1. Module 1
1.1. Boot System Comand steps
1.1.1. Step 1 - Primeiro, o switch carrega um programa POST (Power-On Self-Test) armazenando na ROM. POST verifica o subsistema da CPU. Ele testa a CPU, DRAM e a parte do dispositivo flash que compoe o sistema de arquivos flash
1.1.2. Step 2 - Boot Loader e um processo feito logo apos o POST que nada mais e um inicializador do sistema que tambem fica armazenado na memoreia ROM
1.1.3. Step 3 - O Boot Loander inicializa os registros da CPU que controlam onde a memoria fisica e mapeada, a quantidade de memoria e sua velocidade
1.1.4. Step 4 - O boot loander inicializa o arquivo flash no sistema
1.1.5. Step 5 - O ultimo passo e onde o boot carrega como origem o sistema IOS assim dando acesso a todo o sistema
1.2. Switch SVI Configuration
1.2.1. Todas as portas sao atrubuidas à VLAN 1 por padrao
1.2.1.1. Para fins de seguranca e recomendado usar uma VLAN diferente da 1
1.3. Duplex Communication
1.3.1. - A comunicacao full-duplex aumenta a eficiencia da largura de banda permitindo que ambas as extremidades de uma conexao transmitam e recebam dados simultaneos
1.3.1.1. - Isso tambem e conhecido como comunicacao bidirecional e requer micrissegmentacao
1.3.1.1.1. - Uma LAN microsegmentada e criada quando uma porta do switch tem apenas um dispositivo conectado e esta operando no modo full-duplex. Nao há domínio de colisão associado a uma porta de switch operando no modo full
1.4. Dual Stack Topology
1.4.1. É um recurso diferenciador entre switches e roteadores para o tipo de interface especifica para cada um
1.5. Configure Switch Ports at the Physical Layer
1.5.1. - As portas do switch podem ser configuradas manualmente com configuracoes de duplex e velocidades especificas. Os respectivos comandos de configuracao de interface sao duplex e speed
1.5.1.1. As postas somente serao full duplex se forem com 1000 Mbps de velocidade,
1.5.1.1.1. A negociacao automatica e usada quando o dispositivo se conecta em uma porta desconhecida que pode ser alterada
1.6. Auto-MDIX
1.6.1. - Basicamente e um comando usado para identificar qual tipo de conexao deve ser usada entre dispositivos
1.6.1.1. - Ao usar o auto-MDIX em uma interface, a velocidade da interface e o duplex devem ser definifos como automatico para que o recurso opere corretamente
1.7. Troubleshooting Network Access Layer Issues
1.7.1. Para solucionar problemas de cenarios que nao envolvem conexao ou conexao ruim entre um computador e outro dispositivo, siga o processo geral mostrado na figura
1.7.1.1. New node
1.8. Telnet Operation and SSH Operation
1.8.1. O Telnet usa a porta 23, usa um protocolo que nao tem criptografia, nao sendo seguro
1.8.1.1. Um ator ameacador pode monitorar pacotes usando o Wireshark
1.8.2. Secure Shell SSH ultiliza a porta TCP 22, fornece uma conexao criptografada
1.8.2.1. E sempre recomendado usar SSH, sempre que for possivel
1.9. SSH Configuration
1.9.1. Step 1 - Verificar o suporte SSH
1.9.1.1. Step 3 - Gerar pares de chaves RSA
1.9.1.1.1. Step 5 - Configurar as linhas vty
1.9.2. Step 2 - Configurar o dominio IP
1.9.2.1. Step 4 - Configurar autenticacao de usuario
1.9.2.1.1. Step 6 - Ativar SSH versao 2
1.10. Boot System Comand
1.10.1. - O switch tenta inicializar automaticamente usando informacoes na variavel do Ambiente. Se esta variavel nao estiver definida, o switch carrega e executa o primeiro arquivo executavel que encontra
1.10.2. - O sistema operacional IOS inicializa as interfaces usando os comandos do Cisco IOS encontrados no arquivo startup-config. O arquivo startup-config e chamado config.text e esta localizacao em flash
1.10.3. - No exemplo, a variavel de ambiente BOOT e definida usando o comando boot system mode de configuracao global. Observe que o IOS esta localizado em uma pasta distinta e o caminho da pasta e especifica. Use the command show boot para ver o arquivo IOS boot
1.11. Switch LED Indicators
1.11.1. Normalmente os switchers possuem LEDs que indicam o momento de trocar alguma pessa ou algo do tipo
1.12. Recovering frim a System Crash
1.12.1. Quando o software nao carrega, é possivel accesar o sistema operacional atrazes de um cabo console "carregador de inicializacao"
1.12.1.1. Step 1 - Conecte um PC pelo cabo do console a porta do console do switch. controle o software de emulacao de terminal para conectar-se ao comutador
1.12.1.2. Step 2 - Desconecte o cabo de alimentacao do switch
1.12.1.3. Step 3 - reconecte o cabo de alimentacao ao switch e dentro de 15 segundos, pressione e mantenha pressionando o botao modo.
1.12.1.4. Step 4 - Continue pressionando o botão Modo ate que o LED do sistema fique brevemente
1.12.1.5. Step 5 - o Boot loader switch: prompt aparece na emulacao do terminal no software do computador.
1.13. Switch Management Access
1.13.1. - Para preparar um switch para acesso de gerenciamento remoto, o switch deve ser configurado com um endereco IP e uma mascara de sub-rede.
