ccna 4.0 - lsw - 02 configuração e conceitos básicos de switch

Tema acessvel CISCO

Pgina 1 de 34

Alternar idioma para English | Pesquisa | Glossrio ndice do curso:2 Configurao e conceitos bsicos de switch Selecionar

CCNA Exploration - Comutao de rede local e sem fio2 Configurao e conceitos bsicos de switch2.0 Introduo do captulo2.0.1 Introduo do captulo Pgina 1: Neste captulo, voc aproveitar as habilidades aprendidas em CCNA Exploration 4.0: Fundamentos de rede, revisando e reforando essas habilidades com atividades de prtica detalhadas. Voc obter informaes sobre algumas ameaas mal-intencionadas importantes a switches e aprender a habilitar um switch com uma configurao inicial segura. Exibir meio visual

2.1 Introduo a redes locais Ethernet/802.32.1.1 Principais elementos de redes Ethernet/802.3 Pgina 1: Neste tpico, voc obter informaes sobre os principais componentes do padro Ethernet que tm um papel significativo no design e na implementao de redes comutadas. Voc explorar como funciona a comunicao Ethernet e como os switches tm um papel no processo de comunicao. CSMA/CD Os sinais Ethernet so transmitidos para todos os hosts conectados LAN que usam um conjunto especial de regras para determinar que estao pode acessar a rede. O conjunto de regras que a Ethernet usa se baseia na tecnologia de deteco de coliso/acesso mltiplo com verificao de operadora (CSMA/CD) IEEE. Voc pode se lembrar de Explorao CCNA: Fundamentos de Rede que o CSMA/CD s costuma ser usado com uma comunicao half-duplex normalmente encontrada em hubs. Switches em full duplex no usam CSMA/CD. Verificao de operadora No mtodo de acesso CSMA/CD, todos os dispositivos de rede com mensagens a serem enviadas devem ouvir antes de transmitir. Se detectar um sinal de outro dispositivo, um dispositivo aguardar um tempo especificado antes de tentar transmitir. Quando no h trfego detectado, um dispositivo transmite sua mensagem. Enquanto essa transmisso ocorre, o dispositivo continua ouvindo o trfego ou as colises na rede local. Depois que a mensagem enviada, o dispositivo retorna a seu modo ouvinte padro. Multiacesso Se a distncia entre dispositivos for tanta que a latncia dos sinais de um dispositivo significa que esses sinais no so detectados por um segundo dispositivo, este tambm poder comear a transmitir. O meio agora tem dois dispositivos transmitindo sinais ao mesmo tempo. As mensagens se propagaro pelo meio at se encontrarem. A essa altura, os sinais se misturam e as mensagens so destrudas; houve uma coliso. Embora as mensagens estejam corrompidas, o restante dos sinais continua se propagando pelo meio. Deteco de colises Quando um dispositivo est no modo ouvinte, ele no pode detectar a ocorrncia de uma coliso na mdia compartilhada, porque todos os dispositivos podem detectar um aumento na amplitude do sinal acima do nvel normal. Quando ocorre uma coliso, os outros dispositivos no modo ouvinte, bem como todos os dispositivos transmissores, detectam o aumento na amplitude do sinal. Todos os dispositivos transmissores continuam transmitindo para assegurar que todos os dispositivos na rede detectem a coliso. Sinal de interferncia e backoff aleatrio Quando uma coliso detectada, os dispositivos transmissores enviam um sinal de interferncia. O sinal de interferncia notifica os demais dispositivos sobre uma coliso, para que eles possam invocar um um algoritmo back off. Esse algoritmo de back off faz com que todos os dispositivos parem de transmitir por um intervalo aleatrio, o que permite a reduo dos sinais de coliso. Depois que o atraso expira em um dispositivo, este retorna ao modo "ouvir antes de transmitir". Um perodo de back off aleatrio assegura que os dispositivos envolvidos na coliso no tentem reenviar o trfego ao mesmo tempo, o que poderia fazer com que todo o processo fosse repetido. No entanto, durante o perodo de back off, um terceiro dispositivo

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 2 de 34

pode transmitir antes de qualquer um dos dois dispositivos envolvidos na coliso ter uma chance de retransmitir. Clique no boto Reproduzir para ver a animao. Exibir meio visual

Pgina 2: Comunicao Ethernet Consulte a rea Comunicao Ethernet selecionada na figura. A comunicao em uma rede local comutada ocorre de trs formas: unicast, broadcast e multicast: Unic ast: Comunicao na qual um quadro enviado de um host e endereado a um destino especfico. Na transmisso unicast, h apenas um remetente e um receptor. A transmisso unicast a forma predominante de transmisso em redes locais e na Internet. Entre os exemplos de protocolos que usam transmisses unicast esto HTTP, SMTP, FTP e Telnet. Broadcast: Comunicao na qual um quadro enviado de um endereo para todos os outros endereos. Nesse caso, h apenas um remetente, mas as informaes so enviadas para todos os receptores conectados. A transmisso de broadcast essencial durante o envio da mesma mensagem para todos os dispositivos na rede local. Um exemplo de transmisso de broadcast a consulta de resoluo de endereo que o protocolo de resoluo de endereos (ARP, Address Resolution Protocol) envia para todos os computadores em uma rede local. Multic ast: Comunicao na qual um quadro enviado para um grupo especfico de dispositivos ou clientes. Os clientes da transmisso multicast devem ser membros de um grupo multicast lgico para receber as informaes. Um exemplo de transmisso multicast a transmisso de vdeo e de voz associada a uma reunio de negcios colaborativa, com base em rede. Quadro Ethernet Clique no boto Quadro Ethernet na figura. O primeiro curso da nossa srie, Explorao CCNA: Fundamentos de Rede, descreveu a estrutura do quadro Ethernet em detalhes. Como uma reviso rpida, a estrutura do quadro Ethernet adiciona cabealhos e trailers na PDU da Camada 3 para encapsular a mensagem enviada. O cabealho e o trailer Ethernet tm vrias sees (ou campos) de informaes usadas pelo protocolo Ethernet. A figura mostra a estrutura do quadro Ethernet padro atual, o IEEE 802.3 (Ethernet) revisado. Passe o mouse sobre cada nome de campo para ver sua desc rio. Campos Prembulo e Inc do delimitador de quadro io Os campos Prembulo (7 bytes) e Incio do delimitador de quadro (SFD) (1 byte) so usados na sincronizao entre os dispositivos remetentes e receptores. Esses primeiros oito bytes do quadro so usados para chamar a ateno dos ns receptores. Basicamente, os primeiros bytes informam aos receptores para se prepararem para receber um novo quadro. Campo Endereo MAC de destino O campo Endereo MAC de Destino (6 bytes) o identificador do receptor desejado. Esse endereo usado pela Camada 2 para auxiliar um dispositivo a determinar se um quadro est endereado a ele. O endereo no quadro comparado com o endereo MAC no dispositivo. Se houver correspondncia, o dispositivo aceitar o quadro. Campo Endereo MAC de origem O campo Endereo MAC de origem (6 bytes) identifica a placa de rede (NIC) ou a interface de origem do quadro. Os switches usam esse endereo para adicionar a suas tabelas de pesquisa. Campo Tamanho/Tipo O campo Tamanhp/Tipo (2 bytes) define o comprimento exato do campo de dados do quadro. Esse campo usado posteriormente como parte da Sequncia de verificao do quadro (FCS) para assegurar que a mensagem tenha sido recebida corretamente. Apenas um comprimento ou um tipo de quadro pode ser informado aqui. Se a finalidade do campo for designar um tipo, o campo Tipo descrever que protocolo est implementado. Quando um n recebe um quadro e o quadro Tamanho/Tipo designa um tipo, o n determina que protocolo de camada superior est presente. Se o valor de dois octetos for igual ou maior que 0x0600 hexadecimal ou 1536 decimal, o contedo do campo Dados ser decodificado de acordo com o protocolo indicado; se o valor de dois bytes for inferior a 0x0600, o valor representar o comprimento dos dados no quadro. Campos Dados e Pad Os campos Dados e Pad (de 46 a 1500 bytes) contm os dados encapsulados de uma camada de nvel superior, que uma PDU de Camada 3 genrica ou, mais normalmente, um pacote IPv4. Todos os quadros devem ter pelo menos 64 bytes (tamanho mximo auxilia na deteco de colises). Se um pacote pequeno for encapsulado, o campo Pad ser


Tema acessvel CISCO

Pgina 3 de 34

usado para aumentar o tamanho do quadro at o mnimo. Campo Sequncia de verificao de quadro O campo FCS (4 bytes) detecta erros em um quadro. Ele usa uma verificao de redundncia cclica (CRC). O dispositivo emissor inclui os resultados de uma CRC no campo FCS do quadro. O dispositivo receptor recebe o quadro e gera uma CRC para procurar erros. Se o clculo for correspondente, sinal de que no ocorreu nenhum erro. Se os clculos no corresponderem, o quadro ser ignorado. Endereo MAC Clique no boto Endereo MAC na figura. Em Explorao CCNA: Fundamentos de Rede, voc obteve informaes sobre o endereo MAC. Um endereo MAC Ethernet um valor em duas partes com 48 bits binrio expresso como 12 dgitos hexadecimais. Os formatos de endereo podem ser semelhantes a 00-05-9A-3C-78-00, 00:05:9A:3C:78:00 ou 0005.9A3C.7800. Todos os dispositivos conectados a uma rede local Ethernet tm interfaces com endereos MAC. A placa de rede usa o endereo MAC para determinar se uma mensagem deve ser passada s camadas superiores para processamento. O endereo MAC codificado permanentemente em um chip ROM em uma placa de rede. Esse tipo de endereo MAC conhecido como um endereo gravado na ROM (BIA). Alguns fornecedores permitem a modificao local do endereo MAC. O endereo MAC composto do identificador exclusivo organizacional (OUI) e o nmero de atribuio do fornecedor. Passe o mouse sobre cada nome de campo para ver sua descrio. Identificador exclusivo organizacional A OUI a primeira parte de um endereo MAC. Ela tem 24 bits e identifica o fabricante da placa de rede. O IEEE regula a atribuio de nmeros OUI. No OUI, h dois bits que s tm significado quando usados no endereo de destino, da seguinte forma: Bit de broadcast ou multicast: Indica para a interface receptora que o destino do quadro todos ou um grupo de estaes finais no segmento de rede local. Bit de endereo administrado localmente: Se o endereo MAC atribudo por fornecedor puder ser modificado localmente, esse bit dever ser definido. Nmero de atribuio do fornecedor A parte atribuda por fornecedor do endereo MAC tem 24 bits e identifica exclusivamente o hardware Ethernet. Ela pode ser BIA ou modificado pelo software indicado pelo bit local. Exibir meio visual

