Manual do Usuário

SG 2404 PoE L2+

Versão deste manual: 1.0.0

SG 2404 PoE L2+

Parabéns, você acaba de adquirir um produto com a qualidade e segurança Intelbras.

O SG 2404 PoE L2+ é um switch de 24 portas PoE Gigabit Ethernet com 4 portas Mini-GBIC in¬dependentes. Atende aos padrões IEEE802.3af e IEEE802.3at, podendo fornecer potência máxima de até 192 W, distribuídos conforme o padrão utilizado e a quantidade de portas disponíveis. Com a tecnologia PoE é possível transmitir energia elétrica e dados através do mesmo cabo de rede (cat5 ou superior) para dispositivos compatíveis com os padrões 802.3af ou 802.3at, eliminando a necessidade de tomadas para os produtos alimentados, minimizando os custos de instalação.

EXPORTAR PARA PDF

Para exportar este manual para o formato de arquivo PDF, utilize o recurso de impressão que navegadores como Google Chrome® e Mozilla Firefox® possuem. Para acessá-lo, pressione as teclas CTRL + P ou clique aqui. Se preferir, utilize o menu do navegador, acessando a aba Imprimir, que geralmente fica no canto superior direito da tela. Na tela que será aberta, execute os passos a seguir, de acordo com o navegador:

Google Chrome®: na tela de impressão, no campo Destino, clique em Alterar, selecione a opção Salvar como PDF na seção Destinos locais e clique em Salvar. Será aberta a tela do sistema operacional solicitando que seja definido o nome e onde deverá ser salvo o arquivo.

Mozilla Firefox®: na tela de impressão, clique em Imprimir, na aba Geral, selecione a opção Imprimir para arquivo, no campo Arquivo, defina o nome e o local onde deverá ser salvo o arquivo, selecione PDF como formato de saída e clique em Imprimir.

PROTEÇÃO E SEGURANÇA DE DADOS

Observar as leis locais relativas à proteção e uso de tais dados e as regulamentações que prevalecem no país. O objetivo da legislação de proteção de dados é evitar infrações nos direitos individuais de privacidade baseadas no mau uso dos dados pessoais.

Tratamento de dados pessoais

Este sistema utiliza e processa dados pessoais como senhas, registro detalhado de chamadas, endereços de rede e registro de dados de clientes, por exemplo.

Diretrizes que se aplicam aos funcionários da Intelbras

  • Os funcionários da Intelbras estão sujeitos a práticas de comércio seguro e confidencialidade de dados sob os termos dos procedimentos de trabalho da companhia.
  • É imperativo que as regras a seguir sejam observadas para assegurar que as provisões estatutárias relacionadas a serviços (sejam eles serviços internos ou administração e manutenção remotas) sejam estritamente seguidas. Isso preserva os interesses do cliente e oferece proteção pessoal adicional.

Diretrizes que controlam o tratamento de dados

  • Assegurar que apenas pessoas autorizadas tenham acesso aos dados de clientes.
  • Usar as facilidades de atribuição de senhas, sem permitir qualquer exceção. Jamais informar senhas para pessoas não autorizadas.
  • Assegurar que nenhuma pessoa não autorizada tenha como processar (armazenar, alterar, transmitir, desabilitar ou apagar) ou usar dados de clientes.
  • Evitar que pessoas não autorizadas tenham acesso aos meios de dados, por exemplo, discos de backup ou impressões de protocolos.
  • Assegurar que os meios de dados que não são mais necessários sejam completamente destruídos e que documentos não sejam armazenados ou deixados em locais geralmente acessíveis.
  • O trabalho em conjunto com o cliente gera confiança.

Uso indevido e invasão de hackers

As senhas de acesso permitem o alcance e a alteração de qualquer facilidade, como o acesso externo ao sistema da empresa para obtenção de dados, portanto, é de suma importância que as senhas sejam disponibilizadas apenas àqueles que tenham autorização para uso, sob o risco de uso indevido.

A Intelbras não acessa, transfere, capta, nem realiza qualquer outro tipo tratamento de dados pessoais a partir deste produto, com exceção aos dados necessários para funcionamento do próprio produto. Para mais informações, consulte o capítulo sobre métodos de segurança do equipamento.

SOBRE O MANUAL

Quando estiver utilizando esse guia perceba que as funções do switch podem variar sua apresentação dependendo de qual versão de software você tiver. Todas as Screenshots., imagens, parâmetros e descrições documentadas nesse guia são utilizadas unicamente para demonstração.

As informações desse documento e seu conteúdo podem mudar sem aviso prévio. Todos os esforços foram tomados para a preparação desse documento para garantir a precisão do seu conteúdo, porém sob todas as declarações, informações e recomendações desse documento não constituem garantia de qualquer gênero. Os usuários devem ter total responsabilidade pela aplicação desse produto.

Este manual contém informações para instalação e gerenciamento do switch SG 2404 PoE L2+. Por favor, leia-o com atenção antes de operar o produto.

Público destinado para o manual

Esse guia é direcionado para gestores de rede os quais estejam familiarizados com conceitos de TI e terminologias de rede.

Convenções

Neste manual as seguintes convenções serão usadas:

Sistema > Informações > Status: significa que a página Status está dentro do submenu Informações, que está localizada dentro do menu Sistema.

Estrutura do manual

Capítulo

Introdução

1 – Sobre o manual

Introdução de como o manual está estruturado.

2 – Introdução

Especificações gerais do produto.

3 – Acessando o Switch

Introdução para acessar a interface de gerenciamento do produto.

4 – Sistema de Gestão

Este módulo é utilizado para configurações do sistema e propriedades do switch.

- Informações: configuração da descrição, tempo do sistema e parâmetros de redes do switch.

- Usuários: configuração de usuários e senhas, além de configurar o nível de acesso para cada usuário.

- Ferramentas: manipulação dos arquivos de configuração do switch.

- Gerenciamento: fornece diferentes medidas de segurança para acessar o gerenciamento web do switch.

- Configuração PoE: configuração geral da função PoE.

- Agendamentos: configuração de data e hora específicos para o funcionamento do PoE.

5 – Gerenciando as Interfaces Físicas

Este módulo é utilizado para configurar as funções de interfaces físicas do switch.

- Configurações básicas: configuração de status, velocidade, tipo de conexão, controle de fluxo e configuração de MTU.

- Isolamento de Portas: configurações para controle de dados que a porta pode encaminhar e sua lista de encaminhamento.

- Loopback Detection: configurações para controle de Loop na rede.

6 – Configuração LAG

Este módulo é utilizado para configurar a função de grupos de Link Aggregation. Para unir múltiplas interfaces físicas em uma interface lógica para aumentar a banda e a confiabilidade.

7 – Gerenciamento a Tabela de endereço MAC

Este módulo é utilizado para configurar as funções da tabela MAC do switch.

- Tabela de endereço MAC: contém as informações dos endereços físicos que o switch utiliza para encaminhar pacotes.

- Configurações de Endereço MAC: configura as entradas de endereços na tabela, seu tempo de aging e entradas de filtro.

8 – VLAN 802.1Q

Este módulo é utilizado para configurar VLANs.

- VLAN 802.1Q: configuração de VLANs baseadas em TAG de VLAN e portas.

9 – MAC VLAN

Este módulo é utilizado para configurar VLANs baseadas em MAC.

10 –VLAN de Protocolo

Este módulo é utilizado para configurar VLANs baseadas em Protocolo.

11 – GVRP

Este módulo é utilizado para configurar a função de GVRP do switch.

12 – Multicast de Camada 2

Este módulo é utilizado para configurar a função Multicast do switch.

- IGMP Snooping: configuração global dos parâmetros IGMP Snooping, propriedade da porta, VLAN e Multicast VLAN.

- Multicast estático: configuração da tabela de IP Multicast estático e visualização da tabela de endereços Multicast.

- Filtro Multicast: configuração dos recursos de filtros de endereços Multicast.

- Estatísticas IGMP: visualização das mensagens IGMP em cada porta do switch.

13 – STP

Este módulo é utilizado para configurar a função Spanning Tree no switch.

- Spanning Tree: configuração e visualização das configurações globais da função Spanning Tree.

- Portas STP: configuração dos parâmetros da função STP para cada porta.

- Instâncias MSTP: configuração de instâncias MSTP.

- Segurança STP: configuração de proteção contra invasões maliciosos à função STP.

14 – LLDP

Este módulo é utilizado para configurar a função LLDP, fornecendo informações para aplicações SNMP, simplificando a solução de problemas.

- Configuração LLDP: configuração dos parâmetros de funcionamento da função LLDP.

- Informações dos dispositivos: visualização das informações LLDP do dispositivo local e dispositivo vizinho.

- Estatísticas LLDP: visualização das estatísticas LLDP do dispositivo local.

- LLDP-MED: configuração dos parâmetros da função LLDP-MED do dispositivo local.

15 – Interfaces de Camada 3

Este módulo é utilizado para configurar a função

16 – Roteamento

Este módulo é utilizado para configurar a função

17 – DHCP

Este módulo é utilizado para configurar a função

18 – ARP

Este módulo é utilizado para configurar e visualizar a tabela ARP.

- Tabela ARP:

19 – QoS

Este módulo é utilizado para configuração de QoS, provendo qualidade e priorizando serviços desejados.

- DiffServ: configuração de prioridade por porta, 802.1P e DSCP, além de configuração do algoritmo de fila.

- Controle de banda: configuração do limite de banda e Storm Control por porta.

20 – Segurança de Acesso

Este módulo é utilizado para configurar a função de Segurança de Acesso.

- Controle de Acesso: Você pode controlar o acesso dos usuários ao switch filtrando endereços IP, endereços MAC ou porta nesta página.

- Configuração HTTP: Você pode permitir ou negar o acesso de usuários ao switch por um navegador web nesta página.

