Home

Manual do usuário

Contents

1. xv Resumo da configura o NDP NDP exibe o status do NDP Habilitado Desabilitado Aging time exibe o per odo que o switch local manter as informa es coletadas do switch remoto Hello time exibe o intervalo de envio de pacotes NDP Portas NDP Porta exibe o n mero da porta do switch NDP exibe o status do NDP Habilitado Desabilitado na porta desejada Pacotes NDP enviados exibe a quantidade de pacotes NDP enviados Pacotes NDP recebidos exibe a quantidade de pacotes NDP recebidos Pacotes NDP erros exibe a quantidade de pacotes de erro NDP recebidos Vizinhos exibe a quantidade de dispositivos conectados a rede Detalhes exibe as informa es completas coletadas pelo protocolo NDP na porta correspondente Detalhes Detalhes Detalhes Detalhes Detalhes Detalhes Detalhes Detalhes Detalhes Detalhes Detalhes Configurar NDP Nesta p gina voc pode configurar a fun o NDP Escolha o menu Cluster gt NDP Configurar NDP para carregar a seguinte p gina Configura o NDP NDP C Habilitar Desabilitar Aging Time 180 seg 5 255 padr o 180 Aplicar Hello Time 60 seg 5 254 padr o 60 Configura o das Portas NDP Selecionar Porta NDP Selecionar Porta NDP E 1 Habilitar E 2 Habilitar 3 Habilitar E 3 Habilitar E 5 Habilitar E 6 Habilitar E 7 Habilitar E 8 Habilitar B 9 Habilitar E Habilitar 10 Todas Habilitar Desabilitar Ajuda Configura o NDP As
2. Rede E Administrador da Rede Porta 1 Cluster 175 128 0 1 255 255 255 0 Porta 2 Porta 1 Switch Principal 00 00 00 11 11 11 Switch Membro 1 Switch Membro 2 00 00 00 22 22 22 00 00 00 33 33 33 Aplica o da fun o cluster Procedimento de configura o Configura o dos Switches Membros Step Operation Description 1 Habilitar a fun o NDP no switch na porta 1 Na p gina Cluster gt NDP NDP Configurar NDP habilitar a fun o NDP 2 Habilitar a fun o NTDP no switch na porta 1 Na p gina Cluster gt NTDP Configurar NTDP habilitar a fun o NTDP Configura o do Switch Principal Step Operation Description 1 Habilitar a fun o NDP no switch nas portas 1 2 e 3 Na p gina Cluster gt NDP gt Configurar NDP habilitar a fun o NDP 2 Habilitar a fun o NTDP no switch nas portas 1 2 e 3 Na p gina Cluster gt NTDP Configurar NTDP habilitar a fun o NTDP Na p gina Cluster Cluster Configurar Cluster configure a fun o do switch como Switch Principal e insira as informa es relacionadas 3 Cri Clust fi amet lacionados rie um Cluster e configure os par metros relacionados Endere o IP 175 128 0 1 M scara 255 255 255 0 4 Configura o do Switch Membro Na p gina Cluster Cluster Configurar Membro selecionar o Switch Membro e clicar em Gerenciar para logar na interface de gerenciamento 151 152 14 Manuten o N
3. Atualiza o autom tica do resumo do tr fego Atualiza o autom tica selecione Habilitar Desabilitar para habilitar ou desabilitar a atualiza o autom tica da p gina Estat sticas por Porta Atualizar digite o valor do intervalo em segundos de atualiza o da p gina Estat sticas por Porta O valor pode variar de 3 a 300 segundos Estat sticas Porta digite o n mero da porta desejada dentro do campo correspondente e clique no bot o Selecionar para sele cionar a porta Recebidos exibe os detalhes dos pacotes recebidos pela porta selecionada Enviados exibe os detalhes dos pacotes enviados pela porta selecionada Broadcast exibe o n mero de pacotes broadcast transmitidos ou recebidos na porta selecionada Os pacotes com erros n o s o contabilizados nesta p gina Multicast exibe o n mero de pacotes Multicast transmitidos ou recebidos na porta selecionada Os pacotes com erros n o s o contabilizados nesta p gina Unicast exibe o n mero de pacotes unicast transmitidos ou recebidos na porta selecionada Os pacotes com erros n o s o contabilizados nesta p gina Erros de alinhamento exibe o n mero dos pacotes recebidos que possuam erros de FCS frame Check Sequence ocasionados por erros nos bytes recebidos Alignment Errors O comprimento dos pacotes dever o possuir entre 64 e 1518 bytes de tamanho Pacotes lt 64 bytes exibe o n mero de pacotes recebidos menores que 64 bytes pacotes com erros n
4. Guest VLAN SSLv2 SSLv3 TLSv1 SSHv1 SSHv2 Restri o do acesso WEB basedo em Endere o IP End MAC e Porta Gerenciamento SNMP v1 v2c v3 RMON 4 grupos Gerenciamento web http https CLI Telnet Console SSHv1 v2 Espelhamento de porta Atualiza o de firmware via TFTP web Configura o backup reload Manuten o DHCP Cliente DHCP Snooping DHCP Option 82 SNTP Cliente BOOTP Cliente Testes de Ping e Tracert Sistema de Log Local e Remoto Monitoramento de CPU e Mem ria Alimenta o Entrada 100 240 VAC 50 60 Hz Temperatura de opera o 0 C a 40 C Temperatura de armazenamento 40 C a 70 C Ambiente E Umidade de opera o 10 a 90 sem condensa o Umidade de armazenamento 5 a 90 sem condensa o Anatel FCC Part 15 B Class A CE ENS5022 EN61000 3 2 EN61000 3 3 EN55024 EN60950 1 RoHS Emiss o de seguran a e outros 2 2 Vis o geral do switch Projetado para grupos de trabalho e departamentos o switch SG 1002 MR da Intelbras possui um alto desempenho e um conjunto completo de recursos de gerenciamento de camada 2 Ele fornece uma variedade de caracter sticas com elevado n vel de seguran a A capacidade de configura o inteligente fornece solu es flex veis para uma escala vari vel de redes ACL 802 1x e Inspe o ARP fornecem uma robusta estrat gia de seguran a QoS e IGMP Snoop
5. Agrega o de link existente Selecionar selecione o grupo LAG desejado poss vel selecionar mais de um grupo simultaneamente Grupo LAG exibe o n mero do grupo LAG Descri o exibe a descri o do grupo LAG Membros exibe as portas membros do grupo LAG Opera o permite visualizar informa es detalhadas ou modificar as configura es de cada grupo LAG Modificar clique em Modificar para alterar as configura es do grupo LAG desejado Detalhes clique em Detalhes para exibir informa es detalhadas do grupo LAG desejado Detalhes da Agrega o de Link Grupo LAG LAGi Tipo do Grupo LAG Est tico Status da Porta Habilitar Modo e Velocidade Auto Espelhamento de porta Desabilitar Limite de banda de entrada bps Limite de banda de sa da bps Controle de Broadcast bps Controle de Multicast bps Controle de pacotes UL bps Prioridade QoS CoS 0 VLAN 1 Detalhes do grupo LAG LAG est tico Nesta p gina poss vel configurar grupos LAG Est ticos O recurso LACP estar desabilitado para as portas membros de grupos LAG Est ticos Escolha no menu Switch Agrega o de Link LAG Est tico para carregar a seguinte p gina Configura o de Grupo LAG Est tico Grupo LAG LAG1 Descri o 16 caracteres no m ximo Portas Membro 11 2 O 3 4 15 6 1 7 8 M 9 LAG1 M 10 LAG Obs 1 LAG Indica o Grupo LAG a qual a porta pertence 2 N o aco
6. Endere o MAC VLAN ID Porta Tipo Aging Time 6C FD B9 55 F1 84 1 1 Din mico Aging Time F8 1A 67 55 BF 5D 1 7 Din mico Aging Time Total de Endere os MAC 2 Obs A Tabela exibe os 100 ltimos Endere os MAC Para encontrar um Endere o MAC fora da lista fa a uma busca espec fica utilizando as op es de pesquisa Tabela de endere o MAC As seguintes informa es s o exibidas na tela Op es de pesquisa de endere os MAC Endere o MAC digite o endere o MAC desejada para visualizar as entradas correspondentes e clique no bot o Pesquisar Utilize o formato 00 00 00 00 00 01 VLAN ID digite a VLAN ID desejada para visualizar as entradas correspondentes e clique no bot o Pesquisar Porta selecione o n mero da porta desejada para visualizar as entradas correspondentes e clique no bot o Pesquisar Tipo selecione o tipo de entrada desejada para visualizar as entradas correspondentes e clique no bot o Pesquisar Todos esta op o exibe todas as entradas da Tabela de endere os MAC Est tico esta op o exibe todas as entradas est ticas da Tabela de endere os MAC Din mico esta op o exibe todas as entradas din micas da Tabela de endere os MAC Filtrado esta op o exibe todos os endere os filtrados da Tabela de endere os MAC Tabela de endere os MAC Endere o MAC exibe o endere o MAC aprendido pelo switch VLAN ID exibe a VLAN ID que est vinculada ao endere o MAC Porta exibe o n
7. es Usu rios Ferramentas e Gerenciamento 4 1 Informa es O sub menu Informa es utilizado principalmente para as configura es b sicas do switch Este sub menu possui os seguintes itens que podem ser configurados Status Descri o Data Hora e Endere o IP Status Nesta p gina poss vel visualizar o status das conex es das portas e as informa es do sistema O diagrama de portas mostra o status das 8 portas 10 100 1000 Mbps RJ45 e das 2 portas Mini GBIC SFP do switch Escolha o menu Sistema Informa es Status para carregar a seguinte p gina Informa es do Sistema Descri o Nome do Dispositivo Localiza o do Dispositivo Contato do Dispositivo Vers o de Hardware Vers o de Firmware Endere o IP M scara de Rede Gateway Padr o Endere o MAC Data Hora Tempo ativo Status das portas 8 9 SFP 10 SFP TT Switch Gerenci vel 8 portas GE 2 Mini Gbic SG 1002 MR Brasil www intelbras com br SG 1002 MR 1 0 1 8 2 Build 20130801 Rel 41158 192 168 0 1 255 255 255 0 A0 F3 C1 05 F9 90 2013 01 01 12 12 58 O dia s O hora s 13 min 4 seg Status do sistema WI E Indica que a porta 1000 Mbps n o possui dispositivo conectado nm Indica que a porta 1000 Mbps possui um dispositivo 1000 Mbps conectado mL Indica que a porta 1000 Mbps possui um dispositivo 10 Mbps ou 100 Mbps conectado LEIO l Indica que a porta Mini Gbic SFP n o p
8. m Key Public key for pasting into OpenSSH authorized keys file ssh rsa AAAABINzaC yc 2EAAAABJQAAAIEA TeS Mik WZvOLOCAUSWE gPiBYCMvBSJjO 3lvcasjkjeCPNOxyNT aox3HZ lfg1 09m0 M9155s0WwuMpESl z50tmcB1Kn9KM 4G OMil 3 ymw Mg5wnCZfrAhelcdOasDio0SKEZHOYz2BKEYe3l0DOnYel Ul Pn tU rsa key 20130808 Key fingerprint ssh rsa 1024 84 9f 29 b6 c3 0 78 8c 29 af e9 11 26 a8 06 60 Key comment sa key 201 30808 Key passphrase Confirm passphrase Actions Generate a public private key pair Generate Load an existing private key file Load Save the generated key Save public key Parameters Type of key to generate SSH 1 RSA SSH 2 RSA C SSH 2DSA Number of bits in a generated key fi 024 PuTTY key generator 25 3 Na p gina de gerenciamento web do switch fa a o download da chave p blica gerada que est salva em seu computa dor para o switch conforme imagem a seguir Alterar Chave Criptogr fica Selecione o Tipo da Chave P blica e fa a o download para o switch Tipo da Chave SsH 2 RSA DSA Chave P blica Procurar Obs Poder levar alguns minutos para realizar o download da chave criptogr fica Por favor aguarde sem executar qualquer opera o Download da chave SSH Obs O tipo da chave selecionada no switch dever estar de acordo com o tipo da chave criada pelo software PuTTY Key Generator N o interrompa o download da chave SSH 4 Utili
9. o de link din mica As seguintes informa es s o exibidas na tela Prioridade de Agrega o de Link Din mica LACP Prioridade digite o valor para a Prioridade do Sistema LACP A prioridade do sistema combinado com o endere o MAC do switch constituem o ID de agrega o A agrega o din mica somente ser formada com grupos de agrega o contendo o mesmo ID de agrega o Configura o LACP Porta digite o n mero da porta desejada dentro do campo correspondente e clique no bot o Selecionar para sele cionar a porta Selecionar selecione a porta desejada para configura o LACP poss vel selecionar mais de uma porta simulta neamente Porta exibe o n mero da porta Chave admin especifique o valor da chave administrativa para a porta Esta op o define a capacidade de agrega o entre as portas As portas membros da agrega o din mica devem possuir a mesma chave de admin Prioridade da porta especifique o valor da Prioridade da Porta poss vel configurar a prioriza o de portas que pertencem ao mesmo grupo de agrega o din mica A porta com menor valor em Prioridade da Porta ter prio ridade para realizar a agrega o Se duas portas possu rem prioridades iguais a porta de n mero mais baixo ter a prefer ncia Status selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o LACP para a porta desejada LAG exibe o n mero do grupo LAG a qual a porta pertence
10. As seguintes informa es s o exibidas na tela Configura o de usu rio SNMP Nome de usu rio digite o nome de usu rio Tipo de usu rio selecione o tipo de usu rio Usu rio local indica que o usu rio est conectado ao Engine SNMP Local Usu rio remoto indica que o usu rio est conectado ao Engine SNMP Remoto Grupo SNMP selecione o grupo SNMP desejado O usu rio classificado para o grupo correspondente de acordo com o Nome do Grupo Vers o e N vel de Seguran a SNMP Vers o SNMP selecione a vers o do protocolo SNMP utilizado pelo usu rio criado N vel de seguran a selecione o n vel de seguran a para o usu rio SNMP v3 Autentica o selecione o modo de autentica o para o usu rio SNMP v3 Nenhum nenhum m todo de autentica o usado MD5 a autentica o da porta usa o algoritmo HMAC MDS SHA a autentica o da porta realizada atrav s de SHA Secure Hash Algorithm Esse modo de autentica o tem uma seguran a maior que o modo MD5 Senha de autentica o digite a senha configurada para autentica o Criptografia selecione o modo de criptografia para o usu rio SNMP v3 Nenhum nenhum m todo de criptografia utilizado DES utiliza o m todo de encripta o DES Senha de criptografia digite a senha configurada utilizada na criptografia Usu rios SNMP configurados Selecionar selecione a entrada desejada Clique no bot o Remover para excluir o usu
11. Criar a VLAN por Protocolo 10 Obrigat rio VLAN Protocolo VLAN Modelos de Protocolos criar os Modelos de Protocolos utilizados Ex pacotes que utilizam o protocolo de rede IP s o encapsulados utilizando o formato Ethernet Il e possuem o campo EtherType igual a 0800 J os pacotes que utilizam o protocolo AppleTalk s o encapsulados utilizando o formato 802 2 SNAP e possuem o PID Protocol Identification igual a 809B Por padr o estes dois modelos de protocolos j est o definidos Obrigat rio VLAN Protocolo VLAN gt VLAN por Protocolo criar a VLAN por Protocolo com VLANID 10 para o protocolo de rede IP e selecionar a porta 3 Criar a VLAN por Protocolo 20 Obrigat rio VLAN Protocolo VLAN gt VLAN por Protocolo criar a VLAN por Protocolo com VLANID 20 para o protocolo de rede Apple Talk e selecionar a porta 3 56 6 7 GVRP GVRP GARP VLAN Registration Protocol uma implementa o GARP Generic Attribute Registration Protocol O protocolo GVRP permite que o switch adicione ou remova VLANs automaticamente atrav s de informa es din micas de registro de VLANS propagando as informa es de registro da VLAN local para outros switches sem a necessidade de configurar indivi dualmente as VLANs em cada switch GARP GARP fornece mecanismo de aux lio a switches membros de uma LAN a entregar propagar e registrar as informa es de atributos de registros entre os switches A aplica o que utili
12. Inst ncias MSTP Inst ncia MST configure a tabela de 4 regi o MST encaminhamento Adicione a VLAN 101 103 e 105 para a inst ncia 1 e mapeie a VLAN 102 104 e 106 para inst ncia 2 5 Configura o do switch C como Bridge Root para Spanning Tree Inst ncias MSTP Inst ncia MST configure a prioridade da inst ncia 1 inst ncia 1 para 0 6 Configura o do switch C como Bridge Spanning Tree Inst ncias MSTP Inst ncia MST configure a prioridade da Designada para a inst ncia 2 inst ncia 2 para 4096 72 Configura o do switch D Passo Opera o Descri o 3 VLAN 802 1Q VLAN configure o modo de funcionamento das portas como Conf do modo de f to d E e i E Trunk e adicione nas portas correspondentes as VLAN 101 e VLAN 106 As instru es detalhadas podem ser encontradas na se o 802 1Q VLAN Spanning Tree Spanning Tree Configurar STP habilite a fun o STP e selecione a vers o MSTP Spanning Tree Portas STP Configurar Portas STP habilite a fun o MSTP para as portas 2 Habilitar a fun o STP Spanning Tree Inst ncias MSTP Regi o MST configure a regi o como fi o d is o d ido MST Sa z o a INTELBRAS e mantenha a configura o de revis o padr o Spanning Tree Inst ncias MSTP Inst ncia MST configure a tabela de Conf da Tabela de E h to d so O 4 pe ar aa a encaminhamento Adicione a VLAN 101 103 e 105 para a inst ncia 1 e
13. Obs Portas membros de um grupo LAG n o podem ser selecionadas como porta espelhada ou porta espelho Uma porta n o pode ser simultaneamente porta espelhada e porta espelho A fun o de espelhamento abrange varias VLANS Seguran a das portas Quando um equipamento de rede conectado a uma das portas do switch este aprende o endere o MAC do dispositivo e cria uma associa o entre o endere o MAC e o n mero da porta criando uma entrada na tabela de encaminhamento Tabela de endere os MAC Esta tabela a base para que o switch possa encaminhar os pacotes rapidamente entre o en dere o de origem e destino diminuindo o tr fego em broadcast Existem tamb m recursos de filtragem de endere os MAC permitindo que o switch filtre pacotes indesejados proibindo seu encaminhamento e melhorando a seguran a da rede Escolha no menu Switching Portas Seguran a das Portas para carregar a seguinte p gina Configura o de Seguran a das Portas A EER N mero M ximo de End MAC Modo de Status End MAC Aprendidos Aprendizado E Din mico Desabilitar E 1 64 0 Din mico Desabilitar E 2 64 0 Din mico Desabilitar E 3 64 0 Din mico Desabilitar E 64 0 Din mico Desabilitar E 5 64 0 Din mico Desabilitar E 6 64 0 Din mico Desabilitar 7 64 0 Din mico Desabilitar E 8 64 0 Din mico Desabilitar 9 64 0 Din mico Desabilitar E 10 64 0 Din mico Desabilitar ajuda Obs O n mero m ximo de Endere os
14. es s o exibidas na tela Configura o do controle de acesso Modo selecione o modo de controle de login para a p gina de gerenciamento web do switch Baseado em IP selecione esta op o para especificar os endere os IPs dos computadores que poder o realizar login no switch Baseado em MAC selecione esta op o para especificar os endere os MACs dos computadores que poder o realizar login no switch Baseado em porta selecione esta op o para especificar em quais portas do switch os computadores dever o estar conectados para poder realizar login no switch Endere o IP e m scara este campo somente estar dispon vel quando for selecionado o modo de controle Baseado em IP Somente o os computadores que estiverem dentro da faixa de endere os IPs poder o realizar login no switch Endere o MAC este campo somente estar dispon vel quando for selecionado o modo de controle Baseado em MAC Somente os computadores que estiverem dentro da faixa de endere os MAC poder o realizar login no switch Porta este campo somente estar dispon vel quando for selecionado o modo de controle Baseado em Porta Somen te os computadores que estiverem conectados as portas correspondentes poder o realizar login no switch Configurar limite de sess o Tempo ocioso tempo em minutos de ociosidade do switch para desconectar o usu rio O tempo varia entre 5 e 30 minutos o padr o de 10 minutos Limitar n mero de usu rios Controle
15. 5 3 Tr fego No sub menu Tr fego poss vel monitorar e visualizar informa es detalhadas do tr fego em cada porta do switch atrav s das p ginas Resumo do Tr fego e Estat sticas por Porta Resumo do tr fego A p gina Resumo do Tr fego exibe informa es do tr fego em cada porta o que facilita o monitoramento do tr fego da rede como um todo Escolha no menu Switching Tr fego Resumo do Tr fego para carregar a seguinte p gina Atualiza o Autom tica do Resumo do Tr fego Atualiza o Autom tica C Habilitar Desabilitar Atualizar seg 3 300 Resumo do Tr fego Porta Porta Pacotes Rx Pacotes Tx Bytes Rx Bytes Tx Estat sticas 1 30793 29122 4787531 11334473 Estat sticas 2 0 0 0 0 Estat sticas 3 0 0 0 0 Estat sticas 0 0 0 0 Estat sticas 5 0 0 0 0 Estat sticas 6 0 0 0 0 Estat sticas 7 697 672 389652 86973 Estat sticas 8 10379 1097 710486 124646 Estat sticas 9 0 0 0 0 Estat sticas 10 0 0 0 0 Estat sticas Informa es do tr fego 35 As seguintes informa es s o exibidas na tela Atualiza o autom tica do resumo do tr fego Atualiza o autom tica selecione Habilitar Desabilitar para habilitar ou desabilitar a atualiza o autom tica da p gina Resumo do Tr fego Atualizar digite o valor do intervalo em segundos de atualiza o da p gina Resumo do Tr fego O valor pode variar de 3 a 300 segundos Resumo do tr fego Porta selecionar digite o n mero da
16. 8 E 3 4 5 6 9 10 impar Ajuda Obs recomendado configurar as portas de up link e portas membros de um grupo LAG como Portas de Confian a Detec o ARP As seguintes op es s o exibidas na tela Configura o de detec o ARP Detec o ARP selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o Detec o ARP e clique no bot o Aplicar Portas de confian a Portas de confian a selecione a porta que n o far parte da Detec o ARP As portas de up link e LAG dever o ser definidas como Portas de Confian a para garantir a comunica o normal com o switch por favor configure as portas de confian a antes de ativar a fun o Detec o ARP Obs as fun es Detec o ARP e Prote o ARP n o podem ser habilitadas ao mesmo tempo Procedimento de configura o Passo Opera o Descri o Obrigat rio em Associa o ARP vincular o endere o IP endere o MAC VLAN ID e o n mero da porta do switch que o computador est conectado atrav s RES oia asa anda de uma das p ginas de configura o ARP Manual ARP Scanning ou DHCP Snooping J Habilitar o Tipo de Prote o Obrigat rio em Seguran a gt Associa o ARP Tabela ARP especificar o tipo de prote o para a entrada correspondente Obrigat rio em Seguran a Inspe o ARP Detec o ARP especificar 3 Especificar as Portas de Confian a as portas de confian a As portas up link e LAG
17. As seguintes informa es s o apresentadas na tela Configurar voice VLAN Voice VLAN selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o Voice VLAN VLAN ID digite o VLAN ID utilizado pela Voice VLAN Aging time especifique o Aging Time tempo de envelhecimento das portas membro da Voice VLAN que est o no modo autom tico Prioridade selecione a prioridade de transmiss o dos pacotes de voz na Voice VLAN Configurar portas Nesta p gina poss vel configurar os par metros das portas participantes da Voice VLAN Escolha o menu QoS Voice VLAN Configurar Portas para carregar a seguinte p gina Configurar Portas Voice VLAN Porta Selecionar Porta Modo da Porta Modo de Seguran a Estado LAG E M E 1 Auto Desabilitar Inativa E 2 Auto Desabilitar Inativa 3 Auto Desabilitar Inativa w 4 Auto Desabilitar Inativa E 9 Auto Desabilitar Inativa E 6 Auto Desabilitar Inativa BE 7 Auto Desabilitar Inativa E 8 Auto Desabilitar Inativa E 9 Auto Desabilitar Inativa E 10 Auto Desabilitar Inativa Ajuda Portas da voice VLAN Obs Ao habilitar a fun o Voice VLAN para um grupo LAG Agrega o da Link certifique se que todas as portas do grupo LAG estejam com o mesmo modo de configura o Ao modificar o modo de uma porta membro de uma Voice VLAN para autom tico far com que a porta deixe a VLAN de Voz e somente volte quando a porta receber pacot
18. Configura o de a o ACL Selecione a pol tica selecione o nome da pol tica criada Selecione a ACL selecione a ACL que ser atrelada a pol tica de ACL Espelhar para selecione a porta que ir receber o fluxo dos dados espelhados que corresponderem com a Pol tica de ACL criada Condi o selecione a taxa de transmiss o dos pacotes de dados na pol tica Taxa especifique a taxa de transmiss o dos pacotes de dados a coincidirem com a ACL correspondente Se exceder taxa especifique se haver descarte dos pacotes que s o transmitidos al m da taxa estipulada Redirecionar selecione a porta que receber o fluxo dos dados que correspondam com a Pol tica de ACL Marca o QoS selecione a Marca o QoS que ser adicionada aos pacotes que corresponderem com a Pol tica de ACL DSCP selecione a marca o DSCP adicionada aos pacotes que coincidam com as Pol ticas de ACL configuradas Fila de prioridade selecione a fila de prioridade dos pacotes a coincidir com a ACL desejada 10 4 V nculos ACL A fun o V nculos ACL utilizada para atrelar a pol tica criada a uma porta do switch ou a uma VLAN especifica isto a pol tica criada somente funcionar ap s a pol tica ser vinculada a uma destas duas op es V nculo por Porta ou V nculo por VLAN A fun o V nculos ACL pode ser configurada nas seguintes p ginas V nculos V nculo por Porta e V nculo por VLAN V nculos Nesta p gina poss v
19. Escolha o menu Seguran a Associa o ARP ARP Manual para carregar a p gina Configura o de Associa o ARP Manual Nome do Host 20 caracteres no m ximo Endere o IP Formato 192 168 0 1 Endere o MAC Formato 00 00 00 00 00 01 VLAN ID 1 4094 Porta p v Tipo de Prote o Desabiitar Associa es ARP Manual configuradas Selecionar Nome do Host Endere o IP Endere o MAC VLAN ID Porta Tipo de Prote o Colis o Todas Remover Ajuda Total de entradas 0 Obs 1 Entre as entradas com colis o de n vel cr tico a que possuir origem com maior prioridade a que estar em vigor 2 Entre as entradas com a mesma prioridade de origem somente a ltima entrada adicionada ou modificada estar em vigor Tabela de v nculos manuais As seguintes op es s o exibidas na tela Configura o de associa o ARP manual Nome do host digite um nome para identificar o computador desejado Endere o IP digite o endere o IP do computador Endere o MAC digite o endere o MAC do computador VLAN ID digite a VLAN ID que o computador pertence Porta selecione a porta do switch em que o computador est conectado Tipo de prote o selecione o tipo de prote o 111 112 Associa es ARP Manual configuradas Selecionar selecione a entrada desejada poss vel selecionar mais de uma entrada simultaneamente Tamb m poss vel criar uma descri o para o host utilizando o c
20. Grupo Evento O grupo Evento utilizado para definir eventos RMON Alarmes ocorrem quando um evento detectado Grupo Estat stica O grupo Estat stica utilizado para monitorar as estat sticas das vari veis de alarme nas portas especificadas O grupo Alarme utilizado para monitorar vari veis espec ficas de alarme Quando o valor de uma vari vel exceder o limite Grupo Alarme l P previamente estabelecido um evento de alarme ser gerado Os grupos RMON podem ser configurados em Hist rico RMON Eventos RMON e Alarmes RMON Hist rico RMON Nesta p gina voc pode configurar o grupo Hist rico da fun o RMON Escolha o menu SNMP RMON Hist rico RMON para carregar a p gina seguinte Configura o de Hist ricos RMON Selecionar ndice Porta Intervalo seg Dono Status E 1 Porta 1 1800 monitor Desabilitar E 2 Porta 1 1800 monitor Desabilitar C 3 Porta 1 1800 monitor Desabilitar 4 Porta 1 1800 monitor Desabilitar E 5 Porta 1 1800 monitor Desabilitar C 6 Porta 1 1800 monitor Desabilitar L 7 Porta 1 1800 monitor Desabilitar L 8 Porta 1 1800 monitor Desabilitar E 9 Porta 1 1800 monitor Desabilitar O 10 Porta 1 1800 monitor Desabilitar 11 Porta 1 1800 monitor Desabilitar E 12 Porta 1 1800 monitor Desabilitar Hist ricos RMON Configura o de hist ricos RMON Selecionar selecione a entrada desejada para configura o ndice exibe o ndice da entrada Porta selecione a porta deseja
21. Um endere o MAC cor responde a uma identifica o de VLAN Para um dispositivo que possua seu endere o MAC vinculado a uma VLAN poder ser conectada a outras portas membros desta VLAN que mesmo assim ter seu papel de membro efetivo sem alterar as configura es de outros membros da VLAN Os pacotes do MAC VLAN s o processados da seguinte maneira 1 Ao receber um pacote untagged o switch verifica se o endere o MAC do pacote possui uma entrada correspondente nas configura es de MAC VLAN Se o endere o MAC corresponder o switch adicionar a tag de VLAN no pacote de acordo com o VLAN ID do MAC VLAN configurado Se o endere o MAC n o corresponder o switch adicionar a tag de VLAN no pacote de acordo com o PVID configurado para a porta Assim o pacote ser atribu do automaticamente para a VLAN correspondente 2 Ao receber um pacote tagged o switch ir process lo de acordo com as configura es 802 1Q VLAN Se a porta que recebeu o pacote membro da VLAN o pacote ser transmitido normalmente caso contr rio o pacote ser descartado 3 Ao criar um MAC VLAN necess rio habilitar a porta para ser membro da VLAN 802 1Q correspondente de modo a garantir que os pacotes sejam encaminhados normalmente Escolha no menu VLAN MAC VLAN para carregar a seguinte p gina Configura o de MAC VLAN Endere o MAC Formato 00 00 00 00 00 01 Descri o 8 caracteres no m ximo VLAN ID 1 4094 MAC VLAN End
22. mero da porta que est vinculado ao endere o MAC Tipo exibe o modo de aprendizagem dos endere os MAC Aging time exibe se a entrada possui ou n o Aging Time tempo de envelhecimento MAC est tico Nesta p gina poss vel configurar entradas est ticas na Tabela de endere os MAC As entradas est ticas somente podem ser adicionadas ou removidas manualmente independentemente do Aging Time tempo de envelhecimento Em redes est veis as entradas de endere os MAC est tico podem aumentar consideravelmente o desempenho de enca minhamento de pacotes do switch O endere o MAC est tico aprendido com a fun o Seguran a das Portas habilitada ser exibido na Tabela de endere os MAC Escolha o menu Switching Endere o MAC MAC Est tico para carregar a seguinte p gina Configura o de Endere os MAC Est ticos Endere o MAC Formato 00 00 00 00 00 01 VLAN ID 1 4094 Porta Porta 1 v Pesquisar Endere os MAC Est ticos Pesquisar por Todos h Pesquisar Tabela de Endere os MAC Est ticos Selecionar Endere o MAC VLAN ID Porta Tipo Aging Time E Porta 1 l Total de Endere os MAC 0 Obs A Tabela exibe os 100 ltimos Endere os MAC Para encontrar um Endere o MAC fora da lista fa a uma busca espec fica utilizando as op es de pesquisa Tabela de endere os MAC est ticos As seguintes mensagens s o exibidas na tela Configura o de endere os MAC est ticos Endere o MAC digite o
23. metro utilizado pelos clientes remotos O engine ID uma sequ ncia de caracteres alfanum ricos nicos usado para identificar o switch Engine SNMP remoto Engine ID remoto digite a identifica o do SNMP Engine do switch remoto o Engine Remoto utilizado para o envio de snmp inform V3 para o switch ou dispositivo remoto SNMP v3 O Engine ID uma sequ ncia de caracteres alfanum ricos nicos usado para identificar o switch Obs a quantidade de caracteres para identifica o dos Engines IDs devem ser o mesmo 132 View SNMP O OID Object Identifier dos pacotes SNMP s o usado para descrever os objetos gerenciados do switch e as MIB Ma nagement Information Base s o o conjunto dos OIDs A View SNMP criada para a esta o de gerenciamento SNMP gerenciar os objetos MIB Escolha o menu SNMP SNMP View SNMP para carregar a seguinte p gina Configurar View Nome da View 16 caracteres no m ximo MIB OID 61 caracteres no m ximo Modo da View Incluir C Excluir Views Configuradas Selecionar Nome da View Modo da View MIB OID E viewDefault Incluir 1 E viewDefault Excluir 1 3 6 1 6 3 15 E viewDefault Excluir 1 3 6 1 6 3 16 E viewDefault Excluir 1 3 6 1 6 3 18 View SNMP As seguintes informa es s o apresentadas na tela Configurar view Nome da view digite o nome de identifica o da view Cada view pode incluir v rias entradas com o mesmo nome MIB OID digite o OID utilizado pel
24. o MAC Multicast Endere o MAC sida Endere o MAC multicast Tabela de endere os multicast O switch encaminha pacotes Multicast com base na Tabela de endere os Multicast Como a transmiss o de pacotes Mul ticast n o pode se estender a VLANs a primeira parte da Tabela de endere os Multicast o VLAN ID a partir do qual os pacotes Multicast recebidos s o transmitidos somente na VLAN que a porta pertence A Tabela de endere os Multicast n o est mapeada para uma porta de sa da mas sim para uma lista de portas perten centes a um grupo Ao encaminhar um pacote Multicast o switch verifica sua Tabela de endere os Multicast baseado no endere o de destino do pacote Multicast Se a entrada correspondente n o for encontrada na tabela o switch ir transmitir via broadcast o pacote na VLAN Se a entrada correspondente for encontrada na tabela isso indica que o endere o MAC de destino deve estar na lista de grupos de portas de modo que o switch ir duplicar estes dados de destino e entregar uma c pia para cada porta O formato geral da tabela de endere os Multicast descrito na figura a seguir VLAN ID Multicast IP Porta Tabela de endere os multicast 75 76 IGMP Snooping O IGMP Snooping um mecanismo de controle Multicast que pode ser usado no switch para registrar dinamicamente um grupo Multicast O switch executando o IGMP snooping gerencia e controla o grupo Multicast escutando e processando
25. o MAC Vers o de Firmware Aging Time seg Porta 08 Porta 07 SF 2842 MR 90 F6 52 30 41 70 10 0 Build 20130624 139 Rel 40517 Atualizar Ajuda Informa es dos vizinhos As seguintes op es s o exibidas na tela Pesquisa de dispositivo vizinho Op o de procura selecione a op o desejada Em seguida clique no bot o Procurar para exibir as informa es da tabela Informa es NDP Porta nativa exibe o n mero da porta do switch local Porta remota exibe o n mero da porta do switch remoto Nome do dispositivo exibe o nome do switch remoto Endere o MAC exibe o endere o MAC do switch remoto Vers o de firmware exibe a vers o do firmware do switch remoto Aging Time seg exibe o per odo que o switch local manter as informa es coletadas do switch remoto 143 144 Resumo NDP Nesta p gina voc pode visualizar a configura o NDP do switch Escolha o menu Cluster NDP Resumo NDP para carregar a seguinte p gina Resumo da configura o NDP NDP Desabilitar Aging Time 180seg Hello Time 60seg Portas NDP Porta NDP Pacotes NDP Pacotes NDP Pacotes NDP Vinhas enviados recebidos Erros 1 Habilitar 0 0 0 0 2 Habilitar 0 0 0 0 3 Habilitar 0 0 0 0 Habilitar 0 0 0 0 5 Habilitar 0 0 0 0 6 Habilitar 0 0 0 0 7 Habilitar 0 0 0 0 8 Habilitar 0 0 0 0 9 Habilitar 0 0 0 0 10 Habilitar 0 0 0 0 Atualizar Ajuda Estat sticas NDP As seguintes op es s o exibidas na tela
26. o s o contabilizados Pacotes 64 bytes exibe o n mero de pacotes recebidos iguais a 64 bytes pacotes com erros n o s o contabilizados Pacotes 65 a 127 bytes exibe o n mero de pacotes recebidos que possuem comprimento entre 65 e 127 bytes pacotes com erros n o s o contabilizados Pacotes 128 a 255 bytes exibe o n mero de pacotes recebidos que possuem comprimento entre 128 e 255 bytes pacotes com erros n o s o contabilizados Pacotes 256 a 511 bytes exibe o n mero de pacotes recebidos que possuem comprimento entre 256 e 511 bytes pacotes com erros n o s o contabilizados Pacotes 512 a 1023 bytes exibe o n mero de pacotes recebidos que possuem comprimento entre 512 e 1023 bytes pacotes com erros n o s o contabilizados Pacotes gt 1023 bytes exibe o n mero de pacotes recebidos maiores que 1023 bytes pacotes com erros n o s o contabilizados Colis es exibe o n mero de colis es detectadas em uma porta durante a transmiss o de pacotes 5 4 Endere o MAC Quando um equipamento de rede conectado a uma das portas do switch este aprende o endere o MAC do dispositivo e cria uma associa o entre o endere o MAC e o n mero da porta criando uma entrada na tabela de encaminhamento Tabela de endere os MAO Esta tabela a base para que o switch possa encaminhar os pacotes rapidamente entre o endere o de origem e destino diminuindo o tr fego em broadcast Os endere os MAC s o adicionados na tabela de
27. rio O switch ent o encapsula o pacote em um pacote RADIUS Access Request e encaminha o pacote para o servidor RADIUS 4 Ao receber o nome de usu rio do switch o servidor RADIUS verifica a senha correspondente do usu rio em seu banco de dados e criptografa a senha utilizando uma chave aleat ria e encaminha esta chave ao switch atrav s do pacote RADIUS Access Challenge O switch em seguida envia a chave para o programa 802 1X cliente 5 O receber a chave encapsulada no pacote EAP Request MD5 Challenge do switch o programa 802 1X cliente cripto grafa a senha do sistema suplicante com a chave recebida e envia a senha criptografada contida no pacote EAP Res ponse MD5 Challenge para o servidor RADIUS atrav s do switch a criptografia irrevers vel 6 O servidor RADIUS compara a senha criptografada recebida contida no pacote RADIUS Access Request com a senha criptografada localmente Se as duas combinarem ele enviar a resposta atrav s de um pacote RADIUS Access Accept e do pacote EAP Success informando ao switch que o sistema suplicante est autorizado 7 O switch muda o estado da porta correspondente ao estado accept para permitir que o sistema suplicante tenha acesso rede Ent o o switch ir monitorar o status do suplicante enviando pacotes hand shake periodicamente Por padr o o switch vai for ar o suplicante fazer logoff se n o obter a resposta do suplicante em duas tentativas 8 O sistema suplicante tamb m po
28. rio SNMP Nome de usu rio exibe o nome do usu rio Tipo de usu rio exibe o tipo de usu rio Grupo SNMP exibe o nome do grupo do usu rio Vers o SNMP exibe a vers o do protocolo SNMP utilizado pelo usu rio 135 N vel de seguran a exibe o modo de seguran a do usu rio SNMP Autentica o exibe o modo de autentica o do usu rio Criptografia exibe o modo de criptografia do usu rio Opera o clique no bot o Modificar para alterar o grupo do usu rio e clique no bot o Modificar para aplicar as configura es Obs o usu rio e grupo SNMP devem possuir o mesmo modo e n vel de seguran a Comunidade SNMP O SNMP v1 e v2c utiliza o m todo de autentica o baseado no nome da comunidade O nome da comunidade pode limitar o acesso ao agente SNMP da esta o de gerenciamento SNMP funcionando como uma senha Caso a vers o do protocolo utilizada for SNMP v1 ou SNMP v2c poss vel configurar a fun o utilizando somente esta p gina sem a necessidade de configurar as p ginas Grupos SNMP e Usu rios SNMP Escolha o menu SNMP SNMP Comunidade SNMP para carregar a seguinte p gina Configura o de Comunidade SNMP Nome da Comunidade 16 caracteres no m ximo pre Modo de Acesso Leitura v E MIB View viewDefault v Comunidades SNMP Configuradas Selecionar Nome da Comunidade Modo de Acesso MIB View Opera o Ajuda Obs A MIB View padr o a viewDefault Comunidades SNMP As se
29. 1000M RJ45 8 Portas Mini GBIC SFP 2 independentes Console RJ45 1 Cabo UTP STP categoria 3 4 5 m ximo 100m 10BASET ATE EIA TIA 568 1000 STP m ximo 100m Cabo UTP STP categoria 5 5e m ximo 100m 100BASE TX Cabeamento suportado EIA TIA 568 1000 STP m ximo 100m Cabo UTP STP categoria 5e 6 m ximo 100m 1000BASE T EIA TIA 568 1000 STP m ximo 100m 1000BASE X Fibras Monomodo e Multimodo Padr o IEEE IFEE802 3 802 3u 802 3ab 802 37 802 3x 802 1p 802 10 802 1x 802 1d 802 1w 802 15 802 1v 802 3ac Padr es e protocolos RFC1541 RFC1112 RFC2236 RFC2618 RFC1757 RFC1157 Padr o IETF RFC2571 RFC2030 Outros padr es e protocolos CSMA CD TCP IP SNMPv1 v2c v3 HTTP HTTPS SSHv1 v2 Caracter sticas b sicas M todo de comuta o Armazena e envia Store and Forward Capacidade comuta o 20 Gbps Tabela de Endere o MAC 8K Jumbo Frame 10240 Bytes Taxa de encaminhamento de pacote 14 9 Mpps 4 K VLANs ativas VLAN 4 K VID Agrega o de link LAG Al 8 portas por grupos Multicast 256 grupos QOS Quality of Service 4 Filas de prioridade Associa o ARP 200 entradas N mero de ACL 64 Caracter sticas Configura o de portas Auto negocia o Controle de fluxo Espelhamento de portas Estat sticas de tr fego Agrega o de link Tabela MAC Agrega o de Link Manual Agrega o de Link Din mica LACP A
30. 192 168 0 103 00 00 00 12 34 56 Cheating terminal hosts 118 A figura anterior mostra o atacante enviando pacotes ARP falsificados do computador A para o computador B fazendo com que a tabela ARP do computador B seja atualizada automaticamente Quando o computador B tentar se comunicar com o computador A o computador B enviar pacotes com o endere o MAC de destino errado resultando na falha da comunica o Man in the middle attack O Atacante envia continuamente pacotes ARP falsificados para os computadores da rede Quando estes computadores tentam se comunicar eles enviar o pacotes para o atacante de acordo com a sua tabela ARP falsificada Assim o atacante pode obter e processar os pacotes antes de encaminh los a seus destino corretos O Man In The Middle Attack ilustrado na figura a seguir PCA PCB IP 192 168 0 101 IP 192 168 0 102 MAC 00 00 00 11 11 11 MAC 00 00 00 22 22 22 4 O computador B atualiza sua Tabela ARP A entrada original do computador A 192 168 0 101 00 00 00 11 11 11 atualizada para 192 168 0 101 00 00 00 33 33 33 3 O computador A atualiza sua Tabela ARP A entrada original do computador B 192 168 0 102 00 00 00 22 22 22 atualizada para 192 168 0 102 00 00 00 33 33 33 2 O atacante envia pacotes ARP falsificados fingindo ser o computador A por m com o endere o MAC errado 00 00 00 33 33 33 para o computador B 1 O atacante envia pacotes ARP falsificados fingindo ser
31. 2 Configura o Ap s realizado o Login ser poss vel configurar as fun es do switch clicando no menu de configura o localizado no lado esquerdo da tela conforme imagem a seguir gt Ib Switch Gerenci vel inte ras 8 portas Giga 2 portas Mini Gbic SG 1002 MR Status Descri o Data Hora Endere o IP Sistema 1 2 dos ds 5 Dude DEE 8 9 SFP 10 SFP Informa es w kgl ial m kgl tpl kgl Ni Usu rios Ferramentas Gerenciamento E z Informa es do Sistema Switching b escri ao VLAN 7 Nome do Dispositivo Spanning Tree Localiza o do Dispositivo Multicast Contato do Dispositivo QoS z Vers o de Hardware ACL E Vers o de Firmware Seguran a Endere o IP SNMP lt M scara de Rede Cluster M T Gateway Padr o anuten o s Endere o MAC Salvar Data Hora Tempo ativo Logout Po Switch Gerenci vel 8 portas GE 2 Mini Gbic SG 1002 MR Brasil www intelbras com br SG 1002 MR 1 0 1 8 2 Build 20130801 Rel 41158 192 168 0 1 255 255 255 0 A0 F3 C1 05 F9 90 2013 01 01 12 00 28 O dia s O hora s O min 34 seg Ajuda Tela de configura o Obs clicando em Aplicar as novas configura es ficar o ativas momentaneamente e ser o perdidas ao reiniciar o switch Para tornar as modifica es permanentes no switch por favor clique em Salvar 4 Sistema O menu Sistema utilizado para configura o do switch e possui quatro sub menus Informa
32. 3 Configurar o modo de registro e os tempos Obrigat rio VLAN gt GVRP configurar os par metros da porta baseado nas aplica es para porta atuais Spanning tree STP Spanning Tree Protocol pertence norma IEEE802 Id e assegura que haja somente um caminho l gico entre todos os destinos na camada de enlace em uma rede local fazendo o bloqueio intencional dos caminhos redundantes que poderiam causar um loop Uma porta considerada bloqueada quando o tr fego da rede impedido de entrar ou deixar aquela porta Isto n o inclui os quadros BPDU Bridge Protocol Data Unit que s o utilizados pelo STP para impedir loops BPDU Bridge Protocol Data Unit o quadro de mensagem trocado entre os switches que utilizam a fun o STP Cada BPDU cont m um campo chamado BID Bridge ID que identifica o switch que enviou o BPDU O BID cont m um valor de prioridade o endere o MAC do switch de envio e uma ID de Sistema Estendido opcional Determina se o valor o BID mais baixo atrav s da combina o destes tr s campos Elementos STP Bridge ID indica valor da prioridade e endere o MAC do switch O switch que possuir o menor Bridge ID ter maior prioridade Bridge root switch refer ncia indica o switch que possui o menor Bridge ID O switch considerado Bridge Root serve como ponto de refer ncia para todos os c lculos STP para garantir melhor desempenho e confiabilidade na rede Bridge designada indica o switch que possui
33. 5 Desabilitar 128 Auto Auto Desabilitar Auto E 6 Desabilitar 128 Auto Auto Desabilitar Auto E 7 Desabilitar 128 Auto Auto Desabilitar Auto E 8 Desabilitar 128 Auto Auto Desabilitar Auto O 9 Desabilitar 128 Auto Auto Desabilitar Auto E 10 Desabilitar 128 Auto Auto Desabilitar Auto Obs Se o Custo do Caminho de uma porta estiver definido como 0 o switch ir alterar automaticamente o valor do custo de acordo com a velocidade de conex o da porta Portas STP As seguintes informa es s o exibidas na tela Configura o das portas STP Porta digite a porta desejada no campo correspondente e clique no bot o Selecionar para selecionar a porta Selecionar selecione a porta desejada poss vel selecionar mais de uma porta simultaneamente Porta exibe o n mero da porta Status selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o STP na porta desejada Prioridade digite um valor de O a 240 divis vel por 16 Prioridade da Porta um importante crit rio para determinar se a porta conectada ser escolhida como Porta Root O valor mais baixo ter maior prioridade Custo caminho externo utilizado para escolher o caminho e calcular o Custo do Caminho das portas em dife rentes regi es MST um crit rio importante na defini o da Porta Root O valor mais baixo ter maior prioridade Custo caminho interno utilizado para escolher o caminho e calcular o Custo do Caminho das portas em uma regi o MST u
