Cisco Switch
Roteadores Cisco
Um switch é como um computador, pois possui:
- Sistema Operacional
- Memória RAM
- Uma memoria que lembra um HD - Memória Flash
- Uma memória pequena para salvar as configurações - Nvram
- Trava e dá problemas
- Precisa de manutenção
Essa página irá (tentar) abordar o que precisa saber sobre roteador para passar em certificacões Cisco do nível associate.
Para que serve
A função de um switch é comutação de quadros e seleção de caminho/interface. Os switches comumente utilizados são de camada 2 (Modelo Osi) porém existem switches de camada 3 que atuam também como roteadores.
Um switch camada 2 serve para:
- Interligar membros de uma mesma LAN
- Agregação de Link
- Segmentação de LAN
- Evitar loops de Lan (STP)
- Aumentar o número de Domínios de Colisão
- etc
Um switch camada 3 serve para:
- Interligar membros de uma mesma LAN
- Agregação de Link
- Segmentação de LAN
- Aumentar o número de Domínios de Colisão
- Evitar loops de Lan (STP)
- Rotear tráfego com protocolos de roteamento dinâmico
- Rotear tráfego com roteamento estático
- Roteamento entre vlans
- etc
(Não irei ousar dizer todas as utilidades de um switch porque não me arrisco a fazer tal ato)
Swtiches
Existem muitas séries de roteadores já lançadas, cada uma com suas particularidades, seus recursos adicionais ou se são escaláveis ou não. Mas no geral todo switchcisco irá rodar um Cisco IOS (IOS - Internet Operation System) ou Cisco CatOS (Catalyst Operation System) que irá ficar na memória flash ou em um servidor TFTP e após ser descompactada irá para a RAM (sim, é possível remover um IOS (arquivo BIN) enquanto o mesmo está em execução, pois após a inicialização o mesmo é rodado a partir da RAM).
Quando se compra um switch o mesmo vem ZERADO, com todas as interfaces pertencendo a mesma vlan e não é possível acessá-lo pela rede. Para modificar suas configurações é necessário o uso de sua porta Con - CONSOLE - utilizando um cabo Rollover e conctando a porta serial do computador (muitos adaptadores podem ser usados nesse processo, como db-9 para rj-45). Portando, usando a conexão console (9600b/s) é possível fazer a configuração inicial no dispositivo tal como:
- Configurar um Hostname
- Configurar as portas
- Configurar senhas para acesso console, telnet, ssh, http
- Configurar segurança
- etc
A série mais famosa é:
- Série 2900 Catalyst
Os camandos em gerão serão sempre os mesmos como:
- show running-config
- show interface
- enable
- configure terminal
- ip address 192.168.0.0 255.255.255.0
- no shutdown
- interface vlan
- switchport mode access
- switchport mode trunk
- switchport access vlan 13
- show cam
Mas isso não é regra, em alguns IOS a sintaxe irá mudar um pouco, mas nada como um ? para nos ajudar!
Compontentes
Assim como um computador ou um celular o switch é um dispositivo que possui muitos componentes internos, alguns podem ser melhorados ou substituídos em casos de falha.
Seus principais componentes são:
- Fonte de Energia
- Memória Ram
- NVRAM
- Memória Flash
- Interfaces On-Board
- Interfaces Off-Board (Wic / Vic) — Módulos
Fonte
A fonte de energia, como o próprio nome já diz, serve para fornecer corrente contínua para os componentes eletrônicos do roteador e mantê-lo em funcionamento, está pode ser trocada em caso de problemas.
Claro que o modelo e formato da fonte irá mudar para cada versão de roteador cisco
Memórias
Assim como um computador o switch tem memória para armazenar suas informações, vamos falar de 4 delas:
- ROM => Memória que carrega as informações básicas para inicialização do dispositivo
- RAM => Memória que armazena a configuração atual do dispositivo, o IOS, a tabela de endereços mac (CAM), a tabela arp, etc.
- NVRAM => Armazena o arquivo de configuração (configuração que será carregada quando o switch reiniciar como endereço IP, hostname, rotas estáticas, etc).
