Transcript
Redes de Computadores – V Prof. Alexandre Prado ________________________________________________________________________________________________________________________
APOSTILA DE REDES DE COMPUTADORES PARTE – V – SWITCH
1
Redes de Computadores – V Prof. Alexandre Prado ________________________________________________________________________________________________________________________
REDE DE COMPUTADORES – V SWITCH 1. Introdução Um Switch ou Comutador, é um dispositivo utilizado em redes de computadores para reencaminhar frames entre os diversos nós. Possuem portas, assim como os concentradores (hubs) e a principal diferença entre o comutador e o Hub (Concentrador), é que o comutador segmenta a rede internamente, sendo que a cada porta corresponde um domínio de colisão diferente, o que significa que não haverá colisões entre pacotes de segmentos diferentes — ao contrário dos concentradores, cujas portas partilham o mesmo domínio de colisão. Outra importante diferença está relacionada ao gerenciamento da rede, com um Switch gerenciável, podemos criar VLANS (Virtual LANs), deste modo a rede gerenciada será divida em menores segmentos.
2. Funcionamento Os comutadores operam semelhantemente a um sistema telefônico com linhas privadas. Nesse sistema, quando uma pessoa liga para outra a central telefônica as conectará em uma linha dedicada, possibilitando um maior número de conversações simultâneas. Um comutador opera na camada 2 (camada de enlace), encaminhando os pacotes de acordo com o endereço MAC de destino, e é destinado a redes locais para segmentação. Porém, existem atualmente comutadores que operam juntamente na camada 3 (camada de rede), herdando algumas propriedades dos roteadores (routers). Os comutadores não propagam domínios - O comutador envia o frame logo após ler o MAC de destino do frame. Switches são semelhantes a computadores dedicados, que também possuem: CPU, memória RAM e Sistema Operacional. Contêm várias portas de conexão para hosts, além da porta de console para gerenciamento. Não tem botão power, basta estar sendo alimentado por energia elétrica. Existem vários tipos de switch: 12, 24, 48 portas, modulares, gerenciáveis, não gerenciáveis e portas com velocidades 10, 100, 1.000 e 10.000 Mbps (Mega bits por segundo).
2
Redes de Computadores – V Prof. Alexandre Prado ________________________________________________________________________________________________________________________
3. Tipos de Switches Existem vários tipos de switch: 12, 24, 48 portas, modulares, gerenciáveis, não gerenciáveis e portas com velocidades 10, 100, 1.000 e 10.000 Mbps (Mega bits por segundo).
Alguns fabricantes de Switches:
Cisco Systems
HP Networking (antiga 3Com)
Enterasys
Extreme Networks
DLink
Planet Neste documento veremos um pouco mais a fundo equipamentos Cisco.
3
Redes de Computadores – V Prof. Alexandre Prado ________________________________________________________________________________________________________________________
4. Modelos de Switches
A Cisco divide seus produtos em Small (Pequenas Empresas),Medium (Médias) e Large (Grandes). Para cada tamanho, há um dimensionamento adequado de densidade de portas e capacidade de processamento. As principais características dos modelos citados são: •
•
Catalyst 4500 – plataforma que permite segurança, flexibilidade, disponibilidade. Permite alta capacidade de processamento da informação (320 Gbps). Permite migração para IPV6. Possui features de QoS (Quality of Service), unnified communications, etc. Catalyst 6500 – plataforma que permite escalabilidade. Pode ser usado em ambientes de data center, metroethernet – core, access e distribution. Disponibilidade de tráfego 10 Gigabit Ethernet. Redundância de energia com 90% de eficiência. Permite convergência de voz, vídeo e dados.
4
Redes de Computadores – V Prof. Alexandre Prado ________________________________________________________________________________________________________________________
• •
•
Catalyst 2960 – plataforma que permite conectividade em fast ethernet e gigabit ethernet. Possui configurações para 8, 24 e 48 portas. Integra segurança e qualidade de serviço. Catalyst 3560 – plataforma que permite aplicações de voz, vídeo e dados. Possui porta com tráfego a 10/100/1000 Mbps e uplinks de 1 Gbps podendo ser aumentado para 10 Gbps. Possui funcionalidade básica de roteamento. Catalyst 3750 – plataforma que permite aplicações de voz, vídeo e dados. Possui porta com tráfego a 10/100/1000 Mbps e uplinks de 1 Gbps podendo ser aumentado para 10 Gbps. Possui funcionalidade básica de roteamento. Possui suporte a IPv6. Boa capacidade.
5. Acesso aos Switches
Para configurar um Switch utiliza-se um cabo rollover na porta console, conectado a uma porta COM do PC; Depois de iniciar o Hyper Terminal, é preciso dar um nome à conexão estabelecida e configurar os parâmetros necessários; Os resultados da inicialização poderão ser visualizados no Hyper Terminal; Concluída a inicialização e o POST, aparecerão os prompts para o diálogo de configuração do sistema.
