Aula Vlan Switch Cisco - v3

RDCP1 | Switch VLAN, Port Security, VTP,
mac-address-table, spanning-tree portfast
CURSO TCNICO DE REDES DE COMPUTADORES
Clique para editar o ttulo mestre

NOTAS DE AULAS
Clique para editar o estilo do subttulo mestre
COMP. CURRICULAR: RDCP 2 VLAN, PortSecurity, VTP Professores: Herbert Borges 1
Clique para editar o ttulo mestre Comandos Bsicos de Switch

CISCO
Plano de aula
Objetivos especficos: adquirir conhecimentos e desenvolver a capacidade de compreenso de Switch Cisco e VLAN. Tpicos abordados:

Comandos bsicos para aplicao de VLAN
Comandos bsicos para aplicao de Port-Security
Exercicio aplicao Clique para editar o ttulo mestre De VLAN 1 switch Clique para editar o estilo do Com 2 PCs subttulo mestre
Switch Portas de 1 a 12 Vlan 2 - diretoria Switch Portas de 13 a 24 Vlan 3 - vendas
Nesse cenrio no ha comunicao entre os computadores:

pois os dois computadores NO esto em portas do switch que pertencem a mesma VLAN

Switch utilizado 2950T
Nesse cenrio ha comunicao entre os computadores:
Clique para editar o estilo do pois os dois computadores esto em portas do switch que pertencem a mesma VLAN subttulo mestre
Importante para um bom entendimento

Uma Porta s pode esta associada a uma VLAN Uma VLAN pode ter varias portas diferentes associadas a ela Na figura abaixo: as portas 1, 2, 3 esto associadas a VLAN2 a porta 4 esta associada a VLAN1 as portas 5, 6, 7, 8 esto associadas a VLAN2
Entendeu? Clique para editar o estilo do VLAN 1 VLAN 3 subttulo mestre VLAN 2
1 2 3 4 5 6
Exibindo as informaes de VLAN do Switch com as Configuraes que vem de fabrica.

Switch#show vlan brief
VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig1/1, Gig1/2 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active Switch#
Todas a portas do switch esto Na VLAN 1

Exercicio VLAN entre dois switch - TRUNK

Nao ha comunicacao Pois as VLANs sao diferentes
No switch 0 Criando as VLAN 2 Diretoria e VLAN 3 Vendas no Switch

Switch0>enable Switch0#configure terminal Switch0(config)#vlan 2 Switch0(config-vlan)#name diretoria Switch0(config-vlan)#exit Switch0(config)#exit Switch0>enable Switch0#configure terminal Switch0(config)#vlan 3 Switch0(config-vlan)#name vendas Switch0(config-vlan)#exit Switch0(config)#exit

Associando a interface FastEthernet 0/1 a VLAN 2 Criada anterioriormente

Switch>enable Switch#configure terminal Switch(config)#interface FastEthernet0/1 Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch#

Associando a interface FastEthernet 0/13 a VLAN 3 Criada anterioriormente

Switch>enable Switch#configure terminal Switch(config)#interface FastEthernet0/13 Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch#

No switch 0 Associando uma faixa de interfaces FastEthernet 0/1 at FastEthernet 0/12 a VLAN 2
Switch0>enable Switch0#configure terminal Switch0(config)#interface range fastEthernet 0/1-12 Switch0(config-if)#switchport access vlan 2 Switch0(config-if)#exit Switch0#


Clique para editar o ttulo mestre O proximo slide somente um

exemplo no deve ser feito
Associando uma faixa de interfaces no sequenciais FastEthernet 0/1 at FastEthernet 0/4 e FastEthernet 0/8 at FastEthernet 0/10 a VLAN 3
Switch0>enable Switch0#configure terminal Switch0(config)#interface range fastEthernet 0/1-4 , fastEthernet 0/8-10 Switch0(config-if)#switchport access vlan 3 Switch0(config-if)#exit Switch0#
Associando uma faixa de interfaces de velocidades diferentes e no sequenciais FastEthernet 0/1 at FastEthernet 0/4 e FastEthernet 0/8 at Clique para editar o estilo do FastEthernet 0/10 e gigabitEthernet 1/1 a VLAN 3
Switch0>enable Switch0#configure terminal Switch0(config)#interface range fastEthernet 0/1-4 , fastEthernet 0/8-10 , gigabitEthernet 1/1 Switch0(config-if)#switchport access vlan 3 Switch0(config-if)#exit Switch0#
subttulo mestre
Exibindo as informaes de VLAN do Switch0 Repare que da porta 1 at 12 esta associada a vlan 2 diretoria E que da porta 13 at a 24 esta associada a vlan 3 vendas
Switch0#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------1 default active Gig1/1, Gig1/2 2 diretoria active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 3 vendas active Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active Switch0#

