06 Configuração de Switch

Prévia do material em texto

Plano de Aula: Configuração de Switch 
REDES LOCAIS E COMUTAÇÃO - CCT0331 
Título 
Configuração de Switch 
Número de Aulas por Semana 
Número de Semana de Aula 
6 
Tema 
Configuração de Switch 
Objetivos 
 
Ao final desta semana o aluno deverá ser capaz de: 
- Configurar funções básicas para operação de switches. 
Estrutura do Conteúdo 
Preparar a configuração do switch 
A inicialização de um switch exige a conclusão das seguintes etapas: 
Etapa 1. Antes de iniciar o switch, verifique o seguinte: 
 Todas as conexões de cabo do rede estão seguras. 
 O seu PC ou terminal está conectado à porta console. 
 O seu aplicativo emulador terminal, como HyperTerm, está em execução e configurado 
corretamente. 
Etapa 2. Acople o cabo de energia ao soquete da fonte de alimentação do switch. O switch será 
reiniciado. Alguns switches Catalyst, inclusive a série Cisco Catalyst 2960, não têm botões de 
energia. 
Etapa 3. Observe a seguinte sequência de inicialização: 
 Quando o switch for ligado, o POST(Power-On Self-Test) começará. Durante o POST, os LEDs 
piscam enquanto uma série de testes determinam se o switch está funcionando corretamente. 
 Quando o POST é concluído, o LED SYST pisca rapidamente em verde. Se houver falha no 
switch durante o POST, o LED SYST acenderá em âmbar. Quando um switch falha durante o 
teste POST, é necessário repará-lo. 
Filmar as 3 etapas pode ser em switch 2950 ou 2960 ? 
· o pessoal de desenvolvimento deve deixar uma caixa para inserção de um vídeo na aula 
online; 
· Para a realização da filmagem das etapas, solicito a possibilidade de levar para um de 
nossos estúdios, um switch com um notebook e os respectivos cabos para realizar a referida 
filmagem. 
Considerações sobre a interface de gerenciamento 
Um switch da camada de acesso é muito semelhante a um PC quanto à sua necessidade de configurar 
um endereço IP, uma máscara de sub-rede e um gateway padrão. Para gerenciar um switch remotamente 
usando TCP/IP, você precisa atribuir um endereço IP ao switch. Esse endereço IP é atribuído a uma 
interface virtual chamada rede Interface VLAN 10. 
Na configuração padrão do switch, seu gerenciamento é controlado por meio da interface VLAN 1, porém, 
uma prática recomendada para a configuração básica do switch é alterar a VLAN de gerenciamento para 
outra que não seja a VLAN 1. 
----------------------------------------------------------------------- 
Apresentar figura de switch com 2 VLANs, com portas na 
----------------------------------------------------------------------- 
Interface de Configuração do Switch 
Os modos da interface de linha de comando (CLI) 
Como recurso de segurança, o software IOS Cisco separou as sessões EXEC nestes níveis de acesso: 
-EXEC do usuário: Permite a uma pessoa acessar apenas um número limitado de comandos de 
monitoramento básicos. O modo EXEC do usuário é o modo padrão em que você ingressa depois de 
fazer login em um switch Cisco na CLI. O modo EXEC do usuário é identificado pelo prompt: 
[hostname]> 
Obs: com a configuração de fábrica o hostname é Switch. 
-EXEC privilegiado: Permite acesso a comandos de configuração, visualizações e status e configuração 
do dispositivo, devendo ser protegido por senha para autenticar e autorizar os diversos acessos no 
dispositivo. O modo EXEC privilegiado é identificado pelo prompt: 
[hostname]# 
Para passar do modo EXEC do usuário para o modo EXEC privilegiado, digite o comando enable: 
enable Turn on privileged commands 
 
