GUIA DE CONFIGURAÇÃO DE SWITCHES CISCO PORTAS E VLANS

Prévia do material em texto

GUIA DE CONFIGURAÇÃO DE 
SWITCHES CISCO – PORTAS E VLANS 
ÍNDICE 
Características dos Switches 
Configurações Iniciais 
Configurações Específicas 
Tipos de Interfaces e Configurações 
Configurações de VLANs e Trunks 
Roteamento entre VLANs (SVI) 
Conclusão e Dicas 
 
5 
9 
15 
17 
20 
24 
27 
DlteC do Brasil | www.dltec.com.br | /dltec @dltec 
\\ GUIA DE CONFIGURAÇÃO DE SWITCHES CISCO – PORTAS E VLANS 
DlteC do Brasil | www.dltec.com.br | /dltec @dltec 
\\ GUIA DE CONFIGURAÇÃO DE SWITCHES CISCO – PORTAS E VLANS 
INTRODUÇÃO 
No Guia de Configurações de 
Switches Cisco reunimos 
diversos conceitos, 
comandos e configurações 
relacionados 
especificamente a 
configurações de switches 
das diversas linhas Catalyst 
que utilizam o Cisco IOS como 
sistema operacional. 
Nesse Guia vamos tratar das 
configurações gerais 
específicas dos switches, 
comandos para configuração 
de trunks e VLANs. 
 
Aproveite o e-book e bons 
estudos! 
DlteC do Brasil | www.dltec.com.br | /dltec @dltec 
Quem é a DlteC do Brasil? 
Somos uma empresa de Treinamentos Online que busca 
desenvolver projetos que atendam as mais diversas 
necessidades do público da Internet, tanto pessoa física como o 
mercado Corporativo. 
 
Com uma equipe experiente e parcerias estratégicas a DlteC do 
Brasil agrega educação à tecnologia de ponta, sendo o parceiro 
ideal para projetos educacionais focados na qualidade 
pedagógica, conteúdo inteligente e acessibilidade. 
 
Com operação iniciada em 2007 a DlteC do Brasil atende as 
normativas da legislação comercial vigente, atuando sempre 
com ética e respeito aos seus clientes, fornecedores e 
sociedade em geral. 
\\ GUIA DE CONFIGURAÇÃO DE SWITCHES CISCO – PORTAS E VLANS 
1. Switches L2 versus L3 ou Multilayers 
2. Modulares versus Não Modulares 
3. Switches Empilháveis 
Características dos Switches 
DlteC do Brasil | www.dltec.com.br | /dltec @dltec 
\\ GUIA DE CONFIGURAÇÃO DE SWITCHES CISCO – PORTAS E VLANS 
DlteC do Brasil | www.dltec.com.br | /dltec @dltec 
1. Switches L2 versus L3 
 
 
Os switches Cisco podem ser 
classificados de várias maneiras, uma 
delas que você deve entender é a 
diferença entre um switch L2 (layer 2 
ou camada-2) e L3 (Layer 3, Camada-3, 
Multilayer, MLS ou Multicamada). 
 
Os switches de acesso (que conectam 
os computadores) são normalmente L2, 
ou seja, não fazem roteamento de 
pacotes IP, apenas encaminham 
quadros e são capazes de segmentar 
suas portas utilizando VLANs. 
 
Já os switches L3 são capazes de 
rotear, por isso são chamados de 
multicamada, pois muitas vezes 
conseguem até “enxergar” as portas 
TCP/UDP. 
Switches como da linha Catalyst 
3750/3750-X e 3650/3560-X são 
multilayers, já os das famílias Cisco 
Catalyst 2960-Plus/2960-S/2960-
SF/2960-X /2960 são camada-2. 
\\ GUIA DE CONFIGURAÇÃO DE SWITCHES CISCO – PORTAS E VLANS 
DlteC do Brasil | www.dltec.com.br | /dltec @dltec 
2. Switches Modulares e Não Modulares 
 