Pgina 3: Configuraes bidirecionais H dois tipos de configuraes bidirecionais usados na comunicao em uma rede Ethernet: half duplex e full duplex. A figura mostra as duas configuraes bidirecionais disponveis em equipamentos de rede modernos. Half duplex: A comunicao em half duplex depende do fluxo de dados unidirecional quando o envio e o recebimento de dados no so executados ao mesmo tempo. Isso semelhante forma de funcionamento de walkie-talkies ou rdios bidirecionais medida que apenas uma pessoa pode falar por vez. Se algum fala com outra pessoa j falando, ocorre uma coliso. Dessa forma, a comunicao em half duplex implementa CSMA/CD para ajudar a reduzir o potencial de colises e as detectar quando elas acontecerem. A comunicao em half duplex tem problemas de desempenho devido espera constante, porque os dados s podem fluir em uma direo por vez. A conexo em half duplex costuma ser vista em hardwares mais antigos, como hubs. Os ns acoplados a hubs que compartilham sua conexo com uma porta de switch devem funcionar em modo half duplex porque os computadores finais devem ser capazes de detectar colises. Os ns podero funcionar em um modo half duplex se a placa de rede no puder ser configurada para operaes em full duplex. Nesse caso, a porta no switch tambm usa como padro um modo half duplex. Por causa dessas limitaes, a comunicao em full duplex substituiu half duplex nos hardwares mais atuais. Full duplex: Na comunicao em full duplex, como o fluxo de dados bidirecional, os dados podem ser enviados e recebidos ao mesmo tempo. O suporte bidirecional aprimora o desempenho, reduzindo o tempo de espera entre as transmisses. Grande parte das placas de rede Ethernet, Fast Ethernet e Gigabit Ethernet vendidas atualmente oferece recursos em full duplex. No modo full duplex, o circuito de deteco de colises desabilitado. Os quadros enviados pelos dois ns finais conectados no podem colidir porque os ns finais usam dois circuitos separados no cabo de rede. Cada conexo em full duplex usa apenas uma porta. As conexes em full duplex exigem um switch que suporte full duplex ou uma conexo direta entre dois ns em que cada um suporte full duplex. Os ns acoplados diretamente a uma porta de switch dedicada com placas de rede que suportam full duplex devem ser conectados a portas de switch configuradas para funcionar no modo full duplex.


Tema acessvel CISCO

Pgina 4 de 34

A eficincia da configurao Ethernet compartilhada, padro, baseada em hub costuma ser de 50 a 60 por cento da largura de banda 10-Mb/s. A Fast Ethernet em full duplex, em comparao com a largura de banda de 10-Mb/s, oferece 100 por cento de eficincia em ambas as direes (100-Mb/s na transmisso e 100-Mb/s na recepo). Exibir meio visual

Pgina 4: Configuraes de porta de switch Uma porta em um switch precisa ser configurada com configuraes bidirecionais correspondentes ao tipo de meio. Posteriormente neste captulo, voc definir configuraes bidirecionais. Os switches Cisco Catalyst tm trs configuraes:z z z

A opo auto define a negociao automtica do modo bidirecional. Com a negociao automtica habilitada, as duas portas se comunicam para decidir o melhor modo de funcionamento. A opo full define o modo full duplex. A opo half define o modo half duplex.

Para as portas Fast Ethernet e 10/100/1000, o padro auto. Para portas 100BASE-FX, o padro full. As portas 10/100/1000 funcionam no modo half ou full duplex quando so definidas como 10 ou 100 Mb/s, mas quando definidas como 1.000 Mb/s, elas funcionam apenas no modo full duplex. Nota: A negociao automtica pode gerar resultados imprevisveis. Por padro, quando a negociao automtica falha, o switch Catalyst define a porta de switch correspondente no modo half duplex. Esse tipo de falha acontece quando um dispositivo acoplado no suporta a negociao automtica. Se for configurado manualmente para funcionar no modo half duplex, o dispositivo corresponder ao modo padro do switch. No entanto, erros de negociao automtica podero acontecer se o dispositivo for configurado manualmente para funcionar no modo full duplex. Ter half duplex em uma extremidade e full duplex em outra causa erros de coliso na extremidade half duplex. Para evitar essa situao, defina manualmente os parmetros bidirecionais do switch de acordo com o dispositivo acoplado. Se a porta de switch estiver no modo full duplex e o dispositivo acoplado estiver no modo half duplex, verifique os erros de FCS na porta full duplex do switch. auto-MDIX As conexes entre dispositivos especficos, como switch-a-switch ou switch-a-roteador, costumavam exigir o uso de determinados tipos de cabo (crossover, straight-through). Na verdade, agora possvel usar o comando de configurao da interface mdix auto na CLI para ativar o recurso de interface que depende do meio automtico (auto-MDIX). Quando o recurso auto-MDIX habilitado, o switch detecta o tipo de cabo exigido para conexes Ethernet de cobre e configura as interfaces corretamente. Por isso, possvel usar um cabo crossover ou straight-through para conexes com uma porta 10/100/1000 de cobre no switch, independentemente do tipo de dispositivo na outra extremidade da conexo. Por padro, o recurso auto-MDIX habilitado em switches que executam o Cisco IOS verso 12.2(18)SE ou posterior. Para verses entre o Cisco IOS verso 12.1(14)EA1 e 12.2(18)SE, o recurso auto-MDIX desabilitado por padro. Exibir meio visual

Pgina 5: Endereamento MAC e tabelas de endereos MAC do switch Os switches usam endereos MAC para direcionar a comunicao de rede por meio da trama do switch para a porta apropriada no sentido do n de destino. A trama do switch so os circuitos integrados e a programao da mquina complementar que permite os caminhos de dados em todo o switch a ser controlado. Para que um switch saiba qual porta usar para transmitir um quadro unicast, ele deve aprender primeiro quais so os ns em cada uma de suas portas. Um switch determina como tratar estruturas de dados recebidos, usando sua tabela de endereos MAC. Um switch cria sua tabela de endereos MAC, registrando os endereos MAC dos ns conectados a cada uma de suas portas. Quando um endereo MAC de um n especfico em uma porta especfica registrado na tabela de endereos, o switch sabe enviar trfego com destino a esse n especfico pela porta mapeada para esse n em transmisses subseqentes. Quando uma estrutura de dados de entrada recebida por um switch e o endereo MAC de destino no est na tabela, o switch encaminha o quadro por todas as portas, com exceo da porta em que foi recebido. Quando o n de destino responde, o switch registra o endereo MAC do n na tabela de endereos do campo de endereo de origem do quadro. Em redes com vrios switches interconectados, as tabelas de endereos MAC registram vrios endereos MAC para as portas que conectam os switches que refletem o que h alm do n. Normalmente, as portas de switch usadas para interconectar dois switches tm vrios endereos MAC registrados na tabela de endereos MAC. Para ver como isso funciona, clique nas etapas na figura. Isto descreve esse processo:


Tema acessvel CISCO

Pgina 5 de 34

Etapa 1. O switch recebe um quadro de broadcast do PC 1 na Porta 1. Etapa 2. O switch insere o endereo MAC de origem e a porta de switch que recebeu o quadro na tabela de endereos. Etapa 3. Como o endereo de destino um broadcast, o switch inunda o quadro a todas as portas, exceto a porta em que ele recebeu o quadro. Etapa 4. O dispositivo de destino responde ao broadcast com um quadro unicast endereado a PC 1. Etapa 5. O switch insere o endereo MAC de origem de PC 2 e o nmero de porta do switch que recebeu o quadro na tabela de endereos. O endereo de destino do quadro e de sua porta associada encontrado na tabela de endereos MAC. Etapa 6. Agora o switch pode encaminhar quadros entre os dispositivos de origem e de destino sem envio, porque tem entradas na tabela de endereos que identificam as portas associadas. Exibir meio visual

2.1.2 Consideraes de design para redes Ethernet/802.3 Pgina 1: Neste tpico, voc obter informaes sobre as diretrizes de design Ethernet necessrias interpretao de designs de rede hierrquica para pequenas e mdias empresas. Este tpico se concentra no broadcast e em domnios de coliso, alm da forma como eles afetam os designs de rede local. Largura de banda e produtividade Uma grande desvantagem das redes Ethernet 802.3 so as colises. Colises ocorrem quando dois hosts transmitem quadros simultaneamente. Quando uma coliso ocorre, os quadros transmitidos so danificados ou destrudos. Os hosts de envio param de enviar mais transmisses durante um perodo aleatrio, com base nas regras Ethernet 802.3 de CSMA/CD. Como a Ethernet no tem como controlar que n estar em transmisso em qualquer momento, sabemos que as colises ocorrero quando mais de um n tentar obter acesso rede. A resoluo de Ethernet para colises no ocorre instantaneamente. Alm disso, um n envolvido em uma coliso no pode comear a transmitir at que o assunto seja resolvido. Na medida em que mais dispositivos so adicionados ao meio compartilhada, cresce a probabilidade de colises. Por isso, importante compreender que, durante a declarao da largura de banda da rede Ethernet de 10 Mb/s, a largura de banda completa para transmisso s est disponvel aps a resoluo de todas as colises. A produtividade lquida da porta (os dados mdios efetivamente transmitidos) ser reduzida consideravelmente em decorrncia da funo de quantos ns desejam usar a rede. Um hub no oferece nenhum mecanismo para eliminar ou reduzir essas colises, e a largura de banda disponvel que qualquer n precisa transmitir reduzida de maneira correspondente. Dessa forma, o nmero de ns que compartilham a rede Ethernet afetar a produtividade da rede. Domnios de coliso Durante a expanso de uma rede local Ethernet para acomodar mais usurios com mais requisitos de largura de banda, o potencial de colises aumenta. Para reduzir o nmero de ns em um determinado segmento de rede, possvel criar segmentos de rede fsica separados, chamados de domnios de coliso. A rea de rede na qual quadros tm origem e colidem chamada de domnio de coliso. Todos os ambientes de meio compartilhados, como os criados usando-se hubs, so domnios de coliso. Quando um host conectado a uma porta de switch, o switch cria uma conexo dedicada. Essa conexo considerada um domnio de coliso individual porque o trfego mantido separado de todos os demais trfegos, o que elimina o potencial para uma coliso. A figura mostra domnios de coliso exclusivos em um ambiente comutado. Por exemplo, se um switch com 12 portas tem um dispositivo conectado em cada porta, 12 domnios de coliso so criados. Como voc sabe agora, um switch cria uma tabela de endereos MAC, aprendendo os endereos MAC dos hosts conectados a cada porta de switch. Quando dois hosts conectados desejam se comunicar, o switch usa a tabela de comutao para estabelecer uma conexo entre as portas. O circuito mantido at que a sesso seja finalizada. Na figura, Host A e Host B desejam se comunicar. O switch cria a conexo conhecida como um microssegmento. O microssegmento se comporta como se a rede tivesse apenas dois hosts, um host de envio e um de recebimento, fornecendo utilizao mxima da largura de banda disponvel. Os switches reduzem colises e melhoram o uso da largura de banda em segmentos de rede porque eles fornecem largura de banda dedicada a cada segmento de rede. Exibir meio visual

Pgina 2: Domnios de broadcast Embora os switches filtrem a maioria dos quadros com base nos endereos MAC, eles no filtram quadros de broadcast.