No switch 1 Criando as VLAN 2 Diretoria e VLAN 3 Vendas no Switch

Switch>enable Switch1#configure terminal Switch1(config)#vlan 2 Switch1(config-vlan)#name diretoria Switch1(config-vlan)#exit Switch1(config)#exit Switch1>enable Switch1#configure terminal Switch1(config)#vlan 3 Switch1(config-vlan)#name vendas Switch1(config-vlan)#exit Switch1(config)#exit



Exibindo as informaes de VLAN do Switch Repare que da porta 1 at 12 esta associada a vlan 2 diretoria E que da porta 13 at a 24 esta associada a vlan 3 vendas
Switch1#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------1 default active Gig1/1, Gig1/2 2 diretoria active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 3 vendas active Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active Switch1#

Para que os dois switch troquem pacotes com a etiqueta da VLAN Precisamos alterar a porta que esta interconectando cada switch para o estado de TRUNK. No nosso caso a porta 24 de cada switch
Switch0para editar o ttulo mestre Clique

Switch0>enable Switch0#configure terminal Switch0(config)#interface FastEthernet0/24 Switch0(config-if)#switchport mode trunk
Clique para editar o estilo do subttulo mestre Switch1

Switch1>enable Switch1#configure terminal Switch1(config)#interface FastEthernet0/24 Switch1(config-if)#switchport mode trunk
Baseado na topologia anterior, iremos adicionar um ROTEADOR para que VLANs diferentes e redes diferentes possam se comunicar

O PC3 consegui falar o pc2 sem necessidade do roteador, mas para Que o PC3 possa falar com o PC1 ou PC0 ha a necessidade de um ROTEADOR, pois temos VLANs e Redes diferentes
No Roteador devemos configurar duas sub_interfaces para FastEthernet 0/0

ficando FastEthernet0/0.2 para VLAN 2 192.17.100.254 ficando FastEthernet0/0.3 para VLAN 3 192.18.100.254
Router>enable Router#configure terminal

Modulo 0 e Interface 0 Router(config)#interface fastEthernet 0/0 Router(config-if)#no shutdown Router(config-if)#exit Nmero da Sub Interface 0.2 Router(config)#interface fastEthernet 0/0.2 Nmero da VLAN 2 Router(config-subif)#encapsulation dot1Q 2 Router(config-subif)#ip address 192.17.100.254 255.255.255.0 Router(config-subif)#exit
Clique para editar o estilo do subttulo Nmero da Sub Interface 0.3 Router(config)#interface fastEthernet 0/0.3 mestre
Nmero da VLAN 3 Router(config-subif)#encapsulation dot1Q 3 Router(config-subif)#ip address 192.18.100.254 255.255.255.0 Router(config-subif)#exit Router(config)#exit
Exibindo as configuracoes da interface e das sub interfaces do Roteador

Router#show running-config interface FastEthernet0/0 no ip address duplex auto speed auto ! interface FastEthernet0/0.2 encapsulation dot1Q 2 ip address 192.17.100.254 255.255.255.0 ! interface FastEthernet0/0.3 encapsulation dot1Q 3 ip address 192.18.100.254 255.255.255.0 !