 \\ GUIA DE CONFIGURAÇÃO DE SWITCHES CISCO – PORTAS E VLANS 
Catalyst 2960 - Fixo Catalyst 6503-E - Modular 
Outra classificação importante é a de switch fixo ou não modular, como as famílias que 
citamos até o momento nos dois volumes desse e-book, e os modulares como as famílias 
Catalyst4500/4500-E, 6500 e 6800. Os switches de configuração fixa tem 12, 24, 48 portas 
e ponto final, já um switch modular é como um “lego” que você terá que montar as 
peças! Normalmente os switches modulares são mais “poderosos” que os de configuração 
fixa, por isso geralmente mais caros. 
DlteC do Brasil | www.dltec.com.br | /dltec @dltec 
3. Switches Empilháveis 
 
 \\ GUIA DE CONFIGURAÇÃO DE SWITCHES CISCO – PORTAS E VLANS 
Switches empilháveis ou stackable podem ter seu backplane conectado através de cabos 
especiais criando uma “pilha de switches”, o que facilita o gerenciamento e libera portas 
que seriam utilizadas para interconectá-los. Se for necessário esse tipo de tecnologia 
consulte se o modelo escolhido a suporta. 
 
Na figura abaixo temos um exemplo com switches da linha 3750-X Stackable. Note que 
eles são conectados com cabos na parte traseira e tem as portas frontais liberadas. 
1. Nome e Senhas 
2. Opções Gerais 
3. Protocolo CDP – Cisco Discovery Protocol 
4. Gerenciamento de Arquivos - Salvando as 
Configurações 
Configurações Iniciais 
DlteC do Brasil | www.dltec.com.br | /dltec @dltec 
\\ GUIA DE CONFIGURAÇÃO DE SWITCHES CISCO – PORTAS E VLANS 
DlteC do Brasil | www.dltec.com.br | /dltec @dltec 
1. Nome e Senhas 
 
 
Comandos Descrição 
 Nome do Roteador 
Router(config)#hostname <nome> Insere ou troca o nome de um Roteador. 
 Senha para Modo Privilegiado 
Router(config)#enable secret <senha> 
Habilita uma senha criptografada para entrar no modo 
privilegiado. 
 Configuração da Line Console 0 
Router(config)#line console 0 Entra na configuração do Console. 
Router(config-line)#password <senha> Define a senha. 
Router(config-line)#login Instrui o Cisco IOS a pedir um prompt de password. 
 Configuração da Line Auxiliar 0 
Router(config)#line aux 0 Entra na configuração da Auxiliar. 
Router(config-line)#password <senha> Define a senha. 
Router(config-line)#login Instrui o Cisco IOS a pedir um prompt de password. 
 Configuração da Line VTY 0 4 
Router(config)#line VTY 0 4 Entra na configuração do Terminal Virtual. 
Router(config-line)#password <senha> Define a senha. 
Router(config-line)#login Instrui o Cisco IOS a pedir um prompt de password. 
 Habilitando Criptografia de Senhas 
Router(config)#service password-encryption Criptografa todas as senhas do Roteador. 
\\ GUIA DE CONFIGURAÇÃO DE SWITCHES CISCO – PORTAS E VLANS 
DlteC do Brasil | www.dltec.com.br | /dltec @dltec 
2. Opções Gerais 
 
 
Comandos Descrição 
 Criando um Banner 
Router(config)#banner motd <caracter> 
Texto do banner 
<caracter> 
Insere a mensagem do dia. 
O Caractere define o início do banner. 
Entre com a Mensagem para o banner. 
Digite o <caractere> novamente para sair do 
banner. 
 Configurando Entrada Estática 
Nome_Endereço 
Router(config)#ip host <Nome> 
<End_IP_1>… <End_IP_N> 
Converte o nome para os IPs listados 
possibilitando o acesso ao host remoto digitando 
apenas seu nome. 
 Configurando um Servidor de DNS 
Router(config)#ip name-server 
<ip_servidor_dns_1>...<ip_servidor_dns_
6> 
Especifica até 6 servidores de DNS na rede. 
Router(config)#ip domain-lookup 
Ativa a tradução do nome para endereço no 
roteador. 
\\ GUIA DE CONFIGURAÇÃO DE SWITCHES CISCO – PORTAS E VLANS 
DlteC do Brasil | www.dltec.com.br | /dltec @dltec 
3. CDP – Cisco Discovery Protocol 
 
