aula vlan switch cisco_v3

Clique para editar o título mestre

Clique para editar o estilo do subtítulo mestre



RDCP1 | Switch – VLAN, Port Security, VTP, mac-address-table, spanning-tree

portfast

CURSO TÉCNICO DE REDES DE COMPUTADORES

NOTAS DE AULAS

COMP. CURRICULAR: RDCP 2

VLAN, PortSecurity, VTP

Professores: Herbert Borges

1






portfast

Comandos Básicos de Switch

CISCO






portfast

Plano de aula

Objetivos específicos: adquirir conhecimentos e desenvolver a

capacidade de compreensão de Switch Cisco e VLAN.

Tópicos abordados:

Comandos básicos para aplicação de VLAN

Comandos básicos para aplicação de Port-Security






portfast

Exercicio aplicação

De VLAN

1 switch

Com 2 PC’s






portfast

Switch utilizado 2950T

Nesse cenário não ha comunicação entre os computadores: pois os dois computadores NÃO estão em portas do switch que pertencem a mesma VLAN

Nesse cenário ha comunicação entre os computadores: pois os dois computadores estão em portas do switch que pertencem a mesma VLAN

Switch Portas de 1 a 12 Vlan 2 - diretoria

Switch Portas de 13 a 24 Vlan 3 - vendas






portfast

Importante para um bom entendimento

Uma Porta só pode esta associada a uma VLAN

Uma VLAN pode ter varias portas diferentes associadas a ela

Na figura abaixo:

as portas 1, 2, 3 estão associadas a VLAN2

a porta 4 esta associada a VLAN1

as portas 5, 6, 7, 8 estão associadas a VLAN2

Entendeu?

1 2 3 4 5 6 7 8 VLAN 2

VLAN 3 VLAN 1






portfast

Switch#show vlan brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/13, Fa0/14, Fa0/15, Fa0/16

Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Fa0/23, Fa0/24

Gig1/1, Gig1/2

1002 fddi-default active

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

Switch#

Exibindo as informações de VLAN do Switch com as

Configurações que vem de fabrica.

Todas a portas do switch estão

Na VLAN 1






portfast

Exercicio

VLAN entre dois switch - TRUNK

Nao ha comunicacao

Pois as VLAN’s sao

diferentes






portfast

Switch0>enable

Switch0#configure terminal

Switch0(config)#vlan 2

Switch0(config-vlan)#name diretoria

Switch0(config-vlan)#exit

Switch0(config)#exit

Switch0>enable



Switch0(config-vlan)#name vendas



No switch 0

Criando as VLAN 2 Diretoria e VLAN 3 Vendas no Switch






portfast

Switch>enable

Switch#configure terminal

Switch(config)#interface FastEthernet0/1

Switch(config-if)#switchport access vlan 2

Switch(config-if)#exit

Switch#

Associando a interface FastEthernet 0/1 a VLAN 2

Criada anterioriormente






portfast

Switch>enable


Switch(config)#interface FastEthernet0/13

Switch(config-if)#switchport access vlan 3

Switch(config-if)#exit

Switch#

Associando a interface FastEthernet 0/13 a VLAN 3

Criada anterioriormente






portfast

Switch0>enable


Switch0(config)#interface range fastEthernet 0/1-12

Switch0(config-if)#switchport access vlan 2

Switch0(config-if)#exit

Switch0#

No switch 0

Associando uma faixa de interfaces

FastEthernet 0/1 até FastEthernet 0/12 a VLAN 2






portfast

Switch0>enable





Switch0#

No switch 0








portfast

O proximo slide é somente um

exemplo não deve ser feito






portfast

Switch0>enable


Switch0(config)#interface range fastEthernet 0/1-4 , fastEthernet 0/8-10



Switch0#

Associando uma faixa de interfaces não sequenciais FastEthernet 0/1

até FastEthernet 0/4 e FastEthernet 0/8 até FastEthernet 0/10 a VLAN 3

Associando uma faixa de interfaces de velocidades diferentes e não

sequenciais FastEthernet 0/1 até FastEthernet 0/4 e FastEthernet 0/8 até

FastEthernet 0/10 e gigabitEthernet 1/1 a VLAN 3

Switch0>enable


Switch0(config)#interface range fastEthernet 0/1-4 , fastEthernet 0/8-10 , gigabitEthernet 1/1



