CCNA Switch

Roteadores Cisco

Um switch é como um computador, pois possui:

Sistema Operacional
Memória RAM
Uma memoria que lembra um HD - Memória Flash
Uma memória pequena para salvar as configurações - Nvram
Trava e dá problemas
Precisa de manutenção

Essa página irá (tentar) abordar o que precisa saber sobre Switch para passar em certificacões Cisco do nível associate.

Existem switches de camada 2 e de camada 3, esta página irá falar apenas do Switch camada 2 (necessário para a certificação mencionada), mas caso tenha curiosidade acesse Switch

Para que serve

A função de um switch é comutação de quadro (frame) e seleção de porta.

O mesmo serve para:

Interligar computadores dentro de uma rede local
Segmentar domínios de colisão
Segmentar logicamente domínios de broadcast (Vlan)
Segurança para a rede
etc

Swtiches

Existem muitas séries de switches já lançadas, cada uma com suas particularidades, seus recursos adicionais ou se são escaláveis ou não. Mas no geral todo switch cisco irá rodar um Cisco OS (IOS - Internet Operation System) ou um Catalyst Operation System (CatOS) que irá ficar na memória flash ou em um servidor TFTP, após ser descompactada irá para a RAM (sim, é possível remover um IOS (arquivo BIN) enquanto o mesmo está em execução, pois após a inicialização o mesmo é rodado a partir da RAM).

Quando se compra um switch o mesmo vem ZERADO, com todas as interfaces ligadas (contraditório ao roteador)) e não é possível acessá-lo pela rede. Para modificar suas configurações é necessário o uso de sua porta Con - CONSOLE - utilizando um cabo Rollover e conctando a porta serial do computador (muitos adaptadores podem ser usados nesse processo, como db-9 para rj-45). Portando, usando a conexão console (9600b/s) é possível fazer a configuração inicial no dispositivo tal como:

Configurar um Hostname
Configurar as portas
Configurar Vlans
Configurar senhas para acesso console, telnet, ssh, http
Configurar segurança
Configurar VTP
Configurar STP
etc

As séries mais famosas são:

Switches Cisco Catalyst 2960, 2960-C e 2960-S Series
Série Nexus

E por ai vai!

Os camandos em gerão serão sempre os mesmos como:

show running-config
show interface
enable
configure terminal
ip address 192.168.0.0 255.255.255.
interface vlan 1
no shutdown
switchport mode access
switchport mode trunk
switchport access vlan 1
switchport port-security
switchport port-security maximum 3
switchport port-security violation protect
switchport port-security mac-address sticky

Mas isso não é regra, em alguns IOS a sintaxe irá mudar um pouco, mas nada como um ? para nos ajudar!

Compontentes

Assim como um computador ou um celular o switch é um dispositivo que possui muitos componentes internos, alguns podem ser melhorados ou substituidos em casos de falha.

Seus principais componentes são:

Fonte de Energia
Memória Ram
NVRAM
Memória Flash
Interfaces On-Board
Interfaces Off-Board (Wic / Vic)

Fonte

A fonte de energia, como o próprio nome já diz, serve para fornecer corrente contínua para os componentes eletrônicos do switch e mantê-lo em funcionamento, está pode ser trocada em caso de problemas.

Claro que o modelo e formato da fonte irá mudar para cada versão de switch cisco

Memórias

Assim como um computador o switch tem memória para armazenar suas informações, vamos falar de 4 delas:

ROM => Memória que carrega as informações básicas para inicialização do dispositivo
RAM => Memória que armazena a configuração atual do dispositivo, o IOS, a tabela de roteamento, a tabela arp, etc.
NVRAM => Armazena o arquivo de configuração (configuração que será carregada quando o switch reiniciar como endereço IP, hostame, rotas estáticas, etc).
Flash => Armazena o sistema opercaional e o que mais você salvar nela, ela é como se fosse o HD do switch (em alguns casos funciona via USB).

