Manual do usuário
Contents
1. 8 Disable 128 Auto Auto Disable Auto 9 Disable 128 Auto Auto Disable Auto 10 Disable 128 Auto Auto Disable Auto 11 Disable 128 Auto Auto Disable Auto 12 Disable 128 Auto Auto Disable Auto 13 Disable 128 Auto Auto Disable Auto 14 Disable 128 Auto Auto Disable Auto 15 Disable 128 Auto Auto Disable Auto id Apply Refresn Help If the Path Cost of a port is set to O it will alter automatically according to the port s link speed Portas STP As seguintes informa es s o exibidas na tela Port config Port select digite a porta desejada no campo correspondente e clique em Select para selecionar a porta Select selecione a porta desejada Nesta op o poss vel selecionar mais de uma porta simultaneamente Port exibe o n mero da porta Status selecione Enable Disable para habilitar ou desabilitar a fun o STP na porta desejada Priority digite um valor de O a 240 divis vel por 16 Port Priority um importante crit rio para determinar se a porta conectada ser escolhida como Root Port O valor mais baixo ter maior prioridade ExtPath cost utilizado para escolher o caminho e calcular os Path Cost das portas em diferentes regi es MST um crit rio importante na defini o da Root Port O valor mais baixo ter maior2. Espelhamento de portas Estat sticas de tr fego Agrega o de link Agrega o de link Manual Agrega o de link Din mica LACP Algoritmo baseado em endere o MAC de origem e destino Algoritmo baseado em endere o IP de origem e destino Tabela MAC Filtro de endere o MAC Endere o MAC Est tico Endere o MAC Din mico VLAN VLAN baseado em porta 802 1Q Tag VLAN MAC VLAN VLAN por protocolo VLAN de gerenciamento Voice VLAN GARP GVRP Spanning tree 802 1d spanning tree protocol STP 802 1w rapid spanning tree protocol RSTP 802 1s multiple spanning tree protocol MSTP Loop Guard Root Guard TCBPDU Guard BPDU Guard BPDU Filter Gerenciamento Multicast QOS Caracter sticas IGMP v1 v2 v3 IGMP Snooping Fast Leave Multicast VLAN Static Multicast groups Multicast Filter IGMP statistics 4 Filas de prioridade Algoritmos de escalonamento SP WRR SP WRR Prioridade por porta 802 1p DSCP Storm Control Broadcast Multicast Unknown unicast Controle de banda por porta Seguran a Port Security ARP Guard Dos Denial of Service ACL nas camadas 2 3 4 L2 L3 L4 Autentica o 802 1x baseado por porta e endere o MAC Autentica o RADIUS Guest VLAN SSLv2 SSLv3 TLSv1 SSHv1 SSHv2 Restri o in
3. Create standard IP ACL ACL ID selecione o ID da ACL desejada para realizar a configura o Rule ID digite o ID da regra utilizado pela ACL Operation selecione o modo de opera o do switch quando um pacote corresponder com a regra criada Permit permite o recebimento do pacote Deny descarta o pacote recebido S IP digite o endere o IP de origem utilizado pela regra D IP digite o endere o IP de destino utilizado pela regra MASK digite a m scara do endere o IP Time Range selecione o Time Range para que a regra tenha efeito Extend IP ACL Extend IP ACLs podem analisar e processar os pacotes com base em v rias informa es como por exemplo endere o IP de origem e destino Flags TCP portas de origem e destino Escolha o menu ACL ACL Config Extend lP ACL para carregar a seguinte p gina Create Extend IP Rule ACL ID Extend IP ACL Rule ID Operation Permit v SIP Mask 7 DIP Mask IP Protocol All z TCP Flag URG BEI ACK E PSH E RST FE SYN FE FIN Z E S Port F D Port DSCP All Z IP ToS All E IP Pre All Time Range No Limit Extend IP ACL As seguintes informa es s o exibidas na tela Create extend IP ACL ACL ID selecione o ID da ACL desejada para realizar a configura o Rule ID digite o ID da regra utilizado pela ACL Operation selecione o modo de opera o do switch quando um pacote corresponder com a regra criada Permit permit
4. 1 Supplicant system timer Supplicant Timeout este temporizador acionado pelo switch ap s o switch enviar um pacote de solicita o ao sistema suplicante O switch ir reenviar o pacote de solicita o ao sistema suplicante se o sistema suplicante n o responder no per odo de tempo limite especificado 2 RADIUS server timer Server Timeout este temporizador acionado pelo switch ap s o switch enviar um pacote de solicita o de autentica o para o servidor RADIUS O switch ir reenviar o pacote de solicita o de autentica o se o servidor RADIUS n o responder no per odo de tempo limite especificado 3 Quiet period timer Quiet Period este temporizador define o per odo de sil ncio Enquanto o sistema suplicante n o processa a autentica o o switch fica em sil ncio n o envia pacotes 802 1X por um per odo especificado antes de processar outra solicita o de autentica o Guest VLAN A fun o Guest VLAN permite que os suplicantes que n o passam na autentica o possam acessar os recursos de uma rede espec fica Por padr o todas as portas conectadas aos suplicantes pertencem a uma VLAN ou seja a Guest VLAN Usu rios pertencentes Guest VLAN podem acessar os recursos da Guest VLAN sem estarem autenticados Ao realizar uma autentica o as portas do switch ir o ser removidas da Guest VLAN permitindo o acesso aos recursos da rede Com a fun o Guest VLAN habilitada os usu rios podem acessar a
5. Operation Permit X T S MAC EE Mask ooo C D MAC Mask VLAN ID E EtherType 4 hex number User Priority No Limit Time Range No Limit MAC ACL Create MAC ACL ACL ID selecione o ID da ACL desejada para realizar a configura o Rule ID digite o ID da regra utilizado pela ACL Operation selecione o modo de opera o do switch quando um pacote corresponder com a regra criada Permit permite o recebimento do pacote Deny descarta o pacote recebido S MAC digite o endere o MAC de origem utilizado pela regra D MAC digite o endere o MAC de destino utilizado pela regra MASK digite a m scara do endere o MAC VLAN ID digite a VLAN ID utilizada pela regra EtherType digite o EtherType utilizado pela regra User priority selecione a prioridade de usu rio contida na regra para combinar com os pacotes marcados Time range selecione o Time Range para que a regra tenha efeito Standard IP ACL Standard IP ACLs podem analisar e processar os pacotes com base nas seguintes informa es endere o IP de origem e destino Escolha o menu ACL ACL Config Standard IP ACL para carregar a seguinte p gina 103 Create Standard lP Rule ACL ID Standard IP ACL Rule ID TS Operation Pemt H L sp IS Mask o O D DP No Cc Time Range NoLimt JH Standard IP ACL As seguintes informa es s o apresentadas na tela
6. 3 Configura o global 802 1X Network Security 802 1X gt Global Config configure a fun o 802 1X globalmente j Configure os par metros para a autentica o no Obrigat rio em Network Security 802 1X Radius Server configure os servidor de autentica o par metros do servidor 5 Configure o 802 1X para a porta Obrigat rio em Network Security 802 1X Port Config configure a fun o 802 1X para a porta do switch baseado em suas necessidades 12 5NMP Vis o geral do SNMP SNMP Simple Network Management Protocol amplamente utilizado por aplica es executadas em redes UDP IP O SNMP fornece uma estrutura de gerenciamento para monitorar e manter os dispositivos de rede utilizado para gerenciar automaticamente v rios dispositivos distintos de rede Atualmente a maioria dos sistemas de gerenciamento de rede s o baseados em SNMP Com a fun o SNMP habilitado os administradores de rede podem facilmente monitorar o desempe nho da rede detectar as falhas e configurar os dispositivos de rede Estrutura de gerenciamento SNMP A estrutura de gerenciamento SNMP inclui tr s elementos de rede esta o de gerenciamento SNMP agente SNMP e MIB Management Information Base SNMP management station Esta o de Gerenciamento SNMP a esta o de trabalho que executa o programa cliente SNMP fornecendo uma interface de gerenciamento amig vel para o administrador gerenciar os dispositivos de rede mais co
7. Snooping VLAN Config Se uma VLAN n o tem par metros de configura o Multicast indica que o IGMP Snooping n o est habilitado na VLAN assim os dados Multicast na VLAN ser o enviados em broadcast Multicast VLAN Em transmiss es Multicast quando usu rios de diferentes VLANs participam do mesmo grupo Multicast o servidor Mul ticast ir duplicar as informa es e encaminhar para as VLANs correspondentes desperdi ando largura de banda e recursos do switch Este problema pode ser resolvido por meio do recurso Multicast VLAN Ao adicionar as portas do switch para Multicast VLAN e habilitar o IGMP Snooping poss vel compartilhar a Multicast VLAN entre clientes de diferentes VLANs econo mizando largura de banda e recursos do switch pois os fluxos Multicast s o transmitidos somente na Multicast VLAN Antes de configurar uma Multicast VLAN necess rio criar uma VLAN 802 1Q e adicionar as portas correspondentes Ao ativar uma Multicast VLAN as configura es Multicast das outras VLANs ser o desabilitadas isto o tr fego Multicast somente ser permitido dentro da Multicast VLAN Escolha no menu Multicast IGMP Snooping Multicast VLAN para carregar as p ginas Multicast VLAN Multicast VLAN VLAN ID Router Port Time Member Port Time Leave Time Static Router Port Note C Enable Disable 2 4094 sec 60 600 recommemed 300 Apply sec 60 600 recommemed
8. Switch est funcionando de forma anormal Switch funcionando normalmente Switch est funcionando de forma anormal Conex o v lida estabelecida sem recep o transmiss o de dados Conex o v lida estabelecida com transmiss o recep o de dados Nenhuma conex o v lida nesta porta ou a porta est desativada Conex o v lida estabelecida a 1000 Mbps estabelecida 2 4 LM 1 3 SYS LED STATUS Aceso PWR Piscando Apagado Aceso SYS Piscando Apagado Aceso Link Act Piscando Apagado Aceso 1000 Mb i Apagado A porta est conectada a um dispositivo 10 100 Mbps Nenhuma conex o v lida nesta porta ou a porta est desativada Aten o os slots Mini GBIC SFP compartilham os mesmos LEDs indicadores com as portas 21 22 23 e 24 Obs ao utilizar o slot Mini GBIC SFP com um m dulo de 100 Mbps ou 1000 Mbps necess rio configurar a velocidade e o modo de transmiss o correspondente ao m dulo acessando a interface de configura o no item Switching Port Port Config Para m dulos de 100 Mbps selecione 100 MFD enquanto para os m dulos de 1000 Mbps selecione 1000 MFD Por padr o a velocidade e o modo de transmiss o de uma porta SFP 1000 MFD Painel posterior O painel posterior possui um conector de alimenta o de energia el trica e um terminal de aterramento representado pelo s mbolo Painel posterior Terminal de aterramento al m do mecanismo de prot
9. 00 60 b9 00 00 00 E 00 d0 1e 00 00 00 00 e0 75 00 00 00 E 00 e0 bb 00 00 00 Format 00 00 00 00 00 01 Default FF FF FF 00 00 00 16 characters maximum Mask ECE EE LCE 007 09 00 FE FESELr UD 00 00 FE EE T 00 00 00 Lf LE Ef 00 00 00 ff ff ff 00 00 00 Tft Ef T 1 00 00 00 EE TE EE 0000 09 Delete Create OUI OUI digite o endere o OUI do dispositivo de voz La Configura o OUI MASK digite a m scara utilizada pelo endere o OUI do dispositivo de voz Description digite uma descri o para identifica o do endere o OUI OUI TABLE Description Siemens Phone Cisco Phone Avaya Phone Philips Phone Pingtel Phone PolyCom Phone 3Com Phone Select selecione o endere o OUI desejado Para remover a entrada clique no bot o Delete OUI exibe o endere o OUI do dispositivo de voz MASK exibe a m scara utilizada pelo endere o OUI Description exibe a descri o do endere o OUI Procedimentos de configura o da Voice VLAN Passo Opera o Descri o 1 Definir o modo de funcionamento das portas Obrigat rio Em VLAN 802 1Q VLAN Port Config Configurar o tipo de link das portas que ser o usadas com dispositivos de voz Criar VLAN Obrigat rio VLAN 802 10 VLAN Port Config Clique no bot o Create para criar a VLAN Opcional Em QoS Voice VLAN OUI Config Voc pode verificar se o 3 Adicionar o endere o OUI switch j tem cada
10. Port select digite a porta deseja no campo correspondente e clique em Select para selecionar a porta Select selecione a porta desejada Nesta op o poss vel selecionar mais de uma porta simultaneamente Port exibe o n mero da porta Priority digite a prioridade da porta na inst ncia um crit rio importante ao determinar se a porta conectada ser escolhida como Root Port Path cost digite o valor utilizado para determinar o custo do caminho da porta em uma regi o MST um crit rio importante na determina o da Root Bridge O valor mais baixo ter maior prioridade Port role exibe a fun o da porta em uma inst ncia MSTP Port status exibe o status de funcionamento da porta LAG apresenta o n mero do grupo LAG a qual a porta pertence Obs o Port Status de uma mesma porta pode ser diferente em inst ncias MSTP distintas 67 68 Configura o global da fun o Spanning Tree Passo Opera o Descri o Deixar claro os pap is de cada switch nas inst ncias de STP Root Bridge ou Designated Bridge Prepara o Obrigat rio Habilitar o STP no switch e configurar os par metros MSTP em 2 Configura o dos par metros globais de MSTP Spanning Tree STP Config STP Config 3 Configura o dos par metros MSTP por porta Obrigat rio Configurar os par metros MSTP para cada porta Spanning Tree gt Port Config gt Port Config Obrigat rio Criar a regi o MST e configurar a fun
11. o que o switch desempenhar 4 Configura o da regi o MST na regi o MST em Spanning Tree MSTP Instance Region Config e Instance Config Opcional Configurar diferentes inst ncias na regi o MST e configurar os Configura o dos par metros das portas para cada Inst ncia MSTP par metros das portas para cada inst ncia MSTP Spanning Tree MSTP Instance Instance Port 7 4 STP security Neste sub menu poss vel configurar a fun o de prote o STP pode se proteger o switch contra dispositivos maliciosos que tentem realizar ataque contra recursos STP A fun o STP Security configurada nas seguintes p ginas Port Protect e TC Protect Port Protect evita que dispositivos maliciosos ataquem recursos do STP Port protect Nesta p gina voc pode configurar o recurso de prote o de loop prote o de root prote o TC prote o de BPDU e filtro de BPDU por portas Loop protect Em uma rede est vel o switch mant m o estado das portas recebendo e processando quadros BPDU No entanto quan do ocorre congestionamento no link falhas na conex o ou altera o indevida na topologia da rede o switch pode n o receber quadros BPDU por um determinado per odo resultando em uma nova execu o do algoritmo Spanning Tree po dendo ocorrer a altera o do estado das portas antes da converg ncia STP da rede isto as portas passariam do estado bloqueado Blocked para o estado de encaminham
12. poss vel configurar a prioriza o de portas que pertencem ao mesmo grupo de agrega o din mica A porta com menor valor em Port Priority ter maior prioridade para realizar a agrega o Se duas portas possu rem prioridades iguais a porta de n mero mais baixo ter a prefer ncia Status selecione Enable Disable para habilitar ou desabilitar a fun o LACP para a porta desejada LAG exibe o n mero do grupo LAG a qual a porta pertence 5 3 Traffic monitor No sub menu Traffic Monitor poss vel monitorar e visualizar informa es detalhadas do tr fego em cada porta do switch atrav s das p ginas Traffic Summary e Traffic Statistics Traffic summary A p gina Traffic Summary exibe informa es do tr fego em cada porta o que facilita o monitoramento do tr fego da rede como um todo Escolha no menu Switching Traffic Monitor Traffic Summary para carregar a seguinte p gina Auto Refresh O Enable Disable Refresh Rate sec 3 300 Traffic Summary Pot Port Packets Rx Packets Tx Octets Rx Octets Tx Statistics 1 0 0 0 0 Statistics gt 2 0 0 0 0 Statistics 3 0 0 0 0 Statistics 4 0 0 0 0 Statistics 5 0 0 0 0 Statistics 6 0 0 0 0 Statistics 7 0 0 0 0 Statistics 8 0 0 0 0 Statistics 9 0 0 0 0 Statistics 10 0 0 0 0 Statistics 11 0 0 0 0 Statistics 12 0 0 0 0 Statistics Informa es do tr fego 36 As seguintes informa es s o exibidas na tela Auto refresh Auto refresh sel
13. 14 20 1 1 3 0 9 15 21 Lam apy hep As seguintes informa es s o apresentadas na tela Port isolation config Port selecione a porta que ser configurada como Port Isolation Forward portlist selecione as portas que poder o se comunicar com a porta configurada como Port Isolation Nesta op o poss vel selecionar mais de uma porta simultaneamente Port isolation list Port exibe o n mero da porta do switch Forward portlist exibe a lista de portas que poder o se comunicar com a porta configurada como Port Isolation O 4 10 16 22 C5 O11 17 O 23 Forward Portlist Port isolation 1 24 1 24 1 24 1 24 1 24 1 24 1 24 1 24 1 24 1 24 1 24 1 24 1 24 1 24 1 24 6 112 18 24 31 5 2 LAG LAG Link Aggregation Group a fun o de agrega o de links permite a utiliza o de m ltiplas portas para permitir o aumento da velocidade do link al m dos limites nominais de uma nica porta introduz controle de falhas e redund ncia para a conex o a outro dispositivo que disponha do mesmo recurso As portas pertencentes a um grupo LAG devem possuir os mesmos par metros de configura o caso utilizadas com as seguintes fun es STP QoS GVRP VLAN MAC Address Learning Seguem as explica es Portas que estiverem habilitadas as fun es GVRP 802 1Q VLAN Voice VLAN STP QoS DHCP Snooping e Port Confi guration Speed e Duplex Flow Control e que part
14. 3 Especificar a Trusted Port especificar a Trusted port As portas up link e LAG dever o ser definidas como Trusted Port Obrigat rio Em Network Security ARP inspection gt ARP Detect habilite a fun o ARP Detect 4 Habilitar a fun o ARP Detect ARP defend Com a fun o ARP Defend habilitada o switch n o recebe pacotes ARP por 300 segundos quando a velocidade de trans miss o de pacotes ARP exceder o valor definido evitando que ocorra inunda o de pacotes ARP na rede Escolha o menu Network Security ARP Inspection ARP Defend para carregar a seguinte p gina 121 122 ARP Defend Por Select Port Defend Speed 10 100 pps a Status LAG Operation E Disa a 1 C 1 Disable 15 ns l IR 2 Disable 15 sia as sx ae C 3 Disable 15 a ma e C 4 Disable 15 Es ma as a C 5 Disable 15 gas cam n ps E 6 Disable 15 as O 7 Disable 15 sto E m O 8 Disable 15 ss a a 9 Disable 15 E E C 10 Disable 15 z as su as C 11 Disable 15 m E Er 12 Disable 15 ses segs sax E 13 Disable 15 E hi E O 14 Disable 15 e O 15 Disable 15 sus ces a E Refresh Apply Note itis not recommended to enable ARP Defend for LAG member ARP defend As seguintes entradas s o exibidas na tela ARP defend Port select digite a porta deseja no campo correspondente e clique em Select para selecionar a porta Select selecione a porta desejada N
15. Backup port indica a porta de backup da Designated Port Disabled indica a porta que n o participa do STP x Port status exibe o estado de funcionamento da porta Forwarding encaminhamento neste estado a porta pode receber e enviar dados receber e enviar quadros BPDUs bem como aprender endere os MAC Learning aprendizado neste estado a porta pode receber e enviar quadros BPDUs e aprender o endere o MAC Blocking bloqueado neste estado a porta somente pode receber quadros BPDUSs Disconnected desconectado neste estado a porta n o participa do Spanning Tree LAG exibe o n mero do grupo Lag que a porta pertence Obs Configurar as portas que est o conectadas diretamente aos equipamentos finais como por exemplo computa dores como Edge Port e habilitar a fun o de prote o BPDU Al m de alterar o estado da porta para encami nhamento de forma mais r pida aumenta tamb m a seguran a na rede Todas as portas pertencentes a grupos LAGs podem ser configuradas como links ponto a ponto P2P Link Quando um link de uma porta configurado como ponto a ponto as inst ncias de Spanning Tree possuem suas portas configuradas como ponto a ponto P2P Link Se a conex o f sica da porta n o for um link ponto a ponto poder ocorrer loops tempor rios na rede 7 3 MSTP instance O MSTP cria uma tabela de mapeamento entre VLANs e o Spanning Tree Ao adicionar uma inst ncia MSTP v rias
16. Mode los de protocolos compreendem a forma de encapsulamento e o tipo de protocolo determinando desta forma o protocolo de rede utilizado pelo pacote A seguinte tabela mostra os formatos comuns de encapsulamento suportados pelos protocolos de rede utilizados pela ca mada de rede O switch possui alguns modelos de protocolos pr determinados sendo poss vel adicionar outros modelos conforme sua necessidade 49 50 Encapsulamento Protocolo Ethernet Ill 802 3 Raw 802 2 LLC 802 2 SNAP IP 0x0800 Suportado Sem suporte Sem suporte Suportado IPX 0x8137 Suportado Suportado Suportado Suportado AppleTalk 0x809B Suportado Sem suporte Sem suporte Suportado Os pacotes em uma VLAN por Protocolo s o processados da seguinte maneira 1 Ao receber um pacote untagged o switch verifica se o protocolo de rede do pacote possui uma entrada correspondente nas configura es de VLAN por Protocolo Se o protocolo de rede corresponder o switch adicionar a tag de VLAN no pacote de acordo com o VLAN ID da VLAN por Protocolo configurado Se o protocolo de rede n o corresponder o switch adicionar a tag de VLAN no pacote de acordo com o PVID configurado para a porta Assim o pacote atribuido auto maticamente para a VLAN correspondente 2 Ao receber um pacote tagged o swtich ir process lo de acordo com as configura es 802 1Q VLAN Se a porta que recebeu o pacote membro da VLAN o pacote ser trasmitido normalmente caso contr rio o
17. Para identificar os objetos de gerenciamento dos dispositivos em mensagens SNMP o SNMP adota uma arquitetura hier rquica como se fosse uma rvore e que cada n da rvore representasse um objeto Assim o objeto pode ser identificado como nico caminho a partir da raiz e indicado por uma sequencia de n meros A sequ ncia de n meros o identificador do objeto Na figura a seguir o OID do objeto gerenciado B 1 2 1 1 Enquanto o OID do objeto gerenciado A 1 2 1 1 5 vz No Arquitetura das MIBs Configura o do SNMP Create view A view do SNMP criada para a esta o de gerenciamento SNMP gerenciar objetos da MIB Os objetos gerenciados s o identificados exclusivamente pelo seu OID O OID do objeto gerenciado pode ser encontrado no programa cliente SNMP em execu o na esta o de gerenciamento SNMP Create SNMP group Ap s criada a view SNMP necess rio que se crie um grupo SNMP O nome do grupo vers o do protocolo SNMP e o n vel de seguran a comp em o identificador do grupo SNMP Voc pode configurar grupos SNMP para controlar o acesso rede fornecendo aos usu rios em v rios grupos distintos v rias formas de ger ncia como por exemplo leitura escrita e notifica o Cria o de usu rios SNMP O usu rio que est em um grupo SNMP pode gerenciar o switch atrav s do programa cliente na esta o de gerencia mento O nome de usu rio e a senha s o utilizados para as
18. conectada diretamente a outro switch MSTP Multiple Spanning Tree Protocol referente norma IEEE802 1s compat vel tanto com o STP quanto o RSTP al m de permitir a converg ncia do Spanning Tree tamb m permite que pacotes de diferentes VLANs sejam transmitidos ao longo de seus respectivos cami nhos de modo a proporcionar liga es redundantes com um melhor mecanismo de balanceamento de carga Fun es do MSTP MSTP atrav s das inst ncias de VLAN faz com que o switch economize largura de banda durante a converg ncia e manuten o do STP interligando v rias VLANs a uma inst ncia MSTP divide uma rede com Spanning Tree em v rias regi es Cada regi o possui sua pr pria converg ncia STP que s o independentes uma das outras MSTP fornece um mecanismo de equil brio de carga para transmiss es de pacotes na VLAN MSTP compat vel com STP e RSTP Elementos MSTP Regi es MST Multiple Spanning Tree Region uma regi o MST corresponde aos switches que possuem a mesma configura o de regi o e Inst ncias de VLAN IST Internal Spanning Tree uma IST a execu o interna do Spanning Tree dentro de uma regi o MST CST Common Spanning Tree uma CST a execu o do Spanning Tree em uma rede que conecta todas as regi es MST na rede CIST Common and Internal Spanning Tree um CIST compreende a IST e CST a execu o do Spanning Tree que conecta todos os switches da rede A figura a seguir exibe o diagra
19. es das pol ticas para controlar os 3 Confi o de Pol tica ACL anus JE Oed pacotes que corresponde s regras ACLs Obrigat rio ACL Policy Binding vincular uma porta ou VLAN a uma pol tica 4 Vincular uma pol tica a uma porta ou VLAN criada 10 5 Exemplos de aplica o para ACL Requerimentos para rede 1 O gerente do departamento de P amp D poder acessar o f rum da empresa e da internet sem nenhuma restri o O endere o MAC do gerente 00 46 A5 5D 12 C3 2 O pessoal do time de P amp D n o poder acessar a internet durante o hor rio de trabalho mas poder o visitar o f rum o dia todo 3 O pessoal de marketing poder acessar a internet o dia todo mas n o poder o visitar o f rum durante o hor rio de trabalho 4 O departamento de P amp D e o departamento de Marketing n o poder o se comunicar uns com os outros Diagrama de rede Switch P3 P P4 R amp D Department 172 31 70 0 Forum Server Marketing Department Manager 00 64 A5 5D 12 C3 172 31 88 5 1723 1 500 00 64 A532 4C 12 Aplica o de regras ACLs 109 Procedimento de configura o Passo Opera o Descri o Em ACL Time Range crie um nome para o time range Selecione o modo Week e configure os dias da semana de segunda a sexta feira Adicione o time slice 08 00 18 00 ACL ACL Config ACL Create crie a ACL 11 ACL ACL Config gt MAC ACL selecione ACL 11 crie a regra 1 configure o campo
20. ltiplos clientes reduzindo a carga da rede Este switch utiliza o protocolo IGMP Internet Group Management Protocol para consultar quais clientes desejam receber o servi o Multicast ofertado Com a utiliza o deste procolo o switch consegue identificar em qual porta o cliente est co nectado para receber a transmiss o Multicast a partir desta identifica o o switch encaminha o tr fego Multicast apenas para as portas onde houver solicitante A figura a seguir mostra como o tr fego Multicast transmitido 13 pai q Router n Pi Router Switch 1 Switch 3 a PC Receiver 1 Receiver 2 md PC Tr fego Multicast Fun es do Multicast 1 Em uma rede ponto a multiponto o n mero de clientes solicitando um servi o desconhecido neste caso o Multicast otimiza os recursos da rede 2 Os clientes que recebem a mesma informa o do servidor Multicast formam um Grupo Multicast Deste modo o servidor Multicast necessita enviar apenas uma nica vez a mensagem 3 Cada cliente pode entrar ou sair do Grupo Multicast a qualquer momento 4 Em aplica es em tempo real aceit vel ocorrer algumas perdas de pacotes dentro de um limite que n o prejudique o servi o Endere os Multicast 1 Endere os IP Multicast Conforme especificado pelo IANA Internet Assigned Numbers Authority os endere os Ips de classe D s o usados como endere os Multicast O intervalo de endere os Multicast vai d
21. o campo n vel de seguran a dever ser configurado Security level selecione o n vel de seguran a para grupos SNMPYv3 noAuthNoPriv este n vel de seguran a n o realiza autentica o e criptografia authNoPriv este n vel de seguran a realiza autentica o por m n o realiza criptografia AuthPriv este n vel de seguran a realiza autentica o e criptografia Read view selecione a view desejada com acesso somente de leitura A view definida como read somente poder ser lida n o poss vel modific la Write view selecione a view desejada com acesso de escrita A view definida como write poder ser lida e alterada Notify view selecione a view desejada com permiss o de notifica o A view definida como notify poder enviar notifica es a esta o de gerenciamento SNMP Group table Select selecione a entrada desejada e clique no bot o Delete para remover o grupo SNMP desejado Group name exibe o nome do grupo SNMP Security model exibe a vers o do protolo SNMP utilizada pelo grupo SNMP Security level exibe o n vel de seguran a do grupo SNMP Read view exibe a view de leitura Write view exibe a view de escrita Notify view exibe a view de notifica o Operation clique no bot o Edit para modificar a view desejada Ap s realizado a modifica o clique em Modify para validar a altera o Obs cada grupo deve conter uma view de leitura A view de leitura padr o view Default
22. s de trocas de pacotes LACP Com o recurso LACP ativado o switch enviar pacotes contendo a identifica o da agrega o de link ID para o seu parceiro e outras informa es como Prioridade endere o MAC do switch e Chave Administrativa Uma agrega o de link din mica somente ser realizada entre portas de switches com o mesmo ID de agrega o de link Pode se formar at catorze grupos de agrega o de link no switch Se a quantidade configurada de grupos de agrega o exceder o n mero m ximo o grupo que possuir o menor valor em System Priority ter prioridade na realiza o da agrega o de link Do mesmo modo at oito portas podem ser selecionadas para um grupo de agrega o portanto a porta tamb m possui uma prioridade para ser selecionada como membro de um grupo de agrega o de link din mico A porta com menor valor em Port Piority ter prioridade para realizar a agrega o Se duas portas possu rem prioridades iguais a porta de n mero mais baixo ter a prefer ncia Nesta p gina voc pode configurar a fun o LACP para o switch Escolha o menu Switching LACP LACP Config para carregar a seguinte p gina Global Config System Priority 32768 O 65535 Apply LACP Config Port Select Select Port Admin Key Port Priority 0 65535 Status LAG L Disable T 10 1 32768 Disable e Ej E 11 1 32768 Disable E 12 1 32768 Disable E 13 1 32768 Disable E 14 1 32768 Disa
23. 10 Obrigat rio VLAN 802 10 VLAN VLAN config criar a VLAN com o VLANID 10 nas portas 2 e 3 3 Criar a VLAN 20 Obrigat rio VLAN 802 10 VLAN VLAN Config Criar a VLAN com o VLANID 20 nas portas 3 e 4 52 Configura o do switch B Passo Opera o Descri o Obrigat rio VLAN 802 10 VLAN Port Config Configurar o modo de funcionamento da porta 7 porta 6 e porta 8 como ACCESS TRUNK e ACESS respectivamente Obrigat rio VLAN 802 10 VLAN VLAN Config criar VLAN com o VLANID 10 nas portas 6 e 8 Obrigat rio VLAN 802 10 VLAN VLAN Config Criar a VLAN com o VLANID 20 nas portas 6 e 7 1 Definir o modo de funcionamento da porta 2 Criar a VLAN 10 3 Criar a VLAN 20 6 5 Exemplos de aplica o para MAC VLAN Requisitos de rede O switch A e o switch B est o localizados respectivamente nas salas de reuni o A e B estas salas s o utilizadas por todos os departamentos O notebook A e o notebook B s o utilizados em ambas as salas de reuni o e possuem acesso a departamentos diferentes Os dois departamentos est o respectivamente na VLAN 10 e VLAN 20 Os dois notebooks podem acessar tanto o servidor A e o servidor B de qualquer uma das salas de reuni o mesmo os servidores estando em VLANS distintas O endere o MAC do notebook A 00 19 56 8A 4C 71 e do notebook B 00 19 56 82 3B 70 Diagrama da rede Server B Server A Port 2 Port 3 Swit
24. 10 VLAN VLAN Config Criar a VLAN com o VLANID 20 nas portas 21 e 22 e configure a regra de sa da da porta 21 como UNTAGGED 2 CriaraVLANTO 3 Criara VLAN20 4 RU MAC Obrigat rio VLAN MAC VLAN criar o MAC VLAN 10 com o endere o MAC 00 19 56 8A 4C 71 Configurar MAC uu OE 5 VLAN 20 Obrigat rio VLAN MAC VLAN criaro MAC VLAN 10 com o endere o MAC 00 19 56 82 3B 70 Configura o do switch C Passo Opera o Descri o Definir o modo de Obrigat rio VLAN 802 1Q VLAN Port Config Configure o modo de funcionamento das portas 2 e 3 como funcionamento da porta GENERAL e as portas 4 e 5 como ACCESS 2 Criara VLAN 10 Obrigat rio VLAN 802 10 VLAN VLAN Config Criar a VLAN com o VLANID 10 nas portas 2 e3e 5 3 CriaraVLAN20 Obrigat rio VLAN 802 10 VLAN VLAN Config Criar a VLAN com o VLANID 20 nas portas 2 e 3 e 4 6 6 Exemplos de aplica o de VLAN por Protocolo Requisitos da rede O departamento A est conectado a rede da empresa pela porta 12 do switch A O departamento A possui computadores que utilizam o protocolo IP e AppleTalk Os computadores que utilizam o protocolo IP s o membros da VLAN 10 e utilizam o servidor IP Server enquanto os computadores que utilizam AppleTalk s o membros da VLAN 20 e utilizam o servidor AppleTalk server Os servidores IP server e AppleTalk est o conectados ao switch B Diagrama da rede IP Se
25. 1800 monitor 1800 monitor 1800 monitor Status Disable Disable Disable Disable Disable Disable Disable Disable Disable Disable Disable Disable Disable Status Disable Disable Disable Disable Disable Disable Disable Disable Disable Disable Disable Disable Disable 141 142 As seguintes op es s o apresentadas na tela Alarm table Select selecione a entrada desejada para configura o Index exibe o ndice da entrada Variable selecione as vari veis na lista Port selecione a porta a qual a regra de alarme est associada Sample type especifique o m todo de amostragem para a vari vel selecionada para comparar os valores entre os limites Absolute compara os valores diretamente com os limites no final do intervalo de amostragem Delta subtrai o ltimo valor amostrado a partir do valor atual A diferen a nos valores comparada como limite Rising threshold digite o valor para o contador disparar o alarme caso este valor seja excedido Rising event selecione o ndice do evento correspondente que ser acionado se o valor amostrado for maior que o Rising Threshold Falling threshold digite o valor para o contador disparar o alarme caso esse valor seja menor que o especificado Falling event selecione o ndice do evento correspondente que ser acionado se o valor amostrado for menor que o Falling Threshold Alarm type especifique o tipo de alarme All o event
26. 2 E 3 C E 5 E 6 E 7 E 8 E 9 E 10 E 1i E 12 gt Cappy Note For one port you cannot enable the Storm Control and the Ingress rate control at the same time Storm control As seguintes op es s o exibidas na tela Storm control config Port select digite a porta desejada no campo correspondente e clique em Select para selecionar a porta desejada Select selecione a porta desejada Neste menu voc poder selecionar um ou mais portas Port exibe o n mero de porta do switch Broadcast Rate bps selecione a largura de banda para receber pacotes de broadcast na porta O tr fego de pacotes superior a largura de banda ser o descartados Selecione Disable para desativar a fun o de Storm Control para a porta Multicast Rate bps selecione a largura de banda para receber pacotes de Multicast na porta O tr fego de pacotes superior a largura de banda ser o descartados Selecione Disable para desativar a fun o de Storm Control para a porta UL Frame Rate bps selecione a largura de banda para receber pacotes de UL Frames na porta O tr fego de pacotes superior a largura de banda ser o descartados Selecione Disable para desativar a fun o de Storm Control para a porta Lag exibe o n mero do grupo LAG a qual a porta pertence O
27. 20 60 gt E 2 Disable Normal 1000 20 60 3 Disable Normal 1000 20 60 Disable Normal 1000 20 60 T 5 Disable Normal 1000 20 60 6 Disable Normal 1000 20 60 F 7 Disable Normal 1000 20 60 E 8 Disable Normal 1000 20 60 9 Disable Normal 1000 20 60 T 10 Disable Normal 1000 20 60 a 11 Disable Normal 1000 20 60 12 Disable Normal 1000 20 60 13 Disable Normal 1000 20 60 E 14 Disable Normal 1000 20 60 E 15 Disable Normal 1000 20 60 lx Apply Configura o GVRP Obs se o recurso GVRP est habilitado em uma porta membro de um grupo LAG por favor certifique se que todas as portas membros deste grupo LAG estejam com as mesmas configura es e modos de registro As seguintes informa es s o exibidas na tela Global config GVRP selecione Enable Disable para habilitar ou desabilitar a fun o GVRP no switch e clique em Apply para validar a escolha Port config Port select digite a porta desejada no campo correspondente e clique em Select para selecionar a porta Select selecione a porta desejada Nesta op o poss vel selecionar mais de uma porta simultaneamente Port exibe o n mero da porta Status selecione Enable Disable para habilitar ou desabilitar a fun o GVRP na porta desejada O tipo de porta deve estar definido como TRUNK para aceitar o recurso GVRP Registration mode selecione o modo de registro da porta Normal neste modo a porta pode r
28. 5 level 5 level 5 level 5 level 5 SNMP initialization OK DHCP Snooping initialization OK DHCP Snooping message register OK ARP Scanning initialization OK ARP Scanning message resister OK LACP register OK GVRP module initialization OK QoS module initialization OK 1 There are 8 severity levels marked with value 0 7 The smaller value has the higher priority 2 This page displays logs in the log buffer and at most 512 logs are displayed As seguintes informa es s o exibidas na tela Log info Tabela de Logs Index exibe o ndice da informa o de Log Time exibe o momento em que o evento de Log ocorreu O registro pode obter a hora correta ap s configurado a fun o System Time System System Info System Time Module exibe o m dulo que as informa es de Log pertencem Severity exibe o n vel da criticidade das informa es Content exibe o conte do das informa es de Log Obs Os registros de Logs s o classificados em oito n veis de criticidade Quanto maior a criticidade da informa o menor o n mero Severity Esta p gina exibe os Logs no Buffer de Log S o exibidos no m ximo 512 registros Local Log Local Log a informa o de log salva no pr prio switch Por padr o todos os logs de sistemas s o salvos no Log Buffer e os logs com criticidade de n vel O at o n vel 4 s o salvos no Log File Nesta p gina voc pode definir o canal de sa da para L
29. ARP Detect C Enable Disable Trusted Port O 1 12 3 4 15 6 7 EE 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 LAG 24 LAG1 Note It s recommended to configure the up linked port and LAG member as trusted port ARP detect As seguintes op es s o exibidas na tela ARP detect ARP detect selecione Enable Disable para habilitar ou desabilitar a fun o ARP Detect e clique no bot o Apply Trusted port Trusted port selecione a porta que n o far parte do ARP Detect As portas de up link e LAG dever o ser definidas como Trusted Port Para garantir a comunica o normal com o switch por favor configure o ARP Trusted Port antes de ativar o ARP Detect Obs ARP Detect e ARP Defend n o podem ser habilitados ao mesmo tempo Procedimento de configura o Passo Opera o Descri o Obrigat rio Em IP MAC Binding vincular o endere o IP endere o MAC VLAN ID e o n mero da porta do switch que o computador est conectado atrav s de uma das p ginas de configura o Manual Binding ARP Scanning ou DHCP Snooping Obrigat rio Em Network Security IP MAC Binding Binding Table especificar o tipo de prote o para a entrada correspondente Vincular o endere o IP endere o MAC VLAN ID 1 e o n mero da porta do switch que o computador est conectado 2 Habilitar a prote o para a entrada Obrigat rio Em Network Security ARP Inspection ARP Detect
30. DST MAC x Apply LAG Table Group Ta Select Ramet Description Member Operation Do LAGI 23 24 Edit Detail al Note 1 The LAG created by LACP can t be deleted Tabela de agrega o de link LAG As seguintes informa es s o exibidas na tela Global config Hash algorithm selecione o algoritmo de balanceamento de carga utilizado pelas portas de um grupo LAG SRC MAC DST MAC este algoritmo utiliza o endere o de MAC de origem e de destino para realizar o balan ceamento de carga SRCIP IP DST este algoritmo utiliza o endere o IP de origem e de destino para realizar o balanceamento de carga LAG table Select selecione o grupo LAG desejado Nesta op o poss vel selecionar mais de um grupo simultaneamente Group number exibe o n mero do grupo LAG Description exibe a descri o do grupo LAG Member exibe as portas membros do grupo LAG Operation permite visualizar informa es detalhadas ou modificar as configura es de cada grupo LAG Edit clique em Edit para modificar as configura es do grupo LAG desejado Detail clique em Detail para exibir informa es detalhadas do grupo LAG desejado Detail Info Group Number LAG1 LAG Type LACP Port Status Enable Rate Auto Port mirror Disable Ingress Bandwidth bps Egress Bandwidth bps Broadcast Control bps Multicast Control bps UL Control bps QoS Priority CoS 0 Join VLAN 1 Detalhes do grup
31. Escolha no menu VLAN Protocol VLAN Protocol Group para carregar a seguinte p gina Protocol Group Config Protocol 1P x Ethernet 11 0800 VLAN ID 1 4094 Protocol Group Member 1a O 2 O 3 4 15 6 EI 7 8 9 110 ldi 12 013 14 15 16 117 18 119 20 21 22 l 23 LAG1 24 LAG1 apoy a cer hop Cria o de VLAN por Protocolo As seguintes informa es s o apresentadas na tela Protocol Group Config Protocol selecione o protocolo de rede utilizado pela VLAN por Protocolo VLAN ID digite a VLAN ID identifica o de VLAN da VLAN por Protocolo Protocol Group Member Selecione as portas habilitadas para a VLAN por Protocolo Todas as portas est o desabilitadas por padr o Nesta op o poss vel selecionar mais de uma entrada simultaneamente Protocol Template Esta p gina utilizada para criar os modelos de protocolos desejados Os modelos de protocolo devem ser criados antes de configurar a VLAN por Protocolo O switch por padr o tem definidos os seguintes modelos de protocolos IP ARP RARP IPX AT Escolha no menu VLAN Protocol VLAN Protocol Template para carregar a seguinte p gina Create Protocol Template Protocol Name 8 characters maximum Ether Type 4 Hex integers Frame Type Ethernet II h Protocol Template Table Select ID Protocol Name Ether Type Frame Type E 1 IP 0800 Ethernet II C 2 ARP 0806 Ethernet II C 3 RARP 8035
32. Industrial S o Jos SC 88104 800 www intelbras com br 01 12
33. Member a seguinte p gina ser exibida Global Config Cluster Enable Cluster Role Member Cluster Name hello Commander MAC 00 EB AS C5 55 CO Status do switch Member 149 As seguintes op es s o exibidas na tela Global config Cluster exibe o status do Cluster Ativado ou Desativado Cluster role exibe a fun o do switch no Cluster Cluster name exibe o nome do Cluster do qual o switch pertence Commander MAC exibe o endere o MAC do Commander Switch Switch Principal Para o switch configurado como Individual a seguinte p gina ser exibida Global Config Cluster Disable Cluster Role Individual Status do switch Individual As seguintes op es s o exibidas na tela Global config Cluster exibe o status do Cluster Habilitado ou Desabilitado Cluster role exibe a fun o do switch no Cluster Cluster config Nesta p gina voc pode configurar a fun o do switch no Cluster Escolha o menu Cluster Cluster Cluster Config para carregar a seguinte p gina Para o switch configurado como Candidate a p gina ser a seguinte Current Role Role Candidate Role Change Role Change Individual Apply Help Configura o de Cluster para switch Candidate As seguintes op es s o exibidas na tela Current role Role exibe a fun o atual do switch no Cluster Role change Individual ao clicar em Apply o switch mudar sua fun o para Individual Para o
