associada a uma VLAN
Uma VLAN pode ter varias portas diferentes associadas a ela
Na figura abaixo:
as portas 1, 2, 3 estão associadas a VLAN2
a porta 4 esta associada a VLAN1
as portas 5, 6, 7, 8 estão associadas a VLAN2
Entendeu?
1 2 3 4 5 6 7 8 VLAN 2
VLAN 3 VLAN 1
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Switch#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Switch#
Exibindo as informações de VLAN do Switch com as
Configurações que vem de fabrica.
Todas a portas do switch estão
Na VLAN 1
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Exercicio
VLAN entre dois switch - TRUNK
Nao ha comunicacao
Pois as VLAN’s sao
diferentes
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Switch0>enable
Switch0#configure terminal
Switch0(config)#vlan 2
Switch0(config-vlan)#name diretoria
Switch0(config-vlan)#exit
Switch0(config)#exit
Switch0>enable
Switch0#configure terminal
Switch0(config)#vlan 3
Switch0(config-vlan)#name vendas
Switch0(config-vlan)#exit
Switch0(config)#exit
No switch 0
Criando as VLAN 2 Diretoria e VLAN 3 Vendas no Switch
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Switch>enable
Switch#configure terminal
Switch(config)#interface FastEthernet0/1
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch#
Associando a interface FastEthernet 0/1 a VLAN 2
Criada anterioriormente
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Switch>enable
Switch#configure terminal
Switch(config)#interface FastEthernet0/13
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch#
Associando a interface FastEthernet 0/13 a VLAN 3
Criada anterioriormente
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Switch0>enable
Switch0#configure terminal
Switch0(config)#interface range fastEthernet 0/1-12
Switch0(config-if)#switchport access vlan 2
Switch0(config-if)#exit
Switch0#
No switch 0
Associando uma faixa de interfaces
FastEthernet 0/1 até FastEthernet 0/12 a VLAN 2
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Switch0>enable
Switch0#configure terminal
Switch0(config)#interface range fastEthernet 0/13-23
Switch0(config-if)#switchport access vlan 3
Switch0(config-if)#exit
Switch0#
No switch 0
Associando uma faixa de interfaces
FastEthernet 0/13 até FastEthernet 0/23 a VLAN 3
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
O proximo slide é somente um
exemplo não deve ser feito
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Switch0>enable
Switch0#configure terminal
Switch0(config)#interface range fastEthernet 0/1-4 , fastEthernet 0/8-10
Switch0(config-if)#switchport access vlan 3
Switch0(config-if)#exit
Switch0#
Associando uma faixa de interfaces não sequenciais FastEthernet 0/1
até FastEthernet 0/4 e FastEthernet 0/8 até FastEthernet 0/10 a VLAN 3
Associando uma faixa de interfaces de velocidades diferentes e não
sequenciais FastEthernet 0/1 até FastEthernet 0/4 e FastEthernet 0/8 até
FastEthernet 0/10 e gigabitEthernet 1/1 a VLAN 3
Switch0>enable
Switch0#configure terminal
Switch0(config)#interface range fastEthernet 0/1-4 , fastEthernet 0/8-10 , gigabitEthernet 1/1
Switch0(config-if)#switchport access vlan 3
Switch0(config-if)#exit
Switch0#
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Switch0#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gig1/1, Gig1/2
2 diretoria active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
3 vendas active Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Switch0#
Exibindo as informações de VLAN do Switch0
Repare que da porta 1 até 12 esta associada a vlan 2 diretoria
E que da porta 13 até a 24 esta associada a vlan 3 vendas
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Switch>enable
Switch1#configure terminal
Switch1(config)#vlan 2
Switch1(config-vlan)#name diretoria
Switch1(config-vlan)#exit
Switch1(config)#exit
Switch1>enable
Switch1#configure terminal
Switch1(config)#vlan 3
Switch1(config-vlan)#name vendas
Switch1(config-vlan)#exit
Switch1(config)#exit
No switch 1
Criando as VLAN 2 Diretoria e VLAN 3 Vendas no Switch
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Switch1>enable
Switch1#configure terminal
Switch1(config)#interface range fastEthernet 0/1-12
