Slides Sobre Configuração de Switches e VLANs
-
Upload
api-3724336 -
Category
Documents
-
view
13.046 -
download
3
Transcript of Slides Sobre Configuração de Switches e VLANs
Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares
Switches Cisco Catalyst
cdccont_0900aecd800ad954
Significado dos leds
Modo STAT•Off: sem ligação•Verde: ligação ok•Verde a piscar: a interface está a receber ou a enviar•Verde/Laranja: problemas na ligação•Laranja: interface bloqueada
Modo UTL•Os leds de todas as interfaces indicam a percentagem de utilização de largura de banda.
Modo FDUP•Off: half-duplex•Verde: full-duplex
Botão de mudança de modo
leds
Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares
Configuração do switch
Ligação série à interface de consola
Ligação Telnet
Servidor TFTP
Ligação HTTP
Ou...
Ou...
Ou...
Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares
Configuração através da porta consolaLigação série à interface de consola
Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares
Sequência de arranque
POST
Boot loader
Descompressão do IOS
Carregamento do IOS
Carregamento daconfiguração
Nesta fase são feitos testes ao hardware, de modo a detectar eventuais avarias
Este programa vai inicializar vários sub-sistemas e carregar e descomprimir o IOS
O IOS é carregado para a memória do Switch e é executado
O IOS carrega a configuração (startup-config )
Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares
Níveis de configuração
PromptModo ou nível Descrição
>User EXEC mode Neste modo é apenas possível mudar algumas configurações de terminal, fazer testes básicos e visualizar algumas informações de sistema
#Privileged EXEC modeNeste modo, além das mesmas operações que no modo ‘user exec’, é possível executar o comando ‘configure’ que permite entrar no nível de configuração global do switch. Normalmente o acesso a este modo é protegido por uma password
(config)#Nível de configuração global Este modo permite configurar vários parâmetros globais
(config-if)#Nível de configuração específico
Este modo permite configurar as interfaces
Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares
Exemplos de configuração
Switch>enableSwitch#configure terminalSwitch(config)#interface fastethernet 0/12Switch (config-if)#speed 100Switch (config-if)#exitSwitch(config)#exitSwitch#exitSwitch>
Switch>enableSwitch#configure terminalSwitch(config)#line console 0Switch (config-line)#password benficaSwitch (config-line)#loginSwitch(config-line))#exitSwitch(config)#exitSwitch#exitSwitch>
Exemplo 1: configuração da velocidade da interface fastEthernet número 12 para
100 MbitsExemplo 2: configuração da password de acesso ao modo ‘Privileged EXEC mode’
Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares
Alguns comandos do modo User EXEC
>show version mostra a informação sobre as versões de hardware e software do switch
>show running-config mostra a configuração actual do switch
>show interface [interface] mostra o estado das interfaces do switch
>show interface status mostra o estado operacional das interfaces
>show controllers ethernet-controller mostra as estatísticas de transmissão/recepção das interfaces
>enable entra no modo ‘Privileged EXEC’ (#)
Legenda:
[ ] significa parâmetro opcional< > significa parâmetro obrigatório | significa ‘ou’
Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares
Alguns comandos no modo Privileged EXEC#disable Volta ao modo ‘user EXEC’ (>)
Exit Volta ao nível de configuração anterior
#show vlan Mostra as VLANs activas e respectivas interfaces
#show flash Mostra os ficheiros presentes na memória flash
#erase startup-config Apaga a configuração armazenada na memória não volátil
#copy running-config tftp Copia a configuração actual para um servidor tftp
#copy running-config startup-config Copia a configuração actual para a memória não volátil
#show mac-address–table Mostra a tabela de endereços MAC Ethernet
#clear mac-address–table dynamic Limpa os endereços dinâmicos da tabela de endereços MAC Ethernet
#show port-security Mostra a configuração de segurança das interfaces
#vlan database Entra no VLAN configuration mode (#(vlan))
#show vtp status Mostra a configuração VTP
#configure terminal Entra no modo de configuração (#(config))
Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares
Alguns comandos no nível de configuração
(config)#hostname <nome> Atribui um nome ao switch
(config)#line con 0 Entra no modo de configuração de linha consola
(config)#line vty 0 4 Entra no modo de configuração de linha telnet
(config)#ip http server Activa o servidor web integrado no switch
(config)#mac-address-table static <mac-address> <vlan> interface <interface> Atribui permanentemente a uma interface de uma vlan um endereço MAC Ethernet fixo. Só o dispositivo com esse endereço é que se poderá ligar nessa interface. O formato do endereço Ethernet é por exemplo 00CA.0324.F5D3
(config)#interface <interface | vlan > Entra no modo de configuração de interface ou vlan
Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares
Alguns comandos no nível de configuração de interface
(config-if)#ip address <ip> <mask> Configura o endereço IP a atribuir a uma vlan
(config-if)#ip default-gateway <ip> Configura o default-gateway de uma vlan
(config-if)#shutdown Desliga uma interface ou vlan
(config-if)#no shutdown Liga uma interface ou vlan
(config-if)#duplex <auto | full | half > Configura o modo full-duplex ou half-duplex da interface
(config-if)#speed <10 | 100 | auto > Configura a velocidade de funcionamento da interface
(config-if)#port security max-mac-count <count> Limita o número de endereços MAC Ethernet que se podem ligar numa interface
(config-if)#port security action shutdown Desliga a interface se o número de endereços MAC Ethernet que se tentaram ligar na interface ultrapassou o número pré-definido
(config-if)#switchport mode access Configura uma interface como interface de acesso
(config-if)#switchport access <vlan_number> Configura uma interface de acesso como membro de uma VLAN
(config-if)#switchport mode trunk Configura uma interface como interface de trunking
(config-if)#switchport trunk encap <isl | dot1q> Configura uma interface de trunking de modo a usar encapsulamento isl ou 802.1Q
Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares
• Virtual LANs– O conceito de rede virtual tem aplicação nas redes locais.
