Baixe o app para aproveitar ainda mais
Leia os materiais offline, sem usar a internet. Além de vários outros recursos!
CCNA2 SRWE
Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
• Bits – A PDU da camada física usada na transmissão física de Dados pelo meio físico; • Frame – A PDU da camada de enlace de dados e/ou link de dados; • Pacote – A PDU da camada de Rede; • Segmento – A PDU da camada de Transporte; • Dados – O termo geral utilizado para a PDU da camada de aplicação. Existem três modos de comutação: ·Armazenar e Encaminhar (Store and forward): o quadro de dados completo é recebido no buffer do switch, um CRC é executado e, em seguida, o endereço de destino é procurado na Tabela de filtros MAC, para depois ser encaminhado ao destino correto; ·Podar a Passagem (Cut-through): o switch só aguarda o endereço do hardware de destino ser recebido em sua interface e, em seguida, procura o endereço de destino na Tabela de filtros MAC, para enviá-lo na interface de saída ao seu destino; ·Fragmento Livre (Fragment Free): é a forma de comutação padrão para switches da Cisco; às vezes é conhecida como cut-through modificado. Verifica os primeiros 64 bytes de um quadro de dados, que é um número de fragmentação mínimo de um Quadro Ethernet e que uma vez transmitido evita eventuais colisões em um meio físico, o que acaba se tornando um modo de comutação confiável e ao mesmo tempo rápido CCNA2 SRWE Módulos 1 - 4: Conceitos de comutação, VLANs e Exame de Roteamento InterVLAN Configurar um switch com definições iniciais 1.1.1 Sequência de inicialização do switch Antes de configurar um switch, você precisa ativá-lo e permitir que ele passe pela sequência de inicialização de cinco etapas. Este tópico aborda os conceitos básicos de configuração de um switch e inclui um laboratório no final. Depois que um switch Cisco é ligado, ele passa pela seguinte seqüência de inicialização em cinco etapas: Etapa 1: Primeiro, o switch carrega um programa POST (Power-On Self-Test) armazenado na ROM. POST verifica o subsistema da CPU. Ele testa a CPU, DRAM e a parte do dispositivo flash que compõe o sistema de arquivos flash. Etapa 2: Depois, o switch carrega o software carregador de inicialização. O carregador de inicialização (boot loader) é um programa pequeno armazenado na ROM que é executada imediatamente após a conclusão bem-sucedida do POST. Etapa 3: O carregador de inicialização executa inicialização de baixo nível da CPU. Ele inicializa os registros da CPU, que controlam onde a memória física é mapeada, a quantidade de memória e sua velocidade. Etapa 4: O carregador de inicialização (boot loader) inicializa o sistema de arquivos da memória flash na placa do sistema. Etapa 5: Finalmente, o carregador de inicialização localiza e carrega uma imagem do software de sistema operacional IOS padrão na memória e passa o controle do switch para o IOS. 1.1.2 O comando boot system O switch tenta inicializar automaticamente usando informações na variável de ambiente BOOT. Se esta variável não estiver definida, o switch tentará carregar e executar o primeiro arquivo executável que encontrar. Nos Catalyst 2960 Series Switches, o arquivo de imagem normalmente está contido em um diretório que tem o mesmo nome do arquivo de imagem (excluindo a extensão de arquivo.bin). O sistema operacional IOS inicializa as interfaces usando os comandos do Cisco IOS encontrados no arquivo startup-config. O arquivo startup-config é chamado config.text e está localizado em flash. No exemplo, a variável de ambiente BOOT é definida usando o comando modo de configuração boot system global. Observe que o IOS está localizado em uma pasta distinta e o caminho da pasta é especificado. Use o comando show boot para ver como o arquivo de inicialização do IOS atual está definido. A tabela define cada parte do comando boot system. Comando Definição boot system O comando principal flash: O dispositivo de armazenamento c2960-lanbasek9-mz.150-2.SE/ O caminho para o sistema de arquivos c2960-lanbasek9-mz.150-2.SE.bin O nome do arquivo IOS 1.1.3 Alternar indicadores LED Os switches Cisco Catalyst possuem várias luzes LED indicadoras de status. Você pode usar os LEDs do switch para monitorar rapidamente o desempenho e a atividade do switch. Os interruptores de diferentes modelos e conjuntos de recursos terão LEDs diferentes e sua colocação no painel frontal do interruptor também pode variar. A figura mostra os indicadores LED, o botão de modo e as portas na parte frontal esquerda de um switch. Os indicadores LED numerados de 1 a 6 de cima para baixo são: SYST, RPS, STAT, DUPX, SPEED e PoE. Abaixo dos indicadores LED e rotulado 7 na figura está o botão de modo. Acima das portas de comutação e rotuladas como 8 na figura estão LEDs de porta. O botão Modo (7 na figura) é usado para alternar pelo status da porta, porta duplex, velocidade da porta e, se suportado, o status Power over Ethernet (PoE) dos LEDs da porta (8 na figura). Clique em cada botão para aprender a finalidade dos indicadores LED (1-6 na figura) e o significado de suas cores: 1 SYST LED de Sistema Mostra se o sistema está recebendo energia e está funcionando corretamente. Se o LED estiver desligado, significa que o sistema não está ligado. Se o LED estiver verde, o sistema está funcionando normalmente. Se o LED estiver âmbar, o sistema está recebendo energia, mas não está funcionando corretamente. 2 RPS - LED do Sistema redudante de fonte (RPS) Mostra o status do RPS. Se o LED estiver apagado, o RPS está desativado ou não foi conectado corretamente. Se o LED estiver verde, o RPS está conectado e pronto para fornecer energia reserva. Se o LED estiver piscando em verde, o RPS está conectado mas não está disponível porque está fornecendo energia para outro dispositivo. Se o LED estiver amarelo, o RPS está no modo de espera ou em uma condição de falha. Se o LED estiver piscando na cor âmbar, a fonte de alimentação interna do comutador falhou e o RPS está fornecendo energia. 3 – STAT LED de Status da porta Indica que o modo de status da porta está selecionado quando o LED está verde. Este é o modo padrão. Quando selecionado, os LEDs de porta exibirão cores com significados diferentes. Se o LED estiver apagado, não há link ou a porta foi desligada administrativamente. Se o LED estiver verde, um link está presente. Se o LED estiver piscando em verde, há atividade e a porta está enviando ou recebendo dados. Se o LED estiver alternando verde-âmbar, há uma falha de link. Se o LED estiver amarelo, a porta está bloqueada para garantir que não exista nenhum loop no domínio de encaminhamento e que este não esteja enviando dados (normalmente, as portas permanecerão nesse estado por aproximadamente 30 segundos após serem ativadas). Se o LED estiver piscando em âmbar, a porta será bloqueada para evitar um possível loop no domínio de encaminhamento. 4- DUPLX LED da porta duplex Indica que o modo duplex da porta está selecionado quando o LED está verde. Quando selecionado, os LEDs de porta desligados estão no modo semi-duplex. Se o LED da porta estiver verde, a porta estará no modo full-duplex. 5 SPEED LED da porta SPEED Indica que o modo de velocidade da porta está selecionado. Quando selecionado, os LEDs de porta exibirão cores com significados diferentes. Se o LED estiver apagado, a porta está operando a 10 Mbps. Se o LED estiver verde, a porta está operando a 100 Mbps. Se o LED estiver piscando em verde, a porta está operando a 1000 Mbps. 6 POE - LED do modo Power over Ethernet (PoE) Se PoE for suportado, um LED de modo PoE estará presente. Se o LED estiver desligado, indica que o modo PoE não está selecionado e que nenhuma das portas foi negada energia ou colocada em uma condição de falha. Se o LED estiver piscando em âmbar, o modo PoE não está selecionado, mas pelo menos uma das portas foi negada energia ou tem uma falha PoE. Se o LED estiver verde, ele indica que o modo PoE está selecionado e os LEDs da porta exibirão cores com significados diferentes. Se o LED da porta estiver desligado, o PoE está desligado. Se o LED da porta estiver verde, o PoE estará ligado. Se o LED da porta estiver alternando verde âmbar, PoE será negado porque o fornecimento de energia ao dispositivo alimentado excederá a capacidade de alimentação do switch. Se o LED estiver piscando âmbar, PoE está desligado devido a uma falha. Se o LED estiver âmbar, o PoE para a porta foi desativado. Recuperando de um travamento de sistema O carregador de inicialização fornece acesso ao switch se o sistema operacional não puder ser usado devido a arquivos de sistema ausentes ou danificados. O carregador de inicialização tem uma linha de comando que fornece acesso aos arquivos armazenados na memória flash. O carregador de inicialização pode ser acessado através de uma conexão de console, seguindo estas etapas: Etapa 1. Conecte um PC pelo cabo do console à porta do console do switch. Configure o software de emulação de terminal para conectar-se ao comutador. Etapa 2. Desconecte o cabo de alimentação do switch. Etapa 3. Reconecte o cabo de alimentação ao switch e, dentro de 15 segundos, pressione e mantenha pressionado o botão Mode enquanto o LED do sistema ainda estiver piscando em verde. Etapa 4. Continue pressionando o botão Mode até que o LED do sistema fique brevemente âmbar e verde sólido; em seguida, solte o botão Mode. Etapa 5. The boot loader switch: aparece no software de emulação de terminal no PC. Digite o help ou ? no prompt do carregador de inicialização para exibir uma lista de comandos disponíveis. Por padrão, o switch tenta inicializar automaticamente usando informações na variável de ambiente BOOT. Para exibir o caminho da variável de ambiente BOOT switch digite o comando set. Em seguida, inicialize o sistema de arquivos flash usando o comando flash_init para visualizar os arquivos atuais em flash, como mostrado na saída. Após a inicialização do flash, você pode inserir o comando dir flash: para visualizar os diretórios e arquivos em flash, como mostrado na saída. Digite o comando BOOT=flash para alterar o caminho da variável de ambiente BOOT que o switch usa para carregar o novo IOS em flash. Para verificar o novo caminho de variável de ambiente BOOT, execute o comando set novamente. Finalmente, para carregar o novo IOS digite o comando boot sem quaisquer argumentos, como mostrado na saída. Os comandos do carregador de inicialização suportam inicialização do flash, formatação do flash, instalação de um novo IOS, alteração da variável de ambiente BOOT e recuperação de senhas perdidas ou esquecidas. 