Para que os dois switch e o Roteador troquem pacotes de VLAN E preciso habilitar TRUNK cada porta do switch que interliga a outro Switch ou roteador. No nosso caso a porta 24 do switch0 e a porta 23,24 do switch 1
Clique para editar o ttulo mestre Switch1>enable

Switch1#configure terminal Switch1(config)#interface fastEthernet 0/23 Switch1(config-if)#switchport mode trunk Switch1(config-if)#exit Switch1(config)#

Permitindo que somente VLANs especificas possam passar pela porta trunk
Dica de segurana
Permitindo somente uma porta, faa conforme abaixo:

Para permitir mais de uma porta no mesmo comando, faa conforme abaixo:
## trunk porta 24 dos dois switch enable configure terminal interface fast 0/24 switchport mode trunk switchport trunk allowed vlan add 2
para editar o estilo ## trunkClique porta 24 dos dois switch enable subttulo mestre configure terminal interface fast 0/24 switchport mode trunk switchport trunk allowed vlan 2,3
do
Baseado na topologia abaixo imagine que no switch1 PC1 queira se comunicar com o PC0 do switch0 e s esta permitindo que a VLAN2 possa passar pela porta 24 trunk em direo ao switch0 ou seja em outras palavras a porta trunk s permite VLANs especificas passar por ela e nessa caso a VLAN 2.
Repare que o pacote passou Clique para editar o ttulo mestre

VLAN2 VLAN2 VLAN2 VLAN2
Clique para editar o estilo do ## trunk porta 24 dos dois switch subttulo mestre enable
configure terminal interface fast 0/24 switchport mode trunk switchport trunk allowed vlan add 2
PC3 que na vlan3 do switch1 e quer enviar um pacote para o PC2 que tambm esta na vlan 3 porem em outro switch switch0 sendo assim tera que passar pela porta trunk mas como no foi permitido passar pela porta 24 trunk a vlan 3, ento o pacote no passa.

VLAN3 VLAN3
Clique para editar o estilo do ## trunk porta 24 dos dois switch subttulo mestre enable
No ha comunicao pois a VLAN 3 no tem permisso para passar pela porta 24 trunk.
configure terminal interface fast 0/24 switchport mode trunk switchport trunk allowed vlan add 2

fim

Port-Security
Vamos utilizar a mesma topologia para entender o port-security

Physical Address 0001.63CD.1B61
Physical Address 0002.16D3.15D8
Exibindo o endereco fisico da placa de Rede do PC0, pois iremos amarrar o endereco MAC do PC0 a porta fastethernet 0/1 do switch.
Packet Tracer PC Command Line 1.0 PC>ipconfig /all

Physical Address................: 0002.16D3.15D8 IP Address......................: 192.17.100.1 Subnet Mask.....................: 255.255.255.0 Default Gateway.................: 192.17.100.254 DNS Servers.....................: 0.0.0.0
PC>
Habilitando Port-security na porta fastEthernet 0/1 do switch, podendo ser ligado a porta do switch somente um mac-address o do PC0 a porta fastEthernet 0/1. Quando outro mac-address for ligado a essa porta essa porta ser desabilitada e s voltara a funcionar somente quando o administrador do Switch reabilitar a porta.

Switch0>enable Switch0#configure terminal Switch0(config)#interface fastEthernet 0/1 Physical Address Switch0(config-if)#switchport mode access 0001.63CD.1B61 Switch0(config-if)#switchport port-security Switch0(config-if)#switchport port-security maximum 1 Switch0(config-if)#switchport port-security mac-address 0002.16D3.15D8 Switch0(config-if)#switchport port-security violation shutdown
Exibindo informaes de port-security de uma porta do switch0
Switch0>enable Switch0#show port-security interface fastEthernet 0/1 Port Security : Enabled Port Status : Secure-up Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute SecureStatic Address Aging : Disabled Maximum MAC Addresses :1 Total MAC Addresses :1 Configured MAC Addresses : 1 Sticky MAC Addresses :0 Last Source Address:Vlan : 0000.0000.0000:0 Security Violation Count : 0

Quando foi desconectado o cabo do PC0 da porta fa/01 do switch e conectou o cabo saindo do notebook na porta do switch fa0/1 e tentar fazer alguma comunicacao a porta do switch vai ficar desabilitada, mesmo que volte o cabo do PC0 a porta do switc nao vai funcionar. Veja explicacao no proximo slide.