[hostname]> enable 
[hostname]# 
Para passar do modo EXEC privilegiado para o modo EXEC do usuário, digite o comando disable. 
Help: 
disable Turn off privileged commands 
comando: 
[hostname]# disable 
[hostname]> 
Filme 001: 
https://onedrive.live.com/redir?resid=B45DC0CBE4B44B66!228&authkey=!AHHBFPRTOso82-
I&ithint=video%2cmp4 
Assunto: 
· Modo EXEC usuário 
· Modo EXEC privilegiado 
· Saída com disable do modo privilegiado para o usuário 
· Exit para sair do modo exec usuário 
Por questões de segurança e necessidade de configuração remota, os ativos de rede devem possuir 
senha para acessar o modo enable. Por padrão as senhas não estão configuradas. 
Navegando em modos de configuração 
Somente através do modo EXEC privilegiado podemos acessar os diversos modos de configuração e 
os comandos de configuração do switch CISCO. 
O software IOS Cisco usa uma hierarquia de comandos em sua estrutura do modo de com andos. Cada 
modo suporta comandos do Cisco IOS específicos relacionados a um tipo de operação no dispositivo. 
Modo de configuração global 
Toda configuração que for geral do switch, por exemplo, seu nome de host será SWA 
 
Switch> Modo exec usuário (prompt hostname> ) 
Switch> enable Habilitar o modo exec privilegiado 
Switch# Modo exec privilegiado (prompt hostname# ) 
Switch#configure terminal Entrar no modo de configuração global através do terminal 
Switch(config) # Modo de configuração global (prompt hostname(config)# ) 
Switch(config) #hostname SWA 
Comando hostname altera o nome do host para o nome digitado como parâmetro 
do comando ? SWA 
SWA(config) # 
Como a CLI é um interpretador de comandos após o enter, execução do comando, 
o nome de host é automaticamente alterado 
Filme 003 
https://onedrive.live.com/redir?resid=B45DC0CBE4B44B66!226&authkey=!AHHBFPRTOso82-
I&ithint=video%2cmp4 
assunto: 
· Modo de configuração global 
· Configurar o hostname 
-Modo de configuração de interface 
Agora vamos descer mais um nível, configurando endereço IP do switch SWA, conforme a seguinte 
especificação: 
 Interface VLAN 1 com o endereço IP 10.1.1.1/24 
 
SWA> Modo exec usuário (prompt hostname> ) 
SWA> enable Habilitar o modo exec privilegiado 
SWA# Modo exec privilegiado (prompt hostname# ) 
SWA#configure terminal Entrar no modo de configuração global através do terminal 
SWA(config) # Modo de configuração global (prompt hostname(config)# ) 
SWA(config) #interface VLAN 1 Comando interface VLAN 1 irá selecionar a interface VLAN 1 
SWA(config-if) # 
Modo de configuração específico da interface selecionada 
(VLAN 1) 
SWA(config-if) #ip address 10.1.1.1 255.255.255.0 
Como IOS da Cisco é um sistema operacional verbose, para 
configurar o endereço ip da interface é somente traduzir a 
ideia para o idioma inglês que provavelmente estará próximo 
do comando final 
Ip address <endereço IP> <máscara de subrede> 
Obs ambos no formato decimal separado por pontos 
SWA(config-if) #exit 
Para sair do modo de configuração específico da interface 
selecionada basta digitar o comando de sair (exit) 
SWA(config) #exit 
Subimos um nível modo de configuração global, para 
subirmos mais um nível e irmos para o modo exec 
privilegiado é somente digitar o comando sair (exit) 
SWA # Modo exec privilegiado 
Filme005 
https://onedrive.live.com/redir?resid=B45DC0CBE4B44B66!227&authkey=!AHHBFPRTOso82-
I&ithint=video%2cmp4 
assunto: 
· Selecionar uma interface VLAN e 
· Atribuir um endereço IP 
CONFIGURANDO SENHAS 
O switch Cisco possui 2 modos de execução: exec usuário e exec privilegiado. 
Nossa próxima tarefa é proteger cada um dos modos exec com uma senha. 
O modo exec usuário, pode ser acessado através: 
 porta Console 
 VTY (telnet ou SSH) 
Configuração da porta console: 9600 8 N 1 N 
 A configuração padrão dos equipamentos da Cisco é a seguinte: 9600 bps, 8 bits de dados, 
sem paridade, 1 bit de stop(transmissão assíncrona) e nenhum controle de fluxo(software ou hardware). 
-------------------------------------------------------------------- 
Apresentar imagem com a tela de configuração de terminal paraconfigurar o terminal 9600 -8-N-1-N 
e outra com a tela inicial do switch. 
-------------------------------------------------------------------- 
Senha para habilitar o modo exec privilegiado s erá senhaenable 
 