Tema acessvel CISCO

Pgina 6 de 34

Para que outros switches na LAN obtenham quadros difundidos, estes devem ser encaminhados por switches. Uma coleo de switches interconectados forma um nico domnio de broadcast. Apenas uma entidade da Camada 3, como um roteador ou uma rede LAN virtual (VLAN), pode parar um domnio de broadcast da Camada 3. Os roteadores e as VLANs so usados para segmentar os domnios de coliso e de broadcast. O uso de VLANs para segmentar domnios de broadcast ser abordado no prximo captulo. Quando um dispositivo deseja enviar um broadcast de Camada 2, o endereo MAC de destino no quadro definido como unidade. Definindo o destino como esse valor, todos os dispositivos aceitam e processam o quadro difundido. O domnio de broadcast na Camada 2 conhecido como o domnio de broadcast MAC. O domnio de broadcast MAC consiste em todos os dispositivos na rede local que recebem broadcasts de quadro por um host em todas as demais mquinas na rede local. Isso mostrado na primeira metade da animao. Quando um switch recebe um quadro difundido, ele encaminha o quadro para todas as suas portas, exceto a porta de entrada em que o switch recebeu o quadro de broadcast. Cada dispositivo acoplado reconhece o quadro de broadcast e o processa. Isso acarreta uma eficincia de rede reduzida, porque a largura de banda usada para propagar o trfego de broadcast. Quando dois switches so conectados, o domnio de broadcast aumenta. Neste exemplo, um quadro de broadcast encaminhado para todas as portas conectadas no switch S1. O switch S1 conectado ao switch S2. O quadro propagado para todos os dispositivos conectados ao switch S2. Isso mostrado na segunda metade da animao. Exibir meio visual

Pgina 3: Latncia de rede Latncia o tempo que um quadro ou um pacote demora para ir da estao de origem para o destino final. Os usurios dos aplicativos baseados em rede enfrentam latncia quando precisam aguardar muitos minutos para acessar os dados armazenados em uma central de dados ou quando um site demora muitos minutos para ser carregado em um navegador. A latncia tem pelo menos trs origens. Primeiro, existe o tempo necessrio para que a placa de rede de origem insira pulsos de tenso no fio e o tempo necessrio placa de rede de destino para interpretar esses pulsos. s vezes, isso chamado de atraso de placa de rede, normalmente cerca de um microssegundo para uma placa de rede 10BASE-T. Segundo, existe o atraso de propagao real medida que o sinal demora para percorrer o cabo. Normalmente, so aproximadamente 0,556 microssegundos por 100 m para UTP Cat 5. O cabo mais longo e a velocidade nominal menor da propagao (NVP) resultam em mais atraso de propagao. Terceiro, a latncia adicionada com base nos dispositivos de rede que esto no caminho entre dois dispositivos. Eles so dispositivos de camadas 1, 2 ou 3. Essas trs contribuies para com a latncia podem ser identificadas na animao na medida em que o quadro atravessa a rede. A latncia no depende exclusivamente da distncia e do nmero de dispositivos. Por exemplo, se trs switches configurados corretamente separarem dois computadores, os computadores podero apresentar menos latncia que se dois roteadores configurados corretamente os separassem. Isso porque os roteadores realizam funes mais complexas e demoradas. Por exemplo, um roteador deve analisar os dados da Camada 3, enquanto os switches apenas analisam os dados da Camada 2. Como os dados da Camada 2 esto presentes na estrutura do quadro antes dos dados da Camada 2, os switches podem processar o quadro mais rapidamente. Os switches tambm suportam as altas taxas de transmisso das redes de voz, vdeo e dados, empregando circuitos integrados especficos de aplicativo (ASIC) para fornecer suporte a hardware para muitas tarefas de networking. Os recursos de switch adicionais, como o armazenamento em buffer da memria baseada na porta, a QoS do nvel de porta e o gerenciamento de congestionamento, tambm ajudam a reduzir a latncia de rede. A latncia com base no switch tambm pode se dever trama do switch substituda. Muitos switches de nvel de entrada no tm produtividade interna o suficiente para gerenciar os recursos da largura de banda completa em todas as portas simultaneamente. O switch precisa ser capaz de gerenciar a quantidade de dados de pico esperada na rede. Na medida em que a tecnologia de comutao melhora, a latncia no switch deixa de ser o problema. A causa predominante da latncia de rede em uma rede local comutada mais uma funo da mdia transmitida, os protocolos de roteamento usados e os tipos de aplicativos executados na rede. Exibir meio visual

Pgina 4: Congestionamento de rede O principal motivo para segmentar uma rede local em partes menores isolar o trfego e obter um uso melhor da largura de banda por usurio. Sem segmentao, uma rede local fica rapidamente obstruda com trfego e colises. A figura mostra uma rede sujeita ao congestionamento por vrios dispositivos de n em uma rede com base em hub. Estas so as causas mais comuns do congestionamento de rede:


Tema acessvel CISCO

Pgina 7 de 34

z

z

z

tecnologias de computador e de rede cada vez mais eficientes. Hoje, CPUs, barramentos e perifricos so muito mais rpidos e eficientes que os usados nas primeiras redes locais, logo, eles podem enviar mais dados em taxas maiores pela rede, podendo processar mais dados com taxas maiores. Maior volume do trfego da rede. O trfego da rede agora mais comum porque os recursos remotos so necessrios para realizar o trabalho bsico. Alm disso, as mensagens de broadcast, como consultas de resoluo enviadas por ARP, podem afetar negativamente a estao final e o desempenho da rede. Aplicativos de largura de banda alta. Os aplicativos esto ficando cada vez mais avanados em sua funcionalidade, exigindo mais e mais largura de banda. Editorao eletrnica, design de engenharia, vdeo sob demanda (VoD), aprendizagem eletrnica (e-learning) e streaming de vdeo, todos exigem uma eficincia e uma velocidade de processamento considervel.

Exibir meio visual

Pgina 5: Segmentao de rede local As redes locais so segmentadas em vrios domnios de coliso e de broadcast menores usando roteadores e switches. Anteriormente, eram usadas bridges, mas esse tipo de equipamento de rede raramente visto em uma rede local comutada moderna. A figura mostra os roteadores e os switches que segmentam uma rede local. Na figura, a rede segmentada em quatro domnios de coliso que usam o switch. Passe o mouse sobre o domnio de coliso para ver o tamanho de cada domnio de coliso. No entanto, o domnio de broadcast na figura abrange toda a rede. Passe o mouse sobre o domnio de broadcast para ver o tamanho do domnio de broadcast. Bridges e switches Embora as bridges e os switches compartilhem muitos atributos, vrias distines diferenciam essas tecnologias. As bridges costumam ser usadas para segmentar uma rede local para um alguns segmentos menores. Os switches costumam ser usados para segmentar uma rede local grande em muitos segmentos menores. As bridges s tm algumas portas para conectividade de rede local, e os switches tm muitas. Roteadores Embora o switch de rede local reduza o tamanho dos domnios de coliso, todos os hosts conectados ao switch e na mesma VLAN ainda esto no mesmo domnio de broadcast. Como os roteadores no encaminham trfego de broadcast por padro, eles podem ser usados para criar domnios de broadcast. Criar domnios de broadcast adicionais, menores, com um roteador reduz o trfego de broadcast e fornece mais largura de banda disponvel para uma comunicao unicast. Cada interface do roteador se conecta a uma rede separada, contendo trfego de broadcast no segmento de rede local no qual se originou. Clique no boto Domnio de coliso e de broadcast com controle para ver o efeito da introduo de roteadores e mais switches na rede. Passe o mouse sobre as duas reas de texto para identificar os domnios de broadcast e de coliso diferentes. Exibir meio visual

2.1.3 Consideraes sobre o design da rede local Pgina 1: Controlando latncia de rede Ao criar uma rede para reduzir a latncia, voc precisa considerar a latncia causada por cada dispositivo na rede. Os switches podem introduzir latncia em uma rede quando esto em excesso em uma rede ocupada. Por exemplo, se um switch do nvel de ncleo precisar suportar 48 portas, cada uma sendo capaz de funcionar em full duplex 1000 Mb/s, o switch dever suportar cerca de 96 Gb/s de produtividade interna se precisar manter velocidade de fio total em todas as portas simultaneamente. Nesse exemplo, os requisitos de produtividade informados so tpicos de switches do nvel de ncleo, e no de switches do nvel de acesso. O uso de dispositivos de camada mais alta tambm pode aumentar a latncia em uma rede. Quando um dispositivo da Camada 3, como um roteador, precisa examinar as informaes de endereamento da Camada 3 contidas no quadro, ele deve ir alm do quadro de um dispositivo da Camada 2, que cria um tempo de processamento maior. Limitar o uso de dispositivos de camada mais alta pode ajudar a reduzir a latncia de rede. No entanto, o uso apropriado de dispositivos da Camada 3 ajuda a evitar a conteno no trfego de broadcast em um domnio de broadcast grande ou a taxa de coliso alta em um domnio de coliso grande.