1.13.2. - Para gerenciar o switch a partir de uma rede remota, o switch deve ser configurado com um gateway padrao. Isso e muito semelhante das informacoes de endereco IP em dispositivos host.
2. Comandos
3. Exemplo: S1(config)# boot system flash:/c2960-lanbasek9-mz.SE/c2960-lanbasek9-mz.SE.bin
4. OBS: Existem varios tipos diferentes para cada modelo
5. OBS: A linha de comando boot loader aceita comandos para formatar o sistema de arquivos flash, reinstalar o software de sistema operacional e recupera-lo no caso de senhas perdidas ou esquecidas. Por exemplo o comando DIR pode ser usado para ver a lista de arquivos com direcoes especificas para dispositivos
6. Demonstracao
6.1. - O SVI no S1 deve receber um endereco IP.
6.2. - O SVI e uma interface virtual, nao uma porta fisica no switch.
6.3. - Um cabo de console e usado para se conectar a um PC para que o switch possa ser configurado inicialmente.
7. Comandos
8. Comandos
9. Comandos
10. Step 3
11. Step 1
12. New node
12.1. Configuracoes da porta do Switch
13. Step 2
14. O switch deve ser configurado com um gateway padrao se for gerenciado remotamente a partir de redes que nao estao diretamente conectadas.
14.1. Como ele receberá suas informacoes de gateway padrao de uma mensagem de anuncio de roteador (RA), o switch nao requer um gateway padrao IPv6
15. OBS: O recurso e ativado por padrao nos switches 2960 e 3560 porem nao sao definidos por padrao nos 2950 e 3550 (mais antigos)
15.1. Para examinar a configuracao MDIX para uma interface especifica, use o comando "show controllers ethernet-controller" com a palavra chave "phy". Para limitar a saida as linhas que fazem referencia ao Auto-MDIX, use o filtro include Auto-MDIX
16. Os comandos show ip interface brief e show ipv6 interface breaf sao úteis para determinar o status das interfaces fisicas e virtuais. A saida mostrada confirma que a interface VLAN 99 foi configurada com um endereco IPv4 e IPv6
16.1. OBS: Um endereco IP aplicado ao SVI é apenas para acesso de gerenciamento remoto ao switch; isso nao permite que o switch roteir pacotes da Camada 3
17. New node
17.1. Comandos de verificacao de interface do switch
18. O comando "show running-config" pode ser usado para verificar se o switcher foi carregado corretamente. A partir da saida abreviada da amostra em S1, algumas informacoes importantes sao mostradas na figura:
18.1. New node
18.1.1. - A interface Fast Ethernet 0/18 configurada com a VLAN de gerenciamento 00
18.1.2. - A VLANN 99 configurada com um endereco IPv4 172.17.99.11 255.255.255.0
18.1.3. - Default gateway set to 172.17.99.1
19. O comando show interfaces é outro comando comumente usado, que exibe informacoes e estatisticas nas interfaces de rede do switch. Usado ao configurar e monitorar dispositivos de rede
19.1. New node
19.1.1. A primeira linha de saida para o comando show interfaces FastEthernet 0/18 indica a interface FastEthernet 0/18 esta up/up, o que significa que esta operacional. Mas abaixo, a saida mostra que o duplex esta cheio e a velocidade e de 100 Mbps.
19.1.1.1. Show interface vai indicar se a parte fisica do dispositivo esta funcionando
20. New node
20.1. Este comando mostra as falhas na comunicacao, provendo informacoes de colisoes e muito mais
21. New node
22. Configuration
22.1. Comandos para switch
23. Para habilitar o SSH e necessario verificar se o switch esta usando a vercao correta do IOS
23.1. Um nome de arquivo IOS que inclui a combinacao "k9" suporta recursos criptografados
23.1.1. Comando para ver a versao "show version"
24. New node
24.1. Em um PC, um cliente SSH, como PuTTY, é usado para se conectar a um servidor SSH. PuTTY suponha que o seguinte esteja configurado
24.1.1. - SSH está habilitado no switch S1
24.1.2. - Interface VLAN 99 (SVI) com endereco IPv4 172.172.17.99.1 no switch
24.1.3. - PC1 com endereco IPv4 172.17.99.21
25. New node
25.1. Para exibir a versao e os dados de configuracao para SSH no dispositivo que voce conecta a um servidor SSH
25.2. use o comando "show ip ssh". No exemplo, SSH versao 2 esta habilitado
26. New node
26.1. Configuracoes basicas de um Roteaador
26.2. It was just misding the baanner
27. Padra para configurar interfaces de um Roteador
27.1. - Configura-lo com pelo menos um endereco IP
27.2. - Ativar a interface - Por padrao todas as interfaces vem desativadas, estao use o comando "no shutdown" para ativalas
27.3. -Description - nao e obrigatorio, mas voce pode fazer uma descricao entre conexoes de interfaces dizendo o que é
28. New node
28.1. Comandos para roteador
29. IPv4 Loopback Interfaces
29.1. E uma interface que nao esta conectada com nada logico, é usada para testes, tambem e possivel fazer testes com ela mesmo que nao esteja conectado com uma rede