34. Cisco Phone 3 00 04 0D 00 00 00 Avaya Phone 4 00 60 B9 00 00 00 Philips NEC Phone 5 00 D0 1E 00 00 00 Pingtel Phone 6 00 E0 75 00 00 00 Polycom Phone 7 00 E0 BB 00 00 00 3COM Phone Modos da porta voice VLAN A VLAN de voz pode operar em dois modos Autom tico e Manual Autom tico neste modo o switch adiciona automaticamente a porta que recebe os pacotes de voz para a VLAN de Voz atrav s do aprendizado do endere o MAC de origem do pacote e determina a prioridade dos pacotes enviados n o marcados untagged O Aging Time tempo de envelhecimento das portas pertencentes a VLAN de Voz podem ser configurados no switch Se o switch n o receber qualquer pacote de voz durante o intervalo especificado a porta ser removida da VLAN de Voz Portas de voz s o automaticamente adicionados ou removidos na VLAN de Voz Manual neste modo ser necess rio adicionar manualmente a porta em que o dispositivo de voz est conectado para ser membro da VLAN de Voz e atribuir regras de ACL para configurar as prioridades dos pacotes conforme os endere os MAC de origem e OUI correspondentes Na pr tica a porta participante de uma VLAN de Voz configurada de acordo com o tipo dos pacotes enviados partir de um dispositivo de voz e do modo de funcionamento da porta A tabela a seguir mostra informa es detalhadas 95 96 Modo da porta Tipo dos dados de voz Modo de funcionamento e processamento da porta Acesso n o suportado Trunk supor
35. Configura o do requerimento 1 Configura o dos requerimentos 2 e 4 ACL gt Configurar ACL Criar ACL configurar a ACL 11 ACL Configurar ACL gt MAC ACL selecione ACL 11 crie a regra 1 configure o campo Opera o como Permitir configure o MAC de Origem como 00 45 A5 5D 12 C3 e a M scara como FF FF FF FF FF FF e configure o Agendamento como Nenhum ACL Pol ticas ACL Criar Pol ticas configurar uma pol tica com o nome gerente ACL Pol ticas ACL Criar A o adicionar na ACL 11 a pol tica gerente ACL V nculos ACL V nculo por Porta selecionar a pol tica gerente e vincule a porta 3 ACL Configurar ACL Criar ACL configurar a ACL 100 ACL Configurar ACL ACL Padr o selecione a ACL 100 crie a regra 1 configure o campo Opera o como Negar configure o IP de Origem como 172 31 70 1 e a m scara como 255 255 255 0 configure o IP de Destino como 172 31 50 1 e a m scara como 255 255 255 0 configure o Agendamento como Nenhum ACL Configurar ACL ACL Padr o selecione a ACL 100 crie a regra 2 configure o campo Opera o como Negar configure o IP de Origem como 172 31 70 1 e a m scara como 255 255 255 0 Configure o IP de Destino como 172 31 88 5 e a m scara como 255 255 255 0 configure o Agendamento como Nenhum ACL Configurar ACL ACL Padr o selecione a ACL 100 crie a regra 3 configure o campo Opera o como Permitir configure o IP de Or
36. Endere o IP multicast digite o endere o IP Multicast desejado para adicion lo na Tabela de endere os Multicast Est tico VLAN ID digite a VLAN ID que pertence o endere o IP Multicast Porta digite as portas de encaminhamento utilizado pelo grupo Multicast Utilize o formato 1 3 6 9 Pesquisar endere os multicast est ticos Op es selecione o modo de pesquisa desejado para exibi o da Tabela de endere os Multicast Est tico e clique no bot o Pesquisar Todos exibe todos os endere os da Tabela de endere os Multicast Est ticos IP multicast digite o endere o IP Multicast para visualizar a entrada correspondente da Tabela de endere os Multicast Est tico VLAN ID digite a VLAN ID para visualizar a entrada correspondente da Tabela de endere os Multicast Est tico 83 Porta digite o n mero da porta desejada para visualizar os endere os correspondentes da Tabela de endere os Multicast Est tico Tabela de endere os multicast est tico Selecionar selecione o endere o IP Multicast desejado e clique no bot o Remover para remov lo da Tabela de endere os Multicast Est tico E poss vel selecionar mais de uma entrada simultaneamente IP multicast exibe o endere o IP Multicast VLAN ID exibe a VLAN ID do Grupo Multicast Porta de encaminhamento exibe as portas de encaminhamento utilizado pelo grupo Multicast 8 3 Filtro multicast Quando o IGMP Snooping habilitado poss vel e
37. Estas configura es ser o inv lidas quando a fun o Multicast VLAN estiver habilitada VLANS de grupos multicast As seguintes op es s o exibidas na tela Configura o de VLANSs para grupos multicast VLAN ID digite a VLAN ID para habilitar o IGMP Snooping na VLAN desejada Porta do roteador especifique o tempo de vida da Porta do Roteador Se o switch n o receber mensagens IGMP Query da porta em que o servidor Multicast estiver conectado dentro de um intervalo de tempo a porta n o ser mais considerada como Porta da Roteador O valor padr o 300 segundos Portas membro especifique o tempo de vida das Portas Membro Se o switch n o receber mensagens IGMP Report da porta em que os membros cliente de um grupo Multicast est o conectados dentro de um intervalo de tempo a porta ser removida da Tabela de endere os Multicast O valor padr o 260 segundos Leave Time especifique o intervalo de tempo entre o switch receber uma mensagem de Leave de um cliente e o servidor Multicast remover o cliente do grupo Multicast O valor padr o 1 segundo Porta est tica selecione a Porta do Roteador manualmente VLANs dos grupos multicast VLAN ID digite a VLAN ID no campo correspondente e clique no bot o Selecionar para selecionar a VLAN desejada Selecionar selecione a VLAN ID desejada poss vel selecionar mais de uma VLAN ID simultaneamente Tempo limite da porta do roteador exibe o tempo de vida configurado pa
38. MAC ACL 100 199 ACL Padr o e de 200 299 ACL Estendida Ordem da regra a op o Ordem Usu rio a ordem das regras criadas e definidas pelo usu rio MAC ACL MAC ACLs podem analisar e processar os pacotes com base nas seguintes informa es endere o MAC de origem e destino VLAN ID e protocolo de rede Escolha o menu ACL Configurar ACL MAC ACL para carregar a seguinte p gina Configura o de Regras MAC ACLs ID da ACL MAC ACL x Regra Opera o Permitir z MAC de Origem M scara MAC de Destino M scara VLAN ID Protocolo 4 caracteres hexadecimais Prioridade Nenhum v l Agendamento Nenhum Z l MAC ACL Configura o de regras MAC ACLs ID da ACL selecione o ID da ACL desejada para realizar a configura o Regra digite o ID da regra utilizado pela ACL Opera o selecione o modo de opera o do switch quando um pacote corresponder com a regra criada Permitir permite o recebimento do pacote Negar descarta o pacote recebido MAC de origem digite o endere o MAC de origem utilizado pela regra MAC de destino digite o endere o MAC de destino utilizado pela regra M scara digite a m scara do endere o MAC VLAN ID digite a VLAN ID utilizada pela regra Protocolo digite o protocolo de rede utilizado pela regra Prioridade selecione a prioridade tag contida no pacote utilizada pela regra Agendamento selecione o agendamento para que a regra tenha
39. Manuten o Log Log Local para carregar a seguinte p gina Configura o de Log Local Selecionar Canal N vel de Criticidade Status E m Do Log de mem ria RAM N vel 7 Habilitar Log de mem ria FLASH N vel 4 Habilitar Obs 1 Existem 2 Canais de Log Local Log de Mem ria RAM e Log de Mem ria FLASH 2 Existem 8 N veis de Criticidade 0 7 Quanto menor o valor maior a prioridade Log local As seguintes informa es s o apresentadas na tela Configura o de log local Selecionar selecione o canal correspondente para a configura o do Log Local Log de mem ria RAM indica que os Logs ser o salvos na mem ria RAM As informa es de log de mem ria RAM ser o exibidas na p gina Tabela de Log Estas informa es ser o perdidas quando reiniciar o switch Log de mem ria FLASH indica que os Logs ser o salvos na mem ria Flash As informa es de log de mem ria FLASH n o ser o perdidas ap s o switch reiniciar e podem ser exportadas para um servidor Syslog atrav s da p gina Backup de Log N vel de criticidade selecione o n vel de criticidade de registro da informa o de Log Apenas os logs com o n vel de criticidade igual ou menor ao selecionado ser o armazenados Status selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o de Log Local no canal correspondente Log remoto A fun o Log Remoto permite que o switch envie os Logs do sistema para um servidor de Log O se
40. Neste caso o processador do switch ficar sobrecarregado al m destas BPDUs atrapalharem a converg ncia STP Com a fun o BPDU Filter habilitada uma porta n o pode receber ou transmitir BPDUs apenas envia seus pr prios BPDUSs Tal mecanismo evita que o switch seja atacado por BPDUs maliciosas Garantido que a converg ncia STP esteja correta Entre no menu Spanning Tree Seguran a STP Prote o STP para carregar a seguinte p gina Configura o de Prote o STP Porta Selecionar Porta Loop Protect Root Protect TC Protect BPDU Protect BPDU Filter LAG E Desabilitar Desabilitar Desabilitar Desabilitar Desabilitar E 1 Desabilitar Desabilitar Desabilitar Desabilitar Desabilitar E 2 Desabilitar Desabilitar Desabilitar Desabilitar Desabilitar EH 3 Desabilitar Desabilitar Desabilitar Desabilitar Desabilitar E 4 Desabilitar Desabilitar Desabilitar Desabilitar Desabilitar E 3 Desabilitar Desabilitar Desabilitar Desabilitar Desabilitar E 6 Desabilitar Desabilitar Desabilitar Desabilitar Desabilitar 7 Desabilitar Desabilitar Desabilitar Desabilitar Desabilitar E 8 Desabilitar Desabilitar Desabilitar Desabilitar Desabilitar E 9 Desabilitar Desabilitar Desabilitar Desabilitar Desabilitar E 10 Desabilitar Desabilitar Desabilitar Desabilitar Desabilitar Prote o STP As seguintes op es s o apresentadas a tela Configura o de prote o STP Porta digite a por
41. Porta LAG VLAN ID Selecionar VLAN Detalhes Detalhes Detalhes Detalhes Detalhes Detalhes Detalhes Detalhes Detalhes Detalhes Selecionar Opera o Removel 41 As seguintes informa es s o exibidas na tela VLAN da porta VLAN ID digite o VLAN ID desejado no campo correspondente e clique no bot o Selecionar para selecionar a VLAN VLAN ID exibe o VLAN ID da VLAN identifica o da VLAN Descri o da VLAN exibe a descri o definida para a VLAN Opera o permite remover a porta da VLAN correspondente Procedimento de configura o Passo Opera o Descri o Definir o modo de Obrigat rio no menu VLAN gt 802 1Q VLAN Modo da Porta e PVID defina o modo funcionamento da porta de funcionamento da porta baseado no dispositivo conectado ao switch Obrigat rio no menu VLAN 802 10 VLAN Configurar VLAN clique no bot o Criar 2 Cria o da VLAN para configurar a VLAN Digite a VLAN ID e a descri o para a VLAN e especifique as portas membros da VLAN 3 vedta V Opcional no menu VLAN 802 10 VLAN Configurar VLAN clique no bot o Modificar Detalhes para modificar ou visualizar as informa es da VLAN correspondente Opcional no menu VLAN 802 10 VLAN Configurar VLAN selecione a VLAN que deseja excluir e clique no bot o Remover 4 Remover a VLAN 6 2 MACVLAN MAC VLAN a maneira de classificar as VLANs de acordo com o endere o MAC dos dispositivos
42. Sendo estas condi es deste Termo de Garantia complementar a Intelbras S A reserva se o direito de alterar as caracteris ticas gerais t cnicas e est ticas de seus produtos sem aviso pr vio O processo de fabrica o deste produto n o est coberto pelo sistema de gest o ambiental da Intelbras Todas as imagens deste manual s o ilustrativas intelbras 10 na uma das melhores eco amig vel R p empresas para se trabalhar fale com a gente Suporte a clientes 48 2106 0006 Contato e chat www intelbras com br suporte Sugest es reclama es e rede autorizada 0800 7042767 Intelbras S A Ind stria de Telecomunica o Eletr nica Brasileira Rodovia BR 101 km 213 rea Industrial S o Jos SC 88104 800 www intelbras com br 01 13
43. Switching Endere o MAC Filtro MAC para carregar a seguinte p gina Configura o de Filtro de Endere os MAC Endere o MAC Formato 00 00 00 00 00 01 VLAN ID 1 4094 Pesquisar Endere os MAC Filtrados Pesquisar por Todos Tabela de Filtro de Endere os MAC Selecionar Endere o MAC VLAN ID Porta Tipo Aging Time Todos Remover Total de Endere os MAC 0 Obs A Tabela exibe os 100 ltimos Endere os MAC Para encontrar um Endere o MAC fora da lista fa a uma busca espec fica utilizando as op es de pesquisa Filtro de endere o MAC As seguintes informa es s o exibidas Configura o de filtro de endere os MAC Endere o MAC digite o endere o MAC que ser bloqueado proibindo a sua inclus o na Tabela de endere os MAC e clique no bot o Criar necess rio preencher o campo VLAN ID para validar a entrada utilize o formato 00 00 00 00 00 01 VLAN ID digite a VLAN ID que ser vinculada ao endere o MAC que ser filtrado na Tabela de endere os MAC Pesquisar endere os MAC filtrados Pesquisar por selecione o modo de pesquisa e clique no bot o Pesquisar para encontrar a entrada filtrada na Tabela de endere os MAC Endere o MAC digite o endere o MAC para sua pesquisa VLAN ID digite o n mero da VLAN ID para sua pesquisa Tabela de filtro de endere os MAC Selecionar selecione a entrada desejada Para excluir a entrada clique no bot o Remover Endere o MAC
44. VLAN 802 10 VLAN Configurar VLAN criar a VLAN com o VLANID 10 nas portas 2 e 3 3 Criar a VLAN 20 Obrigat rio VLAN 802 10 VLAN Configurar VLAN criar a VLAN com o VLANID 20 nas portas 3 e 4 Configura o do switch B Passo Opera o Descri o Definir o modo de funcionamento da porta Obrigat rio VLAN 802 10 VLAN Modo da Porta e PVID configurar o modo de funcionamento da porta 7 porta 6 e porta 8 como Acesso Trunk e Acesso respectivamente 2 Criar a VLAN 10 Obrigat rio VLAN 802 1Q VLAN Configurar VLAN criar VLAN com o VLANID 10 nas portas 6 e 8 3 Criar a VLAN 20 Obrigat rio VLAN 802 1Q VLAN Configurar VLAN criar a VLAN com o VLANID 20 nas portas 6 e 7 6 5 Exemplos de aplica o para MAC VLAN Requisitos de rede O switch A e o switch B est o localizados respectivamente na sala de reuni o A e B estas salas s o utilizadas por todos os departamentos O notebook A e o notebook B s o utilizados em ambas as salas de reuni o e apenas acessam seus respectivos servidores A e B Os servidores A e B est o respectivamente na VLAN 10 e 20 O endere o MAC do notebook A 00 19 56 8A 4C 71 e do notebook B 00 19 56 82 3B 70 Diagrama da rede Servidor B Servidor A Porta 4 Porta 2 Porta 3 Switch C Porta 12 Porta 22 Porta 21 Sala de reuni o A amp amp Sala de reuni o B Notebook A Notebook B Porta 11 Switch A Sw
45. a largura de banda ser o descartados Selecione Desabilitar para desativar a fun o de Storm Control para a porta LAG exibe o n mero do grupo LAG a qual a porta pertence Obs ao habilitar a fun o Limite de Banda com a fun o Storm Control habilitado o storm control ser desabilitado para a porta espec fica 9 3 Voice VLAN Voice VLANs s o configuradas especialmente para o fluxo de voz Ao configurar VLANs de voz e adicionar as portas a dispositivos de voz voc pode executar QoS relacionando as configura es de dados e voz garantindo a prioridade de transmiss o dos fluxos de dados e a qualidade da voz Endere o OUI Organizationally Unique Identifier O switch pode determinar se um pacote ou n o de voz marcando seu endere o MAC de origem Se a origem do ende re o MAC corresponde a algum OUI configurado no sistema os pacotes ser o determinados como pacotes de voz e ser o transmitidos na VLAN de voz Um endere o OUI um identificador nico atribu do pela IEEE Institute of Electrical and Electronics Engineers para um fornecedor de dispositivos Ele compreende os 24 primeiros bits de um endere o MAC Voc pode reconhecer a qual fornecedor um dispositivo pertence de acordo com o endere o OUI A tabela a seguir mostra os endere os OUI de v rios fabricantes que j est o pr definidos no switch Number Endere o OUI Fabricante 1 00 01 E3 00 00 00 Siemens Phone 2 00 03 6B 00 00 00
46. bits indicando que a estrutura do frame baseada em tag de VLAN por padr o este valor igual a 0x8100 Priority campo de 3 bits referindo se a prioridade 802 1p Consulte o cap tulo 9 QoS para mais detalhes CFI campo de 1 bit indicando que o endere o MAC encapsulado na forma can nica 0 ou n o can nica 1 Esta informa o utilizada no m todo de acesso ao meio roteado por FDDI Token Ring sinalizando a ordem do endere o encapsulado no quadro Esse campo n o descrito em detalhes nesse manual VLAN ID campo de 12 bits que indentifica o VLAN ID Identifica o da VLAN a qual o quadro pertence Este intervalo varia entre 1 a 4094 normalmente os valores O e 4095 n o s o utilizados ID identifica a VLAN a qual o quadro pertence Quando o switch recebe um pacote que n o possui tag de VLAN untagged o switch ir encapsular o quadro com a tag de VLAN padr o da porta correspondente PVID Pacot Modo de funcionamento das portas As portas do switch podem operar de tr s modos diferentes a seguir a descri o de cada um dos modos Acesso a porta em modo Acesso somente pode ser adicionada em uma nica VLAN e a regra de sa da da porta UNTAG O PVID o mesmo que o ID de VLAN atual Se a VLAN atual exclu da o PVID ser definido como 1 por padr o Trunk a porta em modo Trunk pode ser adicionada em v rias VLANs e a regra de sa da da porta TAG O PVID pode ser de
47. campos possuem os valores 0xEO indica que o protocolo da camada superior o IPX Encapsulamento 802 2 SNAP Sub Network Access Protocol No encapsulamento 802 2 SNAP os valores dos campos DSAP e SSAP s o sempre OxAA e o valor do campo Control 3 O switch diferencia os encapsulamentos 802 2 LLC e SNAP de acordo com os valores dos campos DSAP e SSAP O dispositivo determina a forma de encapsulamento dos pacotes enviados Um dispositivo pode enviar pacotes com os dois formatos de encapsulamento O encapsulamento Ethernet II o mais utilizado atualmente Procedimento de identifica o do pacote pelo switch Pacotes recebidos nas Portas FE GE Frame Ethernet II 0x0800 at OxFFFF 0x5DD at 0x5FF Campo validado Type Length Frame 802 2 802 3 N o Pacote inv lido Si Frame 802 3 Raw FF DSAP SSAP AA Frame 802 2 SNAP Outros valores Frame 802 2 LLC DSAP SSAP validado Possui entrada na Tabela de VLAN por Protocolo Campo validado Campo validado VLAN ID inserida Identifica o do encapsulamento ethernet Implementa o da VLAN por protocolo No switch poss vel criar modelos de protocolos para transmitir os pacotes correspondentes nas VLANs desejadas Mode los de protocolos compreendem a forma de encapsulamento e o tipo de protocolo determinando desta forma o protocolo de rede utilizado pelo pacote A seguinte tabela mostra os formatos comuns de encapsula
48. com MSTP Diagrama de rede MSTP MSTP O MSTP divide uma rede em v rias regi es O CST gerado entre estas regi es do MST cada regi o MST pode executar o Spanning Tree Cada Spanning Tree chamado de inst ncia Assim como o STP o MSTP utiliza BPDUs para a execu o do Spanning Tree A nica diferen a que o BPDU do MSTP transporta as informa es de configura o MSTP dos switches Estado das portas No MSTP as portas podem estar nos seguintes estados Encaminhamento neste estado a porta pode enviar e receber dados da rede al m de enviar e receber quadros BPDUs e aprender endere os MAC Aprendizado neste estado a porta pode enviar e receber BPDUs e aprender endere os MAC Bloqueado neste estado a porta somente pode receber pacotes BPDUS Desconectado neste estado a porta n o participa da execu o do STP Fun es das portas Em um MSTP existem as seguintes fun es para as portas Porta root indica a porta que tem o caminho com menor custo Path Cost at o Bridge Root Porta designada indica a porta que encaminha pacotes para um segmento de rede do switch Porta master indica a porta que se conecta a regi o MST de outro switch Porta alternativa indica a porta que pode ser utilizada como backup da Porta Root ou Porta Master Porta de backup indica a porta de backup da Porta Designada Desabilitada indica a porta que n o participa do STP O diagrama a seguir exibe as di
49. como software cliente SSH 23 Procedimento de configura o 1 Abra o programa PuTTY e digite o endere o IP do Switch no campo Host Name or IP address mantenha o valor padr o do campo Port como 22 selecione Connection type como SSH conforme imagem a seguir amp Pul IT Configuration Category E Session Logging E Terminal Keyboard Bell Features E Window Appearance Behaviour Translation Selection Colours El Connection Data Prom Telnet Rlogin H 55H kes Auth TTY 11 Basic options for your PuTTY session Specify the destination you want to connect to Host Hame or IF address Port 132 168 0 1 22 Connection type OBa Iehet O Alogin SSH Serial Load save or delete a stored session Saved Sessions Default Settings Load Save Delete Close window on exit ai o ta Always A Never Only on clean exit Configura o do PuTTY 2 Clique no bot o Open para fazer o login no switch Ser exibido um terminal de linha de comandos digite o nome de usu rio e senha do switch usu rio e senha padr o do switch admin ap s realizado o login ser poss vel gerenciar o switch atrav s do terminal de linha de comando conforme imagem a seguir e 192 168 0 1 PuTTY bo E ES Segundo exemplo de aplica o SSH Requisitos de rede Terminal de linha de comandos 1 Fa a Login no switch utilizando um software cliente SSH com chaves criptogr ficas ge
50. da VLAN e as portas atrav s dos quais os membros de VLANs podem ser alcan ados e assim por diante O switch tamb m propaga as informa es de VLAN local para outros switches at que todos os switches na mesma rede tenham as mesmas informa es de VLANS Informa es sobre a inclus o n o inclui somente as informa es de registro est tico configurado localmente mas tamb m as informa es de registro din mico recebido de outros switches Neste switch somente a porta configurada como Trunk pode ser habilitada para o uso do GVRP O switch possui os se guintes modos de registro de porta Normal Fixo e Restrito Normal neste modo a porta pode registrar ou remover dinamicamente uma VLAN al m de propagar as informa es referente s VLANs din micas e est ticas Fixo neste modo a porta n o pode registrar ou remover dinamicamente uma VLAN somente propaga informa es referente s suas pr prias VLANs configuradas manualmente Restrito neste modo a porta n o pode registrar ou remover VLANs somente propaga informa es da VLAN Padr o VLAN 1 57 Escolha o menu VLAN GVRP para acessar a seguinte p gina Configura o GVRP GVRP C Habilitar Desabilitar Configura o das portas GVRP Porta Selecionar Porta Status ea E ee e E e E Desabilitar x Normal 7 O 1 Desabilitar Normal 1000 20 60 E 2 Desabilitar Normal 1000 20 60 O 3 Desabilitar Normal 1000 20 60 E o Desabilitar Normal 1000 20 60 O
51. de associa es IP digite o endere o IP no campo correspondente e clique no bot o Selecionar para selecionar o endere o IP desejado 110 Selecionar selecione a entrada desejada poss vel selecionar mais de uma entrada simultaneamente Tamb m poss vel criar uma descri o para o host utilizando o campo Nome do Host e alterar o tipo de prote o atrav s do campo Tipo de Prote o ou remover a entrada desejada clicando no bot o Remover Nome do host exibe o nome do computador Endere o IP exibe o endere o IP do computador Endere o MAC exibe o endere o MAC do computador VLAN ID exibe a VLAN ID que o computador pertence Porta exibe o n mero da porta do switch em que o computador est conectado Tipo de prote o permite visualizar ou alterar o tipo de prote o da porta Origem exibe o m todo utilizado para a obten o da entrada na Tabela ARP Colis o exibe o status de colis o Aviso indica que a colis o pode ter sido causada pela fun o MSTP Cr tico indica que uma entrada est em colis o com outra entrada Obs Dentre as entradas com n vel cr tico de colis o aquelas com prioridades mais altas ter o prefer ncia Dentre as entradas conflitantes com o mesmo n vel de prioridade apenas a ltima entrada adicionada ou modi ficada ter efeito ARP manual Nesta p gina voc pode vincular manualmente o endere o IP endere o MAC e o VLAN ID do host com a porta do switch desejada
52. de usu rios selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o de controle do n mero de usu rio Usu rios admin digite o n mero m ximo de usu rios que poder o logar simultaneamente no switch com n vel de acesso admin Este n mero varia de 1 a 16 usu rios Usu rios convidados digite o n mero m ximo de usu rios que poder o logar simultaneamente no switch com n vel de acesso convidado Este n mero varia de O a 15 usu rios SSL SSL Secure Sockets Layer um protocolo de seguran a que fornece uma conex o segura na camada de aplica o do modelo OSI por exemplo HTTP Este protocolo utilizado para proteger a transmiss o de dados entre o navegador da web e o servidor de destino sendo amplamente utilizado pelo com rcio eletr nico e servi os banc rios on line O SSL oferece os seguintes servi os 1 Autenticar os usu rios e os servidores com base em certificados assegurando que os dados ser o transmitidos para os servidores e usu rios corretos 2 Encripta o dos dados transmitidos prevenindo uma intercepta o ilegal dos pacotes 3 Manter a integridade dos dados garantindo que n o ser o alterados na transmiss o Adotando a tecnologia de criptografia assim trica o SSL utiliza um par de chaves para criptografar e descriptografar as informa es Este par de chaves referenciado como chave p blica contidas no certificado e sua chave privada corres pondente Por padr o o swit
53. efeito ACL padr o As ACLs Padr o podem analisar e processar os pacotes com base nas seguintes informa es endere o IP de origem e destino Escolha o menu ACL Configurar ACL ACL Padr o para carregar a seguinte p gina Configura o de Regras ACL Padr o ID da ACL ACL Padr o x Regra Opera o Permitir v IP de Origem M scara de rede IP de Destino M scara de rede Agendamento Nenhum v ajuda ACL padr o As seguintes informa es s o apresentadas na tela Configura o de regras ACL padr o ID da ACL selecione o ID da ACL desejada para realizar a configura o Regra digite o ID da regra utilizado pela ACL Opera o selecione o modo de opera o do switch quando um pacote corresponder com a regra criada Permitir permite o recebimento do pacote Negar descarta o pacote recebido IP de origem digite o endere o IP de origem utilizado pela regra IP de destino digite o endere o IP de destino utilizado pela regra M scara de rede digite a m scara do endere o IP Agendamento selecione o agendamento para que a regra tenha efeito ACL estendida As ACLs Estendida podem analisar e processar os pacotes com base em v rias informa es como por exemplo endere o IP de origem e destino Flags TCP portas de origem e destino 103 104 Escolha o menu ACL Configurar ACL ACL Estendida para carregar a seguinte p gina Configura o de Regras ACL Esten
54. endere o MAC que ser adicionado a Tabela de endere os MAC utilize o formato 00 00 00 00 00 01 e clique no bot o Criar necess rio preencher os campos VLAN ID e Porta para validar a entrada VLAN ID digite a VLAN ID que ser associada ao endere o MAC que ser adicionado a Tabela de endere os MAC Porta selecione a porta que ser vinculada ao endere o MAC que ser adicionado a Tabela de endere o MAC 39 40 Pesquisar endere os MAC est ticos Pesquisar por selecione o modo de pesquisa e clique no bot o Pesquisar para encontrar a entrada est tica na Tabela de endere os MAC Endere o MAC digite o endere o MAC para sua pesquisa VLAN ID digite o n mero da VLAN ID para sua pesquisa Porta digite o n mero da porta para sua pesquisa Tabela de endere os MAC est ticos Selecionar selecione a entrada desejada Para excluir a entrada clique no bot o Remover para modificar a porta vinculada ao endere o MAC selecione a nova porta e clique no bot o Aplicar Endere o MAC exibe o endere o MAC aprendido pelo switch VLAN ID exibe a VLAN ID que est vinculada ao endere o MAC Porta exibe o n mero da porta que est vinculado ao endere o MAC Tipo exibe o modo de aprendizagem dos endere os MAC Aging time exibe se a entrada possui ou n o Aging Time tempo de envelhecimento Obs Se o endere o MAC configurado para a porta correspondente estiver errado ou o dispositivo conectado a por
55. mensagens IGMP transmitidas entre os clientes e servidores Multicast determinando os dispositivos conectados a ele e que pertencem ao mesmo grupo evitando desta forma que os grupos Multicast transmitam pacotes via broadcast na rede A fun o Multicast possui quatro sub menus de configura o IGMP Snooping Multicast Est tico Filtro Multicast e Esta t sticas IGMP 8 1 IGMP Snooping Processo IGMP Snooping O switch executando IGMP Snooping fica escutando as mensagens transmitidas entre os clientes e o servidor Multicast controlando e registrando as mensagens IGMP que passam por suas portas Ao receber mensagens IGMP Report o switch adiciona a porta na Tabela de endere os MAC Multicast quando o switch escuta mensagens IGMP Leave a partir de um cliente ele aguarda o servidor Multicast enviar mensagens IGMP Query ao Grupo Multicast especifico para verificar se os outros clientes do grupo ainda necessitam das mensagens Multicast se sim o servidor Multicast receber mensagem IGMP Report se n o o servidor Multicast n o receber mensagens IGMP Report portanto o switch remover a porta espec fica da Tabela de endere os Multicast O servidor Multicast envia regularmente mensagens IGMP Query ap s o envio destas mensagens o switch ir remover a porta da Tabela de endere os Multicast caso n o escute nenhuma mensagem IGMP Report do cliente em um determinado per odo de tempo Mensagens IGMP O switch executando IGMP Snoopin
56. mizando largura de banda e recursos do switch pois os fluxos Multicast s o transmitidos somente na Multicast VLAN Antes de configurar uma Multicast VLAN necess rio criar uma VLAN 802 1Q e adicionar as portas correspondentes Ao ativar uma Multicast VLAN as configura es Multicast das outras VLANs ser o desabilitadas isto o tr fego Multicast somente ser permitido dentro da Multicast VLAN Escolha no menu Multicast IGMP Snooping Multicast VLAN para carregar as p ginas Configura o da Multicast VLAN Multicast VLAN C Habilitar O Desabilitar VLAN ID 2 4094 Porta do Roteador seg 60 600 recomendado 300 Portas Membro seg 60 600 recomendado 260 Leave Time seg 1 30 recomendado 1 Porta Est tica Obs 1 Todos os pacotes IGMP ser o processados na Multicast VLAN quando criada 2 necess rio configurar a VLAN desejada na p gina 802 1Q VLAN antes de configurar a Multicast VLAN Multicast VLAN As seguintes op es s o exibidas na tela Configura o da multicast VLAN Multicast VLAN selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o Multicast VLAN VLAN ID digite o VLAN ID utilizado pelo Multicast VLAN Porta do roteador especifique o tempo de vida da Porta do Roteador Se o switch n o receber mensagens IGMP Query da porta em que o servidor Multicast est conectado dentro de um intervalo de tempo a porta n o ser mais considerada como Porta da Roteador O
57. n mero m ximo o grupo que possuir o menor valor em Prioridade ter prioridade na realiza o da agrega o de link Do mesmo modo at oito portas podem ser selecionadas para um grupo de agrega o portanto a porta tamb m possui uma prioridade para ser selecionada como membro de um grupo de agrega o de link din mico A porta com menor valor em Prioridade da Porta ter prioridade para realizar a agrega o Se duas portas possu rem prioridades iguais a porta de n mero mais baixo ter a prefer ncia Nesta p gina voc pode configurar a fun o LACP para o switch Escolha o menu Switching Agrega o de Link LAG Din mico LACP para carregar a seguinte p gina Prioridade da Agrega o de Link Din mica LACP Prioridade 32768 0 65535 Configura o LACP Porta Selecionar Selecionar Porta Chave Admin Prioridade da Porta 0 65535 Status LAG E Desabilitar v 1 1 32768 Desabilitar E 2 1 32768 Desabilitar E 3 1 32768 Desabilitar C 4 1 32768 Desabilitar E 5 1 32768 Desabilitar gt 6 1 32768 Desabilitar E 7 1 32768 Desabilitar L 8 1 32768 Desabilitar E a 1 32768 Desabilitar LAG1 L 10 1 32768 Desabilitar LAGi Obs 1 Para evitar tempestades de broadcast quando a fun o LACP estiver habilitada Ative a fun o Spanning Tree 2 A fun o LACP n o pode ser habilitada em uma porta pertencente a um grupo de Agrega o de Link Est tico LACP agrega
58. o caminho com menor custo at a Bridge Root em cada segmento de rede Os quadros BPDUs s o encaminhados para o segmento de rede atrav s dos switches definidos como Bridge Designada Custo do caminho root indica a soma de todos os custos de porta ao longo do caminho at a Bridge Root O custo do caminho da Bridge Root 0 Prioridade da bridge a Prioridade da Bridge pode ser ajustada para um valor no intervalo de O a 61440 O valor mais baixo da Prioridade da Bridge possui maior prioridade O switch com a maior prioridade possui maior chance de ser escolhido como Bridge Root Porta root porta raiz indica a porta mais pr xima caminho com menor custo para a Bridge Root Por esta porta que os pacotes ser o encaminhados para a Bridge Root Porta designada s o todas as portas N o Raiz que n o s o definidas como Portas Root e que ainda podem encaminhar tr fego na rede Prioridade da porta a prioridade da porta pode ser ajustada em um intervalo de 0 255 O valor mais baixo para a Prioridade da Porta possui maior prioridade A porta com maior prioridade possui maior chance de ser escolhida como Porta Root Porta Raiz Custo do caminho indica o par metro para escolha do caminho do link STP Ao calcular o custo do caminho o STP escolhe os melhores caminhos entre as liga es redundantes O diagrama a seguir mostra o esbo o de uma rede Spanning Tree Os switch A B e C est o conectados Ap s a gera o do STP o switch A escolhi
59. o de gerenciamento SNMP antes de reenviar um pedido Reenviar exibe a quantidade de vezes que o switch reenvia uma solicita o inform Opera o clique no bot o Modificar para alterar as configura es 138 12 3 RMON RMON Remote Monitoring baseado na arquitetura SNMP Simple Network Management Protocol RMON atualmen te um padr o de gerenciamento de rede definido pelo Internet Engineering Task Force IETF utilizado principalmente para monitorar o tr fego de dados atrav s de um segmento de rede ou at mesmo de toda a rede de modo a permitir que o administrador da rede possa tomar as medidas de prote o a tempo de evitar qualquer mau funcionamento da rede Al m disso as MIB RMON registram informa es estat sticas de desempenho da rede e mau funcionamento periodica mente com base no que as esta es de gerenciamento podem monitorar RMON til para administradores de rede para gerenciar a rede em grande escala uma vez que reduz o tr fego de comunica o entre as esta es de gerenciamento e os agentes de gerenciamento Grupos RMON Este switch suporta os seguintes grupos RMON definidos no padr o RFC1757 Hist ricos Eventos Estat sticas e Alarmes Grupos RMON Fun o Ap s configurado o grupo Hist rico o switch coleta e registra periodicamente informa es de estat sticas de rede baseado Grupo Hist rico l l no que as esta es de gerenciamento podem informar de forma eficaz
60. o nome do computador Endere o IP exibe o endere o IP do computador Endere o MAC exibe o endere o MAC do computador VLAN ID exibe a VLAN ID que o computador pertence Porta exibe o n mero da porta do switch em que o computador est conectado Tipo de prote o exibe o tipo de prote o Colis o exibe o status de colis o Aviso indica que a colis o pode ter sido causada pela fun o MSTP Cr tico indica que um entrada est em colis o com outra entrada DHCP Snooping Atualmente as redes est o ficando cada vez maiores e mais complexas As configura es de endere os IP e par metros de redes utilizados devem ser analisados e atualizados com frequ ncia permitindo o perfeito funcionamento dos com putadores e recursos da rede O protocolo DHCP Dynamic Host Configuration Protocol foi desenvolvido baseando se no protocolo BOOTP e utilizado para otimizar e resolver os problemas mencionados acima Principio de funcionamento do servidor DHCP O DHCP funciona baseado na comunica o cliente servidor O cliente requisita informa es para sua configura o e o ser vidor atribui as informa es de configura o como por exemplo o endere o IP Um servidor DHCP pode atribuir endere os IPs para v rios clientes como ilustrado na figura a seguir 113 ii Servidor DHCP neta Switch de Acesso Switch Central T EIJ Cliente DHCP 1 Cliente DHCP2 Cliente DHCP 3 Cliente DHCP 4 Funcionam
61. outras portas afim de obter a BPDU com maior prioridade 1 Selecionando a bridge root A Bridge Root selecionada pela compara o das BPDUs recebidas O switch com o Root ID menor escolhido como Bridge Root Selecionando a porta root e porta designada A opera o realizada da seguinte maneira Passo Opera o Para cada switch da rede exceto o escolhido como Bridge Root a porta que receber o BPDU com maior prioridade escolhido como Porta Root do switch Utilizando a Porta Root BPDU e o Custo do Caminho Root o switch gera uma Porta Designada BPDU para cada uma de suas portas Root ID substitu do com o da Porta Root 2 Caminho Root substitu do com a soma do Custo do Caminho Root da Porta Root e o Custo do Caminho da porta e a Porta Root O ID da Bridge Designada substitu do com o do switch O ID da Porta Designada substitu do com o da porta O switch compara o BPDU resultante com o BPDU da porta desejada Se o BPDU recebido tem prioridade sobre o BPDU da porta a porta escolhida como Porta Designada e o BPDU da porta 3 substitu do pelo o BDPU recebido A porta ent o envia regularmente o BPDU com maior prioridade Se o BPDU da porta tem prioridade sobre o BPDU recebido o BPDU da porta n o ser substitu do a porta entra em estado de bloqueio e somente pode receber BPDUSs 1 Obs o STP em uma rede com topologia est vel somente a Porta Root e Porta Designada enc
62. parada Controle de fluxo nenhum Para restaurar as configura es de f brica do switch necess rio entrar no menu BootUtil do switch conforme os passos a seguir 1 Com o PC conectado ao switch atrav s da porta console abra o software Hyper Terminal previamente configurado 2 Desconecte e conecte o switch da rede el trica Quando lhe for pedido Press CTRL B to enter the bootUtil no Hyper Terminal por favor pressione as teclas CTRL B para acessar o menu bootUtil conforme imagem a seguir E DE E DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE IE DE DE DE DE DEDE DE DEDE DEDE INTELBRAS BOOTUTIL v1 0 0 e IE DE JE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DEE E Copyright c 2012 Intelbras S A Create Date Mar 30 2012 17 35 10 help print this list reboot reboot the system ifconfig config the interface ftp config the remote host ip the user name user password and the image file name upgrade upgrade the firmware start start the system reset reset the system to the factory config INTELBRAS Menu BootUtil 160 Obs o processo entre ligar o switch e pressionar as teclas CRTL B extremamente r pido recomendamos que as teclas CTRL B sejam pressionadas no momento em que o switch est sendo ligado Ap s ter acessado o menu BootUtil realize os seguintes comando
63. pode registrar remover VLANs Somente propaga informa es da VLAN 1 LeaveAll timer quando o LeaveAll Timer definido a porta com GVRP habilitado pode enviar uma mensagem LeaveAll ap s o t rmino do temporizador para que outras portas GARP possam registrar as informa es de atributos Ap s esta etapa o temporizador LeaveAll reiniciado iniciando um novo ciclo O temporizador LeaveAll varia de 1000 a 30000 cent simos de segundo Join timer para garantir a transmiss o a porta GARP envia a mensagem Join duas vezes O Join Timer usado para definir o intervalo entre o envio das duas mensagens O Join Timer pode estar na faixa de 20 a 1000 cent simos de segundo Leave timer quando o Leave Timer for definido a porta GARP ao receber uma mensagem de Leave iniciar o seu temporizador e remover os atributos de informa o caso n o receba uma mensagem Join antes do temporizador terminar O Leave Timer est na faixa de 60 a 3000 cent simos de segundos LAG exibe o grupo LAG a qual a porta pertence Obs LeaveAll Timer tem que ser gt a 10 vezes o Leave Timer J o Leave Timer tem que ser gt a 2 vezes o Join Timer Procedimento de configura o Passo Opera o Descri o 1 Configurar o modo de funcionamento da porta Obrigat rio VLAN 802 10 VLAN Modo da Porta e PVID configurar o modo de funcionamento da porta como Trunk 2 Habilitar a fun o GVRP Obrigat rio VLAN gt GVRP habilitar a fun o GVRP
64. que correspondam com as regras de ACL 2 Configura o das regras ACL 3 Configura o de Pol tica ACL Obrigat rio ACL V nculos ACL configurar um v nculo para a Pol tica de ACL 4 Vincular uma pol tica a uma porta ou VLAN P P conforme desejado 10 5 Exemplos de aplica o para ACL Requerimentos para rede 1 O gerente do departamento de P amp D poder acessar o f rum da empresa e a internet sem nenhuma restri o O endere o MAC do gerente 00 46 A5 5D 12 C3 2 O pessoal do time de P amp D n o poder acessar a internet durante o hor rio de trabalho mas poder o visitar o f rum o dia todo 3 O pessoal de marketing poder acessar a internet o dia todo mas n o poder o visitar o f rum durante o hor rio de trabalho 4 O departamento de P amp D e o departamento de Marketing n o poder o se comunicar uns com os outros 108 Diagrama de rede Switch P3 po P4 jm jm tm F g Departamento de P amp D 172 31 70 0 F rum da empresa Departamento de Marketing Gerente 00 46 A5 5D 12 C3 172 31 85 5 172 31 50 0 00 64 A5 32 4C 12 Aplica o de regras ACLs Procedimento de configura o Passo Opera o Configura o do Agendamento Descri o Em ACL Agendamentos Criar Agendamento configurar o nome do agendamento como expediente Selecione o modo Semana e marque os dias de semana de segunda a sexta feira Adicione o Intervalo de Tempo das 08 00 18 00
65. recebido Se o VID do pacote n o sua tag de VLAN for o mesmo que o PVID da porta o pacote ser descartado Quando pacotes untagged s o Er oa O pacote ser enviado com a sua tag Trunk recebidos a porta ir adicionar 7 E de VLAN atual a TAG padr o da porta isto o ond f itid f PVID da porta de entrada Em o pacote permitido Se a regra de sa da da porta TAG pela porta o pacote ser recebido o pacote ser enviado com a sua no Se o VID do pacote proibido pela tag de VLAN atual Se a regra de H brido porta o pacote ser descartado sa da da porta UNTAG o pacote ser enviado ap s retirar sua tag de VLAN A fun o IEEE802 1Q VLAN pode ser configurada nas p ginas Configurar VLAN e Modo da Porta e PVID Configurar VLAN Nesta p gina voc poder configurar e visualizar as VLANS Escolha no menu VLAN 802 1Q VLAN Configurar VLAN para carregar a seguinte p gina Configura o de VLAN VLAN ID Selecionar VLAN ID Descri o Membros E 1 Default VLAN 1 10 Criar Todas Remover Ajuda Total de VLAN 1 Visualiza o das VLANSs Selecionar Opera o ir Detalhes Para garantir a comunica o com o switch por padr o a VLAN de Gerenciamento e todas as portas do switch est o configuradas na VLAN 1 sendo esta a nica VLAN que n o pode ser exclu da As seguintes informa es s o exibidas na tela Configura o de VLAN VLAN ID digite o VLAN ID desej
66. rede esta o de gerenciamento SNMP agente SNMP e MIB Management Information Base Esta o de Gerenciamento SNMP a esta o de trabalho que executa o programa cliente SNMP fornecendo uma interface de gerenciamento amig vel para o administrador gerenciar os dispositivos de rede mais conveniente Agente SNMP o processo executado pelo dispositivo de rede respons vel por receber e processar os pacotes de solici ta o da esta o de gerenciamento SNMP O Agente SNMP tamb m poder informar a esta o de gerenciamento SNMP sobre poss veis eventos ocorridos com o dispositivo MIB Management Information Base a base de informa es de gerenciamento O agente capaz de responder ao gerente consultas SNMP sobre o conjunto de informa es contido na MIB Cada agente SNMP possui sua pr pria MIB A esta o de gerenciamento SNMP pode ler ou escrever os objetos da MIB com base em seus direitos de gest o Esta o de gerenciamento SNMP o gerente da rede SNMP enquanto o agente SNMP o objeto gerenciado As infor ma es entre a esta o de gerenciamento SNMP e o agente SNMP s o trocadas atrav s do protocolo SNMP Simple Network Management Protocol A rela o entre a esta o de gerenciamento SNMP agente SNMP e a MIB ilustrado na figura a seguir MIB 5 Dados Leitura Configura o das MIBs Envia pacotes de Esta o de Gerenciamento SNMP resposta e notifica o Leitura Configura o das