SWA> Modo exec usuário (prompt hostname> ) 
SWA> enable Habilitar o modo exec privilegiado 
SWA# 
Modo exec privilegiado (prompt hostname# ). A senha não 
está "setada", mas como estamos conectados através da 
porta console é possível acessar o modo exec privilegiado. 
O mesmo não seria possível através porta auxiliar ou 
conexão remota. 
SWA#configure terminal Entrar no modo de configuração global através do terminal 
SWA(config) # enable password senhaenable 
Atribui senha de enable, para acesso ao modo exec 
privilegiado 
SWA(config) #end Retorna até o nível exec privilegiado 
SWA#exit Retorna ao nível exec usuário 
SWA> Modo exec usuário 
SWA> enable 
Password: 
Solicita a senha do modo enable (exec privilegiado) 
Digitar a senha senhaenable 
SWA# 
A grande fragilidade dessa atribuição de senha é que a senha fica armazenada em texto claro, a seguir vamos verificar 
parte da configuração onde encontramos a senha em texto claro. 
SWA#show running-config 
Building configuration... 
. . . 
enable password senhaenable 
. . . 
Obs: Foram omitidas linhas 
Mostra no monitor as linhas do arquivo de configuração 
 
Agora utilizaremos a senha enable secret 
Senha para habilitar o modo exec privilegiado será secretenable 
 
SWA(config) # enable secret secretenable 
Atribui senha de enable, para acesso ao modo exec 
privilegiado (secret) 
SWA(config) #end Retorna até o nível exec privilegiado 
SWA#exit Retorna ao nível exec usuário 
SWA> Modo exec usuário 
SWA> enable 
Password: 
Solicita a senha do modo enable (exec privilegiado), como 
existem senhas de 2 tipos o sistema irá cobrar a senha 
secret que é a mais segura por ser armazenada 
criptografada. 
Digitar a senha secretenable 
SWA# 
A grande vantagem da enable secret é sempre estar armazenada criptografada. 
SWA#show running-config 
Building configuration... 
. . . linhas omitidas 
! 
enable secret 5 $1$mERr$TzfYOs7YX12r6nhOJw4EV/ 
enable password senhaenable 
! 
. . . linhas omitidas 
Mostra no monitor as linhas do arquivo de configuração 
 
Filme006 
https://onedrive.live.com/redir?resid=B45DC0CBE4B44B66!230&authkey=!AHHBFPRTOso82-
I&ithint=video%2cmp4 
Assunto: 
· Enable passwd não criptograda por default 
· Enable secret - atribuir senha ao modo enable 
CONFIGURANDO HOSTNAME 
Configurando um nome de host que deve ser único: 
Switch> Modo exec usuário 
Switch>enable Comando enable, entra no modo exec privilegiado 
Switch# Modo exec privilegiado 
Switch#configure terminal 
Enter configuration commands, one per line. End 
with CNTL/Z. 
Comando para entrar no modo de configuração 
global 
Switch(config)# Modo de configuração global 
Switch(config)#hostname ? 
WORD This system's network name 
Comando hostname, help (?) para saber seu 
complemento 
Switch(config)#hostname SWA Comando para alterar o hostname do switch 
SWA(config)# Prompt com o novo nome do host 
 