Tema acessvel CISCO

Pgina 8 de 34

Removendo gargalos Gargalos em uma rede so locais em que um alto congestionamento de rede resulta em desempenho lento. Clique no boto Removendo gargalos de rede na figura. Nesta figura, que mostra seis computadores conectados a um switch, um nico servidor tambm conectado ao mesmo switch. Cada estao de trabalho e o servidor so todos conectados usando uma placa de rede 1000 Mb/s. O que acontece quando todos os seis computadores tentam acessar o servidor ao mesmo tempo? Cada estao de trabalho obtm um acesso dedicado de 1000 Mb/s ao servidor? No, todos os computadores precisam compartilhar a conexo de 1000 Mb/s que o servidor tem com o switch. Cumulativamente, os computadores so capazes de 6000 Mb/s com o switch. Se cada conexo fosse usada com total capacidade, cada computador poderia usar apenas 167 Mb/s, um sexto da largura de banda de 1000 Mb/s. Para reduzir o gargalo no servidor, placas de rede adicionais podem ser instaladas, o que aumenta a largura de banda total que o servidor capaz de receber. A figura mostra cinco placas de rede no servidor e aproximadamente cinco vezes a largura de banda. A mesma lgica se aplica a topologias de rede. Quando switches com vrios ns so interconectados por uma nica conexo de 1000 Mb/s, um gargalo criado nessa nica interconexo. Links de maior capacidade (por exemplo, atualizando de conexes de 100 Mb/s para 1000 Mb/s) e usar tecnologias de agregao de links para vrios links (por exemplo, integrando dois links como se eles fossem um para dobrar a capacidade de uma conexo) podem ajudar a reduzir os gargalos criados por links de inter-switch e de roteador. Embora a configurao da agregao de link esteja fora do escopo deste curso, importante considerar os recursos de um dispositivo ao avaliar as necessidades de uma rede. Quantas portas e de que velocidade o dispositivo capaz? Qual a produtividade interna do dispositivo? Ele pode tratar as cargas de trfego antecipadas considerando sua posio na rede? Exibir meio visual

Pgina 2: Exibir meio visual

2.2 Encaminhando quadros usando um switch2.2.1 Mtodos de encaminhamento de switch Pgina 1: Mtodos de encaminhamento de pacotes do switch Neste tpico, voc saber como os switches encaminham quadros Ethernet em uma rede. Os switches podem funcionar em modos diferentes, que podem ter efeitos positivos e negativos. Antigamente, os switches usavam um dos seguintes mtodos de encaminhamento para comutar dados entre portas de rede: armazenar e encaminhar ou direta. Consultar o boto Mtodos de Encaminhamento do Switch mostra esses dois mtodos. No entanto, armazenar e encaminhar o nico mtodo de encaminhamento usado nos modelos atuais dos switches Cisco Catalyst. Comutao armazenar e encaminhar Na comutao armazenar e encaminhar, quando o switch recebe o quadro, ele armazena os dados em buffers at que o quadro completo seja recebido. Durante o processo de armazenamento, o switch analisa o quadro para obter informaes sobre seu destino. Nesse processo, o switch tambm executa uma verificao de erros usando a poro de trailer da verificao de redundncia cclica (CRC) do quadro Ethernet. A CRC usa uma frmula matemtica, baseada no nmero de bits (1s) no quadro, para determinar se o quadro recebido tem um erro. Depois de confirmar a integridade do quadro, o quadro encaminhado pela porta apropriada at seu destino. Quando um erro detectado em um quadro, o switch descarta o quadro. Descartar quadros com erros reduz a quantidade de largura de banda consumida por dados corrompidos. A comutao armazenar e encaminhar obrigatria para a anlise da Qualidade de Servio (QoS) em redes convergidas nas quais a classificao de quadro para priorizao de trfego necessria. Por exemplo, os fluxos de dados de voz sobre IP precisam ter prioridade sobre o trfego da navegao na Web. Clique no boto Comutao armazenar e encaminhar e reproduza a animao para uma demonstrao do processo armazenar e encaminhar. Comutao direta Na comutao direta, o switch age nos dados assim que eles so recebidos, mesmo que a transmisso no seja concluda. O switch armazena em buffer o suficiente do quadro para ler o endereo MAC de destino de forma que possa determinar para qual porta encaminhar os dados. O endereo MAC de destino est localizado nos seis primeiros bytes do quadro aps o prembulo. O switch observa o endereo MAC de destino em sua tabela de comutao, determina a porta da interface de sada e encaminha o quadro para seu destino pela porta de switch designada. O switch no executa nenhuma verificao de erros no quadro. Como o switch no precisa aguardar que todo quadro seja armazenado em buffer e como ele no executa nenhuma verificao de erros, a comutao direta mais rpida que a comutao armazenar e encaminhar. No entanto, como o switch no executa nenhuma verificao de erros, ele encaminha quadros


Tema acessvel CISCO

Pgina 9 de 34

corrompidos ao longo da rede. Os quadros corrompidos consomem largura de banda enquanto so encaminhados. A placa de rede de destino acaba descartando os quadros corrompidos. Clique no boto Comutao direta e reproduza a animao para uma demonstrao do processo de comutao direta. H duas variantes da comutao direta:z

z

Comutao fast forward: A comutao fast forward oferece o nvel mais baixo de latncia. A comutao fast forward encaminha imediatamente um pacote depois de ler o endereo de destino. Como a comutao fast forward inicia o encaminhamento antes de todo o pacote ser recebido, talvez haja momentos em que os pacotes sejam retransmitidos com erros. Isso raramente ocorre, e o adaptador de rede de destino descarta o pacote com defeito assim que ele recebido. No modo fast forward, a latncia medida do primeiro bit recebido at o primeiro bit transmitido. A comutao fast forward o mtodo direto tpico de comutao. Comutao sem fragmentos: Na comutao sem fragmentos, o switch armazena os primeiros 64 bytes do quadro antes de encaminhar. A comutao sem fragmentos pode ser vista como um compromisso entre as comutaes armazenar e encaminhar e direta. O motivo pelo qual a comutao sem fragmentos armazena apenas os primeiros 64 bytes do quadro que a maioria dos erros de rede e das colises ocorre durante os primeiros 64 bytes. A comutao sem fragmentos tenta aprimorar a comutao direta, executando uma pequena verificao de erros nos primeiros 64 bytes do quadro para assegurar que uma coliso no tenha ocorrido antes do encaminhamento do quadro. A comutao sem fragmentos um compromisso entre a latncia alta e a integridade alta da comutao armazenar e encaminhar e a baixa latncia e a integridade reduzida da comutao direta.

Alguns switches so configurados para executar a comutao direta base por base at que um limite de erro definido pelo usurio seja alcanado e, em seguida, eles alteram automaticamente para armazenar e encaminhar. Quando a taxa de erros fica abaixo do limite, a porta retorna automaticamente comutao direta. Exibir meio visual

2.2.2 Comutao simtrica e assimtrica Pgina 1: Comutao simtric e assimtric a a Neste tpico, voc saber as diferenas entre a comutao simtrica e assimtrica em uma rede. A comutao de rede local pode ser classificada como simtrica ou assimtrica com base na forma como a largura de banda alocada para portas de switch. A comutao simtrica fornece conexes comutadas entre portas com a mesma largura de banda, como todas as portas de 100 Mb/s ou todas as portas de 1000 Mb/s. Um switch de rede local assimtrico fornece conexes comutadas entre portas de largura de banda diferente, como uma combinao de portas de 10 Mb/s, 100 Mb/s e 1000 Mb/s. A figura mostra as diferenas entre as comutaes simtrica e assimtrica. Assimtric a A comutao assimtrica permite que mais largura de banda seja dedicada a uma porta de switch do servidor para impedir um gargalo. Isso permite fluxos de trfego melhores onde vrios clientes esto se comunicando com um servidor ao mesmo tempo. O armazenamento em buffer da memria obrigatrio em um switch assimtrico. Para que o switch seja compatvel com as taxas de dados diferentes em portas diferentes, todos os quadros so mantidos no buffer da memria e movidos para a porta um a um conforme necessrio. Simtric a Em um switch simtrico, todas as portas tm a mesma largura de banda. A comutao simtrica otimizada para uma carga de trfego distribuda razoavelmente, como em um ambiente da rea de trabalho ponto-a-ponto. Um gerente de rede deve avaliar a quantidade necessria da largura de banda para conexes entre os dispositivos para acomodar o fluxo de dados dos aplicativos baseados na rede. A maioria dos switches atuais assimtrica porque esse tipo de switch oferece a maior flexibilidade. Exibir meio visual

2.2.3 Armazenamento em buffer da memria Pgina 1: Armazenamento em buffer na memria c ompartilhada e baseado na porta Como voc aprendeu em um tpico anterior, um switch analisa alguns ou todos os pacotes antes de encaminh-los para o host de destino com base no mtodo de encaminhamento. O switch armazena o pacote enquanto ele est em um buffer de memria. Neste tpico, voc saber como dois tipos de buffers de memria so usados durante o encaminhamento do switch.


Tema acessvel CISCO

Pgina 10 de 34

Um switch Ethernet pode usar uma tcnica de armazenamento em buffer para armazenar quadros antes de encaminhlos. O armazenamento em buffer tambm poder ser usado quando a porta de destino estiver ocupada devido ao congestionamento e o switch armazenar o quadro at que ele possa ser transmitido. O uso da memria para armazenar os dados chamado de armazenamento em buffer de memria. O armazenamento em buffer de memria criado no hardware do switch e, diferentemente do aumento da quantidade de memria disponvel, no configurvel. H dois mtodos de armazenamento em buffer de memria: memria compartilhada e baseada na porta. Armazenamento em buffer da memria baseado na porta No armazenamento em buffer de memria baseada na porta, os quadros so armazenados em filas vinculadas a portas de entrada e de sada especficas. Um quadro s ser transmitido para a porta de sada quando todos os quadros frente dele na fila forem transmitidos com xito. possvel para um nico quadro atrasar a transmisso de todos os quadros na memria por conta de uma porta de destino ocupada. Esse atraso ocorre mesmo que os demais quadros possam ser transmitidos para portas de destino abertas. Armazenamento em buffer de memria c ompartilhada O armazenamento em buffer de memria compartilhada deposita todos os quadros em um buffer de memria comum compartilhado por todas as portas no compartilhamento do switch. A quantidade da memria de buffer exigida por uma porta alocada dinamicamente. Os quadros no buffer so vinculados dinamicamente porta de destino. Isso permite que o pacote seja recebido em uma porta e, em seguida, transmitido em outra porta, sem mov-lo para uma fila diferente. O switch mantm um mapa do quadro para links de porta que mostra onde um pacote precisa ser transmitido. O link de mapa ser limpo depois que o quadro for transmitido com xito. O nmero de quadros armazenados no buffer restringido pelo tamanho de todo o buffer de memria, no estando limitado a um nico buffer de porta. Isso permite a transmisso de quadros maiores com menos quadros descartados. Isso importante para a comutao assimtrica, em que os quadros so trocados entre portas de taxas diferentes. Exibir meio visual

2.2.4 Comutao das camadas 2 e 3 Pgina 1: Comutao das camadas 2 e 3 Neste tpico, voc revisar o conceito da comutao de Camada 2 e obter informaes sobre a comutao de Camada 3. Um switch de rede local de Camada 2 executa a comutao e a filtragem exclusivamente com base no endereo MAC (Camada 2) camada de enlace de dados de OSI. Um switch da Camada 2 totalmente transparente a protocolos de rede e aplicativos de usurio. Lembre-se de que um switch da Camada 2 cria uma tabela de endereos MAC usada para tomar decises de encaminhamento. Um switch da Camada 3, como o Catalyst 3560, funciona de maneira semelhante ao switch da Camada 2, como o Catalyst 2960, mas em vez de usar apenas as informaes de endereo MAC da Camada 2 para decises de encaminhamento, um switch da Camada 3 tambm pode usar as informaes de endereo IP. Em vez de apenas aprender que endereos MAC esto associados a quais portas, um switch da Camada 3 tambm pode aprender quais endereos IP esto associados s suas interfaces. Isso permite ao switch da Camada 3 direcionar trfego por toda a rede com base nas informaes de endereo IP. Os switches da Camada 3 tambm so capazes de executar funes de roteamento da Camada 3, o que reduz a necessidade de roteadores dedicados em uma rede local. Como os switches da Camada 3 tm hardware de comutao especializado, eles normalmente podem rotear dados com a mesma velocidade que os comutam. Exibir meio visual