- Configuração HTTPs: Você pode permitir ou negar o acesso de usuários ao switch por um navegador web nesta página.

- Configuração SSH: SSH (Shell de Segurança) fornece segurança e autenticação poderosa para um gerenciamento remoto não seguro, a fim de garantir que a informação de gerenciamento está protegida.

- Configuração Telnet: Você pode configurar o login telnet nesta página.

21 – AAA

Este módulo é utilizado para configurar a função AAA (Autenticação, Autorização, Contabilidade), a autenticação pode ser processada localmente no switch ou em servidores.

- Configuração Global: Você pode configurar múltiplos servidores e métodos de autenticação ao mesmo tempo, para garantir a estabilidade do sistema de autenticação.

- Configuração de Método: Uma lista de método descreve os métodos de autenticação e sua sequência para autenticar os usuários.

- Configuração Dot1x: Você pode configurar grupos de servidor RADIUS para autenticação e contabilidade 802.1X nesta página.

- Grupo Servidor: Você pode editar grupos de servidor existentes, ou adicionar novos grupos de servidor.

- Configuração RADIUS: Você pode adicionar um ou mais servidores RADIUS ao switch para autenticação.

- Configuração TACACS+: Você pode adicionar um ou mais servidores TACACS+ ao switch para autenticação

22 – 802.1x

Este módulo é utilizado para configurar a função 802.1x.

- Configuração Global: Você pode usar o protocolo 802.1x para autenticar e controlar o acesso de dispositivos conectados às portas.

- Configuração de Porta: Você pode configurar a autenticação 802.1x na porta desejada.

- Estado do Autenticador: Você pode visualizar o estado de autenticação nesta página. Selecione uma porta para a qual você deseja visualizar o estado de autenticação.

23 – Segurança de Porta

Este módulo é utilizado para configurar as funções de segurança de porta.

Você pode limitar o número de endereços MAC que pode ser aprendido em cada porta nesta página, assim evitando que a tabela de endereços MAC seja exaurida pelos pacotes do ataque.

24 – ACL

Este módulo é utilizado para configurar a função ACL e criar listas de controle de acesso.

- Configuração ACL: você pode criar diferentes tipos de ACL e definir as regras com base na fonte MAC ou IP, no destino MAC ou IP, tipo de protocolo, número da porta e assim por diante. Então, os registros ACL que você configurou serão exibidos na tabela ACL.

- Vinculo ACL: Você pode vincular ACL a uma porta nesta página.

25 – IPv4 IMPB

Este módulo é utilizado para configurar a função IPv4 IMPB

- Vinculo IPv4 para vincular um endereço IP e/ou endereço MAC à uma porta como um registro.

- A função ND Detection usa os registros na tabela de vinculação IPv6-MAC para filtrar pacotes ND forjados e evitar ataques ND.

- A função IPv4 Source Guard permite que o switch filtre os pacotes que não correspondem às regras na Tabela de Vinculação IPv6-MAC.

26 – IPv6 IMPB

Este módulo é utilizado para configurar a função IPv6 IMPB

- Vinculo IvPv6 para vincular um endereço IP e/ou endereço MAC à uma porta como um registro.

- A função ND Detection usa os registros na tabela de vinculação IPv6-MAC para filtrar pacotes ND forjados e evitar ataques ND.

- A função IPv6 Source Guard permique que o switch filtre os pacotes que não correspondem às regras na Tabela de Vinculação IPv6-MAC.

27 – Filtro DHCP

Este módulo é utilizado para configurar a função de Filtro DHCP para filtrar pacotes ilegais.

28 – DoS

Este módulo é utilizado para configurar a função DOS. A função DoS (Negativa de Serviço) Defend fornece proteção contra ataques DoS.

29 – Monitoramento do Sistema

Este módulo é utilizado para visualizar o uso de memória e CPU

30 – Monitoramento Trafego

Este módulo é utilizado para configurar a função de monitoramento de trafego das interfaces físicas.

31 – Espelhamento de Trafego

Este módulo é utilizado para configurar a função de espelhamento de trafego para análise em uma porta de monitoramento.

32 – DLDP

Este módulo é utilizado para configurar a função

33 – SNMP & RMON

Este módulo é utilizado para configurar a função SNMP, provendo um monitoramento e gerenciamento do switch na rede.

- SNMP: define as configurações globais da função SNMP.

- Notificação: configuração das notificações (Trap e Inform) enviadas para a estação de gerenciamento.

- RMON: configuração da função RMON para monitorar a rede de forma mais eficiente.

34 – Diagnóstico do Dispositivo e Rede

Este módulo é utilizado para monitorar o switch e diagnosticar possíveis problemas na rede.

- Monitoramento: monitoramento da utilização da Memória e CPU do Switch.

- Log: permite classificar, visualizar e gerenciar informações do sistema de forma eficaz.

- Ferramentas: teste o estado do cabo de rede conectado ao switch e também a disponibilidade das portas do switch.

- Diagnóstico: testa se o endereço IP de destino está ao alcance do switch, bem como a quantidade de saltos necessários até alcançá-lo.

35 – Logs do Sistema

Este módulo é utilizado para visualizar e configurar os logs locais e remotos e realizar o backup dos logs do sistema.

INTRODUÇÃO

Visão geral do Switch

Projetado para grupos de trabalho e departamentos, o switch SG 2404 PoE L2+ da Intelbras possui um alto desempenho e um conjunto completo de recursos de gerenciamento de camada 2 e 3. Ele fornece uma variedade de características com elevado nível de segurança. A capacidade de configuração inteligente fornece soluções flexíveis para uma escala variável de redes. Filtro de endereço MAC, isolamento e segurança das portas fornecem uma robusta estratégia de segurança. O QoS e IGMP Snooping/filtro otimizam as aplicações de voz e vídeo. A agregação de link permite o aumento da velocidade do link além dos limites nominais de uma única porta, evitando gargalos na rede. SNMP, RMON e web trazem uma grande variedade de políticas de gerenciamento. O SG 2404 PoE L2+ possui todas as suas 24 portas RJ45 com suporte à função PoE, podendo detectar automaticamente os dispositivos que são alimentados por PoE e que atendam as normas IEEE802.3af ou IEEE802.3at, além de trazer múltiplas funções com excelente desempenho e facilidade de gerenciamento, o que corresponde a total necessidade dos usuários que exigem um grande desempenho da rede.

Principais funções

Resiliência e disponibilidade

  • Agregação de link, aumenta a largura de banda agregada, otimizando o transporte de dados críticos.
  • IEEE802.1s Multiple Spanning Tree, oferece alta disponibilidade de link em ambientes com várias VLANs.
  • Snooping Multicast previne automaticamente a inundação de tráfego IP Multicast.
  • Root Guard, protege a bridge raiz de ataques maliciosos ou erros de configurações da função spanning Tree.

Protocolos da camada de enlace

  • Suporte a 512 VLANs ativas e 4K VLAN ID.

Qualidade de serviço

  • Suporte a QoS nas camadas 2/3 com até 4 filas de prioridade por porta.
  • Controle de banda por porta, limitando o tráfego de acordo com o valor determinado.

Gerenciamento

  • Suporte a SNMP v1/v2c/v3, RMON e acesso web.

Descrição do produto

O painel frontal do SG 2404 PoE L2+ possui 24 portas Gigabit Ethernet 10/100/1000 Mbps e mais 4 portas Mini-GBIC independentes (100/1000 Mbps), 1 botão reset e 1 botão para o monitoramento da função PoE, além de LEDs para o monitoramento.

  • Portas 10/100/1000 Mbps: 24 portas 10/100/1000 Mbps para conectar dispositivos com velocidade de 10 Mbps, 100 Mbps ou 1000 Mbps. Cada porta possui 1 LED correspondente.
  • Portas Mini-GBIC (SFP): 4 portas Mini-GBIC independentes para conectar módulos SFP de 100 Mbps ou 1000 Mbps.
  • Reset: botão utilizado para retornar as configurações do switch ao padrão de fábrica.

LEDs

No painel frontal são apresentados 34 LEDs de monitoramento, que seguem o comportamento a seguir:

Quando o LED Dados está aceso

LED

Status

Indicação

Power

Aceso

Switch conectado na fonte de alimentação.

Piscando

Switch com problema na fonte de alimentação.

Apagado

Switch desligado ou com problema na fonte de alimentação.

SYS

Aceso

Switch está funcionando de forma anormal.

Piscando

Switch funcionando normalmente.

Apagado

Switch está funcionando de forma anormal.

 

Link/Atividade

 

Aceso

Conexão válida estabelecida, sem recepção/transmissão de dados.

Piscando

Conexão válida estabelecida, com recepção/transmissão de dados.

Apagado

Nenhuma conexão válida nesta porta ou a porta está desativada.

10/100/1000 Mbps

Verde

Aceso

Conexão a 1000 Mbps estabelecida, sem transmissão/recepção de dados.

Piscando

Conexão a 1000 Mbps estabelecida, com transmissão/recepção de dados.

Laranja

Aceso

Conexão a 10/100 Mbps estabelecida, sem transmissão/recepção de dados.

Piscando

Conexão a 10/100 Mbps estabelecida, com transmissão/recepção de dados.

Apagado

Nenhuma conexão válida nesta porta, ou a porta está desativada.

Quando o LED PoE está aceso

LED

Status

Indicação

Power

Aceso

Switch conectado a energia elétrica.

Piscando

Switch com problema na fonte de alimentação.

Apagado

Switch desligado ou com problema na fonte de alimentação.

SYS

Aceso

Switch está funcionando de forma anormal.

Piscando

Switch funcionando normalmente.

Apagado

Switch está funcionando de forma anormal.

PoE MAX

Aceso

A potência PoE remanescente é ≤ 7 W.