5
Redes de Computadores – V Prof. Alexandre Prado ________________________________________________________________________________________________________________________
• •
Para conectar o PC a um roteador: No software de emulação de terminal do PC, configure:
• • •
A porta COM correta; 9600 baud; 8 bits de dados; Sem paridade; 1 bit de parada; Sem fluxo de controle. Conecte o conector RJ-45 do cabo rollover à porta de console do roteador. Conecte a outra ponta do cabo rollover ao adaptador RJ-45/ DB-9. Conecte o adaptador DB-9 fêmea a um PC.
A interface de linha de comando (CLI) da Cisco exige a entrada em diferentes modos para realizar as tarefas. O IOS fornece um serviço de interpretação de comandos conhecido como executivo de comandos (EXEC), que faz com que cada comando inserido seja validado e executado pelo EXEC. O Cisco IOS separa as sessões EXEC em dois níveis de acesso: modo EXEC de usuário e modo EXEC privilegiado (modo de ativação). O modo EXEC de usuário permite uma quantidade limitada de comandos básicos de monitoramento e pode ser identificado pelo prompt ">". O modo EXEC privilegiado permite acesso a todos os modos do roteador e permite a visualização de informações. Pode ser identificado pelo prompt "#". Para acessar o nível EXEC privilegiado a partir do nível EXEC de usuário, digite o comando enable no prompt ">". 6
Redes de Computadores – V Prof. Alexandre Prado ________________________________________________________________________________________________________________________
Inserir um ponto de interrogação (?) no modo EXEC privilegiado revela todas as opções de comandos, além das disponíveis no modo EXEC de usuário. Ao digitar um ponto de interrogação (?) no prompt do modo EXEC de usuário ou no prompt do modo EXEC privilegiado é exibida uma lista útil dos comandos disponíveis. O prompt "--More--" na parte inferior da tela indica que há várias telas disponíveis como saída. A próxima tela disponível pode ser visualizada pressionando-se a barra de espaço. Para exibir apenas a linha seguinte, pressiona-se a tecla Enter. Se um usuário quiser ajustar o clock do roteador mas não souber o comando necessário, pode usar a função de ajuda para verificar o comando correto.
7
Redes de Computadores – V Prof. Alexandre Prado ________________________________________________________________________________________________________________________
Os erros de linha de comando ocorrem principalmente devido a erros de digitação. Se a palavra-chave de um comando for digitada de maneira incorreta, a interface do usuário proporciona o isolamento do erro, na forma de um indicador de erro (^). O símbolo "^" aparece no ponto da linha de comando onde foi inserido um comando, palavra-chave ou argumento incorreto.
6. Comandos do Show dos Switches
show flash: exibe informações sobre a memória flash e quais arquivos do IOS estão armazenados nela. show version: exibe informações sobre a versão do software carregado no momento, além de informações de hardware e dispositivo. show ARP: exibe a tabela ARP do roteador. show protocol: exibe o status global e o status específico da interface de quaisquer protocolos de camada 3 configurados. show startup-config: exibe o conteúdo da NVRAM ou exibe o arquivo de configuração de backup. show running-config: exibe o conteúdo do arquivo de configuração em execução.
8
Redes de Computadores – V Prof. Alexandre Prado ________________________________________________________________________________________________________________________
7. Iniciando um Switch
C2960 Boot Loader (C2960-HBOOT-M) Version 12.2(25r)FX, RELEASE SOFTWARE (fc4) Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory. 2960-24TT starting... Base ethernet MAC Address: 0001.648B.E89C Xmodem file system is available. Initializing Flash... flashfs[0]: 1 files, 0 directories flashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 64016384 flashfs[0]: Bytes used: 4414921 flashfs[0]: Bytes available: 59601463 flashfs[0]: flashfs fsck took 1 seconds. ...done Initializing Flash. Boot Sector Filesystem (bs:) installed, fsid: 3 Parameter Block Filesystem (pb:) installed, fsid: 4 Loading "flash:/c2960-lanbase-mz.122-25.FX.bin"... ######################### [OK] Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software - Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013. cisco Systems, Inc. 170 West Tasman Drive 9
Redes de Computadores – V Prof. Alexandre Prado ________________________________________________________________________________________________________________________
San Jose, California 95134-1706 Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2005 by Cisco Systems, Inc. Compiled Wed 12-Oct-05 22:05 by pt_team Image text-base: 0x80008098, data-base: 0x814129C4 Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory. 24 FastEthernet/IEEE 802.3 interface(s) 2 Gigabit Ethernet/IEEE 802.3 interface(s) 63488K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address
: 0001.648B.E89C
Motherboard assembly number
: 73-9832-06
Power supply part number
: 341-0097-02
Motherboard serial number
: FOC103248MJ
Power supply serial number
: DCA102133JA
Model revision number
: B0
Motherboard revision number
: C0
Model number
: WS-C2960-24TT
System serial number
: FOC1033Z1EY
Top Assembly Part Number
: 800-26671-02
Top Assembly Revision Number
: B0
Version ID
: V02
CLEI Code Number
: COM3K00BRA
Hardware Board Revision Number Switch Ports Model
*
------
-----
1
26
----WS-C2960-24TT
: 0x01
SW Version ---------12.2
SW Image ---------C2960-LANBASE-M
Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE (fc1) 10
Redes de Computadores – V Prof. Alexandre Prado ________________________________________________________________________________________________________________________
Copyright (c) 1986-2005 by Cisco Systems, Inc. Compiled Wed 12-Oct-05 22:05 by pt_team Press RETURN to get started!
