Prévia do material em texto
Plano de Aula: Configuração de Switch REDES LOCAIS E COMUTAÇÃO - CCT0331 Título Configuração de Switch Número de Aulas por Semana Número de Semana de Aula 6 Tema Configuração de Switch Objetivos Ao final desta semana o aluno deverá ser capaz de: - Configurar funções básicas para operação de switches. Estrutura do Conteúdo Preparar a configuração do switch A inicialização de um switch exige a conclusão das seguintes etapas: Etapa 1. Antes de iniciar o switch, verifique o seguinte: Todas as conexões de cabo do rede estão seguras. O seu PC ou terminal está conectado à porta console. O seu aplicativo emulador terminal, como HyperTerm, está em execução e configurado corretamente. Etapa 2. Acople o cabo de energia ao soquete da fonte de alimentação do switch. O switch será reiniciado. Alguns switches Catalyst, inclusive a série Cisco Catalyst 2960, não têm botões de energia. Etapa 3. Observe a seguinte sequência de inicialização: Quando o switch for ligado, o POST(Power-On Self-Test) começará. Durante o POST, os LEDs piscam enquanto uma série de testes determinam se o switch está funcionando corretamente. Quando o POST é concluído, o LED SYST pisca rapidamente em verde. Se houver falha no switch durante o POST, o LED SYST acenderá em âmbar. Quando um switch falha durante o teste POST, é necessário repará-lo. Filmar as 3 etapas pode ser em switch 2950 ou 2960 ? · o pessoal de desenvolvimento deve deixar uma caixa para inserção de um vídeo na aula online; · Para a realização da filmagem das etapas, solicito a possibilidade de levar para um de nossos estúdios, um switch com um notebook e os respectivos cabos para realizar a referida filmagem. Considerações sobre a interface de gerenciamento Um switch da camada de acesso é muito semelhante a um PC quanto à sua necessidade de configurar um endereço IP, uma máscara de sub-rede e um gateway padrão. Para gerenciar um switch remotamente usando TCP/IP, você precisa atribuir um endereço IP ao switch. Esse endereço IP é atribuído a uma interface virtual chamada rede Interface VLAN 10. Na configuração padrão do switch, seu gerenciamento é controlado por meio da interface VLAN 1, porém, uma prática recomendada para a configuração básica do switch é alterar a VLAN de gerenciamento para outra que não seja a VLAN 1. ----------------------------------------------------------------------- Apresentar figura de switch com 2 VLANs, com portas na ----------------------------------------------------------------------- Interface de Configuração do Switch Os modos da interface de linha de comando (CLI) Como recurso de segurança, o software IOS Cisco separou as sessões EXEC nestes níveis de acesso: -EXEC do usuário: Permite a uma pessoa acessar apenas um número limitado de comandos de monitoramento básicos. O modo EXEC do usuário é o modo padrão em que você ingressa depois de fazer login em um switch Cisco na CLI. O modo EXEC do usuário é identificado pelo prompt: [hostname]> Obs: com a configuração de fábrica o hostname é Switch. -EXEC privilegiado: Permite acesso a comandos de configuração, visualizações e status e configuração do dispositivo, devendo ser protegido por senha para autenticar e autorizar os diversos acessos no dispositivo. O modo EXEC privilegiado é identificado pelo prompt: [hostname]# Para passar do modo EXEC do usuário para o modo EXEC privilegiado, digite o comando enable: enable Turn on privileged commands [hostname]> enable [hostname]# Para passar do modo EXEC privilegiado para o modo EXEC do usuário, digite o comando disable. Help: disable Turn off privileged commands comando: [hostname]# disable [hostname]> Filme 001: https://onedrive.live.com/redir?resid=B45DC0CBE4B44B66!228&authkey=!AHHBFPRTOso82- I&ithint=video%2cmp4 Assunto: · Modo EXEC usuário · Modo EXEC privilegiado · Saída com disable do modo privilegiado para o usuário · Exit para sair do modo exec usuário Por questões de segurança