1.1.5 Acesso ao gerenciamento de switches Para preparar um switch para acesso de gerenciamento remoto, o switch deve ser configurado com um endereço IP e uma máscara de sub-rede. Lembre-se de que, para gerenciar o switch a partir de uma rede remota, o switch deve ser configurado com um gateway padrão. Isso é muito semelhante à configuração das informações de endereço IP em dispositivos host. Na figura, o SVI (Switch Virtual Interface) no S1 deve receber um endereço IP. O SVI é uma interface virtual, não uma porta física no switch. Um cabo de console é usado para se conectar a um PC para que o switch possa ser configurado inicialmente. v1.1.6 Exemplo de Configuração do SVI do Switch Por padrão, o switch está configurado para ter seu gerenciamento controlado pela VLAN 1. Todas as portas são atribuídas à VLAN 1 por default. Por motivos de segurança, é uma prática recomendada usar uma VLAN diferente da VLAN 1 para a VLAN de gerenciamento, como a VLAN 99 no exemplo. Clique em cada botão para aprender as etapas para configurar o acesso ao gerenciamento de switch. Etapa 1 Configurar a interface de gerenciamento No modo de configuração da interface VLAN, um endereço IPv4 e uma máscara de sub-rede são aplicados ao SVI de gerenciamento do switch. Observação: O SVI para VLAN 99 não aparecerá como “up/up” até que a VLAN 99 seja criada e haja um dispositivo conectado a uma porta de switch associada à VLAN 99. Observação: O switch pode precisar ser configurado para IPv6. Por exemplo, antes de configurar o endereçamento IPv6 em um Cisco Catalyst 2960 executando o IOS versão 15.0, você precisará inserir o comando de configuração global sdm prefer dual-ipv4-and-ipv6 default e, em seguida, reload o switch . Tarefa Comandos IOS Entre no modo de configuração global. S1# configure terminal Entre no modo de configuração da interface para SVI. S1(config)# interface vlan 99 Configure o endereço IPv4 da interface de gerenciamento. S1(config-if)# ip address 172.17.99.11 255.255.255.0 Configurar o endereço IPv6 da interface de gerenciamento S1(config-if)# ipv6 address 2001:db8:acad:99::1/64 Ative a interface de gerenciamento. S1(config-if)# no shutdown Volte para o modo EXEC privilegiado. S1(config-if)# end Salve a configuração atual na configuração de inicialização. S1# copy running-config startup-config Etapa 2 Configurar o gateway padrão O switch deve ser configurado com um gateway padrão se for gerenciado remotamente a partir de redes que não estão diretamente conectadas. Observação: Como, ele receberá suas informações de gateway padrão de uma mensagem de anúncio de roteador (RA), o switch não requer um gateway padrão IPv6. Legenda da tabela Tarefa Comandos IOS Entre no modo de configuração global. S1# configure terminal Configure o gateway padrão do switch. S1(config)# ip default-gateway 172.17.99.1 Volte para o modo EXEC privilegiado. S1(config-if)# end Salve a configuração atual na configuração de inicialização. S1# copy running-config startup-config Etapa 3 Verificar Configuração Os comandos show ip interface brief e show ipv6 interface brief são úteis para determinar o status das interfaces físicas e virtuais. A saída mostrada confirma que a interface VLAN 99 foi configurada com um endereço IPv4 e IPv6. Observação: Um endereço IP aplicado ao SVI é apenas para acesso de gerenciamento remoto ao switch; isso não permite que o switch roteie pacotes da Camada 3. Configurar portas de switch 1.2.1 Comunicação duplex As portas de um switch podem ser configuradas de forma independente para diferentes necessidades. Este tópico aborda como configurar portas do switch, como verificar suas configurações, erros comuns e como solucionar problemas de configuração do switch. A comunicação full-duplex aumenta a eficiência da largura de banda, permitindo que ambas as extremidades de uma conexão transmitam e recebam dados simultaneamente. Isso também é conhecido como comunicação bidirecional e requer microssegmentação. Uma LAN microssegmentada é criada quando uma porta do switch tem apenas um dispositivo conectado e está operando no modo full-duplex. Não há domínio de colisão associado a uma porta de switch operando no modo full-duplex. Ao contrário da comunicação full-duplex, a comunicação half-duplex é unidirecional. A comunicação semi-duplex cria problemas de desempenho porque os dados podem fluir em apenas uma direção por vez, geralmente resultando em colisões. As conexões semi-duplex são normalmente vistas em hardware mais antigo, como hubs. A comunicação full-duplex substituiu o half-duplex na maioria dos hardwares. A figura ilustra a comunicação full-duplex e half-duplex. A figura ilustra a diferença entre as comunicações full-duplex e half-duplex entre dois switches. O diagrama na parte superior mostra full-duplex com setas em ambas as direções no link entre os dois switches com o texto: Enviar E receber, simultaneamente. O diagrama inferior mostra half-duplex com apenas uma seta fluindo de um switch para o outro com o texto: Enviar OU receber. A Ethernet Gigabit e as NICs de 10 Gb requerem conexões full-duplex para operar. No modo full-duplex, o circuito de detecção de colisão na NIC está desativado. O full-duplex oferece 100% de eficiência em ambas as direções (transmissão e recepção). Isso resulta em uma duplicação do uso potencial da largura de banda declarada. 1.2.2 Configurar as portas de switch na camada física As portas do switch podem ser configuradas manualmente com configurações de duplex e velocidade específicas. Use o comando duplex interface configuration mode para especificar manualmente o modo duplex para uma porta de switch. Use o comando speed interface configuration mode para especificar manualmente a velocidade. Por exemplo, ambos os switches na topologia devem sempre operar em full-duplex a 100 Mbps. topologia de rede mostrando uma conexão entre dois switches operando no modo full-duplex a 100/Mpbs A tabela mostra os comandos para S1. Os mesmos comandos podem ser aplicados ao S2. A configuração padrão para duplex e velocidade para portas de switch nos switches Cisco Catalyst 2960 e 3560 é automática. As portas 10/100/1000 operam no modo semi-duplex ou full-duplex quando estão definidas para 10 ou 100 Mbps e operam apenas no modo full-duplex quando está definido para 1000 Mbps (1 Gbps). A negociação automática é útil quando as configurações de velocidade e duplex do dispositivo que se conecta à porta são desconhecidas ou podem ser alteradas. Ao conectar-se a dispositivos conhecidos, como servidores, estações de trabalho dedicadas ou dispositivos de rede, uma prática recomendada é definir manualmente as configurações de velocidade e duplex. Ao solucionar problemas de porta do switch, é importante que as configurações duplex e de velocidade sejam verificadas. Observação: Configurações incompatíveis para o modo duplex e a velocidade das portas do switch podem causar problemas de conectividade. Falha de negociação automática cria configurações incompatíveis. Todas as portas de fibra óptica, como as portas 1000BASE-SX, operam apenas em uma velocidade predefinida e são sempre full-duplex 1.2.3 MDIX Automático Até recentemente, certos tipos de cabo (direto ou cruzado) eram necessários ao conectar dispositivos. Conexões switch para switch ou switch para roteador necessárias usando diferentes cabos Ethernet. O uso do recurso de cruzamento automático da interface dependente do meio (auto-MDIX) em uma interface elimina esse problema. Quando o auto-MDIX está ativado, a interface detecta automaticamente o tipo de conexão de cabo necessário (direto ou cruzado) e configura a conexão adequadamente. Ao se conectar a switches sem o recurso MDIX automático, os cabos straight-through devem ser usados para conectar a dispositivos como servidores, estações de trabalho ou roteadores. Os cabos do tipo Phillips devem ser usados para conectar a outros switches ou repetidores. Com o MDIX automático ativado, qualquer tipo de cabo pode ser usado para conectar a outros dispositivos e a interface se ajusta automaticamente para uma comunicação bem-sucedida. Em switches Cisco mais recentes, o comando mdix auto interface configuration mode habilita o recurso. Ao usar o auto-MDIX em uma interface, a velocidade e o duplex da interface devem ser configurados auto para que o recurso funcione corretamente. O comando para habilitar o Auto-MDIX é emitido no modo de configuração da interface no switch, conforme mostrado: S1(config-if)# mdix auto Observação: O recurso Auto-MDIX é ativado por padrão nos switches Catalyst 2960 e Catalyst 3560, mas não está disponível nos switches Catalyst 2950 e Catalyst 3550 mais antigos. Para examinar a configuração Auto-MDIX para uma interface específica, use o comando show controllers ethernet-controller com a palavra-chave phy. Para limitar a saída às linhas que fazem referência ao Auto-MDIX, use o filtro include Auto-MDIX. Como mostrado, a saída indica On ou Off para o recurso. S1# show controllers ethernet-controller fa0/1 phy | include MDIX Auto-MDIX : On [AdminState=1 Flags=0x00052248] 1.2.4 Comandos de verificação de switch A tabela resume alguns dos comandos de verificação de switch mais úteis. Tarefa Comandos IOS Exibir o status e a configuração da interface. S1# show interfaces [interface-id] Exibir a configuração atual de inicialização. S1# show