67. rio em SNMP SNMP Grupo SNMP criar um grupo SNMP e especifique as views e o n vel de seguran a desejado 4 Girouno CND Obrigat rio em SNMP SNMP Usu rios SNMP criar o usu rio SNMP para o grupo e configurar o n vel de seguran a para o usu rio Caso for utilizado o SNMP v1 ou SNMP v2c por favor siga os seguintes passos Passo Opera o Descri o Habilitar a fun o global Obrigat rio em SNMP SNMP Configurar SNMP habilitar a SNMP fun o SNMP Obrigat rio em SNMP SNMP View SNMP criar uma view SNMP 2 Criar a view SNMP para o agente de gerenciamento O nome da view padr o view Default e o OID padr o 1 Criar a comunidade SNMP Criar a comunidade diretamente Em SNMP gt SNMP Comunidade diretamente SNMP criar a comunidade baseada em SNMP v1 e SNMPv2Zc l l Criar grupo e usu rio SNMP 3 Configure 9 n vel de acesso Semelhante configura o do SNMPv3 voc pode criar grupos e para o usuario Criar o grupo e usu rio usu rios SNMPv1 v2c O nome de usu rio limita o acesso aos agentes SNMP SNMP e a esta o de gerenciamento SNMP Funciona como o nome de comunidade Os usu rios podem gerenciar os dispositivos atrav s de views de leituras escritas e notifica es definidas nos grupos SNMP 12 2 Notifica o Com a fun o de notifica o habilitada o switch podem intuitivamente reportar as esta es de gerenciamento SNMP eventos que ocorre
68. s da porta i Encaminhamento dos pacotes E tios Transmiss o dos pacotes oi 5 Ssp 5 E p LE Os pacotes s o transmitidos de Classifica o dos acordo com o algoritmo de fila pacotes Algoritmo de fila QoS Classifica o de tr fego identifica pacotes em conformidades com determinadas regras Mapeamento o usu rio pode mapear os pacotes entrantes para filas de prioridades diferentes com base nos modelos de prioridade Este switch implementa tr s modelos de prioridades Prioridade por Porta 802 1P e DSCP Algoritmo de fila o switch suporta quatro modelos de algoritmos de fila SP WRR SP WRR e Uniforme Tipos de prioridades O switch implementa tr s modelos de prioridades Prioridade por Porta por 802 1P e DSCP Por padr o o modo de priori dade por portas vem ativado e os demais modos s o opcionais 1 Prioridade por Porta Neste modo de prioridade o fluxo de dados ser mapeado para as filas de sa da conforme a regra de CoS definido para cada porta 2 Prioridade 802 1P 3 bits para CoS Frame Ethernet Prioridade 802 1 o ga VLAN ID Tag 802 1Q p TAG 802 1Q De acordo com a figura anterior cada TAG 802 1Q inserida no quadro Ethernet possui um campo denominado PRI este campo possui 3 bits que s o utilizados para a classifica o e prioriza o do pacote sendo poss vel configurar at 8 n veis de prioriza o 0 a 7 Na p gina de gerenciamento web poss vel mapear diferentes n
69. suporta duas sub op es Circuit ID e Remote ID Como n o existe um padr o universal para o campo Option 82 diferentes implementa es de diferentes fabricantes podem existir Para esse switch as sub op es s o definidas a seguir Circuit ID definido para ser o n mero da porta do switch que recebe os pacotes de solicita o DHCP juntamente com o VLAN ID Remote ID definido para ser o endere o MAC dos clientes DHCP que foram obtidos atrav s dos pacotes DHCP Request DHCP cheating attack Durante o processo de funcionamento do DHCP geralmente n o h nenhum mecanismo de autentica o entre o cliente e servidor Se houver v rios servidores DHCP na rede acontecer certa confus o e inseguran a na rede Os casos mais comuns que podem ocorrer est o listados a seguir 1 O Servidor DHCP ilegal configurado manualmente pelo usu rio por engano 2 Hacker esgotam os endere os IPs do servidor DHCP e fingem ser um servidor DHCP para atribuir os endere os IPs e de mais informa es de rede para os clientes Por exemplo Um Hacker usou o servidor DHCP para atribuir uma modifica o no servidor DNS de modo que os usu rios ir o acessar sites de com rcio eletr nico e digitar o suas senhas achando que o site real A figura a seguir ilustra a DHCP Cheating Attack Switch com a fun o DHCP Snooping desabilitada Pacote ilegal de resposta DHCP Cliente DHCP Servidor DHCP ilegal Servidor DHCP DHCP cheating atta
70. veis de prioriza o de acordo com a fila de prioridade desejada O switch processa os pacotes n o marcados untagged com base no modo de prioridade padr o 87 88 3 Prioridade DSCP Datagrama IPv4 P Precedence Padr o IPv4 Eco Ti Point DSC P Flow cio Campo DS Datagrama IP De acordo com a figura acima o campo Tos Type Of Service do cabe alho IP possui 1 byte ou seja 8 bits Os tr s primei ros bits indicam a Preced ncia IP e variam dentro do intervalo que vai de 0 a 7 os cinco bits restantes n o s o utilizados A RFC 2474 redefiniu o campo ToS do datagrama IP chamando o de campo DS Differentiated Service deste modo os 6 primeiros bits mais significativos bit 7 ao bit 2 diferenciam os pacotes recebidos em classes de tr fego conforme infor ma es de atraso processamento e confiabilidade os dois ltimos bits menos significativos bit 1 e bit 0 s o reservados poss vel configurar at 64 classes de tr fego DSCP este intervalo configurado dentro da faixa que vai de O a 63 Algoritmo de fila Quando a rede est congestionada muitos pacotes podem ser perdidos ou chegarem com atrasos em seus destinos ocasionando lentid o e prejudicando os servi os utilizados pela rede Estes problemas podem ser resolvidos com a utili za o de algoritmos de fila O switch implementa 4 filas de prioridade TCO TC1 TC2 e TC3 TCO tem a menor prioridade enquanto TC3 tem a maior prioridade que s
71. voc pode realizar o upload de um arquivo de configura o previamente salvo restaurando o switch para uma configura o anterior Escolha o menu Sistema Ferramentas Restaurar para carregar a seguinte p gina Restaurar as configura es do switch Restaurar as configura es do switch atrav s de um arquivo previamente salvo Selecione o arquivo previamente salvo no seu computador e clique no bot o restaurar Arquivo de backup Procurar Obs N o realize nenhuma opera o durante a restaura o das configura es Este processo poder levar alguns minutos Restaura o das configura es As seguintes op es s o exibidas na tela Restaurar as configura es do switch Arquivo de backup selecione o arquivo de configura o previamente salvo em seu computador e clique no bot o Restaurar para restaurar as configura es Obs A restaura o das configura es levar alguns segundos Por favor espere sem realizar nenhuma outra opera o Enquanto as configura es estiverem sendo restauradas n o desligue o switch Ap s serem restauradas as configura es atuais ser o perdidas fazer o upload de um arquivo de backup errado pode fazer com que o switch perca o gerenciamento Backup Nesta p gina voc poder realizar o backup das configura es atuais do switch e salv los em um arquivo no seu com putador para uma restaura o futura Escolha o menu Sistema Ferrame
72. 02 MR Localiza o do Dispositivo Brasil Contato do Dispositivo www intelbras com br Obs O nome localiza o e contato do dispositivo n o dever ter mais que 32 caracteres Descri o do switch As seguintes op es s o exibidas na tela Configurar descri o Nome do dispositivo digite o nome de identifica o do switch Este campo permite no m ximo 32 caracteres Localiza o do dispositivo digite a localiza o do switch Este campo permite no m ximo 32 caracteres Contato do dispositivo digite o contato do switch Este campo permite no m ximo 32 caracteres Data Hora Nesta p gina voc pode configurar a data e hora do sistema que ser o utilizadas por outras fun es que necessitam deste tipo de informa o como por exemplo ACL A configura o poder ser realizada de forma autom tica conectando se a um servidor NTP de forma manual ou ainda sincronizando com a data e hora do computador Escolha o menu Sistema Informa es Data Hora para carregar a seguinte p gina Informa es de Data Hora Data e Hora 2013 08 07 17 22 13 Quarta Tipo de Data Hora Manual Configura o de Data Hora Manual Data Hora Servidor NTP Fuso Hor rio Servidor Prim rio 133 100 9 2 Servidor Secund rio 139 78 100 163 Sincronizar com Data Hora do PC Configurar Hor rio de Ver o Hor rio de Ver o Desabilitar v Data Hora inicial E z g 1 zl oC 00 Data Hora
73. 20 5 Switching 27 SPE nE AAEE TTE EE E 21 EA sld o Fela Oo AA AORERE CR RR ERR RR RR CER CEEE REE CRER C RES ER REC RRCE RE REE CEEE CRER ER REC RECORRE 32 e e o o RD RR RR 35 Dida Raco IM seg ee dede E to 37 6 VLAN 43 Ee ENKON sd dd ad dd dd dd ad df dd dd dd dd dd dd dl 43 PN E RAR RR RR RR RAR RR RR O 48 DS PIO VEAN Cr ie A 49 6 4 Exemplos de aplica o para 802 1Q VLAN cccccccccic nnana annae 53 GS Exemplos de anca paa MACVAN sc as see ss esse ESSES ERES EGECO ESEETO EESE G OLE 54 6 6 Exemplos de aplica o de VLAN por protocolo ccciciicciiicis nennen nennen 55 aff dd O 57 7 Spanning tree 59 le D E Bi ii E a N 63 DZ E O I ENAN EEEE EEEE a a 65 RO IC an 66 Ted seguian a Pisa DE DLSSSLADSLIDSSDDDSSSSDASPS PDDE DD EDS 69 7 5 Exemplos de aplica es STP cccccccccc aasa a aaa aa aaa a a aaa ATASA SASA a aa ATASA 71 8 Multicast 74 AAE ES OO E EEE e re o re 76 EN UNICA DISTRICT 82 o RARO OTA a RR 84 Foo ABR NS S 8 65 LG E ROSE 86 9 QoS SEM E PR RR 9 2 Controle de banda 9 3 Voice VLAN ecccccccccc 10 ACL 10 1 Agendamentos n n nannan aaan 10 2 Configurar ACL iaeia aeaaaee 10 3 Pol ticas ACL nonna nananana 10A Vinculos AC cossssssens SEER 10 5 Exemplos de aplica o para ACL 11 Seguran a 11 1 Associa o ARP c Pac COLO ARP as ss EAARRNS ELSE DOS esas seas LES SAS Ss LADA PT rA PSD RA 12 SNMP 1ASNMP eccccccc 12 2 Notifica o uuna RO ai
74. 3 01 01 12 00 00 LACP N vel 5 LACP register OK 17 2013 01 01 12 00 00 GVRP N vel 5 GVRP module initialzation OK 18 2013 01 01 12 00 00 QoS N vel 5 QoS module initialization OK Atualizar Obs 1 Existem 8 N veis de Criticidade 0 7 Quanto menor o valor maior a prioridade 2 Esta tabela apresenta os ltimos 512 eventos ocorridos no Log de Mem ria RAM Tabela de logs As seguintes informa es s o exibidas na tela Informa es de log ndice exibe o ndice da informa o de Log Data Hora exibe o momento em que o evento de Log ocorreu O registro pode obter a hora correta ap s configu rado a fun o Data Hora no menu Sistema Informa es Data Hora M dulo exibe o m dulo que as informa es de Log pertencem N vel de criticidade exibe o n vel de criticidade das informa es Conte do exibe o conte do das informa es de Log Obs Os registros de Logs s o classificados em oito n veis de criticidade Quanto maior a criticidade da informa o menor o n mero do n vel de criticidade Esta p gina exibe apenas os logs de mem ria RAM S o exibidos no m ximo 512 registros Log local O Log Local a informa o de log salva no pr prio switch Por padr o todos os logs de sistemas s o salvos no Log de Mem ria RAM e os logs com criticidade de n vel O at o n vel 4 s o salvos no Log de Mem ria FLASH Nesta p gina voc pode definir o canal de sa da para Logs Escolha o menu
75. 5 Desabilitar Normal 1000 20 60 E 6 Desabilitar Normal 1000 20 60 O 7 Desabilitar Normal 1000 20 60 8 Desabilitar Normal 1000 20 60 E 9 Desabilitar Normal 1000 20 60 E 10 Desabilitar Normal 1000 20 60 Aplicar Ajuda Configura o GVRP Obs se o recurso GVRP for habilitado em uma porta membro de um grupo LAG por favor certifique se que todas as portas membros deste grupo LAG estejam com as mesmas configura es e modos de registro As seguintes informa es s o exibidas na tela Configura o GVRP GVRP selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o GVRP no switch e clique em Aplicar Configura o das portas GVRP Porta digite a porta desejada no campo correspondente e clique no bot o Selecionar para selecionar a porta Selecionar selecione a porta desejada poss vel selecionar mais de uma porta simultaneamente Porta exibe o n mero da porta Status selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o GVRP na porta desejada O tipo de porta deve estar definido como Trunk para aceitar o recurso GVRP Modo de registro selecione o modo de registro da porta Normal neste modo a porta pode registrar remover dinamicamente uma VLAN e propagar as informa es de VLANS din micas e est ticas Fixo neste modo a porta n o pode registrar remover dinamicamente uma VLAN Somente propaga as informa es de VLANS est ticas Restrito neste modo a porta n o
76. As informa es armazenadas na Mem ria RAM ser o perdidas se o switch for reinicializado ou desligado enquanto as informa es em Mem ria FLASH ser o mantidas Escolha o menu Manuten o Log Tabela de Log para carregar a seguinte p gina Informa es de Log ndice Data Hora M dulo N vel de Criticidade Conte do Todos M dulos Todos N veis 1 2013 08 20 17 00 19 ARP amp IP N vel 5 Enable ARP Defend on port 3 speed value is 15pps 2 2013 08 20 11 37 32 Cluster N vel 4 Succeed to change role to individual 3 2013 08 20 11 35 29 Cluster N vel 4 Succeed to change role to candidate 4 2013 08 20 11 33 34 Cluster N vel 4 Succeed to change role to individual 5 2013 08 20 11 32 42 Cluster N vel 4 Succeed to change role to candidate 6 2013 08 20 11 13 51 Cluster N vel 4 Succeed to change role to individual 7 2013 08 20 09 59 31 Cluster N vel 4 Succeed to set NTDP global config 8 2013 08 20 09 59 26 Cluster N vel 4 Succeed to set NDP global config 9 2013 08 19 16 26 59 ACL N vel 5 Created new ACL 199 10 2013 08 19 16 26 55 ACL N vel 5 Created policy testes 11 2013 01 01 12 00 10 SNMP N vel 5 SNMP initialization OK 12 2013 01 01 12 00 00 Binding N vel 5 DHCP Snooping initialzation OK 13 2013 01 01 12 00 00 Binding N vel 5 DHCP Snooping message register OK 14 2013 01 01 12 00 00 Binding N vel 5 ARP Scanning initialization OK 15 2013 01 01 12 00 00 Binding N vel 5 ARP Scanning message resister OK 16 201
77. Banda Storm Control para carregar a seguinte p gina Configura o de Storm Control Porta Selecionar Porta Taxa Broadcast bps Taxa Multicast bps Taxa UL Frame bps LAG E 128K 128K 128K E 1 E 2 C 3 E 4 a as m E z E 6 E 7 m s z 10 aa Es E sa Obs N o poss vel configurar o Storm Control e o Limite de Banda entrante em uma mesma porta Storm control As seguintes op es s o exibidas na tela Configura o de storm control Porta digite a porta desejada no campo correspondente e clique no bot o Selecionar para selecionar a porta Selecionar selecione a porta desejada poss vel selecionar mais de uma porta simultaneamente Porta exibe o n mero de porta do switch Taxa broadcast bps selecione a largura de banda de recebimento de pacotes de broadcast na porta O tr fego de pacotes superior a largura de banda ser o descartados Selecione Desabilitar para desativar a fun o de Storm Control para a porta Taxa multicast bps selecione a largura de banda de recebimento de pacotes de Multicast na porta O tr fego de pacotes superior a largura de banda ser o descartados Selecione Desabilitar para desativar a fun o de Storm Control para a porta Taxa UL frame bps selecione a largura de banda de recebimento de pacotes de UL Frames na porta O tr fego de pacotes superior
78. CIST Habilitar 32768 1 4094 Mapeamento de VLAN dentro de Inst ncia VLAN ID 1 4094 ID da Inst ncia 0 8 O a cist Obs poss vel adicionar mais de uma VLAN em uma Inst ncia para isto utilize o formato 1 3 4 7 11 30 dentro do intervalo de 1 a 4094 Inst ncias MSTP As seguintes informa es s o apresentadas na tela Inst ncias MSTP ID da inst ncia digite o ID da inst ncia desejada no campo correspondente e clique no bot o Selecionar para selecion la Selecionar selecione a Inst ncia desejada poss vel selecionar mais de uma Inst ncia simultaneamente Inst ncia exibe o ID da inst ncia MSTP Status selecione Habilitar Desabilitar para habilitar ou desabilitar o funcionamento da Inst ncia desejada Prioridade digite a prioridade da inst ncia um crit rio importante para determinar se o switch ser escolhido como Bridge Root na inst ncia selecionada VLAN ID digite o VLAN ID que pertence ao ID da inst ncia correspondente Ap s a modifica o a VLAN ID ser apagada e mapeada para a CIST Limpar clique no bot o Limpar para apagar todas as VLANS ID da inst ncia desejada Mapeamento de VLAN dentro de inst ncia VLAN ID digite a VLAN ID desejada ap s a modifica o a nova VLAN ID ser adicionada a identifica o da inst ncia correspondente e a VLAN ID anterior ser substitu da ID da inst ncia digite o ID da inst ncia correspondente Obs em uma rede com GVRP e
79. Configurar VLAN clique no bot o Criar para 2 Criar a VLAN configurar a VLAN Digite o VLAN ID e a descri o para a VLAN e especifique as portas membros da VLAN Obrigat rio no menu VLAN gt MAC VLAN digite o endere o MAC do dispositivo a descri o e o VLAN ID utilizado pelo MAC VLAN Ao criar um MAC VLAN necess rio habilitar a porta para ser membro da VLAN 802 1Q correspondente de modo a garantir que os pacotes sejam encaminhados normalmente 3 Criaro MAC VLAN 6 3 Protocolo VLAN VLAN baseada em Protocolo a maneira de classificar as VLANs de acordo com o protocolo de rede utilizado entre eles o IP IPX DECnet AppleTalk Banyan e assim por diante Com a cria o de VLANs por Protocolo o administrador de rede pode gerenciar os clientes da rede baseando se em suas aplica es e servi os de forma eficaz Formato de encapsulamento dos dados ethernet Esta se o introduz a forma de encapsulamento comum dos dados Ethernet Estes formatos s o utilizados para a identi fica o de cada protocolo presente nos pacotes recebidos pelo switch Atualmente existem dois formatos de encapsulamento dos dados Ethernet O encapsulamento Ethernet Il e o encapsula mento 802 2 802 3 conforme imagem a seguir Encapsulamento Ethernet II Encapsulamento 802 2 802 3 DA e SA referem se respectivamente ao endere o MAC de destino e o endere o MAC de origem O n mero informado entre par nteses indica o tamanho do campo e
80. Desabilitar Desabilitar E 3 Habilitar Desabilitar Desabilitar Desabilitar E Habilitar Desabilitar Desabilitar Desabilitar E 5 Habilitar Desabilitar Desabilitar Desabilitar E 6 Habilitar Desabilitar Desabilitar Desabilitar E 7 Habilitar Desabilitar Desabilitar Desabilitar E 8 Habilitar Desabilitar Desabilitar Desabilitar E gt Habilitar Desabilitar Desabilitar Desabilitar E 10 Habilitar Desabilitar Desabilitar Desabilitar Aplicar Ajuda DHCP snooping Obs se voc desejar habilitar a fun o DHCP Snooping para uma porta membro de um grupo LAG por favor certifique se que as configura es das portas membros s o as mesmas As seguintes informa es s o apresentadas na tela Configura o DHCP Snooping DHCP Snooping selecione Habilitar Desabilitar para habilitar ou desabilitar para a fun o DHCP Snooping Controle de fluxo DHCP selecione a velocidade m xima de mensagens DHCP que o switch pode transmitir por segundo As mensagens excessivas ser o descartadas Limitar m nimo DHCP selecione um valor que especifique a taxa m nima de transmiss o acima disso ser habili tada a fun o Limite de Prote o para a porta especificada Limitar pacotes DHCP selecione um valor para limitar as mensagens DHCP A transmiss o ser limitada a este valor se taxa de transmiss o exceder o Limiar M nimo DHCP Configura o option 82 Option 82 selecione Habilitar Desabilitar para habi
81. Desabiltar Desabiltar E 4 Desabilitar Desabilitar a T 5 Desabilitar Desabiltar E 6 Desabiltar Desabiltar E Desabilitar Desabilitar E 8 Desabilitar Desabilitar Em E 9 Desabiltar Desabiltar E 10 Desabilitar Desabilitar ea Aplicar Voltar Ajuda Configura o do espelhamento de portas As seguintes informa es s o exibidas na tela Grupo de espelhamento Grupo selecione o grupo de espelhamento de portas que deseja configurar Configura o da porta espelho Porta espelho selecione a porta espelho Configura o da porta espelhada Porta digite o n mero da porta espelhada dentro do campo correspondente e clique no bot o Selecionar para sele cionar a porta Selecionar selecione a porta espelhada desejada poss vel selecionar mais de uma porta simultaneamente Porta exibe o n mero da porta 29 30 Entrada selecione Habilitar Desabilitar para habilitar ou desabilitar o recurso de encaminhamento dos pacotes recebi dos pela porta espelhada Uma c pia desses pacotes ser enviada para a porta espelho Sa da selecione Habilitar Desabilitar para habilitar ou desabilitar o recurso de encaminhamento dos pacotes enviados pela porta espelhada Uma c pia desses pacotes ser enviada para a porta espelho LAG exibe o n mero do grupo LAG que a porta pertence Uma porta membro de um grupo LAG n o pode ser selecio nada como porta espelhada ou porta espelho
82. Events Porta 1 Absoluto 100 100 0 Ambos 1800 monitor Desabilitar E 12 DropEvents Porta 1 Absoluto 100 100 0 Ambos 1800 monitor Desabilitar Alarmes RMON As seguintes op es s o apresentadas na tela Configura o de alarmes RMON Selecionar selecione a entrada desejada para configura o ndice exibe o ndice da entrada Vari veis selecione as vari veis desejadas presentes na lista Porta selecione a porta a qual a regra de alarme est associada Amostragem especifique o m todo de amostragem da vari vel selecionada para comparar os valores entre os limites Absoluto compara os valores diretamente com os limiares configurados no final do intervalo de amostragem Delta subtrai o ltimo valor amostrado a partir do valor atual A diferen a nos valores comparada com os limiares configurados Limiar m ximo digite o valor para o contador disparar o alarme caso este valor seja excedido Evento limiar m ximo selecione o ndice do evento correspondente que ser acionado se o valor amostrado for maior que o Limiar M ximo Limiar m nimo digite o valor para o contador disparar o alarme caso esse valor seja menor que o especificado Evento limiar m nimo selecione o ndice do evento correspondente que ser acionado se o valor amostrado for menor que o Limiar M nimo Tipo de alarme especifique o tipo de alarme Ambos o evento ser acionado se o val
83. MAC aprendidos por cada porta 64 Seguran a das portas As seguintes informa es s o apresentadas na tela Configura o de seguran a das portas Selecionar selecione a porta que ser configurada a seguran a poss vel selecionar mais de uma porta simulta neamente Porta exibe o n mero da porta N mero m ximo de end MAC especifique o n mero m ximo de endere os MAC que poder o ser aprendidos pelo switch na porta desejada End MAC aprendidos exibe o n mero de endere os MAC que j foram aprendidos pela porta Modo de aprendizado selecione o modo de aprendizagem da porta Din mico neste modo o endere o MAC ser aprendido de forma autom tica e exclu do ap s o t rmino do Aging Time tempo de envelhecimento da Tabela de Endere os MAC Est tico neste modo o endere o MAC dever ser inclu do ou removido manualmente os endere os MAC est ti co n o possuem Aging Time tempo de envelhecimento Permanente neste modo as entradas aprendidas somente poder o ser removidas manualmente n o possuem Aging Time tempo de envelhecimento e n o ser o removidas ao reiniciar o switch Status selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o Seguran a das Portas para a porta desejada Obs A fun o Seguran a das Portas ser desabilitada para as portas membros de grupos LAG A fun o Seguran a das Portas ser desabilitada quando a fun o 802 1X est a
84. MIBs Rela o entre os elementos de rede SNMP Vers es SNMP Este switch suporta SNMP v3 que compat vel com SNMP v1 e SNMP v2c As vers es do SNMP adotadas pela Esta o de Gerenciamento e o Agente SNMP devem ser a mesma Caso contr rio a Esta o de Gerenciamento SNMP e o Agente SNMP podem n o se comunicar corretamente Voc pode selecionar o modo de gerenciamento com n veis de seguran a adequado as suas exig ncias de aplica o SNMP v1 o SNMPv1 adota autentica o utilizando o nome da comunidade O nome da comunidade usado para definir a rela o entre a esta o de gerenciamento SNMP e o agente SNMP Os pacotes SNMP que n o conseguirem aprova o de autentica o ser o descartados SNMP v2c tamb m adota a autentica o utilizando o nome da comunidade compat vel com SNMP v1 com algumas funcionalidades a mais como implementa o de comunica o Gerente Gerente e aumento no n vel de seguran a SNMP v3 baseado em SNMP v1 e v2c o SNMPv3 aumenta em muito a seguran a e capacidade de gerenciamento Adota autentica o VACM View based Access Control Model e USM User Based Security Model O usu rio pode con figurar a autentica o e as fun es de criptografia A fun o de autentica o utilizada para limitar o acesso de usu rios ilegais autenticando o remetente do pacote Enquanto isso a fun o de criptografia usada para criptografar os pacotes transmitidos entre a esta o de gerenciam
85. MSTP habilitados os pacotes GVRP ser o encaminhados ao longo da CIST Se voc quiser transmitir pacotes de uma VLAN espec fica atrav s do GVRP por favor certifique se de mapear a VLAN para CIST durante a configura o da tabela de encaminhamento de VLAN Portas MST Uma porta pode desempenhar diferentes pap is na inst ncia Spanning Tree Nesta p gina voc pode configurar os par metros das portas em ID s de inst ncias diferentes bem como visualizar o status das portas Escolha o menu Spanning Tree Inst ncias MSTP Portas MST para carregar a seguinte p gina Configura o de Portas MST Rida 1 x Porta Selecionar Porta Prioridade cuo fun o da Porta Status da Porta LAG Caminho E E 1 128 Auto ss os E 2 128 Auto o p E 3 128 Auto E e E 128 Auto ia o E 5 128 Auto Eis e E 6 128 Auto js a E 7 128 Auto ia Es E 8 128 Auto Sa ia E 9 128 Auto gi p E 10 128 Auto e Obs Se o Custo do Caminho de uma porta estiver definido como 0 o switch ir alterar automaticamente o valor do custo de acordo com a velocidade de conex o da porta Configura o das inst ncias MSTP As seguintes op es s o exibidas na tela Configura o de portas MST ID da inst ncia selecione o ID da inst ncia desejada para configurar os par metros da porta Porta digite a porta deseja no campo correspondente e clique no bot o Selecionar para selecionar a porta Selecionar selecione a
86. Management Protocol NDP os switches utilizam o NDP para coletar informa es dos switches diretamente conectados a ele informa es como vers o de Software hostname endere o MAC e n mero da porta conectada NTDP os switches utilizam o NTDP para coletar informa es dos switches que n o est o diretamente conectados a ele informa es referente a topologia da rede e dispositivos com NTDP ativo CMP protocolo utilizado pelo Switch Principal para gerenciamento dos switches dentro do cluster Obs o switch SG 1002 MR n o pode ser configurado como Switch Principal para gerenciar demais switches em cluster 13 1 NDP Os switches utilizam o NDP para coletar informa es dos switches diretamente conectados a ele informa es como vers o de software hostname endere o MAC e n mero da porta conectada Caso sejam adicionados mais dispositivos na rede o NDP coleta os dados e inclui na tabela Caso seja retirado algum dispositivo o NDP atualizar a tabela removendo os dados do dispositivo antigo Esta fun o pode ser implementada nas p ginas Informa es Resumo NDP e Configurar NDP Informa es Nesta p gina voc pode visualizar as informa es coletadas pelo protocolo NDP Escolha o menu Cluster gt NDP Informa es para carregar a seguinte p gina Pesquisa de Dispositivo Vizinho Op o de procura Todas Procurar Informa es NDP Porta Nativa Porta Remota Nome do Dispositivo Endere
87. NMP exibe a vers o do protolo SNMP utilizada pelo grupo SNMP N vel de seguran a exibe o n vel de seguran a do grupo SNMP View de leitura exibe a view de leitura View de escrita exibe a view de escrita View de notifica o exibe a view de notifica o Opera o clique no bot o Modificar para alterar a view desejada Ap s realizado a modifica o clique no bot o Modificar para validar a altera o Obs cada Grupo SNMP deve conter uma view de leitura A view de leitura padr o view Default 134 Usu rio SNMP Nesta p gina poss vel configurar o nome de usu rio que gerenciar o grupo SNMP O usu rio e grupo SNMP devem possuir o mesmo n vel de seguran a e direito de acesso Escolha o menu SNMP SNMP Usu rio SNMP para carregar a seguinte p gina Configura o de Usu rio SNMP Nome do Usu rio 16 caracteres no m ximo Tipo do Usu rio Usu rio Local Grupo SNMP Vers o SNMP vi F N vel de Seguran a Autentica o Senha de Autentica o 16 caracteres no m ximo Senha de Criptografia 16 caracteres no m ximo Criar Limpar Criptografia Usu rios SNMP Configurados TON Es Tipo do S Vers o N vel de TT Tz e Selecionar Nome do Usu rio Usui Grupo SNMP SNMP Seguran a Autentica o Criptografia Opera o Obs A vers o e o n vel de seguran a do usu rio SNMP dever ser a mesma configurada para o Grupo SNMP a qual ele perten a Usu rios SNMP
88. Protect Entre no menu Spanning Tree Seguran a STP Intervalo TC Protect para carregar a seguinte p gina Configura o do Intervalo TC Protect Limite de Pacotes TC 20 pacotes 1 100 Ciclo TC Protect 5 seg 1 10 Intervalo TC protect As seguintes op es s o exibidas na tela Configura o do intervalo TC protect Limite de pacotes TC digite o n mero m ximo de pacotes TC BPDUs que podem ser recebidos em um ciclo TC Protect A quantidade varia de 1 a 100 o valor padr o 20 Ciclo TC protect digite o tempo de dura o de um ciclo TC Protect O tempo varia de 1 a 10 segundos o valor padr o 5 segundos 7 5 Exemplos de aplica es STP Requisitos de rede Switch A B C D e E todos com suporte a MSTP Switch A ser o switch central Be C s o switches de converg ncia D E e F s o switches da camada de acesso Existem 6 VLANs rotuladas como VLAN101 a VLAN106 na rede Todos os switches executam o MSTP pertencem mesma regi o MSTP Os dados da VLAN101 103 e 105 s o transmitidos pelo STP com o switch B sendo a Bridge Root Os dados da VLAN102 104 e 106 s o transmitidos pelo STP com o switch C sendo a Bridge Root Diagrama de rede Switch C Switch E Switch F Exemplo de aplica o para STP 71 Procedimento de configura o Configura o do switch A Passo Opera o Descri o 2 l VLAN 802 1Q VLAN configure o modo de funcionamento das port
89. TC BPDU que a porta poder receber definindo um n mero m ximo de recebimento de pacotes no campo TC Threshold desta forma o switch n o executar a opera o de remo o dos endere os MAC impedindo que o switch fique removendo com frequ ncia as entradas de endere os MAC 69 70 BPDU protect As portas do switch conectadas diretamente em computadores ou servidores podem ser configuradas como Porta Edge para que o estado da porta seja alterado rapidamente otimizando o processo de converg ncia STP As portas configuradas como Porta Edge n o podem receber quadros BPDUs Quando essas portas recebem BPDUSs o sistema automaticamente configura essas portas como Non Edge e regenera o Spanning Tree podendo causar atrasos na converg ncia do STP Um usu rio mal intencionado pode atacar o switch enviando quadros BPDUs que resultaria em atrasos na converg ncia do STP Para evitar esse tipo de ataque o MSTP fornece a fun o de BPDU Protect Com essa fun o habilitada o switch desabilita as portas configuradas como Porta Edge ao receberem quadros BPDUSs e relata esses casos ao administrador Se uma porta for desabilitada somente o administrador poder restaur la BPDU filter Esta prote o utilizada para evitar uma inunda o de BPDUs na rede STP Se um switch recebe BPDUs maliciosos ele encaminha estas BPDUs para outros switches conectados na rede podendo fazer com que o Spanning Tree seja cons tantemente regenerado
90. Tipo de servi o IP selecione o Tipo de Servi o contido no pacote utilizado pela regra Preced ncia IP selecione a Preced ncia IP contida no pacote utilizado pela regra Agendamento selecione o Agendamento para que a regra tenha efeito 10 3 Pol ticas ACL O sub menu Pol ticas ACL utilizado para controlar os pacotes que cumpram as regras ACLs correspondentes configuran do a es para um conjunto de ACLs Estas a es incluem Espelhar para Condi o e Redirecionar entre outros A Pol tica ACL pode ser configurada nas seguintes p ginas Pol ticas Criar Pol ticas e Criar A o Pol ticas Nesta p gina poss vel visualizar as a es criada na pol tica de ACL para uma determinada regra de ACL Escolha o menu ACL Pol ticas ACL Pol ticas para carregar a p gina seguinte Pol ticas ACL Selecione a Pol tica 0d Remover A es Configuradas Selecionar ndice ID da ACL Espelhar para Condi o Redirecionar Marca o QoS Opera o Todas Remover Ajuda Pol ticas de ACL Pol ticas ACL Selecione a pol tica selecione o nome da politica desejada para exibi o Se voc desejar excluir a pol tica clique no bot o Remover A es configuradas Selecionar selecione a entrada desejada Clique no bot o Modificar para alterar uma a o ou em Remover para exclu la ndice exibe o ndice da pol tica criada ID da ACL exibe o ID da ACL contida na pol tica Espelhar p
91. a o Endere o IP secund rio digite o endere o IP do servidor de autentica o alternativo Porta de autentica o defina a porta UDP utilizada para a autentica o Por padr o a porta 1812 Senha de autentica o digite a senha configurada no servidor de autentica o para a realiza o da troca de mensagens Configura o do servidor de contabiliza o Contabiliza o selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o de contabiliza o Endere o IP prim rio endere o IP do servidor de contabilidade Endere o IP secund rio digite o endere o IP do servidor de contabilidade alternativo Porta de contabiliza o defina a porta UDP utilizada para a contabiliza o Por padr o a porta 1813 Senha de contabiliza o digite a senha configurada no servidor de contabiliza o para a realiza o da troca de mensagens Obs A fun o de 802 1X somente estar em funcionamento quando habilitada a fun o e tamb m as portas participantes A fun o 802 1X n o poder ser habilitada para portas membros de um grupo LAG A fun o 802 1X n o deve ser habilitada na porta conectada ao servidor de autentica o Al m disso os par metros de autentica o do switch e do servidor de autentica o devem ser os mesmos Procedimento de configura o Passo Opera o Descri o 1 Obrigat rio Registrar as informa es dos clientes no servidor de autentica o Config
92. a o IGMP snooping Configura o do IGMP Snooping IGMP Snooping selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o IGMP Snooping no switch Multicast desconhecido selecione a opera o que o switch ir fazer ao receber Multicast desconhecido Encaminhar o switch encaminhar o pacote Multicast em forma de broadcast todas as portas pertencentes VLAN Descartar o switch descartar os pacotes Multicast desconhecido que s o recebidos evitando assim o uso des necess rio de largura de banda e melhorando a performance do sistema Status do IGMP Snooping Descri o exibe o status da configura o IGMP Snooping Membros exibe as portas e VLANs habilitadas para a fun o IGMP Snooping 18 Portas IGMP Nesta p gina voc pode configurar a fun o IGMP nas portas desejadas do switch Entre no menu Multicast IGMP Snooping Portas IGMP para carregar a seguinte p gina Configura o das Portas IGMP Porta Selecionar Porta IGMP Snooping Fast Leave LAG E 1 Desabilitar Desabilitar Eae E 2 Desabilitar Desabilitar ee 3 Desabilitar Desabilitar Bs E 4 Desabilitar Desabilitar E E 5 Desabilitar Desabilitar E 6 Desabilitar Desabilitar E 7 Desabilitar Desabilitar Em E 8 Desabilitar Desabilitar e E 9 Desabilitar Desabilitar e E 10 Desabilitar Desabilitar Ajuda Portas IGMP As seguintes op es s o exibidas na tela Configura o das portas IGMP Porta digite a port
93. a poss vel criar VLANs por Protocolo clicando no bot o Criar ou visualizar as configura es das atuais VLANs por Protocolos Escolha no menu VLAN Protocolo VLAN Criar VLAN por Protocolo para carregar a seguinte p gina Lista de VLANs por Protocolo Selecionar Modelo de VLAN ID Membros Opera o Protocolo Nenhuma VLAN por Protcolo configurada Remover Ajuda Tabela das VLANS por protocolo As seguintes informa es s o exibidas Lista de VLANs por protocolo Selecionar selecione a VLAN por Protocolo desejada poss vel selecionar mais de uma entrada simultaneamente Modelo de protocolo exibe o nome do protocolo de rede configurado para a VLAN por Protocolo VLAN ID exibe o VLAN ID identifica o de VLAN correspondente ao protocolo de rede Membros exibe as portas membros da VLAN por Protocolo Opera o clique em Modificar para alterar as configura es das VLANs por Protocolo Ap s realizado as modifica es clique em Aplicar para validar as modifica es 51 VLAN por protocolo Nesta p gina poss vel criar VLANs por Protocolo de acordo com os protocolos pr definidos pelo switch ou com os modelos de protocolos previamente configurados O switch possui os seguintes modelos de protocolos por padr o IP ARP RARP IPX e AT Escolha no menu VLAN Protocolo VLAN VLAN por Protocolo para carregar a seguinte p gina Configurar VLAN por Protocolo Modelo de Protocolo IP Etherne
94. a exibe o n mero da porta que est vinculado ao endere o MAC Tipo exibe o modo de aprendizagem dos endere os MAC Aging status exibe se a entrada possui ou n o Aging Time tempo de envelhecimento Vincular clique no bot o Vincular para vincular o endere o MAC a uma porta de forma est tica Obs se o Aging Time tempo de envelhecimento do endere o MAC for muito longo ou muito curto poder resultar em perda de desempenho do switch Se o tempo for muito longo poder ocorrer o esgotamento da Tabela de endere os MAC por estar com excesso de endere os MAC o switch n o aprender novos endere os impedindo que as tabelas se atualizem com as mudan as ocorridas na rede Se o tempo for muito curto o switch poder remover os endere os MAC v lidos isso far com que o switch tenha que aprender v rias vezes o mesmo endere o MAC ocasionando uma perda de desempenho Recomenda se que mantenha o valor padr o Filtro MAC A filtragem de endere os MAC pro be que pacotes indesej veis sejam encaminhados pelo switch Os endere os para filtragem podem ser adicionados ou removidos manualmente e n o dependem do Aging Time tempo de envelhecimento do endere o MAC O Filtro MAC permite que o switch bloqueie os pacotes que possuam o endere o MAC especificado tanto no endere o MAC de origem quanto no de destino do pacote garantindo a seguran a da rede As regras de Filtro MAC atuar o na VLAN correspondente 41 Escolha no menu
95. a deseja no campo correspondente e clique no bot o Selecionar para selecionar a porta Selecionar selecione a porta desejada poss vel selecionar mais de uma porta simultaneamente Porta exibe o n mero da porta IGMP Snooping selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o IGMP Snooping na porta desejada Fast Leave selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o Fast Leave na porta desejada A fun o Fast Leave faz com o switch remova imediatamente a porta da Tabela de endere os Multicast assim que receber uma mensagem IGMP Leave LAG exibe o n mero do grupo LAG a qual a porta pertence Obs Fast Leave somente suportado na porta do switch quando o cliente utiliza o IGMP v2 ou v3 VLAN Grupos Multicast estabelecidos com a utiliza o de IGMP Snooping s o baseados em VLANS Nesta p gina voc pode configurar diferentes par metros do IGMP para diferentes VLANS Escolha no menu Multicast IGMP Snooping VLAN para carregar a seguinte p gina Configura o de VLANs para Grupos Multicast VLAN ID 1 4094 Porta do Roteador 300 seg 60 600 recomendado 300 Portas Membro 260 seg 60 600 recomendado 260 Leave Time 1 seg 1 30 recomendado 1 Porta Est tica Desabilitar x VLANs dos Grupos Multicast VLAN ID Tempo limite da Tempo limite das Leave Time Porta do Roteador Porta do Roteador Portas Membro Ajuda Selecionar VLAN ID E Obs
96. a porta do switch est dispon vel Externo selecione Externo para verificar se o dispositivo conectado porta do switch est dispon vel Portas Portas selecione a porta desejada para realizar o teste de loopback Test clique no bot o Testar para iniciar o teste de loopback na porta 14 4 Diagn stico Este switch oferece fun es de teste de Ping e Tracert para um melhor diagnostico da rede Ping A fun o Ping testa a conectividade entre o switch e um dispositivo espec fico da rede testando a conectividade entre o switch e os dispositivos da rede facilitando a localiza o de falhas Escolha o menu Manuten o Diagn stico Ping para carregar a seguinte p gina 158 Configura o de Ping IP de destino 192 168 0 1 Repeti o 4 1 10 Tamanho 64 byte 1 1024 Intervalo 100 miliseg 100 1000 Resultado do Ping Ping Configura o de ping IP de destino digite o endere o IP do dispositivo de destino para o teste de Ping Repeti o digite a quantidade de pacotes enviados durante o Ping Tamanho digite o tamanho dos pacotes enviados durante o Ping O valor padr o recomendado Intervalo digite o intervalo de envio das requisi es ICMP O valor padr o recomendado Tracert A fun o Tracert usada para descobrir o caminho realizado pelos pacotes desde a sua origem at o seu destino in formando todos os gateways percorridos Ele usado para testes medidas e gerenciamento da r
97. a tela Configura o da atualiza o autom tica Atualiza o autom tica selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o de atualiza o autom tica Intervalo digite um intervalo de 3 a 300 segundos para especificar o per odo de atualiza o autom tica Estat sticas IGMP Porta selecionar digite a porta desejada no campo correspondente e clique no bot o Selecionar para selecionar a porta Porta exibe o n mero da porta Pacotes query exibe o n mero de pacotes IGMP Query que a porta recebeu Pacotes report V1 exibe o n mero de pacotes IGMP Report v1 que a porta recebeu Pacotes report V2 exibe o n mero de pacotes IGMP Report v2 que a porta recebeu Pacotes report V3 exibe o n mero de pacotes IGMP Report v3 que a porta recebeu Pacotes Leave exibe o n mero de pacotes IGMP Leave que a porta recebeu Pacotes error exibe o n mero de pacotes IGMP Error que a porta recebeu 9 QoS A fun o QoS Quality of Service utilizada para fornecer qualidade de servi o a v rios requisitos e aplica es utilizados na rede otimizando e distribuindo a largura de banda QoS Este switch classifica e mapeia os pacotes entrantes e coloca os em diferentes filas de prioridades em seguida encaminha os pacotes de acordo com o algoritmo de fila selecionado implementando a fun o de Qos Os pacotes s o mapeados para diferentes filas de prioridade adaa Pacotes enviados atrav
98. a transmitir dados estado de encaminhamento ap s duas vezes o tempo do Forward Delay o que garante que os novos BPDUS j tenham sido enviados para toda a rede Principio de compara o de quadros BPDU Supondo dois BPDUs BPDUx e BPDUy Se o ID da Bridge Root do x menor que a do y x ter prioridade ao y Se o ID da Bridge Root do x igual a do y mas o custo do caminho da bridge de x menor do que a de y x ter prioridade ao y Se o ID da Bridge Root e o custo do caminho de x igual ao de y mas o ID da Bridge de x menor que a de y x ter prioridade ao y Se o ID da Bridge Root custo do caminho e ID da Bridge de x for igual ao de y mas o ID da porta de x for menor do que a de y x ter prioridade Converg ncia STP Iniciando Ao iniciar cada switch se considera a Bridge Root e gera uma configura o BPDU para cada porta com Custo do Caminho Root sendo 0 e o ID da Bridge Designada e Porta Designada sendo do pr prio switch Comparando BPDUs Cada switch envia BPDUs com suas configura es e recebe BPDUs de outros switches atrav s de suas portas A tabela a seguir mostra a compara o de opera es Passo Opera o Se a prioridade da BPDU recebida na porta menor que a BPDU da pr pria porta o switch descarta a BPDU e n o altera o BPDU da porta Se a prioridade da BPDU recebida maior que a BPDU da porta o switch substitui o BPDU da porta com a BPDU recebida e compara com as BPDUSs das
99. a view Modo da view selecione o tipo de entrada da view Incluir inclui para o gerenciamento da view o OID especificado Excluir exclui do gerenciamento da view o OID especificado Views configuradas Selecionar selecione a entrada desejada Clique no bot o Remover para excluir a view Todas as entradas de uma mesma view ser o exclu das juntas Nome da view exibe o nome da view Modo da view exibe o tipo de entrada da view MIB OID exibe o OID da view 133 Grupo SNMP Nesta p gina voc pode configurar grupos SNMP para controlar o acesso rede fornecendo aos usu rios de v rios grupos diferentes permiss es de leitura escrita e notifica o Escolha no menu SNMP SNMP Grupo SNMP para carregar a seguinte p gina Configura o do Grupo SNMP Nome do Grupo SNMP 16 caracteres no m ximo Vers o SNMP N vel de Seguran a AuthNoPriv View de Leitura viewDefault x View de Escrita Nenhum z View de Notifica o Nenhum Z Grupos SNMP Configurados k Vers o N vel de Selecionar Grupo SNMP SNMP Seguran a View de Leitura View de Escrita View de Notifica o Opera o Obs Um Grupo SNMP dever conter pelo menos uma View de Leitura Grupos SNMP As seguintes informa es s o apresentadas na tela Configura o do grupo SNMP Nome do grupo SNMP digite o nome do grupo SNMP Vers o SNMP selecione a vers o do protocolo SNMP utilizado pelo grupo SNMP V1 nes
