Switches
Roteiro
•
Switch;
•
Inibição de loops;
•
STP e Rapid STP;
•
VLAN
Switch - características
•
Realiza a comutação de quadros baseada em
hardware (ASICs);
•
Comutação rápida de quadros baseada no
endereço MAC ou físico;
O que são BPDUs?
Os Bridge Protocol Data Units (BPDU) são trocados entre os
switches para que se tenha o conhecimento da topologia da
rede.
Nas BPDUs são trocadas informações tais como:
◦
bridge ID;
◦
custo do caminho até o switch raiz.
Existem três tipos de BPDUs:
◦
Configuration BPDU (CBPDU)
–
usado no cálculo STP
◦
Topology Change Notification (TCN-BPDU)
–
notifica mudança na rede
STP
Inibição de loops
Servidor
PC
Spanning Tree (STP)
Tem a finalidade de evitar loops e é padronizado
pelo IEEE
802.1d
.
O STP monitora a atividade de todas as portas do
switch, bloqueando as portas de conexões
redundantes.
O STP define os switches em dois tipos:
Raiz (root bridge);
Estados do STP
Todas as portas de um switch com STP habilitado passam pelos estados abaixo
(
PROCESSO DE CONVERGÊNCIA
):
1.
BLOCKING
(Bloqueado)
–
a porta não recebe nem envia quadros;
2.
LISTENING
(Escutando)
–
existe a troca somente de BPDUs entre os switches, não
recebe nem envia quadros;
3.
LEARNING
(Aprendendo)
–
aprende os endereços físicos das máquinas
conectadas ao switch;
4.
FORWARDING
(Encaminhando)
–
o switch recebe e envia quadros.
Spanning Tree (STP)
•
As portas de um switch ou estão no modo forwarding ou no modo
blocking.
•
O modo blocking é usado para impedir o acontecimentos de loops.
•
Uma porta em modo forwarding é aquela com menor custo até o switch
raiz.
Switch Raiz
O STP elege um switch raiz, que é responsável pela definição
de toda a topologia da rede, evitando-se loops.
Só pode haver (
01
) um switch raiz em toda a rede.
Já vem ativado de fábrica.
Eleição do switch raiz (root bridge)
São levados em consideração dois parâmetros:
1. Será eleito o switch com
menor valor
da prioridade
(Bridge Priority). O valor padrão é de 32768.
2. Caso haja mais de um switch com o mesmo valor de
prioridade, será considerado como critério de
desempate o
menor valor
do endereço MAC.
PRIORIDADE
(Bridge Priority)
MAC ADDRESS
Custo
•
O STP decide qual das portas redundantes
será desligada através do valor do custo até o
switch raiz.
Velocidade
Custo
10Mbps
100
100Mbps
19
1Gbps
4
Eleição do switch raiz (root bridge)
100 Mbps
10Mbps
Switch A - RAIZ
MAC: 1111:1111:1111
Prioridade:32.768
Switch B
MAC: 2222:2222:2222
Porta 1
Porta 1
Porta 8
Porta 8
Porta 1
–
designada
Porta 8
–
designada
Eleição do switch raiz (root bridge)
100 Mbps
100 Mbps
Switch A - RAIZ
MAC: 1111:1111:1111
Prioridade:32.768
Switch B
MAC: 2222:2222:2222
Prioridade:32.768
Porta 1
Porta 1
Porta 8
Porta 8
Porta 1
–
designada
Porta 8
–
designada
Porta 1
–
designada
Porta 8
–
não-designada
Eleição do switch raiz (root bridge)
MAC A
aaaa.1111.0001
MAC B
aaaa.1111.0002
MAC C
MAC D
F0/0
F0/0
F0/0
F0/0
F0/1
F0/1
F0/1
F0/1
Prioridade de todos os switches = 32.768.
RAIZ
1. O switch A é o raiz já que
possui o menor Bridge ID.
2. Como o switch D tem o
maior MAC este terá uma
de suas portas bloqueadas.
Nome das portas
MAC A
aaaa.1111.0001
MAC B
aaaa.1111.0002
MAC C
aaaa.1111.0003
MAC D
aaaa.1111.0004
F0/0
F0/0
F0/0
F0/0
F0/1
F0/1
F0/1
F0/1
Prioridade de todos os switches = 32.768.
RAIZ
STP Port Fast
Com este recurso as portas configuradas ficam ativas
imediatamente em switches Cisco.
A porta não passará pelo processo de convergência
STP.
Este recurso deve ser utilizado com cautela em portas
onde tenho PCs/Servidores conectados.
STP UplinkFast
•
Utilizado em portas que são usadas em conexões
entre switches Cisco.
•
Também deve ser utilizado com cautela.
•
Caso o link primário falhe, o link secundário, que
estava bloqueado pelo STP, será ativado bem
mais rapidamente.
STP BackboneFast
•
O processo de convergência não é tão criterioso e
com isso é mais rápido.