startup-config Exibir a configuração atual em execução. S1# show running-config Exibir informações sobre o sistema de arquivos da memória flash. S1# show flash Exibir o status de hardware e software do sistema. S1# show version Exibe o histórico do comando digitado. S1# show history Exibir informações de IP sobre uma interface. S1# show ip interface [interface-id] OU S1# show ipv6 interface [interface-id] Exibir a tabela de endereços MAC. S1# show mac-address-table OU S1# show mac address-table 1.2.5 Verifique a configuração da porta do switch O comando show running-config pode ser usado para verificar se o switch foi configurado corretamente. A partir da saída abreviada da amostra em S1, algumas informações importantes são mostradas na figura: A interface Fast Ethernet 0/18 é configurada com o gerenciamento VLAN 99 A VLAN 99 é configurada com um endereço IPv4 172.17.99.11 255.255.255.0 O gateway padrão está definido como 172.17.99.1 O comando show interfaces é outro comando comumente usado, que exibe informações de status e estatísticas nas interfaces de rede do switch. O comando show interfaces é freqüentemente usado ao configurar e monitorar dispositivos de rede. A primeira linha da saída para o comando show interfaces fastEthernet 0/18 indica que a interface FastEthernet 0/18 está up/up, o que significa que está operacional. Mais abaixo, a saída mostra que o duplex está cheio e a velocidade é de 100 Mbps. 1.2.6 Problemas da camada de acesso à rede A saída do comando show interfaces é útil para detectar problemas comuns de mídia. Uma das partes mais importantes dessa saída é a exibição do status do protocolo de link de linha e dados, conforme mostrado no exemplo. O primeiro parâmetro (FastEthernet0/18 está ativo) refere-se à camada de hardware e indica se a interface está recebendo um sinal de detecção de portadora. O segundo parâmetro (line protocol is up) se refere à camada de link de dados e indica se os protocolos keepalive da camada de link de dados estão sendo recebidos. Com base na saída do show interfaces comando, possíveis problemas podem ser corrigidos da seguinte forma: Se a interface estiver ativa e o protocolo de linha estiver inativo, existe um problema. Pode haver uma incompatibilidade de tipo de encapsulamento, a interface na outra extremidade pode estar desativada por erro ou pode haver um problema de hardware. Se o protocolo de linha e a interface estiverem ambos desligados, um cabo não está ligado ou existe algum outro problema de interface. Por exemplo, em uma conexão back-to-back, a outra extremidade da conexão pode estar administrativamente inativa. If the interface is administratively down, it has been manually disabled (the shutdown comando foi emitido) na configuração ativa. A saída do show interfaces comando exibe contadores e estatísticas para a interface FasteTherNet0/18, conforme destacado no exemplo. Alguns erros de mídia não são graves o suficiente para fazer com que o circuito falhe, mas causam problemas de desempenho da rede. A tabela explica alguns desses erros comuns que podem ser detectados usando o comando show interfaces Erro TypeDescriptionInput ErrorsNúmero total de erros. Inclui runts, giants, no buffer, CRC, frame, overrun, and ignored counts.RuntsPackets that são descartados porque são menores que o tamanho mínimo de pacote para o médio. Por exemplo, qualquer pacote Ethernet com menos de 64 bytes é considerado um runt.GiantsPackets que são descartados porque excedem o tamanho máximo do pacote para a mídia. Por exemplo, qualquer pacote Ethernet que seja maior que 1.518 bytes é considerado um gigante.Erros CRCCRC são gerados quando a soma de verificação calculada não for a mesma que a soma de verificação recebida. ErrorsSum de todos os erros que impedem a transmissão final de datagramas fora da interface que está sendo examinado.CollisionsNúmero de mensagens retransmitido devido a uma colisão Ethernet. Colisão tardiaUma colisão isso ocorre após a transmissão de 512 bits do quadro. Tipo de erro Descrição Erros de input Número total de erros. Inclui runts, gigantes, sem buffer, CRC, quadro, sobrecarga e contagens ignoradas. Runts Pacotes descartados por serem menores que o mínimo tamanho do pacote para o meio. Por exemplo, qualquer pacote Ethernet que seja menos de 64 bytes é considerado um runt. Giants Pacotes descartados porque excedem o tamanho máximo do pacote para o meio. Por exemplo, qualquer pacote Ethernet maior que 1.518 bytes é considerado um gigante. CRC Erros CRC são gerados quando a soma de verificação calculada não é a mesma que a soma de verificação recebida. Erros de output Soma de todos os erros que impediram a transmissão final dos datagramas da interface que está sendo examinada. Colisões Número de mensagens retransmitidas devido a uma colisão Ethernet. Late Collisions Uma colisão que ocorre após 512 bits do quadro terem sido transmitido. 1.2.7 Erros de entrada e saída de interface “Erros de entrada” é a soma de todos os erros em datagramas recebidos na interface que está sendo examinada. Isso inclui contagem de runts, giants, CRC, no buffer, frame, overrun e ignored. Os erros de entrada relatados do comando show interfaces incluem o seguinte: Frames Runt - quadros Ethernet que são mais curtos do que o comprimento mínimo permitido de 64 bytes são chamados de runts. NICs com funcionamento inadequado normalmente são a causa de quadros runt em excesso, mas sua causa também se dá por colisões. Giants - os quadros Ethernet maiores que o tamanho máximo permitido são chamados gigantes. CRC errors - Nas interfaces Ethernet e serial, os erros CRC geralmente indicam um erro de mídia ou cabo. As causas mais comuns incluem interferência elétrica, conexões soltas ou danificadas ou cabeamento incorreto. Se houver muitos erros de CRC, há muito ruído no link, e você deve verificar o cabo. Você também deve procurar as causas do ruído e eliminá-las. “Output errors” refere-se à soma de todos os erros que impediram a transmissão final de datagramas para fora da interface que está sendo examinada. Os erros de saída relatados do comando show interfaces incluem o seguinte: Collisions - Colisões em operações half-duplex são normais. No entanto, você jamais verá colisões em uma interface configurada para a comunicação de duplex completo. Late collisions - Uma colisão tardia refere-se a uma colisão que ocorre após a transmissão de 512 bits do quadro. Comprimentos excessivos de cabos são a causa mais comum de colisões tardias. Outra causa comum é a configuração incorreta de duplex. Por exemplo, você pode ter uma extremidade de uma conexão configurada para full-duplex e a outra para half-duplex. Você veria colisões tardias na interface configurada para half-duplex. Nesse caso, você deve configurar a mesma configuração duplex em ambas as extremidades. Uma rede corretamente projetada e configurada nunca deve ter colisões tardias. 1.2.8 Solucionando problemas da camada de acesso à rede A maioria dos problemas que afetam uma rede comutada são encontrados durante a implementação original. Teoricamente, depois de instalada, uma rede continua a operar sem problemas. No entanto, o cabeamento fica danificado, as configurações mudam e os novos dispositivos são conectados ao switch que exigem alterações na configuração do switch. É necessária manutenção contínua e solução de problemas da infra-estrutura de rede. Para solucionar problemas de cenários que não envolvem conexão ou conexão ruim entre um comutador e outro dispositivo, siga o processo geral mostrado na figura. Use o comando show interfaces para verificar o status da interface. Se a interface estiver desativada: Verifique se os cabos apropriados estão sendo usados. Além disso, verifique se há danos no cabo e nos conectores. Se houver suspeita de um cabo defeituoso ou incorreto, substitua o cabo. Se a interface ainda estiver inativa, o problema pode ser devido a uma incompatibilidade na configuração de velocidade. A velocidade de uma interface é normalmente negociada automaticamente; portanto, mesmo que seja aplicada manualmente a uma interface, a interface de conexão deve negociar automaticamente de acordo. Se ocorrer incompatibilidade de velocidade em função de uma configuração incorreta ou de um problema de hardware ou software, isso pode causar a inatividade da interface. Defina manualmente a mesma velocidade em ambas as extremidades de conexão se houver suspeita de problema. Se a interface estiver ativa, mas os problemas de conectividade ainda estiverem presentes: Using the comando show interfaces, verifique se há indicações de ruído excessivo. As indicações podem incluir um aumento nos contadores para erros de runts, gigantes e CRC. Se houver ruído excessivo, primeiro encontre e remova a fonte do ruído, se possível. Além disso, verifique se o cabo não excede o comprimento máximo do cabo e verifique o tipo de cabo usado. Se o ruído não for um problema, verifique se há colisões excessivas. Se houver colisões ou colisões tardias, verifique as configurações duplex em ambas as extremidades da conexão. Assim como a configuração de velocidade, a configuração duplex geralmente é negociada automaticamente. Caso o problema não pareça ser de incompatibilidade do duplex, defina manualmente o duplex para completo nas duas extremidades da conexão. 