Piscando

A potência PoE remanescente permanece ≤ 7W após 2 minutos acesa.

Apagado

A potência PoE remanescente é ≥ 7W.

10/100/1000 Mbps

Verde

Aceso

A porta está fornecendo energia normalmente.

Piscando

O fornecimento de energia excede a potência máxima da porta.

Laranja

Aceso

Detecção de sobrecarga ou curto-circuito na porta correspondente.

Piscando

Falha no auto teste da porta correspondente.

Apagado

Nenhum dispositivo conectado à porta.

Dispositivo (PD) conectado à porta não atende a norma IEEE802.3af ou IEEE802.3at

Painel posterior

O painel posterior possui um conector de alimentação de energia elétrica e um terminal de aterramento, representado pelo símbolo .

  • Terminal de aterramento: além do mecanismo de proteção a surto elétrico que o switch possui, você deve utilizar o terminal de aterramento a fim de garantir uma maior proteção. Para informações mais detalhadas, consulte o Guia de instalação.
  • Conector do cabo de energia: para ligar o switch, conecte o cabo de energia (fornecido com o equipamento) no conector do switch e a outra ponta em uma tomada elétrica no padrão brasileiro de 3 pinos. Após energizá-lo, verifique se o LED PWR está aceso, indicando que o switch está conectado à rede elétrica e pronto para ser utilizado. Para compatibilidade com os padrões elétricos mundiais, este switch é projetado para trabalhar com uma fonte de alimentação automática com variação de tensão de 100 a 240 VCA, 50/60 Hz. Certifique-se que sua rede elétrica esteja dentro desta faixa.

ACESSANDO O SWITCH

Visão geral

Você pode acessar e gerenciar o switch usando a interface gráfica GUI (graphical User interface) ou utilizando a interface CLI (Command Line Interface). Na interface web existem funções equivalentes às funções da interface de linha de comando, apresentadas de uma forma mais simples, visual e intuitiva que a configuração CLI. Você pode escolher o método de configuração de acordo com a disponibilidade de aplicação e sua preferência.

Acesso à Interface Web

Você pode acessar a interface web do switch através de autenticação web. O switch utiliza dois servidores de acesso web, HTTP e HTTPS, para autenticação do usuário.

Os exemplos à baixo mostram como realizar o login através do servidor HTTP.

Login

Para gerenciar seu Switch através de um navegador de internet no seu computador:

  1. Garanta que a conexão entre o computador e o switch esteja ativa;
  2. Abra seu navegador. Os navegadores com suporte à interface, não exclusivamente, são os seguintes:
    1. IE 8.0 ou superior;
    2. Firefox 26.0 ou superior;
    3. Chrome 32.0 ou superior.
  3. Digite o endereço IP do Switch na barra de endereços do seu navegador. O endereço Padrão do switch é 192.168.0.1.

  4. Digitando o nome de usuário e a senha na janela de login. O usuário padrão é admin e a senha padrão é admin. Tanto o nome de usuário como a senha são em caracteres caixa baixa.

  5. Na tela abaixo é possível ver a interface web típica. Você também pode ver o estado de operação do switch e configurar o switch nessa interface.

Função de salvar a configuração

O arquivo de configuração do switch é dividido em dois tipos: arquivo de configuração de operação e arquivo de configuração de inicialização.

Após você executar configuração nas subinterfaces e clicar em Aplicar, as modificações serão salvas no arquivo de configurações de operação. A configuração será perdida quando o switch reiniciar.

Se você precisa manter as configurações após o reinicio do switch utilize a função salvar na interface principal para salvar as configurações no arquivo de configuração de inicialização.


Desabilitando o Servidor Web

Você pode desabilitar o servidor HTTP ou HTTPs bloqueando qualquer acesso à interface web.

Vá para Segurança > Segurança de Acesso > Configuração HTTP, desabilite o servidor HTTP e clique em Aplicar.

Vá para Segurança > Segurança de Acesso > Configuração HTTPS, desabilite o servidor HTTPS e clique em Aplicar.


Configure o endereço IP e o Gateway padrão do Switch

Se você desejar acessar o switch através de uma porta específica (Será tratada como acesso à porta futuramente), você pode configurar a porta como porta roteada e especificar seu endereço IP, ou configurar o endereço IP da VLAN a qual a porta de acesso pertence.

  • Alterando o endereço IP

Por padrão, todas as portas pertencem à VLAN 1 com a interface 192.168.0.1. Os próximos exemplos mostram como alterar o endereço padrão para acesso ao switch.

  1. Vá para Funções L3 > Interface. O endereço IP padrão de acesso à VLAN 1 na lista de interface. Clique em Editar IPv4 para alterar o endereço IP da VLAN 1;
  2. Escolha o Modo de Endereço IP como Estático. Digite o novo endereço no campo Endereço IP e clique em Aplicar. Garanta que a rota entre o computador de acesso e o novo endereço IP do Switch seja válida.
  3. Digite o novo endereço IP na barra de endereço do seu navegador para acessar o switch.
  4. Clique no botão Salvar para guardar as configurações.
  • Configure o Gateway Padrão

Os exemplos a seguir mostram como configurar o Gateway para o switch. Por padrão o switch não possui nenhum Gateway Padrão configurado.

  1. Vá para Funções L3 > Rota Estática > Rota Estática IPv4. Clique no botão Adicionar para carregar a próxima página e configurar os parâmetros relacionados ao Gateway do switch. Então clique em Criar;
  2. Destino  

    Especifique o destino como 0.0.0.0. 

    Máscara de SubRede  

    Especifique a máscara como 255.255.255.0. 

    Próximo Salto  

    Configure o seu Gateway desejado como Próximo Salto 

    Distância  

    Especifique a distância como 1 

  3. Clique no botão Salvar para guardar as configurações;
  4. Verifique a tabela de roteamento para confirmar que o gateway padrão é o endereço que você configurou. A entrada marcada com o retângulo vermelho mostra o Gateway Padrão válido.

Acesso à interface CLI

Os usuários podem acessar a interface de linha de comando através do Telnet ou conexão SSH, e gerenciar o Switch com linhas de comando. As conexões Telnet e SSH suportam conexão remota e local.

A tabela a seguir demonstra as aplicações típicas utilizadas no acesso CLI:

Método 

Porta Utilizada 

Aplicações Típicas 

Telnet  

Porta RJ-45   

CMD 

SSH  

Porta RJ-45  

PuTTY 

Telnet Login

O Switch suporta modo de login local para autenticação como padrão.

Modo de Login Local: Nome de usuário e senha são necessários, os quais são respectivamente admin, admin por padrão.

Os próximos passos mostram como acessar o switch através do modo de login local para gerenciamento do mesmo:

  1. Verifique e garanta que o switch e o Computador estejam conectados à mesma Rede, clique em iniciar e digite cmd na barra de pesquisa, e então pressione Enter.

  2. Digite telnet 192.168.0.1 na janela CMD e então pressione Enter.

  3. Digite o nome de usuário e a senha (ambos são admin por padrão). Pressione Enter e você irá entrar no modo User EXEC do switch. .

  4. Digite o comando enable e você irá entrar no modo Privileged EXEC. Por padrão nenhuma senha é necessária para esse acesso. Depois é possível determinar uma senha para que os usuários que querem acessar o modo Privileged EXEC..

SSH Login

O login através da conexão SSH suporta dois modos: modo autenticação através de senha e modo autenticação através de chave. Você pode escolher conforme a sua necessidade:

  • Modo de autenticação através de Senha: necessário usuário e senha, os quais são ambos admin por padrão.
  • Modo de autenticação por Chave (Recomendado): Uma chave pública para o switch e uma chave privada para o software cliente (PuTTY) são necessárias. Você pode gerar a chave pública e a chave privada através do gerador de chave do PuTTY.

Antes de acessar através da conexão SSH, siga os passos seguintes para habilitar a conexão SSH no programa emulador de terminal:

Modo de autenticação através de Senha

  1. Abra o software PuTTY e vá até a página Sessão. Digite o endereço IP do switch no campo Host Name e mantenha o valor 22 para o campo Port. Clique em Open.

  2. Digite o nome de usuário e a senha para logar no switch, e então você pode continuar para as configurações do mesmo.

Modo de autenticação através de Chave

  1. Abra o Gerador de Chave do PuTTY. Na seção de Parâmetros selecione o tipo de chave e entre o tamanho da mesma. Na seção Actions, clique em Generate para gerar um par de chaves pública/privada. E na figura seguinte um par de chaves SSH-2 RSA é gerada, e o comprimento de cada uma é 1024 bits..

  2. O comprimento da Chave deve estar entre 512 e 3072 bits;
    Você pode acelerar o processo de geração de chave movendo aleatoriamente e rapidamente o cursor do mouse na seção Key.

  3. Após as chaves serem geradas com sucesso, clique em Save public Key para salvar a chave pública em um servidor TFTP; Clique em Save private Key para salvar a chave privada no computador de acesso.

  4. Dentro do Hyper Terminal, baixe a chave pública do servidor TFTP para o switch como mostrado na figura a baixo:

  5. O tipo de chave deve estar de acordo com o tipo de arquivo de chave. No CLI à cima, v1 corresponde à SSH-1 (RSA) e v2 corresponde à SSH-2 RSA e SSH-2 DAS.
    O processo de download da chave não pode ser interrompido.

  6. Após o download da chave pública abra o PuTTY e vá para a página Session. Digite o endereço de IP do switch e selecione SSH como sendo o tipo de conexão (mantenha o valor padrão que está no campo Port).

  7. Vá para Connection > SSH > Auth. Clique Browse para baixar a chave privada para o PuTTY. Clique em Open para iniciar a negociação de conexão.