34. NDP Ativado Desativado Aging time exibe o per odo que ser mantido os pacotes de informa es de um switch conectado a rede Hello time exibe o per odo de coleta das informa es dos dispositivos conectados da rede Port status Port exibe o n mero da porta do switch NDP exibe o status do NDP Ativado Desativado na porta desejada 144 Neighbors 0 CD RO mto RO O O O Detail Detail Detail Detail Detail Detail Detail Detail Detail Detail Detail Detail Detail E Send NDP packets exibe a contagem de pacotes NDP enviados Receive NDP packets exibe a contagem de pacotes NDP recebidos Error NDP packets exibe a contagem de pacotes de erro NDP recebidos Neighbors exibe a contagem de dispositivos conectados a rede Detail exibe as informa es completa coletada pela porta NDP config Nesta p gina voc pode configurar a fun o NDP Escolha o menu Cluster gt NDP NDP Config para carregar a seguinte p gina Global Config NDP C Enable Disable Aging Time 180 sec 5 255 default 180 Hello Time 60 sec 5 254 default 60 Port Config Select Port NDP Select E 1 Enable C E 3 Enable O E 5 Enable E C 7 Enable E E 9 Enable E E 11 Enable E E 13 Enable E E 15 Enable E E 17 Enable E E 19 Enable E E 21 Enable E E 23 Enable E As seguintes op es s o exibidas na tela Global config Configura o NDP NDP selecione o status do NDP A
35. O 3 ACCESS UNTAG mem E 4 ACCESS UNTAG ne O 5 ACCESS UNTAG C 6 ACCESS UNTAG E 7 ACCESS UNTAG E 8 ACCESS UNTAG O 9 ACCESS UNTAG O 10 ACCESS UNTAG E 11 ACCESS UNTAG E 12 ACCESS UNTAG E 13 ACCESS UNTAG E 14 ACCESS UNTAG Note Link Type can be changed in Page Port Config Configura o de VLAN As seguintes informa es s o exibidas na tela VLAN create VLAN ID digite o ID de identifica o da VLAN Description digite uma descri o para a VLAN de no m ximo 16 caracteres Check clique no bot o Check para verificar se o VLAN ID digitado v lido ou n o VLAN members Port Select digite a porta desejada no campo correspondente e clique em Select para selecionar a porta Select selecione a porta desejada Nesta op o poss vel selecionar mais de uma porta simultaneamente Port exibe o n mero de porta Link type exibe o modo de funcionamento da porta Este campo definido na p gina de configura o Port Config Egress rule exibe a regra de sa da configurada para a porta Se o modo de funcionamento da porta estiver configu rado em General ser poss vel modificar esta op o TAG os pacotes transmitidos pela porta ser o marcados tagged pacotes contendo informa es de VLAN UNTAG os pacotes transmitidos pela porta n o ser o marcados untagged LAG exibe o n mero do grupo LAG a qual a porta pertence Port config Nesta p gina poss vel co
36. Priority para carregar a seguinte p gina Priority Level Priority Tag gt Priority Level v Priority Tag Priority Level Priority Tag Priority Level 0 TCi 1 TCO 2 TCO 3 TCi 4 TC2 5 TEL 6 TC3 7 TC3 note Among the priority levels TC0 TC1 TC3 the bigger value the higher priority Prioridade 802 1P As seguintes op es s o apresentadas na tela Priority level Priority tag selecione a prioridade definida pelo IEEE802 1p Priority level selecione a a fila de sa da em que o pacote com prioridade 802 1p ser relacionado Existem 4 filas variando de 0 a 3 representados como TCO TC1 TC2 TC3 quanto maior o valor da fila maior a prioridade 91 92 Procedimento de configura o Passo Opera o Configurar a rela o de mapeamento entre 802 1P e a fila de prioridade TC Descri o Obrigat rio QoS DiffServ 802 1P Priority configure a rela o de mapeamento entre a 802 1P e a fila de prioridade TC 2 Selecionar o algoritmo de escalonamento Obrigat rio QoS DiffServ Schedule selecione o algoritmo de escalonamento DSCP priority Nesta p gina poss vel configurar a Prioridade DSCP O switch analisa o campo ToS Type Of Service do cabe alho IP Este campo possui 1 byte 8 bits de tamanho classes de tr fego conforme informa es de os 6 primeiros bits mais significativos diferenciam os pacotes recebidos em atraso processamento e confiabilidade
37. SNMP User Nesta p gina poss vel configurar o nome de usu rio que gerenciar o grupo SNMP O usu rio e grupo SNMP devem possuir o mesmo n vel de seguran a e direito de acesso Escolha o menu SNMP SNMP Config SNMP User para carregar a seguinte p gina 135 136 User Config User Name 16 characters maximum User Type Local User v Group Name o HW Security Model v 7 Security Level noAuthNoPriv f Auth Mode None Auth Password Jas characters maximum Privacy Mode None E Privacy Password 16 characters maximum User Table Security l Privacy Select User Name User Type Group Name Model Security Level Auth Mode Mode Operation Note The security model and security level of the user should be the same with that of its group Usu rios SNMP As seguintes informa es s o exibidas na tela User config User name digite o nome de usu rio User type selecione o tipo de usu rio Local User indica que o usu rio est conectado ao SNMP Engine local Remote User indica que o usu rio est conectado ao SNMP Engine remoto Group name selecione o grupo SNMP desejado O usu rio classificado para o grupo correspondente de acordo com o Group Name Security Model e Security Level Security model selecione a vers o do protocolo SNMP utilizada pelo usu rio criado Security level selecione o n vel de seguran a para o usu rio SNMP v3 Auth mode selecione
38. Table Multicast IP VLANID Forward Port Type Total Multicast IP O Tabela de endere os Multicast As seguintes op es s o exibidas na tela Search Option Multicast IP digite endere o IP Multicast desejado para visualizar suas configura es VLAN ID digite o VLAN ID para visualizar as configura es Multicast pertence VLAN desejada Port selecione o n mero da porta desejada Type selecione o tipo da entrada desejada All exibe todas as entradas de endere os IP Multicast Static exibe todos os endere os IPs Multicast est tico Dynamic exibe todos os endere os IPs Multicast din micos Multicast IP table Multicast IP exibe o endere o IP Multicast VLAN ID exibe a VLAN ID do grupo Multicast Forward port exibe as portas participantes do grupo Multicast Type exibe o tipo de IP Multicast Obs caso as configura es de VLANs e Multicast VLAN forem alteradas o switch ir renovar os endere os din micos na Tabela de endere os Multicast e aprender os novos endere os Multicast Static Multicast IP Nesta p gina poss vel configurar a Tabela de endere os Multicast manualmente Esta tabela funciona de modo isolado em rela o ao grupo Multicast din mico e do filtro Multicast Estes endere os n o s o aprendidos pelo IGMP Snooping desta forma poss vel melhorar a qualidade e seguran a dos dados Multicast transmitidos na rede Escolha no menu Multicast Multicast IP Static Multicas
39. VLANs s o conectadas a uma inst ncia MSTP Somente os switches que possuem o mesmo nome revis o e tabela de mapea mento pertencem a mesma regi o MST A fun o de inst ncia MSTP pode ser configurada nas p ginas Region Config Instance Config e Instance Port Config Region config Nesta p gina voc pode configurar o nome e revis o da regi o MST Escolha o menu Spanning Tree MSTP Instance Region Config para carregar a seguinte p gina Region Config Region Name 90 16 52 98 e9 af Apply Revision 0 0 65535 Regi o MST As seguintes op es s o exibidas na tela Region config Region name insira um nome para identificar a regi o MST utilizando no m ximo 32 caracteres Revision insira um valor de revis o de O a 65535 para identificar a regi o MST Instance config Nesta p gina poss vel configurar as inst ncias MSTP uma propriedade da regi o MST usado para descrever a VLAN e configura o de mapeamento de inst ncia Voc pode atribuir VLANs a diferentes inst ncias de acordo com suas ne cessidades Cada Inst ncia um grupo de VLANs independente uma das outras e do CIST Escolha no menu Spanning Tree MSTP Instance Intance Config para carregar a seguinte p gina 65 Instance Table Instance ID Do Select Select Instance Status Priority VLAN ID E Disabe IL o E 1 Disable 32768 Clear E 2 Disable 32768 Clear EI 3 Disable 32768 Clear E Disa
40. adicione a nas VLAN 3 e VLAN 4 Para a porta 5 configurar o modo de funcionamento como GENERAL e regra de sa da como UNTAG e adicione a nas VLAN 3 e VLAN 5 Em Multicast IGMP Snooping Snooping Config habilitar globalmente a fun o IGMP Snooping 3 Habilitar a fun o IGMP Snooping Su o l B Em Multicast IGMP Snooping Port Config habilitar o IGMP Snooping para as porta 3 porta 4 e porta 5 Em Multicast IGMP Snooping Multicast VLAN Habilitar Multicast VLAN e 4 Habilitar Multicast VLAN configurar o VLAN ID da Multicast VLAN como 3 e manter os demais par metros como padr o A Multicast VLAN 3 ser exibida na tabela de status do IGMP Snooping em 5 Checar a Multicast VLAN l i Multicast gt IGMP Snooping Snooping Config 8 2 Multicast IP Em uma rede os clientes podem se juntar a diferentes grupos Multicast dependendo da sua necessidade O switch encaminha o trafego Multicast com base em sua Tabela de endere os Multicast O IP Multicast pode ser configurado manualmente nas p ginas Multicast IP Table Static Multicast IP Multicast IP table Nesta p gina voc pode visualizar a Tabela de endere os Multicast do switch Escolha no menu Multicast Multicast IP Multicast IP Table para carregar a seguinte p gina 81 Search Option Multicast IP Format 225 0 0 1 C VLANID 1 4094 Port 1 Type O al Static Dynamic Multicast IP
41. assim o uso desne cess rio de largura de banda e melhorando a performance do sistema IGMP snooping status Description exibe o status da configura o IGMP Snooping Member exibe as portas e VLANs habilitadas para a fun o IGMP Snooping Port config Nesta p gina voc pode configurar a fun o IGMP nas portas desejadas do switch Entre no menu Multicast IGMP Snooping Port Config para carregar a seguinte p gina Port Config Port Select Port IGMP Snooping Fast Leave LAG E 1 Disable Disable s5 C 2 Disable Disable ag Lo 3 Disable Disable s5 e 4 Disable Disable E 5 Disable Disable as L 6 Disable Disable e C 7 Disable Disable 8 Disable Disable na 9 Disable Disable 10 Disable Disable a 11 Disable Disable e O 12 Disable Disable a x Port config 717 18 As seguintes op es s o exibidas na tela Port config Port select digite a porta deseja no campo correspondente e clique em Select para selecionar a porta Select selecione a porta desejada Nesta op o poss vel selecionar mais de uma porta simultaneamente Port exibe o n mero da porta IGMP snooping selecione Enable Disable para habilitar ou desabilitar a fun o IGMP Snooping na porta desejada Fast leave selecione Enable Disable para habilitar ou desabilitar a fun o Fast Leave na porta desejada A fun o Fast Leave faz com o switch remova imediatamente a porta da Tabela de endere os Multicast assim que rec
42. chaves serem geradas com sucesso por favor salve as em seu computador utilizando os bot es Save public Key e Save private Key conforme imagem a seguir g PulTf Key Generator File Key Conversions Help Key Public key for pasting into OpenSSH authorized keys file ssh rsa AAAABINZaC i yo2E AB AA BJQABAIB 0230 siF W s aS cst h nySwoU Im c402u 2 5 38 R dyeviBF viR 4G2xaE CMMI 35wCIhD wD bOBb PA Sim 2 FL ty naJOH49Nokrp Emz SADSHJWBT Cl nalv nas dpu2ePe595UK6euE aT er wfOvweR 2e5T CT Drw e NO rsa key 20100120 Key fingerprint ssh rsa 1023 38 cd Je 1 4 da bl Ba de 2b f 43 69 e5 47 H4 60 Key comment rsa key 20100120 Key passphrase Confirm passphrase Actions Generate a public private key pair Generate Load an existing private key file Load Save the generated key Save public key Save private key Parameters Type of key to generate O SSHA RSA 5SH 2 ASA O SSH 2DSA Number of bits in a generated key 024 25 PuTTY Key Generator 3 Na p gina de gerenciamento web do switch fa a o download da chave p blica gerada que est salva em seu computa dor para o switch conforme imagem a seguir Choose the SSH public key file to download into switch Key Type SSH 2 RSADSA Downloac Key File Note it will take a long time to download the key file Please wait without any operation Download da chave SSH Obs O tipo de chave configurada no switch dever estar de acordo com o tipo de cha
43. configura es do sistema e propriedades do switch A seguir as principais informa es System Info configurar a descri o tempo do sistema e par metros de redes do switch User Manage configura o de usu rios e senhas al m de configurar o n vel de acesso para cada usu rio System Tools gerenciamento dos arquivos de configura o do switch Access Security fornece diferentes medidas de seguran a para acessar o gerenciamento web do switch Este m dulo utilizado para configura es b sicas do switch A seguir as principais informa es Port Configura o b sica de portas 5 Switching LAG Configura o de Agrega o de Link Link Aggregation Group LAG LAG permite a utiliza o de m ltiplas portas para permitir o aumento da velocidade do link Traffic Monitor monitor de tr fego em cada porta MAC Address configura o da tabela de endere os MAC do switch 4 System Este m dulo utilizado para configurar VLANS A seguir as principais informa es 802 1Q VLAN configura o de VLANs baseada em portas MAC VLAN configura o de VLANs baseado em MAC sem alterar a configura o 802 1Q VLAN Protocol VLAN configura o de VLANs baseada em protocolos GVRP o switch adiciona e remove VLANs automaticamente e transmite as novas informa es de registros de VLANs para outros switches sem a necessidade de configurar cada VLAN individualmente 6 VLAN Es
44. de forma din mica auto aprendizagem ou configurado manualmente Existem recursos de filtragem de endere os MAC permitindo que o switch filtre pacotes indesejados proibindo seu enca minhamento e melhorando a seguran a da rede 37 Caracter sticas da tabela de endere os MAC As entradas da Tabela de A Tabela de endere os MAC Mogo dentrada dos endere o MAC possui tempo mantida ap s reiniciaro Rela o entre o endere o na DARADA eg Coe de envelhecimento aging switch sea configura o MAC e a porta do switch de endere os MAC time for salva O endere o MAC aprendido Endere os Est ticos Configura o Manual N o Sim POr Um a pone sir aprendido por outra porta em uma mesma VLAN O endere o MAC aprendido Endere os Din micos Aprendizado autom tico Sim N o li parta Eq aprendido por outra porta em uma mesma VLAN Filtro de endere os Configura o Manual N o Sim O sub menu MAC Address possui as seguintes p ginas de configura o Address Table Static Address Dynamic Address e Filtering Address Address table Nesta p gina voc poder visualizar as informa es da Tabela de endere os MAC Escolha no menu Switching MAC Address Address Table para carregar a seguinte p gina Search Option O MAC Address Format 00 00 00 00 00 01 0 VLAN ID 1 4094 Search Port Port 1 L Type o Al Static Dynamic Filtering Address Table MAC Address VLAN I
45. de prote o atrav s do campo Protect Type ou remover a entrada desejada clicando no bot o Delete Host name exibe o Host Name do computador IP address exibe o endere o IP do computador MAC address exibe o endere o MAC do computador VLAN ID exibe a VLAN ID que o computador pertence Port exibe o n mero da porta do switch em que o computador est conectado Protect type permite visualizar ou alterar o Protect Type da porta Source exibe o m todo utilizado para a obten o da entrada na tabela de v nculos Collision exibe o status de colis o Warning indica que a colis o pode ter sido causada pela fun o MSTP Critical indica que uma entrada est em colis o com outra entrada Obs Dentre as entradas com n vel cr tico de colis o aquelas com prioridades mais altas ter o prefer ncia Dentre as entradas conflitantes com o mesmo n vel de prioridade apenas a ltima entrada adicionada ou modi ficada ter efeito Manual binding Nesta p gina voc pode vincular manualmente o endere o IP endere o MAC e o VLAN ID do host com a porta do switch desejada Escolha o menu Network Security IP MAC Binding Manual Binding para carregar a p gina 111 112 Manual Binding Option Host Name 20 characters maximum IP Address Format 192 168 0 1 MAC Address Format 00 00 00 00 00 01 VLAN ID 1 4094 Port 1 Protect Type Disable i Manual Binding Table Sele
46. de tempo absoluto intervalo de dias da semana e feriados A configura o do intervalo de tempo pode ser configurado no sub menu Time Range atrav s das seguintes p ginas de configura o Time Range Summary Time Range e Holiday Config Time Range summary Nesta p gina voc pode visualizar os time ranges correntes Escolha no menu ACL Time Range Summary para carregar a seguinte p gina Time Range Table Select Index Time Range Name Slice 1 Slice 2 Slice 3 Slice 4 Mode Operation Al Delete Sum rio dos intervalos de tempo As seguintes informa es s o exibidas na tela Time Range table Select selecione a entrada desejada para modificar ou remover o Time Range correspondente Index exibe o ndice do Time Range Time Range Name exibe o nome do Time Range Slice exibe o Time Slice intervalo de tempo do Time Range Mode exibe o modo adotado pelo Time Range Operation clique no bot o Edit para modificar as configura es do Time Range desejado ou clique em Detail para exibir as informa es desse Time Range Time Range create Nesta p gina voc pode criar os time ranges 99 Escolha o menu ACL Time Range Time Range Create para carregar a seguinte p gina Create Time Range Name Holiday 7 Absolute Start Date 2000 fo 01 2 End Date 2000 I fo E o1 E Week M Mon F Tue F wed F Thu F Fri sat sun Create Time Slice Start Time foo i oo End Time
47. definido como o n mero VID de qualquer VLAN que a porta perten a GENERAL a porta em modo GENERAL pode ser adicionada em v rias VLANs e estabelecer regras de sa das diferentes de acordo com as diferentes VLANS A regra de sa da padr o UNTAG O PVID pode ser definido como o n mero VID de qualquer VLAN a qual a porta perten a PVID digite o PVID a qual a porta pertence LAG exibe o n mero do grupo LAG a qual a porta pertence VLAN clique em Detail para exibir as informa es da VLAN a qual a porta pertence Ao clicar em Detail ser o exibidas as informa es da VLAN da porta correspondente conforme imagem a seguir VLAN ID Note Total VLAN of Port 1 1 46 VLAN Description Default VLAN Detalhes da VLAN Porta 1 viaNID Select Operation Remove As seguintes informa es s o exibidas na tela VLAN of port VLAN ID select digite o VLAN ID desejado no campo correspondente e clique em Select para selecionar a VLAN VLAN ID exibe o VLAN ID da VLAN identifica o da VLAN VLAN description exibe a descri o definida para a VLAN Operation permite remover a porta da VLAN atual Procedimento de configura o Passo Opera o Descri o Definir o modo de Obrigat rio no menu VLAN 802 10 VLAN Port Config defina o modo de funcionamento da porta funcionamento da porta baseado no dispositivo conectado ao switch Obrigat rio no menu VLAN 802 10 VLAN VLAN Config clique no b
48. description Device name digite o nome de identifica o do switch Este campo permite no m ximo 32 caracteres Device location digite a localiza o do switch Este campo permite no m ximo 32 caracteres System contact digite o contato do switch Este campo permite no m ximo 32 caracteres System time Nesta p gina voc pode configurar a data e hora do sistema que ser o utilizadas por outras fun es que necessitam deste tipo de informa o como por exemplo ACL A configura o poder ser realizada de forma autom tica conectando se a um servidor NTP manualmente ou ainda sincronizando com a data e hora do computador Escolha o menu System System info System Time para carregar a seguinte p gina Time Info Current System Date 2012 08 16 14 36 58 Thursday Current Time Source GMT Time Config C Manual Date 2012 os 16 Time 14 26 58 6 Get GMT PEER Time Z GMT 03 00 Newfoundland Brasilia B Ai Apply ime Zone 03 ewfoundland Brasilia Buenos Aires v Primary Sever 133 100 9 2 Secondary Sever 139 78 100 163 C Synchronize with PC s Clock DST Config DST Status Disable v Start Time 04 01 00 00 End Time 10 01 00 00 Data Hora do sistema As seguintes op es s o exibidas na tela Time info Current system date informa a data e hora atual do sistema Current time source informa o modo de configura o da data e hora
49. digite o endere o MAC que ser filtrado proibindo a sua inclus o na Tabela de endere os MAC utilize o formato 00 00 00 00 00 01 e clique em Create necess rio preencher o campo VLAN ID para validar a entrada VLAN ID digite a VLAN ID que ser atrelada ao endere o MAC que ser filtrado na Tabela de endere os MAC Search option Search option selecione o modo de pesquisa e clique no bot o Search para encontrar o filtro desejado na Tabela de endere os MAC MAC address digite o endere o MAC para sua pesquisa VLAN ID digite o n mero da VLAN ID para sua pesquisa Filtering address table Select selecione a entrada desejada para remover o filtro correspondente da Tabela de endere os MAC clicando em Delete MAC address exibe o endere o MAC que ser filtrado pelo switch VLAN ID exibe a VLAN ID que est vinculada ao endere o MAC filtrado Port exibe o n mero da porta que est vinculado ao endere o MAC filtrado Type exibe o modo de aprendizagem dos endere os MAC Aging status exibe se a entrada possui ou n o tempo de envelhecimento aging time Obs Os endere os MAC filtrados n o poder o ser inclusos na Tabela de endere os MAC utilizando os recursos de modo est tico ou din mico O recurso de filtro de endere os MAC n o estar dispon vel se a fun o 802 1X estiver habilitada 6 VLAN VLAN Virtual Local Area Network o modo que torna poss vel dividir um nico segmento de re
50. e a regra de sa da da porta de acesso a VLAN padr o deve ser TAG Pacotes de voz UNTAGGED ACCESS TRUNK GENERAL n o suportados ACCESS n o suportado TRUNK suportado A VLAN padr o da porta deve ser Voice VLAN GENERAL suportado A VLAN padr o da porta n o pode ser Voice VLAN e a regra de sa da da porta de acesso da VLAN padr o dever ser TAG Manual ACCESS suportado A VLAN padr o da porta deve ser Voice VLAN TRUNK suportado A VLAN padr o da porta deve ser a Voice VLAN e a porta deve permitir Pacotes de voz UNTAGGED acesso de pacotes da Voice VLAN GENERAL suportado A VLAN padr o da porta n o deve ser Voice VLAN e a regra de sa da da porta de acesso a VLAN padr o deve ser UNTAG Modo de seguran a das portas Voice VLAN Quando a Voice VLAN estiver habilitada para uma porta voc pode habilitar a op o Modo de Seguran a da porta para filtrar fluxos de dados Pacotes de voz TAGGED Se o modo de seguran a estiver habilitado a porta apenas encaminha os pacotes de voz e descarta os outros pacotes cujo endere o MAC de origem n o corresponda ao endere o OUI configurado Se o modo de seguran a estiver desabilitado a porta encaminha todos os pacotes recebidos Modo de seguran a Tipo de pacote Modo de funcionamento e processamento da porta Pacotes UNTAGGED Quando o endere o MAC de origem do pacote corresponder com o endere o OUI configurado Enable Pacotes de voz TAGGED
51. encapsulamento comum dos dados Ethernet Estes formatos s o utilizados para a identi fica o de cada protocolo presente nos pacotes recebidos pelo switch Atualmente existem dois formatos de encapsulamento dos dados Ethernet O encapsulamento Ethernet Il e o encapsula mento 802 2 802 3 conforme mostrado a seguir Encapsulamento Ethernet Il Encapsulamento 802 2 802 3 Brasa fera osae ssaec moto ou Poe DA e SA referem se respectivamente ao endere o MAC de destino e o endere o MAC de origem O n mero informado entre par nteses indica o tamanho do campo em bytes O tamanho m ximo de um frame Ethernet de 1500 bytes representado por 0x05DC em hexadecimal O campo Length utilizado pelo encapsulamento 802 2 802 3 permite valores entre 0x0000 e 0x05DC 0 a 1500 e o campo Type utilizado pelo encapsulamento Ethernet Il permite valores entre 0x0600 e OxFFF 1536 a 4095 sendo atrav s destes dois campos que o switch identifica o tipo de encapsulamento do frame Ethernet Caso os campos Type e Length possuam valores entre 0x05DD a 0x05FF 1501 a 1535 o frame Ethernet diretamente descartado considerando o pacote como ilegal O encapsulamento 802 2 802 3 possui 3 poss veis formatos estendidos Encapsulamento 802 3 Raw Apenas o campo Length encapsulado ap s o campo DA SA endere o MAC de destino e origem seguido pelo campo DATA sem qualquer outro campo Atualmente apenas o protocolo IPX suporta encapsulamento 802 3
52. esta es de gerenciamento e os agentes de gerenciamento Grupos RMON Este switch suporta os seguintes grupos RMON definidos no padr o RFC1757 History Group Event Group Statistic Group e Alarm Group 139 Grupo RMON Fun o Ap s configurado o grupo History o switch coleta e registra periodicamente informa es de estat sticas de rede baseado no AUPA play que as esta es de gerenciamento podem informar de forma eficaz Grupo Event O grupo Event utilizado para definir eventos RMON Alarmes ocorrem quando um evento detectado Grupo Statistic O grupo Statistic utilizado para monitorar as estat sticas das vari veis de alarme nas portas especificadas Grupo Alarm O grupo Alarm utilizado para monitorar vari veis espec ficas de alarme Quando o valor de uma vari vel exceder o limite previamente estabelecido um evento de alarme ser gerado Os grupos RMON podem ser configurados em History Control Event Config e Alarm Config History control Nesta p gina voc pode configurar o grupo History da fun o RMON Escolha o menu SNMP RMON History Control para carregar a p gina seguinte History Control Table Select Index Port Interval sec Owner Status C 1 Port 1 1800 monitor Disable 1 2 Port 1 1800 monitor Disable 3 Port 1 1800 monitor Disable 4 Port 1 1800 monitor Disable 5 Port 1 1800 monitor Disable E 6 Port 1 1800 monitor Disable 7 Port 1 1800 monitor Disable
53. esta es de gerenciamentos SNMP isso para terem acesso aos agentes SNMP O menu SNMP utilizado para configurar a fun o de SNMP do switch incluindo 3 sub menus de configura o SNMP Config Notification e RMON 12 1 SNMP config As configura es SNMP podem ser configuradas nas seguintes p ginas de configura o Global Config SNMP View SNMP Group SNMP User e SNMP Community Global config Esta p gina utilizada para habilitar globalmente a fun o SNMP do switch Escolha o menu SNMP SNMP Config Global Config para carregar a p gina seguinte Global Config SNMP C Enable Disable Apply Local Engine Local Engine ID 8000661a0390165230410 10 64 Hex peaa ocal Engine ID a i o i Apply Remote Engine Remote Engine ID O or 10 64 Hex Appi Note The total hexadecimal characters of Engine ID should be even Global config As seguintes op es s o apresentadas na tela Global config SNMP selecione Enable Disable para habilitar ou desabilitar a fun o SNMP Local Engine Local Engine ID digite a identifica o do SNMP Engine do switch Local este par metro utilizado pelos clientes remotos O engine ID uma sequ ncia de car cteres alfanum ricos nicos usado para identificar o switch Remote Engine Remote Engine ID digite a identifica o do SNMP Engine do switch remoto o Remote Engine utilizado para o envio de snmp inform V3 para o switch ou disposit
54. n o confi veis Escolha o menu Network Security IP MAC Binding DHCP Snooping para carregar a seguinte p gina DHCP Snooping Config DHCP Snooping C Enable Disable Global Flow Control Disable pps presen Apply Decline Threshold Disable pps Decline Flow Control 5 pps Option 82 Config Option 82 Support Enable Disable Existed Option 82 field Keep Customization Enable Disable Apply Circuit ID Remote ID Port Config Pot C beea Select Port Trusted Port MAC Verify Flow Control Decline Protect LAG E Disable Disable Disable x Disable E 1 Enable Disable Disable Disable D a 2 Enable Disable Disable Disable CO 3 Enable Disable Disable Disable a 4 Enable Disable Disable Disable E 5 Enable Disable Disable Disable E 6 Enable Disable Disable Disable T Enable Disable Disable Disable E 8 Enable Disable Disable Disable E 9 Enable Disable Disable Disable C 10 Enable Disable Disable Disable Apply Help 116 DHCP snooping Obs se voc quiser habilitar a fun o de DHCP Snooping para uma porta membro de um grupo LAG por favor certifique se que as configura es das portas membros s o as mesmas As seguintes informa es s o apresentadas na tela DHCP snooping config DHCP snooping selecione Enable Disable para habilitar ou desabilitar para a fun o DHCP Snooping Global flow control selecione a ve
55. no modelo OSI podendo desta forma analisar e gerenciar os quadros que possuam a tag de VLAN Em 1999 o IEEE padronizou a aplica o 802 1Q VLAN definindo uma estrutura de tags de VLAN nos quadros Ethernet O protocolo IEEE802 1Q define que 4 bytes s o adicionados ao quadro Ethernet esta inser o ocorre logo ap s os campos de endere o MAC de destino e origem do frame Ethernet para tornar poss vel a utiliza o de VLANs em redes Ethernet A figura a seguir exibe quatro novos campos que o protocolo 802 1Q tag de VLAN adiciona ao frame Ethernet TPID Tag Protocol IDentifier Priority CFI Canonical Format Indicator e VLAN ID VLAN Tag VLAN Tag 1 TPID campo de 16 bits indicando que a estrutura do frame baseada em tag de VLAN por padr o este valor igual a 0x8100 2 Priority campo de 3 bits referindo se a prioridade 802 1p Consulte o cap tulo 9 QoS para mais detalhes 3 CFI campo de 1 bit indicando que o endere o MAC encapsulado na forma can nica 0 ou n o can nica 1 Isso utilizado no m todo de acesso ao meio roteados por FDDI Token Ring para sinalizar a ordem da informa o de endere o encapsulado no quadro Esse campo n o descrito em detalhes nesse manual 4 VLAN ID campo de 12 bits que indentifica o VLAN ID Identifica o da VLAN a qual o quadro pertence Este intervalo varia entre 1 a 4094 normalmente os valores O e 4095 n o s o utilizados VLAN ID identifica a VL
56. novos endere os impedindo que as tabelas se atualizem com as mudan as ocorridas na rede Se o tempo for muito curto o switch poder remover endere os MAC v lidos isso far com que o switch tenha que aprender v rias vezes o mesmo endere o MAC ocasionando uma perda de desempenho Recomenda se que mantenha o valor padr o Filtering address A filtragem de endere os MAC pro be que pacotes indesej veis sejam encaminhados pelo switch Os endere os para filtragem podem ser adicionados ou removidos manualmente independente do tempo de envelhecimento aging time do endere o MAC A filtragem de endere os MAC permite que o switch filtre os pacotes que incluem o endere o MAC especificado como endere o de origem ou destino de modo a garantir a seguran a da rede As regras de filtragem de endere os MAC atuar o na VLAN correspondente Escolha no menu Switching MAC Address Filtering Address para carregar a seguinte p gina Create Filtering Address MAC Address Format 00 00 00 00 00 01 VLAN ID 1 4094 esto Search Option Search Option All x Filtering Address Table Select MAC Address VLAN ID Port Type Aging Status Al Total MAC Address O Note The maximum of the displayed entries is 100 by default please click the Search button to get the complete address entries Filtro de endere o MAC 41 As seguintes informa es s o exibidas Create filtering address MAC address
57. o 8 Port 1 1800 monitor Disable E 9 Port 1 1800 monitor Disable Ci 10 Port 1 1800 monitor Disable 11 Port 1 1800 monitor Disable 12 Port 1 1800 monitor Disable Grupo History History control table Select selecione a entrada desejada para configura o Index exibe o ndice da entrada Port selecione a porta desejada Interval especifique o intervalo de coleta das amostras Owner digite o nome do dispositivo ou usu rio que definiu a regra Status selecione Enable Disable para habilitar ou desabilitar a entrada correspondente Event config Nesta p gina voc pode configurar o grupo Event da fun o RMON Escolha o menu SNMP RMON Event Config para carregar a p gina seguinte 140 Event Table Select Index As seguintes op es s o apresentadas na tela CJ CCI CM CI CCI CI CCI CCI ALI O N OOA oO Nas ad Sead ad N O Event table Select selecione a entrada desejada para configura o Index exibe o ndice User digite o nome do usu rio ou a comunidade a qual pertence o evento Description digite uma descri o para identifica o Type selecione o tipo de evento None nenhum processamento Log evento de Login Notify envio de mensagens Trap para a esta o de gerenciamento Log amp Notify registra eventos e envia mensagens Trap para a esta o de gerenciamento Owner digite o nome do dispositivo ou usu rio que definiu regra Status selecione Enable Disable
58. o modo de autentica o para o usu rio SNMP v3 None nenhum m todo de autentica o usado MD5 a autentica o da porta usa o algoritmo HMAC MDS SHA a autentica o da porta realizada atrav s de SHA Secure Hash Algorithm Esse modo de autentica o tem uma seguran a maior que o modo MDS Auth password digite a senha configurada para autentica o Privacy mode selecione o modo de criptografia para o usu rio SNMP v3 None nenhum m todo de privacidade utilizado DES utiliza o m todo de encripta o DES Privacy password digite a senha configurada utilizada na criptografia User Table Select selecione a entrada desejada e clique no bot o Delete para remover o usu rio SNMP desejado User name exibe o nome do usu rio User type exibe o tipo de usu rio Group name exibe o nome do grupo do usu rio Security model exibe o modo de seguran a do usu rio Security level exibe a vers o do protocolo SNMP utilizado pelo usu rio Auth mode exibe o modo de autentica o do usu rio Privacy mode exibe o modo de privacidade do usu rio Operation clique no bot o Edit para modificar o grupo do usu rio e clique no bot o Modify para aplicar as confi gura es Obs o usu rio e grupo SNMP devem possuir o mesmo modo e n vel de seguran a SNMP community O SNMP v1 e v2c utiliza o m todo de autentica o baseado no nome da comunidade O nome da comunidade pode limitar o acesso ao ag
59. os Os clientes que executam IGMP v2 ou IGMP v3 enviam mensagens IGMP Leave ao sair de um grupo Multicast para informar ao servidor Multicast a sua sa da Ao receber mensagens IGMP Leave o switch encaminha as mensagens de consulta ao grupo Multicast espec fico en viadas pelo servidor Multicast para as portas pertencentes ao grupo para verificar se outros membros do grupo ainda necessitam do servi o Multicast e reiniciar o tempo de perman ncia da porta na Tabela de endere os Multicast Fundamentos do IGMP snooping Portas Router port indica a porta do switch conectada diretamente ao servidor Multicast Member port indica a porta do switch conectado diretamente a um membro cliente do grupo Multicast Temporizadores Router port time se o switch n o receber mensagens IGMP Query da porta em que o servidor Multicast est conecta do dentro de um intervalo de tempo a porta n o ser mais considerada como Router Port O valor padr o 300 segundos Member port time se o switch n o receber mensagens IGMP Report da porta em que os membros cliente de um grupo Multicast est o conectados dentro de um intervalo de tempo a porta n o ser mais considerada como Member Port O valor padr o 260 segundos Leave time indica o intervalo entre o switch receber uma mensagem Leave a partir de um cliente e o servidor Multicast remover o cliente do grupo Multicast O valor padr o 1 segundo A fun o IGMP Snooping pode ser config
60. para solicitar uma desconex o Portanto o pacote deste tipo ilegal O switch pode se defender desse tipo de pacote Xmascan O atacante envia o pacote TCP com as seguintes flags habilitadas FIN URG e PSH O atacante envia o pacote TCP com todas as flags de controle como 0 Durante a conex o e a NULL Scan Attack transmiss o de dados os pacotes com todos os controles definidos como 0 ser o considerados pacotes ilegais SYN packet with source port less O atacante envia um pacote TCP com a flag SYN habilitada para uma porta de origem menor que than 1024 1024 O atacante envia um pacote TCP falso com os campos Porta de origem e destino configurados com aAa o mesmo valor e com a flag URG habilitada para um host de destino Semelhante ao Land Attack o desempenho do host atacado cair drasticamente uma vez que o host sempre tentar iniciar uma nova conex o com o atacante l O atacante faz uma inunda o na rede com pings em broadcast impedindo que o switch responda Ping Flooding as verdadeiras comunica es SYN SYN ACK Flooding O atacante utiliza um endere o IP falso para enviar pacotes de solicita o ao servidor Ao receber os pacotes de solicita o o servidor responde com pacotes SYN ACK Como o endere o IP falso nenhuma resposta ser enviada ao servidor portanto o servidor continuar enviando pacotes SYN ACK aguardando uma resposta Se o atacante ficar enviando muitos pacotes com solicita es falsa
61. pode ser implementada na p gina Device Table NTDP Summary e NTDP Comfit Device table Nesta p gina voc pode visualizar as informa es dos switches conectados diretamente s redes coletadas atrav s do NTDP N o importa se o Cluster est estabelecido Voc pode receber as informa es NTDP a qualquer momento para gerenciar estes dispositivos Selecione o menu Cluster NTDP Device Table para carregar a seguinte p gina Device Table Device Type Device MAC Cluster Name Role Hops Neighbor Info 1 0 90 F6 52 98 E9 AF Candidate 1 Detail 1 0 90 F6 52 30 41 FO Candidate 0 Detail Tabela de dispositivos As seguintes op es s o exibidas na tela Device table Device type exibe a descri o coletada do dispositivo atrav s do NTDP Device MAC exibe o endere o MAC do dispositivo Cluster name exibe o nome do Cluster do dispositivo Role exibe a fun o que o dispositivo reproduz no cluster Commander Switch switch principal indica o dispositivo que pode configurar e gerenciar todos os dispositivos no Cluster Member indica o dispositivo que membro do Cluster Candidate indica os dispositivos que n o est o inclu dos no Cluster Ser poss vel adicionar Individual indica os dispositivos que est o com a fun o de Cluster desativada Hops exibe a contagem de saltos do dispositivo at o Switch Principal Neighbor info clique no bot o Detail para visualizar todas as informa es dos dis
62. s do envio de pacotes EAPOL Start para o switch A seguir duas ilustra es de autentica o 802 1X iniciada pelo sistema suplicante 1 Modo de transmiss o EAP Neste modo os pacotes EAP s o encapsulados no protocolo de n vel superior EAPOR para conseguir chegar ao servidor de autentica o Este modo normalmente exige que o servidor Radius tenha suporte aos dois tipos de mensagens O campo mensagem EAP e o campo Message authenticator Esse switch suporta a forma de autentica o EAP MDS para o modo de transmiss o EAP A figura a seguir descreve o procedimento b sico de autentica o EAP MDS EAPOL Start EAP Request Identity EAP Response lIdentity RADIUS Access Request RADIUS Access Chanllenge EAP Request EAP Response RADIUS Access Request RADIUS Access Accept EAP Success Procedimento de autentica o EAP MD5 1 Um sistema suplicante inicia um programa cliente de autentica o 802 1X atrav s de seu nome de usu rio e senha cadastrados no servidor de autentica o enviando um pacote EAPOL Start para o switch O programa cliente 802 1X encaminha os pacotes para o switch iniciar o processo de autentica o 2 Ao receber o pacote de solicita o de autentica o o switch envia um pacote EAP Request Identity para solicitar ao programa cliente 802 1X o nome de seu usu rio 3 O programa 802 1X cliente envia um pacote EAP Response Identity para o switch com o nome de usu rio O switch ent o encapsula o pa
63. seguida clique no bot o Modify para aplicar as configura es Obs a view padr o para a comunidade SNMP viewDefault Procedimento de configura o Caso for utilizado o SNMPv3 por favor siga os seguintes passos Passo Opera o Descri o 1 Habilita a fun o global SNMP Obrigat rio em SNMP SNMP Config Global Config habilite a fun o SNMP Obrigat rio em SNMP SNMP Config SNMP View crie uma view SNMP para o 2 Crie SNMP view l a pec agente de gerenciamento O nome da view padr o viewDefault e o OID padr o 1 3 Crie o grupo SNMP Obrigat rio em SNMP SNMP Config gt SNMP Group crie um grupo SNMP e especifique as views e o n vel de seguran a desejado 4 Crie isn io SNMP Obrigat rio em SNMP SNMP Config SNMP user crie o usu rio SNMP para o grupo e configure o n vel de seguran a para o usu rio 137 Caso for utilizado o SNMP v1 ou SNMP v2c por favor siga os seguintes passos Passo Opera o Descri o Habilita a fun o global Obrigat rio em SNMP SNMP Config Global Config habilite a SNMP fun o SNMP Obrigat rio em SNMP SNMP Config SNMP View crie uma 2 Crie SNMP view view SNMP para o agente de gerenciamento O nome da view padr o viewDefault e o OID padr o 1 Criar a comunidade SNMP Criar a comunidade diretamente Em SNMP SNMP Config SNMP diretamente Community criar a comunidade baseada em SNMP
64. sistema e possui quatro sub menus System Info User Manage System Tools e Access Security 4 1 System info O sub menu System Info utilizado principalmente para as configura es b sicas do switch Este sub menu possui os seguintes itens que podem ser configurados System Summary Device Description System Time e System IP System summary Nesta p gina poss vel visualizar o status das conex es das portas e as informa es do sistema O diagrama de portas mostra o status das 24 portas 10 100 1000 Mbps RJ45 e das 4 portas SFP do switch Escolha o menu System System Info System Summary para carregar a seguinte p gina 2 Ao 8 w a SK 1 2 2A SFP2 SFP4 asa ps e em CE a U M M 5 ds ndo O O als nos ads as ve SFPI SFP3 System Info System Description Device Name Device Location System Contact Hardware Version Firmware Version IP Address Subnet Mask Default Gateway MAC Address System Time Run Time Status das portas 24 Portas Gigabit Gerenciavel SG 2404 MR Brasil www intelbras com br SG 2404 MR 1 0 1 0 0 Build 20120426 Rel 42804 192 168 0 1 255 255 255 0 90 F6 52 98 E9 AF 2006 01 01 08 17 38 O day O hour 17 min 48 sec Refresh Sum rio do sistema m Indica que a porta 1000 Mbps n o possui dispositivo conectado Ao passar o cursor do mouse por uma das portas ser o exibidas informa es detalhadas referentes porta desejada Type 1000M RJ45 Speed 1000M F
65. switch configurado como Individual a p gina exibe o seguinte 150 Current Role Role Individual Role Change Role Change Candidate Configura o de Cluster para switch Individual As seguintes op es s o exibidas na tela Current role Role exibe a fun o atual do switch no Cluster Role change Candidate ao clicar em Apply o switch mudar sua fun o para Candidate 13 4 Exemplo de aplica o da fun o Cluster Requisitos de rede Tr s switches formam um Cluster Um ser o Commander Switch Switch Principal e dois ser o membros O administrador gerencia todos os switches do Cluster atrav s do Commander Switch Switch Principal Na porta 1 do Commander Switch Switch Principal conecta se a rede externa na porta 2 conecta se ao switch membro 1 e na porta 3 o switch membro 2 IP Pool 175 128 0 1 M scara 255 255 255 0 Diagrama da rede na Network Network admionistrator Cluster ESO Pon AR gt bia scans Member switch 2 Port 1 00 00 00 11 11 11 N Port 1 Member switch 1 Member switch 2 00 00 00 22 22 22 00 00 00 33 33 33 Aplica o da fun o Cluster Procedimento de configura o Configura o do membro switch Step Operation Description 1 Habilite Enable a fun o NDP no switch para a portal Na p gina Cluster NDP gt NDP Config habilite a fun o NDP 2 Habilite a fun o NTDP no switch para a porta 1 Na p gina Cluster gt NTD