Filme007 
https://onedrive.live.com/redir?resid=B45DC0CBE4B44B66!229&authkey=!AHHBFPRTOso82-
I&ithint=video%2cmp4 
assunto: 
· Configurar o nome do host - hostname 
CONFIGURANDO INFORMAÇÕES IP 
O switch layer 2 (camada 2) não necessita de endereçamento IP para funcionar, porém para 
gerenciamento remoto é necessário essa configuração de endereçamento IP. 
Configurando o endereço IP da interface VLAN 1 com o endereço IP 192.168.1.1/24: 
SWA>enable Comando para acessar o modo exec privilegiado 
SWA#configure terminal 
Enter configuration commands, one per line. End 
with CNTL/Z. 
Comando para entrar no modo de configuração 
global 
SWA(config)#interface vlan 1 Comando para entrar no modo específico de 
configuração da interface VLAN 1 
SWA(config-if)#ip address 192.168.1.1 
255.255.255.0 
Comando para configurar o endereço IP da 
interface selecionada 
SWA(config-if)#no shutdown 
%LINK-5-CHANGED: Interface Vlan1, changed state 
to up 
Comando para ativar a interface 
SWA(config-if)#do sh ip int brief 
... linhas omitidas ... 
Vlan1 192.168.1.1YESmanualupdown 
Mostra o resumo das interfaces do switch, no 
caso a parte da saída que nos interessa é a 
interface VLAN 1 
SWA(config-if)#exit 
 
Comando para retornar a um nível acima 
De (config-if) para (config) 
CONFIGURANDO O MODO DE OPERAÇÃO DE UMA PORTA 
As portas Ethernet ou FastEthernet podem ser configuradas quanto ao sentido da transmissão como: 
 
auto Configura como automático 
full Configura como full duplex 
half Configura como half-duplex 
Somente para portas com valores fixados em 10 Mbps ou 100 Mbps. 
Configurando o modo de operação das portas: 
Filme008 
https://onedrive.live.com/redir?resid=B45DC0CBE4B44B66!231&authkey=!AHHBFPRTOso82-
I&ithint=video%2cmp4 
assunto: 
· Modo de operação das interfaces: 
§ Auto 
§ Full 
§ half 
 
 
VERIFICANDO A CONECTIVIDADE IP 
Verificando a conectividade através do PING conforme topologia a seguir: 
-------------------------------------------------------------- 
Apresentar topologia com 1 switch e 2 hosts 
-------------------------------------------------------------- 
Filme009 
https://onedrive.live.com/redir?resid=B45DC0CBE4B44B66!232&authkey=!AHHBFPRTOso82-
I&ithint=video%2cmp4 
assunto: 
§ Verificação da conectividade IP. 
CONFIGURANDO A TABELA DE ENDEREÇOS MAC 
Configurando um endereço MAC de forma estática: 
------------------------------------------------------------- 
Apresentar figura contendo uma nuvem representando a INTERNET, 
um roteador interligado a essa nuvem e a um switcg que terá 2 hosts interl ilgados a ele. 
-------------------------------------------------------------- 
Switch>enable Comando para acessar o modo exec privilegiado 
Switch#configure terminal 
Enter configuration commands, one per line. End with CNTL/Z. 
Comando para entrar no modo de configuração 
global 
Switch(config)#mac-address-table ? 
static static keyword 
Construção do comando para configuração de 
uma entra na tabela de endereços MAC do switch 
de forma estática 
Switch(config)#mac-address-table static ? 
H.H.H 48 bit mac address 
Complemento endereço MAC 48 bits, escrito em 
hexadecimal 
Switch(config)#mac-address-table static 0000.0000.1111 ? 
vlan VLAN keyword 
Complemento palavra reservada VLAN 
Switch(config)#mac-address-table static 0000.0000.1111 vlan ? 
<1-1005> VLAN id of mac address table 
Complemento informação da identificação da 
VLAN no caso 1 
Switch(config)#mac-address-table static 0000.0000.1111 vlan 1 ? 
interface interface 
Complemento palavra reservada interface 
Switch(config)#mac-address-table static 0000.0000.1111 vlan 1 
interface ? 
Complemento tipo da interface 
Ethernet IEEE 802.3 
FastEthernet FastEthernet IEEE 802.3 
GigabitEthernet GigabitEthernet IEEE 802.3z 
Switch(config)#mac-address-table static 0000.0000.1111 vlan 1 
interface fastEthernet 0/24 
Complemento Identificação (ID) da interface 
Verificação da configuração: 
 