 
CDP – Cisco Discovery Protocol 
 Protocolo de camada-2, utiliza quadro SNAP e proprietário da Cisco. 
 Descobrir informações sobre vizinho de rede. 
 Descobre informação apenas de interfaces diretamente conectadas (redes remotas 
– não). 
 Verifica as seguintes informações: 
 Informações similares ao show version 
 Um endereço por protocolo roteado 
 Portas de entrada e saída 
 Plataforma de hardware 
 Hostname 
\\ GUIA DE CONFIGURAÇÃO DE SWITCHES CISCO – PORTAS E VLANS 
DlteC do Brasil | www.dltec.com.br | /dltec @dltec 
3. CDP – Cisco Discovery Protocol 
 
 
Comandos Descrição 
 Configurando o CDP 
 Já vem ativo por padrão em todas as 
interfaces. 
Router(config)#nocdp run Desabilita o CDP para todo o roteador. 
Router(config)#cdp run Habilita o CDP para todo o roteador. 
Router(config-if)#cdp enable Habilita o CDP para uma interface específica. 
Router(config-if)#no cdp enable Desabilita o CDP para uma interface específica. 
 Verificando o CDP 
Router#show cdp neighbors 
Verifica as informações obtidas com o CDP dos 
vizinho do roteador. 
Router#show cdp neighbors detail 
Ou 
Router#show cdp entry * 
Exibe informações detalhadas sobre os vizinhos. 
Router#show cdp interfaces Verifica informações sobre os timers do CDP. 
Router#show cdp traffic 
Verifica informações sobre o tráfego trocado e 
estatísticas do CDP. 
Router#show cdp entry 
<hostname_do_vizinho> 
Mostra as informações sobre um vizinho 
específico. 
\\ GUIA DE CONFIGURAÇÃO DE SWITCHES CISCO – PORTAS E VLANS 
DlteC do Brasil | www.dltec.com.br | /dltec @dltec 
4. Gerenciamento de Arquivos 
 
 
Comandos Descrição 
 Gerenciamento de Arquivos 
Router#copy running-config 
startup-config 
Salva a configuração na memória 
NVRAM. 
Router#copy startup-config tftp 
Realiza o backup dos arquivos da NVRAM 
para o servidor TFTP. 
Router#copy tftp flash 
Carrega uma nova versão da imagem do 
IOS para a memória flash. 
Router#copy tftp running-config 
Copia os arquivos do servidor TFTP para 
a DRAM do roteador. 
Mistura “running-config” com o arquivo 
contido no servidor TFTP. 
Router#copy tftp startup-config 
Copia do servidor TFTP e grava na 
NVRAM. 
Router#erase startup-config / erase 
flash 
Apaga o conteúdo da memória flash e da 
NVRAM. 
\\ GUIA DE CONFIGURAÇÃO DE SWITCHES CISCO – PORTAS E VLANS 
1. Configurações do Switch 
Configurações Específicas 
DlteC do Brasil | www.dltec.com.br | /dltec @dltec 
\\ GUIA DE CONFIGURAÇÃO DE SWITCHES CISCO – PORTAS E VLANS 
DlteC do Brasil | www.dltec.com.br | /dltec @dltec 
1. Configurações do Switch 
 