e necessidade de configuração remota, os ativos de rede devem possuir senha para acessar o modo enable. Por padrão as senhas não estão configuradas. Navegando em modos de configuração Somente através do modo EXEC privilegiado podemos acessar os diversos modos de configuração e os comandos de configuração do switch CISCO. O software IOS Cisco usa uma hierarquia de comandos em sua estrutura do modo de com andos. Cada modo suporta comandos do Cisco IOS específicos relacionados a um tipo de operação no dispositivo. Modo de configuração global Toda configuração que for geral do switch, por exemplo, seu nome de host será SWA Switch> Modo exec usuário (prompt hostname> ) Switch> enable Habilitar o modo exec privilegiado Switch# Modo exec privilegiado (prompt hostname# ) Switch#configure terminal Entrar no modo de configuração global através do terminal Switch(config) # Modo de configuração global (prompt hostname(config)# ) Switch(config) #hostname SWA Comando hostname altera o nome do host para o nome digitado como parâmetro do comando ? SWA SWA(config) # Como a CLI é um interpretador de comandos após o enter, execução do comando, o nome de host é automaticamente alterado Filme 003 https://onedrive.live.com/redir?resid=B45DC0CBE4B44B66!226&authkey=!AHHBFPRTOso82- I&ithint=video%2cmp4 assunto: · Modo de configuração global · Configurar o hostname -Modo de configuração de interface Agora vamos descer mais um nível, configurando endereço IP do switch SWA, conforme a seguinte especificação: Interface VLAN 1 com o endereço IP 10.1.1.1/24 SWA> Modo exec usuário (prompt hostname> ) SWA> enable Habilitar o modo exec privilegiado SWA# Modo exec privilegiado (prompt hostname# ) SWA#configure terminal Entrar no modo de configuração global através do terminal SWA(config) # Modo de configuração global (prompt hostname(config)# ) SWA(config) #interface VLAN 1 Comando interface VLAN 1 irá selecionar a interface VLAN 1 SWA(config-if) # Modo de configuração específico da interface selecionada (VLAN 1) SWA(config-if) #ip address 10.1.1.1 255.255.255.0 Como IOS da Cisco é um sistema operacional verbose, para configurar o endereço ip da interface é somente traduzir a ideia para o idioma inglês que provavelmente estará próximo do comando final Ip address <endereço IP> <máscara de subrede> Obs ambos no formato decimal separado por pontos SWA(config-if) #exit Para sair do modo de configuração específico da interface selecionada basta digitar o comando de sair (exit) SWA(config) #exit Subimos um nível modo de configuração global, para subirmos mais um nível e irmos para o modo exec privilegiado é somente digitar o comando sair (exit) SWA # Modo exec privilegiado Filme005 https://onedrive.live.com/redir?resid=B45DC0CBE4B44B66!227&authkey=!AHHBFPRTOso82- I&ithint=video%2cmp4 assunto: · Selecionar uma interface VLAN e · Atribuir um endereço IP CONFIGURANDO SENHAS O switch Cisco possui 2 modos de execução: exec usuário e exec privilegiado. Nossa próxima tarefa é proteger cada um dos modos exec com uma senha. O modo exec usuário, pode ser acessado através: porta Console VTY (telnet ou SSH) Configuração da porta console: 9600 8 N 1 N A configuração padrão dos equipamentos da Cisco é a seguinte: 9600 bps, 8 bits de dados, sem paridade, 1 bit de stop(transmissão assíncrona) e nenhum controle de fluxo(software ou hardware). -------------------------------------------------------------------- Apresentar imagem com a tela de configuração de terminal paraconfigurar o terminal 9600 -8-N-1-N e outra com a tela inicial do switch. -------------------------------------------------------------------- Senha para habilitar o modo exec privilegiado s erá senhaenable SWA> Modo exec usuário (prompt hostname> ) SWA> enable Habilitar o modo exec privilegiado SWA# Modo exec privilegiado (prompt hostname# ). A senha não está "setada", mas como estamos conectados através da porta console é possível acessar o