29.2. Esta interface tambem constuma ser ultilizada para fins de laboratorio criando varias interfaces adcionais.
30. New node
31. Interface Verification Commands
31.1. - show ip interface brief and show ipv6 interface brief - Eles exibem um resumo de todas as interfaces, incluindo o endereco IPv4 ou IPv6 da interface e o status operacional atual
31.1.1. - show running-config interface "interface ID" - exibe os comandos aplicados aquela interface em especifico
31.1.1.1. - show ip route and show ipv6 route - exibe a tabela de roteamento armazenado na RAM
32. New node
33. Verify IPv6 Link Local and Multicast Addresses
33.1. "show ipv6 interface" brief é o comando ultilizado para demonstrar o endereco ipv6 configurado para a interface
33.1.1. O endereco que comeca com FE80 sempre sera o link-local
33.1.1.1. Uma interface de rede IPv6 e necessaria para ter um endereco link local, mas nao necessariomente um endereco unicast global
34. Verify IPv6 Link Local and Multicast Addresses
34.1. "show ipv6 interface" brief é o comando ultilizado para demonstrar o endereco ipv6 configurado para a interface
34.2. O endereco que comeca com FE80 sempre sera o link-local
34.3. Uma interface de rede IPv6 e necessaria para ter um endereco link local, mas nao necessariomente um endereco unicast global
35. New node
36. Verificar a configuracao da interface
36.1. A saida do comando "show running-config interface" exibe os comandos atuais aplicados especificadamente para uma interface
36.1.1. - show interfaces- Exibe informacoes da interface e pacotes de flow
36.1.2. - show ip interface e show ipv6 interface - Exibe as informacoes relacionadas ao IPv4 e IPv6 para todas as interfaces em um roteador
37. New node
38. Verify Routes
38.1. A saida dos comandos show ip route e show ipv6 route revelam as tres entradas de rede diretamente conectadas as tres entradas de interface de rota de host local, conforme mostrado no exemplo.
38.1.1. A rota do host local tem uma distancia administrativa de 0. Tambem tem uma mascara de /32 para IPv4 e uma mascara de /128 para IPv6. A rota do host local e para rotas no roteador que possui o endereco IP. É usada para permitor que o roteador processe os pacotes destinados a esse IP.
39. New node
40. comando terninal
40.1. No comando "terminal lenght" voce pode mudar a exibicao de quando usado um show config de uma interface
40.1.1. Para ativar o comando de filtragem, insira o caractere (|) depois do comando (show) e, em seguida, insira um parametro de filtragem e uma expressao de filtragem
40.1.1.1. O comando de Filtragem podem ser usados para mostrar secoes epecificas
40.1.1.1.1. - Secrion
40.1.1.1.2. - Include
40.1.1.1.3. - Exclude
40.1.1.1.4. - Begin
41. O recurso de historico de Comandos
41.1. Usando o comando (Ctrl+P) ou tecla (Seta para cima), Exibira os ultimos comandos ultilizados
41.1.1. Por padrao e possivel armazenar apenas 10 comandos, mas e possivel usar o comando (terminal history size) para aumentar ou diminuir
42. show running-config | section line con show ip interface brief | include down show ip interface brief | exclude up show running-config | begin line
43. Module 2
43.1. Encaminhamento de quadro
43.1.1. Um switch encaminhado com base na interface de entrada e no endereco MAC de destino
43.1.1.1. Um switch usa sua tabela de enderecos MAC para tomar decisoes de encaminhamento
43.1.1.1.1. - Entrada - entrando na interface
43.1.1.1.2. - Saída - saindo da interface
43.2. A tabela de enderecamentos MAC do switch
43.2.1. Um switch usara o endereco MAC de destino para determinar a interface de saida
43.2.1.1. Antes que um switch possa tomar essa decisao, ele deve saber qual interface o destino esta localizado .
43.2.1.1.1. Um switch cria uma tabela de enderecos MAC, tambem conhecida como uma tabela CAM (Content Addressable Memory), gravando o endereco MAC de origem na tabela juntamente com a porta recebida.
43.3. O switch usa um processo de duas etapas:
43.3.1. Step 1- Aprender - Examina o endereco de origem
43.3.1.1. -Adciona o MAC de origem se nao estiver na tabela
43.3.1.2. - Redefine a definicao de tempo de intervalo para 5 minutos se a origem estiver na tabela
43.3.2. Step 2. Encaminhar - examina o endereco de destino
43.3.2.1. - Se o MAC de destino estiver de enderecos MAC, ele sera encaminhado para a porta especifica
43.3.2.2. - Se um MAC de destino nao estiver na tabela, ele sera inundado todas as interfaces, exeto a que foi recebida.
