Comutação de rede local e sem fio Manual de laboratório do aluno

Transcrição

1 Comutação de rede local e sem fio Manual de laboratório do aluno Este documento é de propriedade exclusiva da Cisco Systems, Inc. É concedida permissão para imprimir e copiar este documento para distribuição não-comercial e uso exclusivo dos instrutores no curso CCNA Exploration: Comutação de rede local e sem fio como parte do programa oficial Cisco Networking Academy.

2 Laboratório 1.3.1: Revisão dos conceitos do Exploration 1 Diagrama de topologia Objetivos de aprendizagem Após concluir este laboratório, você será capaz de: Criar uma topologia lógica diante de determinados requisitos de rede Criar sub-redes para atender aos requisitos de host Configurar a topologia física. Configurar a topologia lógica Verificar a conectividade de rede Configurar e verificar senhas Cenário Neste laboratório, você irá criar e configurar uma pequena rede roteada e verificar a conectividade em vários dispositivos de rede. Para isso, é necessário criar e atribuir dois blocos de sub-rede, conectar hosts e dispositivos de rede e configurar computadores e um roteador Cisco para conectividade de rede básica. Switch1 tem uma configuração padrão e não exige modificações na sua configuração. Você utilizará comandos comuns para testar e documentar a rede. A sub-rede zero é utilizada. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 11

3 Comutação de rede local e sem fio: Design de rede local Laboratório 1.3.1: Revisão dos conceitos do Exploration 1 Tarefa 1: Criar uma topologia lógica de rede local Etapa 1: Criar um esquema de endereçamento IP. Dado o bloco de endereços IP de /24, projete um esquema de endereçamento IP que atenda aos seguintes requisitos: Sub-rede Número de hosts Sub-rede A 110 Sub-rede B 54 A sub-rede 0 é usada. Nenhuma calculadora de sub-rede pode ser usada. Crie as menores sub-redes possíveis que atendem aos requisitos para hosts. Atribua a primeira sub-rede utilizável à sub-rede A. Especificação Número de bits na sub-rede Máscara IP (binário) Nova máscara IP (decimal) Número máximo de sub-redes utilizáveis (incluindo a sub-rede 0) Número de bits utilizáveis por sub-rede Endereço de sub-rede IP Primeiro endereço de host IP Último endereço de host IP Sub-rede A Resposta do aluno Sub-rede B Especificação Número de bits na sub-rede Máscara IP (binário) Nova máscara IP (decimal) Número máximo de sub-redes utilizáveis (incluindo a sub-rede 0) Número de bits utilizáveis por sub-rede Endereço IP de rede Primeiro endereço IP de host Último endereço IP de host Resposta do aluno Computadores irão usar o primeiro endereço IP utilizável na sub-rede. O roteador de rede utilizará o último endereço IP utilizável da sub-rede. Etapa 2: Anotar as informações do endereço IP de cada dispositivo. Dispositivo Endereço IP Máscara Gateway Host1 Roteador1-Fa0/0 Host2 Roteador1-Fa0/1 Tabela 1. Atribuições de endereço IP All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 11

4 Comutação de rede local e sem fio: Design de rede local Laboratório 1.3.1: Revisão dos conceitos do Exploration 1 Antes de continuar, verifique o seu endereço IP com o instrutor. Tarefa 2: Configurar a topologia física Etapa 1: Cabear a rede. Consulte a figura e a tabela abaixo para saber os cabos necessários. Cabeamento Tipo de cabo Cabo LAN entre Host1 e Roteador1 Fa0/0 Crossover Cabo LAN entre Switch1 e Roteador1 Fa0/1 Straight-through Cabo LAN entre Switch1 e Host2 Straight-through Cabo de console entre Host1 e Roteador1 Rollover Figura 1. Cabeamento da rede Etapa 2: Conectar fisicamente os dispositivos do laboratório. Cabeie os dispositivos de rede como mostrado na Figura 1. Ligue todos os dispositivos se eles ainda não estiverem ligados. Etapa 3: Inspecionar as conexões de rede. Verificar as conexões visualmente. Tarefa 3: Configurar a topologia lógica Etapa 1: Configurar os computadores. Configure o endereço IP estático, a máscara de sub-rede e o gateway de cada computador host. Nota: As seguintes orientações se destinam ao Windows XP. Para configurar hosts utilizando outros sistemas operacionais, consulte o manual do sistema operacional. Para configurar o host, vá até Start > Control Panel > Network Connections > Local Area Connection. Na janela Local Area Connection Properties, selecione Internet Protocol (TCP/IP) e clique no botão Properties. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 11

5 Comutação de rede local e sem fio: Design de rede local Laboratório 1.3.1: Revisão dos conceitos do Exploration 1 Figura 2. Definindo propriedades para protocolo de Internet (TCP/IP) Na caixa de diálogo TCP/IP Properties de cada host, digite o endereço IP, a máscara de rede e o gateway da Tabela 1. Depois de configurar cada computador, abra uma janela de comando no host, selecionando Start > Run. Quando for solicitado o nome de um programa, digite cmd na caixa de texto. Na janela de comando, exiba e verifique as configurações de rede do host com o comando ipconfig /all. As configurações devem corresponder às das tabelas abaixo: Configuração de rede do Host1 Endereço IP Máscara de sub-rede Gateway padrão Configuração de rede do Host2 Endereço IP Máscara de sub-rede Gateway padrão As configurações de host estão de acordo com as tabelas? Do contrário, reconfigure como necessário. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 11

6 Comutação de rede local e sem fio: Design de rede local Laboratório 1.3.1: Revisão dos conceitos do Exploration 1 Etapa 2: Configurar o Roteador1. No Host1, conecte-se à console do Roteador 1 e estabeleça uma sessão da console. Os passos para criar uma conexão da console utilizando o HyperTerminal estão no Apêndice 2. Na console do roteador, configure o seguinte. Tarefa Nome do roteador Senha criptografada em exec privilegiado Senha de acesso à console Senha de acesso ao telnet Interface de Roteador1 Fa0/0 Interface de Roteador1 Fa0/1 Especificação Roteador1 class cisco cisco Definir a descrição Definir o endereço da Camada 3 Definir a descrição Definir o endereço da Camada 3 Insira os comandos a seguir no roteador. Router>enable Router#config term Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname Roteador1 Roteador1(config)#enable secret class Roteador1(config)#line console 0 Roteador1(config-line)#password cisco Roteador1(config-line)#login Roteador1(config-line)#line vty 0 4 Roteador1(config-line)#password cisco Roteador1(config-line)#login Roteador1(config-line)# interface fa0/0 Roteador1(config-if)#ip address Roteador1(config-if)#no shutdown Roteador1(config-if)#description connection to host1 Roteador1(config-if)#interface fa0/1 Roteador1(config-if)#description connection to switch1 Roteador1(config-if)#ip address Roteador1(config-if)#no shutdown Roteador1(config-if)#end Roteador1# All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 11

7 Comutação de rede local e sem fio: Design de rede local Laboratório 1.3.1: Revisão dos conceitos do Exploration 1 Tarefa 4: Verificar conectividade da rede Etapa 1: Utilizar o comando ping para verificar a conectividade da rede. Você pode verificar a conectividade da rede utilizando o comando ping. Nota: Se houver falha nos pings em computadores, desabilite temporariamente o firewall do computador e teste novamente. Para desativar o firewall do Windows, escolha Start > Control Panel > Windows Firewall, selecione OFF e OK. Use a tabela a seguir para verificar a conectividade com cada dispositivo de rede. Se o teste falhar, faça as correções necessárias para estabelecer a conectividade. De Para Endereço IP Resultados de ping Host1 NIC IP address Host1 Roteador1, Fa0/ Host1 Roteador1, Fa0/ Host1 Host Host2 NIC IP address Host2 Roteador1, Fa0/ Host2 Roteador1, Fa0/ Host2 Host Além do comando ping, que outro comando do Windows é útil na exibição do atraso de rede e interrupções no caminho até o destino? Tarefa 5: Verificar senhas Etapa 1: Executar Telnet do Host2 para o roteador e verificar a senha Telnet. Você deve ser capaz de se conectar via telnet em qualquer interface Fast Ethernet do roteador. Em uma janela de comando no Host 2, digite: telnet Quando for solicitada a senha Telnet, digite cisco e pressione Enter. O telnet obteve sucesso? Etapa 2: Verificar se a senha enable secret foi definida. Na sessão Telnet, entre no modo EXEC privilegiado e verifique se ele é protegido por senha: Router>enable Você foi solicitada a senha enable secret? All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 6 de 11

8 Comutação de rede local e sem fio: Design de rede local Laboratório 1.3.1: Revisão dos conceitos do Exploration 1 Etapa 3: Verificar se a console é protegida por senha. Finalize e, em seguida, restabeleça a conexão de console do Host1 para o roteador para verificar se a console é protegida por senha. Dependendo do cliente Telnet que você está usando, a sessão normalmente pode ser encerrada com Ctrl-]. Quando a sessão é restabelecida, você deve ser solicitado a digitar a senha da console antes do acesso à interface da linha de comando ser concedido. Tarefa 6: Reflexão Qual a diferença entre os acessos Telnet e de console? Quando faz mais sentido definir senhas diferentes nestas duas portas de acesso? Por que o switch entre o Host2 e o roteador não exige configuração com um endereço IP para encaminhar pacotes? Tarefa 7: Limpar A menos que seja instruído de outra forma por seu instrutor, apague as configurações e recarregue os switches. Desconecte e guarde o cabeamento. Para hosts PC normalmente conectados a outras redes (como a rede local escolar ou a Internet), reconecte o cabeamento apropriado e restaure as configurações TCP/IP. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 7 de 11

9 Comutação de rede local e de rede sem fio: Design de rede local Laboratório 1.3.1: Revisão dos conceitos do Exploration 1 Apêndice 1: Quadro de sub-redes do último octeto All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 8 de 11

10 Comutação de rede local e de rede sem fio: Design de rede local Laboratório 1.3.1: Revisão dos conceitos do Exploration 1 Apêndice 2: Criando uma sessão da console do roteador utilizando HyperTerminal Tarefa 1: Conectar um roteador e um computador com um cabo da console Etapa 1: Configurar uma conexão física básica. Conecte o cabo da console (rollover) à porta de console do roteador. Conecte a outra extremidade do cabo ao computador com um adaptador DB-9 ou DB-25 à porta COM 1. Etapa 2: Ligar dispositivos. Ligue o computador e o roteador, caso já não estejam ligados. Tarefa 2: Configurar o HyperTerminal para estabelecer uma sessão da console com um roteador com IOS Cisco Etapa 1: Iniciar o aplicativo HyperTerminal. Inicie o programa HyperTerminal clicando em Start > Programs > Accessories > Communications > HyperTerminal. Etapa 2: Configurar HyperTerminal. Figura 3. Janela de configuração de nome no HyperTerminal Na janela Connection Description, digite um nome de sessão no campo Name. Selecione um ícone apropriado ou deixe o padrão. Clique em OK. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 9 de 11

11 Comutação de rede local e de rede sem fio: Design de rede local Laboratório 1.3.1: Revisão dos conceitos do Exploration 1 Figura 4. Tipo de conexão do HyperTerminal Selecione COM 1 no campo Connect Using e clique em OK. (Dependendo do PC que você estiver utilizando, talvez seja necessário utilizar uma porta COM diferente. Se COM1 não funcionar, tente sistematicamente as portas COM adicionais até que haja êxito.) Figura 5. Configurações da porta COM1 do HyperTerminal Conforme mostrado na Figura 3, altere configurações da porta segundo os valores a seguir e clique em OK: Configuração Valor Bits por segundo (Bits per second) 9600 Bits de dados (Data bits) 8 Paridade (Parity) None Bits de parada (Stop bits) 1 Controle de fluxo (Flow control) None All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 10 de 11

12 Comutação de rede local e de rede sem fio: Design de rede local Laboratório 1.3.1: Revisão dos conceitos do Exploration 1 Quando a janela de sessão do HyperTerminal for exibida, pressione Enter. Deve haver uma resposta do roteador. Isso indica que a conexão foi concluída com sucesso. Se não houver nenhuma conexão, solucione problemas conforme o necessário. Por exemplo, verifique se o roteador está ligado. Verifique a conexão com a porta COM 1 no PC e a porta da console no roteador. Se ainda não houver conexão, peça ajuda ao instrutor. Etapa 3: Fechar o HyperTerminal. Quando concluído, feche a sessão HyperTerminal escolhendo File > Exit. Quando perguntado se deseja salvar a sessão, clique em Yes. Digite um nome para a sessão. Etapa 4: Reconectar a sessão do HyperTerminal. Reabra a sessão do HyperTerminal conforme descrito na Tarefa 2, Etapa 1. Desta vez, quando a janela Connection Description for exibida (veja a Figura 3), clique em Cancel. Escolha File > Open. Selecione a sessão salva e clique em Open. Utilize esta etapa para reconectar a sessão do HyperTerminal a um dispositivo Cisco sem reconfigurar uma nova sessão. Ao concluir, saia do HyperTerminal. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 11 de 11

13 Laboratório 1.3.2: Revisão dos conceitos do Exploration 1 - Desafio Diagrama de topologia Objetivos de aprendizagem Após concluir este laboratório, você será capaz de: Criar uma topologia lógica diante de determinados requisitos de rede Criar sub-redes para atender aos requisitos de host Configurar a topologia física. Configurar a topologia lógica Verificar a conectividade de rede Configurar e verificar senhas Cenário Neste laboratório, você irá criar e configurar uma pequena rede roteada e verificar a conectividade em vários dispositivos de rede. Para isso, é necessário criar e atribuir dois blocos de sub-rede, conectar hosts e dispositivos de rede e configurar computadores host e um roteador Cisco para conectividade de rede básica. Switch1 tem uma configuração padrão e não exige uma configuração adicional. Você utilizará comandos comuns para testar e documentar a rede. A sub-rede zero é utilizada. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 5

14 Comutação de rede local e sem fio: Design de rede local Laboratório 1.3.2: Revisão dos conceitos do Exploration 1 - Desafio Tarefa 1: Criar uma topologia lógica de rede local Etapa 1: Criar um esquema de endereçamento IP. Dado o bloco de endereços IP de /27, projete um esquema de endereçamento IP que atenda aos seguintes requisitos: Sub-rede Número de hosts Sub-rede A 7 Sub-rede B 14 A sub-rede 0 é usada. Nenhuma calculadora de sub-rede pode ser usada. Crie o menor número possível de sub-redes que atendem aos requisitos para hosts. Atribua a primeira sub-rede utilizável à sub-rede A. Sub-rede A Especificação Número de bits na sub-rede Máscara IP (binário) Nova máscara IP (decimal) Número máximo de sub-redes utilizáveis (incluindo a sub-rede 0) Número de bits utilizáveis por sub-rede Endereço de sub-rede IP Primeiro endereço IP de host Último endereço IP de host Resposta do aluno Sub-rede B Especificação Número de bits na sub-rede Máscara IP (binário) Nova máscara IP (decimal) Número máximo de sub-redes utilizáveis (incluindo a sub-rede 0) Número de bits utilizáveis por sub-rede Endereço IP de sub-rede Primeiro endereço IP de host Último endereço IP de host Resposta do aluno Computadores host irão usar o primeiro endereço IP na sub-rede. O roteador da rede utilizará o último endereço IP da sub-rede. Etapa 2: Anotar as informações do endereço IP de cada dispositivo. Dispositivo Endereço IP Máscara Gateway Host1 Roteador1-Fa0/0 Host2 Roteador1-Fa0/1 All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 5

15 Comutação de rede local e sem fio: Design de rede local Laboratório 1.3.2: Revisão dos conceitos do Exploration 1 - Desafio Antes de continuar, verifique o seu endereço IP com o instrutor. Tarefa 2: Configurar a topologia física Etapa 1: Determinar requisitos de cabeamento. Consultando a Figura 1, identifique cada tipo de cabo obrigatório e documente-o na tabela. Cabeamento correto Cabo LAN entre Host1 e Roteador1 Fa0/0 Cabo LAN entre Switch1 e Roteador1 Fa0/1 Cabo LAN entre Switch1 e Host2 Cabo de console entre Host1 e Roteador1 Tipo de cabo Figura 1. Cabeando a rede. Etapa 2. Conectar fisicamente os dispositivos do laboratório. Cabeie os dispositivos de rede como mostrado na Figura 1. Ligue todos os dispositivos se eles ainda não estiverem ligados. Etapa 3: Inspecionar as conexões de rede. Depois de conectar o cabeamento nos dispositivos de rede, verifique as conexões. Tarefa 3: Configurar a topologia lógica Etapa 1: Configurar os computadores. Configure o endereço IP estático, a máscara de sub-rede e o gateway de cada computador. Depois de configurar cada computador, exiba e verifique as configurações de rede do host com o comando ipconfig /all. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 5

16 Comutação de rede local e sem fio: Design de rede local Laboratório 1.3.2: Revisão dos conceitos do Exploration 1 - Desafio Configuração da rede do Host1 Endereço físico Endereço IP Máscara de sub-rede Gateway padrão Configuração da rede do Host2 Endereço físico Endereço IP Máscara de sub-rede Gateway padrão Etapa 2: Configurar o Roteador1. No Host1, conecte-se à console do Roteador 1 e configure o seguinte: Tarefa Nome de roteador Senha criptografada em exec privilegiado Senha de acesso à console Senha de acesso ao telnet Interface de Roteador1 Fa0/0 Interface de Roteador1 Fa0/1 Especificação Roteador1 class cisco cisco Definir a descrição Definir o endereço da Camada 3 Definir a descrição Definir o endereço da Camada 3 Tarefa 4: Verificar conectividade de rede Etapa 1: Utilizar o comando ping para verificar a conectividade da rede. Você pode verificar a conectividade da rede utilizando o comando ping. Nota: Se houver falha nos pings para os computadores de host, verifique a existência de um programa de firewall em execução nos hosts. Se houver um firewall em execução no host, desabilite-o temporariamente e teste novamente. Para desativar o firewall do Windows, escolha Start > Control Panel > Windows Firewall, selecione OFF e OK. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 5

17 Comutação de rede local e sem fio: Design de rede local Laboratório 1.3.2: Revisão dos conceitos do Exploration 1 - Desafio Use a tabela a seguir para verificar a conectividade com cada dispositivo de rede. Se o teste falhar, faça as correções necessárias para estabelecer a conectividade. De Para Endereço IP Resultado de ping Host1 Host1 Host1 Host1 Host2 Host2 Host2 Host2 NIC IP address Roteador1, Fa0/0 Roteador1, Fa0/1 Host2 NIC IP address Roteador1, Fa0/1 Roteador1, Fa0/0 Host1 Além do comando ping, que outro comando do Windows é útil na exibição do atraso de rede e interrupções no caminho até o destino? Tarefa 5: Verificar senhas Etapa 1: Executar Telnet de Host2 no roteador e verificar a senha Telnet. Você deve ser capaz de enviar um telnet para qualquer interface Fast Ethernet do roteador. Etapa 2: Verificar se a senha enable secret foi definida. Na sessão Telnet, entre no modo EXEC privilegiado e verifique se ele é protegido por senha. Etapa 3: Verificar se a console é protegida por senha. Finalize e, em seguida, restabeleça a conexão de console do Host1 para o roteador para verificar se a console é protegida por senha. Dependendo do cliente Telnet que você está usando, a sessão normalmente pode ser encerrada com Ctrl-]. Tarefa 6: Limpar A menos que seja instruído de outra forma por seu instrutor, apague as configurações e recarregue os switches. Desconecte e guarde o cabeamento. Para hosts PC normalmente conectados a outras redes (como a rede local escolar ou a Internet), reconecte o cabeamento apropriado e restaure as configurações TCP/IP. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 5

18 Laboratório 1.3.3: Identificação e solução de problemas de uma rede pequena Diagrama de topologia Objetivos de aprendizagem Após concluir este laboratório, você será capaz de: Verificar se um design em papel atende aos requisitos de rede informados Cabear a rede de acordo com o diagrama de topologia Apagar a configuração de inicialização e recarregar o estado padrão de um roteador Carregar os roteadores com os scripts fornecidos Detectar onde a comunicação não é possível Coletar informações sobre a porção configurada incorretamente da rede com qualquer outro erro Analisar informações para determinar por que a comunicação não é possível Propor soluções a erros de rede Implementar soluções referentes a erros de rede All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 5

19 Comutação de rede local e sem fio: Design de rede local Laboratório 1.3.3: Identificação e solução de problemas de uma rede pequena Cenário Neste laboratório, você recebe uma configuração concluída para uma pequena rede roteada. A configuração contém erros de design e de configuração que entram em conflito com requisitos determinados e impedem a comunicação fim-a-fim. Você examinará o projeto dado e identificará e corrigirá os possíveis erros de design. Depois você cabeará a rede, configurará os hosts e carregará as configurações sobre o roteador. Por fim, você irá solucionar os problemas de conectividade para determinar onde os erros estão ocorrendo e corrigi-los usando os comandos apropriados. Quando todos os erros forem corrigidos, cada host poderá se comunicar com todos os outros elementos de rede configurados e com o outro host. Tarefa 1: Examinar a topologia de rede local lógica O bloco de endereços IP /23 é colocado em sub-redes para atender aos seguintes requisitos: Sub-rede Número de hosts Sub-rede A 174 Sub-rede B 60 Requisitos adicionais e especificações: A sub-rede 0 é usada. O menor número possível de sub-redes que satisfazem os requisitos dos hosts deve ser usado, mantendo o maior bloco possível como reserva para uso futuro. Atribua a primeira sub-rede utilizável à sub-rede A. Computadores de host utilizam o primeiro endereço IP utilizável na sub-rede. O roteador de rede utiliza o último endereço de host de rede utilizável. Com base nestes requisitos, a seguinte topologia foi fornecida: Sub-rede A Especificação Valor Máscara de IP (decimal) Endereço IP Primeiro endereço de host IP Último endereço de host IP Sub-rede B Especificação Valor Máscara de IP (decimal) Endereço IP Primeiro endereço de host IP Último endereço de host IP Examine todos os valores nas tabelas acima e verifique se essa topologia atende a todos os requisitos e todas as especificações. Algum dos valores fornecidos está incorreto? Em caso afirmativo, corrija os valores na tabela acima e anote os valores corrigidos abaixo: All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 5

20 Comutação de rede local e sem fio: Design de rede local Laboratório 1.3.3: Identificação e solução de problemas de uma rede pequena Crie uma tabela de configuração semelhante à indicada abaixo utilizando os valores corrigidos: Dispositivo Endereço IP Máscara Gateway Host Roteador1 Fa0/ N/A Host Roteador1 Fa0/ N/A Tarefa 2: Cabear, apagar e recarregar o roteador. Etapa 1: Cabear a rede. Cabo de rede semelhante ao do diagrama de topologia. Etapa 2: Limpar a configuração no roteador. Limpe a configuração no roteador utilizando o comando erase startup-config e recarregue o roteador. Responda no em caso de solicitação para salvar as alterações. Tarefa 3: Configurar os computadores de host Etapa 1: Configurar computadores de host. Configure o endereço IP estático, a máscara de sub-rede e o gateway para cada computador de host com base na tabela de configurações criada na Tarefa 1. Depois de configurar cada computador de host, exiba e verifique as configurações de rede do host com o comando ipconfig /all. Tarefa 4: Carregar o roteador com os scripts fornecidos enable config term hostname Roteador1 enable secret class no ip domain-lookup interface FastEthernet0/0 description connection to host1 ip address duplex auto speed auto interface FastEthernet0/1 description connection to switch1 ip address duplex auto speed auto All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 5

21 Comutação de rede local e sem fio: Design de rede local Laboratório 1.3.3: Identificação e solução de problemas de uma rede pequena line con 0 password cisco login line vty 0 login line vty 1 4 password cisco login end Tarefa 5: Identificar problemas de conectividade Etapa 1: Utilizar o comando ping para testar conectividade da rede. Utilize a tabela a seguir para testar a conectividade de cada dispositivo de rede. De Para Endereço IP Resultados de ping Host1 NIC IP address Host1 Roteador1, Fa0/ Host1 Roteador1, Fa0/ Host1 Host Host2 NIC IP address Host2 Roteador1, Fa0/ Host2 Roteador1, Fa0/ Host2 Host Tarefa 6: Solucionar problemas de conexões da rede Etapa 1: Começar a identificação e solução de problemas no PC1. Do PC1 host, é possível executar ping em PC2? Do PC1 host, é possível executar ping na interface fa0/1 do roteador? Do PC1 host, é possível executar ping no gateway padrão? Do PC1 host, é possível executar ping? Onde é o local mais lógico para começar a solucionar os problemas de conexão do PC1? All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 5

22 Comutação de rede local e sem fio: Design de rede local Laboratório 1.3.3: Identificação e solução de problemas de uma rede pequena Etapa 2: Examinar o roteador para localizar possíveis erros de configuração. Comece exibindo o resumo das informações de status de cada interface no roteador. Existe algum problema no status das interfaces? Se houver qualquer problema no status das interfaces, registre os comandos necessários para corrigir os erros de configuração. Etapa 3: Utilizar os comandos necessários para corrigir a configuração do roteador. Etapa 4: Exibir uma sumarização das informações de status. Se alguma alteração for feita na configuração na etapa anterior, exiba o resumo das informações de status para as interfaces do roteador. As informações no resumo de status da interface indicam algum erro de configuração no Roteador1? Se a resposta for sim (yes), solucione problemas no status das interfaces. A conectividade foi restaurada? Etapa 5: Verificar a configuração lógica. Examine o status completo de Fa 0/0 e 0/1. As informações de endereços IP e de máscara de sub-rede no status da interface correspondem às da tabela de configuração? Se houver alguma diferença entre a tabela de configuração e a configuração da interface do roteador, registre todos os comandos necessários para corrigir a configuração do roteador. A conectividade foi restaurada? Por que é útil para um host executar ping em seu próprio endereço? Tarefa 7: Limpar A menos que seja instruído de outra forma por seu instrutor, apague as configurações e recarregue os switches. Desconecte e guarde o cabeamento. Para hosts PC normalmente conectados a outras redes (como a rede local escolar ou a Internet), reconecte o cabeamento apropriado e restaure as configurações TCP/IP. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 5

23 Laboratório 2.5.1: Configuração básica do switch Diagrama de topologia Tabela de endereçamento Dispositivo Interface Endereço IP Máscara de sub-rede Gateway padrão PC1 Placa de rede PC2 Placa de rede S1 VLAN Objetivos de aprendizagem Após concluir este laboratório, você será capaz de: Cabo de rede de acordo com o diagrama de topologia Limpar uma configuração existente em um switch Examinar e verificar a configuração padrão Criar uma configuração de switch básica, inclusive um nome e um endereço IP Configurar senhas para assegurar que o acesso à CLI seja protegido Configurar velocidade da porta do switch e propriedades bidirecionais para uma interface Configurar segurança de porta do switch básica Gerenciar a tabela de endereços MAC Atribuir endereços MAC estáticos Adicionar e mover hosts em um switch Cenário Neste laboratório, você irá examinar e configurar um switch de LAN autônomo. Embora um switch execute funções básicas em sua condição padrão pronta para uso, há vários parâmetros que um administrador de rede deve modificar para assegurar uma LAN segura e otimizada. Este laboratório apresenta os fundamentos da configuração do switch. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 16

24 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.1: Configuração básica do switch Tarefa 1: Cabear, apagar e recarregar o switch Etapa 1: Cabear uma rede. Cabo de rede semelhante ao do diagrama de topologia. Crie uma conexão de console com o switch. Se necessário, consulte o Laboratório sobre como criar uma conexão da console. Você pode utilizar qualquer switch atual em seu laboratório contanto que ele tenha as interfaces exigidas mostradas na topologia. A saída do comando mostrada neste laboratório é de um switch Se você usar outros switches, as saídas do switch e as descrições de interface poderão ser diferentes. Nota: PC2 não é inicialmente conectado ao switch. Ele só é usado na Tarefa 5. Etapa 2: Limpar a configuração no switch. Desmarque a configuração no switch utilizando o procedimento no Apêndice 1. Tarefa 2: Verificar a configuração de switch padrão Etapa 1: Entrar no modo privilegiado. Você pode acessar todos os comandos do switch em modo privilegiado. No entanto, como muitos dos comandos privilegiados configuram parâmetros operacionais, o acesso privilegiado deve ser protegido por senha para impedir o uso sem autorização. Você definirá senhas na Tarefa 3. O conjunto de comandos no modo EXEC privilegiado inclui os comandos contidos no modo EXEC do usuário, bem como o comando configure por meio do qual o acesso aos modos de comando restantes é obtido. Entre no modo EXEC privilegiado, digitando o comando enable. Switch>enable Switch# Observe que o prompt foi alterado na configuração para refletir o modo EXEC privilegiado. Etapa 2: Examinar a configuração do switch atual. Examine o arquivo de configuração de execução atual. Switch#show running-config Quantas interfaces FastEthernet o switch tem? Quantas interfaces Gigabit Ethernet o switch tem? Qual é o intervalo de valores mostrado para as linhas vty? Examine o conteúdo atual da NVRAM: Switch#show startup-config startup-config is not present Por que o switch dá esta resposta? All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 16

25 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.1: Configuração básica do switch Examine as características da VLAN1 de interface virtual: Switch#show interface vlan1 Há um conjunto de endereços IP no switch? Qual é o endereço MAC desta interface de switch virtual? Esta interface está ativada? Agora exiba as propriedades IP da interface: Switch#show ip interface vlan1 Que saída de dados você vê? Etapa 3: Exibir informações do Cisco IOS. Examine as seguintes informações de versão especificadas pelo switch. Switch#show version Qual é a versão de Cisco IOS que o switch está executando? Qual é o nome de arquivo de imagem do sistema? Qual é o endereço MAC base deste switch? Etapa 4: Examinar as interfaces FastEthernet. Examine as propriedades padrão da interface FastEthernet utilizada por PC1. Switch#show interface fastethernet 0/18 A interface está ativada ou desativada? Que evento faria uma interface subir? Qual é o endereço MAC da interface? Qual é a velocidade e a configuração bidirecional da interface? Etapa 5: Examinar informações de VLAN. Examine as configurações VLAN padrão do switch. Switch#show vlan Qual é o nome de VLAN 1? Quais portas estão nesta VLAN? A VLAN 1 está ativa? Qual tipo de VLAN é a VLAN padrão? All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 16