  8. Assim que a negociação estiver completa, entre com o usuário e senha para autenticação. Se você conseguir autenticar o login sem a inserção da senha significa que a autenticação por chave foi completa com sucesso.

Modo de Login Local: Nome de usuário e senha são necessários, os quais são respectivamente admin, admin por padrão.

Os próximos passos mostram como acessar o switch através do modo de login local para gerenciamento do mesmo:

  1. Verifique e garanta que o switch e o Computador estejam conectados à mesma Rede, clique em iniciar e digite cmd na barra de pesquisa, e então pressione Enter.

  2. Digite telnet 192.168.0.1 na janela CMD e então pressione Enter.

  3. Digite o nome de usuário e a senha (ambos são admin por padrão). Pressione Enter e você irá entrar no modo User EXEC do switch. .

  4. Digite o comando enable e você irá entrar no modo Privileged EXEC. Por padrão nenhuma senha é necessária para esse acesso. Depois é possível determinar uma senha para que os usuários que querem acessar o modo Privileged EXEC..

Desabilitando o Login Telnet

Você pode desabilitar a função de TELNET para bloquear qualquer acesso à interface CLI via Telnet.

Vá até o menu Segurança > Segurança de Acesso > Configuração Telnet, desabilite a função de TELNET e clique em Aplicar.

Desabilitando o Login SSH

Você pode desabilitar o servidor SSH para bloquear qualquer acesso à interface CLI via SSH.

Vá até o menu Segurança > Segurança de Acesso > Configuração SSH, desabilite o servidor SSH e clique em Aplicar.

SISTEMA DE GESTÃO

Sistema


Visão Geral

No módulo sistema você pode visualizar as informações do sistema e configurar os parâmetros e características do sistema do switch.


Funções suportadas

Informação do Sistema

Você pode visualizar o estado das portas e as informações do sistema do switch, e configurar a descrição do dispositivo, horário do sistema e o tempo de horário de verão.

Gerenciamento de Usuário

Você pode gerenciar as contas de usuário para acesso ao switch. Existem vários tipos de usuários os quais possuem diferentes níveis de acesso e você pode criar diferentes contas de usuário conforme sua demanda.

Ferramentas do Sistema

Você pode configurar os arquivos de inicialização, backup e restauração do switch além de ter acesso à atualização de firmware, reset e reinicialização do switch.

EEE

Energy Efficient Ethernet (EEE) é utilizado para reduzir o consumo de energia do switch em períodos de baixa atividade de dados. Você pode simplesmente ativar essa função para as portas para permitir a redução do consumo de energia.

PoE

Power over Ethernet (PoE) é uma função de fornecimento de energia remota. Com essa função o switch pode fornecer energia à dispositivos conectados através do cabo de rede.

Alguns dispositivos como telefones IP, access points (APs) e câmeras podem sem instalados distantes de instalações de energia elétrica. PoE pode prover energia para esses dispositivos sem precisar de cabos de energia e instalação elétrica no local. Isso permite que um único cabo providencie conexão de dados e energia para os dispositivos.

Os padrões de PoE IEEE 802.3af e IEEE 802.2at possuem processos para descobrir dispositivos que precisam ser alimentados por PoE, administração de energia, detecção de desconexão e uma classificação do dispositivo energizado opcional.

  • PSE

Power sourcing equipment (PSE), é um dispositivo que disponibiliza energia para os dispositivos conectados à Ethernet, este switch por exemplo. Os PSE podem detectar os PDs e determinar os requisitos de alimentação do mesmo.

  • PD

Powered Device (PD) é um dispositivo que recebe alimentação do PSE, por exemplo, telefones IPs e Access Points. Os PDs em conformidade com os padrões IEEE podem ser classificados como PDs padrões e PDs não padronizados, somente os PDs dentro dos padrões IEEE serão alimentados por este switch.

Modelo SDM

Modelo SDM (Switch Database Management) é utilizado para priorizar os recursos do hardware para certas funções. O switch disponibiliza três Modelos os quais alocam diferentes recursos de hardware para diferentes usos, e você pode escolher de acordo com a sua necessidade.

Time Range

Com essa função você pode configurar um “time range” e vincular à uma porta PoE ou à uma regra ACL.

Configurações das informações do Sistema


Com as configurações das informações do sistema você pode:

  • Visualizar o resumo do sistema
  • Configurar a descrição do dispositivo
  • Configurar o horário do sistema
  • Configurar o horário de verão

Visualizando o resumo do sistema

Vá para SISTEMA > Informação do Sistema > Resumo do Sistema para carregar a página com o resumo do sistema. Você pode visualizar o estado das portas e as informações do sistema do switch.

Visualizando o estado das portas

Na seção Estado das Portas você pode ver o estado das portas e a velocidade de banda utilizada por cada porta.


A Tabela a seguir mostra o significado de cada estado da porta:

Estado da Porta 

Indicação 

Indica que a porta Gigabit correspondente está desconectada 

Indica que a porta Gigabit correspondente está conectada à 1000Mbps 

Indica que a porta Gigabit correspondente está conectada à 10Mbps ou 100Mbps 

Indica que a porta SFP correspondente não está conectada 

Indica que a porta SFP correspondente está conectada à 1000Mbps 

Indica que a porta SFP correspondente está conectada à 100Mbps 

Você pode mover o cursor sobre uma porta para visualizar as informações detalhadas da porta.

Informação da Porta 

Indicação 

Port 

Mostra o número da porta 

Type 

Mostra o tipo de porta 

Speed 

Mostra a velocidade máxima de transmissão e seu modo duplex 

Status 

Mostra o estado de conexão da porta 

Você pode clicar em uma porta para visualizar a utilização de banda da mesma.

RX 

Mostra a utilização de banda que a porta está utilizando para receber pacotes 

TX 

Mostra a utilização de banda que a porta está utilizando para enviar pacotes 

Visualizando a informação do Sistema

Na seção Informação do Sistema você pode visualizar as informações do sistema do switch.

Descrição do sistema

Mostra a descrição do sistema do Switch.

Nome do dispositivo

Mostra o nome do Switch. Você pode editar na página de Descrição do Dispositivo.

Localização do dispositivo

Mostra a localização do Switch. Você pode editar na página de Descrição do Dispositivo.

Informação para contato

Mostra a informação para contato a respeito do Switch. Você pode editar na página de Descrição do Dispositivo.

Versão do Hardware

Mostra a versão do hardware do Switch.

Versão do Firmware

Mostra a versão do Firmware do Switch.

Versão do Boot Loader

Mostra a versão do Boot Loader do Switch.

Endereço MAC

Mostra o endereço MAC do Switch.

Horário do sistema

Mostra o Horário configurado no Switch.

Tempo em execução

Mostra o Tempo que o Switch está em operação.

Número de Série

Mostra o número de série do Switch.

Jumbo Frame

Mostra se o Jumbo Frame está habilitado. Você pode Clicar em Configurações para ir para a página de configurações do Jumbo Frame.

SNTP

Mostra se o Switch está sincronizando o horário através de um servidor NTP. Você pode clicar em Configurações para ir à página de Configuração de horário do sistema.

IGMP Snooping

Mostra se o IGMP Snooping está habilitado. Você pode clicar em Configurações para ir à página de configuração do IGMP Snooping.

SNMP

Mostra se o SNMP está habilitado. Você pode clicar em Configurações para ir à página de configuração do SNMP.

Spanning Tree

Mostra se o Spanning Tree está habilitado. Você pode clicar em Configurações para ir à página de configuração do Spanning Tree.

DHCP Relay

Mostra se o DHCP Relay está habilitado. Você pode clicar em Configurações para ir à página de configuração do DHCP Relay.

802.1x

Mostra se o padrão IEEE 802.1x está habilitado. Você pode clicar em Configurações para ir à página de configuração do 802.1x.

HTTP Server

Mostra se o servidor HTTP está habilitado. Você pode clicar em Configurações para ir à página de configuração do HTTP.

Telnet

Mostra se a conexão Telnet está habilitada. Você pode clicar em Configurações para ir à página de configuração do Telnet.

SSH

Mostra se a conexão SSH está habilitada. Você pode clicar em Configurações para ir à página de configuração do SSH.

Configurando a Descrição do Dispositivo

Vá para SISTEMA > Informação do Sistema > Descrição do Dispositivo para carregar a seguinte página:

  1. Na seção Descrição do Dispositivo configure os seguintes parâmetros:

    Nome do Dispositivo

    Especifique o nome do Switch.

    Local do Dispositivo

    Digite a Localização do Switch.

    Contato do Sistema

    Digite a informação para contato.

  2. Clique em Aplicar.

Configurando o Horário do Sistema

Vá para SISTEMA > Informação do Sistema > Horário do Sistema para carregar a seguinte página:

Na seção de Informação de Horário você pode ver a informação do horário atual do switch.

Horário atual do Sistema

Mostra o horário e data atuais do Switch.

Fonte do Horário atual

Mostra como foi configurado esse horário no Switch.

Na Seção Configuração de Horário siga os seguintes passos para configurar o horário do sistema:

  1. Escolha um método para apontar o horário e data do sistema e especifique os parâmetros relacionados.
  2. Configurar Manualmente

    Aponte a Data e Hora do sistema de forma manual.

    Data: Especifica a data do sistema.

    Hora: Especifica a hora do sistema.

    Obter Horário do Servidor NTP

    Sincroniza a Data e Hora do sistema com um servidor NTP. Primeiramente garanta que o servidor está acessível em sua rede. Se o servidor NTP estiver na WEB conecte seu Switch à internet primeiramente.

    Fuso Horário: Selecione o seu Fuso Horário local.

    Servidor Primário: Digite o Endereço IP do servidor NTP primário.

    Servidor Secundário: Digite o Endereço IP do servidor NTP secundário. Uma vez que o servidor primário estiver inalcançável o Switch conseguirá sincronizar o horário com o servidor secundário.