modo exec privilegiado. O mesmo não seria possível através porta auxiliar ou conexão remota. SWA#configure terminal Entrar no modo de configuração global através do terminal SWA(config) # enable password senhaenable Atribui senha de enable, para acesso ao modo exec privilegiado SWA(config) #end Retorna até o nível exec privilegiado SWA#exit Retorna ao nível exec usuário SWA> Modo exec usuário SWA> enable Password: Solicita a senha do modo enable (exec privilegiado) Digitar a senha senhaenable SWA# A grande fragilidade dessa atribuição de senha é que a senha fica armazenada em texto claro, a seguir vamos verificar parte da configuração onde encontramos a senha em texto claro. SWA#show running-config Building configuration... . . . enable password senhaenable . . . Obs: Foram omitidas linhas Mostra no monitor as linhas do arquivo de configuração Agora utilizaremos a senha enable secret Senha para habilitar o modo exec privilegiado será secretenable SWA(config) # enable secret secretenable Atribui senha de enable, para acesso ao modo exec privilegiado (secret) SWA(config) #end Retorna até o nível exec privilegiado SWA#exit Retorna ao nível exec usuário SWA> Modo exec usuário SWA> enable Password: Solicita a senha do modo enable (exec privilegiado), como existem senhas de 2 tipos o sistema irá cobrar a senha secret que é a mais segura por ser armazenada criptografada. Digitar a senha secretenable SWA# A grande vantagem da enable secret é sempre estar armazenada criptografada. SWA#show running-config Building configuration... . . . linhas omitidas ! enable secret 5 $1$mERr$TzfYOs7YX12r6nhOJw4EV/ enable password senhaenable ! . . . linhas omitidas Mostra no monitor as linhas do arquivo de configuração Filme006 https://onedrive.live.com/redir?resid=B45DC0CBE4B44B66!230&authkey=!AHHBFPRTOso82- I&ithint=video%2cmp4 Assunto: · Enable passwd não criptograda por default · Enable secret - atribuir senha ao modo enable CONFIGURANDO HOSTNAME Configurando um nome de host que deve ser único: Switch> Modo exec usuário Switch>enable Comando enable, entra no modo exec privilegiado Switch# Modo exec privilegiado Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Comando para entrar no modo de configuração global Switch(config)# Modo de configuração global Switch(config)#hostname ? WORD This system's network name Comando hostname, help (?) para saber seu complemento Switch(config)#hostname SWA Comando para alterar o hostname do switch SWA(config)# Prompt com o novo nome do host Filme007 https://onedrive.live.com/redir?resid=B45DC0CBE4B44B66!229&authkey=!AHHBFPRTOso82- I&ithint=video%2cmp4 assunto: · Configurar o nome do host - hostname CONFIGURANDO INFORMAÇÕES IP O switch layer 2 (camada 2) não necessita de endereçamento IP para funcionar, porém para gerenciamento remoto é necessário essa configuração de endereçamento IP. Configurando o endereço IP da interface VLAN 1 com o endereço IP 192.168.1.1/24: SWA>enable Comando para acessar o modo exec privilegiado SWA#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Comando para entrar no modo de configuração global SWA(config)#interface vlan 1 Comando para entrar no modo específico de configuração da interface VLAN 1 SWA(config-if)#ip address 192.168.1.1 255.255.255.0 Comando para configurar o endereço IP da interface selecionada SWA(config-if)#no shutdown %LINK-5-CHANGED: Interface Vlan1, changed state to up Comando para ativar a interface SWA(config-if)#do sh ip int brief ... linhas omitidas ... Vlan1 192.168.1.1YESmanualupdown Mostra o resumo das interfaces do switch, no caso a parte da saída que nos interessa é a interface VLAN 1 SWA(config-if)#exit Comando para retornar a um nível acima De (config-if) para (config) CONFIGURANDO O MODO DE OPERAÇÃO DE UMA PORTA As portas Ethernet ou FastEthernet podem ser configuradas quanto ao sentido da transmissão como: auto Configura como automático full Configura como full duplex half