26 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.1: Configuração básica do switch Etapa 6: Examinar a memória flash. Emita um dos comandos a seguir para examinar o conteúdo do diretório da memória flash. Switch#dir flash: ou Switch#show flash Quais arquivos ou diretórios são encontrados? Os arquivos têm uma extensão de arquivo, como.bin, ao final do nome de arquivo. Diretórios não têm uma extensão de arquivo. Para examinar os arquivos em um diretório, emita o seguinte comando utilizando o nome de arquivo exibido na saída do comando anterior: Switch#dir flash:c2960-lanbase-mz see3 A saída do comando deve ser semelhante a: Directory of flash:/c2960-lanbase-mz see3/ 6 drwx 4480 Mar :04:42 +00:00 html 618 -rwx Mar :06:06 +00:00 c2960-lanbase-mz see3.bin 619 -rwx 457 Mar :06:06 +00:00 info bytes total ( bytes free) Qual é o nome do arquivo de imagem de Cisco IOS? Etapa 7: Examinar o arquivo de configuração de inicialização. Para exibir o conteúdo do arquivo de configuração de inicialização, emita o comando show startup-config no modo EXEC privilegiado. Switch#show startup-config startup-config is not present Por que essa mensagem é exibida? Façamos e salvemos uma alteração na configuração do switch. Digite os comandos a seguir: Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S1 S1(config)#exit S1# Para salvar o conteúdo do arquivo de configuração de execução na NVRAM (RAM não volátil), emita o comando copy running-config startup-config. Switch#copy running-config startup-config Destination filename [startup-config]? (enter) Building configuration... [OK] Nota: Este comando é fácil de digitar utilizando-se a abreviação copy run start. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 16

27 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.1: Configuração básica do switch Agora exiba o conteúdo da NVRAM utilizando o comando show startup-config. S1#show startup-config Using 1170 out of bytes version 12.2 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption hostname S1 <saída do comando omitida> A configuração atual foi gravada em NVRAM. Tarefa 3: Criar uma configuração básica de switch Etapa 1: Atribuir um nome ao switch. Na última etapa da tarefa anterior, você configurou o nome do host. Aqui está uma revisão dos comandos usados. S1#configure terminal S1(config)#hostname S1 S1(config)#exit Etapa 2: Definir as senhas de acesso. Entre no modo config-line da console. Defina a senha de login como cisco. Também configure as linhas vty de 0 a 15 usando a senha cisco. S1#configure terminal Enter the configuration commands, one for each line. When you are finished, return to global configuration mode by entering the exit command or pressing Ctrl-Z. S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#exit Por que o comando login é necessário? Etapa 3. Definir as senhas no modo de comando. Defina a senha secreta enable como class. Esta senha protege o acesso no modo EXEC privilegiado. S1(config)#enable secret class All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 16

28 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.1: Configuração básica do switch Etapa 4. Configurar o endereço da Camada 3 do switch. Para gerenciar S1 remotamente no PC1, você precisa atribuir ao switch um endereço IP. Na configuração padrão do switch, seu gerenciamento é controlado por meio da VLAN 1. Porém, uma prática recomendada para a configuração básica do switch é alterar a VLAN de gerenciamento para outra que não seja a VLAN 1. Os motivos para isso são explicados no próximo capítulo. Para fins de gerenciamento, utilizaremos a VLAN 99. A seleção da VLAN 99 é arbitrária e não implica que você deva sempre usar a VLAN 99. Primeiro, você criará a nova VLAN 99 no switch. Em seguida, você definirá o endereço IP do switch como com uma máscara de sub-rede na interface virtual interna VLAN 99. S1(config)#vlan 99 S1(config-vlan)#exit S1(config)#interface vlan99 %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to down S1(config-if)#ip address S1(config-if)#no shutdown S1(config-if)#exit S1(config)# Observe que a interface VLAN 99 está no estado desativado, ainda que você tenha digitado o comando no shutdown. A interface está desativada no momento porque não há nenhuma porta de switch atribuída à VLAN 99. Atribua todas as portas de usuário à VLAN 99. S1(config)#interface range fa0/1-24 S1(config-if-range)#switchport access vlan 99 S1(config-if-range)#exit S1(config)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to up Está além do escopo deste laboratório explorar VLANs na íntegra. Esse assunto será abordado com mais detalhes no próximo capítulo. No entanto, para estabelecer a conectividade entre o host e o switch, as portas utilizadas pelo host devem estar na mesma VLAN do switch. Observe na saída do comando acima que a interface é desativada porque nenhuma das portas está atribuída à VLAN1. Depois de alguns segundos, a VLAN 99 será ativada porque pelo menos uma porta está atribuída à VLAN 99. Etapa 5: Definir o gateway padrão do switch. Como S1 é um switch da Camada 2, ele encaminha decisões com base no cabeçalho da Camada 2. Se várias redes forem conectadas a um switch, você precisará especificar como o switch encaminha os quadros de redes interconectadas, porque o caminho deve ser determinado na Camada 3. Isso é feito especificando-se um endereço de gateway padrão que aponta para um roteador ou um switch de Camada 3. Embora esta atividade não inclua um gateway de IP externo, suponhamos que você acabe precisando conectar a rede local a um roteador para acesso externo. Supondo que a interface LAN do roteador seja , defina o gateway padrão para o switch. S1(config)#ip default-gateway S1(config)#exit All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 6 de 16

29 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.1: Configuração básica do switch Etapa 6: Verificar as configurações das redes locais de gerenciamento. Verifique as configurações da interface na VLAN 99. S1#show interface vlan 99 Vlan99 is up, line protocol is up Hardware is EtherSVI, address is 001b ec1 (bia 001b ec1) Internet address is /24 MTU 1500 bytes, BW Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:06, output 00:03:23, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 4 packets input, 1368 bytes, 0 no buffer Received 0 broadcasts (0 IP multicast) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRCs, 0 frame, 0 overrun, 0 ignored 1 packets output, 64 bytes, 0 underruns 0 output errors, 0 interface resets 0 output buffer failures, 0 buffers swapped out Qual é a largura de banda nesta interface? Quais são os estados de VLAN? VLAN99 está Protocolo de linha está Qual é a estratégia de fila? Etapa 7: Configurar o endereço IP e o gateway padrão para PC1. Defina o endereço IP de PC1 para , com uma máscara de sub-rede de Configure um gateway padrão (Se necessário, consulte o Laboratório para configurar a placa de rede do PC.) Etapa 8: Verificar conectividade. Para verificar se o host e o switch estão configurados corretamente, execute ping no endereço IP do switch ( ) no PC1. O ping obteve sucesso? Do contrário, solucione problemas nas configurações do switch e do host. Observe que isso pode exigir algumas tentativas para que haja êxito dos pings. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 7 de 16

30 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.1: Configuração básica do switch Etapa 9: Definir a velocidade de porta e as configurações bidirecionais para uma interface FastEthernet. Defina as configurações bidirecionais e de velocidade em FastEthernet 0/18. Use o comando end para retornar ao modo EXEC privilegiado quando terminar. S1#configure terminal S1(config)#interface fastethernet 0/18 S1(config-if)#speed 100 S1(config-if)#duplex full S1(config-if)#end %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/18, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/18, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/18, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/18, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to up O protocolo de linha das interfaces FastEthernet 0/18 e VLAN 99 será desativado temporariamente. A autodetecção é padrão na interface Ethernet do switch. Desse modo, ela negocia automaticamente as configurações ideais. Você só deverá definir bidirecional e velocidade manualmente se uma porta precisar funcionar a uma determinada velocidade e em modo bidirecional. Configurar manualmente as portas pode acarretar incompatibilidades duplex, o que pode diminuir significativamente o desempenho. Verifique as novas configurações bidirecionais e de velocidade na interfaces FastEthernet. S1#show interface fastethernet 0/18 FastEthernet0/18 is up, line protocol is up (connected) Hardware is FastEthernet, address is 001b e92 (bia 001b e92) MTU 1500 bytes, BW Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive definido (10 segundos) Full-duplex, 100Mb/s, media type is 10/100BaseTX input flow-control is off, output flow-control is unsupported ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output 00:00:01, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets /sec 5 minute output rate 0 bits/sec, 0 packets/sec 265 packets input, bytes, 0 no buffer Received 265 broadcasts (0 multicast) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 32 multicast, 0 pause input 0 input packets with dribble condition detected 4109 packets output, bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 misturados, 0 colisões tardias, 0 adiados 0 lost carrier, 0 no carrier, 0 PAUSE output 0 output buffer failures, 0 output buffers swapped out All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 8 de 16

31 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.1: Configuração básica do switch Etapa 10: Salvar a configuração. Você concluiu a configuração básica do switch. Agora faça o backup do arquivo de configuração de execução na NVRAM para assegurar que as alterações feitas não sejam perdidas caso o sistema seja reinicializado ou desligado. S1#copy running-config startup-config Destination filename [startup-config]?[enter] Building configuration... [OK] S1# Etapa 11: Examinar o arquivo de configuração de inicialização. Para ver a configuração armazenada na NVRAM, emita o comando show startup-config no modo EXEC privilegiado. S1#show startup-config Todas as alterações inseridas foram registradas no arquivo? Tarefa 4: Gerenciando a tabela de endereços MAC Etapa 1: Registrar os endereços MAC dos hosts. Determine e registre os endereços de Camada 2 (física) das placas de interface de rede do PC utilizando os seguintes comandos: Start > Run > cmd > ipconfig /all PC1: PC2: Etapa 2: Determinar os endereços MAC que o switch aprendeu. Visualize os endereços MAC usando o comando show mac-address-table no modo EXEC privilegiado. S1#show mac-address-table Quantos endereços dinâmicos há? Quantos endereços MAC há no total? O endereço MAC dinâmico corresponde ao endereço MAC do PC1? Etapa 3: Listar as opções de show mac-address-table. S1#show mac-address-table? Quantas opções há para o comando show mac-address-table? Mostre apenas os endereços MAC da tabela aprendidos dinamicamente. S1#show mac-address-table address dynamic Quantos endereços dinâmicos há? Exibe a entrada do endereço MAC do PC1. S1#show mac-address-table address <PC1 MAC aqui> All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 9 de 16

32 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.1: Configuração básica do switch Etapa 4: Limpar a tabela de endereços MAC. Para remover os endereços MAC existentes, utilize o comando clear mac-address-table no modo EXEC privilegiado. S1#clear mac-address-table dynamic Etapa 5: Verificar os resultados. Verificar se a tabela de endereços MAC foi desmarcada. S1#show mac-address-table Quantos endereços MAC estáticos há? Quantos endereços dinâmicos há? Etapa 6: Examinar a tabela MAC novamente. É mais provável que um aplicativo em execução no PC1 já tenha enviado um quadro pela placa de rede para S1. Observe a tabela de endereços MAC novamente no modo EXEC privilegiado para ver se S1 reaprendeu o endereço MAC do PC1. S1#show mac-address-table Quantos endereços dinâmicos há? Por que houve essa alteração em relação à última exibição? Se S1 ainda não tiver reaprendido o endereço MAC do PC1, execute ping no endereço IP da VLAN 99 do switch no PC1 e repita a Etapa 6. Etapa 7: Definir um endereço MAC estático. Para especificar as portas às quais um host pode se conectar, uma opção é criar um mapeamento estático do endereço MAC do host para uma porta. Defina um endereço MAC estático na interface FastEthernet 0/18 utilizando o endereço que foi gravado para PC1 na Etapa 1 desta tarefa. O endereço MAC 00e é utilizado apenas como um exemplo. Você deve utilizar o endereço MAC do PC1, diferente do informado aqui como um exemplo. S1(config)#mac-address-table static 00e vlan 99 interface fastethernet 0/18 Etapa 8: Verificar os resultados. Verificar as entradas da tabela de endereços MAC. S1#show mac-address-table Quantos endereços MAC há no total? Quantos endereços estáticos há? All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 10 de 16

33 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.1: Configuração básica do switch Etapa 10: Remover a entrada MAC estática. Para concluir a próxima tarefa, será necessário remover a entrada da tabela de endereços MAC estáticos. Entre no modo de configuração e remova o comando, colocando um no na frente da cadeia de caracteres do comando. Nota: O endereço MAC 00e é utilizado apenas no exemplo. Utilize o endereço MAC do PC1. S1(config)#no mac-address-table static 00e vlan 99 interface fastethernet 0/18 Etapa 10: Verificar os resultados. Verificar se o endereço MAC estático foi limpo. S1#show mac-address-table Quantos endereços MAC estáticos há no total? Tarefa 5 Configurando a segurança da porta Etapa 1: Configurar um segundo host. Um segundo host é necessário para esta tarefa. Defina o endereço IP de PC2 para , com uma máscara de sub-rede e um gateway padrão Não conecte ainda este PC ao switch. Etapa 2: Verificar conectividade. Verificar se o PC1 e o switch ainda estão configurados corretamente executando ping para o endereço IP 99 da VLAN do switch do host. Os pings obtiveram sucesso? Se a resposta for não, solucione problemas no host e nas configurações do switch. Etapa 3: Copiar os endereços MAC de host. Anote os endereços MAC da Tarefa 4, Etapa 1. PC1 PC2 Etapa 4: Determinar quais endereços MAC o switch aprendeu. Visualize os endereços MAC aprendidos usando o comando show mac-address-table no modo EXEC privilegiado. S1#show mac-address-table Quantos endereços dinâmicos há? A entrada de endereço MAC corresponde ao endereço MAC do PC1? All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 11 de 16

34 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.1: Configuração básica do switch Etapa 5: Listar as opções de segurança da porta. Explore as opções para definir a segurança da porta na interface FastEthernet 0/18. S1# configure terminal S1(config)#interface fastethernet 0/18 S1(config-if)#switchport port-security? aging Port-security aging commands mac-address Secure mac address maximum Max secure addresses violation Security violation mode <cr> S1(config-if)#switchport port-security Etapa 6: Configurar a segurança de porta em uma porta de acesso. Configure a porta do switch FastEthernet 0/18 para aceitar dois dispositivos, para aprender os endereços MAC desses dispositivos dinamicamente e para bloquear o tráfego de hosts inválidos em caso de uma violação. S1(config-if)#switchport mode access S1(config-if)#switchport port-security S1(config-if)#switchport port-security maximum 2 S1(config-if)#switchport port-security mac-address sticky S1(config-if)#switchport port-security violation protect S1(config-if)#end Etapa 7: Verificar os resultados. Mostre as configurações de segurança de porta. S1#show port-security Quantos endereços seguros são permitidos na FastEthernet 0/18? Qual é a ação de segurança para esta porta? Etapa 8: Examinar o arquivo de configuração de execução. S1#show running-config Há instruções listadas que refletem diretamente a implementação de segurança da configuração em execução? Etapa 9: Modifique as configurações de segurança de porta em uma porta. Na interface FastEthernet 0/18, altere a contagem de endereços MAC máxima da segurança de porta para 1 e a desative em caso de uma violação. S1(config-if)#switchport port-security maximum 1 S1(config-if)#switchport port-security violation shutdown All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 12 de 16

35 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.1: Configuração básica do switch Etapa 10: Verificar os resultados. Mostre as configurações de segurança de porta. S1#show port-security As configurações de segurança da porta foram alteradas para refletir as modificações na Etapa 9? Execute ping no endereço VLAN 99 do switch de PC1 para verificar a conectividade e atualizar a tabela de endereços MAC. Agora você deve ver o endereço MAC do PC1 preso à configuração de execução. S1#show run Building configuration... <saída do comando omitida> interface FastEthernet0/18 switchport access vlan 99 switchport mode access switchport port-security switchport port-security mac-address sticky switchport port-security mac-address sticky 00e speed 100 duplex full <saída do comando omitida> Etapa 11: Introduzir um host invasor. Desconecte PC1 e conecte PC2 à porta FastEthernet 0/18. Execute ping no endereço da VLAN no novo host. Aguarde a luz do link âmbar ficar verde. Quando ficar verde, ela deverá ser desligada imediatamente. Registre eventuais observações: Etapa 12: Mostrar informações de configuração da porta. Para ver as informações de configuração apenas da porta FastEthernet 0/18, emita o seguinte comando no modo EXEC privilegiado: S1#show interface fastethernet 0/18 Qual é o estado desta interface? FastEthernet0/18 Protocolo de linha está All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 13 de 16

36 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.1: Configuração básica do switch Etapa 13: Reativar a porta. Se ocorrer uma violação à segurança e a porta for desativada, você poderá utilizar o comando no shutdown para reativá-la. No entanto, como o host invasor está conectado a FastEthernet 0/18, nenhum tráfego do host desabilita a porta. Reconecte PC1 a FastEthernet 0/18 e digite os seguintes comandos no switch para reativá-lo: S1# configure terminal S1(config)#interface fastethernet 0/18 S1(config-if)# no shutdown S1(config-if)#exit Nota: Algumas versões do IOS talvez exijam um comando shutdown manual antes da digitação do comando no shutdown. Etapa 14: Limpeza A menos quando indicado o contrário, limpe a configuração nos switches, desligue a energia do computador de host e dos switches e remova e guarde os cabos. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 14 de 16

37 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.1: Configuração básica do switch Anexo 1 Apagando e recarregando o switch Para a maioria dos laboratórios no Exploration 3, é necessário começar com um switch não configurado. Usar um switch com uma configuração existente pode produzir resultados imprevisíveis. Estas instruções mostram como você prepara o switch antes de iniciar o laboratório. Essas instruções se destinam ao switch 2960, mas o procedimento para os switches 2900 e 2950 é o mesmo. Etapa 1: Entrar no modo EXEC privilegiado, digitando o comando enable. Se uma senha for solicitada, digite class. Se ela não funcionar, pergunte-a ao instrutor. Switch>enable Etapa 2: Remover o arquivo de informações do banco de dados VLAN. Switch#delete flash:vlan.dat Delete filename [vlan.dat]?[enter] Delete flash:vlan.dat? [confirm] [Enter] Se não houver nenhum arquivo de VLAN, esta mensagem será exibida: %Error deleting flash:vlan.dat (No such file or directory) Etapa 3: Remover o arquivo de configuração de inicialização do switch da NVRAM. Switch#erase startup-config O prompt da linha de resposta será: Erasing the nvram filesystem will remove all files Continue? [confirm] Press Enter to confirm. A resposta deve ser: Erase of nvram: complete Etapa 4: Verificar se as informações de VLAN foram excluídas. Verifique se a configuração de VLAN foi excluída na Etapa 2 utilizando o comando show vlan. Se as informações de VLAN foram excluídas com êxito na Etapa 2, vá até a Etapa 5 e reinicie o switch usando o comando reload. Se ainda houver informações de configuração da VLAN anterior (que não seja a VLAN 1 de gerenciamento padrão), você deverá desligar e ligar o switch (reinicialização de hardware), e não emitir o comando reload. Para desligar e ligar o switch, remova o cabo de alimentação da parte traseira do switch ou desconecte e reconecte-o. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 15 de 16

38 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.1: Configuração básica do switch Etapa 5: Reiniciar o software. Nota: Esta etapa é necessária caso o switch tenha sido reiniciado utilizando-se o método de desligar e ligar. No prompt no modo EXEC privilegiado, digite o comando reload. Switch(config)#reload O prompt da linha de resposta será: System configuration has been modified. Save? [yes/no]: Digite n e pressione Enter. O prompt da linha de resposta será: Proceed with reload? [confirm] [Enter] A primeira linha da resposta será: Reload requested by console. Depois que o switch for recarregado, o prompt da linha será: Would you like to enter the initial configuration dialog? [yes/no]: Digite n e pressione Enter. O prompt da linha de resposta será: Press RETURN to get started [Enter] All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 16 de 16

39 Laboratório 2.5.2: Gerenciando o sistema operacional do switch e os arquivos de configuração Diagrama de topologia Tabela de endereçamento Dispositivo Nome do host Interface Endereço IP Máscara de sub-rede Gateway padrão PC1 Host-A Placa de rede S1 ALSwitch VLAN Objetivos de aprendizagem Após concluir este laboratório, você será capaz de: Cenário Criar e salvar uma configuração básica de switch Configurar um servidor TFTP na rede Fazer o backup do software Cisco IOS do switch para um servidor TFTP e, em seguida, restaurá-lo Fazer o backup da configuração do switch para um servidor TFTP Configurar um switch para carregar uma configuração de um servidor TFTP Atualizar o software Cisco IOS de um servidor TFTP Recuperar a senha de um switch 2960 (série 2900) Neste laboratório, você irá examinar e configurar um switch de LAN autônomo. Embora um switch execute funções básicas em sua condição padrão pronta para uso, há vários parâmetros que um administrador de rede deve modificar para assegurar uma LAN segura e otimizada. Este laboratório apresenta os fundamentos da configuração do switch. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 11

40 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.2: Gerenciando o sistema operacional do switch e os arquivos de configuração Tarefa 1: Cabear e inicializar a rede Etapa 1: Cabear uma rede. Cabo de rede semelhante ao do diagrama de topologia. Crie uma conexão de console com o switch. Se necessário, consulte o Laboratório A saída mostrada neste laboratório é de um switch Se você usar outros switches, as saídas do switch e as descrições de interface poderão ser diferentes. Etapa 2: Limpar a configuração no switch. Configure uma conexão da console com o switch e apague a configuração existente. Se necessário, consulte o Laboratório 2.5.1, Apêndice 1. Etapa 3: Criar uma configuração básica. Utilize os comandos a seguir para configurar um nome de host, senhas de acesso à linha e a senha secreta de habilitação. Switch#configure terminal Switch(config)#hostname ALSwitch ALSwitch(config)#line con 0 ALSwitch(config-line)#password cisco ALSwitch(config-line)#login ALSwitch(config-line)#line vty 0 15 ALSwitch(config-line)#password cisco ALSwitch(config-line)#login ALSwitch(config-line)#exit Crie a VLAN 99 e atribua portas de usuário a essa VLAN utilizando os comandos mostrados abaixo. Retorne ao modo EXEC privilegiado quando terminar. ALSwitch(config)#vlan 99 ALSwitch(config-vlan)#name user ALSwitch(config-vlan)#exit ALSwitch(config)#interface vlan 99 ALSwitch(config-if)#ip address ALSwitch(config-if)#exit ALSwitch(config)#interface fa0/18 ALSwitch(config-if)#switchport access vlan 99 ALSwitch(config-if)#end ALSwitch# Etapa 4: Configurar o host conectado ao switch. Configure o host para usar o endereço IP, a máscara e o gateway padrão identificado na tabela de endereçamento no início do laboratório. Este host age como servidor TFTP neste laboratório. Etapa 5: Verificar conectividade. Para verificar se o host e o switch estão configurados corretamente, execute ping no endereço IP configurado para a VLAN 99 no host. O ping obteve sucesso? Se a resposta for não, solucione problemas no host e nas configurações do switch. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 11

41 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.2: Gerenciando o sistema operacional do switch e os arquivos de configuração Tarefa 2: Iniciando e configurando o servidor TFTP Etapa 1: Iniciar e configurar o servidor TFTP. O servidor TFTP mostrado neste laboratório é o servidor SolarWinds, disponível em Se esse URL estiver desatualizado, utilize o seu mecanismo de pesquisa favorito e procure solar winds free tftp download. Talvez ele não seja semelhante ao utilizado neste laboratório. Peça ao instrutor instruções operacionais sobre o servidor TFTP utilizado em lugar do servidor TFTP Solar Winds. Inicie o servidor no host: Start > All Programs > SolarWinds 2003 Standard Edition > TFTP Server. O servidor deve ser inicializado e adquirir o endereço IP na interface Ethernet e utilize o diretório C:\TFTP-Root por padrão. Quando o servidor TFTP estiver em execução e mostrar a configuração de endereço na estação de trabalho, copie o arquivo do Cisco IOS do switch para o servidor TFTP. Etapa 2: Verificar conectividade com o servidor TFTP. Verificar se o servidor TFTP está em execução e se pode receber ping do switch. Qual é o endereço IP do servidor TFTP? ALSwitch#ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds: Success rate is 100 percent (5/5), round-trip min/avg/max = 1/202/1006 ms ALSwitch# All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 11

42 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.2: Gerenciando o sistema operacional do switch e os arquivos de configuração Tarefa 3: Salvar o arquivo do Cisco IOS em um servidor TFTP Etapa 1: Identificar o nome de arquivo do Cisco IOS. Determine o nome exato do arquivo de imagem que será salvo. Na sessão da console, digite show flash. ALSwitch#show flash Directory of flash:/ 2 -rwx 556 Mar :46:45 +00:00 vlan.dat 5 drwx 192 Mar :04:53 +00:00 c2960-lanbasemz fx bytes total ( bytes free) Nota: Se o arquivo estiver em um subdiretório, como é o caso na saída do comando mostrada acima, você não poderá ver o nome de arquivo inicialmente. Para ver o nome de arquivo do Cisco IOS, use o comando cd para alterar o diretório funcional do switch para o diretório do Cisco IOS: ALSwitch#cd flash:/c2960-lanbase-mz fx ALSwitch#show flash Directory of flash:/c2960-lanbase-mz fx/ 6 drwx 4160 Mar :03:36 +00:00 html 368 -rwx Mar :04:53 +00:00 c2960-lanbasemz fx.bin 369 -rwx 429 Mar :04:53 +00:00 info bytes total ( bytes free) Qual é o nome e o tamanho da imagem do Cisco IOS armazenada na memória flash? Quais atributos podem ser identificados pelos códigos no nome de arquivo do Cisco IOS? No modo EXEC privilegiado, digite o comando copy flash tftp. Nos prompts, digite primeiro o nome do arquivo de imagem do Cisco IOS e, em seguida, o endereço IP do servidor TFTP. Não se esqueça de incluir o caminho completo, caso o arquivo esteja em um subdiretório. ALSwitch#copy flash tftp Source filename []?c2960-lanbase-mz fx/c2960-lanbase-mz fx.bin Address or name of remote host []? Destination filename [c2960-lanbase-mz fx.bin]? [enter] <saída do comando omitida> bytes copied in secs ( bytes/sec) ALSwitch# All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 11

43 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.2: Gerenciando o sistema operacional do switch e os arquivos de configuração Etapa 2: Verificar a transferência para o servidor TFTP. Verificar a transferência para o servidor TFTP verificando o arquivo de log. No servidor TFTP SolarWinds, a transferência pode ser verificada na janela de comandos, como mostrado na seguinte figura: Verifique se o tamanho da imagem na memória flash está no diretório raiz do servidor. O caminho do servidor raiz é mostrado na janela do comando do servidor: C:\TFTP-root. Localize esse diretório no servidor, utilizando o File Manager, e procure a listagem detalhada do arquivo. O tamanho do arquivo no comando show flash deve ser o mesmo do arquivo armazenado no servidor TFTP. Se os tamanhos de arquivo não forem idênticos em termos de tamanho, pergunte ao seu instrutor. Tarefa 4: Restaurar o arquivo do Cisco IOS no switch em um servidor TFTP Etapa 1: Verificar conectividade. Verificar se o servidor TFTP está em execução e executar ping para o endereço IP do servidor TFTP do switch. Qual é o endereço IP do servidor TFTP? ALSwitch#ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds: Success rate is 100 percent (5/5), round-trip min/avg/max = 1/202/1006 ms ALSwitch# Se houver falha no ping, solucione problemas no switch e nas configurações do servidor. Etapa 2: Identificar o nome de arquivo do Cisco IOS no servidor e todo o nome do caminho de destino do switch. Qual é o nome do arquivo no diretório raiz do servidor TFTP que será copiado para o switch? All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 11

44 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.2: Gerenciando o sistema operacional do switch e os arquivos de configuração Qual é o nome do caminho de destino do arquivo do Cisco IOS no switch? Qual é o endereço IP do servidor TFTP? Etapa 3: Carregar o software Cisco IOS do servidor para o switch. Nota: É importante que esse processo não seja interrompido. No modo EXEC privilegiado, copie o arquivo do servidor TFTP para a memória flash. ALSwitch#copy tftp flash Address or name of remote host []? Source filename []? c2960-lanbase-mz fx.bin Destination filename [c2960-lanbase-mz fx.bin]? c2960-lanbasemz f X/c2960-lanbase-mz FX.bin %Warning:There is a file already existing with this name Do you want to over write? [confirm] [enter] Accessing tftp:// /c2960-lanbase-mz fx.bin... Loading c2960-lanbase-mz fx.bin from (via Vlan1): <saída do comando omitida> [OK bytes] bytes copied in secs ( bytes/sec) ALSwitch# A tela de saída do comando do servidor deve ser semelhante à seguinte: - O tamanho do arquivo carregado é igual ao do arquivo salvo no diretório raiz TFTP? All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 6 de 11

45 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.2: Gerenciando o sistema operacional do switch e os arquivos de configuração Etapa 4: Testar a imagem restaurada do Cisco IOS. Verificar se a imagem do switch está correta. Para isso, recarregue o switch e observe o processo de inicialização para confirmar se não há nenhum erro na memória flash. Se não houver nenhum, o software Cisco IOS no switch deverá ser ter sido iniciado corretamente. Para verificar ainda mais a imagem do Cisco IOS na memória flash, emita o comando show version, que mostrará a saída do comando semelhante à seguinte: System image file is "flash:c2960-lanbase-mz fx/c2960-lanbase-mz fx.bin" Tarefa 5: Fazer backup e restaurar um arquivo de configuração de um servidor TFTP Etapa 1: Copiar o arquivo de configuração de inicialização para o servidor TFTP. Verificar se o servidor TFTP está em execução e se pode receber ping do switch. Qual é o endereço IP do servidor TFTP? No modo EXEC privilegiado, digite o comando copy running-config startup-config para verificar se o arquivo de configuração de execução foi salvo no arquivo de configuração de inicialização. ALSwitch#copy running-config startup-config Destination Filename [startup-config]?[enter] Building configuration... [OK] Faça backup do arquivo de configuração salvo no servidor TFTP com o comando copy startup-config tftp. No prompt, digite o endereço IP do servidor TFTP: AlSwitch#copy startup-config tftp Address or name of remote host []? Destination filename [alswitch-confg]? [enter] 1452 bytes copied in secs (3263 bytes/sec)# Etapa 2: Verificar a transferência para o servidor TFTP. Verificar a transferência para o servidor TFTP inspecionando a janela de comando no servidor TFTP. A saída de dados deve ter a seguinte aparência: Received alswitch-confg from ( ), 1452 bytes Verificar se o arquivo alswitch-confg está no diretório C:\TFTP-root do servidor TFTP. Etapa 3: Restaurar o arquivo de configuração de inicialização no servidor TFTP. Para restaurar o arquivo de configuração de inicialização, o arquivo de configuração de inicialização existente deve ser apagado e o switch, recarregado. AlSwitch#erase nvram Erasing the nvram filesystem will remove all configuration files Continue? [confirm] [OK] Erase of nvram: complete AlSwitch# AlSwitch#reload Proceed with reload? [confirm] [enter] All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 7 de 11