• Numa rede local podem ser criadas várias redes locais virtuais (VLANs).
• A comunicação entre VLANs é realizada através de encaminhadores (routers), como se de redes distintas se tratasse.
– Porquê utilizar VLANs?• Questões organizacionais
– Diferentes departamentos terão a sua VLAN.
• Questões de segurança– Acesso a determinados servidores só será possível a utilizadores de uma dada
VLAN.
• Questões de compartimentação de tráfego– Determinados utilizadores interagem mais frequentemente.
Virtual LANs - VLANS
Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares
• Virtual LANs– Objectivo
• Criação de redes locais virtuais sobre uma rede local física composta por um ou mais equipamentos activos.
• Vários domínios de broadcast num (ou mais) switch (logical broadcast domain).
– Definido nos standards IEEE 802.1Q e 802.3ac (1998)
VLANs
Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares
• Virtual LANs– Implementação num só switch
• No switch é definido em cada porta o VLAN ID (VPID) - VLAN a que a porta está associada.
• Simula switches virtuais dentro do equipamento físico com as portas de uma VLAN.
• Os switches só encaminham tramas entre duas portas se elas pertencerem à mesma VLAN.
• Os switches só encaminham tramas de broadcast para as portas pertencentes à VLAN onde ele foi originado.
VLANs
Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares
VLANs – exemplo
Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares
VLANs – exemplo
Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares
VLANs – exemplo
Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares
• Virtual LANs– Implementação entre Switches
• A porta de ligação entre switches pertence a várias / todas VLANs.
– Retransmite as tramas de todas as VLANs.
• A porta de ligação entre switches (Tag Port) realiza o tagging das tramas propagadas.
– Associa à trama o identificador da VLAN a que ela pertence.– Recalcula o CRC da trama.
VLANs – trunking
Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares
• Virtual LANs– Trunk link
• Permite interligar múltiplas VLANs (e expandir).• Utilizado principalmente em links switch-switch.• No trunk link é acrescentada informação (“tag”) às frames que
permite identificar a que VLAN pertencem.• É necessário apenas um link para todas as VLANs.
VLANs – trunking
Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares
VLANs – trama com tag
Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares
• Virtual LANs– Tipos de VLANs
• Baseadas em:– Indentificador das portas do switch
» Configuração manual.– Endereços MAC.– Endereços IP.
» Associar uma gama de endereços IP a uma VLAN.– Endereços Multicast IP.
Protocolos InternetRevisões: VLANs
Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares
• Virtual LANs– Interligação de VLANs
• Isolamento e controlo de tráfego – Os utilizadores de uma VLAN ficam limitados à comunicação com
máquinas da mesma rede virtual, a menos que o tráfego passe por um encaminhador.
» O encaminhador pode impedir que os utilizadores de uma sub-rede acedam aos recursos de outra.
– Pode ser uma desvantagem!» Para existir a interacção entre máquinas de VLAN’s diferentes, o
tráfego tem de passar por um router (degradação do desempenho).
Protocolos InternetRevisões: VLANs
Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares
VLANs - encaminhamento
Encaminhamento sem VLANS
Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares
VLANs - encaminhamento
Encaminhamento com VLANS, um switch
Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares
VLANs - encaminhamento
Encaminhamento com VLANS, vários switches
Autores: Alexandre Fonte, Osvaldo Santos, Vasco Soares
VLANs - encaminhamento
Encaminhamento com VLANS, uso de trunking no Router