66. ximo de saltos poss veis em uma regi o espec fica antes do BPDU ser descartado O valor padr o 20 saltos O par metro Forward Delay e o di metro da rede est o diretamente relacionados Um pequeno Forward Delay poder resultar em loops tempor rios Um grande Forward Delay poder resultar na incapacidade da rede voltar ao seu estado normal de opera o durante a converg ncia STP O valor padr o recomendado Um Hello Time adequado faz com que o switch possa descobrir as falhas de link ocorridos na rede sem ocupar muito os recursos Um grande Hello Time pode resultar em links normais serem detectados como inv lidos Um Hello Time muito pequeno pode resultar em configura es duplicadas sendo enviadas com frequ ncia o que aumenta a carga nos switches desperdi ando recursos da rede O valor padr o recomendado Um Max Age pequeno poder resultar em switches regenerando seus Spanning Tree frequentemente e causando um congestionamento na rede que pode ser confundido como um problema em um dos links Um Max Age muito grande pode deixar os switches incapazes de encontrar os problemas nos links causando limita es no Spanning Tree O valor padr o recomendado Se o par metro TxHoldCount for muito alto o n mero de pacotes MSTP sendo enviados em cada Hello Time aumentar a utiliza o da largura de banda da rede O valor padr o recomendado STP summary Nesta p gina poss vel visualizar os par metros relaciona
67. 0 0 0 10 0 0 0 0 0 0 11 0 0 0 0 0 0 12 0 0 0 0 0 0 Estat sticas dos pacotes IGMP As seguintes op es s o exibidas na tela Auto refresh Auto refresh selecione Enable Disable para habilitar ou desabilitar a fun o de refresh autom tico Refresh period digite um tempo de 3 a 300 segundos para especificar o per odo de atualiza o autom tica IGMP statistics Port select digite a porta deseja no campo correspondente e clique em Select para selecionar a porta Port exibe o n mero da porta Query packet exibe o n mero de pacotes IGMP Query que a porta recebeu Report packect V1 exibe o n mero de pacotes IGMP Report v1 que a porta recebeu Report packect V2 exibe o n mero de pacotes IGMP Report v2 que a porta recebeu Report packect V3 exibe o n mero de pacotes IGMP Report v3 que a porta recebeu Leave packet exibe o n mero de pacotes IGMP Leave que a porta recebeu Error packet exibe o n mero de pacotes IGMP Error que a porta recebeu 9 QoS A fun o QoS Quality of Service utilizada para fornecer qualidade de servi o a v rios requisitos e aplica es utilizados na rede otimizando e distribuindo a largura de banda QoS Este switch classifica e mapeia os pacotes entrantes e coloca os em diferentes filas de prioridades em seguida encaminha os pacotes de acordo com o algoritmo de escalonamento selecionado implementando a fun o de Qos Packets are mapped to different priority queues
68. 1 3 DoS defend lt ss ssas RR EE 11 4 802 1X annaa 12 SNMP 12 1 SNMP config non nnnnaaaaaaanaa 12 2 NUCA ss ss id ii dd RMON e aee e e 13 Cluster E RN AE RR RR ED RR E EEEE EEETEEE ERTAN DD DD EET EE 13 4 Exemplo de aplica o da fun o Cluster 14 Maintenance 15 Restaurando para o padr o de f brica Termo de garantia 1 Sobre o manual Este manual cont m informa es para instala o e gerenciamento do switch SG 2404 MR Por favor leia este manual com aten o antes de operar o produto 1 1 P blico destinado para o manual Este manual destinado a gerentes de redes familiarizados com conceitos de TI 1 2 Conven es Neste manual as seguintes conven es ser o usadas System System Info System Sumary significa que a p gina System Sumary est dentro do submenu System Info que est localizada dentro do menu System Menu It lico indica um bot o um cone na barra de ferramentas menu ou um item de menu Avisos Descri o Obs Informa es importantes para auxiliar o switch a ter um melhor desempenho e evitar danos ao produto 1 3 Estrutura do manual Cap tulo Introdu o 1 Sobre o manual Introdu o de como o manual est estruturado 2 Introdu o Introdu o das fun es aplica o e apar ncia do SG 2404 MR 3 Acesso Interface ER Introdu o para logar na interface de gerenciamento web do produto Este m dulo utilizado para
69. 2 1X o padr o de autentica o para o controle de acesso a rede onde cada dispositivo da LAN suplicante somente ir utilizar a rede se estiver autenticado em um servidor de modo seguro Arquitetura de autentica o 802 1X 802 1X adota uma arquitetura de Cliente Servidor com tr s entidades um sistema suplicante um sistema autenticador e um servidor de autentica o a figura a seguir ilustra esse processo LAN WLAN Authenticator System Authenticator Server System Arquitetura 802 1X 1 Supplicant System o sistema suplicante uma entidade da LAN e autenticado pelo sistema autenticador O sistema suplicante geralmente o computador de um usu rio da rede Uma autentica o 802 1X iniciada quando um usu rio lan a um programa cliente no sistema suplicante Note que o programa cliente deve suportar a autentica o 802 1X 2 Authenticator System o sistema autenticador geralmente um dispositivo de rede como esse switch Ele fornece a porta f sica ou l gica para o suplicante acessar a LAN e se autenticar 3 Authentication Server System o servidor de autentica o normalmente a entidade que prove o servi o de autentica o Normalmente formado por um servidor RADIUS O servidor de autentica o pode armazenar informa es de usu rios e serve para realizar autentica o e autoriza o Para garantir um sistema de autentica o est vel recomendado possuir um servidor de autentica o alterna
70. 2 A oo E Time Slice Table Index Start Time End Time Delete Configura o do intervalo de tempo Obs para configurar com xito o time range por favor em primeiro lugar especifique os time slices As seguintes op es s o apresentadas na tela Create Time Range Name digite o nome para o time range Holiday selecione Holiday para configurar o Time Range conforme feriado previamente configurado no switch A regra de ACL baseada neste Time Range ter efeito apenas quando a data hora do switch estiver dentro do intervalo configurado para o feriado Absolute selecione Absolute para configurar o Time Range em um intervalo de tempo absoluto A regra de ACL baseada neste time range ter efeito apenas quando data hora do switch estiver dentro do intervalo de tempo absoluto configurado Week selecione Week para configurar o Time Range em um intervalo de dias de semana A regra de ACL baseada neste time range ter efeito apenas quando a data hora do switch estiver dentro da faixa de dias da semana con figurado Create time slice Start time define o tempo de in cio do Time Slice End time define o tempo de t rmino do Time Slice Time Slice table Index exibe o ndice do Time Slice Start time exibe o in cio do tempo do Time Slice End time exibe o t rmino do tempo do Time Slice Delete clique no bot o Delete para remover o Time Slice correspondente 100 Holiday config Nesta p gina poss vel configurar os fer
71. 260 sec 1 30 recommemed 1 Disable 1 All IGMP packet will be processed in the Multicast VLAN after Multicast VLAN is created 2 Tne Multicast VLAN won t take effect unless you first complete the configuration on the VLAN Config page Multicast VLAN 79 80 As seguintes op es s o exibidas na tela Multicast VLAN Multicast VLAN selecione Enable Disable para habilitar ou desabilitar a fun o Multicast VLAN VLAN ID digite o VLAN ID utilizado pelo Multicast VLAN Router port time especifique o tempo de vida do Router Port Se o switch n o receber mensagens IGMP Query da porta em que o servidor Multicast est conectado dentro de um intervalo de tempo a porta n o ser mais considerada como Router Port O valor padr o 300 Member port time especifique o tempo de vida do Member Port Se o switch n o receber mensagens IGMP Report da porta em que os membros cliente de um grupo Multicast est o conectados dentro de um intervalo de tempo a porta ser removida da Tabela de endere os Multicast O valor padr o 260 segundos Leave time especifique o intervalo de tempo entre o switch receber uma mensagem de Leave de um cliente e o servidor Multicast remover o cliente do grupo Multicast O valor padr o 1 segundo Static router port selecione a Router Port manualmente Obs A porta em que o servidor Multicast estiver conectado ao switch deve estar na Multicast VLAN caso contr rio o
72. AN a qual o quadro pertence Quando o switch recebe um pacote que n o possui uma tag de VLAN untagged o switch ir encapsular o quadro com a tag de VLAN padr o da porta correspondente PVID Modo de funcionamento das portas As portas do switch podem operar de tr s modos diferentes a seguir a descri o de cada um dos modos 1 ACCESS a porta em modo ACCESS s pode ser adicionada em uma nica VLAN e a regra de sa da da porta UNTAG O PVID o mesmo que o ID de VLAN atual Se a VLAN atual excluida o PVID ser definido como 1 por padr o 2 TRUNK a porta em modo TRUNK pode ser adicionada em v rias VLANs e a regra de sa da da porta TAG O PVID pode ser definido como o n mero VID de qualquer VLAN que a porta perten a 3 GENERAL a porta em modo GENERAL pode ser adicionada em v rias VLANs e estabelecer regras de sa das diferentes de acordo com as diferentes VLANS A regra de sa da padr o UNTAG O PVID pode ser definido como o n mero VID de qualquer VLAN a qual a porta pertence 43 44 PVID PVID Port Vlan ID o VID Identifica o da VLAN padr o da porta Quando o switch recebe um pacote sem marca o untagged ele ir adicionar uma tag de VLAN no pacote de acordo com o PVID de sua porta Ao criar VLANs o PVID de cada porta indica a VLAN padr o a qual porta pertence um par metro importante com a seguinte finalidade 1 Quando o switch recebe um pacote sem marca o untagged ele ir
73. Apply Supplicant Timeout 3 sec 1 9 Server Timeout 3 sec 1 9 Habilitando a autentica o Radius As seguintes informa es s o apresentadas na tela Global config 802 1X selecione Enable Disable para habilitar ou desabilitar a fun o 802 1X Authentication method selecione o m todo de autentica o EAP MD5 este m todo de autentica o utiliza o protocolo Extensible Authentication Protocol EAP para trocar informa es entre o switch e o cliente Estes pacotes EAP transportam dados de autentica o e podem ser encap sulados por um outro protocolo como o RADIUS para serem transmitidos para o servidor de autentica o PAP este m todo de autentica o utiliza o protocolo Extensible Authentication Protocol EAP para trocar infor ma es entre o switch e o cliente A transmiss o dos pacotes EAP finalizada pelo switch e os Pacotes EAP s o convertidos para o outro protocolo por exemplo RADIUS para a transmiss o de pacotes Guest VLAN selecione Enable Disable para habilitar ou desabilitar a fun o Guest VLAN Guest VLAN ID digite o ID desejado para a Guest VLAN Os suplicantes na Guest VLAN podem acessar recursos da rede espec fica Authentication config Quiet selecione Enable Disable para habilitar ou desabilitar o tempo de sil ncio Quiet period digite um valor para o per odo de sil ncio uma vez que o suplicante falhar ao tentar se autenticar via 802 1X o switch n o ir responder a ma
74. B Host A IP 192 168 0 102 IP 192 168 0 101 IP 192 168 0 103 MAC 00 00 00 22 22 22 MAC 00 00 00 44 44 44 MAC 00 00 00 33 33 33 2 Host B updates its ARP table The original ARP entry of Host A 192 168 0 103 00 00 00 33 33 33 is updated to 192 168 0 103 00 00 00 12 34 56 Cheating terminal hosts A figura anterior mostra o atacante enviando pacotes ARP falsificados do computador A para o computador B fazendo com que a tabela ARP do computador B seja atualizada automaticamente Quando o computador B tentar se comunicar com o computador A o computador B enviar pacotes com o endere o MAC de destino errado resultando na falha da comunica o Man In The Middle attack O Atacante envia continuamente pacotes ARP falsificados para os computadores da rede Quando estes computadores tentam se comunicar eles enviar o pacotes para o atacante de acordo com a sua tabela ARP falsificada Assim o atacante pode obter e processar os pacotes antes de encaminh los a seus destino corretos O Man In The Middle Attack ilustrado na figura a seguir Host A Host B IP 192 168 0 101 IP 192 168 0 102 MAC 00 00 00 11 11 11 MAC 00 00 00 22 22 22 3 Host A updates its ARP table The original ARP entry of Host B 192 168 0 102 00 00 00 22 22 22 is updated to 192 168 0 102 00 00 00 33 33 33 4 Host B updates its ARP table The original ARP entry of Host A 192 168 0 101 00 00 00 11 11 11 is updated to 192 168 0 101 00 00 00 33 33 33 2 Atta
75. CEET PA Packets sent via this interface maaa i Packets are forwarded Es Es Es es p tis Egress interface sss2 E jm o Packets are forwarded Packets Sche duling pas to E classification schedule mode QoS Traffic classification identifica pacotes em conformidades com determinadas regras Map o usu rio pode mapear os pacotes entrantes para filas de prioridades diferentes com base nos modelos de prioridade Este switch implementa tr s modelos de prioridades Prioridade por Porta 802 1P e DSCP Queue scheduling algorithm o switch suporta quatro modelos de algoritmos de escalonamento SP WRR SP WRR e Equ Priority mode O switch implementa tr s modelos de prioridades baseada em porta 802 1p e DSCP Por padr o o modo de prioridade baseada em portas vem ativado e os demais modos s o opcionais 1 Port Priority Port Priority a configura o de prioridade por porta O fluxo de dados ser mapeado para as filas de sa da conforme a regra de CoS definido para cada porta 2 802 1P Priority TAG 4 BYTES 3 bit for CoS cs Ethernet Frame 802 1p priority es VLAN ID 802 1 Q p Tag TAG 802 1Q De acordo com a figura anterior cada TAG 802 1Q inserida no quadro Ethernet possui um campo chamado PRI este campo possui 3 bits que s o utilizados para a classifica o e prioriza o do pacote sendo poss vel configurar at 8 n veis de prioriza o 0 a 7 Na p gina de gerenciamento web po
76. Com o TC Protect habilitado ser poss vel determinar a quantidade de pacotes TC BPDU que a porta poder receber definindo um n mero m ximo de recebimento de pacotes no campo TC Threshold desta forma o switch n o executar a opera o de remo o dos endere os MAC impedindo que o switch fique removendo com frequ ncia as entradas de endere os MAC BPDU protect As portas do switch conectadas diretamente em computadores ou servidores podem ser configuradas como Edge Port para que o estado da porta seja alterado rapidamente otimizando o processo de converg ncia STP As portas configuradas como Edge Port n o podem receber quadros BPDUs Quando essas portas recebem BPDUSs o sistema automaticamente configura essas portas como Non Edge e regenera o Spanning Tree podendo causar atrasos na converg ncia do STP Um usu rio mal intencionado pode atacar o switch enviando quadros BPDUs que resultaria em atrasos na converg ncia do STP Para evitar esse tipo de ataque o MSTP fornece a fun o de BPDU Protect Com essa fun o habilitada o switch desabilita as portas configuradas como Edge Port ao receberem quadros BPDUS e relata esses casos ao administrador Se uma porta for desabilitada somente o administrador poder restaur la BPDU filter Esta prote o utilizada para evitar uma inunda o de BPDUs na rede STP Se um switch recebe BPDUs maliciosos ele encaminha estas BPDUs para outros switches conectados na rede podendo
77. D Port Type Aging Status 00 1B 38 78 F4 82 1 24 Dynamic Aging Total MAC Address 1 Note The maximum of the displayed entries is 100 by default please click the Search button to get the complete address entries Tabela de endere o MAC As seguintes informa es s o exibidas na tela Search option MAC address digite o endere o MAC para filtrar os resultados desejados e clique em Search Utilize o formato 00 00 00 00 00 01 VLAN ID digite a VLAN ID para filtrar os resultados de acordo com a VLAN desejada e clique em Search Port selecione o n mero da porta desejado para visualizar as entradas correspondentes e clique em Search Type selecione o tipo de entrada desejado para filtrar os endere os MAC All esta op o exibe todas as entradas da Tabela de endere os MAC Static esta op o exibe todas as entradas est ticas da Tabela de endere os MAC Dynamic esta op o exibe todas as entradas din micas da Tabela de endere os MAC Filtering esta op o exibe todos os endere os filtrados da Tabela de endere os MAC Address table MAC address exibe o endere o MAC aprendido pelo switch VLAN ID exibe a VLAN ID que est vinculada ao endere o MAC Port exibe o n mero da porta que est vinculado ao endere o MAC Type exibe o modo de aprendizagem dos endere os MAC Aging status exibe se a entrada possui ou n o tempo de envelhecimento aging time Static address Nesta p gina poss vel configu
78. DHCP consulte a RFC 2132 A op o 82 do campo Option registra a localiza o dos clientes DHCP Ao receber um pacote DHCP REQUEST o switch adiciona a op o 82 no campo Option no pacote DHCP no pacote e transmite o pacote para o servidor DHCP O administrador da rede pode ter o conhecimento da localiza o do cliente DHCP atrav s do campo Option 82 obtendo maior controle e seguran a no gerenciamento dos clientes DHCP O servidor DHCP que suporta o campo Option 82 pode definir uma pol tica de distribui es dos endere os IPs e outros par metros desejados proporcionando uma distribui o mais flex vel dos endere os O campo Option 82 pode conter no m ximo 255 sub op es Uma vez que o campo Option 82 definido pelo menos uma das sub op es deve ser configurada O switch suporta duas sub op es Circuit ID e Remote ID Como n o existe um padr o universal para o campo Option 82 diferentes implementa es de diferentes fabricantes podem existir Para esse switch as sub op es s o definidas a seguir Circuit ID definido para ser o n mero da porta do switch que recebe os pacotes de solicita o DHCP juntamente com o VLAN ID Remote ID definido para ser o endere o MAC dos clientes DHCP que foram obtidos atrav s dos pacotes DHCP Request DHCP cheating attack Durante o processo de funcionamento do DHCP geralmente n o h nenhum mecanismo de autentica o entre o cliente e servidor Se houver v rios servido
79. E 27 ao SS o2 e O SS a a dd dd dd dd 35 5 4 MAC address n on nunun aaan aaeeea EEEE 37 6 VLAN 42 6 1 802 1Q VLAN ononon nananana e 43 6 2 MAC VLAN onnnnnnnnn naana aaaeeeaa 47 peds POLO GOLA as iseia ek e ik e ee aa Cs E B E e E a EE E EOB IR E a a IR E a TRE RROBA IR a TRE RROBA R R a R E 48 6 4 Exemplos de aplica o para 802 1Q VLAN ccccccccci anaana 52 6 5 Exemplos de aplicacao para MAC VLAN sswd5555555D5555055550555555050505585DDDSSSDATDDAS DS Da 53 6 6 Exemplos de aplica o de VLAN por Protocolo n aaunnnnnnnn nunnan 54 RA sds dada dd E EAEE DESISTIDO 39 7 Spanning tree 58 Tele STP CONTO ss SS SS SS SS SS SS R E S 61 RM OD a Sa a da da dd N 63 AA UP MS RAMC pes apare apre CDE DES EP E CS E E bd ppa cdi paes Ab 65 Te ao I A A E E E A 68 1 9 Exemplos de aplica oes para STP as is a a e ee ee ae ee e e e SE SE SE Sa Sa SE SE a dd a 70 8 Multicast E 8 1 IGMP snooping cccicicics 15 8 2 Multicast IP ccccc sc 81 8 3 Multicast filter nonon nnana anaana 83 8 4 Packet statistics n n anaana EEEE EEEE 86 9 005 SD GS APR 9 2 Bandwidth conto as ooa a aaa aan aaa 9 3 Voice VLAN ooannananana anaana 10 ACL 10 1 ImeRangE eerca TOLALI i iaa a a a i a asie ie ie aa ka ie ee IO PON COn RR e 10 4 Policy binding ss espessa set neem 10 5 Exemplos de aplica o para ACL 11 Network security 11 1 IP MAC binding cccccs 11 2 ARP inspection n a n aa naaanaaaa 1
80. E e F s o as mesmas do switch D Diagrama da topologia das duas inst ncias ap s a converg ncia STP Para a inst ncia 1 VLAN 101 103 e 105 os caminhos em vermelhos na figura a seguir s o os links ativos os cami nhos cinza s o os links bloqueados Switch A Switch D Switch E Switch F Switch C Diagrama da Inst ncia 1 ap s a converg ncia STP 72 Para a inst ncia 2 VLAN 102 104 e 106 os caminhos em azul na figura a seguir s o os links ativos os caminhos cinza s o os links bloqueados Switch A Switch C Switch E Switch F Diagrama da Inst ncia 2 ap s a converg ncia STP Sugest es para configura o Habilitar o TC Protect para todas as portas dos switches Habilitar o Root Protect em todas as portas do switch Root Bridges Habilitar o Loop Protect nas portas Non Edge Habilitar a BPDU Protect ou BPDU Filter para as portas que est o conectadas diretamente em computadores ou servidores 8 Multicast Vis o global do Multicast Multicast o m todo de transmiss o de um pacote de dados a m ltiplos destinos ao mesmo tempo O servidor Multicast envia os pacotes de dados somente uma vez ficando a cargo dos clientes captarem esta transmiss o e reproduzi la esta t cnica diminui consideravelmente o tr fego da rede e utilizado principalmente em aplica es de streaming de udio e v deo confer ncia Este m todo possui uma alta efici ncia na entrega dos pacotes a m
81. ER 3 DHCP REQUEST 4 DHCP ACK Negocia o DHCP 1 DHCP DISCOVER o cliente transmite em broadcast o pacote DHCP DISCOVER para descobrir o servidor DHCP 2 DHCP OFFER ao receber pacotes DHCP DISCOVER o servidor DHCP escolhe um endere o IP com base em uma faixa com prioridades e responde ao cliente com o pacote DHCP OFFER contendo o endere o IP e algumas outras informa es 3 DHCP REQUEST em uma situa o em que a v rios servidores DHCP enviando pacotes DHCP OFFER o cliente s ir responder ao primeiro pacote recebido e transmitir o pacote DHCP REQUEST que inclui o endere o IP recebido do pacote DHCP OFFER 4 DHCP ACK uma vez que um pacote DHCP REQUEST transmitido todos os servidores DHCP na LAN podem receb lo No entanto apenas o servidor requisitado processar o pedido Se o servidor DHCP confirmar a atribui o desse endere o IP para o cliente ele enviar um pacote DHCP ACK de volta para o cliente Caso contr rio o servidor ir enviar pacotes DHCP NAK recusando atribuir esse endere o IP para o cliente Option 82 Os pacotes DHCP s o classificados de oito maneiras com base no formato dos pacotes BOOTP A diferen a entre o DHCP e BOOTP o campo Option O campo Option do DHCP utilizado para expandir a fun o do DHCP por exemplo o DHCP pode transmitir informa es de controle e par metros da configura o da rede atrav s do campo Option vz Para maiores detalhes do campo Option do
82. Enable Disable para habilitar ou desabilitar a fun o de contabiliza o Primary IP digite o endere o do servidor IP de contabilidade Secondary IP digite com o endere o IP do servidor de contabilidade alternativo Accounting port defina a porta UDP utilizada para a contabiliza o Por padr o a porta 1812 Accounting KEY digite a senha configurada no servidor de contabiliza o para a realiza o da troca de mensagens Obs Procedi A fun o de 802 1X somente ter efeito quando for habilitada globalmente no switch e tamb m nas portas parti cipantes A fun o 802 1X n o poder ser habilitada para portas membros de um grupo LAG A fun o 802 1X n o deve ser habilitada na porta conectada ao servidor de autentica o Al m disso os par metros de autentica o do switch e do servidor de autentica o devem ser os mesmos mento de configura o Passo Opera o Descri o 1 Obrigat rio Registre as informa es dos clientes para o servidor de Conecte um servidor de autentica o no switch autentica o e configure o nome de usu rio e senha de autentica o correspondente para o cliente 2 Obrigat rio Para os computadores necess rio instalar o software cliente de Instale um software 802 1X cliente autentica o 802 1X dispon vel para download no site http Iw ww intelbras com br Obrigat rio Por padr o a fun o global 802 1X desabilitado V em
83. Ethernet II C IPX 8137 SNAP E 5 AT 809B SNAP Cria o e visualiza o dos modelos de protocolos As seguintes informa es s o exibidas na tela Create Protcol Template Protocol Name digite o nome para o modelo de protocolo que ser criado Este campo deve possuir no m ximo 8 caracteres Ether Type digite a valor em hexadecimal referente ao tipo de protocolo de rede desejado Frame Type selecione o tipo de encapsulamento utilizado pelo modelo de protocolo Protocol Template Table Select selecione o modelo de protocolo desejado Nesta op o poss vel selecionar mais de um modelo simultanea mente ID exibe o ndice do modelo de protocolo Protocol Name exibe o nome do modelo de protocolo criado Ether Type exibe as informa es do protocolo de rede utilizado pelo modelo Frame Type exibe informa es sobre o tipo de encapsulamento utilizado pelo quadro Ethernet Obs n o poss vel remover um modelo de protocolo quando este modelo est vinculado a uma VLAN 51 Procedimento de configura o Passo Opera o Descri o Definir o modo de Obrigat rio VLAN 802 10 VLAN Port Config defina o modo de funcionamento da porta baseado funcionamento da porta no dispositivo conectado ao switch Obrigat rio VLAN 802 10 VLAN VLAN Config clique no bot o Create para criar a VLAN Entre 2 Cria o da VLAN com a VLAN ID e a descri o para a VLAN Cria o do Modelo de Obri
84. Guest VLAN para instalar o programa 802 1X cliente ou atualizar seus clientes 802 1X sem estar autenticado Se n o houver suplicantes na porta por certo per odo de tempo o switch ir adicionar a porta para a Guest VLAN Com a fun o de 802 1X habilitada e a Guest VLAN configurada ap s o n mero m ximo de tentativas terem sido feitas para enviar pacotes EAP Request Identity e ainda houver portas que n o enviaram nenhuma resposta de volta o switch ir adicionar essas portas para a Guest VLAN de acordo com seus tipos de Links S quando o usu rio correspondente realizar a autentica o 802 1X a porta ser removida da Guest VLAN e adicionada a VLAN especificada Al m disso a porta voltar para a Guest VLAN quando seus usu rios conectados fazerem Logoff A fun o 802 1X pode ser configurada nas seguintes p ginas Global Config Port Config e Radius Server 127 Global config Nesta p gina voc pode habilitar a fun o de autentica o 802 1X para controlar o processo de autentica o especifican do o m todo de autentica o Guest VLAN e diferentes temporizadores Escolha o menu Network Security 802 1X Global Config para carregar a seguinte p gina Global Config 802 1X C Enable Disable Auth Method EAP MD5 M Apply Guest VLAN Enable Disable Guest VLAN ID l0 2 4094 Authentication Config Quiet C Enable Disable Quiet Period 10 sec 1 999 Retry Times 3 1 9
85. LAN ID de um host com uma determinada porta do switch restringindo o acesso rede Os seguintes m todos de IP MAC Binding s o suportados pelo switch 1 Manually voc pode vincular o endere o IP endere o MAC e VLAN ID do host com a porta do switch manualmente 2 Scanning voc pode vincular o endere o IP endere o MAC VLAN ID e a porta em que o host est conectado no switch de forma din mica bastando apenas especificar a faixa de endere os IPs a ser pesquisada bem como o VLAN ID Ap s realizado a pesquisa selecionar quais entradas deseja vincular 3 DHCP Snooping voc pode utilizar a fun o de DHCP Snooping para monitorar o processo em que o host recebe o endere o IP de um servidor DHCP e registrar o endere o IP endere o MAC VLAN ID e o n mero da porta em que o host est conectado no switch realizando assim um v nculo autom tico 110 Esses tr s m todos s o utilizados para elabora o da tabela de v nculos Binding Table vinculando o endere o IP ende re o MAC VLAN ID e porta do switch onde o host est conectado As entradas provenientes de v rias origens devem ser diferenciadas umas das outras para que se evitem colis es somente a origem com maior prioridade ser validada Os tr s m todos manual scanning e snooping est o respectivamente em ordem decrescente de prioridade A fun o IP MAC Binding pode ser configurada em Binding Table Manual Binding ARP Scanning e DHCP Snooping Binding ta
86. Log do switch pode registrar classificar e gerenciar as informa es do sistema de forma eficaz fornecendo um poderoso suporte para administra o de redes monitorando a opera o da rede e diagnosticando avarias Os logs do switch s o classificados nos seguintes n veis Gravidade N vel Descri o emergencies 0 O sistema est inutiliz vel alerts 1 Devem ser tomadas medidas imediatamente critical 2 Condi es cr ticas errors 3 Condi es de erro warnings 4 Condi es de alerta notifications 5 Condi es normais mas significativas informational 6 Informa es de mensagens debugging 7 N vel de depura o de mensagens A fun o Log configurada em Log Table Local Log Remote Log e Backup Log Log table O switch suporta dois meios para realiza o de Log Log Buffer e Log File As informa es armazenadas em Buffer ser o perdidas se o switch for reinicializado ou desligado enquanto as informa es no Log File ser o mantidas Escolha o menu Maintenance Log Log Table para carregar a seguinte p gina 153 154 Log Info Index Time 2006 01 01 08 00 07 2006 01 01 08 00 02 2006 01 01 08 00 02 2006 01 01 08 00 02 2006 01 01 08 00 02 2006 01 01 08 00 02 2006 01 01 08 00 02 2006 01 01 08 00 01 o N OOA ON Note Module SNMP Binding Binding Binding Binding LACP GVRP QoS Severity Content al Module al Level level 5 level 5 level 5 level
87. N ID a partir do qual os pacotes Multicast recebidos s o transmitidos somente na VLAN que a porta pertence A Tabela de endere os Multicast n o est mapeada para uma porta de sa da mas sim para uma lista de portas perten centes a um grupo Ao encaminhar um pacote Multicast o switch verifica sua Tabela de endere os Multicast baseado no endere o de destino do pacote Multicast Se a entrada correspondente n o for encontrada na tabela o switch ir transmitir via broadcast o pacote na VLAN Se a entrada correspondente for encontrada na tabela isso indica que o endere o MAC de destino deve estar na lista de grupos de portas de modo que o switch ir duplicar estes dados de destino e entregar uma c pia para cada porta O formato geral da tabela de endere os Multicast descrito na figura a seguir VLANID Multicast IP Port Tabela de endere os Multicast IGMP snooping O IGMP Snooping um mecanismo de controle Multicast que pode ser usado no switch para registrar dinamicamente um grupo Multicast O switch executando o IGMP snooping gerencia e controla o grupo Multicast escutando e processando mensagens IGMP transmitidas entre os clientes e servidores Multicast determinando os dispositivos conectados a ele e que pertencem ao mesmo grupo evitando desta forma que os grupos Multicast transmitam pacotes via broadcast na rede A fun o Multicast possui quatro sub menus de configura o IGMP Snooping Multicast IP Multic
88. Operation como Permit configure o S MAC como 00 45 A5 5D 12 C3 e a MASK como FF FF FF FF FF FF e 2 Configura o do requerimento 1 configure o time range como No Limit ACL Policy Config Policy Create crie uma pol tica e nomeie a para gerente 1 Configura o do Time Range ACL Policy Config aAction Create adicione na ACL 11 a pol tica gerente ACL Policy Binding Port Binding selecione a pol tica gerente e vincule a porta 3 ACL ACL Config ACL Create crie a ACL 100 ACL ACL Config Standard IP ACL Selecione a ACL 100 crie a regra 1 configure o campo Operation como Deny configure o S IP como 172 31 70 1 e a m scara como 255 255 255 0 configure o D IP como 172 31 50 1 e a m scara como 255 255 255 0 configure o time range como No Limit ACL ACL Config Standard IP ACL selecione a ACL 100 crie a regra 2 configure o campo Operation como Deny configure o S IP como 172 31 70 1 e a m scara como 255 255 255 0 Configure o D IP como 172 31 88 5 e a m scara como 255 255 255 0 configure o time range como No Limit ACL ACL Config Standard IP Selecione a ACL 100 crie a regra 3 configure o campo Operation como Permit configure o S IP como 172 31 70 1 e a m scara como 255 255 255 0 configure o D IP como 172 31 88 5 e a m scara como 255 255 255 0 configure o Time Range como work time Configura o dos requerimentos 2e4 ACL Policy Config Action Create ad
89. P gt NTDP Config Habilite a fun o NTDP 151 152 Configura o do Commander Switch Switch Principal Step Operation Description 1 Habilite a fun o NDP no switch para as portas 1 2e 3 Na p gina Cluster NDP NDP Config Habilite a fun o NDP 2 Habilite a fun o NTDP no switch para as portas 1 2 e 3 Na p gina Cluster gt NTDP NTDP Config habilite a fun o NTDP Na p gina Cluster Cluster Cluster Config configure Role como Commander Switch Switch Principal e insira as informa es 3 Crie um Cluster e configure os par metros relacionados relacionadas IP pool 175 128 0 1 Mask 255 255 255 0 Na p gina Cluster Cluster Member Config selecione o switch 4 Configura o do switch membro membro e clique em Manage para logar em sua web de gerenciamento 14 Maintenance No menu Maintenance poss vel utilizar ferramentas para o diagn stico da rede fornecendo m todos para localiza o e solu o de problemas 1 System Monitor monitora o status de utiliza o da mem ria e da CPU do switch 2 Log verifica os par metros de configura o do switch para descoberta de eventuais erros 3 Cable Test testa o status da conex o do cabo para localizar e diagnosticar problemas da rede 4 Loopback testa se as portas do switch e seu dispositivo conectado est o dispon veis 5 Network Diagnose testa se o dispositivo de destino alcan vel e detecta os saltos a par
90. Raw Os dois lti mos bytes do campo Length OxFFFF am 802 2 LLC Logic Link Control ESTE EE Apenas os campos Length DSAP Destination Service Access Point SSAP Source Service Access Point e Control s o en capsulados ap s o campo DA SA endere o MAC de destino e origem O valor do campo Control sempre 3 Os campos DSAP e SSAP do encapsulamento 802 2 LLC s o utilizados para identificar o protocolo da camada superior por exemplo quando os dois campos possuem os valores 0xE0 indica que o protocolo da camada superior o IPX Encapsulamento 802 2 SNAP Sub Network Access Protocol No encapsulamento 802 2 SNAP os valores dos campos DSAP e SSAP s o sempre OxAA e o valor do campo Control 3 O switch diferencia os encapsulamentos 802 2 LLC e SNAP de acordo com os valores dos campos DSAP e SSAP O dispositivo determina a forma de encapsulamento dos pacotes enviados Um dispositivo pode enviar pacotes com os dois formatos de encapsulamento O encapsulamento Ethernet II o mais utilizado atualmente Procedimento de identifica o do pacote pelo switch Packets arriving at FE GE ports type Length 0x0800 to OxFFFF 0x5DD to 0x5FF Invalid packet Invalid packet YES FF DSAP SSAP Other values Identifica o do encapsulamento Ethernet Implementa o da VLAN por Protocolo No switch poss vel criar modelos de protocolos para transmitir os pacotes correspondentes nas VLANs desejadas
91. SNMP podem n o se comunicar corretamente Voc pode selecionar o modo de gerenciamento com n veis de seguran a adequado as suas exig ncias de aplica o SNMP v1 o SNMPv1 adota autentica o utilizando o nome da comunidade O nome da comunidade usado para definir a rela o entre a esta o de gerenciamento SNMP e o agente SNMP Os pacotes SNMP que n o conseguirem aprova o de autentica o ser o descartados SNMP v2c tamb m adota a autentica o utilizando o nome da comunidade compat vel com SNMP v1 com algumas funcionalidades a mais como implementa o de comunica o Gerente Gerente e aumento no n vel de seguran a SNMP v3 baseado em SNMP v1 e v2c o SNMPv3 aumenta em muito a seguran a e capacidade de gerenciamento Adota autentica o VACM View based Access Control Model e USM User Based Security Model O usu rio pode con figurar a autentica o e as fun es de criptografia A fun o de autentica o utilizada para limitar o acesso de usu rios ilegais autenticando o remetente do pacote Enquanto isso a fun o de criptografia usada para criptografar os pacotes transmitidos entre a esta o de gerenciamento SNMP e o agente SNMP de modo a evitar que qualquer informa o seja capturada As m ltiplas combina es da fun o de autentica o e criptografia garantem uma comunica o mais confi vel entre a esta o de gerenciamento SNMP e o agente SNMP 131 132 Introdu o MIB
92. Select Index ACL ID S Mirror S Condition Redirect QoS Remark Operation Pol ticas de ACL Search option Select policy selecione o nome da politica desejada para exibi o Se voc desejar excluir uma politica clique no bot o Delete Action table Select selecione a entrada desejada e clique no bot o Edit para modificar a pol tica criada ou em Delete para remover a regra Index exibe o ndice da pol tica criada ACL ID exibe o ID da ACL contida na pol tica S Mirror exibe a porta espelho de origem da pol tica S Condition exibe a condi o de origem acrescentado pol tica Redirect exibe o redirecionamento adicionado a pol tica QoS Remark exibe a marca o QoS adicionada a pol tica Operation clique no bot o Edit para modificar pol tica desejada Ap s realizado a modifica o clique no bot o Submity para validar a altera o 105 106 Policy create Nesta p gina voc pode criar as pol ticas de ACL Escolha no menu ACL Policy Config Policy Create para carregar a seguinte p gina Create Policy olicy Name Cria o de pol ticas ACLs As seguinte op es s o exibidas na tela Create policy Policy name digite o nome da pol tica ACL Action create Nesta p gina poss vel criar as a es da pol tica de ACL criada atrelando a pol tica a uma determinada regra de ACL configurada Escolha o menu ACL Policy Config Action Create para carregar a p gina s
93. Time config Manual quando esta op o estiver selecionada voc pode configurar a data e hora manualmente Get GMT quando esta op o estiver selecionada voc pode configurar o fuso hor rio e o IP do servidor NTP A mudan a somente ocorrer ap s o switch se conectar ao servidor NTP Time zone selecione o fuso hor rio desejado Primary Secondary NTP server digite o endere o IP prim rio e secund rio do servidor NTP Synchronize with PC s clock ao selecionar esta op o a data e hora do switch ser o sincronizadas com a data e hora do computador que est administrando o switch DST config DST status habilita ou desabilita a fun o DST Hor rio de ver o Start time selecione o dia e hora de in cio do hor rio de ver o End time selecione o dia e hora do t rmino do hor rio de ver o Obs A Data Hora do sistema ser reiniciada para o padr o quando o switch for reiniciado Quando a op o Get GMT est selecionada e nenhum servidor NTP for encontrado o switch receber a data e hora do servidor de internet se o switch estiver conectado a internet System IP Nesta p gina voc pode configurar o endere o IP do swtich Cada dispositivo na rede possui um endere o IP nico Voc pode realizar o Login na interface web de gerenciamento do switch atrav s de seu endere o IP O switch suporta tr s mo dos para obten o do endere o IP Static IP DHCP e BOOTP Um endere o IP obtido utilizando u
94. VLAN configurado VLAN ID exibe o VLAN ID do endere o MAC corresponde Operation clique em Edit para modificar as configura es ap s realizado as altera es clique no bot o Modify para aplicar as configura es Procedimento de configura o x Passos Opera o Descri o Definir o modo de funcionamento Obrigat rio no menu VLAN 802 1QVLAN Port Config defina o modo de funcionamento da da porta porta baseado no dispositivo conectado ao switch Obrigat rio no menu VLAN 802 10 VLAN VLAN Config clique no bot o Create para criar a VLAN Digite o VLAN ID e a descri o para a VLAN e especifique as portas membros da VLAN Obrigat rio no menu VLAN MAC VLAN para criar o MAC VLAN Digite o endere o MAC do dispositivo a descri o e o VLAN ID utilizado pelo MAC VLAN Ao criar um MAC VLAN necess rio habilitar a porta para ser membro da VLAN 802 1Q correspondente de modo a garantir que os pacotes sejam encaminhados normalmente 2 Criar a VLAN 3 Criar o MAC VLAN 6 3 Protocol VLAN VLAN por Protocolo a maneira de classificar as VLANs de acordo com o protocolo de rede utilizado entre eles o IP IPX DECnet AppleTalk Banyan e assim por diante Com a cria o de VLANs por Protocolo o administrador de rede pode gerenciar os clientes da rede baseando se em suas aplica es e servi os de forma eficaz Formato de encapsulamento dos dados Ethernet Esta se o introduz a forma de
95. a Port config Port select digite a porta desejada no campo correspondente e clique em Select para selecionar a porta desejada Select selecione a porta desejada para configurar a Voice VLAN Neste menu voc poder selecionar um ou mais portas Port mode selecione o modo da porta para se juntar a Voice VLAN Auto neste modo o switch adiciona ou remove automaticamente a porta da Voice VLAN verificando se o tr fego recebido pela porta de voz ou n o Manual neste modo poss vel adicionar ou remover manualmente uma porta da Voice VLAN Security mode selecione o modo de seguran a da porta para o encaminhamento dos pacotes Disable todos os pacotes ser o encaminhados Enable somente pacotes de voz ser o encaminhados Member state exibe o estado da porta da Voice VLAN atual LAG exibe o n mero do grupo LAG a qual a porta pertence OUI config Nesta p gina poss vel adicionar os endere os MAC dos dispositivos de voz inserindo o endere o OUI do fabricante O switch determina se um pacote recebido de voz ou n o verificando se o endere o MAC de origem do pacote possui um endere o OUI correspondente podendo ent o adicionar automaticamente a porta para a Voice VLAN 98 Escolha no menu QoS Voice VLAN OUI Config para carregar a seguinte p gina Create OUI OUI Mask FF FF FF 00 00 00 Description OUI Table Select OUI 00 01 e3 00 00 00 C 00 03 6b 00 00 00 00 04 0d 00 00 00
96. a mensagem Join Para economizar recursos de largura de banda ele inicia um temporizador coloca todas as informa es que recebe antes do temporizador acabar e ai sim envia uma mensagem de Join Join timer para transmitir as mensagens Join de forma confi vel a entidade GARP envia duas vezes a mensagem Join O Join Timer o temporizador usado para definir o intervalo entre o envio das mensagens Leave timer quando uma entidade GARP deseja remover informa es de registro de um atributo ele envia uma men sagem Leave Quando a entidade GARP recebe essa mensagem iniciado um temporizador caso nenhuma mensagem Join for recebida pela entidade at o temporizador expirar o registro do atributo ser removido da entidade GARP LeaveAll timer durante a inicializa o de uma entidade GARP iniciado o temporizador LeaveAll ap s o t rmino deste temporizador enviado a mensagem LeaveAll a fim de informar a todas as outras entidades GARP para que possam voltar a registrar todas as informa es do atributo da entidade Ap s esta etapa a entidade reinicia o LeaveAll Timer e come a um novo ciclo GVRP GVRP uma implementa o do GARP Esta implementa o mant m o registro de informa es din micas de VLANs e pode tamb m propagar estas informa es para outros switches adotando o mesmo mecanismo do GARP Depois que a fun o GVRP habilitada o switch recebe as informa es de registro de VLAN de outros switches pa
97. a mesma view ser o exclu das juntas View name exibe o nome da view View type exibe o tipo de entrada da view MIB object ID exibe o OID da view SNMP group Nesta p gina voc pode configurar grupos SNMP para controlar o acesso rede fornecendo aos usu rios de v rios grupos diferentes permiss es de leitura escrita e notifica o Escolha no menu SNMP SNMP Config SNMP Group para carregar a seguinte p gina Group Config Group Name 16 characters maximum Security Model vi IH Security Level noAuthNoPriv E Read View viewDefautt y Write View None y Notify View None X Group Table Select Group Name Sany Security Level Read View Write View Notify View Operatiol Note A group should contain a read view and the default read view is viewDefault Grupos SNMP As seguintes informa es s o apresentadas na tela Group config Group name digite o nome do grupo SNMP Security model selecione a vers o do protocolo SNMP utilizado pelo grupo SNMP V1 nesta vers o o nome da comunidade utilizado para a autentica o O SNMP v1 pode ser configurado dire tamente na p gina de configura o SNMP Community V2C nesta vers o o nome da comunidade utilizado para a autentica o O SNMP v2c pode ser configurado diretamente na p gina de configura o SNMP Community V3 nesta vers o o mecanismo USM utilizado para realizar a autentica o Ao habilitar o SNMP v3