46 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.2: Gerenciando o sistema operacional do switch e os arquivos de configuração Quando o switch tiver sido recarregado, você deverá restabelecer a conectividade entre o switch e o servidor TFTP para que a configuração possa ser restaurada. Para isso, configure a VLAN 99 com o endereço IP correto e atribua a porta FastEthernet 0/18 à VLAN 99. Quando você tiver concluído, volte ao modo EXEC privilegiado. Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface vlan 99 Switch(config-if)#ip address Switch(config-if)#exit Switch(config)#interface fastethernet 0/18 Switch(config-if)#switchport access vlan 99 Switch(config-if)#end Switch# Depois que a VLAN 99 for ativada, verifique a conectividade, executando ping no servidor pelo switch. Switch#ping Se o ping não tiver êxito, solucione problemas no switch e na configuração do servidor. Restaure a configuração do servidor TFTP com o comando copy startup-config tftp. Nota: É importante que esse processo não seja interrompido. Switch#copy tftp startup-config Address or name of remote host []? Source filename []? alswitch-confg Destination filename [startup-config]? [enter] Accessing tftp:// /alswitch-confg... Loading alswitch-confg from (via Vlan99): [OK bytes] 1452 bytes copied in secs (160 bytes/sec) Switch# 00:21:37: %SYS-5-CONFIG_NV_I: Nonvolatile storage configured from tftp:// /alswitch-confg by console Switch# A operação obteve sucesso? Etapa 4: Verificar o arquivo restaurado de configuração de inicialização. No modo EXEC privilegiado, recarregue o switch novamente. Quando a recarga estiver completa, o switch deve mostrar o prompt ALSwitch. Digite o comando show startup-config para verificar se a configuração restaurada está completa, inclusive as senhas secretas de acesso à linha e de habilitação. Tarefa 6: Atualizar o software Cisco IOS do switch Nota: Para este laboratório, é necessário que a combinação de uma imagem do Cisco IOS com o arquivo (tar) de arquivamento HTML seja colocada no diretório de servidor TFTP padrão pelo instrutor ou pelo aluno. Este arquivo deve ser baixado pelo instrutor da central on-line de software Cisco Connection. Neste laboratório, o arquivo c2960-lanbase-mz fx.tar é mencionado apenas para fins informativos. A origem do nome do arquivo é a mesma da imagem atual. No entanto, tendo em vista a finalidade do laboratório, suponhamos que ele seja uma atualização. O release da atualização do software IOS Cisco inclui a imagem binária e novos arquivos HTML para oferecer suporte a alterações na interface da Web. Para este laboratório, também é necessário que haja uma cópia do arquivo de configuração atual salva como um backup. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 8 de 11

47 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.2: Gerenciando o sistema operacional do switch e os arquivos de configuração Etapa 1: Determinar a sequência de inicialização atual para o switch. Utilize o comando show boot para exibir as configurações das variáveis de ambiente da inicialização. ALSwitch#show boot BOOT path-list : flash:c2960-lanbase-mz fx/c2960-lanbase-mz fx.bin Config file : flash:/config.text Private Config file : flash:/private-config.text Enable Break : no Manual Boot : no HELPER path-list : Auto upgrade : yes NVRAM/Config file buffer size: ALSwitch# Determine se há memória suficiente para manter vários arquivos de imagem: ALSwitch#sh flash Diretório de flash:/ 2 -rwx 616 1º de março de :39:02 +00:00 vlan.dat 4 -rwx 5 1º de março de :14:07 +00:00 privateconfig.text 5 drwx 192 1º de março de :04:53 +00:00 c2960- lanbase-mz fx 370 -rwx º de março de :14:07 +00:00 config.text bytes total ( bytes free) ALSwitch# Observe que, nessa plataforma, como somente cerca de 6 MB está em uso e aproximadamente 26,5 MB estão livres, há muita memória para várias imagens. Se houver espaço insuficiente para várias imagens, você deverá substituir a imagem existente pela nova; portanto, verifique se há backup do arquivo do Cisco IOS existente no servidor TFTP antes de começar a atualização. Etapa 2: Preparar-se para a nova imagem. Se o switch tiver memória livre o suficiente conforme mostrado na última etapa, utilize o comando rename para renomear o arquivo do Cisco IOS existente para o mesmo nome com a extensão.old: ALSwitch#rename flash:/c2960-lanbase-mz fx/c2960-lanbase-mz fx.bin flash:/c2960-lanbase-mz fx/c2960-lanbase-mz fx.old Verifique se houve êxito no restante: ALSwitch#dir flash:/c2960-lanbase-mz fx/ Directory of flash:/c2960-lanbase-mz fx/ 6 drwx 4160 Mar :03:36 +00:00 html 368 -rwx Mar :26:51 +00:00 c2960-lanbasemz fx.old 369 -rwx 429 Mar :04:53 +00:00 info bytes total ( bytes free) All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 9 de 11

48 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.2: Gerenciando o sistema operacional do switch e os arquivos de configuração Utilize o comando delete para remover arquivos HTML existentes. Incluir um * no comando em lugar de um nome de arquivo específico exclui todos os arquivos no diretório. ALSwitch#delete flash:/c2960-lanbase-mz fx/html/* Etapa 3: Extrair a nova imagem do Cisco IOS e os arquivos HTML na memória flash. Insira o seguinte para colocar a nova imagem do Cisco IOS e os arquivos HTML no diretório de destino da memória flash: ALSwitch#archive tar /x tftp:// /c2960-lanbase-mz fx.tar flash:/c2960-lanbase-mz fx Etapa 4: Associar o novo arquivo de inicialização. Digite o comando boot com o nome do arquivo da nova imagem no prompt do modo de configuração global. Quando você terminar, retorne ao modo EXEC privilegiado e salve a configuração. ALSwitch(config)#boot system flash:/c2960-lanbase-mz fx/c2960- lanbase-mz fx.bin ALSwitch(config)# end ALSwitch#copy running-config startup-config Etapa 5: Reiniciar o switch. Reinicie o switch usando o comando reload para ver se o novo software Cisco IOS foi carregado. Use o comando show version para visualizar o nome do arquivo Cisco IOS. Qual era o nome do arquivo Cisco IOS a partir do qual foi inicializado o switch? Esse era o nome de arquivo apropriado? Se o nome de arquivo do Cisco IOS estiver correto agora, remova o arquivo de backup da memória flash utilizando este comando no modo EXEC privilegiado: ALSwitch(config)#delete flash:/c2960-lanbase-mz fx/c2960-lanbasemz fx.old Tarefa 7: Recuperar senhas no Catalyst 2960 Etapa 1: Redefinir a senha da console. Peça para um colega de sala alterar as senhas da console e vty no switch. Salve as alterações no arquivo startup-config e recarregue o switch. Agora, sem saber as senhas, tente obter acesso ao switch. Etapa 2: Recuperar acesso ao switch Verifique se há um PC conectado à porta da console e se há uma janela HyperTerminal aberta. Desligue o switch. Ligue-o novamente mantendo o botão MODE pressionado na parte frontal do switch enquanto o switch estiver ligado. Solte o botão MODE depois que o LED SYST parar de piscar e permanecer aceso. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 10 de 11

49 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.2: Gerenciando o sistema operacional do switch e os arquivos de configuração A saída de dados a seguir deverá ser exibida: The system has been interrupted prior to initializing the flash filesystem. The following commands will initialize the flash filesystem, and finish loading the operating system software: flash_init load_helper boot Para inicializar o sistema de arquivos e concluir o carregamento do sistema operacional, digite os seguintes comandos: switch:flash_init switch:load_helper switch:dir flash: Nota: Não se esqueça de digitar o ponto-e-vírgula (:) depois de flash no comando dir flash:. Digite rename flash:config.text flash:config.old para renomear o arquivo de configuração. Este arquivo contém a definição de senha. Etapa 3: Reiniciar o sistema. Digite o comando boot para inicializar o sistema. Digite n quando solicitado para manter a caixa de diálogo de configuração aberta e y quando você quiser encerrar a instalação automática. Para renomear o arquivo de configuração com o nome original, digite o comando rename flash:config.old flash:config.text no prompt do modo EXEC privilegiado. Switch# rename flash:config.old flash:config.text Destination filename [config.text]? [enter] Copie o arquivo de configuração para a memória: Switch#copy flash:config.text system:running-config Destination filename [running-config][enter] O arquivo de configuração agora está recarregado. Altere as senhas desconhecidas anteriores da seguinte forma: ALSwitch#configure terminal ALSwitch(config)#no enable secret ALSwitch(config)#enable secret class ALSwitch(config)#line console 0 ALSwitch(config-line)#password cisco ALSwitch(config-line)#exit ALSwitch(config)#line vty 0 15 ALSwitch(config-line)#password cisco ALSwitch(config-line)#end ALSwitch#copy running-config startup-config Destination filename [startup-config]?[enter] Building configuration... [OK] ALSwitch# Encerre a conexão da console e a restabeleça para verificar se as novas senhas foram configuradas. Do contrário, repita o procedimento. Após a conclusão das etapas, faça logoff digitando exit e desative todos os dispositivos. Em seguida, remova e armazene os cabos e o adaptador. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 11 de 11

50 Laboratório 2.5.3: Gerenciando o sistema operacional do switch e os arquivos de configuração - Desafio Diagrama de topologia Tabela de endereçamento Dispositivo Nome do host Interface Endereço IP Máscara de sub-rede Padrão Gateway PC1 Host-A Placa de rede S1 ALSwitch VLAN Objetivos de aprendizagem Após concluir este laboratório, você será capaz de: Criar e salvar uma configuração básica de switch Configurar um servidor TFTP na rede Fazer o backup do software Cisco IOS do switch para um servidor TFTP e, em seguida, restaurá-lo Fazer o backup da configuração do switch para um servidor TFTP Configurar um switch para carregar uma configuração de um servidor TFTP Atualizar o software Cisco IOS de um servidor TFTP Recuperar a senha de um switch Cisco 2960 (série 2900) All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 13

51 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório Gerenciando sistema operacional do switch e arquivos de configuração - Desafio Cenário Neste laboratório, você irá explorar os procedimentos de gerenciamento e de recuperação de senha em um switch Cisco Catalyst. Tarefa 1: Cabear e inicializar a rede Etapa 1: Cabear uma rede. Cabear a rede semelhante ao do diagrama de topologia. Em seguida, crie uma conexão de console com o switch. Se necessário, consulte o Laboratório A saída mostrada neste laboratório é de um switch Se você usar outros switches, as saídas do switch e as descrições de interface poderão ser diferentes. Etapa 2: Limpar a configuração no switch. Estabeleça uma conexão de console com o switch. Apague a configuração no switch. Etapa 3: Criar uma configuração básica. Configure o switch com o nome de host e as senhas de acesso a seguir. Em seguida, habilite as senhas de enable no switch. Nome do host Senha da Console Senha Telnet Senha de enable ALSwitch cisco cisco classe Crie uma VLAN 99. Atribua o endereço IP a essa interface. Atribua a porta FastEthernet 0/18 a essa VLAN. Etapa 4: Configurar o host conectado ao switch. Configure o host para usar o endereço IP, a máscara e o gateway padrão identificado na Tabela de endereçamento. Este host age como servidor TFTP neste laboratório. Etapa 5: Verificar conectividade. Para verificar se o host e o switch estão configurados corretamente, execute ping no endereço IP do switch no host. O ping obteve sucesso? Se a resposta for não, solucione problemas no host e nas configurações do switch. Tarefa 2: Iniciando e configurando o servidor TFTP Etapa 1: Iniciar e configurar o servidor TFTP. O servidor TFTP usado no desenvolvimento deste laboratório é o servidor SolarWinds, disponível em Os laboratórios na sala de aula talvez estejam usando um servidor TFTP diferente. Em caso afirmativo, peça ao instrutor as instruções operacionais do servidor TFTP em uso. Inicie o servidor no host usando o menu Iniciar: Start > All Programs > SolarWinds 2003 Standard Edition > TFTP Server. O servidor deve ser inicializado e adquirir o endereço IP na interface Ethernet. O servidor utiliza o diretório C:\TFTP-Root por padrão. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 13

52 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório Gerenciando sistema operacional do switch e arquivos de configuração - Desafio Etapa 2: Verificar conectividade com o servidor TFTP. Verificar se o servidor TFTP está em execução e se pode receber ping do switch. Tarefa 3: Salvar o arquivo do Cisco IOS no servidor TFTP Etapa 1: Identificar o nome de arquivo do Cisco IOS. Determine o nome exato do arquivo de imagem que será salvo. Observe que, se o arquivo estiver em um subdiretório, você não poderá ver o nome de arquivo inicialmente. Para ver o nome de arquivo do Cisco IOS, primeiro altere o diretório funcional do switch para o diretório do Cisco IOS. Examine a saída do comando no switch e responda as perguntas a seguir. Qual é o nome e o tamanho da imagem do Cisco IOS armazenada na memória flash? Quais atributos podem ser identificados pelos códigos no nome do arquivo do Cisco IOS? Etapa 2: No modo EXEC privilegiado, copiar o arquivo da imagem para o servidor TFTP. Etapa 3: Verificar a transferência para o servidor TFTP. Verificar a transferência para o servidor TFTP verificando o arquivo de log. Com o servidor TFTP SolarWinds, você pode verificar a transferência na janela do comando ou no arquivo de log do servidor em: C:\Program Files\SolarWinds\2003 Standard Edition\TFTP-Server.log. Verifique se o tamanho da imagem na memória flash está no diretório raiz do servidor. O caminho do servidor raiz é mostrado na janela do comando do servidor: C:\TFTP-root Use o File Manager para localizar esse diretório no servidor e procurar a listagem detalhada do arquivo. O tamanho do arquivo exibido pelo comando show flash deve ser o mesmo do arquivo armazenado no servidor TFTP. Se os tamanhos de arquivo não forem idênticos em termos de tamanho, pergunte ao seu instrutor. Tarefa 4: Restaurar o arquivo do Cisco IOS no switch em um servidor TFTP Etapa 1: Verificar conectividade. Verificar se o servidor TFTP está em execução e executar ping para o endereço IP do servidor TFTP do switch. Se houver falha no ping, solucione problemas no switch e nas configurações do servidor. Etapa 2: Identificar o nome de arquivo do Cisco IOS no servidor e todo o nome do caminho de destino do switch. Qual é o nome do arquivo no diretório raiz do servidor TFTP que será copiado para o switch? Qual é o nome do caminho de destino do arquivo do IOS no switch? All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 13

53 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório Gerenciando sistema operacional do switch e arquivos de configuração - Desafio Qual é o endereço IP do servidor TFTP? Etapa 3: Carregar o software Cisco IOS do servidor para o switch. Nota: É importante que esse processo não seja interrompido. No modo EXEC privilegiado, copie o arquivo do servidor TFTP para a memória flash. O tamanho do arquivo carregado é igual ao do arquivo salvo no diretório raiz TFTP? Etapa 4: Testar a imagem restaurada do Cisco IOS. Verificar se a imagem do switch está correta. Para isso, recarregue a imagem do switch e observe o processo de inicialização. Confirme se não há nenhum erro na memória flash. Se não houver nenhum erro, o software Cisco IOS no switch deverá ser ter sido iniciado corretamente. Para verificar a imagem do Cisco IOS na memória flash, emita o comando que mostrará a versão do Cisco IOS. Tarefa 5: Fazer backup e restaurar um arquivo de configuração de um servidor TFTP Etapa 1: Copiar o arquivo de configuração de inicialização para o servidor TFTP. Verificar se o servidor TFTP está em execução e se pode receber ping do switch. Salve a configuração atual. Faça o backup do arquivo de configuração salvo no servidor TFTP. Etapa 2: Verificar a transferência para o servidor TFTP. Verificar a transferência para o servidor TFTP inspecionando a janela de comando no servidor TFTP. A saída de dados deve ter a seguinte aparência: Received alswitch-confg de ( ), 1452 bytes Verificar se o arquivo alswitch-confg está no diretório C:\TFTP-root do servidor TFTP. Etapa 3: Restaurar o arquivo de configuração de inicialização no servidor TFTP. Para restaurar o arquivo de configuração de inicialização, primeiro apague o arquivo de configuração de inicialização existente e recarregue o switch. Quando o switch tiver sido recarregado, você deverá restabelecer a conectividade entre o switch e o servidor TFTP para que a configuração possa ser restaurada. Para isso, reconfigure a VLAN 99 com o endereço IP correto e atribua a porta Fast Ethernet 0/18 a essa VLAN (consulte a Tarefa 1). Depois que a VLAN 99 for ativada, verifique a conectividade, executando ping no servidor pelo switch. Se o ping não tiver êxito, solucione problemas no switch e na configuração do servidor. Restaure a configuração do servidor TFTP, copiando o arquivo alswitch-confg do servidor para o switch. Nota: É importante que esse processo não seja interrompido. A operação obteve sucesso? Etapa 4: Verificar o arquivo restaurado de configuração de inicialização. No modo EXEC privilegiado, recarregue o roteador novamente. Quando a recarga estiver completa, o switch deve mostrar o prompt ALSwitch. Examine a configuração de execução para verificar se a configuração restaurada está completa, inclusive as senhas secretas de acesso e de habilitação. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 13

54 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório Gerenciando sistema operacional do switch e arquivos de configuração - Desafio Tarefa 6: Atualizar o software Cisco IOS do switch Nota: Para este laboratório, é necessário que a combinação de uma imagem do Cisco IOS com o arquivo (tar) de conteúdo HTML seja colocada no diretório de servidor TFTP padrão pelo instrutor ou pelo aluno. Este arquivo deve ser baixado pelo instrutor da central on-line de software Cisco Connection. Neste laboratório, o arquivo c2960-lanbase-mz fx.tar é mencionado apenas para fins informativos. A origem do nome do arquivo é a mesma da imagem atual. No entanto, tendo em vista a finalidade do laboratório, suponhamos que esse arquivo seja uma atualização. O release da atualização do software IOS Cisco inclui a imagem binária e novos arquivos HTML para oferecer suporte a alterações na interface da Web. Para este laboratório, também é necessário que haja uma cópia do arquivo de configuração atual salva como um backup. Etapa 1: Determinar a sequência de inicialização atual para o switch e verificar a disponibilidade da memória. Determine se há memória suficiente para manter vários arquivos de imagem. Suponhamos que os novos arquivos exijam o máximo de espaço dos arquivos atuais na memória flash. Há capacidade de memória suficiente para armazenar arquivos adicionais HTML e do Cisco IOS? Etapa 2: Preparar-se para a nova imagem Se o switch tiver memória livre o suficiente conforme a descrição na última etapa, renomeie o arquivo do Cisco IOS existente para o mesmo nome com a extensão.old. Verifique se houve êxito no restante. Como precaução, desabilite o acesso às páginas HTML do switch e remova os arquivos HTML existentes da memória flash. Etapa 3: Extrair a nova imagem do Cisco IOS e os arquivos HTML na memória flash. Insira o seguinte para colocar a nova imagem do Cisco IOS e os arquivos HTML no diretório de destino da memória flash: ALSwitch#archive tar /x tftp:// / c2960-lanbase-mz fx.tar flash:/c2960-lanbase-mz fx Reabilite o servidor HTTP no switch. Etapa 4: Associar o novo arquivo de inicialização. Digite o comando boot system com o nome de arquivo da nova imagem no prompt do modo de configuração e salve a configuração. Etapa 5: Reiniciar o switch. Reinicie o switch usando o comando reload para ver se o novo software Cisco IOS foi carregado. Use o comando show version para visualizar o nome do arquivo Cisco IOS. Qual era o nome do arquivo Cisco IOS a partir do qual foi inicializado o switch? Esse era o nome de arquivo apropriado? Se o nome de arquivo do Cisco IOS estiver correto agora, remova o arquivo de backup (com a extensão.old) da memória flash. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 13

55 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório Gerenciando sistema operacional do switch e arquivos de configuração - Desafio Tarefa 7: Recuperar senhas no Catalyst 2960 Etapa 1: Redefinir a senha da console. Peça para um colega de sala alterar as senhas da console, vty e secreta de habilitação no switch. Salve as alterações no arquivo startup-config e recarregue o switch. Agora, sem saber as senhas, tente obter acesso ao modo EXEC privilegiado no switch. Etapa 2: Recuperar acesso ao switch. Os procedimentos de recuperação da senha detalhados estão disponíveis na documentação de suporte Cisco on-line. Nesse caso, eles podem ser encontrados na seção de solução de problemas no Catalyst 2960 Switch Software Configuration Guide. Siga os procedimentos para restaurar o acesso ao switch. Após a conclusão das etapas, faça logoff digitando exit e desative todos os dispositivos. Em seguida, remova e armazene os cabos e o adaptador. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 6 de 13

56 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório Gerenciando sistema operacional do switch e arquivos de configuração - Desafio Apêndice 1: Recuperação de senha para o Catalyst 2960 Recuperando uma senha perdida ou esquecida A configuração padrão do switch permite a um usuário final com acesso físico ao switch recuperar uma senha perdida, interrompendo o processo de inicialização e digitando uma nova senha. Esses procedimentos de recuperação exigem que você tenha acesso físico ao switch. Nota Nesses switches, um administrador de sistema pode desabilitar algumas funcionalidades desse recurso, permitindo a um usuário final redefinir uma senha somente concordando em restaurar a configuração padrão. Se você for um usuário final tentando redefinir uma senha quando a recuperação tiver sido desabilitada, uma mensagem de status a mostrará durante o processo de recuperação. Estas seções descrevem como recuperar uma senha de switch esquecida ou perdida: Procedimento com recuperação de senha habilitada Procedimento com recuperação de senha desabilitada Você habilita ou desabilita a recuperação de senha, usando o comando de configuração global service password-recovery. Siga as etapas deste procedimento se você tiver esquecido ou perdido a senha do switch. Etapa 1 Conectar um terminal ou PC com software da emulação de terminal à porta da console do switch. Etapa 2 Definir a velocidade de linha no software de emulação como bauds. Etapa 3 Desligar o switch. Reconecte o cabo de alimentação ao switch e, em 15 segundos, pressione o botão Mode enquanto o LED do sistema ainda estiver piscando em verde. Continue pressionando o botão Mode até que o LED do sistema permaneça em âmbar rapidamente e, em seguida, em verde permanentemente; em seguida, solte o botão Mode. Várias linhas de informações sobre o software são exibidas com instruções, informando se o procedimento de recuperação da senha foi desabilitado ou não. Se você vir uma mensagem começando com: The system has been interrupted prior to initializing the flash file system. The following commands will initialize the flash file system passe à seção "Procedimento com recuperação de senha habilitada" e siga as etapas. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 7 de 13

57 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório Gerenciando sistema operacional do switch e arquivos de configuração - Desafio Se você vir uma mensagem começando com: The password-recovery mechanism has been triggered, but is currently disabled. passe à seção "Procedimento com recuperação de senha desabilitada" e siga as etapas. Etapa 4 Depois de recuperar a senha, recarregar o switch: Switch> reload Proceed with reload? [confirm] y Procedimento com recuperação de senha habilitada Se o mecanismo da recuperação de senha for habilitado, esta mensagem será exibida: The system has been interrupted prior to initializing the flash file system The following commands will initialize the flash file system, and finish loading the operating system software : flash_init load_helper boot Etapa 1 Inicializar o sistema de arquivos na memória flash: switch: flash_init Etapa 2 Se você tiver definido a velocidade da porta da console como outra senão 9.600, ela foi redefinida como essa velocidade específica. Altere a velocidade da linha do software de emulação de acordo com a da porta da console do switch. Etapa 3 Carregar todos os arquivos auxiliares: switch: load_helper Etapa 4 Exibir o conteúdo da memória flash: switch: dir flash: All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 8 de 13

58 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório Gerenciando sistema operacional do switch e arquivos de configuração - Desafio O sistema de arquivos de switch aparece: Directory of flash: 13 drwx 192 Mar :30:48 c2960-lanbasemz fx 11 -rwx 5825 Mar :31:59 config.text 18 -rwx 720 Mar :21:30 vlan.dat bytes total ( bytes free) Etapa 5 Renomear o arquivo de configuração como config.text.old. Este arquivo contém a definição de senha. switch: rename flash:config.text flash:config.text.old Etapa 6 Inicializar o sistema: switch: boot É solicitado que você inicie o programa de configuração. Digite N no prompt: Continue with the configuration dialog? [yes/no]: N Etapa 7 No prompt do switch, entre no modo EXEC privilegiado: Switch> enable Etapa 8 Renomear o arquivo de configuração segundo o nome original: Switch# rename flash:config.text.old flash:config.text Etapa 9 Copiar o arquivo de configuração para a memória: Switch# copy flash:config.text system:running-config Source filename [config.text]? Destination filename [running-config]? Pressione Retoran em resposta à solicitação da confirmação. O arquivo de configuração foi recarregado e você já pode alterar a senha. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 9 de 13

59 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório Gerenciando sistema operacional do switch e arquivos de configuração - Desafio Etapa 10 Entrar no modo de configuração global: Switch# configure terminal Etapa 11 Alterar a senha: Switch (config)# enable secret password A senha secreta pode ter de 1 a 25 caracteres alfanuméricos, iniciar com um número, diferenciar maiúsculas e minúsculas, permitir espaços, mas ignorar espaços entre linhas. Etapa 12 Retornar ao modo EXEC privilegiado: Switch (config)# exit Switch# Etapa 13 Gravar a configuração de execução no arquivo de configuração de inicialização: Switch# copy running-config startup-config A nova senha está na configuração de inicialização. Nota Este procedimento deve deixar a interface virtual do switch em um estado de desligamento. Você pode ver qual é a interface nesse estado, digitando o comando show running-config no modo EXEC privilegiado. Para reabilitar a interface, digite o comando de configuração global interface vlan vlan-id e especifique a ID da VLAN da interface de desligamento. Com o switch no modo de configuração da interface, digite o comando no shutdown. Etapa 14 Recarregar o switch: Switch# reload All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 10 de 13

60 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório Gerenciando sistema operacional do switch e arquivos de configuração - Desafio Procedimento com recuperação de senha desabilitada Se o mecanismo da recuperação de senha for desabilitado, esta mensagem será exibida: The password-recovery mechanism has been triggered, but is currently disabled. Access to the boot loader prompt through the password-recovery mechanism is disallowed at this point. However, if you agree to let the system be reset back to the default system configuration, access to the boot loader prompt can still be allowed. Would you like to reset the system back to the default configuration (y/n)? Cuidado Restaurar a configuração padrão do switch resulta na perda de todas as configurações existentes. Recomendamos que você entre em contato com o administrador do sistema para verificar se há arquivos de configuração do switch de backup e da VLAN. Se você digitar n (no), o processo de inicialização normal continuará como se o botão Mode não tivesse sido pressionado; você não pode acessar o prompt boot loader, não podendo digitar uma nova senha. Você vê a mensagem: Press Enter to continue... Se você digitar y (yes), o arquivo de configuração na memória flash e o arquivo de banco de dados da VLAN serão excluídos. Quando a configuração padrão é carregada, você pode redefinir a senha. Etapa 1 Optar por continuar com a recuperação da senha e perder a configuração existente: Would you like to reset the system back to the default configuration (y/n)? Y Etapa 2 Carregar todos os arquivos auxiliares: Switch: load_helper All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 11 de 13

61 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório Gerenciando sistema operacional do switch e arquivos de configuração - Desafio Etapa 3 Exibir o conteúdo da memória flash: switch: dir flash: O sistema de arquivos de switch aparece: Directory of flash: 13 drwx 192 Mar :30:48 c2960-lanbasemz fx bytes total ( bytes free) Etapa 4 Inicializar o sistema: Switch: boot É solicitado que você inicie o programa de configuração. Para continuar com a recuperação da senha, digite N no prompt: Continue with the configuration dialog? [yes/no]: N Etapa 5 No prompt do switch, entrar no modo EXEC privilegiado: Switch> enable Etapa 6 Entrar no modo de configuração global: Switch# configure terminal Etapa 7 Alterar a senha: Switch (config)# enable secret password A senha secreta pode ter de 1 a 25 caracteres alfanuméricos, iniciar com um número, diferenciar maiúsculas e minúsculas, permitir espaços, mas ignorar espaços entre linhas. Etapa 8 Retornar ao modo EXEC privilegiado: Switch (config)# exit Switch# All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 12 de 13

62 Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório Gerenciando sistema operacional do switch e arquivos de configuração - Desafio Etapa 9 Gravar a configuração de execução no aquivo de configuração de inicialização: Switch# copy running-config startup-config A nova senha está na configuração de inicialização. Nota Este procedimento deve deixar a interface virtual do switch em um estado de desligamento. Você pode ver qual é a interface nesse estado, digitando o comando show running-config no modo EXEC privilegiado. Para reabilitar a interface, digite o comando de configuração global interface vlan vlan-id e especifique a ID da VLAN da interface de desligamento. Com o switch no modo de configuração da interface, digite o comando no shutdown. Etapa 10 Agora você deve reconfigurar o switch. Se o administrador do sistema tiver os arquivos de configuração do switch de backup e da VLAN à disposição, você deverá usá-los. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 13 de 13

63 Laboratório 3.5.1: Configuração de VLAN básica Diagrama de topologia Tabela de endereçamento Dispositivo (Nome do host) Interface Endereço IP Máscara de sub-rede Gateway padrão S1 VLAN N/A S2 VLAN N/A S3 VLAN N/A PC1 Placa de rede PC2 Placa de rede PC3 Placa de rede PC4 Placa de rede PC5 Placa de rede PC6 Placa de rede Designações de porta iniciais (switches 2 e 3) Portas Atribuição Rede Fa0/1 0/ q Troncos (VLAN 99 nativa) /24 Fa0/6 0/10 VLAN 30 Convidado (Padrão) /24 Fa0/11 0/17 VLAN 10 Corpo docente/administração /24 Fa0/18 0/24 VLAN 20 Alunos /24 All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 7

64 Comutação de rede local e sem fio: VLANs Laboratório 3.5.1: Configuração de VLAN básica Objetivos de aprendizagem Após concluir este laboratório, você será capaz de: Cabear a rede de acordo com o diagrama de topologia Apagar a configuração de inicialização e recarregar o estado padrão de um switch Executar tarefas de configuração básica em um switch Criar VLANs Atribuir portas de switch a uma VLAN Adicionar, mover e alterar portas Verificar a configuração da VLAN Habilitar o entroncamento em conexões inter-switch Verificar a configuração do tronco Salvar a configuração VLAN Tarefa 1: Preparar a rede Etapa 1: Cabear uma rede de maneira semelhante à presente no diagrama de topologia. Você pode utilizar qualquer switch atual em seu laboratório contanto que ele tenha as interfaces exigidas mostradas na topologia. Nota: Se você utilizar switches 2900 ou 2950, as saídas do comando poderão ser diferentes. Além disso, determinados comandos podem ser diferentes ou estar indisponíveis. Etapa 2: Limpar todas as configurações existente nos switches e inicializar todas as portas no estado desligado. Se necessário, consulte o Laboratório 2.5.1, Apêndice 1, quanto ao procedimento para limpar as configurações do switch. É uma prática recomendada desabilitar todas as portas não usadas nos switches, desligando-os. Desabilite todas as portas nos switches: Switch#config term Switch(config)#interface range fa0/1-24 Switch(config-if-range)#shutdown Switch(config-if-range)#interface range gi0/1-2 Switch(config-if-range)#shutdown Tarefa 2: Realizar configurações básicas de switch Etapa 1: Configurar os switches de acordo com as diretrizes a seguir. Configure o nome de host do switch. Desabilite a pesquisa DNS. Configure uma senha class no modo EXEC. Configure uma senha cisco para as conexões de console. Configure uma senha cisco para as conexões vty. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 7