•
O STP pula algumas etapas no processo de
convergência.
•
Pode economizar até
20s
no processo de
convergência.
Rapid Spanning Tree Protocol (802.1w)
O RSTP (802.1w) é uma versão melhorada do
protocolo STP (802.1d), que incorpora o PortFast
e UplinkFast.
O RSTP foi criado pelo IEEE e funciona em
switches de qualquer fabricante.
Ether Channel
É uma forma de agrupar links (máximo de 8) redundantes de forma a criar
um canal virtual cuja banda equivale a soma da banda dos links que o
compõem.
Exemplo:
02
links de
100Mbps
podem ser agregados em um de
200Mbps
.
Com este recurso os links redundantes não ficam ociosos, há uma
melhoria de performance e redução do tempo de convergência.
Modelos existentes:
◦
Versão da Cisco: Port Agregation Protocol (PAgP);
Ether Channel
Fast 0/1
Fast 0/2
VLAN
VLAN
•
Segmenta domínios de broadcast.
•
Melhor gerenciabilidade e aumento da segurança
da rede.
•
Criar agrupamento de usuários por
departamentos, andares etc.
Comunicação entre VLANs
•
Necessários um elemento Layer 3 (roteador).
•
Como boa prática máquinas que pertecem a
VLANs diferentes estão em sub-redes
diferentes.
VLANs
•
VLAN Estáticas
–
São baseadas em portas, ou seja, qualquer dispositivo que se conecte
a uma determinada porta do swicth pertence a uma determinada
VLAN.
•
VLAN Dinâmicas
Tabela MAC do Switch
Topologias utilizando VLAN
Identificação da VLAN
Os switches de uma rede devem ser capazes de
identificar a que VLAN pertence cada quadro.
Para isto utilizam o
frame tagging
, que é um
“identificar de quadros”.
O frame tagging pode ser comutado em dois
tipos de links:
◦
Link de acesso (access link);
Link de Acesso (Access)
•
Não há comutação de quadros de VLANs
diferentes quanto a porta do switch está
configurada no modo de acesso.
Link Transporte (Trunk)
•
As portas do switch configuradas em trunk encaminham
informações sobre várias VLANs.
•
É usado para conectar switches a roteadores, outros switches
e servidores.
•
Trunk só é suportado em portas Fast ou Gigabit Ethernet.
Cisco Inter-switch Link (ISL)
Solução proprietária da Cisco.
Pode ser implementada em switches, roteadores e
servidores.
É inserido um cabeçalho ISL de
26
bytes ao quadro,
com isso o quadro original não é alterado.
IEEE 802.1q
•
Criado pelo IEEE;
•
Padrão aberto e amplamente utilizado.
VTP
Virtual Trunk Protocol (VTP)
Tem a finalidade de manter e gerenciar a consistência de
todas as VLANs configuradas em um rede.
As criações/alterações das VLANs são automaticamente
propagadas aos switches.
Existem 03 modos de operação VTP:
◦
Servidor
◦
Transparente
Modo Servidor
•
Para que o VTP funcione é necessário que seja
configurado um servidor VTP na rede.
•
O servidor VTP gerencia e mantém VLANs
dentro de um mesmo domínio VTP.
Modo Servidor
•
As informações VTP são propagadas através
de interfaces trunk.
•
O switch por padrão vem com o modo
Servidor habilitado.
Modo Transparente
Encaminham as atualizações, mas não permitem
que seus bancos de dados VTP sejam atualizados.
Os switches neste modo também podem ignorar
informações sobre atualizações.
O switch transparente não participa do domínio
VTP.
Modo Cliente
Neste modo os switches atualizam suas tabelas VTP de
acordo com as informações propagadas pelo servidor.
Nenhuma porta do switch cliente pode ser associada a
uma nova VLAN sem que esta VLAN seja propagada
por um switch servidor VTP.
VTP
Modo Servidor
Modo Cliente
Modo Transparente
Pode inserir, excluir e modificar VLANs.
Apenas recebe as atualizações do servidor. Não pode inserir, excluir e modificar VLANs.
Não participa do domínio VTP
VTP Pruning
Para se evitar o envio de broadcasts (atualizações VTP)
desnecessárias na rede pode-se habilitar o
pruning VTP
.
Permite a propagação de atualizações somente para links de
transporte que de fato necessitem de tais informações.
Exemplo: Se um switch não tiver nenhuma porta configurada
na VLAN
100
, a mesma não receberá atualizações VTP para a
Gerenciamento
Para se configurar um IP de gerencia em um switch
deve-se configurar a interface vlan
1
(padrão).
Switch(config)#interface vlan 1
Configurando a porta de um switch
Configurando de várias portas
Podemos configurar um intervalo não contínuo
de portas usando o comando abaixo.
Port Security
Para implementar segurança em switches Cisco.
Qual ação será tomada. Associa MAC a porta.