43.4. Cut-Through Switching
43.4.1. - O corte encaminhado o quadro imediatamente após determinar o MAC de destino
43.4.2. - Fragment (Frag) método livre ira verificar o destino e garantir que o quardro é pelo menos 63 Bytes. Isso eliminara os anoes
43.5. Broadcast Domains
43.5.1. Um dominio se estende por todos os dispositivos da Camada 1 ou da Camda 2 em uma LAN
43.5.1.1. Os switch sao dispositivos que propagam o broadcast, assim fazendo com que uma rede grande possa se congestionar
43.5.1.1.1. Aumentando com um dispositivo de camada 3 (roteador) e possivel divir em dois dominios de broadcast, fazendo com que a rede flua melhor
44. OBS: Um switch nunca permitira que o trafego seja encaminhando para fora da interface que recebeu o trafego
45. OBS: Este endereco e um unicast, e feito uma inundacao de unicast, ele repete o mesmo quadro por todas as portas ativas
46. Os switches usam software em circuitos integrados especificos de aplicativos (ASICs) para tomar decisoes muito rapidas
46.1. Um switch usará um dos dois métodos para tomar decisoes de encaminhamento depois de receber um quadro
46.1.1. - Comutacao da Store-and-Forward: Recebe todo o quadro e garante que o quadro é valido. A comutacao de armazenamento e encaminhamento e o metodo de comutacao preferido da Cisco
46.1.2. - Switching cut-through - Encaminha o quadro imediatamente após determinar o endereco MAC de destino de um quadro de entrada e a porta de saida
47. Store-and-Foward
47.1. Store-and-Foward tem duas caracteristicas principais:
47.1.1. - Verificacao de erros - O switch verificará a Sequencia de Verificacao de Quadros (FCS) para erros de CRC. Quadros ruins serao descartados.
47.1.2. - Buffering - A interface de entrada armazenará o porta-retratos enquando verifica o FCS. Isso tambem perite que o switch se ajuste a uma diferenca de potencial nas velocidades entre as portas de entrada e saida
48. Conceitos de comutacão
48.1. - É apropriado para switches que precisam de latencia abaixo de 10 microsegundos
48.2. - Não verifica o FCS, para que ele possa propagar erros
48.3. - Pode levar problemas de largura de banda se o switch propagar muitos erros
48.4. - Não é possivel suportar portas com velocidades diferentes que vao da entrada a saida
49. Redes com VLAN
49.1. Com VLANs, o trafego unicast, multcast e broadcast é confinado a uma VLAN. Sem um dispositivo de camada 3 para conectar as VLANs, os dispositivos em VLANs diferentes nao podem se comunicar
50. Dominios de Colisão
50.1. Os switches eliminam dominios de colisao e reduzem o congestionamento.
50.1.1. - Quando há full duplex no link, os dominíos de colisao sao eliminados.
50.1.2. - Quando tiver mais que um dispositivo em Half duplex na rede, havera dominío de colisao na rede
50.1.2.1. (Havera disputa pela largura da banda)
50.1.2.2. (Colisoes agora sao possiveis)
50.1.3. - A maioria dos dispositivos, incluindo a automatica com configuracao padrao para duplex e velocidade
51. Verificar informacoes da VLAN
51.1. Use o comando show vlan. A sintaxe completa é:
51.2. show vlan [brief|id vlan-id|name vlan-name|summary]
52. New node
53. Exemplo de VLAN de dados de voz
53.1. - Queremos criar e nomear VLANs de voz e dados
53.2. - Alem de atribuit a VLAN de dados, tambem atribuiremos a VLAN de Voz e ativaremos QoS para trafego de voz para a interface
53.3. - O switch catalisador mais recente cria automaticamente a VLAN, se ela ainda nao existir, quando for atribuida a uma interface.
54. Alivio de consestionamento de rede
54.1. Os switches usam a tabela de enderecoas MAc e full-duplex para eliminar colisoes e evitar congestionamentos
54.2. As caracteristicas do switch que aliviam o congestionamento sao as seguintes:
55. Exemplo de cessao de portas VLAN
55.1. Podemos atribuir a VLAN a interface de porta.
55.1.1. - Assim que o dispositivo recebe a VLAN, o dispositivo final precisara das informacoes de endereco IP para essa VLAN
55.1.1.1. New node
56. obs: Nao e recomendado ultilizar esta VLAN para todas as funcoes e sim dividilas por uma questao de seguranca
57. VLAN de dados
57.1. - Dedicado ao trafego gerado pelo usuario (e-mail)
57.2. - A VLAN 1 é a VLAN de dados padrao porque todas as interfaces sao atribuidas a essa VLAN
58. Identificacao VLAN com uma tag
58.1. É uma tag criada no cabecalho de 4 bytes contendo o IEEE 802.2Q
58.1.1. Quando a tag é criada, o FCS deve ser recalculado
58.1.1.1. Quando enviado para dispositivos finais, essa tag deve ser removida e o FCS recalculado de volta ao seu numero original
58.1.1.1.1. New node
59. Sempre o ultimo switch retira a tag e recalcula para as configuracoes originais
60. - O telefpne pode nao marcar quadros do PC
60.1. New node
61. New node
61.1. VLANs configuradas por padrao
62. Comandos de criacao
62.1. Os detalhes da VLAN sao armazenados no arquivo vlan.dat. Voce cria VLANs no modo de configuracao global
63. New node
64. Exemplo de criacao de VLAN
64.1. - Se o PC Student estiver na VLAN 20 criaremos a VLAN primeiro e, em seguida, nomieá-la
64.2. - Se voce nao o nomear, o Cisco IOS fornecera um nome padrao de vlan e o numero de quatro digitos de vlan da VLAN. Por exemplo, vlan0020 para VLAN 20
65. New node
66. Beneficios de um Design VLAN
66.1. New node
66.1.1. New node
67. New node
68. New node
69. New node
70. VLANs de voz e dados