Switch1(config-if)#switchport access vlan 2
Switch1(config-if)#exit
Switch1#
No switch 1
Associando uma faixa de interfaces
FastEthernet 0/1 até FastEthernet 0/12 a VLAN 2
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Switch1>enable
Switch1#configure terminal
Switch1(config)#interface range fastEthernet 0/13-24
Switch1(config-if)#switchport access vlan 3
Switch1(config-if)#exit
Switch1#
No switch 1
Associando uma faixa de interfaces
FastEthernet 0/12 até FastEthernet 0/24 a VLAN 3
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Switch1#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gig1/1, Gig1/2
2 diretoria active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
3 vendas active Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Switch1#
Exibindo as informações de VLAN do Switch
Repare que da porta 1 até 12 esta associada a vlan 2 diretoria
E que da porta 13 até a 24 esta associada a vlan 3 vendas
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Switch0 Switch0>enable
Switch0#configure terminal
Switch0(config)#interface FastEthernet0/24
Switch0(config-if)#switchport mode trunk
Switch1 Switch1>enable
Switch1#configure terminal
Switch1(config)#interface FastEthernet0/24
Switch1(config-if)#switchport mode trunk
Para que os dois switch troquem pacotes com a etiqueta da VLAN
Precisamos alterar a porta que esta interconectando
cada switch para o estado de TRUNK.
No nosso caso a porta 24 de cada switch
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Baseado na topologia anterior, iremos adicionar um ROTEADOR
para que VLAN’s diferentes e redes diferentes possam se comunicar
O PC3 consegui falar o pc2 sem necessidade do roteador, mas para
Que o PC3 possa falar com o PC1 ou PC0… ha a necessidade de um
ROTEADOR, pois temos VLAN’s e Redes diferentes
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastEthernet 0/0.2
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.17.100.254 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 192.18.100.254 255.255.255.0
Router(config-subif)#exit
Router(config)#exit
No Roteador devemos configurar duas sub_interfaces para FastEthernet 0/0 ficando FastEthernet0/0.2 para VLAN 2 – 192.17.100.254
ficando FastEthernet0/0.3 para VLAN 3 – 192.18.100.254
Número da VLAN 2
Número da VLAN 3
Número da Sub Interface 0.2
Número da Sub Interface 0.3
Modulo 0 e Interface 0
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Router#show running-config
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.2
encapsulation dot1Q 2
ip address 192.17.100.254 255.255.255.0
!
interface FastEthernet0/0.3
encapsulation dot1Q 3
ip address 192.18.100.254 255.255.255.0
!
Exibindo as configuracoes da interface e das sub interfaces do Roteador
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Switch1>enable
Switch1#configure terminal
Switch1(config)#interface fastEthernet 0/23
Switch1(config-if)#switchport mode trunk
Switch1(config-if)#exit
Switch1(config)#
Para que os dois switch e o Roteador troquem pacotes de VLAN
E preciso habilitar TRUNK cada porta do switch que interliga a outro
Switch ou roteador.
No nosso caso a porta 24 do switch0 e a porta 23,24 do switch 1
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Dica de segurança
Permitindo que somente VLAN’s especificas
possam passar pela porta trunk
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
## trunk porta 24 dos dois switch
enable
configure terminal
interface fast 0/24
switchport mode trunk
switchport trunk allowed vlan 2,3
## trunk porta 24 dos dois switch
enable
configure terminal
interface fast 0/24
switchport mode trunk
switchport trunk allowed vlan add 2
Permitindo somente uma porta, faça conforme abaixo:
Para permitir mais de uma porta no mesmo comando, faça conforme abaixo:
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Baseado na topologia abaixo imagine que no switch1 “PC1” queira se comunicar com o PC0 do
switch0… e só esta permitindo que a VLAN2 possa passar pela porta 24 trunk em direção ao
switch0… ou seja em outras palavras a porta trunk só permite VLAN’s especificas passar por ela e
nessa caso a VLAN 2.