Switch0#






portfast

Switch0#show vlan brief


---- -------------------------------- --------- -------------------------------

1 default active Gig1/1, Gig1/2

2 diretoria active Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

3 vendas active Fa0/13, Fa0/14, Fa0/15, Fa0/16

Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Fa0/23





Switch0#

Exibindo as informações de VLAN do Switch0

Repare que da porta 1 até 12 esta associada a vlan 2 diretoria

E que da porta 13 até a 24 esta associada a vlan 3 vendas






portfast

Switch>enable






Switch1>enable






No switch 1

Criando as VLAN 2 Diretoria e VLAN 3 Vendas no Switch






portfast

Switch1>enable





Switch1#

No switch 1








portfast



---- -------------------------------- --------- -------------------------------

1 default active Gig1/1, Gig1/2

2 diretoria active Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

3 vendas active Fa0/13, Fa0/14, Fa0/15, Fa0/16

Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Fa0/23





Switch1#

Exibindo as informações de VLAN do Switch

Repare que da porta 1 até 12 esta associada a vlan 2 diretoria

E que da porta 13 até a 24 esta associada a vlan 3 vendas






portfast

Switch0 Switch0>enable


Switch0(config)#interface FastEthernet0/24

Switch0(config-if)#switchport mode trunk

Switch1 Switch1>enable


Switch1(config)#interface FastEthernet0/24


Para que os dois switch troquem pacotes com a etiqueta da VLAN

Precisamos alterar a porta que esta interconectando

cada switch para o estado de TRUNK.

No nosso caso a porta 24 de cada switch






portfast

Baseado na topologia anterior, iremos adicionar um ROTEADOR

para que VLAN’s diferentes e redes diferentes possam se comunicar

O PC3 consegui falar o pc2 sem necessidade do roteador, mas para

Que o PC3 possa falar com o PC1 ou PC0… ha a necessidade de um

ROTEADOR, pois temos VLAN’s e Redes diferentes






portfast

Router>enable

Router#configure terminal

Router(config)#interface fastEthernet 0/0

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#interface fastEthernet 0/0.2

Router(config-subif)#encapsulation dot1Q 2

Router(config-subif)#ip address 192.17.100.254 255.255.255.0

Router(config-subif)#exit

Router(config)#interface fastEthernet 0/0.3

Router(config-subif)#encapsulation dot1Q 3

Router(config-subif)#ip address 192.18.100.254 255.255.255.0

Router(config-subif)#exit

Router(config)#exit

No Roteador devemos configurar duas sub_interfaces para FastEthernet 0/0 ficando FastEthernet0/0.2 para VLAN 2 – 192.17.100.254

ficando FastEthernet0/0.3 para VLAN 3 – 192.18.100.254

Número da VLAN 2

Número da VLAN 3

Número da Sub Interface 0.2

Número da Sub Interface 0.3

Modulo 0 e Interface 0






portfast

Router#show running-config

interface FastEthernet0/0

no ip address

duplex auto

speed auto

!

interface FastEthernet0/0.2

encapsulation dot1Q 2

ip address 192.17.100.254 255.255.255.0

!

interface FastEthernet0/0.3

encapsulation dot1Q 3

ip address 192.18.100.254 255.255.255.0

!

Exibindo as configuracoes da interface e das sub interfaces do Roteador






portfast

Switch1>enable


Switch1(config)#interface fastEthernet 0/23



Switch1(config)#

Para que os dois switch e o Roteador troquem pacotes de VLAN

E preciso habilitar TRUNK cada porta do switch que interliga a outro

Switch ou roteador.