Pgina 2: Comparao entre switc e roteador da Camada 3 h No tpico anterior, voc aprendeu que os switches da Camada 3 examinam informaes da Camada 3 em um pacote Ethernet para tomar decises de encaminhamento. Os switches da Camada 3 podem rotear pacotes entre segmentos de rede local diferentes para roteadores dedicados de maneira semelhante. No entanto, os switches da Camada 3 no substituem por completo a necessidade de roteadores em uma rede. Os roteadores executam servios adicionais de Camada 3 que os switches da Camada 3 no so capazes de realizar. Os roteadores tambm so capazes de executar tarefas de encaminhamento de pacotes no encontradas em switches da Camada 3, como estabelecer conexes de acesso remoto com redes remotas e dispositivos. Os roteadores dedicados so mais flexveis quanto ao suporte de placas de interface WAN (WIC), o que faz deles os preferenciais e, apenas s vezes, a opo para se conectar a uma WAN. Os switches da Camada 3 podem fornecer funes de roteamento bsicas em uma rede local e reduzir a necessidade de roteadores dedicados.


Tema acessvel CISCO

Pgina 11 de 34

Exibir meio visual

Pgina 3: Exibir meio visual

2.3 Configurao do gerenciamento do switch2.3.1 Navegando nos modos da interface de linha de comando Pgina 1: Os modos da interface de linha de comando Neste tpico, voc revisar o que aprendeu em Explorao CCNA: Fundamentos de rede sobre como navegar nos vrios modos da interface de linha de comando (CLI). Como recurso de segurana, o software IOS Cisco separou as sesses EXEC nestes nveis de acesso:z

z

EXEC do usurio: Permite a uma pessoa acessar apenas um nmero limitado de comandos de monitoramento bsicos. O modo EXEC do usurio o modo padro em que voc ingressa depois de fazer login em um switch Cisco na CLI. O modo EXEC do usurio identificado pelo > prompt. EXEC privilegiado: Permite a uma pessoa acessar todos os comandos do dispositivo, como os usados na configurao e no gerenciamento, podendo ser protegido por senha para s permitir que usurios autorizados acessem o dispositivo. O modo EXEC privilegiado identificado pelo # prompt.

Para passar do modo EXEC do usurio para o modo EXEC privilegiado, digite o comando enable. Para passar do modo EXEC privilegiado para o modo EXEC do usurio, digite o comando disable. Em uma rede real, o switch solicita a senha. Digite a senha correta. Por padro, a senha no configurada. A figura mostra os comandos do Cisco IOS usados para navegar do modo EXEC do usurio para o modo EXEC privilegiado e vice-versa. Clique no boto EXEC do usurio e modo EXEC privilegiado na figura. Navegando em modos de configurao Ao ingressar no modo EXEC privilegiado no switch Cisco, voc pode acessar outros modos de configurao. O software IOS Cisco usa uma hierarquia de comandos em sua estrutura do modo de comandos. Cada modo de comandos suporta comandos do Cisco IOS especficos relacionados a um tipo de operao no dispositivo. H muitos modos de configurao. Por ora, voc explorar como navegar em dois modos de configurao comuns: modo de configurao global e modo de configurao de interface. Clique no boto Navegando em modos de configurao na figura. Modo de configurao global O exemplo comea com o switch no modo EXEC privilegiado. Para configurar parmetros de switch globais, como o nome de host do switch ou o endereo IP do switch usado para fins de gerenciamento, use o modo de configurao global. Para acessar o modo de configurao local, digite o comando configure terminal no modo EXEC privilegiado. O prompt muda para (config)#. Modo de configurao de interface Configurar parmetros especficos de interface uma tarefa comum. Para acessar o modo de configurao da interface no modo de configurao global, digite o comando interface command. O prompt muda para (config-if) #. Para sair do modo de configurao da interface, use o comando exit. O prompt muda novamente para (config)#, informando voc de que est no modo de configurao global. Para sair do modo de configurao global, digite novamente o comando exit. O prompt muda para #, o que significa modo EXEC privilegiado. Exibir meio visual

Pgina 2: Alternativas baseadas na interface grfica do usurio CLI H vrias alternativas de gerenciamento grfico ao gerenciamento de um switch Cisco. Usar uma interface grfica do usurio (GUI) oferece um gerenciamento de switch simplificado e uma configurao sem conhecimento detalhado da Cisco CLI. Clique no boto Assistente de rede Cisco na figura. Assistente de rede Cisco


Tema acessvel CISCO

Pgina 12 de 34

Assistente de rede Cisco um aplicativo de gerenciamento de rede da interface grfica do usurio baseada em PC otimizada para redes locais de pequenas e mdias empresas. possvel configurar e gerenciar grupos de switches ou switches autnomos. A figura mostra a interface de gerenciamento do Assistente de Rede. O Assistente de rede Cisco est disponvel a nenhum custo, podendo ser baixado em Cisco (nome de usurio/senha CCO obrigatrios): http://www.cisco.com/en/US/prod/collateral/netmgtsw/ps6504/ps5931/product_data_sheet0900aecd8068820a.html Clique no boto CiscoView na figura . Aplica tivo CiscoView O aplicativo de gerenciamento de dispositivo CiscoView mostra uma exibio fsica do switch que possvel usar para definir parmetros de configurao e exibir o status do switch e as informaes de desempenho. O aplicativo CiscoView, comprado separadamente, pode ser um aplicativo autnomo ou parte de um protocolo de gerenciamento de rede comum (SNMP). A figura mostra a interface de gerenciamento do CiscoView Device Manager. Obtenha mais informaes sobre o CiscoView Device Manager em: http://www.cisco.com/en/US/products/sw/cscowork/ps4565/prod_bulletin0900aecd802948b0.html (em ingls) Clique no boto Gerencia dor de dispositivo Cisco na figura . Gerente de dispositivo Cisco Gerente de dispositivo Cisco um software baseado na Web armazenado na memria do switch. possvel usar o Device Manager para configurar e gerenciar switches. possvel acessar o Device Manager em qualquer lugar da sua rede usando um navegador. A figura mostra a interface de gerenciamento. Clique no boto Gerencia mento de rede SNMP na figura. Gerencia mento de rede SNMP possvel gerenciar switches em uma estao de gerenciamento compatvel com SNMP, como HP OpenView. O switch pode fornecer informaes de gerenciamento abrangentes e fornecer quatro grupos de monitoramento remoto (RMON). O gerenciamento de rede SNMP mais comum em redes de grandes empresas. Exibir meio visual

2.3.2 Usando o recurso de ajuda Pgina 1: Ajuda sensvel a contexto o A CLI do Cisco IOS oferece dois tipos de ajuda:z

Ajuda da pala : Se voc no se lembrar de um comando inteiro, mas se lembrar dos primeiros caracteres, digite vra a seqncia de caracteres seguida de um ponto de interrogao (?). No inclua um espao antes do ponto de interrogao.

Uma lista de comandos que comeam com os caracteres digitados exibida. Por exemplo, digitar sh? retorna uma lista de todos os comandos que comeam com a seqncia de caracteres sh.z

Ajuda da sintaxe de comando: Se voc no estiver familiarizado com os comandos disponveis em seu contexto atual na CLI do Cisco IOS ou se voc no souber os parmetros obrigatrios ou disponveis para concluir um determinado comando, digite o comando ?.

Quando apenas ? digitado, uma lista de todos os comandos disponveis no contexto atual exibida. Se o comando ? for digitado depois de um comando especfico, os argumentos do comando sero exibidos. Se for exibido, nenhum outro argumento ser necessrio para fazer o comando funcionar. No se esquea de incluir um espao antes do ponto de interrogao para impedir que a CLI do Cisco IOS execute a ajuda de palavra, e no a ajuda de sintaxe do comando. Por exemplo, digite show ? para obter uma lista das opes de comando suportadas pelo comando show. A figura mostra as funes de ajuda Cisco. Usando o exemplo da configurao do relgio do dispositivo, vejamos como a ajuda de CLI funciona. Se o relgio do dispositivo precisar ser definido, mas a sintaxe de comando clock no for conhecida, a janela sensvel ao contexto fornecer um meio de verificar a sintaxe. A ajuda sensvel ao contexto fornece todo o comando, mesmo que voc digite apenas a primeira parte do comando, como cl?.


Tema acessvel CISCO

Pgina 13 de 34

Se voc digitar o comando clock seguido da tecla Enter, uma mensagem de erro indicar que o comando est incompleto. Para exibir os parmetros exigidos do comando clock, digite ?, antecedido por um espao. No exemplo clock ?, a sada de comando da ajuda mostra que a palavra-chave set obrigatria depois de clock. Se agora voc digitar o comando clock set, outra mensagem de erro ser exibida, indicando que o comando ainda est incompleto. Agora adicione um espao e digite o comando ? para exibir uma lista de argumentos do comando que esto disponveis a essa altura para o determinado comando. Os argumentos adicionais necessrios definio do relgio so exibidos: a hora atual que usa horas, minutos e segundos. Para obter um excelente recurso sobre como usar a CLI do Cisco IOS, visite: http://www.cisco.com/univercd/cc/td/doc/product/software/ios124/124cg/hcf_c/ch10/index.htm (em ingls). Exibir meio visual

Pgina 2: Mensagens de erro da console As mensagens de erro da console ajudam a identificar problemas quando um comando incorreto digitado. A figura fornece mensagens de erro de exemplo, o que elas significam e como obter ajuda quando elas so exibidas. Exibir meio visual

2.3.3 Acessando o histrico de comandos Pgina 1: O buffer do histrico de comandos Quando voc est configurando muitas interfaces em um switch, possvel economizar tempo ao redigitar comandos, usando o buffer do histrico de comandos do Cisco IOS. Neste tpico, voc aprender a configurar o buffer do histrico de comandos para suportar suas iniciativas de configurao. A CLI Cisco fornece um histrico ou um registro de comandos digitados. Esse recurso, chamado de histrico de comandos, especialmente til para ajudar a relembrar comandos ou entradas longas ou complexas. Com o recurso do histrico de comandos, possvel concluir as seguintes tarefas:z z z

Exiba o contedo do buffer de comandos. Defina o tamanho do buffer do histrico de comandos. Lembre comandos digitados anteriormente armazenados no buffer do histrico. H um buffer para cada modo de configurao.