## trunk porta 24 dos dois switch
enable
configure terminal
interface fast 0/24
switchport mode trunk
switchport trunk allowed vlan add 2
VLAN2 VLAN2
VLAN2 VLAN2
Repare que o pacote passou
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
PC3 que na vlan3 do “switch1” e quer enviar um pacote para o PC2 que também esta
na vlan 3 porem em outro switch “switch0”… sendo assim tera que passar pela porta
trunk… mas como não foi permitido passar pela porta 24 trunk a vlan 3, então o pacote
não passa.
## trunk porta 24 dos dois switch
enable
configure terminal
interface fast 0/24
switchport mode trunk
switchport trunk allowed vlan add 2
VLAN3
VLAN3
Não ha comunicação pois a
VLAN 3 não tem permissão
para passar pela porta 24 trunk.
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
fim
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Port-Security
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Physical Address
0002.16D3.15D8
Physical Address
0001.63CD.1B61
Vamos utilizar a mesma topologia para entender o port-security
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Packet Tracer PC Command Line 1.0
PC>ipconfig /all
Physical Address................: 0002.16D3.15D8 IP Address......................: 192.17.100.1
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 192.17.100.254
DNS Servers.....................: 0.0.0.0
PC>
Exibindo o endereco fisico da placa de Rede do PC0, pois iremos
amarrar o endereco MAC do PC0 a porta fastethernet 0/1 do switch.
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Switch0>enable
Switch0#configure terminal
Switch0(config)#interface fastEthernet 0/1
Switch0(config-if)#switchport mode access
Switch0(config-if)#switchport port-security
Switch0(config-if)#switchport port-security maximum 1
Switch0(config-if)#switchport port-security mac-address 0002.16D3.15D8
Switch0(config-if)#switchport port-security violation shutdown
Habilitando Port-security na porta fastEthernet 0/1 do switch,
podendo ser ligado a porta do switch somente um mac-address o
do PC0 a porta fastEthernet 0/1.
Quando outro mac-address for ligado a essa porta… essa porta
será desabilitada e só voltara a funcionar somente quando o
administrador do Switch reabilitar a porta.
Physical Address
0002.16D3.15D8
Physical Address
0001.63CD.1B61
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Switch0>enable
Switch0#show port-security interface fastEthernet 0/1
Port Security : Enabled
Port Status : Secure-up
Violation Mode : Shutdown
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses : 1
Configured MAC Addresses : 1
Sticky MAC Addresses : 0
Last Source Address:Vlan : 0000.0000.0000:0
Security Violation Count : 0
Exibindo informações de port-security de uma porta do switch0
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Physical Address
0002.16D3.15D8
Physical Address
0001.63CD.1B61
Quando foi desconectado o cabo do PC0 da porta fa/01 do switch e conectou
o cabo saindo do notebook na porta do switch fa0/1 e tentar fazer alguma comunicacao
a porta do switch vai ficar desabilitada, mesmo que volte o cabo do PC0 a porta do switch
nao vai funcionar.
Veja explicacao no proximo slide.
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
When configuring port security violation modes, note the following
information:
• protect—Drops packets with unknown source addresses until you
remove a sufficient number of
secure MAC addresses to drop below the maximum value.
• restrict—Drops packets with unknown source addresses until you
remove a sufficient number of
secure MAC addresses to drop below the maximum value and causes the
SecurityViolation counter
to increment.
• shutdown—Puts the interface into the error-disabled state immediately
and sends an SNMP trap
notification.
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
switchport port-security violation shutdown
Desabilita a porta e para voltar a funciona precisa do administrador para entrar
na interface e digitar shutdown e no shutdown.
switchport port-security violation protect
Bloqueia o trafego ofensivo, porem não precisa do administrador para reabilitar a
Interface ou seja a porta do switch.
switchport port-security violation restric
Bloqueia o trafego ofensivo, porem não precisa do administrador para reabilitar a
Interface ou seja a porta do switch.