No nosso caso a porta 24 do switch0 e a porta 23,24 do switch 1






portfast

Dica de segurança

Permitindo que somente VLAN’s especificas

possam passar pela porta trunk






portfast

## trunk porta 24 dos dois switch

enable

configure terminal

interface fast 0/24

switchport mode trunk

switchport trunk allowed vlan 2,3


enable

configure terminal

interface fast 0/24


switchport trunk allowed vlan add 2

Permitindo somente uma porta, faça conforme abaixo:

Para permitir mais de uma porta no mesmo comando, faça conforme abaixo:






portfast

Baseado na topologia abaixo imagine que no switch1 “PC1” queira se comunicar com o PC0 do

switch0… e só esta permitindo que a VLAN2 possa passar pela porta 24 trunk em direção ao

switch0… ou seja em outras palavras a porta trunk só permite VLAN’s especificas passar por ela e

nessa caso a VLAN 2.


enable

configure terminal

interface fast 0/24



VLAN2 VLAN2

VLAN2 VLAN2

Repare que o pacote passou






portfast

PC3 que na vlan3 do “switch1” e quer enviar um pacote para o PC2 que também esta

na vlan 3 porem em outro switch “switch0”… sendo assim tera que passar pela porta

trunk… mas como não foi permitido passar pela porta 24 trunk a vlan 3, então o pacote

não passa.


enable

configure terminal

interface fast 0/24



VLAN3

VLAN3

Não ha comunicação pois a

VLAN 3 não tem permissão

para passar pela porta 24 trunk.






portfast

fim






portfast

Port-Security






portfast

Physical Address

0002.16D3.15D8

Physical Address

0001.63CD.1B61

Vamos utilizar a mesma topologia para entender o port-security






portfast

Packet Tracer PC Command Line 1.0

PC>ipconfig /all

Physical Address................: 0002.16D3.15D8 IP Address......................: 192.17.100.1

Subnet Mask.....................: 255.255.255.0

Default Gateway.................: 192.17.100.254

DNS Servers.....................: 0.0.0.0

PC>

Exibindo o endereco fisico da placa de Rede do PC0, pois iremos

amarrar o endereco MAC do PC0 a porta fastethernet 0/1 do switch.






portfast

Switch0>enable



Switch0(config-if)#switchport mode access

Switch0(config-if)#switchport port-security

Switch0(config-if)#switchport port-security maximum 1

Switch0(config-if)#switchport port-security mac-address 0002.16D3.15D8

Switch0(config-if)#switchport port-security violation shutdown

Habilitando Port-security na porta fastEthernet 0/1 do switch,

podendo ser ligado a porta do switch somente um mac-address o

do PC0 a porta fastEthernet 0/1.

Quando outro mac-address for ligado a essa porta… essa porta

será desabilitada e só voltara a funcionar somente quando o

administrador do Switch reabilitar a porta.

Physical Address

0002.16D3.15D8

Physical Address

0001.63CD.1B61






portfast

Switch0>enable

Switch0#show port-security interface fastEthernet 0/1

Port Security : Enabled

Port Status : Secure-up

Violation Mode : Shutdown

Aging Time : 0 mins

Aging Type : Absolute

SecureStatic Address Aging : Disabled

Maximum MAC Addresses : 1

Total MAC Addresses : 1

Configured MAC Addresses : 1

Sticky MAC Addresses : 0

Last Source Address:Vlan : 0000.0000.0000:0

Security Violation Count : 0

Exibindo informações de port-security de uma porta do switch0






portfast

Physical Address

0002.16D3.15D8

Physical Address

0001.63CD.1B61

Quando foi desconectado o cabo do PC0 da porta fa/01 do switch e conectou

o cabo saindo do notebook na porta do switch fa0/1 e tentar fazer alguma comunicacao

a porta do switch vai ficar desabilitada, mesmo que volte o cabo do PC0 a porta do switch

nao vai funcionar.

Veja explicacao no proximo slide.






portfast

When configuring port security violation modes, note the following

information:

• protect—Drops packets with unknown source addresses until you

remove a sufficient number of

secure MAC addresses to drop below the maximum value.