100. abilitar Desabilitar Auto Baseado em MAC Sim n E 9 Desabilitar Desabilitar Auto Baseado em MAC Sim E 10 Desabilitar Desabilitar Auto Baseado em MAC Sim Aplicar Ajuda Obs A fun o 802 1X n o pode ser habilitada em uma porta membro de um grupo LAG Portas 802 1X As seguintes informa es s o apresentadas na tela Configura o de portas 802 1X Porta digite a porta desejada no campo correspondente e clique no bot o Selecionar para selecionar a porta Selecionar selecione a porta desejada poss vel selecionar mais de uma porta simultaneamente Porta exibe o n mero da porta Status selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o 802 1X na porta desejada Guest VLAN selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o Guest VLAN na porta desejada Modo da porta selecione o modo de funcionamento da porta desejada Auto neste modo a porta ir operar normalmente ap s a realiza o da autentica o 802 1X For ar autoriza o neste modo a porta ir operar normalmente sem a realiza o da autentica o 802 1X N o autorizado neste modo a porta estar inoperante e n o participar do processo de autentica o 802 1X Tipo de controle selecione o tipo de controle da porta desejada Baseado em MAC qualquer cliente conectado na porta dever passar pela autentica o 802 1X para ter acesso na rede Baseado em porta todos os clientes co
101. acordo com as regras criadas Sem levar em conta as demais regras otimizando o desempenho do switch As regras ACL podem ser configuradas em ACLs Criar ACL MAC ACL ACL Padr o e ACL Estendida ACLs Nesta p gina voc pode visualizar as ACLs configuradas no switch Escolha o menu ACL Configurar ACL ACLs para carregar a seguinte p gina Pesquisar ACLs configuradas ID da ACL xl Tipo da ACL E Remover Ordem da Regra Regras configuradas Todas Remover Ajuda ACL 101 102 As seguintes informa es s o apresentadas na tela Pesquisar ACLs configuradas ID da ACL selecione a ACL desejada Tipo da ACL exibe o tipo da ACL selecionada Ordem da regra exibe a ordem das regras da ACL selecionada Regras configuradas Nesta tabela poss vel visualizar as informa es referentes as regras da ACL selecionada Criar ACL Nesta p gina voc pode criar ACLs Escolha o menu ACL Configurar ACL Criar ACL para carregar a seguinte p gina Configura o de ACLs ID da ACL 0 99 MAC ACL 100 199 ACL Padr o 200 299 ACL Estendida Ordem da Regra Ordem Usu rio Cria o da ACL As seguintes informa es s o apresentadas na tela Configura o de ACLs ID da ACL digite o ID da ACL que voc deseja criar O ID a identifica o da ACL que pode variar de O a 299 Existem 3 tipos de ACL que o switch suporta e s o classificadas conforme o n mero de identifica o 0 99
102. ado no campo correspondente e clique no bot o Selecionar para selecionar a VLAN desejada Selecionar selecione a VLAN desejada poss vel selecionar mais de uma VLAN simultaneamente VLAN ID exibe o VLAN ID da VLAN identifica o da VLAN Descri o exibe a descri o definida para a VLAN Membros exibe as portas membros da VLAN criada Opera o permite visualizar ou modificar as configura es de cada VLAN Modificar clique em Modificar para alterar as configura es da VLAN desejada Detalhes clique em Detalhes para visualizar as informa es da VLAN desejada 45 46 Criar Ao clicar no bot o Criar ou Modificar ser exibido a p gina de configura o de VLAN conforme imagem a seguir Criar VLAN VLAN ID Descri o Membros da VLAN Selecionar Porta 1 2 E 3 E 4 C 5 E 6 E 7 Li 8 E 9 C 10 Obs Modo da Porta Acesso Acesso Acesso Acesso Acesso Acesso Acesso Acesso Acesso Acesso 2 4094 16 caracteres no m ximo Regra de Saida UNTAG UNTAG UNTAG UNTAG UNTAG UNTAG UNTAG UNTAG UNTAG UNTAG O Modo da Porta pode ser modificado na p gina Modo da Porta e PVID Configura o de VLAN As seguintes informa es s o exibidas na tela Criar VLAN VLAN ID digite o ID de identifica o da VLAN Descri o digite uma descri o para a VLAN de no m ximo 16 caracteres Verificar clique no bot o Verificar para certificar se o VLAN ID digitado
103. ado processar o pedido Se o servidor DHCP confirmar a atribui o desse endere o IP para o cliente ele enviar um pacote DHCP ACK de volta para o cliente Caso contr rio o servidor ir enviar pacotes DHCP NAK recusando atribuir esse endere o IP para o cliente 114 Option 82 Os pacotes DHCP s o classificados de oito maneiras com base no formato dos pacotes BOOTP A diferen a entre o DHCP e BOOTP o campo Option O campo Option do DHCP utilizado para expandir a fun o do DHCP por exemplo o DHCP pode transmitir informa es de controle e par metros da configura o da rede atrav s do campo Option Para maiores detalhes do campo Option do DHCP consulte a RFC 2132 A op o 82 do campo Option registra a localiza o dos clientes DHCP Ao receber um pacote DHCP REQUEST o switch adiciona a op o 82 no campo Option no pacote DHCP e transmite o pacote para o servidor DHCP O administrador da rede pode ter o conhecimento da localiza o do cliente DHCP atrav s do campo Option 82 obtendo maior controle e seguran a no gerenciamento dos clientes DHCP O servidor DHCP que suporta o campo Option 82 pode definir uma pol tica de distribui es dos endere os IPs e outros par metros desejados proporcionando uma distribui o mais flex vel dos endere os O campo Option 82 pode conter no m ximo 255 sub op es Uma vez que o campo Option 82 definido pelo menos uma das sub op es deve ser configurada O switch
104. aminham dados as outras portas perma necem no estado de bloqueio As portas bloqueadas somente podem receber BPDUSs O RSTP IEEE802 1w uma evolu o do 802 1D padr o A terminologia de STP do 802 1w permanece essencialmente igual terminolo gia de STP do IEEE802 1d A maioria dos par metros permaneceu inalterada assim os usu rios familiarizados com o STP podem configurar rapidamente o novo protocolo O RSTP adianta o novo c lculo do spanning tree quando a topologia de rede de Camada 2 alterada O RSTP pode obter uma converg n cia muito mais r pida em uma rede corretamente configurada Condi o para a Porta Root alterar o estado da porta para encaminhamento quando a Porta Root do switch deixa de enca minhar dados a Porta Designada come a a transmitir dados imediatamente A condi o para a Porta Designada alterar o estado da porta para encaminhamento a Porta Designada pode operar de duas formas Porta Edge Porta de Acesso e Link P2P conex o direta com outro switch Se a Porta Designada uma Porta Edge a porta altera imediatamente seus estado para encaminhamento Se Porta Designada um Link P2P a porta somente mudar o estado para encaminhamento ap s realiza o do handshake entre as portas do switch Elementos RSTP Porta edge indica que a porta do switch est conectada diretamente aos terminais Link P2P indica que a porta do switch est conectada diretamente a outr
105. ampo Nome do Host e alterar o tipo de prote o atrav s do campo tipo de prote o ou remover a entrada desejada clicando no bot o Remover Nome do host exibe o nome do computador Endere o IP exibe o endere o IP do computador Endere o MAC exibe o endere o MAC do computador VLAN ID exibe a VLAN ID que o computador pertence Porta exibe o n mero da porta do switch em que o computador est conectado Tipo de prote o exibe o tipo de prote o Colis o exibe o status de colis o Aviso indica que a colis o pode ter sido causada pela fun o MSTP Cr tico indica que uma entrada est em colis o com outra entrada ARP scanning O protocolo ARP Address Resolution Protocol utilizado para analisar e mapear os endere os IP com seus respectivos en dere os MAC possibilitando assim a entrega dos pacotes aos seus destinos corretamente Desta forma o endere o IP de destino contido em um pacote precisa ser traduzido para o endere o MAC correspondente formando assim a Tabela ARP Quando um computador se comunica com outro o protocolo ARP funciona conforme imagem e explica o a seguir IP 192 168 0 102 IP 192 168 0 103 MAC 00 01 21 AF OF 4E MAC 00 0F 12 0E ED 2D Solicita o ARP Broadcast Endere o IP de Origem JEndere o MAC de Origem JEndere o IP de Destino Endere o MAC de Destino 192 168 0 102 00 01 21 AF OF 4E 192 168 0 103 FF FF FF FF FF FF Endere o IP de Origem fEndere o MAC de O
106. ar a fun o o switch ir monitorar e exibir a taxa de utiliza o da CPU a cada quatro segundos Mem ria Escolha o menu Manuten o Monitoramento Mem ria para carregar a seguinte p gina Utiliza o da Mem ria Tempo 88seg 100 90 80 70 60 50 40 30 20 10 0 l Utiliza o Atual 68 M xima 68 M nima M dia 68 68 Monitoramento da mem ria Clique no bot o Monitorar para habilitar a fun o o switch ir monitorar e exibir a taxa de utiliza o da mem ria a cada quatro segundos 14 2 Log O sistema de Log do switch pode registrar classificar e gerenciar as informa es do sistema de forma eficaz fornecendo um poderoso suporte para administra o de redes monitorando a opera o da rede e diagnosticando avarias Os logs do switch s o classificados nos seguintes n veis Gravidade N vel Descri o Emerg ncias 0 O sistema est inutiliz vel Alertas 1 Devem ser tomadas medidas imediatamente Cr tico 2 Condi es cr ticas Erros 3 Condi es de erro Avisos 4 Condi es de alerta Notifica es 5 Condi es normais mas significativas Informa es 6 Informa es de mensagens Depura o 7 N vel de depura o de mensagens A fun o Log configurada em Tabela de Log Log Local Log Remoto e Backup de Log 153 154 Tabela de log O switch suporta dois canais para realiza o de Log Log de mem ria RAM e Log de mem ria FLASH
107. ar o servi o ter o seus acessos negados Nesta p gina voc pode habilitar a prote o DoS mais adequada para as suas necessidades Escolha o menu Seguran a DoS Dos para carregar a seguinte p gina Configura o DoS Prote o DoS Tipos de Ataques DoS Selecionar O O O C Habilitar Desabilitar Nome do Ataque DoS Land Attack Scan SYNFIN Xmascan NULL Scan SYN sPort less 1024 Blat Attack Ping Flooding SYN SYN ACK Flooding Ajuda Ataques DoS 123 As seguintes op es s o apresentadas na tela Configura o DoS Prote o Dos selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o de prote o Dos Tipos de ataques DoS Selecionar selecione o tipo de ataque que o switch ir se defender Nome do ataque DosS exibe o nome do tipo de ataque Obs Sugerimos que voc tome as seguintes medidas para garantir a seguran a da rede recomendado inspecionar e reparar vulnerabilidades na rede regularmente bem como adotar m todos de backup das configura es importantes O administrador de rede deve inspecionar o ambiente f sico e bloquear servi os desnecess rios Para uma melhor seguran a utilize firewall na rede 11 4 802 1X O protocolo 802 1X foi desenvolvido pela IEEE802 comiss o LAN WAN para lidar com as quest es de seguran a de redes sem fio Em seguida foi utilizado como mecanismo de controle de acesso utilizado pelo Ethe
108. ara exibe a porta que ir receber o fluxo de dados que corresponderem com a pol tica Condi o exibe a condi o acrescentado pol tica Redirecionar exibe o redirecionamento adicionado a pol tica Marca o QoS exibe a marca o QoS adicionada a pol tica Opera o clique no bot o Modificar para alterar a pol tica desejada Ap s realizado a modifica o clique no bot o Modificar para validar a altera o Criar pol ticas Nesta p gina voc pode criar as pol ticas de ACL Escolha no menu ACL Pol ticas ACL Criar Pol ticas para carregar a seguinte p gina Configura o de Pol ticas ACL Nome da Pol tica Cria o de pol ticas ACLs As seguinte op es s o exibidas na tela Configura o de pol ticas ACL Nome da pol tica digite o nome da pol tica ACL 105 106 Criar a o Nesta p gina poss vel criar as a es da pol tica de ACL atrelando a pol tica a uma determinada regra de ACL configu rada Escolha o menu ACL Pol ticas ACL Criar A o para carregar a p gina seguinte Configura o de A o ACL Selecione a Pol tica Pol tica v Selecione a ACL ACL v Espelhar para Porta Porta 1 v Condi o Taxa Kbps 1 1000000 Se exceder taxa Manter v Redirecionar Porta de destino Porta 1 x Marca o QoS DSCP Nenhum Fila de Prioridade Padr o A o da pol tica de ACL As seguintes op es s o exibidas na tela
109. as como Conf do modo de f to d 1 ve ES a Trunk e adicione nas portas correspondentes as VLAN 101 e VLAN 106 As instru es detalhadas podem ser encontradas na se o 802 10 VLAN Spanning Tree gt Spanning Tree Configurar STP habilite a fun o STP e leci o MSTP 2 Habilitar a fun o STP j e A e Spanning Tree Portas STP gt Configurar Portas STP habilite a fun o MSTP para as portas 3 ee a Spanning Tree Inst ncias MSTP Regi o MST configure a regi o como 3 Conf d d MST E INTELBRAS e mantenha a configura o de revis o padr o 3 l Spanning Tree Inst ncias MSTP Inst ncia MST configure a tabela de Conf da Tabela de E h to d 4 A A A E E encaminhamento Adicione a VLAN 101 103 e 105 para a inst ncia 1 e mapeie a regi o MST VLAN 102 104e 106 para inst ncia 2 Configura o do switch B Passo Opera o Descri o E VLAN 802 10 VLAN configure o modo de funcionamento das portas como Conf do modo de f to d 1 a T SR Qua Trunk e adicione nas portas correspondentes as VLAN 101 e VLAN 106 As instru es detalhadas podem ser encontradas na se o 802 10 Spanning Tree Spanning Tree Configurar STP habilite a fun o STP e leci o MSTP 2 Habilitar a fun o STP e E dd 7 Spanning Tree Portas STP Configurar Portas STP habilite a fun o MSTP para as portas z E a Spanning Tree Inst ncias MSTP Regi o MST configure a regi o como 3 Conf
110. as de menores prioridades n o ser o atendidos WRR algoritmo WRR Weight Round Robin Neste modo os pacotes de todas as filas ser o enviados de acordo com o peso de cada fila este peso indica a propor o ocupada pelo recurso As filas de prioridades s o atendidas em ordem pelo algoritmo WRR caso uma fila estiver vazia o algoritmo passa para a pr xima fila A rela o de prioridade das filas com o peso de cada fila seguem a ordem TCO TC1 TC2 TC3 1 2 4 8 SP WRR algoritmo SP WRR Neste modo o switch faz a prioriza o das filas atrav s do uso dos dois algoritmos de escalonamento SP e WRR A fila TC3 pertence ao grupo SP isto a fila ocupar toda a largura de banda at que n o possua mais pacotes a serem enviados enquanto os pacotes das filas TCO TC1 e TC2 ser o atendidos conforme o peso de cada fila utilizando o algoritmo WRR a rela o de prioridade das filas com o peso de cada fila seguem a ordem TCO TC1 e TC2 1 2 4 Uniforme neste modo todas as filas ocupam igualmente a largura de banda A rela o de prioridade das filas com o peso de cada fila seguem a ordem TCO TC1 TC2 e TC3 1 1 1 1 Prioridade 802 1P Nesta p gina poss vel configurar a prioridade 802 1P O switch analisa a TAG de VLAN que foi inserido no quadro Ethernet do pacote enviado Esta TAG possui um campo chamado PRI de 3 bits que s o utilizados para a classifica o e prioriza o do pacote sendo poss vel configurar at 8 n v
111. bidas na tela Configura o de modelos de protocolo Modelo de protocolo digite o nome para o modelo de protocolo que ser criado Este campo deve possuir no m ximo 5 8 caracteres Protocolo digite a valor em hexadecimal referente ao tipo de protocolo de rede desejado Encapsulamento selecione o tipo de encapsulamento utilizado pelo modelo de protocolo Modelos de protocolos configurados Selecionar selecione o modelo de protocolo desejado poss vel selecionar mais de um modelo simultaneamente ID exibe o ndice do modelo de protocolo Modelo de protocolo exibe o nome do modelo de protocolo criado Protocolo ethernet exibe as informa es do protocolo de rede utilizado pelo modelo Encapsulamento exibe informa es sobre o tipo de encapsulamento utilizado pelo quadro Ethernet Obs n o poss vel remover um modelo de protocolo quando este modelo est vinculado a uma VLAN Procedimento de configura o Passo Opera o Descri o Definir o modo de Obrigat rio VLAN 802 10 VLAN Modo da Porta e PVID defina o modo de funcionamento da porta funcionamento da porta baseado no dispositivo conectado ao switch a Obrigat rio VLAN 802 10 VLAN Configurar VLAN clique no bot o Criar para configurar a VLAN E pacas Na VEAN Entre com a VLAN ID e a descri o para a VLAN 3 Cria o do Modelo de Obrigat rio VLAN Protocolo VLAN Modelos de Protocolos Defina o Modelo de P
112. cara FF FF FF 00 00 00 Padr o FF FF FF 00 00 00 Descri o 16 caracteres no m ximo Endere os OUI configurados Selecionar Endere o OUI M scara Descri o E 00 01 e3 00 00 00 ff ff ff 00 00 00 Siemens Phone E 00 03 6b 00 00 00 ff ff ff 00 00 00 Cisco Phone C 00 04 0d 00 00 00 ff ff ff 00 00 00 Avaya Phone E 00 60 b9 00 00 00 ff E f 00 00 00 Philips Phone C 00 d0 1e 00 00 00 ff ff ff 00 00 00 Pingtel Phone E 00 e0 75 00 00 00 ff ff ff 00 00 00 PolyCom Phone E 00 e0 bb 00 00 00 ff ff ff 00 00 00 3Com Phone Todos Remover Configura o OUI Criar endere o OUI Endere o OUI digite o endere o OUI do dispositivo de voz M scara digite a m scara utilizada pelo endere o OUI do dispositivo de voz Descri o digite uma descri o para identifica o do endere o OUI Endere os OUI configurados Selecionar selecione o endere o OUI desejado Para remover a entrada clique no bot o Remover Endere o OUI exibe o endere o OUI do dispositivo de voz M scara exibe a m scara utilizada pelo endere o OUI Descri o exibe a descri o do endere o OUI Procedimentos de configura o da voice VLAN Passo Opera o Descri o Obrigat rio Em VLAN 802 10 VLAN Modo da Porta e PVID defina o 1 Definir o modo de funcionamento das portas E RA modo de funcionamento das portas que ser o usadas com o dispositivos de voz J Criar VLAN Obrigat rio VLAN 802 1Q VLAN Configurar VLAN clique no b
113. ch possui um certificado autoassinado e uma chave privada correspondente As op es Alterar Certificado e Alterar Chave Criptogr fica permitem ao usu rio substituir o par de chaves padr o do switch Ap s o SSL estar em funcionamento voc poder realizar login na interface web de gerenciamento do switch de forma segura digitando https 192 168 0 1 Na primeira vez que voc logar no switch com o SSL ativado ser exibida uma men sagem de erro de certificado como por exemplo O Certificado de Seguran a apresentado pelo site n o foi emitido por uma Autoridade de Certifica o confi vel ou Erros de certificado Por favor adicione este certificado para certificados confi veis de seu navegador web ou clique em continuar no site 21 22 Escolha no menu Sistema Gerenciamento SSL para carregar a seguinte p gina Configura o SSL SSL Habilitar Desabilitar Alterar Certificado Certificado Procurar Alterar Chave Criptogr fica Chave Criptogr fica Procurar Obs 1 Ao alterar o Certificado e a Chave ser necess rio reiniciar o switch para validar a modifica o 2 0 Certificado e a Chave devem ser correspondentes caso contr rio a conex o HTTPS n o funcionar Configura o SSL As seguintes op es s o exibidas na tela Configura o SSL SSL selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o SSL do switch Alterar certificado Certifica
114. ch receber o endere o IP e par metros de rede atrav s de um servidor BOOTP VLAN de gerenciamento digite a VLAN de gerenciamento do switch Somente atrav s da VLAN de Gerenciamento poss vel obter acesso interface de gerenciamento web do switch Por padr o a VLAN de Gerenciamento e todas as portas do switch est o configuradas na VLAN 1 No entanto se outra VLAN for criada e definida para ser a VLAN de Gerenciamento ser necess rio reconectar o computador em uma porta que pertence a VLAN de Gerenciamento para poder ter acesso interface web do switch M scara de rede digite a m scara de sub rede do switch quando estiver selecionado o modo IP Est tico Gateway padr o digite o gateway padr o do switch quando estiver selecionado o modo IP Est tico Obs Alterando o endere o IP para um IP localizado em uma sub rede diferente ocorrer perda na comunica o com o switch Para isso n o acontecer mantenha o endere o IP do switch dentro da mesma sub rede da rede local O switch possui somente um endere o IP O endere o IP configur vel substituindo o endere o IP original Se for escolhida a op o DHCP ou BOOTP o switch ir receber par metros de rede din micamente ent o o endere o IP m scara de rede e gateway padr o n o poder o ser configurados Por padr o o endere o IP do switch 192 168 0 1 vz vz vz 4 2 Usu rios O sub menu Usu rios utilizado para realizar configura e
115. ck A fun o DHCP Snooping permite que apenas a porta conectada a um servidor DHCP possa transmitir pacotes DHCP isso garante que os usu rios receberam de forma correta os endere os IPs e par metros da rede O DHCP Snooping monitora o processo de obten o do endere o IP entre o cliente e o servidor DHCP registrando o endere o IP endere o MAC VLAN e porta do switch que o cliente est conectado criando assim uma tabela de v nculos que poder ser utilizada por outras fun es como por exemplo Inspe o ARP e outros recursos de prote o e seguran a A fun o de DHCP Snooping impede o DHCP Cheating Attack descartando os pacotes DHCP de portas n o confi veis 115 Escolha o menu Seguran a Associa o ARP DHCP Snooping para carregar a seguinte p gina Configura o DHCP Snooping DHCP Snooping Habilitar Desabilitar Controle de Fluxo DHCP Desabiltar pps Limiar Minimo DHCP Desabilitar Y pps Limitar Pacotes DHCP s pps Configura o Option 82 Option 82 Habilitar Desabilitar Campo Option 82 existente Manter ba Customiza o Habilitar Desabiltar Aplicar Circuit ID Remote ID Configura o das portas Porta E Suns Controle de Limite de Selecionar Porta Porta Confi vel Verificar MAC ea Prote o LAG E Desabiltar Y Desabiltar Desabiltar Y Desabilitar C 1 Habilitar Desabilitar Desabilitar Desabilitar E 2 Habilitar Desabilitar
116. cote deste tipo ilegal O switch pode se defender desse tipo de pacote Xmascan O atacante envia o pacote TCP com as seguintes flags habilitadas FIN URG e PSH O atacante envia o pacote TCP com todas as flags de controle como 0 Durante a conex o e a NULL Scan Attack transmiss o de dados os pacotes com todos os controles definidos como 0 ser o considerados pacotes ilegais SYN packet with source port less O atacante envia um pacote TCP com a flag SYN habilitada para uma porta de origem menor que than 1024 1024 O atacante envia um pacote TCP falso com os campos Porta de origem e destino configurados com iss o mesmo valor e com a flag URG habilitada para um host de destino Semelhante ao Land Attack o desempenho do host atacado cair drasticamente uma vez que o host sempre tentar iniciar uma nova conex o com o atacante l O atacante faz uma inunda o na rede com pings em broadcast impedindo que o switch responda Ping Flooding as verdadeiras comunica es SYN SYN ACK Flooding O atacante utiliza um endere o IP falso para enviar pacotes de solicita o ao servidor Ao receber os pacotes de solicita o o servidor responde com pacotes SYN ACK Como o endere o IP falso nenhuma resposta ser enviada ao servidor portanto o servidor continuar enviando pacotes SYN ACK aguardando uma resposta Se o atacante ficar enviando muitos pacotes com solicita es falsas os clientes que realmente desejam utiliz
117. d d MST a 2a SUIS RARAS SAL INTELBRAS e mantenha a configura o de revis o padr o Configura o da Tabela de Encaminhamento da Spanning Tree Inst ncias MSTP Inst ncia MST configure a tabela de 4 regi o MST encaminhamento Adicione a VLAN 101 103 e 105 para a inst ncia e mapeie a VLAN 102 104e 106 para inst ncia 2 5 Configura o do switch B como Bridge Root para Spanning Tree Inst ncias MSTP Inst ncia MST configure a prioridade da inst ncia 1 inst ncia 1 para 0 6 Configura o das Bridges Designadas da inst ncia 2 Spanning Tree Inst ncias MSTP Inst ncia MST configure a prioridade da inst ncia 2 para 4096 Configura o do switch C Passo Opera o Descri o F VLAN 802 1Q VLAN configure o modo de funcionamento das portas como Conf do modo de f to d 1 o o modo ds tuncionamento das Trunk e adicione nas portas correspondentes as VLAN 101 e VLAN 106 As instru es detalhadas podem ser encontradas na se o 802 10 VLAN Spanning Tree Spanning Tree Configurar STP habilite a fun o STP e leci o MSTP 2 Habilitar a fun o STP a Poa E 5 Spanning Tree Portas STP Configurar Portas STP habilite a fun o MSTP para as portas i ig z Spanning Tree Inst ncias MSTP Regi o MST configure a regi o como 3 Conf d d MST 7 ER E INTELBRAS e mantenha a configura o de revis o padr o Configura o da Tabela de Encaminhamento da Spanning Tree
118. da Intervalo seg especifique o intervalo de coleta das amostras Dono digite o nome do dispositivo ou usu rio que definiu a regra Status selecione Habilitar Desabilitar para habilitar ou desabilitar a entrada correspondente 139 Eventos RMON Nesta p gina voc pode configurar o grupo Eventos da fun o RMON Escolha o menu SNMP RMON Eventos RMON para carregar a p gina seguinte Configura o de Eventos RMON Selecionar ndice Usu rio Descri o Tipo Dono Status E Nenhum Desabilitar E 1 public Nenhum monitor Desabilitar E 2 public Nenhum monitor Desabilitar E 3 public Nenhum monitor Desabilitar E 4 public Nenhum monitor Desabilitar E 5 public Nenhum monitor Desabilitar E 6 public Nenhum monitor Desabilitar E 7 public Nenhum monitor Desabilitar E 8 public Nenhum monitor Desabilitar C 9 public Nenhum monitor Desabilitar E 10 public Nenhum monitor Desabilitar E 11 public Nenhum monitor Desabilitar E 12 public Nenhum monitor Desabilitar Eventos RMON As seguintes op es s o apresentadas na tela Configura o de eventos RMON Selecionar selecione a entrada desejada para configura o ndice exibe o ndice Usu rio digite o nome do usu rio ou a comunidade a qual pertence o evento Descri o digite uma descri o para identifica o Tipo selecione o tipo de evento Nenhum nenhuma a o realizada Log registra evento no Log Trap envio de mensagens Trap para a esta o
119. de encerrar o estado de autentica o enviando pacotes EAPOL Logoff para o switch O switch ent o muda o estado da porta para reject 125 126 2 Modo de termina o EAP Neste modo a transmiss o de pacotes encerrada no sistema autenticador e os pacotes EAP s o mapeados em pacotes RADIUS Autentica o e contabilidade s o realizadas atrav s de protocolos RADIUS Neste modo o m todo de autentica o PAP ou CHAP utilizado entre o switch e o servidor RADIUS Este switch suporta o modo de encerramento PAP O procedimento de autentica o PAP ilustrado na figura a seguir Sistema Suplicante EAPOL Start EAP Request Identity EAP Response Identity EAP Request EAP Response RADIUS Servidor de Autentica o RADIUS Access Request RADIUS Access Accept EAP Success Procedimento de autentica o PAP No modo PAP o switch criptografa a senha com uma chave gerada aleatoriamente e envia o nome do usu rio ao sistema suplicante o sistema suplicante criptografa a senha para o servidor RADIUS utilizado para uma autentica o adicional Considerando que a chave gerada aleatoriamente no modo de transmiss o EAP MDS realizada pelo servidor de autenti ca o O switch o respons vel por encapsular o pacote de autentica o e envi lo para o servidor RADIUS Temporizadores 802 1X Na autentica o 802 1X os seguintes temporizadores s o utilizados para assegurar qu
120. de gerenciamento Log Trap registra o evento no Log e envia mensagens Trap para a esta o de gerenciamento Dono digite o nome do dispositivo ou usu rio que definiu regra Status selecione Habilitar Desabilitar para habilitar ou desabilitar o evento correspondente 140 Alarmes RMON Nesta p gina voc pode configurar os grupos Estat sticas e Alarmes da fun o RMON Escolha o menu SNMP RMON Alarmes RMON para carregar a seguinte p gina Configura o de Alarmes RMON Limiar BENE Limiar Sonli r Selecionar Indice Vari veis Porta Amostragem M ximo Limiar FrEE Limiar Tipo de Alarme Intervalo seg Dono Status Maximo Minimo E DropEvents Absoluto E amos Desabiitar x C 1 DropEvents Porta 1 Absoluto 100 0 100 0 Ambos 1800 monitor Desabilitar O 2 DropEvents Porta 1 Absoluto 100 100 0 Ambos 1800 monitor Desabilitar E 3 DropEvents Porta 1 Absoluto 100 100 0 Ambos 1800 monitor Desabilitar E S DropEvents Porta 1 Absoluto 100 100 0 Ambos 1800 monitor Desabilitar E DropEvents Porta 1 Absoluto 100 100 0 Ambos 1800 monitor Desabilitar O 6 DropEvents Porta 1 Absoluto 100 100 0 Ambos 1800 monitor Desabilitar E F DropEvents Porta 1 Absoluto 100 100 0 Ambos 1800 monitor Desabilitar E 8 DropEvents Porta 1 Absoluto 100 100 0 Ambos 1800 monitor Desabilitar E 9 DropEvents Porta 1 Absoluto 100 100 0 Ambos 1800 monitor Desabilitar E 10 DropEvents Porta 1 Absoluto 100 100 0 Ambos 1800 monitor Desabilitar O 11 Drop
121. dever o ser definidas como portas de confian a Obrigat rio em Seguran a Inspe o ARP gt Detec o ARP habilitar a 4 Habilitar a fun o Detec o ARP AAS E fun o Detec o ARP 120 Prote o ARP Com a fun o Prote o ARP habilitada o switch n o recebe pacotes ARP por 300 segundos quando a velocidade de transmiss o de pacotes ARP exceder o valor definido evitando que ocorra inunda o de pacotes ARP na rede Escolha o menu Seguran a Inspe o ARP Prote o ARP para carregar a seguinte p gina Configura o de Prote o ARP Porta Selecionar Velocidade 10 Velocidade Atual Selecionar Porta Prote o 100 pps pps Status LAG Opera o E Desabilitar v E 1 Desabilitar 15 C 2 Desabilitar 15 C 3 Desabilitar 15 E 4 Desabilitar 15 E 5 Desabilitar 15 ui m Ee E 6 Desabilitar 15 E 7 Desabilitar 15 E 8 Desabilitar 15 E 9 Desabilitar 15 10 Desabilitar 15 Obs N o recomendado habilitar a Prote o ARP para uma porta membro de um grupo LAG Prote o ARP As seguintes entradas s o exibidas na tela Configura o de prote o ARP Porta digite a porta deseja no campo correspondente e clique no bot o Selecionar para selecionar a porta Selecionar selecione a porta desejada poss vel selecionar mais de uma porta simultaneamente Porta exibe o n mero da porta Prote o selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o Pr
122. dida ID da ACL ACL Estendida Regra Opera o Permitir v IP de Origem M scara de rede IP de Destino M scara de rede Protocolo de Rede Todos i Flag TCP URG HA ACK gE PSH EC RST gE SYN FIN Porta de Origem Porta de Destino DSCP Todos x Tipo de Servi o IP Todos v Preced ncia IP Todos Agendamento Nenhum z ACL estendida As seguintes informa es s o exibidas na tela Configura o de regras ACL estendida ID da ACL selecione o ID da ACL desejada para realizar a configura o Regra digite o ID da regra utilizado pela ACL Opera o selecione o modo de opera o do switch quando um pacote corresponder com a regra criada Permitir permite o recebimento do pacote Negar descarta o pacote recebido IP de origem digite o endere o IP de origem utilizado pela regra IP de destino digite o endere o IP de destino utilizado pela regra M scara de rede digite a m scara do endere o IP Protocolo de rede selecione o protocolo de rede utilizado pela regra Flag TCP configure as flags TCP quando o protocolo TCP for selecionado na lista Porta de origem digite a porta de origem utilizada pela regra ACL quando for selecionado o protocolo de rede TCP ou UDP Porta de destino digite a porta de destino utilizada pela regra ACL quando for selecionado o protocolo de rede TCP ou UDP DSCP selecione o valor DSCP contido no pacote utilizado pela regra
123. do selecione o certificado que deseja transferir para o switch o certificado dever ser codificado em BASE64 Alterar chave criptogr fica Chave criptogr fica selecione a chave que deseja transferir para o switch A chave deve ser codificada em BASE64 Obs O certificado SSL e a chave devem ser correspondentes caso contr rio a conex o SSL n o ir funcionar O certificado SSL e a chave somente estar o em funcionamento ap s o rein cio do switch Para estabelecer uma conex o segura durante a configura o do switch digite na barra de endere o de seu navegador https 192 168 0 1 Uma conex o HTTPS pode demorar um pouco mais que uma conex o HTTP isso porque em uma conex o HTTPS envolve autentica o criptografia e descriptografia SSH Conforme estipulado pela IETF Internet Engineering Task Force o SSH Secure Shell um protocolo de seguran a es tabelecido nas camadas de transporte e aplica o A conex o criptografada do ssh semelhante a uma conex o telnet por m as conex es remotas como o telnet n o s o seguras pois as senhas e os dados s o transmitidos em forma de texto claro isto n o possui criptografia sendo facilmente captadas e interpretadas por pessoas n o autorizadas O SSH prov informa es de autentica o segura mesmo que voc se autentique no switch atrav s de um ambiente de rede inseguro Ele criptografa todos os dados envolvidos na transmiss o e evita que as informa
124. do Switch com problema na fonte de alimenta o Apagado Switch desligado ou com problema na fonte de alimenta o Aceso Switch est funcionando de forma anormal SYS Piscando Switch funcionando normalmente Apagado Switch est funcionando de forma anormal Aceso Conex o v lida estabelecida sem recep o transmiss o de dados Link Act Piscando Conex o v lida estabelecida com transmiss o recep o de dados Apagado Nenhuma conex o v lida nesta porta ou a porta est desativada Aceso Conex o v lida estabelecida a 1000 Mbps estabelecida 1000 Mbps paga A porta est conectada a um dispositivo 10 100 Mbps Nenhuma conex o v lida nesta porta ou a porta est desativada Aceso Conex o v lida estabelecida sem recep o transmiss o de dados Mini GBIC Piscando Conex o v lida estabelecida com transmiss o recep o de dados Apagado Nenhuma conex o v lida nesta porta ou a porta est desativada Obs utilizar o slot Mini GBIC SFP apenas com m dulos 1000 Mbps Por padr o a velocidade e o modo de transmiss o de uma porta SFP 1000 MFD Painel posterior O painel posterior possui um conector de alimenta o de energia el trica e um terminal de aterramento representado pelo s mbolo Painel posterior Terminal de aterramento al m do mecanismo de prote o a surto el trico que o switch possui voc pode utilizar o terminal de aterramento a fim de garantir uma maior prote o Para informa es mais detalhadas cons
125. do como a Bridge Root o caminho da porta 2 para porta 6 ficar bloqueado Switches switch A a Bridge Root da rede e o switch B a Bridge Designada do switch C Portas a porta 3 a Porta Root porta raiz do switch B e a porta 5 a Porta Root porta raiz do switch C a porta 1 a Porta Designada do switch A e a porta 4 a Porta Designada do switch B a porta 6 do switch C est bloqueada 59 60 Porta 2 REA Switch A Porta 5 Switch B Switch C Rede spanning tree Temporizadores STP Hello time especifica o intervalo de envio de pacotes BPDU O valor pode variar de 1 10 segundos Max age especifica o tempo m ximo que o switch aguarda para remover sua configura o e iniciar uma nova elei o da Bridge Root O valor pode variar de 6 40 segundos Forward delay especifica o tempo para a porta alterar seu estado ap s uma altera o na topologia da rede O valor pode variar de 4 30 segundos Quando a regenera o do STP causada por um mau funcionamento da rede ou at mesmo por uma altera o na topologia da rede a estrutura do STP come ar a realizar as altera es necess rias No entanto como os BPDUs da nova configura o n o podem ser enviados pela rede de uma s vez um loop somente ocorreria se o estado da porta estivesse diretamente no estado de encaminhamento Portanto o STP adota um mecanismo de estados de portas STP isto a nova Porta Root e a Porta Designada come am
126. do sistema Data Hora final As seguintes op es s o exibidas na tela Informa es de data hora Data e hora informa a data e hora atual do sistema Tipo de data hora informa o modo de configura o da data e hora Configura o de data hora Manual quando esta op o estiver selecionada voc pode configurar a data e hora manualmente Servidor NTP quando esta op o estiver selecionada voc pode configurar o fuso hor rio e o IP do servidor NTP A mudan a somente ocorrer ap s o switch se conectar ao servidor NTP Fuso hor rio selecione o fuso hor rio desejado Servidor prim rio secund rio digite o endere o IP prim rio e secund rio do servidor NTP Sincronizar com data hora do PC ao selecionar esta op o a data e hora do switch ser o sincronizadas com a data e hora do computador que est administrando o switch Configurar hor rio de ver o Hor rio de ver o habilita ou desabilita a fun o de hor rio de ver o Data Hora inicial selecione o dia e hora de in cio do hor rio de ver o Data Hora final selecione o dia e hora do t rmino do hor rio de ver o Obs A Data Hora do switch ser reiniciada para o padr o quando o switch for reiniciado Quando a op o Servidor NTP est selecionada e nenhum servidor NTP for encontrado o switch receber a data e hora do servidor de internet se o switch estiver conectado a internet Endere o IP Nesta p gina voc pode conf
127. e Habilitar Desabilitar para habilitar ou desabilitar a fun o atualiza o autom tica Intervalo digite o intervalo de atualiza o das estat sticas ARP Tabela de pacotes ARP ilegais Porta exibe o n mero da porta Porta de confian a exibe se a porta est configurada como porta de confian a ou n o Pacotes ARP ilegal exibe o n mero de pacotes ARP ilegais recebidos pela porta 11 3 DoS Ataques Dos Denial of Service ocasionam lentid o na rede chegando muitas vezes a parar com o funcionamento do switch devido a in meras requisi es maliciosas enviadas pelo atacante Com esta fun o habilitada o switch analisa campos espec ficos dos pacotes recebidos podendo permitir ou negar os servi os solicitados evitando ataques de nega o de servi o Dos O switch pode detectar alguns tipos de ataques Dos conforme mostrado na tabela a seguir Tipo de ataque DoS Descri o O atacante envia um pacote TCP falso com a flag SYN habilitada para um host de destino Uma vez que este pacote possua os campos endere o IP de origem e destino configurado de Land Attack amar a acordo com o endere o IP do host atacado este host ficar preso em um loop infinito afetando drasticamente o desempenho da rede O atacante envia um pacote TCP com as flags SYN e FIN habilitadas A flag SYN utilizada para Scan SYNFIN iniciar uma nova conex o enquanto a flag FIN utilizada para solicitar uma desconex o Portanto o pa
128. e a solicita o do switch e o recebimento dos pacotes infor mando os saltos dos dispositivos conectados rede Portas NTDP intervalo indica o tempo de resposta entre a porta de solicita o de pacotes do switch e o recebimento dos pacotes enviados pelos switches conectados diretamente rede Portas NTDP Porta exibe o n mero da porta do switch NTDP exibe o status do NTDP Habilitado Desabilitado 147 148 Configurar NTDP Nesta p gina voc pode configurar o NTDP Escolha o menu Cluster NTDP Configurar NTDP para carregar a seguinte p gina Configura o NTDP NTDP C Habilitar Desabilitar Intervalo NTDP 1 min 1 60 padr o 1 Saltos NTDP 3 saltos 1 16 padr o 3 aplicar Saltos NTDP Intervalo 200 ms 1 1000 padr o 200 Portas NTDP Intervalo 20 ms 1 100 padr o 20 Configura o das portas NTDP Selecionar Porta NTDP Selecionar Porta NTDP O 1 Habilitar E 2 Habilitar 3 Habilitar W 4 Habilitar E 5 Habilitar E 6 Habilitar O 7 Habilitar E 8 Habilitar E 9 Habilitar E 10 Habilitar Todas Habilitar Desabilitar Ajuda Configura o NTDP As seguintes op es s o exibidas na tela x Configura o NTDP NTDP selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o NDP Intervalo NTDP selecione o intervalo de tempo para coleta de informa es da topologia da rede Saltos NTDP digite a quantidade de saltos utilizado pela coleta de informa
129. e o sistema suplicante o switch e o servidor RADIUS interagem de uma maneira ordenada 1 Timeout Suplicante este temporizador acionado pelo switch ap s o switch enviar um pacote de solicita o ao sistema suplicante O switch ir reenviar o pacote de solicita o ao sistema suplicante se o sistema suplicante n o responder no per odo de tempo limite especificado 2 Timeout Autenticador este temporizador acionado pelo switch ap s o switch enviar um pacote de solicita o de autentica o para o servidor RADIUS O switch ir reenviar o pacote de solicita o de autentica o se o servidor RADIUS n o responder no per odo de tempo limite especificado 3 Intervalo de Sil ncio este temporizador define o per odo de sil ncio Enquanto o sistema suplicante n o processa a autentica o o switch fica em sil ncio n o envia pacotes 802 1X por um per odo especificado antes de processar outra solicita o de autentica o Guest VLAN A fun o Guest VLAN permite que os suplicantes que n o passam na autentica o possam acessar os recursos de uma rede espec fica Por padr o todas as portas conectadas aos suplicantes pertencem a uma VLAN ou seja a Guest VLAN Usu rios pertencentes Guest VLAN podem acessar os recursos da Guest VLAN sem estarem autenticados Ao realizar uma autentica o as portas do switch ir o ser removidas da Guest VLAN permitindo o acesso aos recursos da rede Com a fun o Guest VLAN habili
130. e sil ncio digite um valor para o per odo de sil ncio uma vez que o suplicante falhar ao tentar se au tenticar via 802 1X o switch n o ir responder a mais pedidos do suplicante em um determinado per odo de tempo Repeti o espec fica o tempo m ximo entre pedidos de autentica es repetidas Timeout suplicante digite o tempo m ximo para o switch esperar pela resposta do suplicante antes de reenviar o pacote de solicita o ao suplicante Timeout autenticador digite o tempo m ximo para o switch esperar pela resposta do servidor de autentica o antes de reenviar o pacote de solicita o ao servidor de autentica o 127 128 Portas 802 1X Nesta p gina voc pode configurar os recursos de autentica o 802 1X para as portas com base nas suas necessidades Escolha o menu Seguran a 802 1X Portas 802 1X para carregar a seguinte p gina Configura o de Portas 802 1X Porta Selecionar Porta Status Guest VLAN Modo da Porta Tipo de Controle Autorizado LAG E Desabilitar x Desabilitar auto Baseado em mac C 1 Desabilitar Desabilitar Auto Baseado em MAC Sim s E 2 Desabilitar Desabilitar Auto Baseado em MAC Sim E E Desabilitar Desabilitar Auto Baseado em MAC Sim E 4 Desabilitar Desabilitar Auto Baseado em MAC Sim a E 5 Desabilitar Desabilitar Auto Baseado em MAC Sim em E 6 Desabilitar Desabilitar Auto Baseado em MAC Sim C 7 Desabilitar Desabilitar Auto Baseado em MAC Sim E 8 Des
131. ede O tracert pode ser utilizado para detectar falhas como por exemplo gateways que descartam pacotes ou rotas que excedem a capacidade de um datagrama IP Escolha o menu Manuten o Diagn stico Tracert para carregar a seguinte p gina Tracert Endere o IP 192 168 0 100 Limite de Salto 4 Salto 1 30 Resultado Tracert As seguintes op es s o apresentadas na tela Tracert Endere o IP digite o endere o IP do dispositivo de destino Limite de salto digite o n mero m ximo de saltos que poder ser realizado at o destino 159 15 Restaurando para o padr o de f brica Para restaurar as configura es de f brica do switch dever ser acessado o menu BootUtil via porta console conforme instru es a seguir Acessando o menu BootUtil utilizando o hyper terminal Para exibir a interface de linha de comandos conecte a extremidade DB 9 f mea do cabo console na respectiva porta serial COM do computador e a outra extremidade RJ45 na porta console RJ45 localizada no painel frontal do switch Abra o software Hyper Terminal com as seguintes configura es Propriedades de COMI E E x Configura es de porta Bits por segundo Ere Bits de dados Paridade Bite de parada Controle de Fuso Nenhum Restaurar padr es Cancelar Aplicar Configurando o hyper terminal Taxa de dados 38400 bits por segundo Formato dos dados 8 bits de dados sem paridade e 1 bit de
132. egundos 2 O resultado ter maior precis o quando o par do cabo de rede estiver com o status normal 3 O resultado apenas para sua informa o Teste de cabos As seguintes informa es s o apresentadas na tela Teste do cabo Porta selecione a porta desejada para testar o cabo de rede conectado Par exibe a identifica o do par do cabo de rede Status exibe o status da conex o do cabo de rede conectado porta Os resultados do teste do cabo incluem normal fechado aberto ou imped ncia Comprimento se o status do link for normal ser exibido o comprimento do cabo Erro se o status do link for fechado aberto ou imped ncia n o ser exibido o comprimento do cabo Obs O comprimento exibido o comprimento dos pares interno do cabo n o do cabo f sico em si O resultado apenas para sua refer ncia 157 Loopback A fun o Loopback utilizada para testar a disponibilidade e analisar o status de uma porta f sica do switch Esta fun o auxilia na solu o de problemas na rede Escolha o menu Manuten o Ferramentas Loopback para carregar a seguinte p gina Configura o de Loopback Tipo do Loopback Interno C Externo Portas a 2 3 4 5 6 7 8 9 10 Ajuda Resultado do teste Loopback Porta N A Tipo N A Resultado N A Loopback As seguintes op es s o apresentadas na tela Configura o de loopback Interno selecione Interno para verificar se