70.1. Uma porta de acesso so pode ser atribuida a um VLAN de dados. No entanto, ela tambem pode ser atribuida a uma VLAN de voz para quando um telefone e um dispositivo final estiverem desligados da mesma porta de comutacao
71. New node
72. VLAN de Voz
72.1. - Capacidade de evitar congestionamento
72.2. - Atrasar menos de 150 ms da origem para o destino
72.3. - Toda a rede deve ser projetada oara suportar voz
73. Voice VLAN exemplo de verificacao
73.1. New node
74. Module 3
74.1. Definicoes VLAN
74.1.1. A coloxaxao de dispositivos em varias VLANs tem as seguintes caracteristicas
74.1.1.1. VLANs sao conexoes logicas com outros dispositivos semelhantes
74.1.1.1.1. - Fornece segmentacao dos varios grupos de dispositivos nos mesmos switches
74.1.1.1.2. - Fornece uma organizacao mais gerenciavel
74.1.1.1.3. - Transmussoes, multcasts e unicasts sao isolados na VLAN individual
74.1.1.1.4. - Cada VLAN terá sua própria gama exclusiva de enderecamento IP
74.1.1.1.5. - Dominios de transmissao menores
74.2. Há varias maneiras de alterar a associacao a VLAN
74.2.1. - Reinsira o comando switchport access vlan vlan-id
74.2.2. - Usar a vlan sem switchpory access para colocar a interface de volta a VLAN 1
74.3. Verificar a configuracao do trunks
74.3.1. Defina o modo tronco e a vlan nativa
74.3.2. Observe o comando "sh int fa0/1 switchport:
74.3.2.1. - Está definido como tronco
74.3.2.2. - É definido como tronco operacionalmente (funcionando)
74.3.2.3. - O encapsulamento é dot1q
74.3.2.4. - Native VLAN set to VLAN 99
74.3.2.5. - Todas as VLANs criadas no switch passarao o trafego nesse tronco
74.4. Introducao ao DTP
74.4.1. Dynamic Trunking Protocol é um protocolo CIsco proprietario.
74.4.1.1. As caracteristicas DTP sao as seguintes
74.4.1.1.1. - Ativado por padrao nos switches
74.4.1.1.2. - Dynamic-Auto é padrao nos switches
74.4.1.1.3. - Pode ser desativado com o comando nonegotiate
74.4.1.1.4. - Pode ser ativado novamente configurando a interface para dynamic-auto
74.4.1.1.5. - Definir um switch para um tronco estatico ou acesso estatico evitara problemas de negociacao com o tronco do modo switchport ou os comandos switchport mode access
74.5. Tipos de VLANs
74.5.1. VLAN padrao
74.5.1.1. - VLAN de origem
74.5.1.2. - VLAN nativa de origem
74.5.1.3. - VLAN de gerenciamento
74.5.1.4. - Nao pode ser excluida
74.6. Definindo troncos VLAN
74.6.1. Um tronco é um link ponto a ponto entre dois dispositivos de rede.
74.6.1.1. - Permite mais de uma VLAN
74.6.1.2. - Estenda a VLAN em toda a rede
74.6.1.3. - Por padrao, suporta todas as VLANs
74.6.1.4. - Suporta entroncamentos 802.1Q
74.7. VLAN Ranges nos Switches Catalyst
74.7.1. Os switchs suportam mais de 4000 VLANs
74.7.1.1. New node
75. Voice VLAN tagging
75.1. O telefone VoIP é um swith de tres portas
75.1.1. - O switch usara CDP para informar o telefone da VLAN de voz
75.1.2. - O telefone marcara seu proprio trafego (Voz) e pode definir Cost of Service (CoS)
76. VLAN de gerenciamento
76.1. - Isso e usado para trafego SSH/Telnet VTY e nao deve ser transportado com trafego de usuario final.
76.2. - Normalmente, a VLAN que é o SVI para o switch de Camada 2
77. VLANs nativas e 802.1Q Tagging
77.1. New node
77.1.1. - Normalmente, a marcacao é feita em todas as VLANs
77.1.2. - O uso de uma VLAN nativa foi projetada para uso herdado, como o hub no exemplo
77.1.3. - A menos que seja alterado, VLAN1 é a VLAN nativa
77.1.4. - Ambas as extremidades de um link de tronco devem ser configuradas com a mesma VLAN nativa
77.1.5. -Cada tronco é configurado separadamente, portanto, é possivel ter VLANs nativas diferentes em troncos separados
78. VLAN nativa
78.1. - Isso e usado somente para links de tronco '
78.2. - Todos os quadros sao marcados em um link de tronco 802.1Q, exceto aqueles na VLAN nativa
79. Redes sem VLAN
79.1. Sem VLANs, todos os dispositivos conectados aos switches receberao todo o trafego unicast, multcast e broadcast
80. Module 4
80.1. O que é roteamento entre VLANs
80.1.1. As VLANs sao usadas oara segmentar redes de Camda 2 comutadas por uma variedade de razoes
80.1.2. Independentemente do motivo, os hosts em uma VLAN nao podem se comunicar com hosts em outra VLAN, a menos que haja um roteador ou um switch de camada 3 para fornecer servicos de roteamento
80.1.3. O roteamento entre VLANs é o processo de encaminhamento de trafego de rede de uma VLAN para outra VLAN
80.2. Legacy Inter-VLAN Routing
80.2.1. A primeira solucao entre rotemanto inter-VLAN dependia do uso de um roteador com varias interfaces Ethernet. Cada interface de roteador foi conectada a uma porta de switch entre VLANs diferentes. As interfaces do roteador serviram como gateways padrao para os hosts locais na sub-rede VLAN
80.2.1.1. - O roteamento inter-VLAN herdado usando interfaces fisicas funciona, mas possui uma limitacao significativa. Nao é rasoavelmente escalavel porque os roteadores tem um numero limitado de interfaces fisicas. A exigencia de uma interface de roteador fisico por VLAN esgota rapidamente a capacidade de interface fisica de um roteador
80.2.1.1.1. OBS: Esse metodo de roteamento entre VLAN nao e mais implementado em redes comutadas e é incluido apenas para fins de explicacao
80.3. Operacao de roteamento enre VLANs
80.3.1. O metodo de roteamento inter-VLAN "router-on-a-stick" supera a limitacao do metodo de roteamento inter-VLAN herdado. Ela requer apenas uma interface Ethernet para rotear o trafego entre varias VLANs em uma rede.