98. a voc poder criar e visualizar as VLAN 802 10 Escolha no menu VLAN 802 1Q VLAN VLAN Config para carregar a seguinte p gina VLAN Table VLAN ID Select VLAN ID Description Members C 1 Default VLAN 1 24 Total VLAN 1 Visualiza o das VLANSs Select Operation Edit Detail Para garantir a comunica o com o switch por padr o a VLAN de Gerenciamento e todas as portas do switch est o configuradas na VLAN 1 sendo esta a nica VLAN que n o pode ser exclu da As seguintes informa es s o exibidas na tela VLAN table VLAN ID digite o VLAN ID desejado no campo correspondente e clique em Select para selecionar a VLAN desejada Select selecione a VLAN desejada Nesta op o poss vel selecionar mais de uma VLAN simultaneamente VLAN ID exibe o VLAN ID da VLAN identifica o da VLAN Description exibe a descri o definida para a VLAN Members exibe as portas membros da VLAN criada Operation permite voc visualizar ou modificar as informa es de cada VLAN Edit clique em Edit para modificar as configura es da VLAN desejada Detail clique em Detail para visualizar as informa es da VLAN desejada Create Ao clicar no bot o Create ou Edit ser exibido a tela de configura o de VLAN conforme imagem a seguir VLAN Create VLAN ID 2 4094 Description 16 characters maximum VLAN Members Port Select Port Link Type Egress Rule LAG E 1 ACCESS UNTAG E 2 ACCESS UNTAG
99. acessar o menu bootUtil conforme imagem a seguir EE E DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DEDE DE DE DEDE DE DE DE DE DE DE DEDE DEDE INTELBRAS BOOTUTIL v1 0 0 ai VE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE E Copyright c 2012 Intelbras S A Create Date Mar 30 2012 17 35 10 help print this list reboot reboot the system ifconfig config the interface ftp config the remote host ip the user name user password and the image file name upgrade upgrade the firmware start start the system reset reset the system to the factory config INTELBRAS Menu BootUtil 159 160 Obs o processo entre ligar o switch e pressionar as teclas CRTL B extremamente r pido recomendamos que as teclas CTRL B sejam pressionadas no momento em que o switch est sendo ligado Ap s ter acessado o menu BootUtil realize os seguintes comandos Reset para restaurar o switch com as configura es de f brica conforme imagem a seguir help reboot ifconfig ftp DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE JE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE DE E E E INTELBRAS BOOTUTIL v1 0 0 Copyright c 2012 Intelbras S A Create Date Mar 30 2012 17 35 10 print this list reboot the system config the interface config the remote host ip th
100. ade da porta E QoS DiffServ Port Priority para configurar a prioridade da Configure a rela o de mapeamento entre a Obrigat rio QoS Diff Serv 802 1P Priority configure o mapeamento entre prioridade 802 1P e a fila de prioridade TC 802 1P e a fila de prioridade TC 3 Selecione o modo de agendamento Obrigat rio QoS DiffServ Schedule selecione o modo de agendamento Schedule mode Nesta p gina poss vel configurar at 4 tipos de algoritmos de escalonamento Estes algoritmos s o respons veis pela ordem de encaminhamento dos pacotes que est o dentro de diferentes filas de prioridade Escolha o menu QoS DiffServ Schedule Mode para carregar a p gina seguinte Schedule Mode Config Apply Schedule Mode Equ Mode Algoritmo de escalonamento 90 Schedule mode config SP Mode algoritmo SP Strict Priority Neste modo a fila com maior prioridade ocupar totalmente a largura de banda Os pacotes em fila de menor prioridade somente ser o enviados ap s todos os pacotes de filas com maior prioridade serem enviados O switch possui 4 filas de prioridades definidos como TCO TC1 TC2 TC3 quanto maior o valor da fila maior a prioridade A desvantagem de se utilizar o algoritmo de escalonamento de filas SP que caso ocorra um congestionamento de pacotes em filas com maiores prioridades os pacotes em filas de menores priorida des n o ser o atendidos WRR Mode algoritmo WRR Weight Ro
101. adicionar uma tag de VLAN no pacote de acordo com o PVID configurado em sua porta 2 O PVID determina o dom nio de broadcast padr o da porta ou seja quando a porta recebe pacotes de broadcast a porta transmitir os pacotes apenas para as portas do seu dom nio de broadcast Pacotes marcados tagged ou n o marcados untagged ser o processados de maneiras diferentes se recebidos por portas com diferentes modos de funcionamento A tabela a seguir mostra como s o tratados os pacotes Recebendo pacotes Tipo de Porta Pacotes UNTAG Pacotes TAG Enviando pacotes Se o VID de pacote o mesmo que o PVID da porta o pacote ser Access recebido Se o VID de pacote n o o mesmo que o PVID da porta o pacote ser descartado O pacote ser enviado ap s retirar sua tag de VLAN Quando pacotes untagged s o Trunk recebidos a porta ir adicionar O pacote ser enviado com a sua tag de VLAN atual a TAG padr o da porta isto o PVID da porta de entrada Se o VID do pacote permitido Se a regra de sa da da porta TAG pela porta o pacote ser recebido o pacote ser enviado com a sua General Se o VID do pacote proibido pela tag de VLAN atual Se a regra de porta o pacote ser descartado sa da da porta UNTAG o pacote ser enviado ap s retirar sua tag de VLAN A fun o IEEE802 1Q VLAN pode ser configurada nas p ginas VLAN Config e Port Config VLAN config Nesta p gin
102. aior prioridade que s o implementados com os seguintes algoritmos de escalonamento SP WRR SP WRR e Equ 1 SP algoritmo SP Strict Priority Neste modo a fila com maior prioridade ocupar totalmente a largura de banda Os pacotes em fila de menor prioridade somente ser o enviados ap s todos os pacotes de filas com maior prioridade serem enviados O switch possui 4 filas de prioridades definidos como TCO TC1 TC2 TC3 quanto maior o valor da fila maior a prioridade A desvantagem de se utilizar o algoritmo de escalonamento de filas SP que caso ocorra um congestiona mento de pacotes em filas com maiores prioridades os pacotes em filas de menores prioridades n o ser o atendidos Packets are mapped to different priority siga KZ ms s O Packets in TC3 are pre Packets sent via this interface _ferentually forw forwarded o w TEBO e interface F e p paS ma 1 o Cas Es 5 idos Tco Packets classification SP Mode Algoritmo SP 2 WRR algoritmo WRR Weight Round Robin Neste modo os pacotes de todas as filas ser o enviados de acordo com o peso de cada fila este peso indica a propor o ocupada pelo recurso As filas de prioridades s o atendidas em ordem pelo algoritmo WRR caso uma fila estiver vazia o algoritmo passa para a pr xima fila A rela o de prioridade das filas com o peso de cada fila seguem a ordem TCO TC1 TC2 TC3 1 2 4 8 Packets are mapped to different priority queues iai TC3
103. ake a few minutes to backup the log file Please wait without any operation Backup de Log As seguintes informa es s o apresentadas na tela Backup Log Backup Log clique no bot o Backup Log para salvar um arquivo com as informa es de Log no seu computador Obs levar alguns minutos para fazer o backup do arquivo de Log Por favor aguarde sem executar qualquer opera o 14 3 Device diagnose Este switch oferece teste de cabo e de loopback para teste de conectividade das portas Cable test A fun o Cable Test serve para testar o status da conex o do cabo conectado ao switch o que facilita a localizar e diag nosticar os problemas da rede Escolha o menu Maintenance Device Diagnose Cable Test para carregar a seguinte p gina Cable Test Port E l Unit meter Pair Status Length Error Pair A Pair B Pair C gt Pair D Note 1 The interval between two cable test for one port must be more than 3 seconds 2 The resultis more reasonable when the cable pair is in the open status 3 The result is just for your information 4 If the port is 100M and its connection status is normal cable test can t get the length of the cable Teste de cabos As seguintes informa es s o apresentadas na tela Cable test Port selecione a porta para testar o cabo Pair exibe o n mero do par Status exibe o status da conex o do cabo conectado porta Os resultados do teste d
104. alizar todas as configura es guest guest somente pode visualizar as configura es sem poder configur las User status selecione Enable Disable para habilitar ou desabilitar o usu rio Password digite a senha desejada para o usu rio realizar o login Confirm password repita a senha para confirm la User table Select selecione o usu rio desejado e clique no bot o Delete para remover o usu rio do sistema O usu rio corrente n o poder ser removido User ID name access level and status exibe o ID nome n vel de acesso e status do usu rio Operation clique no bot o Edit para editar as informa es do usu rio correspondente Ap s modificar as configura es clique no bot o Modify para valid las N o poss vel modificar a configura o do usu rio corrente 4 3 System tools No sub menu System Tools poss vel gerenciar os arquivos de configura o do switch atualizar o firmware reiniciar e restaurar ao padr o de f brica Este sub menu possui cinco itens de configura o Config Restore Config Backup Firmwa re Upgrade System Reboot e System Reset Config restore Nesta p gina voc pode realizar o upload de um arquivo de configura o previamente salvo restaurando o switch para uma configura o anterior Escolha o menu System System Tools Config Restore para carregar a seguinte p gina Config Restore Restore the config from the saved config file Select a backup c
105. amente Port exibe o n mero da porta Trusted port selecione Enable Disable para habilitar ou desabilitar a fun o Trusted Port Somente as Trusted Port podem receber pacotes DHCP dos servidores DHCP MAC verify selecione Enable Disable para habilitar ou desabilitar a fun o MAC Verity No pacote DHCP existem dois campos contendo o endere o MAC do cliente esta fun o ir comparar estes dois campos e descartar o pacote se os campos forem diferentes Flow Control selecione Enable Disable para habilitar ou desabilitar a fun o de Flow Control para os pacotes DHCP Os pacotes DHCP em excesso ser o descartados Decline protect selecione Enable Disable para habilitar ou desabilitar a fun o de Decline Protect LAG exibe o n mero do grupo LAG a qual a porta pertence 11 2 ARP inspection De acordo com a implementa o ARP mencionado no Cap tulo 11 1 3 ARP Scanning o protocolo ARP auxilia na comuni ca o entre os computadores em uma mesma rede ou ainda no acesso a redes externa atrav s do uso do gateway Assim ataques de falsifica o ARP tais como Imitating Gateway Cheating Gateway Cheating Terminal Hosts e ARP Flooding Attack ocorrem com frequ ncia em redes de grandes dimens es A seguir explica o de alguns dos ataques Imitating Gateway O atacante envia um endere o MAC falso de um gateway para um determinado computador na rede em seguida este computador atualizar automaticamente a sua tabela ARP faze
106. amplamente utilizado pelo com rcio eletr nico e servi os banc rios on line O SSL oferece os seguintes servi os 1 Autenticar os usu rios e os servidores com base em certificados assegurando que os dados ser o transmitidos para os servidores e usu rios corretos 2 Encripta o dos dados transmitidos prevenindo uma intercepta o ilegal dos pacotes 3 Manter a integridade dos dados garantindo que n o ser o alterados na transmiss o Adotando a tecnologia de criptografia assim trica o SSL utiliza um par de chaves para criptografar e descriptografar as informa es Este par de chaves referenciado como chave p blica contidas no certificado e sua chave privada correspondente Por padr o o switch possui um certificado autoassinado e uma chave privada correspondente A op o Certificate Download e Key Download permite ao usu rio substituir o par de chaves padr o do switch Ap s o SSL estar em funcionamento voc pode realizar login na interface web de gerenciamento do switch de forma segura digitando https 192 168 0 1 Na primeira vez que voc logar no switch com o SSL ativado ser exibida uma men sagem de erro de certificado como por exemplo O Certificado de Seguran a apresentado pelo site n o foi emitido por uma Autoridade de Certifica o confi vel ou Erros de certificado Por favor adicione este certificado para certificados confi veis ou clique em continuar no site Escolha no menu System Ac
107. ando os saltos dos dispositivos conectados rede NTDP port delay indique o tempo de resposta entre a porta de solicita o de pacotes do switch principal e o recebi mento dos pacotes enviados pelos switches conectados diretamente rede Port config Select selecione a porta desejada para ativar o NDTP Port exibe o n mero da porta do switch NTDP exibe o status Habilitado Desabilitado do NTDP Enable clique em Enable para ativar a fun o NTDP para a porta selecionada Disable clique em Disable para desativar a fun o NTDP para a porta selecionada Obs a fun o NTDP eficaz somente quando a fun o est habilitada para a porta selecionada 13 3 Cluster Um commander switch Switch Principal capaz de reconhecer e adicionar os switches que est o diretamente conec tados as redes A fun o de Cluster pode ser implementada na p gina Cluster Summary e Cluster Config Cluster summary Nesta p gina voc pode visualizar o status do Cluster corrente Escolha o menu Cluster Cluster Cluster Summary para carregar as seguintes p ginas Para o switch configurado como Candidate a p gina apresenta o seguinte Global Config Cluster Enable Cluster Role Candidate Status do switch Candidate As seguintes op es s o exibidas na tela Global config Cluster exibe o status do Cluster Habilitado ou Desabilitado Cluster role exibe a fun o do switch no Cluster Para o switch configurado como
108. as STP isto a nova Root Port e a Designated Port come am a transmitir dados estado de encaminhamento ap s duas vezes o tempo do Forward Delay o que garante que os novos BPDUSs j tenham sido enviados para toda a rede Principio de compara o de quadros BPDU Supondo dois BPDUs BPDUx e BPDUy Se a ID da Root Bridge do x menor que a do y x ter prioridade ao y Se a ID da Root Bridge do x igual a do y mas o custo do caminho da bridge de x menor do que a de y x ter prioridade ao y Se a ID da Root Bridge e o custo do caminho de x igual ao de y mas o ID da Bridge de x menor que a de y x ter prioridade ao y Se a ID da Root Bridge custo do caminho e ID da Bridge de x for igual ao de y mas a Port ID de x for menor do que a de y x ter prioridade Converg ncia STP Iniciando Ao iniciar cada switch se considera o Root Bridge e gera uma configura o BPDU para cada porta com Root Path sendo 0 e o ID da Designated Bridge e Designated Port sendo do pr prio switch Comparando BPDUs Cada switch envia BPDUs com suas configura es e recebe BPDUSs de outros switches atrav s de suas portas A tabela a seguir mostra a compara o de opera es Passo Opera o Se a prioridade da BPDU recebida na porta menor que a BPDU da pr pria porta o switch descarta a BPDU e n o altera o BPDU da porta Se a prioridade da BPDU maior que a BPDU da porta o switch substitui o BPDU da porta c
109. ast Filter e Packet Statistic 8 1 IGMP snooping Processo IGMP snooping O switch executando IGMP Snooping fica escutando as mensagens transmitidas entre os clientes e o servidor Multicast controlando e registrando as mensagens IGMP que passam por suas portas Ao receber mensagens IGMP Report o switch adiciona a porta na Tabela de endere os MAC Multicast quando o switch escuta mensagens IGMP Leave a partir de um cliente ele aguarda o servidor Multicast enviar mensagens IGMP Query ao Grupo Multicast especifico para verificar se os outros clientes do grupo ainda necessitam das mensagens Multicast se sim o servidor Multicast receber mensagem IGMP Report se n o o servidor Multicast n o receber mensagens IGMP Report portanto o switch remover a porta espec fica da Tabela de endere os Multicast O servidor Multicast envia regularmente mensagens IGMP Query ap s o envio destas mensagens o switch ir remover a porta da Tabela de endere os Multicast caso n o escute nenhuma mensagem IGMP Report do cliente em um determinado per odo de tempo 75 76 Mensagens IGMP O switch executando IGMP Snooping processa as mensagens IGMP das seguintes formas ds IGMP Query Consulta IGMP As mensagens IGMP Query Consulta IGMP enviadas pelo servidor Multicast podem ser classificadas de duas formas IGMP General Query Consulta Geral ou Group Specific Query Consulta a Grupo Espec fico O servidor envia regular mente men
110. bal Config SSH O Enable Disable Protocol V1 o Enable O Disable Protocol V2 o Enable O Disable Idle Timeout 1500 sec 1 999 Max Connect 5 1 5 Key Download Choose the SSH public key file to download into switch Key Type SSH 2 RSADSA Key File Note it will take a long time to download the key file Please wait without any operation Configura o SSH As seguintes informa es s o exibidas na tela Global config SSH selecione Enable Disable para habilitar ou desabilitar a fun o SSH Protocol V1 selecione Enable Disable para habilitar ou desabilitar a vers o v1 do SSH Protocol V2 selecione Enable Disable para habilitar ou desabilitar a vers o v2 do SSH Idle timeout digite o tempo em segundos em que o switch aguardar para desconectar a conex o SSH caso esteja ociosa Por padr o este tempo de 500 segundos e pode variar de 1 a 999 segundos Max connect digite o n mero m ximo de conex es SSH que o switch suportar simultaneamente O valor padr o 5 e pode variar de 1 a 5 24 Key download Key Type selecione o tipo da chave que ser utilizado pelo SSH O switch suporta tr s tipos SSH 1 RSA SSH 2 RSA e SSH2 DSA Key File selecione a chave correspondente ao tipo de chave utilizado para download Download clique no bot o Download para salvar a chave no switch Obs Por favor tenha certeza que a chave SSH transferida possua tamanho entre 256 e 3072 hits Ap s salvar a n
111. ber mensagens IGMP Report da porta em que os membros cliente de um grupo Multicast est o conectados dentro de um intervalo de tempo a porta ser removida da Tabela de endere os Multicast O valor padr o 260 segundos Leave time especifique o intervalo de tempo entre o switch receber uma mensagem de Leave de um cliente e o servidor Multicast remover o cliente do grupo Multicast O valor padr o 1 segundo Static router port selecione a Router Port manualmente VLAN table VLAN ID select digite a VLAN ID no campo correspondente e clique em Select para selecionar a VLAN desejada Select selecione a VLAN ID desejada Nesta op o poss vel selecionar mais de uma VLAN ID simultaneamente Router port time exibe o tempo de vida configurado para o Router Port Member port time exibe o tempo de vida configurado para o Member Port Leave time exibe o Leave Time configurado Router port exibe o n mero da porta configurado como Router Port Obs essas configura es n o ser o v lidas se a fun o Multicast VLAN estiver habilitada Procedimento de configura o Passo Opera o 1 Habilitar a fun o IGMP snooping Descri o Obrigat rio Habilitar as configura es globais do IGMP Snooping do switch e das portas em Multicast GMP Snooping Snooping Config e Port Config VLANs Configurar os par metros de Multicast para as Opcional Configurar os par metros Multicast das VLANs em Multicast IGMP
112. ble 15 1 32768 Disable E 16 1 32768 Disable O 17 1 32768 Disable C 18 1 32768 Disable C 19 1 32768 Disable E 20 1 32768 Disable E 21 1 32768 Disable O 22 1 32768 Disable E 23 1 32768 Disable LAG1 C 24 1 32768 Disable LAG1 5 Lappy nep Note 1 To avoid any broadcast storm when LACP takes effect you are suggested to enable Spanning Tree function 2 LACP function can t be enabled for the port already in a static link aggregation group LACP agrega o de link din mica As seguintes informa es s o exibidas na tela Global config System Priority digite o valor para a Prioridade do Sistema LACP A prioridade do sistema combinado com o en dere o MAC do switch constituem o ID de agrega o A agrega o din mica somente ser formada com grupos de agrega o contendo o mesmo ID de agrega o LACP config Port digite o n mero da porta desejada dentro do campo correspondente e clique no bot o Select para selecionar a porta Select selecione a porta desejada para configura o LACP Nesta op o poss vel selecionar mais de uma porta simultaneamente Port exibe o n mero da porta Admin key especifique o valor da chave administrativa para a porta Esta op o define a capacidade de agrega o entre as portas As portas membros da agrega o din mica devem possuir a mesma chave de admin Port priority especifique o valor para o Port Priority
113. ble Nesta p gina voc pode visualizar as informa es referente a tabela de v nculos Binding Table Escolha o menu Network Security IP MAC binding Binding Table para carregar a seguinte p gina Search Option Source All Ea Binding Table P Select Select Host Name IP Address MAC Address VLANID Por Protect Type Source Collision mi L apoiy Entry Count O Note 1 Among the entries with critical collision level the one having the highest Source priority will take effect 2 Among the entries with the same Source priority only the last added or edited one will take effect Tabela de v nculos As seguintes op es s o apresentadas na tela Search option Source selecione o m todo de busca para a visualiza o da tabela de v nculos Binding Table e clique no bot o Search All exibe todas as entradas da tabela Manual exibe somente as entradas configuradas manualmente Scanning exibe somente as entradas configuradas a partir da fun o ARP Scanning Snooping exibe somente as entradas configuradas a partir da fun o DHCP Snooping Binding table IP select digite o endere o IP no campo correspondente e clique em Select para selecionar o endere o IP desejado Select selecione a entrada desejada Nesta op o poss vel selecionar mais de uma entrada simultaneamente Tamb m poss vel criar uma descri o para o host utilizando o campo HostName e alterar o tipo
114. ble 32768 Clear E 5 Disable 32768 Clear al 6 Disable 32768 Clear a 7 Disable 32768 Clear al 8 Disable 32768 Clear CIST Enable 32768 1 4094 Apply Help VLAN Instance Mapping VLANID Do t 4089 Instance ID 0 8 O is the cist Note The format of input VLAN ID should be like 1 3 4 7 11 30 in the range from 1 to 4094 Inst ncias MSTP As seguintes informa es s o apresentadas na tela Instance table Instance ID select digite a ID da inst ncia desejada no campo correspondente e clique em Select para selecion la Select selecione a Inst ncia desejada Nesta op o poss vel selecionar mais de uma Inst ncia simultaneamente Instance exibe o ID da inst ncia MSTP Status selecione Enable Disable para habilitar ou desabilitar o funcionamento da Inst ncia desejada Priority digite a prioridade da inst ncia um crit rio importante para determinar se o switch ser escolhido como Root Bridge na inst ncia selecionada VLAN ID digite o VLAN ID que pertence ao ID da inst ncia correspondente Ap s a modifica o a VLAN ID ser apagada e mapeada para a CIST Clear clique no bot o Clear para apagar todas as VLANS ID da inst ncia desejada VLAN instance mapping VLAN ID digite a VLAN ID desejada ap s a modifica o a nova VLAN ID ser adicionada a identifica o da inst ncia correspondente e a VLAN ID anterior ser substitu da Instance ID digite o ID da inst ncia correspond
115. ble Disable Auto MAC Based Yes H Note 802 1X can not be enabled for LAG member Configura o Radius As seguintes informa es s o apresentadas na tela Port config Port select digite a porta desejada no campo correspondente e clique em Select para selecionar a porta desejada Select selecione a porta desejada Neste menu voc poder selecionar mais de uma porta simultaneamente Port exibe o n mero da porta Status selecione Enable Disable para habilitar ou desabilitar a fun o 802 1X na porta desejada Guest VLAN selecione Enable Disable para habilitar ou desabilitar a fun o Guest VLAN na porta desejada Control mode selecione o modo de funcionamento da porta desejada Auto neste modo a porta ir operar normalmente ap s a realiza o da autentica o 802 1X Force Authorized neste modo a porta ir operar normalmente sem a realiza o da autentica o 802 1X Force Unauthorized neste modo a porta estar inoperante e n o participar do processo de autentica o 802 1X Control type selecione o tipo de controle da porta desejada MAC Based qualquer cliente conectado na porta dever passar pela autentica o 802 1X para ter acesso na rede Port Based todos os clientes conectados na porta podem acessar a rede com a condi o de que qualquer um dos clientes tenha passado na autentica o 802 1X Authorized exibe o status de autentica o da porta LAG exibe o n mero do grupo LAG a qua
116. bs se habilitar a fun o Ingress Rate com a storm control habilitado o storm control ser desabilitado para a porta espec fica 9 3 Voice VLAN Voice VLANs s o configuradas especialmente para o fluxo de dados de voz Ao configurar VLANs de voz e adicionar as por tas a dispositivos de voz voc pode executar QoS relacionando as configura es de dados e voz garantindo a prioridade de transmiss o dos fluxos de dados e a qualidade da voz Endere o OUI Organizationally Unique Identifier O switch pode determinar se um pacote ou n o de voz marcando seu endere o MAC de origem Se a origem do ende re o MAC corresponde a algum OUI configurado no sistema os pacotes s o determinados como pacotes de voz e ser o transmitidos na VLAN de voz Um endere o OUI um identificador nico atribu do pela IEEE Institute of Electrical and Electronics Engineers para um fornecedor de dispositivos Ele compreende os 24 primeiros bits de um endere o MAC Voc pode reconhecer a qual fornecedor um dispositivo pertence de acordo com o endere o OUI A tabela a seguir mostra os endere os OUI de v rios fabricantes que j est o pr definidos no switch Number Endere o OUI Fabricante 1 00 01 E3 00 00 00 Siemens Phone 2 00 03 6B 00 00 00 Cisco Phone 3 00 04 0D 00 00 00 Avaya Phone 4 00 60 B9 00 00 00 Philips NEC Phone 5 00 D0 1E 00 00 00 Pingtel Phone 6 00 E0 75 00 00 00 Polycom Phone 7 00 E0 BB 00 00 00 3COM Phon
117. cast IP Apply Delete Total IP Range 0 Faixa de endere os Multicast As seguintes op es s o exibidas na tela Create IP Range IP Range ID digite o ID da faixa de endere os Multicast que ser criado Start Multicast IP digite o endere o IP Multicast inicial utilizados pela faixa de endere os que ser criada End Multicast IP digite o endere o IP Multicast final utilizados pela faixa de endere os que ser criada Create clique no bot o Create para criar a faixa de endere os IP Range table IP Range ID select digite o ID da faixa de endere os Multicast e clique no bot o Select para selecionar a faixa desejada Select selecione a entrada desejada para apagar ou modificar a faixa de endere os Multicast correspondente Nesta op o poss vel selecionar mais de uma faixa simultaneamente IP Range ID exibe o ID de identifica o da faixa de endere os Multicast Start Multicast IP exibe o endere o IP Multicast inicial da faixa criada End Multicast IP exibe o endere o IP Multicast final da faixa criada Port filter Nesta p gina poss vel configurar as regras de Filtro Multicast para cada porta do switch Escolha o menu Multicast Multicast Filter Port Filter para carregar a seguinte p gina 84 Port Filter Config Select DIC CI CIC CI CI CIC CI CIC Note Port Filter Action Mode pot Do Bound IP Range ID Max Groups LAG Disable Per
118. cess Security SSL Config para carregar a seguinte p gina Global Config SSL gt Enable Disable ey Certificate Download Certificate File Procurar Key Download Key File Procurar Note 1 The SSL certificate and key downloaded will not take effect until the switch is rebooted 2 The SSL certificate and key downloaded must match each other otherwise the HTTPS connection will not work Configura o SSL As seguintes op es s o exibidas na tela Global config SSL selecione Enable Disable para habilitar ou desabilitar a fun o SSL do switch Certificate download Certificate File selecione o certificado que deseja transferir para o switch o certificado dever ser codificado em BASE64 Key download Key File selecione a chave que deseja transferir para o switch A chave deve ser codificada em BASE64 Obs O certificado SSL e a chave devem ser correspondidas caso contr rio a conex o SSL n o ir funcionar O certificado SSL e a chave n o ter o efeitos at que o switch reinicie Para estabelecer uma conex o segura durante a configura o do switch digite na barra de endere o de seu navegador https 192 168 0 1 Uma conex o HTTPS pode demorar um pouco mais que uma conex o HTTP isso porque em uma conex o HTTPS envolve autentica o criptografia e descriptografia SSH config Conforme estipulado pela IETF Internet Engineering Task Force o SSH Secure Shell um protocolo d
119. ch C Port 12 Port 22 Port 21 Port 11 Switch A Switch B Sala de reuni o A amp amp Sala de reuni o B Notebook A Notebook B Aplica o de MAC VLAN Procedimento de configura o Configura o do switch A Passo Opera o Descri o Definir o modo de Obrigat rio VLAN 802 1Q VLAN Port Config Configure o modo de funcionamento das portas 11 e 12 como funcionamento da porta GENERAL e TRUNK respectivamente 2 Criara VLAN1O Obrigat rio VLAN 802 1Q VLAN VLAN Config Criar a VLAN com o VLANID 10 nas portas 11 e 12 e configure a regra de sa da da porta 11 como UNTAGGED Obrigat rio VLAN 802 10 VLAN VLAN Config Criar a VLAN com o VLANID 20 nas portas 11 e 12 e configure a regra de sa da da porta 11 como UNTAGGED 3 Criara VLAN20 4 o MAK Obrigat rio VLAN MAC VLAN criar o MAC VLAN 10 com o endere o MAC 00 19 56 8A 4C 71 g E onig Uran MAL Obrigat rio VLAN MAC VLAN criar o MAC VLAN 10 com o endere o MAC 00 19 56 82 3B 70 VLAN 20 53 Configura o do switch B Passo Opera o Descri o Definir o modo de Obrigat rio VLAN 802 1Q VLAN Port Config Configure o modo de funcionamento das portas 21 e 22 como funcionamento da porta GENERAL e TRUNK respectivamente Obrigat rio VLAN 802 10 VLAN VLAN Config Criar a VLAN com o VLANID 10 nas portas 21 e 22 e configure a regra de sa da da porta 21 como UNTAGGED Obrigat rio VLAN 802
120. cker sends the fake ARP packets of Host A with a forged MAC address 00 00 33 33 33 to Host B 1 Attacker sends the fake ARP packets of Host B with a forged MAC address 00 00 33 33 33 to Host A Attacker IP 192 168 0 103 MAC 00 00 00 33 33 33 Man ln The Middle attack 119 120 Suponha que existam 3 computadores conectados na rede atrav s de um switch Computador A o seu endere o IP 192 168 0 101 e o endere o MAC 00 00 00 11 11 11 Computador B o seu endere o IP 192 168 0 102 e o endere o MAC 00 00 00 22 22 22 Atacante o seu endere o IP 192 168 0 103 e o endere o MAC 00 00 00 33 33 33 1 Primeiramente o atacante envia pacotes de respostas ARP falsificados 2 Ao receber os pacotes de respostas ARP os computadores A e B atualizam suas tabelas ARP 3 Quando o computador A tentar se comunicar com o computador B ele enviar os pacotes com o endere o MAC de destino falso ou seja o endere o MAC de destino do pacote est endere ado para o atacante 4 Ap s receber e processar os pacotes dos computadores A e B o atacante encaminha os pacotes para o endere o MAC correto fazendo com que os computadores A e B n o percebam que suas mensagens est o sendo interceptadas 5 O atacante continua enviando pacotes ARP falsificados mantendo a tabela ARP dos computadores A e B erradas Na vis o dos computadores A e B os pacotes est o sendo enviados diretamente de um para o outro Mas na verdade h um outro co
121. cote em um pacote RADIUS Access Request e encaminha o pacote para o servidor RADIUS 4 Ao receber o nome de usu rio do switch o servidor RADIUS verifica a senha correspondente do usu rio em seu banco de dados e criptografa a senha utilizando uma chave aleat ria e encaminha esta chave ao switch atrav s do pacote RADIUS Access Challenge O switch em seguida envia a chave para o programa 802 1X cliente 5 O receber a chave encapsulada no pacote EAP Request MD5 Challenge do switch o programa 802 1X cliente crip tografa a senha do sistema suplicante com a chave recebida e envia a senha criptografada contida no pacote EAP Response MD5 Challenge para o servidor RADIUS atrav s do switch a criptografia irrevers vel 6 O servidor RADIUS compara a senha criptografada recebida contida no pacote RADIUS Access Request com a senha criptografada localmente Se as duas combinarem ele enviar a resposta atrav s de um pacote RADIUS Access Accept e do pacote EAP Success informando ao switch que o sistema suplicante est autorizado 7 O switch muda o estado da porta correspondente ao estado accept para permitir que o sistema suplicante tenha acesso a rede Ent o o switch ir monitorar o status do suplicante enviando pacotes hand shake periodicamente Por padr o o switch vai for ar o suplicante fazer logoff se n o obter a resposta do suplicante em duas tentativas 8 O sistema suplicante tamb m pode encerrar o estado de autentica o e
122. ct Host Name IP Address MAC Address VLANID Port Protect Type All Help Entry Count 0 Note 1 Among the entries with critical collision level the one having the highest Source priority will take effect 2 Among the entries with the same Source priority only the last added or edited one will take effect Tabela de v nculos manuais As seguintes op es s o exibidas na tela Manual binding option Host name digite um nome para identificar o computador desejado IP address digite o endere o IP do computador MAC address digite o endere o MAC do computador VLAN ID digite o VLAN ID que o computador pertence Port selecione a porta do switch em que o computador est conectado Protect type selecione o Protec Type Manual binding table Collision Select selecione a entrada desejada Nesta op o poss vel selecionar mais de uma entrada simultaneamente Tamb m poss vel criar uma descri o para o host utilizando o campo HostName e alterar o tipo de prote o atrav s do campo Protect Type ou remover a entrada desejada clicando no bot o Delete Host name exibe o Host Name do computador IP address exibe o endere o IP do computador MAC address exibe o endere o MAC do computador VLAN ID exibe a VLAN ID que o computador pertence Port exibe o n mero da porta do switch em que o computador est conectado Protect type exibe o Protect Type Collison exibe o status de colis o Warning ind
123. ctets O Pkts512t010230ctets 0 PktsOver10230ctets 0 Estat sticas do tr fego As seguintes informa es ser o exibidas Auto refresh Auto refresh selecione Enable Disable para habilitar ou desabilitar a atualiza o autom tica da p gina Traffic Statistics Refresh date digite o valor do intervalo em segundos de atualiza o da p gina Traffic Statistics O valor pode variar de 3 a 300 segundos Statistics Port digite o n mero da porta desejada dentro do campo correspondente e clique no bot o Select para selecionar a porta Received exibe os detalhes dos pacotes recebidos pela porta selecionada Sent exibe os detalhes dos pacotes enviados pela porta selecionada Broadcast exibe o n mero de pacotes broadcast transmitidos ou recebidos na porta selecionada Os pacotes com erros n o s o contabilizados nesta p gina Multicast exibe o n mero de pacotes Multicast transmitidos ou recebidos na porta selecionada Os pacotes com erros n o s o contabilizados nesta p gina Unicast exibe o n mero de pacotes unicast transmitidos ou recebidos na porta selecionada Os pacotes com erros n o s o contabilizados nesta p gina Alignment errors exibe o n mero dos pacotes recebidos que possuam erros de FCS frame Check Sequence ocasionados por erros nos bytes recebidos Alignment Errors O comprimento dos pacotes dever o possuir entre 64 e 1518 bytes de tamanho UndersizePkts exibe o n mero de pacotes recebidos menores que 64 byt
124. de LAN em v rios segmentos l gicos VLAN Cada VLAN se torna um dom nio de broadcast evitando assim a inunda o de pacotes broadcast otimizando a perfor mance do switch al m facilitar o gerenciamento e seguran a da rede Para haver comunica o entre computadores em VLANS diferentes necess ria a utiliza o de roteadores ou switch layer 3 para o encaminhamento dos pacotes A figura a seguir ilustra uma implementa o de VLAN VLAN 2 Router Switch A Switch B VLAN 6 VLAN 42 Principais vantagens na utiliza o de VLAN 1 As transmiss es em broadcast est o restritas a cada VLAN Isso diminui a utiliza o de banda e melhora o desempenho da rede 2 Melhoria na seguran a da rede VLANs n o podem se comunicar umas com as outras diretamente ou seja um compu tador em uma VLAN n o pode acessar os recursos contidos em outra VLAN a menos que seja utilizado um roteador ou switch camada 3 para realizar esta comunica o 3 Flexibilidade na altera o de layout poss vel ter computadores separados geograficamente por exemplo computa dores em andares diferentes pertencerem mesma VLAN sem a necessidade de altera o f sica da topologia da rede Este switch suporta tr s modos de classifica o de VLAN 802 1Q VLAN MAC VLAN e Protocol VLAN 6 1 802 1Q VLAN As tags de VLANs s o necess rias para o switch identificar os pacotes de diferentes VLANs O switch trabalha na camada de enlace
125. de acordo com as configura es 802 1Q VLAN Se a porta que recebeu o pacote membro da VLAN o pacote ser transmitido normalmente caso contr rio o pacote ser descartado 3 Ao criar um MAC VLAN necess rio habilitar a porta para ser membro da VLAN 802 1Q correspondente de modo a garantir que os pacotes sejam encaminhados normalmente Escolha no menu VLAN MAC VLAN para carregar a seguinte p gina Create MAC VLAN MAC Address Format 00 00 00 00 00 01 i a escription characters maximum clear VLAN ID 1 4094 MAC VLAN Table MAC Address Select MAC Address Description VLAN ID Operation No entry in the MAC VLAN table Configura o do MAC Nesta p gina voc pode criar e visualizar as configura es atuais do MAC VLAN As seguintes informa es s o exibidas na tela Create MAC VLAN MAC Address digite o endere o MAC do dispositivo participante da MAC VLAN no formato 00 00 00 00 00 01 4 48 Description digite uma descri o para a identifica o do endere o MAC VLAN ID digite a VLAN ID desejado para o MACVLAN MAC VLAN Table MAC Address select digite o endere o MAC desejado no campo correspondente e clique em Select para selecionar a entrada correspondente Select selecione o MAC VLAN desejado Nesta op o poss vel selecionar mais de uma op o simultaneamente MAC Address exibe o endere o MAC do dispositivo participante do MAC VLAN Description exibe a descri o do MAC
126. de grupos Multicast para evitar que algumas portas utilizem muita largura de banda LAG exibe o n mero do grupo LAG que a porta pertence Obs A fun o de Filtro Multicast somente funcionar em uma VLAN com IGPM Snooping habilitado A fun o de Filtro Multicast n o ter efeito sobre Multicast IP Est tico Pode ser configurado at 5 faixas de endere os Multicast em cada porta Utilize o formato 1 5 8 Procedimento de configura o Passo Opera o 1 Descri o Configure a faixa de endere os IP Multicast que Obrigat rio Configure a faixa de endere os que ser filtrado Multicast ser utilizada pelo Filtro Multicast Multicast Filter IP Range Configure as regras de Filtro Multicast para cada Obrigat rio Configure as regras de Filtro Multicast para as portas Multicast porta do switch Multicast Filter Port Filter 85 86 8 4 Packet statistics Nesta p gina voc pode visualizar o tr fego de dados Multicast em cada porta do switch o que facilita o monitoramento de mensagens IGMP na rede Escolha no menu Multicast Packet Statistics para carregar a seguinte p gina Auto Refresh Auto Refresh C Enable Disable Refresh Period sec 3 300 IGMP Statistics Pot Port Query Packet Wi isa ie ra Leave Packet Error Packet 1 0 0 0 0 0 0 z 2 0 0 0 0 0 0 3 0 0 0 0 0 0 4 0 0 0 0 0 0 5 0 0 0 0 0 0 6 0 0 0 0 0 0 7 0 0 0 0 0 0 8 0 0 0 0 0 0 9 0 0 0
127. dmin ap s realizado o login ser poss vel gerenciar o switch atrav s do terminal de linha de comando conforme imagem a seguir g 192 168 0 1 PuTTY coe Terminal de linha de comandos Segundo exemplo de aplica o SSH Requisitos de rede 1 Fa a Login no switch utilizando um software cliente SSH com chaves criptogr ficas geradas pelo usu rio A fun o SSH do switch dever estar habilitada 2 Recomendamos o uso do programa PuTTY como software cliente SSH PuTTY Key Generator para a gera o das novas chaves criptogr ficas e Pageant Key List para carregar a chave privada gerada Todos estes programas est o dispon veis para download gratuitamente no site do fabricante do software PuTTY Procedimento de configura o 1 Abra o programa PuTTY Key Generator e selecione o tipo e o comprimento da chave SSH e clique no bot o Gene rate conforme imagem a seguir g PulIYf Key Generator File Key Conversions Help Key No key Actions Generate a public private key pair Load an existing private key file Save the generated key Parameters Type of key to generate ey typ 5SH 1 RSA 2 55H 2 RSA C 55H 2 DSA Number of bits in a generated key 1024 PuTTY Key Generator Obs O comprimento da chave SSH dever possuir tamanho entre 256 e 3072 bits Durante a gera o da chave SSH mova o cursor do mouse aleatoriamente para auxiliar no processo de gera o da chave 2 Ap s as
128. do switch ou a uma VLAN espec fica isto a pol tica criada somente funcionar ap s a pol tica ser vinculada a uma destas duas op es Port Binding ou VLAN Binding Policy Binding pode ser configurada nas seguintes p ginas Binding Table Port Binding e VLAN Binding Binding table Nesta p gina poss vel verificar os v nculos criados para as pol ticas de ACL Escolha o menu ACL Policy Binding Binding Table para carregar a seguinte p gina Search Options Show Mode Show All v Policy Bind Table Select Index Policy Name Interface Direction Tabela de v nculos ACL As seguintes informa es s o apresentadas na tela Search option Show Mode selecione o modo do v nculo desejado para visualizar as informa es Policy bind table Select selecione o v nculo desejado e clique em Delete para remov lo da tabela Index exibe o ndice do Binding Policy Policy name exibe o nome do Binding Policy Interface exibe o n mero da porta do switch ou o VLAN ID vinculados a pol tica criada Port binding Nesta p gina voc pode vincular uma porta do switch a uma pol tica criada 107 Port Bind Config Policy Name Select Policy v Port Format 1 3 6 8 Help Port Bind Table Index Policy Name Port Direction V nculo por porta As seguintes informa es s o exibidas na tela Port Bind config Policy name selecione o nome da pol tica que voc deseja vincular Port digite o n me
129. dos fun o Spanning Tree Escolha no menu Spanning Tree STP Config STP Sumarry para carregar a seguinte p gina STF Summary STP Status Disable STP Version Local Bridge Root Bridge External Path Cost Region Root Internal Path Cost Designated Bridge Root Port Latest TC Time TC Count i MSTP Instance Summary Instance ID 1 Instance Status Disable Local Bridge Region Root Internal Path Cost Designated Bridge Root Port Latest TC Time TC Count Refresh Sum rio STP 7 2 Port config Nesta p gina poss vel configurar os par metros das portas STP e de todas as inst ncias STP da rede Escolha no menu Spanning Tree Port Config para carregar a seguinte p gina 63 64 Port Config Select Note Port Select Port Status Priority ExtPath Cost IntPath Cost Edge Port P2P Link MCheck STP Version Port Role Port Status LAG Disable Disable Auto Unchange 1 Disable 128 Auto Auto Disable Auto E 2 Disable 128 Auto Auto Disable Auto 3 Disable 128 Auto Auto Disable Auto 4 Disable 128 Auto Auto Disable Auto 5 Disable 128 Auto Auto Disable Auto 6 Disable 128 Auto Auto Disable Auto 7 Disable 128 Auto Auto Disable Auto