1.2.9 Verificador de sintaxe - Configurar portas de switch Configure uma interface de switch com base nos requisitos especificados Entre no modo de configuração e defina FastEthernet0/1 duplex, velocidade e MDIX para auto e salve a configuração na NVRAM. Acesso remoto seguro 1.3.1 Operação Telnet Talvez você nem sempre tenha acesso direto ao switch quando precisar configurá-lo. Você precisa ser capaz de acessá-lo remotamente e é imperativo que seu acesso seja seguro. Este tópico aborda como configurar o Secure Shell (SSH) para acesso remoto. Uma atividade Packet Tracer lhe dá a oportunidade de experimentar isso sozinho. Já o Telnet usa a porta 23. É um protocolo mais antigo que utiliza transmissão não segura de texto sem formatação da autenticação de login (nome de usuário e senha) e dos dados transmitidos entre os dispositivos de comunicação. Um ator ameaçador pode monitorar pacotes usando o Wireshark. Por exemplo, na figura, o ator de ameaça capturou o nome de usuário admin e a senha ccna de uma sessão Telnet. captura de tela de uma captura WireShark de uma sessão Telnet mostrando o nome de usuário e senha enviados em texto simples 1.3.2 Operação SSH Secure Shell (SSH) é um protocolo seguro que usa a porta TCP 22. Ele fornece uma conexão de gerenciamento segura (criptografada) a um dispositivo remoto. O SSH deve substituir o Telnet nas conexões de gerenciamento. O SSH fornece segurança para conexões remotas, fornecendo criptografia forte quando um dispositivo é autenticado (nome de usuário e senha) e também para os dados transmitidos entre os dispositivos que se comunicam. Por exemplo, a figura mostra uma captura Wireshark de uma sessão SSH. O ator de ameaça pode rastrear a sessão usando o endereço IP do dispositivo administrador. No entanto, ao contrário do Telnet, com SSH o nome de usuário e senha são criptografados. captura de tela de uma captura WireShark de uma sessão SSH mostrando o nome de usuário e senha são criptografados 1.3.3 Verifique se o Switch suporta SSH Para habilitar o SSH em um switch Catalyst 2960, o switch deve estar usando uma versão do software IOS, incluindo recursos e recursos criptográficos (criptografados). Use o comando show version no switch para ver qual IOS o switch está executando no momento. Um nome de arquivo IOS que inclui a combinação “k9” suporta recursos e recursos criptográficos (criptografados). O exemplo mostra a saída do comando show version. S1# show version Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 15.0(2)SE7, RELEASE SOFTWARE (fc1) 1.3.4 Configurar SSH Antes de configurar o SSH, o switch deve ser minimamente configurado com as definições corretas de um nome de host exclusivo e de conectividade de rede. Clique em cada botão para aprender as etapas para configurar o SSH. Etapa 1 Verificar suporte SSH. Use o comando show ip ssh para verificar se o switch suporta SSH. Se o switch não estiver executando um IOS que ofereça suporte a recursos criptográficos, esse comando não será reconhecido. S1# show ip ssh Etapa 2 Configurar o domínio IP. Configure o nome de domínio IP da rede usando o comando ip domain-name domain-name global configuration mode. Na figura, o valor domain-name é cisco.com. S1(config)# ip domain-name cisco.com Etapa 3 Gerar pares de chaves RSA. Nem todas as versões do IOS padrão para SSH versão 2 e SSH versão 1 tem falhas de segurança conhecidas. Para configurar o SSH versão 2, emita o comando do modo de configuração ip ssh version 2 global. Gerar um par de chaves RSA habilita automaticamente o SSH. Use o comando modo de configuração global crypto key generate rsa para habilitar o servidor SSH no switch e gerar um par de chaves RSA. Ao gerar chaves RSA, o administrador é solicitado a inserir um comprimento de módulo. A configuração de amostra na figura usa um tamanho de módulo de 1.024 bits. Um comprimento de módulo mais longo é mais seguro, mas leva mais tempo para gerar e usar. Observação: Para excluir o par de chaves RSA, use o comando modo de configuração global crypto key zeroize rsa. Depois que o par de chaves RSA é excluído, o servidor SSH é desabilitado automaticamente. S1(config)# crypto key generate rsa Quantos bits no módulo [512]: 1024 Etapa 4 Configure a autenticação do usuário. O servidor SSH pode autenticar usuários localmente ou usando um servidor de autenticação. Para usar o método de autenticação local, crie um par de nome de usuário e senha usando o comando do modo de configuração global username username secret password. No exemplo, o administrador do usuário recebe a senha ccna. S1(config)# username admin secret ccna Etapa 5 Configure as linhas vty. Ative o protocolo SSH nas linhas vty usando o comando de modo de configuração de transport input ssh linha. O Catalyst 2960 tem linhas vty variando de 0 a 15. Essa configuração impede conexões não-SSH (como Telnet) e limita o switch para aceitar somente conexões SSH. Use o comando modo de configuração global line vty e, em seguida, o comando login local de modo de configuração de linha para exigir autenticação local para conexões SSH do banco de dados de nome de usuário local. S1(config)# line vty 0 15 S1(config-line)# transport input ssh S1(config-line)# login local S1(config-line)# exit Etapa 6 Ative o SSH versão 2. Por padrão, o SSH suporta ambas as versões 1 e 2. Ao suportar ambas as versões, isso é mostrado na saída show ip ssh como suportando a versão 2. Ative a versão SSH usando o comando de configuração global ip ssh version 2. S1(config)# ip ssh version 2 1.3.5 Verifique se o SSH está operacional Em um PC, um cliente SSH, como PuTTY, é usado para se conectar a um servidor SSH. Por exemplo, suponha que o seguinte esteja configurado: · SSH está habilitado no switch S1 · Interface VLAN 99 (SVI) com endereço IPv4 172.17.99.11 no switch S1 · PC1 com endereço IPv4 172.17.99.21 A figura mostra as configurações de PuTTy do PC1 para iniciar uma conexão SSH com o endereço SVI VLAN IPv4 de S1. A figura mostra um host conectado a um switch e as configurações de PuTTY para iniciar uma conexão SSH com o SVI do switch. Host PC1, com endereço 172.17.99.21, tem uma conexão de rede para um switch S1, com endereço 172.17.99.11. Uma captura de tela da configuração PuTTY no PC1 mostra o endereço 172.17.99.11 inserido na caixa em Nome do host (ou endereço IP) e 22 inserido na caixa em Porta. SSH foi selecionado como o tipo de conexão. 172.17.99.11 172.17.99.21 PC1 S1 Quando conectado, o usuário é solicitado a fornecer um nome de usuário e senha, conforme mostrado no exemplo. Usando a configuração do exemplo anterior, o nome de usuário admin e a senha ccna são inseridos. Depois de inserir a combinação correta, o usuário é conectado via SSH à interface de linha de comando (CLI) no switch Catalyst 2960. Para exibir os dados de versão e configuração do SSH no dispositivo que você configurou como um servidor SSH, use o show ip ssh comando No exemplo, SSH versão 2 está habilitado. Definir configurações básicas do roteador Até agora, este módulo tem apenas interruptores cobertos. Se você quiser que os dispositivos sejam capazes de enviar e receber dados fora da sua rede, você terá que configurar roteadores. Este tópico ensina a configuração básica do roteador e fornece dois Verificadores de Sintaxe e uma atividade de Packet Tracer para que você possa praticar essas habilidades. Roteadores e switches Cisco têm muito em comum. Eles suportam um sistema operacional modal semelhante, estruturas de comando semelhantes e muitos dos mesmos comandos. Além disso, os dois dispositivos têm etapas semelhantes de configuração inicial. Por exemplo, as seguintes tarefas de configuração sempre devem ser executadas. Nomeie o dispositivo para distingui-lo de outros roteadores e configure senhas, conforme mostrado no exemplo. Router# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# hostname R1 R1(config)# enable secret class R1(config)# line console 0 R1(config-line)# password cisco R1(config-line)# login R1(config-line)# exit R1(config)# line vty 0 4 R1(config-line)# password cisco R1(config-line)# login R1(config-line)# exit R1(config)# service password-encryption R1(config)# Configure um banner para fornecer uma notificação legal de acesso não autorizado, conforme mostrado no exemplo. R1(config)# banner motd #Authorized Access Only!# R1(config)# Salve as alterações em um roteador, conforme mostrado no exemplo. R1# copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] 1.4.2 Verificador de sintaxe - Configurar configurações básicas do roteador Nesta Atividade de Sintaxe, você definirá as configurações básicas para R2. Entre no modo de configuração global e nomeie o roteador R2. Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R2 Configure class como a senha secreta. R1(config)#enable secret class Configure cisco como a senha da linha do console e exija que os usuários efetuem login. Em seguida, saia do modo configuração de linha. R1(config)#line console 0 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#exit Configure cisco como a senha vty para as linhas de 0 a 4 e exija que os usuários efetuem login. R1(config)#line vty 0 4 R1(config-line)#password cisco R1(config-line)#login Saia do modo de configuração de linha e criptografe todas as senhas de texto sem formatação. R1(config-line)#exit R1(config)#service password-encryption Digite o banner Authorized Access Only! e use # como o caractere delimitante. R1(config)#banner motd #Authorized Access Only!# Saia do modo de configuração global e salve a configuração atual. R1(config)#exit R1#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] Você configurou corretamente o R2 com as configurações iniciais. 