Gera um log para analise do administrador.
Explicacao das 3 formas de port-security
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Switch0#configure terminal
Switch0(config)#interface fastEthernet 0/1
Switch0(config-if)#shutdown
Switch0(config-if)#no shutdown
Reabilitando a porta que foi desabilitada atraves do port-security
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
fim
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
VTP Vlan Trunking Protocol
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Para manter a conectividade das Vlans em toda a estrutura do switch, as
Vlans devem ser configuradas em cada switch. O protocolo VTP (Vlan
Trunking Protocol) da Cisco garante um método mais fácil para a
manutenção de uma configuração de Vlan consistente em toda a rede
comutada.
Usado para distribuir e sincronizar informações de identificação das
Vlans configuradas em toda a rede comutada. As configurações
estabelecidas em um único servidor VTP são propagadas através do
enlace tronco para todos os switches conectados na rede.
Os anúncios VTP são transmitidos para todo o domínio de
gerenciamento a cada 5 minutos, ou sempre que ocorrer uma alteração
nas configurações de Vlans
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Existem 3 modos de operação:
- VTP modo cliente (VTP mode client);
- VTP modo servidor (VTP mode server);
- VTP modo transparente (VTP mode transparent).
Cada um dos modos servindo para atender a uma necessidade específica da
rede.
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
O modo servidor, é o switch que detêm as informações sobre a(s) VLAN(s),
tais como número de VLAN’s, nomes e outros parâmetros. Essas informações
são armazenadas na NVRAM do switch e inicializadas automaticamente
quando ligado, por esse motivo devemos apagar qualquer tipo de informação
do equipamento antes de colocá-lo na rede visto que se tiver alguma
informação de VLAN, que não faça parte da rede, essas informações serão
repassadas aos outros switches em modo cliente.
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
O modo cliente, é o switch que recebe informações de VLAN existente na rede
e armazena em sua RAM. Essas informações são recebidas de um switch em
modo servidor (VTP server), no entanto, essas informações são salvas
também na NVRAM para evitar a perda das mesmas. Nesse modo, diferente
do modo servidor, não é possível criar, alterar ou apagar informações da VLAN
apenas repassam as informações para outros switches.
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
O modo transparente, é um switch especial, ele fica no meio termo entre server
e client, mas não participa do domínio VTP. Ele pode criar, alterar e apagar as
informações localmente sem afetar a outros switches. Em modo transparante
há o encaminhamento de atualizações de VTP pelos seus links. Se um switch
no modo transparente for configurado com um numero de vlan existente no
switch modo server os hosts deste switch participarão da mesma vlan, mesmo
tendo sido configurado separadamente.
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Exercicio VTP
Criar as VLAN’s “2 – diretoria e 3 vendas” no “switch0 – VTP Server”
Os VTP Client “switch 1 e switch 2” recebem as VLAN’s criadas no VTP Server
trunk
trunk
trunk trunk
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Switch0#configure terminal
Switch0(config)#vtp mode server
Device mode already VTP SERVER.