    Taxa de Atualização: Especifica o intervalo com o qual o Switch irá sincronizar com o servidor NTP o qual varia entre 1 e 24 horas.

    Sincronizar com o Relógio do PC

    Sincroniza o horário do sistema com o relógio do computador que Logado no sistema do Switch.

  3. Clique em Aplicar.

Configurando o Horário de Verão

Vá para SISTEMA > Informação do Sistema > Horário de Verão para carregar a seguinte página:

Siga os seguintes passos para configurar o Horário de Verão:

  1. Na seção Configuração de Horário de Verão, habilite a função de Horário de Verão.
  2. Escolha um método para seleção do Horário de Verão e especifique seus parâmetros.
  3. Modo Predefinido

    Se você selecionar o Modo Predefinido escolhendo uma das seguintes opções para agendar no switch:

    USA: Seleciona o horário de verão dos Estados Unidos. O qual vai das 2:00 do segundo Domingo de Março Até às 2:00 do Primeiro Domingo de Novembro.

    Austrália: Seleciona o horário de verão da Austrália. O qual vai das 2:00 do primeiro Domingo de Outubro Até às 2:00 do primeiro Domingo de Abril.

    Europa: Seleciona o Horário de Verão da Europa. O qual vai da 1:00 do último domingo de março até às 1:00 do último domingo de outubro.

    Nova Zelândia: Seleciona o Horário de Verão da Nova Zelândia. O qual vai das 2:00 do último Domingo de Setembro Até às 3:00 do primeiro Domingo de Abril.

    Modo Recorrente

    Se você selecionar o Modo Recorrente, especifica um ciclo de Time Range para o Horário de Verão como Horário para o Switch. Essa configuração pode ser usada todos os anos.

    O intervalo entre a Data de Início e a Data de Término do Horário de verão deve ser maio que 1 dia e menor que 1 ano (365 dias).

    Deslocamento: Representa o quanto o relógio será adiantado;

    Hora de início: Especifica a data e hora de início para o Horário de Verão.

    Hora de Término: Especifica a data e hora de término para o Horário de Verão.

    Modo de Data

    Se você selecionar o Modo de Data você especificará um Time Range absoluto para o horário de verão do Switch. Essa configuração será utilizada somente uma vez.

    O intervalo entre a Data de Início e a Data de Término do Horário de verão deve ser maio que 1 dia e menor que 1 ano (365 dias).

    Deslocamento: Representa o quanto o relógio será adiantado;

    Hora de início: Especifica a data e hora de início para o Horário de Verão.

    Hora de Término: Especifica a data e hora de término para o Horário de Verão.

  4. Clique em Aplicar.

Configurações de Gerenciamento do Usuário


Com o gerenciamento de usuário você pode criar e gerenciar contas de usuário para acesso ao switch.

Existem quatro tipos de contas de usuário com diferentes níveis de acesso: Admin, Operador, Usuário Avançado e Usuário.

  • Existe um usuário padrão administrador que não pode ser deletado, por padrão o usuário e senha desse usuário é admin. Você pode criar mais contas de Administrador.
  • Se você criar contas de nível Operador, Usuário Avançado e Usuário você precisará ir até a sessão AAA para criar uma senha enable. Se necessário esses níveis de usuário podem usar essa senha para alterar os seus respectivos níveis de acesso para nível administrador.

Criando Contas de Usuário

Vá até o menu SISTEMA > Gerenciamento do Usuário, para carregar a seguinte página:

Por padrão existe um usuário Admin padrão na tabela. Você pode clicar em para editar essa conta de administrador, porém você não poderá excluir a mesma.

Você pode criar novas contas de usuário. Clique em e a seguinte janela irá aparecer:

Siga os seguintes passos para criar um novo usuário:

  1. Configure os seguintes parâmetros:
  2. Nome de Usuário

    Especifique o nome de usuário para a conta. Ela pode conter até 16 caracteres, compostas por letras, números e underline ( _ ).

    Nível de Acesso

    Aponte o nível de acesso que o usuário terá. Você tem 4 opções:

    Admin: administrador pode editar, modificar e ver todas as configurações e funções;

    Operador: operador pode editar, modificar e ver a maioria das configurações e funções;

    Power User: ou usuário avançado pode editar, modificar e ver algumas configurações e funções;

    Usuário: usuário pode ver as configurações sem o direito de editá-las ou modifica-las.

    Senha

    Especifica a senha da conta de usuário com até 31 caracteres alfanuméricos ou símbolos, este campo é Case Sensitive, diferencia letras maiúsculas e minúsculas.

    Confirme a Senha

    Repita a mesma senha do campo anterior.

  3. Clique em Criar.

Configuração da Senha Enable

Vá até o menu Segurança > AAA > Configuração Global, para carregar a seguinte página:

Siga os seguintes passos para configurar a Senha de Enable:

  1. Selecione Configurar Senha e especifique a senha de Enable no campo de Senha.
  2. Clique em Aplicar.

Dica: os usuários que estão ativos, logados, podem vir à essa página para elevar seu nível de privilégio para administrador utilizando a senha de Enable.

Configuração das Ferramentas do Sistema


Com as Ferramentas do Sistema você pode:

  • Configurar o arquivo de inicialização;
  • Restaurar as configurações do Switch;
  • Criar um arquivo de Backup;
  • Atualizar o Firmware do Switch;
  • Reiniciar o Switch;
  • Voltar às configurações de Fábrica, resetar o Switch.

Configurando o arquivo de inicialização

Vá até o menu SISTEMA > Ferramentas do Sistema > Configuração de Boot para carregar a seguinte página:

Siga os seguintes passos para configurar o arquivo:

  1. Na seção Configuração de inicialização selecione uma ou mais unidades e configure os parâmetros relevantes.

    Unidade

    Mostra o número da unidade.

    Imagem de inicialização atual

    Mostra a imagem de inicialização atual.

    Imagem da Próxima Inicialização

    Seleciona uma próxima imagem para inicialização. Quando o switch ligar ele tentará inicializar com essa imagem. Não pode ser igual a Imagem de Backup.

    Imagem de Backup

    Seleciona uma imagem de backup. Quando o Switch falhar ao inicializar com a Próxima Imagem de Inicialização, ele tentará inicializar a Imagem de Backup. Não pode ser igual a Próxima Imagem de Inicialização.

    Configuração da inicialização atual

    Mostra a configuração de inicialização atual.

    Configuração da Próxima inicialização

    Especifica uma próxima configuração para inicialização. Quando o switch ligar ele tentará inicializar com essas configurações. Não pode ser igual a Configuração de Backup.

    Configuração de Backup

    Especifica uma configuração de backup. Quando o Switch falhar ao inicializar com a Próxima Configuração de Inicialização, ele tentará inicializar a Configuração de Backup. Não pode ser igual a Próxima Configuração de Inicialização.

  2. Clique em Aplicar

Na seção Tabela de Imagem você pode visualizar as informações de imagem de inicialização atual, próxima imagem de inicialização e imagem de backup. As informações exibidas são as seguintes:

Nome da Imagem

Mostra o nome da imagem.

Versão do Software

Mostra a versão do software da imagem.

Versão do Flash

Mostra a versão flash da imagem.

Restaurando as configurações do Switch

Vá até o menu SISTEMA > Ferramentas do Sistema > Configuração de Restauração para carregar a seguinte página:

Siga os seguintes passos para restaurar as configurações do Switch:

  1. Na seção Restaurar Configurações selecione a unidade que deseja restaurar;
  2. Clique em Navegar para selecionar a configuração que você deseja importar;
  3. Escolha se você marcará o campo “reiniciar o switch após a restauração estar completa”. A imagem importada só terá efeito no Switch após o reinicio do mesmo;
  4. Clique no botão Importar para importar o arquivo de configuração.

Levará algum tempo até o Switch restaurar as configurações, aguarde sem realizar nenhuma operação.

Backup do arquivo de Configuração

Vá até o menu SISTEMA > Ferramentas do Sistema > Configuração de Backup para carregar a seguinte página:

Na seção Configuração de Backup selecione uma unidade e clique em Exportar para exportar o arquivo de Configuração.

Levará algum tempo até o Switch exportar as configurações, aguarde sem realizar nenhuma operação.

Upgrading de Firmware

Vá até o menu SISTEMA > Ferramentas do Sistema > Upgrade de Firmware para carregar a seguinte página:

Você pode visualizar as informações atuais do firmware nesta página:

Versão do Firmware

Mostra a versão atual do Firmware.

Versão de Hardware

Mostra a versão atual do Hardware.

Nome da Imagem

Mostra a imagem a ser atualizada. A operação só terá efeito na imagem mostrada aqui.

Siga os passos a seguir para realizar a atualização do Firmware do Switch:

  1. Clique no botão Navegar e selecione o arquivo para atualização do firmware;
  2. Escolha se você marcará o campo “reiniciar o switch após a atualização estar completa”. A nova versão do Firmware só estará ativa no Switch após o reinicio do mesmo;
  3. Clique no botão Upgrade para atualizar o sistema.

Levará algum tempo até o Switch realizar o upgrade completo, aguarde sem realizar nenhuma operação.
É recomendado realizar um backup das configurações antes de realizar a atualização do firmware.

Reiniciando o Switch

Existem dois métodos para realizar a reinicialização do Switch: reiniciar manualmente o switch e configurar um agendamento para realizar a reinicialização automática do Switch.

Reiniciando o Switch Manualmente

Vá até o menu SISTEMA > Ferramentas do Sistema > Reinicializar o Sistema > Reinicializar o Sistema para carregar a seguinte página:

Siga os seguintes passos para reiniciar o Switch:

  1. Na seção Reinicialização do Sistema selecione a unidade desejada;
  2. Escolha se você deseja salvar a configuração atual antes da reinicialização;
  3. Clique em Reinicializar.