Configura como half-duplex Somente para portas com valores fixados em 10 Mbps ou 100 Mbps. Configurando o modo de operação das portas: Filme008 https://onedrive.live.com/redir?resid=B45DC0CBE4B44B66!231&authkey=!AHHBFPRTOso82- I&ithint=video%2cmp4 assunto: · Modo de operação das interfaces: § Auto § Full § half VERIFICANDO A CONECTIVIDADE IP Verificando a conectividade através do PING conforme topologia a seguir: -------------------------------------------------------------- Apresentar topologia com 1 switch e 2 hosts -------------------------------------------------------------- Filme009 https://onedrive.live.com/redir?resid=B45DC0CBE4B44B66!232&authkey=!AHHBFPRTOso82- I&ithint=video%2cmp4 assunto: § Verificação da conectividade IP. CONFIGURANDO A TABELA DE ENDEREÇOS MAC Configurando um endereço MAC de forma estática: ------------------------------------------------------------- Apresentar figura contendo uma nuvem representando a INTERNET, um roteador interligado a essa nuvem e a um switcg que terá 2 hosts interl ilgados a ele. -------------------------------------------------------------- Switch>enable Comando para acessar o modo exec privilegiado Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Comando para entrar no modo de configuração global Switch(config)#mac-address-table ? static static keyword Construção do comando para configuração de uma entra na tabela de endereços MAC do switch de forma estática Switch(config)#mac-address-table static ? H.H.H 48 bit mac address Complemento endereço MAC 48 bits, escrito em hexadecimal Switch(config)#mac-address-table static 0000.0000.1111 ? vlan VLAN keyword Complemento palavra reservada VLAN Switch(config)#mac-address-table static 0000.0000.1111 vlan ? <1-1005> VLAN id of mac address table Complemento informação da identificação da VLAN no caso 1 Switch(config)#mac-address-table static 0000.0000.1111 vlan 1 ? interface interface Complemento palavra reservada interface Switch(config)#mac-address-table static 0000.0000.1111 vlan 1 interface ? Complemento tipo da interface Ethernet IEEE 802.3 FastEthernet FastEthernet IEEE 802.3 GigabitEthernet GigabitEthernet IEEE 802.3z Switch(config)#mac-address-table static 0000.0000.1111 vlan 1 interface fastEthernet 0/24 Complemento Identificação (ID) da interface Verificação da configuração: Switch#show mac-address-table ? dynamic dynamic entry type interfaces interface entry type static static entry type <cr> Comando para mostrar a MAC Address Table, podendo selecionar <cr> todas as entradas; dynamicssomente as entradas dinâmicas; staticsomente as entradas estáticas ou interfaces somente as entradas com determinada interface Switch#show mac-address-table Mac Address Table -------------------------------------------Vlan Mac Address Type Ports ---- -------------------- --------- ---------- 1 0000.0000.1111 STATIC Fa0/24 Switch#ping 10.1.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/0 ms Switch#show mac-address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- -------------------- --------- ---------- 1 0000.0000.1111 STATIC Fa0/24 1 0090.2b46.1887 DYNAMIC Fa0/1 Switch# Filme010 https://onedrive.live.com/redir?resid=B45DC0CBE4B44B66!233&authkey=!AHHBFPRTOso82- I&ithint=video%2cmp4 assunto: Configuração da MAC address table GERENCIANDO A TABELA DE ENDEREÇOS MAC Comando para apagar determinadas entradas da tabela MAC Address Table: Switch#sh mac-address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 1 0000.0000.1111 STATIC Fa0/24 1 000c.8552.6e1e DYNAMIC Fa0/2 1 0090.2b46.1887 DYNAMIC Fa0/1 Switch#clear mac-address-table ? dynamic dynamic entry type <cr> Comando para limpar entradas da table MAC Address Table, limpar as entradas do tipo dinâmicas ou <cr> todas as entradas Switch#clear mac-address-table dynamic Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 1 0000.0000.1111 STATIC Fa0/24 Filme011 https://onedrive.live.com/redir?resid=B45DC0CBE4B44B66!234&authkey=!AHHBFPRTOso82- I&ithint=video%2cmp4 