133. eis de prioriza o 0 a 7 Escolha o menu QoS DiffServ Prioridade 802 1P para carregar a seguinte p gina Configura o de Prioridade 802 1P Prioridade x Fila de Sa da z Prioridade Fila de Sa da Prioridade Fila de Sa da 0 TCi 1 TCO 2 TCO 3 TCi 4 TC2 5 TC2 6 TC3 7 TC3 Ajuda Obs As Filas de Sa das s o denominadas TCO TC1 TC2 e TC3 quanto maior o valor da fila maior a prioridade Prioridade 802 1P As seguintes op es s o apresentadas na tela Configura o de prioridade 802 1P Prioridade selecione a prioridade definida pelo IEEE802 1p Fila de sa da selecione a fila de sa da em que o pacote com prioridade 802 1p ser relacionado Existem 4 filas variando de 0 a 3 representados como TCO TC1 TC2 TC3 quanto maior o valor da fila maior a prioridade 91 92 Procedimento de configura o Passo Opera o Descri o Configurar a rela o de mapeamento entre Obrigat rio QoS DiffServ Prioridade 802 1P configure a rela o de 802 1P e a fila de prioridade TC mapeamento entre a 802 1P e a fila de prioridade TC J Selecionar o algoritmo de fila Obrigat rio QoS DiffServ Algoritmo de fila selecione o algoritmo de fila desejado Prioridade DSCP Nesta p gina poss vel configurar a Prioridade DSCP O switch analisa o campo ToS Type of Service do cabe alho IP Este campo possui 1 byte 8 bits de tamanho os 6 primeiros bits mais significativ
134. ejada dentro do campo correspondente e clique no bot o Selecionar para selecionar a porta Selecionar selecione a porta desejada para realizar a configura o poss vel selecionar mais de uma porta simulta neamente Porta exibe o n mero da porta Descri o digite uma descri o para a porta Status selecione Habilitar Desabilitar para habilitar ou desabilitar a porta correspondente Quando a porta estiver habili tada o switch poder encaminhar os pacotes normalmente Velocidade Duplex selecione a velocidade e o modo Duplex para porta O dispositivo conectado ao switch deve estar na mesma velocidade e modo Duplex Quando o modo Auto for selecionado o modo Duplex ser determinado pela auto negocia o As portas SFP n o suportam auto negocia o Controle de fluxo selecione Habilitar Desabilitar para habilitar ou desabilitar o controle de fluxo Quando o controle de fluxo ativado o switch pode sincronizar a transmiss o de dados evitando a perda de pacotes causada por congestiona mentos na rede LAG exibe o n mero do grupo LAG a qual a porta pertence Obs N o desabilite a porta usada para o gerenciamento do switch As portas membros de um grupo LAG devem possuir os mesmos par metros de configura o de porta Os slots Mini GBIC SFP apenas aceitam m dulos 1000 Mbps Por padr o as portas SFP vem configurado com velocidade e modo de opera o 1000 MFD Espelhar portas Nesta p gina poss vel conf
135. el verificar os v nculos criados para as pol ticas de ACL Escolha o menu ACL V nculos ACL V nculos para carregar a seguinte p gina Exibir V nculos Mostrar V nculos Todos v Tabela de V nculos Selecionar ndice Nome da Pol tica Interface Dire o ajuda Tabela de v nculos ACL As seguintes informa es s o apresentadas na tela Exibir v nculos Mostrar v nculos selecione o v nculo desejado para visualizar as informa es Tabela de v nculos Selecionar selecione o v nculo desejado Para exclui lo clique em Remover ndice exibe o ndice do v nculo configurado Nome da pol tica exibe o nome da Pol tica de ACL Interface exibe o n mero da porta do switch ou o VLAN ID vinculados a pol tica criada V nculo por porta Nesta p gina voc pode vincular uma porta do switch a uma pol tica criada Escolha o menu ACL V nculos ACL V nculo por Porta para carregar a seguinte p gina Configura o de V nculo por Porta Pol tica ACL Selecione Ez Porta Formato 1 3 6 8 V nculos por Porta configurados ndice Pol tica ACL Porta Dire o V nculo por porta As seguintes informa es s o exibidas na tela Configura o de v nculo por porta Pol tica ACL selecione a Pol tica de ACL que voc deseja vincular Porta digite o n mero da porta que voc deseja vincular Utilize o formato 1 3 6 8 V nculos por porta configurados ndice exibe o ndice do v nculo co
136. ela Configura o STP STP selecione Habilitar Desabilitar para habilitar ou desabilitar fun o STP no switch Vers o selecione a vers o desejada do protocolo STP STP Spanning Tree Protocol RSTP Rapid Spanning Tree Protocol MSTP Multiple Spanning Tree Protocol Par metros de configura o Prioridade CIST insira um valor de O a 61440 para especificar a prioridade do switch durante a troca de quadros BPDUS A prioridade CIST um crit rio importante na determina o da Bridge Root O switch com a maior prioridade ser escolhido como Bridge Root O valor mais baixo tem maior prioridade O valor padr o 32768 e deve ser um divisor exato de 4096 Hello time insira um valor de 1 a 10 em segundos para especificar o intervalo de envios de quadros BPDUSs A seguinte formula utilizada para testar o link 2 Hello Time 1 lt Max Age O valor padr o 2 Max age insira um valor de 6 a 40 em segundos para especificar o tempo m ximo que o switch ficar aguardando um quadro BPDU antes de tentar se reconfigurar O valor padr o 20 segundos Forward delay insira um valor de 4 a 30 segundos para especificar o tempo para a porta poder alterar seu estado ap s uma altera o na topologia da rede A seguinte formula utilizada 2 Forward Delay 1 gt Max Age O valor padr o 15 segundos 63 64 TxHoldCount insira um valor de 1 a 20 para definir o n mero m ximo de pacotes BPDUs transmitido
137. empo configurado ndice exibe o ndice do intervalo de tempo Hor rio inicial exibe o hor rio de in cio do intervalo de tempo Hor rio final exibe o hor rio de t rmino do intervalo de tempo Remover clique no bot o Remover para excluir o intervalo de tempo correspondente 100 Feriados Nesta p gina poss vel configurar os feriados em que regra de ACL ser aplicada conforme sua necessidade Escolha no menu ACL Agendamentos Feriados para carregar a p gina Configura o de Feriados Data inicial o1 v o1 x Data final o1 o1 M Nome do feriado Feriados configurados Selecionar ndice Nome do feriado Data inicial Data final Ajuda Configura o de feriados As seguintes op es s o exibidas na tela Configura o de feriados Data inicial selecione a data de in cio do feriado Data final selecione a data de t rmino do feriado Nome do feriado digite o nome do feriado Feriados configurados Selecionar selecione o feriado desejado Para remover a entrada criada clique no bot o Remover ndice exibe o ndice do feriado Nome do feriado exibe o nome do feriado Data inicial exibe o in cio do feriado Data final exibe o final do feriado 10 2 Configurar ACL Cada ACL pode conter uma s rie de regras e cada regra pode especificar um intervalo de tempo diferente Os pacotes s o combinados em ordem Uma vez que uma regra correspondida o switch processa os pacotes de
138. endere os de forma din mica autoaprendizagem ou configurados manualmente Existem recursos de filtragem de endere os MAC permitindo que o switch filtre pacotes indesejados proibindo seu enca minhamento e melhorando a seguran a da rede 37 Caracter sticas da tabela de endere os MAC Modo de entrada dos As entradas da Tabela de A Tabel EE a MAR lt mantida ap s reiniciaro Rela o entre o endere o endere os na Tabela Modo de configura o endere o MAC possui Aging z switch se a configura o MAC ea porta do switch de endere os MAC Time for salva O endere o MAC aprendido Endere os Est ticos Configura o Manual N o Sim Fem nona ponese aprendido por outra porta em uma mesma VLAN O endere o MAC aprendido Endere os Din micos Aprendizado autom tico Sim N o A aa gal aprendido por outra porta em uma mesma VLAN Filtro MAC Configura o Manual N o Sim O sub menu Endere o MAC possui as seguintes p ginas de configura o Tabela MAC MAC Est tico MAC Din mico e Filtro MAC Tabela MAC Nesta p gina voc poder visualizar as informa es da Tabela de endere os MAC Escolha no menu Switching Endere o MAC Tabela MAC para carregar a seguinte p gina Op es de Pesquisa de Endere os MAC Endere o MAC Formato 00 00 00 00 00 01 VLAN ID 1 4094 Porta Porta 1 M Tipo Todos Est tico Din mico Filtrado Tabela de Endere os MAC
139. ento SNMP e o agente SNMP de modo a evitar que qualquer informa o seja capturada As m ltiplas combina es da fun o de autentica o e criptografia garantem uma comunica o mais confi vel entre a esta o de gerenciamento SNMP e o agente SNMP Introdu o MIB Para identificar os objetos de gerenciamento dos dispositivos em mensagens SNMP o SNMP adota uma arquitetura hier rquica como se fosse uma rvore e que cada n da rvore representasse um objeto Assim o objeto pode ser identificado como nico caminho a partir da raiz e indicado por uma sequencia de n meros A sequ ncia de n meros o identificador do objeto Na figura a seguir o OID do objeto gerenciado B 1 2 1 1 Enquanto o OID do objeto gerenciado A 1 2 1 1 5 sz Arquitetura das MIBs Configura o do SNMP Cria o da view SNMP A view do SNMP criada para a esta o de gerenciamento SNMP gerenciar objetos da MIB Os objetos gerenciados s o identificados exclusivamente pelo seu OID O OID do objeto gerenciado pode ser encontrado no programa cliente SNMP em execu o na esta o de gerenciamento SNMP Cria o do grupo SNMP Ap s criada a view SNMP necess rio que se crie um grupo SNMP O nome do grupo vers o do protocolo SNMP e o n vel de seguran a comp em o identificador do grupo SNMP Voc pode configurar grupos SNMP para controlar o acesso rede fornecendo aos usu rios em v rios grupos distintos v
140. ento do DHCP O Servidor DHCP fornece tr s m todos de atribui o de endere os IPs 1 Manual permite o administrador vincular o endere o IP est tico para um cliente espec fico Ex Servidor WWW 2 Autom tico o servidor DHCP atribui os endere os IPs para os clientes sem tempo de expira o 3 Din mico o servidor DHCP atribui o endere o IP com um determinado tempo de expira o Quando o tempo para o endere o IP expirar o cliente ter que solicitar um novo endere o IP para o servidor DHCP A maioria dos clientes obt m os endere os IPs dinamicamente como ilustrado na figura a seguir Cliente DHCP l Servidor DHCP 1 DHCP DISCOVER 2 DHCP OFFER 3 DHCP REQUEST 4 DHCP ACK Negocia o DHCP 1 DHCP DISCOVER o cliente transmite em broadcast o pacote DHCP DISCOVER para descobrir o servidor DHCP 2 DHCP OFFER ao receber pacotes DHCP DISCOVER o servidor DHCP escolhe um endere o IP com base em uma faixa com prioridades e responde ao cliente com o pacote DHCP OFFER contendo o endere o IP e algumas outras informa es 3 DHCP REQUEST em uma situa o em que a v rios servidores DHCP enviando pacotes DHCP OFFER o cliente s ir responder ao primeiro pacote recebido e transmitir o pacote DHCP REQUEST que inclui o endere o IP recebido do pacote DHCP OFFER 4 DHCP ACK uma vez que um pacote DHCP REQUEST transmitido todos os servidores DHCP na LAN podem receb lo No entanto apenas o servidor requisit
141. ere o MAC Selecionar Selecionar Endere o MAC Descri o VLAN ID Opera o Nenhum MAC VLAN configurado Ajuda Configura o MAC VLAN 48 Nesta p gina voc pode criar e visualizar as configura es de MAC VLAN As seguintes informa es s o exibidas na tela Configura o de MAC VLAN Endere o MAC digite o endere o MAC do dispositivo participante do MAC VLAN Utilize o formato 00 00 00 00 00 01 Descri o digite uma descri o para a identifica o do endere o MAC VLAN ID digite a VLAN ID desejado para o MAC VLAN MAC VLAN Endere o MAC digite o endere o MAC desejado no campo correspondente e clique no bot o Selecionar para sele cionar o MACVLAN Selecionar selecione o MAC VLAN desejado poss vel selecionar mais de uma entrada simultaneamente Endere o MAC exibe o endere o MAC do dispositivo participante do MAC VLAN Descri o exibe a descri o do MAC VLAN configurado VLAN ID exibe o VLAN ID do endere o MAC corresponde Opera o clique em Modificar para alterar as configura es ap s realizado as modifica es clique no bot o Modificar para aplicar as configura es Procedimento de configura o vz Passos Opera o Descri o Definir o modo de funcionamento Obrigat rio no menu VLAN 802 1QVLAN Modo da Porta e PVID defina o modo de da porta funcionamento da porta baseado no dispositivo conectado ao switch Obrigat rio no menu VLAN 802 1Q VLAN
142. es Controle de fluxo selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o Controle de Fluxo para os pacotes DHCP Os pacotes DHCP em excesso ser o descartados Limite de prote o selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o de Limite de Prote o LAG exibe o n mero do grupo LAG a qual a porta pertence 11 2 Inspe o ARP De acordo com a implementa o ARP mencionado no Cap tulo 11 ARP Scanning o protocolo ARP auxilia na comunica o entre os computadores em uma mesma rede ou ainda no acesso a redes externa atrav s do uso do gateway Assim ata ques de falsifica o ARP tais como Imitating Gateway Cheating Gateway Cheating Terminal Hosts e ARP Flooding Attack ocorrem com frequ ncia em redes de grandes dimens es A seguir explica o de alguns dos ataques Imitating gateway O atacante envia um endere o MAC falso de um gateway para um determinado computador na rede em seguida este computador atualizar automaticamente a sua tabela ARP fazendo com que o computador n o acesse a rede de forma normal O Imitating Gateway est sendo ilustrado na figura a seguir IP 192 168 0 1 MAC 00 00 00 11 11 11 Gateway 3 O computador tenta se comunicar sem sucesso com o gateway da rede atrav s do en dere o MAC 00 00 00 12 34 56 ocorrendo falha na comunica o 1 O atacante envia pacotes ARP falsificados fingindo ser o gateway da rede por m co
143. es Saltos NTDP intervalo digite o tempo de resposta entre a solicita o do switch e o recebimento dos pacotes infor mando os saltos dos dispositivos conectados rede Portas NTDP intervalo digite o tempo de resposta entre a porta de solicita o de pacotes do switch e o recebimento dos pacotes enviados pelos switches conectados diretamente rede Configura o das portas NTDP Selecionar selecione a porta desejada Porta exibe o n mero da porta do switch NTDP exibe o status da fun o NTDP Habilitar selecione a porta desejada e clique no bot o Habilitar para ativar a fun o NTDP Desabilitar selecione a porta desejada e clique no bot o Desabilitar para desativar a fun o NTDP Obs a fun o NTDP somente estar em opera o ap s as portas participantes serem habilitadas 13 3 Cluster O Switch Principal capaz de reconhecer e adicionar automaticamente Switches Candidato ao Cluster baseados nas informa es NDP e NTDP Tamb m poss vel adicionar manualmente um Switch candidato a um Cluster Se o switch adicionado com xito ao Cluster ele ir obter um Endere o IP atribu do pelo Switch Principal Obs o switch SG 1002 MR n o pode ser configurado como Switch Principal A fun o de Cluster pode ser implementada na p gina Status e Configurar Cluster Status Nesta p gina voc pode visualizar o status do Cluster corrente Escolha o menu Cluster Cluster Status para carregar as segui
144. es de voz As seguintes informa es s o apresentadas na tela Configurar portas voice VLAN Porta digite a porta desejada no campo correspondente e clique no bot o Selecionar para selecionar a porta Selecionar selecione a porta desejada poss vel selecionar mais de uma porta simultaneamente Modo da porta selecione o modo da porta ao se juntar a uma Voice VLAN Auto neste modo o switch adiciona ou remove automaticamente a porta da Voice VLAN verificando se o tr fego recebido pela porta de voz ou n o Manual neste modo poss vel adicionar ou remover manualmente uma porta da Voice VLAN Modo de seguran a selecione o modo de seguran a da porta para o encaminhamento dos pacotes Desabilitar todos os pacotes ser o encaminhados Habilitar somente pacotes de voz ser o encaminhados Estado exibe o estado da porta da Voice VLAN atual LAG exibe o n mero do grupo LAG a qual a porta pertence Endere os OUI Nesta p gina poss vel adicionar os endere os MAC dos dispositivos de voz inserindo o endere o OUI do fabricante O switch determina se um pacote recebido de voz ou n o verificando se o endere o MAC de origem do pacote possui um endere o OUI correspondente podendo ent o adicionar automaticamente a porta para a Voice VLAN Escolha no menu QoS Voice VLAN Endere os OUI para carregar a seguinte p gina 97 Criar Endere o OUI Endere o OUI Formato 00 00 00 00 00 01 M s
145. es filas de prioridade COCO TC3 i l Os pacotes nas filas TCO TC3 s o encaminhados na Pacotes enviados atrav s da porta propor o 1 2 4 8 aa U aeee o Transmiss o dos pacotes E E Tel um 0s K cca Teo Classifica o Modo WRR dos pacotes Algoritmo WRR 3 SP HWRR Algoritmo SP WRR Neste modo o switch faz a prioriza o das filas atrav s do uso dos dois algoritmos de fila SP e WRR A fila TC3 pertence ao grupo SP isto a fila ocupar toda a largura de banda at que n o possua mais pacotes a serem enviados enquanto os pacotes das filas TCO TC1 e TC2 ser o atendidos conforme o peso de cada fila utilizando o algoritmo WRR a rela o de prioridade das filas com o peso de cada fila seguem a ordem TCO TC1 e TC2 1 2 4 4 Uniforme neste modo todas as filas ocupam igualmente a largura de banda A rela o de prioridade das filas com o peso de cada fila seguem a ordem TCO TC1 TC2 e TC3 1 1 1 1 O menu Qos inclui tr s sub menus DiffServ Controle de Banda e Voice VLAN 9 1 DiffServ O switch classifica os pacotes de ingresso mapeando para diferentes filas de prioridades e em seguida encaminha os pacotes de acordo com o algoritmo de fila selecionado pela fun o Qos Este switch implementa tr s modos de prioridades prioridade por portas por 802 1P e DSCP e suporta quatro algoritmos de fila As prioridades baseadas em portas s o rotuladas como CoSO CoS1 CoS7 O DiffServ pode ser config
146. es sejam interpretadas O SSH composto por um servidor e um cliente possui duas vers es V1 e V2 que n o s o compat veis entre si Na comunica o entre o servidor e o cliente o SSH pode negociar em qual vers o ir operar e qual algoritmo de criptografia ir utilizar Ap s realizar com sucesso a autonegocia o o cliente envia a solicita o de autentica o ao servidor para realiza o do login Somente ap s autenticado a comunica o entre o cliente e o servidor ser estabelecida O switch possui a fun o de servidor SSH com isso voc pode instalar em seu computador um software SSH cliente para se conectar ao switch Uma chave SSH pode ser salva no switch se a chave for salva com xito a autentica o do certifi cado dar prefer ncia a essa chave Escolha no menu Sistema Gerenciamento SSH para carregar a seguinte p gina Configura o SSH SSH C Habilitar Desabilitar Protocolo V1 Habilitar C Desabilitar Protocolo V2 Habilitar Desabilitar Tempo Ocioso 500 seg 1 999 Limite de Conex o 5 1 5 Alterar Chave Criptogr fica Selecione o Tipo da Chave P blica e fa a o download para o switch Tipo da Chave SSH 2 RSA DSA x Chave P blica Procurar Obs Poder levar alguns minutos para realizar o download da chave criptogr fica Por favor aguarde sem executar qualquer opera o Configura o SSH As seguintes informa es s o exibidas na tela Config
147. esso ACL nas camadas 2 3 4 permitindo ou bloqueando determinados tr fegos da rede Fornece criptografia de acesso SSHv1 v2 SSL 2 0 3 0 e TLS v1 Gerenciamento Suporte a SSH Telnet SNMP v1 y2c y3 RMON e acesso web http e https 2 4 Descri o do produto Painel frontal O painel frontal do SG 1002 MR possui 10 portas Gigabit Ethernet sendo 8 portas RJ45 e 2 slots Mini GBIC independentes 1 porta console RJ45 para gerenciamento via linha de comando al m de LEDs de monitoramento intelbras Switch Gerenci vel 8 portas Gigabit Ethernet 2 portas Mini GBIC SG 1002 MR Con 1 2 3 4 5 6 7 8 O link Mini GBIC 1 Mini GBIC 2 B ee 1 2 3 4 o e 000Mbp 38400 8 N 1 N Painel frontal Portas 10 100 1000 Mbps 8 portas 10 100 1000 Mbps para conectar dispositivos com velocidade de 10 Mbps 100 Mbps ou 1000 Mbps Cada porta possui 2 LEDs correspondente Portas SFP 2 portas Mini Gbic para conectar m dulos SFP 1000 Mbps Cada porta possui 1 LED correspondente Porta Console 1 porta RJ45 para conectar com a porta serial de um computador para o gerenciamento e monitora mento do switch LEDs No painel frontal s o apresentados 20 LEDs de monitoramento que seguem o comportamento abaixo O Link s y Act L 4 7 SYS 7 e i Mini GBIC o 00000000 a 1000Mbps LEDs LED STATUS INDICA O Aceso Switch conectado a energia el trica PWR Piscan
148. exibe o endere o MAC que ser bloqueado pelo switch VLAN ID exibe a VLAN ID que est vinculada ao endere o MAC bloqueado Porta exibe o n mero da porta que est vinculado ao endere o MAC bloqueado Tipo exibe o modo de aprendizagem dos endere os MAC Aging time exibe se a entrada possui ou n o Aging Time tempo de envelhecimento Obs Os endere os MAC filtrados n o poder o ser inclusos na Tabela de endere os MAC utilizando os m todos de aprendizagem Est tico ou Din mico O recurso Filtro MAC n o estar dispon vel se a fun o 802 1X estiver habilitada 42 6 VLAN VLAN Virtual Local Area Network o modo que torna poss vel dividir um nico segmento de rede LAN em v rios segmentos l gicos VLAN Cada VLAN se torna um dom nio de broadcast evitando assim a inunda o de pacotes broadcast otimizando a perfor mance do switch al m facilitar o gerenciamento e seguran a da rede Para haver comunica o entre computadores em VLANS diferentes necess ria a utiliza o de roteadores ou switch layer 3 para o encaminhamento dos pacotes A figura a seguir ilustra uma implementa o de VLAN VLAN 2 Roteador Switch B Switch A VLAN 6 Implementa o de VLAN Principais vantagens na utiliza o de VLAN 1 As transmiss es em broadcast est o restritas a cada VLAN Isso diminui a utiliza o de banda e melhora o desempenho da rede 2 Melhoria na seguran a da rede VLANs
149. ferentes fun es das portas Conectado a Bridge Root Portas da extremidade da Regi o Portas 1 2 Porta Master Porta 1 Porta Alternativa Porta 2 Portas Designadas Portas 3 5 Porta de Backup Porta 6 Switch A Regi o MST Switch B Switch C Porta 6 Porta 3 Porta 5 Fun es das portas em MSTP 62 A fun o Spanning Tree possui quatros sub menus de configura o Spanning Tree Portas STP Inst ncias MSTP e Segu ran a STP 7 1 Spanning Tree O sub menu Spanning Tree utilizado para realizar as configura es globais da fun o Spanning Tree e podem ser reali zados atrav s das p ginas Configurar STP e Status STP Configurar STP Antes de configurar o Spanning Tree em uma rede necess rio definir a fun o que cada switch ir desempenhar dentro de uma inst ncia Spanning Tree Apenas um switch pode ser a Bridge Root em cada inst ncia Spanning Tree Nesta p gina voc pode configurar globalmente a fun o de Spanning Tree e seus par metros Escolha o menu Spanning Tree Spanning Tree Configurar STP para carregar a seguinte p gina Configura o STP STP C Habilitar Desabilitar Vers o STP Par metros de Configura o Prioridade CIST 32768 0 61440 Hello Time 2 seg 1 10 Max Age 20 seg 6 40 mma Forward Delay 15 seg 4 30 TxHoldCount 5 pps 1 20 Limite de Saltos 20 salto 1 40 Configura o STP As seguintes op es s o exibidas na t
150. finido como o n mero VID de qualquer VLAN que a porta perten a H brida a porta em modo H brida pode ser adicionada em v rias VLANs e estabelecer regras de sa das diferentes de acordo com as diferentes VLANs A regra de sa da padr o UNTAG O PVID pode ser definido como o n mero VID de qualquer VLAN a qual a porta pertence PVID PVID Port Vlan ID o VID Identifica o da VLAN padr o da porta Quando o switch recebe um pacote sem marca o untagged ele ir adicionar uma tag de VLAN no pacote de acordo com o PVID de sua porta Ao criar VLANs o PVID de cada porta indica a VLAN padr o a qual porta pertence um par metro importante com a seguinte finalidade Quando o switch recebe um pacote sem marca o untagged ele ir adicionar uma tag de VLAN no pacote de acordo com o PVID configurado em sua porta O PVID determina o dom nio de broadcast padr o da porta ou seja quando a porta recebe pacotes de broadcast a porta transmitir os pacotes apenas para as portas do seu dom nio de broadcast es marcados tagged ou n o marcados untagged ser o processados de maneiras diferentes se recebidos por portas com diferentes modos de funcionamento A tabela a seguir mostra como s o tratados os pacotes Recebendo pacotes Tipo de Porta Pacotes UNTAG Pacotes TAG Enviando pacotes Se o VID do pacote o mesmo que o PVID da porta o pacote ser na e E O pacote ser enviado ap s retirar Acesso
151. g processa as mensagens IGMP das seguintes formas 1 IGMP Query Consulta IGMP As mensagens IGMP Query Consulta IGMP enviadas pelo servidor Multicast podem ser classificadas de duas formas IGMP General Query Consulta Geral ou Group Specific Query Consulta a Grupo Espec fico O servidor envia regular mente mensagens de consulta geral para verificar se os grupos Multicast possuem membros Ao receber mensagens IGMP Leave o switch encaminhar as mensagens de consulta ao grupo Multicast espec fico enviadas pelo servidor Multicast para as portas pertencentes ao grupo para verificar se outros membros do grupo ainda necessitam do servi o Multicast 2 IGMP Report Relat rio IGMP As mensagens IGMP Report s o enviadas pelos clientes quando desejam se associar join a um grupo Multicast ou responder as mensagens de consulta IGMP IGMP Query do servidor Multicast Ao receber uma mensagem IGMP Report o switch encaminhar a mensagem de relat rio atrav s da porta denominada Porta do Roteador para o servidor Multicast al m de analisar a mensagem para obter o endere o do grupo Multicast que o cliente ir se juntar A porta de recep o do switch proceder da seguinte maneira se a porta que o cliente est conectado no switch um novo membro para um grupo Multicast a porta ser adicionada a Tabela de endere os Multicast se a porta que o cliente est conectado j pertence ao grupo Multicast o tempo de perman ncia da p
152. gi o MST e Inst ncia MST Opcional Configurar diferentes inst ncias na regi o MST e configurar os Configura o dos par metros das portas para cada Inst ncia MSTP par metros das portas para cada inst ncia MSTP Spanning Tree Inst ncias MSTP Portas MST 7 4 Seguran a STP Neste sub menu poss vel configurar a fun o de prote o STP pode se proteger o switch contra dispositivos maliciosos que tentem realizar ataque contra recursos STP A fun o Seguran a STP configurada nas seguintes p ginas Prote o STP e Intervalo TC Protect Prote o STP evita que dispositivos maliciosos ataquem recursos do STP Prote o STP Nesta p gina voc pode configurar o recurso de prote o de loop prote o de root prote o TC prote o de BPDU e filtro de BPDU por portas Loop protect Em uma rede est vel o switch mant m o estado das portas recebendo e processando quadros BPDU No entanto quan do ocorre congestionamento no link falhas na conex o ou altera o indevida na topologia da rede o switch pode n o receber quadros BPDU por um determinado per odo resultando em uma nova execu o do algoritmo Spanning Tree po dendo ocorrer a altera o do estado das portas antes da converg ncia STP da rede isto as portas passariam do estado bloqueado Blocked para o estado de encaminhamento Forwarding precocemente podendo ocasionar loops na rede Root protect Um CIST e suas Br
153. guintes op es s o apresentadas na tela Configura o de comunidade SNMP Nome da comunidade digite o nome da comunidade Modo de acesso defina o tipo de permiss o para a comunidade Leitura neste modo a comunidade ter permiss o somente de leitura nenhuma altera o poder ser feita Leitura Escrita neste modo a comunidade ter permiss o de leitura e escrita podendo realizar altera es MIB View selecione a view de acesso da comunidade Comunidades SNMP configuradas Selecionar selecione a entrada desejada Clique no bot o Remover para excluir a comunidade Nome da comunidade exibe o nome da comunidade Modo de acesso exibe o tipo de permiss o da comunidade para acessar a view MIB view exibe a view que a comunidade pode acessar Opera o clique no bot o Modificar para alterar a view e a permiss o de acesso da comunidade em seguida clique no bot o Modificar para aplicar as configura es Obs a view padr o para a comunidade SNMP viewDefault 136 Procedimento de configura o Caso for utilizado o SNMPv3 por favor siga os seguintes passos Passo Opera o Descri o 1 Habilitar a fun o global SNMP Obrigat rio em SNMP SNMP Configurar SNMP habilitar a fun o SNMP 2 Gararen CNNIP Obrigat rio em SNMP SNMP View SNMP criar uma view SNMP para o agente de gerenciamento O nome da view padr o viewDefault e o OID padr o 1 3 Criar o grupo SNMP Obrigat
154. i cr e 13 Cluster DD pa dia EAD EE EEEE NENE E E I IE SS CUE sas ea a a a 13 4 Exemplo de aplica o da fun o cluster 14 Manuten o 14 1 Monitoramento cccc 15 Restaurando para o padr o de f brica Termo de garantia 1 Sobre o manual Este manual cont m informa es para instala o e gerenciamento do switch SG 1002 MR Por favor leia este manual com aten o antes de operar o produto 1 1 P blico destinado para o manual Este manual destinado a gerentes de redes familiarizados com conceitos de TI 1 2 Conven es Neste manual as seguintes conven es ser o usadas Sistema Informa es Status significa que a p gina Status est dentro do submenu Informa es que est locali zada dentro do menu Sistema It lico indica um bot o um cone na barra de ferramentas menu ou um item de menu 1 3 Estrutura do manual Cap tulo Introdu o 1 Sobre o manual Introdu o de como o manual est estruturado 2 Introdu o Introdu o das fun es aplica o e apar ncia do SG 1002 MR 3 Acesso Interface Introdu o para logar na interface de gerenciamento web do produto de Gerenciamento Ga 9 9 p Este m dulo utilizado para configura es do sistema e propriedades do switch A seguir as principais informa es Informa es configura o da descri o tempo do sistema e par metros de redes do switch Usu rios configura o de usu rios e
155. ia cluster Fun es do switch De acordo com as suas fun es e status o cluster de switches desempenham pap is diferentes Voc pode estabelecer a fun o que o switch dever exercer Switch principal indica que o switch pode configurar e gerenciar todos os dispositivos atrav s do cluster Descobre e determina quais os switches est o presentes na rede atrav s das informa es coletadas pelos protocolos NDP Neighbor Discovery Protocol e NTDP Neighbor Topology Discovery Protocol Switch membro indica os dispositivos gerenciados pelo Cluster Switch candidato indica quais dispositivos n o pertencem ao Cluster por m podem ser inclu dos no grupo Switch individual indica o dispositivo que n o desejada participar de nenhum Cluster As fun es podem ser trocadas de um switch para o outro seguindo as regras estabelecidas O switch que voc criar o cluster ser o Switch Principal O Switch Principal descobre e determina quais os switches est o presentes na rede atrav s de determinados protocolos Ap s ser adicionado ao cluster o Switch Candidato torna se um Switch Membro Ap s ser removido do cluster o Switch Membro torna se um Switch Candidato O Switch Principal passa a ser o nico Switch Candidato quando o cluster for exclu do Introdu o ao cluster a fun o de cluster utiliza tr s protocolos de gerenciamento NDP Neighbor Discovery Protocol NTDP Neighbor Topology Discovery Protocol e CMP Cluster
156. icial digite o endere o IP Multicast inicial utilizados pela faixa de endere os que ser criada IP multicast final digite o endere o IP Multicast final utilizados pela faixa de endere os que ser criada Criar clique no bot o Criar para criar a faixa de endere os Tabela de faixas de endere os multicast ID da faixa multicast digite o ID da faixa de endere os Multicast e clique no bot o Selecionar para selecionar a faixa desejada Selecionar selecione a faixa de endere os Multicast desejada poss vel selecionar mais de uma faixa simultaneamente ID da faixa multicast exibe o ID de identifica o da faixa de endere os Multicast IP multicast inicial exibe o endere o IP Multicast inicial da faixa criada IP multicast final exibe o endere o IP Multicast final da faixa criada 84 Porta filtrada Nesta p gina poss vel configurar as regras de Filtro Multicast para cada porta do switch Escolha o menu Multicast Filtro Multicast Porta Filtrada para carregar a seguinte p gina Configura o da Porta Filtrada Porta Vincular ID da Faixa Selecionar Porta Filtrar A o Multicast Qtd Grupos LAG E 1 Desabilitar Permitir e m E 2 Desabilitar Permitir a E E 3 Desabilitar Permitir c ui ns E Desabilitar Permitir e e E 5 Desabilitar Permitir EE Rs E 6 Desabilitar Permitir sem is E 7 Desabilitar Permitir E EN E 8 Desabilitar Permitir e sm E 9 Desabilitar Permitir e Es ua a 10 Desabi
157. idges Root secund rias est o geralmente localizados no core da rede Configura es erradas ou ataques maliciosos podem resultar com que quadros BPDUs com maior prioridades sejam recebidas pela Bridge Root o que faz com que a Bridge Root atual perca a sua posi o podendo ocasionar atrasos na rede Para evitar isso o MSTP fornece a fun o Root Protect As portas que estiverem com esta fun o habilitada s podem ser definidas como Portas Designadas em todas as inst ncias do Spanning Tree Quando este recurso est habilitado na porta e esta porta receber quadros BPDU com maior prioridade a porta transitar seu estado para bloqueado Blocked negando o encaminhamento de pacotes como se o link estivesse desconectado A porta retorna seu estado normal se n o receber quadros de configura o BPDUs com prioridades maiores em um per odo igual a duas vezes o tempo do Forward Delay TC protect O switch remove as entradas de endere os MAC ao receber pacotes TC BPDU Se um usu rio mal intencionado envia uma grande quantidade de pacotes TC BPDU para um switch em um curto intervalo de tempo o switch ficar ocupado realizando a remo o das entradas de endere os MAC ocasionando a diminui o do desempenho e estabilidade da rede Para evitar que o switch remova endere os MAC com frequ ncia voc pode habilitar a fun o Intervalo TC Protect Com o Intervalo TC Protect habilitado ser poss vel determinar a quantidade de pacotes
158. igem como 172 31 70 1 e a m scara como 255 255 255 0 configure o IP de Destino como 172 31 88 5 e a m scara como 255 255 255 0 configure o Agendamento como Expediente ACL Pol ticas ACL Criar A o adicionar na ACL 100 a pol tica limite1 ACL Configurar ACL Criar Pol ticas configurar uma pol tica com o nome limitef ACL V nculos ACL V nculo por Porta selecionar a limite1 e vincule a porta 3 Configura o dos requerimentos 3 e 4 ACL Configurar ACL ACL Create crie a ACL 101 ACL Configurar ACL ACL Padr o selecione a ACL 101 crie a regra 1 configure o campo Opera o como Negar configure o IP de Origem como 172 31 70 1 e a m scara como 255 255 255 0 configure o IP de Destino como 172 31 50 1 e a m scara como 255 255 255 0 configure o Agendamento como Nenhum ACL Configurar ACL ACL Padr o selecione a ACL 101 crie a regra 2 configure o campo Opera o como Negar configure o IP de Origem como 172 31 70 1 e a m scara como 255 255 255 0 Configure o IP de Destino como 172 31 88 5 e a m scara como 255 255 255 0 configure o Agendamento como Nenhum ACL Pol ticas ACL Criar Pol ticas configurar uma pol tica com o nome limite2 ACL Pol ticas ACL Criar A o adicionar na ACL 101 a pol tica limite1 ACL V nculos ACL V nculo por Porta selecionar a pol tica limite e vincule a porta 4 109 11 Seguran a O menu Seguran a
159. igurar o endere o IP do swtich Cada dispositivo na rede possui um endere o IP nico Voc pode realizar o Login na interface web de gerenciamento do switch atrav s de seu endere o IP O switch suporta tr s mo dos para obten o do endere o IP Est tico DHCP e BOOTP Um endere o IP obtido utilizando um novo modo obten o substituir o endere o IP corrente do switch Escolha o menu Sistema Informa es Endere o IP para carregar a seguinte p gina Configura o de rede Endere o MAC AO F3 C1 05 F9 90 Modo de endere amento IP Est tico DHCP C BOOTP VLAN de Gerenciamento 1 VLAN ID 1 4094 Ea Endere o IP 192 168 0 1 Ajuda M scara de Rede 255 255 255 0 Gateway Padr o Obs Ao alterar o Endere o IP para um segmento de rede diferente ocorrer perda na comunica o com o switch Para isso n o acontecer mantenha o endere o IP do switch dentro da mesma sub rede da rede Endere o IP As seguintes op es s o exibidas na tela Configura o de rede Endere o MAC exibe o endere o MAC do switch Modo de endere amento selecione o modo como o switch obter o endere o IP IP est tico quando esta op o for selecionada voc dever digitar o endere o IP m scara de rede e gateway padr o manualmente DHCP quando esta op o for selecionada o switch receber o endere o IP e par metros de rede atrav s de um servidor DHCP BOOTP quando esta op o for selecionada o swit
160. igurar o espelhamento de portas Esta fun o permite o encaminhamento de c pias de paco tes de uma ou mais portas porta espelhada para uma porta definida como porta espelho Geralmente o espelhamento de portas utilizado para realizar diagn sticos e an lise de pacotes a fim de monitorar e solucionar problemas na rede Escolha o menu Switching Portas Espelhar Portas para carregar a seguinte p gina Espelhamento de Porta Porta i Grupo E Modo Porta Espelhada Opera o Entrada ee 1 0 Modificar Sa da Entrada ne 2 0 Modificar Sa da E Entrada e 3 0 Modificar Sa da s Entrada Ea 0 j Modificar Sa da Ei Espelhamento de portas As seguintes op es s o exibidas na tela Espelhamento de porta Grupo exibe o n mero do grupo de espelhamento de portas Porta espelho exibe o n mero da porta espelho Modo exibe a dire o dos pacotes espelhados Entrada pacotes recebidos Sa da pacotes enviados Porta espelhada exibe as portas espelhadas Opera o clique em Modificar para configurar o grupo de espelhamento de portas Ao clicar em Modificar ser exibido a seguinte p gina Grupo de Espelhamento Grupo i x Configura o da Porta Espelho ia Forta Espelho Desabilitar Configura o da Porta Espelhada Porta Selecionar Selecionar Porta Entrada Saida LAG EH Desabiltar Desabiltar E i Desabilitar Desabilitar E 2 Desabilitar Desabilitar a E 3
161. ilizando os protocolos NDP e NTDP para descoberta de vizinhos e manuten o da Topologia que envolve os dispositivos do Cluster A seguir as principais informa es NDP protocolo utilizado para obter informa es dos dispositivos vizinhos diretamente conectados NTDP protocolo utilizado para coletar as informa es da topologia da rede Cluster configura o do modo de opera o do switch dentro de um Cluster 14 Manuten o Este m dulo utilizado para monitorar o switch e diagnosticar poss veis problemas na rede A seguir as principais informa es Monitoramento monitoramento da utiliza o da Mem ria e CPU do Switch Log permite classificar visualizar e gerenciar informa es do sistema de forma eficaz Ferramentas teste o estado do cabo de rede conectado ao switch e tamb m a disponibilidade das portas do switch Diagn stico testa se o endere o IP de destino est ao alcance do switch bem como a quantidade de saltos necess rios at alcan lo 15 Restaurando para o padr o de f brica Restaurando o switch ao padr o de f brica 2 Introdu o 2 1 Especifica es t cnicas Chipset Broadcom BCM533125 Dimens es Cx AxL 294 x 180 x 44 mm Acompanha suporte para rack padr o EIA 19 com 1 U de altura Material A o Power Verde SYS Verde LED Link Act Verde 1000 Mbps Verde Mini GBIC Verde 10 100
162. inal 2000 01 01 E Semana F Seg Ter M Qua M Qui sex sab M Dom Configurar Intervalos de Tempo Hor rio inicial 00 00 a E o E riar Hor rio final Intervalos de Tempo configurado ndice Hor rio inicial Hor rio final Remover Aplicar Ajuda Configura o do intervalo de tempo Obs para configurar com xito o agendamento por favor em primeiro lugar especifique os intervalos de tempo As seguintes op es s o apresentadas na tela Configurar agendamento Nome digite o nome para o agendamento Feriado selecione Feriado para configurar o agendamento conforme feriado previamente configurado no switch A regra de ACL baseada neste agendamento ter efeito apenas quando a data hora do switch estiver dentro do intervalo configurado para o feriado Per odo selecione Per odo para configurar o agendamento em um determinado per odo de tempo A regra de ACL baseada neste agendamento ter efeito apenas quando data hora do switch estiver dentro do per odo de tempo configurado Semana selecione Semana para configurar o agendamento em um intervalo de dias de semana A regra de ACL baseada neste agendamento ter efeito apenas quando a data hora do switch estiver dentro da faixa de dias da semana configurado Configurar intervalos de tempo Hor rio inicial define o hor rio de inicio do intervalo de tempo Hor rio final define o hor rio de t rmino do intervalo de tempo Intervalos de t
163. ingfFiltro otimizam as aplica es de voz e v deo O LACP aumenta a largura de banda agregada otimizando o transporte de dados evitando gargalos na rede SNMP RMON WEB CLI TELNET SSH trazem uma grande variedade de pol ticas de gerenciamento O SG 1002 MR traz m ltiplas fun es com excelente desempenho e facilidade de gerenciamento o que corresponde a total necessidade dos usu rios que exigem um grande desempenho da rede 2 3 Principais fun es Resili ncia e disponibilidade Agrega o de Link LACP aumenta a largura de banda agregada otimizando o transporte de dados cr ticos IEEE802 1s Multiple Spanning Tree oferece alta disponibilidade de link em ambientes com v rias VLANS Snooping Multicast previne automaticamente a inunda o de tr fego Multicast IP Root Guard protege a bridge raiz de ataques maliciosos ou erros de configura es da fun o Spanning Tree Protocolos da camada de enlace GVRP GARP VLAN Registration Protocol permite a cria o autom tica de VLANS Suporte a 4K VLANS ativas e 4K VLAN ID Qualidade de servi o Suporte a QoS nas camadas 2 3 com at 4 filas de prioridade por porta Controle de banda por porta limitando o tr fego de acordo com o valor determinado Seguran a Suporta v rios padr es estabelecidos pela ind stria e m todos de autentica o de usu rio como 802 1X e RADIUS Inspe o ARP impedindo mensagens ARP n o autorizado Lista de Controle de Ac
164. intelbras Manual do usu rio SG 1002 MR intelbras Switch Gerenci vel 8 Portas Gigabit Ethernet com 2 Portas Mini GBIC SG 1002 MR Parab ns voc acaba de adquirir um produto com a qualidade e seguran a Intelbras O switch SG 1002 MR possui 10 portas Gigabit Ethernet sendo 8 portas RJ45 e 2 slots Mini GBIC independentes propor cionando altas taxas de transfer ncia de dados permitindo a integra o de computadores impressoras dispositivos VolP como ATA e telefone IP al m de compartilhamento de internet para os demais dispositivos conectados a ele dependendo do tipo de acesso e equipamento de banda larga dispon vel Este switch integra m ltiplas fun es com excelente desem penho e f cil configura o ndice 1 Sobre o manual 5 1 1 P blico destinado para o manual sines EEE 5 DZ ONNONCO Seenen nea aaa aaa aaa aaa aaa aaa aaa aa aaa a aaa aa aa aa aaa aaa aaa a 5 oE do MA enaa E E E E E E EEES 5 2 Introdu o 7 2 1 Especihcacoes teicis pu ERR ERA Ra 7 2AN Sao geraldo SWIC PR NOR DER DER DER DEDE DE E RE DR a a a a a a aaa aa aaa ERR 9 PREA ANSETE AE 3 SS a 9 2A Desci o do produtos eeaeee ee Eaa E e E e ER piiipiciipiciipriciaciprinciaciprinca e aeh 10 3 Acesso interface de gerenciamento 11 E E E r q NS AA E E E 11 DD OU a O E EE EEA 12 4 Sistema 12 ATOA 60 arna REEE E RR 12 UR O ER RENT E ERES ERN STENT ERR EEE ER TERES ERES ERR RENTE RRETO 16 AP E LAS tes nn dd a dd dd a e 18 AAEren NEMO EE a a aaa a
165. itch B Aplica o de MAC VLAN 54 Procedimento de configura o Configura o do switch A Passo Opera o Definir o modo de funcionamento da porta Descri o Obrigat rio VLAN 802 10 VLAN Modo da Porta e PVID configurar o modo de funcionamento das portas 11 e 12 como H brida e Trunk respectivamente Obrigat rio VLAN 802 10 VLAN Configurar VLAN criar a VLAN com o VLANID 10 nas portas 11 e 12 e E QUA ANDO configurar a regra de sa da da porta 11 como UNTAGGED 3 Criara VLAN 20 Obrigat rio VLAN 802 1Q VLAN Configurar VLAN criar a VLAN com o VLANID 20 nas portas 11 e 12 e configurar a regra de sa da da porta 11 como UNTAGGED Configurar MAC a 4 VLAN 10 Obrigat rio VLAN MAC VLAN criar o MAC VLAN 10 com o endere o MAC 00 19 56 8A 4C 71 5 FRA PAR Obrigat rio VLAN MAC VLAN criar o MAC VLAN 20 com o endere o MAC 00 19 56 82 38 70 Configura o do switch B Passo Opera o Definir o modo de funcionamento da porta Descri o Obrigat rio VLAN 802 10 VLAN Modo da Porta e PVID configurar o modo de funcionamento das portas 21 e 22 como H brida e Trunk respectivamente Obrigat rio VLAN 802 10 VLAN Configurar VLAN criar a VLAN com o VLANID 10 nas portas 21 e 22 e A UAN configurar a regra de sa da da porta 21 como UNTAGGED 3 Criara VLAN 20 Obrigat rio VLAN 802 1Q VLAN Configurar VLAN criar a VLAN com o VLANID 20 na