80.3.1.1. - Uma interface Ethernet do roteador Cisco IOS é configurada como um tronco 802.1Q e conecta a uma porta de tronco em um switch de camada 2. Especificamente, a interface do roteador é configurada usando subinterfaces para identificar VLANs roteaveis
80.3.1.1.1. - As subinterfaces configuradas sao interfaces virtuais baseadas em software. Cada um esta associado a uma unica interface Ethernet fisica. As subinterfaces no software em um roteador. Cada subinterface e configurada independentemente com um endereco IP e atribuicao de VLAN. As subinterfaces sao configuradas para diferentes sub-redes que correspondem a sua atribuicao de VLAN. Isso facilita o roteamento logico.
80.4. Router-on-a-stick Cenario
80.4.1. - Na figura, a interface Gg o/o/1 R1 esta conectada a porta S1 FE 0/5. A porta S1 FE 0/1 esta conectada a porta S2 FE 0/1. Esses sao links de tronco que sao necessarios para encaminhar o trafego dentro e entre VLANs
80.4.1.1. - Para rotear entre VLANs, a interface R1 gg 0/0/1 é dividida logicamente em tres subinterfaces, conforme mostrado na tabela. A tabela tambem mostra as tres VLANs que serao configuradas nos switches.
80.4.1.1.1. - Suponha que R1, S1 e S2 tem configuracoes basicas iniciais. Atualmente PC1 e PC2 nao podem efetuar ping entre si porque estao em redes separadas. Somente S1 e S2 podem fazer ping uns aos outros, mas eles sai inalcansaveis por PC1 ou PC2 porque eles tambem estao em redes diferentes
80.5. Configuracao de subinterface R1 de roteamento interVLAN
80.5.1. O metodo roteador no stick exige que voce crie uma subinterface para cada VLAN a ser roteada.
80.5.1.1. Uma subinterface e criada usando o comando interface (interface_id) (subinterface_id).
80.5.1.1.1. A sintaxe de subinterface e a interface fisica seguida por um ponto e um numero de subinterface.
80.6. Roteamento inter-VLAN de camada 3
80.6.1. Os recursos de um switch de camada 3 incluem a capacidade de fazer o seguinte:
80.6.1.1. - Encaminhe de uma VLAN para outra usando varias interfaces virtuais comutadas (SVIs)
80.6.1.1.1. - Converta uma porta de comutacao de Camada 2 em uma interface de Camada 3 (ou seja, uma porta roteada). uma porta roteada é semelhante a uma interface fisica em um roteador Cisco IOS
80.7. Configuracao de switches de Camada 3
80.7.1. -1 Crie as VLANs. No exemplo, as VLANs 10 e 20 sao usadas
80.7.2. -2 Crie as interfaces VLAN SVI. O endereco IP configurado servira como default-gateway padrao para hosts na respectiva VLAN
80.7.3. -3 Configure portas de acesso Atribua a porta apropriada a VLAN necessaria
80.7.4. -4 Hbailite o roteamento IP
80.8. Troubleshoot Inter-VLAN Routing
80.8.1. Ha uma serie de razoes pelas quais uma configuracao inter-van pode nao funcionar. Todos estao relacionados a problemas de conectividade. Primeiro, verifique a camada fisica para resolver quaisquer problemas de conectividade. Primeiro, verifique a camada fidica para resolver quaisquer problemas em que um cabo possa estar conectado a porta errada. Se as conexoes estiverem corretas, use a lisra na tabela por outros motuvos comuns pelos quais a conectividade entre VLAN pode falhar
80.8.1.1. New node
81. Roteamento entre VLANs em um switch de camada 3
81.1. O metodo moderno de execucao de roteamento inter-VLAN é usar switches de camada 3 e interfaces virtuais comutadas (SVI). Um SVI é uma interface virtual configurada em um switch da Camada 3, conforme mostrado na figura
81.2. - Obs: Um switch de Camada 3 tambem chamado de switch multcamadas, pois opera na Camada 2 e 3. No entanto, neste curso, usamos o termo switch Camada 3
82. New node
83. Um problema que acontece no roteamento entre inter-VLANs herdadas, é quando a VLAN esta incluida em portas de switch mal configuradas
83.1. No entanto, com uma solucao de roteador-on-a-stick, a causa mais comum é uma porta de tronco mal configurada
83.1.1. - Verifique se a porta conectada ao roteador esta configurada corretamente com um link de tronco usando o comando (show interface trunk)
83.1.2. - Se essa porta estiver ausente na saida, examine a coonfiguracao da porta com o comando ( show running-config interface X) para ver como a porta esta configurada
84. VLANs ausentes
84.1. Um problema de conectividade entre VLAN pode ser causado por uma VLAN ausente. A VLAN pode estar ausente se nao for criada, foi excluida acidentalmente ou nao é permitida no link do tronco
84.1.1. Quando uma VLAN é excluida, todas as portas atribuidas a essa VLAN ficam inativas. Eles permanecem associados á VLAN ( Inativos ) até voce atribui-los a uma nova VLAN ou recriar a VLAN ausente. Recriar a VLAN ausente reatribuira automaticamente os hosts a ela.