Switch#show mac-address-table 
? 
dynamic dynamic entry type 
interfaces interface entry type 
static static entry type 
<cr> 
Comando para mostrar a MAC Address Table, podendo selecionar 
<cr> todas as entradas; 
dynamicssomente as entradas dinâmicas; 
staticsomente as entradas estáticas ou 
interfaces somente as entradas com determinada interface 
Switch#show mac-address-table 
 
Mac Address Table 
-------------------------------------------Vlan Mac Address Type Ports 
---- -------------------- --------- ---------- 
1 0000.0000.1111 STATIC Fa0/24 
Switch#ping 10.1.1.1 Type escape sequence to abort. 
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds: 
!!!!! 
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/0 ms 
Switch#show mac-address-table Mac Address Table 
------------------------------------------- 
Vlan Mac Address Type Ports 
---- -------------------- --------- ---------- 
1 0000.0000.1111 STATIC Fa0/24 
1 0090.2b46.1887 DYNAMIC Fa0/1 
Switch# 
Filme010 
https://onedrive.live.com/redir?resid=B45DC0CBE4B44B66!233&authkey=!AHHBFPRTOso82-
I&ithint=video%2cmp4 
 assunto: 
Configuração da MAC address table 
GERENCIANDO A TABELA DE ENDEREÇOS MAC 
Comando para apagar determinadas entradas da tabela MAC Address Table: 
 
Switch#sh mac-address-table Mac Address Table 
------------------------------------------- 
Vlan Mac Address Type Ports 
---- ----------- -------- ----- 
1 0000.0000.1111 STATIC Fa0/24 
1 000c.8552.6e1e DYNAMIC Fa0/2 
1 0090.2b46.1887 DYNAMIC Fa0/1 
Switch#clear mac-address-table ? 
dynamic dynamic entry type 
<cr> 
Comando para limpar entradas da table MAC 
Address Table, limpar as entradas do tipo dinâmicas 
ou <cr> todas as entradas 
Switch#clear mac-address-table dynamic 
 
Mac Address Table 
------------------------------------------- 
Vlan Mac Address Type Ports 
---- ----------- -------- ----- 
1 0000.0000.1111 STATIC Fa0/24 
Filme011 
https://onedrive.live.com/redir?resid=B45DC0CBE4B44B66!234&authkey=!AHHBFPRTOso82-
I&ithint=video%2cmp4 
assunto: 
mostra a tabela; 
limpa a tabela clear 
CONFIGURAÇÕES BÁSICAS DO SWITCH CISCO 
Configurar conforme topologia abaixo: 
------------------------------------------------------------- 
Apresentar uma topologia com: 
roteador com fa0/0 200.1.1.254 conectado ao switch SW1 
2 hosts conectadoos ao switch um vai acessar por telnet e o outro por console 
servidor DNS 200.1.1.100 
------------------------------------------------------------- 
Tarefas: 
 Nome do host 
 Senha para acessar o modo EXEC privilegiado (criptografada) = passENABLE 
 Senha para acessar através console = passCONSOLE 
 Senha para acessar através telnet = passTELNET 
 Endereço ip do switch na vlan 1 200.1.1.1/24 
 Default gateway 
 Resolvedor de nomes 
 Criptografar todas as senhas 
 Salvar a configuração para uma futura inicialização 
 
Resposta ao questionamento anterior: 
 