Interfaces

Um switch pode ter até dois tipos de interfaces; Físicas e Virtuais. As interfaces físicas como o próprio nome já diz são as que você pode tocar (buracos no switches onde vão alguns cabos ou antenas) e as virtuais são aquelas que você configura virtualmente no switch como sub-interfaces e interfaces loopbacks

Físicas

Interfaces diretamente conectadas no switch. Muitos dispositivos podem receber certos tipos de interfaces que serão instaladas para aumentar o número de portas ou adicoinar um recurso novo. Por exemplo:

GBICs são instaladas para adicionar portas GigabitEthernet ou de FibraÓtica ao switch
VICs (FXO/FXS) são instaladas para adicionar portas de voz ao switch (normalmente para interligar voip e a rede analógica - convencional)

(e outras)

Na série NEXUS os switches são praticamente uma mini geladeira, em relação ao tamanho, e possuem vários slots para novas portas físicas

Virtuais

Criadas no switches mas não existem fisicamente, servem para controle, para informações de roteamento ou em muitos casos para estudo. As interfaces virtuais podem ser:

VLAN

IOS

Internet Operation System ou Sistema operacional de internet é o nome dado aos sistemas operacionais que rodam em Cisco Routers (mesmo que o seu uso seja apenas para rede local).

Existe uma variedade de versões e de licenças para cada um, cada versão possui sua particularidade e seus recursos específicos. É possível entender muitas informações do IOS apenas lendo o seu nome

http://pt.wikipedia.org/wiki/Cisco_IOS

ps. IOS foi licenciado pela Apple em 2012, agora IOS se refere a iOS, sistema operacional Apple

Inicialização

Assim como um computador, o roteador tem sua sequencia de inicialização que irá verificar o hardware para depois carregar o sistema operacional mas somente se o mesmo estiver “instalado”

Sequencia de Inicialiação

Sistema Operacional padrão

POST
Bootstrap
1. Flash
2. Servidor TFTP
3. ROMMON
Inicia

Arquivo de Configuração padrão

IOS é inicializado
1. NVRAM
2. Servidor TFTP
3. Modo Setup

POST

Power-On-Self-Test, verifica se o hardware está apto a incializar, se sim, passa a bola para o bootstrap

Bootstrap

Funciona como a BIOS do roteador, verfica os dispotivos instalados (interfaces, memórias) e se tudo estiver ok, o roteador irá iniciar sua busca pelo IOS

ROMMON

IOS limitado (que fica na ROM) serve apenas para configurações locais do roteador, irá servir para enviar um IOS (completo) para a FLASH, mudar o registro de configuração (para recuperar a senha — Recuperando a senha de um roteador Cisco)

IOS

Será procurado primeiramente dentro da memória FLASH, caso o mesmo seja encontrado ele será descompactado senão o roteador irá procurar pelo IOS em algum servidor tftp configurado, se não tiver nenhum o roteador irá incializar o modo ROMMON que lhe permitir enviar um IOS para a memória FLASH

Arquivo de Configuração

O arquivo de configuração que fica, por padrão, armazenado na NVRAM terá o nome de startup-config (por padrão), depois que o IOS inicializar o roteador irá procurar por esse arquivo para enviá-lo para a RAM e terminar de inicializar o roteador, caso ele não o encontre na NVRAM, o roteador tentára procurar em algum TFTP server (se configurado) caso contrário o sistema entrará em modo setup (pergunta se você quer configurar o básico com um assiste ou se quer fazer tudo na mão)

Configuração Básica

Elaborar

Diagrama

Dispositivos

1 Roteador - Série 800, modelo 1800
1 Switch
x Computadores que irão pertencer a mesma rede
1 Nuvem que representa a internet

Redes

Rede local: Conectada ao roteador, porta FastEthernet 0/0 (F0/0)
Internet: Conectada ao roteador, porta FastEthernet 0/1 (F0/1)

Nossa rede local irá pertencer a rede: 192.168.0.0, máscara 255.255.255.128 ou 192.168.0.0/25
A internet recebe um ip via DHCP da internet (fornecido pelo ISP - Internet Service Provider)

Comandos

Comandos básicos: subindos as interfaces, dando um nome para o roteador, rotas, configurando um DHCP para que o usuário não precise configurar um IP na mão (essa configuração seria feita via console, modo inicial para alterar as configurações do roteador)