Por padro, o histrico de comandos habilitado e o sistema registra as ltimas dez linhas de comando em seu buffer de histrico. possvel usar o comando show history para exibir os comandos EXEC digitados recentemente. Exibir meio visual

Pgina 2: Configurar o buffer do histrico de comandos Nos produtos de rede Cisco que suportam o software Cisco IOS, o histrico de comandos permanece habilitado por padro e as ltimas dez linhas de comando so registradas no buffer do histrico. O histrico de comandos pode ser desabilitado durante a sesso terminal atual apenas usando o comando terminal no history no modo EXEC do usurio ou privilegiado. Quando o histrico de comandos desabilitado, o dispositivo deixa de manter todas as linhas de comando digitadas anteriormente. Para restaurar o valor padro de dez linhas para o tamanho do histrico do terminal, digite o comando terminal no history size no modo EXEC privilegiado. A figura fornece uma explicao e um exemplo desses comandos do Cisco IOS. Exibir meio visual

2.3.4 A sequncia de inicializao do switch Pgina 1: Descrever a sequncia de inicializao Neste tpico, voc aprender a sequncia de comandos do Cisco IOS que um switch executa no estado desligado para


Tema acessvel CISCO

Pgina 14 de 34

exibir o prompt de login. Depois que um switch Cisco for ligado, ele passar pela seguinte seqncia de inicializao: O switch carrega o software boot loader. Boot loader um programa pequeno armazenado na ROM, sendo executado quando o switch ligado pela primeira vez. O boot loader:z z z z

Executa a inicializao de CPU de baixo nvel. Ele inicializa os registradores de CPU, que controlam onde a memria fsica mapeada, a quantidade de memria e sua velocidade. Executa auto-teste de inicializao (POST, power-on self-test) no subsistema de CPU. Ele testa a DRAM da CPU e a poro do dispositivo de rede que constitui o sistema de arquivos flash. Inicializa o sistema de arquivos flash na placa do sistema. Carrega uma imagem do software de sistema operacional padro na memria e inicializa o switch. O boot loader localiza a imagem do Cisco IOS no switch, procurando inicialmente um diretrio com o mesmo nome do arquivo da imagem (exceto a extenso .bin). Se ele no localiz-la l, o software boot loader pesquisa todos os subdiretrios antes de continuar pesquisando o diretrio original.

Em seguida, o sistema operacional inicializa as interfaces usando os comandos do Cisco IOS localizados no arquivo de configurao do sistema operacional, config.text, armazenado na memria flash do switch. Recuperando-se de uma falha do sistema O boot loader tambm fornecer acesso no switch se o sistema operacional no puder ser usado. O boot loader tem um recurso de linha de comando que fornece acesso aos arquivos armazenados na memria flash antes do sistema operacional ser carregado. Na linha de comando do boot loader, possvel digitar comandos para formatar o sistema de arquivos da memria flash, reinstalar a imagem de software do sistema operacional ou recuperar uma senha perdida ou esquecida. Exibir meio visual

2.3.5 Preparar a configurao do switch Pgina 1: Preparar a configurao do switch A inicializao inicial de um switch Catalyst exige a concluso das seguintes etapas: Etapa 1. Antes de iniciar o switch, verifique o seguinte: Todas as conexes de cabo do rede esto seguras. O seu PC ou terminal est conectado porta console. O seu aplicativo emulador terminal, como HyperTerminal, est em execuo e configurado corretamente. A figura ilustra como conectar um PC a um switch que usa a porta console. Clique no boto Configurar HyperTerminal na figura. A figura mostra a configurao correta do HyperTerminal, que pode ser usado para exibir a console de um dispositivo Cisco. Etapa 2. Acople o cabo de energia ao soquete da fonte de alimentao do switch. O switch ser reiniciado. Alguns switches Catalyst, inclusive a srie Cisco Catalyst 2960, no tm botes de energia. Etapa 3. Observe a seguinte seqncia de inicializao: Quando o switch for ligado, o POST comear. Durante o POST, os LEDs piscam enquanto uma srie de testes determinam se o switch est funcionando corretamente. Quando o POST concludo, o LED SYST pisca rapidamente em verde. Se houver falha no switch durante o POST, o LED SYST acender em mbar. Quando um switch falha durante o teste POST, necessrio repar-lo. Observe o texto da sada de comando do software Cisco IOS na console. Clique no boto Exibir processo de inicializao na console na figura. A figura mostra o processo de inicializao na console de um switch Cisco. Durante a inicializao inicial do switch, se forem detectadas falhas durante o POST, elas sero informadas console, e o switch no iniciar. Se o POST for concludo com xito, e o switch no tiver sido configurado antes, voc ser solicitado a configurar o switch. Exibir meio visual


Tema acessvel CISCO

Pgina 15 de 34

2.3.6 Configurao bsica do switch Pgina 1: Consideraes sobre a interface de gerenciamento Um switch da camada de acesso muito semelhante a um PC quanto sua necessidade de configurar um endereo IP, uma mscara de sub-rede e um gateway padro. Para gerenciar um switch remotamente usando TCP/IP, voc precisa atribuir um endereo IP ao switch. Na figura, voc deseja gerenciar S1 em PC1, um computador usado para gerenciar a rede. Para fazer isso, voc precisa atribuir um endereo IP ao switch S1. Esse endereo IP atribudo a uma interface virtual chamada rede LAN virtual (VLAN), logo, necessrio assegurar que a VLAN seja atribuda a uma porta especfica ou portas no switch. Na configurao padro do switch, seu gerenciamento controlado por meio da VLAN 1. Porm, uma prtica recomendada para a configurao bsica do switch alterar a VLAN de gerenciamento para outra que no seja a VLAN 1. Os motivos para isso so explicados no prximo captulo. A figura ilustra o uso de VLAN 99 como a VLAN de gerenciamento. No entanto, importante considerar que uma interface diferente de VLAN 99 pode ser considerada para a interface de gerenciamento. Nota: Voc obter mais informaes sobre VLANs no prximo captulo. Aqui o foco est em como fornecer acesso de gerenciamento ao switch que usa uma VLAN alternativa. Alguns dos comandos apresentados aqui so explicados mais detalhadamente no prximo captulo. Por ora, a VLAN 99 criada e recebe um endereo IP. Dessa forma, a porta apropriada no switch S1 atribuda VLAN 99. A figura tambm mostra essas informaes de configurao. Clique no boto Configurar interface de gerenciamento na figura. Configurar interface de gerenciamento Para configurar um endereo IP e a mscara de sub-rede na VLAN de gerenciamento do switch, voc deve estar no modo de configurao de interface VLAN. Use o comando interface vlan 99 e digite o comando de configurao do endereo IP. Voc deve usar o comando de configurao da interface no shutdown para tornar essa interface da Camada 3 operacional. Quando voc v "interface VLAN x", isso se refere interface da Camada 3 associada VLAN x. Apenas a VLAN de gerenciamento tem uma VLAN de interface associada. Observe que um switch da Camada 2, como o Cisco Catalyst 2960, s permite a uma nica interface VLAN ser ativa por vez. Isso significa que a interface da Camada 3, a interface VLAN 99, est ativa, mas que a interface da Camada 3, a interface VLAN 1, no. Clique no boto Configurar gateway padro na figura. Configurar gateway padro Voc precisa configurar o switch para que ele possa encaminhar pacotes IP para redes distantes. O gateway padro o mecanismo para fazer isso. O switch encaminha pacotes IP com endereos IP de destino fora da rede local para o gateway padro. Na figura, o roteador R1 o roteador de prximo salto. Seu endereo IP 172.17.99.1. Para configurar um gateway padro para o switch, use o comando ip default-gateway. Digite o endereo IP da interface do roteador de prximo salto conectada diretamente ao switch em que h um gateway padro em configurao. No se esquea de salvar a configurao de execuo em um switch ou roteador. Use o comando copy running-config startupconfig para fazer backup da sua configurao. Clique no boto Verificar configurao na figura. Verificar configurao A captura de tela na parte superior da figura uma sada de comando na tela abreviada mostrando que a VLAN 99 foi configurada com um endereo IP e uma mscara de sub-rede, e que uma porta Fast Ethernet F0/18 recebeu a interface de gerenciamento VLAN 99. Mostrar as interfaces IP Use show ip interface brief para verificar o funcionamento e o status da porta. Voc praticar usando o comando switchport access vlan 99 em um laboratrio prtico e uma atividade do Packet Tracer. O comando mdix auto Voc costuma ser solicitado a usar determinados tipos de cabo (crossover, straight-through) ao conectar dispositivos especficos, switch-a-switch ou switch-a-roteador. Na verdade, agora possvel usar o comando de configurao da interface mdix auto na CLI para ativar o recurso de interface que depende do meio automtico (auto-MDIX).


Tema acessvel CISCO

Pgina 16 de 34

Quando o recurso auto-MDIX habilitado, o switch detecta o tipo de cabo exigido para conexes Ethernet de cobre e configura as interfaces corretamente. Por isso, possvel usar um cabo crossover ou straight-through para conexes com uma porta 10/100/1000 de cobre no switch, independentemente do tipo de dispositivo na outra extremidade da conexo. O recurso auto-MDIX foi apresentado no Cisco IOS Release 12.2(25)FX. Exibir meio visual

Pgina 2: Configurar o modo duplex e a velocidade possvel usar o comando de configurao da interface duplex para especificar o modo bidirecional de funcionamento das portas de switch. possvel definir o modo bidirecional e a velocidade das portas de switch manualmente para evitar problemas do inter-fornecedor com negociao automtica. Embora possa haver problemas quando voc define configuraes bidirecionais da porta de switch como auto, neste exemplo, os switches S1 e S2 tm as mesmas configuraes bidirecionais e velocidades. A figura descreve as etapas para configurar a porta F0/1 no switch S1. Exibir meio visual

Pgina 3: Configurar uma interface da Web Os switches Cisco modernos tm vrias ferramentas de configurao baseadas na Web que exigem a configurao do switch como um servidor HTTP. Entre esses aplicativos esto a interface de usurio do navegador Cisco e os aplicativos Cisco Router and Security Device Manager (SDM) e IP Phone and Cisco IOS Telephony Service. Para controlar quem pode acessar os servios HTTP no switch, possvel configurar a autenticao. Os mtodos de autenticao podem ser complexos. Voc pode ter tantas pessoas usando os servios HTTP que acaba precisando de um servidor separado para tratar especificamente a autenticao do usurio. Os modos de autenticao AAA e TACACS so exemplos que usam esse tipo de mtodo de autenticao remota. AAA e TACACS so protocolos de autenticao que podem ser usados em redes para validar credenciais de usurio. Talvez voc precise ter um mtodo de autenticao menos complexo. O mtodo enable exige que os usurios usem a senha de habilitar do servidor. O mtodo de autenticao local exige que o usurio use o nome de usurio de login, a senha e o acesso do nvel de privilgio especificados na configurao do sistema local (com o comando de configurao global username). Para obter mais informaes sobre TACACS, visite: http://www.cisco.com/en/US/tech/tk583/tk642/tsd_technology_support_sub-protocol_home.html (em ingls). Para obter mais informaes sobre AAA, visite: http://www.cisco.com/en/US/products/ps6638/products_data_sheet09186a00804fe332.html (em ingls). Exibir meio visual