Physical Address 0001.63CD.1B61
When configuring port security violation modes, note the following information: protectDrops packets with unknown source addresses until you remove a sufficient number of secure MAC addresses to drop below the maximum value. restrictDrops packets with unknown source addresses until you remove a sufficient number of secure MAC addresses to drop below the maximum value and causes the SecurityViolation Clique counter para editar o estilo do to increment. subttulo mestre state immediately shutdownPuts the interface into the error-disabled and sends an SNMP trap notification.
Explicacao das 3 formas de port-security

switchport port-security violation shutdown Desabilita a porta e para voltar a funciona precisa do administrador para entrar na interface e digitar shutdown e no shutdown.
Clique para editar o ttulo mestre switchport port-security violation protect

Bloqueia o trafego ofensivo, porem no precisa do administrador para reabilitar a Interface ou seja a porta do switch. switchport port-security violation restric Bloqueia o trafego ofensivo, porem no precisa do administrador para reabilitar a Interface ou seja a porta do switch. Gera um log para analise do administrador.
Reabilitando a porta que foi desabilitada atraves do port-security

Switch0#configure terminal Switch0(config)#interface fastEthernet 0/1 Switch0(config-if)#shutdown Switch0(config-if)#no shutdown

fim
VTP
Vlan Trunking Protocol
Para manter a conectividade das Vlans em toda a estrutura do switch, as Vlans devem ser configuradas em cada switch. O protocolo VTP (Vlan Trunking Protocol) da Cisco garante um mtodo mais fcil para a manuteno de uma configurao de Vlan consistente em toda a rede comutada.
Usado para distribuir e sincronizar informaes de identificao das Vlans configuradas em toda a rede comutada. As configuraes estabelecidas em um nico servidor VTP so propagadas atravs do Clique para editar o estilo do enlace tronco para todos os switches conectados na rede.
Os anncios VTP so transmitidos para todo o domnio de gerenciamento a cada 5 minutos, ou sempre que ocorrer uma alterao nas configuraes de Vlans
subttulo mestre
Existem 3 modos de operao: - VTP modo cliente (VTP mode client); - VTP modo servidor (VTP mode server); - VTP modo transparente (VTP mode transparent).

Cada um dos modos servindo para atender a uma necessidade especfica da rede.
O modo servidor, o switch que detm as informaes sobre a(s) VLAN(s), tais como nmero de VLANs, nomes e outros parmetros. Essas informaes so armazenadas na NVRAM do switch e inicializadas automaticamente quando ligado, por esse motivo devemos apagar qualquer tipo de informao do equipamento antes de coloc-lo na rede visto que se tiver alguma informao de VLAN, que no faa parte da rede, essas informaes sero repassadas aos outros switches em modo cliente.

O modo cliente, o switch que recebe informaes de VLAN existente na rede e armazena em sua RAM. Essas informaes so recebidas de um switch em modo servidor (VTP server), no entanto, essas informaes so salvas tambm na NVRAM para evitar a perda das mesmas. Nesse modo, diferente do modo servidor, no possvel criar, alterar ou apagar informaes da VLAN apenas repassam as informaes para outros switches.

O modo transparente, um switch especial, ele fica no meio termo entre server e client, mas no participa do domnio VTP. Ele pode criar, alterar e apagar as informaes localmente sem afetar a outros switches. Em modo transparante h o encaminhamento de atualizaes de VTP pelos seus links. Se um switch no modo transparente for configurado com um numero de vlan existente no switch modo server os hosts deste switch participaro da mesma vlan, mesmo tendo sido configurado separadamente.


Exercicio VTP
Criar as VLANs 2 diretoria e 3 vendas no switch0 VTP Server Os VTP Client switch 1 e switch 2 recebem as VLANs criadas no VTP Server

trunk
Clique para editar o estilo do trunk trunk trunk subttulo mestre
Configurando o SWITCH0 -- VTP SERVER

Criando as VLANs Switch0#configure terminal Switch0(config)#vlan 2 Switch0(config-vlan)#name diretoria Switch0(config-vlan)#vlan 3 Switch0(config-vlan)#name vendas Switch0(config-vlan)

mudando o modo de VTP para server

Switch0#configure terminal Switch0(config)#vtp mode server Device mode already VTP SERVER. Switch0(config)#vtp domain senailab10 Switch0(config)# vtp password cisco123 Switch0(config)#exit Alterando a porta 24 para modo trunk
Switch0#configure terminal Switch0(config)#interface range fastEthernet 0/23-24 Switch0(config-if-range)#switchport mode trunk
Mostrando resumo das VLANs
Switch#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Gig1/1, Gig1/2 2 diretoria active 3 vendas active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active