130. e Modos da porta Voice VLAN A VLAN de voz pode operar em dois modos Autom tico e Manual Automatic Mode neste modo o switch adiciona automaticamente a porta que recebe os pacotes de voz para a VLAN de Voz atrav s do aprendizado do endere o MAC de origem do dispositivo e determina a prioridade dos pacotes enviados n o marcados untagged O tempo de envelhecimento aging time das portas pertencentes a VLAN de Voz podem ser configurados no switch Se o switch n o receber qualquer pacote de voz correspondente durante o intervalo especificado a porta ser removida da VLAN de Voz Portas de voz s o automaticamente adicionados ou removidos na VLAN de Voz Manual Mode neste modo ser necess rio adicionar manualmente a porta em que o dispositivo de voz est conectado para ser membro da VLAN de Voz e atribuir regras de ACL para configurar as prioridades dos pacotes conforme os ende re os MAC de origem e OUI correspondentes Na pr tica a porta participante de uma VLAN de Voz configurada de acordo com o tipo dos pacotes enviados partir de um dispositivo de voz e do modo de funcionamento da porta A tabela a seguir mostra informa es detalhadas 95 96 Modo da porta Tipo dos dados de voz Modo de funcionamento e procesamento da porta ACCESS n o suportado Pacotes de voz TAGGED TRUNK suportado a VLAN padr o da porta n o pode ser Voice VLAN Automatic GENERAL suportado a VLAN padr o da porta n o pode ser Voice VLAN
131. e gt Region Config configure a regi o como INTELBRAS e mantenha a configura o de revis o padr o Configura o da Tabela de Encaminhamento da Spanning Tree MSTP Instance gt Instance Config configure a tabela de 4 regi o MST encaminhamento Adicione a VLAN 101 103 e 105 para a inst ncia e mapeie a VLAN 102 104e 106 para inst ncia 2 5 Configure o switch B como root bridge para Spanning Tree MSTP Instance nstance inst ncia 1 Config configure a prioridade da inst ncia 1 para 0 6 Configura o das Designated Bridge da inst ncia Spanning Tree MSTP Instance nstance 2 Config configure a prioridade da inst ncia 2 para 4096 71 Configura o do switch C Passo Opera o Descri o a VLAN 802 1Q VLAN configure o modo de funcionamento das portas como Conf do modo de f to d 1 o i a TRUNK e adicione nas portas correspondentes as VLAN 101 e VLAN 106 As instru es detalhadas podem ser encontradas na se o 802 1Q VLAN Spanning Tree STP Config STP Config habilite a fun o STP e selecione a 2 Habilitar a fun o STP vers o MSTP Spanning Tree STP Config Port Config habilite a fun o MSTP para as portas P a a Spanning Tree MSTP Instance Region Config configure a regi o como 3 Conf d d MST E di a A INTELBRAS e mantenha a configura o de revis o padr o Configura o da Tabela de Encaminhamento da Spanning Tree gt MSTP Instance gt nstance Co
132. e o a surto el trico que o switch possui voc pode utilizar o terminal de aterramento a fim de garantir uma maior prote o Para informa es mais detalhadas consulte o Guia de instala o Conector do cabo de energia para ligar o switch conecte o cabo de energia fornecido com o switch no conector do switch e a outra ponta em uma tomada el trica no padr o brasileiro de 3 pinos Ap s energiz lo verifique se o LED PWR est aceso indicando que o switch est conectado rede el trica e pronto para ser utilizado Para compatibilidade com os padr es el tricos mundiais este switch projetado para trabalhar com uma fonte de alimenta o autom tica com varia o de tens o de 100 a 240 VAC 50 60 Hz Certifique se que sua rede el trica esteja dentro desta faixa 3 Acesso Interface de gerenciamento 3 1 Login 1 Para acessar a interface de configura o abra o navegador e na barra de endere os digite o endere o IP do switch http 192 168 0 1 pressione a tecla Enter VE hittp 19216801 Endere o IP Obs para efetuar o login no switch o endere o IP do seu computador deve estar definido na mesma sub rede utilizada pelo switch O endere o IP 192 168 0 x x sendo qualquer n mero de 2 254 e m scara de rede igual a 255 255 255 0 2 Ap s digitado o endere o IP do switch no navegador ser exibido a tela de login conforme imagem a seguir Digite admin para o nome de usu rio e senha ambos em le
133. e 224 0 0 0 a 239 255 255 255 A tabela a seguir exibe o intervalo e descri o de v rios endere os Multicast especiais Faixa de endere os Multicast Descri o Endere os Multicast reservados para protocolos de roteamento e outros protocolos de rede 224 0 1 0 224 0 1 255 Endere os para videoconfer ncia 239 0 0 0 239 255 255 255 Endere os Multicast utilizados no gerenciamento da rede local 224 0 0 0 224 0 0 255 74 2 Endere os MAC de Multicast Quando um pacote Unicast transmitido em uma rede Ethernet o endere o MAC de destino o endere o MAC do receptor Quando um pacote Multicast transmitido em uma rede Ethernet o destino n o apenas um receptor mas um grupo com um n mero indeterminado de membros Para um determinado endere o MAC Multicast criado um endere o MAC l gico utilizado como endere os de destino do pacote Conforme estipulado pela IANA os 24 bits de maior ordem de um endere o MAC Multicast inicia se com 01 00 5E enquanto os 23 bits de menor ordem do endere o IP Multicast substituem os 23 bits de menor ordem do endere o MAC formando assim o endere o MAC Multicast como mostra a figura a seguir Endere o MAC Multicast Tabela de endere os Multicast O switch encaminha pacotes Multicast com base na Tabela de endere os Multicast Como a transmiss o de pacotes Mul ticast n o pode se estender a VLANS a primeira parte da Tabela de endere os Multicast o VLA
134. e Device MAC Firmware Version Aging Time sec 1 0 0 Build 20120723 Port 08 Port 16 SF 2842 MR 90 F6 52 98 E9 AF Rel 62009 143 Refresh Informa es dos vizinhos 143 As seguintes op es s o exibidas na tela Neighbor Search Search Option selecione a informa o desejada Em seguida clique no bot o Search para exibir as informa es da tabela Neighbor Info xv Native Port exibe o n mero da porta do switch Remote Port exibe o n mero da porta que o switch est conectado na rede Device Name exibe o nome do switch conectado na rede Device MAC exibe o endere o MAC do switch conectado na rede Firmware Version exibe a vers o do firmware do switch conectado na rede Aging Time exibe o per odo que o switch principal manter a as informa es do switch conectado rede NDP summary Nesta p gina voc visualizar a configura o do NDP do switch Escolha o menu Cluster gt NDP NDP Summary para carregar a seguinte p gina Global Config NDP Aging Time Hello Time Port Status Port NDP 1 Enable 2 Enable 3 Enable 4 Enable 3 Enable 6 Enable 7 Enable 8 Enable 9 Enable 10 Enable 11 Enable 12 Enable Enable 180sec 60sec SendNDP Receive NDP Packets Packets 54 0 54 0 0 0 0 0 0 0 0 0 0 0 17 19 0 0 0 0 0 0 0 0 As seguintes op es s o exibidas na tela Global config Error NDP Packets 0 U EOG GIO GIO DIO Estat sticas NDP NDP exibe o status do
135. e Log para carregar a seguinte p gina Log Host Select Index Host IP UDP Port Severity Status E E E E 1 0 0 0 0 514 level 6 Disable E 2 0 0 0 0 514 level 6 Disable C 3 0 0 0 0 514 level_6 Disable C 0 0 0 0 514 level 6 Disable Apply Note 1 Up to 4 log hosts are supported 2 There are 8 severity levels marked with values 0 7 The smaller value has the higher priority Log remoto As seguintes informa es s o exibidas na tela Log Host Select selecione o ndice desejado para a configura o do servidor de Log remoto Index exibe o ndice do servidor de Log poss vel configurar at 4 servidores de Log remoto Host IP digite o endere o IP do servidor de Log UDP Port exibe a porta UDP usada para enviar receber informa es de Log Por padr o a porta utilizada 514 Severity selecione o n vel de criticidade da informa o de log enviada para o servidor de Log Apenas os logs com o n vel de criticidade igual ou menor ao selecionado ser o enviados Backup Log A fun o de Backup Log permite que o sistema registre as informa es de Log do switch em arquivos para ser feito uma an lise posteriormente Quando um erro cr tico acontecer e o sistema entrar em colapso voc pode exportar os Logs ap s o switch ser reiniciado Escolha o menu Maintenance Log Backup Log para carregar a seguinte p gina 155 156 Backup Log Click the button here to backup the log file Note It will t
136. e a Root Port e a Designated Port encaminham dados as outras portas perma necem no estado de bloqueio As portas bloqueadas somente podem receber BPDUSs O RSTP IEEE802 1w uma evolu o do 802 1D padr o A terminologia de STP do 802 1w permanece essencialmente igual terminolo gia de STP do IEEE802 1d A maioria dos par metros permaneceu inalterada assim os usu rios familiarizados com o STP podem configurar rapidamente o novo protocolo O RSTP adianta o novo c lculo do spanning tree quando a topologia de rede de Camada 2 alterada O RSTP pode obter uma converg n cia muito mais r pida em uma rede corretamente configurada Condi o para a Root Port alterar o estado da porta para encaminhamento quando a Root Port do switch deixa de encami nhar dados a Designated Port come a a transmitir dados imediatamente A condi o para a Designated Port alterar o estado da porta para encaminhamento a Designated Port pode operar de duas formas edge Port Porta de Acesso e Link P2P conex o direta com outro switch Se a Designated Port uma Edge Port a porta altera imediatamente seus estado para encaminhamento Se Designated Port um Link P2P a porta somente mudar o estado para encaminhamento ap s realiza o do handshake entre as portas do switch Elementos RSTP Edge Port indica que a porta do switch est conectada diretamente aos terminais P2P Link indica que a porta do switch est
137. e a porta espelho Mirroring Port Mirrored port Port digite o n mero da porta espelhada mirrored port dentro do campo correspondente e clique no bot o Select para selecionar a porta Select selecione a porta espelhada mirrored port Nesta op o poss vel selecionar mais de uma porta simultane amente Port exibe o n mero da porta 29 30 Ingress selecione Enable Disable para habilitar ou desabilitar o recurso de encaminhamento dos pacotes recebidos pela porta espelhada Uma c pia desses pacotes ser enviada para a porta espelho Egress selecione Enable Disable para habilitar ou desabilitar o recurso de encaminhamento dos pacotes enviados pela porta espelhada Uma c pia desses pacotes ser enviada para a porta espelho LAG exibe o n mero do grupo LAG que a porta pertence Uma porta membro de um grupo LAG n o pode ser selecio nada como porta espelhada ou porta espelho Obs Portas membros de um grupo LAG n o podem ser selecionadas como porta espelhada ou porta espelho Uma porta n o pode ser simultaneamente porta espelhada e porta espelho A fun o de espelhamento abrange varias VLANS Port security Quando um equipamento de rede conectado a uma das portas do switch este aprende o endere o MAC do dispositivo e cria uma associa o entre o endere o MAC e o n mero da porta criando uma entrada na tabela de encaminhamento Tabela de endere os MAC Esta tabela a base para que o switch possa e
138. e funcionamento das portas como TRUNK e adicione nas portas correspondentes as VLAN 101 e VLAN 106 As instru es detalhadas podem ser encontradas na se o 802 10 VLAN 2 Habilitar a fun o STP Spanning Tree STP Config STP Config habilite a fun o STP e selecione a vers o MSTP Spanning Tree STP Config Port Config habilite a fun o MSTP para as portas 3 Configura o do nome e revis o da regi o MST Spanning Tree MSTP Instance Region Config configure a regi o como INTELBRAS e mantenha a configura o de revis o padr o Configura o da Tabela de Encaminhamento da regi o MST Spanning Tree MSTP Instance gt nstance Config configure a tabela de encaminhamento Adicione a VLAN 101 103 e 105 para a inst ncia 1 e mapeie a VLAN 102 104e 106 para inst ncia 2 Configura o do switch B Passo Opera o Configura o do modo de funcionamento das portas Descri o VLAN 802 1Q VLAN configure o modo de funcionamento das portas como TRUNK e adicione nas portas correspondentes as VLAN 101 e VLAN 106 As instru es detalhadas podem ser encontradas na se o 802 10 2 Habilitar a fun o STP Spanning Tree gt STP Config gt STP Config habilite a fun o STP e selecione a vers o MSTP Spanning Tree STP Config gt Port Config habilite a fun o MSTP para as portas 3 Configura o do nome e revis o da regi o MST Spanning Tree MSTP Instanc
139. e o recebimento do pacote Deny descarta o pacote recebido S IP digite o endere o IP de origem utilizado pela regra D IP digite o endere o IP de destino utilizado pela regra MASK digite a m scara do endere o IP IP Protocol selecione o protocolo de rede utilizado pela regra TCP FLAG configure as flags TCP quando o protocolo TCP for selecionado na lista S Port digite a porta de origem utilizada pela regra ACL quando for selecionado o protocolo de rede TCP ou UDP D Port digite a porta de destino utilizada pela regra ACL quando for selecionado o protocolo de rede TCP ou UDP DSCP selecione o valor DSCP contido na regra para ser utilizada pela regra IP ToS selecione o IP ToS contido na regra IP Pre selecione o IP Precedence contido na regra Time Range selecione o Time Range para que a regra tenha efeito 10 3 Policy config O sub menu Policy Config utilizado para controlar os pacotes que cumpram as regras ACLs correspondentes configuran do a es para um conjunto de ACLs Estas a es incluem Stream Mirror Stream Condition e Redirect A Policy Config pode ser configurada nas seguintes p ginas Policy Summary Policy Create e Action Create Policy summary Nesta p gina poss vel visualizar as a es criada na pol tica de ACL para uma determinada regra de ACL Escolha o menu ACL Policy Config Policy Summary para carregar a p gina seguinte Select Options Select a Policy Doo Delete Action Table
140. e registros entre os switches A aplica o que utiliza GARP chamada de implementa o GARP e o GVRP uma implementa o do GARP Quando o GARP implementado na porta do switch a porta chamada de entidade GARP A troca de informa es entre as entidades GARP complementada por mensagens GARP define as mensagens em tr s tipos Join Leave and LeaveAll Mensagem Join uma entidade GARP envia mensagens Join para registrar seus atributos a outras entidades GARP esta mensagem tamb m pode ser enviada quando a entidade GARP recebe mensagens Join de outras entidades GARP ou quando o registro de seus atributos configurado manualmente Mensagem Leave uma entidade GARP envia mensagens Leave para remover seus atributos registrados por outras entidades GARP esta mensagem tamb m pode ser enviada quando a entidade GARP recebe mensagens Leave de outras entidades GARP ou quando os registros de seus atributos s o removidos manualmente Mensagem LeaveAll durante a inicializa o a entidade GARP inicia o timer LeaveAll quando este timer expira enviada uma mensagem LeaveAll para cancelar todos os seus atributos registrados a todas as entidades GARP partici pantes 55 56 Atrav s da troca de mensagens todas as informa es de registro dos atributos podem ser propagadas para todos os switches da mesma rede Hold timer quando uma entidade GARP recebe um peda o de informa o de registro ele n o envia imediatamente
141. e seguran a es tabelecido nas camadas de transporte e aplica o A conex o criptografada do ssh semelhante a uma conex o telnet por m as conex es remotas como o telnet n o s o seguras pois as senhas e os dados s o transmitidos em forma de texto claro isto n o possui criptografia sendo facilmente captadas e interpretadas por pessoas n o autorizadas O SSH prov informa es de autentica o segura mesmo que voc se autentique no switch atrav s de um ambiente de rede inseguro Ele criptografa todos os dados envolvidos na transmiss o e evita que as informa es sejam interceptadas O SSH composto por um servidor e um cliente possui duas vers es V1 e V2 que n o s o compat veis entre si Na co munica o entre o servidor e o cliente o SSH pode negociar em qual vers o ir operar e qual algoritmo de criptografia ir utilizar Ap s realizar com sucesso a auto negocia o o cliente envia a solicita o de autentica o ao servidor para o login Somente ap s autenticado a comunica o entre o cliente e o servidor ser estabelecida O switch possui a fun o de servidor SSH com isso voc pode instalar em seu computador um software SSH cliente para se conectar ao switch A chave SSH pode ser salva no switch se a chave for salva com xito a autentica o de certificado dar prefer ncia a essa chave Escolha no menu System Access Security SSH Config para carregar a seguinte p gina Glo
142. e sub menu possui os seguintes itens User Table e User Config User table Nesta p gina voc pode visualizar informa es sobre os usu rios correntes do switch Escolha o menu System User Manage User Table para carregar a seguinte p gina User Table User ID User Name Access Level Status 1 admin Admin Enable Tabela de usu rios User config Nesta p gina voc pode configurar os n veis de acesso que os usu rios ter o ao logar na p gina de gerenciamento web O switch possui dois n veis de acesso Guest e Admin No n vel de acesso guest somente poss vel visualizar as configu ra es do switch j no n vel de acesso admin poss vel realizar a configura o de qualquer fun o presente no switch Escolha o menu System User Manage User Config para carregar a seguinte p gina User Info User Name Access Level Guest E User Status o Enable O Disable Password Confirm Password l User Table Select User ID User Name Access Level Status Operation 1 admin Admin Enable Edit Note The User Name and Password should be less than 16 characters using digits English letters and underdashes only Configura o dos usu rios As seguintes op es s o exibidas na tela User info User name digite o nome de usu rio que ser criado Access level selecione o n vel de acesso do usu rio ao realizar login admin admin pode editar modificar e visu
143. e user name user password and the image file name upgrade start reset upgrade the firmware start the system reset the system to the factory config INTELBRAS reset Menu BootUtil restaurar Reiniciar para reiniciar o switch com as configura es de f brica conforme imagem a seguir help reboot ifconfig p and the image file name upgrade start reset INTELBRAS INTELBRAS JE JE JE DEDE JE DE DE DE JE JE DE JE JE JE DE JE JE JE DE JE JE JE JE JE JE JE JE JE JE JE JE JE JE JE DEDE JE JE DEDE JE JE JE JE JE INTELBRAS BOOTUTIL v1 0 0 Copyright c 2012 Intelbras S A Create Date Mar 30 2012 17 35 10 print this list reboot the system config the interface config the remote host ip the user name user password upgrade the firmware start the system reset the system to the factory config reset reboot Menu BootUtil reiniciar Termo de garantia Para a sua comodidade preencha os dados abaixo pois somente com a apresenta o deste em conjunto com a nota fiscal de compra do produto voc poder utilizar os benef cios que lhe s o assegurados Nome do cliente Assinatura do cliente N da nota fiscal Data da compra Modelo N de s rie Revendedor Fica expresso que esta garantia contratual conferida mediante as seguintes condi es 1 Todas as partes pe as e componentes do produto s o garantidos contra eventuais defeitos de fabrica o q
144. eber uma mensagem IGMP Leave LAG exibe o n mero do grupo LAG a qual a porta pertence Obs fast Leave somente suportado na porta do switch quando o cliente utiliza o IGMP v2 ou v3 VLAN config Grupos Multicast estabelecidos com a utiliza o de IGMP Snooping s o baseados em VLANS Nesta p gina voc pode configurar diferentes par metros do IGMP para diferentes VLANS Escolha no menu Multicast IGMP Snooping VLAN Config para carregar a seguinte p gina VLAN Config VLAN ID 1 4094 Router Port Time 300 sec 60 600 recommemed 300 Member Port Time 260 sec 60 600 recommemed 260 Leave Time 1 sec 1 30 recommemed 1 Static Router Port Disable VLAN Table VLAN ID Select VLAN ID Router Port Time Member Port Time Leave Time Router Port E mm papa Ea Note The settings here will be invalid when multicast VLAN is enabled VLAN config As seguintes op es s o exibidas na tela VLAN confi 9 VLAN ID digite a VLAN ID para habilitar o IGMP Snooping na VLAN desejada Router port time especifique o tempo de vida do Router Port Se o switch n o receber mensagens IGMP Query da porta em que o servidor Multicast est conectado dentro de um intervalo de tempo a porta n o ser mais considerada como Router Port O valor padr o 300 segundos Member port time especifique o tempo de vida do Member Port Se o switch n o rece
145. ecione Enable Disable para habilitar ou desabilitar a atualiza o autom tica da p gina Traffic Summary Refresh date digite o valor do intervalo em segundos de atualiza o da p gina Traffic Summary O valor pode variar de 3 a 300 segundos Traffic summary Port select digite o n mero da porta desejada dentro do campo correspondente e clique no bot o Select para selecionar a porta Port exibe o n mero da porta Packets RX exibe o n mero de pacotes recebidos pela porta Os pacotes com erro n o participam desta estat stica Packets TX exibe o n mero de pacotes transmitidos pela porta Octets RX exibe o n mero de bytes recebidos pela porta Octets TX exibe o n mero de bytes transmitidos pela porta Statistics clique em Statistics para visualizar as estat sticas detalhadas dos pacotes recebidos pela porta Traffic statistics A p gina Traffic Statistics exibe as informa es detalhadas do tr fego em cada porta o que pode facilitar o monitoramento do tr fego da rede e localizar falhas rapidamente Escolha no menu Switiching Traffic Monitor Traffic Statistics para carregar a seguinte p gina Auto Refresh Auto Refresh O Enable Disable Refresh Rate sec 3 300 Statistics Port 1 Received Sent Broadcast 0 Broadcast 0 Multicast 0 Multicast 0 Unicast 0 Unicast 0 Alignment Errors 0 Collisions 0 UndersizePkts 0 Pkts640ctets 0 Pkts65to1270ctets O Pkts128t02550ctets 0 Pkts256t05110
146. egistrar remover dinamicamente uma VLAN e propagar as informa es de VLANS din micas e est ticas Fixed neste modo a porta n o pode registrar remover dinamicamente uma VLAN Somente propaga as informa es de VLANS est ticas Forbidden neste modo a porta n o pode registrar remover VLANs Somente propaga informa es da VLAN 1 LeaveAll timer quando o LeaveAll Timer definido a porta com GVRP habilitado pode enviar uma mensagem LeaveAll ap s o timer finalizar para que outras portas GARP possam registrar as informa es de atributos Depois disso o temporizador LeaveAll vai come ar um novo ciclo O temporizador LeaveAll varia de 1000 a 30000 cent simos de segundo Join timer para garantir a transmiss o de mensagens Join a porta GARP envia a mensagem duas vezes O Join Timer usado para definir o intervalo entre o envio das duas mensagens O Join Timer pode estar na faixa de 20 a 1000 cent simos de segundo Leave timer quando o Leave Timer for definido a porta GARP recebe uma mensagem de Leave e ir iniciar o seu Leave Timer e remover os atributos de informa o se n o receber uma mensagem Join antes do tempo acabar O Leave Timer est na faixa de 60 a 3000 cent simos de segundos LAG exibe o grupo LAG a qual a porta pertence Obs LeaveAll Timer tem que ser gt a 10 vezes o Leave Timer J o Leave Timer tem que ser gt a 2 vezes o Join Timer Procedimento de configura o Passo Opera
147. eguinte Create Action Select Policy Select Policy Dd Select ACL Select ACL l S Mirror Port Pri S Condition Rate Kbps 1 1000000 Out of Band None v Redirect Destination Port Port 1 M QoS Remark DSCP No Limit s Local Priority Default v Create A o da pol tica de ACL As seguintes op es s o exibidas na tela Create action Select policy selecione o nome da pol tica criada Select ACL selecione a regra de ACL que ser atrelada a pol tica de ACL S Mirror selecione S Mirror para espelhar os pacotes de dados na pol tica para uma porta espec fica S Condition selecione Condition para limitar a taxa de transmiss o dos pacotes de dados na pol tica Rate especifique a taxa de transmiss o dos pacotes de dados a coincidir com a ACL correspondente Out of Band especifique se deseja eliminar os pacotes de dados que ultrapassarem o limite da taxa de transmiss o especificado no campo Rate Redirect selecione Redirect para alterar a dire o do encaminhamento de pacotes de dados na pol tica QoS Remark selecione remarca o QoS para encaminhar pacotes baseados na configura o de Qos DSCP selecione a marca o DSCP dos pacotes a coincidir com a ACL desejada Local Priority selecione a fila de prioridade dos pacotes a coincidir com a ACL desejada 10 4 Policy binding A fun o Policy Binding utilizada para atrelar a pol tica criada a uma porta
148. eguintes op es s o apresentadas na tela Auto refresh Auto refresh selecione Enable Disable para habilitar ou desabilitar a fun o de Auto Refresh Refresh interval digite o intervalo de atualiza o das estat sticas ARP Illegal ARP packet Port exibe o n mero da porta Trusted port indica se a porta est configurada como Trusted Port ou n o Illegal ARP packet exibe o n mero de pacotes ARP falsificados 11 3 DoS defend Ataques DoS Denial of Service ocasionam lentid o na rede chegando muitas vezes a parar com o funcionamento do switch devido a in meras requisi es maliciosas enviadas pelo atacante Com esta fun o habilitada o switch analisa campos espec ficos dos pacotes recebidos podendo permitir ou negar os servi os solicitados evitando ataques de nega o de servi o Dos 123 124 O switch pode detectar alguns tipos de ataques Dos conforme mostrado na tabela a seguir Tipo de ataque DoS Descri o O atacante envia um pacote TCP falso com a flag SYN habilitada para um host de destino Uma vez que este pacote possua os campos endere o IP de origem e destino configurado de Land Attack acordo com o endere o IP do host atacado este host ficar preso em um loop infinito afetando drasticamente o desempenho da rede O atacante envia um pacote TCP com as flags SYN e FIN habilitadas A flag SYN utilizada para Scan SYNFIN iniciar uma nova conex o enquanto a flag FIN utilizada
149. ente Obs em uma rede com GVRP e MSTP habilitados pacotes GVRP s o encaminhados ao longo da CIST Se voc quiser transmitir pacotes de uma VLAN espec fica atrav s do GVRP por favor certifique se de mapear a VLAN para CIST durante a configura o da tabela de encaminhamento de VLAN 66 Instance port config Uma porta pode desempenhar diferentes pap is na inst ncia Spanning Tree Nesta p gina voc pode configurar os par metros das portas em ID s de inst ncias diferentes bem como visualizar o status das portas Escolha o menu Spanning Tree MSTP Instance Instance Port Config para carregar a seguinte p gina Port Config Instance ID da Port Do Select Port Priority Path Cost Port Role Port Status LAG a a EI 1 128 Auto a 2 128 Auto Lai 3 128 Auto E 4 128 Auto EI 5 128 Auto al 6 128 Auto E T 128 Auto P 8 128 Auto T 9 128 Auto E 10 128 Auto w 11 128 Auto E 12 128 Auto P 13 128 Auto T 14 128 Auto a 15 128 Auto Note f the Path Cost of a port is set to O it will alter automatically according to the port s link speed Configura o das inst ncias MSTP As seguintes op es s o exibidas na tela Port config Instance ID selecione o ID da inst ncia desejada para configurar os par metros da porta
150. ente SNMP da esta o de gerenciamento SNMP funcionando como uma senha Caso a vers o do protocolo utilizada for SNMP v1 ou SNMP v2c poss vel configurar a fun o utilizando somente esta p gina sem a necessidade de configurar as p ginas SNMP Group e USER SNMP Escolha o menu SNMP SNMP Config SNMP Community para carregar a seguinte p gina Community Config Community Name 16 characters maximum Access MIB View Operation Access read only v a MIB View viewDefault v Community Table Select Community Name Note The default MIB view of community is viewDefault Comunidades SNMP As seguintes op es s o apresentadas na tela Community config Community name digite o nome da comunidade Access defina o tipo de permiss o para a comunidade Read only neste modo a comunidade ter permiss o somente de leitura nenhuma altera o poder ser feita Read write neste modo a comunidade ter permiss o de leitura e escrita podendo realizar altera es MIB View selecione a view de acesso da comunidade Community table Select selecione a entrada desejada e clique no bot o Delete para remover a comunidade desejada Community name exibe o nome da comunidade Access exibe o tipo de permiss o da comunidade para acessar a view MIB view exibe a view que a comunidade pode acessar Operation clique no bot o Edit para modificar a view e a permiss o de acesso da comunidade em
151. ento Forwarding precocemente podendo ocasionar loops na rede Root protect Um CIST e suas Root Bridges secund rias est o geralmente localizados no core da rede Configura es erradas ou ataques maliciosos podem resultar com que quadros BPDUs com maior prioridades sejam recebidas pelo Root Bridge o que faz com que Root Bridge atual perca a sua posi o podendo ocasionar atrasos na rede Para evitar isso o MSTP fornece a fun o Root Protect As portas que estiverem com esta fun o habilitada s podem ser definidas como Designateds Ports em todas as inst ncias do Spanning Tree Quando este recurso est habilitado na porta e esta porta receber quadros BPDU com maior prioridade a porta transitar seu estado para bloqueado Blocked negando o encaminhamento de pacotes como se o link estivesse desconectado A porta retorna seu estado normal se n o receber quadros de configura o BPDUs com prioridades maiores em um per odo igual a duas vezes o tempo do Forward Delay TC protect O switch remove as entradas de endere os MAC ao receber pacotes TC BPDU Se um usu rio mal intencionado envia uma grande quantidade de pacotes TC BPDU para um switch em um curto intervalo de tempo o switch ficar ocupado realizando a remo o das entradas de endere os MAC ocasionando a diminui o do desempenho e estabilidade da rede Para evitar que o switch remova endere os MAC com frequ ncia voc pode habilitar a fun o TC Protect
152. entrada desejada IP address exibe o endere o IP da esta o de gerenciamento SNMP UDP port exibe a porta UDP usada para notifica es User exibe o nome de usu rio da esta o de gerenciamento Security model exibe a vers o do protocolo SNMP Security level exibe o n vel de seguran a do SNMPv3 Type exibe o tipo de notifica es Timeout exibe o tempo m ximo para o switch esperar pela resposta da esta o de gerenciamento SNMP antes de reenviar um pedido Retry exibe a quantidade de vezes que o switch reenvia uma solicita o inform Operation clique no bot o Edit para realizar modifica es e no bot o Modify para aplicar as altera es 12 3 RMON RMON Remote Monitoring baseado na arquitetura SNMP Simple Network Management Protocol RMON atualmen te um padr o de gerenciamento de rede definido pelo Internet Engineering Task Force IETF utilizado principalmente para monitorar o tr fego de dados atrav s de uma segmento de rede ou at mesmo de toda a rede de modo a permitir que o administrador da rede possa tomar as medidas de prote o a tempo de evitar qualquer mau funcionamento da rede Al m disso as MIB RMON registram informa es estat sticas de desempenho da rede e mau funcionamento perio dicamente com base no que as esta es de gerenciamento podem monitorar RMON til para administradores de rede para gerenciar a rede em grande escala uma vez que reduz o tr fego de comunica o entre as
153. er de switches desempenham pap is diferentes Voc pode estabelecer a fun o que o switch dever exercer Commander switch indica que o switch pode configurar e gerenciar todos os dispositivos atrav s do cluster Descobre e determina quais os switches est o presentes na rede atrav s das informa es coletadas pelos protocolos NDP Neighbor Discovery Protocol e NTDP Neighbor Topology Discovery Protocol Member switch indica os dispositivos gerenciados pelo Cluster Candidate switch indica quais dispositivos n o pertencem ao Cluster Estes dispositivos podem ser inclu dos no grupo Individual switch indica o dispositivo com a fun o de cluster desativada As fun es podem ser trocadas de um switch para o outro seguindo as regras estabelecidas O switch que voc criar o cluster ser o Commander Switch Switch Principal O Commander Switch Switch Principal descobre e determina quais os switches est o presentes na rede atrav s de determinados protocolos Ap s ser adicionado ao cluster o switch candidate torna se um switch member Ap s ser removido do cluster o switch member torna se um switch candidate O Commander Switch passa a ser o nico switch candidate quando o cluster for exclu do Introdu o ao Cluster a fun o de cluster utiliza tr s protocolos de gerenciamento NDP Neighbor Discovery Protocol NTDP Neighbor Topology Discovery Protocol e CMP Cluster Management Protocol NDP os switch
154. er qualquer das hip teses a seguir a se o defeito n o for de fabrica o mas sim ter sido causado pelo Senhor Consumidor ou terceiros estranhos ao fabricante b se os danos ao produto forem oriundos de acidentes sinistros agentes da natureza raios inunda es desabamentos etc umidade tens o na rede el trica sobretens o provocada por acidentes ou flutua es excessivas na rede instala o uso em desacordo com o Manual do Usu rio ou decorrente do desgaste natural das partes pe as e componentes c se o produto tiver sofrido influ ncia de natureza qu mica eletromagn tica el trica ou animal insetos etc d se o n mero de s rie do produto houver sido adulterado ou rasurado e se o aparelho houver sido violado Sendo estas condi es deste Termo de Garantia complementar a Intelbras S A reserva se o direito de alterar as caracteris ticas gerais t cnicas e est ticas de seus produtos sem aviso pr vio O processo de fabrica o deste produto n o est coberto pelo sistema de gest o ambiental da Intelbras Todas as imagens deste manual s o ilustrativas 161 intelbras 10 ni uma das melhores eco amig vel q 4 empresas para se trabalhar fale com a gente Suporte a clientes 48 2106 0006 Contato e chat www intelbras com br suporte Sugest es reclama es e rede autorizada 0800 7042767 Intelbras S A Ind stria de Telecomunica o Eletr nica Brasileira Rodovia BR 101 km 213 rea
155. es pacotes com erros n o s o contabilizados Pkts640ctets exibe o n mero de pacotes recebidos iguais a 64 bytes pacotes com erros n o s o contabilizados Pkts65to1270ctets exibe o n mero de pacotes recebidos que possuem comprimento entre 65 e 127 bytes paco tes com erros n o s o contabilizados Pkts128to2550ctets exibe o n mero de pacotes recebidos que possuem comprimento entre 128 e 255 bytes pacotes com erros n o s o contabilizados Pkts256to5110ctets exibe o n mero de pacotes recebidos que possuem comprimento entre 256 e 511 bytes pacotes com erros n o s o contabilizados Pkts512to10230ctets exibe o n mero de pacotes recebidos que possuem comprimento entre 512 e 1023 bytes pacotes com erros n o s o contabilizados PktsOver10230ctets exibe o n mero de pacotes recebidos maiores que 1023 bytes pacotes com erros n o s o contabilizados Collisions exibe o n mero de colis es detectadas em uma porta durante a transmiss o de pacotes 5 4 MAC address Quando um equipamento de rede conectado a uma das portas do switch este aprende o endere o MAC do dispositivo e cria uma associa o entre o endere o MAC e o n mero da porta criando uma entrada na tabela de encaminhamento Tabela de endere os MAC Esta tabela a base para que o switch possa encaminhar os pacotes rapidamente entre o endere o de origem e destino diminuindo o tr fego em broadcast Os endere os MAC s o adicionados na tabela de endere os
156. es utilizam o NDP para coletar informa es dos switches diretamente conectados a ele informa es como vers o de Software hostname endere o MAC e n mero da porta conectada NTDP os switches utilizam o NTDP para coletar informa es dos switches que n o est o diretamente conectados a ele informa es referente a topologia da rede e dispositivos com NTDP ativo CMP protocolo utilizado pelo commander switch Switch Principal para gerenciamento dos switches dentro do cluster Obs o switch SG 2404 MR n o pode ser configurado como commander switch Switch Principal para gerenciar demais switches em cluster 13 1 NDP Os switches utilizam o NDP para coletar informa es dos switches diretamente conectados a ele informa es como vers o de software hostname endere o MAC e n mero da porta conectada O switch principal mant m uma tabela com estas informa es Caso sejam adicionados mais dispositivos na rede o NDP coleta os dados e inclui na tabela Caso seja retirado algum dispositivo o NDP atualizar a tabela removendo os dados do dispositivo antigo Esta fun o pode ser implementada nas p ginas Neighbor Info NDP Summary e NDP Config Neighbor info Nesta p gina voc pode visualizar as informa es coletadas pelo NDP de um switch Escolha o menu Cluster NDP Neighbor Info para carregar a seguinte p gina Neighbor Search Search Option Al Neighbor Info Native Port Remote Port Device Nam
157. esativada todos os pacotes ser o descartados Todos os par metros afetar o o modo de funcionamento das portas por favor defina os par metros das portas conforme sua necessidade Escolha o menu Switching Port Port Config para carregar a seguinte p gina Port Config Pot L Select Port Description Status Speed and Duplex Flow Control LAG m Disable 10MHD Disable 1 Enable Auto Disable Es al 2 Enable Auto Disable 3 Enable Auto Disable sa 4 Enable Auto Disable 2s 5 Enable Auto Disable aca 6 Enable Auto Disable ss 7 Enable Auto Disable En 8 Enable Auto Disable 9 Enable Auto Disable gica pe 10 Enable Auto Disable an 11 Enable Auto Disable ai 12 Enable Auto Disable des 13 Enable Auto Disable 14 Enable Auto Disable 15 Enable Auto Disable Note The Port Description should be not more than 16 characters Par metros das portas 28 As seguintes informa es s o exibidas na tela Port digite o n mero da porta desejada dentro do campo correspondente e clique no bot o Select para selecionar a porta Select selecione a porta desejada para realizar a configura o Nesta op o poss vel selecionar mais de uma porta simultaneamente Port exibe o n mero da porta Description digite uma descri o para a porta Status selecione Enable Disable para habilitar ou desabilitar a porta correspondente Quando a porta estiver habilitada o switch poder encaminhar os pacotes normalme
158. esta op o poss vel selecionar mais de uma porta simultaneamente Port exibe o n mero da porta Defend selecione Enable Disable para habilitar ou desabilitar a fun o ARP Defend Speed digite o valor para especificar a quantidade m xima de pacotes ARP recebidos por segundo Current speed exibe a velocidade atual dos pacotes ARP recebidos Status exibe o status de ataques ARP LAG exibe o grupo LAG a qual pertence porta Operation clique no bot o Recover para restaurar o estado normal da porta O ARP Defend para essa porta ser reativado Obs N o recomendado habilitar o ARP Defend para portas membros de LAG As fun es ARP Detect e ARP Defend n o podem ser habilitadas ao mesmo tempo ARP statistics A fun o ARP Statistics exibe informa es sobre o n mero de pacotes ARP leg timos recebidos em cada porta o que facilita a localiza o de problemas na rede Escolha o menu Network Security ARP Inspection ARP Statistics para carregar a p gina seguinte Auto Refresh Auto Refresh C Enable Disable Refresh Interval 5 sec 3 300 Ilegal ARP Packet Port Trusted Port Illegal ARP Packet Port Trusted Port legal ARP Packet 1 No 2 No lt 3 No 4 No 5 No 6 No 7 No 8 No 9 No 10 No 11 No 12 No 13 No 14 No 15 No 16 No 17 No 18 No 19 No 20 No 21 No 22 No 23 No 24 No Estat sticas ARP As s
159. fazer com que o Spanning Tree seja cons tantemente regenerado Neste caso o processador do switch ficar sobrecarregado al m destas BPDUs atrapalharem a converg ncia STP Com a fun o BPDU Filter habilitada uma porta n o pode receber ou transmitir BPDUs apenas envia seus pr prios BPDUSs Tal mecanismo evita que o switch seja atacado por BPDUs maliciosas Garantido que a converg ncia STP esteja correta Entre no menu Spanning Tree STP Security Port Protect para carregar a seguinte p gina Port Protect Port Select Select Port Loop Protect Root Protect TC Protect BPDU Protect BPDU Filter LAG E Disable Disable Disable Disable Disable w 1 Disable Disable Disable Disable Disable A E 2 Disable Disable Disable Disable Disable E 3 Disable Disable Disable Disable Disable E Disable Disable Disable Disable Disable E 5 Disable Disable Disable Disable Disable E 6 Disable Disable Disable Disable Disable E T Disable Disable Disable Disable Disable a 8 Disable Disable Disable Disable Disable E 9 Disable Disable Disable Disable Disable E 10 Disable Disable Disable Disable Disable E 11 Disable Disable Disable Disable Disable E 12 Disable Disable Disable Disable Disable E 13 Disable Disable Disable Disable Disable E 14 Disable Disable Disable Disable Disable E 15 Disable Disable Disable Disable Disable Apply Port protect 69 As segu
160. gat rio VLAN Protocol VLAN Protocol Template Defina o Modelo de Protocolo antes de Protocolo configurar a VLAN por Protocolo Obrigat rio VLAN Protocol VLAN Protocol Group selecione o modelo de protocolo a VLAN ID e as 4 Cria o da VLAN por Protocolo portas participantes da VLAN por Protocolo Modifica o Visualiza o da Opcional VLAN Protocol VLAN Protocol Group Table clique em Edit para modificar ou visualizar a VLAN por Protocolo VLAN por Protocolo correspondente Opcional VLAN Protocol VLAN Protocol Group Table selecione a VLAN por Protocolo desejada e 6 Removera VLAN por Protocolo clique no bot o Delete 6 4 Exemplos de aplica o para 802 1Q VLAN Requisitos da rede O switch A est conectado ao PC A e Server B O switch B est conectado ao PC B e Server A OPCA eo Server A est o na mesma VLAN OPCBeo Server B est o na mesma VLAN Os PCs em VLANs diferentes n o podem se comunicar uns com os outros Diagrama da rede Server B Server Port 8 Switch A Port 2 Port 7 Switch B Port 3 Port 6 PCA Aplica o de VLAN 802 10 PCB Procedimento de configura o Configura o do switch A Passo Opera o Descri o T l Obrigat rio VLAN 802 1Q VLAN Port Config Configurar o modo de funcionamento 1 Def do def to d t Ro dis da porta 2 porta 3 e porta 4 como ACCESS TRUNK e ACESS respectivamente 2 Criar a VLAN
