Manual do usuário
Contents
1. Capacidade comuta o 104 Gbps Tabela de endere o MAC 16K Jumbo frame 10240 Bytes Taxa de encaminhamento de pacote 77 3 Mpps pa ad 512 VLANS ativas Caracter sticas b sicas VLAN 2K Agrega o de link LAG P rupes 4 portas por grupos Multicast 256 grupos QOS Quality of Service 4 filas de prioridade N mero de ACL 32 Configura o de portas Auto negocia o Controle de fluxo Espelhamento de portas Estat sticas de tr fego Caracter sticas Agrega o de link Agrega o de link manual Agrega o de link din mica LACP Algoritmo baseado em endere o MAC de origem e destino Algoritmo baseado em endere o IP de origem e destino Tabela MAC Aging Time configur vel Endere o MAC est tico Endere o MAC din mico Caracter sticas VLAN 512 VLANS ativa e 4K VLANs IDs VLAN baseado em Tag 802 1Q VLAN de gerenciamento Voice VLAN Spanning tree Gerenciamento Multicast 802 1d Spanning Tree Protocol STP 802 1w Rapid Spanning Tree Protocol RSTP 802 1s Multiple Spanning Tree Protocol MSTP Loop Guard Root Guard TC BPDU Guard BPDU Guard BPDU Filter IGMP v1 v2 v3 IGMP Snooping Fast Leave Multicast VLAN Multicast est tico Filtro Multicast Estat sticas IGMP QOS 4 Filas de prioridade Algoritmos de fila SP WRR SP WRR CoS baseado em portas CoS basea2. authNoPriv este n vel de seguran a realiza autentica o por m n o realiza criptografia AuthPriv este n vel de seguran a realiza autentica o e criptografia View de leitura selecione a view desejada com acesso somente de leitura A view definida como leitura somente poder ser lida n o poss vel modific la View de escrita selecione a view desejada com acesso de escrita A view definida como escrita poder ser lida e alterada View de notifica o selecione a view desejada com permiss o de notifica o A view definida como notifica o poder enviar notifica es a esta o de gerenciamento SNMP Grupos SNMP configurados Selecionar selecione a entrada desejada Clique no bot o Remover para excluir o grupo SNMP Grupo SNMP exibe o nome do grupo SNMP Vers o SNMP exibe a vers o do protolo SNMP utilizada pelo grupo SNMP N vel de seguran a exibe o n vel de seguran a do grupo SNMP View de leitura exibe a view de leitura View de escrita exibe a view de escrita View de notifica o exibe a view de notifica o Opera o clique no bot o Modificar para alterar a view desejada Ap s realizado a modifica o clique no bot o Modificar para validar a altera o Obs cada Grupo SNMP deve conter uma view de leitura A view de leitura padr o view Default Usu rio SNMP Nesta p gina poss vel configurar o nome de usu rio que gerenciar o grupo SNMP O usu rio e grupo SNMP
3. 11 Auto Desabilitar Inativa 12 Auto Desabilitar Inativa 13 Auto Desabilitar Inativa 14 Auto Desabilitar Inativa Portas da voice VLAN Obs Ao habilitar a fun o Voice VLAN para um grupo LAG Agrega o da Link certifique se que todas as portas do grupo LAG estejam com o mesmo modo de configura o Ao modificar o modo de uma porta membro de uma Voice VLAN para autom tico far com que a porta deixe a VLAN de Voz e somente volte quando a porta receber pacotes de voz As seguintes informa es s o apresentadas na tela Configurar portas voice VLAN Porta digite a porta desejada no campo correspondente e clique no bot o Selecionar para selecionar a porta Selecionar selecione a porta desejada poss vel selecionar mais de uma porta simultaneamente Modo da porta selecione o modo da porta ao se juntar a uma Voice VLAN Auto neste modo o switch adiciona ou remove automaticamente a porta da Voice VLAN verificando se o tr fego recebido pela porta de voz ou n o Manual neste modo poss vel adicionar ou remover manualmente uma porta da Voice VLAN Modo de seguran a selecione o modo de seguran a da porta para o encaminhamento dos pacotes Desabilitar todos os pacotes ser o encaminhados Habilitar somente pacotes de voz ser o encaminhados Estado exibe o estado da porta da Voice VLAN atual LAG exibe o n mero do grupo LAG a qual a porta pertence 90 Endere os OUI Ne
4. Bridge Designada Porta Root ltimo Pacote TC Pacotes TC Status STP 7 2 Portas STP Nesta p gina poss vel configurar os par metros das portas STP e de todas as inst ncias STP da rede Escolha no menu Spanning Tree Portas STP para carregar a seguinte p gina Configura o das Portas STP por Selecionar Porta Status Prioridade po add a Porta Edge Link P2P Checar Migra o Vers o STP ig heek LAG E Desabiltar z Desabitar z Auto Desabiitar x E 1 Desabilitar 128 Auto Auto Desabiltar Auto C 2 Desabilitar 128 Auto Auto Desabiltar Auto E 3 Desabilitar 128 Auto Auto Desabitar Auto C 4 Desabilitar 128 Auto Auto Desabiltar Auto E 5 Desabilitar 128 Auto Auto Desabiltar Auto r 6 Desabilitar 128 Auto Auto Desabiitar Auto E 7 Desabilitar 128 Auto Auto Desabiitar Auto rm 8 Desabilitar 128 Auto Auto Desabiitar Auto rm 9 Desabilitar 128 Auto Auto Desabiltar Auto E 10 Desabilitar 128 Auto Auto Desabiitar Auto Obs Se o Custo do Caminho de uma porta estiver definido como 0 o switch ir alterar automaticamente o valor do custo de acordo com a velocidade de conex o da porta Portas STP As seguintes informa es s o exibidas na tela Configura o das portas STP Porta digite a porta desejada no campo correspondente e clique no bot o Selecionar para selecionar a porta Selecionar selecion
5. Inst ncia MST Nesta p gina poss vel configurar as inst ncias MSTP uma propriedade da regi o MST utilizado para configurar o mapeamento de Inst ncias Voc pode atribuir VLANs a diferentes inst ncias de acordo com suas necessidades Cada Inst ncia um grupo de VLANs independente uma das outras e do CIST Escolha no menu Spanning Tree Inst ncias MSTP Inst ncia MST para carregar a seguinte p gina Inst ncias MSTP ID da Inst ncia Selecionar Inst ncia Status Prioridade VLAN ID Desabilitar v E 1 Desabilitar 32768 Limpar E 2 Desabilitar 32768 Limpar E 3 Desabilitar 32768 Limpar E 4 Desabilitar 32768 Limpar E 5 Desabilitar 32768 Limpar E 6 Desabilitar 32768 Limpar E 7 Desabilitar 32768 Limpar 8 Desabilitar 32768 Limpar CIST Habilitar 32768 1 4094 Mapeamento de VLAN dentro de Inst ncia VLAN ID 1 4094 ID da Inst ncia 0 8 0 a cist Obs poss vel adicionar mais de uma VLAN em uma Inst ncia para isto utilize o formato 1 3 4 7 11 30 dentro do intervalo de 1 a 4094 Inst ncias MSTP As seguintes informa es s o apresentadas na tela Inst ncias MSTP ID da inst ncia digite o ID da inst ncia desejada no campo correspondente e clique no bot o Selecionar para sele cion la Selecionar selecione a Inst ncia desejada poss vel selecionar mais de uma Inst ncia simultaneamente Inst ncia exibe o ID da inst ncia MSTP Status selecione Habilitar Desabi
6. Membros da VLAN VLAN ID exibe o VLAN ID selecionado Nome da VLAN exibe o nome da VLAN Para alterar o nome da VLAN edite este campo e pressione o bot o Aplicar Porta exibe o n mero da porta Untagged ao selecionar a op o a porta ser membro da VLAN selecionada e o modo de processamento do pacote ser untagged Tagged ao selecionar a op o a porta ser membro da VLAN selecionada e o modo de processamento do pacote ser tagged N o membro ao selecionar a op o a porta n o ser membro da VLAN selecionada PVID selecione o PVID desejado na porta correspondente LAG exibe o n mero do grupo LAG a qual a porta pertence vz 6 2 Exemplos de aplica o para 802 1Q VLAN Requisitos da rede O switch A est conectado ao PC A e Servidor B O switch B est conectado ao PC B e Servidor A O PCA eo Servidor A est o na mesma VLAN OPC B e o Servidor B est o na mesma VLAN Os PCs em VLANs diferentes n o podem se comunicar uns com os outros Diagrama da rede vz Servidor B Servidor A Porta 8 Porta 2 Porta 7 Switch B Porta 4 Switch A PCA Aplica o de VLAN 802 10 49 50 Procedimento de configura o Configura o do switch A Passo Opera o Descri o Obrigat rio VLAN 802 10 VLAN Configurar VLAN configurar o modo de 1 Definir o modo de funcionamento da porta funcionamento da porta 2 porta 3 e porta 4 como Untagged Tagged e Untagged res
7. Multicast Est tico Endere os Multicast para carregar a seguinte p gina Pesquisar Endere os Multicast Endere o IP Multicast Formato 225 0 0 1 VLAN ID 1 4094 Pesquisar Porta 1 2 Tipo Todos Est tico Din mico Tabela de Endere o IP Multicast IP Multicast VLAN ID Porta de encaminhamento Tipo Total de IP Multicast O Tabela de endere os multicast As seguintes op es s o exibidas na tela Pesquisar endere os multicast Endere o IP multicast digite endere o IP Multicast desejado para visualizar suas configura es VLAN ID digite a VLAN ID desejada para visualizar as configura es Multicast Porta selecione o n mero da porta desejada Tipo selecione o tipo da entrada desejada Todos exibe todas as entradas de endere os IP Multicast Est tico exibe todos os endere os IPs Multicast est tico Din mico exibe todos os endere os IPs Multicast din micos Tabela de endere o IP multicast Multicast IP exibe o endere o IP Multicast VLAN ID exibe a VLAN ID do grupo Multicast Porta de encaminhamento exibe as portas participantes do grupo Multicast Tipo exibe o tipo de IP Multicast Obs caso as configura es de VLANs e Multicast VLAN forem alteradas o switch ir renovar os endere os din micos na Tabela de endere os Multicast e aprender os novos endere os Multicast xv Multicast est tico Nesta p gina poss vel configurar a Tabela
8. o Escolha no menu SNMP SNMP Grupo SNMP para carregar a seguinte p gina Configura o do Grupo SNMP Nome do Grupo SNMP 16 caracteres no m ximo Vers o SNMP N vel de Seguran a noAuthNoPriv View de Leitura viewDefault z View de Escrita Nenhum z View de Notifica o Nenhum Y Grupos SNMP Configurados Vers o N vel de l E a E Selecionar Grupo SNMP SNMP Seguran a View de Leitura View de Escrita View de Notifica o Opera o Obs Um Grupo SNMP dever conter pelo menos uma View de Leltura Grupos SNMP 103 104 As seguintes informa es s o apresentadas na tela vz Configura o do grupo SNMP Nome do grupo SNMP digite o nome do grupo SNMP Vers o SNMP selecione a vers o do protocolo SNMP utilizado pelo grupo SNMP V1 nesta vers o o nome da comunidade utilizado para a autentica o O SNMP v1 pode ser configurado direta mente na p gina de configura o Comunidade SNMP V2C nesta vers o o nome da comunidade utilizado para a autentica o O SNMP v2c pode ser configurado dire tamente na p gina de configura o Comunidade SNMP V3 nesta vers o o mecanismo USM utilizado para realizar a autentica o Ao habilitar o SNMP v3 o campo n vel de seguran a dever ser configurado N vel de seguran a selecione o n vel de seguran a para grupos SNMPv3 noAuthNoPriv este n vel de seguran a n o realiza autentica o e criptografia
9. o da ACLs As seguintes informa es s o apresentadas na tela Configura o de ACLs ACL ID digite o ID da ACL que voc deseja criar O ID a identifica o da ACL que pode variar de O a 299 Existem 3 tipos de ACL que o switch suporta e s o classificados conforme o n mero de identifica o 0 99 MAC ACL 100 199 ACL Padr o e de 200 299 ACL Estendida Ordem da regra a op o Ordem Usu rio a ordem das regras criadas e definidas pelo usu rio MAC ACL MAC ACLs podem analisar e processar os pacotes com base nas seguintes informa es endere o MAC de origem e destino Escolha o menu ACL Configurar ACL MAC ACL para carregar a seguinte p gina Configura o de Regras MAC ACLs ID da ACL MAC ACL Regra Opera o Permitir y MAC de Origem M scara MAC de Destino M scara MAC ACL 92 As seguintes informa es s o apresentadas na tela Configura o de regras MAC ACLs ID da ACL selecione o ID da ACL desejada para realizar a configura o Regra digite o ID da regra utilizado pela ACL Opera o selecione o modo de opera o do switch quando um pacote corresponder com a regra criada Permitir permite o recebimento do pacote Negar descarta o pacote recebido MAC de origem digite o endere o MAC de origem utilizado pela regra MAC de destino digite o endere o MAC de destino utilizado pela regra M scara digite a m scara do endere o MAC ACL padr o As ACLs
10. Criar A o adicione na ACL 101 a pol tica limite1 ACL V nculos ACL V nculo por Porta selecione a pol tica limite2 e vincule a porta 4 SNMP Simple Network Management Protocol amplamente utilizado por aplica es executadas em redes UDP IP O SNMP fornece uma estrutura de gerenciamento para monitorar e manter os dispositivos de rede utilizado para gerenciar automaticamente v rios dispositivos distintos de rede Atualmente a maioria dos sistemas de ge renciamento de rede s o baseados em SNMP Com a fun o SNMP habilitado os administradores de rede podem facilmente monitorar o desempenho da rede detectar as falhas e configurar os dispositivos de rede Estrutura de gerenciamento SNMP A estrutura de gerenciamento SNMP inclui tr s elementos de rede esta o de gerenciamento SNMP agente SNMP e MIB Management Information Base Esta o de Gerenciamento SNMP a esta o de trabalho que executa o programa cliente SNMP fornecendo uma interface de gerenciamento amig vel para o administrador gerenciar os dispositivos de rede mais conveniente Agente SNMP o processo executado pelo dispositivo de rede respons vel por receber e processar os pacotes de solicita o da esta o de gerenciamento SNMP O Agente SNMP tamb m poder informar a esta o de gerenciamen to SNMP sobre poss veis eventos ocorridos com o dispositivo MIB Management Information Base a base de informa es de g
11. necess rio definir a fun o que cada switch ir desempenhar dentro de uma inst ncia Spanning Tree Apenas um switch pode ser a Bridge Root em cada inst ncia Spanning Tree Nesta p gina voc pode configurar globalmente a fun o de Spanning Tree e seus par metros Escolha o menu Spanning Tree Spanning Tree Configurar STP para carregar a seguinte p gina Configura o STP STP C Habilitar Desabilitar Vers o STP Par metros de Configura o Prioridade CIST 32768 0 61440 Hello Time 2 seg 1 10 Max Age 20 seg 6 40 res Forward Delay 15 seg 4 30 Ajuda TxHoldCount 5 pps 1 20 Limite de Saltos 20 salto 1 40 Configura o STP As seguintes op es s o exibidas na tela Configura o STP x Obs STP selecione Habilitar Desabilitar para habilitar ou desabilitar fun o STP no switch Vers o selecione a vers o desejada do protocolo STP STP Spanning Tree Protocol RSTP Rapid Spanning Tree Protocol MSTP Multiple Spanning Tree Protocol Par metros de configura o Prioridade CIST insira um valor de O a 61440 para especificar a prioridade do switch durante a troca de quadros BPDUS A prioridade CIST um crit rio importante na determina o da Bridge Root O switch com a maior prioridade ser escolhido como Bridge Root O valor mais baixo tem maior prioridade O valor padr o 32768 e deve ser um divisor exato de 4096 Hello time insira um valor de
12. Chave admin especifique o valor da chave administrativa para a porta Esta op o define a capacidade de agrega o entre as portas As portas membros da agrega o din mica devem possuir a mesma chave admin Prioridade da porta especifique o valor da Prioridade da Porta poss vel configurar a prioriza o de portas que pertencem ao mesmo grupo de agrega o din mico A porta com menor valor em Prioridade da Porta ter prioridade na realiza o da agrega o Se duas portas possu rem prioridades iguais a porta de n mero mais baixo ter a prefer ncia Modo selecione o modo de funcionamento da fun o LACP na porta desejada Status selecione Habilitar ou Desabilitar a fun o LACP na porta desejada LAG exibe o n mero do grupo LAG a qual a porta pertence 35 36 5 3 Tr fego No sub menu Tr fego poss vel monitorar e visualizar informa es detalhadas do tr fego em cada porta do switch atrav s das p ginas Resumo do Tr fego e Estat sticas por Porta Resumo do tr fego A p gina Resumo do Tr fego exibe informa es do tr fego em cada porta o que facilita o monitoramento do tr fego da rede como um todo Escolha no menu Switching Tr fego Resumo do Tr fego para carregar a seguinte p gina Atualiza o Autom tica do Resumo do Tr fego Atualiza o Autom tica C Habilitar Desabilitar Aplicar Atualizar seg 3 300 Resumo do Tr fego Porta Porta Pacotes Rx Pacotes Tx Byt
13. Nesta p gina voc pode configurar o recurso de prote o de loop prote o de root prote o TC prote o de BPDU e filtro de BPDU por portas Loop protect Em uma rede est vel o switch mant m o estado das portas recebendo e processando quadros BPDU No entanto quan do ocorre congestionamento no link falhas na conex o ou altera o indevida na topologia da rede o switch pode n o receber quadros BPDU por um determinado per odo resultando em uma nova execu o do algoritmo Spanning Tree po dendo ocorrer a altera o do estado das portas antes da converg ncia STP da rede isto as portas passariam do estado bloqueado Blocked para o estado de encaminhamento Forwarding precocemente podendo ocasionar loops na rede Root protect Um CIST e suas Bridges Root secund rias est o geralmente localizados no core da rede Configura es erradas ou ataques maliciosos podem resultar com que quadros BPDUs com maior prioridades sejam recebidas pela Bridge Root o que faz com que a Bridge Root atual perca a sua posi o podendo ocasionar atrasos na rede Para evitar isso o MSTP fornece a fun o Root Protect As portas que estiverem com esta fun o habilitada s podem ser definidas como Portas Designadas em todas as inst ncias do Spanning Tree Quando este recurso est habilitado na porta e esta porta receber quadros BPDU com maior prioridade a porta transitar seu estado para bloqueado Blocked negando o encami
14. Nesta p gina voc pode vincular uma porta do switch a uma pol tica criada Escolha o menu ACL V nculos ACL V nculo por Porta para carregar a seguinte p gina Configura o de V nculo por Porta Pol tica ACL Selecione v Porta V nculos por Porta configurados ndice Pol tica ACL Porta Dire o V nculo por porta As seguintes informa es s o exibidas na tela Configura o de v nculo por porta Pol tica ACL selecione a Pol tica de ACL que voc deseja vincular Porta digite o n mero da porta que voc deseja vincular Utilize o formato 1 3 6 8 V nculos por porta configurados ndice exibe o ndice do v nculo configurado Pol tica ACL exibe o nome da Pol tica de ACL vinculada Porta exibe o n mero da porta do switch vinculado a Pol tica de ACL Dire o exibe a dire o do v nculo V nculo por VLAN Nesta p gina voc pode vincular uma VLAN a uma pol tica criada Escolha o menu ACL V nculos ACL V nculo por VLAN para carregar a seguinte p gina Configura o de Vinculos por VLAN Pol tica ACL Selecione v VLAN ID V nculos por VLAN configurados ndice Pol tica ACL VLAN ID Dire o V nculo por VLAN As seguintes informa es s o apresentadas na tela Configura o de v nculos por VLAN Pol tica ACL selecione a Pol tica de ACL que voc deseja vincular VLAN ID digite o VLAN ID que voc deseja vincular Utilize o formato 2 10 100 V nculos
15. O nome da view padr o view Default e o OID padr o 1 Criar a comunidade SNMP diretamente Configure o n vel de acesso para o usu rio Criar o grupo e usu rio SNMP Criar a comunidade diretamente Em SNMP SNMP Comunidade SNMP criar a comunidade baseada em SNMP v1 e SNMPv2Zc Criar grupo e usu rio SNMP Semelhante configura o do SNMPv3 voc pode criar grupos e usu rios SNMPv1 v2c O nome de usu rio limita o acesso aos agentes SNMP e a esta o de gerenciamento SNMP Funciona como o nome de comunidade Os usu rios podem gerenciar os dispositivos atrav s de views de leituras escritas e notifica es definidas nos grupos SNMP 11 2 Notifica o Com a fun o de notifica o habilitada o switch podem intuitivamente reportar as esta es de gerenciamento SNMP eventos que ocorreram nas views ex Dispositivos reiniciados permitindo que as esta es de gerenciamento monitorem e processem os eventos As informa es de notifica o incluem os seguintes tipos Trap a informa o que o dispositivo gerenciado envia para a esta o de gerenciamento de rede sem nenhum tipo de solicita o Inform pacotes inform s o enviados para informar a esta o de gerenciamento sobre eventuais eventos e sempre aguardam uma resposta A notifica o Inform somente utilizada com o SNMP v3 e possui uma maior seguran a comparado ao Trap Nesta p gina voc pode configurar as
16. Para remover a entrada clique no bot o Remover OUI exibe o endere o OUI do dispositivo de voz M scara exibe a m scara utilizada pelo endere o OQUI Descri o exibe a descri o do endere o OUI xv Procedimentos de configura o da voice VLAN Passo Opera o Descri o Obrigat rio Em VLAN gt 802 10 VLAN gt Configurar VLAN defina o modo de 1 Definir o modo de funcionamento das portas i a funcionamento das portas que ser o usadas com os dispositivos de voz Criar VLAN Obrigat rio Em VLAN gt 802 10 VLAN gt Configurar VLAN crie a VLAN utilizada na Voice VLAN Opcional Em QoS Voice VLAN Endere os OUI verifique se o switch possui 3 Adicionar o endere o OUI cadastrado o endere o OUI do dispositivo de voz Caso n o possua adicione o endere o 4 Configurar os par metros das portas na Voice VLAN Obrigat rio Em QoS Voice VLAN Configurar Portas configure os par metros da porta na Voice VLAN 5 Habilitar Voice VLAN Obrigat rio Em QoS Voice VLAN Voice VLAN configure as op es globais para a Voice VLAN 10 ACL ACL Access Control List utilizado para a configura o de regras e pol ticas para o filtro e processamento dos pacotes controlando o acesso ilegal a rede Al m disso a fun o de ACL pode controlar os fluxos dos dados economizando recur sos da rede de forma flex vel facilitando o controle da rede Neste switch as ACLs classificam os pa
17. Recomendamos o uso do programa PuTTY como software cliente SSH PuTTY Key Generator para a gera o das novas chaves criptogr ficas e Pageant Key List para carregar a chave privada gerada Todos estes programas est o dispon veis para download gratuitamente no site do fabricante do software PuTTY Procedimento de configura o 1 Abra o programa PuTTY Key Generator selecione o tipo e o comprimento da chave SSH e clique no bot o Generate conforme imagem a seguir gZ PuTTY Key Generator x File Key Conversions Help Key No key Actions Ee Gera o das Generate a public private key pair Chaves Load an existing private key file Load Save the generated key Parameters Tipo da Type of key to generate Chave C SSH RSA e SSH 2RSA C 5SH 2 DSA Number of bits in a generated key Tamanho das 1024 ave PuTTY key generator 23 Obs O comprimento da chave SSH dever possuir tamanho entre 256 e 3072 hits Durante a gera o da chave SSH mova o cursor do mouse aleatoriamente para auxiliar no processo de gera o da chave 2 Ap s as chaves serem geradas com sucesso por favor salve as em seu computador utilizando os bot es Save public key e Save private key conforme imagem a seguir E PuTTY Key Generator x Fie Key Conversions Help r Key Public key for pasting into OpenSSH authorized keys file ssh rsa ABAAB3INzaC yo 2EAAAABJQAAAIEA TeS Mikl WZvOLOCAUSWE gPiBYCMvBSJjO Il veg
18. TC1 TC2 e TC3 quanto maior o valor da fila maior a prioridade Prioridade 802 1P As seguintes op es s o apresentadas na tela Configura o 802 1P Prioridade 802 1P selecione Habilitar Desabilitar para habilitar ou desabilitar a prioridade 802 1P Configura o de prioridade 802 1P Prioridade selecione a prioridade definida pelo IEEE802 1p Fila de sa da selecione a fila de sa da em que o pacote com a prioriza o 802 1p ser relacionado Existem 4 filas variando de O a 3 representados como TCO TC1 TC2 TC3 quanto maior o valor da fila maior a prioridade Procedimento de configura o Passo Opera o Descri o Configurar a rela o de mapeamento entre Obrigat rio QoS DiffServ Prioridade 802 1P habilitar a prioridade 802 1P e 802 1P e a fila de sa da configurar a rela o de mapeamento entre a prioridade 802 1P e a prioridade da fila J Selecionar o algoritmo de fila Obrigat rio QoS DiffServ Algoritmo de fila selecione o algoritmo de fila desejado Algoritmo de fila Nesta p gina poss vel configurar at 4 tipos de algoritmos de filas Estes algoritmos s o respons veis pela ordem de encaminhamento dos pacotes que est o dentro de diferentes filas de prioridade Escolha o menu QoS DiffServ Algoritmo de Fila para carregar a p gina seguinte Configura o do Algoritmo de Fila EO Algoritmo de Fila SP WRR 7 Algoritmo de fila Configura o do algor
19. os IPs Manual permite ao administrador vincular o endere o IP est tico para um cliente espec fico ex servidor WWW Autom tico o servidor DHCP atribui os endere os IPs para os clientes sem tempo de expira o Din mico o servidor DHCP atribui o endere o IP com um determinado tempo de expira o Quando o tempo para o endere o IP expirar o cliente ter que solicitar um novo endere o IP para o servidor DHCP A maioria dos clientes obt m os endere os IPs dinamicamente como ilustrado na figura a seguir Cliente DHCP Servidor DHCP 1 DHCP DISCOVER 2 DHCP OFFER 3 DHCP REQUEST 4 DHCP ACK Negocia o DHCP 1 DHCP DISCOVER o cliente transmite em broadcast o pacote DHCP DISCOVER para descobrir o servidor DHCP 2 DHCP OFFER ao receber pacotes DHCP DISCOVER o servidor DHCP escolhe um endere o IP com base em uma faixa com prioridades e responde ao cliente com o pacote DHCP OFFER contendo o endere o IP e algumas outras informa es 3 DHCP REQUEST em uma situa o em que h v rios servidores DHCP enviando pacotes DHCP OFFER o cliente s responder ao primeiro pacote recebido e transmitir o pacote DHCP REQUEST que inclui o endere o IP recebido do pacote DHCP OFFER 4 DHCP ACK uma vez que um pacote DHCP REQUEST transmitido todos os servidores DHCP na LAN podem receb lo No entanto apenas o servidor requisitado processar o pedido Se o servidor DHCP confirmar a atribui o desse endere o
20. vel de acesso do usu rio ao realizar login admin admin pode editar modificar e visualizar todas as configura es convidado convidado somente pode visualizar as configura es sem poder configur las Status do usu rio selecione Habilitar Desabilitar para habilitar ou desabilitar o usu rio Senha digite a senha desejada para o usu rio realizar o login Confirmar senha repita a senha para confirm la Usu rios configurados Selecionar selecione o usu rio desejado e clique no bot o Remover para excluir o usu rio do sistema O usu rio corrente n o poder ser removido ID nome de usu rio n vel de acesso e status exibe o ID nome n vel de acesso e status do usu rio Opera o clique em Modificar para editar as informa es do usu rio correspondente Ap s modificar as configura es clique no bot o Modificar para valid las N o poss vel modificar a configura o do usu rio corrente 4 3 Ferramentas No sub menu Ferramentas poss vel gerenciar os arquivos de configura o do switch atualizar o firmware reiniciar e restaurar ao padr o de f brica Este sub menu possui cinco itens de configura o Restaurar Backup Atualizar Firmware Reiniciar e Restaurar Padr o Restaurar Nesta p gina voc pode realizar o download de um arquivo de configura o previamente salvo restaurando o switch para uma configura o anterior Escolha o menu Sistema Ferramentas Restaurar para c
21. 1 a 10 em segundos para especificar o intervalo de envios de quadros BPDUSs A seguinte formula utilizada para testar o link 2 Hello Time 1 lt Max Age O valor padr o 2 Max age insira um valor de 6 a 40 em segundos para especificar o tempo m ximo que o switch ficar aguardando um quadro BPDU antes de tentar se reconfigurar O valor padr o 20 segundos Forward delay insira um valor de 4 a 30 segundos para especificar o tempo para a porta poder alterar seu estado ap s uma altera o na topologia da rede A seguinte formula utilizada 2 Forward Delay 1 gt Max Age O valor padr o 15 segundos TxHoldCount insira um valor de 1 a 20 para definir o n mero m ximo de pacotes BPDUs transmitidos por intervalo de Hello Time O valor padr o 5 Limite de saltos insira um valor de 1 a 40 para especificar o m ximo de saltos poss veis em uma regi o espec fica antes do BPDU ser descartado O valor padr o 20 saltos O par metro Forward Delay e o di metro da rede est o diretamente relacionados Um pequeno Forward Delay poder resultar em loops tempor rios Um grande Forward Delay poder resultar na incapacidade da rede voltar ao seu estado normal de opera o durante a converg ncia STP O valor padr o recomendado Um Hello Time adequado faz com que o switch possa descobrir as falhas de link ocorridos na rede sem ocupar muito os recursos Um grande Hello Time pode resultar em links nor
22. 26 SERE JECA AEE TET 32 5 3 Tr fego nnn n nanunua EEEE EEEE EEEE 36 DEM Geass SLSSLSLL SSL SS OU 38 5 5 Filtro DHCP ga sas a AAAA AAE E 43 6 VLAN 46 ARAR E NEEE E EEE EE EEEE EEEE E E N 46 6 2 Exemplos de aplica o para 802 1Q VLAN cccccccc nnana 49 7 Spanning tree 50 7 1 Spanning Tree ccccccic a 54 berona goi 0 dp 0 2 dp p E 57 Ta M m ST ea e e e errar rn AEREA REPENRE S REEERE RER RER RER RENEE RER RNEER R a 58 7 4 Seguran a STP uaaa aE 61 7 5 Exemplos de aplica es STP nnan nnn nanana 63 8 Multicast 66 B IOMP SNOOP e cs ro EE 68 Do e O sas IS DISTO SSIS DIDI OSS SS aa ARRAS 14 EEN OS a SS e 76 8 4 Estat sticas IGMP eee 78 9 905 9 1 DIRCE aerial 9 2 Controle DAN PDDE DP PD 9 3 Voice VLAN eccccc aaan 10 ACL O Comigua ACE eerie Eiei 10 2 Politicas ACLs ele e ass a a a a a a Sa Sa Sa Sa a e e e SA SA e S a Sk Sa Sa a e e R E 10 3 V nculos ACL naaa a ananuna 10 4 Exemplos de aplicacao paa ACL quasasstdais sds asas dada sda 11 SNMP EOE L Ll E E 11 2 Notifica o fada lolol Doll GS DA o e td det td ca ci 12 Manuten o 12 1 Monitoramento sos ririninininininininininiaiaiai dai 13 Restaurando para o padr o de f brica Termo de garantia 1 Sobre o manual Este manual cont m informa es para instala o e gerenciamento do switch SG 5200 MR Por favor leia o com aten o antes de operar o produto 1 1 P blico destinado para o manual Este manual des
23. Alerta n o bloquear a porta quando ocorrer um loop este processo ocorre somente no modo Bloquear A fun o Detec o de Loopback deve estar coordenado com a fun o Storm Control Detec o de loopback 31 32 As seguintes informa es s o apresentadas na tela Configura o de detec o de loopback Detectar loopback selecione Habilitar ou Desabilitar a fun o de detec o de loopback Intervalo digite o intervalo de tempo em que o switch tentar detectar loop em suas portas Auto recupera o digite a quantidade de tentativas para a recupera o autom tica da porta quando um loop for detectado A quantidade de tentativas X intervalo de detec o igual ao tempo em segundos para a recupera o autom tica da porta Atualizar status selecione Habilitar ou Desabilitar a atualiza o do status das portas pertencentes a fun o de de tec o de loopback Intervalo digite o intervalo de tempo em que o switch ficar atualizando o status das portas pertencentes a fun o de detec o de loopback Configura o das portas Porta selecionar digite a porta desejada no campo correspondente e clique no bot o Selecionar para escolher a porta Selecionar selecione a porta desejada Nesta op o voc poder selecionar mais de uma porta simultaneamente Porta exibe o n mero da porta do switch Status selecione Habilitar ou Desabilitar a fun o de detec o de loop na porta desejada Modo selecione o m