Visualizando o status do VTP para verificar qual verso esta rodando

Versao que suporta Switch0#show vtp status VTP Version :2 Configuration Revision :0 Maximum VLANs supported locally : 255 Number of existing VLANs :5 VTP Operating Mode : Server VTP Domain Name : senailab10 Esta rodando a versao 1 VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x4F 0x06 0x05 0x6E 0xC0 0x98 0x1E 0xB8 Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Local updater ID is 0.0.0.0 (no valid interface found) Switch#

Visualizando todas as interfaces que esto no modo trunk
Switch#show interfaces trunk Port Mode Encapsulation Status Fa0/23 on 802.1q trunking Fa0/24 on 802.1q trunking Port Vlans allowed on trunk Fa0/23 1-1005 Fa0/24 1-1005
Native vlan

1 1
Port Vlans allowed and active in management domain Fa0/23 1,2,3 Fa0/24 1,2,3
Port Vlans in spanning tree forwarding state and not pruned Fa0/23 1,2,3 Fa0/24 1,2,3
Alterando a verso 1 do VTP para verso 2

Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vtp version 2 Switch(config)#exit
Visualizando o status do VTP para verificar qual verso esta rodando

Switch#show vtp status VTP Version :2 Configuration Revision :1 Maximum VLANs supported locally : 255 Number of existing VLANs :5 VTP Operating Mode : Server VTP Domain Name : senailab10 Esta rodando a versao 2 VTP Pruning Mode : Disabled VTP V2 Mode : Enabled VTP Traps Generation : Disabled MD5 digest : 0x2A 0x36 0x7C 0x90 0x4C 0x34 0x65 0xBA Configuration last modified by 0.0.0.0 at 3-1-93 00:11:36 Local updater ID is 0.0.0.0 (no valid interface found) Switch#

Configurando o SWITCH1 -- VTP Client
mudando o modo de VTP server para Client
Switch1>enable Switch1#configure terminal Switch1(config)#vtp mode client Setting device to VTP CLIENT mode. Switch1(config)#vtp domain senailab10 Switch1(config)# vtp password cisco123 Switch1(config)#
Alterando a porta 24 para modo trunk
Clique para editar o estilo do Switch1>enable subttulo mestre Switch1#configure terminal

Switch1(config)#interface fastEthernet 0/24 Switch1(config-if)#switchport mode trunk

Switch1#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Gig1/1 Gig1/2 2 diretoria active 3 vendas active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active

Configurando o SWITCH2 -- VTP client
mudando o modo de VTP server para Client
Switch2>enable Switch2#configure terminal Switch2(config)#vtp mode client Setting device to VTP CLIENT mode. Switch2(config)#vtp domain senailab10 Switch2(config)# vtp password cisco123 Switch2(config)#
Alterando a porta 24 para modo trunk
Clique para editar o estilo do Switch2>enable subttulo mestre Switch2#configure terminal

Switch2(config)#interface fastEthernet 0/24 Switch2(config-if)#switchport mode trunk

Switch2#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Gig1/1 Gig1/2 2 diretoria active 3 vendas active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active

FIM
SWITCH CliqueTabela para editar ttulo mestre MAC o ou CAM

Como feito o preenchimento desta tabela no switch?

Informao util: Uma porta do switch pode esta associada a 1 ou mais endereos MAC

Ports ----Fa0/1 Fa0/24 Fa0/2 Fa0/24
Exemplo: Vlan Mac Address Type --------------------10 0001.966c.6a80 DYNAMIC 10 00d0.bc43.9b77 DYNAMIC 20 00d0.d353.5829 DYNAMIC 20 00d0.ff72.bba6 DYNAMIC
O que um switch? Um switch (ou comutador) um equipamento ativo que funciona normalmente na camada 2 do modelo OSI(Data Link) e tem como principal funcionalidade a interligao de equipamentos (estaes de trabalho, servidores, etc) de uma rede uma vez que possui vrias portas RJ45 (ou ISO 8877) fmea.
Numa primeira fase (antes do switch saber quem esta Clique para editar o estilo do ligado a ele), quando um switch recebe informao numa mestre determinada porta, subttulo transmite essa mesma informao por todas as outras portas, exceto por aquela que recebeu essa informao (flood).
No entanto, ao contrrio dos Hubs, os switchs registram o endereo MAC dos dispositivos que esto ligados a cada porta do equipamento. Sempre que um equipamento envia uma frame (quadro), o switch analisa o endereo MAC de destino e comuta a frame para a porta onde se encontra a mquina de destino. Desta forma, numa rede Ethernet, o switch no necessita para editar o estilo de propagarClique a informao por todas as do portas, sendo esta diretamente enviada (com base na informao da subttulo mestre tabela MAC do switch) para a mquina de destino. O processamento das frames nos switchs realizado com base no hardware atravs de chips especiais denominados de ASIC.
Topologia Lgica Ligao entre switch e PCs e seus respectivos endereos Logicos e Fisicos