Pgina 4: Gerenciando a tabela de endereos MAC Os switches usam tabelas de endereos MAC para determinar como encaminhar trfego entre portas. Essas tabelas MAC incluem endereos dinmicos e estticos. A figura mostra uma tabela de endereos MAC de exemplo da sada de comando show mac-address-table que inclui endereos MAC estticos e dinmicos. Nota: A tabela de endereos MAC era conhecida como memria enderevel de contedo (CAM) ou como tabela CAM. Os endereos dinmicos so endereos MAC de origem que o switch aprende, expirando quando no esto em uso. possvel alterar a configurao de tempo limite para endereos MAC. O tempo padro de 300 segundos. Definir uma tempo limite muito breve pode fazer com que os endereos sejam removidos prematuramente da tabela. Dessa forma, quando o switch recebe um pacote para um destino desconhecido, ele envia o pacote a todas as portas na mesma rede local (ou VLAN) como a porta receptora. Este envio desnecessrio pode afetar o desempenho. Definir uma tempo limite muito longa pode fazer com que a tabela de endereos seja preenchida com endereos no usados, o que impede a aprendizagem de novos endereos. Isso tambm pode causar envio excessivo (flooding). O switch fornece endereamento dinmico, aprendendo o endereo MAC de origem de todos os quadros recebidos em cada porta e adicionando o endereo MAC de origem e seu nmero de porta associado tabela de endereos MAC. Na medida em que os computadores so adicionados ou removidos da rede, o switch atualiza a tabela de endereos MAC, adicionando novas entradas e expirando as que no estiverem em uso no momento. Um administrador de rede pode atribuir especificamente endereos MAC estticos a determinadas portas. Os endereos estticos no expiram e o switch sempre sabe que porta usar para enviar o trfego com destino a esse endereo MAC especfico. Dessa forma, no h necessidade de reaprender ou atualizar a porta a que o endereo MAC est conectado. Uma razo para implementar endereos MAC estticos dar ao administrador de rede controle completo sobre o acesso rede. Apenas esses dispositivos conhecidos do administrador de rede podem se conectar rede.


Tema acessvel CISCO

Pgina 17 de 34

Para criar um mapeamento esttico na tabela de endereos MAC, use o comando mac-address-table static vlan {1-4096, ALL} interface interface-id. Para remover um mapeamento esttico na tabela de endereos MAC, use o comando no mac-address-table static vlan {1-4096, ALL} interface interface-id. O tamanho mximo da tabela de endereos MAC varia de switch para switch. Por exemplo, o switch da srie Catalyst 2960 pode armazenar at 8.192 endereos MAC. H outros protocolos que podem limitar o nmero absoluto de endereo MAC disponveis para um switch. Exibir meio visual

2.3.7 Verificando a configurao do switch Pgina 1: Usando os comandos show Agora que executou a configurao inicial do switch, voc deve confirmar se o switch foi configurado corretamente. Neste tpico, voc aprender a verificar a configurao do switch usando vrios comandos show. Clique no boto Comandos show na figura. Quando voc precisa verificar a configurao do seu switch Cisco, o comando show muito til. O comando show executado no modo EXEC privilegiado. A figura apresenta algumas das principais opes do comando show que verificam praticamente todos os recursos configurveis do switch. H muitos comandos show adicionais que voc aprender ao longo deste curso. Clique no boto show running-config na figura. Um dos comandos show mais importantes o comando show running-config. Esse comando exibe a configurao atualmente em execuo no switch. Use esse comando para verificar se voc configurou o switch corretamente. A figura mostra uma sada de comando abreviada do comando show running-config. As reticncias indicam um contedo no encontrado. A figura realou a sada de comando na tela do switch S1 que mostra:z z z z

Interface Fast Ethernet 0/18 configurada com a VLAN 99 de gerenciamento VLAN 99 configurada com um endereo IP 172.17.99.11 255.255.0.0 Gateway padro definido como 172.17.50.1 Servidor HTTP configurado

Clique no boto show interfaces na figura. Outro comando muito usado o comando show interfaces, que exibe informaes estatsticas e de status sobre as interfaces de rede do switch. O comando show interfaces costuma ser usado durante a configurao e o monitoramento dos dispositivos de rede. Lembre-se de que possvel digitar comandos parciais no prompt de comando e, desde que nenhuma outra opo de comando seja igual, o software Cisco IOS interpreta o comando corretamente. Por exemplo, possvel usar show int para este comando. A figura mostra a sada de comando de um comando show interfaces FastEthernet 0/1. A primeira linha realada na figura indica que o a interface Fast Ethernet 0/1 est ativa e em execuo. A prxima linha realada mostra que o bidirecional automtico e que a velocidade automtica. Exibir meio visual

2.3.8 Gerenciamento bsico do switch Pgina 1: Fazer backup e restaurar configuraes de switch Um trabalho tpico para um tcnico de rede iniciante carregar um switch com uma configurao. Neste tpico, voc aprender como carregar e armazenar uma configurao na memria flash do switch e em um servidor TFTP. Clique no boto Fazer backup de configuraes na figura. Fazendo backup da configurao Voc j aprendeu como fazer backup da configurao de execuo de um switch no arquivo de configurao de inicializao. Voc usou o comando EXEC privilegiado copy running-config startup-config para fazer backup das configuraes feitas at ento. Como voc talvez j saiba, a configurao de execuo salva na DRAM, e a configurao de inicializao armazenada na seo NVRAM da memria Flash. Quando voc emite o comando copy running-config startup-config, o software Cisco IOS copia a configurao de execuo para NVRAM de forma que, quando o switch for inicializado, o startup-config com sua nova configurao seja carregado. Voc nem sempre deseja salvar alteraes feitas na configurao de execuo de um switch. Por exemplo, voc talvez


Tema acessvel CISCO

Pgina 18 de 34

queira alterar a configurao por um curto perodo, e no permanentemente. Se quiser manter vrios arquivos startup-config diferentes no dispositivo, voc poder copiar a configurao para nomes de arquivos diferentes, usando o comando copy startup-config flash:filename. Armazenar vrias verses de startupconfig permite restaurar um ponto caso a sua configurao tenha problemas. A figura mostra trs exemplos de backup da configurao feitos na memria flash. O primeiro a sintaxe formal e completa. O segundo a sintaxe mais usada. Use a primeira sintaxe quando voc no estiver familiarizado com o dispositivo de rede com o qual est trabalhando e use a segunda sintaxe quando voc souber que o destino a NVRAM flash instalada no switch. O terceiro a sintaxe usada para salvar uma cpia do arquivo startup-config na memria flash. Clique no boto Restaurar configuraes na figura. Restaurando a Configurao Restaurar uma configurao um processo simples. Basta copiar a configurao salva sobre a configurao atual. Por exemplo, se tivesse uma configurao salva chamada config.bak1, voc poderia restaur-la sobre seu startup-config existente, digitando este comando do Cisco IOS copy flash:config.bak1 startup-config. Quando a configurao foi restaurada no startup-config, voc reinicia o switch para que ele recarregue a nova configurao de inicializao, usando o comando reload no modo EXEC privilegiado. O comando reload pra o sistema. Se o sistema for definido para ser reiniciado em caso de erro, ele ser reinicializado. Use o comando reload depois que as informaes de configurao forem inseridas em um arquivo e salvas na configurao de inicializao. Nota: No ser possvel recarregar a partir de um terminal virtual, se o switch no estiver definido para inicializao automtica. Essa restrio impede que o sistema seja descartado no monitor de ROM (ROMMON), fazendo com que o sistema seja retirado do controle de usurio remoto. Aps a emisso do comando reload, o sistema solicita a voc responder se voc deve ou no salvar a configurao. Normalmente, voc indicaria "sim", mas neste caso especfico, voc precisa responder "no". Se voc respondesse "sim", o arquivo que voc acabou de restaurar seria substitudo. Em todos os casos, voc precisa considerar se a configurao de execuo ou no a que voc deseja ativar depois de recarregar. Para obter mais detalhes sobre o comando reload, revise o Cisco IOS Configuration Fundamentals Command Reference, Release 12.4, encontrado neste site: http://www.cisco.com/en/US/docs/ios/fundamentals/command/reference/cf_book.html (em ingls). Nota: Tambm existe a opo de digitar o comando copy startup-config running-config. Infelizmente, esse comando no substitui por completo a configurao de execuo; ele s adiciona comandos existentes da configurao de inicializao configurao de execuo. Como isso pode causar resultados no desejados, tome cuidado ao faz-lo. Exibir meio visual

Pgina 2: Fazer backup de arquivos de configurao para um servidor TFTP Depois de configurar o seu switch com todas as opes que deseja definir, uma boa idia fazer backup da configurao na rede em que ela pode ser arquivada com o restante dos dados de rede em backup durante a noite. Ter a configurao armazenada com segurana fora do switch a protege em caso de um grande problema de propores catastrficas com o seu switch. Algumas configuraes de switch demoram muitas horas para funcionar corretamente. Se voc perdeu a configurao por conta de uma falha no hardware do switch, um novo switch precisar ser configurado. Se houver uma configurao de backup para o switch com falha, ela poder ser carregada rapidamente no novo switch. Se no houver nenhuma configurao de backup, voc dever configurar o novo switch do zero. possvel usar TFTP para fazer backup dos seus arquivos de configurao na rede. O software Cisco IOS acompanha um cliente TFTP interno que permite a conexo com um servidor TFTP na sua rede. Nota: H pacotes de software do servidor TFTP gratuitos disponveis na Internet que possvel usar caso voc ainda no tenha um servidor TFTP em execuo. Um servidor TFTP normalmente usado de www.solarwinds.com. Fazendo backup da configurao Para carregar um arquivo de configurao de um switch para um servidor TFTP para armazenamento, siga estas etapas: Etapa 1. Verifique se o servidor TFTP est em execuo na sua rede. Etapa 2. Faa login no switch usando a porta console ou uma sesso Telnet. Habilite o switch e execute ping no servidor TFTP. Etapa 3. Carregue a configurao do switch no servidor TFTP. Especifique o endereo IP ou o nome de host do servidor TFTP e o nome do arquivo de destino. O comando do Cisco IOS : #copy system:running-config tftp:


Tema acessvel CISCO

Pgina 19 de 34

[[[//location]/directory]/filename] ou #copy nvram:startup-config tftp:[[[//location]/directory]/filename]. A figura mostra um exemplo do backup da configurao feitos em um servidor TFTP. Restaurando a configurao Depois que a configurao for armazenada com xito no servidor TFTP, ela poder ser copiada para o switch usando as seguintes etapas: Etapa 1. Copie o arquivo de configurao para o TFTP diretrio apropriado no servidor TFTP, se ele ainda no estiver l. Etapa 2. Verifique se o servidor TFTP est em execuo na sua rede. Etapa 3. Faa login no switch usando a porta console ou uma sesso Telnet. Habilite o switch e execute ping no servidor TFTP. Etapa 4. Faa o download do arquivo de configurao no servidor TFTP para configurar o switch. Especifique o endereo IP ou o nome de host do servidor TFTP e o nome do arquivo de download. O comando do Cisco IOS : #copy tftp: [[[//location]/directory]/filename] system:running-config ou #copy tftp:[[[//location]/directory]/filename] nvram:startupconfig. Se o download do arquivo de configurao for feito no running-config, os comandos sero executados na medida em que o arquivo analisado linha a linha. Se o download do arquivo de configurao for feito no startup-config, o switch dever ser recarregado para que as alteraes entrem vigor. Exibir meio visual

Pgina 3: Limpando informaes de configurao possvel limpar as informaes de configurao da configurao de inicializao. Voc pode fazer isso para preparar um switch usado a ser enviado para um cliente ou para um departamento diferente, e voc deseja assegurar que o switch seja reconfigurado. Quando voc apaga o arquivo de configurao de inicializao durante a reinicializao, ele entra no programa de configurao de forma que seja possvel reconfigurar o switch usando novas configuraes. Para limpar o contedo da configurao de inicializao, use o comando erase nvram: ou o comando EXEC privilegiado erase startup-config. A figura mostra um exemplo de como apagar os arquivos de configurao armazenados na NVRAM. Cuidado: Como no possvel restaurar o arquivo de configurao de inicializao depois que ele foi apagado, verifique se voc tem um backup da configurao caso voc precise restaur-lo posteriormente. Excluindo um arquivo de configurao armazenado Voc talvez esteja trabalhando em uma tarefa de configurao complexa e armazenou muitas cpias de backup dos seus arquivos na memria flash. Para excluir um arquivo da memria flash, use o comando EXEC privilegiado delete flash:filename. Dependendo da configurao do comando de configurao global do prompt de arquivo, voc pode ser solicitado a confirmar antes de excluir um arquivo. Por padro, o switch solicita a confirmao durante a excluso de um arquivo. Cuidado: Como no possvel restaurar o arquivo de configurao de inicializao depois que ele foi excludo, verifique se voc tem um backup da configurao caso voc precise restaur-lo posteriormente. Depois que a configurao for apagada ou excluda, voc poder recarregar o switch para iniciar uma nova configurao para o switch. Exibir meio visual

Pgina 4: O gerenciamento bsico de switch essencial para configurar switches. Esta atividade vai ensinar a navegar em modos de interface de linha de comando, usar funes de ajuda, acessar o histrico de comandos, configurar parmetros de seqncia de inicializao, definir velocidade e configuraes bidirecionais, e gerenciar a tabela de endereos MAC e o arquivo de configurao do switch. Habilidades aprendidas nesta atividade so necessrias para configurar a segurana de switch bsica em captulos posteriores. So fornecidas instrues detalhadas na atividade, bem como no link do PDF abaixo. Instrues da atividade (PDF) Clique no cone do Packet Tracer para obter mais detalhes. Exibir meio visual


Tema acessvel CISCO

Pgina 20 de 34

2.4 Configurando a segurana do switch2.4.1 Configurar opes de senha Pgina 1: Configurar o acesso console Neste tpico, voc aprender a configurar senhas para o acesso de console, terminal virtual e modo EXEC. Voc tambm aprender como criptografar e recuperar senhas em um switch. Os dados so muito importantes, devendo ser cuidadosamente guardados e protegidos. O Federal Bureau of Investigation (FBI) dos Estados Unidos estima que as empresas percam US$ 67,2 bilhes anualmente por conta de crimes relacionados a computador. Os dados pessoais do cliente especfico so especificamente vendidos por preos altos. Estes so alguns dos preos atuais para dados roubados:z z z z

caixa eletrnico ou carto de dbito com PIN (Nmero de Identificao Pessoal): $500 O nmero da carteira de habilitao: $150 Nmero da Previdncia Social: $100 Nmero do carto de crdito com data de validade: de US$ 15 a US$ 20

A proteo dos seus switches comea com a proteo contra o acesso no autorizado. possvel executar todas as opes de configurao diretamente na console. Para acessar a console, voc precisa ter um acesso fsico local ao dispositivo. Se voc no protegesse a porta console corretamente, um usurio mal-intencionado poderia comprometer a configurao do switch. Proteger a console Para proteger a porta console do acesso no autorizado, defina uma senha na porta console usando o comando do modo de configurao da linha password . Use o comando line console 0 para passar do modo de configurao da linha para o modo de configurao da linha para o console 0, que a porta console em switches Cisco. O prompt muda para (config-line)#, o que indica que o switch agora est no modo de configurao da linha. No modo de configurao da linha, possvel definir a senha para o console, digitando o comando password . Para assegurar que um usurio na porta console seja obrigado a digitar a senha, use o comando login. Mesmo quando uma senha est definida, no necessrio digit-la at que o comando login seja emitido. A figura mostra os comandos usados para configurar e exigir a senha para o acesso ao console. Lembre-se de que possvel usar o comando show running-config para verificar a sua configurao. Antes de concluir a configurao do switch, no se esquea de salvar o arquivo de configurao de execuo na configurao de inicializao. Remover senha da console Se voc precisar remover a senha e o requisito para digitar a senha durante o login, use as seguintes etapas: Etapa 1. Alterne do modo EXEC privilegiado para o modo de configurao global. Digite o comando configure terminal. Etapa 2. Passe do modo de configurao global para o modo de configurao de linha para o console 0. O prompt de comando (config-line)# indica que voc est no modo de configurao de linha. Digite o comando line console 0. Etapa 3. Remova a senha da linha de console usando o comando no password. Etapa 4. Remova o requisito para digitar a senha durante o login para a linha de console, usando o comando no login. Etapa 5. Saia do modo de configurao de linha e volte ao modo EXEC privilegiado, usando o comando end. Exibir meio visual

Pgina 2: Proteger as portas vty As portas vty em um switch Cisco permitem acessar o dispositivo remotamente. possvel executar todas as opes de configurao usando as portas de terminal vty. Como voc no precisa de acesso fsico ao switch para acessar as portas vty, muito importante proteger as portas vty. Qualquer usurio com acesso de rede ao switch pode estabelecer uma conexo de terminal remota vty. Se as portas vty no fossem devidamente protegidas, um usurio mal-intencionado poderia comprometer a configurao do switch. Para proteger as portas vty do acesso no autorizado, possvel definir uma senha vty obrigatria antes do acesso ser concedido. Para definir a senha nas portas vty, voc deve estar no modo de configurao de linha. Talvez haja muitas portas vty disponveis em um switch Cisco. Vrias portas permitem a mais de um administrador se


Tema acessvel CISCO

Pgina 21 de 34

conectar e gerenciar o switch. Para proteger todas as linhas vty, verifique se uma senha est definida e se o login foi aplicado em todas as linhas. Deixar algumas linhas desprotegidas compromete a segurana e permite a usurios no autorizados acessar o switch. Use o comando line vty 0 4 para passar do modo de configurao global para o modo de configurao de linha das linhas vty de 0 a 4. Nota: Se o switch tiver mais linhas vty disponveis, ajuste a faixa para proteger todas elas. Por exemplo, um Cisco 2960 tem linhas de 0 a 15 disponveis. A figura mostra os comandos usados para configurar e exigir a senha para o acesso a vty. possvel usar o comando show running-config para verificar a sua configurao e o comando copy running-config startup config para salvar o seu trabalho. Remover a senha vty Se voc precisar remover a senha e o requisito para digitar a senha durante o login, use as seguintes etapas: Etapa 1. Alterne do modo EXEC privilegiado para o modo de configurao global. Digite o comando configure terminal. Etapa 2. Passe do modo de configurao global para o modo de configurao de linha para os terminais vty de 0 a 4. O prompt de comando (config-line)# indica que voc est no modo de configurao de linha. Digite o comando line vty 0 4. Etapa 3. Remova a senha das linhas vty usando o comando no password. Cuidado: Se nenhuma senha for definida e o login continuar habilitado, no haver nenhum acesso s linhas vty. Etapa 4. Remova o requisito para digitar a senha durante o login para as linhas vty, usando o comando no login. Etapa 5. Saia do modo de configurao de linha e volte ao modo EXEC privilegiado, usando o comando end. Exibir meio visual

Pgina 3: Configurar senhas no modo EXEC O modo EXEC privilegiado permite a qualquer usurio que habilite esse modo em um switch Cisco configurar qualquer opo disponvel no switch. Tambm possvel exibir todas as configuraes definidas atualmente no switch, inclusive algumas das senhas no criptografadas! Por essas razes, importante proteger o acesso ao modo EXEC privilegiado. O comando de configurao global enable password permite especificar uma senha para restringir o acesso ao modo EXEC privilegiado. No entanto, uma problema com o comando enable password que ele armazena a senha em texto legvel no startup-config e no running-config. Se algum fosse ganhar acesso a um arquivo startup-config armazenado ou acesso temporrio a uma sesso Telnet ou de console registrados no modo EXEC privilegiado, essa pessoa poderia ver a senha. Dessa forma, a Cisco apresentou uma nova opo de senha para controlar o acesso ao modo EXEC privilegiado que armazena a senha em um formato criptografado. possvel atribuir uma forma criptografada da senha de habilitar, chamada de senha secreta de habilitao, digitando o comando enable secret com a senha desejada no prompt do modo de configurao global. Se a senha secreta de habilitao for configurada, ela ser usada em lugar da senha de habilitar, no em adio a ela. Tambm h uma proteo incorporada no software Cisco IOS que notifica quando a definio da senha secreta de habilitao usada para a senha de habilitar. Se forem digitadas senhas idnticas, o IOS aceitar a senha, mas avisar que elas so iguais e orientar uma nova digitao de uma nova senha. A figura mostra os comandos usados para configurar senhas no modo EXEC privilegiado. pos

ccna 4.0 - lsw - 02 configuração e conceitos básicos de switch

Documents