Configurando uma Reinicialização Agendada

Vá até o menu SISTEMA > Ferramentas do Sistema > Reinicializar o Sistema > Agenda de Reinicialização para carregar a seguinte página:

Siga os seguintes passos para configurar uma reinicialização agendada para o Switch:

  1. Na seção Configuração de Agendamento de Reinicialização selecione um método e especifique os parâmetros relacionados;

    Intervalo de Tempo

    Especifique um período de tempo. O Switch irá reiniciar após esse período. Os valores variam entre 1 e 43200 minutos.

    Clique no botão Salvar para tornar esse agendamento recorrente ou marque a opção “salve a configuração atual antes de reiniciar”.

    Horário Especial

    Especifique uma data e horário para que o Switch reinicie.

    Mês/Dia/Ano: Especifique a data para o Switch reiniciar.

    Horário (HH:MM): Especifique o horário que o Switch irá reiniciar, no formato HH:MM.

  2. Escolha se você deseja salvar a configuração atual antes da reinicialização;
  3. Clique em Aplicar

Reset do Sistema

Vá até o menu SISTEMA > Ferramentas do Sistema > Reinicializar o Sistema > Reset do Sistema para carregar a seguinte página:

Na seção Reset do Sistema selecione a unidade que você deseja resetar e clique em Reset. Após o Reset acontecer todas as configurações do switch serão restauradas para o padrão de fábrica.

Configuração EEE


Vá até o menu SISTEMA > EEE para carregar a seguinte página:

Siga os seguintes passo para configurar o EEE:

  1. Na seção Configuração EEE selecione uma ou mais portas para serem configuradas;
  2. Habilite ou desabilite o EEE nas portas selecionadas;
  3. Clique em Aplicar

Configuração PoE


Com a função PoE você pode:

  • Configurar os parâmetros PoE manualmente;
  • Configurar os parâmetros PoE utilizando perfis.

Você pode configurar os parâmetros PoE um-a-um através da configuração de parâmetros PoE manualmente. Você também pode criar perfis com os parâmetros desejados e vincular o perfil à porta para obter agilidade na configuração.

Configurando os Parâmetros PoE Manualmente

Vá até o menu SISTEMA > PoE > Configuração PoE para carregar a seguinte página:

Siga os seguintes passos para configurar os parâmetros básicos do PoE:

  1. Na seção Configuração PoE você pode visualizar os parâmetros atuais do PoE.

    Limite de Energia do Sistema (w)

    Mostra o máximo de potência que o Switch PoE pode fornecer.

    Consumo de Energia do Sistema (w)

    Mostra, em tempo real, o consumo de energia do Switch PoE.

    Restante de Energia do Sistema (w)

    Mostra, em tempo real, a quantidade de potência que o Switch tem disponível para fornecer.

    Você ainda pode clicar no botão para configurar o Limite de Potência do Sistema. Clique em Aplicar.

    Unidade

    Mostra a unidade em números.

    Limite de Energia do Sistema

    Especifica o valor máximo de potência que o Switch poderá fornecer, variando em 1 e 192 Watts.

  2. Na seção Configuração da Porta você pode selecionar a porta que você quer configurar, especificar os parâmetros e então clique em Aplicar.

    Status PoE

    Habilita ou desabilita a função PoE para a porta correspondente. A porta só pode fornecer energia para o PD quando seu estado PoE estiver habilitado.

    Prioridade PoE

    Selecione o nível de prioridade correspondente para a porta. Quando o fornecimento de energia exceder o limite do sistema o Switch irá desativar a energia dos PDs em portas de baixa prioridade para garantir uma operação estável para os outros PDs.

    Limite de Energia

    Especifica o máximo de potência que a porta pode fornecer. As seguintes opções estarão disponíveis:

    Auto: o Switch irá alocar um valor máximo para a porta automaticamente;

    Class1: o limite de potência da porta será 4 Watts;

    Class2: o limite de potência da porta será 7 Watts;

    Class3: o limite de potência da porta será 15.4 Watts;

    Class4: o limite de potência da porta será 30 Watts;

    Manual: você poderá entrar com um valor manualmente.

    Valor do Limite de Energia (0.1 – 30 W)

    Se você selecionar o modo de limite de potência como Manual você deve especificar um valor neste campo.

    Se você selecionar um modo de limite de potência entre classe 1 e classe 4 você pode ver o valor da potência nesse campo.

    Faixa de Tempo

    Selecione um Time Range, a porta só fornecerá energia durante o período do time range. Para ver como criar um Time Range vá até Configurações de Time Range.

    Perfil PoE

    Um método de configuração ágil para as portas correspondentes. Se um perfil é selecionado você não será capaz de alterar o estado PoE, a prioridade PoE ou os limites de potência manualmente. Para ver como criar os perfis vá até Configurando Parâmetros PoE usando um perfil..

    Energia (W)

    Mostra em tempo real a potência consumida pela porta.

    Corrente (mA)

    Mostra em tempo real a corrente consumida pela porta.

    Tensão (V)

    Mostra em tempo real a Tesão fornecida à porta.

    Classe PD

    Mostra a Classe à qual pertence o PD conectado à porta.

    Status de Energia

    Mostra em tempo real se a porta está fornecendo alimentação.

Configuração dos parâmetros PoE por perfil de usuário

Criando um perfil PoE

Vá até o menu SISTEMA > PoE > Perfil PoE e clique no botão Adicionar para carregar a seguinte página:

Siga os seguintes passos para criar um perfil PoE:

  1. Na seção Criar um Perfil PoE especifique as configurações desejadas ao perfil.

    Nome do Perfil

    Especifique o nome do Perfil PoE.

    Status PoE

    Especifique o estado PoE para o Perfil PoE.

    Prioridade PoE

    Especifique o nível de prioridade do Perfil PoE. Pode ser Alto, Médio ou Baixo. Quando a energia fornecida exceder o limite de potência do sistema o switch irá desligar os PDs em portas de baixa prioridade para garantir funcionamento estável para os outros PDs.

    Limite de Energia

    Especifica o máximo de potência que a porta pode fornecer. As seguintes opções estarão disponíveis:

    Auto: o Switch irá alocar um valor máximo para a porta automaticamente;

    Class1: o limite de potência da porta será 4 Watts;

    Class2: o limite de potência da porta será 7 Watts;

    Class3: o limite de potência da porta será 15.4 Watts;

    Class4: o limite de potência da porta será 30 Watts;

    Manual: você poderá entrar com um valor manualmente.

  2. Clique em Criar

Vinculando um perfil PoE à uma porta.

Vá até o menu SISTEMA > PoE > Configuração PoE e clique no botão Adicionar para carregar a seguinte página:

Siga os seguintes passos para vincular um perfil PoE à uma porta:

  1. Na seção Configuração PoE você pode visualizar os parâmetros atuais do PoE.

    Limite de Energia do Sistema (w)

    Mostra o máximo de potência que o Switch PoE pode fornecer.

    Consumo de energia do Sistema (w)

    Mostra, em tempo real, o consumo de energia do Switch PoE.

    Restante de Energia do Switch (w)

    Mostra, em tempo real, a quantidade de potência que o Switch tem disponível para fornecer.

    Você ainda pode clicar no botão para configurar o Limite de Potência do Sistema. Clique em Aplicar.

    Unidade

    Mostra a unidade em números.

    Limite de Potência do Sistema

    Especifica o valor máximo de potência que o Switch poderá fornecer, variando em 1 e 192 Watts.

  2. Na seção Configuração da Porta você pode selecionar uma ou mais portas e configurar os seguintes parâmetros: Faixa de Tempo e Perfil PoE. Clique em Aplicar e os parâmetros do Perfil PoE selecionado serão exibidos na tabela.

    Status PoE

    Exibe o estado da função PoE para a porta correspondente. A porta só pode fornecer energia para o PD quando seu estado PoE estiver habilitado.

    Prioridade PoE

    Exibe o nível de prioridade correspondente para a porta. Quando o fornecimento de energia exceder o limite do sistema o Switch irá desativar a energia dos PDs em portas de baixa prioridade para garantir uma operação estável para os outros PDs.

    Limite de Energia

    Exibe o máximo de energia que a porta pode fornecer.

    Valor do Limite de Energia (0.1 – 30 W)

    Exibe o valor do limite de potência.

    Time Range

    Selecione um Time Range, a porta só fornecerá energia durante o período do time range. Para ver como criar um Time Range vá até Configurações de Time Range.

    Perfil PoE

    Selecione um perfil PoE que você deseja para a porta. Se um perfil é selecionado você não será capaz de alterar o estado PoE, a prioridade PoE ou os limites de potência manualmente.

    Energia (W)

    Mostra em tempo real a potência consumida pela porta.

    Corrente (mA)

    Mostra em tempo real a corrente consumida pela porta.

    Tensão (V)

    Mostra em tempo real a Tesão fornecida à porta.

    Classe PD

    Mostra a Classe à qual pertence o PD conectado à porta.

    Status de Energia

    Mostra em tempo real se a porta está fornecendo alimentação.

Configuração de Modelo SDM


Vá até o menu SISTEMA > Modelo SDM para carregar a seguinte página:

Na seção Configuração do Modelo SDM selecione um modelo e clique em Aplicar. As configurações ficarão ativas após o Switch reiniciar.

Modelo Atual

Mostra o Modelo que está em vigor.

Próximo Modelo

Mostra o Modelo que entrará em vigor após a reinicialização do sistema.

Selecionar Próximo Modelo

Seleciono o Modelo que entrará em vigor após a reinicialização do sistema.

Padrão: Seleciona o Modelo padrão. O qual proporciona balanço em ter as regras IP ACL, MAC ACL e entradas de detecção ARP.