1.4.3 Topologia de pilha dupla Um recurso diferenciador entre switches e roteadores é o tipo de interfaces suportadas por cada um. Por exemplo, os switches da camada 2 suportam LANs; portanto, eles têm várias portas FastEthernet ou Gigabit Ethernet. A topologia de pilha dupla na figura é usada para demonstrar a configuração das interfaces IPv4 e IPv6 do roteador. topologia de rede de pilha dupla consistindo em vários hosts, switches e roteadores com interfaces configuradas com endereços IPv4 e IPv6 1.4.4 Configurar Interfaces do Roteador Os roteadores suportam LANs e WANs e podem interconectar diferentes tipos de redes; portanto, suportam muitos tipos de interfaces. Por exemplo, ISRs G2 têm uma ou duas interfaces Gigabit Ethernet integradas e slots High-Speed WAN Interface Card (HWIC) para acomodar outros tipos de interfaces de rede, incluindo serial, DSL e as interfaces do cabo. Para estar disponível, uma interface deve estar: · Configurado com pelo menos um - Use the IP address ip address ip-address subnet-mask and the ipv6 address ipv6-address/prefix comandos de configuração de interface. · Comando Ativado - By default, LAN and WAN interfaces are not activated (shutdown). To enable an interface, it must be activated using the no shutdown . (Isso é similar à energização na interface.) A interface também deve ser conectada a outro dispositivo (hub, switch ou outro roteador) para que a camada física esteja ativa. · Description - Opcionalmente, a interface também pode ser configurada com uma breve descrição de até 240 caracteres. É uma boa prática configurar uma descrição em cada interface. Nas redes de produção, os benefícios das descrições de interface são percebidos rapidamente, pois são úteis na solução de problemas e na identificação de uma conexão e informações de contato de terceiros. O exemplo a seguir mostra a configuração para as interfaces em R1. R1(config)# interface gigabitethernet 0/0/0 R1(config-if)# ip address 192.168.10.1 255.255.255.0 R1(config-if)# ipv6 address 2001:db8:acad:1::1/64 R1(config-if)# description Link to LAN 1 R1(config-if)# no shutdown R1(config-if)# exit R1(config)# interface gigabitethernet 0/0/1 R1(config-if)# ip address 192.168.11.1 255.255.255.0 R1(config-if)# ipv6 address 2001:db8:acad:2::1/64 R1(config-if)# description Link to LAN 2 R1(config-if)# no shutdown R1(config-if)# exit R1(config)# interface serial 0/0/0 R1(config-if)# ip address 209.165.200.225 255.255.255.252 R1(config-if)# ipv6 address 2001:db8:acad:3::225/64 R1(config-if)# description Link to R2 R1(config-if)# no shutdown R1(config-if)# exit R1(config)# 1.4.5 Verificador de Sintaxe - Configurar Interfaces de Roteador Nesta atividade do Verificador de Sintaxe, você configurará o R2 com suas interfaces IPv4 e IPv6. Configure GigabitEthernet 0/0/0. · Use g0/0/0 para entrar no modo de configuração da interface. · Configure the IPv4 address 10.1.1.1 and subnet mask 255.255.255.0. · Configure the IPv6 address 2001:db8:acad:4::1/64. · Describe the link as Link para LAN 3. · Ative a interface. Parte superior do formulário Router(config)# Parte inferior do formulário 1.4.6 Interfaces de Loopback IPv4 Outra configuração comum de roteadores Cisco IOS é a ativação de uma interface de loopback. A interface de loopback é uma interface lógica interna ao roteador. Não está atribuído a uma porta física e nunca pode ser conectado a nenhum outro dispositivo. Ela é considerada uma interface de software que é colocada automaticamente em um estado “up”, desde que o roteador esteja funcionando. A interface de loopback é útil para testar e gerenciar um dispositivo Cisco IOS, pois assegura que pelo menos uma interface esteja sempre disponível. Por exemplo, ela pode ser usada para fins de teste, como o teste de processos de roteamento internos, com a emulação de redes atrás do roteador. As interfaces de loopback também são comumente usadas em ambientes de laboratório para criar interfaces adicionais. Por exemplo, você pode criar várias interfaces de loopback em um roteador para simular mais redes para fins de prática de configuração e teste. Neste currículo, muitas vezes usamos uma interface de loopback para simular um link para a internet. Permitir e atribuir um endereço de loopback é simples: Router(config)# interface loopback number Router(config-if)# ip address ip-address subnet-mask Várias interfaces de loopback podem ser ativadas em um roteador. O endereço IPv4 para cada interface de loopback deve ser exclusivo e não utilizado por qualquer outra interface, conforme mostrado na configuração de exemplo da interface de loopback 0 em R1. R1(config)# interface loopback 0 R1(config-if)# ip address 10.0.0.1 255.255.255.0 R1(config-if)# exit R1(config)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up Comandos de verificação de interface Não há nenhum ponto em configurar o roteador, a menos que você verifique a configuração e a conectividade. Este tópico aborda os comandos a serem usados para verificar as redes conectadas diretamente. Ele inclui dois Verificadores de Sintaxe e um Packet Tracer . Existem vários comandos show que podem ser usados para verificar a operação e a configuração de uma interface. A topologia na figura é usada para demonstrar a verificação das configurações da interface do roteador. PC1 PC2 PC3 PC4 S1 S2 S4 R1 R2 .10 .10 .10 .10 ::10 ::10 ::10 ::10 192.168.10.0/24 192.168.11.0/24 10.1.1.0/24 10.1.2.0/24 2001:db8:acad:1::/64 2001:db8:acad:2::/64 2001:db8:acad:4::/64 2001:db8:acad:5::/64 G0/0/0 G0/0/0 G0/0/1 G0/0/1 209.165.200.224/30 2001:db8:acad:3::/64 .1 ::1 .1 ::1 .1 ::1 .1 ::1 .225 ::225 .226 ::226 S0/1/0 S0/1/0 S3 Os seguintes comandos são especialmente úteis para identificar rapidamente o status de uma interface: · show ip interface brief and show ipv6 interface brief - Estes exibem um resumo para todas as interfaces, incluindo o endereço IPv4 ou IPv6 da interface e o status operacional atual. · show running-config interface interface-id - indica os comandos aplicados à interface especificada. · show ip route and show ipv6 route - These display the contents of the IPv4 or IPv6 routing table stored in RAM. In Cisco IOS 15, active interfaces should appear in the routing table with two related entries identified by the code ‘C’ (Connected) or ‘L’ (Local). In previous IOS versions, only a single entry with the code ‘C' aparecerá. 1.5.2 Verificar o status da interface A saída dos comandos show ip interface brief e show ipv6 interface brief pode ser usada para revelar rapidamente o status de todas as interfaces no roteador. Você pode verificar se as interfaces estão ativas e operacionais conforme indicado pelo Status de “up” e Protocolo de “up”, conforme mostrado no exemplo. Uma saída diferente indicaria um problema de configuração ou cabeamento. R1# show ip interface brief Interface IP-Address OK? Method Status Protocol GigabitEthernet0/0/0 192.168.10.1 YES manual up up GigabitEthernet0/0/1 192.168.11.1 YES manual up up Serial0/1/0 209.165.200.225 YES manual up up Serial0/1/1 unassigned YES unset administratively down down R1# show ipv6 interface brief GigabitEthernet0/0/0 [up/up] FE80::7279:B3FF:FE92:3130 2001:DB8:ACAD:1::1 GigabitEthernet0/0/1 [up/up] FE80::7279:B3FF:FE92:3131 2001:DB8:ACAD:2::1 Serial0/1/0 [up/up] FE80::7279:B3FF:FE92:3130 2001:DB8:ACAD:3::1 Serial0/1/1 [down/down] Unassigned 1.5.3 Verificar endereços locais e multicast de link IPv6 A saída do comando show ipv6 interface brief exibe dois endereços IPv6 configurados por interface. Um endereço é o endereço IPv6 unicast global que foi inserido manualmente. O outro endereço, que começa com FE80, é o endereço unicast link local para a interface. Um endereço link local será automaticamente adicionado a uma interface sempre que um endereço unicast global for atribuído. Uma interface de rede IPv6 é necessária para ter um endereço link local, mas não necessariamente um endereço unicast global. O comando show ipv6 interface gigabitethernet 0/0/0 exibe o status da interface e todos os endereços IPv6 pertencentes à interface. Juntamente com o endereço local do link e o endereço unicast global, a saída inclui os endereços multicast atribuídos à interface, começando com o prefixo FF02, conforme mostrado no exemplo. R1# show ipv6 interface gigabitethernet 0/0/0 GigabitEthernet0/0/0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::7279:B3FF:FE92:3130 No Virtual link-local address(es): Global unicast address(es): 2001:DB8:ACAD:1::1, subnet is 2001:DB8:ACAD:1::/64 Joined group address(es): FF02::1 FF02::1:FF00:1 FF02::1:FF92:3130 MTU is 1500 bytes ICMP error messages limited to one every 100 milliseconds ICMP redirects are enabled ICMP unreachables are sent ND DAD is enabled, number of DAD attempts: 1 ND reachable time is 30000 milliseconds (using 30000) ND advertised reachable time is 0 (unspecified) ND advertised retransmit interval is 0 (unspecified) ND router advertisements are sent every 200 seconds ND router advertisements live for 1800 seconds ND advertised default router preference is Medium 1.5.4 Verificação da Configuração de uma Interface A saída do comando show running-config interface exibe os comandos atuais aplicados à interface especificada, como mostrado. R1 show running-config interface gigabitethernet 0/0/0 Building configuration... Current configuration : 158 bytes ! interface GigabitEthernet0/0/0 description Link to LAN 1 ip address 192.168.10.1 255.255.255.0 negotiation auto ipv6 address 2001:DB8:ACAD:1::1/64 end R1# Os dois seguintes comandos são utilizados para coletar informações mais detalhadas de interface: · show interfaces - Exibe informações da interface e contagem de fluxo de pacotes para todas as interfaces no dispositivo. · show ip interface and show ipv6 interface - Exibe as informações relacionadas ao IPv4 e IPv6 para todas as interfaces em um roteador. 1.5.5 Verificar rotas A saída dos comandos show ip route e show ipv6 route revelam as três entradas de rede diretamente conectadas e as três entradas de interface de rota de host local, conforme mostrado no exemplo. A rota do host local tem uma distância administrativa de 0. Também tem uma máscara de /32 para IPv4 e uma máscara de /128 para IPv6. A rota do host local é para rotas no roteador que possui o endereço IP. É usada para permitir que o roteador processe os pacotes destinados a esse IP. R1# show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP Gateway of last resort is not set 192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.10.0/24 is directly connected, GigabitEthernet0/0/0 L 192.168.10.1/32 is directly connected, GigabitEthernet0/0/0 192.168.11.