- Flash => Armazena o sistema operacional, o vlan.dat (contem as vlans) e o que mais você salvar nela, ela é como se fosse o HD do switch(em alguns casos funciona via USB).
Interfaces
Um switch pode ter até dois tipos de interfaces; Físicas e Virtuais. As interfaces físicas como o próprio nome já diz são as que você pode tocar (buracos no switch onde vão alguns cabos ou antenas) e as virtuais são aquelas que você configura virtualmente no switch como as interfaces de uma vlan.
Físicas
As interfaces físicas do switch possuem modos operação, cada um dos modos irá ditar como a interface vai funcionar. Existem três tipos de modo de operação:
- modo de acesso (mode access)
- modo de tronco (mode trunk)
- Dinâmico (Dynamic)-> modo padrão
Modo de Acesso (mode access)
O estado de acesso permite que a interface participe de apenas uma vlan e encaminhará o tráfego normalmente para portas da mesma vlan (configuração padrão).
Switch>
Switch>enable
Switch#configure terminal
Switch(config)#interface FastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan X
Modo de Tronco (mode trunk)
O estado de tronco faz com que a interface insira a tag da vlan quando um quadro passar por ela para identificar a qual vlan esse quadro pertence quando o mesmo for para outro dispositivo. O modo trunk não pode ser usado para conexões de PC-para-PC
Switch>
Switch>enable
Switch#configure terminal
Switch(config)#interface FastEthernet 0/1
Switch(config-if)#switchport mode trunk
Dinâmico (Dynamic)
No modo dinâmico a escolha entre modo acesso e tronco é feita dinamicamente de acordo com a negociação entre o switch e o dispositivo a ele conectado.
Switch>
Switch>enable
Switch#configure terminal
Switch(config)#interface FastEthernet 0/1
Switch(config-if)#switchport mode dynamic
Virtuais
As interfaces virtuais são aquelas que são criadas logicamente, não existe interface física para ela porém ela pode ter uma relação com as interfaces físicas. A principal utilização de portas virtuais em um switch é para dar um ip para o mesmo, facilitando assim o seu gerenciamento.
Configurando o IP na vlan1 para administração:
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.0.2 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#
%LINK-5-CHANGED: Interface vlan1, changed state to up
PLUS +++ - Permitir acesso telnet
Switch(config)#enable secret ragazziD
Switch(config)#line vty 0 4
Switch(config-line)#password estudo
Switch(config-line)#login
Funcionamento
Como já dito anteriormente a função de um switch é a comutaçao de quadros e seleção de caminho, o nome quadro é dado devido ao switch ler apenas a camada 2 (Quadro - OSI Model). O Switch também consegue fazer uma prevenção de loops de camada 2 usando o STP.
Comutação de Quadros
Para realizar a comutação de quadros os swtich precisa aprender os endereços MAC dos dispositivos conectados a ele, pois quando o mesmo é inicializado a tabela de endereços macs vem vazia (por ser armazenada da RAM ela é apagada após uma reinicialização). O Switch aguarda até que um dispositivo envie algum tráfego na rede, nesse momento ele já associa a porta em que recebeu o quadro ao seu endereço MAC de origem, se o switch não conhecer o MAC de destino ele irá encaminhar o frame para todas as outroas interfaces (exceto a que recebeu o mesmo), quando a resposta vier o switch irá fazer o mesmo procedimento e associar o endereço mac de origem a porta que recebeu e dessa maneira irá construir a sua tabela MAC ou tabela CAM (Content Addressable Memory)
(ps. CAM e tabela MAC são a mesma coisa)
Verificando a tabela de endereços MAC
Switch>show mac-address-table
Mac Address Table
-------------------------------------------
vlan Mac Address Type Ports
---- ----------- -------- -----
1 0004.9ae7.9c01 DYNAMIC Fa0/2
1 00e0.f7a7.d901 DYNAMIC Fa0/3
Switch>
STP
O Spanning Tree protocol é utilizado para evitar loops de camada 2 entre switches Cisco quando há um link de redundância. Quando mais de uma interface é conectada a um outro switch o STP irá negociar alguns valores e irá colocar uma das interfaces em estado de bloqueio, quando o link principal cair o estado de bloqueio é removido e entao o tráfego continua passando normalmente.