24. Ferramentas Loopback para carregar a seguinte p gina Configura o de Loopback Tipo do Loopback Interno C Externo Portas a1 2 3 4 5 6 17 8 9 10 J11 12 113 14 15 16 17 18 19 20 21 122 23 24 25 26 127 28 29 30 Lig 132 133 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 Testar Resultado do teste Loopback Porta N A Tipo N A Resultado N A Loopback As seguintes op es s o apresentadas na tela Configura o de loopback Interno selecione Interno para verificar se a porta do switch est dispon vel Externo selecione Externo para verificar se o dispositivo conectado porta do switch est dispon vel Portas Portas selecione a porta desejada para realizar o teste de loopback Test clique no bot o Testar para iniciar o teste de loopback na porta 116 12 4 Diagn stico Este switch oferece fun es de teste de Ping e Tracert para um melhor diagnostico da rede Ping A fun o Ping testa a conectividade entre o switch e um dispositivo espec fico da rede testando a conectividade entre o switch e os dispositivos da rede facilitando a localiza o de falhas Escolha o menu Manuten o Diagn stico Ping para carregar a seguinte p gina Configura o de Ping IP de destino 192 168 0 1 Repeti o 4 1 10 Tamanho 64 byte 1 1024 Intervalo 100 miliseg 100 1000 Resultado do Ping Ping Configura o de ping IP de
25. Filtro Multicast para cada Obrigat rio Configure as regras de Filtro Multicast para as portas Multicast porta do switch Filtro Multicast Porta Filtrada 8 4 Estat sticas IGMP Nesta p gina voc pode visualizar o tr fego de dados Multicast em cada porta do switch o que facilita o monitoramento de mensagens IGMP na rede Escolha no menu Multicast Estat sticas IGMP para carregar a seguinte p gina Configura o da Atualiza o Autom tica Atualiza o Autom tica C Habilitar Desabilitar Intervalo seg 3 300 Estat sticas IGMP Porta Pacotes Report Pacotes Report Pacotes Report potes Leave Pacotes Error V1 V2 V3 0 0 0 Porta Pacotes Query O O O O O NOUO RA UNB O 0 0 0 0 0 0 0 0 Oo 0 0 0 0 0 0 0 0 Oo 10 0 0 0 0 0 0 0 Oo 0 0 0 0 0 0 0 0 O 0 0 0 0 0 0 0 0 o oo oo o o o o a oO Estat sticas dos pacotes IGMP As seguintes op es s o exibidas na tela Configura o da atualiza o autom tica Atualiza o autom tica selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o de atualiza o autom tica Intervalo digite um intervalo de 3 a 300 segundos para especificar o per odo de atualiza o autom tica Estat sticas IGMP Porta selecionar digite a porta desejada no campo correspondente e clique no bot o Selecionar para selecionar a porta Porta exibe o n mero da porta Pacotes query exibe o n mero d
26. IP para o cliente ele enviar um pacote DHCP ACK de volta para o cliente Caso contr rio o servidor ir enviar pacotes DHCP NAK recusando atribuir esse endere o IP para o cliente DHCP cheating attack Durante o processo de funcionamento do DHCP geralmente n o h nenhum mecanismo de autentica o entre o cliente e servidor Se houver v rios servidores DHCP na rede poder haver certa confus o e inseguran a na rede Um dos casos mais comuns que podem ocorrer est listado a seguir 1 O servidor DHCP ilegal configurado manualmente por um usu rio comum por engano 2 Usu rios mal intencionados podem esgotar os endere os IPs do servidor DHCP e fingirem ser um servidor DHCP para atribuir os endere os IPs e demais informa es de rede para os clientes Por exemplo um usu rio mal intencionado utilizou o servidor DHCP para atribuir uma modifica o no servidor DNS de modo que os usu rios que ir o acessar sites de com rcio eletr nico digitar o suas senhas achando que o site real A figura a seguir ilustra a DHCP Cheating Attack Switch com a fun o Filtro DHCP habilitada Pacote ilegal de resposta DHCP Cliente DHCP Servidor DHCP ilegal Servidor DHCP DHCP cheating attack A fun o de Filtro DHCP permite que apenas as portas configuradas como portas de confian a possam transmitir pacotes DHCP garantindo assim que os clientes DHCP recebam pacotes de servidores DHCP confi veis ou seja ser o descarta
27. Monitorar para habilitar a fun o o switch ir monitorar e exibir a taxa de utiliza o da CPU a cada quatro segundos 111 112 Mem ria Escolha o menu Manuten o Monitoramento Mem ria para carregar a seguinte p gina Utiliza o da Mem ria Tempo 88seg 90 80 60 Utiliza o Atual 68 M xima 68 Minima M dia 68 68 rar Parar Monitoramento da mem ria Clique no bot o Monitorar para habilitar a fun o o switch ir monitorar e exibir a taxa de utiliza o da mem ria a cada quatro segundos 12 2 Log O sistema de Log do switch pode registrar classificar e gerenciar as informa es do sistema de forma eficaz fornecendo um poderoso suporte para administra o de redes monitorando a opera o da rede e diagnosticando avarias Os logs do switch s o classificados nos seguintes n veis Gravidade N vel Descri o Emerg ncias 0 O sistema est inutiliz vel Alertas 1 Devem ser tomadas medidas imediatamente Cr tico 2 Condi es cr ticas Erros 3 Condi es de erro Avisos 4 Condi es de alerta Notifica es 5 Condi es normais mas significativas Informa es 6 Informa es de mensagens Depura o 7 N vel de depura o de mensagens A fun o Log configurada em Tabela de Log Log Local Log Remoto e Backup de Log Tabela de log O switch suporta dois canais para realiza o de Log Log de mem ria RAM e Log de
28. Padr o podem analisar e processar os pacotes com base nas seguintes informa es endere o IP de origem e destino Escolha o menu ACL Configurar ACL gt ACL Padr o para carregar a seguinte p gina Configura o de Regras ACL Padr o ID da ACL ACL Padr o Regra Opera o Permitir i IP de Origem M scara IP de Destino M scara ACL padr o As seguintes informa es s o apresentadas na tela Configura o de regras ACL padr o ID da ACL selecione o ID da ACL desejada para realizar a configura o Regra digite o ID da regra utilizado pela ACL Opera o selecione o modo de opera o do switch quando um pacote corresponder com a regra criada Permitir permite o recebimento do pacote Negar descarta o pacote recebido IP de origem digite o endere o IP de origem utilizado pela regra IP de destino digite o endere o IP de destino utilizado pela regra M scara de rede digite a m scara do endere o IP 93 94 ACL estendida As ACLs Estendida podem analisar e processar os pacotes com base em v rias informa es como por exemplo endere o IP de origem e destino portas de origem e destino Escolha o menu ACL Configurar ACL gt ACL Estendida para carregar a seguinte p gina Configura o de Regras ACL Estendida ID da ACL ACL Estendida Regra Opera o Permitir v IP de Origem M scara IP de Destino M scara Protocolo de Rede Todos i Porta de Origem
29. QoS e Configura o das Portas velocidade modo duplex e controle de fluxo e que participam de um mesmo grupo LAG dever o obrigatoriamente possuir as mesmas configura es Portas que estiverem habilitadas as fun es Seguran a das Portas Espelhar Portas Filtro de Endere os MAC n o pode r o ser adicionadas a um grupo LAG recomend vel configurar primeiramente os grupos LAG antes de configurar as demais fun es Obs Como calcular a largura de banda em uma Agrega o de Link Suponhamos que um grupo LAG possua quatro portas com velocidade de 1000 Mbps Full Duplex a largura de banda total do grupo LAG de 8000 Mbps 2000 Mbps 4 isto porque a largura de banda de cada porta de 2000 Mbps sendo 1000 Mbps de uplink e 1000 Mbps de downlink O balanceamento de carga entre as portas pertencentes a um grupo LAG ser de acordo com o algoritmo de Hash configurado Se a conex o de uma porta estiver com perdas de pacotes o tr fego ser transmitido pelas portas que estejam normais De modo a garantir a confiabilidade da conex o A fun o de Agrega o de Link configurada nas p ginas Grupos LAG LAG Est tico e LAG Din mico LACP Grupos LAG Nesta p gina voc pode visualizar e configurar as os Grupos LAG Escolha no menu Switching Agrega o de Link Grupos LAG para carregar a seguinte p gina Distribui o do tr fego Algoritmo de Hash MAC Origem MAC Destino Agrega o de Lin
30. a transmitir dados imediatamente A condi o para a Porta Designada alterar o estado da porta para encaminhamento a Porta Designada pode operar de duas formas Porta Edge Porta de Acesso e Link P2P conex o direta com outro switch Se a Porta Designada uma Porta Edge a porta altera imediatamente seus estado para encaminhamento Se Porta Designada um Link P2P a porta somente mudar o estado para encaminhamento ap s realiza o do handshake entre as portas do switch Elementos RSTP Porta edge indica que a porta do switch est conectada diretamente aos terminais Link P2P indica que a porta do switch est conectada diretamente a outro switch MSTP Multiple Spanning Tree Protocol referente norma IEEE802 1s compat vel tanto com o STP quanto o RSTP al m de permitir a converg ncia do Spanning Tree tamb m permite que pacotes de diferentes VLANs sejam transmitidos ao longo de seus respectivos cami nhos de modo a proporcionar liga es redundantes com um melhor mecanismo de balanceamento de carga Fun es do MSTP MSTP atrav s das inst ncias de VLAN faz com que o switch economize largura de banda durante a converg ncia e manuten o do STP interligando v rias VLANs a uma inst ncia MSTP divide uma rede com Spanning Tree em v rias regi es Cada regi o possui sua pr pria converg ncia STP que s o independentes uma das outras MSTP fornece um mecanismo de equil brio de carga pa
31. composto por um servidor e um cliente possui duas vers es V1 e V2 que n o s o compat veis entre si Na comunica o entre o servidor e o cliente o SSH pode negociar em qual vers o ir operar e qual algoritmo de cripto grafia utilizar Ap s realizar com sucesso a autonegocia o o cliente envia a solicita o de autentica o ao servidor para realiza o do login Somente ap s autenticado a comunica o entre o cliente e o servidor ser estabelecida O switch possui a fun o de servidor SSH com isso voc pode instalar em seu computador um software SSH cliente para se conectar ao switch Uma chave SSH pode ser salva no switch se a chave for salva com xito a autentica o do certifi cado dar prefer ncia a essa chave Escolha no menu Sistema Gerenciamento SSH para carregar a seguinte p gina Configura o SSH SSH C Habilitar Desabilitar Protocolo V1 Habilitar C Desabilitar Protocolo V2 Habilitar Desabilitar Tempo Ocioso 500 seg 1 999 Limite de Conex o 5 1 5 Alterar Chave Criptogr fica Selecione o Tipo da Chave P blica e fa a o download para o switch Tipo da Chave SSH 2 RSA DSA x Chave P blica Procurar Obs Poder levar alguns minutos para realizar o download da chave criptogr fica Por favor aguarde sem executar qualquer opera o Configura o SSH 22 As seguintes informa es s o exibidas na tela Configura o SSH SSH selecione Habilita
32. de endere os Multicast assim que receber uma mensagem IGMP Leave LAG exibe o n mero do grupo LAG a qual a porta pertence Obs Fast Leave somente suportado na porta do switch quando o cliente utiliza o IGMP v2 ou v3 VLAN Grupos Multicast estabelecidos com a utiliza o de IGMP Snooping s o baseados em VLANS Nesta p gina voc pode configurar diferentes par metros do IGMP para diferentes VLANS Escolha no menu Multicast IGMP Snooping VLAN para carregar a seguinte p gina Configura o de VLANs para Grupos Multicast VLAN ID 1 4094 Porta do Roteador 300 seg 60 600 recomendado 300 Portas Membro 260 seg 60 600 recomendado 260 Leave Time 1 seg 1 30 recomendado 1 Porta Est tica Desabilitar x VLANs dos Grupos Multicast VLAN ID Tempo limite da Tempo limite das Leave Time Porta do Roteador Porta do Roteador Portas Membro Remover Selecionar VLAN ID Obs Estas configura es ser o inv lidas quando a fun o Multicast VLAN estiver habilitada VLANS de grupos multicast As seguintes op es s o exibidas na tela Configura o de VLANs para grupos multicast VLAN ID digite a VLAN ID para habilitar o IGMP Snooping na VLAN desejada Porta do roteador especifique o tempo de vida da Porta do Roteador Se o switch n o receber mensagens IGMP Query da porta em que o servidor Multicast estiver conectado dentro de um intervalo de tempo a porta n o ser mais considerada c
33. desligue o switch durante a atualiza o 3 Ap s a atualiza o o switch ir reiniciar automaticamente 4 Sugerimos que voc fa a um backup das configura es antes de atualizar o switch Atualiza o do firmware Obs N o interrompa a atualiza o do switch Selecione a vers o de software apropriada para seu hardware Ap s a atualiza o do firmware o switch reiniciar automaticamente Esta atualiza o poder levar alguns minutos sugerido que voc fa a um backup das configura es antes de atualizar Reiniciar Nesta p gina poss vel reiniciar o switch e retornar a p gina de login Para evitar a perda das configura es realizadas ao reiniciar o switch marque a op o Salvar as modifica es Escolha o menu Sistema Ferramentas Reiniciar para carregar a seguinte p gina Reiniciar o switch Salvar as modifica es M Reiniciar Obs Para evitar danos por favor n o desligue o switch durante a reinicializa o Reiniciando o sistema Obs para evitar danos por favor n o desligue o switch durante a reinicializa o Restaurar padr o Nesta p gina voc pode restaurar o switch para a configura o padr o de f brica Todas as configura es ser o perdidas ap s o switch reiniciar Escolha no menu Sistema Ferramentas Restaurar Padr o para carregar a p gina Restaurar Padr o de F brica Padr o de F brica Restaurar Obs Ao restaurar para o Pad
34. destino digite o endere o IP do dispositivo de destino para o teste de Ping Repeti o digite a quantidade de pacotes enviados durante o Ping Tamanho digite o tamanho dos pacotes enviados durante o Ping O valor padr o recomendado Intervalo digite o intervalo de envio das requisi es ICMP O valor padr o recomendado Tracert A fun o Tracert usada para descobrir o caminho realizado pelos pacotes desde a sua origem at o seu destino in formando todos os gateways percorridos Ele usado para testes medidas e gerenciamento da rede O tracert pode ser utilizado para detectar falhas como por exemplo gateways que descartam pacotes ou rotas que excedem a capacidade de um datagrama IP Escolha o menu Manuten o Diagn stico Tracert para carregar a seguinte p gina Tracert Endere o IP 192 168 0 100 Limite de Salto 4 Salto 1 30 Resultado Tracert As seguintes op es s o apresentadas na tela Tracert Endere o IP digite o endere o IP do dispositivo de destino Limite de salto digite o n mero m ximo de saltos que poder ser realizado at o destino 117 118 13 Restaurando para o padr o de f brica O bot o Reset est localizado no painel frontal e utilizado para restaurar as configura es do switch para o padr o de f brica Para retornar as configura es ao padr o de f brica pressione o bot o Reset por mais de 5 segundos e solte o logo ap s o switch reiniciar au
35. es do Sistema Switching Descri o Switch 48 portas GE 4 Mini GBIC VLAN E Nome do Dispositivo SG 5200 MR Spanning Tree i Localiza o do Dispositivo Brasil Multicast Contato do Dispositivo wan intelia es com br QoS Vers o de Hardware SG 5200 MR 1 0 SNMP Manuten o vers o de Firmware 1 0 0 Budd 20131014 Rel 36714 Endere o IP 10 1 27 175 Salvar M scara de Rede 259 255 255 0 Gateway Padr o 10 1 27 1 Logout Endere o MAC GC FD B9 55 F4 CA Data Hora 2013 10 16 15 22 20 Tempo ativo O dia s 22 hora s 7 min 55 seg Obs c Atualizar Ajuda Tela de configura o Para tornar as modifica es permanentes no switch por favor clique em Salvar 4 Sistema licando em Aplicar as novas configura es ficar o ativas momentaneamente e ser o perdidas ao reiniciar o switch O menu Sistema utilizado para configura o do switch e possui quatro sub menus Informa es Usu rios Ferramentas e Gerenciamento 4 1 Informa es O sub menu Informa es utilizado principalmente para as configura es b sicas do switch Este sub menu possui os seguintes itens que podem ser configurados Status Descri o Data Hora Hor rio de Ver o e Endere o IP Status Nesta p gina poss vel visualizar o status das conex es das portas e as informa es do sistema O diagrama de portas exibe o status das 48 portas 10 100 1000 Mbps RJ45 e das 4 portas Mini GBIC SFP do swit
36. exibido na Tabela de endere os MAC 39 40 Escolha o menu Switching Endere o MAC MAC Est tico para carregar a seguinte p gina Configura o de Endere os MAC Est ticos Endere o MAC Formato 00 00 00 00 00 01 VLAN ID 1 4094 Porta Portai x Pesquisar Endere os MAC Est ticos Pesquisar por Todos Tabela de Endere os MAC Est ticos Selecionar Endere o MAC VLAN ID Porta Tipo Aging Time E Porta 1 l Remover Total de Endere os MAC 0 Obs A Tabela exibe os 100 ltimos Endere os MAC Para encontrar um Endere o MAC fora da lista fa a uma busca espec fica utilizando as op es de pesquisa Tabela de endere os MAC est ticos As seguintes mensagens s o exibidas na tela vz x Configura o de endere os MAC est ticos Endere o MAC digite o endere o MAC que ser adicionado a Tabela de endere os MAC utilize o formato 00 00 00 00 00 01 e clique no bot o Criar necess rio preencher os campos VLAN ID e Porta para validar a entrada VLAN ID digite a VLAN ID que ser associada ao endere o MAC que ser adicionado a Tabela de endere os MAC Porta selecione a porta que ser vinculada ao endere o MAC que ser adicionado a Tabela de endere o MAC Pesquisar endere os MAC est ticos Pesquisar por selecione o modo de pesquisa e clique no bot o Pesquisar para encontrar a entrada est tica na Tabela de endere os MAC Endere o MAC digite o endere o MAC
37. limiares configurados no final do intervalo de amostragem Delta subtrai o ltimo valor amostrado a partir do valor atual A diferen a nos valores comparada com os limiares configurados Limiar m ximo digite o valor para o contador disparar o alarme caso este valor seja excedido Evento limiar m ximo selecione o ndice do evento correspondente que ser acionado se o valor amostrado for maior que o Limiar M ximo Limiar m nimo digite o valor para o contador disparar o alarme caso esse valor seja menor que o especificado Evento limiar m nimo selecione o ndice do evento correspondente que ser acionado se o valor amostrado for menor que o Limiar M nimo Tipo de alarme especifique o tipo de alarme Ambos o evento ser acionado se o valor amostrado ultrapassar o Limiar M ximo ou estiver abaixo do Limiar M nimo Limiar m ximo quando o valor amostrado exceder o limite do Limiar M ximo um evento de alarme ser acionado Limiar m nimo quando o valor amostrado estiver abaixo do valor especificado do Limiar M nimo um evento de alarme ser acionado Intervalo seg digite o intervalo de tempo do grupo Alarme em segundos Dono digite o nome do dispositivo ou usu rio que definiu a entrada Status selecione Habilitar Desabilitar para habilitar ou desabilitar a regra correspondente Obs quando as vari veis excedem o limite de alarme continuamente um evento de alarme ser gerado somente na primeira
38. mem ria FLASH As informa es armazenadas na Mem ria RAM ser o perdidas se o switch for reinicializado ou desligado enquanto as informa es em Mem ria FLASH ser o mantidas Escolha o menu Manuten o Log Tabela de Log para carregar a seguinte p gina Informa es de Log ae gt N vel de E Indice Data Hora M dulo Criticidade Conte do Todos M dulos 7 Todos N vels 1 2013 01 01 12 02 06 VLAN N vel 5 Set VLAN 1 as Management VLAN 2 2013 01 01 12 00 18 SNMP N vel 5 SNMP initialization OK 3 2013 01 01 12 00 00 QoS N vel_5 QoS module Inltlalization OK Atualizar Ajuda Obs 1 Existem 8 N veis de Criticidade 0 7 Quanto menor o valor maior a prioridade 2 Esta tabela apresenta os ltimos 512 eventos ocorridos no Log de Mem ria RAM Tabela de logs As seguintes informa es s o exibidas na tela Informa es de log ndice exibe o ndice da informa o de Log Data Hora exibe o momento em que o evento de Log ocorreu O registro pode obter a hora correta ap s configurado a fun o Data Hora no menu Sistema Informa es Data Hora M dulo exibe o m dulo que as informa es de Log pertencem N vel de criticidade exibe o n vel de criticidade das informa es Conte do exibe o conte do das informa es de Log Obs Os registros de Logs s o classificados em oito n veis de criticidade Quanto maior a criticidade da informa o menor o n mero do n vel de cr
39. o IP O switch suporta tr s mo dos para obten o do endere o IP Est tico DHCP e BOOTP Um endere o IP obtido utilizando um novo modo obten o substituir o endere o IP corrente do switch Escolha o menu Sistema Informa es Endere o IP para carregar a seguinte p gina Configura o de rede Endere o MAC AO F3 C1 05 F9 90 Modo de endere amento 6 IP Est tico DHCP C BOOTP VLAN de Gerenciamento 1 VLAN ID 1 4094 Endere o IP 192 168 0 1 M scara de Rede 255 255 255 0 Gateway Padr o Obs Ao alterar o Endere o IP para um segmento de rede diferente ocorrer perda na comunica o com o switch Para isso n o acontecer mantenha o endere o IP do switch dentro da mesma sub rede da rede local Endere o IP As seguintes op es s o exibidas na tela Configura o de rede Endere o MAC exibe o endere o MAC do switch Modo de endere amento selecione o modo como o switch obter o endere o IP vz Obs IP est tico quando esta op o for selecionada voc dever digitar o endere o IP m scara de rede e gateway padr o manualmente DHCP quando esta op o for selecionada o switch receber o endere o IP e par metros de rede atrav s de um servidor DHCP BOOTP quando esta op o for selecionada o switch receber o endere o IP e par metros de rede atrav s de um servidor BOOTP VLAN de gerenciamento digite a VLAN de gerenci
40. o da pol tica de ACL As seguintes informa es s o exibidas na tela Configura o de a o ACL Selecione a pol tica selecione o nome da pol tica criada Selecione a ACL selecione a ACL que ser associada a pol tica de ACL 10 3 V nculos ACL A fun o V nculos ACL utilizada para associar a pol tica criada a uma porta do switch ou a uma VLAN espec fica isto a pol tica criada s funcionar ap s a pol tica ser vinculada a uma destas duas op es V nculo por Porta ou V nculo por VLAN A fun o V nculos ACL pode ser configurada nas seguintes p ginas V nculos V nculo por Porta e V nculo por VLAN V nculos Nesta p gina poss vel verificar os v nculos criados para as pol ticas de ACL Escolha o menu ACL V nculos ACL V nculos para carregar a seguinte p gina Exibir V nculos Mostrar V nculos Todos v Tabela de V nculos Selecionar ndice Nome da Pol tica Interface Dire o Tabela de v nculos ACL As seguintes informa es s o apresentadas na tela Exibir v nculos Mostrar v nculos selecione o v nculo desejado para visualizar as informa es Tabela de v nculos Selecionar selecione o v nculo desejado Para exclu lo clique em Remover ndice exibe o ndice do v nculo configurado Nome da pol tica exibe o nome da Pol tica de ACL Interface exibe o n mero da porta do switch ou o VLAN ID vinculados a pol tica criada 96 V nculo por porta
41. porta Status exibe o status de conex o da porta Clique na porta desejada para visualizar a largura de banda utilizada A figura a seguir exibe a largura de banda utilizada pela porta O monitoramento realizado a cada quatro segundos facilitando a an lise de detec o de problemas Utiliza o de Banda enl Tempo 336seg Porta 1 Utiliza o 0 100 90 80 70 60 50 40 30 20 10 0 Gr fico Rx Tx Rx C Tx Gr fico de utiliza o da porta Utiliza o de banda Rx selecione Rx para exibir a banda utilizada durante a recep o de pacotes pela porta Tx selecione Tx para exibir a banda utilizada durante a transmiss o de pacotes pela porta Descri o Nesta p gina voc pode configurar a descri o do switch incluindo o nome localiza o e contato do dispositivo Escolha o menu Sistema Informa es Descri o para carregar a seguinte p gina Configurar Descri o Nome do Dispositivo SG 5200 MR Localiza o do Dispositivo Brasil Contato do Dispositivo www intelbras com br Obs O nome localiza o e contato do dispositivo n o dever ter mais que 32 caracteres Descri o do switch As seguintes op es s o exibidas na tela Configurar descri o Nome do dispositivo digite o nome de identifica o do switch Este campo permite no m ximo 32 caracteres Localiza o do dispositivo digite a localiza o do switch Este campo permite no m ximo 32 caractere
42. rio digite o endere o IP prim rio e secund rio do servidor NTP Atualizar especifique o intervalo de tempo para consulta ao servidor NTP Sincronizar com data hora do PC ao selecionar esta op o a data e hora do switch ser o sincronizadas com a data e hora do computador que est administrando o switch Obs a Data Hora do switch ser reiniciada para o padr o quando o switch for reiniciado Hor rio de Ver o Nesta p gina voc pode configurar a data e hora de in cio e t rmino do hor rio de ver o Escolha o menu Sistema Informa es Hor rio de Ver o para carregar a seguinte p gina Configurar Hor rio de Ver o Hor rio de Ver o Desabilitar v Adiantar 60 minutos Data Hora inicial Jabr Jo E 00 00 MM DD HH MM Data Hora final fout o1 00 00 MM DD HH MM Hor rio de ver o As seguintes op es s o exibidas na tela Configurar hor rio de ver o Hor rio de Ver o habilita ou desabilita a fun o de hor rio de ver o Adiantar especifique o tempo em minutos que ser adiantado ao hor rio atual do switch Data Hora inicial selecione o dia e hora de in cio do hor rio de ver o Data Hora final selecione o dia e hora de t rmino do hor rio de ver o Endere o IP Nesta p gina voc pode configurar o endere o IP do swtich Cada dispositivo na rede possui um endere o IP nico Voc pode realizar o login na interface web de gerenciamento do switch atrav s de seu endere
43. switch a configura o pode ser reali zada nas seguintes p ginas Configurar Portas Espelhar Portas Seguran a das Portas Isolamento das Portas e Detec o de Loopback Configurar portas Nesta p gina s o configurados os par metros b sicos para as portas quando a porta est desativada todos os pacotes ser o descartados Todos os par metros afetar o o modo de funcionamento das portas por favor defina os par metros conforme sua necessidade Escolha o menu Switching Portas Configurar Portas para carregar a seguinte p gina Configura o das Portas Porta Selecionar Porta Descri o Status Velocidade Duplex Contole de Fluxo LAG E 1 Habilitar Auto Desabilitar E 2 Habilitar Auto Desabilitar E 3 Habilitar Auto Desabilitar E 4 Habilitar Auto Desabilitar E 5 Habilitar Auto Desabilitar O 6 Habilitar Auto Desabilitar C 7 Habilitar Auto Desabilitar C 8 Habilitar Auto Desabilitar O 9 Habilitar Auto Desabilitar C 10 Habilitar Auto Desabilitar C 11 Habilitar Auto Desabilitar E 12 Habilitar Auto Desabilitar E 13 Habilitar Auto Desabilitar E 14 Habilitar Auto Desabilitar E 15 Habilitar Auto Desabilitar Aplicar Ajuda Obs A Descri o da Porta dever ter no m ximo 16 caracteres Par metros das portas As seguintes informa es s o exibidas na tela Configura o das portas Porta digite o n mero da porta desejada dentro do campo corr
44. 0 0 0 224 0 0 255 Endere os MAC multicast Quando um pacote Unicast transmitido em uma rede Ethernet o endere o MAC de destino o endere o MAC do receptor Quando um pacote Multicast transmitido em uma rede Ethernet o destino n o apenas um receptor mas um grupo com um n mero indeterminado de membros Para um determinado endere o MAC Multicast criado um endere o MAC l gico utilizado como endere os de destino do pacote Conforme estipulado pela IANA os 24 bits de maior ordem de um endere o MAC Multicast inicia se com 01 00 5E enquanto os 23 bits de menor ordem do endere o IP Multicast substituem os 23 bits de menor ordem do endere o MAC formando assim o endere o MAC Multicast como exibe a figura a ao Endere o IP Multicast Classe D 224 11 9 7 0 0 Os 23 bits de menor ordem do Endere o IP Multicast s o mapeados para os 23 bits de menor ordem do Endere o MAC Multicast Endere o MAC Multicast Endere o MAC multicast Tabela de endere os multicast O switch encaminha pacotes Multicast com base na Tabela de endere os Multicast Como a transmiss o de pacotes Multicast n o pode se estender a VLANs a primeira parte da Tabela de endere os Multicast o VLAN ID a partir do qual os pacotes Multicast recebidos s o transmitidos somente na VLAN que a porta pertence A Tabela de endere os Multicast n o est mapeada para uma porta de sa da mas sim para uma lista de porta
45. 514 N vel de criticidade selecione o n vel de criticidade da informa o de log enviada para o servidor de Log Apenas os logs com o n vel de criticidade igual ou menor ao selecionado ser o enviados Status selecione Habilitar Desabilitar para habilitar ou desabilitar o Servidor de Log Remoto desejado Backup de log A fun o de Backup de Log permite que o sistema registre as informa es de Log do switch em arquivos tornando poss vel sua an lise posteriormente Quando um erro cr tico acontecer e o sistema entrar em colapso voc poder exportar os Logs ap s o switch ser reiniciado Escolha o menu Manuten o Log Backup de Log para carregar a seguinte p gina Backup de Log Clique no bot o Backup de Log para salvar o log em um arquivo Obs Poder levar alguns minutos para realizar o backup do arquivo de log Por favor aguarde sem executar qualquer opera o Backup de log As seguintes informa es s o apresentadas na tela Backup de log Backup de log clique no bot o Backup de Log para salvar um arquivo com as informa es de Log no seu computador Obs poder levar alguns minutos para realizar o backup do arquivo de Log Por favor aguarde sem executar qualquer opera o 12 3 Ferramentas Este switch oferece as fun es Testar Cabo e Loopback para o diagn stico de conectividade das portas Testar cabo A fun o Testar Cabo utilizada para testar o status da conex o do cabo c
46. AN C Habilitar Desabilitar VLAN ID 2 4094 Porta do Roteador seg 60 600 recomendado 300 Portas Membro seg 60 600 recomendado 260 Leave Time seg 1 30 recomendado 1 Porta Est tica Desabilitar Obs 1 Todos os pacotes IGMP ser o processados na Multicast VLAN quando criada 2 necess rio configurar a VLAN desejada na p gina 802 1Q VLAN antes de configurar a Multicast VLAN Multicast VLAN As seguintes op es s o exibidas na tela Configura o da multicast VLAN Multicast VLAN selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o Multicast VLAN VLAN ID digite o VLAN ID utilizado pelo Multicast VLAN Porta do roteador especifique o tempo de vida da Porta do Roteador Se o switch n o receber mensagens IGMP Query da porta em que o servidor Multicast est conectado dentro de um intervalo de tempo a porta n o ser mais considerada como Porta da Roteador O valor padr o 300 Portas membro especifique o tempo de vida das Portas Membro Se o switch n o receber mensagens IGMP Report da porta em que os membros cliente de um grupo Multicast est o conectados dentro de um intervalo de tempo a porta ser removida da Tabela de endere os Multicast O valor padr o 260 segundos Leave Time especifique o intervalo de tempo entre o switch receber uma mensagem de Leave de um cliente e o servi dor Multicast remover o cliente do grupo Multicast O valor padr o 1 segundo Porta
47. CP al m de configura o do algoritmo de fila 9 QoS Controle de Banda configura o do Limite de Banda e Storm Control por porta Voice VLAN configura o da VLAN de voz utilizada para garantir a prioridade e qualidade na transmiss o do fluxo de voz dentro de uma VLAN espec fica Este m dulo utilizado para bloquear permitir pacotes atrav s de regras e pol ticas ACL predeterminadas afim de controlar o tr fego de dados na rede A seguir as principais informa es Ra Configurar ACL cria o e configura o de regras para as ACLs Pol ticas ACL configura o de pol ticas ACL V nculos ACL configura o de v nculos de pol ticas ACL a uma determinada VLAN ou porta do switch Este m dulo utilizado para configurar a fun o SNMP provendo um monitoramento e gerenciamento do switch na rede 11 SNMP SNMP define as configura es globais da fun o SNMP Notifica o configura o das notifica es Trap e Inform enviadas para a esta o de gerenciamento RMON configura o da fun o RMON para monitorar a rede de forma mais eficiente Cap tulo Introdu o Este m dulo utilizado para monitorar o switch e diagnosticar poss veis problemas na rede Monitoramento monitoramento da utiliza o da Mem ria e CPU do Switch 12 Manuten o Log permite classificar visualizar e gerenciar informa es do sistema de forma eficaz Ferramentas teste o estado do cab
