Aula 14: Configuração de Switches

200-125

Marco Filippetti | info@cloudcampus.com.br

Aula 14: Agenda

• Apresentação do switch
• Configurações gerais
– Port security
– VLANs
– VTP
• Etherchannel
– Configurações

www.CloudCampus.com.br 2

1
Com vocês: O switch (2960)!

www.CloudCampus.com.br 3

O botão “MODE”

www.CloudCampus.com.br 4

2
O botão “MODE”

www.CloudCampus.com.br 5

Versões do 2960

www.CloudCampus.com.br 6

3
 Configuração

www.CloudCampus.com.br 7

Configuração

• O que é idêntico ao que já vimos para routers?

– Definição de senhas
– Configuração do hostname
– Configuração de endereço IP e máscara de rede
(como assim?!)
– Identificação de interfaces (sempre começa no 1 - ex:
F0/1)
– Configuração de descrição nas interfaces
– Verificação da configuração (sh run, sh start, sh int,
sh ver, etc)
– Salvar as configs (copy run start)

www.CloudCampus.com.br 8

4
 Configuração

• Se um switch opera na camada 2, por que

configuramos IP nele?
– R: O IP configurado serve para gerenciá-lo, apenas -
e é configurado na VLAN nativa (VLAN 1)

www.CloudCampus.com.br 9

Gerenciamento da tabela MAC

www.CloudCampus.com.br 10

5
 Associação estática de MACs

www.CloudCampus.com.br 11

Port-security

• Port-security permite que se controle quem pode se

conectar às portas do switch
• Podemos fixar um MAC à uma porta, por exemplo
• Ou podemos restringir uma porta a ser associada à
apenas um número limitado de MACs simultaneamente
(ou a apenas 1)
• Podemos criar ações que serão tomadas em caso de
violação das regras
– Protect - Não aceita frames de MACs não autorizados
– Restrict - Mesmo do protect, mas incrementa o contador
SecurityViolation no switch
– Shutdown - Coloca a interface em modo “error disabled” e envia
uma trap SNMP
www.CloudCampus.com.br 12

6
Port-security

www.CloudCampus.com.br 13

Port-security

www.CloudCampus.com.br 14

7
Configuração de VLANs

www.CloudCampus.com.br 15

Verificação de VLANs

www.CloudCampus.com.br 16

8
Configuração de Trunks

www.CloudCampus.com.br 17

Verificação de Trunks

www.CloudCampus.com.br 18

9
Configuração STP

www.CloudCampus.com.br 19

Configuração VTP

www.CloudCampus.com.br 20

10
 Verificação VTP

www.CloudCampus.com.br 21

EtherChannel

• Como já vimos, o Etherchannel permite o

agrupamento de portas físicas Ethernet (até 8)
em uma interface virtual, chamada de Port
Channel
• Etherchannel também é conhecido pelo nome
de Link Aggregation
• A interface virtual Port Channel, uma vez criada,
é vista pelo switch como uma porta física real

www.CloudCampus.com.br 22

11
 EtherChannel

www.CloudCampus.com.br 23

Modos EtherChannel

• Switches Cisco suportam 3 modos de

configuração EC:
– Manual
– PAgP (Port Aggregation Protocol) - Proprietário Cisco
– LACP (Link Aggregation Protocol) - Padrão IEEE

www.CloudCampus.com.br 24

12
 Modos EtherChannel

www.CloudCampus.com.br 25

Configuração EtherChannel

• Apenas agrupe interfaces com as mesmas

características em ambos os lados (tipo, duplex
e velocidade)
• Interfaces parte de um grupo EC devem
participar das mesmas VLANs (ou serem
configuradas como TRUNK)

www.CloudCampus.com.br 26

13
 Configuração EtherChannel

www.CloudCampus.com.br 27

Dúvidas?
www.CloudCampus.cc
info@cloudcampus.cc
+55-11-3662-3832

14