Exemplo:
Os links Amarelos (AMBAR) indicam as portas em estado de bloqueio e os links verdes indicam as portas em estado de encaminhamento
Inicialização
Assim como um computador, o switch tem sua sequencia de inicialização que irá verificar o hardware para depois carregar o sistema operacional mas somente se o mesmo estiver “instalado”
Sequencia de Inicialiação
Sistema Operacional padrão
POST
Bootstrap
- Flash
- Servidor TFTP
- ROMMON
Inicia
Arquivo de Configuração padrão
- IOS é inicializado
- NVRAM
- Servidor TFTP
- Modo Setup
POST
Power-On-Self-Test, verifica se o hardware está apto a inicializar, se sim, passa a bola para o bootstrap
Bootstrap
Funciona como a BIOS do switch, verfica os dispotivos instalados (interfaces, memórias) e se tudo estiver ok, o switch irá iniciar sua busca pelo IOS
ROMMON
IOS limitado (que fica na ROM) serve apenas para configurações locais do switch, irá servir para enviar um IOS (completo) para a FLASH.
IOS
Será procurado primeiramente dentro da memória FLASH, caso o mesmo seja encontrado ele será descompactado senão o switch irá procurar pelo IOS em algum servidor tftp configurado, se não tiver nenhum o switch irá incializar o modo ROMMON que lhe permitir enviar um IOS para a memória FLASH
Arquivo de Configuração
O arquivo de configuração que fica, por padrão, armazenado na NVRAM terá o nome de startup-config (por padrão), depois que o IOS inicializar o switch irá procurar por esse arquivo para enviá-lo para a RAM e terminar de inicializar o switch, caso ele não o encontre na NVRAM, o switch tentára procurar em algum TFTP server (se configurado) caso contrário o sistema entrará em modo setup (pergunta se você quer configurar o básico com um assiste ou se quer fazer tudo na mão)
Configuração Básica
Topologia
Comandos
Switch>
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.0.2 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#
%LINK-5-CHANGED: Interface vlan1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface vlan1, changed state to up
Switch(config-if)#exit
Switch(config)#username ragazzid privilege 15 password ragazzid
Switch(config)#line vty 0 4
Switch(config-line)#login local
Switch(config-line)#end
Switch#
%SYS-5-CONFIG_I: Configured from console by console
Switch#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Switch#
Testes
(Testes feitos no PC0)
PC>ping 192.168.0.20
Pinging 192.168.0.20 with 32 bytes of data:
Reply from 192.168.0.20: bytes=32 time=1ms TTL=128
Reply from 192.168.0.20: bytes=32 time=0ms TTL=128
Reply from 192.168.0.20: bytes=32 time=0ms TTL=128
Reply from 192.168.0.20: bytes=32 time=0ms TTL=128
Ping statistics for 192.168.0.20:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 1ms, Average = 0ms
PC>ping 192.168.0.30
Pinging 192.168.0.30 with 32 bytes of data:
Reply from 192.168.0.30: bytes=32 time=0ms TTL=128
Reply from 192.168.0.30: bytes=32 time=0ms TTL=128
Reply from 192.168.0.30: bytes=32 time=0ms TTL=128
Reply from 192.168.0.30: bytes=32 time=0ms TTL=128
Ping statistics for 192.168.0.30:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
PC>telnet 192.168.0.2
Trying 192.168.0.2 ...Open
User Access Verification
Username: ragazzid
Password:
Switch#
Considerações finais
Essa página não abordou tudo sobre switches Cisco, pois a mesma apenas contém um resumo sobre os principais o que é de fato um switch cisco, modos de configuração, explicação sobre atalhos, diferença entre enable secret e enable password, roteamento, roteamento dinâmico, etc não foram abordados porque é um conteúdo fácil de se encontrar na internet, aconselho a visita dos liks abaixo!
Referencias
- CCNA Vlan
- http://www.dltec.com.br/blog/cisco/analisando-o-comando-show-mac-address-table-ccna/
- http://en.wikipedia.org/wiki/Cisco_IOS
Category:Cisco Category:CCNA Category:Roteadores Category:CiscoCCNA