Benefcios de uma rede hierrquica: Escalabilidade: redes hierrquicas podem ser facilmente expandidas; Redundncia: redundncia nos nveis do ncleo e de distribuio assegura a disponibilidade de caminho/rotas; Desempenho: agregao de link entre os nveis e o alto desempenho dos switches de ncleo e de distribuio permitem taxas de transmisso prximas ao mximo suportado em toda a rede; Segurana: segurana de porta no nvel de acesso e polticas no nvel de distribuio tornam a rede mais segura; Gerenciabilidade: consistncia entre os switches em cada nvel torna o gerenciamento mais simples; Sustentabilidade: a modularidade do design hierrquico permite a escala da rede sem que haja muitas complicaes; CSMA/CD: todos os dispositivos de rede com mensagens a serem enviadas devem ouvir antes de transmitir; se detectar um sinal de outro dispositivo, um dispositivo aguardar um tempo especfico antes de tentar transmitir; Backoff: o atrasado na retransmisso aplicado quando h uma coliso; Domnio de coliso: na ethernet, a rea de rede dentro da qual os quadros que colidiram so propagados. Repetidores e hubs propagam colises; switches de redes locais, bridges e roteadores, no. Domnio de broadcast: o conjunto de todos os dispositivos que recebero quadros de broadcast cuja origem qualquer dispositivo dentro do conjunto. Os domnios de broadcast costumam ser limitados por roteadores ou switches de camada 3 porque estes, por padro, no encaminham quadros/pacotes de broadcasts. EXEC do usurio: permite a uma pessoa acessar apenas um nmero limitado de comandos de monitoramento bsicos. O modo EXEC do usurio o modo padro em que voc ingressa depois de fazer login em um switch Cisco na CLI. EXEC do privilegiado: permite a uma pessoa acessar todos os comandos do dispositivo, como os usados na configurao e no gerenciamento, podendo ser protegido por senha para s permitir que usurios autorizados acessem o dispositivo. Configurar gateway padro: ip default-gateway ip Voc precisa configurar o switch para que ele possa encaminhar pacotes IP para redes distantes. O gateway padro o mecanismo para fazer isso. O switch encaminha pacotes IP com endereos IP de destino fora da rede local para o gateway padro. Gerenciando a tabela de endereos MAC: os switches usam tabelas de endereos MAC para determinar como encaminhar trfego entre portas. Essas tabelas MAC incluem endereos dinmicos e estticos; a tabela de endereos MAC era conhecida como memria enderevel de contedo (CAM) ou como tabela CAM. O comando show mac-address-table mostra endereos MAC estticos e dinmicos; exibe a tabela de encaminhamento MAC.

Quando o comando servisse password-encryption digitado no modo de configurao global, todas as senhas de sistema so armazenadas em uma forma criptografada. SSH: - ele deve ser o mtodo de acesso comum; - envia o fluxo de mensagem criptografado; - seguro. (config)# ipdomain-name mydomain.com (config)# cryptokeygeneratersa (config)# ipsshversion 2 (config)# linevty 0 15 (config-line)# transport input SSH Show port-security: a sada de comando exibe o seguinte: - nmero de endereos MAC seguros mximos permitido para cada interface; - nmero de endereos MAC seguros na interface; - nmero de violaes de segurana ocorridas; - modo de violao; VLAN nativa: uma VLAN nativa atribuda a uma porta de tronco 802.1Q. Uma porta de tronco 802.1Q oferece suporte ao trfego de muitas VLANs (trfego marcado), bem como tambm ao trfego que no vem de uma VLAN (trfego sem marcao). Tronco: um link ponto-a-ponto entre dois dispositivos de rede que transporta mais de uma VLAN. Um tronco de VLAN permite estender as VLANs atravs de uma rede inteira. Um tronco de VLAN no pertence a uma VLAN especfica, sendo mais um canal para VLANs entre switches e roteadores.

DTP: o protocolo de entroncamento dinmico; um protocolo prprio da Cisco. Os switches de outros fornecedores no suportam DTP. DTP habilitado automaticamente em uma porta de switch quando determinados modos de entroncamento so configurados na porta de switch. Modos de entroncamento: uma porta de switch em switch Cisco suporta vrios modos de entroncamento. O modo de entroncamento define como a porta negociada usando DTP para configurar um link de tronco com sua porta do mesmo nvel.

Adicionar uma VLAN: S1# Configure terminal S1 (config)# vlan 20 S1 (config-vlan)# namestudent End.... Atribuir uma porta de switch: S1 # configure terminal S1 (config)# interface f0/18 S1 (config-if)# switchportmodeaccess S1 (config-if)$ switchportaccessvlan 20 S1 (config-if)# end Remover uma VLAN: S1 (config)# interface f0/18 S1 (config-if)# no switchportaccessvlan Ou: como alternativa, todo o arquivo vlan.dat pode ser excludo usando o comando -se deleteflash:vlan.datno modo EXEC privilegiado. Depois que o switch for recarregado, as VLANs configuradas anteriormente j no estaro mais presentes. Configurar um tronco 802.1Q: Configure terminal S1 (config)# interface f0/1 S1 (config-if)# switchportmodetrunk S1 (config-if)# switchporttrunknativevlan 99 End...