EnterpriseV4:Selecionando o Modelo EnterpriseV4 você maximizará os recursos do sistema para regras IP ACL e MAC ACL.

EnterpriseV6: Selecionando o Modelo enterpriseV6 você maximizará os recursos do sistema para regras IPv6 ACL.

A tabela de Modelos mostra a alocação de recursos para cada Modelo.

Modelo SDM

Mostra o nome dos Modelos.

Regras IP ACL

Mostra o número de regras IP ACL incluindo regras ACL de Camada 3 e Camada 4.

Regras MAC ACL

Mostra o número de regras ACL Camada 2.

Regras combinadas ACL

Mostra o úmero de regras ACL combinadas.

Regras IPv6 ACL

Mostra o número de regras IPv6 ACL.

Entradas de Proteção de Fonte IPv4

Mostra o número de entradas de Proteção de Fonte IPv4.

Entradas de Proteção de Fonte IPv6

Mostra o número de entradas de Proteção de Fonte IPv6.

Regra ACL contador de pacotes

Mostra o número de regras ACL de conteúdo de pacotes.

Configuração Time Range


Para completar a configuração Time Range siga os seguintes passos:

  1. Adicione entradas Time Range;
  2. Configure os Time Range para feriados.

Adicionando entradas Time Range

Vá até o menu SISTEMA > Time Range > Configuração da Time Range e clique no botão para carregar a seguinte página:

Siga os seguintes passos para adicionar entradas de Time Range:

  1. Na seção Configuração da Time Range, especifique o nome para uma entrada e selecione o modo de Feriado.

    Nome

    Especifique um nome para a entrada.

    Feriado

    Selecione para incluir ou excluir os feriados no Time Range.

    Excluir: O time range não terá efeito em feriados.

    Incluir:O time range terá efeito em feriados.

    Para Configurar os Feriados vá para Configurando de Feriado

  2. Na seção Configuração do Período clique no botão e a seguinte janela irá aparecer:

    Data

    Especifique uma data para início e uma para termino.

    Horário

    Especifique um horário para início e um horário para termino para o dia.

    Dia da Semana

    Selecione os dias da semana como períodos para o Time Range.

  3. Da mesma forma você pode adicionar mais entradas de períodos de tempo de acordo com sua necessidade. O período de tempo final é a soma de todos os períodos de tempo da tabela. Clique em Criar.

Configuração de Feriado

Vá até o menu SISTEMA > Time Range > Configuração de Feriado e clique no botão para carregar a seguinte página:

Configure os seguintes parâmetros e clique em Criar para adicionar um Feriado.

Nome do Feriado

Especifique o nome do feriado.

Data de início

Especifique a data de início do Time Range de feriado.

Data de Término

Especifique a data de término do Time Range de feriado.

Você pode adicionar mais feriados realizando o mesmo procedimento. O Time Range de Feriados é a soma de todos os feriados criados.

Exemplo de configurações PoE


Requisitos de Rede

A topologia de rede de uma empresa é como mostrada a baixo. Camera1 e Camera2 trabalham para uma companhia de monitoramento e não podem ser desligadas. AP1 e AP2 disponibilizam conexão de internet e só são utilizados em horário comercial.


Configurando o Cenário

Para implementar os requisitos citados à cima você pode configurar um Time Range PoE horário comercial, por exemplo, das 08:30 às 18:00 para os dias de semana. E então aplicar as configurações para as portas 1/0/3 e 1/0/4. As portas 1/0/1 necessitam fornecer alimentação a todo momento, portanto elas podem ficar de fora de uma configuração de Time Range e podem permanecer com as configurações padrões.

Como a configuração da porta 1/0/3 e 1/04 são iguais iremos utilizar a porta 1/0/3 como exemplo.

  1. Vá até o menu SISTEMA > Time Range > Configuração da Time Range e clique no botão para carregar a seguinte página:


  2. Clique no botão e a seguinte janela aparecerá. Configure a Data, Horário e Dia da Semana como na figura a seguir. Clique em Criar.


  3. Especifique um nome para o Time Range e selecione Excluir para fazer que as configurações do Time Range não afetem os feriados. Clique em Criar.


  4. Vá até o menu SISTEMA > PoE > Configurações PoE para carregar a seguinte página. Selecione a porta 1/0/3 e aponte o Time Range como HorarioComercial. Clique em Aplicar.


  5. Clique em para salvar as configurações.

Apêndice: Configuração Padrão


As configurações padrão de Informações do sistema estão listadas nas tabelas a seguir:

Configurações padrão da configuração de descrição do dispositivo

Parâmetros

Configurações Padrão

Nome do Dispositivo

SG 2404 PoE L2+

Localização do Dispositivo

Santa Catarina

Contato do Sistema

www.intelbras.com.br

Configurações padrão da configuração de Horário do Sistema

Parâmetros

Configurações Padrão

Origem do Horário

Manual

Configurações padrão da configuração de Horário de Verão

Parâmetros

Configurações Padrão

Estado do Horário de Verão

Desabilitado

Configurações padrão de gerenciamento de usuário estão listadas na tabela a seguir:

Configurações padrão da configuração de Usuário

Parâmetros

Configurações Padrão

Nome de Usuário

admin

Senha

admin

Nível de Acesso

Administrador

Configurações padrão das ferramentas do sistema estão listadas na tabela a seguir:

Configurações padrão configuração de inicialização

Parâmetros

Configurações Padrão

Imagem de inicialização atual

image1.bin

Próxima imagem de inicialização

image1.bin

Imagem de Backup

Image2.bin

Configuração de inicialização atual

config1.cfg

Próxima Configuração de inicialização

config1.cfg

Configuração de Backup

config2.cfg

Configurações padrão do EEE está listada na tabela a seguir:

Configurações padrão da configuração EEE

Parâmetros

Configurações Padrão

Estado

Desabilitado

Configurações padrão do PoE estão listadas na tabela a seguir:

Configurações padrão da configuração PoE

Parâmetros

Configurações Padrão

Configuração PoE

Limite de potência do sistema

192 Watts

Configuração de Portas

Estado da Porta

Habilitado

Prioridade PoE

Baixa

Limite de Potência (0.1-30 watts)

Classe 4

Time Range

Sem limites

Perfil PoE

Nenhum

Configurações de Perfil

Nome do Perfil

Nenhum

Estado PoE

Habilitado

Prioridade PoE

Alta

Limite de Potência

Automático

Configurações padrão do Modelo SDM estão listadas na tabela a seguir:

Configurações padrão da configuração do Modelo SDM

Parâmetros

Configurações Padrão

ID do Modelo atual

Padrão

Próxima ID de Modelo

Padrão

Configurações padrão de Time Range estão listadas na tabela a seguir:

Configurações padrão da configuração do Time Range

Parâmetros

Configurações Padrão

Feriado

Exclude

GERENCIANDO AS INTERFACES FÍSICAS

Interfaces Físicas


Visão Geral

Interfaces são utilizadas para trocar dados e interagir com interfaces de outros dispositivos de rede. Interfaces são classificadas em interfaces físicas e interfaces de camada 3.

  • Interfaces físicas são as ports do Switch. Elas encaminham pacotes baseadas na tabela de endereços MAC.
  • Interfaces de camada 3 são usadas para encaminhar pacotes IPv4 e IPv6 utilizando protocolos de rota estática ou dinâmica. Você pode usar interfaces de camada 3 para rotas IP e rotas entre VLANs.

Esse capítulo irá fazer uma introdução às configurações das interfaces físicas.

Funções Suportadas

O Switch suporta as seguintes função para as interfaces físicas:

Parâmetros Básicos:

Você pode configurar o estado da porta, velocidade, modo duplex, controle de fluxo e outros parâmetros básicos das portas.

Isolamento de Portas:

Você pode usar esta função para restringir o encaminhamento de pacotes de uma porta somente para as portas dentro da lista de encaminhamento.

Loopback Detection:

Essa função permite que o switch detecte loops na rede. Quando um loop é detectado em uma porta ou VLAN o switch irá exibir um alerta na interface de gerenciamento e bloqueará a interface correspondente ou VLAN, conforme as suas configurações.

Configurações de Parâmetros Básicos


Vá até o menu FUNÇÕES L2 > Switching > Porta > Configuração de Porta, para carregar a seguinte página.


Siga os passos a seguir para configurar os parâmetros básicos:

  1. Configure o tamanho do MTU e do pacote Jumbo para todas as portas e então clique em Aplicar.

    Jumbo

    Configure o tamanho do pacote Jumbo, por padrão é 1518.

    Geralmente, o tamanho do MTU (Maximum Transmission Unit) é 1518 bytes. Se você quer que o switch dê suporte para transmitir pacotes maiores que 1518 você pode configurar o tamanho do MTU manualmente aqui. Varia entre 1518 e 9216 bytes.

  2. Selecione uma ou mais portas para configurar os parâmetros básicos, e então clique em Aplicar.

    UNIT/LAGS

    Clique em UNIT para configurar a porta física. Clique em LAGS para configurar as LAGS.

    Tipo

    Mostra o tipo da porta. Cobre indica uma porta Ethernet e Fibra indica uma porta SFP.

    Descrição

    Especifique uma descrição para a porta (é opcional).

    Status

    Se essa opção estiver como habilitado, a porta encaminhará pacotes normalmente. Caso contrário a porta não funcionará. Por padrão vem habilitado.

    Velocidade

    Selecione a velocidade de funcionamento apropriada para a porta. Vem configurado como Auto por padrão, o que indica que a porta irá negociar o modo de velocidade com os dispositivos vizinhos automaticamente. É recomendado a configuração automática quando as duas pontas do link negociam automaticamente

    Duplex

    Selecione o modo duplex apropriado para a porta. Existem as opções Half, Full e Auto. A configuração padrão é Auto.