• restrict—Drops packets with unknown source addresses until you

remove a sufficient number of

secure MAC addresses to drop below the maximum value and causes the

SecurityViolation counter

to increment.

• shutdown—Puts the interface into the error-disabled state immediately

and sends an SNMP trap

notification.






portfast

switchport port-security violation shutdown

Desabilita a porta e para voltar a funciona precisa do administrador para entrar

na interface e digitar shutdown e no shutdown.

switchport port-security violation protect

Bloqueia o trafego ofensivo, porem não precisa do administrador para reabilitar a

Interface ou seja a porta do switch.

switchport port-security violation restric

Bloqueia o trafego ofensivo, porem não precisa do administrador para reabilitar a

Interface ou seja a porta do switch.

Gera um log para analise do administrador.

Explicacao das 3 formas de port-security






portfast



Switch0(config-if)#shutdown

Switch0(config-if)#no shutdown

Reabilitando a porta que foi desabilitada atraves do port-security






portfast

fim






portfast

VTP Vlan Trunking Protocol






portfast

Para manter a conectividade das Vlans em toda a estrutura do switch, as

Vlans devem ser configuradas em cada switch. O protocolo VTP (Vlan

Trunking Protocol) da Cisco garante um método mais fácil para a

manutenção de uma configuração de Vlan consistente em toda a rede

comutada.

Usado para distribuir e sincronizar informações de identificação das

Vlans configuradas em toda a rede comutada. As configurações

estabelecidas em um único servidor VTP são propagadas através do

enlace tronco para todos os switches conectados na rede.

Os anúncios VTP são transmitidos para todo o domínio de

gerenciamento a cada 5 minutos, ou sempre que ocorrer uma alteração

nas configurações de Vlans

http://pt.wikipedia.org/wiki/Switch

http://pt.wikipedia.org/wiki/Cisco






portfast

Existem 3 modos de operação:

- VTP modo cliente (VTP mode client);

- VTP modo servidor (VTP mode server);

- VTP modo transparente (VTP mode transparent).

Cada um dos modos servindo para atender a uma necessidade específica da

rede.






portfast

O modo servidor, é o switch que detêm as informações sobre a(s) VLAN(s),

tais como número de VLAN’s, nomes e outros parâmetros. Essas informações

são armazenadas na NVRAM do switch e inicializadas automaticamente

quando ligado, por esse motivo devemos apagar qualquer tipo de informação

do equipamento antes de colocá-lo na rede visto que se tiver alguma

informação de VLAN, que não faça parte da rede, essas informações serão

repassadas aos outros switches em modo cliente.






portfast

O modo cliente, é o switch que recebe informações de VLAN existente na rede

e armazena em sua RAM. Essas informações são recebidas de um switch em

modo servidor (VTP server), no entanto, essas informações são salvas

também na NVRAM para evitar a perda das mesmas. Nesse modo, diferente

do modo servidor, não é possível criar, alterar ou apagar informações da VLAN

apenas repassam as informações para outros switches.






portfast

O modo transparente, é um switch especial, ele fica no meio termo entre server

e client, mas não participa do domínio VTP. Ele pode criar, alterar e apagar as

informações localmente sem afetar a outros switches. Em modo transparante

há o encaminhamento de atualizações de VTP pelos seus links. Se um switch

no modo transparente for configurado com um numero de vlan existente no

switch modo server os hosts deste switch participarão da mesma vlan, mesmo

tendo sido configurado separadamente.






portfast






portfast

Exercicio VTP

Criar as VLAN’s “2 – diretoria e 3 vendas” no “switch0 – VTP Server”

Os VTP Client “switch 1 e switch 2” recebem as VLAN’s criadas no VTP Server

trunk

trunk

trunk trunk






portfast


Switch0(config)#vtp mode server

Device mode already VTP SERVER.