 
Comandos Descrição 
 Configuração da Interface VLAN 1 
Router(config)#interface VLAN 1 Entra na configuração da Auxiliar. 
Router(config-if)#ip address <end_ip> 
<máscara> 
Insere um IP de Gerenciamento e uma 
Máscara na Interface. 
Router(config-if)#description <entre com a 
descrição> 
Insere uma descrição para a Interface. 
Router(config-if)#no shutdown Ativa a Interface. 
 Configuração do Gateway 
Router(config)#ip default-gateway IP-do-GW 
Entre com o endereço do gateway 
padrão. 
 Configuração do DNS 
Router(config)#ip name-server IP-do-DNS 
Entre com o endereço do DNS utilizado 
na sua rede. 
\\ GUIA DE CONFIGURAÇÃO DE SWITCHES CISCO – PORTAS E VLANS 
•As configurações anteriores são as mesmas em roteadores e switches baseados em Cisco IOS. 
•Diferenças e especificidades dos switches L2: 
•Possui um endereço de gerenciamento geral para o equipamento. 
•IP de gerenciamento do switch está ligado a VLAN 1 (VLAN nativa padrão). 
•“ip address x.x.x.x z.z.z.z” - define o endereço de camada-3 do switch (utilizado para 
fins de gerenciamento). 
•“ip default-gateway x.x.x.x” - define o IP do gateway padrão. 
1. Tipos de Interfaces e Módulos 
2. Configurações de Interfaces 
Tipos de Interfaces e Configurações 
DlteC do Brasil | www.dltec.com.br | /dltec @dltec 
\\ GUIA DE CONFIGURAÇÃO DE SWITCHES CISCO – PORTAS E VLANS 
DlteC do Brasil | www.dltec.com.br | /dltec @dltec 
1. Tipos de Interfaces e Módulos 
 
 \\ GUIA DE CONFIGURAÇÃO DE SWITCHES CISCO – PORTAS E VLANS 
Padrão Velocidade e Características 
Ethernet 10Mbps – UTP 
FastEthernet 
100Mbps (interfaces 10/100Mbps) – UTP e 
Fibra 
GigabitEthernet 
1Gbps (interfaces 10/100/1000Mbps) – 
UTP CAT 5e/CAT 6 e Fibra 
10 GigabitEthernet 10Gbps – UTP CAT 6A e Fibra 
40 Gigabit Ethernet 
40Gbps – Switches Catalyst 6500, 4500 e 
4500-X e Linha Nexus – UTP CAT 7A e 
Fibra 
100 Gigabit Ethernet 100Gbps – Nexus 6000 e 7000 - Fibra 
•No link abaixo você encontra matrizes de compatibilidade dos diversos módulos de 
fibra: 
 http://www.cisco.com/c/en/us/support/interfaces-modules/transceiver-
modules/products-device-support-tables-list.html 
DlteC do Brasil | www.dltec.com.br | /dltec @dltec 
2. Configurações de Interfaces 
 
 \\ GUIA DE CONFIGURAÇÃO DE SWITCHES CISCO – PORTAS E VLANS 
•Interfaces de switches não precisam de “no shutdown”, pois vem todas ativadas. 
•Padrão: modo de duplex e detecção de velocidade automáticas. 
•Modelos mais novos tem detecção de mídia automático podendo ser conectado com 
cabos cruzados ou diretos (Auto-MDIX). 
Comandos Descrição 
Switch(config)#interface Giga 0/1 
Entra na configuração da Interface 
Fastethernet. 
Switch(config-if)#duplex [auto full half] 
Define o modo duplex na Interface 
para automático, full-duplex ou half-
duplex. 
Switch(config-if)#speed [auto 1000 100 
10] 
Define a velocidade da interface para 
automático, 1Gbps, 100Mbps ou 
10Mbps. Se a interface for Fastethernet 
aparecerão apenas as opções auto, 10 
e 100. 
Switch(config-if)#description <descrição> Insere uma descrição para a Interface. 
Switch(config-if)#shutdown Desabilita a Interface. 
1. Criando VLANs 
2. VLAN Membership – Associação de Portas 
3. Configurando Trunks 
Configurações de VLANs e Trunks 
DlteC do Brasil | www.dltec.com.br | /dltec @dltec 
\\ GUIA DE CONFIGURAÇÃO DE SWITCHES CISCO – PORTAS E VLANS 
DlteC do Brasil | www.dltec.com.br | /dltec @dltec 
1. Criando VLANs 
 