161. ging time de uma entrada na Tabela de endere os MAC O valor pode variar de 10 a 630 segundos por padr o este valor de 300 segundos Search option Search option selecione o modo de pesquisa e clique no bot o Search para encontrar a entrada din mica na Tabela de endere os MAC ALL esta op o exibe todas as entradas din micas da Tabela de endere os MAC MAC address digite o endere o MAC para sua pesquisa VLAN ID digite o n mero da VLAN ID para sua pesquisa Port digite o n mero da porta para sua pesquisa Dynamic address table Select selecione a entrada desejada para remover da Tabela de endere os MAC clicando em Delete ou para vincular a entrada a uma porta de forma est tica clicando em Bind MAC address exibe o endere o MAC aprendido pelo switch VLAN ID exibe a VLAN ID que est vinculada ao endere o MAC Port exibe o n mero da porta que est vinculado ao endere o MAC Type exibe o modo de aprendizagem dos endere os MAC Aging status exibe se a entrada possui ou n o tempo de envelhecimento aging time Bind clique no bot o Bind para vincular o endere o MAC a uma porta de forma est tica Obs se o tempo de envelhecimento aging time do endere o MAC for muito longo ou muito curto poder resultar em perda de desempenho do switch Se o tempo for muito longo poder ocorrer o esgotamento da Tabela de endere os MAC por estar com excesso de endere os MAC o switch n o aprender
162. gregada otimizando o transporte de dados evitando gargalos na rede SNMP RMON WEB CLI TELNET SSH trazem uma grande variedade de pol ticas de gerenciamento O SG 2404 MR traz m ltiplas fun es com excelente desempenho e facilidade de gerenciamento o que corresponde a total necessidade dos usu rios que exigem um grande desempenho da rede 2 3 Principais fun es Resili ncia e disponibilidade Agrega o de Link LACP aumenta a largura de banda agregada otimizando o transporte de dados cr ticos IEEE802 1s Multiple Spanning Tree oferece alta disponibilidade de link em ambientes com v rias VLANS Snooping Multicast previne automaticamente a inunda o de tr fego Multicast IP Root Guard protege a bridge raiz de um ataque malicioso ou erros de configura o Protocolos da camada de enla e GVRP GARP VLAN Registration Protocol permite a cria o autom tica de VLANS Suporte a 4K VLANS ativas e 4K VLAN ID Qualidade de servi o Suporte QoS nas camadas 2 3 com at 4 filas de prioridade por porta Controle de banda por porta limitando o tr fego de acordo com o valor determinado Seguran a Suporta v rios padr es estabelecidos pela ind stria e m todos de autentica o de usu rio como 802 1x RADIUS Inspe o de ARP din mico impedindo mensagens ARP n o autorizado Lista de controle de acesso nas camadas 2 3 4 restringindo o acesso n o confi vel em um determinado recurso da rede Fo
163. h Version selecione a vers o desejada do protocolo STP STP Spanning Tree Protocol RSTP Rapid Spanning Tree Protocol MSTP Multiple Spanning Tree Protocol Parameters Config Obs x CIST priority insira um valor de O a 61440 para especificar a prioridade do switch durante a troca de quadros BPDUSs A prioridade CIST um crit rio importante na determina o da Root Bridge O switch com a maior prioridade ser escolhido como Root Bridge O valor mais baixo tem maior prioridade O valor padr o 32768 e deve ser um divisor exato de 4096 Hello time insira um valor de 1 a 10 em segundos para especificar o intervalo de envios de quadros BPDUSs A seguinte formula utilizada para testar o link 2 Hello Time 1 lt Max Age O valor padr o 2 Max age insira um valor de 6 a 40 em segundos para especificar o tempo m ximo que o switch ficar aguardando um quadro BPDU antes de tentar se reconfigurar O valor padr o 20 segundos Forward delay insira um valor de 4 a 30 segundos para especificar o tempo para a porta poder alterar seu estado ap s uma altera o na topologia da rede A seguinte formula utilizada 2 Forward Delay 1 gt Max Age O valor padr o 15 segundos TxHoldCount insira um valor de 1 a 20 para definir o n mero m ximo de pacotes BPDUSs transmitidos por intervalo de Hello Time O valor padr o 5 Max hops insira um valor de 1 a 40 para especificar o m
164. i Packets in TCO TC3 are 4 forwarded following the Packets sent via this interface sent via this interface ratio 1 2 4 8 CEEC T GEem T2 Engress interface ss 98 Ba esses E e AS E GE 100 Packets WRR Mode o classification Weight value TCO TC 1 TC2 TC3 1 2 4 8 Algoritmo WRR 3 SP WRR Algoritmo SP WRR Neste modo o switch faz a prioriza o das filas atrav s do uso dos dois algoritmos de escalonamento SP e WRR A fila TC3 pertence ao grupo SP isto a fila ocupar toda a largura de banda at que n o possua mais pacotes a serem enviados enquanto as os pacotes das filas TCO TC1 e TC2 ser o atendidos conforme o peso de cada fila utilizando o algoritmo WRR a rela o de prioridade das filas com o peso de cada fila seguem a ordem TCO TCI e TC2 TZA 4 Equ Mode neste modo todas as filas ocupam igualmente a largura de banda A rela o de prioridade das filas com o peso de cada fila seguem a ordem TCO TC 1 TC2 e TC3 1 1 1 1 O menu Qos inclui tr s sub menus DiffServ Bandwidth Control e Voice VLAN 9 1 DiffServ O switch classifica os pacotes de ingresso mapeando para diferentes filas de prioridades e em seguida encaminha os pacotes de acordo com o algoritmo de escalonamento selecioando pela fun o Qos Este switch implementa tr s modos de prioridades baseada em portas em 802 1P e DSCP e suporta quatro algoritmos de escalonamento As prioridades baseadas em portas s o rotuladas c
165. iados em que regra de ACL ser aplicada conforme sua necessidade Escolha no menu ACL Time Range Holiday Config para carregar a p gina Create Holiday Start Date 01 01 End Date o1 z o1 Holiday Name Holiday Table Select Index Holiday Name Start Date End Date E 1 NewYearDay 01 01 01 01 2 LaborDay 05 01 05 03 Configura o de feriados As seguintes op es s o exibidas na tela Create holiday Start date selecione a data de in cio do feriado End date selecione a data de t rmino do feriado Holiday name digite o nome do feriado Holiday table Select selecione o feriado desejado Para remover o a entrada criada clique no bot o Delete Index exibe o ndice do feriado Holiday name exibe o nome do feriado Start date exibe o in cio do feriado End date exibe o final do feriado 10 2 ACL config Cada ACL pode conter uma s rie de regras e cada regra pode especificar um intervalo de tempo diferente Os pacotes s o combinados em ordem Uma vez que uma regra correspondida o switch processa os pacotes de acordo com as regras criadas Sem levar em conta as demais regras otimizando o desempenho do switch As regras ACL podem ser configuradas em ACL Summary ACL Create MAC ACL Standard IP ACL e Extend IP ACL ACL summary Nesta p gina voc pode visualizar a ACL corrente e configur la no switch 101 Escolha o menu ACL ACL Config ACL Summary para carregar a segu
166. ibe as diferentes fun es das portas x Connect to the root bridge Region edge port port 1 2 Master port port 1 Alternate port port 2 Designated port port 3 5 Backup port port 6 MST Region Switch B Switch C Fun es das portas em MSTP A fun o Spanning Tree possui quatros sub menus de configura o STP Config Port Config MSTP instance e STP Security 7 1 STP config O sub menu STP Config utilizado para realizar as configura es globais da fun o Spanning Tree e podem ser realizados atrav s das p ginas STP Config e STP Summary STP config Antes de configurar o Spanning Tree em uma rede necess rio definir a fun o que cada switch ir desempenhar dentro de uma inst ncia Spanning Tree Apenas um switch pode ser o Root Bridge em cada inst ncia Spanning Tree Nesta p gina voc pode configurar globalmente a fun o de Spanning Tree e seus par metros Escolha o menu Spanning Tree STP Config STP Config para carregar a seguinte p gina 61 62 Global Config STP O Enable Disable Raro p Version STP 7 Parameters Config CIST Priority 32768 0 61440 Hello Time 2 sec 1 10 Max Age 20 sec 6 40 re Forward Delay 15 sec 4 30 TxHoldCount E pps 1 20 Max Hops 20 hop 1 40 Configura o STP As seguintes op es s o exibidas na tela Global config STP selecione Enable Disable para habilitar ou desabilitar fun o STP no switc
167. ica que a colis o pode ter sido causada pela fun o MSTP Critical indica que uma entrada est em colis o com outra entrada ARP scanning O protocolo ARP Address Resolution Protocol utilizado para analisar e mapear os endere os IP com seus respectivos en dere os MAC possibilitando assim a entrega dos pacotes aos seus destinos corretamente Desta forma o endere o IP de destino contido em um pacote precisa ser traduzido para o endere o MAC correspondente formando assim a Tabela ARP Quando um computador se comunica com outro o protocolo ARP funciona conforme imagem e explica o a seguir IP 192 168 0 102 IP 192 168 0 103 MAC 00 01 21 AF OF 4E MAC 00 0F 12 0E ED 2D ARP Request Broadcast Host B Source IP address Source MAC address Destination IP address Destination MAC address 192 168 0 102 00 01 21 AF 0F 4E 192 168 0 103 FF FF FF FF FF FF Source IP address Source MAC address fDestination IP address Destination MAC address 192 168 0 103 100 0F 12 0E ED 2D 192 168 0 102 00 01 21 AF 0F 4E ARP Response Unicast Funcionamento do protocolo ARP 1 Suponha que h dois computadores pertencentes a mesma rede computador A e o computador B Para que o compu tador A possa enviar pacotes para o computador B o computador A verifica se em sua tabela ARP h o relacionamento entre o endere o IP e o endere o MAC do computador B caso possua o pacote ser transmitido diretamente ao compu tador B caso n o
168. icione a ACL 100 para a pol tica limit 1 ACL Policy Binding Port Binding Selecione a pol tica limit 1 para se vincular com a porta 3 ACL ACL Config ACL Create crie a ACL 101 ACL ACL Config Standard IP ACL Selecione a ACL 101 crie a regra 1 configure o campo Operation como Deny configure o S IP como 172 31 70 1 e a m scara como 255 255 255 0 configure o D IP como 172 31 50 1 e a m scara como 255 255 255 0 configure o time range como No Limit Configura o dos requerimentos ACL ACL Config Standard IP ACL selecione a ACL 101 crie a regra 2 configure o campo 3e4 Operation como Deny configure o S IP como 172 31 70 1 e a m scara como 255 255 255 0 Configure o D IP como 172 31 88 5 e a m scara como 255 255 255 0 configure o time range como No Limit ACL Policy Config Policy Create crie a pol tica com o nome limit2 ACL Policy Config Action Create adicione a ACL 101 para a pol tica limit 1 ACL Policy binding Port Binding selecione a pol tica limit2 para se vincular com a porta 4 11 Network security O menu Network Security utilizado para fornecer e configurar v rias medidas de prote o para a seguran a da rede Este menu inclui 4 sub menus IP MAC Binding ARP Inspection DoS Defend e 802 1X Por favor configure as fun es conforme sua necessidade 11 1 IP MAC binding A fun o IP MAC Binding permite vincular o endere o IP o endere o MAC e o V
169. icipam de um mesmo grupo LAG dever o obrigatoriamente possuir as mesmas configura es Portas que estiverem habilitadas as fun es Port Security Port Mirror MAC Address Filtering Static MAC Address Binding e 802 1X n o poder o ser adicionadas a um grupo LAG N o recomendado adicionar portas a um grupo LAG que estejam habilitadas com as fun es ARP inspection e DoS Defend recomend vel configurar primeiramente os grupos LAG antes de configurar as demais fun es Obs Como calcular a largura de banda em uma Agrega o de Link Suponhamos que um grupo LAG possua quatro portas com velocidade de 1000 Mbps Full Duplex a largura de banda total do grupo LAG de 8000 Mbps 2000 Mbps 4 isto porque a largura de banda de cada porta de 2000 Mbps sendo 1000 Mbps de uplink e 1000 Mbps de downlink O balanceamento de carga entre as portas pertencentes a um grupo LAG ser de acordo com o algoritmo de ba lanceamento configurado Se a conex o de uma porta estiver com perdas de pacotes o tr fego ser transmitido pelas portas que estejam normais De modo a garantir a confiabilidade da conex o A fun o de Agrega o de Link configurada nas p ginas LAG Table Static LAG e LACP Config LAG table Nesta p gina voc pode visualizar e configurar as informa es atuais dos grupos LAG Escolha no menu Switching LAG LAG Table para carregar a seguinte p gina Global Config Hash Algorithm SRC MAC
170. ina de configura o TC Protect Entre no menu Spanning Tree STP Security TC Protect para carregar a seguinte p gina TC Protect TC Threshold 20 packet 1 100 pera p TC Protect Cycle 5 sec 1 10 TC protect As seguintes op es s o exibidas na tela TC protect TC threshold digite o n mero m ximo de pacotes TC BPDUs que podem ser recebidos em um ciclo TC Protect A quantidade varia de 1 a 100 o valor padr o 20 TC protect cycle digite o tempo de dura o de um ciclo TC Protect O tempo varia de 1 a 10 segundos o valor padr o 5 segundos 7 5 Exemplos de aplica es para STP Requisitos de rede 70 Switch A B C D e E todos com suporte a MSTP Switch A ser o switch central Be C s o switches de converg ncia D E e F s o switches da camada de acesso Existem 6 VLANS rotuladas como VLAN101 a VLAN106 na rede Todos os switches executam o MSTP pertencem mesma regi o MSTP Os dados da VLAN101 103 e 105 s o transmitidos pelo STP com o switch B sendo o Root Bridge Os dados da VLAN102 104 e 106 s o transmitidos pelo STP com o switch C sendo o Root Bridge Diagrama de rede Switch C Switch E Switch F Exemplo de aplica o para STP Procedimento de configura o Configura o do switch A Passo Opera o Configura o do modo de funcionamento das portas Descri o VLAN 802 1Q VLAN configure o modo d
171. indica o switch que possui o menor Bridge ID O switch considerado Root Bridge serve como ponto de refer ncia para todos os c lculos STP para garantir melhor desempenho e confiabilidade na rede Designated bridge indica o switch que possui o caminho com menor custo at o Root Bridge em cada segmento de rede Os quadros BPDUs s o encaminhados para o segmento de rede atrav s dos switches Designated Bridge Root path cost indica a soma de todos os custos de porta ao longo do caminho at a Root Bridge O custo do caminho da Root Bridge 0 Bridge priority a Bridge Priority pode ser ajustada para um valor no intervalo de O a 61440 O valor mais baixo da Bridge Priority possui uma maior prioridade O switch com a maior prioridade possui maior chance de ser escolhido como Root Bridge Root port porta raiz indica a porta mais pr xima caminho com menor custo para a Root Bridge Por esta porta que os pacotes ser o encaminhados para a Root Bridge Designated port porta designada s o todas as Portas N o Raiz que ainda podem encaminhar tr fego na rede Port priority a prioridade da porta pode ser ajustada em um intervalo de 0 255 O valor mais baixo para a Port Priority possui maior prioridade A porta com maior prioridade possui maior chance de ser escolhida como porta raiz Path cost indica o par metro para escolha do caminho do link STP Ao calcular o custo do caminho o STP escolhe os melhores caminhos entre as liga es redunda
172. inte p gina Search Options Select a ACL ACL Type aa Rule Order Rule Table ACL As seguintes informa es s o apresentadas na tela Search option Select ACL selecione a ACL desejada ACL type exibe o tipo da ACL selecionada Rule order exibe a ordem das regras de ACL selecionada Rule table Nesta tabela poss vel visualizar as informa es referentes as regras da ACL selecionada ACL create Nesta p gina voc pode criar ACLs Escolha o menu ACL ACL Config ACL Create para carregar a seguinte p gina Create ACL ACL ID 0 99 MAC ACL 100 199 Standard lP ACL 200 299 Extend lP ACL Rule Order User Config v Cria o da ACL As seguintes informa es s o apresentadas na tela Create ACL ACL ID digite o ID da ACL que voc deseja criar O ID a identifica o da ACL que pode variar de O a 299 Existem 3 tipos de ACL que o switch suporta e s o identificados pelo n mero de identifica o 0 99 MAC ACL 100 199 Standard IP ACI e de 200 299 Extend lP ACL Rule order User config a ordem de regras criada pelo usu rio e definida para ser a ordem utilizada pela ACL MAC ACL MAC ACLs podem analisar e processar os pacotes com base nas seguintes informa es endere o MAC de origem e destino VLAN ID e EtherType Escolha o menu ACL ACL Config MAC ACL para carregar a seguinte p gina 102 Create MAC Rule ACL ID MAC ACL Rule ID
173. intelbras Manual do usu rio SG 2404 MR intelbras Switch Gerenci vel 24 Portas Gigabit Ethernet com 4 Portas Mini GBIC Compartilhadas SG 2404 MR Parab ns voc acaba de adquirir um produto com a qualidade e seguran a Intelbras O switch SG 2404 MR possui 24 portas Gigabit Ethernet 10 100 1000 Mbps com 4 portas Mini GBIC compartilhadas proporcionando altas taxas de transfer ncia de dados permite a integra o de computadores impressoras dispositivos VolP como ATA e telefone IP al m de compartilhamento de internet para os demais dispositivos conectados a ele depen dendo do tipo de acesso e equipamento de banda larga dispon vel Este switch integra m ltiplas fun es com excelente desempenho e f cil configura o ndice 1 Sobre o manual z TA Punico destinado pard OMU paaano RR RR RR a A 5 WAE O ns DE ITENS SA SA STATISTICS ASI LISTA TCS ISSA SRA SACI TITTET 5 A ES AAAA AT AAAA TASSE 5 2 Introdu o Fi 2 A Especilicacoes TEICIS RR RD EDP a aa NO irii bia i ii hbi a F LZA CaA N arrr E A 9 N a o GD Sd o T ETTA 9 2 4 Descri o do produto s ssassn nananana naana 9 3 Acesso interface de gerenciamento 11 A srs a a dd 11 SPRE T Ts o E DN 12 4 System 12 Ale O SS i e e age i a i e e e a ae i e e Ge e e be Ga 12 A ss EE gd gg rr ppp E a 17 A OOE ie e a ea a 5 Sa NS E E E E E E E ETT E E a E E E E a E E E E E E TE E a a T a a a a aee 18 ER a ES a E 20 5 Switching 27 EE a E E E E E E E EE E EE
174. intes op es s o apresentadas a tela Port protect Port select digite a porta deseja no campo correspondente e clique em Select para selecionar a porta Select selecione a porta desejada Nesta op o poss vel selecionar mais de uma porta simultaneamente Port exibe o n mero da porta Loop protect selecione Enable Disable para habilitar ou desabilitar a fun o Loop Protect na porta desejada Esta fun o evita loops na rede ocasionada por falhas nos links ou congestionamento na rede Root protect selecione Enable Disable para habilitar ou desabilitar a fun o Root Protect na porta desejada Esta fun o evita a altera o da topologia da rede de forma errada causada pela altera o da Root Bridge atual TC protect selecione Enable Disable para habilitar ou desabilitar a fun o TC Protect na porta desejada Esta fun o previne a diminui o do desempenho e estabilidade do switch ao receber um n mero grande de pacotes TC BPDUSs BPDU protect selecione Enable Disable para habilitar ou desabilitar a fun o BPDU Protect na porta desejada Esta fun o previne que a Edge Port seja atacada por BPDUs maliciosas LAG exibe o n mero do grupo LAG a qual a porta pertence TC protect Quando a porta do switch est com a fun o TC Protect habilitada ser necess rio configurar a quantidade de pacotes TC BPDUS e o intervalo de tempo de monitoramento utilizado pela fun o Estes par metros s o configurados na p g
175. is pedidos do suplicante em um determinado per odo de tempo Retry times espec fica os tempos m ximos de transfer ncia para o pedido de autentica es repetidas Supplicant timeout digite o tempo m ximo para o switch esperar pela resposta do suplicante antes de reenviar o pacote de solicita o ao suplicante Server timeout digite o tempo m ximo para o switch esperar pela resposta do servidor de autentica o antes de reenviar o pacote de solicita o ao servidor de autentica o vz xv Port config Nesta p gina voc pode configurar os recursos de autentica o 802 1X para as portas com base nas suas necessidades Escolha o menu Network Security 802 1X Port Config para carregar a seguinte p gina Port Config pot seed Select Port Status Guest VLAN Control Mode Control Type Authorized LAG O 1 Disable Disable Auto MAC Based Yes Es C 2 Disable Disable Auto MAC Based Yes O 3 Disable Disable Auto MAC Based Yes C 4 Disable Disable Auto MAC Based Yes C 5 Disable Disable Auto MAC Based Yes a o C 6 Disable Disable Auto MAC Based Yes Ci 7 Disable Disable Auto MAC Based Yes O 8 Disable Disable Auto MAC Based Yes E 9 Disable Disable Auto MAC Based Yes 10 Disable Disable Auto MAC Based Yes C 11 Disable Disable Auto MAC Based Yes E 12 Disable Disable Auto MAC Based Yes C 13 Disable Disable Auto MAC Based Yes a C 14 Disable Disable Auto MAC Based Yes E 15 Disa
176. ivo remoto SNMP v3 O engine ID uma sequ ncia de caracteres alfanum ricos nicos usado para identificar o switch Obs a quantidade de caracteres para identifica o do Engine ID deve ser o mesmo SNMP view O OID Object Identifier dos pacotes SNMP s o usado para descrever os objetos gerenciados do switch e as MIB Mana gement Information Base o conjunto dos OIDs O SNMP view criado para a esta o de gerenciamento SNMP gerenciar os objetos MIB Escolha o menu SNMP SNMP Config gt SNMP View para carregar a seguinte p gina 133 134 View Config View Name 16 characters maximum MIB Object ID 61 characters maximum View Type Include Exclude View Table Select View Name View Type MIB Object ID viewDefault Include 1 E viewDefault Exclude 1 3 6 1 6 3 15 viewDefault Exclude 1 3 6 1 6 3 16 viewDefault Exclude 1361 63 18 SNMP view As seguintes informa es s o apresentadas na tela View config View name digite o nome de identifica o da view Cada view pode incluir v rias entradas com o mesmo nome MIB object ID digite o OID utilizado pela view View type selecione o tipo de entrada da view Include inclui para o gerenciamento o OID especificado para a view Exclude exclui o gerenciamento o OID especificado para a view View table Select selecione a entrada desejada e clique no bot o Delete para remover a view desejada Todas as entradas de um
177. l noAuthNoPriv Retry 1 255 Timeout sec 1 3600 Notification Table Select IP Address UDP Port User Ed Security Level Type Timeout Retry Operatii Al Notification 138 As seguintes op es s o apresentadas na tela Create notification IP address digite o endere o da esta o de gerenciamento SNMP UDP port digite o n mero da porta UDP usada para enviar notifica es Padr o 162 User digite o nome de usu rio da esta o de gerenciamento Security model selecione a vers o do protocolo SNMP Security level selecione o n vel de seguran a para grupos SNMPYv3 noAuthNoPriv este n vel de seguran a n o realiza autentica o e criptografia authNoPriv este n vel de seguran a realiza autentica o por m n o realiza criptografia AuthPriv este n vel de seguran a realiza autentica o e criptografia Type selecione o tipo de notifica o Trap indica que o tipo de notifica o utilizada a Trap Inform indica que o tipo de notifica o utilizada a Inform O tipo Inform tem uma maior seguran a em rela o ao tipo Trap Retry indica a quantidade de vezes que o switch reenvia uma solicita o inform Timeout espec fica um tempo m ximo para o switch esperar pela resposta da esta o de gerenciamento SNMP antes de reenviar um pedido Notification table Select selecione a esta o de gerenciamento desejado e clique no bot o Delete para remover a
178. l a porta pertence Radius Server Servidor RADIUS Remote Authentication Dial In User Service fornece servi o de autentica o para o switch atrav s de informa es de clientes armazenadas tais como o nome de usu rio senha etc Com a finalidade de controlar o estado de autentica o e contabilizar os clientes Nesta p gina voc pode configurar os par metros do servidor de autentica o Escolha o menu Network Security 802 1X Radius Server para carregar a seguinte p gina 129 130 Authentication Config Primary IP 0 0 0 0 Format 192 168 0 1 Secondary IP 0 0 0 0 Format 192 168 0 1 E Apply Auth Port 1812 1 65535 Auth Key Accounting Config Accounting Enable Disable Primary IP 0 0 0 0 Format 192 168 0 1 Apply Secondary IP 0000 Format 192 168 0 1 Accounting Port 1813 165535 Accounting Key As segui Configura o do servidor Radius ntes informa es s o exibidas na tela Authentication config Ac Primary IP digite o endere o IP do servidor de autentica o Secondary IP digite o endere o IP do servidor de autentica o alternativo Authentication port defina a porta UDP utilizada para a autentica o Por padr o a porta 1812 Authentication KEY digite a senha configurada no servidor de autentica o para a realiza o da troca de men sagens counting config Accounting selecione
179. litar ou desabilitar a fun o Voice VLAN VLAN ID digite o VLAN ID utilizado pela Voice VLAN Aging time especifique o tempo de envelhecimento aging time para as portas membro da Voice VLAN que est o no modo autom tico Priority selecione a prioridade de transmiss o dos pacotes de voz na Voice VLAN Port config Nesta p gina poss vel configurar os par metros das portas participantes da Voice VLAN Escolha o menu QoS Voice VLAN Port Config para carregar a seguinte p gina Port Config Port Select Port Port Mode Security Mode Member State LAG E v M C 1 Auto Disable Inactive E 2 Auto Disable Inactive E 3 Auto Disable Inactive E 4 Auto Disable Inactive C 5 Auto Disable Inactive E 6 Auto Disable Inactive E 7 Auto Disable Inactive E 8 Auto Disable Inactive E 9 Auto Disable Inactive E 10 Auto Disable Inactive E 11 Auto Disable Inactive O 12 Auto Disable Inactive C 13 Auto Disable Inactive E 14 Auto Disable Inactive pram Portas da Voice VLAN Obs Ao habilitar a fun o Voice VLAN para um grupo LAG Agrega o da Link certifique se que todas as portas do grupo LAG estejam com o mesmo modo de configura o Ao modificar o modo de uma porta membro de uma Voice VLAN para autom tico far com que a porta deixe a VLAN de Voz e somente volte quando a porta receber pacotes de voz As seguintes informa es s o apresentadas na tel
180. lo da Tabela de endere os Multicast Est tico Nesta op o poss vel selecionar mais de uma entrada simultaneamente Multicast IP exibe o endere o IP Multicast VLAN ID exibe a VLAN ID do Grupo Multicast Forward port exibe as portas de encaminhamento utilizado pelo grupo Multicast 8 3 Multicast filter Quando o IGMP Snooping habilitado poss vel especificar uma faixa de endere os IP Multicast que ser o permitidos ou negados de serem adicionados na Tabela de endere os Multicast Ao solicitar um grupo Multicast o cliente envia uma mensagem IGMP Report ap s receber a mensagem o switch ir em primeiro lugar verificar as regras de filtragem de Multicast configurado na porta de recebimento Se a porta pode ser adicionada ao grupo Multicast ela ser adicionada a Tabela de endere os Multicast se a porta n o pode ser adicionada ao grupo de Multicast o switch ir bloquear a mensa gem IGMP Report Desta forma impedindo a associa o do cliente ao grupo Multicast IP Range Nesta p gina poss vel configurar e visualizar a faixa de endere os IP Multicast utilizados pela fun o Multicast Filter Entre no menu Multicast Multicast Filter IP Range para carregar a seguinte p gina 83 Create IP Range IP Range ID 1 30 StartMulticastiP Format 225 0 0 1 End Multicast IP Format 225 0 0 1 IP Range Table IP Range ID Select IP Range ID Start Multicast IP End Multi
181. locidade m xima de mensagens DHCP que o switch pode transmitir por segun do As mensagens excessivas ser o descartadas Decline threshold selecione um valor que especifique a taxa m nima de transmiss o acima disso ser habilitada a fun o Decline protection para a porta especificada Decline flow control selecione um valor para especificar o Decline Flow Control A transmiss o de tr fego na porta correspondente ser limitada a esse valor Option 82 config Option 82 support selecione Enable Disable para habilitar ou desabilitar a fun o Option 82 Existed option 82 field selecione a opera o para o campo Option 82 dos pacotes de DHCP REQUEST enviados dos clientes Keep utilizado para manter o campo Option 82 dos pacotes DHCP Replace utilizado para substituir o campo Option 82 dos pacotes DHCP com o que foi definido pelo switch Drop utilizado para descartar os pacotes DHCP incluindo o campo Option 82 Customization selecione Enable Disable para habilitar ou desabilitar a customiza o do campo Option 82 pelo switch Circuit ID digite a sub op o Circuit ID para personaliza o do campo Option 82 Remote ID digite a sub op o Remote ID para personaliza o do campo Option 82 Port config Port select digite a porta no campo correspondente e clique em Select para selecionar a porta desejada Select selecione a entrada desejada Nesta op o poss vel selecionar mais de uma entrada simultane
182. m novo modo obten o substituir o endere o IP corrente do switch Escolha o menu System System Info System IP para carregar a seguinte p gina IP Config MAC Address 90 F6 52 98 E9 AF IP Address Mode O StaticlP O DHCP O BOOTP Management VLAN 1 VLANID 1 4094 IP Address 192 168 0 1 Subnet Mask 255 255 255 0 mam Default Gateway 192 168 0 50 Note Changing IP address to a different IP segment will interrupt the network communication so please keep the new IP address in the same IP segment with the local network Endere o IP As seguintes op es s o exibidas na tela IP config MAC address exibe o endere o MAC do switch IP address mode selecione o modo como o switch obter o endere o IP Static IP quando esta op o for selecionada voc dever digitar o endere o IP m scara de rede e gateway padr o manualmente DHCP quando esta op o for selecionada o switch receber o endere o IP e par metros de rede atrav s de um servidor DHCP BOOTP quando esta op o for selecionada o switch receber o endere o IP e par metros de rede atrav s de um servidor BOOTP Management VLAN digite a VLAN de gerenciamento do switch Somente atrav s da VLAN de Gerenciamento poss vel obter acesso interface de gerenciamento web do switch Por padr o a VLAN de Gerenciamento e todas as portas do switch est o configuradas na VLAN 1 No entanto se outra VLAN fo
183. ma de uma rede com MSTP e e MST Diagrama de rede MSTP MSTP O MSTP divide uma rede em v rias regi es O CST gerado entre estas regi es do MST cada regi o MST pode executar o Spanning Tree Cada Spanning Tree chamado de inst ncia Assim como o STP o MSTP utiliza BPDUs para a execu o do Spanning Tree A nica diferen a que o BPDU do MSTP transporta as informa es de configura o MSTP dos switches Estado das portas No MSTP as portas podem estar nos seguintes estados Forwarding neste estado a porta pode enviar e receber dados da rede al m de enviar e receber quadros BPDUs e aprender endere os MAC Learning neste estado a porta pode enviar e receber BPDUs e aprender endere os MAC Blocking neste estado a porta somente receber pacotes BPDUSs Disconnected neste estado a porta n o participa da execu o do STP Fun es das portas Em um MSTP existem as seguintes fun es para as portas Root Port indica a porta que tem o caminho com menor custo Path Cost at o Root Bridge Designated Port indica a porta que encaminha pacotes para um segmento de rede do switch Master Port indica a porta que se conecta a regi o MST de outro switch Alternate Port indica a porta que pode ser utilizada como backup da Root Port ou Master Port Backup Port indica a porta de backup da Designated Port Disable indica a porta que n o participa do STP O diagrama a seguir ex
184. mit LH Disable Disable Disable Disable Disable Disable Disable Disable Disable Disable Disable Disable OJON IOIO AI UO Na mk ai N O permit permit permit permit permit permit permit permit permit permit permit permit 1 The port filter configuration here has no effect on static multicast IP 2 Up to 15 IP Ranges can be bound to one port Please input the Bound IP Range ID in the format like 1 5 8 As seguintes op es s o apresentadas na tela Port filter config Port select digite a porta deseja no campo correspondente e clique em Select para selecionar a porta Select selecione a porta desejada Nesta op o poss vel selecionar mais de uma porta simultaneamente Port exibe o n mero da porta Filter selecione Enable Disable para habilitar ou desabilitar fun o de filtro Multicast na porta desejada Action mode selecione o modo como o switch ir processar os pacotes Multicast quando o endere o IP Multicast estiver dentro da faixa de endere os Permit apenas os pacotes Multicast que possuem endere o IP Multicast dentro da faixa configurada ser o enca minhados pelo switch Filtro Multicast Deny apenas os pacotes Multicast que possuem endere o IP Multicast dentro da faixa configurada ser o descar tados pelo switch Bound IP Range ID digite o ID da faixa de endere os Multicast que a porta ser vinculada Max groups especifique o n mero m ximo
185. mputador roubando informa es durante o processo de comunica o Esse tipo de ataque ARP chamado de Man In The Middle ARP flooding attack O atacante transmite uma quantidade muito grande de pacotes ARP falsificados em um segmento da rede ocupando muita largura de banda resultando em uma queda no desempenho da rede O gateway aprende os endere os IPs MAC falsificados e atualiza sua tabela ARP como resultado a tabela ARP do gateway totalmente ocupada pelas entradas falsas tornando se incapaz de aprender os novos endere os dos computadores verdadeiros fazendo com que estes n o tenham acesso a rede externa A fun o IP MAC Binding permite que o switch possa vincular o endere o IP endere o MAC VLAN ID e o n mero da porta do switch que o computador est conectado Com base nos IP MAC Binding predefinidos as fun es de ARP inspection poder o detectar os pacotes ARP ilegais evitando assim ataques ARP na rede A fun o de ARP Inspection pode ser configurada nas seguintes p ginas ARP Detect ARP Defend e ARP Statistics ARP detect A fun o ARP Detect permite ao switch detectar os pacotes ARP com base nas entradas de sua tabela de v nculos Binding Table e filtrar os pacotes ARP falsificados evitando que a rede sofra ataque do tipo ARP tais como Network Gateway Spoofing e Man In The Middle Attack etc Escolha o menu Network Security ARP Inspection ARP Detect para carregar a seguinte p gina ARP Detect
186. ncaminhar os pacotes rapidamente entre o en dere o de origem e destino diminuindo o tr fego em broadcast Existem tamb m recursos de filtragem de endere os MAC permitindo que o switch filtre pacotes indesejados proibindo seu encaminhamento e melhorando a seguran a da rede Escolha no menu Switching Port Port Security para carregar a seguinte p gina Port Security Select Port Max Learned MAC Learned Num Learn Mode Status F be Dynamic h Disable v E 1 64 0 Dynamic Disable e E 2 64 0 Dynamic Disable m 3 64 0 Dynamic Disable F 4 64 0 Dynamic Disable F 5 64 0 Dynamic Disable m 6 64 0 Dynamic Disable m 7 64 0 Dynamic Disable E 8 64 0 Dynamic Disable al 9 64 0 Dynamic Disable E 10 64 0 Dynamic Disable E 11 64 0 Dynamic Disable E 12 64 0 Dynamic Disable Apply Help Note The maximum number of MAC addresses learned from individual port can be set to 64 Port security As seguintes informa es s o apresentadas na tela Port security Select selecione a porta que ser configurada o Port Security Nesta op o poss vel selecionar mais de uma porta simultaneamente Port exibe o n mero da porta Max learnerd MAC especifique o n mero m ximo de endere os MAC que poder o ser aprendido pelo switch na porta desejada Learned num exibe o n mero de endere os MAC que j fora aprendidos pela porta Leran Mode selecione o modo de aprendizagem da porta Dynamic neste modo o endere
187. ndo com que o computador n o acesse a rede de forma normal O imitating Gateway est sendo ilustrado na figura a seguir 117 IP 192 168 0 1 MAC 00 00 00 11 11 11 Gateway 3 Host tries to communicate with Gateway via the MAC Address 00 00 12 34 56 but failed The normal communi cation is broken 1 Attacker sends the fake ARP packets with a forged Gateway address 00 00 00 12 34 56 to the normal Host 2 Host updates its ARP table The original ARP entry 192 168 0 1 00 00 00 11 11 11 is upda ted to 192 168 0 1 00 00 00 12 34 56 Attacker Host IP 192 168 0 102 IP 192 168 0 103 MAC 00 00 00 22 22 22 MAC 00 00 00 33 33 33 Imitating Gateway A figura anterior mostra o atacante enviando pacotes ARP falsificados com o endere o MAC do gateway forjado para um determinado computador na rede em seguida este computador atualizar sua tabela ARP automaticamente Quando o computador tentar se comunicar com outro computador localizado em uma rede externa ele ir enviar pacotes com o endere o MAC de destino errado resultando na perda da comunica o Cheating Gateway O atacante envia um endere o MAC falso de um computador para o gateway da rede em seguida este gateway atualizar sua tabela ARP fazendo com que o gateway n o consiga responder as solicita es deste computador O Cheating Gateway ilustrado na figura a seguir Gateway IP 192 168 0 101 MAC 00 00 00 11 11 11 2 Gateway
188. nfig configure a tabela de 4 regi o MST encaminhamento Adicione a VLAN 101 103 e 105 para a inst ncia 1e mapeie a VLAN 102 104 e 106 para inst ncia 2 5 Configure o switch C como Root Bridge para Spanning Tree MSTP Instance nstance inst ncia 1 Config configure a prioridade da inst ncia 1 para 0 6 Configure o switch C como Designated Bridge Spanning Tree MSTP Instance nstance para a inst ncia 2 Config configure a prioridade da inst ncia 2 para 4096 Configura o do switch D Passo Opera o Descri o 7 VLAN 802 1Q VLAN configure o modo de funcionamento das portas como Conf do modo de f to d f 1 pa E TRUNK e adicione nas portas correspondentes as VLAN 101 e VLAN 106 As instru es detalhadas podem ser encontradas na se o 802 1Q VLAN Spanning Tree STP Config gt STP Config habilite a fun o STP e selecione a 2 Habilitar a fun o STP vers o MSTP Spanning Tree STP Config Port Config habilite a fun o MSTP para as portas a T sa Spanning Tree MSTP Instance Region Config configure a regi o como 3 Conf d d MST E and Rj INTELBRAS e mantenha a configura o de revis o padr o 5 Spanning Tree MSTP Instance nstance Config configure a tabela de Conf da Tabela de E h to d 4 O a a encaminhamento Adicione a VLAN 101 103 e 105 para a inst ncia 1e mapeie a regi o MST VLAN 102 104 e 106 para inst ncia 2 O procedimento de configura o dos switches
189. nfigurar e visualizar o modo de funcionamento das portas e seus respectivos PVID quando permitido Escolha no menu VLAN 802 10 VLAN Port Config para carregar a p gina seguinte 45 VLAN Port Config Select Port O O JOAN ah a a ab ab A O N O Link Type PVID ACCESS ACCESS ACCESS ACCESS ACCESS ACCESS ACCESS ACCESS ACCESS ACCESS ACCESS ACCESS ACCESS ACCESS ACCESS OO a A MAA MA MA MAA e e e n a a a Modo de funcionamento das portas As seguintes informa es s o exibidas VLAN port config Pot Sema N LAG VLA Detail Detail Detail Detail Detail Detail Detail Detail Detail Detail Detail Detail Detail s Detail Port select digite a porta desejada no campo correspondente e clique em Select para selecionar a porta Select selecione a porta desejada Nesta op o poss vel selecionar mais de uma porta simultaneamente Port exibe o n mero da porta Link type selecione o modo de funcionamento da porta VLAN of Port 1 ACCESS a porta em modo ACCESS s pode ser adicionada em uma nica VLAN e a regra de sa da da porta UNTAG O PVID o mesmo que o ID de VLAN Se a VLAN atual exclu da o PVID ser definido como 1 por padr o TRUNK a porta em modo TRUNK pode ser adicionada em v rias VLANS e a regra de sa da da porta TAG O PVID pode ser
190. nte Speed and duplex escolha a velocidade e o modo Duplex para porta O dispositivo conectado ao switch deve estar na mesma velocidade e modo Duplex Quando o modo Auto for selecionado o modo Duplex ser determinado pela auto negocia o As portas SFP n o suportam auto negocia o Flow control selecione Enable Disable para habilitar ou desabilitar o controle de fluxo Quando o Flow Control ativado o switch pode sincronizar a transmiss o de dados evitando a perda de pacotes causada por congestionamentos na rede LAG exibe o n mero do grupo LAG a qual a porta pertence Obs N o desabilite a porta usada para o gerenciamento do switch As portas membros de um grupo LAG devem possuir os mesmos par metros de configura o de porta Ao utilizar m dulos SFP de 100 Mbps ou 1000 Mbps necess rio configurar o par metro Speed and Duplex Para m dulos de 100 Mbps selecione o modo 100MFD para m dulos Gigabit selecione 1000MFD Por padr o o switch vem configurado com o modo 1000MFD Port mirror Nesta p gina poss vel configurar o espelhamento de portas Esta fun o permite o encaminhamento de c pias de pacotes de uma ou mais portas mirrored port para uma porta definida como porta espelho mirroring port Geralmente o espelhamento de portas utilizado para realizar diagn sticos e an lise de pacotes a fim de monitorar e solucionar problemas na rede Escolha o menu Switching Port Port Mirror para ca
191. ntes O diagrama a seguir mostra o esbo o de uma rede Spanning Tree Os switch A B e C est o conectados Ap s a gera o do STP o switch A escolhido como Root Bridge o caminho da porta 2 para porta 6 ficar bloqueado Switches switch A o Root Bridge da rede e o switch B o Designated Bridge do switch C Portas a porta 3 a Root Port do switch B e a porta 5 a Root Port do switch C a porta 1 a Designated Port do switch A e a porta 4 a Designated Port do switch B a porta 6 do switch C est bloqueada Switch B Switch C Rede spanning tree STP timers Hello time especifica o intervalo de envio de pacotes BPDU O valor pode variar de 1 10 segundos Max age especifica o tempo m ximo que o switch aguarda para remover sua configura o e iniciar uma nova elei o do Root Bridge O valor pode variar de 6 40 segundos Forward delay especifica o tempo para a porta alterar seu estado ap s uma altera o na topologia da rede O valor pode variar de 4 30 segundos Quando a regenera o do STP causada por um mau funcionamento da rede ou at mesmo uma altera o na topologia da rede a estrutura do STP come ar a realizar as altera es necess rias No entanto como os BPDUs da nova configura o n o podem ser enviados pela rede de uma s vez um loop somente ocorreria se o estado da porta estivesse direta mente no estado de encaminhamento Portanto o STP adota um mecanismo de estados de port
192. nveniente SNMP agent Agente SNMP o processo executado pelo dispositivo de rede respons vel por receber e processar os pacotes de solicita o da esta o de gerenciamento SNMP O Agente SNMP tamb m poder informar a esta o de geren ciamento SNMP sobre poss veis eventos ocorridos com o dispositivo MIB a MIB Management Information Base a base de informa es de gerenciamento O agente capaz de responder ao gerente consultas SNMP sobre o conjunto de informa es contido na MIB Cada agente SNMP possui sua pr pria MIB A esta o de gerenciamento SNMP pode ler ou escrever os objetos da MIB com base em seus direitos de gest o Esta o de gerenciamento SNMP o gerente da rede SNMP enquanto o agente SNMP o objeto gerenciado As infor ma es entre a esta o de gerenciamento SNMP e o agente SNMP s o trocadas atrav s do protocolo SNMP Simple Network Management Protocol A rela o entre a esta o de gerenciamento SNMP agente SNMP e a MIB ilustrado na figura a seguir MIB cpa Read Configure the MIB variables 4 Send response and SNMP Management Station notification packets SNMP Agent Rela o entre os elementos de rede SNMP Vers es SNMP Este switch suporta SNMP v3 que compat vel com SNMP v1 e SNMP v2c As vers es do SNMP adotadas pela Esta o de Gerenciamento e o Agente SNMP devem ser a mesma Caso contr rio a Esta o de Gerenciamento SNMP e o Agente