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.11.0/24 is directly connected, GigabitEthernet0/0/1 L 192.168.11.1/32 is directly connected, GigabitEthernet0/0/1 209.165.200.0/24 is variably subnetted, 2 subnets, 2 masks C 209.165.200.224/30 is directly connected, Serial0/1/0 L 209.165.200.225/32 is directly connected, Serial0/1/0 R1# show ipv6 route IPv6 Routing Table - default - 7 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route C 2001:DB8:ACAD:1::/64 [0/0] via GigabitEthernet0/0/0, directly connected L 2001:DB8:ACAD:1::1/128 [0/0] via GigabitEthernet0/0/0, receive C 2001:DB8:ACAD:2::/64 [0/0] via GigabitEthernet0/0/1, directly connected L 2001:DB8:ACAD:2::1/128 [0/0] via GigabitEthernet0/0/1, receive C 2001:DB8:ACAD:3::/64 [0/0] via Serial0/1/0, directly connected L 2001:DB8:ACAD:3::1/128 [0/0] via Serial0/1/0, receive L FF00::/8 [0/0] via Null0, receive R1# Um 'C' ao lado de uma rota na tabela de roteamento indica que esta é uma rede conectada diretamente. Quando a interface do roteador é configurada com um endereço unicast global e está no estado "up / up", o prefixo IPv6 e o comprimento do prefixo são adicionados à tabela de roteamento IPv6 como uma rota conectada. O endereço unicast global do IPv6 aplicado à interface também é instalado na tabela de roteamento como uma rota local. A rota local tem um prefixo /128. As rotas locais são usadas pela tabela de roteamento para processar, de modo eficiente, pacotes com o endereço da interface do roteador como destino. O comando ping para IPv6 é idêntico ao comando usado com IPv4, exceto que um endereço IPv6 é usado. Como mostrado no exemplo, o comando ping é usado para verificar a conectividade da Camada 3 entre R1 e PC1. R1# ping 2001:db8:acad:1::10 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2001:DB8:ACAD:1::10, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms 1.5.6 Filtrar saída do comando show Por padrão, os comandos que geram várias telas de saída são pausados após 24 linhas. No final da saída pausada, o texto --More-- é exibido. Pressione Enter para exibir a próxima linha e pressione a barra de espaço para exibir o próximo conjunto de linhas. Use o comando terminal length para especificar o número de linhas a serem exibidas. Um valor de 0 (zero) impede o roteador de pausar entre as telas de saída. Outro recurso muito útil que melhora a experiência do usuário na CLI é a filtragem da saída show. Os comandos de filtragem podem ser usados para exibir seções específicas de saída. Para ativar o comando de filtragem, insira um caractere pipe (|) após o comando show e, em seguida, insira um parâmetro de filtragem e uma expressão de filtragem. Existem quatro parâmetros de filtragem que podem ser configurados após o tubo. Clique em cada botão para saber mais sobre os comandos de filtragem. begin Mostra todas as linhas de saída de um determinado ponto, começando com a linha que corresponde à expressão de filtragem, conforme mostrado no exemplo. R1# show ip route | begin Gateway Gateway of last resort is not set. 192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.10.0/24 is directly connected, GigabitEthernet0/0/0 L 192.168.10.1/32 is directly connected, GigabitEthernet0/0/0 192.168.11.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.11.0/24 is directly connected, GigabitEthernet0/0/1 L 192.168.11.1/32 is directly connected, GigabitEthernet0/0/1 209.165.200.0/24 is variably subnetted, 2 subnets, 2 masks C 209.165.200.224/30 is directly connected, Serial0/1/0 L 209.165.200.225/32 is directly connected, Serial0/1/0 Observação: Os filtros de saída podem ser usados em combinação com qualquer comando show. 1.5.7 Verificador de Sintaxe - Saída do Comando Filter Show Nesta atividade do Verificador de Sintaxe, você filtrará a saída para comandos show. Digite o comando para filtrar a saída de show running-config para a seção 'line con'. R1#show running-config | section line con line con 0 password 7 05080F1C2243 transport input none Digite o comando para filtrar interfaces 'down' na listagem sumarizada. R1#show ip interface brief | include down Serial0/1/1 unassigned NO unset down down Digite o comando para excluir interfaces 'up' na listagem sumarizada. R1#show ip interface brief | exclude up Interface IP-Address OK? Method Status Protocol Serial0/1/1 unassigned NO unset down down Digite o comando para filtrar a saída de show running-config para iniciar na palavra 'line'. R1#show running-config | begin line line con 0 password 7 05080F1C2243 transport input none stopbits 1 line vty 0 4 password 7 110A1016141D login transport input all Você executou com sucesso os comandos show filtrados. 1.5.8 Recurso de histórico de comandos O recurso de histórico de comandos é útil porque armazena temporariamente a lista de comandos executados a serem recuperados. Para recuperar comandos no buffer do histórico, pressione Ctrl+P ou a tecla Up Arrow . A saída do comando começa com o comando mais recente. Repita a sequência de teclas para lembrar dos comandos mais antigos sucessivamente. Para retornar aos comandos mais recentes no buffer do histórico, pressione Ctrl+N ou a tecla Down Arrow. Repita a sequência de teclas para lembrar dos comandos mais recentes sucessivamente. Por padrão, o histórico de comandos está ativo e o sistema registra as últimas 10 linhas de comando no seu buffer de histórico. Use o comando show history EXEC privilegiado para exibir o conteúdo do buffer. Também é prático aumentar o número de linhas de comando que o buffer de histórico registra durante a sessão do terminal atual apenas. Use o comando terminal history size EXEC do usuário para aumentar ou diminuir o tamanho do buffer. Um exemplo dos comandos terminal history size e show history é mostrado na figura. R1# terminal history size 200 R1# show history show ip int brief show interface g0/0/0 show ip route show running-config show history terminal history size 200 1.5.9 Verificador de sintaxe - Recursos do histórico de comandos Nesta atividade Verificação de sintaxe, você usará o recurso histórico de comandos. Digite o comando para definir o número de linhas no histórico de comandos como 200. R1>terminal history size 200 Digite o comando para exibir o histórico de comandos. R1>show history show running-config | section line con show ip interface brief | include down show ip interface brief | exclude up show running-config | begin line terminal history size 200 show history R1> Você configurou e exibiu com êxito o histórico de comandos. QUESTÃO O que eu aprendi neste módulo? Configurar um switch com configurações iniciais Depois que um switch Cisco é ligado, ele passa por uma sequência de inicialização em cinco etapas. A variável de ambiente BOOT é definida usando o comando modo de configuração global boot system. O IOS está localizado em uma pasta distinta e o caminho da pasta é especificado. Use os LEDs do switch para monitorar a atividade e o desempenho do switch: SYST, RPS, STAT, DUPX, SPEED e PoE. O carregador de inicialização fornece acesso ao switch se o sistema operacional não puder ser usado devido a arquivos de sistema ausentes ou danificados. O carregador de inicialização tem uma linha de comando que fornece acesso aos arquivos armazenados na memória flash. Para preparar um switch para acesso de gerenciamento remoto, o switch deve ser configurado com um endereço IP e uma máscara de sub-rede. Para gerenciar o switch a partir de uma rede remota, o switch deve ser configurado com um gateway padrão. Para configurar o SVI do switch, você deve primeiro configurar a interface de gerenciamento, depois configurar o gateway padrão e, finalmente, verificar sua configuração. Configurar portas de switch A comunicação full-duplex aumenta a largura de banda efetiva, permitindo que ambas as extremidades de uma conexão transmitam e recebam dados simultaneamente. A comunicação semi-duplex é unidirecional. As portas do switch podem ser configuradas manualmente com configurações de duplex e velocidade específicas. Use a negociação automática quando as configurações de velocidade e duplex do dispositivo que se conecta à porta forem desconhecidas ou podem ser alteradas. Quando o auto-MDIX está ativado, a interface detecta automaticamente o tipo de conexão de cabo necessário (direto ou cruzado) e configura a conexão adequadamente. Existem vários comandos show a serem usados ao verificar as configurações do switch. Use o comando show running-config e o comando show interfaces para verificar uma configuração de porta de switch. A saída do comando show interfaces também é útil para detectar problemas comuns de camada de acesso à rede porque exibe o status do protocolo de link de linha e de dados. Os erros de entrada relatados do comando show interfaces incluem: quadros runt, gigantes, erros CRC, juntamente com colisões e colisões tardias. Use show interfaces para determinar se sua rede não tem conexão ou uma conexão incorreta entre um switch e outro dispositivo. Acesso remoto seguro O Telnet (usando a porta TCP 23) é um protocolo mais antigo que utiliza transmissão de texto sem segurança da autenticação de login (nome de usuário e senha) e dos dados transmitidos entre os dispositivos de comunicação. O SSH (usando a porta TCP 22) é um protocolo seguro que fornece uma conexão de gerenciamento criptografada a um dispositivo remoto. O SSH fornece segurança para conexões remotas, fornecendo criptografia forte quando um dispositivo é autenticado (nome de usuário e senha) e também para os dados transmitidos entre os dispositivos que se comunicam. Use o comando show version no switch para ver qual IOS o switch está executando no momento. Um nome de arquivo IOS que inclui a combinação “k9” suporta recursos e recursos criptográficos. Para configurar o SSH, você deve verificar se o switch o suporta, configurar o domínio IP, gerar pares de chaves RSA, configurar a autenticação de uso, configurar as linhas VTY e habilitar o SSH versão 2. Para verificar se o SSH está operacional, use o comando show ip ssh para exibir os dados de versão e configuração do SSH no dispositivo. Configuração básica do roteador As seguintes tarefas de configuração inicial devem sempre ser executadas: nomeie o