65 Comutação de rede local e sem fio: VLANs Laboratório 3.5.1: Configuração de VLAN básica Etapa 2: Reabilitar as portas de usuário em S2 e S3. S2(config)#interface range fa0/6, fa0/11, fa0/18 S2(config-if-range)#switchport mode access S2(config-if-range)#no shutdown S3(config)#interface range fa0/6, fa0/11, fa0/18 S3(config-if-range)#switchport mode access S3(config-if-range)#no shutdown Tarefa 3: Configurar e ativar interfaces Ethernet Etapa 1: Configurar os PCs. Você pode concluir este laboratório utilizando apenas dois PCs, simplesmente alterando o endereçamento IP dos dois PCs específicos de um teste que você deseja realizar. Por exemplo, se você quiser testar a conectividade entre PC1 e PC2, configure os endereços IP desses PCs, consultando a tabela de endereçamento no início do laboratório. Como alternativa, você pode configurar seis PCs com os endereços IP e gateways padrão. Tarefa 4: Configurar VLANs no switch Etapa 1: Criar VLANs no switch S1. Use o comando vlan vlan-id no modo de configuração global para adicionar uma VLAN ao switch S1. Há quatro VLANS configuradas para este laboratório: VLAN 10 (corpo docente/administração), VLAN 20 (alunos), VLAN 30 (convidado) e VLAN 99 (gerenciamento). Depois de criar a VLAN, você estará no modo de configuração vlan, no qual pode atribuir um nome à VLAN com o comando name vlan name. S1(config)#vlan 10 S1(config-vlan)#name corpo docente/administração S1(config-vlan)#vlan 20 S1(config-vlan)#name alunos S1(config-vlan)#vlan 30 S1(config-vlan)#name convidado S1(config-vlan)#vlan 99 S1(config-vlan)#name gerenciamento S1(config-vlan)#end S1# Etapa 2: Verificar se as VLANs foram criadas em S1. Use o comando show vlan brief para verificar se as VLANs foram criadas. S1#show vlan brief VLAN Name Status Ports default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 corpo docente/administração active All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 7

66 Comutação de rede local e sem fio: VLANs Laboratório 3.5.1: Configuração de VLAN básica 20 alunos active 30 convidado active 99 gerenciamento active Etapa 3: Configurar e nomear VLANs nos switches S2 e S3. Crie e nomeie VLANs 10, 20, 30 e 99 em S2 e S3 utilizando os comandos da Etapa 1. Verifique a configuração correta utilizando o comando show vlan brief. Que portas são atribuídas atualmente às quatro VLANs que você criou? Etapa 4: Atribuir portas de switch a VLANs em S2 e S3. Consulte a tabela de atribuição de portas na página 1. As portas são atribuídas a VLANs no modo de configuração da interface, utilizando o comando switchport access vlan vlan-id. Você pode atribuir cada porta individualmente ou utilizar o comando interface range para simplificar essa tarefa, conforme mostrado aqui. Os comandos são mostrados apenas para S3, mas você deve configurar S2 e S3 da mesma forma. Salve a configuração quando tiver terminado. S3(config)#interface range fa0/6-10 S3(config-if-range)#switchport access vlan 30 S3(config-if-range)#interface range fa0/11-17 S3(config-if-range)#switchport access vlan 10 S3(config-if-range)#interface range fa0/18-24 S3(config-if-range)#switchport access vlan 20 S3( config-if-range)# end S3#copy running-config startup-config Destination filename [startup-config]? [enter] Building configuration... [OK] Etapa 5: Determinar quais portas foram adicionadas. Utilize o comando show vlan id vlan-number em S2 para saber quais portas estão atribuídas à VLAN 10. Quais portas estão atribuídas para VLAN 10? Nota: O show vlan name vlan-name exibe a mesma saída do comando. Você também pode exibir informações de atribuição da VLAN utilizando o comando show interfaces interface switchport. Etapa 6: Atribuir a VLAN de gerenciamento. VLAN de gerenciamento é uma VLAN configurada para acessar os recursos de gerenciamento de um switch. A VLAN 1 servirá como VLAN de gerenciamento se você não tiver definido outra. Você atribui à VLAN de gerenciamento um endereço IP e uma máscara de sub-rede. Um switch pode ser gerenciado por HTTP, Telnet, SSH ou SNMP. Como a configuração saindo da caixa de um switch Cisco apresenta VLAN1 como a VLAN padrão, a VLAN1 é uma má opção como VLAN de gerenciamento. Você não deseja que um usuário arbitrário que está se conectando a um switch retorne ao padrão da VLAN de gerenciamento. Lembre-se de que você configurou a VLAN de gerenciamento como VLAN 99 anteriormente neste laboratório. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 7

67 Comutação de rede local e sem fio: VLANs Laboratório 3.5.1: Configuração de VLAN básica No modo de configuração da interface, use o comando ip address para atribuir o endereço IP de gerenciamento para os switches. S1(config)#interface vlan 99 S1(config-if)#ip address S1(config-if)#no shutdown S2(config)#interface vlan 99 S2(config-if)#ip address S2(config-if)#no shutdown S3(config)#interface vlan 99 S3(config-if)#ip address S3(config-if)#no shutdown Atribuir um endereço de gerenciamento permite a comunicação IP entre os switches, além de permitir que qualquer host conectado a uma porta atribuída à VLAN 99 seja conectado aos switches. Como a VLAN 99 é configurada como a VLAN de gerenciamento, qualquer porta atribuída a essa VLAN é considerada uma porta de gerenciamento, devendo ser protegida para controlar quais dispositivos podem se conectar a essas portas. Etapa 7: Configurar o entroncamento e a VLAN nativa para as portas de entroncamento em todos os switches. Troncos são conexões entre os switches que os permitem trocar informações de todas as VLANs. Por padrão, uma porta de tronco pertence a todas as VLANs, em comparação com uma porta de acesso, que só pode pertencer a uma única VLAN. Se o switch oferecer suporte ao encapsulamento VLAN ISL e 802.1Q, os troncos deverão especificar que método está sendo usado. Como só oferece suporte ao entroncamento 802.1Q, o switch 2960 não é especificado neste laboratório. Uma VLAN nativa é atribuída a uma porta de tronco 802.1Q. Na topologia, a VLAN nativa é VLAN 99. Uma porta de tronco 802.1Q oferece suporte ao tráfego de muitas VLANs (tráfego etiquetado), bem como também ao tráfego que não vem de uma VLAN (tráfego sem etiqueta). A porta do tronco 802.1Q posiciona o tráfego sem etiqueta na VLAN nativa. O tráfego sem etiqueta é gerado por um computador conectado a uma porta de switch configurada com a VLAN nativa. Uma das especificações de IEEE 802.1Q para VLANs nativas é manter a compatibilidade com versões anteriores com tráfego sem etiqueta comum a cenários de rede local herdados. Para a finalidade deste laboratório, uma VLAN nativa serve como um identificador comum em extremidades opostas de um link de tronco. É uma prática recomendada utilizar uma VLAN diferente da VLAN 1 como a VLAN nativa. Use o comando interface range no modo de configuração global para simplificar a configuração do entroncamento. S1(config)#interface range fa0/1-5 S1(config-if-range)#switchport mode trunk S1(config-if-range)#switchport trunk native vlan 99 S1(config-if-range)#no shutdown S1(config-if-range)#end S2(config)# interface range fa0/1-5 S2(config-if-range)#switchport mode trunk S2(config-if-range)#switchport trunk native vlan 99 S2(config-if-range)#no shutdown S2(config-if-range)#end S3(config)# interface range fa0/1-5 S3(config-if-range)#switchport mode trunk S3(config-if-range)#switchport trunk native vlan 99 S3(config-if-range)#no shutdown S3(config-if-range)#end All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 7

68 Comutação de rede local e sem fio: VLANs Laboratório 3.5.1: Configuração de VLAN básica Verificar se os troncos foram configurados com o comando show interface trunk. S1#show interface trunk Port Mode Encapsulation Status Native vlan Fa0/1 on 802.1q trunking 99 Fa0/2 on 802.1q trunking 99 Port Vlans allowed on trunk Fa0/ Fa0/ Port Vlans allowed and active in management domain Fa0/1 1,10,20,30,99 Fa0/2 1,10,20,30,99 Port Vlans in spanning tree forwarding state and not pruned Fa0/1 1,10,20,30,99 Fa0/2 1,10,20,30,99 Etapa 8: Verificar se os switches podem se comunicar. Em S1, execute ping no endereço de gerenciamento em S2 e S3. S1#ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds: Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/9 ms S1#ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:. Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms Etapa 9: Executar ping em vários hosts de PC2. Execute ping do PC2 de host no PC1 de host ( ). A tentativa de execução de ping foi bem-sucedida? Ping entre host PC2 e o endereço IP da VLAN 99 do switch. A tentativa de execução de ping foi bem-sucedida? Como estão em sub-redes e em VLANs diferentes, estes hosts não podem se comunicar sem um dispositivo de Camada 3 para roteamento entre as sub-redes separadas. Execute ping do PC2 de host no PC5 de host. A tentativa de execução de ping foi bem-sucedida? Como PC2 está na mesma VLAN e na mesma sub-rede que o PC5, o ping é executado com êxito All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 6 de 7

69 Comutação de rede local e sem fio: VLANs Laboratório 3.5.1: Configuração de VLAN básica Etapa 10: Mover PC1 para a mesma VLAN que PC2. A porta conectada ao PC2 (S2 Fa0/18) é atribuída à VLAN 20 e a porta conectada ao PC1 (S2 Fa0/11) é atribuída à VLAN 10. Atribua novamente a porta S2 Fa0/11 à VLAN 20. Não é necessário remover primeiro uma porta de uma VLAN para alterar sua associação de VLAN. Depois que você atribuir novamente uma porta a uma nova VLAN, essa porta será removida automaticamente da sua VLAN anterior. S2#configure terminal Enter configuration commands, one per line. End with CNTL/Z. S2(config)#interface fastethernet 0/11 S2(config-if)#switchport access vlan 20 S2(config-if)#end Execute ping do PC2 de host e no PC1 de host. A tentativa de execução de ping foi bem-sucedida? Embora as portas usadas por PC1 e PC2 estejam na mesma VLAN, elas continuam em sub-redes diferentes, logo, não podem se comunicar diretamente. Etapa 11: Alterar o endereço IP e a rede em PC1. Altere o endereço IP em PC1 para A máscara de sub-rede e o gateway padrão podem permanecer os mesmos. Novamente, execute ping em PC2 host para PC1 host, usando o endereço IP recém-atribuído. A tentativa de execução de ping foi bem-sucedida? Por que esta tentativa obteve êxito? Tarefa 5: Documentar configurações do switch Em cada switch, capture a configuração em execução em um arquivo de texto e guarde-o para consulta. Tarefa 6: Limpar Apague as configurações e recarregue os switches. Desconecte e guarde o cabeamento. Para hosts PC normalmente conectados a outras redes (como a rede local escolar ou a Internet), reconecte o cabeamento apropriado e restaure as configurações TCP/IP. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 7 de 7

70 Laboratório 3.5.2: Configuração de VLAN avançada Diagrama de topologia Tabela de endereçamento Dispositivo (Nome do host) Interface Endereço IP Máscara de sub-rede Gateway padrão S1 VLAN N/A S2 VLAN N/A S3 VLAN N/A PC1 Placa de rede PC2 Placa de rede PC3 Placa de rede PC4 Placa de rede PC5 Placa de rede PC6 Placa de rede All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 3

71 Comutação de rede local e sem fio: VLANs Laboratório 3.5.2: Configuração de VLAN avançada Designações de porta iniciais (switches 2 e 3) Portas Atribuição Rede Fa0/1 0/ q Troncos (VLAN 56 nativa) /24 Fa0/6 0/10 VLAN 30 Convidado (Padrão) /24 Fa0/11 0/17 VLAN 10 Corpo docente/administração /24 Fa0/18 0/24 VLAN 20 Alunos /24 Objetivos de aprendizagem Após concluir este laboratório, você será capaz de: Cabear a rede de acordo com o diagrama de topologia Apagar a configuração de inicialização e recarregar o estado padrão de um switch Executar tarefas de configuração básica em um switch Criar VLANs Atribuir portas de switch a uma VLAN Adicionar, mover e alterar portas Verificar a configuração da VLAN Habilitar o entroncamento em conexões inter-switch Verificar a configuração do tronco Salvar a configuração VLAN Tarefa 1: Preparar a rede Etapa 1: Cabear uma rede de maneira semelhante à presente no diagrama de topologia. Etapa 2: Limpar todas as configurações existente nos switches e inicializar todas as portas no estado desligado. Tarefa 2: Realizar configurações básicas de switch Etapa 1: Configurar os switches de acordo com as diretrizes a seguir. Configure o nome de host do switch. Desabilite a pesquisa DNS. Configure uma senha class no modo EXEC. Configure uma senha cisco para as conexões de console. Configure uma senha cisco para as conexões vty. Etapa 2: Reabilitar as portas de usuário em S2 e S3. Tarefa 3: Configurar e ativar interfaces Ethernet Etapa 1: Configurar os PCs. Configure as interfaces Ethernet dos seis PCs com os endereços IP e os gateways padrão de acordo com a tabela de endereçamento no início do laboratório. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 3

72 Comutação de rede local e sem fio: VLANs Laboratório 3.5.2: Configuração de VLAN avançada Tarefa 4: Configurar VLANs no switch Etapa 1: Criar VLANs no switch S1. Etapa 2: Verificar se as VLANs foram criadas em S1. Etapa 3: Configurar, nomear e verificar VLANs nos switches S2 e S3. Etapa 4: Atribuir portas de switch a VLANs em S2 e S3. Etapa 5: Determinar quais portas foram adicionadas a VLAN 10 em S2. Etapa 6: Configurar a VLAN 56 de gerenciamento em todos os switches. Utilize os endereços IP indicados na Tabela de endereçamento. Etapa 7: Configurar o entroncamento e a VLAN nativa para as portas de entroncamento em todos os três switches. Verificar se os troncos foram configurados. Etapa 8: Verificar se S1, S2 e S3 podem se comunicar. Etapa 9: Executar ping em vários hosts de PC2. Qual é o resultado? Etapa 10: Mover PC1 para a mesma VLAN que PC2. PC1 pode executar ping com êxito em PC2? Etapa 11: Alterar o endereço IP em PC1 para PC1 pode executar ping com êxito em PC2? Altere o endereço IP em PC1 para O gateway padrão deve ser alterado para Novamente, execute ping em PC2 host para PC1 host, usando o endereço IP recém-atribuído. A tentativa de execução de ping foi bem-sucedida?. Por que esta tentativa obteve êxito? Tarefa 5: Documentar configurações do switch Em cada switch, capture a configuração em execução em um arquivo de texto e guarde-o para consulta. Tarefa 6: Limpar Apague as configurações e recarregue os switches. Desconecte e guarde o cabeamento. Para hosts PC normalmente conectados a outras redes (como a rede local escolar ou a Internet), reconecte o cabeamento apropriado e restaure as configurações TCP/IP. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 3

73 Laboratório 3.5.3: Identificação e solução de problemas de configurações de VLAN Diagrama de topologia Tabela de endereçamento Dispositivo (Nome do host) Interface Endereço IP Máscara de sub-rede Gateway padrão S1 VLAN N/A S2 VLAN N/A S3 VLAN N/A PC1 Placa de rede PC2 Placa de rede PC3 Placa de rede PC4 Placa de rede PC5 Placa de rede PC6 Placa de rede All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 4

74 Comutação de rede local e sem fio: VLANs Laboratório 3.5.3: Identificação e solução de problemas de configurações de VLAN Designações de porta iniciais (switches 2 e 3) Portas Atribuição Rede Fa0/1 0/ q Troncos (VLAN 56 nativa) /24 Fa0/6 0/10 VLAN 30 Convidado (Padrão) /24 Fa0/11 0/17 VLAN 10 Corpo docente/administração /24 Fa0/18 0/24 VLAN 20 Alunos /24 Objetivo de aprendizagem Praticar habilidades de identificação e solução de problemas da VLAN básicas. Cenário Neste laboratório, você irá praticar a solução de problemas em um ambiente de VLAN configurado incorretamente. Carregue ou peça ao instrutor para carregar as configurações abaixo em seus equipamentos de laboratório. Seu objetivo é localizar e corrigir todos os erros nas configurações e estabelecer a conectividade fim-a-fim. Sua configuração final deve corresponder ao diagrama de topologia e à tabela de endereçamento. Todas as senhas são definidas como cisco, exceto a senha enable secret, definida como class. Tarefa 1: Preparar a rede Etapa 1: Cabear uma rede de maneira semelhante à presente no diagrama de topologia. Etapa 2: Limpar todas as configurações existente nos switches e inicializar todas as portas no estado desligado. Etapa 3: Importar as configurações abaixo. Switch 1 hostname S1 no ip domain-lookup enable secret class interface range FastEthernet0/1-5 switchport mode trunk interface range FastEthernet0/6-24 shutdown interface Vlan1 no ip address no ip route-cache interface Vlan56 ip address no ip route-cache line con 0 logging synchronous line vty 0 4 no login line vty 5 15 password cisco All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 4

75 Comutação de rede local e sem fio: VLANs Laboratório 3.5.3: Identificação e solução de problemas de configurações de VLAN login end Switch 2 hostname S2 no ip domain-lookup enable secret class vlan 10,20,30,56 interface range FastEthernet0/1-5 switchport trunk native vlan 56 switchport mode access interface range FastEthernet0/6-10 switchport access vlan 30 switchport mode access interface range FastEthernet0/11-17 switchport access vlan 10 switchport mode access interface range FastEthernet0/18-24 switchport access vlan 20 switchport mode access interface GigabitEthernet0/1 interface GigabitEthernet0/2 interface Vlan1 ip address no ip route-cache shutdown line con 0 password cisco login line vty 0 4 password cisco login line vty 5 15 password cisco login end Switch 3 hostname S3 no ip domain-lookup enable secret class vlan 10,20,30 interface range FastEthernet0/1-5 All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 4

76 Comutação de rede local e sem fio: VLANs Laboratório 3.5.3: Identificação e solução de problemas de configurações de VLAN switchport trunk native vlan 56 switchport mode trunk interface range FastEthernet0/6-10 switchport mode access interface range FastEthernet0/11-17 switchport mode access interface range FastEthernet0/18-24 switchport mode access interface GigabitEthernet0/1 interface GigabitEthernet0/2 interface Vlan1 no ip address no ip route-cache shutdown interface Vlan56 no ip route-cache line con 0 password cisco login line vty 0 4 password cisco login line vty 5 15 password cisco login end Tarefa 2: Identificar e solucionar problemas e reparar a configuração da VLAN Tarefa 3: Documentar configurações do switch Em cada switch, capture a configuração em execução em um arquivo de texto e guarde-o para consulta: Tarefa 4: Limpar Apague as configurações e recarregue os switches. Desconecte e guarde o cabeamento. Para hosts PC normalmente conectados a outras redes (como a rede local escolar ou a Internet), reconecte o cabeamento apropriado e restaure as configurações TCP/IP. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 4

77 Laboratório 4.4.1: Configuração básica de VTP Diagrama de topologia Tabela de endereçamento Dispositivo (Nome do host) Interface Endereço IP Máscara de sub-rede Gateway padrão S1 VLAN N/A S2 VLAN N/A S3 VLAN N/A PC1 Placa de rede PC2 Placa de rede PC3 Placa de rede PC4 Placa de rede PC5 Placa de rede PC6 Placa de rede All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 10

78 Comutação de rede local e sem fio: VTP Laboratório 4.4.1: Configuração básica de VTP Designações de porta (switches 2 e 3) Portas Atribuição Rede Fa0/1 0/ q Trunks (Native VLAN 99) /24 Fa0/6 0/10 VLAN 30 Guest (Default) /24 Fa0/11 0/17 VLAN 10 Faculty/Staff /24 Fa0/18 0/24 VLAN 20 Students /24 Objetivos de aprendizagem Após concluir este laboratório, você será capaz de: Cabear a rede de acordo com o diagrama de topologia Apagar a configuração de inicialização e recarregar o estado padrão de um switch Executar tarefas de configuração básica em um switch Configurar o protocolo VTP (VLAN Trunking Protocol) em todos os switches Habilitar o entroncamento (trunk) em conexões inter-switch Verificar a configuração do tronco (trunk) Modificar os modos VTP e observar o impacto Criar VLANs no servidor VTP e distribuir essas informações de VLAN para switches na rede Explicar as diferenças no funcionamento entre os modos VTP: transparente, servidor e cliente Atribuir portas de switch a VLANs Salvar a configuração VLAN Habilitar o VTP pruning na rede Explicar como o pruning reduz o tráfego de broadcast desnecessário na rede local Tarefa 1: Preparar a rede Etapa 1: Cabear uma rede de maneira semelhante à presente no diagrama de topologia. Você pode utilizar qualquer switch atual em seu laboratório contanto que ele tenha as interfaces exigidas mostradas na topologia. A saída de dados mostrada neste laboratório tem por base switches Outros tipos de switch podem gerar uma saída diferente. Se você estiver usando switches mais antigos, alguns comandos podem ser diferentes ou estarem indisponíveis. Você irá observar na Tabela de endereçamento se os PCs foram configurados com um endereço IP de gateway padrão. Esse seria o endereço IP do roteador local não incluído no cenário deste laboratório. O gateway padrão, o roteador, seria necessário para PCs em diferentes VLANs, para que possa haver comunicação. Isso será discutido em um capítulo posterior. Configure conexões de console para todos os três switches. Etapa 2: Limpar todas as configurações existentes nos switches. Se necessário, consulte o Laboratório 2.5.1, Apêndice 1, quanto ao procedimento para limpar as configurações do switch e as VLANs. Use o comando show vlan para confirmar se existem apenas VLANs padrão e se todas as portas estão atribuídas à VLAN 1. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 10

79 Comutação de rede local e sem fio: VTP Laboratório 4.4.1: Configuração básica de VTP Switch#show vlan VLAN Name Status Ports default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15,Fa0/16 Fa0/17, Fa0/18, Fa0/19,Fa0/20 Fa0/21, Fa0/22, Fa0/23,Fa0/24 Gig1/1, Gig1/ fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active Etapa 3: Desabilitar todas as portas utilizando o comando shutdown. Repita estes comandos em todos os switches da topologia. Switch(config)#interface range fa0/1-24 Switch(config-if-range)#shutdown Swtich(config-if-range)#interface range gi0/1-2 Swtich(config-if-range)#shutdown Tarefa 2: Realizar configurações básicas de switch Etapa 1: Concluir a configuração básica dos switches S1, S2 e S3. Configure os switches S1, S2 e S3 de acordo com as seguintes diretrizes e salve todas as suas configurações: Configure o nome de host do switch conforme indicado na topologia. Desabilite a pesquisa DNS. Configure a senha do modo EXEC como class. Configure a senha para as conexões de console como cisco. Configure a senha cisco para as conexões vty. (Mostrada saída de S1) Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S1 S1(config)#enable secret class S1(config)#no ip domain-lookup S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#end %SYS-5-CONFIG_I: Configured from console by console S1#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 10

80 Comutação de rede local e sem fio: VTP Laboratório 4.4.1: Configuração básica de VTP Etapa 2: Reabilitar as portas de usuário em S2 e S3. Configure as portas de usuário no modo de acesso. Consulte o diagrama de topologia para determinar que portas estão conectadas a dispositivos de usuário final. S2(config)#interface fa0/6 S2(config-if)#switchport mode access S2(config-if)#no shutdown S2(config-if)#interface fa0/11 S2(config-if)#switchport mode access S2(config-if)#no shutdown S2(config-if)#interface fa0/18 S2(config-if)#switchport mode access S2(config-if)#no shutdown S3(config)#interface fa0/6 S3(config-if)#switchport mode access S3(config-if)#no shutdown S3(config-if)#interface fa0/11 S3(config-if)#switchport mode access S3(config-if)#no shutdown S3(config-if)#interface fa0/18 S3(config-if)#switchport mode access S3(config-if)#no shutdown Etapa 3: Reabilitar as portas de tronco em S1, S2 e S3. S1(config)#interface fa0/1 S1(config-if)#no shutdown S1(config)#interface fa0/2 S1(config-if)#no shutdown S2(config)#interface fa0/1 S2(config-if)#no shutdown S3(config)#interface fa0/2 S3(config-if)#no shutdown Tarefa 3: Configurar as interfaces Ethernet nos PCs. Configure as interfaces Ethernet de PC1, PC2, PC3, PC4, PC5 e PC6 com os endereços IP e os gateways padrão indicados na tabela de endereçamento no início do laboratório. Verifique se PC1 pode executar um ping em PC4, se PC2 pode executar um ping em PC5 e se PC3 pode executar um ping em PC6. Tarefa 4: Configurar VTP nos switches O VTP permite que o administrador de rede controle as instâncias de VLANs na rede criando domínios de VTP. Dentro de cada domínio de VTP, são configurados um ou mais switches como servidores de VTP. Dessa forma, as VLANs são criadas no servidor VTP e enviadas para os demais switches do domínio. As tarefas comuns de configuração VTP são: definir o modo de operação, domínio e senha. Neste laboratório, você irá utilizar S1 como o servidor VTP, S2 e S3 configurados como clientes VTP ou no modo transparente de VTP. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 10

81 Comutação de rede local e sem fio: VTP Laboratório 4.4.1: Configuração básica de VTP Etapa 1: Verificar as configurações VTP atuais em três switches. S1#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 255 Number of existing VLANs : 5 VTP Operating Mode : Server VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD Configuration last modified by at :00:00 Local updater ID is (no valid interface found) S2#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 255 Number of existing VLANs : 5 VTP Operating Mode : Server VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD Configuration last modified by at :00:00 Local updater ID is (no valid interface found) S3#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 255 Number of existing VLANs : 5 VTP Operating Mode : Server VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD Configuration last modified by at :00:00 Observe que todos os três switches estão no modo de servidor. Modo de servidor é o modo VTP padrão da maioria dos switches Catalyst. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 10

82 Comutação de rede local e sem fio: VTP Laboratório 4.4.1: Configuração básica de VTP Etapa 2: Configurar o modo operacional, o nome de domínio e a senha VTP em todos os três switches. Defina o nome de domínio VTP como Lab4 e a senha VTP como cisco em todos os três switches. Configure S1 no modo servidor, S2 no modo cliente e S3 no modo transparente. S1(config)#vtp mode server Device mode already VTP SERVER. S1(config)#vtp domain Lab4 Changing VTP domain name from NULL to Lab4 S1(config)#vtp password cisco Setting device VLAN database password to cisco S1(config)#end S2(config)#vtp mode client Setting device to VTP CLIENT mode S2(config)#vtp domain Lab4 Changing VTP domain name from NULL to Lab4 S2(config)#vtp password cisco Setting device VLAN database password to cisco S2(config)#end S3(config)#vtp mode transparent Setting device to VTP TRANSPARENT mode. S3(config)#vtp domain Lab4 Changing VTP domain name from NULL to Lab4 S3(config)#vtp password cisco Setting device VLAN database password to cisco S3(config)#end Nota: O nome de domínio do VTP pode ser aprendido por um switch de cliente a partir de um switch de servidor, mas somente se o domínio de switch do cliente estiver no estado nulo. Ele não conhecerá um novo nome se já houver um definido. Por esse motivo, trata-se de uma prática recomendada configurar o nome de domínio manualmente em todos os switches para assegurar que o nome de domínio seja configurado corretamente. Os switches em domínios VTP diferentes não trocam nenhuma informação VLAN. Etapa 3: Configurar o entroncamento (trunking) e a VLAN nativa para as portas de entroncamento (trunking) em todos os três switches. Use o comando interface range no modo de configuração global para simplificar essa tarefa. S1(config)#interface range fa0/1-5 S1(config-if-range)#switchport mode trunk S1(config-if-range)#switchport trunk native vlan 99 S1(config-if-range)#no shutdown S1(config-if-range)#end S2(config)# interface range fa0/1-5 S2(config-if-range)#switchport mode trunk S2(config-if-range)#switchport trunk native vlan 99 S2(config-if-range)#no shutdown S2(config-if-range)#end S3(config)# interface range fa0/1-5 S3(config-if-range)#switchport mode trunk S3(config-if-range)#switchport trunk native vlan 99 S3(config-if-range)#no shutdown S3(config-if-range)#end All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 6 de 10

83 Comutação de rede local e sem fio: VTP Laboratório 4.4.1: Configuração básica de VTP Etapa 4: Configurar segurança de porta nos switches da camada de acesso S2 e S3. Configure as portas fa0/6, fa0/11 e fa0/18 para que elas permitam apenas um host único e aprendam o endereço MAC do host dinamicamente. S2(config)#interface fa0/6 S2(config-if)#switchport port-security S2(config-if)#switchport port-security maximum 1 S2(config-if)#switchport port-security mac-address sticky S2(config-if)#interface fa0/11 S2(config-if)#switchport port-security S2(config-if)#switchport port-security maximum 1 S2(config-if)#switchport port-security mac-address sticky S2(config-if)#interface fa0/18 S2(config-if)#switchport port-security S2(config-if)#switchport port-security maximum 1 S2(config-if)#switchport port-security mac-address sticky S2(config-if)#end S3(config)#interface fa0/6 S3(config-if)#switchport port-security S3(config-if)#switchport port-security maximum 1 S3(config-if)#switchport port-security mac-address sticky S3(config-if)#interface fa0/11 S3(config-if)#switchport port-security S3(config-if)#switchport port-security maximum 1 S3(config-if)#switchport port-security mac-address sticky S3(config-if)#interface fa0/18 S3(config-if)#switchport port-security S3(config-if)#switchport port-security maximum 1 S3(config-if)#switchport port-security mac-address sticky S3(config-if)#end Etapa 5: Configurar VLANs no servidor VTP. Há quatro VLANs adicionais neste laboratório: VLAN 99 (management) VLAN 10 (faculty/staff) VLAN 20 (students) VLAN 30 (guest) Configure-as no servidor VTP. S1(config)#vlan 99 S1(config-vlan)#name management S1(config-vlan)#exit S1(config)#vlan 10 S1(config-vlan)#name faculty/staff S1(config-vlan)#exit S1(config)#vlan 20 S1(config-vlan)#name students S1(config-vlan)#exit S1(config)#vlan 30 S1(config-vlan)#name guest S1(config-vlan)#exit Verificar se as VLANs foram criadas no S1 com o comando show vlan brief. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 7 de 10