85. Repita o processo para cada VLAN a ser roteada. Cada subinterface do roteador deve receber um endereco IP em uma sub-rede exclusiva para que o roteamento ocorra. Quando todas as subinterfaces tiverem sido criadas, ative a interface fisica usando o comando de configuracao de interface no shutdown. Se a interface fisica estiver desativada, todas as subinterfaces serao desativadas
86. New node
87. Verificar o modo DTP
87.1. A configuracao padrao do DTP depende da versao e da plataforma do Cisco IOS
87.1.1. - Use o comando show dtp interface para determinar o mofo DTP atual
87.1.2. - A Pratica recomendada recomenda que as interfaces sejam definidas para acesso ou tronco e para desativarem o DTP
88. Resultados do protocolo de entroncamento dinamico de uma configuracao de DTP
88.1. As opcoes de configuracao de DTP sao as seguintes
88.1.1. New node
89. Exclua VLANs com o comando no vlan
89.1. Cuidado: Antes de excluir um VLAN, reatribua todas as portas membros para um VLAN diferente
89.1.1. - Exclua todas as VLANs com os comandos "delete flash:vlan.dat" ou "delete clan.dat"
89.1.2. -Recarregue o switch ao excluir todas as VLANs
90. Comandos de configuracao de tronco
90.1. Configurar e verificar troncos de VLAN. Os troncos sao de camada 2 e transportam trafego para todas as VLANs
90.1.1. New node
91. Exemplo de configuracao de tronco
91.1. New node
91.1.1. New node
91.1.1.1. Obs: Isso pressupoe que um switch 2960 usando a marcacao 802.1Q. Os switches de camada 3 exigem que o ensapsulamento seja configurado antes do modo de tornco
92. New node
93. Redefinir o tronco para o estado padrao
93.1. - Redefina as configuracoes padrao de tronco com o comando no.
93.2. - Todas as VLANs com permissao para passar trafego
93.3. - Native VLAN = VLAN 1
93.4. - Verifique as configuracoes padrao com um comando sh int fa0/1 switchport
94. New node
95. New node
96. New node
97. New node
97.1. Redefina o tronco para um modo de acesso com o comando swotchport mode access:
97.1.1. - Esta configurado para uma interface de acesso administrativo
97.1.2. - É definifo com uma interface de acesso operacionalmente (funcionando)
98. Modos de interface negociados
98.1. O comando switchport mode tem opcoes adicionais
98.2. Use o comando switchport nonegotiate interface configuration para interromper a negociacao DTP
99. New node
100. Existem tres opcoes de roteamento enre VLANs
100.1. - Roteamento interVLAN herdado - Esta e uma solucao legada. Nao escala bem
100.2. - Router-on-a-stick - Esta é uma solucao aceitavel para uma rede de pequeno porte a medio porte
100.3. - Switch de camada 3 usando interfaces virtuais comutadas (SVIs) - Esta e a solucao mais escalavel para organizacoes de medio a grande porte
101. New node
102. New node
102.1. A configuracao para S2 e semelhante a S1
103. New node
103.1. Na configuracao as subinterfaces R1 G0/0/1 sao configuradas para VLANs 10, 20 e 99
104. Verify Connectivity
104.1. New node
104.1.1. A configuracao do roteador-on-a-stick é concluida apos o tronco do swotch e as subinterfaces do roteador terem sido configuradas. A configuracao pode ser verificada a partir dos hosts, roteador e switch.
104.1.2. Em um host, verifique a conectividade com um host em outra VLAN usando o comando ping. É uma boa ideia verificar atual usando o comando ipconfig Windows hsot.
104.1.3. Em seguida, use ping para verificar a conectividade com {C2 e S1, conforme mostrado na figura. A saida do ping confirma com exito o roteamento entre VLAN esta operando.