dispositivo para distingui-lo de outros roteadores e configure senhas, configure um banner para fornecer notificação legal de acesso não autorizado e salve as alterações em um roteador. Um recurso diferenciador entre switches e roteadores é o tipo de interfaces suportadas por cada um. Por exemplo, os switches de camada 2 suportam redes locais e, portanto, têm várias portas FastEthernet ou Gigabit Ethernet. A topologia de pilha dupla é usada para demonstrar a configuração das interfaces IPv4 e IPv6 do roteador. Os roteadores suportam LANs e WANs e podem interconectar diferentes tipos de redes; portanto, suportam muitos tipos de interfaces. Por exemplo, ISRs G2 têm uma ou duas interfaces Gigabit Ethernet integradas e slots High-Speed WAN Interface Card (HWIC) para acomodar outros tipos de interfaces de rede, incluindo serial, DSL e as interfaces do cabo. A interface de loopback IPv4 é uma interface lógica interna ao roteador. Não está atribuído a uma porta física e nunca pode ser conectado a nenhum outro dispositivo. Verificar redes diretamente conectadas Use os seguintes comandos para identificar rapidamente o status de uma interface: show ip interface brief e show ipv6 interface brief para ver o resumo de todas as interfaces (endereços IPv4 e IPv6 e status operacional), show running-config interface interface-id para ver os comandos aplicados a uma interface especificada show ip route e show ipv6 route para ver o conteúdo da tabela de roteamento IPv4 ou IPv6 armazenada na RAM. A saída dos comandos show ip interface brief e show ipv6 interface brief pode ser usada para revelar rapidamente o status de todas as interfaces no roteador. O comando show ipv6 interface gigabitethernet 0/0/0 exibe o status da interface e todos os endereços IPv6 pertencentes à interface. Juntamente com o endereço local do link e o endereço unicast global, a saída inclui os endereços multicast atribuídos à interface. A saída do comando show running-config interface exibe os comandos atuais aplicados a uma interface especificada. O comando show interfaces exibe informações da interface e contagem de fluxo de pacotes para todas as interfaces no dispositivo. Verifique a configuração da interface usando os comandos show ip interface e show ipv6 interface, que exibem as informações relacionadas a IPv4 e IPv6 para todas as interfaces em um roteador. Verifique rotas usando os comandos show ip route e show ipv6 route. Filtrar a saída do comando show usando o caractere pipe (|). Use expressões de filtro: seção, include, exclude e begin. Por padrão, o histórico de comandos está ativado e o sistema captura as últimas 10 linhas de comando em seu buffer de histórico. Use o comando EXEC privilegiado show history para exibir o conteúdo do buffer. Comutação em rede O conceito de switching e encaminhamento de quadro é universal em redes e telecomunicações. Vários tipos de comutadores são usados em LANs, WANs e na rede telefônica pública comutada (PSTN). A decisão sobre como um comutador encaminha o tráfego é feita com base no fluxo desse tráfego. Há dois termos associados aos quadros que entram e saem de uma interface: · Ingress - Isso é usado para descrever a porta em que um quadro entra no dispositivo. · Egress - Isto é usado para descrever a porta que os quadros usarão ao sair do dispositivo. Um comutador LAN mantém uma tabela que é referenciada ao encaminhar tráfego através do comutador. A única inteligência de um switch LAN é sua capacidade de usar sua tabela para encaminhar o tráfego. Um switch LAN encaminha o tráfego com base na porta de entrada e no endereço MAC de destino de um quadro Ethernet. Com um comutador LAN, existe apenas uma tabela de comutação principal que descreve uma associação estrita entre endereços e portas MAC; portanto, um quadro Ethernet com um determinado endereço de destino sempre sai da mesma porta de saída, independentemente da porta de entrada que entra. Observação: Um quadro Ethernet nunca será encaminhado para fora da mesma porta que estava na qual foi recebido. Clique em Reproduzir para ver uma animação do processo de alternância. mostra um retângulo para identificar um switch com 6 quadrados numerados para 6 portas de comutação. A tabela de endereços MAC mostra um endereço mac registrado para cada número de porta Tabela de portas Endereços destino Porta EE 1 AA 2 BA 3 EA 4 CC 5 AB 6 2.1.2 A tabela de endereços MAC do switch Um switch é composto de circuitos integrados e de um software que controla os caminhos dos dados através do switch. Os comutadores usam endereços MAC de destino para direcionar as comunicações de rede através do comutador, pela porta apropriada, em direção ao destino. Para que um switch saiba qual porta usar para transmitir um quadro, primeiro ele deve saber quais dispositivos existem nas portas. À medida que o switch aprende o relacionamento das portas com os dispositivos, ele cria uma tabela chamada tabela de endereços MAC. Esta tabela é armazenada em CAM (Content Addressable Memory, memória endereçável de conteúdo), que é um tipo especial de memória usada em aplicativos de pesquisa de alta velocidade. Por esse motivo, a tabela de endereços MAC às vezes também é chamada de tabela CAM. Os switches LAN determinam como lidar com quadros de dados de entrada mantendo a tabela de endereços MAC. Um switch preenche sua tabela de endereços MAC gravando o endereço MAC de origem de cada dispositivo conectado a cada uma de suas portas. O switch faz referência às informações na tabela de endereços MAC para enviar quadros destinados a um dispositivo específico para fora da porta que foi atribuída a esse dispositivo. 2.1.3 O Método de aprendizado e encaminhamento do Switch O processo de duas etapas a seguir é executado em todos os quadros Ethernet que entram em um switch. Etapa 1. Aprenda - Examinando o Endereço MAC de Origem Todo quadro que entra em um switch é verificado quanto ao aprendizado de novas informações. Isso é feito examinando o endereço MAC de origem do quadro e o número da porta em que o quadro entrou no comutador: · Se o endereço MAC de origem não existir na tabela de endereços MAC, o endereço MAC e o número da porta de entrada serão adicionados à tabela. · Se o endereço MAC de origem existe, o switch atualiza o timer de atualização dessa entrada. Por padrão, a maioria dos switches Ethernet mantém uma entrada na tabela por cinco minutos. Se o endereço MAC de origem existir na tabela, mas em uma porta diferente, o switch tratará isso como uma nova entrada. A entrada é substituída usando o mesmo endereço MAC, mas com o número de porta mais atual. Etapa 2. Encaminhar - Examinar o endereço MAC de destino Se o endereço MAC for um endereço unicast, o switch procurará uma correspondência entre o endereço MAC de destino do quadro e uma entrada na respectiva tabela de endereços MAC: · Se o endereço MAC de destino estiver na tabela, ele encaminhará o quadro para fora da porta especificada. · Se o endereço MAC de destino não estiver na tabela, o switch encaminhará o quadro por todas as portas, exceto a de entrada. Isso é chamado de unicast desconhecido. Se o endereço MAC de destino for um endereço de broadcast ou multicast, o quadro será enviado por todas as portas, exceto a de entrada. 2.1.4 Vídeo - Tabelas de endereços MAC em switches conectados Clique em Reproduzir na figura para ver uma demonstração de como dois switches conectados criam tabelas de endereços MAC. 2.1.5 Alternando métodos de encaminhamento Os switches fazem decisões de encaminhamento da Camada 2 muito rapidamente. Isso ocorre devido ao software em circuitos integrados específicos de aplicativos (ASICs). Os ASICs reduzem o tempo de manipulação de quadros no dispositivo e permitem que ele gerencie um número maior de quadros sem prejudicar o desempenho. Os switches de camada 2 usam um dos dois métodos para alternar quadros: · Comutação de armazenamento e encaminhamento - Esse método toma uma decisão de encaminhamento em um quadro após o recebimento do quadro inteiro e a verificação de erros no quadro, usando um mecanismo matemático de verificação de erros conhecido como CRC (Cyclic Redundancy Check). O switching store-and-forward é o principal método de switch LAN da Cisco. · Comutação de corte - Este método inicia o processo de encaminhamento após a determinação do endereço MAC de destino de um quadro recebido e da porta de saída. 2.1.6 Switching Store-and-Forward A comutação “store-and-forward”, distinguida da comutação de corte, tem as duas características primárias a seguir: · Verificação de erros - Após receber o quadro inteiro na porta de entrada, o switch compara o valor da sequência de verificação de quadros (FCS) no último campo do datagrama com seus próprios cálculos de FCS. O FCS é um processo de verificação de erros que ajuda a garantir que o quadro esteja livre de erros físicos e de enlace de dados. Se o quadro estiver livre de erros, o switch o encaminhará. Caso contrário, o quadro é descartado. · Buffer automático - O processo de buffer da porta de entrada usado pelos comutadores de armazenamento e encaminhamento fornece a flexibilidade para suportar qualquer combinação de velocidades Ethernet. Por exemplo, o manuseio de um quadro de entrada que viaja para uma porta Ethernet de 100 Mbps que deve ser enviada a uma interface de 1 Gbps exigiria o uso do método de armazenamento e encaminhamento. No caso de velocidade diferentes nas portas de ingresso e de saída, o switch armazena o quadro inteiro em um buffer, computa a verificação de FCS, encaminha o quadro para o buffer da porta de saída e o envia. A figura ilustra como o armazenamento e encaminhamento toma uma decisão com base no quadro Ethernet. . 