Agenda

Gerenciamento bsico
Empilhamento
Configurao de VLANs
Configurao de Spanning Tree
Configurao de Port Mirroring
Configurao de Link Aggregation
Configurao de ACL
Configurao de Rotas Estticas
Gerenciamento bsico
Todo o sistema utiliza um hierarquia
organizacional
O modo user view permitido apenas a
realizao de debug e alguns testes de
conectividade
O modo system view o caminho para todos
os submenus de configurao

User System
Login
user-interface aux 0
user-interface vty 0-3
local-user name
interface ethernet slot/port
rip, ospf
acl
vlan
etc.
Gerenciamento bsico
Configurando usurios de acesso

[4800G] local-user john
[4800G-luser-john] password simple john
[4800G-luser-john] service-type telnet terminal ssh
[4800G-luser-john] authorization-attribute level 3
Configurando a requisio de usurio para o acesso

[4800G] user-interface aux0 7
[4800G-ui-aux07] authentication-mode scheme

[4800G] user-interface vty0 4
[4800G-ui-vty04] authentication-mode scheme

Salvando as Configuraes

<4800GI>save
The configuration will be written to
the device.
Are you sure?[Y/N] y
Please input the file name (*.cfg)
[flash:3comoscfg.cfg]:
Gerenciamento bsico
<4800G>reset saved-configuration
The saved configuration will be
erased.
Are you sure?[Y/N] y
Configuration in flash memory is
being cleared.
Please wait

<4800G>reboot
This will reboot device. Continue?
[Y/N] y
Resetando a configurao para padro de fabrica (cuidado)

Copiando um arquivo para o Switch (necessrio TFTP server, no
exemplo 10.0.0.3)

<4800G> tftp 10.0.0.3 get 3comoscfg.cfg
Atualizando firmware (com o arquivo j enviado via tftp)

Gerenciamento bsico
<4800G> boot-load file S5500EI-CMW520-R2210-S168.bin slot all main
Atualizando bootrom (semelhante a bios do computador, atualizar
somente com o equipamento ligado a um nobreak)

<4800G> bootrom update file S5500EI-BTM-710.btm slot 1
Empilhamento


Utilizando stack de 40Gbps e uplinks de 10Gbps para servidores e
outros switches.
7
Empilhamento
Configurando as interfaces de 10Gbps como stacking ports

[4800G] irf-port 1/1
[4800G-irf-port 1/1] port group interface ten-giga 1/1/1

[4800G] irf-port 1/2
[4800G-irf-port 1/2] port group interface ten-giga 1/1/2

[4800G] irf-port-configuration active

As interfaces 10Gbps devem estar em shutdown antes de serem
configuradas como portas IRF. Aps a configurao re-ativar as
interfaces
Para que as configuraes de pilha sejam efetivadas necessrio
salvar as configuraes e reiniciar os equipamentos na primeira vez


VLANs

VLAN A
VLAN B
MAC Header IP Header Data...
TAG
Adicionada
TAG
Removida
1
2
3
4
5
VLAN A MAC Header IP Header Data...
VLAN
A
VLAN
B
802.1Q
enabled
802.1Q
enabled
Link suporta VLANs A and B
MAC Header IP Header Data...
Por default todas as portas vem configuradas como Access
Para mudar o tipo de porta
port link-type access
port access vlan 100
port link-type trunk
port trunk permit vlan all
port link-type hybrid
port hybrid vlan 10 untagged
port hybrid vlan 100 tagged
port hybrid pvid vlan 10
Untagged VLANs Tagged VLANs
Access 1 porta -
Trunk 1 porta Muitas portas
Hybrid Muitas portas Muitas portas
VLANs
Tipos de configurao de portas


VLANs
Core Switch(es)
Edge Switches
Tagged Frames
Access
or
Hybrid
Ports
Trunk ports
Access
or
Hybrid
Ports
Access
or
Hybrid
Ports
Access
or
Hybrid
Ports
Spanning Tree
Loop ocorre na rede quando h 02 caminhos fsicos
interligando 02 switches simultaneamente, o sintoma
o travamento instantneo de toda a rede
O algoritmo spanning-tree usado para previnir loops
desabilitando automaticamente o segundo caminho
conectado entre os segmentos.