48. Desabilitar Desabilitar E 8 Desabilitar Desabilitar Desabilitar E 9 Desabilitar Desabilitar Desabilitar O 10 Desabllitar Desabllitar Desabllitar a E 11 Desabilitar Desabilitar Desabilitar E 12 Desadbililar Desabililar Desadbililar es x Obs N o poss vel configurar o StormControl e o Limite de Banda de entrada em uma mesma porta As seguintes op es s o exibidas na tela Configura o de storm control Porta digite a porta desejada no campo correspondente e clique no bot o Selecionar para selecionar a porta Storm control Selecionar selecione a porta desejada poss vel selecionar mais de uma porta simultaneamente Porta exibe o n mero de porta do switch Broadcast selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o Storm Control para pacotes Broadcast na porta desejada Multicast selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o Storm Control para pacotes Multicast na porta desejada UL Frame selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o Storm Control para Frames UL pacotes sem endere o IP definido na porta desejada Taxa bps selecione a largura de banda utiliada pela fun o Storm Control O tr fego de pacotes superior largura de banda especificada ser descartado LAG exibe o n mero do grupo LAG a qual a porta pertence Obs ao habilitar a fun o Limite de Banda com a fun o Storm Cont
49. Exemplos de aplica es STP Requisitos de rede Switch A B C D e E todos com suporte a MSTP Switch A ser o switch central Be C s o switches de converg ncia D E e F s o switches da camada de acesso Existem 6 VLANs rotuladas como VLAN101 a VLAN106 na rede Todos os switches executam o MSTP pertencem mesma regi o MSTP Os dados da VLAN101 103 e 105 s o transmitidos pelo STP com o switch B sendo a Bridge Root Os dados da VLAN102 104 e 106 s o transmitidos pelo STP com o switch C sendo a Bridge Root Diagrama de rede E Ega SwithB N N a F Switch D Switch C Switch E Switch F Exemplo de aplica o para STP 63 Procedimento de configura o Configura o do switch A Passo Opera o Descri o 7 l VLAN 802 1Q VLAN configure o modo de funcionamento das portas como Conf do modo de f to d i 1 ee a a Trunk e adicione nas portas correspondentes as VLAN 101 e VLAN 106 As instru es detalhadas podem ser encontradas na se o 802 1Q VLAN Spanning Tree gt Spanning Tree Configurar STP habilite a fun o STP e leci o MSTP 2 Habilitar a fun o STP j a Taa l N Spanning Tree Portas STP gt Configurar Portas STP habilite a fun o MSTP para as portas i a T z Spanning Tree Inst ncias MSTP gt Regi o MST configure a regi o como 3 Conf d d MST e E E a INTELBRAS e mantenha a configura o de revis o padr o a Spanning Tree Inst
50. Ma nagement Information Base s o o conjunto dos OIDs A View SNMP criada para a esta o de gerenciamento SNMP gerenciar os objetos MIB xv xv Escolha o menu SNMP SNMP View SNMP para carregar a seguinte p gina Configurar View Nome da View 16 caracteres no m ximo MIB OID 61 caracteres no m ximo Modo da View Incluir Excluir Views Configuradas Selecionar Nome da View Modo da View MIB OID E viewDefault Incluir 1 E viewDefault Excluir 1 3 6 1 6 3 15 E viewDefault Excluir 1 3 6 1 6 3 16 E viewDefault Excluir 1 3 6 1 6 3 18 Todos View SNMP As seguintes informa es s o apresentadas na tela Configurar view Nome da view digite o nome de identifica o da view Cada view pode incluir v rias entradas com o mesmo nome MIB OID digite o OID utilizado pela view Modo da view selecione o tipo de entrada da view Incluir inclui para o gerenciamento da view o OID especificado Excluir exclui do gerenciamento da view o OID especificado Views configuradas Selecionar selecione a entrada desejada Clique no bot o Remover para excluir a view Todas as entradas de uma mesma view ser o exclu das juntas Nome da view exibe o nome da view Modo da view exibe o tipo de entrada da view MIB OID exibe o OID da view Grupo SNMP Nesta p gina voc pode configurar grupos SNMP para controlar o acesso rede fornecendo aos usu rios de v rios grupos diferentes permiss es de leitura escrita e notifica
51. Manual N o Sim a pones aprendido por outra porta em uma mesma VLAN O endere o MAC aprendido Endere os Din micos Aprendizado autom tico Sim N o PROAR poora aprendido por outra porta em uma mesma VLAN Filtro MAC Configura o Manual N o Sim O sub menu Endere o MAC possui as seguintes p ginas de configura o Tabela MAC MAC Est tico MAC Din mico e Filtro MAC Tabela MAC Nesta p gina voc poder visualizar as informa es da Tabela de endere os MAC Escolha no menu Switching Endere o MAC Tabela MAC para carregar a seguinte p gina Op es de Pesquisa de Endere os MAC Endere o MAC Formato 00 00 00 00 00 01 VLAN ID 1 4094 Porta Porta 1 M Tipo Todos Est tico Din mico Filtrado Tabela de Endere os MAC Endere o MAC VLAN ID Porta Tipo Aging Time 6C FD B9 55 F1 84 1 Din mico Aging Time F8 1A 67 55 BF 5D 1 7 Din mico Aging Time Total de Endere os MAC 2 Obs A Tabela exibe os 100 ltimos Endere os MAC Para encontrar um Endere o MAC fora da lista fa a uma busca especifica utilizando as op es de pesquisa Tabela de endere o MAC As seguintes informa es s o exibidas na tela x Op es de pesquisa de endere os MAC Endere o MAC digite o endere o MAC desejada para visualizar as entradas correspondentes e clique no bot o Pes quisar Utilize o formato 00 00 00 00 00 01 VLAN ID digite a VLAN ID desejada para visualizar as entradas
52. N Escolha o menu SNMP RMON Hist rico RMON para carregar a p gina seguinte Configura o de Hist ricos RMON Selecionar ndice Porta Intervalo seg Dono Status E 1 Porta 1 1800 monitor Desabilitar L 2 Porta 1 1800 monitor Desabilitar C 3 Porta 1 1800 monitor Desabilitar E 4 Porta 1 1800 monitor Desabilitar 5 Porta 1 1800 monitor Desabilitar C 6 Porta 1 1800 monitor Desabilitar C 7 Porta 1 1800 monitor Desabilitar E 8 Porta 1 1800 monitor Desabilitar C 9 Porta 1 1800 monitor Desabilitar E 10 Porta 1 1800 monitor Desabilitar C 11 Porta 1 1800 monitor Desabilitar E 12 Porta 1 1800 monitor Desabilitar Hist ricos RMON Configura o de hist ricos RMON Selecionar selecione a entrada desejada para configura o ndice exibe o ndice da entrada Porta selecione a porta desejada Intervalo seg especifique o intervalo de coleta das amostras Dono digite o nome do dispositivo ou usu rio que definiu a regra Status selecione Habilitar Desabilitar para habilitar ou desabilitar a entrada correspondente Eventos RMON Nesta p gina voc pode configurar o grupo Eventos da fun o RMON Escolha o menu SNMP RMON Eventos RMON para carregar a p gina seguinte Configura o de Eventos RMON Selecionar ndice Usu rio Descri o Tipo Dono Status O 1 public Nenhum monitor Desabilitar E 2 public Nenhum monitor Desabilitar E 3 public Nenhum monitor Desabilitar E 4 public Nenhum monitor Desabilitar L 5 p
53. NMP O SNMP v1 e v2c utiliza o m todo de autentica o baseado no nome da comunidade O nome da comunidade pode limitar o acesso ao agente SNMP da esta o de gerenciamento SNMP funcionando como uma senha Caso a vers o do protocolo utilizada for SNMP v1 ou SNMP v2c poss vel configurar a fun o utilizando somente esta p gina sem a necessidade de configurar as p ginas Grupos SNMP e Usu rios SNMP Escolha o menu SNMP SNMP Comunidade SNMP para carregar a seguinte p gina Configura o de Comunidade SNMP Nome da Comunidade 16 caracteres no m ximo Criar Modo de Acesso Leitura v a MIB View viewDefault v Comunidades SNMP Configuradas Selecionar Nome da Comunidade Modo de Acesso MIB View Opera o Todos Remover Obs A MIB View padr o a viewDefault Comunidades SNMP As seguintes op es s o apresentadas na tela Configura o de comunidade SNMP Nome da comunidade digite o nome da comunidade Modo de acesso defina o tipo de permiss o para a comunidade Leitura neste modo a comunidade ter permiss o somente de leitura nenhuma altera o poder ser feita Leitura Escrita neste modo a comunidade ter permiss o de leitura e escrita podendo realizar altera es MIB View selecione a view de acesso da comunidade Comunidades SNMP configuradas Selecionar selecione a entrada desejada Clique no bot o Remover para excluir a comunidade Nome da comunidade exibe o nome da com
54. Porta de Destino ACL estendida As seguintes informa es s o exibidas na tela Configura o de regras ACL estendida ID da ACL selecione o ID da ACL desejada para realizar a configura o Regra digite o ID da regra utilizado pela ACL Opera o selecione o modo de opera o do switch quando um pacote corresponder com a regra criada Permitir permite o recebimento do pacote Negar descarta o pacote recebido IP de origem digite o endere o IP de origem utilizado pela regra IP de destino digite o endere o IP de destino utilizado pela regra M scara de rede digite a m scara do endere o IP Protocolo de rede selecione o protocolo de rede utilizado pela regra Porta de origem digite a porta de origem utilizada pela regra ACL quando for selecionado o protocolo de rede TCP ou UDP Porta de destino digite a porta de destino utilizada pela regra ACL quando for selecionado o protocolo de rede TCP ou UDP 10 2 Pol ticas ACL O sub menu Pol ticas ACL utilizado para controlar os pacotes que cumpram as regras ACLs correspondentes configuran do a es para um conjunto de ACLs A Pol tica ACL pode ser configurada nas seguintes p ginas Pol ticas Criar Pol ticas e Criar A o Pol ticas Nesta p gina poss vel visualizar as a es criadas na pol tica de ACL para uma determinada regra de ACL Escolha o menu ACL Pol ticas ACL Pol ticas para carregar a seguinte p gina Pol ticas ACL Selec
55. Portas membros de um grupo LAG n o podem ser selecionadas como porta espelhada ou porta espelho Uma porta n o pode ser simultaneamente porta espelhada e porta espelho A fun o de espelhamento abrange varias VLANS Seguran a das portas Quando um equipamento de rede conectado a uma das portas do switch este aprende o endere o MAC do dispositivo e cria uma associa o entre o endere o MAC e o n mero da porta criando uma entrada na tabela de encaminhamento tabela de endere os MAC Esta tabela a base para que o switch possa encaminhar os pacotes rapidamente entre o en dere o de origem e destino diminuindo o tr fego em broadcast Existem tamb m recursos de filtragem de endere os MAC permitindo que o switch filtre pacotes indesejados proibindo seu encaminhamento e melhorando a seguran a da rede Escolha no menu Switching Portas Seguran a das Portas para carregar a seguinte p gina Configura o de Seguran a das Portas Selecionar Porta MAC Aprendidos Aprendizado Status 1 64 0 Din mico Desabilitar E 2 64 0 Din mico Desabilitar 3 64 0 Din mico Desabilitar C 64 0 Din mico Desabilitar E 5 64 0 Din mico Desabilitar E 6 64 0 Din mico Desabilitar 7 64 0 Din mico Desabilitar E 8 64 0 Din mico Desabilitar E 9 64 0 Din mico Desabilitar C 10 64 0 Din mico Desabilitar 11 64 0 Din mico Desabilitar 12 64 0 Din mico Desabilitar Obs O n mero m ximo de Endere os MAC aprendid
56. ST configure a prioridade da inst ncia 2 para 4096 Configura o do switch C Passo Opera o Descri o E l VLAN 802 1Q VLAN configure o modo de funcionamento das portas como Conf do modo de f to d 1 mo 9 modo a tuncionamenio das Trunk e adicione nas portas correspondentes as VLAN 101 e VLAN 106 As instru es detalhadas podem ser encontradas na se o 802 10 VLAN Spanning Tree gt Spanning Tree Configurar STP habilite a fun o STP e leci o MSTP 2 Habilitar a fun o STP 4 da dada l E Spanning Tree Portas STP Configurar Portas STP habilite a fun o MSTP para as portas z um Spanning Tree Inst ncias MSTP Regi o MST configure a regi o como 3 Conf d d MST j A E E INTELBRAS e mantenha a configura o de revis o padr o Configura o da Tabela de Encaminhamento da Spanning Tree gt Inst ncias MSTP Inst ncia MST configure a tabela de 4 regi o MST encaminhamento Adicione a VLAN 101 103 e 105 para a inst ncia 1 e mapeie a VLAN 102 104 e 106 para inst ncia 2 5 Configura o do switch C como Bridge Root para Spanning Tree Inst ncias MSTP Inst ncia MST configure a prioridade da inst ncia 1 inst ncia 1 para O 6 Configura o do switch C como Bridge Spanning Tree Inst ncias MSTP Inst ncia MST configure a prioridade da Designada para a inst ncia 2 inst ncia 2 para 4096 64 Configura o do switch D Passo Opera o Des
57. a Backup de Log N vel de criticidade selecione o n vel de criticidade de registro da informa o de Log Apenas os logs com o n vel de criticidade igual ou menor ao selecionado ser o armazenados Status selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o de Log Local no canal correspondente Log remoto A fun o Log Remoto permite que o switch envie os Logs do sistema para um servidor de Log O servidor de Log serve para centralizar os Logs do sistema de v rios dispositivos da rede Escolha o menu Manuten o Log Log Remoto para carregar a seguinte p gina Servidores de Log Remotos Selecionar ndice Endere o IP Porta UDP dis Ee Status Criticidade 1 0 0 0 0 514 N vel 6 Desabilitar EH 2 0 0 0 0 514 N vel 6 Desabilitar E 3 0 0 0 0 514 N vel 6 Desabilitar E 4 0 0 0 0 514 N vel 6 Desabilitar Obs 1 poss vel direcionar os logs para at 4 Servidores Log Remotos 2 Existem 8 N veis de Criticidade 0 7 Quanto menor o valor maior a prioridade Log remoto As seguintes informa es s o exibidas na tela Servidores de log remotos Selecionar selecione o ndice desejado para a configura o do servidor de Log remoto ndice exibe o ndice do servidor de Log poss vel configurar at 4 servidores de Log remoto Endere o IP digite o endere o IP do servidor de Log Porta UDP exibe a porta UDP usada para enviar receber informa es de Log Por padr o a porta utilizada
58. a Porta Status da Porta LAG Caminho E 1 128 Auto me sao a E 2 128 Auto ama e a E 3 128 Auto cmo Es E 4 128 Auto a deja no EH 5 128 Auto aaa sa e E 6 128 Auto a sis sa E 7 128 Auto ee a Ex E 8 128 Auto aaa ser o E 9 128 Auto nen Em pu E 10 128 Auto a Obs Se o Custo do Caminho de uma porta estiver definido como 0 o switch ir alterar automaticamente o valor do custo de acordo com a velocidade de conex o da porta Configura o das inst ncias MSTP As seguintes op es s o exibidas na tela Configura o de portas MST ID da inst ncia selecione o ID da inst ncia desejada para configurar os par metros da porta Porta digite a porta deseja no campo correspondente e clique no bot o Selecionar para selecionar a porta Selecionar selecione a porta desejada poss vel selecionar mais de uma porta simultaneamente Porta exibe o n mero da porta Prioridade digite a prioridade da porta na inst ncia um crit rio importante ao determinar se a porta conectada ser escolhida como Porta Root Custo do caminho digite o valor utilizado para determinar o custo do caminho da porta em uma regi o MST um crit rio importante na determina o da Bridge Root O valor mais baixo ter maior prioridade Fun o da porta exibe a fun o da porta em uma inst ncia MSTP Status da porta exibe o status de funcionamento da porta LAG apresenta o n mero do grupo LAG a qual a porta pertence Obs o Status da Port
59. a a seguir s o os links ativos os caminhos cinza s o os links bloqueados Switch A Switch B Switch C Switch E Switch F Diagrama da inst ncia 2 ap s a converg ncia STP 65 66 Sugest es para configura o Habilitar o TC Protect para todas as portas dos switches Habilitar o Root Protect em todas as portas do switch Bridge Root Habilitar o Loop Protect nas portas Non Edge Habilitar a BPDU Protect ou BPDU Filter para as portas que est o conectadas diretamente em computadores ou servidores 8 Multicast Vis o global do multicast Multicast o m todo de transmiss o de um pacote de dados a m ltiplos destinos ao mesmo tempo O servidor Multicast envia os pacotes de dados somente uma vez ficando a cargo dos clientes captarem esta transmiss o e reproduzi la esta t cnica diminui consideravelmente o tr fego da rede e utilizado principalmente em aplica es de streaming de udio e v deo confer ncia Este m todo possui uma alta efici ncia na entrega dos pacotes a m ltiplos clientes reduzindo a carga da rede Este switch utiliza o protocolo IGMP Internet Group Management Protocol para consultar quais clientes desejam receber o servi o Multicast ofertado Com a utiliza o deste procolo o switch consegue identificar em qual porta o cliente est co nectado para receber a transmiss o Multicast a partir desta identifica o o switch encaminha o tr fego Multicast apenas para as portas onde houv
60. a de uma mesma porta pode ser diferente em inst ncias MSTP distintas Configura o global da fun o Spanning Tree Passo Opera o Descri o Deixar claro os pap is de cada switch nas inst ncias de STP Bridge Root ou Bridge Designada Prepara o Obrigat rio Habilitar o STP no switch e configurar os par metros MSTP em 2 Configura o dos par metros globais de MSTP Spanning Tree Spanning Tree Configurar STP 3 Contiguracio dos parametros STP porponta Obrigat rio espiga os par metros MSTP para cada porta Spanning Tree Portas STP Configurar Portas STP Obrigat rio Criar a regi o MST e configurar a fun o que o switch desempenhar 4 Configura o da regi o MST na regi o MST em Spanning Tree Inst ncias MSTP Regi o MST e Inst ncia MST Opcional Configurar diferentes inst ncias na regi o MST e configurar os Configura o dos par metros das portas para cada Inst ncia MSTP par metros das portas para cada inst ncia MSTP Spanning Tree Inst ncias MSTP Portas MST 7 4 Seguran a STP Neste sub menu poss vel configurar a fun o de prote o STP pode se proteger o switch contra dispositivos maliciosos que tentem realizar ataque contra recursos STP A fun o Seguran a STP configurada nas seguintes p ginas Prote o STP e Intervalo TC Protect Prote o STP evita que dispositivos maliciosos ataquem recursos do STP Prote o STP
61. a pela regi o DS do datagrama IP Varia de 0 a 63 Fila de sa da selecione a fila de sa da em que o pacote com a marca o DSCP ser relacionado Existem 4 filas varian do de 0 a 3 representados como TCO TC1 TC2 TC3 quanto maior o valor da fila maior a prioridade Procedimento de configura o Passo Opera o DSCP e a fila de sa da Configure a rela o de mapeamento entre o Descri o Obrigat rio QoS DiffSeryv Prioridade DSCP habilitar a prioridade DSCP e configurar a rela o de mapeamento entre a marca o DSCP e a prioridade da fila 2 Selecione o algoritmo de fila Obrigat rio QoS DiffServ Algoritmo de fila selecione o algoritmo de fila desejado 83 84 Prioridade 802 1P Nesta p gina poss vel configurar a prioridade 802 1P O switch analisa a TAG de VLAN que foi inserido no quadro Ethernet do pacote enviado Esta TAG possui um campo chamado PRI de 3 bits que s o utilizados para a classifica o e prioriza o do pacote sendo poss vel configurar at 8 n veis de prioriza o 0 a 7 Escolha o menu QoS DiffServ Prioridade 802 1P para carregar a seguinte p gina Configura o 802 1P Prioridade 802 1P Habilitar 9 Desabilitar Configura o de Prioridade 802 1P Prioridade v Fila de Sa da Y Prioridade Fila de Sa da Prioridade Fila de Sa da 0 TCi 1 TCO 2 TCO 3 TC1 4 TC2 5 TC2 6 TC3 7 TC3 Obs As Filas de Sa das s o denominadas TCO
62. agged Tagged N o Membro PVID E 1 r 17 i Ey 1 du Ir irt ME a i LAG Porta 15 16 17 18 19 20 21 22 23 24 25 26 27 28 Untagged Tagged N o Membro PVID i L ed a 1 7 E id 12 1v dad 1 a 1v LAG Porta 29 30 31 32 33 34 35 36 37 38 39 40 41 42 Untagged Tagged N o Membro PVID 1 1 1Y 1 Er 1 17 17 1Y 2 i 1 LAG E gt ps Porta 43 414 15 16 47 18 19 50 51 52 Untagged Tagged N o Membro PVID tY iT Ea 1 1 TY 1 1Y 1v LAG Configura o de VLANS As seguintes informa es s o apresentadas na tela Configura o de VLAN VLAN ID digite o VLAN ID desejado e clique no bot o Criar para adicionar a VLAN desejada Descri o digite uma descri o para a VLAN de no m ximo 16 caracteres VLANS configuradas VLAN ID selecionar digite o VLAN ID desejado no campo correspondente e clique no bot o Selecionar para selecionar a VLAN desejada Selecionar selecione o VLAN ID desejado para realizar a configura o VLAN ID exibe o VLAN ID da VLAN identifica o da VLAN Descri o exibe a descri o definida para a VLAN Portas untagged exibe as portas untagged da VLAN selecionada Portas tagged exibe as portas tagged da VLAN selecionada Opera o ap s selecionado o VLAN ID clique em Remover para excluir a VLAN
63. ame Ethernet para tornar poss vel a utiliza o de VLANs em redes Ethernet A figura a seguir exibe quatro novos campos que o protocolo 802 1Q tag de VLAN adiciona ao frame Ethernet TPID Tag Protocol IDentifier Priority CFI Canonical Format Indicator e VLAN ID Tag de VLAN sm mo rem a voo om Tag de VLAN 1 TPID campo de 16 bits indicando que a estrutura do frame baseada em tag de VLAN por padr o este valor igual a 0x8100 2 Priority campo de 3 bits referindo se a prioridade 802 1p Consulte o cap tulo 9 QoS para mais detalhes 3 CFI campo de 1 bit indicando que o endere o MAC encapsulado na forma can nica O ou n o can nica 1 Esta informa o utilizada no m todo de acesso ao meio roteado por FDDI Token Ring sinalizando a ordem do endere o encapsulado no quadro Esse campo n o descrito em detalhes nesse manual 4 VLAN ID campo de 12 bits que identifica o VLAN ID Identifica o da VLAN a qual o quadro pertence Este intervalo varia entre 1 a 4094 normalmente os valores O e 4095 n o s o utilizados VLAN ID identifica a VLAN a qual o quadro pertence Quando o switch recebe um pacote que n o possui tag de VLAN untagged o switch ir encapsular o quadro com a tag de VLAN padr o da porta correspondente PVID Modo de funcionamento das portas As portas do switch podem operar de duas formas distintas a seguir a descri o de cada uma delas Untagged a porta untagged pode ser adi
64. amento do switch Somente atrav s da VLAN de Gerenciamento poss vel obter acesso interface de gerenciamento web do switch Por padr o a VLAN de Gerenciamento e todas as portas do switch est o configuradas na VLAN 1 No entanto se outra VLAN for criada e definida para ser a VLAN de Gerenciamento ser necess rio reconectar o computador em uma porta que pertence a VLAN de Gerenciamento para poder ter acesso interface web do switch M scara de rede digite a m scara de sub rede do switch quando estiver selecionado o modo IP Est tico Gateway padr o digite o gateway padr o do switch quando estiver selecionado o modo IP Est tico Alterando o endere o IP para um IP localizado em uma sub rede diferente ocorrer perda na comunica o com o switch Para isso n o acontecer mantenha o endere o IP do switch dentro da mesma sub rede da rede local O switch possui somente um endere o IP O endere o IP configur vel substituindo o endere o IP original Se for escolhida a op o DHCP ou BOOTP o switch ir receber par metros de rede din micamente ent o o endere o IP m scara de rede e gateway padr o n o poder o ser configurados Por padr o o endere o IP do switch 192 168 0 1 4 2 Usu rios O sub menu Usu rios utilizado para realizar configura es de usu rios e senhas com n veis de acessos diferentes ao lo gar na p gina de gerenciamento web Este sub menu possui os seguintes itens Status dos Us
65. arregar a seguinte p gina Restaurar as configura es do switch Restaurar as configura es do switch atrav s de um arquivo previamente salvo Selecione o arquivo previamente salvo no seu computador e clique no bot o restaurar Arquivo de backup Procurar Obs N o realize nenhuma opera o durante a restaura o das configura es Este processo poder levar alguns minutos Restaura o das configura es As seguintes op es s o exibidas na tela Restaurar as configura es do switch Arquivo de backup selecione o arquivo de configura o previamente salvo em seu computador e clique no bot o Restaurar para restaurar as configura es Obs A restaura o das configura es levar alguns segundos Por favor espere sem realizar nenhuma outra opera o Enquanto as configura es estiverem sendo restauradas n o desligue o switch Ap s serem restauradas as configura es atuais ser o perdidas fazer o upload de um arquivo de backup errado pode fazer com que o switch perca o gerenciamento Backup Nesta p gina voc poder realizar o backup das configura es atuais do switch e salv los em um arquivo no seu com putador para uma restaura o futura Escolha o menu Sistema Ferramentas Backup para carregar a p gina Realizar Backup das configura es do switch Backup das configura es do switch Clique no bot o de backup para salvar as configura es do swi
66. as com diferentes modos de funcionamento A tabela a seguir exibe como s o tratados os pacotes Recebendo pacotes Enviando pacotes Pacotes untagged Pacotes tagged Pacotes untagged Pacotes tagged Modo da porta sem marca o com marca o sem marca o com marca o Se o VID do pacote for Ao receber pacotes n o O pacote ser encaminhado O pacote ser encaminhado Untaggen marcados a porta adicionar a a PE E sem altera o ap s remover sua Tag de VLAN a tag de VLAN padr o no 7 pacote recebido ou seja Se o VID do pacote for proibido l Aa e ahad Tyde o valor do PVID da porta pela porta o pacote ser com Tag de VLAN com o valor O pacote ser encaminhado correspondente ao PVID da com sua atual Tag de VLAN receptora do pacote p p descartado porta de sa da Rela o entre os modos da porta e o processamento dos pacotes A fun o 802 1Q VLAN pode ser configurada na p gina Configurar VLAN 47 48 Configurar VLAN Nesta p gina voc poder configurar e visualizar as VLANS Para garantir uma comunica o normal o switch vem configurado de f brica com todas as portas pertencentes a VLAN 1 Escolha o menu VLAN 802 1Q VLAN Configurar VLAN para carregar a seguinte p gina VLANs Configuradas VLAN ID Seleconar VLAN ID Descri o Portas Untagged Portas Tagged Opera o 1 Defaut VLAN 1 52 Remover Membros da VLAN VLAN ID Nome da VLAN Porta 1 2 3 4 5 6 7 8 9 10 11 12 13 14 Unt
67. assivo Desabiltar 6 1 32768 Passivo Desabilitar 7 1 32768 Passivo Desabiltar 8 1 32768 Passivo Desabiltar 9 1 32768 Passivo Desabiltar 10 1 32768 Passivo Desabiltar 11 1 32768 Passivo Desabiltar 12 1 32768 Passivo Desabiltar 13 1 32768 Passivo Desabiltar 14 1 32768 Passivo Desabilitar 15 1 32768 Passivo Desabiltar Obs 1 Para evitar tempestades de broadcast quando a fun o LACP estiver habilitada ative a fun o Spanning Tree 2 A fun o LACP n o poder ser habilitada em uma porta pertencente a um grupo de agrega o de link est tico 3 O valor da chave administrativa n o poder ter o mesmo valor de qualquer grupo de agrega o de link est tico utilizado LACP agrega o de link din mico As seguintes informa es s o apresentadas na tela Prioridade de agrega o de link din mica LACP Prioridade digite o valor para a Prioridade do Sistema LACP A prioridade do sistema combinado com o endere o MAC do switch constitui o ID de agrega o A agrega o din mica somente ser formada com grupos de agrega o contendo o mesmo ID de agrega o Configura o LACP Porta selecionar digite o n mero da porta desejada dentro do campo correspondente e clique no bot o Selecionar para selecionar a porta Selecionar selecione a porta desejada para configura o LACP poss vel selecionar mais de uma porta simultaneamente Porta exibe o n mero da porta
68. be o n mero de pacotes broadcast transmitidos ou recebidos na porta selecionada Os pacotes com erros n o s o contabilizados nesta p gina Multicast exibe o n mero de pacotes Multicast transmitidos ou recebidos na porta selecionada Os pacotes com erros n o s o contabilizados nesta p gina Unicast exibe o n mero de pacotes unicast transmitidos ou recebidos na porta selecionada Os pacotes com erros n o s o contabilizados nesta p gina 37 38 Erros de alinhamento exibe o n mero dos pacotes recebidos que possuam erros de FCS frame Check Sequence ocasionados por erros nos bytes recebidos Alignment Errors O comprimento dos pacotes dever o possuir entre 64 e 1518 bytes de tamanho Pacotes lt 64 bytes exibe o n mero de pacotes recebidos menores que 64 bytes pacotes com erros n o s o contabilizados Pacotes 64 bytes exibe o n mero de pacotes recebidos iguais a 64 bytes pacotes com erros n o s o contabilizados Pacotes 65 a 127 bytes exibe o n mero de pacotes recebidos que possuem comprimento entre 65 e 127 bytes pacotes com erros n o s o contabilizados Pacotes 128 a 255 bytes exibe o n mero de pacotes recebidos que possuem comprimento entre 128 e 255 bytes pacotes com erros n o s o contabilizados Pacotes 256 a 511 bytes exibe o n mero de pacotes recebidos que possuem comprimento entre 256 e 511 bytes pacotes com erros n o s o contabilizados Pacotes 512 a 1023 bytes exibe o n mero de pacotes rec
69. bidas Configura o de filtro de endere os MAC Endere o MAC digite o endere o MAC que ser bloqueado proibindo a sua inclus o na Tabela de endere os MAC e clique no bot o Criar necess rio preencher o campo VLAN ID para validar a entrada utilize o formato 00 00 00 00 00 0 1 VLAN ID digite a VLAN ID que ser vinculada ao endere o MAC que ser filtrado na Tabela de endere os MAC Pesquisar endere os MAC filtrados Pesquisar por selecione o modo de pesquisa e clique no bot o Pesquisar para encontrar a entrada filtrada na Tabela de endere os MAC Endere o MAC digite o endere o MAC para sua pesquisa VLAN ID digite o n mero da VLAN ID para sua pesquisa Tabela de filtro de endere os MAC Selecionar selecione a entrada desejada Para excluir a entrada clique no bot o Remover Endere o MAC exibe o endere o MAC que ser bloqueado pelo switch VLAN ID exibe a VLAN ID que est vinculada ao endere o MAC bloqueado Porta exibe o n mero da porta que est vinculado ao endere o MAC bloqueado Tipo exibe o modo de aprendizagem dos endere os MAC Aging time exibe se a entrada possui ou n o Aging Time tempo de envelhecimento Obs Os endere os MAC filtrados n o poder o ser inclusos na Tabela de endere os MAC utilizando os m todos de aprendizagem Est tico ou Din mico O recurso Filtro MAC n o estar dispon vel se a fun o 802 1X estiver habilitada vz x 5 5 Filtro DHCP Atualmente a
70. ch Escolha o menu Sistema Informa es Status para carregar a seguinte p gina 12 14 16 qa p o o ep o pd po a py pan 42 44 46 48 da ts s p o o qo p o o o po ra pp ig 33 35 37 39 41 43 45 47 1 199 17 19 21 23 25 27 29 31 Informa es do Sistema Descri o Nome do Dispositivo Localizac o do Dispostivo Swatch 48 portas GE 4 Mini GBIC SG 5200 MR Brasi Contato do Dispositivo www intelbras com br Vers o de Hardware SG 5200 MR 1 0 Vers o de Firmware 1 0 0 Build 20131014 Rel 36714 Endere o IP 192 168 0 1 M scara de Rede 255 255 255 0 Gateway Padr o Endere o MAC 6C FD B9 55 F4 CA Data Hora 2013 10 16 17 24 15 Tempo ativo 1 dia s O hora s 9 min 49 seg Atualzar Ajuda Status do sistema dp ih il ie dp Status das portas m Indica que a porta 1000 Mbps n o possui dispositivo conectado AME Indica que a porta 1000 Mbps possui um dispositivo 1000 Mbps conectado Fmd Indica que a porta 1000 Mbps possui um dispositivo 10 Mbps ou 100 Mbps conectado Ao passar o cursor do mouse por uma das portas ser o exibidas informa es detalhadas referentes porta desejada Tipo 1000M RJ45 Velocidade 1000M Full Duplex Status Conectado Habilitar Detalhes da porta Informa es das portas Porta exibe o n mero da porta do switch Tipo exibe o tipo de porta do switch Velocidade exibe a taxa de transmiss o m xima da