Switch0(config)#vtp domain senailab10
Switch0(config)# vtp password cisco123
Switch0(config)#exit
Switch0#configure terminal
Switch0(config)#vlan 2
Switch0(config-vlan)#name diretoria
Switch0(config-vlan)#vlan 3
Switch0(config-vlan)#name vendas
Switch0(config-vlan)
Switch0#configure terminal
Switch0(config)#interface range fastEthernet 0/23-24
Switch0(config-if-range)#switchport mode trunk
Configurando o SWITCH0 -- VTP SERVER
Criando as VLAN’s
mudando o modo de VTP para server
Alterando a porta 24 para modo trunk
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Switch#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Gig1/1, Gig1/2
2 diretoria active
3 vendas active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Mostrando resumo das VLAN’s
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Switch0#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 255
Number of existing VLANs : 5
VTP Operating Mode : Server
VTP Domain Name : senailab10
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x4F 0x06 0x05 0x6E 0xC0 0x98 0x1E 0xB8
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)
Switch#
Versao que suporta
Esta rodando a versao 1
Visualizando o status do VTP para verificar qual versão esta rodando
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Switch#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/23 on 802.1q trunking 1
Fa0/24 on 802.1q trunking 1
Port Vlans allowed on trunk
Fa0/23 1-1005
Fa0/24 1-1005
Port Vlans allowed and active in management domain
Fa0/23 1,2,3
Fa0/24 1,2,3
Port Vlans in spanning tree forwarding state and not pruned
Fa0/23 1,2,3
Fa0/24 1,2,3
Visualizando todas as interfaces que estão no modo trunk
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vtp version 2
Switch(config)#exit
Alterando a versão 1 do VTP para versão 2
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Switch#show vtp status
VTP Version : 2
Configuration Revision : 1
Maximum VLANs supported locally : 255
Number of existing VLANs : 5
VTP Operating Mode : Server
VTP Domain Name : senailab10
VTP Pruning Mode : Disabled
VTP V2 Mode : Enabled
VTP Traps Generation : Disabled
MD5 digest : 0x2A 0x36 0x7C 0x90 0x4C 0x34 0x65 0xBA
Configuration last modified by 0.0.0.0 at 3-1-93 00:11:36
Local updater ID is 0.0.0.0 (no valid interface found)
Switch#
Esta rodando a versao 2
Visualizando o status do VTP para verificar qual versão esta rodando
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Switch1>enable
Switch1#configure terminal
Switch1(config)#vtp mode client
Setting device to VTP CLIENT mode.
Switch1(config)#vtp domain senailab10
Switch1(config)# vtp password cisco123
Switch1(config)#
Switch1>enable
Switch1#configure terminal
Switch1(config)#interface fastEthernet 0/24
Switch1(config-if)#switchport mode trunk
Configurando o SWITCH1 -- VTP Client
mudando o modo de VTP server para Client
Alterando a porta 24 para modo trunk
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Switch1#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Gig1/1
Gig1/2
2 diretoria active
3 vendas active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Mostrando resumo das VLAN’s
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Switch2>enable
Switch2#configure terminal
Switch2(config)#vtp mode client
Setting device to VTP CLIENT mode.
Switch2(config)#vtp domain senailab10
Switch2(config)# vtp password cisco123
Switch2(config)#
Switch2>enable
Switch2#configure terminal
Switch2(config)#interface fastEthernet 0/24
Switch2(config-if)#switchport mode trunk
Configurando o SWITCH2 -- VTP client
mudando o modo de VTP server para Client
Alterando a porta 24 para modo trunk
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Switch2#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Gig1/1
Gig1/2
2 diretoria active
3 vendas active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Mostrando resumo das VLAN’s
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
FIM
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
SWITCH
Tabela MAC ou CAM
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Como é feito o preenchimento desta tabela no switch?
Informação util:
Uma porta do switch pode esta associada a 1 ou mais endereços MAC
Exemplo:
Vlan Mac Address Type Ports
---- ----------- -------- -----
10 0001.966c.6a80 DYNAMIC Fa0/1
10 00d0.bc43.9b77 DYNAMIC Fa0/24
20 00d0.d353.5829 DYNAMIC Fa0/2
20 00d0.ff72.bba6 DYNAMIC Fa0/24
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
O que é um switch?
Um switch (ou comutador) é um equipamento ativo que
funciona normalmente na camada 2 do modelo OSI(Data
Link) e tem como principal funcionalidade a interligação de
equipamentos (estações de trabalho, servidores, etc) de
uma rede uma vez que possui várias portas RJ45 (ou ISO
8877) fêmea.
Numa primeira fase (antes do switch saber quem esta
ligado a ele), quando um switch recebe informação numa
determinada porta, transmite essa mesma informação por
todas as outras portas, exceto por aquela que recebeu essa
informação (flood).
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
No entanto, ao contrário dos Hubs, os switchs registram o
endereço MAC dos dispositivos que estão ligados a cada
porta do equipamento.