Mac-address 00e0.a3dd.3818

Mac-address 0060.2f96.0918
Mostrando a tabela Clique para editar o ttulo de endereamento MAC dos Switch0 mestre e Switch1

Informao Util: Por padro, um MAC aprendido dinamicamente fica na tabela CAM por 300 segundos aps a uma atividade registrada. Este tempo conhecido como aging timer, e podemos alter-lo. Tambm possvel criar uma entrada esttica.
Exibindo o mac address das portas do proprio switch0
Clique para editar o ttulo mestre switch0#show interfaces fastEthernet 0/2
switch0#show interfaces fastEthernet 0/1 FastEthernet0/1 is up, line protocol is up (connected) Hardware is Lance, address is 0060.2f96.0901 bia 060.2f96.0901
FastEthernet0/2 is up, line protocol is up (connected) Hardware is Lance, address is 0060.2f96.0902 bia 0060.2f96.0902 switch0#show interfaces fastEthernet Clique para editar 0/24 o estilo do FastEthernet0/24 is up, line protocol is up (connected) subttulo mestre bia 060.2f96.0918 Hardware is Lance, address is 0060.2f96.0918
Repare bem esse endereo ele vai aparecer bastante na tabela Cam, pois a porta que interliga os dois switch.
Repare que ainda no houve comunicao de um computador com outro computador isso quer dizer que o Switch0 ainda no aprendeu nenhum Mac-address dos PCs que esto ligados a portas do Switch0 e Switch1
Clique para editar o ttulo mestre Switch>enable

Switch#configure terminal Switch(config)#hostname switch0 switch0(config)#exit Clique para editar o estilo do switch0#show mac-address-table Mac Address Table subttulo mestre ------------------------------------------Vlan Mac Address Type Ports ------------------------1 0060.2f96.0918 DYNAMIC Fa0/24
Exibindo o mac address das portas do proprio switch1
Clique para editar o ttulo mestre switch1#show interfaces fastEthernet 0/2
switch1#show interfaces fastEthernet 0/1 FastEthernet0/1 is up, line protocol is up (connected) Hardware is Lance, address is 00e0.a3dd.3801 00e0.a3dd.3801
FastEthernet0/2 is up, line protocol is up (connected) Hardware is Lance, address is 00e0.a3dd.3802 00e0.a3dd.3802 switch1#show interfaces fastEthernet Clique para editar 0/24 o estilo do FastEthernet0/24 is up, line protocol is up (connected) subttulo mestre Hardware is Lance, address is 00e0.a3dd.3818 00e0.a3dd.3818
Repare bem esse endereo ele vai aparecer bastante na tabela Cam, pois a porta que interliga os dois switch.
Repare que ainda no houve comunicao de um computador com outro computador isso quer dizer que o Switch1 ainda no aprendeu nenhum Mac-address dos PCs que esto ligados a portas do Switch1 e Switch0 Switch>enable Switch#configure terminal Switch(config)#hostname switch1 switch1(config)#exit Clique para editar o estilo do switch1#show mac-address-table Mac Address subttulo Table mestre ------------------------------------------Vlan Mac Address Type Ports ------------------------1 00e0.a3dd.3818 DYNAMIC Fa0/24

Repare que houve comunicao entre o PC0 e PC1 utilizando o protocolo ICMP, com isso o switch0 aprendeu o endereo MAC dos dois PCs e do switch1
switch0>enable switch0#show mac-address-table Mac Address Table ------------------------------------------Clique para editar o estilo Vlan Mac Address Type Ports subttulo --------------------- mestre ----1 0010.115e.6e64 DYNAMIC Fa0/2 1 00d0.d384.aa3d DYNAMIC Fa0/1 1 00e0.a3dd.3818 DYNAMIC Fa0/24

do
Mac da porta 24 switch1
Repare que houve comunicao entre o PC0 e PC1 utilizando o protocolo ICMP, com isso o switch1 tambm aprendeu o endereo MAC, porem somente do PC0 que o PC de origem e a porta 24 que porta que vem do switch
switch1>enable switch1#show mac-address-table Mac Address Table ------------------------------------------Vlan ----