71. ching Tr fego monitoramento do tr fego de dados nas portas do switch Endere o MAC configura o da tabela de endere os MAC do switch Filtro DHCP monitora o processo de atribui o do endere o IP atrav s de um Servidor DHCP 6 VLAN Este m dulo utilizado para configurar VLANS 802 1Q VLAN configura o de VLANs baseadas em TAG de VLAN e portas Este m dulo utilizado para configurar a fun o Spanning Tree no switch Spanning Tree configura o e visualiza o das configura es globais da fun o Spanning Tree 7 Spanning Tree Portas STP configura o dos par metros da fun o STP para cada porta Inst ncias MSTP configura o de inst ncias MSTP Seguran a STP configura o de prote o contra ataques maliciosos fun o STP Este m dulo utilizado para configurar a fun o Multicast do switch IGMP Snooping configura o global dos par metros IGMP Snooping propriedade da porta VLAN e Multicast VLAN 8 Multicast Multicast Est tico configura o da tabela de IP Multicast Est tico e visualiza o da Tabela de Endere os Multicast Filtro Multicast configura o dos recursos de filtros de endere os Multicast Estat sticas IGMP visualiza o das mensagens IGMP em cada porta do switch Este m dulo utilizado para configura o de QoS provendo qualidade e priorizando servi os desejados DiffServ configura o de prioridade por porta 802 1P e DS
72. cionada em v rias VLANS Se um pacote com TAG de VLAN chegar em uma porta e o VLAN ID deste pacote n o corresponder com nenhuma VLAN pertencente a porta este pacote ser descartado Os pacotes enviados por uma porta untagged s o encaminhados sem marca o untagged Tagged a porta tagged pode ser adicionada em v rias VLANS Se um pacote com TAG de VLAN chegar em uma porta e o VLAN ID deste pacote n o corresponder com nenhuma VLAN pertencente a porta este pacote ser descartado Os pacotes com marca o de VLAN TAG de VLAN que corresponderem com alguma VLAN da porta de entrada ser o encaminhados sem altera o na TAG de VLAN PVID PVID Port Vlan ID o VID Identifica o da VLAN padr o da porta Quando o switch recebe um pacote sem marca o untagged ele ir adicionar uma tag de VLAN no pacote de acordo com o PVID de sua porta Ao criar VLANs o PVID de cada porta indica a VLAN padr o a qual porta pertence um par metro importante com a seguinte finalidade Quando o switch recebe um pacote sem marca o untagged ele ir adicionar uma tag de VLAN no pacote de acordo com o PVID configurado em sua porta O PVID determina o dom nio de broadcast padr o da porta ou seja quando a porta recebe pacotes de broadcast a porta transmitir os pacotes apenas para as portas do seu dom nio de broadcast Pacotes marcados tagged ou n o marcados untagged ser o processados de maneiras diferentes se recebidos por port
73. configure o IP de Origem como 172 31 70 1 e a m scara como 255 255 255 0 Configure o IP de Destino como 172 31 88 5 e a m scara como 255 255 255 0 ACL Configurar ACL ACL Padr o selecione a ACL 100 crie a regra 3 configure o campo Opera o como Permitir configure o IP de Origem como 172 31 70 1 e a m scara como 255 255 255 0 Configure o IP de Destino como 172 31 88 5 e a m scara como 255 255 255 0 ACL Pol ticas ACL Criar A o adicione na ACL 100 a pol tica limitet ACL Configurar ACL Criar Pol ticas configure uma pol tica com o nome limite1 ACL V nculos ACL V nculo por Porta selecione a limite1 e vincule a porta 3 Configura o dos requerimentos 3 e 4 11 SNMP Vis o geral do SNMP ACL Configurar ACL ACL Create crie a ACL 101 ACL Configurar ACL ACL Padr o selecione a ACL 101 crie a regra 1 configure o campo Opera o como Negar configure o IP de Origem como 172 31 70 1 e a m scara como 255 255 255 0 Configure o IP de Destino como 172 31 50 1 e a m scara como 255 255 255 0 ACL Configurar ACL ACL Padr o selecione a ACL 101 crie a regra 2 configure o campo Opera o como Negar configure o IP de Origem como 172 31 70 1 e a m scara como 255 255 255 0 Configure o IP de Destino como 172 31 88 5 e a m scara como 255 255 255 0 ACL Pol ticas ACL Criar Pol ticas configure uma pol tica com o nome limite2 ACL Pol ticas ACL
74. correspondentes e clique no bot o Pesquisar Porta selecione o n mero da porta desejada para visualizar as entradas correspondentes e clique no bot o Pesquisar Tipo selecione o tipo de entrada desejada para visualizar as entradas correspondentes e clique no bot o Pesquisar Todos esta op o exibe todas as entradas da Tabela de endere os MAC Est tico esta op o exibe todas as entradas est ticas da Tabela de endere os MAC Din mico esta op o exibe todas as entradas din micas da Tabela de endere os MAC Filtrado esta op o exibe todos os endere os filtrados da Tabela de endere os MAC Tabela de endere os MAC Endere o MAC exibe o endere o MAC aprendido pelo switch VLAN ID exibe a VLAN ID que est vinculada ao endere o MAC Porta exibe o n mero da porta que est vinculado ao endere o MAC Tipo exibe o modo de aprendizagem dos endere os MAC Aging time exibe se a entrada possui ou n o Aging Time tempo de envelhecimento MAC est tico Nesta p gina poss vel configurar entradas est ticas na Tabela de endere os MAC As entradas est ticas somente podem ser adicionadas ou removidas manualmente independentemente do Aging Time tempo de envelhecimento Em redes est veis as entradas de endere os MAC est tico podem aumentar consideravelmente o desempenho de enca minhamento de pacotes do switch O endere o MAC est tico aprendido com a fun o Seguran a das Portas habilitada ser
75. cotes com base em uma s rie de condi es que podem ser encontradas em proto colos utilizados entre as camadas 2 4 do modelo de refer ncia OSI O menu ACL possui 3 sub menus de configura o Configurar ACL Pol ticas ACL e V nculos ACL 10 1 Configurar ACL Cada ACL pode conter uma s rie de regras e cada regra pode especificar um conjunto de diferentes pacotes Uma vez que a regra correspondida o switch processa os pacotes de acordo com a regra criada As regras ACL podem ser configuradas em ACLs Criar ACL MAC ACL ACL Padr o e ACL Estendida ACLs Nesta p gina voc pode visualizar as ACLs configuradas no switch Escolha o menu ACL Configurar ACL ACLs para carregar a seguinte p gina Pesquisar ACLs configuradas ID da ACL v Tipo da ACL Ordem da Regra Regras configuradas ACLs configuradas As seguintes informa es s o apresentadas na tela Pesquisar ACLs configuradas ID da ACL selecione a ACL desejada Tipo da ACL exibe o tipo da ACL selecionada Ordem da regra exibe a ordem das regras da ACL selecionada Regras configuradas Nesta tabela poss vel visualizar as informa es referentes as regras da ACL selecionada 91 Criar ACL Nesta p gina voc pode criar ACLs Escolha o menu ACL Configurar ACL Criar ACL para carregar a seguinte p gina Configura o de ACLs ACL ID 0 99 MAC ACL 100 199 ACL Padr o 200 299 ACL Estendida Ordem da Regra Ordem Usu rio v Cria
76. cri o VLAN 802 1Q VLAN configure o modo de funcionamento das portas como Trunk e adicione nas portas correspondentes as VLAN 101 e VLAN 106 As instru es detalhadas podem ser encontradas na se o 802 10 VLAN Configura o do modo de funcionamento das portas Spanning Tree Spanning Tree Configurar STP habilite a fun o STP e selecione a vers o MSTP Spanning Tree Portas STP Configurar Portas STP habilite a fun o MSTP para as portas 2 Habilitar a fun o STP Spanning Tree Inst ncias MSTP Regi o MST configure a regi o como fi o d is o da regi o MST g ne E 3 o a a A INTELBRAS e mantenha a configura o de revis o padr o x Spanning Tree Inst ncias MSTP Inst ncia MST configure a tabela de f da Tabela de E h to d ao E a i 4 P a a a encaminhamento Adicione a VLAN 101 103 e 105 para a inst ncia 1 e mapeie a regi o MST VLAN 102 104 e 106 para inst ncia 2 Obs O procedimento de configura o dos switches E e F s o as mesmas do switch D Diagrama da topologia das duas inst ncias ap s a converg ncia STP Para a inst ncia 1 VLAN 101 103 e 105 os caminhos em vermelhos na figura a seguir s o os links ativos os cami nhos cinza s o os links bloqueados Switch A Switch D Switch C Switch E Switch F Diagrama da inst ncia 1 ap s a converg ncia STP Para a inst ncia 2 VLAN 102 104 e 106 os caminhos em azul na figur
77. ct selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o Intervalo TC Protect na porta desejada Esta fun o previne a diminui o do desempenho e estabilidade do switch ao receber um n mero grande de pacotes TC BPDUS BPDU protect selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o BPDU Protect na porta desejada Esta fun o previne que a Porta Edge seja atacada por BPDUs maliciosas LAG exibe o n mero do grupo LAG a qual a porta pertence Intervalo TC protect Quando a porta do switch est com a fun o TC Protect habilitada ser necess rio configurar a quantidade de pacotes TC BPDUS e o intervalo de tempo de monitoramento utilizado pela fun o Estes par metros s o configurados na p gina de configura o Intervalo TC Protect Entre no menu Spanning Tree Seguran a STP Intervalo TC Protect para carregar a seguinte p gina Configura o do Intervalo TC Protect Limite de Pacotes TC 20 pacotes 1 100 Ciclo TC Protect 5 seg 1 10 Intervalo TC protect As seguintes op es s o exibidas na tela vz 1 5 vz x Configura o do intervalo TC protect Limite de pacotes TC digite o n mero m ximo de pacotes TC BPDUs que podem ser recebidos em um ciclo TC Pro tect A quantidade varia de 1 a 100 o valor padr o 20 Ciclo TC protect digite o tempo de dura o de um ciclo TC Protect O tempo varia de 1 a 10 segundos o valor padr o 5 segundos
78. da porta como H brida e regra de sa da como TAG e adicione a nas VLAN 3 VLAN 4 e VLAN 5 2 Configurar o modo de funcionamento das portas Para a porta 4 configurar o modo de funcionamento como H brida e regra de sa da como UNTAG e adicione a nas VLAN 3 e VLAN 4 Para a porta 5 configurar o modo de funcionamento como H brida e regra de sa da como UNTAG e adicione a nas VLAN 3 e VLAN 5 Em Multicast IGMP Snooping IGMP Snooping habilitar globalmente a fun o IGMP S ing 3 Habilitar a fun o IGMP Snooping Ro l A E Em Multicast IGMP Snooping Portas IGMP habilitar o IGMP Snooping para as porta 3 porta 4 e porta 5 Em Multicast IGMP Snooping Multicast VLAN habilitar a Multicast 4 Habilitar Multicast VLAN VLAN e configurar o VLAN ID da Multicast VLAN como 3 e manter os demais par metros como padr o A Multicast VLAN 3 ser exibida na tabela de status do IGMP Snooping em Multicast gt IGMP Snooping IGMP Snooping 5 Checar a Multicast VLAN 8 2 Multicast est tico Em uma rede os clientes podem se juntar a diferentes grupos Multicast dependendo da sua necessidade O switch encaminha o trafego Multicast com base em sua Tabela de endere os Multicast O IP Multicast pode ser configurado manualmente nas p ginas Endere os Multicast e Multicast Est tico Endere os multicast Nesta p gina voc pode visualizar a Tabela de endere os Multicast do switch Escolha no menu Multicast
79. de banda de entrada bps Limite de banda de sa da bps Controle de Broadcast bps Controle de Multicast bps Controle de pacotes UL bps Prioridade QoS CoS 0 VLAN 1 Detalhes do grupo LAG 33 34 LAG est tico Nesta p gina poss vel configurar grupos LAG Est ticos selecionando as portas para cada grupo Escolha no menu Switch Agrega o de Link LAG Est tico para carregar a seguinte p gina Configura o de Grupo LAG Est tico Grupo LAG LAGi v Descri o 16 caracteres no m ximo Portas Membro a 2 3 4 5 6 O 7 8 9 10 J11 112 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 Agrega o de link est tica As seguintes informa es s o exibidas na tela Configura o de link est tico Grupo LAG selecione o n mero do grupo LAG Descri o digite uma descri o para o grupo LAG Portas membro Portas selecione as portas que participar o do grupo LAG Para remover um grupo LAG selecione todas as portas participantes do grupo e clique no bot o Limpar Obs uma porta somente poder participar de um nico grupo LAG LAG din mico LACP LACP Link Aggregation Control Protocol definida pela norma IEEE802 3ad e permite a agrega o e desagrega o de link de forma din mica realizado atrav s de trocas de
80. de endere os Multicast manualmente Esta tabela funciona de modo isolado em rela o ao grupo Multicast din mico e do filtro Multicast Estes endere os n o s o aprendidos pelo IGMP Snooping desta forma poss vel melhorar a qualidade e seguran a dos dados Multicast transmitidos na rede Escolha no menu Multicast Multicast Est tico Multicast Est tico para carregar a seguinte p gina Configurar Endere os Multicast Est ticos Endere o IP Multicast Formato 225 0 0 1 VLAN ID 1 4094 Porta Formato 1 3 6 8 Pesquisar Endere os Multicast Est ticos Op es Todos z Tabela de Endere os Multicast Est tico Selecionar IP Multicast VLAN ID Porta de encaminhamento Total de IP Multicast Est tico O Tabela de endere os multicast est tica As seguintes op es s o exibidas na tela Configurar endere os multicast est ticos Endere o IP multicast digite o endere o IP Multicast desejado para adicion lo na Tabela de endere os Multicast Est tico VLAN ID digite a VLAN ID que pertence o endere o IP Multicast Porta digite as portas de encaminhamento utilizado pelo grupo Multicast Utilize o formato 1 3 6 9 Pesquisar endere os multicast est ticos Op es selecione o modo de pesquisa desejado para exibi o da Tabela de endere os Multicast Est tico e clique no bot o Pesquisar Todos exibe todos os endere os da Tabela de endere os Multicast Est ticos IP multicast digit
81. de prote o a tempo de evitar qualquer mau funcionamento da rede Al m disso as MIB RMON registram informa es estat sticas de desempenho da rede e mau funcionamento periodica mente com base no que as esta es de gerenciamento podem monitorar RMON til para administradores de rede para gerenciar a rede em grande escala uma vez que reduz o tr fego de comunica o entre as esta es de gerenciamento e os agentes de gerenciamento Grupos RMON Este switch suporta os seguintes grupos RMON definidos no padr o RFC1757 Hist ricos Eventos Estat sticas e Alarmes Grupos RMON Fun o Ap s configurado o grupo Hist rico o switch coleta e registra periodicamente informa es de estat sticas de rede baseado no que as esta es de gerenciamento podem informar de forma eficaz Grupo Evento O grupo Evento utilizado para definir eventos RMON Alarmes ocorrem quando um evento detectado Grupo Estat stica O grupo Estat stica utilizado para monitorar as estat sticas das vari veis de alarme nas portas especificadas O grupo Alarme utilizado para monitorar vari veis espec ficas de alarme Quando o valor de uma vari vel exceder o limite previamente estabelecido um evento de alarme ser gerado Os grupos RMON podem ser configurados em Hist rico RMON Eventos RMON e Alarmes RMON Grupo Hist rico Grupo Alarme Hist rico RMON Nesta p gina voc pode configurar o grupo Hist rico da fun o RMO
82. de variar de 6 40 segundos Forward delay especifica o tempo para a porta alterar seu estado ap s uma altera o na topologia da rede O valor pode variar de 4 30 segundos Quando a regenera o do STP causada por um mau funcionamento da rede ou at mesmo por uma altera o na topologia da rede a estrutura do STP come ar a realizar as altera es necess rias No entanto como os BPDUs da nova configura o n o podem ser enviados pela rede de uma s vez um loop somente ocorreria se o estado da porta estivesse diretamente no estado de encaminhamento Portanto o STP adota um mecanismo de estados de portas STP isto a nova Porta Root e a Porta Designada come am a transmitir dados estado de encaminhamento ap s duas vezes o tempo do Forward Delay o que garante que os novos BPDUSs j tenham sido enviados para toda a rede Principio de compara o de quadros BPDU Supondo dois BPDUs BPDUx e BPDUy Se o ID da Bridge Root do x menor que a do y x ter prioridade ao y Se o ID da Bridge Root do x igual a do y mas o custo do caminho da bridge de x menor do que a de y x ter prioridade ao y Se o ID da Bridge Root e o custo do caminho de x igual ao de y mas o ID da Bridge de x menor que a de y x ter prioridade ao y Se o ID da Bridge Root custo do caminho e ID da Bridge de x for igual ao de y mas o ID da porta de x for menor do que a de y x ter prioridade Converg ncia STP Iniciando Ao i
83. definidas como Portas Root e que ainda podem enca minhar tr fego na rede Prioridade da porta a prioridade da porta pode ser ajustada em um intervalo de 0 255 O valor mais baixo para a Prioridade da Porta possui maior prioridade A porta com maior prioridade possui maior chance de ser escolhida como Porta Root Porta Raiz Custo do caminho indica o par metro para escolha do caminho do link STP Ao calcular o custo do caminho o STP escolhe os melhores caminhos entre as liga es redundantes O diagrama a seguir exibe o esbo o de uma rede Spanning Tree Os switch A B e C est o conectados Ap s a gera o do STP o switch A escolhido como a Bridge Root o caminho da porta 2 para porta 6 ficar bloqueado Switches switch A a Bridge Root da rede e o switch B a Bridge Designada do switch C Portas a porta 3 a Porta Root porta raiz do switch B e a porta 5 a Porta Root porta raiz do switch C a porta 1 a Porta Designada do switch A e a porta 4 a Porta Designada do switch B a porta 6 do switch C est bloqueada Porta 2 torta F Switch A W SA S C Porta 3 A N Porta 6 Porta 4 Switch B Switch C Rede spanning tree Temporizadores STP Hello time especifica o intervalo de envio de pacotes BPDU O valor pode variar de 1 10 segundos Max age especifica o tempo m ximo que o switch aguarda para remover sua configura o e iniciar uma nova elei o da Bridge Root O valor po
84. devem possuir o mesmo n vel de seguran a e direito de acesso Escolha o menu SNMP SNMP Usu rio SNMP para carregar a seguinte p gina Configura o de Usu rio SNMP Nome do Usu rio 16 caracteres no m ximo Tipo do Usu rio Usu rio Local v Grupo SNMP Vers o SNMP vi v N vel de Seguran a Autentica o Nenhum Senha de Autentica o 16 caracteres no m ximo Nenhum Senha de Criptografia 16 caracteres no m ximo criar Criptografia Usu rios SNMP Configurados Selecionar Nome do Usu rio Tipo do Grupo SNMP Vers o N vel de Usu rio SNMP Seguran a Todos Remover Autentica o Criptografia Opera o Ubs A vers o e y n vel de seguran a do usu rio SNMP dever ser a mesma configurada para o Grupo SNMP a qual ele perlen a Usu rios SNMP As seguintes informa es s o exibidas na tela Configura o de usu rio SNMP Nome de usu rio digite o nome de usu rio Tipo de usu rio selecione o tipo de usu rio Usu rio local indica que o usu rio est conectado ao Engine SNMP Local Usu rio remoto indica que o usu rio est conectado ao Engine SNMP Remoto Grupo SNMP selecione o grupo SNMP desejado O usu rio classificado para o grupo correspondente de acordo com o Nome do Grupo Vers o e N vel de Seguran a SNMP Vers o SNMP selecione a vers o do protocolo SNMP utilizado pelo usu rio criado N vel de seguran a selecione o n vel d
85. do e uma chave privada correspondente As op es Alterar Certificado e Alterar Chave Criptogr fica permitem ao usu rio substituir o par de chaves padr o do switch Ap s o SSL estar em funcionamento voc poder realizar login na interface web de gerenciamento do switch de forma segura digitando https 192 168 0 1 Na primeira vez que voc logar no switch com o SSL ativado ser exibida uma men sagem de erro de certificado como por exemplo O Certificado de Seguran a apresentado pelo site n o foi emitido por uma Autoridade de Certifica o confi vel ou Erros de certificado Por favor adicione este certificado para certificados confi veis de seu navegador web ou clique em continuar no site Escolha no menu Sistema Gerenciamento SSL para carregar a seguinte p gina Configura o SSL SSL Habilitar Desabilitar Alterar Certificado Certificado Procurar Download Alterar Chave Criptogr fica Chave Criptogr fica Procurar Download Obs 1 Ao alterar o Certificado e a Chave ser necess rio reiniciar o switch para validar a modifica o 2 0 Certificado e a Chave devem ser correspondentes caso contr rio a conex o HTTPS n o funcionar Configura o SSL As seguintes op es s o exibidas na tela Configura o SSL SSL selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o SSL do switch Alterar certificado Certificado selecione o certificado q
86. do em 802 1p CoS baseado em DSCP Storm Control Broadcast Multicast Unicast desconhecido Controle de banda por porta Seguran a Seguran a das portas Isolamento das portas Filtro de endere o MAC ACL L2 L3 L4 Classifica o de pacotes baseados em End MAC End IP Portas TCP UDP Tipo de Protocolo Filtro DHCP Restri o do acesso WEB baseado em Endere o IP End MAC e Porta Gerenciamento Manuten o SNMP v1 v2c v3 RMON 4 grupos Gerenciamento web HTTP HTTPS CLI Telnet SSHv1 v2 SSLv2 SSLv3 TLSv1 Espelhamento de porta Atualiza o de firmware via TFTP web Configura o backup reload DHCP Cliente BOOTP Cliente SNTP Cliente Teste virtual do cabo e detec o de Loopback Testes de Ping e Tracert Sistema de Log Local e Remoto Monitoramento de CPU e Mem ria Alimenta o Entrada 100 240 VAC 50 60 Hz Ambiente Temperatura de opera o 0 C a 40 C Temperatura de armazenamento 40 C a 70 C Umidade de opera o 10 a 90 sem condensa o Umidade de armazenamento 5 a 90 sem condensa o Emiss o de seguran a e outros Anatel FCC Part 15 B Class A CE EN55022 EN61000 3 2 EN61000 3 3 EN55024 EN60950 1 RoHS 2 2 Vis o geral do switch Projetado para grupos de trabalho e departamentos o switch SG 5200 MR da Intelbras possui u
87. dos pelo switch todos os pacotes DHCP recebidos em portas que n o estejam configuradas como porta de confian a Escolha no menu Switching Filtro DHCP Filtro DHCP para carregar a seguinte p gina Configura o de Filtro DHCP Filtro DHCP Habilitar Desabilitar Portas de Confian a 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 Configura o filtro DHCP As seguintes informa es s o apresentadas na tela Configura o de filtro DHCP Filtro DHCP selecione Habilitar ou Desabilitar a fun o de Filtro DHCP Portas de confian a Portas de confian a selecione as portas consideradas como portas de confian a Somente as portas marcadas como portas de confian a podem receber pacotes DHCP de servidores DHCP Clique no bot o Todas para selecionar todas as portas ou clique no bot o Limpar para desmarcar as portas de confian a 45 46 6 VLAN VLAN Virtual Local Area Network o modo que torna poss vel dividir um nico segmento de rede LAN em v rios seg mentos l gicos VLAN Cada VLAN se torna um dom nio de broadcast evitando assim a inunda o de pacotes broadcast otimizando a perfor mance do switch al m facilitar o gerenciamento e seguran a da rede Para haver comunica o entre computadores em VLANS diferentes necess ria a utiliza o de roteadores ou switch layer 3 para o encam
88. e 300 segundos Pesquisar endere os MAC din micos Pesquisar por selecione o modo de pesquisa e clique no bot o Pesquisar para encontrar a entrada din mica na Tabela de endere os MAC xv Todos esta op o exibe todas as entradas din micas da Tabela de endere os MAC Endere o MAC digite o endere o MAC para sua pesquisa VLAN ID digite o n mero da VLAN ID para sua pesquisa Porta digite o n mero da porta para sua pesquisa Pesquisar Aging Time Aging Time Aging Time 41 42 Tabela de endere os MAC din micos Selecionar selecione a entrada desejada Para excluir a entrada clique no bot o Remover para vincular a entrada de forma est tica clique no bot o Vincular Endere o MAC exibe o endere o MAC aprendido pelo switch VLAN ID exibe a VLAN ID que est vinculada ao endere o MAC Porta exibe o n mero da porta que est vinculado ao endere o MAC Tipo exibe o modo de aprendizagem dos endere os MAC Aging status exibe se a entrada possui ou n o Aging Time tempo de envelhecimento Vincular clique no bot o Vincular para vincular o endere o MAC a uma porta de forma est tica Obs se o Aging Time tempo de envelhecimento do endere o MAC for muito longo ou muito curto poder resultar em perda de desempenho do switch Se o tempo for muito longo poder ocorrer o esgotamento da Tabela de endere os MAC por estar com excesso de endere os MAC o switch n o aprender n
89. e a porta desejada poss vel selecionar mais de uma porta simultaneamente Porta exibe o n mero da porta Status selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o STP na porta desejada Prioridade digite um valor de O a 240 divis vel por 16 Prioridade da Porta um importante crit rio para determinar se a porta conectada ser escolhida como Porta Root O valor mais baixo ter maior prioridade Custo caminho externo utilizado para escolher o caminho e calcular o Custo do Caminho das portas em diferentes regi es MST um crit rio importante na defini o da Porta Root O valor mais baixo ter maior prioridade Custo caminho interno utilizado para escolher o caminho e calcular o Custo do Caminho das portas em uma regi o MST um crit rio importante na defini o da Porta Root O valor mais baixo ter maior prioridade Porta edge selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o Esta op o utilizada conectar um equipamento final normalmente computadores na porta do switch Este modo faz com que o estado da porta se mo difique de Bloqueada para Encaminhamento de forma direta Link P2P selecione Auto Habilitar Desabilitar para habilitar desabilitar ou deixar em modo autom tico o link P2P portas utilizadas na interconex o de switches Se as duas portas do link P2P s o Portas Root ou Portas Designadas elas podem alterar o estado da porta para encaminham
90. e estado a porta somente pode receber pacotes BPDUSs Desconectado neste estado a porta n o participa da execu o do STP Fun es das portas Em um MSTP existem as seguintes fun es para as portas Porta root indica a porta que tem o caminho com menor custo Path Cost at o Bridge Root Porta designada indica a porta que encaminha pacotes para um segmento de rede do switch Porta master indica a porta que se conecta a regi o MST de outro switch Porta alternativa indica a porta que pode ser utilizada como backup da Porta Root ou Porta Master Porta de backup indica a porta de backup da Porta Designada Desabilitada indica a porta que n o participa do STP xv xv 53 54 O diagrama a seguir exibe as diferentes fun es das portas Conectado a Bridge Root Portas da extremidade da Regi o Portas 1 2 Porta Master Porta 1 Porta Alternativa Porta 2 Portas Designadas Portas 3 5 Porta de Backup Porta 6 Switch A Regi o MST Switch B Switch C Porta 5 Fun es das portas em MSTP A fun o Spanning Tree possui quatros sub menus de configura o Spanning Tree Portas STP Inst ncias MSTP e Segu ran a STP 7 1 Spanning Tree O sub menu Spanning Tree utilizado para realizar as configura es globais da fun o Spanning Tree e podem ser reali zados atrav s das p ginas Configurar STP e Status STP Configurar STP Antes de configurar o Spanning Tree em uma rede
91. e o endere o IP Multicast para visualizar a entrada correspondente da Tabela de endere os Mul ticast Est tico VLAN ID digite a VLAN ID para visualizar a entrada correspondente da Tabela de endere os Multicast Est tico Porta digite o n mero da porta desejada para visualizar os endere os correspondentes da Tabela de endere os Multicast Est tico vz 75 76 Tabela de endere os multicast est tico 8 3 Selecionar selecione o endere o IP Multicast desejado e clique no bot o Remover para remov lo da Tabela de ende re os Multicast Est tico E poss vel selecionar mais de uma entrada simultaneamente IP multicast exibe o endere o IP Multicast VLAN ID exibe a VLAN ID do Grupo Multicast Porta de encaminhamento exibe as portas de encaminhamento utilizado pelo grupo Multicast Filtro multicast Quando o IGMP Snooping habilitado poss vel especificar uma faixa de endere os IP Multicast que ser o permitidos ou negados de serem adicionados na Tabela de endere os Multicast Ao solicitar um grupo Multicast o cliente envia uma mensagem IGMP Report ap s receber a mensagem o switch ir em primeiro lugar verificar as regras de filtragem de Multicast configurado na porta de recebimento Se a porta pode ser adicionada ao grupo Multicast ela ser adicionada a Tabela de endere os Multicast se a porta n o pode ser adicionada ao grupo de Multicast o switch ir bloquear a mensa gem IGMP Report Desta for
92. e pacotes IGMP Query que a porta recebeu Pacotes report V1 exibe o n mero de pacotes IGMP Report v1 que a porta recebeu Pacotes report V2 exibe o n mero de pacotes IGMP Report v2 que a porta recebeu Pacotes report V3 exibe o n mero de pacotes IGMP Report v3 que a porta recebeu Pacotes Leave exibe o n mero de pacotes IGMP Leave que a porta recebeu Pacotes error exibe o n mero de pacotes IGMP Error que a porta recebeu 9 Qos A fun o Qos Quality of Service utilizada para fornecer qualidade de servi o a v rios requisitos e aplica es utilizados na rede otimizando e distribuindo a largura de banda Este switch classifica e mapeia os pacotes entrantes e coloca os em diferentes filas de prioridades em seguida encaminha os pacotes de acordo com o algoritmo de fila selecionado implementando a fun o de Qos xv Os pacotes s o mapeados para diferentes filas de prioridade GLG Pacotes enviados atrav s da porta Encaminhamento dos pacotes Co Co EIS Transmiss o dos pacotes ss Je T Cs o o GOCCs Gia Os pacotes s o transmitidos de Classifica o dos acordo com o algoritmo de fila pacotes Algoritmo de fila QoS Classifica o de tr fego identifica pacotes em conformidades com determinadas regras Mapeamento o usu rio pode mapear os pacotes entrantes para filas de prioridades diferentes com base nos modelos de prioridade Este switch implementa tr s modelos de p
93. e por porta Controle de banda por porta limitando o tr fego de acordo com o valor determinado Gerenciamento Suporte a SNMP v1 y2c y3 RMON e acesso web 2 4 Descri o do produto Painel frontal O painel frontal do SG 5200 MR possui 52 portas Gigabit Ethernet sendo 48 portas RJ45 e 4 slots Mini GBIC independentes 1 bot o de Reset e LEDs de monitoramento Intelbras Painel frontal Portas 10 100 1000 Mbps 48 portas 10 100 1000 Mbps para conectar dispositivos com velocidade de 10 Mbps 100 Mbps ou 1000 Mbps Cada porta possui 1 LED correspondente Portas Mini GBIC SFP 4 portas Mini Gbic para conectar m dulos SFP 1000 Mbps Cada porta possui 1 LED cor respondente Reset bot o utilizado para retornar as configura es do switch ao padr o de f brica LEDs No painel frontal s o apresentados 54 LEDs de monitoramento que seguem o comportamento abaixo LED Status Indica o Aceso Switch conectado a energia el trica Power Piscando Switch com problema na fonte de alimenta o Apagado Switch desligado ou com problema na fonte de alimenta o Aceso Switch est funcionando de forma anormal SYS Piscando Switch funcionando normalmente Apagado Switch est funcionando de forma anormal Aceso Conex o v lida estabelecida sem recep o transmiss o de dados 1000 Mb Piscando Conex o v lida estabelecida com transmiss o recep o de dados ps E 10 100 Mbps Verde Conex o v lida
94. e seguran a para o usu rio SNMP v3 Autentica o selecione o modo de autentica o para o usu rio SNMP v3 Nenhum nenhum m todo de autentica o usado MDS a autentica o da porta usa o algoritmo HMAC MDS SHA a autentica o da porta realizada atrav s de SHA Secure Hash Algorithm Esse modo de autentica o tem uma seguran a maior que o modo MD5 Senha de autentica o digite a senha configurada para autentica o Criptografia selecione o modo de criptografia para o usu rio SNMP v3 Nenhum nenhum m todo de criptografia utilizado DES utiliza o m todo de encripta o DES Senha de criptografia digite a senha configurada utilizada na criptografia Usu rios SNMP configurados Selecionar selecione a entrada desejada Clique no bot o Remover para excluir o usu rio SNMP Nome de usu rio exibe o nome do usu rio Tipo de usu rio exibe o tipo de usu rio Grupo SNMP exibe o nome do grupo do usu rio Vers o SNMP exibe a vers o do protocolo SNMP utilizado pelo usu rio N vel de seguran a exibe o modo de seguran a do usu rio SNMP Autentica o exibe o modo de autentica o do usu rio Criptografia exibe o modo de criptografia do usu rio Opera o clique no bot o Modificar para alterar o grupo do usu rio e clique no bot o Modificar para aplicar as configura es Obs o usu rio e grupo SNMP devem possuir o mesmo modo e n vel de seguran a 105 106 Comunidade S