Spanning Tree
Standby Link
Primary Link
Active Link
Primary Link
X
Primary Link Ativo
Operao Normal
Primary Link Falha
Switch detecta a
perda do Primary
Link, e inicializa o
Standby Link
Spanning Tree
[4800G] stp mode mstp
Configurando a verso do Spanning-Tree

[4800G] stp priority 0
Configurando a prioridade apenas no switch central, os demais
permance o padro

[4800G] stp enable
Habilitando o protocolo

Habilitando BPDU filtering


[4800G] stp bpdu-protection

[4800G] int g1/0/1
[4800G-int g1/0/1] stp edge-port enable

Port-Mirroring
Port-mirroring uma funcionalidade utilizada para fins
de anlise de trfego;
H uma porta de origem dos dados chamada de source
e uma de destino chamada de monitor. Todo o tfego
da source espelhado para a monitor onde
normalmente h um analisador de trfego (exemplo
Wireshark)

source port
destination port
source port
Traffic Analyzer
Port-Mirroring
Criando o grupo local de espelhamento

[4800G] mirroring-group 1 local
Adicionando as portas de origem (source)

[4800G] mirroring-group 1 mirroring-port mirroring-port-list { both | inbound | outbound
Adicionando as portas de destino (monitor)

[4800G] mirroring-group 1 monitor-port monitor-port-id
Link Aggregation
Link Aggregation nos permite agrupar duas ou mais
portas para interconexo entre 02 switches. O sistema
passa a visualizar o conjunto de portas como uma s e
aplica tratativas para evitar o loop

gig
s/0/1
10.0.1.101/24
10.0.1.102/24
10.0.1.1/24
Switch 1
PC 1

PC 2

gig
s/0/1
Switch 2
10.0.1. 2/24
Link Aggregation
[4800G] interface bridge-aggregation number
[4800G] link-aggregation mode dynamic
Criando o grupo local de agregao

Configurando a porta para agregao (dentro da configurao da
porta)

[4800G] int g1/0/26
[4800G-GigabitEthernet1/0/26] port link-aggregation group number
[4800G] int g1/0/48
[4800G-GigabitEthernet1/0/48] port link-aggregation group number
Lembrete: obrigatorio ter no mnimo 02 portas configuradas num
grupo de agregao e as mesmas devem operar na mesma
velocidade. Todas as configuraes da porta fsica devem ser
desfeitas e aplicadas na Bridge interface criada

ACLs
A access list nos permite bloquear, permitir ou
classificar o tipo de trfego (usado em QoS)
Podem ser aplicadas nas portas individualmente ou na
VLAN, neste ultimo caso a ACL seria aplicada em todas
as portas pertencentes a VLAN.

ACLs
Tipos de ACL
Tipo Nmero Critrio
Bsica 2000 a 2999 IP de origem
Avanado 3000 a 3999
IP de origem e destino, protocolo IP e parmetros de
camada 3 e 4
Ethernet Header 4000 a 4999
Parmetros de camada 2 como MAC de origem e
destino
ACLs
Exemplo de ACL Permite que o servidor 10.1.13.101 comunique
apenas com a sua propria rede e a rede 10.1.5.0

[4800G] acl num 3400 match-order config
[4800G-acl-num-3400] rule 0 deny
[4800G-acl-num-3400] rule 1 permit source 10.1.13.101 0 destination 10.1.13.0 0.0.0.255
[4800G-acl-num-3400] rule 2 permite source 10.1.13.101 0 destination 10.1.5.0 0.0.0.255
Aplicando a ACL em uma interface

[4800G] interface g1/0/1
[4800G-GigabitEthernet1/0/26] packet-filter inbound ip-group 3400
Rotas estticas
192.168.1.0/2
4
10.2.0.0/16
10.1.0.0/16
next-hop:
192.168.1.254/24
Destinations
Switch
Esta uma funcionalidade que nos permite flexibilidade e
performance, configurando o switch como um roteador

[switch] ip route-static 10.1.0.0 24 192.168.1.254

[switch] ip route-static 10.2.0.0 24 192.168.1.254
Rotas estticas


Internet
192.168.1.0/2
4
192.168.1.254/24
Default destination
Configurando a rota default


[switch]ip route-static 0.0.0.0 0 192.168.1.254