Switch>enable 
Switch#configure terminal 
Enter configuration commands, one per line. End with CNTL/Z. 
Switch(config)#hostname SW1 
SW1(config)#enable secret passENABLE 
SW1(config)#line console 0 
SW1(config-line)# login 
% Login disabled on line 0, until 'password' is set 
SW1(config-line)# password passCONSOLE 
SW1(config-line)#line vty 0 4 
SW1(config-line)# login 
% Login disabled on line 1, until 'password' is set 
% Login disabled on line 2, until 'password' is set 
% Login disabled on line 3, until 'password' is set 
% Login disabled on line 4, until 'password' is set 
% Login disabled on line 5, until 'password' is set 
SW1(config-line)# password passTELNET 
SW1(config-line)#ip default-gateway 200.1.1.254 
SW1(config)#ip name-server 200.1.1.100 
SW1(config)#service password-encryption 
SW1(config)#end 
SW1#copy running-config startup-config 
Destination filename [startup-config]? 
Building configuration... 
[OK] 
SW1# 
%SYS-5-CONFIG_I: Configured from console by console 
 
APAGANDO AS CONFIGURAÇÕES DO SWITCH ou da VLAN database 
Os switches, assim como os roteadores da Cisco possuem algumas memórias diferentes dos PC 
(Personal Computer): 
 
PC 
Cisco 
Roteador Switch 
ROM ROM ROM 
RAM RAM RAM 
 
NVRAM 
Flash: simula 
NVRAM 
HD FLASH FLASH 
Obs: a seguinte informação consta dos dados de boot do switch. 
63488K bytes of flash-simulated non-volatile configuration memory. 
Os PCs guardam os arquivos de configuração no disco rígido, já os roteadores e switches na NVRAM 
(Non-volatile RAM. Com a ressalva realizada na observação da tabela anterior. 
Para apagar as configurações de um switch, devemos inicialmente identificar seus arquivos: 
 
Switch#show flash: No modo EXEC privilegiado execute o 
comando Show flash: 
Directory of flash:/ 
 
1 -rw- 3058048 <no date> c2950-i6q4l2-mz.121-
22.EA4.bin 
2 -rw- 997 <no date> config.text 
3 -rw- 616 <no date> vlan.dat 
 
64016384 bytes total (60956723 bytes free) 
1- Arquivo que contém o IOS; 
2- Arquivo de configuração do switch; 
3- Arquivo com as configurações da 
base de dados das VLANs 
Switch# 
Apagar o arquivo de configuração startup-config: 
 
Switch#delete config.text Deletar o arquivo de configuração do switch 
Config.text 
Delete filename [config.text]? 
Delete flash:/config.text? [confirm] 
O nome entre colchetes é o default 
Pede confirmação. 
Switch#show flash: Para verificar o resultado 
Directory of flash:/ 
 
1 -rw- 3058048 <no date> c2950-i6q4l2-mz.121-
22.EA4.bin 
3 -rw- 616 <no date> vlan.dat 
 
64016384 bytes total (60957720 bytes free) 
1 Arquivo que contém o IOS; 
2 Arquivo deletado 
3 Arquivo com as configurações da 
base de dados das VLANs 
Apagar as informações da VLAN database: 
 
Switch#delete vlan.dat 
 
Deletar o arquivo de configuração da VLAN 
database VLAN.dat 
Delete filename [vlan.dat]? 
Delete flash:/vlan.dat? [confirm] 
O nome entre colchetes é o default 
Pede confirmação. 
Switch#show flash: Para verificar o resultado 
Directory of flash:/ 
 
1 -rw- 3058048 <no date> c2950-i6q4l2-mz.121-
22.EA4.bin 
 
64016384 bytes total (60958336 bytes free) 
1 Arquivo que contém o IOS; 
2 Arquivo deletado 
3 Arquivo deletado 
 
 
Aplicação Prática Teórica 
http://www.cisco.com/web/BR/produtos/switches.html 
http://h17007.www1.hp.com/us/en/products/switches/index.aspx