Switch0(config)#vtp domain senailab10

Switch0(config)# vtp password cisco123





Switch0(config-vlan)#vlan 3


Switch0(config-vlan)



Switch0(config-if-range)#switchport mode trunk

Configurando o SWITCH0 -- VTP SERVER

Criando as VLAN’s

mudando o modo de VTP para server

Alterando a porta 24 para modo trunk






portfast

Switch#show vlan brief


---- -------------------------------- --------- -------------------------------


Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/13, Fa0/14, Fa0/15, Fa0/16

Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Gig1/1, Gig1/2

2 diretoria active

3 vendas active





Mostrando resumo das VLAN’s






portfast

Switch0#show vtp status

VTP Version : 2

Configuration Revision : 0

Maximum VLANs supported locally : 255

Number of existing VLANs : 5

VTP Operating Mode : Server

VTP Domain Name : senailab10

VTP Pruning Mode : Disabled

VTP V2 Mode : Disabled

VTP Traps Generation : Disabled

MD5 digest : 0x4F 0x06 0x05 0x6E 0xC0 0x98 0x1E 0xB8

Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00

Local updater ID is 0.0.0.0 (no valid interface found)

Switch#

Versao que suporta

Esta rodando a versao 1

Visualizando o status do VTP para verificar qual versão esta rodando






portfast

Switch#show interfaces trunk

Port Mode Encapsulation Status Native vlan

Fa0/23 on 802.1q trunking 1

Fa0/24 on 802.1q trunking 1

Port Vlans allowed on trunk

Fa0/23 1-1005

Fa0/24 1-1005

Port Vlans allowed and active in management domain

Fa0/23 1,2,3

Fa0/24 1,2,3

Port Vlans in spanning tree forwarding state and not pruned

Fa0/23 1,2,3

Fa0/24 1,2,3

Visualizando todas as interfaces que estão no modo trunk






portfast


Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#vtp version 2

Switch(config)#exit

Alterando a versão 1 do VTP para versão 2






portfast

Switch#show vtp status

VTP Version : 2

Configuration Revision : 1

Maximum VLANs supported locally : 255

Number of existing VLANs : 5

VTP Operating Mode : Server

VTP Domain Name : senailab10

VTP Pruning Mode : Disabled

VTP V2 Mode : Enabled

VTP Traps Generation : Disabled

MD5 digest : 0x2A 0x36 0x7C 0x90 0x4C 0x34 0x65 0xBA

Configuration last modified by 0.0.0.0 at 3-1-93 00:11:36

Local updater ID is 0.0.0.0 (no valid interface found)

Switch#

Esta rodando a versao 2

Visualizando o status do VTP para verificar qual versão esta rodando






portfast

Switch1>enable


Switch1(config)#vtp mode client

Setting device to VTP CLIENT mode.



Switch1(config)#

Switch1>enable




Configurando o SWITCH1 -- VTP Client

mudando o modo de VTP server para Client







portfast



---- -------------------------------- --------- -------------------------------


Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/13, Fa0/14, Fa0/15, Fa0/16

Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Fa0/23, Gig1/1

Gig1/2

2 diretoria active

3 vendas active











portfast

Switch2>enable


Switch2(config)#vtp mode client

Setting device to VTP CLIENT mode.



Switch2(config)#

Switch2>enable




Configurando o SWITCH2 -- VTP client

mudando o modo de VTP server para Client







portfast



---- -------------------------------- --------- -------------------------------


Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/13, Fa0/14, Fa0/15, Fa0/16

Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Fa0/23, Gig1/1

Gig1/2

2 diretoria active

3 vendas active











portfast

FIM






portfast

SWITCH

Tabela MAC ou CAM






portfast

Como é feito o preenchimento desta tabela no switch?

Informação util:

Uma porta do switch pode esta associada a 1 ou mais endereços MAC

Exemplo:

Vlan Mac Address Type Ports

---- ----------- -------- -----

10 0001.966c.6a80 DYNAMIC Fa0/1

10 00d0.bc43.9b77 DYNAMIC Fa0/24

20 00d0.d353.5829 DYNAMIC Fa0/2

20 00d0.ff72.bba6 DYNAMIC Fa0/24






portfast

O que é um switch?