95. ebidos que possuem comprimento entre 512 e 1023 bytes pacotes com erros n o s o contabilizados Pacotes gt 1023 bytes exibe o n mero de pacotes recebidos maiores que 1023 bytes pacotes com erros n o s o contabilizados Colis es exibe o n mero de colis es detectadas em uma porta durante a transmiss o de pacotes 5 4 Endere o MAC Quando um equipamento de rede conectado a uma das portas do switch este aprende o endere o MAC do dispositivo e cria uma associa o entre o endere o MAC e o n mero da porta criando uma entrada na tabela de encaminhamento Tabela de endere os MAC Esta tabela a base para que o switch possa encaminhar os pacotes rapidamente entre o endere o de origem e destino diminuindo o tr fego em broadcast Os endere os MAC s o adicionados na tabela de endere os de forma din mica autoaprendizagem ou configurados manualmente Existem recursos de filtragem de endere os MAC permitindo que o switch filtre pacotes indesejados proibindo seu enca minhamento e melhorando a seguran a da rede Caracter sticas da tabela de endere os MAC Modo de entrada dos As entradas da Tabela de nao Ee poaae MRE n mantida ap s reiniciaro Rela o entre o endere o endere os na Tabela Modo de configura o endere o MAC possui Aging E switch se a configura o MAC ea porta do switch de endere os MAC Time for salva O endere o MAC aprendido Endere os Est ticos Configura o
96. ento de forma mais r pida reduzindo o tempo de converg ncia do Spanning Tree Checar migra o selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o de Checar Migra o Vers o STP exibe a vers o do Spanning Tree da porta Fun o da porta exibe a fun o da porta na inst ncia STP Porta root indica a porta que tem o menor Custo de Caminho para a Bridge Root Porta designada indica a porta do switch que encaminha pacotes para um segmento de rede Porta master indica a porta do switch que se conecta a regi o MST de outro switch Porta alternativa indica a porta que pode ser utilizada como backup da Porta Root ou Porta Master Porta de backup indica a porta de backup da Porta Designada Desabilitada indica a porta que n o participa do STP 57 58 Status da porta exibe o estado de funcionamento da porta Encaminhamento neste estado a porta pode receber e enviar dados receber e enviar quadros BPDUs bem como aprender endere os MAC Aprendizado neste estado a porta pode receber e enviar quadros BPDUs e aprender o endere o MAC Bloqueado neste estado a porta somente pode receber quadros BPDUS Desconectado neste estado a porta n o participa do Spanning Tree LAG exibe o n mero do grupo LAG que a porta pertence Obs Configurar as portas que est o conectadas diretamente aos equipamentos finais como por exemplo computado res como Porta Edge e habilitar a
97. er solicitante A figura a seguir exibe como o tr fego Multicast transmitido E s sega 1 servidor Multicast Roteador Switch 2 Switch 1 Switch 3 PC PC Cliente 1 Cliente 2 Tr fego multicast Fun es do multicast 2 3 4 1 Em uma rede ponto a multiponto o n mero de clientes solicitando um servi o desconhecido neste caso o Multicast otimiza os recursos da rede Os clientes que recebem a mesma informa o do servidor Multicast formam um Grupo Multicast Deste modo o servidor Multicast necessita enviar apenas uma nica vez a mensagem Cada cliente pode entrar ou sair do Grupo Multicast a qualquer momento Em aplica es em tempo real aceit vel ocorrer algumas perdas de pacotes dentro de um limite que n o prejudique o servi o Endere os multicast Endere os IP Multicast Conforme especificado pelo IANA Internet Assigned Numbers Authority os endere os lps de classe D s o usados como endere os Multicast O intervalo de endere os Multicast vai de 224 0 0 0 a 239 255 255 255 A tabela a seguir exibe o intervalo e descri o de v rios endere os Multicast especiais Faixa de endere os multicast Descri o Endere os Multicast reservados para protocolos de roteamento e outros protocolos de rede 224 0 1 0 224 0 1 255 Endere os para videoconfer ncia 239 0 0 0 239 255 255 255 Endere os Multicast utilizados no gerenciamento da rede local 224
98. eradas pelo mecanismo de autoaprendizagem do swit ch atrav s deste recurso e juntamente com o Aging Time tempo de envelhecimento que torna poss vel a manuten o da Tabela de endere os MAC O Aging Time faz com que o switch remova cada entrada da Tabela de endere os MAC dentro de um determinado per odo de tempo tempo de envelhecimento em que a entrada permanecer ociosa dentro da Tabela de endere os MAC Nesta p gina voc pode configurar os endere os MAC din mico Escolha o menu Switching Endere o MAC MAC Din mico para carregar a seguinte p gina Configura o do Aging Time Tempo de Envelhecimento Aging Time Habilitar C Desabilitar Intervalo 300 seg 10 630 padr o 300 Pesquisar Endere os MAC Din micos Pesquisar por Todos x Tabela de Endere os MAC Din micos Selecionar Endere o MAC VLAN ID Porta Tipo E 6C FD B9 55 Fi 84 1 1 Din mico E F8 1A 67 55 BF 5D 1 7 Din mico Todos Remover Vincular Tabela de endere os MAC din mica As seguintes op es s o exibidas na tela Configura o do aging time tempo de envelhecimento Aging time selecione Habilitar Desabilitar para habilitar ou desabilitar o Aging Time tempo de envelhecimento de uma entrada na Tabela de endere os MAC Intervalo digite o valor do intervalo em segundos do Aging Time tempo de envelhecimento de uma entrada na Tabela de endere os MAC O valor pode variar de 10 a 630 segundos por padr o este valor d
99. erenciamento O agente capaz de responder ao gerente consultas SNMP sobre o conjunto de informa es contido na MIB Cada agente SNMP possui sua pr pria MIB A esta o de gerenciamento SNMP pode ler ou escrever os objetos da MIB com base em seus direitos de gest o 99 100 Esta o de gerenciamento SNMP o gerente da rede SNMP enquanto o agente SNMP o objeto gerenciado As infor ma es entre a esta o de gerenciamento SNMP e o agente SNMP s o trocadas atrav s do protocolo SNMP Simple Network Management Protocol A rela o entre a esta o de gerenciamento SNMP agente SNMP e a MIB ilustrado na figura a seguir Leitura Configura o das MIBs Envia pacotes de Esta o de Gerenciamento SNMP resposta e notifica o Leitura Configura o das MIBs Rela o entre os elementos de rede SNMP Vers es SNMP Este switch suporta SNMP v3 que compat vel com SNMP v1 e SNMP v2c As vers es do SNMP adotadas pela Esta o de Gerenciamento e o Agente SNMP devem ser a mesma Caso contr rio a Esta o de Gerenciamento SNMP e o Agente SNMP podem n o se comunicar corretamente Voc pode selecionar o modo de gerenciamento com n veis de seguran a adequado as suas exig ncias de aplica o SNMP v1 o SNMPv1 adota autentica o utilizando o nome da comunidade O nome da comunidade usado para definir a rela o entre a esta o de gerenciamento SNMP e o agente SNMP Os pacotes SNMP que n o conseg
100. es Rx Bytes Tx Estat sticas 1 30793 29122 4787531 11334473 Estat sticas 2 0 0 0 0 Estat sticas 3 0 0 0 0 Estat sticas 0 0 0 0 Estat sticas 5 0 0 0 0 Estat sticas 6 0 0 0 0 Estat sticas 7 697 672 389652 86973 Estat sticas 8 10379 1097 710486 124646 Estat sticas 9 0 0 0 0 Estat sticas 10 0 0 0 0 Estat sticas Informa es do tr fego As seguintes informa es s o exibidas na tela Atualiza o autom tica do resumo do tr fego Atualiza o autom tica selecione Habilitar Desabilitar para habilitar ou desabilitar a atualiza o autom tica da p gina Resumo do Tr fego Atualizar digite o valor do intervalo em segundos de atualiza o da p gina Resumo do Tr fego O valor pode variar de 3 a 300 segundos Resumo do tr fego Porta selecionar digite o n mero da porta desejada dentro do campo correspondente e clique no bot o Selecionar para selecionar a porta Porta exibe o n mero da porta Pacotes Rx exibe o n mero de pacotes recebidos pela porta Os pacotes com erro n o participam desta estat stica Pacotes Tx exibe o n mero de pacotes transmitidos pela porta Bytes Rx exibe o n mero de bytes recebidos pela porta Bytes Tx exibe o n mero de bytes transmitidos pela porta Estat sticas clique em Estat sticas para visualizar as estat sticas detalhadas dos pacotes recebidos pela porta Estat sticas por porta A p gina Estat sticas por Porta exibe as informa es detalhadas do tr fe
101. espondente e clique no bot o Selecionar para selecionar a porta Selecionar selecione a porta desejada para realizar a configura o poss vel selecionar mais de uma porta simulta neamente Porta exibe o n mero da porta Descri o digite uma descri o para a porta Status selecione Habilitar Desabilitar para habilitar ou desabilitar a porta correspondente Quando a porta estiver habilitada o switch poder encaminhar os pacotes normalmente Velocidade Duplex selecione a velocidade e o modo Duplex para porta O dispositivo conectado ao switch deve estar na mesma velocidade e modo Duplex Quando o modo Auto for selecionado o modo Duplex ser determinado pela auto negocia o As portas SFP n o suportam auto negocia o Controle de fluxo selecione Habilitar Desabilitar para habilitar ou desabilitar o controle de fluxo Quando o controle de fluxo ativado o switch pode sincronizar a transmiss o de dados evitando a perda de pacotes causada por congestionamentos na rede LAG exibe o n mero do grupo LAG a qual a porta pertence Obs N o desabilite a porta usada para o gerenciamento do switch As portas membros de um grupo LAG devem possuir os mesmos par metros de configura o de porta Os slots Mini GBIC SFP apenas aceitam m dulos 1000 Mbps Por padr o as portas SFP vem configurado com velocidade e modo de opera o 1000 MFD Espelhar portas Nesta p gina poss vel configurar o espelhamento de porta
102. est tica selecione a Porta do Roteador manualmente Obs A porta em que o servidor Multicast estiver conectado ao switch deve estar na Multicast VLAN caso contr rio os clientes podem n o receber o fluxo do Multicast A fun o Multicast VLAN n o ter efeito caso as portas correspondentes n o estejam configuradas na VLAN 802 10 correspondente O modo de funcionamento da porta dever estar no modo H brida Configure o modo de funcionamento da porta em que o servidor Multicast est conectado ao switch como Trunk ou como H brida com regra de sa da TAG caso contr rio todas as portas membros do Multicast VLAN n o receber o tr fego Multicast Depois que uma Multicast VLAN for criada todos os pacotes IGMP ser o processados pela Multicast VLAN Procedimentos de configura o Passo Opera o Descri o Obrigat rio Habilitar as configura es globais de IGMP Snooping e de portas em Multicast IGMP Snooping IGMP Snooping e Portas IGMP Criar a VLAN que ser utilizada pelo Multicast Obrigat rio Criar a VLAN desejada que ser utilizada na Multicast VLAN VLAN adicionando as portas utilizadas pelo tr fego Multicast VLAN 802 1Q VLAN Obrigat rio habilitar e configurar a Multicast VLAN em Multicast gt IGMP 3 Configura os par metros para o Multicast VLAN Snooping gt Multicast VLAN Recomenda se manter os par metros de tempo padr o Se for configurado com xito o VLAN ID da Mult
103. esta faixa 3 Acesso interface de gerenciamento 3 1 Login Para acessar a interface de configura o abra o navegador e na barra de endere os digite o endere o IP do switch http 192 168 0 1 pressione a tecla Enter l http 192 168 01 No Endere o IP Obs para efetuar o login no switch o endere o IP do seu computador deve estar definido na mesma sub rede utilizada pelo switch O endere o IP de seu computador deve estar configurado como 192 168 0 x onde x qualquer n mero de 2 254 com m scara de rede igual a 255 255 255 0 Ap s digitado o endere o IP do switch no navegador ser exibido a tela de login conforme imagem a seguir Digite admin para o nome de usu rio e senha ambos em letras mai sculas em seguida clique no bot o Login ou pressione a tecla Enter intelbras SG 5200 MR Usu rio admin Senha ese Login Tela de login 3 2 Configura o Ap s realizado o login ser poss vel configurar as fun es do switch clicando no menu de configura o localizado no lado esquerdo da tela conforme imagem a seguir Switch Gerenci vel intelbras 48 portas Giga 4 portas Mini GBIC SG 5200 MR Status Descri o Data Hora Hor rio de Ver o Endere o IP tam 68 14 16 10 20 22 24 26 29 30 32 34 36 30 40 42 44 46 48 60 62 e a a Ah m MM e Bitra Gi ll Et da a JE ii al Aa 7 916 a y A r r r r a IM SIMA MIO 4 43 45 47 o 61 Ferramentas Gerenciamento Informa
104. estabelecida a 1000 Mbps Amarelo Conex o v lida estabelecida a 10 ou 100 Mbps Apagado Nenhuma conex o v lida nesta porta ou a porta est desativada Obs utilizar o slot Mini GBIC SFP apenas com m dulos 1000 Mbps necess rio que a velocidade e o modo de trans miss o correspondente ao m dulo esteja configurado a 1000 MFD N o poss vel configurar o slot Mini GBIC SFP com as op es Auto 10HD 10FD 100HD e 100FD Painel posterior O painel posterior possui um conector de alimenta o de energia el trica e um terminal de aterramento representado pelo s mbolo x Painel posterior Terminal de aterramento al m do mecanismo de prote o a surto el trico que o switch possui voc pode utilizar o terminal de aterramento a fim de garantir uma maior prote o Para informa es mais detalhadas consulte o Guia de instala o Conector do cabo de energia para ligar o switch conecte o cabo de energia fornecido com o switch no conector do switch e a outra ponta em uma tomada el trica no padr o brasileiro de 3 pinos Ap s energiz lo verifique se o LED PWR est aceso indicando que o switch est conectado rede el trica e pronto para ser utilizado Para compatibilidade com os padr es el tricos mundiais este switch projetado para trabalhar com uma fonte de alimenta o autom tica com varia o de tens o de 100 a 240 VAC 50 60 Hz Certifique se que sua rede el trica esteja dentro d
105. fila seguem a ordem TCO TC1 e TC2 1 2 4 Uniforme neste modo todas as filas ocupam igualmente a largura de banda A rela o de prioridade das filas com o peso de cada fila seguem a ordem TCO TC1 TC2 e TC3 1 1 1 1 9 2 Controle de banda A fun o de Controle de Banda permite que voc controle a largura de banda e o fluxo de transmiss o de cada porta sendo configurados nas seguintes p ginas Limite de Banda e Storm Control Limite de banda A fun o Limite de Banda utilizada para controlar a taxa do tr fego de entrada e de sa da dos pacotes para cada porta Configura o de Limite de Banda Porta Selecionar Porta Entrada Kbps Sa da Kbps LAG E 128 1024 x E 1 C 2 E 3 E 5 E 6 E 7 H 8 ess GER Re H 9 a m EE C 10 Obs 1 N o poss vel configurar o Limite de Banda entrante e o Storm Control em uma mesma porta 2 Ao configurar manualmente o Limite de Banda de uma porta o switch selecionar automaticamente um valor m ltiplo de 64Kbps mais pr ximo do valor que voc digitou Controle de tr fego 85 As seguintes op es s o exibidas na tela Configura o de limite de banda Porta digite a porta desejada no campo correspondente e clique no bot o Selecionar para selecionar a porta Selecionar selecione a porta desejada poss vel selecionar mais de uma porta simultaneamente Por
106. fun o BPDU Protect al m de alterar o estado da porta para encaminhamento de forma mais r pida aumenta tamb m a seguran a na rede Todas as portas pertencentes a grupos LAGs podem ser configuradas como links ponto a ponto Link P2P Quando um link de uma porta configurado como ponto a ponto as inst ncias de Spanning Tree possuem suas portas configuradas como ponto a ponto Link P2P Se a conex o f sica da porta n o for um link ponto a ponto poder ocorrer loops tempor rios na rede 7 3 Inst ncias MSTP O MSTP cria uma tabela de mapeamento entre VLANs e o Spanning Tree Ao adicionar uma inst ncia MSTP v rias VLANs s o conectadas a uma inst ncia MSTP Somente os switches que possuem o mesmo nome revis o e tabela de mapea mento pertencem a mesma regi o MST A fun o de Inst ncias MSTP pode ser configurada nas p ginas Regi o MST Inst ncia MST e Portas MST Regi o MST Nesta p gina voc pode configurar o nome e revis o da regi o MST Escolha o menu Spanning Tree Inst ncias MSTP Regi o MST para carregar a seguinte p gina Configura o de Regi o MST Nome da Regi o a0 f3 c1 05 f9 90 picar Revis o 0 0 65535 Regi o MST As seguintes op es s o exibidas na tela Configura o de regi o MST Nome da regi o insira um nome para identificar a regi o MST utilizando no m ximo 32 caracteres Revis o insira um valor de revis o de O a 65535 para identificar a regi o MST
107. go em cada porta o que pode facilitar o monito ramento do tr fego da rede e localizar falhas rapidamente Escolha no menu Switiching Tr fego Estat sticas por Porta para carregar a seguinte p gina Atualiza o Autom tica das Estat sticas por Porta Atualiza o Autom tica C Habilitar Desabilitar Atualizar seg 3 300 Estat sticas Porta 1 Selecionar Recebidos Enviados Broadcast 396 Broadcast 7 Multicast 0 Multicast 449 Unicast 30461 Unicast 28738 Erros de Alinhamento 0 Colis es 0 Pacotes lt 64 Bytes 0 Pacotes 64 Bytes 175 Pacotes 65 a 127 Bytes 25121 Pacotes 128 a 255 Bytes 105 Pacotes 256 a 511 Bytes 3014 Pacotes 512 a 1023 Bytes 2442 Pacotes gt 1023 Bytes 0 Ajuda Estat sticas do tr fego As seguintes informa es ser o exibidas xv Atualiza o autom tica do resumo do tr fego Atualiza o autom tica selecione Habilitar Desabilitar para habilitar ou desabilitar a atualiza o autom tica da p gina Estat sticas por Porta Atualizar digite o valor do intervalo em segundos de atualiza o da p gina Estat sticas por Porta O valor pode variar de 3 a 300 segundos Estat sticas Porta digite o n mero da porta desejada dentro do campo correspondente e clique no bot o Selecionar para selecionar a porta Recebidos exibe os detalhes dos pacotes recebidos pela porta selecionada Enviados exibe os detalhes dos pacotes enviados pela porta selecionada Broadcast exi
108. h encaminha as mensagens de consulta ao grupo Multicast espec fico enviadas pelo servidor Multicast para as portas pertencentes ao grupo para verificar se outros membros do grupo ainda necessitam do servi o Multicast e reiniciar o tempo de perman ncia da porta na Tabela de endere os Multicast Fundamentos do IGMP Snooping Portas Porta do roteador indica a porta do switch conectada diretamente ao servidor Multicast Portas membro indica a porta do switch conectado diretamente a um membro cliente do grupo Multicast Temporizadores Tempo limite da porta do roteador se o switch n o receber mensagens IGMP Query da porta em que o servidor Multicast est conectado dentro de um intervalo de tempo a porta n o ser mais considerada como Porta do Roteador O valor padr o 300 segundos Tempo limite das portas membro se o switch n o receber mensagens IGMP Report da porta em que os membros cliente de um grupo Multicast est o conectados dentro de um intervalo de tempo a porta n o ser mais considerada como Portas Membro O valor padr o 260 segundos Leave time indica o intervalo entre o switch receber uma mensagem Leave a partir de um cliente e o servidor Multicast remover o cliente do grupo Multicast O valor padr o 1 segundo A fun o IGMP Snooping pode ser configurada nas seguintes p ginas IGMP Snooping Portas IGMP VLAN e Multicast VLAN IGMP Snooping Nesta p gina poss vel habilitar a fu
109. ica o switch que enviou o BPDU O BID cont m um valor de prioridade o endere o MAC do switch de envio e uma ID de Sistema Estendido opcional Determina se o valor o BID mais baixo atrav s da combina o destes tr s campos Elementos STP Bridge ID indica valor da prioridade e endere o MAC do switch O switch que possuir o menor Bridge ID ter maior prioridade Bridge root switch refer ncia indica o switch que possui o menor Bridge ID O switch considerado Bridge Root serve como ponto de refer ncia para todos os c lculos STP para garantir melhor desempenho e confiabilidade na rede Bridge designada indica o switch que possui o caminho com menor custo at a Bridge Root em cada segmento de rede Os quadros BPDUs s o encaminhados para o segmento de rede atrav s dos switches definidos como Bridge Designada Custo do caminho root indica a soma de todos os custos de porta ao longo do caminho at a Bridge Root O custo do caminho da Bridge Root 0 Prioridade da bridge a Prioridade da Bridge pode ser ajustada para um valor no intervalo de O a 61440 O valor mais baixo da Prioridade da Bridge possui maior prioridade O switch com a maior prioridade possui maior chance de ser escolhido como Bridge Root Porta root porta raiz indica a porta mais pr xima caminho com menor custo para a Bridge Root Por esta porta que os pacotes ser o encaminhados para a Bridge Root Porta designada s o todas as portas N o Raiz que n o s o
110. icast VLAN ser exibido na 4 Visualizar as configura es tela Status do IGMP Snooping em Multicast IGMP Snooping IGMP Snooping 1 Habilitar a fun o IGMP Snooping Exemplo de aplica o para Multicast VLAN Requerimentos de rede Servidores Multicast enviam fluxos de Multicast atrav s de roteadores e os fluxos s o transmitidos para o cliente A e B atrav s do switch Roteador a porta WAN conectada ao servidor Multicast a porta LAN conectada no switch Os pacotes Multicast s o transmitidos na VLAN3 Switch a porta 3 est conectada ao roteador e os pacotes s o transmitidos na VLAN 3 a porta 4 o cliente A e os pacotes s o transmitidos na VLAN 4 a porta 5 est conectada ao cliente B e os pacotes s o transmitidos na VLAN 5 Cliente A conectado na porta 4 do switch Cliente B conectado na porta 5 do switch Configure o Multicast VLAN e os clientes A e B para receberem os fluxos de dados Multicast na Multicast VLAN Diagrama de rede Roteador Servidor Multicast Roteador Porta 5 Cliente A Cliente B Aplica o multicast 73 14 Procedimento de configura o Passo Opera o Descri o Crie tr s VLANs VLAN 3 4e 5 respectivamente e especifique a descri o da VLAN 3 como Multicast VLAN em VLAN 802 10 VLAN Configurar VLAN 1 Criar VLANs Configure em VLAN 802 10 VLAN Modo da Porta e PVID Para a porta 3 configurar o modo de funcionamento
111. ilitar Desabilitar Desabilitar Desabilitar Desabilitar E 2 Desabilitar Desabilitar Desabilitar Desabilitar Desabilitar E 3 Desabilitar Desabilitar Desabilitar Desabilitar Desabilitar E 4 Desabilitar Desabilitar Desabilitar Desabilitar Desabilitar E 5 Desabilitar Desabilitar Desabilitar Desabilitar Desabilitar E 6 Desabilitar Desabilitar Desabilitar Desabilitar Desabilitar E 7 Desabilitar Desabilitar Desabilitar Desabilitar Desabilitar E 8 Desabilitar Desabilitar Desabilitar Desabilitar Desabilitar E 9 Desabilitar Desabilitar Desabilitar Desabilitar Desabilitar E 10 Desabilitar Desabilitar Desabilitar Desabilitar Desabilitar Prote o STP As seguintes op es s o apresentadas a tela Configura o de prote o STP Porta digite a porta desejada no campo correspondente e clique no bot o Selecionar para selecionar a porta Selecionar selecione a porta desejada poss vel selecionar mais de uma porta simultaneamente Porta exibe o n mero da porta Loop protect selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o Loop Protect na porta desejada Esta fun o evita loops na rede ocasionada por falhas nos links ou congestionamento na rede Root protect selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o Root Protect na porta desejada Esta fun o evita a altera o da topologia da rede de forma errada causada pela altera o da Bridge Root atual TC prote
112. iltar E 4 Desabiltar Desabiltar E E E 5 Desabiltar Desabiltar E b Desabiltar Desabiltar em O 7 Desabiltar Desabiltar E 1 Desabiltar Desabiltar nm C 9 Desabiltar Desabiltar Em O 10 Desabiltar Desabiltar E E ii Desabilitar Desabilitar E 12 Desabiltar Desabiltar a Voltar Configura o do espelhamento de portas As seguintes informa es s o exibidas na tela vz vz Grupo de espelhamento Grupo selecione o grupo de espelhamento de portas que deseja configurar Configura o da porta espelho Porta espelho selecione a porta espelho Configura o da porta espelhada Porta digite o n mero da porta espelhada dentro do campo correspondente e clique no bot o Selecionar para sele cionar a porta Selecionar selecione a porta espelhada desejada poss vel selecionar mais de uma porta simultaneamente Porta exibe o n mero da porta Entrada selecione Habilitar Desabilitar para habilitar ou desabilitar o recurso de encaminhamento dos pacotes recebi dos pela porta espelhada Uma c pia desses pacotes ser enviada para a porta espelho Sa da selecione Habilitar Desabilitar para habilitar ou desabilitar o recurso de encaminhamento dos pacotes enviados pela porta espelhada Uma c pia desses pacotes ser enviada para a porta espelho LAG exibe o n mero do grupo LAG que a porta pertence Uma porta membro de um grupo LAG n o pode ser selecio nada como porta espelhada ou porta espelho Obs
113. inhamento dos pacotes A figura a seguir ilustra uma implementa o de VLAN VLAN 2 Roteador Switch B Switch A VLAN 6 Implementa o de VLAN Principais vantagens na utiliza o de VLAN 1 As transmiss es em broadcast est o restritas a cada VLAN Isso diminui a utiliza o de banda e melhora o desempenho da rede 2 Melhoria na seguran a da rede VLANs n o podem se comunicar umas com as outras diretamente ou seja um compu tador em uma VLAN n o pode acessar os recursos contidos em outra VLAN a menos que seja utilizado um roteador ou switch camada 3 para realizar esta comunica o 3 Flexibilidade na altera o de layout poss vel ter computadores separados geograficamente por exemplo computa dores em andares diferentes pertencerem mesma VLAN sem a necessidade de altera o f sica da topologia da rede Este switch suporta o modo de classifica o de VLAN baseado em TAG 802 10 VLAN 6 1 802 1Q VLAN As tags de VLANs s o necess rias para o switch identificar os pacotes de diferentes VLANS O switch trabalha na camada de enlace no modelo OSI podendo desta forma analisar e gerenciar os quadros que possuam a tag de VLAN Em 1999 o IEEE padronizou a aplica o 802 1Q VLAN definindo uma estrutura de tags de VLAN nos quadros Ethernet O protocolo IEEE802 1Q define que 4 bytes s o adicionados ao quadro Ethernet esta inser o ocorre logo ap s os campos de endere o MAC de destino e origem do fr
114. inho da porta e a Porta Root O ID da Bridge Designada substitu do com o do switch O ID da Porta Designada substitu do com o da porta O switch compara o BPDU resultante com o BPDU da porta desejada Se o BPDU recebido tem prioridade sobre o BPDU da porta a porta escolhida como Porta Designada e o BPDU da porta 3 substitu do pelo o BDPU recebido A porta ent o envia regularmente o BPDU com maior prioridade Se o BPDU da porta tem prioridade sobre o BPDU recebido o BPDU da porta n o ser substitu do a porta entra em estado de bloqueio e somente pode receber BPDUSs Obs o STP em uma rede com topologia est vel somente a Porta Root e Porta Designada encaminham dados as outras portas perma necem no estado de bloqueio As portas bloqueadas somente podem receber BPDUSs O RSTP IEEE802 1w uma evolu o do 802 1D padr o A terminologia de STP do 802 1w permanece essencialmente igual terminolo gia de STP do IEEE802 1d A maioria dos par metros permaneceu inalterada assim os usu rios familiarizados com o STP podem configurar rapidamente o novo protocolo O RSTP adianta o novo c lculo do spanning tree quando a topologia de rede de Camada 2 alterada O RSTP pode obter uma converg n cia muito mais r pida em uma rede corretamente configurada Condi o para a Porta Root alterar o estado da porta para encaminhamento quando a Porta Root do switch deixa de encaminhar dados a Porta Designada come a
115. intelbras Manual do usu rio SG 5200 MR intelbras Switch gerenci vel 48 portas Gigabit Ethernet com 4 portas Mini GBIC SG 5200 MR Parab ns voc acaba de adquirir um produto com a qualidade e seguran a Intelbras O switch SG 5200 MR possui 52 portas Gigabit Ethernet sendo 48 portas RJ45 e 4 slots Mini GBIC independentes proporcionando altas taxas de transfer ncia de dados permitindo a integra o de computadores impressoras dispositivos VolP como ATA e telefone IP al m de compartilhamento de internet para os demais dispositivos conectados a ele depen dendo do tipo de acesso e equipamento de banda larga dispon vel Este switch integra m ltiplas fun es com excelente desempenho e f cil configura o z ndice 1 Sobre o manual 5 1 1 P blico destinado para o manual n nanana aaan anaana 5 COMO PEE E E EE A A A 5 kor Estut do MANUA RR RR RR RR R RRR RRRS 5 2 Introdu o 6 2 1 Especifica es t cnicas ccccciii si 6 Zed ISO geral UO SWT o pt RA BA A PA HA TEA TEA GE A TR IR R AA RA A A R SE SE E G G IR R RA R B R R TEE TE ie AA 8 2 3 Principais fun es na nn nnana aaae eEEEEEEEEEEEEEEEEEEE 8 AD OO aaoo DISSESSE DLD NSERIES SISOS TEn DD do 8 3 Acesso interface de gerenciamento 9 EP oo PEE E E RR 9 FE aR 10 4 Sistema 10 E AO CODES la e a e e a e a e 10 4 2 Usu rios ccccccii 15 4 3 Ferramentas cccccccl EEEE 16 AAEE DR RR RRR RR RR RIENG 18 5 Switching 26 EM ONES o Ed O
116. ione a Pol tica v Remover A es Configuradas Selecionar ndice ID da ACL Pol ticas de ACL As seguintes informa es s o exibidas na tela Pol ticas ACL Selecione a pol tica selecione o nome da pol tica desejada para exibi o Se voc desejar excluir a pol tica clique no bot o Remover A es configuradas Selecionar selecione a entrada desejada Clique no bot o Modificar para alterar uma a o ou em Remover para exclu la ndice exibe o ndice da pol tica criada ID da ACL exibe o ID da ACL contida na pol tica Opera o clique no bot o Modificar para alterar a pol tica desejada Ap s realizar a modifica o clique no bot o Modificar para validar a altera o Criar pol ticas Nesta p gina voc pode criar as pol ticas de ACL Escolha no menu ACL Pol ticas ACL Criar Pol ticas para carregar a seguinte p gina Configura o de Pol ticas ACL Criar Nome da Pol tica Cria o de pol ticas ACLs As seguintes informa es s o exibidas na tela Configura o de pol ticas ACL Nome da pol tica digite o nome da pol tica ACL 95 Criar a o Nesta p gina poss vel criar as a es da pol tica de ACL associando a pol tica a uma determinada regra de ACL configurada Escolha o menu ACL Pol ticas ACL Criar A o para carregar a p gina seguinte Configura o de A o ACL Selecione a Pol tica Pol tica v Selecione a ACL ACL v A
117. iticidade Esta p gina exibe apenas os logs de mem ria RAM S o exibidos no m ximo 512 registros Log local O Log Local a informa o de log salva no pr prio switch Por padr o todos os logs de sistemas s o salvos no Log de Mem ria RAM e os logs com criticidade de n vel O at o n vel 4 s o salvos no Log de Mem ria FLASH Nesta p gina voc pode definir o canal de sa da para Logs Escolha o menu Manuten o Log Log Local para carregar a seguinte p gina Configura o de Log Local Selecionar Canal N vel de Criticidade Status E A E Log de mem ria RAM N vel 7 Habilitar E Log de mem ria FLASH N vel 4 Habilitar Obs 1 Existem 2 Canais de Log Local Log de Mem ria RAM e Log de Mem ria FLASH 2 Existem 8 N veis de Criticidade 0 7 Quanto menor o valor maior a prioridade Log local 113 114 As seguintes informa es s o apresentadas na tela Configura o de log local Selecionar selecione o canal correspondente para a configura o do Log Local Log de mem ria RAM indica que os Logs ser o salvos na mem ria RAM As informa es de log de mem ria RAM ser o exibidas na p gina Tabela de Log Estas informa es ser o perdidas quando reiniciar o switch Log de mem ria FLASH indica que os Logs ser o salvos na mem ria Flash As informa es de log de mem ria FLASH n o ser o perdidas ap s o switch reiniciar e podem ser exportadas para um servidor Syslog atrav s da p gin