166. kup Mecanismos de autentica o 802 1X O sistema de autentica o IEEE802 1X utiliza o protocolo EAP Extensible Authentication Protocol para trocar informa es entre o sistema suplicante e o servidor de autentica o 1 O protocolo EAP transmitido entre o sistema suplicante e o sistema autenticador s o encapsulados como pacotes EAPOL 2 O protocolo EAP transmitido entre o sistema autenticador e o servidor RADIUS s o encapsulados como EAPOR EAP over RADIUS ou atrav s de PAP Password Authentication Protocol ou CHAP Challenge Handshake Authentication Protocol 124 3 Quando um sistema suplicante processado pelo servidor de autentica o o servidor de autentica o passa a infor ma o sobre o sistema suplicante para o sistema autenticador O sistema autenticador por sua vez determina o estado autorizado ou n o autorizado da porta de acordo com as instru es accept ou reject recebidos do servidor Radius Procedimento de autentica o 802 1X Uma autentica o 802 1X pode ser iniciada pelo sistema suplicante ou pelo sistema autenticador Quando um sistema autenticador switch detecta um suplicante n o autenticado e conectado em sua porta ele ir iniciar o procedimento de autentica o 802 1X enviando pacotes EAP Request Identity O sistema suplicante tamb m pode iniciar o procedimento de autentica o 802 1X iniciando um programa cliente de autentica o 802 1X atrav s do envio de pacotes EAPOL S
167. ld 20130801 Rel 41158 Ajuda Hardware Vers o SG 1002 MR 1 0 Obs 1 Certifique se que o arquivo de atualiza o do firmware correspondente ao modelo do switch 2 Para evitar danos por favor n o desligue o switch durante a atualiza o 3 Ap s a atualiza o o switch ir reiniciar automaticamente 4 Sugerimos que voc fa a um backup das configura es antes de atualizar o switch Atualiza o do firmware Obs N o interrompa a atualiza o do switch Selecione a vers o de software apropriada para seu hardware Ap s a atualiza o do firmware o switch reiniciar automaticamente Esta atualiza o poder levar alguns minutos sugerido que voc fa a um backup das configura es antes de atualizar Reiniciar Nesta p gina poss vel reiniciar o switch e retornar a p gina de login Para evitar a perda das configura es realizadas ao reiniciar o switch marque a op o Salvar as modifica es Escolha o menu Sistema Ferramentas Reiniciar para carregar a seguinte p gina Reiniciar o switch Salvar as modifica es M Reiniciar Reiniciar Obs Para evitar danos por favor n o desligue o switch durante a reinicializa o Reiniciando o sistema Obs para evitar danos por favor n o desligue o switch durante a reinicializa o Restaurar padr o Nesta p gina voc pode restaurar o switch para a configura o padr o de f brica Todas as configura e
168. le ARP flooding attack O atacante transmite uma quantidade muito grande de pacotes ARP falsificados em um segmento da rede ocupando muita largura de banda resultando em uma queda no desempenho da rede O gateway aprende os endere os IPs MAC falsificados e atualiza sua tabela ARP como resultado a tabela ARP do gateway totalmente ocupada pelas entradas falsas tornando se incapaz de aprender os novos endere os dos computadores verdadeiros fazendo com que estes n o tenham acesso a rede externa A fun o Associa o ARP permite que o switch possa vincular o endere o IP endere o MAC VLAN ID e o n mero da porta do switch que o computador est conectado Com base nas associa es ARP predefinidas a fun o Inspe o ARP poder detectar os pacotes ARP ilegais evitando assim ataques ARP na rede A fun o de Inspe o ARP pode ser configurada nas seguintes p ginas Detec o ARP Prote o ARP e Estat sticas ARP 119 Detec o ARP A fun o Detec o ARP permite ao switch detectar os pacotes ARP com base nas entradas de sua Tabela de Associa es ARP e filtrar os pacotes ARP falsificados evitando que a rede sofra ataque do tipo ARP tais como Network Gateway Spoofing e Man In The Middle Attack etc Escolha o menu Seguran a Inspe o ARP Detec o ARP para carregar a seguinte p gina Configura o de Detec o ARP Detec o ARP C Habilitar Desabilitar Portas de Confian a O 1 2 E 7
169. lecione a prioridade da porta Obrigat rio QoS DiffServ Prioridade por Porta para configurar a prioridade da porta J Configure a rela o de mapeamento entre a Obrigat rio QoS Diff Serv Prioridade 802 1P configure o mapeamento prioridade 802 1P e a fila de prioridade TC entre 802 1P e a fila de prioridade TC Obrigat rio QoS DiffServ Algoritmo de Fila selecione o algoritmo de fila 3 Selecione o algoritmo de fil elecione o algorimo de fila desejado Algoritmo de fila Nesta p gina poss vel configurar at 4 tipos de algoritmos de filas Estes algoritmos s o respons veis pela ordem de encaminhamento dos pacotes que est o dentro de diferentes filas de prioridade Escolha o menu QoS DiffServ Algoritmo de Fila para carregar a p gina seguinte Configura o do Algoritmo de Fila Algoritmo de Fila Algoritmo de fila Configura o do algoritmo de fila SP algoritmo SP Strict Priority Neste modo a fila com maior prioridade ocupar totalmente a largura de banda Os pacotes em fila de menor prioridade somente ser o enviados ap s todos os pacotes de filas com maior prioridade serem enviados O switch possui 4 filas de prioridades definidos como TCO TC1 TC2 TC3 quanto maior o valor da fila maior a prioridade A desvantagem de se utilizar o algoritmo de escalonamento de filas SP que caso ocorra um congestionamento de pacotes em filas com maiores prioridades os pacotes em fil
170. lgoritmo baseado em endere o MAC de origem e destino Algoritmo baseado em endere o IP de origem e destino Filtro de endere o MAC Endere o MAC Est tico Endere o MAC Din mico VLAN 4K VLANS Ativa e 4K VLANs IDs VLAN baseado em Tag 802 1Q VLAN baseado em Endere o MAC VLAN baseado em Protocolo de Rede VLAN de gerenciamento Voice VLAN GARP GVRP Spanning tree 802 1d Spanning Tree Protocol STP 802 1w Rapid Spanning Tree Protocol RSTP 802 1s Multiple Spanning Tree Protocol MSTP Loop Guard Root Guard TC BPDU Guard BPDU Guard BPDU Filter Gerenciamento Multicast IGMP v1 v2 v3 IGMP Snooping Fast Leave Multicast VLAN Multicast Est tico Filtro Multicast Estat sticas IGMP QOS Caracter sticas 4 Filas de prioridade Algoritmos de fila SP WRR SP WRR CoS baseado em Portas CoS baseado em 802 1p CoS baseado em DSCP Storm Control Broadcast Multicast Unicast desconhecido Controle de banda por porta Seguran a Seguran a das Portas Isolamento das Portas Associa o ARP Manual ARP scanning DHCP snooping Prote o ARP Dos Denial of Service ACL L2 L3 L4 Classifica o de pacotes baseados em End MAC End IP Portas TCP UDP Tipo de Protocolo Autentica o 802 1x Baseado em Porta e Endere o MAC Autentica o RADIUS
171. litar Permitir e EE Obs 1 Porta filtrada n o possui efeito sobre os Endere os IP Multicast Est ticos 2 poss vel vincular at 5 IDs de faixas Multicast Por favor utilize o formato 1 5 8 Filtro multicast As seguintes op es s o apresentadas na tela Configura o da porta filtrada Porta digite a porta deseja no campo correspondente e clique no bot o Selecionar para selecionar a porta Selecionar selecione a porta desejada poss vel selecionar mais de uma porta simultaneamente Porta exibe o n mero da porta Filtrar selecione Habilitar Desabilitar para habilitar ou desabilitar fun o de filtro Multicast na porta desejada A o selecione o modo como o switch ir processar os pacotes Multicast quando o endere o IP Multicast estiver dentro da faixa de endere os Permitir apenas os pacotes Multicast que possuem endere o IP Multicast dentro da faixa configurada ser o encaminhados pelo switch Negar apenas os pacotes Multicast que possuem endere o IP Multicast dentro da faixa configurada ser o des cartados pelo switch Vincular ID da faixa multicast digite o ID da faixa de endere os Multicast que a porta ser vinculada Qtd grupos especifique o n mero m ximo de grupos Multicast para evitar que algumas portas utilizem muita largura de banda LAG exibe o n mero do grupo LAG que a porta pertence Obs A fun o de Filtro Multicast somente funcionar em uma VLAN com IGPM Sno
172. litar ou desabilitar a fun o Option 82 Campo option 82 existente selecione a opera o para o campo Option 82 dos pacotes DHCP REQUEST enviados dos clientes Manter utilizado para manter o campo Option 82 dos pacotes DHCP Substituir utilizado para substituir o campo Option 82 dos pacotes DHCP com o que foi definido pelo switch Descartar utilizado para descartar os pacotes DHCP incluindo o campo Option 82 116 Customiza o selecione Habilitar Desabilitar para habilitar ou desabilitar a customiza o do campo Option 82 pelo switch Circuit ID digite a sub op o Circuit ID para personaliza o do campo Option 82 Remote ID digite a sub op o Remote ID para personaliza o do campo Option 82 Configura o das portas Porta digite a porta no campo correspondente e clique no bot o Selecionar para selecionar a porta desejada Selecionar selecione a entrada desejada poss vel selecionar mais de uma entrada simultaneamente Porta exibe o n mero da porta Porta confi vel selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o Porta Confi vel Somente as portas confi veis podem receber pacotes DHCP dos servidores DHCP Verificar MAC selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o Verificar MAC No pacote DHCP existem dois campos contendo o endere o MAC do cliente esta fun o ir comparar estes dois campos e descartar o pacote se os campos forem diferent
173. logia clique no bot o Coletar Topologia para o protocolo NTDP iniciar a coleta de informa es dos switches e de sua topologia de rede mais recente Clique no bot o Detalhes para visualizar todas as informa es dos dispositivos Informa o dos Dispositivos Nome do Dispositivo SF 2842 MR Endere o MAC 90 F6 52 30 41 FO Saltos 1 Dispositivo 1 0 Endere o IP 192 168 0 1 Vers o de Firmware 1 0 0 Build 20130624 Rel 40517 Informa es do Cluster Candidato Informa es Velocidade Porta Nativa Porta Remota Endere o MAC Mbit s Duplex Porta 07 Porta 08 A0 F3 C1 05 F9 90 100 Full Duplex Informa es do dispositivo corrente 146 Resumo NTDP Nesta p gina voc pode visualizar a configura o do NTDP Escolha o menu Cluster NTDP Resumo NTDP para carregar a seguinte p gina Resumo NTDP NTDP Intervalo NTDP Saltos NTDP Salto NTDP Intervalo Portas NTDP Intervalo Portas NTDP Porta O N AA U Be Resumo NTDP Desabilitar imin 3salto 200ms 20ms NTDP Porta Habilitar 2 Habilitar Habilitar 6 Habilitar 8 Habilitar 10 Atualizar Ajuda Resumo NTDP NTDP exibe o status do NTDP Habilitado Desabilitado Intervalo NTDP exibe o intervalo de tempo para coletar as informa es de topologia Saltos NTDP exibe a contagem de saltos da topologia coletada NTDP Habilitar Habilitar Habilitar Habilitar Habilitar Salto NTDP intervalo indica o tempo de resposta entr
174. m bytes O tamanho m ximo de um frame Ethernet de 1500 bytes representado por 0x05DC em hexadecimal O campo Length utilizado pelo encapsulamento 802 2 802 3 permite valores entre 0x0000 e 0x05DC 0 a 1500 e o campo Type utilizado pelo encapsulamento Ethernet Il permite valores entre 0x0600 e OxFFF 1536 a 4095 sendo atrav s destes dois campos que o switch identifica o tipo de encapsulamento do frame Ethernet Caso os campos Type e Length possuam valores entre 0x05DD a 0x05FF 1501 a 1535 o frame Ethernet diretamente descartado considerando o pacote como ilegal 49 50 O encapsulamento 802 2 802 3 possui 3 poss veis formatos estendidos Encapsulamento 802 3 Raw DA amp SA 12 Length 2 DATA Apenas o campo Length encapsulado ap s o campo DA SA endere o MAC de destino e origem seguido pelo campo DATA sem qualquer outro campo Atualmente apenas o protocolo IPX suporta encapsulamento 802 3 Raw Os dois lti mos bytes do campo Length OxFFFF Encapsulamento 802 2 LLC Logic Link Control DA amp SA 12 Length 2 DSAP 1 SSAP 1 Control 1 DATA Apenas os campos Length DSAP Destination Service Access Point SSAP Source Service Access Point e Control s o en capsulados ap s o campo DA SA endere o MAC de destino e origem O valor do campo Control sempre 3 Os campos DSAP e SSAP do encapsulamento 802 2 LLC s o utilizados para identificar o protocolo da camada superior por exemplo quando os dois
175. m crit rio importante na defini o da Porta Root O valor mais baixo ter maior prioridade Porta edge selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o Esta op o utilizada conectar um equipamento final normalmente computadores na porta do switch Este modo faz com que o estado da porta se modifique de Bloqueada para Encaminhamento de forma direta Link P2P selecione Auto Habilitar Desabilitar para habilitar desabilitar ou deixar em modo autom tico o link P2P portas utilizadas na interconex o de switches Se as duas portas do link P2P s o Portas Root ou Portas Designadas elas podem alterar o estado da porta para encaminhamento de forma mais r pida reduzindo o tempo de conver g ncia do Spanning Tree Checar migra o selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o de Checar Migra o Vers o STP exibe a vers o do Spanning Tree da porta Fun o da porta exibe a fun o da porta na inst ncia STP Porta root indica a porta que tem o menor Custo de Caminho para a Bridge Root Porta designada indica a porta do switch que encaminha pacotes para um segmento de rede Porta master indica a porta do switch que se conecta a regi o MST de outro switch Porta alternativa indica a porta que pode ser utilizada como backup da Porta Root ou Porta Master Porta de backup indica a porta de backup da Porta Designada Desabilitada indica a por
176. m o endere o MAC errado 00 00 00 12 34 56 para o 2 O computador atualiza sua Tabela ARP A entrada original do computador 192 168 0 1 00 00 00 11 11 11 atualizada para192 168 0 1 00 00 00 12 34 56 Atacante computador PC IP 192 168 0 102 IP 192 168 0 103 MAC 00 00 00 22 22 22 MAC 00 00 00 33 33 33 Imitating gateway A figura anterior mostra o atacante enviando pacotes ARP falsificados com o endere o MAC do gateway forjado para um determinado computador na rede em seguida este computador atualizar sua tabela ARP automaticamente Quando o computador tentar se comunicar com outro computador localizado em uma rede externa ele ir enviar pacotes com o endere o MAC de destino errado resultando na perda da comunica o 117 Cheating gateway O atacante envia um endere o MAC falso de um computador para o gateway da rede em seguida este gateway atualizar sua tabela ARP fazendo com que o gateway n o consiga responder as solicita es deste computador O Cheating Gateway ilustrado na figura a seguir IP 192 168 0 101 MAC 00 00 00 11 11 11 2 O gateway da rede atualiza sua Tabela ARP A entrada original do computador A 192 168 0 103 00 00 00 33 33 33 Gateway atualizada para 192 168 0 103 00 00 00 12 34 56 1 O atacante envia pacotes ARP falsificados fingindo ser o computador A por m com o endere o MAC errado 00 00 00 12 34 56 para o gateway da rede 3 O gateway tenta se c
177. mapeie a i o MST regi o MS VLAN 102 104 e 106 para inst ncia 2 O procedimento de configura o dos switches E e F s o as mesmas do switch D Diagrama da topologia das duas inst ncias ap s a converg ncia STP Para a inst ncia 1 VLAN 101 103 e 105 os caminhos em vermelhos na figura a seguir s o os links ativos os cami nhos cinza s o os links bloqueados Switch A Switch D Switch C Switch E Switch F Diagrama da inst ncia 1 ap s a converg ncia STP Para a inst ncia 2 VLAN 102 104 e 106 os caminhos em azul na figura a seguir s o os links ativos os caminhos cinza s o os links bloqueados Switch A Switch B Switch C Switch E Switch F Diagrama da inst ncia 2 ap s a converg ncia STP 73 14 Sugest es para configura o Habilitar o TC Protect para todas as portas dos switches Habilitar o Root Protect em todas as portas do switch Bridge Root Habilitar o Loop Protect nas portas Non Edge Habilitar a BPDU Protect ou BPDU Filter para as portas que est o conectadas diretamente em computadores ou servidores 8 Multicast Vis o global do multicast Multicast o m todo de transmiss o de um pacote de dados a m ltiplos destinos ao mesmo tempo O servidor Multicast envia os pacotes de dados somente uma vez ficando a cargo dos clientes captarem esta transmiss o e reproduzi la esta t cnica diminui consideravelmente o tr fego da rede e utilizado principalmen
178. me rela o de mapeamento configurado entre o CoS e o TC nas confi gura es 802 1P Procedimento de configura o Passo Opera o Descri o Configure a rela o de mapeamento entre o Obrigat rio QoS DiffServ Prioridade DSCP habilitar a prioridade DSCP e DSCP e 802 1P configurar a rela o de mapeamento entre a prioridade DSCP e 802 P gt Configurar a rela o de mapeamento entre Obrigat rio QoS DiffServ Prioridade DSCP configurar a rela o de 802 1P e a fila de prioridade TC mapeamento entre a prioridade 802 1P e a fila de prioridade TC 3 Selecione o algoritmo de fila E QoS DiffServ Algoritmo de fila selecione o algoritmo de fila 9 2 Controle de banda A fun o de Controle de Banda permite que voc controle a largura de banda e o fluxo de transmiss o de cada porta sendo configurados nas seguintes p ginas Limite de Banda e Storm Control Limite de banda A fun o Limite de Banda utilizada para controlar a taxa do tr fego de entrada e de sa da dos pacotes para cada porta Configura o de Limite de Banda Porta Selecionar Porta Entrada Kbps Sa da Kbps LAG E 128 v 1024 x E 1 C 2 E 3 E E 5 E 6 E 7 E 8 E 9 10 Obs 1 N o poss vel configurar o Limite de Banda entrante e o Storm Control em uma mesma porta 2 Ao configurar ma
179. mento suportados pelos protocolos de rede O switch possui alguns modelos de protocolos pr determinados sendo poss vel adicionar outros modelos conforme sua necessidade Encapsulamento Protocolo Ethernet II 802 3 Raw 802 2 LLC 802 2 SNAP IP 0x0800 Suportado Sem suporte Sem suporte Suportado IPX 0x8137 Suportado Suportado Suportado Suportado AppleTalk 0x809B Suportado Sem suporte Sem suporte Suportado Os pacotes em uma VLAN por protocolo s o processados da seguinte maneira 1 Ao receber um pacote untagged o switch verifica se o protocolo de rede do pacote possui uma entrada correspondente nas configura es de VLAN por Protocolo Se o protocolo de rede corresponder o switch adicionar a tag de VLAN no pacote de acordo com o VLAN ID da VLAN por Protocolo configurado Se o protocolo de rede n o corresponder o switch adicionar a tag de VLAN no pacote de acordo com o PVID configurado para a porta Assim o pacote atribu do auto maticamente para a VLAN correspondente 2 Ao receber um pacote tagged o swtich ir process lo de acordo com as configura es 802 1Q VLAN Se a porta que recebeu o pacote membro da VLAN o pacote ser transmitido normalmente caso contr rio o pacote sera descartado 3 Ao criar VLANs por Protocolo necess rio habilitar a porta para ser membro da VLAN 802 1Q correspondente de modo a garantir que os pacotes sejam encaminhados normalmente Criar VLAN por protocolo Nesta p gin
180. mpo e este intervalo baseado na data e hora configurado no switch Os intervalos de tempo podem ser configurados das seguintes formas Per odos intervalo de dias da semana e feriados A configura o do intervalo de tempo pode ser configurado no sub menu Agendamentos atrav s das seguintes p ginas de configura o Agendamentos Criar Agendamento e Feriados Agendamentos Nesta p gina voc pode visualizar os agendamentos configurados Escolha no menu ACL Agendamentos Agendamentos para carregar a seguinte p gina Agendamentos configurados Selecionar ndice Agendamento Intervalo 1 Intervalo 2 Intervalo 3 Intervalo 4 Modo Opera o Todos Remover Ajuda Agendamentos de ACL As seguintes informa es s o exibidas na tela Agendamentos configurados Selecionar selecione o agendamento desejado ndice exibe o ndice do agendamento Agendamento exibe o nome do agendamento Intervalo exibe o intervalo de tempo do agendamento Modo exibe o modo de funcionamento do agendamento Opera o clique no bot o Modificar para alterar as configura es do agendamento desejado ou clique em Detalhes para exibir as informa es do agendamento 99 Criar agendamento Nesta p gina voc pode criar os agendamentos Escolha o menu ACL Agendamentos Criar Agendamento para carregar a seguinte p gina Configurar Agendamento Nome Feriado Per odo Data inicial 2000 01 01 Data f
181. n o podem se comunicar umas com as outras diretamente ou seja um compu tador em uma VLAN n o pode acessar os recursos contidos em outra VLAN a menos que seja utilizado um roteador ou switch camada 3 para realizar esta comunica o 3 Flexibilidade na altera o de layout poss vel ter computadores separados geograficamente por exemplo computa dores em andares diferentes pertencerem mesma VLAN sem a necessidade de altera o f sica da topologia da rede Este switch suporta tr s modos de classifica o de VLAN 802 1Q VLAN MAC VLAN e Protocolo VLAN 6 1 802 1Q VLAN As tags de VLANs s o necess rias para o switch identificar os pacotes de diferentes VLANS O switch trabalha na camada de enlace no modelo OSI podendo desta forma analisar e gerenciar os quadros que possuam a tag de VLAN Em 1999 o IEEE padronizou a aplica o 802 1Q VLAN definindo uma estrutura de tags de VLAN nos quadros Ethernet O protocolo IEEE802 1Q define que 4 bytes s o adicionados ao quadro Ethernet esta inser o ocorre logo ap s os campos de endere o MAC de destino e origem do frame Ethernet para tornar poss vel a utiliza o de VLANs em redes Ethernet 43 44 A figura a seguir exibe quatro novos campos que o protocolo 802 1Q tag de VLAN adiciona ao frame Ethernet TPID Tag Protocol IDentifier Priority CFI Canonical Format Indicator e VLAN ID VLAN Tag de VLAN msm mo rem a voo om Tag de VLAN TPID campo de 16
182. ndere o IP endere o MAC VLAN ID e o n mero da porta em que o computador est conectado no switch Escolha o menu Seguran a Associa o ARP ARP Scanning para carregar a seguinte p gina Pesquisa de Endere o IP Endere o IP Inicial Endere o IP Final VLAN ID 1 4094 Resultado da pesquisa IP Selecionar Nome do Host Endere o IP Endere o MAC VLANID Porta Tipo de Prote o Total de entradas 0 Obs 1 A op o VLAN ID utilizado para realizar a busca dos Endere os IP pertecentes a uma determinada VLAN 2 VLAN ID afeta a Tag de VLAN nos pacotes de ARP Request utilizados na fun o ARP Scanning e independente da configura o de VLAN 3 Se o VLAN ID estiver em branco o switch transmitir em broadcast pacotes Untagged de ARP Request utilizados na fun o ARP Scanning ARP Scanning As seguintes op es s o exibidas na tela Pesquisa de endere o IP Endere o IP inicial digite o endere o IP inicial da faixa de endere os IPs desejado Endere o IP final digite o endere o IP final da faixa de endere os IPs desejado Colis o VLAN ID digite a VLAN ID desejada Se este campo estiver em branco o switch ir enviar pacotes untag para an lise Pesquisar clique no bot o Pesquisar para o switch come ar a realizar a consulta desejada Resultado da pesquisa IP Selecionar selecione a entrada desejada Para remover a entrada correspondente clique no bot o Remover Nome do host exibe
183. nectados na porta podem acessar a rede com a condi o de que qual quer um dos clientes tenha passado na autentica o 802 1X Autorizado exibe o status de autentica o da porta LAG exibe o n mero do grupo LAG a qual a porta pertence Servidor radius Servidor RADIUS Remote Authentication Dial In User Service fornece servi o de autentica o para o switch atrav s de informa es de clientes armazenadas tais como o nome de usu rio senha etc Com a finalidade de controlar o estado de autentica o e contabilizar os clientes Nesta p gina voc pode configurar os par metros do servidor de autentica o Escolha o menu Seguran a 802 1X Servidor Radius para carregar a seguinte p gina Configura o do Servidor de Autentica o Endere o IP Prim rio 0 0 0 0 Formato 192 168 0 1 Endere o IP Secund rio 0 0 0 0 Formato 192 168 0 1 Aplicar Porta de Autentica o 1812 1 65535 Senha de Autentic o Configura o do Servidor de Contabiliza o Contabiliza o C Habilitar Desabilitar Endere o IP Prim rio 0 0 0 0 Formato 192 168 0 1 Aplicar Endere o IP Secund rio 0 0 0 0 Formato 192 168 0 1 ajuda juda Porta de Contabiliza o 1813 1 65535 Senha de Contabiliza o Configura o do servidor radius As seguintes informa es s o exibidas na tela Configura o do servidor de autentica o Endere o IP prim rio digite o endere o IP do servidor de autentic
184. nfigurado Pol tica ACL exibe o nome da Pol tica de ACL vinculada Porta exibe o n mero da porta do switch vinculado a Pol tica de ACL Dire o exibe a dire o do v nculo 107 V nculo por VLAN Nesta p gina voc pode vincular uma VLAN a uma pol tica criada Escolha o menu ACL V nculos ACL V nculo por VLAN para carregar a seguinte p gina Configura o de V nculos por VLAN Pol tica ACL Selecione x VLAN ID Formato 2 10 100 V nculos por VLAN configurados ndice Pol tica ACL VLAN ID Dire o V nculo por VLAN As seguintes informa es s o apresentadas na tela Configura o de v nculos por VLAN Pol tica ACL selecione a Pol tica de ACL que voc deseja vincular VLAN ID digite a VLAN ID que voc deseja vincular Utilize o formato 2 10 100 V nculos por VLAN configurados ndice exibe o ndice do v nculo configurado Pol tica ACL exibe o nome da Pol tica de ACL vinculada VLAN ID exibe a VLAN ID vinculada a Pol tica de ACL Dire o exibe a dire o do v nculo Procedimento de configura o Passo Opera o Descri o Obrigat rio ACL gt Agendamentos configurar o agendamento desejado para o 1 Confi o d d t ennonra cao adendo funcionamento das ACLs Obrigat rio ACL Configurar ACL configurar as regras ACL correspondentes aos pacotes desejados Obrigat rio ACL Pol ticas ACL configurar as a es das pol ticas para controlar os pacotes
185. nselhado utilizar portas de 100M e 1000M em um mesmo Grupo LAG 3 N o poss vel modificar um Grupo LAG criado por LACP Agrega o de link est tica 33 As seguintes informa es s o exibidas na tela Configura o de link est tico Grupo LAG selecione o n mero do grupo LAG Descri o digite uma descri o para o grupo LAG Portas membro Portas selecione as portas que participar o do grupo LAG Para remover um grupo LAG selecione todas as portas participantes do grupo e clique no bot o Limpar Obs uma porta somente poder participar de um nico grupo LAG caso a porta seja membro de um grupo LAG ou se est configurada para um grupo de agrega o din mica LACP a porta ter seu n mero exibido em cinza e n o poder ser selecionada LAG din mico LACP LACP Link Aggregation Control Protocol definida pela norma IEEE802 3ad e permite a agrega o e desagrega o de link de forma din mica realizado atrav s de trocas de pacotes LACP Com o recurso LACP ativado o switch enviar paco tes contendo a identifica o da agrega o de link ID para o seu parceiro e outras informa es como Prioridade endere o MAC do switch e Chave Administrativa Uma agrega o de link din mica somente ser realizada entre portas de switches com o mesmo ID de agrega o de link poss vel formar at oito grupos de agrega o de link no switch Se a quantidade configurada de grupos de agrega o exceder o
186. ntas Backup para carregar a p gina Realizar Backup das configura es do switch Backup das configura es do switch Clique no bot o de backup para salvar as configura es do switch em seu computador Ajuda Obs N o realize nenhuma opera o enquanto realizado o backup das configura es Este processo poder levar alguns minutos Backup das configura es As seguintes op es s o exibidas na tela Realizar backup das configura es do switch Backup clique no bot o Backup para salvar as configura es atuais em um arquivo no seu computador Essa suges t o pode ser adotada antes de realizar uma atualiza o das configura es do switch Obs o backup das configura es poder levar alguns minutos Atualizar firmware O Firmware do switch pode ser atualizado atrav s da p gina de gerenciamento web Para atualizar o sistema com a vers o mais recente do firmware fa a o download atrav s do site da Intelbras www intelbras com br recomend vel que seja feito um backup das configura es do switch antes do procedimento pois a atualiza o do firmware pode causar a perda de todas as configura es existentes Escolha no menu Sistema Ferramentas Atualizar Firmware para carregar a seguinte p gina Atualiza o de Firmware O novo firmware somente estar dispon vel ap s pressionar o bot o Atualizar Carregar Firmware Procurar Atualizar Firmware Vers o 1 8 2 Bui
187. ntes p ginas Para o switch configurado como Candidato a seguinte p gina ser exibida Configura o Global Cluster Habilitar Fun o do Cluster Candidato Atualizar Ajuda Status do switch candidato As seguintes op es s o exibidas na tela Configura o global Cluster exibe o status do Cluster Habilitado ou Desabilitado Fun o do cluster exibe a fun o do switch no Cluster Para o switch configurado como Membro a seguinte p gina ser exibida Configura o Global Cluster Habilitar Fun o do Cluster Membro Nome do Cluster INTELBRAS MAC Switch Principal 00 EB A5 C5 55 C0 Atualizar Ajuda Status do switch membro As seguintes op es s o exibidas na tela Configura o global Cluster exibe o status do Cluster Habilitado ou Desabilitado Fun o do cluster exibe a fun o do switch no Cluster Nome do cluster exibe o nome do Cluster do qual o switch pertence MAC switch principal exibe o endere o MAC do Switch Principal Para o switch configurado como Individual a seguinte p gina ser exibida Configura o Global Cluster Desabilitar Fun o do Cluster Individual Atualizar Ajuda Status do switch individual 149 As seguintes op es s o exibidas na tela Configura o global Cluster exibe o status do Cluster Habilitado ou Desabilitado Fun o do cluster exibe a fun o do switch no Cluster Configurar cluster Nesta p gina voc
188. nualmente o Limite de Banda de uma porta o switch selecionar automaticamente um valor m ltiplo de 64Kbps mais pr ximo do valor que voc digitou Controle de tr fego As seguintes op es s o exibidas na tela 93 Configura o de limite de banda Porta digite a porta desejada no campo correspondente e clique no bot o Selecionar para selecionar a porta Selecionar selecione a porta desejada poss vel selecionar mais de uma porta simultaneamente Porta exibe o n mero da porta do switch Entrada Kbps selecione a largura de banda para recebimento de pacotes na porta Sa da Kbps selecione a largura de banda para envio de pacotes na porta LAG exibe o n mero do grupo LAG que a qual a porta pertence Obs Ao habilitar a fun o Limite de Banda com a fun o Storm Control habilitada o Storm Control ser desabilitado para a porta espec fica Quando habilitar a op o Sa da Kbps para uma ou mais portas desej vel que se desabilite o controle de fluxo das portas para garantir que o switch funcione normalmente Storm control A fun o Storm Control permite que o switch filtre por porta os pacotes do tipo broadcast Multicast e UL Frames pacotes sem endere o IP definido Se a taxa de transmiss o de algum dos tr s tipos de pacotes excederem a largura de banda configurada os pacotes ser o rejeitados automaticamente evitando assim tempestade de broadcast na rede Escolha o menu QoS Controle de
189. o computador B por m com o endere o MAC errado 00 00 00 33 33 33 para o computador A Atacante IP 192 168 0 103 MAC 00 00 00 33 33 33 Man in the middle attack Suponha que existam 3 computadores conectados na rede atrav s de um switch Computador A o seu endere o IP 192 168 0 101 e o endere o MAC 00 00 00 11 11 11 Computador B o seu endere o IP 192 168 0 102 e o endere o MAC 00 00 00 22 22 22 Atacante o seu endere o IP 192 168 0 103 e o endere o MAC 00 00 00 33 33 33 1 Primeiramente o atacante envia pacotes de respostas ARP falsificados 2 Ao receber os pacotes de respostas ARP os computadores A e B atualizam suas tabelas ARP 3 Quando o computador A tentar se comunicar com o computador B ele enviar os pacotes com o endere o MAC de destino falso ou seja o endere o MAC de destino do pacote est endere ado para o atacante 4 Ap s receber e processar os pacotes dos computadores A e B o atacante encaminha os pacotes para o endere o MAC correto fazendo com que os computadores A e B n o percebam que suas mensagens est o sendo interceptadas 5 O atacante continua enviando pacotes ARP falsificados mantendo a tabela ARP dos computadores A e B erradas Na vis o dos computadores A e B os pacotes est o sendo enviados diretamente de um para o outro Mas na verdade h um outro computador roubando informa es durante o processo de comunica o Esse tipo de ataque ARP chamado de Man ln The Midd
190. o de pacote Modo de funcionamento e processamento da porta Pacotes UNTAG Quando o endere o MAC de origem do pacote corresponder com o endere o OUI configurado Habilitar Pacotes de voz TAG o pacote poder ser transmitido na Voice VLAN Caso contr rio o pacote ser descartado Pacotes de dados TAG O modo de processamento do pacote determinado pela capacidade da porta permitir ou n o a VLAN independente do modo de seguran a da Voice VLAN Pacotes UNTAG N o verifica o endere o MAC de origem dos pacotes e todos os pacotes podem ser n Pacotes de voz TAG transmitidos na Voice VLAN Sans O modo de processamento do pacote determinado pela capacidade da porta permitir ou n o Pacotes de dados TAG a VLAN independente do modo de seguran a da Voice VLAN Obs n o utilize a VLAN de Voz para transmitir pacotes de dados de outras VLANS exceto em casos especiais A Voice VLAN pode ser configurada em Voice VLAN Configurar Portas e Endere os OUI Voice VLAN Nesta p gina poss vel configurar os par metros globais da Voice VLAN como por exemplo o VLAN ID Aging Time tempo de envelhecimento e a prioridade de transmiss o dos pacotes de voz Escolha o menu QoS Voice VLAN Voice VLAN para carregar a seguinte p gina Configurar Voice VLAN Voice VLAN C Habilitar Desabilitar VLAN ID 2 4094 F m Aplicar Aging Time 1440 min 1 43200 padr o 1440 e Ajuda Prioridade 6 Configura o da voice VLAN
191. o implementados com os seguintes algoritmos de fila SP WRR SP WRR e Uniforme 1 SP algoritmo SP Strict Priority Neste modo a fila com maior prioridade ocupar totalmente a largura de banda Os pacotes em fila de menor prioridade somente ser o enviados ap s todos os pacotes de filas com maior prioridade serem enviados O switch possui 4 filas de prioridades definidos como TCO TC1 TC2 TC3 quanto maior o valor da fila maior a prioridade A desvantagem de se utilizar o algoritmo de escalonamento de filas SP que caso ocorra um congestiona mento de pacotes em filas com maiores prioridades os pacotes em filas de menores prioridades n o ser o atendidos Os pacotes s o mapeados para diferentes filas de prioridade K A 0 E iii TC3 E i Os pacotes da fila TC3 possuem Pacotes enviados atrav s da porta i prefer ncia no encaminhamento E O O VU Transmiss o dos pacotes ZE Ss JE ss Es Tt Teo i Classifica o y dos pacotes Modo SP Algoritmo SP 2 WRR algoritmo WRR Weight Round Robin Neste modo os pacotes de todas as filas ser o enviados de acordo com o peso de cada fila este peso indica a propor o ocupada pelo recurso As filas de prioridades s o atendidas em ordem pelo algoritmo WRR caso uma fila estiver vazia o algoritmo passa para a pr xima fila A rela o de prioridade das filas com o peso de cada fila seguem a ordem TCO TC1 TC2 TC3 1 2 4 8 Os pacotes s o mapeados para diferent
192. o menu Manuten o poss vel utilizar ferramentas para o diagn stico da rede fornecendo m todos para localiza o e solu o de problemas 1 Monitoramento monitora o status de utiliza o da mem ria e da CPU do switch 2 Log verifica os par metros de configura o do switch para descoberta de eventuais erros 3 Testar cabo testa o status da conex o do cabo para localizar e diagnosticar problemas da rede 4 Loopback testa se as portas do switch e seu dispositivo conectado est o dispon veis 5 Diagn stico testa se o dispositivo de destino alcan vel e detecta os saltos a partir do switch at o dispositivo de destino 14 1 Monitoramento A fun o Monitoramento exibe o status de utiliza o da mem ria e da CPU do switch atrav s de gr fico de utiliza o A taxa de utiliza o da CPU e a taxa de utiliza o da mem ria devem apresentar se de forma est vel em torno de um valor espec fico Se a taxa de utiliza o da CPU ou a taxa de utiliza o da mem ria aumentar muito por favor verifique se a rede est sendo atacada A fun o Monitoramento visualizada nas p ginas CPU e Mem ria CPU Escolha o menu Manuten o Monitoramento CPU para carregar a seguinte p gina Utiliza o do Processador tempo 28seg 100 90 80 70 60 50 40 30 20 10 o Z Utiliza o Atual M xima M nima M dia 4 4 4 3 Parar Monitoramento da CPU Clique no bot o Monitorar para habilit
193. o switch MSTP Multiple Spanning Tree Protocol referente norma IEEE802 1s compat vel tanto com o STP quanto o RSTP al m de permitir a converg ncia do Spanning Tree tamb m permite que pacotes de diferentes VLANs sejam transmitidos ao longo de seus respectivos cami nhos de modo a proporcionar liga es redundantes com um melhor mecanismo de balanceamento de carga Fun es do MSTP MSTP atrav s das inst ncias de VLAN faz com que o switch economize largura de banda durante a converg ncia e manuten o do STP interligando v rias VLANs a uma inst ncia MSTP divide uma rede com Spanning Tree em v rias regi es Cada regi o possui sua pr pria converg ncia STP que s o independentes uma das outras MSTP fornece um mecanismo de equil brio de carga para transmiss es de pacotes na VLAN MSTP compat vel com STP e RSTP Elementos MSTP Regi es MST Multiple Spanning Tree Region uma regi o MST corresponde aos switches que possuem a mesma configura o de regi o e Inst ncias de VLAN IST Internal Spanning Tree uma IST a execu o interna do Spanning Tree dentro de uma regi o MST CST Common Spanning Tree uma CST a execu o do Spanning Tree em uma rede que conecta todas as regi es MST na rede CIST Common and Internal Spanning Tree um CIST compreende a IST e CST a execu o do Spanning Tree que conecta todos os switches da rede 61 A figura a seguir exibe o diagrama de uma rede
194. omunicar sem sucesso com o computador A atrav s do en dere o MAC 00 00 00 12 34 56 ocorrendo falha na comunica o Atacante PCA IP 192 168 0 102 IP 192 168 0 103 MAC 00 00 00 22 22 22 MAC 00 00 00 33 33 33 Cheating gateway A figura anterior mostra o atacante enviando pacotes ARP falsificados para o gateway da rede em seguida este gateway atualizar sua tabela ARP automaticamente Quando o gateway tentar responder a alguma solicita o do computador correto o gateway ir enviar pacotes com o endere o MAC de destino errado resultando na perda da comunica o Cheating terminal host O atacante envia um endere o MAC falso de um computador para outro computador da rede fazendo com que estes computadores que est o na mesma rede n o se comuniquem O Cheating Terminal Hosts ilustrado na figura a seguir IP 192 168 0 1 MAC 00 00 00 11 11 11 Gateway 3 O computador B tenta se comunicar sem sucesso com o computador A atrav s do en dere o MAC 00 00 00 12 34 56 ocorrendo falha na comunica o Atacante PC B PCA IP 192 168 0 102 IP 192 168 0 101 IP 192 168 0 103 MAC 00 00 00 22 22 22 MAC 00 00 00 44 44 44 MAC 00 00 00 33 33 33 1 O atacante envia pacotes ARP falsificados 2 O computador B atualiza sua Tabela ARP fingindo ser o computador A por m com o A entrada original do computador A endere o MAC errado 00 00 00 12 34 56 192 168 0 103 00 00 00 33 33 33 para o computador B atualizada para
195. onfigura o dos par metros da fun o STP para cada porta Inst ncias MSTP configura o de inst ncias MSTP Seguran a STP configura o de prote o contra ataques maliciosos fun o STP 7 Spanning Tree Este m dulo utilizado para configurar a fun o Multicast do switch A seguir as principais informa es IGMP Snooping configura o global dos par metros IGMP Snooping propriedade da porta VLAN e Multicast VLAN Multicast Est tico configura o da tabela de IP Multicast Est tico e visualiza o da Tabela de Endere os Multicast Filtro Multicast configura o dos recursos de filtros de endere os Multicast Estat sticas IGMP visualiza o das mensagens IGMP em cada porta do switch 8 Multicast Este m dulo utilizado para configura o de QoS provendo qualidade e priorizando servi os desejados A seguir as principais informa es DiffServ configura o de prioridade por porta 802 1P e DSCP al m de configura o do algoritmo de fila Controle de Banda configura o do Limite de Banda e Storm Control por porta Voice VLAN configura o da Voice VLAN utilizada para garantir a prioridade e qualidade na transmiss o do fluxo de voz dentro de uma VLAN espec fica 9 QoS 10 ACL Este m dulo utilizado para bloquear permitir pacotes atrav s de regras e pol ticas de ACL predeterminadas a fim de controlar o tr fego de dados na rede A segui
196. oping habilitado A fun o de Filtro Multicast n o ter efeito sobre endere os IP Multicast Est tico Pode ser vinculado at 5 faixas de endere os Multicast em cada porta Utilize o formato 1 5 8 85 86 Procedimento de configura o Passo Opera o Descri o Configure a faixa de endere os IP Multicast que Obrigat rio Configure a faixa de endere os que ser filtrado Multicast Filtro ser utilizada pelo Filtro Multicast Multicast Faixa de IP Multicast Configure as regras de Filtro Multicast para cada Obrigat rio Configure as regras de Filtro Multicast para as portas Multicast porta do switch Filtro Multicast Porta Filtrada 8 4 Estat sticas IGMP Nesta p gina voc pode visualizar o tr fego de dados Multicast em cada porta do switch o que facilita o monitoramento de mensagens IGMP na rede Escolha no menu Multicast Estat sticas IGMP para carregar a seguinte p gina Configura o da Atualiza o Autom tica Atualiza o Autom tica C Habilitar Desabilitar Aplicar Intervalo seg 3 300 Estat sticas IGMP Porta Selecionar Pacotes Report Pacotes Report Pacotes Report Pacas heave Panie Eror Porta Pacotes Query v1 v2 v3 1 0 0 0 0 0 0 2 0 0 0 0 0 0 3 0 0 0 0 0 0 0 0 0 0 0 0 5 0 0 0 0 0 0 6 0 0 0 0 0 0 7 0 0 0 0 0 0 8 0 0 0 0 0 0 9 0 0 0 0 0 0 10 0 0 0 0 0 0 Estat sticas dos pacotes IGMP As seguintes op es s o exibidas n
197. or amostrado ultrapassar o Limiar M ximo ou estiver abaixo do Limiar M nimo Limiar m ximo quando o valor amostrado exceder o limite do Limiar M ximo um evento de alarme ser acionado Limiar m nimo quando o valor amostrado estiver abaixo do valor especificado do Limiar M nimo um evento de alarme ser acionado Intervalo seg digite o intervalo de tempo do grupo Alarme em segundos Dono digite o nome do dispositivo ou usu rio que definiu a entrada Status selecione Habilitar Desabilitar para habilitar ou desabilitar a regra correspondente Obs quando as vari veis excedem o limite de alarme continuamente um evento de alarme ser gerado somente na primeira vez 141 142 13 Cluster Com o desenvolvimento das tecnologias as redes foram ganhando grandes propor es tornando se necess rio o au mento da quantidade de dispositivos e dificultando ainda mais a gest o destas redes A fun o Gerenciamento de Cluster pode resolver esta quest o O administrador pode gerenciar e manter os switches no Cluster atrav s do Switch Principal que gerencia os demais switches da rede Obs o switch SG 1002 MR n o possui a fun o de Switch Principal A figura a seguir exibe uma topologia de cluster Administrador Rede de Rede IP 10 90 90 100 Switch Principal IP 10 90 90 1 Switch Rea Switch Membro m Switch Membro Switch Membro Switch Membro Switch Candidato Topolog
198. orta ao grupo Multicast ser reiniciado 3 IGMP Leave Remo o do Grupo Multicast Clientes que executam o IGMP v1 n o enviam mensagens IGMP Leave ao sair de um grupo Multicast como resultado o switch somente remover a porta da Tabela de endere os Multicast ap s o t rmino do tempo de vida da porta na tabela de endere os Os clientes que executam IGMP v2 ou IGMP v3 enviam mensagens IGMP Leave ao sair de um grupo Multicast para informar ao servidor Multicast a sua sa da Ao receber mensagens IGMP Leave o switch encaminha as mensagens de consulta ao grupo Multicast espec fico en viadas pelo servidor Multicast para as portas pertencentes ao grupo para verificar se outros membros do grupo ainda necessitam do servi o Multicast e reiniciar o tempo de perman ncia da porta na Tabela de endere os Multicast Fundamentos do IGMP Snooping 1 Portas Porta do roteador indica a porta do switch conectada diretamente ao servidor Multicast Portas membro indica a porta do switch conectado diretamente a um membro cliente do grupo Multicast 2 Temporizadores Tempo limite da porta do roteador se o switch n o receber mensagens IGMP Query da porta em que o servidor Multicast est conectado dentro de um intervalo de tempo a porta n o ser mais considerada como Porta do Roteador O valor padr o 300 segundos Tempo limite das portas membro se o switch n o receber mensagens IGMP Report da porta em que os membros cliente de um gr