193. nviando pacotes EAPOL Logoff para o switch O switch ent o muda o estado da porta para reject 2 Modo de termina o EAP Neste modo a transmiss o de pacotes encerrada no sistema autenticador e os pacotes EAP s o mapeados em pacotes RADIUS Autentica o e contabilidade s o realizadas atrav s de protocolos RADIUS Neste modo o m todo de autentica o PAP ou CHAP utilizado entre o switch e o servidor RADIUS Este switch suporta o modo de encerramento PAP O procedimento de autentica o PAP ilustrado na figura a seguir RADIUS Supplicant System Authentication Server EAPOL Start EAP Request ldentity EAP Response ldentity EAP Request EAP Response RADIUS Access Request EAP Success RADIUS Access Accept Procedimento de autentica o PAP No modo PAP o switch criptografa a senha com uma chave gerada aleatoriamente e envia o nome do usu rio ao sistema suplicante o sistema suplicante criptografa a senha para o servidor RADIUS utilizado para uma autentica o adicional Considerando que a chave gerada aleatoriamente no modo de transmiss o EAP MDS realizada pelo servidor de autenti ca o O switch o respons vel por encapsular o pacote de autentica o e envi lo para o servidor RADIUS 802 1X timer Na autentica o 802 1X os seguintes temporizadores s o utilizados para assegurar que o sistema suplicante o switch e o servidor RADIUS interagem de uma maneira ordenada
194. o Descri o 1 Configurar o modo de funcionamento da porta Obrigat rio VLAN 802 10 VLAN Port Config configurar o modo de funcionamento da porta como Trunk 2 Habilitar a fun o GVRP Obrigat rio VLAN GVRP habilite fun o GVRP 3 Configurar o modo de registro e os tempos Obrigat rio VLAN gt GVRP configure os par metros da porta baseado nas aplica es para porta atuais 57 58 7 Spanning tree STP Spanning Tree Protocol pertence norma IEEE802 1d e assegura que haja somente um caminho l gico entre todos os destinos na camada de enlace em uma rede local fazendo o bloqueio intencional dos caminhos redundantes que poderiam causar um loop Uma porta considerada bloqueada quando o tr fego da rede impedido de entrar ou deixar aquela porta Isto n o inclui os quadros BPDU Bridge Protocol Data Unit que s o utilizados pelo STP para impedir loops BPDU Bridge Protocol Data Unit o quadro de mensagem trocado entre os switches que utilizam a fun o STP Cada BPDU cont m um campo chamado BID Bridge ID que identifica o switch que enviou o BPDU O BID cont m um valor de prioridade o endere o MAC do switch de envio e uma ID de Sistema Estendido opcional Determina se o valor o BID mais baixo atrav s da combina o destes tr s campos Elementos STP Bridge ID indica valor da prioridade e endere o MAC do switch O switch que possuir o menor Bridge ID ter maior prioridade Root bridge
195. o LAG Static LAG Nesta p gina poss vel configurar grupos LAGs Est ticos O recurso LACP estar desabilitado para as portas membros de grupos LAGs Est ticos Escolha no menu Switch LAG Static LAG para carregar a seguinte p gina LAG Config Group Number LAG1 v Description 16 letters maximum Member Port O 1 12 1 3 4 15 1 7 8 9 10 11 13 14 15 16 117 19 20 21 122 M 23 LAG1 Clear Note 1 LAG denotes the Link Aggregation Group which the port belongs to 2 It s not suggested to set 100M and 1000M ports in the same LAG 3 The LAG created by LACP can t be modified Agrega o de link est tica 6 12 18 V 24 LAG1 33 34 As seguintes informa es s o exibidas na tela LAG config Group number selecione o n mero do grupo LAG Description digite uma descri o para o grupo LAG LAG Table Member port selecione as portas que participar o do grupo LAG Para remover um grupo LAG selecione todas as portas participantes do grupo e clique no bot o Clear Obs uma porta somente poder participar de um grupo LAG Se a porta j membro de um grupo LAG ou se est configurado para um grupo de agrega o din mica LACP a porta ter seu n mero exibido em cinza e n o poder ser selecionada LACP config LACP Link Aggregation Control Protocol definida pela norma IEEE802 3ad e permite a agrega o e desagrega o de link de forma din mica realizado atrav
196. o MAC aprendido ser exclu do da tabela de endere os MAC automaticamente ap s terminar o tempo de envelhecimento aging time Static neste modo o endere o MAC dever ser inclu do ou removido manualmente os endere os MAC est tico n o possuem tempo de envelhecimento aging time Permanent neste modo as entradas aprendidas somente poder o ser removidas manualmente n o participar do processo de envelhecimento aging time e tamb m n o ser o apagadas ao reiniciar o switch Status selecione Enable Disable para habilitar ou desabilitar a fun o Port Security para a porta desejada Obs A fun o Port Security ser desabilitada para as portas membros de grupos LAG A fun o Port Security ser desabilitada quando a fun o 802 1X est ativada Port isolation Port Isolation fornece um m todo para restringir o fluxo do tr fego para melhorar a seguran a da rede Esta fun o basicamente permite que uma porta somente possa encaminhar pacotes para as portas que est o em sua lista de encami nhamento Este m todo de segmentar o fluxo do tr fego semelhante a utiliza o de VLANs por m com mais restri es de configura o Escolha no menu Switching Port Port Isolation para carregar a seguinte p gina Port Isolation Config Port Forward Portiist a 7 13 19 Port Isolation List Port DO JH OA Us wmN om pd pt quad quad quai fui AIIAJN mio O 2 8
197. o cabo incluem normal fechado aberto ou imped ncia Length se o link est normal exibido o comprimento do cabo Error se o link est fechado aberto ou imped ncia exibido o erro de comprimento do cabo Obs O comprimento exibido o comprimento dos pares interno do cabo n o do cabo f sico em si O resultado apenas para sua refer ncia Loopback A fun o Loopback utilizada para testar a disponibilidade e analisar o status de uma porta f sica do switch Esta fun o auxilia na solu o de problemas na rede Escolha o menu Maintenance Device Diagnose Loopback para carregar a seguinte p gina Loopback Type Loopback Type Internal C External Loopback Port 1 12 3 4 15 6 7 8 9 10 11 12 13 14 15 16 117 18 19 120 21 22 23 24 Loopback Result Port N A Type N A Result N A Loopback As seguintes op es s o apresentadas na tela Loopback Type Internal selecione a porta interna que deseja verificar se est ou n o dispon vel External selecione a porta externa que deseja verificar se o dispositivo conectado est ou n o dispon vel Loopback Port Loopback Port selecione a porta desejada para teste de loopback Test clique no bot o Test para iniciar o teste de loopback na porta 157 14 4 Network diagnose Este switch oferece fun es de teste de ping e Tracert para um melhor diagnostico da rede Ping A fun o Ping testa a conectividade entre o s
198. o pacote poder ser transmitido na Voice VLAN Caso contr rio o pacote ser descartado Quando o endere o MAC de origem do pacote corresponder com o endere o OUI configurado Pacotes de dados TAGGED f e l no o pacote poder ser transmitido na Voice VLAN Caso contr rio o pacote ser descartado Pacotes UNTAGGED N o verifica o endere o MAC de origem dos pacotes e todos os pacotes podem ser Pacotes de voz TAGGED transmitidos na Voice VLAN Disable O modo de processamento para os pacotes de dados marcados ser determinado pelo fato Pacotes de dados TAGGED da porta permitir ou n o a transmiss o do pacote na VLAN correspondente independente do modo de seguran a configurado Obs n o utilize a VLAN de Voz para transmitir pacotes de dados de outras VLANS exceto em casos especiais A Voice VLAN pode ser configurada em Global Config Port Config e OUI Config Global config Nesta p gina poss vel configurar os par metros globais da Voice VLAN como por exemplo o VLAN ID tempo de envelhe cimento Aging Time e a prioridade de transmiss o dos pacotes de voz Escolha o menu QoS Voice VLAN Global Config para carregar a seguinte p gina Global Config Voice VLAN C Enable Disable VLAN ID 2 4094 Aging Time 1440 min 1 43200 default 1440 App Priority 6 x Configura o de Voice VLAN As seguintes informa es s o apresentadas na tela Global config Voice VLAN selecione Enable Disable para habi
199. o ser acionado se o valor amostrado ultrapassar o Rising Threshold ou estiver abaixo do Falling Threshold Rising quando o valor amostrado exceder o limite de Rising Threshold um evento de alarme ser acionado Falling quando o valor amostrado estiver abaixo do valor especificado no Falling Threshold um evento de alarme ser acionado Interval digite o intervalo de tempo de alarme em segundos Owner digite o nome do dispositivo ou usu rio que definiu a entrada Status selecione Enable Disable para habilitar ou desabilitar a regra correspondente Obs quando as vari veis excedem o limite de alarme continuamente um evento de alarme ser gerado somente na primeira vez 13 Cluster Com o desenvolvimento das tecnologias as redes foram ganhando grandes propor es tornando se necess rio o aumen to da quantidade de dispositivos e dificultando ainda mais a gest o destas redes A fun o Gerenciamento de Cluster pode resolver esta quest o O administrador pode gerenciar e manter os switches no Cluster atrav s do Commander Switch Switch Principal Este switch gerencia os demais switches da rede A figura a seguir exibe uma topologia de cluster Network Network administrator 10 90 90 100 Commande switch 10 90 90 1 ember Member o M Member switch Member switch x Member switch Candidate switch Topologia Cluster Cluster Role De acordo com as suas fun es e status o clust
200. ocol Template Criar os Modelos de Protocolos utilizados Ex pacotes que utilizam o protocolo de rede IP s o encapsulados utilizando o formato Ethernet Il e possuem 4 Cria o do modelo de protocolo o campo EtherType igual a 0800 j os pacotes que utilizam o protcolo AppleTalk s o encapsulados utilizando o formato 802 2 SNAP e possuem o PID Protocol Identification igual a 809B Por padr o estes dois modelos de protocolos j est o definidos 5 Selecionar as portas participantes da VLAN Obrigat rio VLAN gt Protocol VLAN Port Enable Habilite as portas 3 4 por Protocolo e 5 para participarem da VLAN por Protocolo Obrigat rio VLAN gt Protocol VLAN Protocol VLAN Criar a VLAN por 6 C VLAN por Protocolo 10 Rio i Protocolo com VLANID 10 para o protocolo de rede IP l Obrigat rio VLAN gt Protocol VLAN gt Protocol VLAN Criar a VLAN por 7 C VLAN por Protocolo 20 di REA Protocolo com VLANID 20 para o protocolo de rede Apple Talk 6 7 GVRP GVRP GARP VLAN Registration Protocol uma implementa o do GARP Generic Attribute Registration Protocol GVRP permite que o switch adicione ou remova VLANs automaticamente atrav s de informa es din micas de registro de VLANS propagando as informa es de registro da VLAN local para outras sem ter de configurar individualmente cada VLAN GARP GARP fornece mecanismo de aux lio a switches membros de uma LAN a entregar propagar e registrar as informa es de atributos d
201. ogs Escolha o menu Maintenance Log Local Log para carregar a seguinte p gina Local Log Config Select E E Note Channel Log Buffer Log File Severity Status level_7 Enable level_4 Enable 1 Local log includes 2 channels log buffer and log file 2 There are 8 severity levels marked with values 0 7 The smaller value has the higher priority Local Log As seguintes informa es s o apresentadas na tela Local Log config Select selecione o canal correspondente para a configura o do Local Log Log buffer indica que os Logs ser o salvos na mem ria RAM As informa es no Buffer de Logs ser o exibidas na p gina Log Table Estas informa es ser o perdidas quando reiniciar o switch Log file indica que os Logs ser o salvos na mem ria Flash As informa es contidas no arquivo de Log n o ser o perdidas ap s o switch reiniciar e podem ser exportadas na p gina de backup de Log Severity selecione o n vel de criticidade da sa da de informa o de Log para cada canal Apenas o Log com o n vel de criticidade igual ou menor ser armazenado Status selecione Enable Disable para habilitar ou desabilitar a fun o de Log Local no canal correspondente Remote Log A fun o Remote Log permite que o switch envie os Logs do sistema para um servidor de Log O servidor de Log serve para centralizar os Logs do sistema de v rios dispositivos da rede Escolha o menu Maintenance Log Remot
202. ole IP based Somente o computador atual e os que estiverem dentro da faixa de endere os IPs poder o realizar login no switch MAC address este campo somente estar dispon vel quando for selecionado o modo de controle MAC based Somente o computador atual e os que estiverem dentro da faixa de endere os MAC poder o realizar login no switch Port este campo somente estar dispon vel quando for selecionado o modo de controle Port based Somente o computador atual e os que estiverem conectados as portas correspondentes poder o realizar login no switch Session config Session timeout tempo em minutos de ociosidade do switch para desconectar o usu rio O tempo varia entre 5 e 30 minutos o padr o de 10 minutos Access user number Number control selecione Enable Disable para habilitar ou desabilitar a fun o de controle do n mero de usu rio Admin number digite o n mero m ximo de usu rios que poder o logar no switch com n vel de acesso admin Este n mero varia de 1 a 16 usu rios simultaneamente Guest number digite o n mero m ximo de usu rio que poder o logar no switch com n vel de acesso guest Este n mero varia de 0 a 15 usu rios simultaneamente 21 22 SSL config SSL Secure Sockets Layer um protocolo de seguran a fornece uma conex o segura na camada de aplica o do modelo OSI por exemplo HTTP SSL utilizado para proteger a transmiss o de dados entre o navegador da web e o servidor
203. om a BPDU recebida e compara com a das outras portas no switch para obter a BPDU com maior prioridade Selecionando o Root Bridge O Root Bridge selecionado pela compara o das BPDUs recebidas O switch com o Root ID menor escolhido como Root Bridge Selecionando a Root Port e a Designate Port A opera o realizada da seguinte maneira Passo Opera o Para cada switch da rede exceto o escolhido como Root Bridge a porta que recebe o BPDU com a prioridade mais alta escolhida como o Root Port do switch Utilizando a Root Port BPDU e o Root Path Cost o switch gera uma Designated Port BPDU para cada uma de suas portas Root ID substitu do com o da Root Port 2 Root Path substitu do com a soma do Root Path Cost da Root Port e o Path Cost entre a porta e a Root Port O ID da Designated Bridge substitu do com o do switch O ID da Designated Port substitu do com o da porta O switch compara o BPDU resultante com o BPDU da porta desejada Se o BPDU recebido tem prioridade sobre o BPDU da porta a porta escolhida como Designated Port e o BPDU da porta 3 substitu do pelo o BDPU recebido A porta ent o envia regularmente o BPDU com maior prioridade Se o BPDU da porta tem prioridade sobre o BPDU recebido o BPDU da porta n o ser substitu do a porta entra em estado de bloqueio e somente pode receber BPDUSs 1 59 60 Obs o STP em uma rede com topologia est vel soment
204. omo CoSO CoS1 CoS7 O DiffServ pode ser configurado nas p ginas de configura o Port Priority Schedule Mode 802 1P Priority e DSCP Priority Port priority Nesta p gina voc pode configurar a prioridade das portas Quando a prioridade por porta especificada os pacotes ser o classificados com base no valor do CoS da porta de entrada e enviados para as filas de prioridade conforme a rela o de mapeamento configurado entre o CoS e o TC nas configura es 802 1P Escolha o menu QoS DiffServ Port Priority para carregar a seguinte p gina 89 Port Priority Config Select Port Priority LAG Cos 0 E CoS 0 EM Cos 0 Cos 0 Cos 0 Cos 0 ap Cos 0 Cos 0 Cos 0 Cos 0 CHILI CI CCI CM CIC a cL o OO mo O OT oo GO IND cmd em note Port priority is one property of the port When the port priority is specified the data will be classified into the egress queue based on the CoS value of the ingress port and the mapping relation between the CoS and TC in 802 1P Prioridade por porta As seguintes op es s o exibidas na tela Port priority config Select selecione as portas desejadas para configurar a prioridade Port exibe o n mero f sico da porta no switch Priority selecione a prioridade para a porta LAG exibe o n mero do grupo LAG a qual a porta pertence Procedimento de configura o Passo Opera o Descri o Selecione a priorid
205. onado a Tabela de endere o MAC Search option 39 40 Search option selecione o modo de pesquisa e clique no bot o Search para encontrar a entrada est tica na Tabela de endere os MAC MAC digite o endere o MAC para sua pesquisa VLAN ID digite o n mero da VLAN ID para sua pesquisa Port digite o n mero da porta para sua pesquisa Static address table Select selecione a entrada desejada para remover da Tabela de endere os MAC clicando em Delete ou para modifi car a porta correspondente que a entrada pertence selecionando uma nova porta MAC address exibe o endere o MAC aprendido pelo switch VLAN ID exibe a VLAN ID que est vinculada ao endere o MAC Port exibe o n mero da porta que est vinculado ao endere o MAC Type exibe o modo de aprendizagem dos endere os MAC Aging status exibe se a entrada possui ou n o tempo de envelhecimento aging time Obs Se o endere o MAC configurado para a porta correspondente estiver errado ou o dispositivo conectado a porta for alterado o switch n o realizar o encaminhamento de pacotes Por favor redefina as entradas de endere o MAC de forma adequada Se o endere o MAC de um dispositivo for configurado para uma porta e o dispositivo for conectado em outra porta o switch n o reconhecer o endere o MAC dinamicamente Portanto certifique se que as entradas na Tabela de endere os MAC sejam v lidas e corretas Os endere os MAC configurados esta
206. onfig backup Backup config clique no bot o Backup Config para salvar as configura es atuais em um arquivo no seu computa dor Essa sugest o pode ser adotada antes de realizar uma atualiza o Obs o backup das configura es poder levar alguns segundos Firmware upgrade O switch pode ser atualizado pela p gina de gerenciamento web Para atualizar o sistema com a vers o mais atualizada do firmware fa a o download atrav s do site da Intelbras www intelbras com br recomend vel que seja feito um backup das configura es do switch antes do procedimento pois a atualiza o do firmware pode causar a perda de todas as configura es existentes Escolha no menu System System Tools Firmware Upgrade para carregar a seguinte p gina Firmware Upgrade You will get the new function after upgrading the firmware Firmware File Procurar Firmware Version 1 0 0 Build 20120723 Rel 62009 Hardware Version 1 0 Note 1 Please select the proper software version matching with your hardware to upgrade 2 To avoid damage please don t turn off the device while upgrading 3 After upgrading the device will reboot automatically 4 You are suggested to backup the configuration before upgrading Atualiza o do firmware Obs N o interrompa a atualiza o do switch Selecione a vers o de software apropriada para seu hardware Ap s a atualiza o do firmware o switch reiniciar automaticamen
207. onfig file and click the Restore Config button and then you can restore to the previous config Config file Procurar Restore Config Note it will take a long time to restore the config file Please wait without any operation Restaura o das configura es As seguintes op es s o exibidas na tela Config restore Restore config selecione o arquivo de configura o previamente salvo em seu computador e clique no bot o Restore Config para restaurar as configura es Obs A restaura o das configura es levar alguns segundos Por favor espere sem realizar nenhuma outra opera o Enquanto as configura es estiverem sendo restauradas n o desligue o switch da alimenta o el trica Ap s serem restauradas as configura es atuais ser o perdidas fazer o upload de um arquivo de backup errado pode fazer com que o switch perca o gerenciamento Config backup Nesta p gina voc poder realizar o backup das configura es atuais do switch e salv los em um arquivo no seu com putador para uma restaura o futura Escolha o menu System System Tools Config Backup para carregar a p gina Config Backup Backup System Config Click the button Backup Config you can save the config to you computer Note It will take a long time to backup the config file Please wait without any operation Backup das configura es As seguintes op es s o exibidas na tela C
208. onfigura o Access Control SSL Config e SSH Config Access control Nesta p gina voc pode controlar os usu rios que poder o acessar a p gina de gerenciamento web Para melhorar as configura es de seguran a utilize os n veis de acesso de usu rio explicado no cap tulo 4 2 User Manage Escolha o menu System Access Security Access Control para carregar a seguinte p gina Access Control Config Control Mode Disable IP Address Mask MAC Address Port Hi E 2 3 E 4 5 6 E 7 Fe Fo M 10 B ii E 12 E 13 14 M15 F 16 W 17 M 18 19 M 20 W 21 W 22 23 M 24 Session Config Session Timeout 10 min 5 30 Access User Number Number Control C Enable Disable Admin Number 1 16 Guest Number 0 15 Controle de acesso As seguintes informa es s o exibidas na tela Access control config Control mode selecione o modo de controle de login para a p gina de gerenciamento web do switch IP based selecione esta op o para especificar os endere os IPs dos computadores que poder o realizar login no switch MAC based selecione esta op o para especificar os endere os MACs dos computadores que poder o realizar login no switch Port based selecione esta op o para especificar em quais portas do switch os computadores dever o estar conectados para poder realizar login no switch IP Address amp Mask este campo somente estar dispon vel quando for selecionado o modo de contr
209. os dois ltimos bits menos signifi cativos s o reservados poss vel configurar at 64 classes de tr fego DSCP este intervalo configurado dentro da faixa que vai de O a 63 Escolha o menu QoS DiffeServ DSCP Priority para carregar a seguinte p gina DSCP Priority Config DSCP Priority Enable Priority Level DSCP 2 DSCP Priority 0 CoS0 2 CoS0 4 CoS0 6 CoS0 8 CoSi 10 CoSi 12 CoSi 14 CoSi 16 CoS2 18 CoS2 note If the DSCP mapped to priority is selected Disable Priority b DSCP Priority 1 CoS0 3 CoS0 5 CoS0 7 CoS0 9 CoSi 11 CoSi 13 CoSi 15 CoSi 17 CoS2 19 CoS2 IP datagram will be mapped to different priority levels based on the mapping relation between the CoS and TC in 802 1P As seguintes op es s o exibidas na tela DSCP priority config Prioridade DSCP DSCP priority selecione Enable Disable para habilitar ou desabilitar a prioridade DSCP Priority level DSCP selecione a prioridade determinada pela regi o DS do datagrama IP Varia de O a 63 Priority selecione a prioridade CoS Os pacotes ser o classificados com base no valor DSCP da porta de entrada e enviados para as filas de prioridade conforme rela o de mapeamento configurado entre o CoS e o TC nas configu ra es 802 1P Procedimento de configura o Passo Opera o Descri o Configure a rela o de mapeamento entre o Obrigat rio QoS DiffServ DSCP P
210. ot o Create 2 Cria o da VLAN para criar a VLAN Digite a VLAN ID e a descri o para a VLAN e especifique as portas membros da VLAN Opcional no menu VLAN 802 1Q VLAN VLAN Config clique no bot o Edit Detail 3 Modificar Visuali VLAN Da para modificar ou visualizar as informa es da VLAN correspondente 4 Ramoner Ani Opcional no menu VLAN 802 1Q VLAN VLAN Config selecione a VLAN que deseja excluir e clique no bot o Remove 6 2 MAC VLAN MAC VLAN a maneira de classificar as VLANs de acordo com o endere o MAC dos dispositivos Um endere o MAC cor responde a uma identifica o de VLAN Para um dispositivo que possua seu endere o MAC vinculado a uma VLAN poder ser conectada a outras portas membros desta VLAN que mesmo assim ter seu papel de membro efetivo sem alterar as configura es de outros membros da VLAN Os pacotes de um MAC VLAN s o processados da seguinte maneira 1 Ao receber um pacote untagged o switch verifica se o endere o MAC do pacote possui uma entrada correspondente nas configura es de MAC VLAN Se o endere o MAC corresponder o switch adicionar a tag de VLAN no pacote de acordo com o VLAN ID do MAC VLAN configurado Se o endere o MAC n o corresponder o switch adicionar a tag de VLAN no pacote de acordo com o PVID configurado para a porta Assim o pacote ser atribu do automaticamente para a VLAN correspondente 2 Ao receber um pacote tagged o switch ir process lo
211. ova chave SSH a chave original ser substitu da Caso uma chave SSH seja salva erradamente o acesso SSH ser realizado atrav s da senha de autentica o Primeiro exemplo de aplica o SSH Requisitos de rede 1 Fa a Login no switch utilizando um software cliente SSH A fun o SSH do switch dever estar habilitada 2 Recomendamos o uso do programa PuTTY como software cliente SSH Procedimento de configura o 1 Abra o programa PuTTY e digite o endere o IP do Switch no campo Host Name or IP address mantenha o valor padr o do campo Port como 22 selecione Connection type como SSH conforme imagem a seguir X PuTIY Configuration Category S Session n Basic options for your PuTTY session Logging E Terminal Keyboard Host Name or IP address Port Bell 192 168 0 1 22 Features Connection type B Window OBa O Telnet O Rlogin SSH O Serial ppearance Behaviour Translation Saved Sessions Specify the destination you want to connect to Load save or delete a stored session Selection Colours D efault Settings Load B Connection s Proxy Rlogin B SSH Kex E Close window on exit ad O always QO Neve Only on clean exit x11 Configura o do PuTTY 2 Clique no bot o Open para fazer o login no switch Ser exibido um terminal de linha de comandos digite o nome de usu rio e senha do switch usu rio e senha padr o do switch a
212. pacote sera descartado 3 Ao criar VLANs por Protocolo necess rio habilitar a porta para ser membro da VLAN 802 1Q correspondente de modo a garantir que os pacotes sejam encaminhados normalmente Protocol Group Table Nesta p gina poss vel criar VLANs por Protocolo clicando no bot o Create ou visualizar as informa es das atuais VLANs por Protocolos j definidas Escolha no menu VLAN Protocol VLAN Protocol Group Table para carregar a seguinte p gina Protocol Group Table Select Protocol VLAN ID Member Operation No entry in the group table Tabela das VLANS por Protocolo As seguintes informa es s o exibidas Protocol Group Table Select selecione a VLAN por Protocolo desejada Nesta op o poss vel selecionar mais de uma entrada simultane amente Protocol exibe o nome do protocolo de rede configurado para a VLAN por Protocolo VLAN ID exibe o VLAN ID identifica o de VLAN correspondente ao protocolo de rede Member exibe as portas membros da VLAN por Protocolo Operation clique em Edit para modificar as configura es das VLANs por Protocolo Ap s realizado as modifica es clique em Apply para aplicar as mudan as Protocol Group Nesta p gina poss vel criar VLANs por Protocolo de acordo com os protocolos pr definidos pelo switch ou com os modelos de protocolos previamente configurados O switch possui os seguintes modelos de protocolos por padr o IP ARP RARP IPX e AT
213. para habilitar ou desabilitar o evento correspondente Alarm config Nesta p gina voc pode configurar os grupos Statistics e Alarm da fun o RMON User Description Type Owner None public None monitor public None monitor public None monitor public None monitor public None monitor public None monitor public None monitor public None monitor public None monitor public None monitor public None monitor public None monitor Grupo Event Escolha o menu SNMP RMON Alarm Config para carregar a seguinte p gina Falling Event Alarm Type Alarm Table Select Index Variable Port Sample Type den q Rising Event Biei C DropEvents Absolute O 1 DropEvents Pot1 Absolute 100 0 100 0 O 2 DropEvents Port 1 Absolute 100 0 100 0 C 3 DropEvents Pont 1 Absolute 100 0 100 0 C 4 DropEvents Pot1 Absolute 100 0 100 0 C 5 DropEvents Port 1 Absolute 100 0 100 0 E 6 DropEvents Pot1 Absolute 100 0 100 0 O 7 DropEvents Pot1 Absolute 100 0 100 0 R 8 DropEvents Pot1 Absolute 100 0 100 0 El 9 DropEvents Pot1 Absolute 100 0 100 0 O 10 DropEvents Port 1 Absolute 100 0 100 0 O 11 DropEvents Pot1 Absolute 100 0 100 0 Ci 12 DropEvents Pot1 Absolute 100 0 100 0 Help Grupo Alarm All me All All All All All All All All All All All All Interval sec Owner L 1800 monitor 1800 monitor 1800 monitor 1800 monitor 1800 monitor 1800 monitor 1800 monitor 1800 monitor 1800 monitor
214. positivos Collect topology clique em Collect Topology para o NTDP coletar as informa es dos switches e de sua topologia de re mais recente Clique no bot o Detail para visualizar todas as informa es dos dispositivos Device Name SF 2842 MR MAC 90 F6 52 30 41 FO Hops 1 Device Type 1 0 IP Address 192 168 0 2 Firmware Version 1 0 0 Build 20120720 Rel 37087 Cluster Info Candidate TAT EAA npo i E E DA SET MIS siri i 90 F6 52 98 E9 AF 1 Informa es do dispositivo corrente NTDP summary Nesta p gina voc pode visualizar a configura o do NTDP Escolha o menu Cluster NTDP NTDP Summary para carregar a seguinte p gina NTDP Disable NTDP Interval Time imin NTDP Hops 3hop NTDP Hop Delay 200ms NTDP Port Delay 20ms Port Status Port NTDP Port NTDP i Enable 2 Enable 3 Enable 4 Enable 5 Enable 6 Enable 7 Enable 8 Enable 9 Enable 10 Enable 11 Enable 12 Enable 13 Enable 14 Enable 15 Enable 16 Enable 17 Enable 18 Enable 19 Enable 20 Enable 21 Enable 22 Enable 23 Enable 24 Enable Sum rio NTDP 147 148 Global Config NTDP exibe o status do NTDP Habilitado Desabilitado NTDP interval time exibe o intervalo de tempo para coletar as informa es de topologia NTDP hops exibe a contagem de saltos da topologia coletada NTDP hop delay indica o tempo de resposta entre a solicita o do switch principal e o recebimento dos pacotes informando o
215. possua o computador A transmitir solicita es ARP em broadcast para a rede 2 Quando um pacote de solicita o ARP transmitido em broadcast todos os computadores pertencentes a mesma rede visualizar o este pacote no entanto apenas o computador B responder ao pedido pois o endere o IP contido na solicita o ARP corresponder com seu pr prio endere o IP Ent o o computador B enviar ao computador A um pacote de resposta contendo seu endere o MAC 3 Ao receber o pacote de resposta ARP o computador A adiciona o endere o IP e o endere o MAC do computador B em sua tabela ARP para que os pr ximos pacotes com destino ao computador B sejam encaminhados diretamente ao destino correto A fun o ARP Scanning permite que o switch envie requisi es ARP com o campo endere o IP preenchido conforme desejado dentro de uma rede ou VLAN Ao receber pacotes de resposta ARP o switch consegue obter o endere o IP endere o MAC VLAN ID e o n mero da porta em que o computador est conectado no switch Escolha o menu Network Security IP MAC Binding ARP Scanning para carregar a seguinte p gina Scanning Option Start IP Address End IP Address VLAN ID 1 4094 Scanning Result Select Host Name IP Address MAC Address VLANID Port Protect Type Collision B Do E Entry Count O Note 1 The VLAN ID option is intended for scaning the network topology with the VLAN spanning across multiple
216. prioridade IntPath cost utilizado para escolher o caminho e calcular os Path Cost das portas em uma regi o MST um crit rio importante na defini o da Root Port O valor mais baixo ter maior prioridade Edge port selecione Enable Disable para habilitar ou desabilitar a fun o Esta op o utilizada conectar um equipamento final normalmente computadores na porta do switch Este modo faz com que o estado da porta se modifique de Bloqueada para Encaminhamento de forma direta P2P link selecione Auto Enable Disable para habilitar desabilitar ou deixar em modo autom tico o link P2P portas utilizadas na interconex o de switches Se as duas portas do link P2P s o Root Port ou Designated Port eles podem alterar o estado da porta para encaminhamento de forma mais r pida reduzindo o tempo de converg ncia do Spanning Tree MCheck selecione Enable para executar a opera o Mcheck na porta ou Unchange para n o realizar nenhuma opera o Mcheck STP version exibe a vers o do Spanning Tree da porta Port role exibe a fun o da porta na inst ncia STP Root port indica a porta que tem o menor Path Cost para a Root Bridge Designated port indica a porta do switch que encaminha pacotes para um segmento de rede Master port indica a porta do switch que se conecta a regi o MST de outro switch Alternate port indica a porta que pode ser utilizada como backup da Root Port ou Master Port
217. r analisados e atualizados com frequ ncia permitindo o perfeito funcionamento dos com putadores e recursos da rede O protocolo DHCP Dynamic Host Configuration Protocol foi desenvolvido baseando se no protocolo BOOTP e utilizado para otimizar e resolver os problemas mencionados acima Principio de funcionamento do Servidor DHCP O DHCP funciona baseado na comunica o cliente servidor O cliente requisita informa es para sua configura o e o ser vidor atribui as informa es de configura o como por exemplo o endere o IP Um servidor DHCP pode atribuir endere os IPs para v rios clientes como ilustrado na figura a seguir pue Server Access Layer Switch Central Switch os DHCP Client 1 DHCP Client 2 DHCP Client 3 DHCP Client 4 Funcionamento do DHCP O Servidor DHCP fornece tr s m todos de atribui o de endere os IPs 1 Manual permite o administrador vincular o endere o IP est tico para um cliente espec fico Ex Servidor WWW 2 Autom tico o servidor DHCP atribui os endere os IPs para os clientes sem tempo de expira o 3 Din mico o servidor DHCP atribui o endere o IP com um determinado tempo de expira o Quando o tempo para o endere o IP expirar o cliente ter que solicitar um novo endere o IP para o servidor DHCP A maioria dos clientes obt m os endere os IPs dinamicamente como ilustrado na figura a seguir DHCP Client DHCP Server 1 DHCP DISCOVER 2 DHCP OFF
218. r criada e definida para ser a VLAN de Gerenciamento ser necess rio reconectar o computador em uma porta que pertence a VLAN de Gerenciamento para poder ter acesso interface web do switch Subnet MASK digite a m scara de sub rede do switch quando estiver selecionado o modo Static IP Default gateway digite o gateway padr o do switch quando estiver selecionado o modo Static IP Obs Alterando o endere o IP para um IP localizado em uma sub rede diferente ocorrer perda na comunica o com o switch Para isso n o acontecer mantenha o endere o IP do switch dentro da mesma sub rede da rede local O switch possui somente um endere o IP O endere o IP configur vel substituindo o endere o IP original Se voc configurar o switch para receber o endere o IP de um servidor DHCP voc poder ver a configura o do endere amento IP no servidor DHCP se a op o DHCP for selecionada e n o existir um servidor DHCP na rede ap s alguns minutos o switch ir restaurar a configura o padr o Se for escolhida a op o DHCP ou BOOTP o switch ir receber par metros de rede din micamente ent o o endere o IP m scara de rede e gateway padr o n o poder o ser configurados Por padr o o endere o IP do switch 192 168 0 1 4 2 User manage O sub menu User Manage utilizado para realizar a configura o de usu rios e senhas com n veis de acessos diferentes ao logar na p gina de gerenciamento web Est
219. ra atualizar dinamicamente as informa es de registro da VLAN local incluindo os membros da VLAN e as portas atrav s dos quais os membros de VLANs podem ser alcan ados e assim por diante O switch tamb m propaga as informa es de VLAN local para outros switches at que todos os swithes na mesma rede tenham as mesmas informa es de VLANS Informa es sobre a inclus o n o inclui somente as informa es de registro est tico configurado localmente mas tamb m as informa es de registro din mico recebido de outros switches Neste switch somente a porta configurada como TRUNK pode ser habilitada para o uso do GVRP O switch possui os seguintes modos de registro de porta Normal Fixed e Forbidden Normal neste modo a porta pode registrar ou remover dinamicamente uma VLAN al m de propagar as informa es referente s VLANs din micas e est ticas Fixed neste modo a porta n o pode registrar ou remover dinamicamente uma VLAN somente propaga informa es referente s suas pr prias VLANs configuradas manualmente Forbidden neste modo a porta n o pode registrar ou remover VLANs somente propaga informa es da VLAN Padr o VLAN 1 Escolha o menu VLAN GVRP para acessar a seguinte p gina Global Config GVRP Enable Disable Port Config Select Port se el ma eaaa es h E E Disable v Normal v E 1 Disable Normal 1000
220. rar entradas est ticas na Tabela de endere os MAC As entradas est ticas somente podem ser adicionadas ou removidas manualmente independentemente do tempo de envelhecimento da entrada aging time Em redes est veis as entradas de endere os MAC est tico pode aumentar consideravelmente o desempenho de encami nhamento de pacotes do switch O endere o MAC est tico aprendido com Port Security ativo ser exibido na Tabela de endere os MAC Escolha o menu Switching MAC Address Static Address para carregar a seguinte p gina Create Static Address MAC Address Format 00 00 00 00 00 01 VLAN ID 1 4094 Port Poti Search Option Search Option All z Static Address Table Select MAC Address VLAN ID Port Type Aging Status E Poti Total MAC Address 0 Note The maximum of the displayed entries is 100 by default please click the Search button to get the complete address entries Tabela de endere os MAC est ticos As seguintes mensagens s o exibidas na tela Create static address MAC address digite o endere o MAC que ser adicionado a Tabela de endere os MAC utilize o formato 00 00 00 00 00 01 e clique no bot o Create necess rio preencher os campos VLAN ID e Port para validar a entrada VLAN ID digite a VLAN ID que ser associada ao endere o MAC que ser adicionado a Tabela de endere os MAC Port selecione a porta que ser atrelada ao endere o MAC que ser adici
221. res DHCP na rede acontecer certa confus o e inseguran a na rede Os casos mais comuns que podem ocorrer est o listados a seguir 1 O Servidor DHCP ilegal configurado manualmente pelo usu rio por engano 115 2 Hacker esgotam os endere os IPs do servidor DHCP e fingem ser um servidor DHCP para atribuir os endere os IPs e de mais informa es de rede para os clientes Por exemplo Um Hacker usou o servidor DHCP para atribuir uma modifica o no servidor DNS de modo que os usu rios ir o acessar sites de com rcio eletr nico e digitar o suas senhas achando que esse o site real A figura a seguir ilustra a DHCP Cheating Attack Switch with DHCP Snooping Function disabled Ilegal DHCP Response Packets DHCP Client Ilegal DHCP Server DHCP Server DHCP cheating attack A fun o DHCP Snooping permite que apenas a porta conectada a um servidor DHCP possa transmitir pacotes DHCP isso garante que os usu rios receberam de forma correta os endere os IPs e par metros da rede O DHCP Snooping monitora o processo de obten o do endere o IP entre o cliente e o servidor DHCP registrando o endere o IP endere o MAC VLAN e porta do swicth que o cliente est conectado criando assim uma tabela de v nculos que poder ser utilizada por outras fun es como por exemplo ARP Inspection e outros recursos de prote o e seguran a A fun o de DHCP Snooping impede o DHCP Cheating Attack descartando os pacotes DHCP de portas
222. riority habilitar a prioridade DSCP e DSCP e 802 1P configurar a rela o de mapeamento entre a prioridade DSCP e 802 P J Configurar a rela o de mapeamento entre Obrigat rio QoS DiffServ DSCP Priority configurar a rela o de 802 1P e a fila de prioridade TC mapeamento entre a prioridade 802 1P e a fila de prioridade TC 3 Selecione o algoritmo de escalonamento Obrigat rio QoS DiffServ Schedule selecione o algoritmo de escalonamento 9 2 Bandwidth control A fun o de Bandwidth Control permite que voc controle a largura de banda e o fluxo de transmiss o de cada porta sendo configurados nas seguintes p ginas Rate Limit e Storm Control Rate limit Rate Limit utilizado para controlar a taxa do tr fego de entrada e de sa da dos pacotes para cada porta Rate Limit Config Port Seea Select Port Ingress Rate Kbps Egress Rate Kbps LAG C 128 1024 o Ci 1 E 2 a a EE E 3 Ci J E 5 i a E 6 Ci 7 O 8 a ss Es E 9 E 10 m a e E 11 em ss ia E 12 ama EH Apply Note 1 For one port you cannot enable the Storm Control and the Ingress rate control at the same time 2 If you select Manual to set Ingress Egress rate the system will automatically select integral multiple of 64Kbps that closest to the rate you entered as the real Ingress Egress rate Controle de tr fego 93 94 As seguintes op e
223. rnece criptografia de acesso SSHv1 v2 SSL 2 0 3 0 e TLS v1 Gerenciamento Suporta Telnet CLI SNMP v1 v2 v3 RMON e acesso web 2 4 Descri o do produto Painel frontal O painel frontal do SG 2404 MR possui 24 portas Gigabit Ethernet 10 100 1000 Mbps e mais 4 portas Mini GBIC compar tilhadas 1 porta console RJ45 para gerenciamento via linha de comando al m de LEDs de monitoramento Painel frontal Portas 10 100 1000 Mbps 24 portas 10 100 1000 Mbps para conectar dispositivos com velocidade de 10 Mbps 100 Mbps ou 1000 Mbps Cada porta possui 2 LEDs correspondente Portas SFP 4 portas Mini Gbic para conectar m dulos SFP As portas Mini Gbic 21 22 23 e 24 s o compartilhadas respectivamente com as portas RJ45 21 22 23 e 24 As portas compartilhadas n o podem ser utilizadas simultanea mente caso contr rio somente as portas Mini Gbic ser o ativadas Porta Console 1 porta RJ45 para conectar com a porta serial de um computador para o gerenciamento e monitora mento do switch LEDs No painel frontal s o apresentados 50 LEDs de monitoramento que seguem o comportamento abaixo OaO Os O O Link 5 Act E E O E E E E E 8 10 12 14 16 18 20 22 24 co co 0 0 0 Foo alii Wes 7 O Dlos2a 0 0 0 0 000 1000Mpbs LEDs INDICA O Switch conectado a energia el trica Switch com problema na fonte de alimenta o Switch desligado ou com problema na fonte de alimenta o
224. ro da porta que voc deseja vincular Utilize o formato 1 3 6 8 Port Bind table Index exibe o ndice do Policy Binding Policy name exibe o nome do Policy Binding Port exibe o n mero da porta do switch vinculado a pol tica correspondente Direction exibe a dire o do v nculo VLAN binding Nesta p gina voc pode vincular uma VLAN a uma pol tica criada Escolha o menu ACL Policy Binding VLAN Binding para carregar a seguinte p gina VLAN Bind Config Policy Name Select Policy x VLAN ID Format 2 10 100 Help VLAN Bind Table Index Policy Name VLAN ID Direction V nculo por VLAN As seguintes informa es s o apresentadas na tela VLAN Bind config Policy name selecione o nome da pol tica que voc deseja vincular VLAN ID digite o VLAN ID que voc deseja vincular Utilize o formato 2 10 100 VLAN Binding table Index exibe o ndice do Policy Binding Policy name exibe o nome do Policy Binding VLAN ID exibe o VLAN ID vinculado a pol tica correspondente Direction exibe a dire o do v nculo 108 Procedimento de configura o Passo Opera o Descri o 1 Configura o do time range efetivo Obrigat rio ACL Time Range configure o time range efetivo para as ACLs Obrigat rio ACL ACL Config configure as regras ACL correspondentes aos 2 Confi o d ACL onfigura o das regras deles dese ados Obrigat rio ACL Policy Config configure as a