Um switch (ou comutador) é um equipamento ativo que

funciona normalmente na camada 2 do modelo OSI(Data

Link) e tem como principal funcionalidade a interligação de

equipamentos (estações de trabalho, servidores, etc) de

uma rede uma vez que possui várias portas RJ45 (ou ISO

8877) fêmea.

Numa primeira fase (antes do switch saber quem esta

ligado a ele), quando um switch recebe informação numa

determinada porta, transmite essa mesma informação por

todas as outras portas, exceto por aquela que recebeu essa

informação (flood).






portfast

No entanto, ao contrário dos Hubs, os switchs registram o

endereço MAC dos dispositivos que estão ligados a cada

porta do equipamento.

Sempre que um equipamento envia uma frame (quadro), o

switch analisa o endereço MAC de destino e comuta a

frame para a porta onde se encontra a máquina de destino.

Desta forma, numa rede Ethernet, o switch não necessita

de propagar a informação por todas as portas, sendo

esta diretamente enviada (com base na informação da

tabela MAC do switch) para a máquina de destino. O

processamento das frames nos switchs é realizado com

base no hardware através de chips especiais denominados

de ASIC.






portfast

Topologia Lógica Ligação entre switch e PC’s e seus respectivos

endereços Logicos e Fisicos

Mac-address

0060.2f96.0918

Mac-address

00e0.a3dd.3818






portfast

Mostrando a tabela

de endereçamento MAC dos Switch0 e Switch1

Informação Util: Por padrão, um MAC aprendido dinamicamente fica na tabela

CAM por 300 segundos após a uma atividade registrada.

Este tempo é conhecido como aging timer, e podemos alterá-lo. Também é

possível criar uma entrada estática.






portfast

switch0#show interfaces fastEthernet 0/24

FastEthernet0/24 is up, line protocol is up (connected)

Hardware is Lance, address is 0060.2f96.0918 bia 060.2f96.0918







Repare bem esse endereço ele vai aparecer

bastante na tabela Cam, pois é a porta que interliga

os dois switch.

Exibindo o mac address das portas do proprio switch0






portfast

Switch>enable


Switch(config)#hostname switch0

switch0(config)#exit

switch0#show mac-address-table

Mac Address Table

-------------------------------------------


---- ----------- -------- -----

1 0060.2f96.0918 DYNAMIC Fa0/24

Repare que ainda não houve comunicação de um

computador com outro computador… isso quer dizer que o

Switch0 ainda não aprendeu nenhum Mac-address dos

PC’s que estão ligados a portas do Switch0 e Switch1






portfast



Hardware is Lance, address is 00e0.a3dd.3818 00e0.a3dd.3818







Repare bem esse endereço ele vai aparecer

bastante na tabela Cam, pois é a porta que interliga

os dois switch.