2.1.7 Switching cut-through O método de switching store-and-forward elimina quadros que não passam na verificação FCS. Portanto, ele não encaminha quadros inválidos. Por outro lado, o método de comutação de corte pode encaminhar quadros inválidos porque nenhuma verificação FCS é executada. No entanto, a comutação de corte tem a capacidade de executar a comutação rápida de quadros. Isso significa que o switch pode tomar uma decisão de encaminhamento assim que procurar o endereço MAC de destino do quadro em sua tabela de endereços MAC, conforme mostrado na figura. O switch não precisa esperar que o restante do quadro entre na porta de ingresso para tomar sua decisão de encaminhamento. A comutação livre de fragmento é uma forma modificada de comutação de corte em que o switch só começa a encaminhar o quadro depois de ler o campo Tipo. O switching livre de fragmentos proporciona uma verificação melhor de erros do que o cut-through, com praticamente nenhum aumento na latência. A velocidade menor de latência do modo switching cut-through o torna mais adequado para aplicações de computação de alto desempenho (HPC) extremamente exigentes que demandam latências de processo a processo de 10 microssegundos ou menos. O método de switching cut-through pode encaminhar quadros com erros. Se houver uma alta taxa de erros (quadros inválidos) na rede, a comutação de corte pode ter um impacto negativo na largura de banda, obstruindo a largura de banda com quadros danificados e inválidos. 2.2.1 Domínios de colisão No tópico anterior, você adquiriu uma melhor compreensão do que é um switch e como ele opera. Este tópico discute como os switches funcionam entre si e com outros dispositivos para eliminar colisões e reduzir o congestionamento da rede. Os termos colisões e congestionamento são usados aqui da mesma forma que você usá-los no tráfego de rua. Nos segmentos Ethernet baseados em hub herdados, os dispositivos de rede competiram pela mídia compartilhada. Os segmentos de rede que compartilham a mesma largura de banda entre dispositivos são conhecidos como domínios de colisão. Quando dois ou mais dispositivos no mesmo domínio de colisão tentam se comunicar ao mesmo tempo, ocorrerá uma colisão. Se uma porta de switch Ethernet estiver operando em half-duplex, cada segmento estará em seu próprio domínio de colisão. Não há domínios de colisão quando as portas do switch estão operando em full-duplex. No entanto, pode haver um domínio de colisão se uma porta de switch estiver operando em half-duplex. Por padrão, as portas do switch Ethernet negociam automaticamente full-duplex quando o dispositivo adjacente também pode operar em full-duplex. Se a porta do switch estiver conectada a um dispositivo que opera em half-duplex, como um hub herdado, a porta do switch funcionará em half-duplex. No caso de half-duplex, a porta do switch fará parte de um domínio de colisão. Como mostra a figura, o full-duplex é escolhido caso os dois dispositivos tenham a capacidade junto com a largura de banda comum mais alta. Domínios de transmissão Um conjunto de switches interconectados forma um único domínio de broadcast. Somente um dispositivo de camada de rede, como um roteador, pode dividir um domínio de broadcast de camada 2. Os roteadores são usados para segmentar domínios de broadcast, mas também segmentarão um domínio de colisão. Quando um dispositivo envia um broadcast de camada 2, o endereço MAC destino no quadro é definido somente com 1s binários. O domínio de broadcast de camada 2 é conhecido como domínio de broadcast MAC. O domínio de broadcast MAC consiste em todos os dispositivos na LAN que recebem quadros de broadcast de um host. Clique em Reproduzir na figura para ver a primeira metade da animação. mostra uma animação de diagrama de uma mensagem de difusão que viaja para cada host conectado ao switch, e também de switch para switch, dentro do domínio de difusão ou LAN Quando um switch recebe um quadro de broadcast, ele encaminha o quadro por meio de cada uma de suas portas, exceto a porta de ingresso na qual o quadro de broadcast foi recebido. Cada dispositivo conectado ao switch recebe uma cópia do quadro de broadcast e o processa. Os broadcasts às vezes são necessários para localizar inicialmente outros dispositivos e serviços de rede, mas eles também reduzem a eficiência da rede. A largura de banda da rede é usada para propagar o tráfego de broadcast. Muitos broadcasts e uma carga de tráfego pesada na rede podem causar congestionamentos, o que reduz a velocidade de desempenho da rede. Quando dois switches estão conectados, o domínio de broadcast é aumentado, conforme visto na segunda metade de animação. Neste caso, um quadro de broadcast é encaminhado a todas as portas conectadas ao switch S1. O switch S1 está conectado ao switch S2. O quadro é propagado também a todos os dispositivos conectados ao switch S2. 2.2.3 Aliviar o congestionamento da rede Os comutadores LAN possuem características especiais que os ajudam a aliviar o congestionamento da rede. Por padrão, as portas do switch interconectadas tentam estabelecer um link em full-duplex, eliminando, assim, os domínios de colisão. Cada porta full-duplex do comutador fornece a largura de banda total ao dispositivo ou dispositivos conectados a essa porta. As conexões full-duplex aumentaram drasticamente o desempenho da rede LAN e são necessárias para velocidades Ethernet de 1 Gbps ou mais. Os switches interconectam segmentos da LAN, usam uma tabela de endereços MAC para determinar as portas de saída e podem diminuir ou eliminar completamente as colisões. As características dos comutadores que aliviam o congestionamento da rede incluem o seguinte: · Velocidades de porta rápidas - As velocidades da porta do switch Ethernet variam de acordo com o modelo e a finalidade. Por exemplo, a maioria dos switches de camada de acesso suporta velocidades de porta de 100 Mbps e 1 Gbps. Os switches de camada de distribuição suportam velocidades de porta de 100 Mbps, 1 Gbps e 10 Gbps e switches de camada principal e data center podem suportar velocidades de porta de 100 Gbps, 40 Gbps e 10 Gbps. Os switches com velocidades de porta mais rápidas custam mais, mas podem reduzir o congestionamento. · Comutação interna rápida - Switches usam um barramento interno rápido ou memória compartilhada para fornecer alto desempenho. · Buffers de quadros grandes - Os switches usam buffers de memória grandes para armazenar temporariamente mais quadros recebidos antes de começar a soltá-los. Isso permite que o tráfego de entrada de uma porta mais rápida (por exemplo, 1 Gbps) seja encaminhado para uma porta de saída mais lenta (por exemplo, 100 Mbps) sem perder quadros. · Alta densidade de porta - Um switch de alta densidade de porta reduz os custos gerais porque reduz o número de switches necessários. Por exemplo, se 96 portas de acesso fossem necessárias, seria mais barato comprar dois switches de 48 portas em vez de quatro switches de 24 portas. Os switches de alta densidade de porta também ajudam a manter o tráfego local, o que ajuda a aliviar o congestionamento. QUESTÃO Encaminhamento de quadros A decisão sobre como um comutador encaminha o tráfego é baseada no fluxo desse tráfego. O termo ingresso descreve a porta na qual um quadro entra no dispositivo. O termo saída descreve a porta que os quadros usarão ao sair do dispositivo. Um quadro Ethernet nunca será encaminhado para fora da porta onde entrou. Para que um switch saiba qual porta usar para transmitir um quadro, primeiro ele deve saber quais dispositivos existem nas portas. À medida que o switch aprende o relacionamento das portas com os dispositivos, ele cria uma tabela chamada tabela de endereços MAC. Cada quadro que entra em um switch é verificado para obter novas informações a serem aprendidos examinando o endereço MAC de origem do quadro e número da porta onde o quadro entrou no switch. Se o endereço MAC de destino for um endereço unicast, o comutador procurará uma correspondência entre o endereço MAC de destino do quadro e uma entrada em sua tabela de endereços MAC. Os métodos de encaminhamento de switch incluem store-and-forward e cut-through. Store-and-forward usa verificação de erros e buffer automático. Cut-through não verifica erros. Em vez disso, ele executa a comutação rápida de quadros. Isso significa que o switch pode tomar uma decisão de encaminhamento assim que procurar o endereço MAC de destino do quadro em sua tabela de endereços MAC. Alternando domínios Se uma porta de switch Ethernet estiver operando em half-duplex, cada segmento estará em seu próprio domínio de colisão. Não há domínios de colisão quando as portas do switch estão operando em full-duplex. Por padrão, as portas do switch Ethernet negociam automaticamente full-duplex quando o dispositivo adjacente também pode operar em full-duplex. Um conjunto de switches interconectados forma um único domínio de broadcast. Somente um dispositivo de camada de rede, como um roteador, pode dividir um domínio de broadcast de camada 2. O domínio de broadcast de camada 2 é conhecido como domínio de broadcast MAC. O domínio de broadcast MAC consiste em todos os dispositivos na LAN que recebem quadros de broadcast de um host. Quando um switch recebe um quadro de broadcast, ele encaminha o quadro por meio de cada uma de suas portas, exceto a porta de ingresso na qual o quadro de broadcast foi recebido. Cada dispositivo conectado ao switch recebe uma cópia do quadro de broadcast e o processa. Os switches podem: interconectar segmentos da LAN, usar uma tabela de endereços MAC para determinar as portas de saída e podem diminuir ou eliminar totalmente as colisões. As características dos switches que aliviam o congestionamento da rede são velocidades rápidas de porta, comutação interna rápida, buffers de quadros grandes e alta densidade de porta. Definições de VLAN É claro que organizar sua rede em redes menores não é tão simples quanto separar parafusos e colocá-los em frascos. Mas isso tornará sua rede mais fácil de gerenciar. Em uma rede comutada, as VLANs oferecem segmentação e flexibilidade
Compartilhar
Continue navegando
Materiais relacionados
66 pág.
25 pág.
49 pág.
Perguntas relacionadas
Compartilhar