84 Comutação de rede local e sem fio: VTP Laboratório 4.4.1: Configuração básica de VTP Etapa 6: Verificar se as VLANs criadas em S1 foram distribuídas para S2 e S3. Utilize o comando show vlan brief em S2 e S3 para determinar se o servidor VTP usou sua configuração VLAN em todos os switches. S2#show vlan brief VLAN Name Status Ports default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12,Fa0/13 Fa0/14, Fa0/15, Fa0/16,Fa0/17 Fa0/18, Fa0/19, Fa0/20,Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 faculty/staff active 20 students active 30 guest active 99 management active S3#show vlan brief VLAN Name Status Ports default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12,Fa0/13 Fa0/14, Fa0/15, Fa0/16,Fa0/17 Fa0/18, Fa0/19, Fa0/20,Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/ fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup As mesmas VLANs são configuradas em todos os switches? Explique por que S2 e S3 têm configurações de VLAN diferentes neste momento. Etapa 7: Criar uma nova VLAN nos switches 2 e 3. S2(config)#vlan 88 %VTP VLAN configuration not allowed when device is in CLIENT mode. S3(config)#vlan 88 S3(config-vlan)#name test S3(config-vlan)# Por que você é impedido de criar uma nova VLAN em S2 mas não em S3? Exclua a VLAN 88 de S3. S3(config)#no vlan 88 All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 8 de 10

85 Comutação de rede local e sem fio: VTP Laboratório 4.4.1: Configuração básica de VTP Etapa 8: Configurar manualmente as VLANs. Configure as quatro VLANs identificadas na Etapa 5 no switch S3. S3(config)#vlan 99 S3(config-vlan)#name management S3(config-vlan)# exit S3(config)#vlan 10 S3(config-vlan)#name faculty/staff S3(config-vlan)# exit S3(config)#vlan 20 S3(config-vlan)#name students S3(config-vlan)# exit S3(config)#vlan 30 S3(config-vlan)#name guest S3(config-vlan)#exit Aqui você vê uma das vantagens de VTP. A configuração manual é entediante e propensa a erros, e qualquer erro apresentado aqui pode impedir a comunicação entre VLANs. Além disso, esses tipos de erros podem ser difíceis de solucionar. Etapa 9: Configurar o endereço da interface de gerenciamento em todos os três switches. S1(config)#interface vlan 99 S1(config-if)#ip address S1(config-if)#no shutdown S2(config)#interface vlan 99 S2(config-if)#ip address S2(config-if)#no shutdown S3(config)#interface vlan 99 S3(config-if)#ip address S3(config-if)#no shutdown Verificar se os switches estão configurados corretamente executando um ping entre si. Em S1, execute um ping para a interface de gerenciamento de S2 e S3. Em S2, execute um ping para a interface de gerenciamento em S3. Os pings obtiveram sucesso? Do contrário, solucione problemas nas configurações do switch e tente novamente. Etapa 10: Atribuir portas de switch a VLANs. Consulte a tabela de designação de porta no início do laboratório para atribuir portas às VLANs. Use o comando interface range para simplificar essa tarefa. As designações de porta não são configuradas via VTP. As designações de porta devem ser configuradas em cada switch manual ou dinamicamente usando um servidor VMPS. Os comandos são mostrados apenas para S3, mas os switches S2 e S3 devem ser configurados da mesma forma. Salve a configuração quando você tiver terminado. S3(config)#interface range fa0/6-10 S3(config-if-range)#switchport access vlan 30 S3(config-if-range)#interface range fa0/11-17 S3(config-if-range)#switchport access vlan 10 S3(config-if-range)#interface range fa0/18-24 S3(config-if-range)#switchport access vlan 20 S3(config-if-range)#end S3#copy running-config startup-config Destination filename [startup-config]? [enter] Building configuration... [OK] S3# All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 9 de 10

86 Comutação de rede local e sem fio: VTP Laboratório 4.4.1: Configuração básica de VTP Tarefa 5: Configurar VTP pruning nos switches O VTP pruning permite que um servidor VTP anule o tráfego de transmissão de IP de VLANs específicas para switches que não têm nenhuma porta nessa VLAN. Por padrão, todos o unicasts desconhecidos e broadcasts em uma VLAN inundam toda a VLAN. Todos os switches na rede recebem todos os broadcasts, até mesmo em situações nas quais poucos usuários são conectados nessa VLAN. O VTP pruning é utilizado para eliminar ou cortar esse tráfego desnecessário. Pruning economiza largura de banda da LAN porque os broadcasts não precisam ser enviados para switches que não precisam deles. O pruning é configurado no switch que opera no modo servidor com o comando vtp pruning no modo de configuração global. A configuração é enviada para switches cliente. Confirme a configuração do VTP Pruning em cada switch utilizando o comando show vtp status. O modo VTP Pruning deve ser habilitado em todos os switches. S1#show vtp status VTP Version : 2 Configuration Revision : 17 Maximum VLANs supported locally : 255 Number of existing VLANs : 9 VTP Operating Mode : Server VTP Domain Name : Lab4 VTP Pruning Mode : Enabled <saída do comando omitida> Tarefa 6: Limpar Apague as configurações e recarregue os switches. Desconecte e guarde o cabeamento. Para os PCs normalmente conectados a outras redes (como a rede local escolar ou a Internet), reconecte o cabeamento apropriado e restaure as configurações TCP/IP. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 10 de 10

87 Laboratório 4.4.2: Configuração avançada de VTP Diagrama de topologia Tabela de endereçamento Dispositivo (Nome do host) Interface Endereço IP Máscara de sub-rede Gateway padrão S1 VLAN N/A S2 VLAN N/A S3 VLAN N/A PC1 Placa de rede PC2 Placa de rede PC3 Placa de rede PC4 Placa de rede PC5 Placa de rede PC6 Placa de rede All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 5

88 Comutação de rede local e sem fio: VTP Laboratório 4.4.2: Configuração avançada de VTP Designações de porta (switches 2 e 3) Portas Atribuição Rede Fa0/1 0/ q Trunks Fa0/11 0/17 VLAN 10 engineering /24 Fa0/18 0/24 VLAN 20 sales /24 Fa0/6 0/10 VLAN 30 administration /24 Nenhum VLAN 99 network management /24 Objetivos de aprendizagem Após concluir este laboratório, você será capaz de: Cabear a rede de acordo com o diagrama de topologia. Apagar a configuração de inicialização e recarregar o estado padrão de um switch. Executar tarefas de configuração básica em um switch. Configurar o protocolo VTP (VLAN Trunking Protocol) em todos os switches. Habilitar o entroncamento (trunking) em conexões inter-switch. Verificar a configuração do tronco (trunk). Modificar modos VTP e observar o impacto. Criar VLANs no servidor VTP e distribuir essas informações de VLAN para switches na rede. Explicar as diferenças no funcionamento entre os modos VTP transparente, servidor e cliente. Atribuir portas de switch a VLANs. Salvar a configuração VLAN. Tarefa 1: Preparar a rede Etapa 1: Cabear uma rede de maneira semelhante à presente no diagrama de topologia. Você pode utilizar qualquer switch atual em seu laboratório contanto que ele tenha as interfaces exigidas mostradas no diagrama de topologia. A saída de dados mostrada neste laboratório tem por base switches Outros tipos de switch podem gerar uma saída diferente. Se você estiver usando switches mais antigos, alguns comandos podem ser diferentes ou estarem indisponíveis. Configure as conexões de console para todos os três switches. Etapa 2: Limpar todas as configurações existentes nos switches. Apague as configurações existentes, VLANs e recarregue o switch. Use o comando show vlan para confirmar se existem apenas VLANs padrão e se todas as portas estão atribuídas à VLAN 1. Etapa 3: Desabilitar todas as portas utilizando o comando shutdown. Tarefa 2: Realizar configurações básicas de switch. Etapa 1: Concluir a configuração básica dos switches S1, S2 e S3. Configure os switches S1, S2 e S3 de acordo com as seguintes diretrizes e salve todas as suas configurações: Configure o nome de host do switch conforme indicado na topologia. Desabilite a pesquisa DNS. Configure a senha do modo EXEC como class. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 5

89 Comutação de rede local e sem fio: VTP Laboratório 4.4.2: Configuração avançada de VTP Configure a senha cisco para as conexões de console. Configure a senha cisco para as conexões vty. Salve a configuração de execução na configuração de inicialização. Etapa 2: Reabilitar as portas de usuário em S2 e S3 e colocá-las no modo de acesso. Consulte o diagrama de topologia para determinar que portas estão conectadas a dispositivos de usuário final. Tarefa 3: Configurar as interfaces Ethernet nos PCs. Configure as interfaces Ethernet de PC1 a PC6 com os endereços IP indicados na tabela de endereçamento no início do laboratório. Tarefa 4: Configurar VTP nos switches O VTP permite que o administrador de rede controle as instâncias de VLANs na rede criando domínios de VTP. Dentro de cada domínio de VTP, são configurados um ou mais switches como servidores de VTP. Então, as VLANs serão criadas no servidor VTP e enviadas aos outros switches do domínio. As tarefas comuns de configuração do VTP são: modo de operação, domínio e senha. Neste laboratório, você irá configurar S1 como um servidor VTP, com S2 e S3 configurados como clientes VTP. Etapa 1: Verificar as configurações VTP atuais em três switches. Qual é o modo operacional VTP (padrão) atual nos switches? Qual é a revisão de configuração em S1 e S2? Etapa 2: Configurar o modo operacional, o nome de domínio e a senha VTP em todos os três switches. Defina o nome de domínio VTP como access e a senha VTP como lab4 em todos os três switches. Configure S1 no modo de servidor e S2 e S3 no modo de cliente. Nota: O nome de domínio do VTP pode ser aprendido por um switch de cliente a partir de um switch de servidor, mas somente se o domínio de switch do cliente estiver no estado nulo. Ele não conhecerá um novo nome se já houver um definido. Por esse motivo, trata-se de uma prática recomendada configurar o nome de domínio manualmente em todos os switches para assegurar que o nome de domínio seja configurado corretamente. Os switches em domínios VTP diferentes não trocam nenhuma informação VLAN. Lembre-se de que os nomes de domínio e as senhas VTP diferenciam maiúsculas de minúsculas. Etapa 3: Configurar o entroncamento (trunking) e a VLAN nativa para as portas de entroncamento (trunking) em todos os três switches. Configure as portas de Fa0/1 a Fa0/5 no modo de entroncamento (trunking). Configure a VLAN 99 como a VLAN nativa para todos esses troncos. Você pode utilizar o comando interface range para simplificar essa tarefa. Não se esqueça de habilitar as interfaces de tronco (trunk). Etapa 4: Configurar a segurança nas portas de acesso S2 e S3. Configure as portas Fa0/6, Fa0/11 e Fa0/18 em S2 e S3 para que elas permitam um máximo de dois hosts conectados e aprendam os endereços MAC dos hosts dinamicamente. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 5

90 Comutação de rede local e sem fio: VTP Laboratório 4.4.2: Configuração avançada de VTP Etapa 5: Configurar VLANs no servidor VTP. Há quatro VLANs obrigatórias neste laboratório: 1. VLAN 99 (gerenciamento de rede) 2. VLAN 10 (engenharia) 3. VLAN 20 (vendas) 4. VLAN 30 (administração) Configure essas VLANs apenas no servidor VTP. Quando tiver terminado, verifique se todas as quatro VLANs foram criadas em S1. Etapa 6: Verificar se as VLANs criadas em S1 foram distribuídas para S2 e S3. Utilize o comando show vlan brief em S2 e S3 para determinar se o servidor VTP usou sua configuração VLAN em todos esses switches. As mesmas VLANs são configuradas em todos os switches? Explique por que S2 e S3 têm as mesmas configurações de VLAN neste momento. Etapa 7: Configurar o endereço de interface de gerenciamento em todos os três switches de acordo com a tabela de endereçamento no início do laboratório. Atribua estes endereços à VLAN do gerenciamento de rede (VLAN 99). Verificar se os switches estão configurados corretamente executando um ping entre si. Em S1, execute um ping para a interface de gerenciamento de S2 e S3. Em S2, execute um ping para a interface de gerenciamento de S3. Os pings obtiveram sucesso? Do contrário, solucione problemas nas configurações do switch e as resolva. Etapa 8: Atribuir portas de switch a VLANs. Consulte a tabela de atribuição de porta no início do laboratório para atribuir portas a VLANs. Use o comando interface range para simplificar essa tarefa. Observe que as designações de porta não são configuradas via VTP. As designações de porta devem ser configuradas em cada switch manual ou dinamicamente usando um servidor VMPS. Salve a configuração quando você tiver terminado. Etapa 9: Verificar se os troncos (trunks) estão funcionando corretamente. Em PC1, tente executar um ping para PC4, PC5 e PC6. Algum dos pings obteve sucesso? Por que alguns dos pings falharam? Quais hosts podem ser alcançados a partir do PC3? All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 5

91 Comutação de rede local e sem fio: VTP Laboratório 4.4.2: Configuração avançada de VTP Tarefa 5: Configurar VTP Pruning nos switches O VTP pruning permite que um servidor VTP anule o tráfego de transmissão de IP de VLANs específicas para switches que não têm nenhuma porta nessa VLAN. Por padrão, todos o unicasts desconhecidos e broadcasts em uma VLAN inundam toda a VLAN. Todos os switches na rede recebem todos os broadcasts, até mesmo em situações nas quais poucos usuários são conectados nessa VLAN. O VTP pruning elimina ou corta esse tráfego desnecessário. Pruning economiza largura de banda de LAN porque os broadcasts não precisam ser enviados para switches que não precisam deles. Configure o pruning no switch servidor, que é posteriormente enviado para os switches clientes. Confirme a configuração do VTP pruning em cada switch utilizando o comando show vtp status. O modo do VTP Pruning deve mostrar Enabled em todos os switches. Tarefa 6: Limpar Apague as configurações e recarregue os switches. Desconecte e guarde o cabeamento. Para os PCs normalmente conectados a outras redes (como a rede local escolar ou a Internet), reconecte o cabeamento apropriado e restaure as configurações TCP/IP. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 5

92 Laboratório 4.4.3: Identificação e solução de problemas de configuração de VTP Diagrama de topologia Tabela de endereçamento Dispositivo (Nome do host) Interface Endereço IP Máscara de sub-rede S1 VLAN S2 VLAN S3 VLAN PC1 Placa de rede PC2 Placa de rede PC3 Placa de rede PC4 Placa de rede PC5 Placa de rede PC6 Placa de rede All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 6

93 Comutação de rede local e sem fio: VTP Laboratório 4.4.3: Identificação e solução de problemas de configuração de VTP Designações de porta (switches 2 e 3) Objetivos Portas Atribuição Rede Fa0/1 0/ q Troncos (VLAN 99 nativa) /24 Fa0/6 0/10 VLAN 30 Convidado (Padrão) /24 Fa0/11 0/17 VLAN 10 Corpo docente/administração /24 Fa0/18 0/24 VLAN 20 Alunos /24 Após concluir este laboratório, você será capaz de: Cenário Cabear a rede de acordo com o diagrama de topologia Apagar a configuração de inicialização e os arquivos vlan.dat e recarregar o estado padrão dos switches Carregar os switches com os scripts fornecidos Localizar e corrigir todos os erros de configuração Documentar a rede corrigida O VTP (VLAN Trunking Protocol ou Protocolo de entroncamento de VLAN) assegura as configurações de VLAN uniformes em sua rede comutada, mas deve ser configurado corretamente. Neste laboratório, você utilizará os scripts fornecidos para configurar S1 como um servidor de VTP, e S2 e S3 como clientes de VTP. O nome do domínio VTP é Lab4_3, e a senha VTP é cisco. No entanto, há vários erros nesta configuração que você deve solucionar e corrigir antes de a conectividade fim-a-fim na VLAN ser restaurada. Você terá resolvido todos os erros com êxito quando as mesmas VLANs forem configuradas nos três switches, e quando puder executar pings entre dois hosts na mesma VLAN ou entre dois switches. Tarefa 1: Preparar a rede Etapa 1: Cabear uma rede de maneira semelhante à presente no diagrama de topologia. Você pode utilizar qualquer switch atual em seu laboratório contanto que ele tenha as interfaces exigidas mostradas no diagrama de topologia. A saída de dados mostrada neste laboratório tem por base switches Outros tipos de switch podem gerar uma saída diferente. Se você estiver usando switches mais antigos, alguns comandos podem ser diferentes ou estarem indisponíveis. Configure conexões de console para todos os três switches. Etapa 2: Limpar todas as configurações existentes nos switches. Limpe as configurações do switch e das VLANs em todos os três switches e recarregue o estado padrão. Use o comando show vlan para confirmar se existem apenas VLANs padrão e se todas as portas estão atribuídas à VLAN 1. Etapa 3: Configurar as interfaces Ethernet nos PCs. Configure as interfaces Ethernet de PC1, PC2, PC3, PC4, PC5 e PC6 com os endereços IP indicados na tabela de endereçamento no início do laboratório. Não há nenhuma necessidade de configurar gateways padrão para este laboratório. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 6

94 Comutação de rede local e sem fio: VTP Laboratório 4.4.3: Identificação e solução de problemas de configuração de VTP Tarefa 2: Executar os scripts fornecidos nos switches Configuração de S1 enable config term hostname S1 enable secret class no ip domain-lookup vtp mode server vtp domain Lab4_3 vtp password Cisco vlan 99 name gerenciamento exit vlan 10 name Corpo docente/administração exit vlan 20 name Alunos exit vlan 30 name Convidado exit interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode access interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode access interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk interface FastEthernet0/5 switchport trunk native vlan 99 switchport mode trunk interface range FastEthernet0/6-24 shutdown interface GigabitEthernet0/1 All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 6

95 Comutação de rede local e sem fio: VTP Laboratório 4.4.3: Identificação e solução de problemas de configuração de VTP shutdown interface GigabitEthernet0/2 shutdown interface Vlan99 ip address no shutdown line con 0 logging synchronous password cisco login line vty 0 no login line vty 1 4 password cisco login line vty 5 15 password cisco login end Configuração de S2 hostname S2 enable secret class no ip domain-lookup vtp mode client vtp domain Lab4 interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode access interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode access interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk interface FastEthernet0/5 switchport trunk native vlan 99 switchport mode trunk All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 6

96 Comutação de rede local e sem fio: VTP Laboratório 4.4.3: Identificação e solução de problemas de configuração de VTP interface range FastEthernet0/6-10 switchport access vlan 10 switchport mode access interface range FastEthernet0/11-17 switchport access vlan 20 switchport mode access interface range FastEthernet0/18-24 switchport access vlan 30 switchport mode access interface Vlan99 ip address no shutdown ip http server line con 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15 password cisco Configuração de S3 hostname S3 enable secret class no ip domain-lookup vtp mode client vtp domain Lab4 interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 6

97 Comutação de rede local e sem fio: VTP Laboratório 4.4.3: Identificação e solução de problemas de configuração de VTP interface FastEthernet0/5 switchport trunk native vlan 99 switchport mode trunk interface range FastEthernet0/6-10 switchport access vlan 30 switchport mode access interface range FastEthernet0/11-17 switchport access vlan 10 switchport mode access interface range FastEthernet0/18-24 switchport access vlan 20 switchport mode access interface Vlan99 ip address no shutdown line con 0 password cisco login line vty 0 4 password cisco login line vty 5 15 password cisco login end Tarefa 3: Solucionar problemas e corrigir erros de VTP e de configuração Quando todos os erros forem corrigidos, você poderá executar pings do PC4 para o PC1, do PC5 para o PC2, e do PC6 para o PC3. Você também deve poder executar pings para as interfaces de gerenciamento de S2 e S3 a partir de S1. Tarefa 4: Documentar a configuração do switch Quando você concluir sua solução de problemas, capture a saída de dados do comando show run e salve em um documento de texto para cada switch. Tarefa 5: Limpar Apague as configurações e recarregue os switches. Desconecte e guarde o cabeamento. Para os PCs normalmente conectados a outras redes (como a rede local escolar ou a Internet), reconecte o cabeamento apropriado e restaure as configurações TCP/IP. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 6 de 6

98 Laboratório 5.5.1: Protocolo spanning tree básico Diagrama de topologia Tabela de endereçamento Dispositivo (Nome do host) Interface Endereço IP Máscara de sub-rede Gateway padrão S1 VLAN N/A S2 VLAN N/A S3 VLAN N/A PC1 Placa de rede PC2 Placa de rede PC3 Placa de rede PC4 Placa de rede All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 10

99 Comutação de rede local e sem fio: STP Laboratório 5.5.1: Protocolo spanning tree básico Objetivos de aprendizagem Após concluir este laboratório, você será capaz de: Cabear a rede de acordo com o diagrama de topologia Apagar a configuração de inicialização e recarregar a configuração padrão, definindo o estado padrão de um switch Executar tarefas de configuração básica em um switch Observar e explicar o comportamento padrão do Spanning Tree Protocol (STP, 802.1D) Observar a resposta para uma alteração na topologia de spanning tree Tarefa 1: Realizar configurações básicas de switch Etapa 1: Cabear uma rede de maneira semelhante à presente no diagrama de topologia. Você pode utilizar qualquer switch atual em seu laboratório contanto que ele tenha as interfaces exigidas mostradas no diagrama de topologia. A saída de dados mostrada neste laboratório tem por base switches Cisco Outros modelos de switch podem gerar uma saída diferente. Configure as conexões de console para todos os três switches. Etapa 2: Limpar todas as configurações existentes nos switches. Limpe a NVRAM, exclua o arquivo vlan.dat e recarregue os switches. Consulte o Laboratório para conhecer o procedimento. Após a conclusão do recarregamento, use o comando show vlan em EXEC privilegiado para confirmar se existem apenas VLANs padrão e se todas as portas estão atribuídas à VLAN 1. S1#show vlan VLAN Name Status Ports default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15,Fa0/16 Fa0/17, Fa0/18, Fa0/19,Fa0/20 Fa0/21, Fa0/22, Fa0/23,Fa0/24 Gig0/1, Gig0/ fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active Etapa 3. Configurar os parâmetros básicos de um switch. Configure os switches S1, S2 e S3 de acordo com as seguintes diretrizes: Configure o nome de host do switch. Desabilite a pesquisa DNS. Configure a senha do modo EXEC como class. Configure a senha para as conexões de console como cisco. Configure a senha para as conexões vty como cisco. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 10

100 Comutação de rede local e sem fio: STP Laboratório 5.5.1: Protocolo spanning tree básico (Mostrada saída de S1) Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# hostname S1 S1(config)#enable secret class S1(config)#no ip domain-lookup S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#end %SYS-5-CONFIG_I: Configured from console by console S1#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] Tarefa 2: Preparar a rede Etapa 1: Desabilitar todas as portas utilizando o comando shutdown. Verifique se os estados iniciais de porta do switch estão inativos com o comando shutdown. Use o comando interface-range para simplificar essa tarefa. S1(config)#interface range fa0/1-24 S1(config-if-range)#shutdown S1(config-if-range)#interface range gi0/1-2 S1(config-if-range)#shutdown S2(config)#interface range fa0/1-24 S2(config-if-range)#shutdown S2(config-if-range)#interface range gi0/1-2 S2(config-if-range)#shutdown S3(config)#interface range fa0/1-24 S3(config-if-range)#shutdown S3(config-if-range)#interface range gi0/1-2 S3(config-if-range)#shutdown Etapa 2: Reabilitar as portas de usuário em S1 e S2 no modo de acesso. Consulte o diagrama de topologia para determinar que portas do switch em S2 estão ativadas para o acesso ao dispositivo de usuário final. Essas três portas serão configuradas para o modo de acesso e habilitadas com o comando no shutdown. S1(config)#interface fa0/3 S1(config-if)#switchport mode access S1(config-if)#no shutdown S2(config)#interface range fa0/6, fa0/11, fa0/18 S2(config-if-range)#switchport mode access S2(config-if-range)#no shutdown All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 10

101 Comutação de rede local e sem fio: STP Laboratório 5.5.1: Protocolo spanning tree básico Etapa 3: Habilitar portas tronco (trunk) em S1, S2 e S3. Apenas uma VLAN está sendo utilizada neste laboratório, mas o entroncamento (trunk) foi habilitado em todos os links entre os switches para permitir a adição de VLANs futuramente. S1(config-if-range)#interface range fa0/1, fa0/2 S1(config-if-range)#switchport mode trunk S1(config-if-range)#no shutdown S2(config-if-range)#interface range fa0/1, fa0/2 S2(config-if-range)#switchport mode trunk S2(config-if-range)#no shutdown S3(config-if-range)#interface range fa0/1, fa0/2 S3(config-if-range)#switchport mode trunk S3(config-if-range)#no shutdown Etapa 4: Configurar o endereço da interface de gerenciamento em todos os três switches. S1(config)#interface vlan1 S1(config-if)#ip address S1(config-if)#no shutdown S2(config)#interface vlan1 S2(config-if)#ip address S2(config-if)#no shutdown S3(config)#interface vlan1 S3(config-if)#ip address S3(config-if)#no shutdown Verificar se os switches estão configurados corretamente executando um ping entre si. Em S1, execute um ping para a interface de gerenciamento de S2 e S3. Em S2, execute um ping para a interface de gerenciamento de S3. Os pings obtiveram sucesso? Do contrário, solucione problemas nas configurações do switch e tente novamente. Tarefa 3: Configurar os PCs Configure as interfaces Ethernet de PC1, PC2, PC3 e PC4 com o endereço IP, a máscara de sub-rede e o gateway indicados na tabela de endereçamento no início do laboratório. Tarefa 4: Configurar o spanning tree Etapa 1: Examinar a configuração padrão do 802.1D STP. Em cada switch, exiba a tabela de spanning tree usando o comando show spanning-tree. A escolha do raiz (root) varia de acordo com a BID de cada switch no laboratório, o que resulta em saídas do comando variáveis. S1#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 10

102 Comutação de rede local e sem fio: STP Laboratório 5.5.1: Protocolo spanning tree básico Root ID Priority Address d.6980 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority (priority sys-id-ext 1) Address d.6980 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/1 Desg FWD P2p Fa0/2 Desg FWD P2p Fa0/3 Desg FWD P2p S2#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority Address d.6980 Cost 19 Port 1 (FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority (priority sys-id-ext 1) Address 001b.0c Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/1 Root FWD P2p Fa0/2 Desg FWD P2p Fa0/6 Desg FWD P2p Fa0/11 Desg FWD P2p Fa0/18 Desg FWD P2p S3#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority Address d.6980 Cost 19 Port 1 (FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority (priority sys-id-ext 1) Address 001b Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 10

103 Comutação de rede local e sem fio: STP Laboratório 5.5.1: Protocolo spanning tree básico Interface Role Sts Cost Prio.Nbr Type Fa0/1 Root FWD P2p Fa0/2 Altn BLK P2p Etapa 2: Examinar a saída do comando. O identificador da bridge (bridge ID), armazenado na BPDU do spanning tree, consiste na prioridade da bridge, na extensão da ID (system ID extension) do sistema e no endereço MAC. A integração ou a adição da prioridade da bridge e a extensão da ID do sistema são conhecidas como bridge ID priority. A extensão da ID do sistema é sempre o número da VLAN. Por exemplo, a extensão da ID do sistema da VLAN 100 é 100. Utilizar o valor da prioridade da bridge padrão 32768, a prioridade da ID da bridge, para VLAN 100 seria ( ). O comando show spanning-tree exibe o valor de prioridade da ID da bridge. Nota: O valor prioridade entre parênteses representa o valor de prioridade da bridge, seguido do valor da extensão da ID do sistema. Responda às perguntas a seguir com base na saída. 1. Qual é a prioridade de ID de bridge para os switches S1, S2 e S3 no VLAN 1? a. S1 b. S2 c. S3 2. Qual switch é a raiz (root) para o spanning tree da VLAN 1? 3. Quais são as portas do spanning tree no estado de bloqueio (blocking) no switch raiz? 4. Algum dos switches que não sejam raiz tem uma porta de bloqueio? Qual é o switch e qual porta está no estado de bloqueio (blocking)? 5. Como o STP elege o switch raiz? 6. Como as prioridades de bridge são todas as mesmas, o que mais o switch usa para determinar a raiz? Tarefa 5: Observar a resposta para a alteração feita na topologia em 802.1D STP Agora observemos o que acontece quando simulamos intencionalmente uma queda de um link Etapa 1: Colocar os switches no modo de depuração do spanning tree utilizando o comando debug spanning-tree events. S1#debug spanning-tree events DSpanning Tree event debugging is on S2#debug spanning-tree events Spanning tree event debugging is on S3#debug spanning-tree events Spanning tree event debugging is on All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 6 de 10

104 Comutação de rede local e sem fio: STP Laboratório 5.5.1: Protocolo spanning tree básico Etapa 2: Desligar intencionalmente uma porta no switch raiz. Este exemplo utiliza o S1, porque ele é o raiz. O switch raiz pode variar. S1(config)#interface fa0/1 S1(config-if)#shutdown Etapa 3: Registrar a saída do comando de depuração dos switches que não são raiz. Neste exemplo, registramos a saída do comando de S2 e S3, porque eles são os switches que não são raiz. S2# 1w2d: STP: VLAN0001 we are the spanning tree root S2# 1w2d: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down 1w2d: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to down S2# 1w2d: STP: VLAN0001 heard root d.6980 on Fa0/2 1w2d: supersedes b.0c w2d: STP: VLAN0001 new root is 32769, d.6980 on port Fa0/2, cost 38 1w2d: STP: VLAN0001 sent Topology Change Notice on Fa0/2 S3# 1w2d: STP: VLAN0001 heard root b.0c on Fa0/2 1w2d: STP: VLAN0001 Fa0/2 -> listening S3# 1w2d: STP: VLAN0001 Topology Change rcvd on Fa0/2 1w2d: STP: VLAN0001 sent Topology Change Notice on Fa0/1 S3# 1w2d: STP: VLAN0001 Fa0/2 -> learning S3# 1w2d: STP: VLAN0001 sent Topology Change Notice on Fa0/1 1w2d: STP: VLAN0001 Fa0/2 -> forwarding Com base na saída do comando deste exemplo, quando o link do S2 que está conectado ao switch raiz fica desativado, qual é a conclusão inicial sobre o raiz do spanning tree? Assim que S2 recebe novas informações na Fa0/2, qual é a nova conclusão que se tira? A porta Fa0/2 em S3 estava em um estado de bloqueio (blocking) antes do link entre S2 e S1 ser desativado. Por quais estados ela passa como resultado da alteração feita na topologia? All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 7 de 10

105 Comutação de rede local e sem fio: STP Laboratório 5.5.1: Protocolo spanning tree básico Etapa 4: Examine o que foi alterado na topologia do spanning tree utilizando o comando show spanning-tree. S2#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority Address d.6980 Cost 38 Port 2 (FastEthernet0/2) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority (priority sys-id-ext 1) Address 001b.0c Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/2 Root FWD P2p Fa0/6 Desg FWD P2p Fa0/11 Desg FWD P2p Fa0/18 Desg FWD P2p S3#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority Address d.6980 Cost 19 Port 1 (FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority (priority sys-id-ext 1) Address 001b Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/1 Root FWD P2p Fa0/2 Desg FWD P2p Responda às perguntas a seguir com base na saída. 1. O que foi alterado quanto à forma de encaminhamento do tráfego do S2? 2. O que foi alterado quanto à forma de encaminhamento do tráfego do S3? All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 8 de 10