105. Alem de usar ping entre dispositivos, os comandos show a seguir podem ser usados para verificar e solucionar problemas de configuracao do roteador-on-a-stick
105.1. - show ip route
105.2. - show ip interface brief
105.3. - show interfaces
105.4. - shoe interfaces trunk
106. Router on a stick É quando o roteador tem as divisoes de vlans dentro de cada interface G0/0/0. Legacy inter-VLAN É quando o roteador divide as VLANs em diferentes interfaces G0/0/0 - G0/0/1 Layer 3 inter-VLAN É quando tem um dispositivo SVI entre os switches fazendo a divisao de duas VLANs
107. SVIs nada mais sao do que interfaces virtuais
108. O roteamento entre VLAN usando o metodo router-on-a-stick é simples de implementar para uma organizacao de pequenos e medio porte. No entanto, uma grande empresa requer um metodo mais rapido e muito mais escalavel para fornecer roteamento entre VLAN.
108.1. As LANs do campus corporativo usam switches de camada 3 para fornecer roteamento entre VLAN. Os switches de camada 3 usam comutacai baseada em hardware para atingir taxas de processamento de pacotes mais altas do que os roteadores. Os switches de camada 3 tambem sao comumente umplementados em armarios de fiacao da camada de destribuicao corporativa.
109. OBS: Para restaurar o padrao de fabrica - desconecte todos os cabos de dados, apague a configuracao de inicializacao e exclua o arquivo can.dat e recarregue o dispositivo
110. OBS : O Metodo roteador no stick de roteamento entre VLANs nao ultrapassa 50 VLANs
111. Use os comandos show vlan brief ou interface fa0/18 switchport para verificar a associacao de VLAN correta
111.1. New node
111.1.1. New node
112. Comando de atribuicao de porta
112.1. Uma vez que a VLAN e criada, podemos estao atribui-la interfaces corretas
113. Cenario de Switches de Camada 3
113.1. O switch da Camada 3 D1 está conectado a dois hosts em VLANs diferentes. O PC1 está na VLAN 10 e o PC2 esta na VLAN 20, conforme mostrado. O switch de camada 3 fornecera servicos de rotamento inter-VLAN para os dois hosts
114. New node
115. Camada 3 Verificacao de Roteamento Inter-VLAN
115.1. O roteamento entre VLAN usando um switch de Camada 3 é mais simples de configurar do que o metodo roteador-on-a-stick. Após a conclusao da configuracao, a configuracao pode ser verificada testando a conectividade entre os hosts '
115.1.1. - Em um host, verifique a conectividadee com um host em outra VLAN usando o comando ping. É uma boa ideia verificar primeiro a configuracao de IP do host atual usando o comando ipconfig Windows host
115.1.2. - Em seguida, verifique a conectividade com PC2 usando o comando ping do host do Windows. A saida de ping bem-sucedida confirma que o roteamento entre VLAN esta operando.
116. Roteamento Inter-VLAN usando roteamento de switches de camada 3 em um switch de camada 3
116.1. Se as VLANs forem acessiveis por outros dispositivos de Camada 3, elas devem ser anunciadas usando roteamento estatico ou dinamico. Para habilitar o roteamento em um switch de Camada 3, uma porta roteada deve ser configurada
116.1.1. Uma porta roteada é criada em um switch de camada 3 desativando o recurso de porta de comutacao em porta de camada 2 conectada a outro dispositivo de camada 3. Especificamente, configurar o comando no switchport interface configuration em uma porta da Camada 2 o convite em uma interface da Camada 3. Em seguida, a interface pode ser configurada com uma configuracao IPv4 para se conectar a um roteador ou outro switch de Camada 3
117. New node
117.1. Na figura, o switch D1 Layer 3 configurado anteriormente esta conectado ao R1. R1 e D1 estao ambos em um dominio de protocolo de roteamento OSPF (Open Shortest Path First). Suponha que a inter-VLAN foi implementada com exito em D1. A Interface G0/0/1 do R1 esta usando o OSPF para anunciar suas duas redes
118. Roteamento Inteer-VLAN usando configuracao de Roteamento de Switches de Camada 3
118.1. - Step 1 - configure a porta roteada. Use o comando no switchport para converter em uma porta roteada, atribuir um endereco IP e uma mascara de sub-rede. Ative a porta.
118.2. - Step 2 - Ative o roteamento. Use o comando de configuracao global ip routing para ativar o comando roteamento.
118.3. - Step 3 - Configurar o roteamento. Use um metodo de roteamento apropriado. Neste exemplo, OSPFv2 de Area Unica é configurado'
118.4. - Step 4 - Verifique a conectividade. Use o comando ping para verificar a capacidade de acesso
119. Troubleshoot Inter-VLAN Routing Scenario
119.1. Exemplos de alguns desses problemas de roteamento entre VLAN agora serao abordados com mais detalhes. Esta topologia sera usada para todos esses problemas.
120. Use o comando show interface ... switchport para verificar a associacao a VLAN da porta
121. New node
122. Problemas de configuracao do roteador
122.1. Problemas de configuracao do roteador em um stick geralmente estao relacionados a configuracoes incorretas de subinterface
122.1.1. - Verifique o stado da subinterface usando o comando show ip interface briief
122.1.2. - Verifique quais VLANs cada uma das buninterfaces esta em. Para fazer isso, o comando show interfaces e util, mas gera uma grande quantidade de saida nao necessario adicional. A saida do comando pode ser reduzida usando filtros de comando IOS. Neste exemplo, use a palavra-chave include para identificar que somente linhas contendo as letras Gig ou 802.1Q