SWA> (modo usuário) SWA>enable (habilitar para modo privilegiado) SWA# (modo privilegiado) SWA#? Exec commands: <1-99>
Session number to resume
clear
Reset functions
clock
Manage the system clock
configure
Enter configuration mode
connect
Open a terminal connection
copy
Copy from one file to another
debug
Debugging functions (see also 'undebug')
delete
Delete a file
dir
List files on a filesystem
disable
Turn off privileged commands
disconnect
Disconnect an existing network connection
enable
Turn on privileged commands
erase
Erase a filesystem
exit
Exit from the EXEC
logout
Exit from the EXEC
more
Display the contents of a file
no
Disable debugging informations
ping
Send echo messages
reload
Halt and perform a cold restart 11
Redes de Computadores – V Prof. Alexandre Prado ________________________________________________________________________________________________________________________
resume
Resume an active network connection
setup
Run the SETUP command facility
--More-show
Show running system information
telnet
Open a telnet connection
terminal
Set terminal line parameters
traceroute
Trace route to destination
undebug
Disable debugging functions (see also 'debug')
vlan
Configure VLAN parameters
write
Write running configuration to memory, network, or terminal
Configurando o equipamento: SWA#configure terminal Enter configuration commands, one per line. End with CNTL/Z. SWA(config)# SWA(config)#interface ? Ethernet
IEEE 802.3
FastEthernet
FastEthernet IEEE 802.3
GigabitEthernet
GigabitEthernet IEEE 802.3z
Port-channel
Ethernet Channel of interfaces
Vlan
Catalyst Vlans
range
interface range command
SWA(config)#interface SWA(config)#interface gigabitEthernet 1/1 SWA(config-if)#? cdp
Global CDP configuration subcommands
channel-group
Etherchannel/port bundling configuration
channel-protocol
Select the channel protocol (LACP, PAgP) 12
Redes de Computadores – V Prof. Alexandre Prado ________________________________________________________________________________________________________________________
description
Interface specific description
duplex
Configure duplex operation.
exit
Exit from interface configuration mode
mac-address
Manually set interface MAC address
mdix
Set Media Dependent Interface with Crossover
mls
mls interface commands
no
Negate a command or set its defaults
shutdown
Shutdown the selected interface
spanning-tree
Spanning Tree Subsystem
speed
Configure speed operation.
storm-control
storm configuration
switchport
Set switching mode characteristics
tx-ring-limit
Configure PA level transmit ring limit
SWA(config-if)# SWA(config-if)# SWA(config-if)#exit SWA(config)#^Z SWA# %SYS-5-CONFIG_I: Configured from console by console SWA# SWA#conf t Enter configuration commands, one per line. End with CNTL/Z. SWA(config)#interface vlan 1 SWA(config-if)#ip address 192.168.100.1 255.255.255.0 SWA(config-if)#no shutdown %LINK-5-CHANGED: Interface Vlan1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up SWA(config-if)# 13
Redes de Computadores – V Prof. Alexandre Prado ________________________________________________________________________________________________________________________
Verificando o status da Interface
SWA#show interfaces vlan 1 Vlan1 is up, line protocol is up Hardware is CPU Interface, address is 0001.648b.e89c (bia 0001.648b.e89c) Internet address is 192.168.100.1/24 MTU 1500 bytes, BW 100000 Kbit, DLY 1000000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00 Last input 21:40:21, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 1682 packets input, 530955 bytes, 0 no buffer Received 0 broadcasts (0 IP multicast) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 563859 packets output, 0 bytes, 0 underruns 0 output errors, 23 interface resets 0 output buffer failures, 0 output buffers swapped out SWA#
14
Redes de Computadores – V Prof. Alexandre Prado ________________________________________________________________________________________________________________________
Setando senha para o modo privilegiado
SWA# SWA#conf t Enter configuration commands, one per line. End with CNTL/Z. SWA(config)#enable secret cisco (password) SWA(config)#^Z SWA# %SYS-5-CONFIG_I: Configured from console by console SWA#exit
Alterando o nome do Switch
SWA#conf t Enter configuration commands, one per line. End with CNTL/Z. SWA(config)#hostname Unisalesiano Copel(config)#^Z Unisalesiano# %SYS-5-CONFIG_I: Configured from console by console Unisalesiano#
15