 \\ GUIA DE CONFIGURAÇÃO DE SWITCHES CISCO – PORTAS E VLANS 
Passo a Passo Geral de Criação de Vlans 
1. Configurar o VTP (Vlan trunk protocol); 
2. Criar as VLANs; 
3. Fazer o VLAN membership (atribuir portas do switch em uma determinada VLAN); 
4. Criar os trunks entre os switches ou entre switches e roteadores; 
5. Fazer o roteamento entre VLANs nos equipamentos de camada-3. 
Comandos Descrição 
 Configurando VTP Trunk 
SW(config)#vtp mode <modo> 
Configura o switch como “Server”, 
“Cliente” ou “Transparent”. Somente 
Server e Transparent criam VLANs. 
SW(config)#vtp domain <nome> Configura o domínio do VTP. 
 Criando VLANs 
SW(config)#vlan <id> 
SW(config-vlan)#name <nome> 
Cria a VLAN com o id e nome 
especificado. 
ou 
SW#vlan database 
SW(vlan)#vlan <id> name 
<nome> 
Cria a VLAN com o id e nome 
especificado. Esse método não é 
recomendado. 
DlteC do Brasil | www.dltec.com.br | /dltec @dltec 
2. VLAN Membership 
 
 \\ GUIA DE CONFIGURAÇÃO DE SWITCHES CISCO – PORTAS E VLANS 
Comandos Descrição 
 Associando VLANs-Portas 
SW(config)#interface <interface> 
Entra no modo de configuração 
da interface desejada. 
SW(config-if)#switchport mode access Define a porta como acesso. 
SW(config-if)#switchport access vlan <id> 
Associa a interface à VLAN <id> 
criada na página anterior. 
•O comando show vlan brief permite visualizar as VLANs criadas e a alocação de 
portas. 
•Se a porta não estiver listada no comando possivelmente ela está configurada como 
trunk. 
DlteC do Brasil | www.dltec.com.br | /dltec @dltec 
3. Configurando Trunks 
 
 \\ GUIA DE CONFIGURAÇÃO DE SWITCHES CISCO – PORTAS E VLANS 
Comandos Descrição 
 Criando Trunks 
SW(config)#interface <interface> 
Entra no modo de 
configuração da interface 
desejada. 
SW(config-if)#switchport trunk encapsulation 
[dot1q | ISL] 
Define o encapsulamento do 
trunk como 802.1Q ou ISL 
nas linhas Catalyst 3550, 
3560 e 3750. 
SW(config-if)#switchport mode trunk 
Configura a interface como 
trunk. 
 Limitando VLANs nos Trunks 
SW(config)#interface<interface> 
Entra no modo de 
configuração da interface 
desejada. 
SW(config-if)# switchport trunk allowed vlan 
<id1, id2,...> 
Permite o encaminhamento 
apenas das Vlans 
selecionadas. 
1. Tipos de Portas em Switches Multicamada 
2. Configurando SVIs para Roteamento entre VLANs 
Roteamento entre VLANs (SVI) 
DlteC do Brasil | www.dltec.com.br | /dltec @dltec 
\\ GUIA DE CONFIGURAÇÃO DE SWITCHES CISCO – PORTAS E VLANS 
DlteC do Brasil | www.dltec.com.br | /dltec @dltec 
1. Tipos de Portas em MLS 
 