199. os diferenciam os pacotes recebidos em classes de tr fego conforme informa es de atraso processamento e confiabilidade os dois ltimos bits menos signifi cativos s o reservados poss vel configurar at 64 classes de tr fego DSCP este intervalo configurado dentro da faixa que vai de O a 63 Escolha o menu QoS DiffeServ Prioridade DSCP para carregar a seguinte p gina Configura o de Prioridade DSCP Prioridade DSCP Habilitar Desabilitar Configura o de Prioridade DSCP h Prioridade x DSCP Prioridade DSCP Prioridade 0 CoS0 1 CoS0 ll 2 CoS0 3 CoS0 CoS0 5 CoS0 6 CoS0 7 CoS0 TE 8 CoS1 9 CoS1 10 CoS1 11 CoS1 12 CoS1 13 CoS1 14 Cosi 15 CoS1 16 CoS2 17 CoS2 18 CoS2 19 CoS2 l Obs Quando a Prioridade DSCP configurada os dados com marca o DSCP ser o mapeados conforme a prioriza o CoS A rela o entre os valores de CoS com as filas de sa das TC s o configuradas na p gina Prioridade 802 1P Prioridade DSCP As seguintes op es s o exibidas na tela Configura o de prioridade DSCP Prioridade DSCP selecione Habilitar Desabilitar para habilitar ou desabilitar a prioridade DSCP Configura o de prioridade DSCP selecione a prioridade determinada pela regi o DS do datagrama IP Varia de 0 a 63 Prioridade selecione a prioridade CoS Os pacotes ser o classificados com base no valor DSCP da porta de entrada e enviados para as filas de prioridade confor
200. ossui dispositivo conectado e Indica que a porta Mini Gbic SFP possui um dispositivo 1000 Mbps conectado mm Ao passar o cursor do mouse por uma das portas ser o exibidas informa es detalhadas referentes porta desejada Tipo 1000M RJ45 Velocidade 1000M Full Duplex Status Conectado Habilitar Informa es das portas Detalhes da porta Porta exibe o n mero da porta do switch Tipo exibe o tipo de porta do switch Velocidade exibe a taxa de transmiss o m xima da porta Status exibe o status de conex o da porta Clique na porta desejada para visualizar a largura de banda utilizada A figura a seguir exibe a largura de banda utilizada pela porta O monitoramento realizado a cada quatro segundos facilitando a an lise de detec o de problemas Utiliza o de Banda Tempo 336seg Porta 1 Utiliza o 0 100 90 80 70 60 50 40 30 20 10 0 Gr fico Rx Tx Rx C Tx Gr fico de utiliza o da porta Utiliza o de banda Rx selecione Rx para exibir a banda utilizada na recep o de pacotes pela porta Tx selecione 7x para exibir a banda utilizada na transmiss o de pacotes pela porta Descri o Nesta p gina voc pode configurar a descri o do switch incluindo o nome localiza o e contato do dispositivo Escolha o menu Sistema Informa es Descri o para carregar a seguinte p gina Configurar Descri o Nome do Dispositivo SG 10
201. ot o Criar para criar a VLAN Opcional Em QoS Voice VLAN Endere os OUI verificar se o switch possui 3 Adicionar o endere o OUI cadastrado o endere o OUI do seu dispositivo de voz Caso n o possua adicione esse endere o Configurar os par metros de portas para a Voice Obrigat rio Em QoS Voice VLAN Configurar Portas configurar os VLAN par metros da porta na Voice VLAN Obrigat rio Em QoS Voice VLAN Voice VLAN configurar as op es 5 Habilitar a Voice VLAN abilitar a voice globais para a Voice VLAN 98 10 ACL ACL Access Control List utilizado para a configura o de regras e pol ticas para o filtro e processamento dos pacotes controlando o acesso ilegal a rede Al m disso a fun o de ACL pode controlar os fluxos dos dados economizando recur sos da rede de forma flex vel facilitando o controle da rede Neste switch as ACLs classificam os pacotes com base em uma s rie de condi es que podem ser encontrados em proto colos utilizados entre as camadas 2 4 do modelo de refer ncia OSI Tamb m poss vel controlar as ACLs baseando se em intervalos de tempo flexibilizando ainda mais o uso das ACLs O menu ACL possui 4 sub menus de configura o Agendamentos Configurar ACL Pol ticas ACL e V nculos ACL 10 1 Agendamentos Uma ACL baseada em intervalo de tempo permite controlar o tr fego em uma data ou hora espec fica Cada regra ACL pode possuir um intervalo de te
202. ote o ARP Velocidade 10 100 pps digite a quantidade m xima de pacotes ARP recebidos por segundo pela porta Velocidade atual pps exibe quantidade de pacotes ARP recebidos por segundo pela porta Status exibe o status da porta na fun o Prote o ARP LAG exibe o grupo LAG a qual pertence porta Opera o clique em Recuperar para restaurar o estado normal da porta A fun o Prote o ARP para essa porta ser reativada Obs N o recomendado habilitar a fun o Prote o ARP para portas membros de um grupo LAG As fun es Detec o ARP e Prote o ARP n o podem ser habilitadas ao mesmo tempo 121 122 Estat sticas ARP A fun o Estat sticas ARP exibe informa es sobre o n mero de pacotes ARP ilegais recebidos em cada porta o que facilita a localiza o de problemas na rede Escolha o menu Seguran a Inspe o ARP Estat sticas ARP para carregar a p gina seguinte Atualiza o Autom tica de pacotes ARP Ilegais Atualiza o Autom tica C Habilitar Desabilitar Intervalo 5 seg 3 300 Tabela de Pacotes ARP Ilegais Porta Side E Pacotes ARP Ilegal Porta en Pacotes ARP Ilegal Confian a Confian a 1 N o 2 N o 3 N o 4 N o 5 N o 6 N o 7 N o 8 N o 9 N o 10 N o Ajuda Estat sticas ARP As seguintes op es s o apresentadas na tela Atualiza o autom tica de pacotes ARP ilegais Atualiza o autom tica selecion
203. pertencem a mesma regi o MST A fun o de Inst ncias MSTP pode ser configurada nas p ginas Regi o MST Inst ncia MST e Portas MST Regi o MST Nesta p gina voc pode configurar o nome e revis o da regi o MST Escolha o menu Spanning Tree Inst ncias MSTP Regi o MST para carregar a seguinte p gina Configura o de Regi o MST Nome da Regi o aO f3 c1 05 f9 90 Revis o 0 0 65535 Regi o MST As seguintes op es s o exibidas na tela Configura o de regi o MST Nome da regi o insira um nome para identificar a regi o MST utilizando no m ximo 32 caracteres Revis o insira um valor de revis o de O a 65535 para identificar a regi o MST Inst ncia MST Nesta p gina poss vel configurar as inst ncias MSTP uma propriedade da regi o MST utilizado para configurar o mapeamento de Inst ncias Voc pode atribuir VLANs a diferentes inst ncias de acordo com suas necessidades Cada Inst ncia um grupo de VLANs independente uma das outras e do CIST Escolha no menu Spanning Tree Inst ncias MSTP Inst ncia MST para carregar a seguinte p gina Inst ncias MSTP ID da Inst ncia Selecionar Inst ncia Status Prioridade VLAN ID E Desabilitar E 1 Desabilitar 32768 Limpar E 2 Desabilitar 32768 Limpar E 3 Desabilitar 32768 Limpar E 4 Desabilitar 32768 Limpar E 5 Desabilitar 32768 Limpar E 6 Desabilitar 32768 Limpar E 7 Desabilitar 32768 Limpar E 8 Desabilitar 32768 Limpar
204. pode configurar a fun o do switch no Cluster Escolha o menu Cluster Cluster Configurar Cluster para carregar a seguinte p gina Para o switch configurado como Candidato a seguinte p gina ser exibida Fun o Atual Fun o Candidato Alterar Fun o Alterar Fun o Individual ajudo Configurar o switch como candidato As seguintes op es s o exibidas na tela Fun o atual Fun o exibe a fun o atual do switch no Cluster Alterar fun o Individual ao clicar no bot o Aplicar o switch mudar sua fun o para Individual Para o switch configurado como Individual a seguinte p gina ser exibida Fun o Atual Fun o Individual Alterar Fun o Candidato Configurar o switch como individual As seguintes op es s o exibidas na tela Fun o atual Fun o exibe a fun o atual do switch no Cluster Alterar fun o Candidato ao clicar no bot o Aplicar o switch mudar sua fun o para Candidato 150 13 4 Exemplo de aplica o da fun o cluster Requisitos de rede Tr s switches formam um Cluster Um ser o Switch Principal e dois ser o membros O administrador gerencia todos os switches do Cluster atrav s do Switch Principal Na porta 1 do Switch Principal conecta se a rede externa na porta 2 conecta se ao switch membro 1 e na porta 3 0 switch membro 2 Endere o IP 175 128 0 1 M scara 255 255 255 0 Diagrama da rede
205. porta desejada poss vel selecionar mais de uma porta simultaneamente Porta exibe o n mero da porta Prioridade digite a prioridade da porta na inst ncia um crit rio importante ao determinar se a porta conectada ser escolhida como Porta Root Custo do caminho digite o valor utilizado para determinar o custo do caminho da porta em uma regi o MST um crit rio importante na determina o da Bridge Root O valor mais baixo ter maior prioridade Fun o da porta exibe a fun o da porta em uma inst ncia MSTP Status da porta exibe o status de funcionamento da porta LAG apresenta o n mero do grupo LAG a qual a porta pertence Obs o Status da Porta de uma mesma porta pode ser diferente em inst ncias MSTP distintas 68 Configura o global da fun o Spanning Tree Passo Opera o Descri o Deixar claro os pap is de cada switch nas inst ncias l de STP Bridge Root ou Bridge Designada Prepara o Obrigat rio Habilitar o STP no switch e configurar os par metros MSTP em 2 Configura o dos par metros globais de MSTP Spanning Tree Spanning Tree Configurar STP 3 aaco dos parane ros METRO poria Obrigat rio E os par metros MSTP para cada porta Spanning Tree Portas STP Configurar Portas STP Obrigat rio Criar a regi o MST e configurar a fun o que o switch desempenhar 4 Configura o da regi o MST na regi o MST em Spanning Tree Inst ncias MSTP Re
206. porta desejada dentro do campo correspondente e clique no bot o Selecionar para selecionar a porta Porta exibe o n mero da porta Pacotes Rx exibe o n mero de pacotes recebidos pela porta Os pacotes com erro n o participam desta estat stica Pacotes Tx exibe o n mero de pacotes transmitidos pela porta Bytes Rx exibe o n mero de bytes recebidos pela porta Bytes Tx exibe o n mero de bytes transmitidos pela porta Estat sticas clique em Estat sticas para visualizar as estat sticas detalhadas dos pacotes recebidos pela porta Estat sticas por porta A p gina Estat sticas por Porta exibe as informa es detalhadas do tr fego em cada porta o que pode facilitar o monito ramento do tr fego da rede e localizar falhas rapidamente Escolha no menu Switiching Tr fego Estat sticas por Porta para carregar a seguinte p gina Atualiza o Autom tica das Estat sticas por Porta Atualiza o Autom tica C Habilitar Desabilitar Atualizar seg 3 300 Estat sticas Porta 1 Selecionar Recebidos Enviados Broadcast 396 Broadcast 7 Multicast 0 Multicast 449 Unicast 30461 Unicast 28738 Erros de Alinhamento 0 Colis es 0 Pacotes lt 64 Bytes 0 Pacotes 64 Bytes 175 Pacotes 65 a 127 Bytes 25121 Pacotes 128 a 255 Bytes 105 Pacotes 256 a 511 Bytes 3014 Pacotes 512 a 1023 Bytes 2442 Pacotes gt 1023 Bytes 0 Atualizar Ajuda Estat sticas do tr fego 36 As seguintes informa es ser o exibidas
207. ppleTalk Switch B Porta 5 Porta 3 Switch A PCs AppleTalk PCs IP Aplica o de VLAN por protocolo Procedimento de configura o Configura o do switch A Descri o Obrigat rio VLAN gt 802 1Q VLAN gt Modo da Porta e PVID configurar o modo de funcionamento das portas 11 e 13 como Acesso e da porta 12 como H brida Obrigat rio VLAN 802 1Q VLAN Configurar VLAN criar a VLAN com o VLANID 10 nas portas 12 e 13 e configurar a regra de sa da da porta 12 como UNTAGGED Passo Opera o 1 Definir o modo de funcionamento da porta 2 Criar a VLAN 10 3 Criar a VLAN 20 Obrigat rio VLAN gt 802 1Q VLAN gt Configurar VLAN criar a VLAN com o VLANID 20 nas portas 11 e 12 e configurar a regra de sa da da porta 12 como UNTAGGED Configura o do switch B Passo Opera o 1 Definir o modo de funcionamento da porta Descri o Obrigat rio VLAN 802 1Q VLAN gt Modo da Porta e PVID configurar o modo de funcionamento das portas 4 e 5 como Acesso e da porta 3 como H brida Criar a VLAN 10 Obrigat rio VLAN 802 1Q VLAN Configurar VLAN criar a VLAN com o VLANID 10 nas portas 3 e 4 e configurar a regra de sa da da porta 3 como UNTAGGED Criar a VLAN 20 Obrigat rio VLAN 802 1Q VLAN Configurar VLAN criar a VLAN com o VLANID 20 nas portas 3 e 5 e configurar a regra de sa da da porta 3 como UNTAGGED Cria o do modelo de protocolo
208. r as principais informa es Agendamentos configura o de per odo de tempos para a aplica o das regras de ACL Configurar ACL cria o e configura o de regras para as ACLs Pol ticas ACL configura o de pol ticas de ACL V nculos ACL configura o de v nculos de Pol ticas ACL a uma determinada VLAN ou porta do switch 11 Seguran a Este m dulo utilizado para configurar medidas de prote o para a seguran a da rede A seguir as principais informa es Associa o ARP permite vincular o endere o IP endere o MAC VLAN ID e o n mero da porta do switch que o host est conectado permitindo o acesso rede Inspe o ARP utilizado para prevenir ataques ARP na rede DoS configura o de prote o a ataques de nega o de servi o Denial of Service 802 1X configura o de controle de acesso rede provendo um mecanismo de autentica o aumentando a seguran a da rede 12 SNMP 13 CLUSTER Este m dulo utilizado para configurar a fun o SNMP provendo um monitoramento e gerenciamento do switch na rede A seguir as principais informa es SNMP define as configura es globais da fun o SNMP Notifica o configura o das notifica es Trap e Inform enviadas para a esta o de gerenciamento RMON configura o da fun o RMON para monitorar a rede de forma mais eficiente Este m dulo utilizado para configurar a fun o Cluster ut
209. r e armazena todas as informa es de registro recebidas ap s o t rmino deste temporizador enviado a mensagem de Join Join timer para transmitir as mensagens Join de forma confi vel a entidade GARP envia duas vezes a mensagem Join O Join Timer o temporizador usado para definir o intervalo entre o envio das mensagens Leave timer quando uma entidade GARP deseja remover informa es de registro de um atributo ele envia uma men sagem Leave Quando a entidade GARP recebe essa mensagem iniciado um temporizador caso nenhuma mensagem Join for recebida pela entidade at o temporizador expirar o registro do atributo ser removido da entidade GARP LeaveAll timer durante a inicializa o de uma entidade GARP iniciado o temporizador LeaveAll ap s o t rmino deste temporizador enviado a mensagem LeaveAll a fim de informar a todas as outras entidades GARP para que possam voltar a registrar as informa es de atributos da entidade Ap s esta etapa a entidade reinicia o LeaveAll Timer e come a um novo ciclo GVRP GVRP uma implementa o GARP que mant m o registro de informa es din micas de VLANs podendo inclusive propa gar estas informa es para outros switches adotando o mesmo mecanismo do GARP Depois que a fun o GVRP habilitada o switch recebe as informa es de registro de VLAN de outros switches para atualizar dinamicamente suas informa es de registro local de VLAN incluindo os membros
210. r se com o Servi o Autorizado mais pr ximo que consta na rela o oferecida pelo fabricante somente estes est o autorizados a examinar e sanar o defeito durante o prazo de garantia aqui previsto Se isto n o for respeitado esta garantia perder sua validade pois o produto ter sido violado 3 Na eventualidade do Senhor Consumidor solicitar o atendimento domiciliar dever encaminhar se ao Servi o Autorizado mais pr ximo para consulta da taxa de visita t cnica Caso seja constatada a necessidade da retirada do produto as des pesas decorrentes transporte seguran a de ida e volta do produto ficam sob a responsabilidade do Senhor Consumidor 4 A garantia perder totalmente sua validade se ocorrer qualquer das hip teses a seguir a se o defeito n o for de fabrica o mas sim ter sido causado pelo Senhor Consumidor ou terceiros estranhos ao fabricante b se os danos ao produto forem oriundos de acidentes sinistros agentes da natureza raios inunda es desabamentos etc umidade tens o na rede el trica sobretens o provocada por acidentes ou flutua es excessivas na rede instala o uso em desacordo com o Manual do Usu rio ou decorrente do desgaste natural das partes pe as e componentes c se o produto tiver sofrido influ ncia de natureza qu mica eletromagn tica el trica ou animal insetos etc d se o n mero de s rie do produto houver sido adulterado ou rasurado e se o aparelho houver sido violado
211. ra a Porta do Roteador Tempo limite das portas membro exibe o tempo de vida configurado para as Portas Membro Leave Time exibe o Leave Time configurado Porta do roteador exibe o n mero da porta configurado como Porta do Roteador Obs essas configura es n o ser o v lidas se a fun o Multicast VLAN estiver habilitada 19 80 Procedimento de configura o Passo Opera o Descri o p Obrigat rio Habilitar as configura es globais do IGMP Snooping do switch e das 1 Habilitar a fun o IGMP snooping l l l portas em Multicast IGMP Snooping IGMP Snooping e Portas IGMP Opcional Configurar os par metros Multicast das VLANs em Multicast IGMP 2 Configurar os par metros de Multicast paraas snooping VLAN se uma VLAN n o tem par metros de configura o Multicast VLANs indica que o IGMP Snooping n o est habilitado na VLAN assim os dados Multicast q ping na VLAN ser o enviados em broadcast Multicast VLAN Em transmiss es Multicast quando usu rios de diferentes VLANs participam do mesmo grupo Multicast o servidor Mul ticast ir duplicar as informa es e encaminhar para as VLANs correspondentes desperdi ando largura de banda e recursos do switch Este problema pode ser resolvido por meio do recurso Multicast VLAN Ao adicionar as portas do switch para Multicast VLAN e habilitar o IGMP Snooping poss vel compartilhar a Multicast VLAN entre clientes de diferentes VLANs econo
212. ra as configura es b sicas do switch incluindo quatro sub menus Portas Agrega o de Link Tr fego e Endere o MAC 5 1 Portas O sub menu Portas permite configurar recursos b sicos utilizados pelas portas do switch a configura o pode ser realiza da nas seguintes p ginas Configurar Portas Espelhar Portas Seguran a das Portas e Isolamento das Portas Configurar portas Nesta p gina s o configurados os par metros b sicos para as portas quando a porta est desativada todos os pacotes ser o descartados Todos os par metros afetar o o modo de funcionamento das portas por favor defina os par metros conforme sua necessidade Escolha o menu Switching Portas Configurar Portas para carregar a seguinte p gina Configura o das Portas Porta Selecionar Selecionar Porta Descri o Status Velocidade e Duplex Contole de Fluxo LAG E Desabilitar v 10 MHD D Desabilitar v E 1 Habilitar Auto Desabilitar E 2 Habilitar Auto Desabilitar E 3 Habilitar Auto Desabilitar eu E 4 Habilitar Auto Desabilitar E 5 Habilitar Auto Desabilitar E 6 Habilitar Auto Desabilitar E 7 Habilitar Auto Desabilitar E 8 Habilitar Auto Desabilitar E 9 SFP Habilitar 1000 MFD Desabilitar E 10 SFP Habilitar 1000 MFD Desabilitar Obs A Descri o da Porta dever ter no m ximo 16 caracteres Par metros das portas 27 28 As seguintes informa es s o exibidas na tela Porta digite o n mero da porta des
213. radas pelo usu rio A fun o SSH do switch dever estar habilitada 2 Recomendamos o uso do programa PuTTY como software cliente SSH PuTTY Key Generator para a gera o das novas chaves criptogr ficas e Pageant Key List para carregar a chave privada gerada Todos estes programas est o dispon veis para download gratuitamente no site do fabricante do software PuTTY 24 Procedimento de configura o 1 Abra o programa PuTTY Key Generator e selecione o tipo e o comprimento da chave SSH e clique no bot o Gene rate conforme imagem a seguir E PuTTY Key Generator x Fie Key Conversions Help M Key No key M Actions ee das Generate a public private key pair ee Generate Load an existing private key file CO lod Save private Save public key Save the generated key Parameters Tipo da Type of key to generate Chave C SSH 1 RSA SSH 2 RSA C SSH 2DSA Number of bits in a generated key Tamanho das 1024 Iadves PuTTY key generator Obs O comprimento da chave SSH dever possuir tamanho entre 256 e 3072 bits Durante a gera o da chave SSH mova o cursor do mouse aleatoriamente para auxiliar no processo de gera o da chave 2 Ap s as chaves serem geradas com sucesso por favor salve as em seu computador utilizando os bot es Save public Key e Save private Key conforme imagem a seguir gZ PuTTY Key Generator x Fie Key Conversions Help
214. ram nas views ex Dispositivos reiniciados permitindo que as esta es de gerenciamento monitorem e processem os eventos As informa es de notifica o incluem os seguintes tipos Trap a informa o que o dispositivo gerenciado envia para a esta o de gerenciamento de rede sem nenhum tipo de solicita o Inform pacotes inform s o enviados para informar a esta o de gerenciamento sobre eventuais eventos e sempre aguar dam uma resposta A notifica o Inform somente utilizada com o SNMP v3 e possui uma maior seguran a comparado ao Trap Nesta p gina voc pode configurar as notifica es da fun o SNMP 137 Escolha o menu SNMP Notifica o Configurar Notifica o para carregar a seguinte p gina Configura o de Notifica o Endere o IP Porta UDP 162 Usu rio Vers o SNMP vi E N vel de Seguran a Tipo de Notifica o Trap Reenviar 1 255 Tempo M ximo seg 1 3600 Notifica es Configuradas Vers o N vel de Tipo de Tempo SNMP Seguran a Notifica o M ximo Todos Remover Ajuda Notifica o Selecionar Endere o IP Porta UDP Usu rio Reenviar Opera o As seguintes op es s o apresentadas na tela Configura o de notifica o Endere o IP digite o endere o da esta o de gerenciamento SNMP Porta UDP digite o n mero da porta UDP usada para enviar notifica es Padr o 162 Usu rio digite o nome de usu rio da es
215. re os MAC Din micos Selecionar Endere o MAC VLAN ID Porta Tipo Aging Time E 6C FD B9 55 F1 84 1 1 Din mico Aging Time F8 1A 67 55 BF 5D 1 7 Din mico Aging Time Tabela de endere os MAC din mica As seguintes op es s o exibidas na tela Configura o do aging time tempo de envelhecimento Aging time selecione Habilitar Desabilitar para habilitar ou desabilitar o Aging Time tempo de envelhecimento de uma entrada na Tabela de endere os MAC Intervalo digite o valor do intervalo em segundos do Aging Time tempo de envelhecimento de uma entrada na Tabela de endere os MAC O valor pode variar de 10 a 630 segundos por padr o este valor de 300 segundos Pesquisar endere os MAC din micos Pesquisar por selecione o modo de pesquisa e clique no bot o Pesquisar para encontrar a entrada din mica na Tabela de endere os MAC Todos esta op o exibe todas as entradas din micas da Tabela de endere os MAC Endere o MAC digite o endere o MAC para sua pesquisa VLAN ID digite o n mero da VLAN ID para sua pesquisa Porta digite o n mero da porta para sua pesquisa Tabela de endere os MAC din micos Selecionar selecione a entrada desejada Para excluir a entrada clique no bot o Remover para vincular a entrada de forma est tica clique no bot o Vincular Endere o MAC exibe o endere o MAC aprendido pelo switch VLAN ID exibe a VLAN ID que est vinculada ao endere o MAC Port
216. rias formas de ger ncia como por exemplo leitura escrita e notifica o Cria o de usu rios SNMP O usu rio que est em um grupo SNMP pode gerenciar o switch atrav s do programa cliente na esta o de gerencia mento O nome de usu rio e a senha s o utilizados para as esta es de gerenciamentos SNMP isso para terem acesso aos agentes SNMP O menu SNMP utilizado para configurar a fun o de SNMP do switch incluindo 3 sub menus de configura o SNMP Notifica o e RMON 12 1 SNMP As configura es SNMP podem ser configuradas nas seguintes p ginas de configura o Configurar SNMP View SNMP Grupo SNMP Usu rio SNMP e Comunidade SNMP 131 Configurar SNMP Esta p gina utilizada para habilitar globalmente a fun o SNMP do switch Escolha o menu SNMP SNMP Configurar SNMP para carregar a p gina seguinte Configura o SNMP SNMP C Habilitar Desabilitar Engine SNMP Local Engine ID Local 8000661a03a0f3c105f990 10 64 Hex Engine SNMP Remoto Engine ID Remoto 0 ou 10 64 Hex Obs O total dos caracteres hexadecimais dos Engines ID dever o ser o mesmo Configura o SNMP As seguintes op es s o apresentadas na tela Configura o SNMP SNMP selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o SNMP Engine SNMP local Aplicar ID Padr o Aplicar Aplicar Engine ID local digite a identifica o do SNMP Engine do switch Local este par
217. rigem Endere o IP de Destino Endere o MAC de Destino 192 168 0 103 00 0F 12 0E ED 2D 192 168 0 102 00 01 21 AF OF 4E Resposta ARP Unicast Funcionamento do protocolo ARP 1 Suponha que h dois computadores pertencentes a mesma rede computador A e o computador B Para que o compu tador A possa enviar pacotes para o computador B o computador A verifica se em sua tabela ARP h o relacionamento entre o endere o IP e o endere o MAC do computador B caso possua o pacote ser transmitido diretamente ao compu tador B caso n o possua o computador A transmitir solicita es ARP em broadcast para a rede 2 Quando um pacote de solicita o ARP transmitido em broadcast todos os computadores pertencentes a mesma rede visualizar o este pacote no entanto apenas o computador B responder ao pedido pois o endere o IP contido na solicita o ARP corresponder com seu pr prio endere o IP Ent o o computador B enviar ao computador A um pacote de resposta contendo seu endere o MAC 3 Ao receber o pacote de resposta ARP o computador A adiciona o endere o IP e o endere o MAC do computador B em sua tabela ARP para que os pr ximos pacotes com destino ao computador B sejam encaminhados diretamente ao destino correto A fun o ARP Scanning permite que o switch envie requisi es ARP com o campo endere o IP preenchido conforme desejado dentro de uma rede ou VLAN Ao receber pacotes de resposta ARP o switch consegue obter o e
218. rmware start start the system reset reset the system to the factory config INTELBRAS reset INTELBRAS reboot Menu BootUtil reiniciar 162 Termo de garantia Para a sua comodidade preencha os dados abaixo pois somente com a apresenta o deste em conjunto com a nota fiscal de compra do produto voc poder utilizar os benef cios que lhe s o assegurados Nome do cliente Assinatura do cliente N da nota fiscal Data da compra Modelo N de s rie Revendedor Fica expresso que esta garantia contratual conferida mediante as seguintes condi es 1 Todas as partes pe as e componentes do produto s o garantidos contra eventuais defeitos de fabrica o que porventura venham a apresentar pelo prazo de 3 tr s anos sendo este prazo de 3 tr s meses de garantia legal mais 33 trinta e tr s meses de garantia contratual contado a partir da data de entrega do produto ao Senhor Consumidor conforme consta na nota fiscal de compra do produto que parte integrante deste Termo em todo territ rio nacional Esta garantia contratual implica na troca gratuita das partes pe as e componentes que apresentarem defeito de fabrica o al m da m o de obra utilizada nesse reparo Caso n o seja constatado defeito de fabrica o e sim defeito s proveniente s de uso inadequado o Senhor Consumidor arcar com estas despesas 2 Constatado o defeito o Senhor Consumidor dever imediatamente comunica
219. rnet resolvendo problemas de autentica o e seguran a 802 1X o padr o de autentica o para o controle de acesso a rede onde cada dispositivo da LAN suplicante somente ir utilizar a rede se estiver autenticado em um servidor de modo seguro Arquitetura de autentica o 802 1X 802 1X adota uma arquitetura de Cliente Servidor com tr s entidades um sistema suplicante um sistema autenticador e um servidor de autentica o a figura a seguir ilustra esse processo LAN WLAN Sistema Autenticador Servidor de Autentica o Arquitetura 802 1X 1 Sistema Suplicante uma entidade da LAN e autenticado pelo sistema autenticador O sistema suplicante geralmente o computador de um usu rio da rede Uma autentica o 802 1X iniciada quando um usu rio lan a um programa cliente no sistema suplicante Note que o programa cliente deve suportar a autentica o 802 1X 2 Sistema Autenticador um dispositivo de rede como esse switch Ele fornece a porta f sica ou l gica para o suplicante acessar a LAN e se autenticar 3 Servidor de Autentica o normalmente a entidade que prov o servi o de autentica o Normalmente formado por um servidor RADIUS O servidor de autentica o pode armazenar informa es de usu rios e serve para realizar autentica o e autoriza o Para garantir um sistema de autentica o est vel recomendado possuir um servidor de autentica o alternativo utilizado como bac
220. rnet Assigned Numbers Authority os endere os Ips de classe D s o usados como endere os Multicast O intervalo de endere os Multicast vai de 224 0 0 0 a 239 255 255 255 A tabela a seguir exibe o intervalo e descri o de v rios endere os Multicast especiais Faixa de endere os multicast Descri o Endere os Multicast reservados para protocolos de roteamento e outros protocolos de rede 224 0 1 0 224 0 1 255 Endere os para videoconfer ncia 239 0 0 0 239 255 255 255 Endere os Multicast utilizados no gerenciamento da rede local 2 Endere os MAC Multicast Quando um pacote Unicast transmitido em uma rede Ethernet o endere o MAC de destino o endere o MAC do receptor Quando um pacote Multicast transmitido em uma rede Ethernet o destino n o apenas um receptor mas um grupo com um n mero indeterminado de membros Para um determinado endere o MAC Multicast criado um endere o MAC l gico utilizado como endere os de destino do pacote Conforme estipulado pela IANA os 24 bits de maior ordem de um endere o MAC Multicast inicia se com 01 00 5E enquanto os 23 bits de menor ordem do endere o IP Multicast substituem os 23 bits de menor ordem do endere o MAC formando assim o endere o MAC Multicast como mostra a a a er 224 0 0 0 224 0 0 255 Endere o IP Multicast Classe D 224 11 9 7 E Os 23 bits de menor ordem do Endere o IP Multicast s o mapeados para os 23 bits de menor ordem do Endere
221. rotocolo antes de Protocolo configurar a VLAN por Protocolo 4 Cria o da VLAN por Protocolo Obrigat rio VLAN Protocolo VLAN VLAN por Protocolo selecione o modelo de protocolo a VLAN ID e as portas participantes da VLAN por Protocolo 5 Modifica o Visualiza o da Opcional VLAN Protocolo VLAN Criar VLAN por Protocolo clique em Modificar para alterar ou VLAN por Protocolo visualizar a VLAN por Protocolo correspondente 6 Remover VLAN por Protocolo Opcional VLAN Protocolo VLAN Criar VLAN por Protocolo selecione a VLAN por Protocolo desejada e clique no bot o Remover 6 4 Exemplos de aplica o para 802 1Q VLAN Requisitos da rede O switch A est conectado ao PC A e Servidor B O switch B est conectado ao PC B e Servidor A OPCA e o Servidor A est o na mesma VLAN OPC B e o Servidor B est o na mesma VLAN Os PCs em VLANS diferentes n o podem se comunicar uns com os outros Diagrama da rede Servidor B Servidor A Porta 4 Porta 3 Porta 6 Switch A Porta 2 Porta 7f Switch B PCA PC B Aplica o de VLAN 802 1Q 53 Procedimento de configura o Configura o do switch A Passo Opera o Descri o 1 Definir o modo de funcionamento da porta Obrigat rio VLAN 802 10 VLAN Modo da Porta e PVID configurar o modo de funcionamento da porta 2 porta 3 e porta 4 como Acesso Trunk e Acesso respectivamente Criar a VLAN 10 Obrigat rio
222. rrespondente e clique no bot o Selecionar para selecionar a porta Selecionar selecione a porta desejada poss vel selecionar mais de uma porta simultaneamente Porta exibe o n mero da porta Modo da porta selecione o modo de funcionamento da porta Acesso a porta em modo Acesso somente pode ser adicionada em uma nica VLAN e a regra de sa da da porta UNTAG O PVID o mesmo que o ID de VLAN Se a VLAN atual exclu da o PVID ser definido como 1 por padr o Trunk a porta em modo Trunk pode ser adicionada em v rias VLANS e a regra de sa da da porta TAG O PVID pode ser definido como o n mero VID de qualquer VLAN que a porta perten a H brida a porta em modo H brida pode ser adicionada em v rias VLANs e estabelecer regras de sa das diferentes de acordo com as diferentes VLANS A regra de sa da padr o UNTAG O PVID pode ser definido como o n mero VID de qualquer VLAN a qual a porta perten a PVID digite o PVID a qual a porta pertence LAG exibe o n mero do grupo LAG a qual a porta pertence VLAN clique em Detalhes para exibir as informa es da VLAN a qual a porta pertence Ao clicar em Detalhes ser o exibidas as informa es de VLAN da porta correspondente conforme imagem a seguir VLAN da Porta 1 VLAN ID 1 Obs Total de VLAN da Porta 1 1 li a pb jb a j jb Modo de funcionamento das portas Descri o da VLAN Default VLAN Ajuda Detalhes da VLAN porta 1
223. rvidor de Log serve para centralizar os Logs do sistema de v rios dispositivos da rede Escolha o menu Manuten o Log Log Remoto para carregar a seguinte p gina Servidores de Log Remotos zo N vel de Selecionar Indice Endere o IP Porta UDP Criticidade Status M E 1 0 0 0 0 514 N vel 6 Desabilitar Do 2 0 0 0 0 514 N vel 6 Desabilitar E 3 0 0 0 0 514 N vel 6 Desabilitar E 4 0 0 0 0 514 N vel 6 Desabilitar Aplicar Ajuda Obs 1 poss vel direcionar os logs para at 4 Servidores Log Remotos 2 Existem 8 N veis de Criticidade 0 7 Quanto menor o valor maior a prioridade Log remoto 156 As seguintes informa es s o exibidas na tela Servidores de log remotos Selecionar selecione o ndice desejado para a configura o do servidor de Log remoto ndice exibe o ndice do servidor de Log poss vel configurar at 4 servidores de Log remoto Endere o IP digite o endere o IP do servidor de Log Porta UDP exibe a porta UDP usada para enviar receber informa es de Log Por padr o a porta utilizada 514 N vel de criticidade selecione o n vel de criticidade da informa o de log enviada para o servidor de Log Apenas os logs com o n vel de criticidade igual ou menor ao selecionado ser o enviados Status selecione Habilitar Desabilitar para habilitar ou desabilitar o Servidor de Log Remoto desejado Backup de log A fun o de Backup de Log permite que o sistema regis
224. s Reset para restaurar o switch com as configura es de f brica conforme imagem a seguir DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE INTELBRAS BOOTUTIL v1 0 0 x DEDE DEDE DE DEDE DEDE DE DE DE DE DE DE DE DE DE DE DE DE DEDE DE DEDE DE DEDE DEDE JE JE DE IE DE IE IE IE IE IE DE IE JE JE JE Copyright c 2012 Intelbras S A Create Date Mar 30 2012 17 35 10 help print this list reboot reboot the system ifconfig config the interface ftp config the remote host ip the user name user password and the image file name upgrade upgrade the firmware start start the system reset reset the system to the factory config INTELBRAS reset Menu BootUtil restaurar Reiniciar para reiniciar o switch com as configura es de f brica conforme imagem a seguir JE JE E E DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE E DE DE DE DE DE DE DE DE E DE DE DE DE DE DE E DE INTELBRAS BOOTUTIL v1 0 0 x DEDE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE E DE Copyright c 2012 Intelbras S A Create Date Mar 30 2012 17 35 10 help print this list reboot reboot the system ifconfig config the interface p config the remote host ip the user name user password and the image file name upgrade upgrade the fi
225. s Nesta p gina voc pode visualizar as informa es dos switches conectados diretamente s redes coletadas atrav s do NTDP N o importa se o Cluster est estabelecido Voc pode receber as informa es NTDP a qualquer momento desde que a fun o esteja habilitada Selecione o menu Cluster NTDP Dispositivos para carregar a seguinte p gina Tabela de Dispositivo NTDP Dispositivo Endere o MAC Nome do Cluster Fun o Saltos Informa es SF 2842 MR 1 0 90 F6 52 30 41 FO Candidato 1 Detalhes SG 1002 MR 1 0 AO F3 C1 05 F9 90 Candidato 0 Detalhes Coletar Topologia Atualizar Ajuda Tabela de dispositivos As seguintes op es s o exibidas na tela Tabela de dispositivo NTDP Dispositivo exibe a descri o coletada do dispositivo atrav s do NTDP Endere o MAC exibe o endere o MAC do dispositivo Nome do cluster exibe o nome do Cluster do dispositivo Fun o exibe a fun o do dispositivo no cluster Switch principal indica o dispositivo que pode configurar e gerenciar todos os dispositivos no Cluster Membro indica o dispositivo que membro do Cluster Candidato indica os dispositivos que n o est o inclu dos no Cluster por m podem ser adicionados Individual indica os dispositivos que n o participam de nenhum Cluster Saltos exibe a quantidade de saltos at o switch remoto Informa es clique no bot o Detalhes para visualizar todas as informa es dos dispositivos Coletar topo
226. s sendo 1000 Mbps de uplink e 1000 Mbps de downlink O balanceamento de carga entre as portas pertencentes a um grupo LAG ser de acordo com o algoritmo de Hash configurado Se a conex o de uma porta estiver com perdas de pacotes o tr fego ser transmitido pelas portas que estejam normais De modo a garantir a confiabilidade da conex o A fun o de Agrega o de Link configurada nas p ginas Grupos LAG LAG Est tico e LAG Din mico LACP Grupos LAG Nesta p gina voc pode visualizar e configurar as os Grupos LAG Escolha no menu Switching Agrega o de Link Grupos LAG para carregar a seguinte p gina Distribui o do tr fego Algoritmo de Hash MAC Origem MAC Destino x Agrega o de Link existente Selecionar Re Descri o Membros Opera o E LAG1 Agregado 1 9 10 Modificar Detalhes Todos Remover Ajuda Obs 1 Agrega o de Link criada por LACP n o poder ser removida nesta p gina Tabela de agrega o de link LAG As seguintes informa es s o exibidas na tela Distribui o do tr fego Algoritmo de Hash selecione o algoritmo de hash utilizado para o balanceamento de carga utilizado pelas portas de um Grupo LAG MAC_origem MAC_destino este algoritmo utiliza o endere o de MAC de origem e de destino para realizar o balanceamento de carga IP origem IP destino este algoritmo utiliza o endere o IP de origem e de destino para realizar o balanceamento de carga
227. s de usu rios e senhas com n veis de acessos diferentes ao lo gar na p gina de gerenciamento web Este sub menu possui os seguintes itens Status dos Usu rios e Configurar Usu rios Status dos usu rios Nesta p gina voc pode visualizar informa es sobre os usu rios configurados no switch Escolha o menu Sistema Usu rios Status dos Usu rios para carregar a seguinte p gina Tabela de Usu rios ID Nome de Usu rio N vel de Acesso Status 1 admin Admin Habilitar Tabela de usu rios Configurar usu rios Nesta p gina voc pode criar usu rios e configurar seus n veis de acesso que ser o utilizados ao acessar a p gina de gerenciamento web O switch possui dois n veis de acesso Convidado e Admin No n vel de acesso convidado somente poss vel visualizar as configura es do switch j no n vel de acesso admin poss vel realizar a configura o de qualquer fun o presente no switch Escolha o menu Sistema Usu rios Configurar Usu rios para carregar a seguinte p gina Configura o de Usu rio Nome de Usu rio N vel de Acesso Convidado Criar Status do Usu rio Habilitar Desabilitar z Limpar Senha Confirmar senha Usu rios Configurados Selecionar ID Nome de Usu rio N vel de Acesso Status Opera o E 1 admin Admin Habilitar Modificar Remover Obs O Nome de Usu rio e Senha devem conter no m ximo 16 caracteres Somente permitido caracteres Config
228. s por intervalo de Hello Time O valor padr o 5 Limite de saltos insira um valor de 1 a 40 para especificar o m ximo de saltos poss veis em uma regi o espec fica antes do BPDU ser descartado O valor padr o 20 saltos Obs O par metro Forward Delay e o di metro da rede est o diretamente relacionados Um pequeno Forward Delay poder resultar em loops tempor rios Um grande Forward Delay poder resultar na incapacidade da rede voltar ao seu estado normal de opera o durante a converg ncia STP O valor padr o recomendado Um Hello Time adequado faz com que o switch possa descobrir as falhas de link ocorridos na rede sem ocupar muito os recursos Um grande Hello Time pode resultar em links normais serem detectados como inv lidos Um Hello Time muito pequeno pode resultar em configura es duplicadas sendo enviadas com frequ ncia o que aumenta a carga nos switches desperdi ando recursos da rede O valor padr o recomendado Um Max Age pequeno poder resultar em switches regenerando seus Spanning Tree frequentemente e causando um congestionamento na rede que pode ser confundido como um problema em um dos links Um Max Age muito grande pode deixar os switches incapazes de encontrar os problemas nos links causando limita es no Spanning Tree O valor padr o recomendado Se o par metro TxHoldCount for muito alto o n mero de pacotes MSTP sendo enviados em cada Hello Time aumentar a utiliza o da larg
229. s portas 21 e 22 e configurar a regra de sa da da porta 21 como UNTAGGED 4 oo MAE Obrigat rio VLAN MAC VLAN criar o MAC VLAN 10 com o endere o MAC 00 19 56 8A 4C 71 Configurar MAC a 5 VLAN 20 Obrigat rio VLAN MAC VLAN criar o MAC VLAN 20 com o endere o MAC 00 19 56 82 3B 70 Configura o do switch C Passo Opera o 2 Obrigat rio VLAN 802 1Q VLAN Configurar VLAN criar a VLAN com o VLANID 10 nas portas 2e 3e5 Definir o modo de Descri o Obrigat rio VLAN 802 1Q VLAN Modo da Porta e PVID configurar o modo de funcionamento das portas 2 e 3 funcionamento da porta como H brida e as portas 4 e 5 como Acesso Criar a VLAN 10 3 Criar a VLAN 20 Obrigat rio VLAN 802 10 VLAN Configurar VLAN criar a VLAN com o VLANID 20 nas portas 2 e 3 e 4 6 6 Exemplos de aplica o de VLAN por protocolo Requisitos da rede O departamento A est conectado a rede da empresa pela porta 12 do switch A O departamento A possui computadores que utilizam o protocolo IP e AppleTalk Os computadores que utilizam o protocolo IP s o membros da VLAN 10 e utilizam o servidor Servidor IP enquanto os computadores que utilizam AppleTalk s o membros da VLAN 20 e utilizam o servidor Servidor AppleTalk Os servidores IP e AppleTalk est o conectados ao switch B 55 Diagrama da rede Servidor Porta 4 Porta 2 T T IP Servidor A
230. s ser o perdidas ap s o switch reiniciar Escolha no menu Sistema Ferramentas Restaurar Padr o para carregar a p gina Restaurar Padr o de F brica Padr o de F brica Restaurar Obs Ao restaurar para o Padr o de F brica todas as configura es atuais ser o perdidas Restaurando para o padr o de f brica Obs ap s o sistema reiniciar todas as configura es ser o restauradas para o padr o de f brica 4 4 Gerenciamento O sub menu Gerenciamento possui diferentes tipos de seguran a para login remoto aumentando o n vel de seguran a no gerenciamento do switch Voc pode realizar essas configura es atrav s de tr s itens de configura o Controle de Acesso SSL e SSH Controle de acesso Nesta p gina voc poder controlar os usu rios que acessar o a p gina de gerenciamento web Para melhorar as configu ra es de seguran a utilize os n veis de acesso de usu rio explicado no cap tulo 4 2 Usu rios Escolha o menu Sistema Gerenciamento Controle de Acesso para carregar a seguinte p gina Configura o do Controle de Acesso Modo Desabilitado Endere o IP M scara Endere o MAC Porta LE W 2 W 3 H 4 E 5 H 6 Hz Mg 9 IN 10 Configurar limite de Sess o Tempo ocioso 10 min 5 30 Limitar n mero de usu rios Controle de Usu rios C Habilitar Desabilitar Usu rios Admin 1 16 Usu rios Convidado 0 15 Controle de acesso 20 As seguintes informa
231. seguintes op es s o exibidas na tela xv Configura o NDP NDP selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o NDP Aging time digite o per odo que ser mantido as informa es NDP coletadas do switch remoto Hello time digite o intervalo de envio de pacotes NDP Configura o das portas NDP Selecionar selecione a porta que deseja habilitar o NDP Porta exibe o n mero da porta do switch NDP exibe o status do NDP Habilitado Desabilitado Habilitar selecione a porta desejada e clique no bot o Habilitar para ativar a fun o NDP Desabilitar selecione a porta desejada e clique no bot o Desabilitar para desativar a fun o NDP Obs a fun o NDP somente estar em opera o ap s as portas participantes serem habilitadas 13 2 NTDP Os switches utilizam o NTDP para coletar informa es dos switches que n o est o diretamente conectados a ele informa es referente a topologia da rede e dispositivos com NTDP ativo Saltos NTDP intervalo indica o tempo de resposta entre a solicita o do switch e o recebimento dos pacotes informan do os saltos dos dispositivos conectados rede Portas NTDP intervalo indica o tempo de resposta entre a porta que solicita os pacotes do switch e o recebimento dos pacotes enviados pelos switches conectados diretamente rede A fun o NTDP pode ser implementada na p gina Dispositivos Resumo NTDP e Configurar NTDP 145 Dispositivo