106 Comutação de rede local e sem fio: STP Laboratório 5.5.1: Protocolo spanning tree básico Tarefa 6: Utilizando o comando show run, registre a configuração de cada switch. S1#show run <saída do comando omitida> hostname S1 interface FastEthernet0/1 switchport mode trunk interface FastEthernet0/2 switchport mode trunk interface FastEthernet0/3 switchport mode access <saída do comando omitida> interface Vlan1 ip address end S2#show run <saída do comando omitida> hostname S2 interface FastEthernet0/1 switchport mode trunk interface FastEthernet0/2 switchport mode trunk <saída do comando omitida> interface FastEthernet0/6 switchport mode access interface FastEthernet0/11 switchport mode access interface FastEthernet0/18 switchport mode access interface Vlan1 ip address end All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 9 de 10

107 Comutação de rede local e sem fio: STP Laboratório 5.5.1: Protocolo spanning tree básico S3#show run <saída do comando omitida> hostname S3 interface FastEthernet0/1 switchport mode trunk interface FastEthernet0/2 switchport mode trunk <saída do comando omitida> interface Vlan1 ip address end Tarefa 7: Limpar Apague as configurações e recarregue as configurações padrão dos switches. Desconecte e guarde o cabeamento. Para os PCs normalmente conectados a outras redes (como a rede local escolar ou a Internet), reconecte o cabeamento apropriado e restaure as configurações TCP/IP. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 10 de 10

108 Laboratório 5.5.2: Protocolo spanning tree avançado Diagrama de topologia Tabela de endereçamento Dispositivo (Nome do host) Interface Endereço IP Máscara de sub-rede Gateway padrão S1 VLAN N/A S2 VLAN N/A S3 VLAN N/A PC1 Placa de rede PC2 Placa de rede PC3 Placa de rede All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 20

109 Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado Designações de porta switch 2 Portas Atribuição Rede Fa0/1 0/ q Troncos (VLAN 99 Nativa) /24 Fa0/5 0/10 VLAN 30 Convidado (Padrão) /24 Fa0/11 0/17 VLAN 10 Corpo docente/administração /24 Fa0/18 0/24 VLAN 20 Alunos /24 Objetivos de aprendizagem Após concluir este laboratório, você será capaz de: Cabear a rede de acordo com o diagrama de topologia Apagar a configuração de inicialização e recarregar a configuração padrão, definindo o estado padrão de um switch Executar as tarefas de configuração básica em um switch Configurar o protocolo VTP (VLAN Trunking Protocol) em todos os switches Observar e explicar o comportamento padrão do Spanning Tree Protocol (STP, 802.1D) Modificar o local do switch raiz do spanning tree Observar a resposta para uma alteração na topologia de spanning tree Explicar as limitações do 802.1D STP no suporte à continuidade do serviço Configurar o Rapid STP (802.1W) Observar e explicar as melhorias oferecidas pelo Rapid STP Tarefa 1: Preparar a rede Etapa 1: Cabear uma rede de maneira semelhante à presente no diagrama de topologia. Você pode utilizar qualquer switch atual em seu laboratório contanto que ele tenha as interfaces exigidas mostradas no diagrama de topologia. A saída de dados mostrada neste laboratório tem por base switches Cisco Outros modelos de switch podem gerar uma saída diferente. Configure as conexões de console para todos os três switches. Etapa 2: Limpar todas as configurações existentes nos switches. Limpe a NVRAM, exclua o arquivo vlan.dat e recarregue os switches. Consulte o Laboratório para conhecer o procedimento. Após a conclusão do recarregamento, use o comando show vlan em EXEC privilegiado para confirmar se existem apenas VLANs padrão e se todas as portas estão atribuídas à VLAN 1. Switch#show vlan VLAN Name Status Ports default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15,Fa0/16 Fa0/17, Fa0/18, Fa0/19,Fa0/20 Fa0/21, Fa0/22, Fa0/23,Fa0/24 Gig1/1, Gig1/2 All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 20

110 Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active Etapa 3: Desabilitar todas as portas usando o comando shutdown. Verifique se os estados iniciais de porta do switch estão inativos com o comando shutdown. Use o comando interface-range para simplificar essa tarefa. Repita estes comandos em todos os switches. Switch(config)#interface range fa0/1-24 Switch(config-if-range)#shutdown Switch(config-if-range)#interface range gi0/1-2 Switch(config-if-range)#shutdown Tarefa 2: Realizar configurações básicas de switch Configure os switches S1, S2 e S3 de acordo com as seguintes diretrizes: Configure o nome de host do switch. Desabilite a pesquisa DNS. Configure a senha do modo EXEC como class. Configure a senha cisco para as conexões de console. Configure a senha cisco para as conexões vty. (Mostrada saída de S1) Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S1 S1(config)#enable secret class S1(config)#no ip domain-lookup S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#end %SYS-5-CONFIG_I: Configured from console by console S1#copy running-config startup-config Destination filename[startup-config]? Building configuration... [OK] Tarefa 3: Configurar PCs de host Configure as interfaces Ethernet de PC1, PC2 e PC3 com o endereço IP, a máscara de sub-rede e o gateway indicados na tabela de endereçamento no início do laboratório. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 20

111 Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado Tarefa 4: Configurar as VLANs Etapa 1: Configurar o VTP. Configure o VTP nos três switches usando a tabela a seguir. Lembre-se de que os nomes de domínio e senhas VTP diferenciam maiúsculas de minúsculas. O modo operacional padrão é servidor. Nome de switch Modo de operação de VTP Domínio de VTP Senha VTP S1 Servidor Lab5 cisco S2 Cliente Lab5 cisco S3 Cliente Lab5 cisco S1(config)#vtp mode server Device mode already VTP SERVER. S1(config)#vtp domain Lab5 Changing VTP domain name from NULL to Lab5 S1(config)#vtp password cisco Setting device VLAN database password to cisco S1(config)#end S2(config)#vtp mode client Setting device to VTP CLIENT mode S2(config)#vtp domain Lab5 Changing VTP domain name from NULL to Lab5 S2(config)#vtp password cisco Setting device VLAN database password to cisco S2(config)#end S3(config)#vtp mode client Setting device to VTP CLIENT mode S3(config)#vtp domain Lab5 Changing VTP domain name from NULL to Lab5 S3(config)#vtp password cisco Setting device VLAN database password to cisco S3(config)#end Etapa 2: Configurar links de tronco e VLAN nativa Configure as portas de entroncamento (trunking) e a VLAN nativa. Para cada switch, configure as portas de Fa0/1 a Fa0/4 como portas de entroncamento. Atribua VLAN 99 como a VLAN nativa a todos os troncos. Use o comando interface range no modo de configuração global para simplificar essa tarefa. Lembre-se de que estas portas foram desabilitadas em uma etapa anterior e devem ser reabilitadas utilizando-se o comando no shutdown. S1(config)#interface range fa0/1-4 S1(config-if-range)#switchport mode trunk S1(config-if-range)#switchport trunk native vlan 99 S1(config-if-range)#no shutdown S1(config-if-range)#end S2(config)# interface range fa0/1-4 S2(config-if-range)#switchport mode trunk S2(config-if-range)#switchport trunk native vlan 99 S2(config-if-range)#no shutdown S2(config-if-range)#end All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 20

112 Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado S3(config)# interface range fa0/1-4 S3(config-if-range)#switchport mode trunk S3(config-if-range)#switchport trunk native vlan 99 S3(config-if-range)#no shutdown S3(config-if-range)#end Etapa 3: Configurar o servidor VTP com VLANs. O VTP permite que você configure as VLANs no servidor VTP e popule essas VLANs para os clientes de VTP do domínio. Desse modo, é possível assegurar a consistência na configuração das VLANs através da rede. Configure as seguintes VLANs no servidor VTP: VLAN VLAN 99 VLAN 10 VLAN 20 VLAN 30 Nome da VLAN gerenciamento corpo docente/administração alunos convidado S1(config)#vlan 99 S1(config-vlan)#name gerenciamento S1(config-vlan)#exit S1(config)#vlan 10 S1(config-vlan)#name corpo docente/administração S1(config-vlan)#exit S1(config)#vlan 20 S1(config-vlan)#name alunos S1(config-vlan)#exit S1(config)#vlan 30 S1(config-vlan)#name convidadot S1(config-vlan)#exit Etapa 4: Verificar as VLANs. Use o comando show vlan brief em S2 e S3 para verificar se as quatro VLANs foram distribuídas aos switches do cliente. S2#show vlan brief VLAN Name Status Ports default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12,Fa0/13 Fa0/14, Fa0/15, Fa0/16,Fa0/17 Fa0/18, Fa0/19, Fa0/20,Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 corpo docente/administração active 20 alunos active 30 convidado active 99 gerenciamento active All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 20

113 Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado S3#show vlan brief VLAN Name Status Ports default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12,Fa0/13 Fa0/14, Fa0/15, Fa0/16,Fa0/17 Fa0/18, Fa0/19, Fa0/20,Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 corpo docente/administração active 20 alunos active 30 convidado active 99 gerenciamento active Etapa 5: Configurar o endereço da interface de gerenciamento em todos os três switches. S1(config)#interface vlan99 S1(config-if)#ip address S1(config-if)#no shutdown S2(config)#interface vlan99 S2(config-if)#ip address S2(config-if)#no shutdown S3(config)#interface vlan99 S3(config-if)#ip address S3(config-if)#no shutdown Verificar se os switches estão configurados corretamente executando um ping entre si. Em S1, execute um ping para a interface de gerenciamento de S2 e S3. Em S2, execute um ping para a interface de gerenciamento de S3. Os pings obtiveram sucesso? Do contrário, solucione problemas nas configurações do switch e tente novamente. Etapa 6: Atribua portas de switch às VLANs. Atribua portas a VLANs em S2. Consulte a tabela de atribuições de porta no início do laboratório. S2(config)#interface range fa0/5-10 S2(config-if-range)#switchport mode access S2(config-if-range)#switchport access vlan 30 S2(config-if-range)#interface range fa0/11-17 S2(config-if-range)#switchport mode access S2(config-if-range)#switchport access vlan 10 S2(config-if-range)#interface range fa0/18-24 S2(config-if-range)#switchport mode access S2(config-if-range)#switchport access vlan 20 S2(config-if-range)#end S2#copy running-config startup-config Destination filename[startup-config]? [enter] Building configuration... [OK] S2# All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 6 de 20

114 Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado Etapa 7: Reabilitar as portas de usuário em S2. Consulte o diagrama de topologia para determinar que portas do switch em S2 estão ativadas para o acesso ao dispositivo de usuário final. Essas três portas serão habilitadas com o comando no shutdown. S2(config)#interface range fa0/6, fa0/11, fa0/18 S2(config-if-range)#no shutdown Tarefa 5: Configurar o spanning tree Etapa 1: Examinar a configuração padrão de 802.1D STP. Em cada switch, exiba a tabela de spanning tree usando o comando show spanning-tree. A saída de dados é mostrada somente para o S1. A seleção do switch raiz varia de acordo com o BID de cada switch no laboratório. S1#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority Address d.6980 This is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority (priority sys-id-ext 1) Address d.6980 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Role Costs Sts Prio.Nbr Type Fa0/1 Desg FWD P2p Fa0/2 Desg FWD P2p Fa0/3 Desg FWD P2p Fa0/4 Desg FWD P2p VLAN0010 Spanning tree enabled protocol ieee Root ID Priority Address d.6980 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority (priority sys-id-ext 10) Address d.6980 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Role Costs Sts Prio.Nbr Type Fa0/1 Desg FWD P2p Fa0/2 Desg FWD P2p Fa0/3 Desg FWD P2p Fa0/4 Desg FWD P2p All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 7 de 20

115 Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado VLAN0020 Spanning tree enabled protocol ieee Root ID Priority Address d.6980 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority (priority sys-id-ext 20) Address d.6980 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Role Costs Sts Prio.Nbr Type Fa0/1 Desg FWD P2p Fa0/2 Desg FWD P2p Fa0/3 Desg FWD P2p Fa0/4 Desg FWD P2p VLAN0030 Spanning tree enabled protocol ieee Root ID Priority Address d.6980 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority (priority sys-id-ext 30) Address d.6980 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Role Costs Sts Prio.Nbr Type Fa0/1 Desg FWD P2p Fa0/2 Desg FWD P2p Fa0/3 Desg FWD P2p Fa0/4 Desg FWD P2p VLAN0099 Spanning tree enabled protocol ieee Root ID Priority Address d.6980 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority (priority sys-id-ext 99) Address d.6980 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Role Costs Sts Prio.Nbr Type Fa0/1 Desg FWD P2p Fa0/2 Desg FWD P2p Fa0/3 Desg FWD P2p Fa0/4 Desg FWD P2p All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 8 de 20

116 Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado Observe que há cinco instâncias do spanning tree em cada switch. A configuração STP padrão em switches Cisco é PVST+ (Per-VLAN Spanning Tree), que cria um spanning tree separado para cada VLAN (VLAN 1 e qualquer VLAN configurada pelo usuário). Examine o spanning tree de VLAN 99 de todos os três switches: S1#show spanning-tree vlan 99 VLAN0099 Spanning tree enabled protocol ieee Root ID Priority Endereço d.6980 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority (priority sys-id-ext 99) Address d.6980 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Role Costs Sts Prio.Nbr Type Fa0/1 Desg FWD P2p Fa0/2 Desg FWD P2p Fa0/3 Desg FWD P2p Fa0/4 Desg FWD P2p S2#show spanning-tree vlan 99 VLAN0099 Spanning tree enabled protocol ieee Root ID Priority Address d.6980 Este é o endereço MAC do switch raiz (S1 neste caso) Cost 19 Port 3 (FastEthernet0/3) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority (priority sys-id-ext 99) Address 001b.0c Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 15 Interface Role Sts Cost Prio.Nbr Type Fa0/1 Desg FWD P2p Fa0/2 Desg FWD P2p Fa0/3 Root FWD P2p Fa0/4 Altn BLK P2p All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 9 de 20

117 Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado S3#show spanning-tree vlan 99 VLAN0099 Spanning tree enabled protocol ieee Root ID Priority Address d.6980 Este é o endereço MAC do switch raiz (S1 neste caso) Cost 19 Port 1 (FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority (priority sys-id-ext 99) Address 001b Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Role Costs Sts Prio.Nbr Type Fa0/1 Root FWD P2p Fa0/2 Altn BLK P2p Fa0/3 Altn BLK P2p Fa0/4 Altn BLK P2p Etapa 2: Examinar a saída do comando. Responda às perguntas a seguir com base na saída. 1. Qual é a prioridade de ID de bridge (bridge ID priority) para os switches S1, S2 e S3 na VLAN 99? a. S1 b. S2 c. S3 2. Qual é a prioridade da ID de bridge (bridge ID priority) para S1 nas VLANs 10, 20, 30 e 99? a. VLAN 10 b. VLAN 20 c. VLAN 30 d. VLAN Qual switch é o raiz para o spanning tree da VLAN 99? 4. Na VLAN 99, quais são as portas do spanning tree no estado de bloqueio (blocking) no switch raiz? 5. Na VLAN 99, quais são as portas do spanning tree no estado de bloqueio (blocking) nos switches que não são raiz? 6. Como o STP elege o switch raiz? 7. Como as prioridades de bridge são todas as mesmas, o que mais o switch usa para determinar o switch raiz? All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 10 de 20

118 Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado Tarefa 6: Otimizando STP Como há uma instância separada do spanning tree para cada VLAN ativa, uma eleição separada do switch raiz é realizada para cada instância. Se as prioridades de switch padrão forem usadas na seleção do switch raiz, o mesmo raiz será selecionado para todos os spanning trees, como vimos. Isso pode levar a um problema de design. Entre algumas razões para controlar a seleção do switch raiz estão: O switch raiz é responsável por gerar BPDUs em STP 802.1D, sendo o foco do tráfego de controle do spanning tree. O switch raiz deve ser capaz de tratar essa carga de processamento adicional. A localização da raiz define os caminhos comutados ativos na rede. A colocação aleatória deve acarretar caminhos abaixo do ideal. O ideal é que a raiz permaneça na camada de distribuição. Considere a topologia usada neste laboratório. Dos seis troncos (trunks) configurados, só dois estão transportando tráfego. Embora isto evite loops, é um desperdício de recursos. Como o switch raiz pode ser definido com base na VLAN, algumas portas podem estar no estado de bloqueio (blocking) uma VLAN e encaminhando (forwarding) em outra. Veja uma demonstração a seguir. Neste exemplo, determinou-se que a seleção do switch raiz utilizando valores padrão acarretou a subutilização dos troncos (trunks) dos switch disponíveis. Portanto, é necessário forçar outro switch para que ele se torne o switch raiz da VLAN 99 para impor o compartilhamento de carga nos troncos (trunks). A seleção do switch raiz é feita, alterando a prioridade de spanning tree para a VLAN. Como o switch raiz padrão pode variar no ambiente do laboratório, iremos configurar S1 e S3 para serem os switches raiz das VLANs específicas. A prioridade padrão, como você observou, é mais a ID da VLAN. O número mais baixo indica uma prioridade mais alta para a seleção do switch raiz. Defina a prioridade para a VLAN 99 em S3 como S3(config)#spanning-tree vlan 99? forward-time Set the forward delay for the spanning tree hello-time Set the hello interval for the spanning tree max-age Set the max age interval for the spanning tree priority Set the bridge priority for the spanning tree root Configure switch as root <cr> S3(config)#spanning-tree vlan 99 priority? < > bridge priority in increments of 4096 S3(config)#spanning-tree vlan 99 priority 4096 S3(config)#exit Defina a prioridade das VLANs 1, 10, 20 e 30 em S1 como Mais uma vez, o número menor indica uma prioridade maior para a seleção do switch raiz. S1(config)#spanning-tree vlan 1 priority 4096 S1(config)#spanning-tree vlan 10 priority 4096 S1(config)#spanning-tree vlan 20 priority 4096 S1(config)#spanning-tree vlan 30 priority 4096 S1(config)#exit All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 11 de 20

119 Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado Dê aos switches um tempo mínimo para recalcular o spanning tree e, em seguida, verifique a árvore da VLAN 99 nos switches S1 e S3. S1#show spanning-tree vlan 99 VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 4195 Address 001b Agora este é o endereço MAC de S3, (o novo switch raiz) Cost 19 Port 3 (FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority (priority sys-id-ext 99) Address d.6980 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Role Costs Sts Prio.Nbr Type Fa0/1 Root FWD P2p Fa0/2 Altn BLK P2p Fa0/3 Desg FWD P2p Fa0/4 Desg FWD P2p S3#show spanning-tree vlan 99 VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 4195 Address 001b This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 4195 (priority 4096 sys-id-ext 99) Address 001b Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Role Costs Sts Prio.Nbr Type Fa0/1 Desg FWD P2p Fa0/2 Desg FWD P2p Fa0/3 Desg FWD P2p Fa0/4 Desg FWD P2p Qual switch é o raiz para a VLAN 99? Na VLAN 99, quais são as portas do spanning tree no estado de bloqueio (blocking) no novo switch raiz? Na VLAN 99, quais são as portas do spanning tree no estado de bloqueio (blocking) no switch raiz antigo? All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 12 de 20

120 Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado Compare o spanning tree da VLAN 99 de S3 acima com o spanning tree da VLAN 10 de S3. S3#show spanning-tree vlan 10 VLAN0010 Spanning tree enabled protocol ieee Root ID Priority 4106 Address d.6980 Cost 19 Port 1 (FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority (priority sys-id-ext 10) Address 001b Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Role Costs Sts Prio.Nbr Type Fa0/1 Root FWD P2p Fa0/2 Altn BLK P2p Fa0/3 Altn BLK P2p Fa0/4 Altn BLK P2p Observe que S3 agora pode usar todas as quatro portas para o tráfego da VLAN 99, desde que elas não estejam bloqueadas na outra extremidade do tronco. No entanto, a topologia spanning tree original, com três das quatro portas S3 no estado de bloqueio (blocking), continua em vigor para as outras quatro VLANs ativas. Ao configurar grupos de VLANs para usar troncos (trunks) diferentes como seu caminho de encaminhamento primário, mantemos a redundância dos troncos (trunks) de recuperação de falhas, sem precisar deixar os troncos (trunks) totalmente inutilizados. Tarefa 7: Observe a resposta para a alteração feita na topologia em 802.1D STP Para observar continuidade em toda a rede local durante uma alteração feita na topologia, primeiro reconfigure PC3, conectado à porta S2 Fa0/6, com endereço IP Em seguida, reatribua a porta S2 Fa0/6 à VLAN 99. Isso permite executar um ping continuamente na rede local no host. S2(config)# interface fa0/6 S2(config-if)#switchport access vlan 99 Verifique se os switches podem executar um ping para o host. S2#ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds: Success rate is 100 percent (5/5), round-trip min/avg/max = 1/202/1007 ms S1#ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds: Success rate is 100 percent (5/5), round-trip min/avg/max = 1/202/1007 ms All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 13 de 20

121 Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado Coloque S1 no modo de depuração de evento do spanning-tree para monitorar as alterações durante a alteração feita na topologia. S1#debug spanning-tree events Spanning Tree event debugging is on Abra uma janela de comando no PC3 e comece a executar um ping contínuo para a interface de gerenciamento do S1 com o comando ping t Agora desconecte os troncos (trunks) em S1 Fa0/1 e Fa0/3. Monitore os pings. Eles começarão a expirar assim que a conectividade em toda a rede local for interrompida. Assim que a conectividade for restabelecida, encerre os pings, pressionando Ctrl-C. Abaixo, uma versão resumida da saída do comando que você verá em S1 (várias TCNs são omitidas por questões de espaço). S1#debug spanning-tree events Spanning Tree event debugging is on S1# 6d08h: STP: VLAN0099 new root port Fa0/2, cost 19 6d08h: STP: VLAN0099 Fa0/2 -> listening 6d08h: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down 6d08h: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to down 6d08h: STP: VLAN0099 sent Topology Change Notice on Fa0/2 6d08h: STP: VLAN0030 Topology Change rcvd on Fa0/2 6d08h: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down 6d08h: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to down 6d08h: STP: VLAN0001 Topology Change rcvd on Fa0/4 6d08h: STP: VLAN0099 Fa0/2 -> learning 6d08h: STP: VLAN0099 sent Topology Change Notice on Fa0/2 6d08h: STP: VLAN0099 Fa0/2 -> forwarding 6d08h: STP: VLAN0001 Topology Change rcvd on Fa0/4 Lembre-se de que, quando as portas estão nos modos de escuta (listening) e de aprendizado (learning), elas não encaminham quadros e a rede local está essencialmente desativada. O recálculo do spanning tree pode demorar até 50 segundos para terminar uma interrupção significativa nos serviços de rede. A saída do comando dos pings contínuos mostra a hora de interrupção real. Nesse caso, ela foi de 30 segundos. Enquanto 802.1D STP impede efetivamente loops de comutação, esse longo tempo de restauração é considerado uma grande desvantagem nas redes locais de alta disponibilidade atuais. Figura 1. Estes pings mostram 30 segundos transcorridos de conectividade enquanto o spanning tree é recalculado. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 14 de 20

122 Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado Tarefa 8: Configurar o Rapid PVST Spanning Tree A Cisco desenvolveu vários recursos para resolver a lentidão na convergência associada ao STP padrão. PortFast, UplinkFast e BackboneFast são recursos que, quando configurados corretamente, podem reduzir drasticamente o tempo obrigatório à restauração da conectividade. Incorporar esses recursos exige uma configuração manual, e é preciso tomar cuidado para fazer isso corretamente. A solução a longo prazo é RSTP (Rapid STP), 802.1w, que incorpora esses dentre os demais recursos. O RSTP-PVST é configurado da seguinte forma: S1(config)#spanning-tree mode rapid-pvst Configure todos os três switches dessa maneira. Use o comando show spanning-tree summary para verificar se o RSTP está habilitado. Tarefa 9: Observar o tempo de convergência do RSTP Comece restaurando os troncos (trunks) desconectados na Tarefa 7, caso você ainda não tenha feito isso (portas Fa0/1 e Fa0/3 em S1). Em seguida, siga estas etapas da Tarefa 7: - Configurar o PC3 para executar um ping continuamente passando por toda rede. - Habilitar a depuração no evento do spanning-tree no switch S1. - Desconectar os cabos conectados das portas Fa0/1 e Fa0/3. - Observar o tempo necessário ao restabelecimento de um spanning tree estável. Abaixo, a saída do comando debug parcial: S1#debug spanning-tree events Spanning tree event debugging is on S1# 6d10h: RSTP(99): updt rolesroot port Fa0/3 is going down 6d10h: RSTP(99): Fa0/2 is now root port A conectividade foi restaurada; interrupção de menos de 1 segundo 6d10h: RSTP(99): syncing port Fa0/1 6d10h: RSTP(99): syncing port Fa0/4 6d10h: RSTP(99): transmitting a proposal on Fa0/1 6d10h: RSTP(99): transmitting a proposal on Fa0/4 6d10h: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down 6d10h: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down O tempo de restauração com RSTP habilitado foi de menos de um segundo, e nenhum ping foi descartado. Tarefa 10: Limpar Apague as configurações e recarregue as configurações padrão dos switches. Desconecte e guarde o cabeamento. Para os PCs normalmente conectados a outras redes (como a rede local escolar ou a Internet), reconecte o cabeamento apropriado e restaure as configurações TCP/IP. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 15 de 20

123 Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado Configurações finais Switch S1 hostname S1 enable secret class no ip domain-lookup spanning-tree mode rapid-pvst spanning-tree extend system-id spanning-tree vlan 1 priority 4096 spanning-tree vlan 10 priority 4096 spanning-tree vlan 20 priority 4096 spanning-tree vlan 30 priority 4096 interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk interface FastEthernet0/5 shutdown interface FastEthernet0/6 shutdown interface FastEthernet0/7 shutdown (configuração de portas restantes omitida todas as portas não usadas são desligadas) interface Vlan1 no ip address no ip route-cache interface Vlan99 ip address no ip route-cache All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 16 de 20

124 Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado line con 0 password cisco login line vty 0 4 password cisco login line vty 5 15 password cisco login end Switch S2 hostname S2 enable secret class no ip domain-lookup interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk interface FastEthernet0/5 switchport access vlan 30 switchport mode access shutdown interface FastEthernet0/6 switchport access vlan 30 switchport mode access interface FastEthernet0/7 switchport access vlan 30 switchport mode access shutdown interface FastEthernet0/8 switchport access vlan 30 switchport mode access shutdown All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 17 de 20

125 Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado interface FastEthernet0/9 switchport access vlan 30 switchport mode access shutdown interface FastEthernet0/10 switchport access vlan 30 switchport mode access shutdown interface FastEthernet0/11 switchport access vlan 10 switchport mode access interface FastEthernet0/12 switchport access vlan 10 switchport mode access shutdown interface FastEthernet0/13 switchport access vlan 10 switchport mode access shutdown interface FastEthernet0/14 switchport access vlan 10 switchport mode access shutdown interface FastEthernet0/15 switchport access vlan 10 switchport mode access shutdown interface FastEthernet0/16 switchport access vlan 10 switchport mode access shutdown interface FastEthernet0/17 switchport access vlan 10 switchport mode access shutdown interface FastEthernet0/18 switchport access vlan 20 switchport mode access interface FastEthernet0/19 switchport access vlan 20 switchport mode access shutdown interface FastEthernet0/20 switchport access vlan 20 switchport mode access All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 18 de 20

126 Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado shutdown interface FastEthernet0/21 switchport access vlan 20 switchport mode access shutdown interface FastEthernet0/22 switchport access vlan 20 switchport mode access shutdown interface FastEthernet0/23 switchport access vlan 20 switchport mode access shutdown interface FastEthernet0/24 switchport access vlan 20 switchport mode access shutdown interface GigabitEthernet0/1 shutdown interface GigabitEthernet0/2 shutdown interface Vlan1 no ip address no ip route-cache interface Vlan99 ip address no ip route-cache line con 0 line vty 0 4 password cisco login line vty 5 15 password cisco login end Switch S3 hostname S3 enable secret class no ip domain-lookup All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 19 de 20

127 Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado spanning-tree mode rapid-pvst spanning-tree extend system-id spanning-tree vlan 99 priority 4096 interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk interface FastEthernet0/5 shutdown interface FastEthernet0/6 shutdown interface FastEthernet0/7 shutdown (configuração de portas restantes omitida todas as portas não usadas são desligadas) interface Vlan1 no ip address no ip route-cache shutdown interface Vlan99 ip address no ip route-cache line con 0 password cisco login line vty 0 4 password cisco login line vty 5 15 password cisco login end All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 20 de 20

128 Laboratório 5.5.3: Identificação e solução de problemas do Protocolo spanning tree Diagrama de topologia Tabela de endereçamento Dispositivo (Nome do host) Interface Endereço IP Máscara de sub-rede Gateway padrão S1 VLAN N/A S2 VLAN N/A S3 VLAN N/A PC1 Placa de rede PC2 Placa de rede PC3 Placa de rede All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 6

129 Comutação de rede local e sem fio: STP Laboratório 5.5.3: Identificação e solução de problemas do Protocolo spanning tree Designações de porta switch 2 Portas Atribuição Rede Fa0/1 0/ q Troncos (VLAN 99 nativa) /24 Fa0/5 0/10 VLAN 30 Convidado (Padrão) /24 Fa0/11 0/17 VLAN 10 Corpo docente/administração /24 Fa0/18 0/24 VLAN 20 Alunos /24 Objetivos de Aprendizagem Após concluir este laboratório, você será capaz de: Cenário Analisar um problema de congestionamento em uma rede local redundante, comutada. Reconhecer os recursos do balanceamento de carga por VLAN com PVST. Modificar a configuração STP padrão para otimizar a largura de banda disponível. Verificar se modificações tiveram o efeito desejado. Você é responsável pela operação da rede local comutada redundante mostrada no diagrama de topologia. Você e seus usuários têm observado uma latência aumentada durante as horas de uso de pico e sua análise identifica os links trunks congestionados. Você reconhece que, dos seis troncos (trunks) configurados, somente dois estão encaminhando pacotes na configuração de STP padrão atualmente em execução. A solução para esse problema exige o uso mais efetivo dos troncos (trunks) disponíveis. O recurso PVST+ dos switches da Cisco proporciona a flexibilidade necessária para distribuir o tráfego entre switches usando os seis troncos (trunks). Este laboratório será concluído quando todos os troncos(trunks) estiverem transmitindo tráfego e todos os três switches estiverem participando do balanceamento de carga por VLAN para as três VLANs de usuário. Tarefa 1: Preparar a rede Etapa 1: Cabear uma rede de maneira semelhante à presente no diagrama de topologia. Você pode utilizar qualquer switch atual em seu laboratório contanto que ele tenha as interfaces exigidas mostradas no diagrama de topologia. A saída de dados mostrada neste laboratório tem por base switches Cisco Outros modelos de switch podem gerar uma saída diferente. Configure as conexões de console para todos os três switches. Etapa 2: Limpar todas as configurações existentes nos switches. Limpe a NVRAM, exclua o arquivo vlan.dat e recarregue os switches. Etapa 3: Executar o seguinte script nos switches: Configuração de S1 hostname S1 enable secret class no ip domain-lookup All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 6