assunto: mostra a tabela; limpa a tabela clear CONFIGURAÇÕES BÁSICAS DO SWITCH CISCO Configurar conforme topologia abaixo: ------------------------------------------------------------- Apresentar uma topologia com: roteador com fa0/0 200.1.1.254 conectado ao switch SW1 2 hosts conectadoos ao switch um vai acessar por telnet e o outro por console servidor DNS 200.1.1.100 ------------------------------------------------------------- Tarefas: Nome do host Senha para acessar o modo EXEC privilegiado (criptografada) = passENABLE Senha para acessar através console = passCONSOLE Senha para acessar através telnet = passTELNET Endereço ip do switch na vlan 1 200.1.1.1/24 Default gateway Resolvedor de nomes Criptografar todas as senhas Salvar a configuração para uma futura inicialização Resposta ao questionamento anterior: Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname SW1 SW1(config)#enable secret passENABLE SW1(config)#line console 0 SW1(config-line)# login % Login disabled on line 0, until 'password' is set SW1(config-line)# password passCONSOLE SW1(config-line)#line vty 0 4 SW1(config-line)# login % Login disabled on line 1, until 'password' is set % Login disabled on line 2, until 'password' is set % Login disabled on line 3, until 'password' is set % Login disabled on line 4, until 'password' is set % Login disabled on line 5, until 'password' is set SW1(config-line)# password passTELNET SW1(config-line)#ip default-gateway 200.1.1.254 SW1(config)#ip name-server 200.1.1.100 SW1(config)#service password-encryption SW1(config)#end SW1#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] SW1# %SYS-5-CONFIG_I: Configured from console by console APAGANDO AS CONFIGURAÇÕES DO SWITCH ou da VLAN database Os switches, assim como os roteadores da Cisco possuem algumas memórias diferentes dos PC (Personal Computer): PC Cisco Roteador Switch ROM ROM ROM RAM RAM RAM NVRAM Flash: simula NVRAM HD FLASH FLASH Obs: a seguinte informação consta dos dados de boot do switch. 63488K bytes of flash-simulated non-volatile configuration memory. Os PCs guardam os arquivos de configuração no disco rígido, já os roteadores e switches na NVRAM (Non-volatile RAM. Com a ressalva realizada na observação da tabela anterior. Para apagar as configurações de um switch, devemos inicialmente identificar seus arquivos: Switch#show flash: No modo EXEC privilegiado execute o comando Show flash: Directory of flash:/ 1 -rw- 3058048 <no date> c2950-i6q4l2-mz.121- 22.EA4.bin 2 -rw- 997 <no date> config.text 3 -rw- 616 <no date> vlan.dat 64016384 bytes total (60956723 bytes free) 1- Arquivo que contém o IOS; 2- Arquivo de configuração do switch; 3- Arquivo com as configurações da base de dados das VLANs Switch# Apagar o arquivo de configuração startup-config: Switch#delete config.text Deletar o arquivo de configuração do switch Config.text Delete filename [config.text]? Delete flash:/config.text? [confirm] O nome entre colchetes é o default Pede confirmação. Switch#show flash: Para verificar o resultado Directory of flash:/ 1 -rw- 3058048 <no date> c2950-i6q4l2-mz.121- 22.EA4.bin 3 -rw- 616 <no date> vlan.dat 64016384 bytes total (60957720 bytes free) 1 Arquivo que contém o IOS; 2 Arquivo deletado 3 Arquivo com as configurações da base de dados das VLANs Apagar as informações da VLAN database: Switch#delete vlan.dat Deletar o arquivo de configuração da VLAN database VLAN.dat Delete filename [vlan.dat]? Delete flash:/vlan.dat? [confirm] O nome entre colchetes é o default Pede confirmação. Switch#show flash: Para verificar o resultado Directory of flash:/ 1 -rw- 3058048 <no date> c2950-i6q4l2-mz.121- 22.EA4.bin 64016384 bytes total (60958336 bytes free) 1 Arquivo que contém o IOS; 2 Arquivo deletado 3 Arquivo deletado Aplicação Prática Teórica http://www.cisco.com/web/BR/produtos/switches.html http://h17007.www1.hp.com/us/en/products/switches/index.aspx