232. senhas al m de configurar o n vel de acesso para cada usu rio Ferramentas manipula o dos arquivos de configura o do switch Gerenciamento fornece diferentes medidas de seguran a para acessar o gerenciamento web do switch 4 Sistema Este m dulo utilizado para realizar as configura es b sicas do switch A seguir as principais informa es Portas configura o do modo de funcionamento das portas do switch Agrega o de link permite a utiliza o de m ltiplas portas para o aumento da velocidade do link Tr fego monitoramento do tr fego de dados nas portas do switch Endere o MAC configura o da tabela de endere os MAC do switch 5 Switching Este m dulo utilizado para configurar VLANS A seguir as principais informa es 802 1Q VLAN configura o de VLANs baseada em portas MAC VLAN configura o de VLANs baseado em endere os MAC sem alterar a configura o 802 1Q VLAN Protocolo VLAN configura o de VLANs baseada em protocolos de rede GVRP permite o switch adicionar remover ou propagar VLANS atrav s de informa es de registro din micos de VLAN sem a necessidade de configurar individualmente cada VLAN 6 VLAN Este m dulo utilizado para configurar a fun o Spanning Tree no switch A seguir as principais informa es Spanning Tree configura o e visualiza o das configura es globais da fun o Spanning Tree Portas STP c
233. specificar uma faixa de endere os IP Multicast que ser o permitidos ou negados de serem adicionados na Tabela de endere os Multicast Ao solicitar um grupo Multicast o cliente envia uma mensagem IGMP Report ap s receber a mensagem o switch ir em primeiro lugar verificar as regras de filtragem de Multicast configurado na porta de recebimento Se a porta pode ser adicionada ao grupo Multicast ela ser adicionada a Tabela de endere os Multicast se a porta n o pode ser adicionada ao grupo de Multicast o switch ir bloquear a mensa gem IGMP Report Desta forma impedindo a associa o do cliente ao grupo Multicast Faixa de IP multicast Nesta p gina poss vel configurar e visualizar a faixa de endere os IP Multicast utilizados pela fun o Filtro Multicast Entre no menu Multicast Filtro Multicast Faixa de IP Multicast para carregar a seguinte p gina Configurar Faixa de Endere o IP Multicast ID da Faixa Multicast 1 30 IP Multicast inicial Formato 225 0 0 1 IP Multicast final Formato 225 0 0 1 Tabela de Faixas de Endere os Multicast ID da Faixa Multicast ID da Faixa Selecionar f IP Multicast inicial IP Multicast final Multicast Ajuda Total de Faixas de IP Multicast 0 Faixa de endere os multicast As seguintes op es s o exibidas na tela Configurar faixa de endere o IP multicast ID da faixa multicast digite o ID da faixa de endere os Multicast que ser criado IP multicast in
234. st VLAN 3 ser exibida na tabela de status do IGMP Snooping em Multicast gt IGMP Snooping IGMP Snooping 8 2 Multicast est tico Em uma rede os clientes podem se juntar a diferentes grupos Multicast dependendo da sua necessidade O switch encaminha o trafego Multicast com base em sua Tabela de endere os Multicast O IP Multicast pode ser configurado manualmente nas p ginas Endere os Multicast e Multicast Est tico Endere os multicast Nesta p gina voc pode visualizar a Tabela de endere os Multicast do switch Escolha no menu Multicast Multicast Est tico Endere os Multicast para carregar a seguinte p gina Pesquisar Endere os Multicast Endere o IP Multicast Formato 225 0 0 1 VLAN ID 1 4094 aiii Porta 1 E Tipo Todos Est tico Din mico Tabela de Endere o IP Multicast IP Multicast VLAN ID Porta de encaminhamento Tipo Ajuda Total de IP Multicast 0 Tabela de endere os multicast As seguintes op es s o exibidas na tela Pesquisar endere os multicast Endere o IP multicast digite endere o IP Multicast desejado para visualizar suas configura es VLAN ID digite a VLAN ID desejada para visualizar as configura es Multicast 82 Porta selecione o n mero da porta desejada Tipo selecione o tipo da entrada desejada Todos exibe todas as entradas de endere os IP Multicast Est tico exibe todos os endere os IPs Multicast est
235. t 11 0800 VLAN ID 1 4094 Portas da VLAN por Protocolo 1 2 E 7 8 E 3 4 os 6 9 10 Limpar Ajuda Cria o de VLAN por protocolo As seguintes informa es s o apresentadas na tela Configurar VLAN por protocolo Modelo de protocolo selecione o protocolo de rede utilizado pela VLAN por Protocolo VLAN ID digite a VLAN ID identifica o de VLAN da VLAN por Protocolo Portas da VLAN por protocolo Selecione as portas habilitadas para a VLAN por Protocolo Todas as portas est o desabilitadas por padr o poss vel selecionar mais de uma porta simultaneamente Modelos de protocolos Esta p gina utilizada para criar os modelos de protocolos desejados Os modelos de protocolo devem ser criados antes de configurar a VLAN por Protocolo O switch por padr o tem definidos os seguintes modelos de protocolos IP ARP RARP IPX AT Escolha no menu VLAN Protocolo VLAN Modelos de Protocolos para carregar a seguinte p gina Configura o de Modelos de Protocolo Modelo de Protocolo 8 caracteres no m ximo Protocolo 4 caracteres hexadecimal Encapsulamento Ethernet II v Modelos de Protocolos Configurados Selecionar ID Modelo de Protocolo Protocolo Ethernet Encapsulamento E 1 IP 0800 Ethernet II C 2 ARP 0806 Ethernet II E 3 RARP 8035 Ethernet II E 4 IPX 8137 SNAP E 5 AT 809B SNAP Todos Remover Cria o e visualiza o dos modelos de protocolos As seguintes informa es s o exi
236. ta for alterado o switch n o realizar o encaminhamento de pacotes Por favor redefina as entradas de endere o MAC de forma adequada Se o endere o MAC de um dispositivo for configurado para uma porta e o dispositivo for conectado em outra porta o switch n o reconhecer o endere o MAC dinamicamente Portanto certifique se que as entradas na Tabela de endere os MAC sejam v lidas e corretas Os endere os MAC configurados estaticamente n o podem ser adicionados na tabela de endere os filtrados ou vinculados a uma porta de forma din mica MAC din mico As entradas de endere os MAC realizadas de forma din mica s o geradas pelo mecanismo de autoaprendizagem do swit ch atrav s deste recurso e juntamente com o Aging Time tempo de envelhecimento que torna poss vel a manuten o da Tabela de endere os MAC O Aging Time faz com que o switch remova cada entrada da Tabela de endere os MAC dentro de um determinado per odo de tempo tempo de envelhecimento em que a entrada permanecer ociosa dentro da Tabela de endere os MAC Nesta p gina voc pode configurar os endere os MAC din mico Escolha o menu Switching Endere o MAC MAC Din mico para carregar a seguinte p gina Configura o do Aging Time Tempo de Envelhecimento Aging Time Habilitar Desabilitar Intervalo 300 seg 10 630 padr o 300 Pesquisar Endere os MAC Din micos Pesquisar por Todos Pesquisar Tabela de Ende
237. ta o de gerenciamento Vers o SNMP selecione a vers o do protocolo SNMP N vel de seguran a selecione o n vel de seguran a para grupos SNMPv3 noAuthNoPriv este n vel de seguran a n o realiza autentica o e criptografia authNoPriv este n vel de seguran a realiza autentica o por m n o realiza criptografia AuthPriv este n vel de seguran a realiza autentica o e criptografia Tipo de notifica o selecione o tipo de notifica o Trap indica que o tipo de notifica o utilizada a Trap Inform indica que o tipo de notifica o utilizada a Inform O tipo Inform tem maior seguran a em rela o ao tipo Trap Reenviar insira a quantidade de vezes que o switch reenvia uma solicita o inform Tempo m ximo insira o tempo m ximo para o switch esperar pela resposta da esta o de gerenciamento SNMP antes de reenviar um pedido Notifica es configuradas Selecionar selecione a esta o de gerenciamento desejada Clique no bot o Remover para excluir a entrada Endere o IP exibe o endere o IP da esta o de gerenciamento SNMP Porta UDP exibe a porta UDP usada para notifica es Usu rio exibe o nome de usu rio da esta o de gerenciamento Vers o SNMP exibe a vers o do protocolo SNMP N vel de seguran a exibe o n vel de seguran a SNMPYv3 Tipo de notifica o exibe o tipo de notifica o Tempo m ximo exibe o tempo m ximo para o switch esperar pela resposta da esta
238. ta desejada no campo correspondente e clique no bot o Selecionar para selecionar a porta Selecionar selecione a porta desejada poss vel selecionar mais de uma porta simultaneamente Porta exibe o n mero da porta Loop protect selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o Loop Protect na porta desejada Esta fun o evita loops na rede ocasionada por falhas nos links ou congestionamento na rede Root protect selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o Root Protect na porta desejada Esta fun o evita a altera o da topologia da rede de forma errada causada pela altera o da Bridge Root atual TC protect selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o Intervalo TC Protect na porta dese jada Esta fun o previne a diminui o do desempenho e estabilidade do switch ao receber um n mero grande de pacotes TC BPDUS BPDU protect selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o BPDU Protect na porta desejada Esta fun o previne que a Porta Edge seja atacada por BPDUs maliciosas LAG exibe o n mero do grupo LAG a qual a porta pertence Intervalo TC protect Quando a porta do switch est com a fun o TC Protect habilitada ser necess rio configurar a quantidade de pacotes TC BPDUS e o intervalo de tempo de monitoramento utilizado pela fun o Estes par metros s o configurados na p gina de configura o Intervalo TC
239. ta fun o permite a utiliza o de m ltiplas portas para o aumento da velocidade do link al m dos limites nominais de uma nica porta introduz controle de falhas e redund ncia para a conex o a outro dispositivo que disponha do mesmo recurso As portas pertencentes a um grupo LAG devem pos suir os mesmos par metros de configura o caso utilizadas com as seguintes fun es Spanning Tree QoS GVRP VLAN Tipo de Endere o MAC Seguem as explica es Portas que estiverem habilitadas as fun es GVRP 802 10 VLAN Voice VLAN Spanning Tree QoS DHCP Snooping e Configura o das Portas velocidade modo duplex e controle de fluxo e que participam de um mesmo grupo LAG dever o obrigatoriamente possuir as mesmas configura es Portas que estiverem habilitadas as fun es Seguran a das Portas Espelhar Portas Filtro de Endere os MAC Endere o MAC Est tico e 802 1X n o poder o ser adicionadas a um grupo LAG N o recomendado adicionar portas a um grupo LAG que estejam habilitadas com as fun es Inspe o ARP e Dos Denial of Service recomend vel configurar primeiramente os grupos LAG antes de configurar as demais fun es Obs Como calcular a largura de banda em uma Agrega o de Link Suponhamos que um grupo LAG possua quatro portas com velocidade de 1000 Mbps Full Duplex a largura de banda total do grupo LAG de 8000 Mbps 2000 Mbps 4 isto porque a largura de banda de cada porta de 2000 Mbp
240. ta que n o participa do STP Status da porta exibe o estado de funcionamento da porta Encaminhamento neste estado a porta pode receber e enviar dados receber e enviar quadros BPDUs bem como aprender endere os MAC 65 66 Aprendizado neste estado a porta pode receber e enviar quadros BPDUs e aprender o endere o MAC Bloqueado neste estado a porta somente pode receber quadros BPDUS Desconectado neste estado a porta n o participa do Spanning Tree LAG exibe o n mero do grupo LAG que a porta pertence Obs Configurar as portas que est o conectadas diretamente aos equipamentos finais como por exemplo computa dores como Porta Edge e habilitar a fun o BPDU Protect al m de alterar o estado da porta para encaminha mento de forma mais r pida aumenta tamb m a seguran a na rede Todas as portas pertencentes a grupos LAGs podem ser configuradas como links ponto a ponto Link P2P Quando um link de uma porta configurado como ponto a ponto as inst ncias de Spanning Tree possuem suas portas configuradas como ponto a ponto Link P2P Se a conex o f sica da porta n o for um link ponto a ponto poder ocorrer loops tempor rios na rede 7 3 Inst ncias MSTP O MSTP cria uma tabela de mapeamento entre VLANs e o Spanning Tree Ao adicionar uma inst ncia MSTP v rias VLANs s o conectadas a uma inst ncia MSTP Somente os switches que possuem o mesmo nome revis o e tabela de mapea mento
241. ta vers o o nome da comunidade utilizado para a autentica o O SNMP v1 pode ser configurado dire tamente na p gina de configura o Comunidade SNMP V2C nesta vers o o nome da comunidade utilizado para a autentica o O SNMP v2c pode ser configurado diretamente na p gina de configura o Comunidade SNMP V3 nesta vers o o mecanismo USM utilizado para realizar a autentica o Ao habilitar o SNMP v3 o campo n vel de seguran a dever ser configurado N vel de seguran a selecione o n vel de seguran a para grupos SNMPv3 noAuthNoPriv este n vel de seguran a n o realiza autentica o e criptografia authNoPriv este n vel de seguran a realiza autentica o por m n o realiza criptografia AuthPriv este n vel de seguran a realiza autentica o e criptografia View de leitura selecione a view desejada com acesso somente de leitura A view definida como leitura somente poder ser lida n o poss vel modific la View de escrita selecione a view desejada com acesso de escrita A view definida como escrita poder ser lida e alterada View de notifica o selecione a view desejada com permiss o de notifica o A view definida como notifica o poder enviar notifica es a esta o de gerenciamento SNMP Grupos SNMP configurados Selecionar selecione a entrada desejada Clique no bot o Remover para excluir o grupo SNMP Grupo SNMP exibe o nome do grupo SNMP Vers o S
242. tada os usu rios podem acessar a Guest VLAN para instalar o programa 802 1X cliente ou atualizar seus clientes 802 1X sem estar autenticado Se n o houver suplicantes na porta por certo per odo de tempo o switch ir adicionar a porta para a Guest VLAN Com a fun o de 802 1X habilitada e a Guest VLAN configurada ap s o n mero m ximo de tentativas terem sido feitas para enviar pacotes EAP Request Identity e ainda houver portas que n o enviaram nenhuma resposta de volta o switch ir adicionar essas portas para a Guest VLAN de acordo com seus tipos de Links S quando o usu rio correspondente realizar a autentica o 802 1X a porta ser removida da Guest VLAN e adicionada a VLAN especificada Al m disso a porta voltar para a Guest VLAN quando seus usu rios conectados fazerem Logoff A fun o 802 1X pode ser configurada nas seguintes p ginas Configurar 802 1X Portas 802 1X e Servidor Radius Configurar 802 1X Nesta p gina voc pode habilitar a fun o de autentica o 802 1X para controlar o processo de autentica o especifican do o Tipo de Autentica o Guest VLAN e diferentes Temporizadores Escolha o menu Seguran a 802 1X Configurar 802 1X para carregar a seguinte p gina Configura o Global 802 1X C Habilitar Desabilitar Tipo de Autentica o EAP MD5 Guest VLAN Habilitar Desabilitar Guest VLAN ID 0 2 4094 Configura o de Autentica o Tempo de Sil ncio C Habili
243. tado a VLAN padr o da porta n o pode ser a Voice VLAN H brida suportado a VLAN padr o da porta n o pode ser a Voice VLAN e a regra de sa da na porta de acesso da Voice VLAN dever ser TAG Acesso suportado Trunk n o suportado H brida suportado a VLAN padr o da porta n o pode ser a Voice VLAN e a regra de sa da na porta de acesso da Voice VLAN dever ser UNTAG Acesso n o suportado Trunk suportado a VLAN padr o da porta n o pode ser a Voice VLAN H brida suportado a VLAN padr o da porta n o pode ser a Voice VLAN e a regra de sa da na porta de acesso da Voice VLAN dever ser TAG Acesso suportado Trunk n o suportado H brida suportado a VLAN padr o da porta n o pode ser a Voice VLAN e a regra de sa da na porta de acesso da Voice VLAN dever ser UNTAG Modo de seguran a das portas voice VLAN Quando a Voice VLAN estiver habilitada para uma porta voc pode habilitar a op o Modo de Seguran a da porta para filtrar fluxos de dados Pacotes de voz TAG Autom tico Pacotes de voz UNTAG Pacotes de voz TAG Manual Pacotes de voz UNTAG Se o modo de seguran a estiver habilitado a porta apenas encaminha os pacotes de voz e descarta os outros pacotes cujo endere o MAC de origem n o corresponda ao endere o OUI configurado Se o modo de seguran a estiver desabilitado a porta encaminha todos os pacotes recebidos Modo de seguran a Tip
244. tar Desabilitar Intervalo de Sil ncio 10 seg 1 999 Repeti o 3 1 9 Timeout Suplicante 3 seg 1 9 Timeout Autenticador 3 seg 1 9 Habilitando a autentica o radius As seguintes informa es s o apresentadas na tela Configura o global 802 1X selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o 802 1X Tipo de autentica o selecione o m todo de autentica o xv EAP MDS5 este m todo de autentica o utiliza o protocolo Extensible Authentication Protocol EAP para trocar informa es entre o switch e o cliente Estes pacotes EAP transportam dados de autentica o e podem ser encap sulados por um outro protocolo como o RADIUS para serem transmitidos para o servidor de autentica o 4 PAP este m todo de autentica o utiliza o protocolo Extensible Authentication Protocol EAP para trocar infor ma es entre o switch e o cliente A transmiss o dos pacotes EAP finalizada pelo switch e os Pacotes EAP s o convertidos para o outro protocolo por exemplo RADIUS para a transmiss o de pacotes Guest VLAN selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o Guest VLAN Guest VLAN ID digite o ID desejado para a Guest VLAN Os suplicantes na Guest VLAN podem acessar recursos da rede espec fica Configura o de autentica o Tempo de sil ncio selecione Habilitar Desabilitar para habilitar ou desabilitar o tempo de sil ncio Intervalo d
245. tart para o switch A seguir duas ilustra es de autentica o 802 1X iniciada pelo sistema suplicante 1 Modo de transmiss o EAP Neste modo os pacotes EAP s o encapsulados no protocolo de n vel superior EAPOR para conseguir chegar ao servidor de autentica o Este modo normalmente exige que o servidor Radius tenha suporte aos dois tipos de mensagens O campo mensagem EAP e o campo Message authenticator Esse switch suporta a forma de autentica o EAP MDS para o modo de transmiss o EAP A figura a seguir descreve o procedimento b sico de autentica o EAP MDS Sistema Suplicante EAP EAP Servidor de Autentica o EAPOL Start EAP Request Identity EAP Response ldentity RADIUS Access Request RADIUS Access Chanllenge EAP Request EAP Response RADIUS Access Request RADIUS Access Accept EAP Success Procedimento de autentica o EAP MD5 1 Um sistema suplicante inicia um programa cliente de autentica o 802 1X atrav s de seu nome de usu rio e senha cadastrados no servidor de autentica o enviando um pacote EAPOL Start para o switch O programa cliente 802 1X encaminha os pacotes para o switch iniciar o processo de autentica o 2 Ao receber o pacote de solicita o de autentica o o switch envia um pacote EAP Request Identity para solicitar ao programa cliente 802 1X o nome de seu usu rio 3 O programa 802 1X cliente envia um pacote EAP Response Identity para o switch com o nome de usu
246. te em aplica es de streaming de udio e v deo confer ncia Este m todo possui uma alta efici ncia na entrega dos pacotes a m ltiplos clientes reduzindo a carga da rede Este switch utiliza o protocolo IGMP Internet Group Management Protocol para consultar quais clientes desejam receber o servi o Multicast ofertado Com a utiliza o deste procolo o switch consegue identificar em qual porta o cliente est co nectado para receber a transmiss o Multicast a partir desta identifica o o switch encaminha o tr fego Multicast apenas para as portas onde houver solicitante A figura a seguir mostra como o tr fego Multicast transmitido E CT Servidor Multicast Fluxo Multicast Roteador Switch 1 Switch 2 Switch 3 PC PC Cliente 1 Cliente 2 Tr fego multicast Fun es do multicast 1 Em uma rede ponto a multiponto o n mero de clientes solicitando um servi o desconhecido neste caso o Multicast otimiza os recursos da rede Os clientes que recebem a mesma informa o do servidor Multicast formam um Grupo Multicast Deste modo o servidor Multicast necessita enviar apenas uma nica vez a mensagem Cada cliente pode entrar ou sair do Grupo Multicast a qualquer momento Em aplica es em tempo real aceit vel ocorrer algumas perdas de pacotes dentro de um limite que n o prejudique o servi o Endere os multicast 1 Endere os IP Multicast Conforme especificado pelo IANA Inte
247. ticast IGMP Snooping IGMP Snooping e Portas IGMP Criar a VLAN que ser utilizada pelo Multicast Obrigat rio Criar a VLAN desejada que ser utilizada na Multicast VLAN VLAN adicionando as portas utilizadas pelo tr fego Multicast VLAN 802 1Q VLAN Obrigat rio habilitar e configurar a Multicast VLAN em Multicast gt IGMP 3 Configura os par metros para o Multicast VLAN Snooping gt Multicast VLAN Recomenda se manter os par metros de tempo padr o Se for configurado com xito o VLAN ID da Multicast VLAN ser exibido na 4 Visualizar as configura es tela Status do IGMP Snooping em Multicast IGMP Snooping IGMP Snooping 1 Habilitar a fun o IGMP Snooping Exemplo de aplica o para Multicast VLAN Requerimentos de rede Servidores Multicast enviam fluxos de Multicast atrav s de roteadores e os fluxos s o transmitidos para o cliente A e B atrav s do switch Roteador a porta WAN conectada ao servidor Multicast a porta LAN conectada no switch Os pacotes Multicast s o transmitidos na VLAN3 Switch a porta 3 est conectada ao roteador e os pacotes s o transmitidos na VLAN 3 a porta 4 o cliente A e os pacotes s o transmitidos na VLAN 4 a porta 5 est conectada ao cliente B e os pacotes s o transmitidos na VLAN 5 Cliente A conectado na porta 4 do switch Cliente B conectado na porta 5 do switch Configure o Multicast VLAN e os clientes A e B para receberem os flu
248. tico Din mico exibe todos os endere os IPs Multicast din micos Tabela de endere o IP multicast Multicast IP exibe o endere o IP Multicast VLAN ID exibe a VLAN ID do grupo Multicast Porta de encaminhamento exibe as portas participantes do grupo Multicast Tipo exibe o tipo de IP Multicast Obs caso as configura es de VLANs e Multicast VLAN forem alteradas o switch ir renovar os endere os din micos na Tabela de endere os Multicast e aprender os novos endere os Multicast Multicast est tico Nesta p gina poss vel configurar a Tabela de endere os Multicast manualmente Esta tabela funciona de modo isolado em rela o ao grupo Multicast din mico e do filtro Multicast Estes endere os n o s o aprendidos pelo IGMP Snooping desta forma poss vel melhorar a qualidade e seguran a dos dados Multicast transmitidos na rede Escolha no menu Multicast Multicast Est tico Multicast Est tico para carregar a seguinte p gina Configurar Endere os Multicast Est ticos Endere o IP Multicast Formato 225 0 0 1 VLAN ID 1 4094 Porta Formato 1 3 6 8 Pesquisar Endere os Multicast Est ticos Op es Todos z Tabela de Endere os Multicast Est tico Selecionar IP Multicast VLAN ID Porta de encaminhamento Ajuda Total de IP Multicast Est tico 0 Tabela de endere os multicast est tica As seguintes op es s o exibidas na tela Configurar endere os multicast est ticos
249. tivada Isolamento das portas Isolamento das Portas fornece um m todo para restringir o fluxo do tr fego para melhorar a seguran a da rede Esta fun o basicamente permite que uma porta somente possa encaminhar pacotes para as portas que est o em sua lista de encaminhamento Este m todo de segmentar o fluxo do tr fego semelhante a utiliza o de VLANs por m com mais restri es de configura o Escolha no menu Switching Portas Isolamento das Portas para carregar a seguinte p gina Configura o de Isolamento das Portas Porta 1 z Portas de Encaminhamento 1 O 2 O0 3 4 5 6 1 7 O 8 9 10 Lista de Isolamento das Portas Porta Portas de Encaminhamento 1 10 1 10 1 10 1 10 1 10 1 10 1 10 1 10 1 10 1 10 O O NOUA ON pa O Isolamento das portas As seguintes informa es s o apresentadas na tela Configura o de isolamentos das portas Porta selecione a porta que ser configurada como Porta Isolada Portas de encaminhamento selecione as portas que poder o se comunicar com a porta configurada como Porta Isolada E poss vel selecionar mais de uma porta simultaneamente Lista de isolamento das portas Porta exibe o n mero da porta do switch Portas de encaminhamento exibe a lista de portas que poder o se comunicar com a porta configurada como Porta Isolada 31 32 5 2 Agrega o de link LAG Link Aggregation Group a fun o de agrega o de links Es
250. tre as informa es de Log do switch em arquivos tornando poss vel sua an lise posteriormente Quando um erro cr tico acontecer e o sistema entrar em colapso voc poder exportar os Logs ap s o switch ser reiniciado Escolha o menu Manuten o Log Backup de Log para carregar a seguinte p gina Backup de Log Clique no bot o Backup de Log para salvar o log em um arquivo Obs Poder levar alguns minutos para realizar o backup do arquivo de log Por favor aguarde sem executar qualquer opera o Backup de log As seguintes informa es s o apresentadas na tela Backup de log Backup de log clique no bot o Backup de Log para salvar um arquivo com as informa es de Log no seu computador Obs poder levar alguns minutos para realizar o backup do arquivo de Log Por favor aguarde sem executar qualquer opera o 14 3 Ferramentas Este switch oferece as fun es Testar Cabo e Loopback para o diagn stico de conectividade das portas Testar cabo A fun o Testar Cabo utilizada para testar o status da conex o do cabo conectado ao switch o que facilita a localizar e diagnosticar os problemas da rede Escolha o menu Manuten o Ferramentas Testar Cabo para carregar a seguinte p gina Teste do Cabo Porta ud Unidade metros Par Status Comprimento Erro Par se Ee Par B e Par C Ni Par D Obs 1 O intervalo entre dois testes de cabo dever ser maior que 3 s
251. ue se evitem colis es somente a origem com maior prioridade ser validada Os tr s m todos manual scanning e snooping est o respectivamente em ordem decrescente de prioridade A fun o Associa o ARP pode ser configurada em Tabela ARP ARP Manual ARP Scanning e DHCP Snooping Tabela ARP Nesta p gina voc pode visualizar as informa es referente a Tabela ARP Escolha o menu Seguran a Associa o ARP Tabela ARP para carregar a seguinte p gina Tipo de pesquisa Selecionar origem Todas Procurar Tabela de Associa es IP Selecionar Selecionar Nome do Host Endere o IP Endere o MAC VLANID Porta Tipo de Prote o Origem Colis o E v Aplicar Ajuda Total de entradas 0 Obs 1 Entre as entradas com colis o de n vel cr tico a que possuir origem com maior prioridade a que estar em vigor 2 Entre as entradas com a mesma prioridade de origem somente a ltima entrada adicionada ou modificada estar em vigor Tabela ARP As seguintes op es s o apresentadas na tela Tipo de pesquisa Selecionar origem selecione o m todo de busca para a visualiza o da Tabela ARP e clique no bot o Procurar Todas exibe todas as entradas da tabela Manual exibe somente as entradas configuradas manualmente Scanning exibe somente as entradas configuradas a partir da fun o ARP Scanning Snooping exibe somente as entradas configuradas a partir da fun o DHCP Snooping Tabela
252. ulte o Guia de instala o Conector do cabo de energia para ligar o switch conecte o cabo de energia fornecido com o switch no conector do switch e a outra ponta em uma tomada el trica no padr o brasileiro de 3 pinos Ap s energiz lo verifique se o LED PWR est aceso indicando que o switch est conectado rede el trica e pronto para ser utilizado Para compatibilidade com os padr es el tricos mundiais este switch projetado para trabalhar com uma fonte de alimenta o autom tica com varia o de tens o de 100 a 240 VAC 50 60 Hz Certifique se que sua rede el trica esteja dentro desta faixa 3 Acesso Interface de gerenciamento 3 1 Login 1 Para acessar a interface de configura o abra o navegador e na barra de endere os digite o endere o IP do switch http 192 168 0 1 pressione a tecla Enter E http 192168 01 Endere o IP Obs para efetuar o login no switch o endere o IP do seu computador deve estar definido na mesma sub rede utilizada pelo switch O endere o IP 192 168 0 x x sendo qualquer n mero de 2 254 e m scara de rede igual a 255 255 255 0 2 Ap s digitado o endere o IP do switch no navegador ser exibido a tela de login conforme imagem a seguir Digite admin para o nome de usu rio e senha ambos em letras min sculas Em seguida clique no bot o Login ou pressione a tecla Enter intelbras SG 1002 MR Usu rio Senha Login Limpar Tela de login 3
253. upo Multicast est o conectados dentro de um intervalo de tempo a porta n o ser mais considerada como Portas Membro O valor padr o 260 segundos Leave time indica o intervalo entre o switch receber uma mensagem Leave a partir de um cliente e o servidor Multicast remover o cliente do grupo Multicast O valor padr o 1 segundo A fun o IGMP Snooping pode ser configurada nas seguintes p ginas IGMP Snooping Portas IGMP VLAN e Multicast VLAN IGMP Snooping Nesta p gina poss vel habilitar a fun o IGMP Snooping no switch Se o endere o Multicast dos dados recebidos n o estiver na tabela de endere os Multicast o switch ir enviar um broa dcast na VLAN Quando a fun o Multicast desconhecido est selecionada em Descartar o switch descartar os pacotes de Multicast desconhecidos que s o recebidos evitando assim o uso desnecess rio de largura de banda e melhorando a performance do sistema Por favor configure esse recurso de acordo com suas necessidades Escolha o menu Multicast IGMP Snooping IGMP Snooping para carregar a seguinte p gina Configura o do IGMP Snooping IGMP Snooping C Habilitar e Desabilitar Multicast Desconhecido Encaminhar Descartar Status do IGMP Snooping Descri o Membros Portas Habilitadas VLAN Habilitadas Ajuda Obs A fun o IGMP Snooping somente estar ativa quando as op es IGMP Snooping Portas IGMP e VLAN estiverem configuradas Configur
254. ura o SSH SSH selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o SSH Protocolo V1 selecione Habilitar Desabilitar para habilitar ou desabilitar a vers o v1 do SSH Protocolo V2 selecione Habilitar Desabilitar para habilitar ou desabilitar a vers o v2 do SSH Tempo ocioso digite o tempo em segundos que o switch aguardar para desconectar a conex o SSH caso esteja ociosa Por padr o este tempo de 500 segundos e pode variar de 1 a 999 segundos Limite de conex o digite o n mero m ximo de conex es SSH que o switch suportar simultaneamente O valor padr o 5 e pode variar de 1 a 5 Alterar chave criptogr fica Tipo da chave selecione o tipo da chave que ser utilizado pelo SSH O switch suporta tr s tipos SSH 1 RSA SSH 2 RSA e SSH2 DSA Chave p blica selecione a chave correspondente ao tipo de chave utilizado para download Download clique no bot o Download para salvar a nova Chave Criptogr fica no switch Obs Por favor tenha certeza que a chave SSH transferida possua tamanho entre 256 e 3072 hits Ap s salvar a nova chave SSH a chave original ser substitu da Caso uma chave SSH seja salva erradamente o acesso SSH ser realizado atrav s da senha de autentica o Primeiro exemplo de aplica o SSH Requisitos de rede 1 Fa a Login no switch utilizando um software cliente SSH A fun o SSH do switch dever estar habilitada 2 Recomendamos o uso do programa PuTTY
255. ura o dos usu rios As seguintes op es s o exibidas na tela Configura o de usu rio Nome de usu rio digite o nome de usu rio que ser criado N vel de acesso selecione o n vel de acesso do usu rio ao realizar login admin admin pode editar modificar e visualizar todas as configura es convidado convidado somente pode visualizar as configura es sem poder configur las Status do usu rio selecione Habilitar Desabilitar para habilitar ou desabilitar o usu rio Senha digite a senha desejada para o usu rio realizar o login Confirmar senha repita a senha para confirm la Usu rios configurados Selecionar selecione o usu rio desejado e clique no bot o Remover para excluir o usu rio do sistema O usu rio corrente n o poder ser removido ID nome de usu rio n vel de acesso e status exibe o ID nome n vel de acesso e status do usu rio Opera o clique em Modificar para editar as informa es do usu rio correspondente Ap s modificar as configura es clique no bot o Modificar para valid las N o poss vel modificar a configura o do usu rio corrente 4 3 Ferramentas No sub menu Ferramentas poss vel gerenciar os arquivos de configura o do switch atualizar o firmware reiniciar e restaurar ao padr o de f brica Este sub menu possui cinco itens de configura o Restaurar Backup Atualizar Firmware Reiniciar e Restaurar Padr o Restaurar Nesta p gina
256. ura de banda da rede O valor padr o recomendado Status STP Nesta p gina poss vel visualizar os par metros relacionados fun o Spanning Tree Escolha no menu Spanning Tree Spanning Tree Status STP para carregar a seguinte p gina Resumo STP Status do STP Vers o do STP Bridge Local Bridge Root Custo do Caminho Externo Regi o Root Custo do Caminho Interno Bridge Designada Porta Root ltimo Pacote TC Pacotes TC Resumo das Inst ncias MSTP ID da Inst ncia Status da Inst ncia Bridge Local Regi o Root Custo do Caminho Interno Bridge Designada Porta Root ltimo Pacote TC Pacotes TC Habilitar STP 32768 a0 f3 c1 05 f9 90 32768 a0 f3 c1 05 f9 90 0 32768 a0 f3 c1 05 f9 90 2013 08 09 14 04 07 3 1 Desabilitar Atualizar Status STP 7 2 Portas STP Nesta p gina poss vel configurar os par metros das portas STP e de todas as inst ncias STP da rede Escolha no menu Spanning Tree Portas STP para carregar a seguinte p gina Configura o das Portas STP Selecionar Porta Status Prioridade Etr ai Porta Edge Link P2P Checar Migra o Vers o STP cerol ra LAG Desabiltar x Desabiitar x Auto x Desabiitar O 1 Desabilitar 128 Auto Auto Desabilitar Auto C 2 Desabilitar 128 Auto Auto Desabilitar Auto O 3 Desabilitar 128 Auto Auto Desabilitar Auto E Desabilitar 128 Auto Auto Desabilitar Auto E
257. urado nas p ginas de configura o Prioridade por Porta Algoritmo de Fila Prioridade 802 1P e DSCP Prioridade por porta Nesta p gina voc pode configurar a prioridade das portas Quando a prioridade por porta especificada os pacotes ser o classificados com base no valor do CoS da porta de entrada e enviados para as filas de prioridade conforme a rela o de mapeamento configurado entre o CoS e o TC nas configura es 802 1P 89 90 Escolha o menu QoS DiffServ Prioridade por Porta para carregar a seguinte p gina Configura o de Prioridade por Porta Selecionar Porta Prioridade LAG Cos 0 Cos 0 Cos 0 cm Cos 0 Ed Cos 0 Ea Cos 0 Cos 0 nes Cos 0 E CoS 0 a Cos 0 SEI Cos 0 a Aplicar Ajuda NOM CI CT CO CICLO O O NOUO A UNB ta O Obs Quando a Prioridade por Porta especificado os dados ser o classificados em filas de sa da TC com base no valor do CoS da porta de entrada A rela o entre os valores de CoS com as filas de sa das TC s o configuradas na p gina Prioridade 802 1P Prioridade por porta As seguintes op es s o exibidas na tela Configura o de prioridade por porta Selecionar selecione as portas desejadas para configurar a prioridade Porta exibe o n mero da porta no switch Prioridade selecione a prioridade para a porta LAG exibe o n mero do grupo LAG a qual a porta pertence Procedimento de configura o Passo Opera o Descri o 1 Se
258. urar Servidor Radius e configurar o nome de usu rio e senha de autentica o dos clientes no Servidor Radius Obrigat rio Para os computadores necess rio instalar o software cliente de Aetea GOUNA B02 PECENE autentica o 802 1X dispon vel para download no site www intelbras com br 3 Habilitar a fun o 802 1X Obrigat rio em Seguran a 802 1X Configurar 802 1X configurar a fun o 802 1X globalmente 4 Configure os par metros para a autentica o no Obrigat rio em Seguran a 802 1X Servidor Radius configurar os Servidor Radius par metros do servidor 5 Configurar as Portas 802 1X Obrigat rio em Seguran a 802 1X Portas 802 1X configurar a fun o 802 1X para a porta do switch baseado em suas necessidades 129 130 12 SNMP Vis o geral do SNMP SNMP Simple Network Management Protocol amplamente utilizado por aplica es executadas em redes UDP IP O SNMP fornece uma estrutura de gerenciamento para monitorar e manter os dispositivos de rede utilizado para gerenciar automaticamente v rios dispositivos distintos de rede Atualmente a maioria dos sistemas de gerenciamento de rede s o baseados em SNMP Com a fun o SNMP habilitado os administradores de rede podem facilmente monitorar o desempe nho da rede detectar as falhas e configurar os dispositivos de rede Estrutura de gerenciamento SNMP A estrutura de gerenciamento SNMP inclui tr s elementos de
259. utilizado para fornecer e configurar v rias medidas de prote o para a seguran a da rede Este menu inclui 4 sub menus Associa o ARP Inspe o ARP DoS e 802 1X Por favor configure as fun es conforme sua necessidade 11 1 Associa o ARP A fun o Associa o ARP permite vincular o endere o IP o endere o MAC e o VLAN ID de um host com uma determinada porta do switch restringindo o acesso rede Os seguintes m todos de Associa o ARP s o suportados pelo switch 1 Manual voc pode vincular o endere o IP endere o MAC e VLAN ID do host com a porta do switch manualmente 2 Scanning voc pode vincular o endere o IP endere o MAC VLAN ID e a porta em que o host est conectado no switch de forma din mica bastando apenas especificar a faixa de endere os IPs a ser pesquisada bem como o VLAN ID Ap s realizado a pesquisa selecionar quais entradas deseja vincular 3 DHCP Snooping voc pode utilizar a fun o de DHCP Snooping para monitorar o processo em que o host recebe o endere o IP de um servidor DHCP e registrar o endere o IP endere o MAC VLAN ID e o n mero da porta em que o host est conectado no switch realizando assim um v nculo autom tico Esses tr s m todos s o utilizados para elabora o da Tabela ARP vinculando o endere o IP endere o MAC VLAN ID e porta do switch onde o host est conectado As entradas provenientes de v rias origens devem ser diferenciadas umas das outras para q
260. v lido ou n o Membros da VLAN Porta digite a porta desejada no campo correspondente e clique no bot o Selecionar para selecionar a porta Selecionar selecione a porta desejada poss vel selecionar mais de uma porta simultaneamente Porta exibe o n mero de porta Modo da porta exibe o modo de funcionamento da porta Este campo definido na p gina de configura o Modo da Porta e PVID Regra de sa da exibe a regra de sa da configurada para a porta Se o modo de funcionamento da porta estiver configurado como H brido ser poss vel modificar esta op o TAG os pacotes transmitidos pela porta ser o marcados tagged pacotes contendo informa es de VLAN UNTAG os pacotes transmitidos pela porta n o ser o marcados untagged LAG exibe o n mero do grupo LAG a qual a porta pertence Selecionar LAG Modo da porta e PVID Nesta p gina poss vel configurar e visualizar o modo de funcionamento das portas e seus respectivos PVID Escolha no menu VLAN 802 10 VLAN Modo da Porta e PVID para carregar a p gina seguinte Configurar o Modo e PVID da porta Selecionar Porta E 1 L 2 3 E 4 5 6 E 7 8 E 9 10 Modo da Porta PVID Acesso y Acesso Acesso Acesso Acesso Acesso Acesso Acesso Acesso Acesso Acesso As seguintes informa es s o exibidas Configurar o modo e PVID da porta Porta digite a porta desejada no campo co
261. valor padr o 300 Portas membro especifique o tempo de vida das Portas Membro Se o switch n o receber mensagens IGMP Report da porta em que os membros cliente de um grupo Multicast est o conectados dentro de um intervalo de tempo a porta ser removida da Tabela de endere os Multicast O valor padr o 260 segundos Leave Time especifique o intervalo de tempo entre o switch receber uma mensagem de Leave de um cliente e o servidor Multicast remover o cliente do grupo Multicast O valor padr o 1 segundo Porta est tica selecione a Porta do Roteador manualmente Obs A porta em que o servidor Multicast estiver conectado ao switch deve estar na Multicast VLAN caso contr rio os clientes podem n o receber o fluxo do Multicast A fun o Multicast VLAN n o ter efeito caso as portas correspondentes n o estejam configuradas na VLAN 802 10 correspondente O modo de funcionamento da porta dever estar no modo H brida Configure o modo de funcionamento da porta em que o servidor Multicast est conectado ao switch como Trunk ou como H brida com regra de sa da TAG caso contr rio todas as portas membros do Multicast VLAN n o receber o tr fego Multicast Depois que uma Multicast VLAN for criada todos os pacotes IGMP ser o processados pela Multicast VLAN Procedimentos de configura o Passo Opera o Descri o Obrigat rio Habilitar as configura es globais de IGMP Snooping e de portas em Mul
262. xos de dados Multicast na Multicast VLAN Diagrama de rede Roteador Servidor Multicast Porta 3 Roteador Porta 4 Porta 5 VLAN 5 Cliente B Cliente A Aplica o multicast 81 Procedimento de configura o Passo Opera o 1 Criar VLANs Descri o Crie tr s VLANs VLAN 3 4e 5 respectivamente e especifique a descri o da VLAN 3 como Multicast VLAN em VLAN 802 10 VLAN Configurar VLAN 2 Configurar o modo de funcionamento das portas Configure em VLAN 802 10 VLAN Modo da Porta e PVID Para a porta 3 configurar o modo de funcionamento da porta como H brida e regra de sa da como TAG e adicione a nas VLAN 3 VLAN 4 e VLAN 5 Para a porta 4 configurar o modo de funcionamento como H brida e regra de sa da como UNTAG e adicione a nas VLAN 3 e VLAN 4 Para a porta 5 configurar o modo de funcionamento como H brida e regra de sa da como UNTAG e adicione a nas VLAN 3 e VLAN 5 3 Habilitar a fun o IGMP Snooping Em Multicast IGMP Snooping IGMP Snooping habilitar globalmente a fun o IGMP Snooping Em Multicast IGMP Snooping Portas IGMP habilitar o IGMP Snooping para as porta 3 porta 4 e porta 5 4 Habilitar Multicast VLAN Em Multicast IGMP Snooping Multicast VLAN habilitar a Multicast VLAN e configurar o VLAN ID da Multicast VLAN como 3 e manter os demais par metros como padr o 5 Checar a Multicast VLAN A Multica
263. za GARP chamada de implementa o GARP e o GVRP uma implementa o GARP Quando o GARP implementado na porta do switch a porta chamada de entidade GARP A troca de informa es entre as entidades GARP complementada por tr s tipos de mensagens Join Leave e LeaveAll Mensagem Join uma entidade GARP envia mensagens Join para registrar seus atributos a outras entidades GARP esta mensagem tamb m pode ser enviada quando a entidade GARP recebe mensagens Join de outras entidades ou quando o registro de seus atributos s o configurado manualmente Mensagem Leave uma entidade GARP envia mensagens Leave para remover seus atributos registrados por outras entidades GARP esta mensagem tamb m pode ser enviada quando a entidade GARP recebe mensagens Leave de outras entidades ou quando os registros de seus atributos s o removidos manualmente Mensagem LeaveAll durante a inicializa o a entidade GARP inicia o timer LeaveAll quando este timer expira enviada uma mensagem LeaveAll para cancelar todos os seus atributos registrados a todas as entidades GARP partici pantes Atrav s destas trocas de mensagens todas as informa es de registro dos atributos podem ser propagadas para todos os switches da mesma rede Hold timer quando uma entidade GARP recebe partes de informa es de registro de outras entidades ele n o envia imediatamente a mensagem Join Para economizar recursos de largura de banda ele inicia um temporizado
264. ze o programa Pageant Key List para carregar a chave privada criada que ser utilizada pelo software cliente SSH conforme imagem a seguir Pageant Key List E x Pageant Enter Passphrase x Enter passphrase for key Cancel Add Key Remove Key Carregando a chave privada 5 Ap s os procedimentos de cria o e carregamento das chaves criptogr ficas por favor acesse a interface do PuTTY e insira o endere o IP para login no switch conforme imagem a seguir X PuTTY Configuration Category B Session Basic options for your PuTTY session Logging Specify the destination you want to connect to E Terminal Keyboard H ost Name or IP address Bel 192 168 0 1 Features Connection type E Window O Raw O Telnet O Rlogin SSH O Serial ppearance Behaviour Translation Saved Sessions Load save or delete a stored session Selection Colours r D efault Settings Load Connection Proxy Telnet Rlogin SSH Kex Close window on exit taj OAlwas ONever Only on clean exit x11 26 Conectando no switch via SSH Ap s autentica o bem sucedida digite o nome de usu rio Se voc fizer login no switch sem precisar digitar a senha significa que a chave foi salva com xito conforme imagem a seguir 88 192 168 0 1 PuTTY ka a logi 3 admin Autentica o bem sucedida 5 Switching O menu Switching utilizado pa

Download Pdf Manuals

Related Search

Related Contents

Samsung Lavadora Activ DualWash 16 kg WA16J6710LS Carga superior Manual de Usuario  mATX AIMB-763 Series User Manual  丸山隆平取扱説明書 丸山隆平取扱説明書 ・彼からノリをとらないで  5.2. Televic Confidea wireless system  Chapter 1    Technical Specification - Sectra MicroDose  LIGHTING CONTROL 調光ガイド  Info Mag n°9 - Baume les Dames  Manuel Explorcam 3  

Copyright © All rights reserved. Failed to retrieve file