225. rregar a seguinte p gina Mirror Group List Group Mirroring Mode Mirrored Port Operation Ingress nan 1 0 Edit Egress ZT Ingress eds 2 0 Edit Egress E Ingress 3 0 Edit Egress E Ingress ad 4 0 Edit Egress Espelhamento de portas As seguintes op es s o exibidas na tela Mirror group list Group exibe o n mero do grupo das portas espelhadas Mirroring exibe o n mero da porta espelho mirroring port Mode exibe a dire o dos pacotes espelhados Ingress pacotes recebidos Egress pacotes enviados Mirrored port exibe as portas espelhadas mirrored port Operation clique em Edit para configurar o grupo de portas espelhadas Ao clicar em Edit ser exibido a seguinte p gina Mirror Group Number L x Mirroring Port Mirroring Port Disable Mirrored Fort Port oOo Select Select Port Ingress Egress LAG E Disable Disable E 1 Disable Disable El 2 Disable Disable z E 3 Disable Disable E 4 Disable Disable E 5 Disable Disable ES E 6 Disable Disable E T Disable Disable El G Disable Disable gs E g Disable Disable E 10 Disable Disable E 11 Disable Disable sas E 12 Disable Disable Apply Retum Configura o do espelhamento de portas As seguintes informa es s o exibidas na tela x xv Mirror group Number selecione o grupo de portas espelhadas que deseja configurar Mirroring port Mirroring port selecion
226. rver Apple Talk Server Switch B Port 12 Switch A E 11 Apple Talk IP host hot Aplica o de VLAN por Protocolo 54 Procedimento de configura o Configura o do switch A Passo Opera o Descri o ua l Obrigat rio VLAN gt 802 1Q VLAN gt Port Config Configure o modo de 1 Def do de f to da port E funcionamento das portas 11 e 13 como ACCESS e da porta 12 como General Obrigat rio VLAN gt 802 1Q VLAN gt VLAN Config Criar a VLAN com o 2 Criar a VLAN 10 VLANID 10 nas portas 12 e 13 e configure a regra de sa da da porta 12 como UNTAGGED Obrigat rio VLAN gt 802 1Q VLAN gt VLAN Config Criar a VLAN com o 3 Criar a VLAN 20 VLANID 20 nas portas 11 e 12 e configure a regra de sa da da porta 12 como UNTAGGED Configura o do switch B Passo Opera o Descri o n l Obrigat rio VLAN gt 802 1Q VLAN Port Config Configure o modo de 1 Def do de f to da port etnir o modo d funcionamento da porta funcionamento das portas 4 e 5 como ACCESS e da porta 3 como General Obrigat rio VLAN 802 1Q VLAN gt VLAN Config Criar a VLAN com o 2 Criar a VLAN 10 VLANID 10 nas portas 3 e 4 e configure a regra de sa da da porta 3 como UNTAGGED Obrigat rio VLAN 802 1Q VLAN gt VLAN Config Criar a VLAN com o 3 Criar a VLAN 20 VLANID 20 nas portas 3 e 5 e configure a regra de sa da da porta 3 como UNTAGGED Obrigat rio VLAN Protocol VLAN Prot
227. s RMON configura o da fun o RMON para monitorar a rede de forma mais eficiente Este m dulo utilizado para configurar a fun o de cluster utilizando os protocolos NDP e NTDP para descoberta de vizinhos e manuten o da Topologia que envolve os dispositivos do Cluster A seguir as principais informa es NDP protocolo utilizado para obter informa es dos dispositivos vizinhos diretamente conectados NTDP protocolo utilizado pelo switch principal para coletar as informa es da topologia da rede Cluster permite configurar o switch para pertencer a uma topologia com cluster ativo 14 Maintenance Este m dulo utilizado para monitorar e gerenciar o switch A seguir as principais informa es System Monitor monitoramento da mem ria e CPU do Switch Log permite classificar visualizar e gerenciar informa es do sistema de forma eficaz Device Diagnose testa o status da conex o do cabo conectado ao switch testa se a porta do switch e o dispositivo conectado est o dispon veis Network Diagnose testa se o endere o IP de destino est ao alcance do switch bem como a quantidade de saltos necess rios at alcan lo 15 Restaurando para o padr o de f brica Como restaurar o switch ao padr o de f brica 2 Introdu o 2 1 Especifica es t cnicas Chipset Broadcom BCM53314S BCM54685 2 Dimens es CxAxL 440
228. s clientes podem n o receber o fluxo do Multicast O Multicast VLAN n o ter efeito caso as portas correspondentes n o esteja configurado na VLAN 802 1Q correspondente O modo de funcionamento da porta dever estar no modo General Configure o modo de funcionamento da porta em que o servidor Multicast est conectado ao switch como TRUNK ou como General com regra de sa da TAG caso contr rio todas as portas membros do Multicast VLAN n o receber o tr fego Multicast Depois que uma Multicast VLAN for criada todos os pacotes IGMP ser o processados pela Multicast VLAN Procedimentos de configura o Passo Opera o Descri o 1 E Obrigat rio Habilitar as configura es globais de IGMP Snooping e de portas Habilitar a fun o IGMP Snooping l l l em Multicast IGMP Snooping Snooping Config e Port Config Criar a VLAN que ser utilizada pelo Multicast Obrigat rio Criar a VLAN desejada que ser utilizada na Multicast VLAN i VLAN adicionando as portas utilizadas pelo tr fego Multicast VLAN 802 1Q VLAN Obrigat rio habilitar e configurar a Multicast VLAN Multicast em Multicast 3 Configura os par metros para o Multicast VLAN gt IGMP Snooping Multicast VLAN Recomenda se manter os par metros de tempo padr o E N Se for configurado com xito o VLAN ID da Multicast VLAN ser exibido na tela 4 Visualizar as configura es IGMP Snooping Status em Multica
229. s os clientes que realmente desejam utilizar o servi o ter o seus acessos negados Nesta p gina voc pode habilitar o DoS Defend adequado para as suas necessidades Escolha o menu Network Security DoS Defend Dos Defend para carregar a seguinte p gina Configure DoS Protection C Enable Disable Defend Table Select Defend Type E Land Attack L Scan SYNFIN E Xmascan 1 NULL Scan SYN sPort less 1024 C Blat Attack E Ping Flooding E SYN SYN ACK Flooding Refesh Ataques DoS As seguintes op es s o apresentadas na tela Configure DoS defend selecione Enable Disable para habilitar ou desabilitar a fun o de Dos Defend table Select selecione o tipo de ataque que o switch ir se defender Defend type exibe o nome do tipo de ataque Obs Sugerimos que voc tome as seguintes medidas para garantir a seguran a da rede recomendado inspecionar e reparar vulnerabilidades na rede regularmente bem como adotar m todos de backup das configura es importantes O administrador de rede deve inspecionar o ambiente f sico e bloquear servi os desnecess rios Para uma melhor seguran a utilize firewall na rede 11 4 802 1X O protocolo 802 1X foi desenvolvido pela IEEE802 comiss o LAN WAN para lidar com as quest es de seguran a de redes sem fio Em seguida foi utilizado como mecanismo de controle de acesso utilizado pelo Ethernet resolvendo problemas de autentica o e seguran a 80
230. s s o exibidas na tela Rate limit config Port select digite a porta desejada no campo correspondente e clique em Select para selecionar a porta desejada Select selecione a porta desejada Neste menu voc poder selecionar um ou mais portas Port exibe o n mero da porta do switch Ingress Rate Kbps selecione a largura de banda para recebimento de pacotes na porta Egress Rate Kbps selecione a largura de banda para envio de pacotes na porta LAG exibe o n mero do grupo LAG que a qual a porta pertence Obs Se habilitar a fun o Ingress Rate com a fun o Storm Control habilitada o Storm Control ser desabilitado para a porta espec fica Quando habilitar a fun o Egress Rate para uma ou mais portas desej vel que se desabilite o controle de fluxo das portas para garantir que o switch funcione normalmente Storm control A fun o Storm Control permite que o switch filtre por porta os pacotes do tipo broadcast Multicast e UL Frames pacotes sem endere o IP definido Se a taxa de transmiss o de algum dos tr s tipos de pacotes excederem a largura de banda configurada os pacotes ser o rejeitados automaticamente evitando assim tempestade de broadcast na rede Escolha o menu QoS Bandwitdth Control Storm Control para carregar a seguinte p gina Storm Control Config Select Port Broadcast Rate bps Multicast Rate bps UL Frame Rate bps LAG E 128K 128K 128K C 1 E
231. s saltos dos dispositivos conectados rede NTDP port delay indica o tempo de resposta entre a porta de solicita o de pacotes do switch principal e o recebi mento dos pacotes enviados pelos switches conectados diretamente rede Port status Port exibe o n mero da porta do switch NTDP exibe o status do NTDP Habilitado Desabilitado desejada NTDP config Nesta p gina voc pode configurar o NTDP Escolha o menu Cluster gt NTDP NTDP Config para carregar a seguinte p gina Global Config NTDP C Enable Disable NTDP Interal Time 1 min 1 60 default 1 NTDP Hops 3 hop 1 16 default 3 Apply NTDP Hop Delay 200 ms 1 1000 default 200 NTDP Port Delay 20 ms 1 100 default 20 Port Config Select Port NTDP Select Port NTDP O 1 Enable C Enable E 3 Enable E Enable C 5 Enable E Enable E 7 Enable C Enable O 9 Enable E 10 Enable E 11 Enable 12 Enable E 13 Enable C 14 Enable E 15 Enable C 16 Enable E 17 Enable O 18 Enable E 19 Enable E 20 Enable C 2i Enable E 22 Enable E 23 Enable C 24 Enable Configura o NTDP As seguintes op es s o exibidas na tela Global config NTDP selecione Habilitado Desabilitado NTDP interval time selecione o intervalo de tempo para coleta de informa es da topologia da rede NTDP hops digite a contagem de saltos coletados na topologia NTDP hop delay digite o tempo de resposta entre a solicita o do switch principal e o recebimento dos pacotes inform
232. sagens de consulta geral para verificar se os grupos Multicast possuem membros Ao receber mensagens IGMP Leave o switch encaminhar as mensagens de consulta ao grupo Multicast espec fico enviadas pelo servidor Multicast para as portas pertencentes ao grupo para verificar se outros membros do grupo ainda necessitam do servi o Multicast IGMP Report Relat rio IGMP As mensagens IGMP Report s o enviadas pelos clientes quando ele deseja se associar join a um grupo Multicast ou responder as mensagens de consulta IGMP IGMP Query do servidor Multicast Ao receber uma mensagem IGMP Report o switch encaminhar a mensagem de relat rio atrav s da porta denominada Router Port para o servidor Multicast al m de analisar a mensagem para obter o endere o do grupo Multicast que o cliente ir se juntar A porta de recep o do switch proceder da seguinte maneira se a porta que o cliente est conectado no switch um novo membro para um grupo Multicast a porta ser adicionada a Tabela de endere os Multicast se a porta que o cliente est conectado j pertence ao grupo Multicast o tempo de perman ncia da porta ao grupo Multicast ser reiniciado IGMP Leave Remo o do Grupo Multicast Clientes que executam o IGMP v1 n o enviam mensagens IGMP Leave ao sair de um grupo Multicast como resultado o switch somente remover a porta da Tabela de endere os Multicast ap s o t rmino do tempo de vida da porta na tabela de endere
233. ss vel mapear diferentes n veis de prioriza o de acordo com a fila de prioridade desejada O switch processa os pacotes n o marcados untagged com base no modo de prioridade padr o 87 88 3 DSCP Priority IPv4 datagram Presan IPv4 Standard DiffServ Code Point DSCP Flow Ctrl DS Region Datagrama IP De acordo com a figura acima o campo Tos Type Of Service do cabe alho IP possui 1 byte ou seja 8 bits Os tr s primei ros bits indicam a Preced ncia IP e variam dentro do intervalo que vai de O a 7 os cinco bits restantes n o s o utilizados A RFC 2474 redefiniu o campo ToS do datagrama IP chamando o de campo DS Differentiated Service deste modo os 6 primeiros bits mais significativos bit 7 ao bit 2 diferenciam os pacotes recebidos em classes de tr fego conforme infor ma es de atraso processamento e confiabilidade os dois ltimos bits menos significativos bit 1 e bit 0 s o reservados poss vel configurar at 64 classes de tr fego DSCP este intervalo configurado dentro da faixa que vai de 0 a 63 Schedule mode Quando a rede est congestionada muitos pacotes podem ser perdidos ou chegarem com atrasos em seus destinos ocasionando lentid o e prejudicando os servi os utilizados pela rede Estes problemas podem ser resolvidos com a utiliza o de algoritmos de escalonamento O switch implementa 4 filas de prioridade TCO TC1 TC2 e TC3 TCO tem a menor prioridade enquanto TC3 tem a m
234. st IGMP Snooping Snooping Config Exemplo de aplica o para Multicast VLAN Requerimentos de rede Servidores Multicast enviam fluxos de Multicast atrav s de roteadores e os fluxos s o transmitidos para o cliente A e B atrav s do switch Roteador a porta WAN conectada ao servidor Multicast a porta LAN conectada no switch Os pacotes Multicast s o transmitidos na VLAN3 Switch a porta 3 est conectada ao roteador e os pacotes s o transmitidos na VLAN 3 a porta 4 o cliente A e os pacotes s o transmitidos na VLAN 4 a porta 5 est conectada ao cliente B e os pacotes s o transmitidos na VLAN 5 Cliente A conectado na porta 4 do switch Cliente B conectado na porta 5 do switch Configure o Multicast VLAN e os clientes A e B para receberem os fluxos de dados Multicast na Multicast VLAN Diagrama de rede Router Multicast Source Switch TES User B Aplica o Multicast Procedimento de configura o Passo Opera o Descri o Crie tr s VLANs VLAN 3 4 e 5 respectivamente e especifique a descri o da 1 Criar VLANs VLAN 3 como Multicast VLAN em VLAN 802 10 VLAN Configure em VLAN 802 10 Para a porta 3 configurar o modo de funcionamento da porta como GENERAL e regra de sa da como TAG e adicione a nas VLAN 3 VLAN 4e VLAN 5 2 Configurar o modo de funcionamento das portas Para a porta 4 configurar o modo de funcionamento como GENERAL e regra de sa da como UNTAG e
235. strado um endere o OUI para seu dispositivo de voz Caso n o possua adicione esse endere o VLAN 5 Habilitar a Voice VLAN Configurar os par metros de portas para a Voice configura o da porta na Voice VLAN Obrigat rio Em QoS Voice VLAN Port Config configure os par metros de Obrigat rio Em QoS Voice VLAN Global Config Configure as configura es globais para a Voice VLAN 10 ACL ACL Access Control List utilizado para a configura o de regras e pol ticas para o filtro e processamento dos pacotes controlando o acesso ilegal a rede Al m disso a fun o de ACL pode controlar os fluxos dos dados economizando recur sos da rede de forma flex vel facilitando o controle da rede Neste switch as ACLs classificam os pacotes com base em uma s rie de condi es que podem ser encontrados em proto colos utilizados entre as camadas 2 4 do modelo de refer ncia OSI Tamb m poss vel controlar as ACLs baseando se em intervalos de tempo flexibilizando ainda mais o uso das ACLs O menu ACL possui 4 sub menus de configura o Time Range ACL Config Policy Config e Policy Binding 10 1 Time Range Uma ACL baseada em intervalo de tempo permite controlar o tr fego em uma data ou hora espec fica Cada regra ACL pode possuir um intervalo de tempo e este intervalo baseado na data e hora configurado no switch Os intervalos de tempo podem ser configurados das seguintes formas Intervalo
236. switches 2 VLAN ID affects the VLAN Tag in the ARP request packets used in the ARP Scanning and is independent of the VLAN configuration 3 If VLAN ID is blank the switch will broadcast untaged ARP request packets in the ARP Scanning ARP Scanning As seguintes op es s o exibidas na tela Scanning option Start IP address digite o endere o IP inicial da faixa de endere os IPs desejado End IP address digite o endere o IP final da faixa de endere os IPs desejado VLAN ID digite a VLAN ID desejada Se este campo estiver em branco o switch ir enviar os pacotes untag para an lise Scan clique no bot o Scan para o switch come ar a realizar a consulta desejada 114 Scanning result Select selecione a entrada desejada Para remover a entrada correspondente clique no bot o Delete Host name exibe o nome do computador IP address exibe o endere o IP do computador MAC address exibe o endere o MAC do computador VLAN ID exibe a VLAN ID que o computador pertence Port exibe o n mero da porta do switch em que o computador est conectado Protect type exibe o Protect Type Collison exibe o status de colis o Warning indica que a colis o pode ter sido causada pela fun o MSTP Critical indica que um entrada est em colis o com outra entrada DHCP snooping Atualmente as redes est o ficando cada vez maiores e mais complexas As configura es de endere os IP e par metros de redes utilizados devem se
237. t IP para carregar a seguinte p gina Create Static Multicast Multicast IP Format 225 0 0 1 VLAN ID 1 4094 Forward Port Format 1 3 6 8 Search Option Search Option All Static Multicast IP Table Select Multicast IP VLAN ID Forward Port Total Static Multicast IP O Tabela de endere os Multicast est tica As seguintes op es s o exibidas na tela Create static Multicast Multicast IP digite o endere o IP Multicast desejado para adicion lo na Tabela de endere os Multicast Est tico VLAN ID digite a VLAN ID que pertence o endere o IP Multicast Forward port digite as portas de encaminhamento utilizado pelo grupo Multicast Utilize o formato 1 3 6 9 Search option Search option selecione o modo de pesquisa desejado para exibi o da Tabela de endere os Multicast Est tico e clique em Search All exibe todos os endere os da Tabela de endere os Multicast Est ticos Multicast IP digite o endere o IP Multicast para visualizar a entrada correspondente da Tabela de endere os Multicast Est tico VLAN ID digite o VLAN ID para visualizar a entrada correspondente utilizada pela Tabela de endere os Multicast Est tico Port digite o n mero da porta desejada para visualizar os endere os da Tabela de endere os Multicast Est tico Static Multicast IP table Select selecione o endere o IP Multicast desejado e clique no bot o Delete para remov
238. te Esta atualiza o poder levar alguns minutos sugerido que voc fa a um backup das configura es antes de atualizar System reboot Nesta p gina poss vel reiniciar o switch e retornar a p gina de login Salve as configura es atuais antes de reiniciar o switch para evitar a perda das configura es realizadas que n o foram salvas 20 Escolha o menu System System Tools System Reboot para carregar a seguinte p gina System Reboot Save Config Reboot Note To avoid damage please don t turn off the device while rebooting Reiniciando o Sistema Obs para evitar danos por favor n o desligue o switch durante a reinicializa o System reset Nesta p gina voc pode restaurar o switch para a configura o padr o de f brica Todas as configura es ser o perdidas ap s o switch reiniciar Escolha no menu System System Tools System Reset para carregar a p gina System Reset Reset Note The System Reset option will restore the configuration to default and your current settings will be lost Restaurando para o padr o de f brica Obs depois que o sistema reiniciar todas as configura es ser o restauradas para o padr o de f brica 4 4 Access security O sub menu Access Security possui diferentes tipos de seguran a para login remoto aumentando o n vel de seguran a no gerenciamento do switch Voc pode realizar essas configura es atrav s de tr s itens de c
239. te m dulo utilizado para configurar a fun o de spanning tree no switch A seguir as principais informa es STP Config configura e visualiza as configura es globais da fun o spanning tree Port Config configura par metros da fun o STP para cada porta MSTP Instance configura a inst ncia MSTP STP Security configura a prote o contra ataques maliciosos fun o STP 7 Spanning Tree Este m dulo utilizado para configurar a fun o Multicast do switch A seguir as principais informa es IGMP Snooping configura o global dos par metros IGMP Snooping propriedade da porta VLAN e Multicast VLAN Multicast IP configura o da tabela de IP Multicast Multicast Filter configura o dos recursos de filtros de endere os Multicast Packet Statistics visualiza o tr fego de mensagens IGMP em cada porta do switch 8 Multicast Este m dulo utilizado para configura o de QoS provendo qualidade e priorizando servi os desejados A seguir as principais informa es DiffServ configura o de prioridade por porta 802 1P e DSCP al m de configura o do algoritmo de escalonamento Bandwidth Control controle de Banda por porta e configura o do Storm Control Voice VLAN configura o de Voice VLAN para garantir a prioridade e qualidade na transmiss o do fluxo de voz dentro de uma VLAN espec fica 9 Dos 10 ACL Este m dulo utilizado para fil
240. terface de gerenciamento baseado em endere o IP MAC e Porta Gerenciamento SNMP v1 v2c v3 RMON 4 grupos Gerenciamento web http https CLI Telnet Console SSHv1 v2 Espelhamento de porta Atualiza o de firmware via TFTP web Configura o backup reload Manuten o DHCP Cliente DHCP Snooping DHCP Option 82 SNTP Cliente BOOTP Cliente Teste de Loopback Ping Tracert System Log CPU monitor Alimenta o Entrada 100 240 VAC 50 60 Hz Temperatura de opera o 0 C a 40 C Temperatura de armazenamento 40 C a 70 C Ambiente i i E Umidade de opera o 10 a 90 sem condensa o Umidade de armazenamento 5 a 90 sem condensa o Anatel FCC Part 15 B Class A CE ENS5022 EN61000 3 2 EN61000 3 3 EN55024 EN60950 1 RoHS Emiss o de seguran a e outros 2 2 Vis o geral do switch Projetado para grupos de trabalho e departamentos o switch SG 2404 MR da Intelbras possui um alto desempenho e um conjunto completo de recursos de gerenciamento de camada 2 Ele fornece uma variedade de caracter sticas com elevado n vel de seguran a A capacidade de configura o inteligente fornece solu es flex veis para uma escala vari vel de redes ACL 802 1x e inspe o ARP fornecem uma robusta estrat gia de seguran a QoS e IGMP Snoopingy Filtering otimizam as aplica es de voz e v deo O LACP aumenta a largura de banda a
241. ticamente n o podem ser adicionados na tabela de endere os filtrados ou vinculados a uma porta de forma din mica Dynamic address As entradas de endere os MAC realizadas de forma din mica s o geradas pelo mecanismo de auto aprendizagem do switch atrav s deste recurso juntamente com o recurso de tempo de envelhecimento aging time s o respons veis pela manuten o da Tabela de endere os MAC O Aging Time faz com que o switch remova cada entrada da Tabela de endere os MAC dentro de um determinado per odo de tempo tempo de envelhecimento em que a entrada permanecer ociosa dentro da Tabela de endere os MAC Nesta p gina voc pode configurar os endere os MAC din mico Escolha o menu Switching MAC Address Dynamic Address para carregar a seguinte p gina Aging Config Auto Aging o Enable Disable as Apply Aging Time 300 sec 10 630 default 300 Search Option Search Option All Dynamic Address Table Select MAC Address VLAN ID Port Type Aging Status 00 1B 38 78 F4 82 1 LAG1 Dynamic Aging E 90 F6 52 30 42 16 1 LAG1 Dynamic Aging Tabela de endere os MAC din mica As seguintes op es s o exibidas na tela Aging config Auto aging selecione Enable Disable para habilitar ou desabilitar o recurso de tempo de envelhecimento aging time de uma entrada na Tabela de endere os MAC Aging time digite o valor do intervalo em segundos do tempo de envelhecimento a
242. tir do switch at o dispositivo de destino 14 1 System monitor A fun o System Monitor exibe o status de utiliza o da mem ria e da CPU do switch atrav s de gr fico de utiliza o A taxa de utiliza o da CPU e a taxa de utiliza o da mem ria devem apresentar se de forma est vel em torno de um valor espec fico Se a taxa de utiliza o da CPU ou a taxa de utiliza o da mem ria aumentar muito por favor verifique se a rede est sendo atacada A fun o System Monitor configurada em CPU Monitor e Memory Monitor CPU monitor Escolha o menu Maintenance System Monitor CPU Monitor para carregar a seguinte p gina Run Time 60sec 100 90 80 70 60 50 40 30 20 10 O Mm Current Utilization MAX Utilization MIN Utilization Average Utilization 1 2 1 1 Monitoramento da CPU Clique no bot o Monitor para habilitar a fun o o switch ir monitorar e exibir a taxa de utiliza o da CPU a cada quatro segundos Memory monitor Escolha o menu Maintenance System Monitor Memory Monitor para carregar a seguinte p gina Memory Monitor Run Time 60sec 100 90 80 70 60 50 40 30 20 10 0 Current Utilization MAX Utilization MIN Utilization Average Utilization 37 37 37 37 Monitoramento da mem ria Clique no bot o Monitor para habilitar a fun o o switch ir monitorar e exibir a taxa de utiliza o da mem ria a cada quatro segundos 14 2 Log O sistema de
243. tivado Desativado Aging time digite o per odo que ser mantido os pacotes de informa es de um switch conectado a rede Hello time digite o intervalo para coleta de informa es da rede atrav s do NDP xv Port config Select selecione a porta que deseja habilitar o NDP Port exibe o n mero da porta do switch NDP exibe o status do NDP Ativado Desativado na porta desejada Enable habilita o NDP para a porta selecionada Disable desabilita o NDP para a porta selecionada Obs A fun o NDP eficaz somente quando a fun o est habilitada para a porta selecionada O Aging Time deve ser preenchido para que a informa o da tabela do dispositivo conectado rede n o fique inst vel Port 10 12 14 16 18 20 22 24 NDP Enable Enable Enable Enable Enable Enable Enable Enable Enable Enable Enable Enable 145 146 13 2 NTDP Os switches utilizam o NTDP para coletar informa es dos switches que n o est o diretamente conectados a ele informa es referente a topologia da rede e dispositivos com NTDP ativo NTDP hop delay indica o tempo de resposta entre a solicita o do switch principal e o recebimento dos pacotes infor mando os saltos dos dispositivos conectados rede NTDP port delay indica o tempo de resposta entre a porta que solicita os pacotes do switch principal e o recebimento dos pacotes enviados pelos switches conectados diretamente rede A fun o NTDP
244. tivo utilizado como backup Mecanismos de autentica o 802 1X O sistema de autentica o IEEE802 1X utiliza o protocolo EAP Extensible Authentication Protocol para trocar informa es entre o sistema suplicante e o servidor de autentica o 1 O protocolo EAP transmitido entre o sistema suplicante e o sistema autenticador s o encapsulados como pacotes EAPOL 2 O protocolo EAP transmitido entre o sistema autenticador e o servidor RADIUS s o encapsulados como EAPOR EAP over RADIUS ou atrav s de PAP Password Authentication Protocol ou CHAP Challenge Handshake Authentication Protocol 125 126 3 Quando um sistema suplicante processado pelo servidor de autentica o o servidor de autentica o passa a infor ma o sobre o sistema suplicante para o sistema autenticador O sistema autenticador por sua vez determina o estado autorizado ou n o autorizado da porta de acordo com as instru es accept ou reject recebidos do servidor Radius Procedimento de autentica o 802 1X Uma autentica o 802 1X pode ser iniciada pelo sistema suplicante ou pelo sistema autenticador Quando um sistema autenticador switch detecta um suplicante n o autenticado e conectado em sua porta ele ir iniciar o procedimento de autentica o 802 1X enviando pacotes EAP Request Identity O sistema suplicante tamb m pode iniciar o procedimento de autentica o 802 1X iniciando um programa cliente de autentica o 802 1X atrav
245. trar pacotes atrav s de regras e pol ticas predeterminadas a fim de controlar o acesso de usu rios e pacotes ilegais rede A seguir as principais informa es Time Range configura o do tempo efetivo para a aplica o das regras de ACL ACL Config cria o e configura o de regras para as ACLs Policy Config configura o de pol ticas de ACL Policy Binding vincula a pol tica de ACL para uma porta ou VLAN espec fica 11 Network Security Este m dulo utilizado para configurar medidas de prote o para a seguran a da rede A seguir as principais informa es IP MAC Binding permite vincular o endere o IP endere o MAC VLAN ID e o n mero da porta do switch que o host est conectado permitindo o acesso rede ARP Inspection configurar a inspe o ARP para prevenir ataques ARP na rede DoS Defend configura o de prote o a ataques de nega o de servi o Denial of Service 802 1X configura o de controle de acesso rede baseado em portas provendo um mecanismo de autentica o aumentando o seguran a da rede 12 SNMP 13 CLUSTER Este m dulo utilizado para configurar a fun o SNMP provendo um monitoramento e gerenciamento do switch na rede A seguir as principais informa es SNMP Config define as configura es globais da fun o SNMP Notification configura o das notifica es Trap e Inform para gerenciamento e monitoramento dos evento
246. tras min sculas Em seguida clique no bot o Login ou pressione a tecla Enter intelbras SG 2404 MR User Name Password Login Clear Tela de login 12 3 2 Configura o Ap s realizado o Login ser poss vel configurar as fun es do switch clicando no menu de configura o localizado no lado esquerdo da tela conforme imagem a seguir SG 2404 MR System Summary Device Description System Time System IP Syst 8 10 E Ea 18 20 22 24 SFP2 SFP4 ystem gt A e mM E 1 ARA Mm System Info z User Manage W w wi wi i Na na NE W SFP1 SFP3 System Tools Access Security Infi Switching E E E VLAN System Description 24 Portas Gigabit Gerenciavel Device Name SG 2404 MR Spanning Tree Device Location Brasi Multicast E 5 System Contact www intelbras com br o se Hardware Version SG 2404 MR 1 0 Firmware Version 1 0 0 Build 20120426 Rel 42804 Network Security IP Address 192 168 0 1 SNMP Subnet Mask 255 255 255 0 Cluster Maint Default Gateway aintenance 2 MAC Address 90 F6 52 98 E9 AF Saving Config System Time 2006 01 01 08 00 35 Run Time O day O hour O min 46 sec Logout reresh Hep Tela de configura o Obs clicando em Apply as novas configura es ficar o ativas momentaneamente e ser o perdidas ao reiniciar o switch Para tornar as modifica es permanentes no switch por favor clique em Saving Config 4 System O menu System utilizado para configura o do
247. ue porventura venham a apresentar pelo prazo de 3 tr s anos sendo este prazo de 3 tr s meses de garantia legal mais 33 trinta e tr s meses de garantia contratual contado a partir da data de entrega do produto ao Senhor Consumidor conforme consta na nota fiscal de compra do produto que parte integrante deste Termo em todo territ rio nacional Esta garantia contratual implica na troca gratuita das partes pe as e componentes que apresentarem defeito de fabrica o al m da m o de obra utilizada nesse reparo Caso n o seja constatado defeito de fabrica o e sim defeito s proveniente s de uso inadequado o Senhor Consumidor arcar com estas despesas 2 Constatado o defeito o Senhor Consumidor dever imediatamente comunicar se com o Servi o Autorizado mais pr ximo que consta na rela o oferecida pelo fabricante somente estes est o autorizados a examinar e sanar o defeito durante o prazo de garantia aqui previsto Se isto n o for respeitado esta garantia perder sua validade pois o produto ter sido violado 3 Na eventualidade do Senhor Consumidor solicitar o atendimento domiciliar dever encaminhar se ao Servi o Autorizado mais pr ximo para consulta da taxa de visita t cnica Caso seja constatada a necessidade da retirada do produto as des pesas decorrentes transporte seguran a de ida e volta do produto ficam sob a responsabilidade do Senhor Consumidor 4 A garantia perder totalmente sua validade se ocorr
248. ullDuplex Status Connected Enable Detalhes da porta Informa es das portas Port exibe o n mero da porta do switch Type exibe o tipo de porta do switch Speed exibe a taxa de transmiss o m xima da porta Status exibe o status de conex o da porta Clique na porta desejada para visualizar a largura de banda utilizada A figura a seguir exibe a largura de banda utilizada pela porta O monitoramento realizado a cada quatro segundos facilitando a an lise de detec o de problemas Bandwidth Utilization asaan Run Time 664sec Current Port 3 Current Utilization 0 100 90 80 70 60 50 40 30 20 10 0 Graphic Example Rx E Tx O Rx O Tx Gr fico de utiliza o da porta Bandwidth utilization Rx selecione Rx para exibir a banda utilizada na recep o de pacotes pela porta Tx selecione 7x para exibir a banda utilizada na transmiss o de pacotes pela porta Device Description Nesta p gina voc pode configurar a descri o do switch incluindo o nome do dispositivo localiza o do dispositivo e contato do sistema Escolha o menu System System Info Device Description para carregar a seguinte p gina Device Description Device Name SG 2404 MR Device Location Brasil Apply System Contact www intelbras com br Note The Device Name Location and Contact should be not more than 32 characters Descri o do switch As seguintes op es s o exibidas na tela Device
249. und Robin Neste modo os pacotes de todas as filas ser o enviados de acordo com o peso de cada fila este peso indica a propor o ocupada pelo recurso As filas de prioridades s o aten didas em ordem pelo algoritmo WRR caso uma fila estiver vazia o algoritmo passa para a pr xima fila A rela o de prioridade das filas com o peso de cada fila seguem a ordem TCO TC1 TC2 TC3 1 2 4 8 SP WRR Mode algoritmo SP WRR Neste modo o switch faz a prioriza o das filas atrav s do uso dos dois algo ritmos de escalonamento SP e WRR A fila TC3 pertence ao grupo SP isto a fila ocupar toda a largura de banda at que n o possua mais pacotes a serem enviados enquanto os pacotes das filas TCO TC1 e TC2 ser o atendidos conforme o peso de cada fila utilizando o algoritmo WRR a rela o de prioridade das filas com o peso de cada fila seguem a ordem TCO TC1 e TC2 1 2 4 Equal Mode neste modo todas as filas ocupam igualmente a largura de banda A rela o de prioridade das filas com o peso de cada fila seguem a ordem TCO TC1 TC2 e TC3 1 1 1 1 802 1P Priority Nesta p gina poss vel configurar a prioridade 802 1P O switch analisa a TAG de VLAN que foi inserido no quadro Ethernet do pacote enviado Esta TAG possui um campo chamado PRI de 3 bits que s o utilizados para a classifica o e prioriza o do pacote sendo poss vel configurar at 8 n veis de prioriza o 0 a 7 Escolha o menu QoS DiffServ 802 1P
250. updates its ARP table The original ARP entry of Host A 192 168 0 103 00 00 00 33 33 33 is updated to 192 168 0 103 00 00 00 12 34 56 3 Gateway tries to communicate with Host A via the MAC address 00 00 00 12 34 56 but failed The normal communication is broken 1 Attacker sends the fake ARP packets of Host A with a forged MAC address 00 00 00 12 34 56 to Gateway Switch Attacker Host A IP 192 168 0 102 IP 192 168 0 103 MAC 00 00 00 22 22 22 MAC 00 00 00 33 33 33 Cheating Gateway A figura anterior mostra o atacante enviando pacotes ARP falsificados para o gateway da rede em seguida este gateway atualizar sua tabela ARP automaticamente Quando o gateway tentar responder a alguma solicita o do computador correto o gateway ir enviar pacotes com o endere o MAC de destino errado resultando na perda da comunica o Cheating Terminal Host O atacante envia um endere o MAC falso de um computador para outro computador da rede fazendo com que estes computadores que est o na mesma rede n o se comuniquem O Cheating Terminal Hosts ilustrado na figura a seguir 118 IP 192 168 0 1 MAC 00 00 00 11 11 11 3 Host B tries to communicate with Host A via the MAC address 00 00 00 12 34 56 but failed The normal communication is broken 1 Attacker sends the fake ARP packets of Host A with a forged MAC address 00 00 00 12 34 56 to lt gt Host B lt L amp D Attacker Host
251. urada nas seguintes p ginas Snooping Config Port Config Vlan Config e Multicast VLAN Snooping config Nesta p gina poss vel habilitar a fun o IGMP Snooping no switch Se o endere o Multicast dos dados recebidos n o estiver na tabela de endere os Multicast o switch ir enviar um bro adcast na VLAN Quando a fun o Multicast desconhecido est selecionada em Discard o switch descartar os pacotes de Multicast des conhecidos que s o recebidos evitando assim o uso desnecess rio de largura de banda e melhorando a performance do sistema Por favor configure esse recurso de acordo com suas necessidades Escolha o menu Multicast gt IGMP Snooping Snooping Config para carregar a seguinte p gina Global Config IGMP Snooping Enable Disable Unknown Multicast Forward Discard IGMP Snooping Status Description Member Enabled Port Enabled VLAN Note IGMP Snooping will take effect only when Global Config Port Config and VLAN Config are all enabled Configura o IGMP snooping Global config IGMP snooping selecione Enable Disable para habilitar ou desabilitar a fun o IGMP Snooping no switch Unknown multicast selecione a opera o que o switch ir fazer ao receber Multicast desconhecido Forward o switch encaminhar o pacote Multicast em forma de broadcast todas as portas pertencentes VLAN Discard o switch descartar os pacotes Multicast desconhecido que s o recebidos evitando
252. v1 e SNMPv2c l Criar grupo e usu rio SNMP 3 Configure o n vel de acesso Semelhante configura o do SNMPv3 voc pode criar grupos e para O usuario Criar o grupo e usu rio usu rios SNMPv1 v2c O nome de usu rio limita o acesso aos agentes SNMP SNMP e a esta o de gerenciamento SNMP Funciona como o nome de comunidade Os usu rios podem gerenciar os dispositivos atrav s de views de leituras escritas e notifica es definidas nos grupos SNMP 12 2 Notification Com a fun o de notifica o habilitada o switch podem intuitivamente reportar as esta es de gerenciamento SNMP eventos que ocorreram nas views ex Dispositivos reiniciados permitindo que as esta es de gerenciamento monitorem e processem os eventos As informa es de notifica o incluem os seguintes tipos Trap a informa o que o dispositivo gerenciado envia para a esta o de gerenciamento de rede sem nenhum tipo de solicita o Inform pacotes inform s o enviados para informar a esta o de gerenciamento sobre eventuais eventos e aguardar uma resposta A notifica o Inform somente utilizada com o SNMP v3 e possui uma maior seguran a comparado ao Trap Nesta p gina voc pode configurar as notifica es da fun o SNMP Escolha o menu SNMP Notification Notification para carregar a seguinte p gina Create Notification IP Address UDP Pott 162 User Security Model v1 z Security Leve
253. ve criada N o interrompa o download da chave SSH 4 Utilize o programa Pageant Key List para carregar a chave privada criada que ser utilizada pelo software cliente SSH conforme imagem a seguir Pageant Key List Pageant Enter Pass Eq Po TI Tx ces eee Carregando a chave privada 5 Ap s os procedimentos de cria o e carregamento das chaves criptogr ficas por favor acesse a interface do PuTTY e insira o endere o IP para login no switch conforme imagem a seguir lt PuTTY Configuration a Logging y i Terminal po i Keyboard EO TT I A 192 168 0 1 2 NEL Blog n OE Sm D T al i f S al no 26 Conectando no switch via SSH Ap s autentica o bem sucedida digite o nome de usu rio Se voc fizer login no switch sem precisar digitar a senha significa que a chave foi salva com xito conforme imagem a seguir 8 19216801 PuTTY bakaa Autentica o bem sucedida 5 Switching O menu Switching utilizado para as configura es b sicas do switch incluindo quatro sub menus Port LAG Traffic Monitor e MAC Address 5 1 Port O sub menu Port permite configurar recursos b sicos utilizados pelas portas do switch a configura o pode ser realizada nas seguintes p ginas Port Config Port Mirror Port Security e Port Isolation Port config Nesta p gina s o configurados os par metros b sicos para as portas quando a porta est d
254. vo de destino Max hop digite o n mero m ximo de saltos que poder ser feito at chegar ao destino 15 Restaurando para o padr o de f brica Para restaurar as configura es de f brica do switch dever ser acessado o menu BootUtil via porta console conforme instru es a seguir Acessando o menu BootUtil utilizando o Hyper Terminal Para exibir a interface de linha de comandos conecte a extremidade DB 9 f mea do cabo console na respectiva porta serial COM do computador e a outra extremidade RJ45 na porta console RJ45 localizada no painel frontal do switch Abra o software Hyper Terminal com as seguintes configura es Propriedades de COMI zjx Configura es de porta Bits por segundo Eremi Bits de dados Paridade Bite de parada Controle de flusa Henhum T Restaurar padr es Cancelar Aplicar Configurando o Hyper Terminal Taxa de dados 38400 bits por segundo Formato dos dados 8 bits de dados sem paridade e 1 bit de parada Controle de fluxo nenhum Para restaurar as configura es de f brica do switch necess rio entrar no menu BootUtil do switch conforme os passos a seguir 1 Com o PC conectado ao switch atrav s da porta console abra o software Hyper Terminal previamente configurado 2 Desconecte e conecte o switch da rede el trica Quando lhe for pedido Press CTRL B to enter the bootUtil no Hyper Terminal por favor pressione as teclas CTRL B para
255. witch e um dispositivo espec fico da rede testando a conectividade entre o switch e os dispositivos da rede facilitando a localiza o de falhas Escolha o menu Maintenance Network Diagnose Ping para carregar a seguinte p gina Ping Config Destination IP 192 168 0 1 Ping Times 4 1 10 Data Size 64 byte 1 1024 Help Interval 100 millisec 100 1000 Ping Result Ping Ping config Destination IP digite o endere o IP do dispositivo de destino para o teste de Ping Ping times digite o tempo que a fun o ficar enviando dados Data size digite o tamanho dos pacotes enviados durante o Ping O valor padr o recomendado Interval digite o intervalo de envio das requisi es ICMP O valor padr o recomendado Tracert A fun o Tracert usada para descobrir o caminho feito pelos pacotes desde a sua origem at o seu destino informando todos os gateways percorridos Ele usado para testes medidas e gerenciamento da rede O tracert pode ser utilizado para detectar falhas como por exemplo gateways que descartam pacotes ou rotas que excedem a capacidade de um datagrama IP Escolha o menu Maintenance Network Diagnose Tracert para carregar a seguinte p gina Tracert Config Destination IP 192 168 0 100 Max Hop 4 hop 1 30 Tracert Result Tracert As seguintes op es s o apresentadas na tela Tracert config Destination IP digite o endere o IP do dispositi
256. x220x44 mm Padr o EIA 19 com 1 U de altura Material A o Power Verde System Verde LED Link Act Verde 1000 Mbps Verde e amarelo 10 100 1000M RJ45 24 Portas Mini GBIC SFP 4 compartilhadas com as portas 21 22 23 e 24 Console RJ45 1 Cabo UTP STP categoria 3 4 5 m ximo 100m 10BASE T 7 EIA TIA 568 1000 STP m ximo 100m Cabo UTP STP categoria 5 5e m ximo 100m T00BASE TX E Cabeamento suportado EIA TIA 568 1000 STP m ximo 100m Cabo UTP STP categoria 5e 6 m ximo 100m 1000BASET EIA TIA 568 1000 STP m ximo 100m 1000BASE X Fibras Monomodo e Multimodo Padr o IEEE IEEE802 3 802 3u 802 3ab 802 37 802 3x 802 1p 802 10 802 1x 802 1d 802 1w 802 15 802 1v 802 3ac Padr es e protocolos RFC1541 RFC1112 RFC2236 RFC2618 REC1757 RFC1157 Padr o IETF RFC2571 RFC2030 Outros padr es e protocolos CSMA CD TCP IP SNMPv1 v2c v3 HTTP HTTPS SSHv1 v2 Caracter sticas b sicas M todo de comuta o Armazena e envia Store and Forward Capacidade comuta o 48 G Tabela endere o MAC 8K Jumbo Frame 10240 Bytes Taxa de encaminhamento de pacote 35 7 Mpps 4 K VLANS ativas VLAN 4 K VID Agrega o de link LAG AiL 8 portas por grupos Multicast 256 grupos QOS Quality of Service 4 Filas de prioridade IP MAC PORT VLAN Binding 200 entradas N mero de ACL 200 Caracter sticas Configura o de portas Auto negocia o Controle de fluxo
Download Pdf Manuals
Related Search