130 Comutação de rede local e sem fio: STP Laboratório 5.5.3: Identificação e solução de problemas do Protocolo spanning tree vtp mode server vtp domain Lab5 vtp password cisco vlan 99 name Gerenciamento exit vlan 10 name Corpo docente/administração exit vlan 20 name Alunos exit vlan 30 name Convidado exit interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk no shutdown interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk no shutdown interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk no shutdown interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk no shutdown interface range FastEthernet0/5-24 shutdown interface GigabitEthernet0/1 shutdown interface GigabitEthernet0/2 shutdown interface Vlan99 ip address no shutdown line con 0 logging synchronous password cisco All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 6

131 Comutação de rede local e sem fio: STP Laboratório 5.5.3: Identificação e solução de problemas do Protocolo spanning tree login line vty 0 no login line vty 1 4 password cisco login line vty 5 15 password cisco login end Configuração de S2 hostname S2 enable secret class no ip domain-lookup vtp mode client vtp domain Lab5 vtp password cisco interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk no shutdown interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk no shutdown interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk no shutdown interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk no shutdown interface range FastEthernet0/5-10 switchport access vlan 30 switchport mode access interface range FastEthernet0/11-17 switchport access vlan 10 switchport mode access interface range FastEthernet0/18-24 switchport access vlan 20 switchport mode access All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 6

132 Comutação de rede local e sem fio: STP Laboratório 5.5.3: Identificação e solução de problemas do Protocolo spanning tree interface fa0/6 no shutdown interface fa0/11 no shutdown interface fa0/18 no shutdown interface Vlan99 ip address no shutdown line con 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15 password cisco Configuração de S3 hostname S3 enable secret class no ip domain-lookup vtp mode client vtp domain Lab5 vtp password cisco interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk no shutdown interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk no shutdown interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk no shutdown interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk no shutdown interface range FastEthernet0/5-10 switchport access vlan 30 switchport mode access All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 6

133 Comutação de rede local e sem fio: STP Laboratório 5.5.3: Identificação e solução de problemas do Protocolo spanning tree interface range FastEthernet0/11-17 switchport access vlan 10 switchport mode access interface range FastEthernet0/18-24 switchport access vlan 20 switchport mode access interface Vlan99 ip address no shutdown line con 0 password cisco login line vty 0 4 password cisco login line vty 5 15 password cisco login end Tarefa 2: Configurar os PCs Configure as interfaces Ethernet de PC1, PC2 e PC3 com o endereço IP, a máscara de sub-rede e o gateway indicados na tabela de endereçamento. Tarefa 3: Identificar o estado inicial de todos os troncos (trunks) Em cada um dos switches, exiba a tabela de spanning tree usando o comando show spanning-tree. Observe quais portas estão encaminhando em cada switch e identifique quais troncos (trunks) não estão sendo usados na configuração padrão. Você pode utilizar seu desenho de topologia de rede para documentar o estado inicial de todas as portas do tronco. Tarefa 4: Modificar Spanning Tree para atingir balanceamento de carga Modifique a configuração do spanning tree para que todos os seis troncos (trunks) sejam utilizados. Suponha que as três LANs (10, 20 e 30) de usuário transportem uma quantidade igual de tráfego. Busque uma solução que terá um conjunto diferente de portas com encaminhamento para cada uma das três VLANs do usuário. No mínimo, todas as três VLANs do usuário devem ter um switch diferente como a raiz do spanning tree. Tarefa 5: Documentar a configuração do switch Quando você concluir sua solução, capture a saída de dados do comando show run e salve em um arquivo de texto para cada switch. Tarefa 6: Limpar Apague as configurações e recarregue os switches. Desconecte e guarde o cabeamento. Para os PCs normalmente conectados a outras redes (como a rede local escolar ou a Internet), reconecte o cabeamento apropriado e restaure as configurações TCP/IP. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 6 de 6

134 Laboratório 6.4.1: Roteamento básico entre VLANs Diagrama de topologia All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 15

135 Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.1: Roteamento básico entre VLANs Tabela de endereçamento Dispositivo (Nome do host) Interface Endereço IP Máscara de sub-rede Gateway padrão S1 VLAN S2 VLAN S3 VLAN R1 Fa 0/ N/A Consulte a tabela de R1 Fa 0/1 N/A configuração da interface PC1 Placa de rede PC2 Placa de rede PC3 Placa de rede Servidor Placa de rede Designações de interfaces switch 2 Portas Atribuição Rede Fa0/1 0/ q Trunks (Native VLAN 99) /24 Fa0/6 0/10 VLAN 30 Guest (Default) /24 Fa0/11 0/17 VLAN 10 Faculty/Staff /24 Fa0/18 0/24 VLAN 20 Students /24 Tabela de configuração da interface Roteador 1 Interface Atribuição Endereço IP Fa0/1.1 VLAN /24 Fa0/1.10 VLAN /24 Fa0/1.20 VLAN /24 Fa0/1.30 VLAN /24 Fa0/1.99 VLAN /24 Objetivos de aprendizagem Após concluir este laboratório, você será capaz de: Realizar o cabeamento de rede de acordo com o diagrama de topologia Limpar as configurações e recarregar um switch e um roteador ao estado padrão/inicial Executar tarefas de configuração básica em uma rede local comutada e em um roteador Configurar as VLANs e protocolo VTP (VLAN Trunking Protocol) em todos os switches Demonstrar e explicar o impacto dos limites de Camada 3 impostos pela criação de VLANs Configurar um roteador para oferecer suporte ao entroncamento 802.1q em uma interface Fast Ethernet Configurar um roteador com subinterfaces correspondentes às VLANs configuradas Demonstrar e explicar roteamento inter-vlan All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 15

136 Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.1: Roteamento básico entre VLANs Tarefa 1: Preparar a rede Etapa 1: Cabear uma rede de maneira semelhante à apresentada no diagrama de topologia. A saída de dados mostrada neste laboratório tem por base switches 2960 e um roteador Você pode utilizar quaisquer switches ou roteadores atuais em seu laboratório contanto que eles tenham as interfaces exigidas mostradas no diagrama de topologia. Outros tipos de dispositivo podem gerar uma saída diferente. Observe que interfaces LAN Ethernet (10Mb) em roteadores não oferecem suporte a entroncamento, e o software Cisco IOS anterior à versão 12.3 talvez não ofereça suporte a entroncamento em interfaces de roteador Fast Ethernet. Configure conexões de console para todos os três switches e para o roteador. Etapa 2: Limpar todas as configurações existentes nos switches. Limpe a NVRAM, exclua o arquivo vlan.dat e reinicie os switches. Consulte o Laboratório para conhecer o procedimento, se necessário. Após a reinicialização, use o comando show vlan para confirmar se existe apenas a VLAN padrão e se todas as portas estão atribuídas à VLAN 1. Switch#show vlan VLAN Name Status Ports default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15,Fa0/16 Fa0/17, Fa0/18, Fa0/19,Fa0/20 Fa0/21, Fa0/22, Fa0/23,Fa0/24 Gig0/1, Gig0/ fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active Etapa 3: Desabilitar todas as portas utilizando o comando shutdown. Garanta que todas as portas estejam inativas, desabilitando todas as portas. Use o comando interface range para simplificar essa tarefa. Repita estes comandos em todos os switches da topologia. Switch(config)#interface range fa0/1-24 Switch(config-if-range)#shutdown Switch(config-if-range)#interface range gi0/1-2 Switch(config-if-range)#shutdown Tarefa 2: Realizar configurações básicas de switch Etapa 1: Configurar os switches S1, S2 e S3. Use a tabela de endereçamento e as diretrizes a seguir: Configure o nome de host do switch. Desabilite a pesquisa DNS. Configure uma senha enable secret class. Configure uma senha cisco para as conexões de console. Configure uma senha cisco para as conexões vty. Configure o gateway padrão em cada switch All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 15

137 Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.1: Roteamento básico entre VLANs Saída de comando em S1 Switch>enable Switch#configure terminal Enter configuration commands, one per line End with CNTL/Z. Switch(config)#hostname S1 S1(config)#enable secret class S1(config)#no ip domain-lookup S1(config)#ip default-gateway S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#end %SYS-5-CONFIG_I: Configured from console by console S1#copy running-config startup-config Destination filename [startup-config]? [enter] Building configuration... Etapa 2: Reabilitar as portas de usuário utilizadas em S2 em modo de acesso. S2(config)#interface fa0/6 S2(config-if)#switchport mode access S2(config-if)#no shutdown S2(config-if)#interface fa0/11 S2(config-if)#switchport mode access S2(config-if)#no shutdown S2(config-if)#interface fa0/18 S2(config-if)#switchport mode access S2(config-if)#no shutdown Tarefa 3: Configurar as interfaces Ethernet nos PCs. Configure as interfaces Ethernet de PC1, PC2 e PC3, além do servidor Web/TFTP remoto, usando os endereços IP da tabela de endereçamento. Tarefa 4: Configurar VTP nos switches Etapa 1: Configurar VTP nos três switches utilizando a tabela a seguir. Lembre-se de que os nomes de domínio e senhas VTP diferenciam maiúsculas de minúsculas. Nome de switch Modo de operação de VTP Domínio de VTP Senha VTP S1 Servidor Lab6 cisco S2 Cliente Lab6 cisco S3 Cliente Lab6 cisco All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 15

138 Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.1: Roteamento básico entre VLANs S1: S1(config)#vtp mode server Device mode already VTP SERVER. S1(config)#vtp domain Lab6 Changing VTP domain name from NULL to Lab6 S1(config)#vtp password cisco Setting device VLAN database password to cisco S1(config)#end S2: S2(config)#vtp mode client Setting device to VTP CLIENT mode S2(config)#vtp domain Lab6 Changing VTP domain name from NULL to Lab6 S2(config)#vtp password cisco Setting device VLAN database password to cisco S2(config)#end S3: S3(config)#vtp mode client Setting device to VTP CLIENT mode S3(config)#vtp domain Lab6 Changing VTP domain name from NULL to Lab6 S3(config)#vtp password cisco Setting device VLAN database password to cisco S3(config)#end Etapa 2: Configurar as portas de entroncamento e designar a VLAN nativa para os troncos. Configure Fa0/1 por Fa0/5 como portas de entroncamento e designe VLAN 99 como a VLAN nativa para esses troncos. Use o comando interface range no modo de configuração global para simplificar essa tarefa. S1(config)#interface range fa0/1-5 S1(config-if-range)#switchport mode trunk S1(config-if-range)#switchport trunk native vlan 99 S1(config-if-range)#no shutdown S1(config-if-range)#end S2(config)# interface range fa0/1-5 S2(config-if-range)#switchport mode trunk S2(config-if-range)#switchport trunk native vlan 99 S2(config-if-range)#no shutdown S2(config-if-range)#end S3(config)# interface range fa0/1-5 S3(config-if-range)#switchport mode trunk S3(config-if-range)#switchport trunk native vlan 99 S3(config-if-range)#no shutdown S3(config-if-range)#end All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 15

139 Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.1: Roteamento básico entre VLANs Etapa 3: Configurar VLANs no servidor VTP. Configure as seguintes VLANs no servidor VTP: VLAN VLAN 99 VLAN 10 VLAN 20 VLAN 30 Nome da VLAN management faculty-staff students guest S1(config)#vlan 99 S1(config-vlan)#name management S1(config-vlan)#exit S1(config)#vlan 10 S1(config-vlan)#name faculty-staff S1(config-vlan)#exit S1(config)#vlan 20 S1(config-vlan)#name students S1(config-vlan)#exit S1(config)#vlan 30 S1(config-vlan)#name guest S1(config-vlan)#end Verificar se as VLANs foram criadas no S1 com o comando show vlan brief. Etapa 4: Verificar se as VLANs criadas no S1 foram distribuídas para S2 e S3. Use o comando show vlan brief em S2 e S3 para verificar se as quatro VLANs foram distribuídas aos switches em modo VTP cliente. S2#show vlan brief VLAN Name Status Ports default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12,Fa0/13 Fa0/14, Fa0/15, Fa0/16,Fa0/17 Fa0/18, Fa0/19, Fa0/20,Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 faculty-staff active 20 students active 30 guest active 99 management active All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 6 de 15

140 Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.1: Roteamento básico entre VLANs Etapa 5: Configurar o endereço da interface de gerenciamento em todos os três switches. S1(config)#interface vlan 99 S1(config-if)#ip address S1(config-if)#no shutdown S1(config-if)#end S2(config)#interface vlan 99 S2(config-if)#ip address S2(config-if)#no shutdown S2(config-if)#end S3(config)#interface vlan 99 S3(config-if)#ip address S3(config-if)#no shutdown S3(config-if)#end Verificar se os switches estão configurados corretamente executando ping entre si. Em S1, execute ping na interface de gerenciamento em S2 e S3. Em S2, execute ping na interface de gerenciamento em S3. Os pings obtiveram sucesso? Do contrário, solucione problemas nas configurações do switch e tente novamente. Etapa 6: Atribuir portas de switch a VLANs em S2. Consulte a tabela de atribuições de porta no início do laboratório para atribuir portas a VLANs em S2. S2(config)#interface range fa0/6-10 S2(config-if-range)#switchport access vlan 30 S2(config-if-range)#interface range fa0/11-17 S2(config-if-range)#switchport access vlan 10 S2(config-if-range)#interface range fa0/18-24 S2(config-if-range)#switchport access vlan 20 S2( config-if-range)# end S2#copy running-config startup-config Destination filename [startup-config]? [enter] Building configuration... [OK] Etapa 7: Verificar a conectividade entre VLANs. Abra janelas de comando nos três hosts conectados a S2. Ping entre PC1 ( ) e PC2 ( ). Ping entre PC2 para PC3 ( ). Houve êxito nos pings? Do contrário, por que houve falha nesses pings? All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 7 de 15

141 Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.1: Roteamento básico entre VLANs Tarefa 5: Configurar o roteador e a rede local do servidor remoto Etapa 1: Limpar a configuração no roteador e reiniciar. Router#erase nvram: Erasing the nvram filesystem will remove all configuration files Continue? [confirm] Erase of nvram: complete Router#reload System configuration has been modified. Save? [yes/no]: no Etapa 2: Criar uma configuração básica no roteador. Configure o roteador usando o nome de host R1. Desabilite a pesquisa DNS. Configure uma senha cisco no modo EXEC. Configure uma senha cisco para as conexões de console. Configure uma senha cisco para as conexões vty. Etapa 3: Configurar a interface de entroncamento em R1. Você demonstrou que a conectividade entre VLANs requer roteamento na camada de rede, exatamente como a conectividade entre quaisquer duas redes remotas. Há algumas opções para configurar o roteamento entre as VLANs. O primeiro é semelhante a uma abordagem de força bruta. Um dispositivo L3, um roteador ou um switch multicamadas, é conectado a um switch de rede local com várias conexões--uma conexão separada para cada VLAN que exige conectividade inter-vlan. Cada uma das portas do switch utilizado pelo dispositivo L3 é configurada em uma VLAN diferente no switch. Após a atribuição dos endereços IP às interfaces no dispositivo L3, a tabela de roteamento tem rotas diretamente conectadas para todas as VLANs e o roteamento inter-vlan é habilitado. As limitações para essa abordagem são a falta de portas Fast Ethernet suficientes nos roteadores, a subutilização das portas nos roteadores e switches L3, a fiação excessiva e a configuração manual. A topologia utilizada neste laboratório não usa essa abordagem. Uma abordagem alternativa é criar uma ou mais conexões Fast Ethernet entre o dispositivo L3 (o roteador) e o switch da camada de distribuição, além de configurar essas conexões como troncos dot1q. Desse modo, todo o tráfego entre as VLANs poderá ser transmitido de e para o dispositivo de roteamento em um único tronco. No entanto, isso exige que a interface L3 seja configurada com vários endereços IP. Isso pode ser feito, criando-se interfaces virtuais, chamadas de subinterfaces, em uma das portas Fast Ethernet do roteador, e configurando-as para serem compatíveis com dot1q. Para usar a abordagem de configuração da sub-interface, siga estas etapas: Entre no modo de configuração da subinterface Estabeleça encapsulamento de entroncamento Associe uma VLAN à subinterface Atribua um endereço IP da VLAN à subinterface All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 8 de 15

142 Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.1: Roteamento básico entre VLANs Os comandos são: R1(config)#interface fastethernet 0/1 R1(config-if)#no shutdown R1(config-if)#interface fastethernet 0/1.1 R1(config-subif)#encapsulation dot1q 1 R1(config-subif)#ip address R1(config-if)#interface fastethernet 0/1.10 R1(config-subif)#encapsulation dot1q 10 R1(config-subif)#ip address R1(config-if)#interface fastethernet 0/1.20 R1(config-subif)#encapsulation dot1q 20 R1(config-subif)#ip address R1(config-if)#interface fastethernet 0/1.30 R1(config-subif)#encapsulation dot1q 30 R1(config-subif)#ip address R1(config-if)#interface fastethernet 0/1.99 R1(config-subif)#encapsulation dot1q 99 native R1(config-subif)#ip address Observe os seguintes pontos nesta configuração: A interface física é habilitada com o comando no shutdown, pois as interfaces de roteador estão desativadas por padrão. As interfaces virtuais são ativadas por padrão. A sub-interface pode usar qualquer número que possa ser descrito com 32 bits. Porém, é recomendável atribuir o número da VLAN como o número da interface, como foi feito aqui. A VLAN nativa é especificada no dispositivo L3 para ser consistente com os switches. Do contrário, a VLAN 1 seria a VLAN nativa por padrão, e não haveria nenhuma comunicação entre o roteador e a VLAN de gerenciamento nos switches. Confirme a criação e o status das subinterfaces com o comando show ip interface brief: R1#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 unassigned YES unset administratively down down FastEthernet0/1 unassigned YES unset up up FastEthernet0/ YES manual up up FastEthernet0/ YES manual up up FastEthernet0/ YES manual up up FastEthernet0/ YES manual up up FastEthernet0/ YES manual up up Etapa 4: Configurar a interface de rede local do servidor em R1. R1(config)# interface FastEthernet0/0 R1(config-if)#ip address R1(config-if)#description server interface R1(config-if)#no shutdown R1(config-if)#end All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 9 de 15

143 Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.1: Roteamento básico entre VLANs Agora há seis redes configuradas. Verifique se você pode rotear pacotes para as seis, inspecionando a tabela de roteamentos em R1. R1#show ip route <saída do comando omitida> Gateway of last resort is not set C C C C C C /24 is subnetted, 6 subnets is directly connected, FastEthernet0/ is directly connected, FastEthernet0/ is directly connected, FastEthernet0/ is directly connected, FastEthernet0/ is directly connected, FastEthernet0/ is directly connected, FastEthernet0/1.99 Se a sua tabela de roteamento não mostrar todas as seis redes, solucione problemas na sua configuração e resolva o problema antes de continuar. Etapa 5: Verificar roteamento inter-vlan. Em PC1, verifique se você consegue executar ping no servidor remoto ( ) e nos outros dois hosts ( e ). Pode demorar alguns pings até que o caminho fim-a-fim seja estabelecido. Houve êxito nos pings? Do contrário, solucione problemas da sua configuração. Certifique-se de que os gateways padrão tenham sido definidos em todos os PCs e switches. Se algum dos hosts entrou em hibernação, a interface conectada pode ser desativada. Tarefa 6: Reflexão Na Tarefa 4, foi recomendado que você configurasse a VLAN 99 como a VLAN nativa na configuração da interface Fa0/0.99 do roteador. Por que os pacotes do roteador ou hosts falham quando tentam alcançar as interfaces de gerenciamento de switch se a VLAN nativa foi deixada como padrão? Tarefa 7: Limpar Apague as configurações e reinicie os switches. Desconecte e guarde o cabeamento. Para hosts PC normalmente conectados a outras redes (como a rede local escolar ou a Internet), reconecte o cabeamento apropriado e restaure as configurações TCP/IP. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 10 de 15

144 Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.1: Roteamento básico entre VLANs Configurações finais Roteador 1 hostname R1 enable secret class no ip domain lookup interface FastEthernet0/0 ip address no shutdown interface FastEthernet0/1 no shutdown interface FastEthernet0/1.1 encapsulation dot1q 1 ip address interface FastEthernet0/1.10 encapsulation dot1q 10 ip address interface FastEthernet0/1.20 encapsulation dot1q 20 ip address interface FastEthernet0/1.30 encapsulation dot1q 30 ip address interface FastEthernet0/1.99 encapsulation dot1q 99 native ip address <saída do comando omitida interfaces seriais não configuradas> line con 0 line aux 0 line vty 0 4 login password cisco Switch 1 hostname S1 enable secret class no ip domain lookup interface FastEthernet0/1 switchport trunk native vlan 99 All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 11 de 15

145 Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.1: Roteamento básico entre VLANs switchport mode trunk interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk interface FastEthernet0/5 switchport trunk native vlan 99 switchport mode trunk <saída do comando omitida - todas as portas restantes estão desligadas> interface Vlan1 no ip address no ip route-cache interface Vlan99 ip address no shutdown ip default-gateway ip http server line con 0 logging synchronous line vty 0 4 login password cisco line vty 5 15 login password cisco Switch 2 hostname S2 enable secret class no ip domain lookup interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 12 de 15

146 Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.1: Roteamento básico entre VLANs interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk interface FastEthernet0/5 switchport trunk native vlan 99 switchport mode trunk interface FastEthernet0/6 switchport access vlan 30 switchport mode access interface FastEthernet0/7 switchport access vlan 30 interface FastEthernet0/8 switchport access vlan 30 interface FastEthernet0/9 switchport access vlan 30 interface FastEthernet0/10 switchport access vlan 30 interface FastEthernet0/11 switchport access vlan 10 switchport mode access interface FastEthernet0/12 switchport access vlan 10 interface FastEthernet0/13 switchport access vlan 10 interface FastEthernet0/14 switchport access vlan 10 interface FastEthernet0/15 switchport access vlan 10 interface FastEthernet0/16 switchport access vlan 10 interface FastEthernet0/17 switchport access vlan 10 interface FastEthernet0/18 switchport access vlan 20 interface FastEthernet0/19 All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 13 de 15

147 Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.1: Roteamento básico entre VLANs switchport access vlan 20 interface FastEthernet0/20 switchport access vlan 20 interface FastEthernet0/21 switchport access vlan 20 interface FastEthernet0/22 switchport access vlan 20 interface FastEthernet0/23 switchport access vlan 20 interface FastEthernet0/24 switchport access vlan 20 interface Vlan1 no ip address no ip route-cache interface Vlan99 ip address no shutdown ip default-gateway ip http server line con 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15 password cisco login end Switch 3 hostname S3 enable secret class no ip domain lookup interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk interface FastEthernet0/2 All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 14 de 15

148 Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.1: Roteamento básico entre VLANs switchport trunk native vlan 99 switchport mode trunk interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk interface FastEthernet0/5 switchport trunk native vlan 99 switchport mode trunk <saída do comando omitida - todas as portas restantes estão desligadas> interface Vlan99 ip address no shutdown ip default-gateway ip http server control-plane line con 0 password cisco login line vty 0 4 password cisco login line vty 5 15 password cisco login end All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 15 de 15

149 Laboratório 6.4.2: Roteamento avançado entre VLANs Diagrama de topologia All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 5

150 Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.2: Roteamento avançado entre VLANs Tabela de endereçamento Dispositivo (Nome do host) Interface Endereço IP Máscara de sub-rede Gateway padrão S1 VLAN S2 VLAN S3 VLAN R1 Fa 0/ N/A Consulte a tabela de R1 Fa 0/1 N/A configuração da subinterface PC1 Placa de rede PC2 Placa de rede PC3 Placa de rede Servidor Placa de rede Designações de porta switch 2 Portas Atribuição Rede Fa0/1 0/ q Troncos (VLAN 99 nativa) /24 Fa0/6 0/10 VLAN 30 Vendass /24 Fa0/11 0/17 VLAN 10 R&D /24 Fa0/18 0/24 VLAN 20 Engenharia /24 Consulte a tabela de configuração da subinterface Roteador 1 Interface de roteador Atribuição Endereço IP Fa0/1.1 VLAN Fa0/1.10 VLAN Fa0/1.20 VLAN Fa0/1.30 VLAN Fa0/1.99 VLAN Objetivos de aprendizagem Após concluir este laboratório, você será capaz de: Conectar os dispositivos de rede de acordo com o diagrama de topologia Limpar as configurações e reiniciarr um switch e um roteador ao estado padrão Executar tarefas de configuração básica em uma rede local comutada e em um roteador Configurar as VLANs e protocolo VTP (VLAN Trunking Protocol) em todos os switches Configurar um roteador para oferecer suporte ao entroncamento 802.1q em uma interface Fast Ethernet Configurar um roteador com subinterfaces correspondentes às VLANs configuradas Demonstrar roteamento inter-vlan All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 5

151 Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.2: Roteamento avançado entre VLANs Tarefa 1: Preparar a rede Etapa 1: Cabear uma rede de maneira semelhante à presente no diagrama de topologia. A saída de dados mostrada neste laboratório tem por base switches 2960 e um roteador Você pode utilizar quaisquer switches ou roteadores atuais em seu laboratório contanto que eles tenham as interfaces exigidas mostradas no diagrama de topologia. Outros tipos de dispositivo podem gerar uma saída diferente. Observe que interfaces LAN Ethernet (10Mb) em roteadores não oferecem suporte a entroncamento, e o software Cisco IOS anterior à versão 12.3 talvez não ofereça suporte a entroncamento em interfaces de roteador Fast Ethernet. Configure conexões de console para todos os três switches e para o roteador. Etapa 2: Limpar todas as configurações existentes nos switches. Limpe a NVRAM, exclua o arquivo vlan.dat e recarregue os switches. Consulte o Laboratório para conhecer o procedimento, se necessário. Após a conclusão do reinicialização, use o comando show vlan para confirmar se existem apenas VLANs padrão e se todas as portas estão atribuídas à VLAN 1. Etapa 3: Desabilitar todas as portas utilizando o comando shutdown. Desabilite todas as portas do switch, garantindo que todas estarão inativas. Use o comando interfacerange para simplificar essa tarefa. Lembre-se de repetir o processo em todos os switches da topologia. Tarefa 2: Realizar configurações básicas de switch Etapa 1: Configurar os switches S1, S2 e S3. Use a tabela de endereçamento e as diretrizes a seguir: Configure o nome de host do switch. Desabilite a pesquisa DNS. Configure uma senha class no modo EXEC. Configure uma senha cisco para as conexões de console. Configure uma senha cisco para as conexões vty. Configure o gateway padrão em cada switch. Etapa 2: Reabilitar as portas de usuário a serem utilizadas em S2, colocando-as no modo de acesso. Habilite as portas Fa0/6, Fa0/11 e Fa0/18 no S2 utilizando o comando no shutdown e configure-as como portas de acesso. Tarefa 3: Configurar as interfaces Ethernet nos PCs e no servidor. Configure as interfaces Ethernet de PC1, PC2 e PC3, além do servidor Web/TFTP remoto, usando os endereços IP da tabela de endereçamento. Conecte esses dispositivos utilizando os cabos e as interfaces corretos. Tarefa 4: Configurar VTP nos switches Etapa 1: Configurar VTP nos três switches. Use a tabela a seguir para configurar os switches. Lembre-se de que os nomes de domínio e senhas VTP diferenciam maiúsculas de minúsculas. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 5

152 Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.2: Roteamento avançado entre VLANs Nome de switch Modo de operação de VTP Domínio de VTP Senha VTP S1 Servidor Lab6 cisco S2 Cliente Lab6 cisco S3 Cliente Lab6 cisco Etapa 2: Configurar as portas de entroncamento e designar a VLAN nativa para os troncos. Configure Fa0/1 por Fa0/5 como portas de entroncamento e designe a VLAN 99 como a VLAN nativa para esses troncos. Use o comando interface range no modo de configuração global para simplificar essa tarefa. Etapa 3: Configurar VLANs no servidor VTP. Configure as VLANs a seguir no servidor VTP. VLAN VLAN 99 VLAN 10 VLAN 20 VLAN 30 Nome da VLAN Gerenciamento R&D Engenharia Vendas Verifique se as VLANs foram criadas no S1 com o comando show vlan brief. Etapa 4: Verificar se as VLANs criadas no S1 foram distribuídas para S2 e S3. Use o comando show vlan brief em S2 e S3 para verificar se as quatro VLANs foram distribuídas aos switches do cliente. Etapa 5: Configurar o endereço da interface de gerenciamento em todos os três switches. Consulte a tabela de endereçamento no início do laboratório para atribuir o endereço IP de gerenciamento em todos os três switches. Verificar se os switches estão configurados corretamente executando ping entre elas. Em S1, execute ping na interface de gerenciamento em S2 e S3. Em S2, execute ping na interface de gerenciamento em S3. Os pings obtiveram sucesso? Do contrário, solucione problemas nas configurações do switch e as resolva. Etapa 6: Atribuir portas de switch a VLANs em S2. Consulte a tabela de atribuições de porta no início do laboratório para atribuir portas a VLANs em S2. Etapa 7: Verificar a conectividade entre VLANs. Abra janelas de comando nos três hosts conectados a S2. Ping entre PC1 ( ) e PC2 ( ). Ping entre PC2 para PC3 ( ). Houve êxito nos pings? Do contrário, por que houve falha nesses pings? All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 5

153 Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.2: Roteamento avançado entre VLANs Tarefa 5: Configurar o roteador Etapa 1: Limpar a configuração no roteador e reiniciar. Etapa 2: Criar uma configuração básica no roteador. Configure o roteador usando o nome de host R1. Desabilite a pesquisa DNS. Configure uma senha class no modo EXEC. Configure uma senha cisco para as conexões de console. Configure uma senha cisco para as conexões vty. Etapa 3: Configurar a interface de entroncamento em R1. Configure a interface Fa0/1 em R1 com cinco subinterfaces, uma para cada VLAN identificada na Tabela de configurações de subinterface no início do laboratório. Configure essas subinterfaces com encapsulamento dot1q e utilize o primeiro endereço em cada sub-rede VLAN na subinterface do roteador. Especifique VLAN 99 como a VLAN nativa em sua subinterface. Não atribua um endereço IP para a interface física, mas não se esqueça de habilitá-lo. Documente as subinterfaces e seus respectivos endereços IP na tabela de subinterfaces. Etapa 4: Configurar a interface de rede local do servidor em R1. Consulte a tabela de endereçamento e configure Fa0/0 usando o endereço IP e a máscara corretos. Etapa 5: Verificar a configuração de roteamento. Neste momento, deve haver seis redes configuradas em R1. Verifique se você pode rotear pacotes aos seis inspecionando a tabela de roteamentos em R1. Se a sua tabela de roteamento não mostrar todas as seis redes, identifique os problemas na sua configuração e os resolva antes de continuar. Etapa 6: Verificar roteamento inter-vlan Em PC1, verifique se você consegue executar ping no servidor remoto ( ) e nos outros dois hosts ( e ). Pode demorar alguns pings até que o caminho fim-a-fim seja estabelecido. Houve êxito nos pings? Do contrário, solucione problemas da sua configuração. Certifique-se de que os gateways padrão tenham sido definidos em todos os PCs e switches. Se algum dos hosts entrou em hibernação, a interface conectada poderá ser desativada. Neste momento, você deve ser capaz de executar ping em qualquer nó em todas as seis redes configuradas na sua LAN, inclusive as interfaces de gerenciamento do switch. Tarefa 6: Limpar Apague as configurações e recarregue os switches. Desconecte e guarde o cabeamento. Para hosts PC normalmente conectados a outras redes (como a rede local escolar ou a Internet), reconecte o cabeamento apropriado e restaure as configurações TCP/IP. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 5