Sempre que um equipamento envia uma frame (quadro), o
switch analisa o endereço MAC de destino e comuta a
frame para a porta onde se encontra a máquina de destino.
Desta forma, numa rede Ethernet, o switch não necessita
de propagar a informação por todas as portas, sendo
esta diretamente enviada (com base na informação da
tabela MAC do switch) para a máquina de destino. O
processamento das frames nos switchs é realizado com
base no hardware através de chips especiais denominados
de ASIC.
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Topologia Lógica Ligação entre switch e PC’s e seus respectivos
endereços Logicos e Fisicos
Mac-address
0060.2f96.0918
Mac-address
00e0.a3dd.3818
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Mostrando a tabela
de endereçamento MAC dos Switch0 e Switch1
Informação Util: Por padrão, um MAC aprendido dinamicamente fica na tabela
CAM por 300 segundos após a uma atividade registrada.
Este tempo é conhecido como aging timer, e podemos alterá-lo. Também é
possível criar uma entrada estática.
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
switch0#show interfaces fastEthernet 0/24
FastEthernet0/24 is up, line protocol is up (connected)
Hardware is Lance, address is 0060.2f96.0918 bia 060.2f96.0918
switch0#show interfaces fastEthernet 0/1
FastEthernet0/1 is up, line protocol is up (connected)
Hardware is Lance, address is 0060.2f96.0901 bia 060.2f96.0901
switch0#show interfaces fastEthernet 0/2
FastEthernet0/2 is up, line protocol is up (connected)
Hardware is Lance, address is 0060.2f96.0902 bia 0060.2f96.0902
Repare bem esse endereço ele vai aparecer
bastante na tabela Cam, pois é a porta que interliga
os dois switch.
Exibindo o mac address das portas do proprio switch0
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Switch>enable
Switch#configure terminal
Switch(config)#hostname switch0
switch0(config)#exit
switch0#show mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 0060.2f96.0918 DYNAMIC Fa0/24
Repare que ainda não houve comunicação de um
computador com outro computador… isso quer dizer que o
Switch0 ainda não aprendeu nenhum Mac-address dos
PC’s que estão ligados a portas do Switch0 e Switch1
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
switch1#show interfaces fastEthernet 0/24
FastEthernet0/24 is up, line protocol is up (connected)
Hardware is Lance, address is 00e0.a3dd.3818 00e0.a3dd.3818
switch1#show interfaces fastEthernet 0/1
FastEthernet0/1 is up, line protocol is up (connected)
Hardware is Lance, address is 00e0.a3dd.3801 00e0.a3dd.3801
switch1#show interfaces fastEthernet 0/2
FastEthernet0/2 is up, line protocol is up (connected)
Hardware is Lance, address is 00e0.a3dd.3802 00e0.a3dd.3802
Repare bem esse endereço ele vai aparecer
bastante na tabela Cam, pois é a porta que interliga
os dois switch.