O que VTP: permite que um gerente de rede configure um switch de forma que ele propague as configuraes de VLAN a outros switches na rede. O switch pode ser configurado na funo de um servidor VTP ou de um cliente VTP.

Corte de VTP: o corte de VTP aumenta a largura de banda disponvel na rede restringindo o trfego inundado aos links tronco que o trfego deve utilizar para alcanar os dispositivos de destino. Sem o corte de VTP, um switch inunda o trfego de broadcast, multicast e unicast desconhecido para todos os links tronco dentro de um domnio VTP mesmo que os switches de recebimento o descartem. O corte de VTP habilitado utilizando o comando de configurao global vtppruning.

Configurao padro do VTP: Verso do VTP = 1 Nome de domnio VTP = nulo Modo VTP = servidor Reviso de configurao = 0 VLANs = 1 Anncios de VTP: Sumarizados: - so enviados a cada 5 minutos por um servidor VTP;

- informa aos switches habilitados para VTP sobre o nmero de reviso de configurao VTP atual; - so enviados imediatamente aps uma alterao de configurao. Subconjunto: - criao ou excluso de uma VLAN; - suspenso ou ativao de uma VLAN; - alterao do nome de uma VLAN; - alterao do MTU de uma VLAN. Solicitao: quando um anncio de solicitao enviado ao Servidor VTP. - o nome de domnio VTP foi alterado; - um anncio sumarizado chega com um nmero de reviso de configurao mais alto; - uma mensagem de anncio de subconjunto perdida; - o switch foi redefinido. Configurar nome de domnio: Configure terminal Vtpdomain nome Exit Segurana: Vtppassword Bridge raiz: troca informaes de topologia com bridges designadas em uma implementaospanningtree para notificar todas as demais bridges na rede quando as alteraes de topologia so necessrias. Isso impede loops e fornece uma forma de defesa contra falhas no link. Custo do caminho: calculado utilizando os valores de custo de porta associados com as velocidades de cada porta de switch ao longo de um determinado caminho. A soma dos valores de custo de porta determina o custo de caminho geral para a bridge raiz. Se houver mais de um caminho a ser escolhido, o STA escolher o caminho com o custo de caminho mais baixo.

Configurar prioridade da porta: Configure terminal Interface f0/1 Spanning-treeport-priority 112 End

Estados de porta: Bloqueio - A porta uma porta no-designada e no participa do encaminhamento de quadros. Ela recebe quadros de BPDU para determinar o local e a ID de raiz do switch de bridge raiz e quais funes de porta cada porta de switch deve assumir na topologia de STP ativa final. Escuta - O STP determinou que a porta pode participar do encaminhamento de quadros de acordo com os quadros de BPDU que o switch recebeu at o momento. Neste momento, a porta de switch no s recebe quadros de BPDU, como tambm transmite seus prprios quadros de BPDU e informa os switches adjacentes de que a porta de switch est se preparando para participar da topologia ativa. Aprendizagem - A porta se prepara para participar do encaminhamento de quadros e comea a preencher a tabela de endereos MAC. Encaminhamento - A porta considerada parte da topologia ativa e encaminha quadros, bem como envia e recebe quadros de BPDU. Desabilitado - A porta de Camada 2 no participa de spanningtree e no encaminha quadros. O estado desabilitado definido quando a porta de switch desabilitada administrativamente.

Tecnologia PortFast: uma tecnologia da Cisco. Quando uma porta de switch configurada com o PortFast configurada como uma porta de acesso, aquela porta faz imediatamente a transio do estado de bloqueio para o estado de encaminhamento, ignorando os estados tpicos de escuta e de aprendizagem do STP. Habilitar PortFast: Interface fastEthernet 0/11 Spanning-treeportfast O que o roteamento entre VLANs? O roteamento entre VLANs baseado em roteador um processo de encaminhamento do trfego de rede de uma VLAN para outra com o uso de um roteador. O roteamento entre VLANs tradicional exige interfaces fsicas mltiplas no roteador e no switch. Entretanto, nem todas as configuraes de roteador entre VLANs so assim. Routeron a Stick um tipo de configurao de roteador na qual uma nica interface fsica roteia o trfego entre VLANs mltiplas em uma rede. Configurao da subinterface: Interface f0/0.10 Encapsulation dot1q 10 Ipaddress 172.17.10.1 255.255.255.0 Interface f0/0.30 Encapsulation dot1q 30 Ipaddress 172.17.30.1 255.255.255.0

Interface f0/0 No shutdown

Configurao de roteamento entre VLANs de roteador fixo: switch

Configurao de roteamento entre VLANs de roteador fixo (roteador):