154 Laboratório 6.4.3: Identificação e solução de problemas de roteamento entre VLANs Diagrama de topologia All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 8

155 Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.3: Identificação e solução de problemas de roteamento entre VLANs Tabela de endereçamento Dispositivo (Nome do host) Interface Endereço IP Máscara de sub-rede Gateway padrão S1 VLAN S2 VLAN S3 VLAN R1 Fa 0/ N/A Consulte a tabela de R1 Fa 0/1 N/A configuração da subinterface PC1 Placa de rede PC2 Placa de rede PC3 Placa de rede Servidor Placa de rede Designações de porta switch 2 Portas Atribuição Rede Fa0/1 0/ q Troncos (VLAN 99 Nativa) /24 Fa0/6 0/10 VLAN 30 Vendas /24 Fa0/11 0/17 VLAN 10 R&D /24 Fa0/18 0/24 VLAN 20 Engenharia /24 Consulte a tabela de configuração da subinterface Roteador 1 Interface de roteador Atribuição Endereço IP Fa0/1.1 VLAN Fa0/1.10 VLAN Fa0/1.20 VLAN Fa0/1.30 VLAN Fa0/1.99 VLAN Objetivos de aprendizagem Para concluir este laboratório: Conectar os dispositivos de rede de acordo com o diagrama de topologia Apagar todas as configurações existentes e reiniciar os switches e o roteador para a configuração de fábrica Carregar os switches e o roteador com os scripts fornecidos Localizar e corrigir todos os erros de configuração Documentar a rede corrigida All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 8

156 Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.3: Identificação e solução de problemas de roteamento entre VLANs Cenário A rede foi criada e configurada para suportar cinco VLANs e uma rede de servidores separada. O roteamento inter-vlan está sendo fornecido por um roteador externo em uma configuração router-on-a-stick, e a rede de servidores é roteada em uma interface Fast Ethernet separada. No entanto, isso não está funcionando como o planejado, e as reclamações dos usuários não deram muitas pistas da origem dos problemas. Você deve primeiro definir o que não está funcionando como esperado, e então analisar as configurações existentes para determinar e corrigir a origem dos problemas. Este laboratório estará concluído quando você puder demonstrar a conectividade de IP entre cada uma das VLANs de usuário e a rede de servidor externa, bem como entre a VLAN de gerenciamento de switch e a rede de servidores. Tarefa 1: Preparar a rede Etapa 1: Cabear uma rede de maneira semelhante à presente no diagrama de topologia. A saída de dados mostrada neste laboratório tem por base switches 2960 e um roteador Você pode utilizar quaisquer switches ou roteadores atuais em seu laboratório contanto que eles tenham as interfaces exigidas mostradas no diagrama de topologia. Outros tipos de dispositivo podem gerar uma saída diferente. Observe que interfaces LAN Ethernet (10Mb) em roteadores não oferecem suporte a entroncamento, e o software Cisco IOS anterior à versão 12.3 talvez não ofereça suporte a entroncamento em interfaces de roteador Fast Ethernet. Configure conexões de console para todos os três switches e para o roteador. Etapa 2: Limpar todas as configurações existentes nos switches. Limpe as configurações do switch em todos os três switches e reinicie, restaurando as configurações de fábrica. Use o comando show vlan para confirmar se existem apenas VLANs padrão e se todas as portas estão atribuídas à VLAN 1. Etapa 3: Configurar as interfaces Ethernet nos PCs e no servidor. Configure as interfaces Ethernet de PC1, PC2, PC3 e o servidor com os endereços IP e os gateways padrão listados na tabela de endereçamento. Tarefa 2: Carregar o roteador e os switches com scripts fornecidos Configuração de roteador 1 hostname R1 no ip domain lookup interface FastEthernet0/0 ip address interface FastEthernet0/1 no ip address interface FastEthernet0/1.1 encapsulation dot1q 1 ip address interface FastEthernet0/1.10 encapsulation dot1q 11 All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 8

157 Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.3: Identificação e solução de problemas de roteamento entre VLANs ip address interface FastEthernet0/1.20 encapsulation dot1q 20 ip address interface FastEthernet0/1.30 ip address interface FastEthernet0/1.99 encapsulation dot1q 99 native ip address line con 0 logging synchronous password cisco login line vty 0 4 password cisco login end Configuração de switch 1 hostname S1 vtp mode server vtp domain lab6_3 vtp password cisco vlan 99 name Gerenciamento exit vlan 10 name R&D exit vlan 30 name Sales exit interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk no shutdown interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk no shutdown interface FastEthernet0/3 All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 8

158 Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.3: Identificação e solução de problemas de roteamento entre VLANs switchport trunk native vlan 99 switchport mode trunk no shutdown interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk shutdown interface FastEthernet0/5 switchport trunk native vlan 99 switchport mode trunk interface range FastEthernet0/6-24 shutdown interface Vlan99 ip address no shutdown exit ip default-gateway line con 0 logging synchronous password cisco login line vty 0 4 password cisco login line vty 5 15 password cisco login end Configuração de switch 2 hostname S2 no ip domain-lookup enable secret class vtp mode client vtp domain lab6_3 vtp password cisco interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 8

159 Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.3: Identificação e solução de problemas de roteamento entre VLANs interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk interface FastEthernet0/5 switchport trunk native vlan 99 switchport mode trunk interface range FastEthernet0/6-11 switchport access vlan 30 switchport mode access interface range FastEthernet0/12-17 switchport access vlan 10 interface range FastEthernet0/18-24 switchport mode access switchport access vlan 20 interface Vlan99 ip address no shutdown exit ip default-gateway ip http server line con 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15 password cisco login end Configuração de switch 3 hostname S3 enable secret class All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 6 de 8

160 Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.3: Identificação e solução de problemas de roteamento entre VLANs vtp mode client vtp domain lab6_3 vtp password cisco interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk no shutdown interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk no shutdown interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk no shutdown interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk no shutdown interface FastEthernet0/5 switchport trunk native vlan 99 switchport mode trunk interface range FastEthernet0/6-24 shutdown exit ip default-gateway line con 0 logging synchronous password cisco login line vty 0 4 password cisco login line vty 5 15 password cisco login end All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 7 de 8

161 Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.3: Identificação e solução de problemas de roteamento entre VLANs Tarefa 3: Identificação e solução de problemas - corrigir os problemas de inter-vlan e os erros de configuração Comece identificando o que está funcionando e o que não está. Qual é o estado das interfaces? Que hosts podem executar ping em outros hosts? Quais hosts podem executar ping no servidor? Quais rotas devem estar na tabela de roteamento de R1? O que pode impedir que uma rede configurada seja instalada na tabela de roteamento? Quando todos os erros forem corrigidos, você poderá executar ping do servidor remoto de qualquer PC ou switch. Além disso, você deve ser capaz de executar ping entre os três PCs e as interfaces de gerenciamento em switches de qualquer PC. Tarefa 4: Documentar a configuração da rede Quando você concluir com êxito sua solução de problemas, capture a saída de dados do roteador e de todos os três switches com o comando show run e salve-as em um arquivo de texto. Tarefa 5: Limpar Apague as configurações e recarregue os switches e o roteador. Desconecte e guarde o cabeamento. Para hosts PC normalmente conectados a outras redes (como a rede local escolar ou a Internet), reconecte o cabeamento apropriado e restaure as configurações TCP/IP. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 8 de 8

162 Laboratório 7.5.1: Configuração de rede sem fio básica Diagrama de topologia Objetivos de aprendizagem Configurar opções na guia Setup do Linksys. Configurar opções na guia Linksys wireless. Configurar opções na guia Administration do Linksys. Configurar opções na guia Linksys Security. Adicionar conectividade sem fio a um PC. Testar conectividade. Introdução Nesta atividade, você irá configurar um roteador para rede sem fio Linksys, permitindo acesso remoto de PCs, bem como a conectividade sem fio com segurança WEP. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 6

163 Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.1: Configuração de rede sem fio básica Tarefa 1: Carregar as configurações iniciais. Etapa 1: Carregar configurações do R1. hostname R1 interface FastEthernet0/0 ip address no shutdown interface FastEthernet0/1 no ip address no shutdown interface FastEthernet0/1.10 encapsulation dot1q 10 ip address interface FastEthernet0/1.20 encapsulation dot1q 20 ip address interface FastEthernet0/1.88 encapsulation dot1q 88 ip address Etapa 2. Carregar configurações do S2. hostname S2 interface FastEthernet0/5 switchport mode trunk no shutdown interface FastEthernet0/7 switchport access vlan 88 switchport mode access no shutdown interface FastEthernet0/11 switchport access vlan 10 switchport mode access no shutdown interface FastEthernet0/18 switchport access vlan 20 switchport mode access no shutdown All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 6

164 Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.1: Configuração de rede sem fio básica Tarefa 2: Conectar e fazer login no roteador para rede sem fio. Para limpar as configurações anteriores, execute um reset. Localize o botão reset na parte traseira do roteador. Com uma caneta ou outro instrumento parecido, mantenha o botão de reinicialização pressionado por 5 segundos. Agora, o roteador deve ser restaurado para suas configurações padrão de fábrica. A interface gráfica do usuário WEB será utilizada para definir as configurações no roteador para rede sem fio. A interface gráfica do usuário pode ser acessada navegando-se até o endereço IP da rede local/rede sem fio do roteador com um navegador da Web. O endereço padrão de fábrica é Etapa 1. Estabelecer conectividade fisicamente. Conecte um cabo direto do PC até uma das portas de rede local do roteador para rede sem fio, etiquetadas Ethernet 1 até 4. Por padrão, o roteador para rede sem fio fornecerá um endereço IP para o PC utilizando configurações DHCP padrão. Etapa 2. Abrir um navegador da Web. Etapa 3. Navegar até o utilitário da Web do roteador para rede sem fio. Defina o URL do navegador como As credenciais de login padrão são um nome de usuário em branco e uma senha: admin. Observe que isso é muito inseguro, por ser o padrão de fábrica e fornecido publicamente. Definiremos a nossa própria senha exclusiva em uma tarefa posterior. Etapa 4. Fazer login Deixe o nome de usuário em branco e defina a senha como: admin. Tarefa 3: Configurar opções na guia Linksys Setup. Etapa 1. Definir o tipo de conexão de Internet como IP estático. Por padrão, a página de inicialização é a tela Setup. Nos menus na parte superior, observe que você está na seção Setup e na guia Basic Setup. Na tela Setup do roteador Linksys, localize a opção Internet Connection Type na seção Internet Setup dessa página. Clique no menu suspenso e selecione Static IP na lista. Etapa 2. Configurar o endereço IP VLAN 88, a máscara de sub-rede e o gateway padrão de WRS2. Defina o Internet IP address como Defina a Subnet Mask como Defina o Default Gateway como Nota: Em redes residenciais ou de pequenas empresas, esse endereço IP de Internet costuma ser atribuído pelo ISP por meio de DHCP ou de PPPoE. (As especificações do PPPoE estão fora do escopo deste curso.) Etapa 3. Configurar os parâmetros de IP do roteador. Ainda na página Basic Setup, role até Network Setup. Para os campos Router IP, faça o seguinte: Defina o endereço IP como e a máscara de sub-rede como Em DHCP Server Setting, verifique se o servidor DHCP está Enabled. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 6

165 Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.1: Configuração de rede sem fio básica Etapa 4. Salvar as configurações. Clique no botão Save Settings na parte inferior da tela Setup. Observe que o intervalo de endereços do conjunto de endereços DHCP se ajusta a um intervalo de endereços de acordo com os parâmetros IP do roteador. Esses endereços são utilizados tanto para clientes de rede sem fio quanto para clientes que se conectam ao switch interno do roteador. Os clientes recebem um endereço de IP e uma máscara, além do IP do roteador a ser utilizado como um gateway. Etapa 5. Reconectar-se a WRS2. Como alteramos o endereço IP do roteador e o pool DHCP, teremos que se reconectar a ele utilizando o novo endereço configurado anteriormente. Reconecte ao roteador. Você precisará readquirir um endereço IP do roteador via DHCP ou defini-lo manualmente sozinho. Reconecte-se à interface gráfica do usuário da configuração do roteador utilizando um endereço IP Não se esqueça de utilizar a senha padrão admin. Tarefa 4: Configurar opções na guia Linksys Wireless. Etapa 1. Definir o nome da rede (SSID). Clique na guia Wireless. Em Network Name (SSID), renomeie a rede de linksys para WRS_LAN_número, em que número é um ID exclusivo atribuído pelo instrutor correspondente ao número do grupo. Isso ajudará a evitar conflitos com outros alunos que estejam trabalhando neste laboratório simultaneamente. Clique em Save Settings. Etapa 2. Definir o modo de segurança. Clique em Wireless Security. Ele está próximo de Basic Wireless Settings na guia Wireless. Altere Security Mode de Disabled para WEP. Utilizando a criptografia padrão de 40/64 bits, defina Key1 como Clique em Save Settings. Tarefa 5: Configurar opções na guia Administration do Linksys Etapa 1. Definir a senha do roteador. Clique na guia Administration. Em Management na seção Router Access, altere a senha do roteador para cisco123. Digite novamente a mesma senha para confirmar. Etapa 2. Habilite gerenciamento remoto. Na seção Remote Access, defina Remote Management como Enabled. Clique em Save Settings. Você talvez seja solicitado a fazer login novamente. Utilize a nova senha cisco123 e continue usando o nome de usuário em branco All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 6

166 Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.1: Configuração de rede sem fio básica Tarefa 6: Configurar opções na guia Linksys Security. Por padrão, solicitações de ping para a interface de rede local/de rede sem fio do WRS2 ( ) nas origens da interface WAN (por exemplo, PC1 e PC2) serão bloqueadas por razões de segurança implementadas pelo roteador para rede sem fio. Tendo em vista a finalidade de verificar a conectividade neste laboratório, precisamos permitir esses pings. Etapa 1: Permitir solicitações de Internet anônimas. Clique na guia Security. Em Internet Filter, desmarque Filter Anonymous Internet Requests. Clique em Save Settings. Tarefa 7: Adicionar conectividade sem fio a um PC Etapa 1. Desconectar a conexão Ethernet de PC3 para WRS2. Etapa 2: Utilizar o Windows XP para se conectar ao roteador para rede sem fio. As etapas a seguir nesta tarefa demonstram como utilizar o Utilitário de Conexão de Rede Sem Fio interno do Windows XP. Dependendo do modelo de placa de rede utilizado, ele pode ser desabilitado, e você precisará utilizar o utilitário fornecido pelo fabricante da placa de rede. Consulte o instrutor para obter instruções caso seja esse o caso. Localize o ícone Conexão de rede sem fio na barra de tarefas ou vá para Start > Control Panel > Network Connections. Selecione a Wireless Network Connection. Navegue até o menu File e selecione Status. Clique em View Wireless Networks. Localize a SSID WRS_LAN_número na lista de redes disponíveis e conecte-se a ela. Quando solicitada a chave WEP, digite-a na Tarefa 3, e clique em Connect. Etapa 3: Verificar a conexão. Na janela Status, selecione a guia Support. Verifique se o PC3 recebeu um endereço IP do pool de endereços DHCP do WRS2 ou se foi configurado manualmente. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 6

167 Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.1: Configuração de rede sem fio básica Tarefa 8: Testar conectividade Etapa 1. Executar ping na interface de rede local/rede sem fio do WRS2. Em PC3, clique em Start->Run Digite cmd e selecione abrir. Isso abrirá o prompt de comando No prompt de comando, digite (sem aspas) ping Etapa 2. Executar ping na interface Fa0/1.88 do R1. No prompt de comando, digite (sem aspas) ping Etapa 3. Executar ping em PC1 e PC2 de PC3. No prompt de comando, digite (sem aspas) ping para executar ping no PC1. Repita o endereço do PC2, Nota: Devido à segurança no WRS, PC 3 pode executar ping em PC 1 e 2, mas PC 1 e 2 não podem executar ping em PC 3. Tarefa 9: Apagar configuração Apague a configuração no WRS, navegando até a página Administration, selecionando a guia Factory Defaults e clicando no botão Restore All Settings. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 6 de 6

168 Laboratório 7.5.2: Desafio - Configuração de rede sem fio Diagrama de topologia Tabela de endereçamento Dispositivo Interface Endereço IP Máscara de sub-rede Gateway padrão Fa0/ N/A Fa0/ N/A R1 Fa0/ N/A Fa0/ N/A Lo N/A WRS2 WAN LAN/sem fio N/A WRS3 WAN LAN/sem fio N/A PC1 Placa de rede PC2 Placa de rede All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 24

169 Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio Objetivos de aprendizagem Após concluir este laboratório, você será capaz de: Cenário Configurar as informações de VLAN da porta do switch e a segurança de porta. Fazer a reinicialização forçada de um roteador Linksys WRT300N. Conectar e verificar a conectividade com um roteador para rede sem fio. Navegar até uma página de utilitário da Web do Linksys WRT300N. Definir as configurações IP de um Linksys WRT300N. Configurar o DHCP em um Linksys WRT300N. Configurar rotas estáticas em ambos os roteadores Cisco padrão e WRT300N. Alterar o modo de rede e o canal de rede correspondente em um WRT300N. Habilitar a criptografia WEP e desabilitar o broadcast SSID. Habilitar um filtro MAC de rede sem fio. Configurar restrições de acesso em um WRT300N. Configurar a senha de gerenciamento do roteador em um WRT300N. Habilitar o registro em log em um WRT300N. Atualizar o firmware do WRT300N. Aprender mecanismos de diagnóstico, backup, restauração e confirmação em um WRT300N. Neste laboratório, você irá configurar um Linksys WRT300N, a segurança de porta em um switch Cisco e rotas estáticas em vários dispositivos. Anote os procedimentos envolvidos na conexão de clientes com uma rede sem fio. Algumas alterações feitas na configuração farão os clientes serem desconectados. Em seguida, esses clientes precisarão se reconectar depois que as alterações forem feitas na configuração. Tarefa 1: Executar configurações básicas do roteador Etapa 1: Conectar fisicamente os dispositivos com base no diagrama de topologia. Etapa 2: Configurar R1 de acordo com as seguintes diretrizes: Configure o nome de host do roteador. Desabilite a pesquisa DNS. Configure senha Cisco no modo EXEC privilegiado. Configure FastEthernet 0/1 e suas subinterfaces. Configure Loopback0. Configure o registro em log síncrono (logging synchronous), exec-timeout, e uma senha cisco na porta console. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 24

170 Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio Tarefa 2: Configurar interfaces do switch Configure os nomes de host do switch em S1, S2 e S3. Defina os switches como transparentes, apague as informações de VLAN e crie as VLANs 10, 20 e 88. Etapa 1: Configurar as interfaces de porta do switch em S1, S2 e S3. Configure as interfaces nos switches S1, S2 e S3 com as conexões do diagrama da topologia. Configure as conexões entre dois troncos de configuração do switch. Configure as conexões como um roteador para rede sem fio como modo de acesso da VLAN 88. Configure a conexão de S2 como PC1 na VLAN 10 e a conexão de PC2 na VLAN 20. Configure a conexão de S1 para R1 como um tronco. Permita todas as VLANs em interfaces de entroncamento. Etapa 2: Verificar VLANs e entroncamento. Utilize o comando show ip interface trunk em S1 e o comando show vlan em S2 para verificar se os switches apresentam o entroncamento correto e se há as VLANs apropriadas. S1#show interface trunk Port Mode Encapsulation Status Native VLAN Fa0/1 on 802.1q trunking 1 Fa0/2 on 802.1q trunking 1 Fa0/3 on 802.1q trunking 1 Fa0/4 on 802.1q trunking 1 Fa0/5 on 802.1q trunking 1 Port Vlans allowed on trunk Fa0/ Fa0/ Fa0/ Fa0/ Fa0/ Port Vlans allowed and active in management domain Fa0/1 1,10,20,88 Fa0/2 1,10,20,88 Fa0/3 1,10,20,88 Fa0/4 1,10,20,88 Fa0/5 1,10,20,88 Port Vlans in spanning tree forwarding state and not pruned Port Vlans in spanning tree forwarding state and not pruned Fa0/1 1,10,20,88 Fa0/2 none -- bloqueada devido ao STP varia conforme a raiz Fa0/3 1,10,20,88 Fa0/4 1,10,20,88 Fa0/5 1,10,20,88 All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 24

171 Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio S2#show vlan VLAN Name Status Ports default active Fa0/5, Fa0/6, Fa0/8, Fa0/9 Fa0/10, Fa0/12, Fa0/13,Fa0/14 Fa0/15, Fa0/16, Fa0/17,Fa0/19 Fa0/20, Fa0/21, Fa0/22,Fa0/23 Fa0/24, Gi0/1, Gi0/2 10 VLAN0010 active Fa0/11 20 VLAN0020 active Fa0/18 88 VLAN0088 active Fa0/ fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup Quando você terminar, não se esqueça de salvar a configuração de execução na NVRAM do roteador e dos switches. Etapa 3: Configurar as interfaces Ethernet de PC1 e PC2. Configure as interfaces Ethernet de PC1 e PC2 com os endereços IP e os gateways padrão de acordo com a tabela de endereçamento no início do laboratório. Etapa 4: Testar a configuração de PC. Execute ping no gateway padrão no PC: para PC1 e em PC2. Go to Start->Run->cmd and type ping x.x Tarefa 3: Conectar-se ao roteador Linksys WRT300N WRS3 Pergunte ao instrutor se o roteador para rede sem fio tem suas configurações padrão de fábrica. Se ele não tiver, faça um reset no roteador. Para isso, localize o botão reset na parte traseira do roteador. Com uma caneta ou outro instrumento parecido, mantenha o botão de reinicialização pressionado por 5 segundos. Agora, o roteador deve ser restaurado para suas configurações padrão de fábrica. Etapa 1: Conectar-se ao roteador para rede sem fio. Quando a configuração padrão do roteador para rede sem fio for restaurada, ela transmitirá a SSID padrão linksys. Etapa 1: Utilizar o Windows XP para se conectar ao roteador para rede sem fio. Nota: Antes de tentar se conectar ao roteador WRS3, verifique se o cabo de alimentação do roteador WRS2 está desconectado. Ter ambos os roteadores para rede sem fio ligados fará o PC localizar duas redes sem fio com uma SSID linksys, o que dificulta a distinção de qual roteador você está tentando se conectar. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 24

172 Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio Localize o ícone Conexão de rede sem fio na barra de tarefas ou vá para Start > Control Panel > Network Connections. Clique com o botão direito do mouse e selecione Exibir redes sem fio disponíveis. A tela a seguir é apresentada a você. Observe que a SSID padrão de fábrica do roteador é simplesmente Linksys. Escolha Linksys e clique em Connect. Depois de um período, você será conectado. Etapa 2: Verificar configurações de conectividade. Verifique as configurações de conectividade, indo até Start > Run e digitando cmd. No prompt de comando, digite o comando ipconfig para exibir as informações do dispositivo de rede. Observe que o endereço IP é o do gateway padrão. Esse é o endereço IP padrão de um Linksys WRT300N. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 24

173 Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio Tarefa 4: Configurar o WRS3 utilizando o utilitário da Web Etapa 1: Ir para o URL padrão. Utilizando um navegador da Web, navegue até que é o URL padrão do WRT300N. Etapa 2: Inserir informações de autenticação. São solicitados a você um nome de usuário e senha. Digite a senha padrão de fábrica do WRT300N admin e deixe o campo do nome de usuário em branco. Agora você deve estar vendo a página padrão do utilitário da Web do Linksys WRT300N. Tarefa 5: Definir configurações IP para o Linksys WRT300N A melhor forma de compreender a diferença entre as opções Internet Setup e Network Setup é considerar o WRT300N semelhante a um roteador baseado no Cisco IOS com duas interfaces distintas. Uma das interfaces, a configurada em Internet Setup, funciona como a conexão com os switches e o restante da rede. Essa conexão eventualmente conecta à Internet, muito embora em nossa topologia não haja nenhuma conexão com a Internet. A outra interface, configurada em Network Setup, funciona como a interface de conexão com clientes, com e sem fio. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 6 de 24

174 Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio Etapa 1: Definir o tipo de conexão da Internet como IP estático. Etapa 2: Definir as configurações de endereço IP para a configuração da Internet. Defina o endereço IP da Internet como Defina a máscara de sub-rede como Defina o gateway padrão como (o endereço IP da FastEthernet 0/1 VLAN 88 de R1). All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 7 de 24

175 Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio Etapa 3: Configurar o endereço IP de configuração da rede como Etapa 4: Salve as configurações. Clique em Save Settings. Você é solicitado a clicar em Continue. Como está conectado sem fio, você não será redirecionado para o novo URL do utilitário da Web ( Para que ocorram as alterações no novo endereço IP, o PC precisa liberar seu endereço IP anterior e adquirir dinamicamente um novo na rede /24. Etapa 5: Liberar o endereço IP de configuração da rede anterior No prompt de comando cmd, utilize o comando ipconfig /release para liberar o endereço DHCP atual. Para obter um novo endereço IP na nova rede, emita o comando ipconfig /renew. Um novo endereço IP deve ser obtido na rede /24. Etapa 6: Exibir o IP do PC nas definições de configuração. Vá até o prompt de comando e utilize o comando ipconfig. Se o endereço não tiver sido atualizado para a rede /24, será necessário liberar e renovar o endereço IP no cliente. Etapa 7: Acessar o novo URL e inserir informações de autenticação. No seu navegador da Web favorito, navegue até que é o novo URL do WRT300N. Digite o nome de usuário padrão e a senha quando você for solicitado. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 8 de 24

176 Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio Tarefa 6: Definir configurações DHCP e configurações de fuso horário do roteador Etapa 1: Atribuir uma ligação DHCP estática a PC6. Na página Basic Setup da seção Network Setup, clique em DHCP Reservations. Localize PC6 na lista de clientes DHCP atuais. (Observe que o PC talvez tenha um nome diferente.) Clique na caixa de seleção na linha correta do PC e clique em Add Clients. Isso dará ao PC6, o computador com um endereço MAC 00:05:4E:49:64:F8, o mesmo endereço IP, , sempre que ele solicitar um endereço por meio do DHCP. Esse é apenas um exemplo de uma forma rápida de ligar permanentemente um cliente a seu endereço IP atribuído pelo DHCP atual. Agora, você atribuirá ao PC6 o endereço IP no diagrama da topologia, e não o recebido inicialmente. Clique em Remove para atribuir um novo endereço. Etapa 2: Atribuir ao PC6 o endereço Digitando-se o endereço do PC6 em Manually Adding Client, sempre que o PC6 se conectar ao roteador para rede sem fio, ele receberá o endereço IP via DHCP. Salve as alterações. Etapa 3: Verificar a alteração feita no endereço IP estático. Como já temos um endereço IP do DHCP, não iremos obter o novo endereço, , até que nos reconectemos. Iremos aguardar e observar isso posteriormente, na Tarefa 7, Etapa 6, e verificar se essa alteração ocorreu. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 9 de 24

177 Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio Etapa 4: Configurar o servidor DHCP. Defina o endereço inicial como 50, o número máximo de usuários como 25 e o tempo de aluguel como 2 horas (ou 120 minutos). Essas configurações dão um endereço entre e 74 a qualquer PC que se conecte a este roteador para rede sem fio solicitando um endereço IP por meio do DHCP. Apenas 25 clientes por vez podem obter um endereço IP e só podem ter o endereço IP por duas horas, depois das quais devem solicitar um novo. Nota: IP Address Range não é atualizado até que você clique em Save Settings. Etapa 5: Configurar o roteador segundo o fuso horário apropriado. Na parte inferior da página Basic Setup, altere o fuso horário do roteador para refletir o local. Etapa 6: Salvar suas configurações. Clique em Save Settings. Você é solicitado a clicar em Continue. Tarefa 7: Configurações sem fio básicas Etapa 1: Navegar até a página Wireless e definir o modo de rede na guia Basic Wireless Settings. O Linksys WRT300N permite escolher em qual modo de rede operar. Atualmente, o modo de rede mais utilizado para clientes é Wireless-G e para roteadores, BG-Mixed. Quando um roteador está operando em BG-Mixed, ele pode aceitar clientes B e G. No entanto, se um cliente B se conectar, o roteador deverá reduzir a escala até B. Para este laboratório, como estamos supondo que todos os clientes estejam executando apenas B, escolha Wireless-B Only. Etapa 2: Definir as demais configurações. Altere o Network Name (SSID) para WRS3_[número], em que [número] é um número de ID exclusivo dado a você pelo instrutor. Altere Standard Channel para o canal atribuído a você pelo instrutor e desabilite o SSID Broadcast. Por que é bom alterar o canal de rede sem fio para um diferente do canal padrão? All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 10 de 24

178 Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio Por que é recomendável desabilitar o broadcast SSID? Etapa 3: Salvar configurações. Escolha o link Save Settings para salvar todas as alterações. Clique em Continue para ir para a próxima tarefa. Etapa 4: Verificar se a SSID do roteador deixou de ser transmitida. Procure redes sem fio. Localize o ícone Conexão de rede sem fio na barra de tarefas ou vá para Start > Control Panel > Network Connections. Clique com o botão direito do mouse e selecione View Available Wireless Networks. A SSID do roteador para rede sem fio é exibida? All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 11 de 24

179 Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio Etapa 5: Reconectar-se à rede sem fio. Navegue até Start > Control Panel > Network Connections, clique com o botão direito do mouse no ícone Wireless Network Connection e escolha Properties. Na guia Wireless Networks, escolha Add. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 12 de 24

180 Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio Na guia Association, digite WRS3_[número] como a SSID e defina a Criptografia de Dados como Disabled. Escolha OK e em OK novamente. Agora o Windows deve tentar se reconectar ao roteador de rede sem fio. Etapa 6: Verificar as configurações. Agora que se reconectou à rede, você tem as novas configurações DHCP definidas na Tarefa 6, Etapa 2. Verifique isso no prompt de comando do PC6 com o comando ipconfig. Tarefa 8: Habilitar segurança sem fio Etapa 1: Reconectar-se à página de configuração do roteador ( Etapa 2: Navegar até a página Wireless e escolher a guia Security. Etapa 3: No modo Security, escolher WEP. All contents are Copyright Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 13 de 24