Roteador

Router>enable
Router#configure terminal
Router(config)#hostname RagazziD
RagazziD(config)#interface FastEthernet 0/0
RagazziD(config-if)#ip address 192.168.0.1 255.255.255.0
RagazziD(config-if)#no shutdown
RagazziD(config-if)#description Conexao Local
RagazziD(config-if)#exit
RagazziD(config)#interface fastethernet 0/1
RagazziD(config-if)#ip address dhcp
RagazziD(config-if)#no shutdown
RagazziD(config-if)#exit
RagazziD(config)#ip dhcp pool RedeLocal
RagazziD(dhcp-config)#network 192.168.0.0 255.255.255.0
RagazziD(dhcp-config)#default-router 192.168.0.1
RagazziD(dhcp-config)#dns-server 8.8.8.8
RagazziD(dhcp-config)#exit
RagazziD(config)#ip dhcp ex
RagazziD(config)#ip dhcp excluded-address 192.168.0.1 192.168.0.9
RagazziD(config)#ip route 0.0.0.0 0.0.0.0 f0/1
RagazziD(config)#line vty 0 4
RagazziD(config-line)#password telnet
RagazziD(config-line)#login
RagazziD(config-line)#end
RagazziD#
%SYS-5-CONFIG_I: Configured from console by console
wr
Building configuration...
[OK]
RagazziD#

Switch

Switch>
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname SW
SW(config)#interface vlan 1
SW(config-if)#ip address 192.168.0.2 255.255.255.0
SW(config-if)#no shutdown
SW(config-if)#exit
SW(config)#ip default-gateway 192.168.0.1
SW(config)#enable secret cisco
SW(config)#line vty 0 15
SW(config-line)#password telnet123
SW(config-line)#login
SW(config-line)#end
SW#write

Comandos básicos de segurança: Definir quantos endereços o MAC o switch poderá aceitar por interface e a ação a ser tomada (existem outros, mas por hora esses estão ótimos!)

SW>enable
Password: 
SW#
SW#configure terminal
SW(config)#interface range FastEthernet0/1-24
SW(config-if-range)#switchport mode access
SW(config-if-range)#switchport port-
SW(config-if-range)#switchport port-security 
SW(config-if-range)#switchport port-security violation restrict 
SW(config-if-range)#switchport port-security maximum 5
SW(config-if-range)#end
SW#write

Testes

Testes feitos pelo computador

PC>ipconfig /all

Physical Address................: 0040.0B73.18D3
Link-local IPv6 Address.........: FE80::240:BFF:FE73:18D3
IP Address......................: 192.168.0.10
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 192.168.0.1
DNS Servers.....................: 8.8.8.8
DHCP Servers....................: 192.168.0.1

PC>ping 192.168.0.1

Pinging 192.168.0.1 with 32 bytes of data:

Reply from 192.168.0.1: bytes=32 time=1ms TTL=255
Reply from 192.168.0.1: bytes=32 time=0ms TTL=255
Reply from 192.168.0.1: bytes=32 time=0ms TTL=255
Reply from 192.168.0.1: bytes=32 time=0ms TTL=255

Ping statistics for 192.168.0.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 1ms, Average = 0ms

PC>ping 192.168.0.2

Pinging 192.168.0.2 with 32 bytes of data:

Request timed out.
Reply from 192.168.0.2: bytes=32 time=1ms TTL=255
Reply from 192.168.0.2: bytes=32 time=0ms TTL=255
Reply from 192.168.0.2: bytes=32 time=0ms TTL=255

Ping statistics for 192.168.0.2:
    Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 1ms, Average = 0ms

PC>telnet 192.168.0.2
Trying 192.168.0.2 ...Open


User Access Verification

Password: 
SW>exit

[Connection to 192.168.0.2 closed by foreign host]
PC>telnet 192.168.0.1
Trying 192.168.0.1 ...Open


User Access Verification

Password: 
Password: 
SW>exit

[Connection to 192.168.0.2 closed by foreign host]
PC>telnet 192.168.0.1
Trying 192.168.0.1 ...Open


User Access Verification

Password: 
Password: 
RagazziD>ping 8.8.8.8

Pinging 8.8.8.8 with 32 bytes of data:

Reply from 8.8.8.8: bytes=32 time=70ms TTL=255
Reply from 8.8.8.8: bytes=32 time=51ms TTL=255
Reply from 8.8.8.8: bytes=32 time=48ms TTL=255
Reply from 8.8.8.8: bytes=32 time=40ms TTL=255

PS. Só foi possível pingar o 8.8.8.8 pois havia acesso a internet.

Referencias

Category:Cisco Category:CCNA Category:Roteadores Category:CiscoCCNA