Exibindo o mac address das portas do proprio switch1






portfast

Switch>enable


Switch(config)#hostname switch1

switch1(config)#exit


Mac Address Table

-------------------------------------------


---- ----------- -------- -----

1 00e0.a3dd.3818 DYNAMIC Fa0/24

Repare que ainda não houve comunicação de um

computador com outro computador… isso quer dizer que o

Switch1 ainda não aprendeu nenhum Mac-address dos

PC’s que estão ligados a portas do Switch1 e Switch0






portfast






portfast

switch0>enable


Mac Address Table

-------------------------------------------


---- ----------- -------- -----

1 0010.115e.6e64 DYNAMIC Fa0/2

1 00d0.d384.aa3d DYNAMIC Fa0/1

1 00e0.a3dd.3818 DYNAMIC Fa0/24

Repare que houve comunicação entre o PC0 e PC1

utilizando o protocolo ICMP, com isso o switch0 aprendeu o

endereço MAC dos dois PC’s e do switch1

Mac da porta 24 switch1






portfast

switch1>enable


Mac Address Table

-------------------------------------------


---- ----------- -------- -----

1 0010.115e.6e64 DYNAMIC Fa0/24

1 0060.2f96.0918 DYNAMIC Fa0/24


utilizando o protocolo ICMP, com isso o switch1 também

aprendeu o endereço MAC, porem somente do PC0 que é o

PC de origem e a porta 24 que porta que vem do switch








portfast






portfast

switch1>enable


Mac Address Table

-------------------------------------------


---- ----------- -------- -----

1 0010.115e.6e64 DYNAMIC Fa0/24

1 0050.0f8a.2c13 DYNAMIC Fa0/2

1 0060.2f96.0918 DYNAMIC Fa0/24

1 00d0.d384.aa3d DYNAMIC Fa0/24



utilizando o protocolo ICMP, com isso o switch1 também

aprendeu o endereço MAC, porem somente do PC0 que é o

PC de origem e a porta 24 que porta que vem do switch






portfast

switch1>enable

switch1#clear mac-address-table

Mac Address Table

-------------------------------------------


---- ----------- -------- -----

Vamos limpar a tabela de endereços MAC






portfast

Spannig-tree portfast






portfast

Quando ligamos um dispositivo ao switch a porta passa por varios

estados por isso demora em torno de 50 segundos... para não

precisarmos esperar por esse tempo, vamos habilitar a funcao “ portfast

” nas portas que ligam aos PC’s

Estado das portas usando STP em um switch Bloqueio - Apenas recebendo BPDUs. 20 segundos

Escuta - O switch processa BPDUs e espera por possíveis novas informações que

podem fazê-lo voltar ao estado de Bloqueio. 15 segundos

Aprendizado - Quando a porta ainda está "aprendendo" e montando sua tabela de

endereços de origem dos frames recebidos. 15 segundos

Encaminhamento - A porta envia e recebe dados. Operação normal. O STP continua

monitorando por BPDUs que podem indicar que a porta deve retornar ao estado de

bloqueio prevenindo um loop.

Desativado - Não está utilizando STP. O administrador de redes pode desabilitar a

porta manualmente.






portfast

Topologia Lógica Ligação entre switch e PC’s e a convergencia

das portas vai ficar bem mais rapida com a funcao PORTFAST






portfast

switch0>enable

switch0#configure terminal

switch0(config)#interface range fastethernet 0/1-23

switch0(config-if-range)#spanning-tree portfast

%Warning: portfast should only be enabled on ports connected to a single

host. Connecting hubs, concentrators, switches, bridges, etc... to this

interface when portfast is enabled, can cause temporary bridging loops.

Use with CAUTION

%Portfast will be configured in 23 interfaces due to the range command

but will only have effect when the interfaces are in a non-trunking mode.

No SWITCH0

Vamos habilitar spanning-tree portfast no intervalo da portas 1

até 23… fazendo com que ao ligar qualquer PC a esse intervalo a

luz laranja que antes viamos nao vamos mais perceber






portfast

switch1>enable



switch1(config-if-range)#spanning-tree portfast

%Warning: portfast should only be enabled on ports connected to a single

host. Connecting hubs, concentrators, switches, bridges, etc... to this

interface when portfast is enabled, can cause temporary bridging loops.

Use with CAUTION

%Portfast will be configured in 23 interfaces due to the range command

but will only have effect when the interfaces are in a non-trunking mode.

No SWITCH1

Vamos habilitar spanning-tree portfast na faixas de portas 1 ate

23… fazendo com que ao ligar qualquer PC a esse intervalo a luz

laranja que antes viamos nao vamos mais perceber






portfast

Para testar voce pode inserir mais PC’s ao switch ou gravar e

fechar o arquivo do packet tracer e abrir novamente e verificar a

luz verde… rsrs

switch1>enable



switch1(config-if-range)#no spanning-tree portfast

Para desativar o spanning-tree portfast…

só digitar o “no” antes do comando.






portfast

switch0#show running-config

!


spanning-tree portfast

!



!



Visualizando as portas que estão em

Spanning-tree portfast






portfast

Fim

aula vlan switch cisco_v3

Documents