Clique para editar o estilo do Mac Address Type Ports subttulo mestre ---------------------0010.115e.6e64 DYNAMIC 0060.2f96.0918 DYNAMIC Fa0/24 Fa0/24
Mac da porta 1 switch0 Mac da porta 24 switch0
1 1

Repare que houve comunicao entre o PC2 e PC1 utilizando o protocolo ICMP, com isso o switch1 tambm aprendeu o endereo MAC, porem somente do PC0 que o PC de origem e a porta 24 que porta que vem do switch switch1>enable switch1#show mac-address-table Mac Address Table ------------------------------------------Vlan Mac Address Type Ports Clique para editar o estilo --------------------- mestre ----subttulo 1 0010.115e.6e64 DYNAMIC Fa0/24 1 0050.0f8a.2c13 DYNAMIC Fa0/2 1 0060.2f96.0918 DYNAMIC Fa0/24 1 00d0.d384.aa3d DYNAMIC Fa0/24

do
Mac da porta 24 switch0
Vamos limpar a tabela de endereos MAC
switch1>enable switch1#clear mac-address-table Mac Address Table ------------------------------------------Vlan Mac Address Type Ports Clique para editar o estilo --------------------- mestre ----subttulo

do
Clique para editar portfast o ttulo mestre Spannig-tree

Quando ligamos um dispositivo ao switch a porta passa por varios estados por isso demora em torno de 50 segundos... para no precisarmos esperar por esse tempo, vamos habilitar a funcao portfast nas portas que ligam aos PCs Estado das portas usando STP em um switch
Bloqueio - Apenas recebendo BPDUs. 20 segundos
Escuta - O switch processa BPDUs e espera por possveis novas informaes que podem faz-lo voltar ao estado de Bloqueio. 15 segundos
Aprendizado - Quando a porta ainda est "aprendendo" e montando sua tabela de endereos de origem dos frames recebidos. 15 segundos
Clique para editar o estilo do subttulo mestre Encaminhamento - A porta envia e recebe dados. Operao normal. O STP continua
monitorando por BPDUs que podem indicar que a porta deve retornar ao estado de bloqueio prevenindo um loop.
Desativado - No est utilizando STP. O administrador de redes pode desabilitar a porta manualmente.
Topologia Lgica Ligao entre switch e PCs e a convergencia das portas vai ficar bem mais rapida com a funcao PORTFAST

No SWITCH0 Vamos habilitar spanning-tree portfast no intervalo da portas 1 at 23 fazendo com que ao ligar qualquer PC a esse intervalo a luz laranja que antes viamos nao vamos mais perceber
switch0>enable switch0#configure terminal switch0(config)#interface range fastethernet 0/1-23 switch0(config-if-range)#spanning-tree portfast %Warning: portfast should only be enabled on ports connected to a single Clique para editar o estilo host. Connecting hubs, concentrators, switches, bridges,do etc... to this interface when portfast is enabled, can cause temporary bridging loops. subttulo mestre Use with CAUTION %Portfast will be configured in 23 interfaces due to the range command but will only have effect when the interfaces are in a non-trunking mode.
No SWITCH1 Vamos habilitar spanning-tree portfast na faixas de portas 1 ate 23 fazendo com que ao ligar qualquer PC a esse intervalo a luz laranja que antes viamos nao vamos mais perceber
switch1>enable switch1#configure terminal switch1(config)#interface range fastethernet 0/1-23 switch1(config-if-range)#spanning-tree portfast %Warning: portfast should only be enabled on ports connected to a single Clique para editar o estilo host. Connecting hubs, concentrators, switches, bridges,do etc... to this interface when portfast is enabled, can cause temporary bridging loops. subttulo mestre Use with CAUTION %Portfast will be configured in 23 interfaces due to the range command but will only have effect when the interfaces are in a non-trunking mode.
Para testar voce pode inserir mais PCs ao switch ou gravar e fechar o arquivo do packet tracer e abrir novamente e verificar a luz verde rsrs