Exibindo o mac address das portas do proprio switch1
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Switch>enable
Switch#configure terminal
Switch(config)#hostname switch1
switch1(config)#exit
switch1#show mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 00e0.a3dd.3818 DYNAMIC Fa0/24
Repare que ainda não houve comunicação de um
computador com outro computador… isso quer dizer que o
Switch1 ainda não aprendeu nenhum Mac-address dos
PC’s que estão ligados a portas do Switch1 e Switch0
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
switch0>enable
switch0#show mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 0010.115e.6e64 DYNAMIC Fa0/2
1 00d0.d384.aa3d DYNAMIC Fa0/1
1 00e0.a3dd.3818 DYNAMIC Fa0/24
Repare que houve comunicação entre o PC0 e PC1
utilizando o protocolo ICMP, com isso o switch0 aprendeu o
endereço MAC dos dois PC’s e do switch1
Mac da porta 24 switch1
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
switch1>enable
switch1#show mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 0010.115e.6e64 DYNAMIC Fa0/24
1 0060.2f96.0918 DYNAMIC Fa0/24
Repare que houve comunicação entre o PC0 e PC1
utilizando o protocolo ICMP, com isso o switch1 também
aprendeu o endereço MAC, porem somente do PC0 que é o
PC de origem e a porta 24 que porta que vem do switch
Mac da porta 1 switch0
Mac da porta 24 switch0
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
switch1>enable
switch1#show mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 0010.115e.6e64 DYNAMIC Fa0/24
1 0050.0f8a.2c13 DYNAMIC Fa0/2
1 0060.2f96.0918 DYNAMIC Fa0/24
1 00d0.d384.aa3d DYNAMIC Fa0/24
Mac da porta 24 switch0
Repare que houve comunicação entre o PC2 e PC1
utilizando o protocolo ICMP, com isso o switch1 também
aprendeu o endereço MAC, porem somente do PC0 que é o
PC de origem e a porta 24 que porta que vem do switch
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
switch1>enable
switch1#clear mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
Vamos limpar a tabela de endereços MAC
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Spannig-tree portfast
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Quando ligamos um dispositivo ao switch a porta passa por varios
estados por isso demora em torno de 50 segundos... para não
precisarmos esperar por esse tempo, vamos habilitar a funcao “ portfast
” nas portas que ligam aos PC’s
Estado das portas usando STP em um switch Bloqueio - Apenas recebendo BPDUs. 20 segundos
Escuta - O switch processa BPDUs e espera por possíveis novas informações que
podem fazê-lo voltar ao estado de Bloqueio. 15 segundos
Aprendizado - Quando a porta ainda está "aprendendo" e montando sua tabela de
endereços de origem dos frames recebidos. 15 segundos
Encaminhamento - A porta envia e recebe dados. Operação normal. O STP continua
monitorando por BPDUs que podem indicar que a porta deve retornar ao estado de
bloqueio prevenindo um loop.
Desativado - Não está utilizando STP. O administrador de redes pode desabilitar a
porta manualmente.
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Topologia Lógica Ligação entre switch e PC’s e a convergencia
das portas vai ficar bem mais rapida com a funcao PORTFAST
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
switch0>enable
switch0#configure terminal
switch0(config)#interface range fastethernet 0/1-23
switch0(config-if-range)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
host. Connecting hubs, concentrators, switches, bridges, etc... to this
interface when portfast is enabled, can cause temporary bridging loops.
Use with CAUTION
%Portfast will be configured in 23 interfaces due to the range command
but will only have effect when the interfaces are in a non-trunking mode.
No SWITCH0
Vamos habilitar spanning-tree portfast no intervalo da portas 1
até 23… fazendo com que ao ligar qualquer PC a esse intervalo a
luz laranja que antes viamos nao vamos mais perceber
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
switch1>enable
switch1#configure terminal
switch1(config)#interface range fastethernet 0/1-23
switch1(config-if-range)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
host. Connecting hubs, concentrators, switches, bridges, etc... to this
interface when portfast is enabled, can cause temporary bridging loops.
Use with CAUTION
%Portfast will be configured in 23 interfaces due to the range command
but will only have effect when the interfaces are in a non-trunking mode.
No SWITCH1
Vamos habilitar spanning-tree portfast na faixas de portas 1 ate
23… fazendo com que ao ligar qualquer PC a esse intervalo a luz
laranja que antes viamos nao vamos mais perceber
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Para testar voce pode inserir mais PC’s ao switch ou gravar e
fechar o arquivo do packet tracer e abrir novamente e verificar a
luz verde… rsrs
switch1>enable
switch1#configure terminal
switch1(config)#interface range fastethernet 0/1-23
switch1(config-if-range)#no spanning-tree portfast
Para desativar o spanning-tree portfast…
só digitar o “no” antes do comando.
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
switch0#show running-config
!
interface FastEthernet0/1
spanning-tree portfast
!
interface FastEthernet0/2
spanning-tree portfast
!
interface FastEthernet0/3
spanning-tree portfast
Visualizando as portas que estão em
Spanning-tree portfast
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
Clique para editar o título mestre
Clique para editar o estilo do subtítulo mestre
RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree
portfast
Fim