118. itmo de fila SP algoritmo SP Strict Priority Neste modo a fila com maior prioridade ocupar totalmente a largura de banda Os pacotes em fila de menor prioridade somente ser o enviados ap s todos os pacotes de filas com maior prioridade serem enviados O switch possui 4 filas de prioridades definidos como TCO TC1 TC2 TC3 quanto maior o valor da fila maior a prioridade A desvantagem de se utilizar o algoritmo de escalonamento de filas SP que caso ocorra um congestiona mento de pacotes em filas com maiores prioridades os pacotes em filas de menores prioridades n o ser o atendidos WRR algoritmo WRR Weight Round Robin Neste modo os pacotes de todas as filas ser o enviados de acordo com o peso de cada fila este peso indica a propor o ocupada pelo recurso As filas de prioridades s o atendidas em ordem pelo algoritmo WRR caso uma fila estiver vazia o algoritmo passa para a pr xima fila A rela o de prioridade das filas com o peso de cada fila seguem a ordem TCO TC1 TC2 TC3 1 2 4 8 SP WRR algoritmo SP WRR Neste modo o switch faz a prioriza o das filas atrav s do uso dos dois algoritmos de escalonamento SP e WRR A fila TC3 pertence ao grupo SP isto a fila ocupar toda a largura de banda at que n o possua mais pacotes a serem enviados enquanto os pacotes das filas TCO TC1 e TC2 ser o atendidos conforme o peso de cada fila utilizando o algoritmo WRR a rela o de prioridade das filas com o peso de cada
119. itmo de fila Obrigat rio QoS DiffServ Algoritmo de Fila selecione o algoritmo de fila desejado Prioridade DSCP Nesta p gina poss vel configurar a Prioridade DSCP O switch analisa o campo ToS Type of Service do cabe alho IP Este campo possui 1 byte 8 bits de tamanho os 6 primeiros bits mais significativos diferenciam os pacotes recebidos em classes de tr fego conforme informa es de atraso processamento e confiabilidade os dois ltimos bits menos signifi cativos s o reservados poss vel configurar at 64 classes de tr fego DSCP este intervalo configurado dentro da faixa que vai de O a 63 Escolha o menu QoS DiffeServ Prioridade DSCP para carregar a seguinte p gina Configura o de Prioridade DSCP Prioridade DSCP Configura o da Fila de Sa da DSCP 7 DSCP Fila de Sa da DSCP 0 TCO 1 2 TCO 3 4 TCO S 6 TCO 7 8 TCO 9 10 TCO 11 12 TCO 13 14 TCO 15 16 TCi 17 18 TCI 19 Obs Habilitar Desabilitar Fila de Sa da v Fila de Sa da TCO TCO TCO TCO TCO TCO TCO TCO TCi TC1 M As Filas de Sa das s o denominadas TCO TC1 TC2 e TC3 quanto maior o valor da fila maior a prioridade As seguintes op es s o exibidas na tela Configura o de prioridade DSCP Prioridade DSCP Prioridade DSCP selecione Habilitar Desabilitar para habilitar ou desabilitar a prioridade DSCP Configura o da fila de sa da DSCP selecione a prioridade determinad
120. k existente Selecionar q Descri o Membros Opera o E LAG Agregado 1 9 10 Modificar Detalhes Todos Remover Ajuda Obs 1 Agrega o de Link criada por LACP n o poder ser removida nesta p gina Tabela de agrega o de link LAG As seguintes informa es s o exibidas na tela Distribui o do tr fego Algoritmo de hash selecione o algoritmo de hash utilizado para o balanceamento de carga utilizado pelas portas de um Grupo LAG MAC origem MAC destino este algoritmo utiliza o endere o de MAC de origem e de destino para realizar o balanceamento de carga IP origem IP destino este algoritmo utiliza o endere o IP de origem e de destino para realizar o balanceamento de carga Agrega o de link existente Selecionar selecione o grupo LAG desejado poss vel selecionar mais de um grupo simultaneamente Grupo LAG exibe o n mero do grupo LAG Descri o exibe a descri o do grupo LAG Membros exibe as portas membros do grupo LAG Opera o permite visualizar informa es detalhadas ou modificar as configura es de cada grupo LAG Modificar clique em Modificar para alterar as configura es do grupo LAG desejado Detalhes clique em Detalhes para exibir informa es detalhadas do grupo LAG desejado Detalhes da Agrega o de Link Grupo LAG LAG1 Tipo do Grupo LAG Est tico Status da Porta Habilitar Modo e Velocidade Auto Espelhamento de porta Desabilitar Limite
121. litar para habilitar ou desabilitar o funcionamento da Inst ncia desejada Prioridade digite a prioridade da inst ncia um crit rio importante para determinar se o switch ser escolhido como Bridge Root na inst ncia selecionada VLAN ID digite o VLAN ID que pertence ao ID da inst ncia correspondente Ap s a modifica o a VLAN ID ser apa gada e mapeada para a CIST Limpar clique no bot o Limpar para apagar todas as VLANs ID da inst ncia desejada Mapeamento de VLAN dentro de inst ncia VLAN ID digite a VLAN ID desejada ap s a modifica o a nova VLAN ID ser adicionada a identifica o da inst ncia correspondente e a VLAN ID anterior ser substitu da ID da inst ncia digite o ID da inst ncia correspondente Obs em uma rede com GVRP e MSTP habilitados os pacotes GVRP ser o encaminhados ao longo da CIST Se voc quiser transmitir pacotes de uma VLAN espec fica atrav s do GVRP por favor certifique se de mapear a VLAN para CIST durante a configura o da tabela de encaminhamento de VLAN xv 60 Portas MST Uma porta pode desempenhar diferentes pap is na inst ncia Spanning Tree Nesta p gina voc pode configurar os par metros das portas em ID s de inst ncias diferentes bem como visualizar o status das portas Escolha o menu Spanning Tree Inst ncias MSTP Portas MST para carregar a seguinte p gina Configura o de Portas MST a 1 x Porta Selecionar Porta Prioridade a fun o d
122. m alto desempenho e um conjunto completo de recursos de gerenciamento de camada 2 Ele fornece uma variedade de caracter sticas com elevado n vel de seguran a A capacidade de configura o inteligente fornece solu es flex veis para uma escala vari vel de redes Filtro de Endere o MAC Isolamento e Seguran a das Portas fornecem uma robusta estrat gia de seguran a O QoS e IGMP Snooping Filtro otimizam as aplica es de voz e v deo A Agrega o de Link permite o aumento da velocidade do link al m dos limites nominais de uma nica porta evitando gargalos na rede SNMP RMON e Web trazem uma grande variedade de pol ticas de gerenciamento O SG 5200 MR traz m ltiplas fun es com excelente desempenho e facilidade de gerenciamento o que corresponde a total necessidade dos usu rios que exigem um grande desempenho da rede 2 3 Principais fun es Resili ncia e disponibilidade Agrega o de link aumenta a largura de banda agregada otimizando o transporte de dados cr ticos IEEE802 1s Multiple Spanning Tree oferece alta disponibilidade de link em ambientes com v rias VLANS Snooping Multicast previne automaticamente a inunda o de tr fego Multicast IP Root Guard protege a bridge raiz de ataques maliciosos ou erros de configura es da fun o Spanning Tree Protocolos da camada de enlace Suporte a 512 VLANS ativas e 4K VLAN ID Qualidade de servi o Suporte a QoS nas camadas 2 3 com at 4 filas de prioridad
123. m tem maior seguran a em rela o ao tipo Trap Reenviar insira a quantidade de vezes que o switch reenvia uma solicita o inform Tempo m ximo insira o tempo m ximo para o switch esperar pela resposta da esta o de gerenciamento SNMP antes de reenviar um pedido Notifica es configuradas Selecionar selecione a esta o de gerenciamento desejada Clique no bot o Remover para excluir a entrada Endere o IP exibe o endere o IP da esta o de gerenciamento SNMP Porta UDP exibe a porta UDP usada para notifica es Usu rio exibe o nome de usu rio da esta o de gerenciamento Vers o SNMP exibe a vers o do protocolo SNMP N vel de seguran a exibe o n vel de seguran a SNMPv3 Tipo de notifica o exibe o tipo de notifica o Tempo m ximo exibe o tempo m ximo para o switch esperar pela resposta da esta o de gerenciamento SNMP antes de reenviar um pedido Reenviar exibe a quantidade de vezes que o switch reenvia uma solicita o inform Opera o clique no bot o Modificar para alterar as configura es 11 3 RMON RMON Remote Monitoring baseado na arquitetura SNMP Simple Network Management Protocol RMON atualmen te um padr o de gerenciamento de rede definido pelo Internet Engineering Task Force IETF utilizado principalmente para monitorar o tr fego de dados atrav s de um segmento de rede ou at mesmo de toda a rede de modo a permitir que o administrador da rede possa tomar as medidas
124. ma impedindo a associa o do cliente ao grupo Multicast Faixa de IP multicast Nesta p gina poss vel configurar e visualizar a faixa de endere os IP Multicast utilizados pela fun o Filtro Multicast Entre no menu Multicast Filtro Multicast Faixa de IP Multicast para carregar a seguinte p gina Configurar Faixa de Endere o IP Multicast ID da Faixa Multicast 1 30 IP Multicast inicial Formato 225 0 0 1 IP Multicast final Formato 225 0 0 1 Tabela de Faixas de Endere os Multicast ID da Faixa Multicast ID da Faixa IP Multicast inicial IP Multicast final Selecionar Multicast Total de Faixas de IP Multicast 0 Faixa de endere os multicast As seguintes op es s o exibidas na tela vz Configurar faixa de endere o IP multicast ID da faixa multicast digite o ID da faixa de endere os Multicast que ser criado IP multicast inicial digite o endere o IP Multicast inicial utilizados pela faixa de endere os que ser criada IP multicast final digite o endere o IP Multicast final utilizados pela faixa de endere os que ser criada Criar clique no bot o Criar para criar a faixa de endere os Tabela de faixas de endere os multicast ID da faixa multicast digite o ID da faixa de endere os Multicast e clique no bot o Selecionar para selecionar a faixa desejada Selecionar selecione a faixa de endere os Multicast desejada poss vel selecionar mais de uma faixa simultaneame
125. maior a prioridade A desvantagem de se utilizar o algoritmo de escalonamento de filas SP que caso ocorra um congestiona mento de pacotes em filas com maiores prioridades os pacotes em filas de menores prioridades n o ser o atendidos Os pacotes s o mapeados para diferentes filas de prioridade 4 BRR ee i 5S Os pacotes da fila TC3 possuem i prefer ncia no encaminhamento Pacotes enviados atrav s da porta co o O w i ti Transmiss o dos pacotes E E ms S e W Ge CIO n gt x E Ve o Classifica o V dos pacotes Modo SP Algoritmo SP 2 WRR algoritmo WRR Weight Round Robin Neste modo os pacotes de todas as filas ser o enviados de acordo com o peso de cada fila este peso indica a propor o ocupada pelo recurso As filas de prioridades s o atendidas em ordem pelo algoritmo WRR caso uma fila estiver vazia o algoritmo passa para a pr xima fila A rela o de prioridade das filas com o peso de cada fila seguem a ordem TCO TC1 TC2 TC3 1 2 4 8 Os pacotes s o mapeados para diferentes filas de prioridade n TC3 4 Os pacotes nas filas TCO TC3 a s o encaminhados na Pacotes enviados atrav s da porta propor o 1 2 4 8 O O a ita oa TC Transmiss o dos pacotes asas Es F ja sos E Us w o um cons o Sa E N Teo Classifica o Modo WRR dos pacotes Algoritmo WRR 3 SP WRR Algoritmo SP WRR Neste modo o switch faz a prioriza o das fila
126. mais serem detectados como inv lidos Um Hello Time muito pequeno pode resultar em configura es duplicadas sendo enviadas com frequ ncia o que aumenta a carga nos switches desperdi ando recursos da rede O valor padr o recomendado Um Max Age pequeno poder resultar em switches regenerando seus Spanning Tree frequentemente e causando um congestionamento na rede que pode ser confundido como um problema em um dos links Um Max Age muito grande pode deixar os switches incapazes de encontrar os problemas nos links causando limita es no Spanning Tree O valor padr o recomendado Se o par metro TxHoldCount for muito alto o n mero de pacotes MSTP sendo enviados em cada Hello Time aumentar a utiliza o da largura de banda da rede O valor padr o recomendado 55 56 Status STP Nesta p gina poss vel visualizar os par metros relacionados fun o Spanning Tree Escolha no menu Spanning Tree Spanning Tree Status STP para carregar a seguinte p gina Status do STP Habilitar Vers o do STP STP Bridge Local 32768 a0 f3 c1 05 f9 90 Bridge Root 32768 a0 f3 c1 05 f9 90 Custo do Caminho Externo 0 Regi o Root e Custo do Caminho Interno Bridge Designada 32768 a0 f3 c1 05 f9 90 Porta Root ltimo Pacote TC 2013 08 09 14 04 07 Pacotes TC 3 ID da Inst ncia Status da Inst ncia Desabilitar Bridge Local Regi o Root Custo do Caminho Interno
127. mento de configura o 1 Abra o programa PuTTY e digite o endere o IP do switch no campo Host Name or IP address mantenha o valor padr o do campo Port como 22 selecione Connection type como SSH conforme imagem a seguir ne PulTt Configuration Category Session Basic options for pour PuT TY session Logging Specify the destination you want to connect to Terminal k eybaard Host Name or IF address Fort Bel 192 168 0 1 22 Features Connection type window CO Raw O Telnet O Rlogin S5H O Serial Appearance Behaviour Translation Saved Sessions Selection Load save or delete a stored session Colours i l efault Settings f Load Connection Proxy Telnet Delete Flogir a 55H kes Close window on exit a O Alwan Never 3 Only on clean exit 1 Cancel Configura o do PuTTY 2 Clique no bot o Open para fazer o login no switch Ser exibido um terminal de linha de comandos digite o nome de usu rio e senha do switch usu rio e senha padr o do switch admin ap s realizar o login ser poss vel gerenciar o switch atrav s do terminal de linha de comando conforme imagem a seguir SEI Terminal de linha de comandos Segundo exemplo de aplica o SSH Requisitos de rede 1 Fa a Login no switch utilizando um software cliente SSH com chaves criptogr ficas geradas pelo usu rio A fun o SSH do switch dever estar habilitada 2
128. n o IGMP Snooping no switch Se o endere o Multicast dos dados recebidos n o estiver na tabela de endere os Multicast o switch ir enviar um broa dcast na VLAN Quando a fun o Multicast desconhecido est selecionada em Descartar o switch descartar os pacotes de Multicast desconhecidos que s o recebidos evitando assim o uso desnecess rio de largura de banda e melhorando a performance do sistema Por favor configure esse recurso de acordo com suas necessidades Escolha o menu Multicast IGMP Snooping IGMP Snooping para carregar a seguinte p gina Configura o do IGMP Snooping IGMP Snooping C Habilitar Desabilitar Multicast Desconhecido Encaminhar Descartar Status do IGMP Snooping Descri o Membros Portas Habilitadas VLAN Habilitadas Obs A fun o IGMP Snooping somente estar ativa quando as op es IGMP Snooping Portas IGMP e VLAN estiverem confiquradas Configura o IGMP snooping Configura o do IGMP Snooping IGMP Snooping selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o IGMP Snooping no switch Multicast desconhecido selecione a opera o que o switch ir fazer ao receber Multicast desconhecido Encaminhar o switch encaminhar o pacote Multicast em forma de broadcast todas as portas pertencentes VLAN Descartar o switch descartar os pacotes Multicast desconhecido que s o recebidos evitando assim o uso desne cess rio de largu
129. ncias MSTP Inst ncia MST configure a tabela de Conf da Tabela de E h to d 4 pes qn E GA encaminhamento Adicione a VLAN 101 103 e 105 para a inst ncia 1 e mapeie a regi o MST VLAN 102 104e 106 para inst ncia 2 Configura o do switch B Passo Opera o Descri o g VLAN 802 1Q VLAN configure o modo de funcionamento das portas como Conf do modo de f to d 1 oo RASA Trunk e adicione nas portas correspondentes as VLAN 101 e VLAN 106 As instru es detalhadas podem ser encontradas na se o 802 10 Spanning Tree gt Spanning Tree Configurar STP habilite a fun o STP e leci o MSTP 2 Habilitar a fun o STP a paa P l E Spanning Tree Portas STP gt Configurar Portas STP habilite a fun o MSTP para as portas z T a Spanning Tree Inst ncias MSTP Regi o MST configure a regi o como 3 Conf d d MST i a a INTELBRAS e mantenha a configura o de revis o padr o Configura o da Tabela de Encaminhamento da Spanning Tree gt Inst ncias MSTP Inst ncia MST configure a tabela de 4 regi o MST encaminhamento Adicione a VLAN 101 103 e 105 para a inst ncia e mapeie a VLAN 102 104e 106 para inst ncia 2 5 Configura o do switch B como Bridge Root para Spanning Tree Inst ncias MSTP Inst ncia MST configure a prioridade da inst ncia 1 inst ncia 1 para O 6 Configura o das Bridges Designadas da inst ncia 2 Spanning Tree Inst ncias MSTP Inst ncia M
130. nhamento de pacotes como se o link estivesse desconectado A porta retorna seu estado normal se n o receber quadros de configura o BPDUs com prioridades maiores em um per odo igual a duas vezes o tempo do Forward Delay TC protect O switch remove as entradas de endere os MAC ao receber pacotes TC BPDU Se um usu rio mal intencionado envia uma grande quantidade de pacotes TC BPDU para um switch em um curto intervalo de tempo o switch ficar ocupado realizando a remo o das entradas de endere os MAC ocasionando a diminui o do desempenho e estabilidade da rede Para evitar que o switch remova endere os MAC com frequ ncia voc pode habilitar a fun o Intervalo TC Protect Com o Intervalo TC Protect habilitado ser poss vel determinar a quantidade de pacotes TC BPDU que a porta poder receber definindo um n mero m ximo de recebimento de pacotes no campo TC Threshold desta forma o switch n o executar a opera o de remo o dos endere os MAC impedindo que o switch fique removendo com frequ ncia as entradas de endere os MAC 61 62 BPDU protect As portas do switch conectadas diretamente em computadores ou servidores podem ser configuradas como Porta Edge para que o estado da porta seja alterado rapidamente otimizando o processo de converg ncia STP As portas configuradas como Porta Edge n o podem receber quadros BPDUs Quando essas portas recebem BPDUSs o sistema automaticamente configura essas porta
131. niciar cada switch se considera a Bridge Root e gera uma configura o BPDU para cada porta com Custo do Caminho Root sendo O e o ID da Bridge Designada e Porta Designada sendo do pr prio switch 51 52 Comparando BPDUs Cada switch envia BPDUs com suas configura es e recebe BPDUs de outros switches atrav s de suas portas A tabela a seguir exibe a compara o de opera es Passo Opera o Se a prioridade da BPDU recebida na porta menor que a BPDU da pr pria porta o switch descarta a BPDU e n o altera o BPDU da porta Se a prioridade da BPDU recebida maior que a BPDU da porta o switch substitui o BPDU da porta com a BPDU recebida e compara com as BPDUs das outras portas afim de obter a BPDU com maior prioridade 1 Selecionando a Bridge Root A Bridge Root selecionada pela compara o das BPDUs recebidas O switch com o Root ID menor escolhido como Bridge Root Selecionando a Porta Toot e Porta Designada A opera o realizada da seguinte maneira Passo Opera o Para cada switch da rede exceto o escolhido como Bridge Root a porta que receber o BPDU com maior prioridade escolhido como Porta Root do switch Utilizando a Porta Root BPDU e o Custo do Caminho Root o switch gera uma Porta Designada BPDU para cada uma de suas portas Root ID substitu do com o da Porta Root Caminho Root substitu do com a soma do Custo do Caminho Root da Porta Root e o Custo do Cam
132. notifica es da fun o SNMP Escolha o menu SNMP Notifica o Configurar Notifica o para carregar a seguinte p gina Configura o de Notifica o Endere o IP Porta UDP 162 Usu rio Vers o SNMP vi Z N vel de Seguran a noAuthNoPriv Tipo de Notifica o Trap Reenviar 1 255 Tempo M ximo seg 1 3600 Notifica es Configuradas so Vers o N vel de Tipo de Tempo 3 2 Selecionar Endere o IP Porta UDP Usu rio SNMP Seguran a Notifica o M ximo Reenviar Opera o Todos Remover Notifica o As seguintes op es s o apresentadas na tela Configura o de notifica o Endere o IP digite o endere o da esta o de gerenciamento SNMP Porta UDP digite o n mero da porta UDP usada para enviar notifica es Padr o 162 Usu rio digite o nome de usu rio da esta o de gerenciamento Vers o SNMP selecione a vers o do protocolo SNMP 107 108 N vel de seguran a selecione o n vel de seguran a para grupos SNMPv3 noAuthNoPriv este n vel de seguran a n o realiza autentica o e criptografia authNoPriv este n vel de seguran a realiza autentica o por m n o realiza criptografia AuthPriv este n vel de seguran a realiza autentica o e criptografia Tipo de notifica o selecione o tipo de notifica o Trap indica que o tipo de notifica o utilizada a Trap Inform indica que o tipo de notifica o utilizada a Inform O tipo Infor
133. nte ID da faixa multicast exibe o ID de identifica o da faixa de endere os Multicast IP multicast inicial exibe o endere o IP Multicast inicial da faixa criada IP multicast final exibe o endere o IP Multicast final da faixa criada Porta filtrada Nesta p gina poss vel configurar as regras de Filtro Multicast para cada porta do switch Escolha o menu Multicast Filtro Multicast Porta Filtrada para carregar a seguinte p gina Configura o da Porta Filtrada Selecionar Porta Filtrar E C 1 Desabilitar 2 Desabilitar E 3 Desabilitar E Desabilitar 5 Desabilitar E 6 Desabilitar E 7 Desabilitar E 8 Desabilitar E 9 Desabilitar 10 Desabilitar Obs 1 Porta filtrada n o possui efeito sobre os Endere os IP Multicast Est ticos A o Desabilitar x Permitir Permitir ii Permitir Permitir Permitir se Permitir Permitir Permitir EEA Permitir ss Permitir je Permitir Porta Vincular ID da Faixa Multicast Eoi 2 poss vel vincular at 5 IDs de faixas Multicast Por favor utilize o formato 1 5 8 As seguintes op es s o apresentadas na tela Configura o da porta filtrada Filtro multicast Selecionar LAG Porta digite a porta deseja no campo correspondente e clique no bot o Selecionar para selecionar a porta Selecionar selecione a porta desejada poss vel selecionar mais de uma porta simultaneamente Porta exibe o n mer
134. o Pacotes de voz UNTAG Tagged n o suportado 8 88 Modo de seguran a das portas voice VLAN Quando a Voice VLAN estiver habilitada em uma porta ser poss vel habilitar a op o Modo de Seguran a afim de filtrar o tr fego de dados Quando o modo de seguran a estiver habilitado a porta apenas encaminha os pacotes de voz e descarta os outros pacotes cujo endere o MAC de origem n o corresponda ao endere o OUI configurado Se o modo de seguran a estiver desabilitado a porta encaminha todos os pacotes recebidos Modo de seguran a Tipo de pacote Modo de funcionamento e processamento da porta Pacotes UNTAG Quando o endere o MAC de origem do pacote corresponder com o endere o OUI configurado Habilit Pacotes de voz TAG o pacote poder ser transmitido na Voice VLAN Caso contr rio o pacote ser descartado abilitar O modo de processamento do pacote determinado pela capacidade da porta permitir ou n o Pacotes 4e Uodas TAG a VLAN independente do modo de seguran a da Voice VLAN Pacotes UNTAG N o verifica o endere o MAC de origem dos pacotes e todos os pacotes podem ser E Pacotes de voz TAG transmitidos na Voice VLAN Desabilitar a 7 F Ra Ed Pacotes de dados TAG O modo de processamento do pacote determinado pela capacidade da porta permitir ou n o a VLAN independente do modo de seguran a da Voice VLAN Obs n o utilize a VLAN de Voz para transmitir pacotes de dados de outras VLANS exce
135. o campo ToS do datagrama IP chamando o de campo DS Differentiated Service deste modo os 6 primeiros bits mais significativos bit 7 ao bit 2 diferenciam os pacotes recebidos em classes de tr fego conforme informa es de atraso processamento e confiabilidade os dois ltimos bits menos significativos bit 1 e bit 0 s o reservados poss vel configurar at 64 classes de tr fego DSCP este intervalo configurado dentro da faixa que vai de O a 63 Tos Byte Datagrama IPv4 2 z ACE f Unused Padr o IPv4 ss Sus i a DiffServ Code Point DSCP Flow Ctrl Campo DS Datagrama IP xv Algoritmo de fila Quando a rede est congestionada muitos pacotes podem ser perdidos ou chegarem com atrasos em seus destinos ocasionando lentid o e prejudicando os servi os utilizados pela rede Estes problemas podem ser resolvidos com a utiliza o de algoritmos de fila O switch implementa 4 filas de prioridade TCO TC1 TC2 e TC3 TCO tem a menor prioridade enquanto TC3 tem a maior prioridade que s o implementados com os seguintes algoritmos de fila SP WRR SP WRR e Uniforme 1 SP algoritmo SP Strict Priority Neste modo a fila com maior prioridade ocupar totalmente a largura de banda Os pacotes em fila de menor prioridade somente ser o enviados ap s todos os pacotes de filas com maior prioridade serem enviados O switch possui 4 filas de prioridades definidos como TCO TC1 TC2 TC3 quanto maior o valor da fila
136. o da porta Filtrar selecione Habilitar Desabilitar para habilitar ou desabilitar fun o de filtro Multicast na porta desejada A o selecione o modo como o switch ir processar os pacotes Multicast quando o endere o IP Multicast estiver dentro da faixa de endere os Permitir apenas os pacotes Multicast que possuem endere o IP Multicast dentro da faixa configurada ser o enca minhados pelo switch Negar apenas os pacotes Multicast que possuem endere o IP Multicast dentro da faixa configurada ser o descar tados pelo switch Vincular ID da faixa multicast digite o ID da faixa de endere os Multicast que a porta ser vinculada Qtd grupos especifique o n mero m ximo de grupos Multicast para evitar que algumas portas utilizem muita largura de banda LAG exibe o n mero do grupo LAG que a porta pertence Obs A fun o de Filtro Multicast somente funcionar em uma VLAN com IGPM Snooping habilitado A fun o de Filtro Multicast n o ter efeito sobre endere os IP Multicast Est tico Pode ser vinculado at 5 faixas de endere os Multicast em cada porta Utilize o formato 1 5 8 71 18 Procedimento de configura o Passo Opera o Descri o Configure a faixa de endere os IP Multicast que Obrigat rio Configure a faixa de endere os que ser filtrado Multicast Filtro ser utilizada pelo Filtro Multicast Multicast Faixa de IP Multicast Configure as regras de
137. o de rede conectado ao switch e tamb m a disponibilidade das portas do switch Diagn stico testa se o endere o IP de destino est ao alcance do switch bem como a quantidade de saltos necess rios at alcan lo 13 Restaurando para o padr o de f brica Restaurando o switch ao padr o de f brica 2 Introdu o 2 1 Especifica es t cnicas Marvell 98DX3036 2 Chipset E Marvell 88E1545 12 440 x 260 x 44 Dimens es Cx LxA DO ORE Acompanha suporte para rack padr o EIA 19 com 1 U de altura Material A o Power Verde SYS Verde LED Link Act Verde 10 100 1000 Mbps RJ45 Verde Laranja 48 1000 Base X Mini GBIC Verde 4 10 100 1000M RJ45 48 Portas a Mini GBIC SFP 4 independentes Cabo UTP STP categoria 3 4 5 m ximo 100 m 10BASE T ar EIA TIA 568 1000 STP m ximo 100 m Cabo UTP STP categoria 5 5e m ximo 100 m 100BASE TX Cabeamento suportado EIA TIA 568 1000 STP m ximo 100 m Cabo UTP STP categoria 5e 6 m ximo 100 m 1000BASE T EIA TIA 568 1000 STP m ximo 100 m 1000BASE X Fibras Monomodo e Multimodo k IEEE802 3 802 3u 802 3ab 802 3z 802 3x 802 1p 802 10 m ParadikEt 802 1d 802 1w 802 15 dic Padr o IETF RFC1541 RFC1112 RFC2236 REC1757 REC 1157 REC2571 Outros padr es e protocolos M todo de comuta o CSMA CD TCP IP SNMPv1 v2c v3 HTTP Armazena e envia Store and Forward
138. o do controle de acesso Modo selecione o modo de controle de login para a p gina de gerenciamento web do switch Baseado em IP selecione esta op o para especificar os endere os IPs dos computadores que poder o realizar login no switch Baseado em MAC selecione esta op o para especificar os endere os MACs dos computadores que poder o realizar login no switch Baseado em porta selecione esta op o para especificar em quais portas do switch os computadores dever o estar conectados para poder realizar login no switch Endere o IP e m scara este campo somente estar dispon vel quando for selecionado o modo de controle Baseado em IP Somente o os computadores que estiverem dentro da faixa de endere os IPs poder o realizar login no switch Endere o MAC este campo somente estar dispon vel quando for selecionado o modo de controle Baseado em MAC Somente os computadores que estiverem dentro da faixa de endere os MAC poder o realizar login no switch Porta este campo somente estar dispon vel quando for selecionado o modo de controle Baseado em Porta Somente os computadores que estiverem conectados as portas correspondentes poder o realizar login no switch x x xv 20 Limitar tempo de sess o Tempo ocioso tempo em minutos de ociosidade do switch para desconectar o usu rio O tempo varia entre 5 e 30 minutos o padr o de 10 minutos Limitar n mero de usu rios Controle de usu rios selecione Habilita
139. o servidor Multicast para as portas pertencentes ao grupo para verificar se outros membros do grupo ainda necessitam do servi o Multicast IGMP Report Relat rio IGMP as mensagens IGMP Report s o enviadas pelos clientes quando desejam se associar join a um grupo Multicast ou responder as mensagens de consulta IGMP IGMP Query do servidor Multicast Ao receber uma mensagem IGMP Report o switch encaminhar a mensagem de relat rio atrav s da porta denominada Porta do Roteador para o servidor Multicast al m de analisar a mensagem para obter o endere o do grupo Multicast que o cliente ir se juntar A porta de recep o do switch proceder da seguinte maneira se a porta que o cliente est conec tado no switch um novo membro para um grupo Multicast a porta ser adicionada a Tabela de endere os Multicast se a porta que o cliente est conectado j pertence ao grupo Multicast o tempo de perman ncia da porta ao grupo Multicast ser reiniciado IGMP Leave Remo o do Grupo Multicast clientes que executam o IGMP v1 n o enviam mensagens IGMP Leave ao sair de um grupo Multicast como resultado o switch somente remover a porta da Tabela de endere os Multicast ap s o t rmino do tempo de vida da porta na tabela de endere os Os clientes que executam IGMP v2 ou IGMP v3 enviam mensagens IGMP Leave ao sair de um grupo Multicast para informar ao servidor Multicast a sua sa da Ao receber men sagens IGMP Leave o switc
140. odo de opera o quando um loop detectado Alerta quando um loop detectado exibido um alerta Bloquear quando um loop detectado exibido um alerta e a porta bloqueada Recupera o selecione o modo de recupera o da porta quando o estado da porta estiver bloqueado Auto neste modo a porta ser desbloqueada automaticamente ap s o t rmino do prazo de auto recupera o Manual neste modo a porta s poder ser desbloqueada de forma manual clicando no bot o Restaurar Porta Status loop exibe o estado da porta quando um loop detectado Status bloqueio exibe o estado da porta bloqueada ou desbloqueada LAG exibe o n mero do grupo LAG a qual a porta pertence Restaurar porta ap s selecionar a porta bloqueada clique no bot o Restaurar Porta para a porta voltar ao seu estado normal de opera o x 5 2 Agrega o de link LAG Link Aggregation Group a fun o de agrega o de links Esta fun o permite a utiliza o de m ltiplas portas para o aumento da velocidade do link al m dos limites nominais de uma nica porta introduz controle de falhas e redund ncia para a conex o a outro dispositivo que disponha do mesmo recurso As portas pertencentes a um grupo LAG devem possuir os mesmos par metros de configura o caso utilizadas com as seguintes fun es Spanning Tree QoS e VLAN Seguem as explica es Portas que estiverem habilitadas as fun es 802 1Q VLAN Spanning Tree