 
Comandos Descrição 
SW(config)#interface Fast 0/1 
Entra na configuração da Interface 
Fastethernet. 
SW(config-if)#no switchport Converte a interface de L2 para L3. 
SW(config-if)#ip address <end_ip> 
<máscara> 
Insere um IP e uma Máscara na 
Interface. 
SW(config-if)#description <entre com 
a descrição> 
Insere uma descrição para a Interface. 
\\ GUIA DE CONFIGURAÇÃO DE SWITCHES CISCO – PORTAS E VLANS 
•Em switches multicamada ou MLSs (Multilayer Switches) as portas podem ser camada-2 
ou roteadas (podem receber IP como portas de roteadores). 
•Por padrão as portas são L2 e para converter em uma porta roteada utilize o comando 
“no switchport”. 
•Também podemos ter as portas virtuais chamadas de SVIs (Switched Virtual Interfaces) 
utilizadas para roteamento entre VLANs (próximo item). 
DlteC do Brasil | www.dltec.com.br | /dltec @dltec 
2. Configurando SVIs 
 
 
Comandos Descrição 
 Configurando uma Interface 
Fastethernet 
Router(config)#interface vlan 10 Cria a SVI para a VLAN 10. 
Router(config-if)#ip address 
<end_ip> <máscara> 
Insere um IP e uma Máscara da 
VLAN 10. 
Router(config-if)#description 
<entre com a descrição> 
Insere uma descrição para a 
Interface. 
Router(config-if)#no shutdown Ativa a SVI. 
\\ GUIA DE CONFIGURAÇÃO DE SWITCHES CISCO – PORTAS E VLANS 
•Em switches multicamada utilizamos interfaces virtuais ou SVIs (Switched Virtual 
Interfaces) para roteamento entre VLANs . 
•As SVIs servem como gateway para os hosts configurados em cada VLAN. 
•Para roteamento entre VLANs basta criar uma SVI por VLAN criada e definir seu 
endereço IP que será utilizado como gateway padrão nos hosts daquela rede específica. 
Nesse e-book você aprendeu várias informações importantes sobre as 
características, configurações e vários comandos úteis para 
administradores de redes e pessoal de Infra de TI no geral que 
atua com tecnologia Cisco. 
Se você precisa se qualificar em configurações de Switches Cisco 
através do Cisco IOS a porta de entrada é o CCENT. 
No link abaixo você pode assistir um vídeo gratuito sobre a certificação 
CCENT, pois mesmo que você não queira tirar uma certificação 
esse é um curso que pode ajudar nos seus conhecimentos e 
melhorar seu desempenho com dispositivos Cisco: 
- https://dltecdobrasil.leadpages.net/tudo-sobre-ccent/ 
Agradecemos pela leitura e desejamos sucesso a você! 
Conclusão 
DlteC do Brasil | www.dltec.com.br | /dltec @dltec 
\\ GUIA DE CONFIGURAÇÃO DE SWITCHES CISCO – PORTAS E VLANS 
RECOMENDAÇÃO 
de outros materiais 
Em nosso blog, assim 
como no canal do 
youtube, temos vários 
artigos e vídeos 
gratuitos. Inscreva-se 
e mantenha-se 
atualizado com nossas 
publicações. 
• Blog da DlteC: 
 
http://www.dltec.com.br/blog 
 
• Canal do Youtube: 
 
https://www.youtube.com/user/dltecbrasil 
 
 
DlteC do Brasil | www.dltec.com.br | /dltec @dltec 
\\ GUIA DE CONFIGURAÇÃO DE SWITCHES CISCO – PORTAS E VLANS 
DlteC do Brasil | www.dltec.com.br | /dltec @dltec 
COMPARTILHE 
SIGA A GENTE 
/dltec @dltec 
info@dltec.com.br 
http://www.dltec.com.br 
 
CONTATO 
\\ GUIA DE CONFIGURAÇÃO DE SWITCHES CISCO – PORTAS E VLANS 
GUIA DE CONFIGURAÇÃO 
DE SWITCHES CISCO – 
PORTAS E VLANS 
DlteC do Brasil | www.dltec.com.br | /dltec @dltec 
\\ GUIA DE CONFIGURAÇÃO DE SWITCHES CISCO – PORTAS E VLANS