Para desativar o spanning-tree portfast s digitar o no antes do comando.
switch1>enable Clique para editar o estilo switch1#configure terminal switch1(config)#interface range fastethernet 0/1-23 subttulo mestre switch1(config-if-range)#no spanning-tree portfast
do
Visualizando as portas que esto em Spanning-tree portfast

switch0#show running-config ! interface FastEthernet0/1 spanning-tree portfast ! interface FastEthernet0/2 Clique para editar o estilo spanning-tree portfast subttulo mestre ! interface FastEthernet0/3 spanning-tree portfast

do
Fim

Aula Vlan Switch Cisco - v3

Încărcat de

Informații document

Descriere originală:

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Aula Vlan Switch Cisco - v3

Încărcat de

Drepturi de autor:

Formate disponibile

RDCP1 | Switch VLAN, Port Security, VTP,

mac-address-table, spanning-tree portfast

CURSO TCNICO DE REDES DE COMPUTADORES

Clique para editar o ttulo mestre

Clique para editar o estilo do subttulo mestre

COMP. CURRICULAR: RDCP 2 VLAN, PortSecurity, VTP Professores: Herbert Borges 1

RDCP1 | Switch VLAN, Port Security, VTP,

mac-address-table, spanning-tree portfast

Clique para editar o ttulo mestre Comandos Bsicos de Switch

RDCP1 | Switch VLAN, Port Security, VTP,

mac-address-table, spanning-tree portfast

Clique para editar o ttulo mestre

Clique para editar o estilo do subttulo mestre

RDCP1 | Switch VLAN, Port Security, VTP,

mac-address-table, spanning-tree portfast

RDCP1 | Switch VLAN, Port Security, VTP,

mac-address-table, spanning-tree portfast

Switch Portas de 1 a 12 Vlan 2 - diretoria Switch Portas de 13 a 24 Vlan 3 - vendas

Nesse cenrio no ha comunicao entre os computadores:

Clique para editar o ttulo mestre

RDCP1 | Switch VLAN, Port Security, VTP,

mac-address-table, spanning-tree portfast

Importante para um bom entendimento

Clique para editar o ttulo mestre

RDCP1 | Switch VLAN, Port Security, VTP,

mac-address-table, spanning-tree portfast

Exibindo as informaes de VLAN do Switch com as Configuraes que vem de fabrica.

Todas a portas do switch esto Na VLAN 1

Clique para editar o ttulo mestre

RDCP1 | Switch VLAN, Port Security, VTP,

mac-address-table, spanning-tree portfast

Exercicio VLAN entre dois switch - TRUNK

Clique para editar o ttulo mestre

RDCP1 | Switch VLAN, Port Security, VTP,

mac-address-table, spanning-tree portfast

No switch 0 Criando as VLAN 2 Diretoria e VLAN 3 Vendas no Switch

Clique para editar o ttulo mestre

RDCP1 | Switch VLAN, Port Security, VTP,

mac-address-table, spanning-tree portfast

Associando a interface FastEthernet 0/1 a VLAN 2 Criada anterioriormente

Clique para editar o ttulo mestre

RDCP1 | Switch VLAN, Port Security, VTP,

mac-address-table, spanning-tree portfast

Associando a interface FastEthernet 0/13 a VLAN 3 Criada anterioriormente

Clique para editar o ttulo mestre

RDCP1 | Switch VLAN, Port Security, VTP,

mac-address-table, spanning-tree portfast

Clique para editar o ttulo mestre

RDCP1 | Switch VLAN, Port Security, VTP,

mac-address-table, spanning-tree portfast

Clique para editar o ttulo mestre

RDCP1 | Switch VLAN, Port Security, VTP,

mac-address-table, spanning-tree portfast

Clique para editar o ttulo mestre O proximo slide somente um

Clique para editar o estilo do subttulo mestre

RDCP1 | Switch VLAN, Port Security, VTP,

mac-address-table, spanning-tree portfast

Clique para editar o ttulo mestre

RDCP1 | Switch VLAN, Port Security, VTP,

mac-address-table, spanning-tree portfast

Clique para editar o ttulo mestre

RDCP1 | Switch VLAN, Port Security, VTP,