141. om tico e Manual Autom tico neste modo o switch adiciona automaticamente a porta que recebe os pacotes de voz para a VLAN de Voz atrav s do aprendizado do endere o MAC de origem dos pacotes UNTAG enviados do telefone IP O Aging Time tempo de envelhecimento das portas pertencentes a VLAN de Voz podem ser configurados no switch Se o switch n o receber qualquer pacote de voz durante o intervalo especificado a porta ser removida da VLAN de Voz Portas de voz s o automaticamente adicionadas ou removidas na VLAN de Voz Manual neste modo necess rio adicionar manualmente a porta em que o dispositivo de voz est conectado para ser membro da VLAN de Voz e atribuir regras de ACL para configurar as prioridades dos pacotes conforme os endere os MAC de origem e OUI correspondentes Na pr tica a porta participante de uma VLAN de Voz configurada de acordo com o tipo dos pacotes enviados a partir de um dispositivo de voz e do modo de funcionamento da porta A tabela a seguir exibe informa es detalhadas Modo da porta Tipo dos dados de voz Modo de funcionamento e processamento da porta Untagged n o suportado Pacotes de voz TAG Vo Tagged suportado A VLAN padr o da porta n o pode ser a Voice VLAN Autom tico Untagged suportado Pacotes de voz UNTAG Tagged n o suportado Untagged n o suportado Pacotes de voz TAG E E Kenia Tagged suportado A VLAN padr o da porta n o deve ser a voz VLAN Untagged suportad
142. omo Porta da Roteador O valor padr o 300 segundos Portas membro especifique o tempo de vida das Portas Membro Se o switch n o receber mensagens IGMP Report da porta em que os membros cliente de um grupo Multicast est o conectados dentro de um intervalo de tempo a porta ser removida da Tabela de endere os Multicast O valor padr o 260 segundos Leave Time especifique o intervalo de tempo entre o switch receber uma mensagem de Leave de um cliente e o servi dor Multicast remover o cliente do grupo Multicast O valor padr o 1 segundo Porta est tica selecione a Porta do Roteador manualmente VLANs dos grupos multicast VLAN ID digite a VLAN ID no campo correspondente e clique no bot o Selecionar para selecionar a VLAN desejada Selecionar selecione a VLAN ID desejada poss vel selecionar mais de uma VLAN ID simultaneamente Tempo limite da porta do roteador exibe o tempo de vida configurado para a Porta do Roteador Tempo limite das portas membro exibe o tempo de vida configurado para as Portas Membro Leave Time exibe o Leave Time configurado Porta do roteador exibe o n mero da porta configurado como Porta do Roteador Obs essas configura es n o ser o v lidas se a fun o Multicast VLAN estiver habilitada vz 72 Procedimento de configura o Passo Opera o Descri o Obrigat rio Habilitar as configura es globais do IGMP Snooping do switch e das 1 Habilitar a fun o IGMP sn
143. omunidade SNMP Configurar SNMP Esta p gina utilizada para habilitar globalmente a fun o SNMP do switch Escolha o menu SNMP SNMP Configurar SNMP para carregar a p gina seguinte Configura o SNMP SNMP C Habilitar Desabilitar Engine SNMP Local Engine ID Local 8000661a03a0f3c105f990 10 64 Hex ID Fadr o ngine ocal avsa Cc ex Engine SNMP Remoto Engine ID Remot 0 ou 10 64 Hex Aplicar ngine emoto ou ex Obs O total dos caracteres hexadecimais dos Engines ID dever o ser o mesmo Configura o SNMP As seguintes op es s o apresentadas na tela Configura o SNMP SNMP selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o SNMP Engine SNMP local Engine ID local digite a identifica o do SNMP Engine do switch Local este par metro utilizado pelos clientes remotos O engine ID uma sequ ncia de caracteres alfanum ricos nicos usado para identificar o switch Engine SNMP remoto Engine ID remoto digite a identifica o do SNMP Engine do switch remoto o Engine Remoto utilizado para o envio de snmp inform V3 para o switch ou dispositivo remoto SNMP v3 O Engine ID uma sequ ncia de caracteres alfanu m ricos nicos usado para identificar o switch Obs a quantidade de caracteres para identifica o dos Engines IDs devem ser o mesmo View SNMP O OID Object Identifier dos pacotes SNMP s o usado para descrever os objetos gerenciados do switch e as MIB
144. onectado ao switch o que facilita a localizar e diagnosticar os problemas da rede Escolha o menu Manuten o Ferramentas Testar Cabo para carregar a seguinte p gina Teste do Cabo Porta Unidade metros Par Status Comprimento Erro Par A m pe Par B Par C E Par D E se Obs 1 O intervalo entre dois testes de cabo dever ser maior que 3 segundos 2 O resultado ter maior precis o quando o par do cabo de rede estiver com o status normal 3 O resultado apenas para sua informa o Teste de cabos 115 As seguintes informa es s o apresentadas na tela Teste do cabo Porta selecione a porta desejada para testar o cabo de rede conectado Par exibe a identifica o do par do cabo de rede Status exibe o status da conex o do cabo de rede conectado porta Os resultados do teste do cabo incluem normal fechado aberto ou imped ncia Comprimento se o status do link for normal ser exibido o comprimento do cabo Erro se o status do link for fechado aberto ou imped ncia n o ser exibido o comprimento do cabo Obs O comprimento exibido o comprimento dos pares interno do cabo n o do cabo f sico em si O resultado apenas para sua refer ncia Loopback A fun o Loopback utilizada para testar a disponibilidade e analisar o status de uma porta f sica do switch Esta fun o auxilia na solu o de problemas na rede Escolha o menu Manuten o
145. ooping l l l portas em Multicast IGMP Snooping gt IGMP Snooping e Portas IGMP Opcional Configurar os par metros Multicast das VLANs em Multicast IGMP 2 Configurar os par metros de Multicast paraas snooping VLAN se uma VLAN n o tem par metros de configura o Multicast VLANs indica que o IGMP Snooping n o est habilitado na VLAN assim os dados Multicast na VLAN ser o enviados em broadcast Multicast VLAN Em transmiss es Multicast quando usu rios de diferentes VLANs participam do mesmo grupo Multicast o servidor Mul ticast ir duplicar as informa es e encaminhar para as VLANs correspondentes desperdi ando largura de banda e recursos do switch Este problema pode ser resolvido por meio do recurso Multicast VLAN Ao adicionar as portas do switch para Multicast VLAN e habilitar o IGMP Snooping poss vel compartilhar a Multicast VLAN entre clientes de diferentes VLANs econo mizando largura de banda e recursos do switch pois os fluxos Multicast s o transmitidos somente na Multicast VLAN Antes de configurar uma Multicast VLAN necess rio criar uma VLAN 802 10 e adicionar as portas correspondentes Ao ativar uma Multicast VLAN as configura es Multicast das outras VLANs ser o desabilitadas isto o tr fego Multicast somente ser permitido dentro da Multicast VLAN Escolha no menu Multicast IGMP Snooping Multicast VLAN para carregar as p ginas Configura o da Multicast VLAN Multicast VL
146. os por cada porta 64 Seguran a das portas 29 As seguintes informa es s o apresentadas na tela Configura o de seguran a das portas Selecionar selecione a porta que ser configurada a seguran a poss vel selecionar mais de uma porta simultaneamente Porta exibe o n mero da porta N mero m ximo de end MAC especifique o n mero m ximo de endere os MAC que poder o ser aprendidos pelo switch na porta desejada End MAC aprendidos exibe o n mero de endere os MAC que j foram aprendidos pela porta Modo de aprendizado selecione o modo de aprendizagem da porta Din mico neste modo o endere o MAC ser aprendido de forma autom tica e exclu do ap s o t rmino do Aging Time tempo de envelhecimento da Tabela de Endere os MAC Est tico neste modo o endere o MAC dever ser inclu do ou removido manualmente os endere os MAC est tico n o possuem Aging Time tempo de envelhecimento Permanente neste modo as entradas aprendidas somente poder o ser removidas manualmente n o possuem Aging Time tempo de envelhecimento e n o ser o removidas ao reiniciar o switch Status selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o Seguran a das Portas para a porta desejada Obs A fun o Seguran a das Portas ser desabilitada para as portas membros de grupos LAG A fun o Seguran a das Portas ser desabilitada quando a fun o 802 1X est ativada I
147. ovos endere os impedindo que as tabelas se atualizem com as mudan as ocorridas na rede Se o tempo for muito curto o switch poder remover os endere os MAC v lidos isso far com que o switch tenha que aprender v rias vezes o mesmo endere o MAC ocasionando uma perda de desempenho Recomenda se que mantenha o valor padr o Filtro MAC A filtragem de endere os MAC pro be que pacotes indesej veis sejam encaminhados pelo switch Os endere os para filtragem podem ser adicionados ou removidos manualmente e n o dependem do Aging Time tempo de envelhecimento do endere o MAC O Filtro MAC permite que o switch bloqueie os pacotes que possuam o endere o MAC especificado tanto no endere o MAC de origem quanto no de destino do pacote garantindo a seguran a da rede As regras de Filtro MAC atuar o na VLAN correspondente Escolha no menu Switching Endere o MAC Filtro MAC para carregar a seguinte p gina Configura o de Filtro de Endere os MAC Endere o MAC Formato 00 00 00 00 00 01 Liar VLAN ID 1 4094 Pesquisar Endere os MAC Filtrados Pesquisar por Todos Tabela de Filtro de Endere os MAC Selecionar Endere o MAC VLAN ID Porta Tipo Aging Time Total de Endere os MAC 0 Obs A Tabela exibe os 100 ltimos Endere os MAC Para encontrar um Endere o MAC fora da lista fa a uma busca especifica utilizando as op es de pesquisa Filtro de endere o MAC As seguintes informa es s o exi
148. pacotes LACP Com o recurso LACP ativo o switch enviar pacotes contendo a identifica o da agrega o de link ID para o seu parceiro e outras informa es como Prioridade Endere o MAC do switch e Chave Administrativa Uma agrega o de link din mica s ser realizada entre portas de switches com o mesmo ID de agrega o de link poss vel formar at seis grupos de agrega o de link no switch Se a quantidade configurada de grupos de agrega o exceder o n mero m ximo o grupo que possuir o menor valor em Prioridade ter prioridade na realiza o da agrega o de link Do mesmo modo at quatro portas podem ser selecionadas para um grupo de agrega o portanto a porta tamb m pos sui uma prioridade para ser selecionada como membro de um grupo de agrega o de link din mico A porta com menor valor em Prioridade da Porta ter prioridade para realizar a agrega o Se duas portas possu rem prioridades iguais a porta de n mero mais baixo ter a prefer ncia Escolha o menu Switching Agrega o de Link LAG Din mico LACP para carregar a seguinte p gina Prioridade da Agrega o de Link Din mica LACP Prioridade 32768 0 65535 Configura o LACP Porta Selecionar Porta Chave Admin Prioridade da Porta 0 65535 Modo Status LAG Passivo Desabilitar Y 1 1 32768 Passivo Desabilitar 2 1 32768 Passivo Desabiltar 3 1 32768 Passivo Desabiltar 4 1 32768 Passivo Desabiltar 5 1 32768 P
149. para sua pesquisa VLAN ID digite o n mero da VLAN ID para sua pesquisa Porta digite o n mero da porta para sua pesquisa Tabela de endere os MAC est ticos Selecionar selecione a entrada desejada Para excluir a entrada clique no bot o Remover para modificar a porta vinculada ao endere o MAC selecione a nova porta e clique no bot o Aplicar Endere o MAC exibe o endere o MAC aprendido pelo switch VLAN ID exibe a VLAN ID que est vinculada ao endere o MAC Porta exibe o n mero da porta que est vinculado ao endere o MAC Tipo exibe o modo de aprendizagem dos endere os MAC Aging time exibe se a entrada possui ou n o Aging Time tempo de envelhecimento Obs Se o endere o MAC configurado para a porta correspondente estiver errado ou o dispositivo conectado a porta for alterado o switch n o realizar o encaminhamento de pacotes Por favor redefina as entradas de endere o MAC de forma adequada Se o endere o MAC de um dispositivo for configurado para uma porta e o dispositivo for conectado em outra porta o switch n o reconhecer o endere o MAC dinamicamente Portanto certifique se que as entradas na Tabela de endere os MAC sejam v lidas e corretas Os endere os MAC configurados estaticamente n o podem ser adicionados na tabela de endere os filtrados ou vinculados a uma porta de forma din mica MAC din mico As entradas de endere os MAC realizadas de forma din mica s o g
150. pectivamente Obrigat rio VLAN 802 10 VLAN Configurar VLAN criar a VLAN com o VLANID 10 nas portas 2 e 3 2 Criar a VLAN 10 Obrigat rio VLAN 802 10 VLAN Configurar VLAN criar a VLAN com o VLANID 20 nas portas 3 e 4 3 Criar a VLAN 20 Configura o do switch B Passo Opera o Descri o Obrigat rio VLAN 802 10 VLAN Configurar VLAN configurar o modo de 1 Definir o modo de funcionamento da porta funcionamento da porta 7 porta 6 e porta 8 como Untagged Tagged e Untagged respectivamente Obrigat rio VLAN 802 10 VLAN Configurar VLAN criar VLAN com o VLANID 10 nas portas 6 e 8 2 Criar a VLAN 10 Obrigat rio VLAN 802 10 VLAN Configurar VLAN criar a VLAN com o VLANID 20 nas portas 6 e 7 3 Criar a VLAN 20 Spanning tree STP Spanning Tree Protocol pertence norma IEEE802 1d e assegura que haja somente um caminho l gico entre todos os destinos na camada de enlace em uma rede local fazendo o bloqueio intencional dos caminhos redundantes que poderiam causar um loop Uma porta considerada bloqueada quando o tr fego da rede impedido de entrar ou deixar aquela porta Isto n o inclui os quadros BPDU Bridge Protocol Data Unit que s o utilizados pelo STP para impedir loops BPDU Bridge Protocol Data Unit o quadro de mensagem trocado entre os switches que utilizam a fun o STP Cada BPDU cont m um campo chamado BID Bridge ID que identif
151. pelo fabricante somente estes est o autorizados a examinar e sanar o defeito durante o prazo de garantia aqui previsto Se isto n o for respeitado esta garantia perder sua validade pois o produto ter sido violado 3 Na eventualidade do Senhor Consumidor solicitar o atendimento domiciliar dever encaminhar se ao Servi o Autorizado mais pr ximo para consulta da taxa de visita t cnica Caso seja constatada a necessidade da retirada do produto as des pesas decorrentes transporte seguran a de ida e volta do produto ficam sob a responsabilidade do Senhor Consumidor 4 A garantia perder totalmente sua validade se ocorrer qualquer das hip teses a seguir a se o defeito n o for de fabrica o mas sim ter sido causado pelo Senhor Consumidor ou terceiros estranhos ao fabricante b se os danos ao produto forem oriundos de acidentes sinistros agentes da natureza raios inunda es desabamentos etc umidade tens o na rede el trica sobretens o provocada por acidentes ou flutua es excessivas na rede instala o uso em desacordo com o Manual do Usu rio ou decorrente do desgaste natural das partes pe as e componentes c se o produto tiver sofrido influ ncia de natureza qu mica eletromagn tica el trica ou animal insetos etc d se o n mero de s rie do produto houver sido adulterado ou rasurado e se o aparelho houver sido violado Sendo estas condi es deste Termo de Garantia complementar a Intelbras S A re
152. pevents z absouto z ambos l Desabiitar 2 E 1 DropEvents Porta 1 Absoluto 100 0 100 0 Ambos 1800 monitor Desabilitar O 2 DropEvents Porta 1 Absoluto 100 0 100 0 Ambos 1800 monitor Desabilitar O 3 DropEvents Porta 1 Absoluto 100 0 100 0 Ambos 1800 monitor Desabilitar O 4 DropEvents Porta 1 Absoluto 100 0 100 0 Ambos 1800 monitor Desabilitar O 5 DropCvents Porta 1 Absoluto 100 0 100 0 Ambos 1900 monitor Desabilitar O o DrapFvents Parta 1 Ahsnlutn 100 n 10 n Ambns 1800 maniar Desahilitar E 7 DropEvents Porta 1 Absoluto 100 0 100 0 Ambos 1800 monitor Desabilitar O 8 DivpEverls Purila 1 Absululu 100 0 100 0 Arbus 1800 rronitur Desabililar E 9 DropEvents Porta 1 Absoluto 100 0 100 0 Ambos 1800 monitor Desabilitar m 10 DropEvents Porta 1 Absoluto 100 0 100 0 Ambos 1800 monitor Desabilitar r 11 Droptvents Porta 1 Absoluto 1UU U 1UU U Ambos 1800 monitor Desabilitar E 12 DropLvents Porta 1 Absoluto 100 0 100 0 Ambos 1900 monitor Desabilitar Apicar Alarmes RMON As seguintes op es s o apresentadas na tela Configura o de alarmes RMON Selecionar selecione a entrada desejada para configura o ndice exibe o ndice da entrada Vari veis selecione as vari veis desejadas presentes na lista Porta selecione a porta a qual a regra de alarme est associada Amostragem especifique o m todo de amostragem da vari vel selecionada para comparar os valores entre os limites Absoluto compara os valores diretamente com os
153. por VLAN configurados ndice exibe o ndice do v nculo configurado Pol tica ACL exibe o nome da Pol tica de ACL vinculada VLAN ID exibe o VLAN ID vinculado a Pol tica de ACL Dire o exibe a dire o do v nculo 97 98 Procedimento de configura o Passo Opera o Descri o Obrigat rio ACL Agendamentos configurar o agendamento desejado para o 1 Configura o do agendamento T na E Obrigat rio ACL Configurar ACL configurar as regras ACL correspondentes aos 2 Confi o d ACL onfigura o das regras Paok aS Obrigat rio ACL Pol ticas ACL configurar as a es das pol ticas para controlar os 3 Configura o de pol tica ACL enigura ao ge pos pacotes que correspondam com as regras de ACL Obrigat rio ACL V nculos ACL configurar um v nculo para a Pol tica de ACL 4 Vincular uma pol tica a uma porta ou VLAN P j conforme desejado 10 4 Exemplos de aplica o para ACL Requerimentos para rede 1 O gerente do departamento de P amp D poder acessar o f rum da empresa e a internet sem nenhuma restri o O endere o MAC do gerente 00 46 A5 5D 12 C3 2 O pessoal do time de P amp D n o poder acessar a internet durante o hor rio de trabalho mas poder o visitar o f rum o dia todo 3 O pessoal de marketing poder acessar a internet o dia todo mas n o poder o visitar o f rum durante o hor rio de trabalho 4 O departamento de P amp D e o depar
154. r o de F brica todas as configura es atuais ser o perdidas Restaurando para o padr o de f brica Obs ap s o sistema reiniciar todas as configura es ser o restauradas para o padr o de f brica 4 4 Gerenciamento O sub menu Gerenciamento possui diferentes tipos de seguran a para login remoto aumentando o n vel de seguran a no gerenciamento do switch Voc pode realizar essas configura es atrav s de tr s itens de configura o Controle de Acesso SSL e SSH Controle de acesso Nesta p gina voc poder controlar os usu rios que acessar o a p gina de gerenciamento web Para melhorar as configu ra es de seguran a utilize os n veis de acesso de usu rio explicado no cap tulo 4 2 Usu rios Escolha o menu Sistema Gerenciamento Controle de Acesso para carregar a seguinte p gina Configura o do Controle de Acesso Modo Desabiltado z Endere o IP M scara Endere o MAC Porta E i E 2 E 3 F4 Hs E 6 E 7 Fg 9 M10 Pai E 1 E 13 714 Hs F 16 17 F 18 19 F 20 E 21 E 22 F23 E 24 E 25 F 26 E 27 F 28 F 29 F 30 E 31 E 32 F 33 F 34 F35 F 36 E 37 38 F 39 F 40 4 E 42 F43 44 F45 F 46 47 F 48 M 49 F 50 E 51 E 52 Limitar tempo de Sess o Tempo ocioso 10 min 5 30 Limitar n mero de usu rios Controle de Usu rios C Habitar Desabiltar Usu rios Admin 1 16 Usu rios Convidado 0 15 Controle de acesso As seguintes informa es s o exibidas na tela Configura
155. r Desabilitar para habilitar ou desabilitar a fun o SSH Protocolo V1 selecione Habilitar Desabilitar para habilitar ou desabilitar a vers o v1 do SSH Protocolo V2 selecione Habilitar Desabilitar para habilitar ou desabilitar a vers o v2 do SSH Tempo ocioso digite o tempo em segundos que o switch aguardar para desconectar a conex o SSH caso esteja ociosa Por padr o este tempo de 500 segundos e pode variar de 1 a 999 segundos Limite de conex o digite o n mero m ximo de conex es SSH que o switch suportar simultaneamente O valor padr o 5 e pode variar de 1 a 5 Alterar chave criptogr fica Tipo da chave selecione o tipo da chave que ser utilizado pelo SSH O switch suporta tr s tipos SSH 1 RSA SSH 2 RSA e SSH2 DSA Chave p blica selecione a chave correspondente ao tipo de chave utilizado para download Download clique no bot o Download para salvar a nova Chave Criptogr fica no switch Obs Por favor tenha certeza que a chave SSH transferida possua tamanho entre 256 e 3072 bits Ap s salvar a nova chave SSH a chave original ser substitu da Caso uma chave SSH seja salva erradamente o acesso SSH ser realizado atrav s da senha de autentica o Primeiro exemplo de aplica o SSH Requisitos de rede 1 Fa a login no switch utilizando um software cliente SSH A fun o SSH do switch dever estar habilitada 2 Recomendamos o uso do programa PuTTY como software cliente SSH Procedi
156. r Desabilitar para habilitar ou desabilitar a fun o de controle do n mero de usu rio Usu rios admin digite o n mero m ximo de usu rios que poder o logar simultaneamente no switch com n vel de acesso admin Este n mero varia de 1 a 16 usu rios Usu rios convidados digite o n mero m ximo de usu rios que poder o logar simultaneamente no switch com n vel de acesso convidado Este n mero varia de O a 15 usu rios SSL SSL Secure Sockets Layer um protocolo de seguran a que fornece uma conex o segura na camada de aplica o do modelo OSI por exemplo HTTP Este protocolo utilizado para proteger a transmiss o de dados entre o navegador da web e o servidor de destino sendo amplamente utilizado pelo com rcio eletr nico e servi os banc rios on line O SSL oferece os seguintes servi os 1 Autenticar os usu rios e os servidores com base em certificados assegurando que os dados ser o transmitidos para os servidores e usu rios corretos 2 Encripta o dos dados transmitidos prevenindo uma intercepta o ilegal dos pacotes 3 Manter a integridade dos dados garantindo que n o ser o alterados na transmiss o Adotando a tecnologia de criptografia assim trica o SSL utiliza um par de chaves para criptografar e descriptografar as informa es Este par de chaves referenciado como chave p blica contidas no certificado e sua chave privada corres pondente Por padr o o switch possui um certificado autoassina
157. ra a seguir o OID do objeto gerenciado B 1 2 1 1 Enquanto o OID do objeto gerenciado A 1 2 1 1 5 Arquitetura das MIBs vz Configura o do SNMP Cria o da view SNMP A view do SNMP criada para a esta o de gerenciamento SNMP gerenciar objetos da MIB Os objetos gerenciados s o identificados exclusivamente pelo seu OID O OID do objeto gerenciado pode ser encontrado no programa cliente SNMP em execu o na esta o de gerenciamento SNMP No Cria o do grupo SNMP Ap s criada a view SNMP necess rio que se crie um grupo SNMP O nome do grupo vers o do protocolo SNMP e o n vel de seguran a comp em o identificador do grupo SNMP Voc pode configurar grupos SNMP para controlar o acesso rede fornecendo aos usu rios em v rios grupos distintos v rias formas de ger ncia como por exemplo leitura escrita e notifica o 3 Cria o de usu rios SNMP O usu rio que est em um grupo SNMP pode gerenciar o switch atrav s do programa cliente na esta o de geren ciamento O nome de usu rio e a senha s o utilizados para as esta es de gerenciamentos SNMP isso para terem acesso aos agentes SNMP O menu SNMP utilizado para configurar a fun o de SNMP do switch incluindo 3 sub menus de configura o SNMP Notifica o e RMON 102 11 1 SNMP As configura es SNMP podem ser configuradas nas seguintes p ginas de configura o Configurar SNMP View SNMP Grupo SNMP Usu rio SNMP e C
158. ra de banda e melhorando a performance do sistema Status do IGMP Snooping Descri o exibe o status da configura o IGMP Snooping Membros exibe as portas e VLANs habilitadas para a fun o IGMP Snooping 69 Portas IGMP Nesta p gina voc pode configurar a fun o IGMP nas portas desejadas do switch Entre no menu Multicast IGMP Snooping Portas IGMP para carregar a seguinte p gina Configura o das Portas IGMP Porta Selecionar Porta IGMP Snooping Fast Leave LAG 1 1 Desabilitar Desabilitar r 2 Desabilitar Desabilitar cum C 3 Desabilitar Desabilitar a E 4 Desabilitar Desabilitar E 5 Desabilitar Desabilitar il E 6 Desabilitar Desabilitar E 7 Desabilitar Desabilitar am E 8 Desabilitar Desabilitar si 9 Desabilitar Desabilitar Rn E 10 Desabilitar Desabilitar em Portas IGMP As seguintes op es s o exibidas na tela Configura o das portas IGMP Porta digite a porta deseja no campo correspondente e clique no bot o Selecionar para selecionar a porta Selecionar selecione a porta desejada poss vel selecionar mais de uma porta simultaneamente Porta exibe o n mero da porta IGMP Snooping selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o IGMP Snooping na porta desejada Fast Leave selecione Habilitar Desabilitar para habilitar ou desabilitar a fun o Fast Leave na porta desejada A fun o Fast Leave faz com o switch remova imediatamente a porta da Tabela
159. ra transmiss es de pacotes na VLAN MSTP compat vel com STP e RSTP Elementos MSTP Regi es MST Multiple Spanning Tree Region uma regi o MST corresponde aos switches que possuem a mesma configura o de regi o e Inst ncias de VLAN IST Internal Spanning Tree uma IST a execu o interna do Spanning Tree dentro de uma regi o MST CST Common Spanning Tree uma CST a execu o do Spanning Tree em uma rede que conecta todas as regi es MST na rede CIST Common and Internal Spanning Tree um CIST compreende a IST e CST a execu o do Spanning Tree que conecta todos os switches da rede A figura a seguir exibe o diagrama de uma rede com MSTP x xv xv xv CIST A pro Na eglao A NMSTA Diagrama de rede MSTP MSTP O MSTP divide uma rede em v rias regi es O CST gerado entre estas regi es do MST cada regi o MST pode executar o Spanning Tree Cada Spanning Tree chamado de inst ncia Assim como o STP o MSTP utiliza BPDUs para a execu o do Spanning Tree A nica diferen a que o BPDU do MSTP transporta as informa es de configura o MSTP dos switches Estado das portas No MSTP as portas podem estar nos seguintes estados Encaminhamento neste estado a porta pode enviar e receber dados da rede al m de enviar e receber quadros BPDUs e aprender endere os MAC Aprendizado neste estado a porta pode enviar e receber BPDUs e aprender endere os MAC Bloqueado nest
160. ridade conforme a rela o de mapeamento configurado entre o CoS e o TC nas configura es 802 1P Escolha o menu QoS DiffServ Prioridade por Porta para carregar a seguinte p gina Configura o de Prioridade por Porta Selecionar Porta Prioridade LAG E Cos 0 C 1 Cos 0 C 2 Cos 0 O 3 Cos 0 E 4 Cos 0 E 5 Cos 0 E 5 Cos 0 7 Cos 0 E 8 Cos 0 E 9 Cos 0 E 10 Cos 0 Aplicar Obs Quando a Prioridade por Porta especificado os dados ser o classificados em filas de sa da TC com base no valor do CoS da porta de entrada A rela o entre os valores de CoS com as filas de sa das TC s o configuradas na p gina Prioridade 802 1P Prioridade por porta As seguintes op es s o exibidas na tela Configura o de prioridade por porta Selecionar selecione as portas desejadas para configurar a prioridade Porta exibe o n mero da porta no switch Prioridade selecione a prioridade para a porta LAG exibe o n mero do grupo LAG a qual a porta pertence Procedimento de configura o Passo Opera o Descri o Selecione a prioridade da porta Obrigat rio QoS DiffServ Prioridade por Porta para configurar a prioridade da porta J Configure a rela o de mapeamento entre a Obrigat rio QoS Diff Serv Prioridade 802 1P configure o mapeamento prioridade 802 1P e a fila de prioridade TC entre 802 1P e a fila de prioridade TC 3 Selecione o algor
161. rioridades Prioridade por Porta 802 1P e DSCP Algoritmo de fila o switch suporta quatro modelos de algoritmos de fila SP WRR SP WRR e Uniforme Tipos de prioridades O switch implementa tr s modelos de prioridades Prioridade por Porta por 802 1P e DSCP Por padr o o modo de prioridade por portas vem ativado e os demais modos s o opcionais Prioridade por porta Neste modo de prioridade o fluxo de dados ser mapeado para as filas de sa da conforme a regra de CoS definido para cada porta Prioridade 802 1P De acordo com a figura a seguir cada TAG 802 1Q inserida no quadro Ethernet possui um campo denominado PRI este campo possui 3 bits que s o utilizados para a classifica o e prioriza o do pacote sendo poss vel configurar at 8 n veis de prioriza o 0 a 7 Na p gina de gerenciamento web poss vel mapear diferentes n veis de prioriza o de acordo com a fila de prioridade desejada O switch processa os pacotes n o marcados untagged com base no modo de prioridade padr o TAG 4 BYTES 3 bits para CoS sm Frame Ethernet Prioridade 802 1p PRI CH VLAN ID Tag 802 1Q p TAG 802 1Q 80 3 Prioridade DSCP De acordo com a figura a seguir o campo Tos Type Of Service do cabe alho IP possui 1 byte ou seja 8 bits Os tr s primeiros bits indicam a Preced ncia IP e variam dentro do intervalo que vai de O a 7 os cinco bits restantes n o s o utilizados A RFC 2474 redefiniu
162. rol habilitado o Storm Control ser desabilitado para a porta espec fica 9 3 Voice VLAN Voice VLANs s o configuradas especialmente para o fluxo de voz Ao configurar VLANs de voz e adicionar as portas a dispositivos de voz voc pode executar QoS relacionando as configura es de dados e voz garantindo a prioridade de transmiss o dos fluxos de dados e a qualidade da voz Endere o OUI Organizationally Unique Identifier O switch pode determinar se um pacote ou n o de voz marcando seu endere o MAC de origem Se a origem do endere o MAC corresponder com algum endere o OUI configurado no sistema os pacotes ser o classificados como pacotes de voz e ser o transmitidos na VLAN de voz Um endere o OUI um identificador nico atribu do pela IEEE Institute of Electrical and Electronics Engineers para um fornecedor de dispositivos Ele compreende os 24 primeiros bits de um endere o MAC Voc pode reconhecer a qual fornecedor um dispositivo pertence de acordo com o endere o OUI A tabela a seguir exibe os endere os OUI de v rios fabricantes que j est o pr definidos no switch Endere o OUI Fabricante 00 01 E3 00 00 00 Siemens Phone 00 03 6B 00 00 00 Cisco Phone 00 04 0D 00 00 00 Avaya Phone 00 60 B9 00 00 00 Philips NEC Phone 00 DO 1E 00 00 00 Pingtel Phone 00 E0 75 00 00 00 Polycom Phone 00 E0 BB 00 00 00 3COM Phone Modos da porta voice VLAN A VLAN de voz pode operar em dois modos Aut
163. s Contato do dispositivo digite o contato do switch Este campo permite no m ximo 32 caracteres Data Hora Nesta p gina voc pode configurar a data e hora do sistema que ser o utilizadas por outras fun es que necessitam deste tipo de informa o como por exemplo Registro de Log A configura o poder ser realizada de forma manual ou ainda sincronizando com a data e hora do computador Escolha o menu Sistema Informa es Data Hora para carregar a seguinte p gina Informa es de Data Hora Data e Hora 2014 01 06 18 09 16 Segunda Tipo de Data Hora Manual Configura o de Data Hora Manual Data 2014 01 106 Hora 18 109 71116 v Servidor NTP Fuso Hor rio v Atualizar Servidor Prim rio 133 100 9 2 Servidor Secund rio 139 78 100 163 Atualizar 12 hour s Sincronizar com Data Hora do PC Data Hora do sistema As seguintes op es s o exibidas na tela Informa es de data hora Data e hora informa a data e hora atual do sistema Tipo de data hora informa o modo de configura o da data e hora Configura o de data hora Manual quando esta op o estiver selecionada voc pode configurar a data e hora manualmente Servidor NTP quando esta op o estiver selecionada voc pode configurar o fuso hor rio e o IP do servidor NTP A mudan a s ocorrer ap s o switch se conectar ao servidor NTP Fuso hor rio selecione o fuso hor rio desejado Servidor prim rio secund
164. s Esta fun o permite o encaminhamento de c pias de paco tes de uma ou mais portas porta espelhada para uma porta definida como porta espelho Geralmente o espelhamento de portas utilizado para realizar diagn sticos e an lise de pacotes a fim de monitorar e solucionar problemas na rede Escolha o menu Switching Portas Espelhar Portas para carregar a seguinte p gina Espelhamento de Porta Porta E Grupo E Modo Porta Espelhada Opera o Entrada as 1 0 Modificar Sa da ER Entrada Ef 2 0 Modificar Sa da a Entrada p 3 0 Modificar Sa da pese Entrada 0 Modificar Sa da Espelhamento de portas As seguintes op es s o exibidas na tela Espelhamento de porta Grupo exibe o n mero do grupo de espelhamento de portas Porta espelho exibe o n mero da porta espelho Modo exibe a dire o dos pacotes espelhados Entrada pacotes recebidos Sa da pacotes enviados Porta espelhada exibe as portas espelhadas Opera o clique em Modificar para configurar o grupo de espelhamento de portas 27 28 Ao clicar em Modificar ser exibido a seguinte p gina Grupo de Espelhamento E Grupo Configura o da Porta Espelho Desabiltar Forta Espelho Configura o da Porta Espelhada Selecionar Forta Porta Seleciona Entrada Saida LAG E Desabiltar Desabiltar O i Desabiltar Desabilitar E 2 Desabiltar Desabiltar E E 3 Desabiltar Desab
165. s atrav s do uso dos dois algoritmos de fila SP e WRR A fila TC3 pertence ao grupo SP isto a fila ocupar toda a largura de banda at que n o possua mais pacotes a serem enviados enquanto os pacotes das filas TCO TC1 e TC2 ser o atendidos conforme o peso de cada fila utilizando o algoritmo WRR a rela o de prioridade das filas com o peso de cada fila seguem a ordem TCO TC1 e TC2 1 2 4 4 Uniforme neste modo todas as filas ocupam igualmente a largura de banda A rela o de prioridade das filas com o peso de cada fila seguem a ordem TCO TC1 TC2 e TC3 1 1 1 1 O menu Qos inclui tr s sub menus DiffServ Controle de Banda e Voice VLAN 9 1 DiffServ O switch classifica os pacotes de ingresso mapeando para diferentes filas de prioridades e em seguida encaminha os pa cotes de acordo com o algoritmo de fila selecionado pela fun o QoS Este switch implementa tr s modos de prioridades prioridade por portas por 802 1P e DSCP e suporta quatro algoritmos de fila As prioridades baseadas em portas s o rotuladas como CoSO CoS1 CoS7 O DiffServ pode ser configurado nas p ginas de configura o Prioridade por Porta Prioridade DSCP Prioridade 802 1P e Algoritmo de Fila 81 Prioridade por porta Nesta p gina voc pode configurar a prioridade das portas Quando a prioridade por porta especificada os pacotes ser o classificados com base no valor do CoS da porta de entrada e enviados para as filas de prio
166. s como Non Edge e regenera o Spanning Tree podendo causar atrasos na converg ncia do STP Um usu rio mal intencionado pode atacar o switch enviando quadros BPDUs que resultaria em atrasos na converg ncia do STP Para evitar esse tipo de ataque o MSTP fornece a fun o de BPDU Protect Com essa fun o habilitada o switch desabilita as portas configuradas como Porta Edge ao receberem quadros BPDUSs e relata esses casos ao administrador Se uma porta for desabilitada somente o administrador poder restaur la BPDU filter Esta prote o utilizada para evitar uma inunda o de BPDUs na rede STP Se um switch recebe BPDUs maliciosos ele encaminha estas BPDUs para outros switches conectados na rede podendo fazer com que o Spanning Tree seja cons tantemente regenerado Neste caso o processador do switch ficar sobrecarregado al m destas BPDUs atrapalharem a converg ncia STP Com a fun o BPDU Filter habilitada uma porta n o pode receber ou transmitir BPDUs apenas envia seus pr prios BPDUSs Tal mecanismo evita que o switch seja atacado por BPDUs maliciosas Garantido que a converg ncia STP esteja correta Entre no menu Spanning Tree Seguran a STP Prote o STP para carregar a seguinte p gina Configura o de Prote o STP Porta Selecionar Porta Loop Protect Root Protect TC Protect BPDU Protect BPDU Filter LAG E Desabilitar Desabilitar Desabilitar Desabilitar Desabilitar E 1 Desab
167. s perten centes a um grupo Ao encaminhar um pacote Multicast o switch verifica sua Tabela de endere os Multicast baseado no endere o de destino do pacote Multicast Se a entrada correspondente n o for encontrada na tabela o switch ir transmitir via broadcast o pacote na VLAN Se a entrada correspondente for encontrada na tabela isso indica que o en dere o MAC de destino deve estar na lista de grupos de portas de modo que o switch ir duplicar estes dados de destino e entregar uma c pia para cada porta O formato geral da tabela de endere os Multicast descrito na figura a seguir VLAN ID Multicast IP Porta Tabela de endere os multicast 67 68 x 8 1 xv xv xv IGMP Snooping O IGMP Snooping um mecanismo de controle Multicast que pode ser usado no switch para registrar dinamica mente um grupo Multicast O switch executando o IGMP snooping gerencia e controla o grupo Multicast escutando e processando mensagens IGMP transmitidas entre os clientes e servidores Multicast determinando os dispositivos conectados a ele e que pertencem ao mesmo grupo evitando desta forma que os grupos Multicast transmitam pacotes via broadcast na rede A fun o Multicast possui quatro sub menus de configura o IGMP Snooping Multicast Est tico Filtro Multicast e Estat sticas IGMP IGMP Snooping Processo IGMP Snooping O switch executando IGMP Snooping fica escutando as mensagens transmitidas entre os clientes e o
168. s redes est o ficando cada vez maiores e mais complexas As configura es de endere os IP e par metros de redes utilizados devem ser analisados e atualizados com frequ ncia para permitir o perfeito funcionamento dos computa dores e recursos da rede O protocolo DHCP Dynamic Host Configuration Protocol foi desenvolvido baseado no protocolo BOOTP e utilizado para otimizar a situa o mencionada acima No entanto durante o processo de funcionamento do DHCP n o existe nenhum mecanismo de autentica o entre o cliente e o servidor e caso houver v rios servidores DHCP na rede poder existir conflitos de endere os IP gateways etc prejudicando a performance da rede al m de poder ocorrer falha na seguran a caso houver um usu rio mal intencionado A fun o Filtro DHCP monitora o processo de obten o de endere os IPs dos clientes atrav s do servidor DHCP Princ pio de funcionamento do servidor DHCP O DHCP funciona baseado na comunica o cliente servidor O cliente requisita informa es para sua configura o e o ser vidor atribui as informa es de configura o como por exemplo o endere o IP Um servidor DHCP pode atribuir endere os IPs para v rios clientes como ilustrado na figura a seguir Servidor DHCP Switch de acesso Switch central Cliente DHCP 1 Cliente DHCP 2 Cliente DHCP 3 Cliente DHCP 4 Funcionamento do DHCP 44 O servidor DHCP fornece tr s m todos de atribui o de endere
169. seguir Pageant Enter Passphras x Enter passphrase for key HANA Close Carregando a chave privada 5 Ap s os procedimentos de cria o e carregamento das chaves criptogr ficas por favor acesse a interface do PuTTY e insira o endere o IP para login no switch conforme imagem a seguir S PuITY Configuration Category Session Basic options for your PuTTY session Logging Terminal Keyboard Host Name or IP address Port Bel 192 168 0 1 22 Features Connection type Window OBa O Iene O Rogn SSH O Serial Appearance Behaviour Translation Saved Sessions Specify the destination you want to connect to Load save or delete a stored session Selection Colours P Default Settings Data E Telnet Rlogin SSH Kex Auth TEF x11 Conectando no switch via SSH Close window on exit O lwas O Neve Only on clean esit Ap s autentica o bem sucedida digite o nome de usu rio Se voc fizer login no switch sem precisar digitar a senha significa que a chave foi salva com xito conforme imagem a seguir f 188 192 168 0 1 PuTTY becos ronn Autentica o bem sucedida 25 26 5 Switching O menu Switching utilizado para as configura es b sicas do switch incluindo cinco sub menus Portas Agrega o de Link Tr fego Endere o MAC e Filtro DHCP 5 1 Portas O sub menu Portas permite configurar recursos b sicos utilizados pelas portas do
170. serva se o direito de alterar as caracteris ticas gerais t cnicas e est ticas de seus produtos sem aviso pr vio O processo de fabrica o deste produto n o est coberto pelo sistema de gest o ambiental da Intelbras Todas as imagens deste manual s o ilustrativas 119 intelbras 10 ni uma das melhores eco amig vel q 4 empresas para se trabalhar fale com a gente Suporte a clientes 48 2106 0006 Contato e chat www intelbras com br suporte Sugest es reclama es e rede autorizada 0800 7042767 Intelbras S A Ind stria de Telecomunica o Eletr nica Brasileira Rodovia BR 101 km 210 rea Industrial S o Jos SC 88104 800 www intelbras com br 01 14
171. servidor Mul ticast controlando e registrando as mensagens IGMP que passam por suas portas Ao receber mensagens IGMP Report o switch adiciona a porta na Tabela de endere os MAC Multicast quando o switch escuta mensagens IGMP Leave a partir de um cliente ele aguarda o servidor Multicast enviar mensagens IGMP Query ao Grupo Multicast especifico para verificar se os outros clientes do grupo ainda necessitam das mensagens Multicast se sim o servidor Multicast receber mensagem IGMP Report se n o o servidor Multicast n o receber mensagens IGMP Report portanto o switch remover a porta espec fica da Tabela de endere os Multicast O servidor Multicast envia regular mente mensagens IGMP Query ap s o envio destas mensagens o switch ir remover a porta da Tabela de endere os Multicast caso n o escute nenhuma mensagem IGMP Report do cliente em um determinado per odo de tempo Mensagens IGMP O switch executando IGMP Snooping processa as mensagens IGMP das seguintes formas IGMP Query Consulta IGMP as mensagens IGMP Query Consulta IGMP enviadas pelo servidor Multicast podem ser classificadas de duas formas IGMP General Query Consulta Geral ou Group Specific Query Consulta a Grupo Espec fico O servidor envia regularmente mensagens de consulta geral para verificar se os grupos Multicast possuem membros Ao receber mensagens IGMP Leave o switch encaminhar as mensagens de consulta ao grupo Multicast espec fico enviadas pel
172. sjkjeCPNOxyNT aox 3HZ lfg1 0 9m0vM9155s0WuMpESl z50tmcB1Kn9KM 4G OMil aU 3V ymw M g5wnCZfrAhelcdQasDio0SKEZHOYzBKEYe3l0DOrnvelUlIPrh tU rsa key 20130808 Key fingerprint ssh rsa 1024 84 9f 29 b6 c3 0 70 8c 29 af e9 11 26 a6 06 60 Key comment sakey 201 30808 Key passphrase Confirm passphrase m Actions Generate a public private key pair Generate Load an existing private key file Load Save the generated key Save public key M Parameters Type of key to generate SSH 1 RSA SSH 2 ASA C SSH 2DSA Number of bits in a generated key fi 024 PuTTY key generator 3 Na p gina de gerenciamento web do switch fa a o download da chave p blica gerada que est salva em seu compu tador para o switch conforme imagem a seguir Alterar Chave Criptogr fica Selecione o Tipo da Chave P blica e fa a o download para o switch Tipo da Chave SSH 2 RSA DSA Chave P blica Procurar Obs Poder levar alguns minutos para realizar o download da chave criptogr fica Por favor aguarde sem executar qualquer opera o Download da chave SSH Obs O tipo da chave selecionada no switch dever estar de acordo com o tipo da chave criada pelo software PuTTY Key Generator N o interrompa o download da chave SSH 24 4 Utilize o programa Pageant Key List para carregar a chave privada criada que ser utilizada pelo software cliente SSH conforme imagem a
173. solamento das portas O Isolamento das Portas fornece um m todo para restringir o fluxo do tr fego para melhorar a seguran a da rede Esta fun o basicamente permite que uma porta somente possa encaminhar pacotes para as portas que est o em sua lista de encaminhamento Este m todo de segmentar o fluxo do tr fego semelhante a utiliza o de VLANs por m com mais restri es de configura o Escolha no menu Switching Portas Isolamento das Portas para carregar a seguinte p gina Configura o de Isolamento das Portas Porta F Portas de Encaminhamento 1 2 O3 4 1 5 6 O 7 8 O 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 127 28 29 30 31 32 33 34 135 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 L aplicar Lista de Isolamento das Portas Porta Portas de Encaminhamento 1 52 E 1 2 1a 1 52 1 52 Ld 1 52 O IA WIN m Isolamento das portas As seguintes informa es s o apresentadas na tela Configura o de isolamentos das portas Porta selecione a porta que ser configurada como Porta Isolada Portas de encaminhamento selecione as portas que poder o se comunicar com a porta configurada como Porta Isolada E poss vel selecionar mais de uma porta simultaneamente Lista de isolamento das portas Porta exibe o n mero da porta do switch Portas de encaminhamento exibe a lista de portas que poder o se com
174. sta p gina poss vel adicionar os endere os MAC dos dispositivos de voz inserindo o endere o OUI do fabricante do dispositivo de voz O switch determina se um pacote recebido de voz ou n o verificando se o endere o MAC de origem do pacote possui um endere o OUI correspondente podendo ent o adicionar automaticamente a porta para a Voice VLAN Escolha no menu QoS Voice VLAN Endere os OUI para carregar a seguinte p gina Criar Endere o OUI Endere o OUI Formato 00 00 00 00 00 01 M scara FF FF FF 00 00 00 Padr o FF FF FF 00 00 00 Descri o 16 caracteres no m ximo Endere os OUI configurados Endere o OUI 00 01 e3 00 00 00 00 03 6b 00 00 00 00 04 0d 00 00 00 00 60 b9 00 00 00 00 d0 1e 00 00 00 00 e0 75 00 00 00 00 e0 bb 00 00 00 Selecionar muma Car M scara ff ff ff 00 00 00 ff ff ff 00 00 00 ff ff ff 00 00 00 Lft FE TE 00 00 00 t Tt T 00 00 00 fft ff ff 00 00 00 ff ff ff 00 00 00 Descri o Siemens Phone Cisco Phone Avaya Phone Philips Phone Pingtel Phone PolyCom Phone 3Com Phone Todos Remover Endere os OUI As seguintes informa es s o apresentadas na tela Criar endere o OUI Endere o OUI digite o endere o OUI do dispositivo de voz M scara digite a m scara utilizada pelo endere o OUI do dispositivo de voz Descri o digite uma descri o para identifica o do endere o OUI Endere os OUI configurados Selecionar selecione o endere o OUI desejado
175. ta exibe o n mero da porta do switch Entrada Kbps selecione a largura de banda para recebimento de pacotes na porta Sa da Kbps selecione a largura de banda para envio de pacotes na porta LAG exibe o n mero do grupo LAG que a qual a porta pertence Obs Ao habilitar a fun o Limite de Banda com a fun o Storm Control habilitada o Storm Control ser desabilitado para a porta espec fica Quando habilitar a op o Sa da Kbps para uma ou mais portas desej vel que se desabilite o controle de fluxo das portas para garantir que o switch funcione normalmente Storm control A fun o Storm Control permite que o switch filtre por porta os pacotes do tipo broadcast Multicast e UL Frames pacotes sem endere o IP definido Se a taxa de transmiss o de algum dos tr s tipos de pacotes excederem a largura de banda configurada os pacotes ser o rejeitados automaticamente evitando assim tempestade de broadcast na rede Escolha o menu QoS Controle de Banda Storm Control para carregar a seguinte p gina Configura o de Storm Control 86 Selecionar Porta Broadcast Multicast UL Frame Taxa bps LAG E 128K zl E 1 Desahilitar Desabilitar Desabilitar Es E 2 Desabilitar Desabilitar Desabilitar 3 Desabilitar Desabilitar Desabilitar E RE E o Desabilitar Desabilitar Desabilitar C 5 Desabililar Desabililar Desabililar E 6 Desabilitar Desabilitar Desabilitar E 7 Desabilitar
176. tamento de marketing n o poder o se comunicar uns com os outros Diagrama de rede Switch P3 P P4 Departamento de P amp D 172 31 70 0 F rum da empresa Departamento de marketing Gerente 00 46 A5 5D 12 C3 172 31 85 5 172 31 50 0 00 64 A5 32 4C 12 Aplica o de regras ACLs Procedimento de configura o Passo Opera o Configura o do requerimento 1 Descri o ACL Configurar ACL Criar ACL configure a ACL 11 ACL gt Configurar ACL gt MAC ACL selecione ACL 11 crie a regra 1 configure o campo Opera o como Permitir configure o MAC de Origem como 00 45 A5 5D 12 C3 e a M scara como FF FF FF FF FF FF e configure o Agendamento como Nenhum ACL Pol ticas ACL Criar Pol ticas configure uma pol tica com o nome gerente ACL Pol ticas ACL Criar A o adicione na ACL 11 a pol tica gerente ACL V nculos ACL V nculo por Porta selecione a pol tica gerente e vincule a porta 3 Configura o dos requerimentos 2 e 4 ACL Configurar ACL Criar ACL configure a ACL 100 ACL Configurar ACL ACL Padr o selecione a ACL 100 crie a regra 1 configure o campo Opera o como Negar configure o IP de Origem como 172 31 70 1 e a m scara como 255 255 255 0 configure o IP de Destino como 172 31 50 1 e a m scara como 255 255 255 0 ACL Configurar ACL ACL Padr o selecione a ACL 100 crie a regra 2 configure o campo Opera o como Negar
177. tch em seu computador Ajuda Obs N o realize nenhuma opera o enquanto realizado o backup das configura es Este processo poder levar alguns minutos Backup das configura es As seguintes op es s o exibidas na tela Realizar backup das configura es do switch Backup clique no bot o Backup para salvar as configura es atuais em um arquivo no seu computador Essa sugest o pode ser adotada antes de realizar uma atualiza o das configura es do switch Obs o backup das configura es poder levar alguns minutos Atualizar firmware O Firmware do switch pode ser atualizado atrav s da p gina de gerenciamento web Para atualizar o sistema com a vers o mais recente do firmware fa a o download atrav s do site da Intelbras www intelbras com br recomend vel que seja feito um backup das configura es do switch antes do procedimento pois a atualiza o do firmware pode causar a perda de todas as configura es existentes Escolha no menu Sistema Ferramentas Atualizar Firmware para carregar a seguinte p gina Atualiza o de Firmware O novo firmware somente estar dispon vel ap s pressionar o bot o Atualizar Carregar Firmware Procurar Firmware Vers o 1 0 0 Build 20131014 Rel 36714 Hardware Vers o SG 5200 MR 1 0 Obs 1 Certifique se que o arquivo de atualiza o do firmware correspondente ao modelo do switch 2 Para evitar danos por favor n o
178. tinado a gerentes de redes familiarizados com conceitos de TI 1 2 Conven es Neste manual as seguintes conven es ser o usadas Sistema Informa es Status significa que a p gina Status est dentro do submenu Informa es que est locali zada dentro do menu Sistema It lico indica um bot o um cone na barra de ferramentas menu ou um item de menu 1 3 Estrutura do manual Cap tulo Introdu o 1 Sobre o manual Introdu o de como o manual est estruturado 2 Introdu o Introdu o das fun es aplica o e apar ncia do SG 5200 MR 3 Acesso Interface Introdu o para logar na interface de gerenciamento web do produto de Gerenciamento gau p g g p Este m dulo utilizado para configura es do sistema e propriedades do switch Informa es configura o da descri o tempo do sistema e par metros de redes do switch 4 Sistema Usu rios configura o de usu rios e senhas al m de configurar o n vel de acesso para cada usu rio Ferramentas manipula o dos arquivos de configura o do switch Gerenciamento fornece diferentes medidas de seguran a para acessar o gerenciamento web do switch Este m dulo utilizado para realizar as configura es b sicas do switch Portas configura o do modo de funcionamento das portas do switch Agrega o de link permite a utiliza o de m ltiplas portas para o aumento da velocidade do link a wit
179. to em casos especiais A fun o Voice VLAN pode ser configurada nas seguintes p ginas Voice VLAN Configurar Portas e Endere os OUI Voice VLAN Nesta p gina poss vel configurar os par metros globais da Voice VLAN como por exemplo VLAN ID e Aging Time Escolha no menu QoS Voice VLAN Voice VLAN para carregar a seguinte p gina Configurar Voice VLAN Voice VLAN Habilitar Desabilitar VLAN ID 2 4094 Aging Time 1440 min 1 43200 padr o 1440 Configura o da voice VLAN As seguintes informa es s o apresentadas na tela Configurar voice VLAN Voice VLAN selecione Habilitar ou Desabilitar a fun o Voice VLAN VLAN ID digite o VLAN ID utilizado pela Voice VLAN Aging time especifique o Aging Time tempo de envelhecimento das portas membro da Voice VLAN que est o no modo autom tico Configurar portas Nesta p gina poss vel configurar os par metros das portas participantes da Voice VLAN Escolha o menu QoS Voice VLAN Configurar Portas para carregar a seguinte p gina Configurar Portas Voice VLAN Porta Selecionar Selecionar Porta Modo da Porta Modo de Seguran a Estado LAG 1 Auto Desabilitar Inativa 2 Auto Desabilitar Inativa 3 Auto Desabilitar Inativa 4 Auto Desabilitar Inativa Auto Desabilitar Inativa 6 Auto Desabilitar Inativa 7 Auto Desabilitar Inativa 8 Auto Desabilitar Inativa 9 Auto Desabilitar Inativa 10 Auto Desabilitar Inativa
180. tomaticamente e a configura o estar restaurada para o padr o de f brica Termo de garantia Para a sua comodidade preencha os dados abaixo pois somente com a apresenta o deste em conjunto com a nota fiscal de compra do produto voc poder utilizar os benef cios que lhe s o assegurados Nome do cliente Assinatura do cliente N da nota fiscal Data da compra Modelo N de s rie Revendedor Fica expresso que esta garantia contratual conferida mediante as seguintes condi es 1 Todas as partes pe as e componentes do produto s o garantidos contra eventuais defeitos de fabrica o que porventura venham a apresentar pelo prazo de 3 tr s anos sendo este prazo de 3 tr s meses de garantia legal mais 33 trinta e tr s meses de garantia contratual contado a partir da data de entrega do produto ao Senhor Consumidor conforme consta na nota fiscal de compra do produto que parte integrante deste Termo em todo territ rio nacional Esta garantia contratual implica na troca gratuita das partes pe as e componentes que apresentarem defeito de fabrica o al m da m o de obra utilizada nesse reparo Caso n o seja constatado defeito de fabrica o e sim defeito s proveniente s de uso inadequado o Senhor Consumidor arcar com estas despesas 2 Constatado o defeito o Senhor Consumidor dever imediatamente comunicar se com o Servi o Autorizado mais pr ximo que consta na rela o oferecida
181. u rios e Configurar Usu rios Status dos usu rios Nesta p gina voc pode visualizar informa es sobre os usu rios configurados no switch Escolha o menu Sistema Usu rios Status dos Usu rios para carregar a seguinte p gina Tabela de Usu rios ID Nome de Usu rio N vel de Acesso Status 1 admin Admin Habilitar Tabela de usu rios Configurar usu rios Nesta p gina voc pode criar usu rios e configurar seus n veis de acesso que ser o utilizados ao acessar a p gina de gerenciamento web O switch possui dois n veis de acesso Convidado e Admin No n vel de acesso convidado somente poss vel visualizar as configura es do switch j no n vel de acesso admin poss vel realizar a configura o de qualquer fun o presente no switch Escolha o menu Sistema Usu rios Configurar Usu rios para carregar a seguinte p gina Configura o de Usu rio Nome de Usu rio N vel de Acesso Convidado i E a O a Status do Usu rio e Habilitar Desabilitar Senha Confirmar senha Usu rios Configurados Selecionar ID Nome de Usu rio N vel de Acesso Status Opera o 1 admin Admin Habilitar Modificar Remover Obs O Nome de Usu rio e Senha devem conter no m ximo 16 caracteres Somente permitido caracteres alfanum ricos Configura o dos usu rios Configura o de usu rio Nome de usu rio digite o nome de usu rio que ser criado N vel de acesso selecione o n
182. ublic Nenhum monitor Desabilitar E 6 public Nenhum monitor Desabilitar 7 public Nenhum monitor Desabilitar 8 public Nenhum monitor Desabilitar 9 public Nenhum monitor Desabilitar E 10 public Nenhum monitor Desabilitar C 11 public Nenhum monitor Desabilitar E 12 public Nenhum monitor Desabilitar Eventos RMON 110 As seguintes op es s o apresentadas na tela Configura o de eventos RMON Selecionar selecione a entrada desejada para configura o ndice exibe o ndice Usu rio digite o nome do usu rio ou a comunidade a qual pertence o evento Descri o digite uma descri o para identifica o Tipo selecione o tipo de evento Nenhum nenhuma a o realizada Log registra evento no Log Trap envio de mensagens Trap para a esta o de gerenciamento Log Trap registra o evento no Log e envia mensagens Trap para a esta o de gerenciamento Dono digite o nome do dispositivo ou usu rio que definiu regra Status selecione Habilitar Desabilitar para habilitar ou desabilitar o evento correspondente Alarmes RMON Nesta p gina voc pode configurar os grupos Estat sticas e Alarmes da fun o RMON Escolha o menu SNMP RMON Alarmes RMON para carregar a seguinte p gina Configura o de Alarmes RMON ar Evento a Evento l Selecionar Indice Vari veis Porta Amostragem Maxim kT FES Limiar Tipo de Alarme Intervalo seg Dono Status Maximo Minimo r vro
183. ue deseja transferir para o switch o certificado dever ser codificado em BASE64 Alterar chave criptogr fica Chave criptogr fica selecione a chave que deseja transferir para o switch A chave deve ser codificada em BASE64 Obs O certificado SSL e a chave devem ser correspondentes caso contr rio a conex o SSL n o ir funcionar O certificado SSL e a chave somente estar o em funcionamento ap s o rein cio do switch Para estabelecer uma conex o segura durante a configura o do switch digite na barra de endere o de seu navegador https 192 168 0 1 Uma conex o HTTPS pode demorar um pouco mais que uma conex o HTTP isso porque em uma conex o HTTPS envolve autentica o criptografia e descriptografia SSH Conforme estipulado pela IETF Internet Engineering Task Force o SSH Secure Shell um protocolo de seguran a es tabelecido nas camadas de transporte e aplica o A conex o criptografada do SSH semelhante a uma conex o telnet por m as conex es remotas como o telnet n o s o seguras pois as senhas e os dados s o transmitidos em forma de texto claro isto n o possui criptografia sendo facilmente captadas e interpretadas por pessoas n o autorizadas O SSH prov informa es de autentica o segura mesmo que voc se autentique no switch atrav s de um ambiente de rede inseguro Ele criptografa todos os dados envolvidos na transmiss o e evita que as informa es sejam interpretadas O SSH
184. uirem aprova o de autentica o ser o descartados SNMP v2c tamb m adota a autentica o utilizando o nome da comunidade compat vel com SNMP v1 com algumas funcionalidades a mais como implementa o de comunica o Gerente Gerente e aumento no n vel de seguran a SNMP v3 baseado em SNMP v1 e v2c o SNMPv3 aumenta em muito a seguran a e capacidade de gerenciamento Adota autentica o VACM View based Access Control Model e USM User Based Security Model O usu rio pode configurar a autentica o e as fun es de criptografia A fun o de autentica o utilizada para limitar o acesso de usu rios ilegais autenticando o remetente do pacote Enquanto isso a fun o de criptografia usada para crip tografar os pacotes transmitidos entre a esta o de gerenciamento SNMP e o agente SNMP de modo a evitar que qualquer informa o seja capturada As m ltiplas combina es da fun o de autentica o e criptografia garantem uma comunica o mais confi vel entre a esta o de gerenciamento SNMP e o agente SNMP Introdu o MIB Para identificar os objetos de gerenciamento dos dispositivos em mensagens SNMP o SNMP adota uma arquitetura hier rquica como se fosse uma rvore e que cada n da rvore representasse um objeto Assim o objeto pode ser identificado como nico caminho a partir da raiz e indicado por uma sequencia de n meros A sequ ncia de n meros o identificador do objeto Na figu
185. unicar com a porta configurada como Porta Isolada Detec o de loopback Com recurso de Detec o de Loopback habilitado o switch pode detectar a ocorr ncia de lopping em suas portas utili zando pacotes de detec o de auto retorno Quando um loop detectado o switch poder exibir um alerta ou bloquear a porta correspondente conforme a configura o desejada na porta Escolha no menu Switching Portas Detec o de Loopback para carregar a seguinte p gina Configura o de Detec o de Loopback Detectar Loopback Habilitar Desabilitar Intervalo 30 segundos 1 1000 Auto Recupera o 3 tentativas 1 100 Atualizar Status Habilitar Desabilitar Intervalo 3 segundos 3 100 Configura o das Portas Porta Selecionar Selecionar Porta Status Modo Recupera o Status Loop Status Bloqueio LAG Desabilitar Y Alerta vY Auto Y 1 Desabilitar Alerta Auto nan 2 Desabilitar Alerta Auto 3 Desabilitar Alerta Auto eu Desabilitar Alerta Auto 5 Desabilitar Alerta Auto 6 Desabilitar Alerta Auto mam 7 Desabilitar Alerta Auto ua 8 Desabilitar Alerta Auto e 9 Desabilitar Alerta Auto ua 10 Desabilitar Alerta Auto 11 Desabilitar Alerta Auto 12 Desabilitar Alerta Auto 13 Desabilitar Alerta Auto s 14 Desabilitar Alerta Auto 15 Desabilitar Alerta Auto E Er Obs O modo
186. unidade Modo de acesso exibe o tipo de permiss o da comunidade para acessar a view MIB view exibe a view que a comunidade pode acessar Opera o clique no bot o Modificar para alterar a view e a permiss o de acesso da comunidade em seguida clique no bot o Modificar para aplicar as configura es Obs a view padr o para a comunidade SNMP viewDefault Procedimento de configura o Caso for utilizado o SNMPv3 por favor siga os seguintes passos Passo Opera o Descri o 1 Habilitar a fun o global SNMP Obrigat rio em SNMP gt SNMP Configurar SNMP habilitar a fun o SNMP 2 Criaravien SNM Obrigat rio em SNMP SNMP View SNMP criar uma view SNMP para o agente de gerenciamento O nome da view padr o viewDefault e o OID padr o 1 3 Criar o grupo SNMP Obrigat rio em SNMP gt SNMP gt Grupo SNMP criar um grupo SNMP e especifique as views e o n vel de seguran a desejado 4 Cirad SMP Obrigat rio em SNMP SNMP Usu rios SNMP criar o usu rio SNMP para o grupo e configurar o n vel de seguran a para o usu rio Caso for utilizado o SNMP v1 ou SNMP v2c por favor siga os seguintes passos Passo Opera o Habilitar a fun o global Descri o Obrigat rio em SNMP SNMP Configurar SNMP habilitar a SNMP fun o SNMP Obrigat rio em SNMP SNMP View SNMP criar uma view SNMP 2 Criar a view SNMP para o agente de gerenciamento
187. vez 12 Manuten o No menu Manuten o poss vel utilizar ferramentas para o diagn stico da rede fornecendo m todos para localiza o e solu o de problemas Monitoramento monitora o status de utiliza o da mem ria e da CPU do switch Log verifica os par metros de configura o do switch para descoberta de eventuais erros Testar cabo testa o status da conex o do cabo para localizar e diagnosticar problemas da rede Loopback testa se as portas do switch e seu dispositivo conectado est o dispon veis Diagn stico testa se o dispositivo de destino alcan vel e detecta os saltos a partir do switch at o dispositivo de destino 12 1 Monitoramento A fun o Monitoramento exibe o status de utiliza o da mem ria e da CPU do switch atrav s de gr fico de utiliza o A taxa de utiliza o da CPU e a taxa de utiliza o da mem ria devem apresentar se de forma est vel em torno de um valor espec fico Se a taxa de utiliza o da CPU ou a taxa de utiliza o da mem ria aumentar muito por favor verifique se a rede est sendo atacada A fun o Monitoramento visualizada nas p ginas CPU e Mem ria CPU Escolha o menu Manuten o Monitoramento CPU para carregar a seguinte p gina Utiliza o do Processador tempo 28seg 100 90 80 70 60 50 40 30 20 10 o kW Utiliza o Atual M xima M nima M dia 4 4 Monitoramento da CPU Clique no bot o
Download Pdf Manuals
Related Search