    Half: A porta pode enviar e receber pacotes, porém em um sentido por vez.

    Full: A porta pode enviar e receber pacotes simultaneamente.

    Auto: A porta irá negociar automaticamente o modo Duplex.

    Controle de Fluxo

    Com essa opção habilitad0a, quando um dispositivo estiver sobrecarregado o switch enviará um pacote de pausa para o dispositivo de origem parar de enviar dados por um período específico para evitar perda de pacotes devido ao congestionamento de dados. Por padrão essa função vem desabilitada.

Recomendamos que você configure as portas em ambas as pontas do link com a mesma velocidade e modo duplex.

Configurações de Isolamento de Portas


Isolamento de portas é utilizado para limitar os dados transmitidos por uma determinada porta. A porta que estiver isolada só poderá enviar pacotes para portas especificadas na sua lista de Portas de Encaminhamento.

Vá até o menu FUNÇÕES L2 > Switching > Porta > Isolamento de Porta, para carregar a seguinte página.


A página à cima mostra a lista de portas isoladas. Clique no botão para configurar o isolamento de portas na próxima página.


Siga os seguintes passos para configurar o Isolamento de Portas:

  1. Na seção Porta selecione uma ou mais portas para serem isoladas.
  2. Na seção Lista de Portas de Encaminhamento selecione as portas para encaminhamento ou LAGs com as quais as portas podem se comunicar. Você pode selecionar mais que uma opção.
  3. Clique em Aplicar.

Configurações de Loopback Detection


Para evitar um Broadcast Storm recomendamos que você habilite o Storm Control antes de habilitar a Loopback Detection. Para instruções detalhadas sobre o Storm Control vá até Configurado QoS.

Vá até o menu FUNÇÕES L2 > Switching > Porta > Loopback Detection, para carregar a seguinte página.


Siga os seguintes passos para configurar o Loopback Detection:

  1. Na seção Loopback Detection habilite a função de Loopback Detection e configure os parâmetros globais, e então clique em Aplicar.

    Status de Loopback Detection

    Habilita a Loopback Detection de forma global.

    Intervalo de Detecção

    Configura o intervalo do envio dos pacotes de Loopback Detection em segundos. Valores variam entre 1 e 1000 segundos, por padrão vem configurado como 30 segundos.

    Tempo de auto recuperação

    Configura o tempo de recuperação de forma global. Uma porta no modo de auto recuperação irá voltar ao estado normal automaticamente depois que o tempo de auto recuperação expirar. Varia entre 2 e 100000 segundos e por padrão é 90 segundos.

    Status de atualização web

    Com essa opção habilitada o Switch irá atualizar a página web periodicamente. Por padrão vem desabilitada.

    Intervalo de atualização web

    Se você habilitar o Status de atualização web configure o intervalo de tempo para a atualização entre 3 e 100 segundos, por padrão é 6.

  2. Na seção Configuração de Porta selecione uma ou mais portas para configurar os parâmetros do Loopback Detection, e então clique em Aplicar.

    Status

    Habilita o Loopback Detection para as portas selecionadas.

    Modo de operação

    Selecione o modo de operação para quando um loopback é detectado:

    Alerta: O estado de Loop exibirá se há um loop detectado na porta correspondente. Essa é a configuração padrão.

    Baseado em Porta: Além de exibir alertas o switch irá bloquear a porta a qual o loop foi detectado.

    Baseado em VLAN: Se um loop for detectado em uma VLAN para aquela porta além de exibir alertas o Switch irá bloquear aquela VLAN. O tráfego para as outras VLAN ainda pode ser encaminhado pela porta.

    Modo de Recuperação

    Se você selecionar o modo de operação como Baseado em Porta ou VLAN você precisará configurar o tempo de recuperação para a porta bloqueada.

    Auto: A porta bloqueada irá se recuperar automaticamente para o estado normal depois que o tempo de recuperação expirar. É a configuração padrão.

    Manual: Você precisará liberar a porta bloqueada manualmente. Clique em Recuperar para liberar a porta selecionada.

  3. Opcional – Visualizar as informações de Loopback Detection.

    Status de Loop

    Mostra se um loop é detectado na porta.

    Status de Bloqueio

    Mostra se a porta está bloqueada.

    Bloquear VLAN

    Mostra as VLANs bloqueadas.

Exemplos de Configuração


Exemplo de Isolamento de porta

Requisitos de Rede

Como mostrado a baixo, três hosts e um Servidor estão conectados ao Switch e todos pertencem à VLAN 10. Sem alterar as configurações de VLAN, o Host A não é permitido de se comunicar com outros equipamentos além do Servidor, mesmo se o endereço MAC ou endereço IP do Host A for alterado.


Configurando o Cenário

Você pode configurar um isolamento de portas para implementar o requisito. Configure a porta 1/0/4 como a única porta da lista de encaminhamento da porta 1/0/1, o que proibirá o Host A de encaminhar pacotes para os outros hosts.

Uma vez que as comunicações são bidirecionais, se você quer que o Host A e o servidor se comuniquem normalmente, você também precisará adicionar a porta 1/0/1 como porta de encaminhamento para a porta 1/0/4.

Seguindo os passos à baixo você conseguirá realizar a configuração do requisito:

  1. Vá até o menu FUNÇÕES L2 > Switching > Porta > Isolamento de Porta, para carregas a página a seguir, que exibirá a lista de portas isoladas.


  2. Clique em Editar para carregar a próxima página. Selecione a porta 1/0/1 como porta a ser isolada e selecione a porta 1/0/4 como porta de encaminhamento. Clique em Aplicar.


  3. Selecione a porta 1/0/4 como porta para ser isolada e seleciona a porta 1/0/1 como porta de encaminhamento para a porta. Clique em Aplicar.


  4. Clique em para salvar as configurações.

Exemplo de Detecção de Loopback

Requisitos de Rede

Como mostrado à baixo, o Switch A é um switch de convergência conectado à vários Switches de acesso. Loops podem facilmente ser causados por operações erradas nos switches de acesso, se houver um loop em um desses switches um Broadcast Storm irá ocorrer no Switch A ou até em toda a rede, criando trafego excessivo e degradando a performance da rede.

Para reduzir os impactos de um Broadcast Storm, os usuários precisam detectar loops na rede através do Switch A e bloquear temporariamente a porta na qual o loop foi detectado.


Configurando o Cenário

Habilite o Loopback Detection nas portas 1/0/1-3 e configure SNMP para receber notificação de Traps. Para instruções detalhadas sobre SNMP vá até Configurando SNMP e RMON. Aqui iremos mostrar como configurar a detecção Loopback e monitorar o resultado na interface de gerenciamento do Switch.

Siga os passos a seguir para configurar o cenário:

  1. Vá para o menu FUNÇÕES L2 > Switching > Portas > Loopback Detection para carregar a página de configuração.
  2. Na Seção Loopback Detection habilite a opção de Loopback Detection e o Status de Atualização Web globalmente. Mantenha os outros parâmetros com os valores padrões e clique em Aplicar.


  3. Na seção Configurações de Porta habilite as portas 1/0/1-3, selecione o modo de operação como Baseado em Porta para que a porta seja bloqueada quando um loop for detectado, e mantenha o modo de recuperação como Auto para que a porta volte para o estado normal automaticamente após o tempo de recuperação. Clique em Aplicar.


  4. Monitore o resultado da detecção na página à cima. O Estado de Loop e o Estado de Bloqueio são exibidos no lado direito das portas.

Apêndice: Configuração Padrão


As configurações padrões do Switch são listados nas tabelas abaixo.

Configurações das portas

Parâmetros

Configurações Padrão

Configurações das Portas

Jumbo

1518 bytes

Tipo

Cobre (Para portas RJ45)

Fibra (para portas SFP)

Estado

Habilitada

Velocidade

Auto (para portas RJ45)

1000M (para portas SFP)

Duplex

Auto (para portas RJ45)

Full (para portas SFP)

Controle de Fluxo

Desabilitado

Loopback Detection

Estado da Loopback Detection

Desabilitado

Intervalo de Detecção

30 segundos

Tempo de auto recuperação

90 segundos

Estado da atualização web

Desabilitado

Intervalo da atualização web

6 segundos

Estado da Porta

Desabilitado

Modo de operação

Alerta

Modo de recuperação

Auto

LAG

LAG


Visão Geral

Com a função LAG (Link Aggregation Group) você pode agregar múltiplas portas físicas em uma interface lógica aumentando a largura de banda disponível no link e providenciando portas de backup para aumentar a confiabilidade da conexão.

Funções Suportadas

Você pode configurar LAG de duas formas: LAG estático ou LACP (Link Aggregation Control Protocol).

LAG estático

As portas membro são adicionadas manualmente.

LACP

O Switch utiliza LACP para implementar dinamicamente a agregação e desagregação do Link através da troca de pacotes LACP com o dispositivo pareado. LACP aumenta e flexibiliza a configuração LAG.

Configuração LAG

Para completar a configuração LAG siga os passos a seguir:

  1. Configure o Algoritmo global de Load-balance.
  2. Configure um LAG estático ou um LACP.

Orientações para Configuração

  • Garanta que as duas pontas do link estejam utilizando o mesmo modo LAG. Por exemplo, se a ponta local trabalha no modo LACP o seu par na outra ponta deve trabalhar em modo LACP também;
  • Garanta que os dispositivos em ambas as pontas do Link agregado estejam utilizando o mesmo número de portas físicas com as mesmas configurações de velocidade, modo duplex, tamanho jumbo e mesmo modo de controle de fluxo;
  • Uma porta não pode ser adicionada a mais que um LAG por vez;
  • LACP não suporta links em modo Half-duplex;
  • Um LAG estático suporta até oito portas. Todas as portas membro do LAG dividem a largura de banda de forma uniforme. Se um link ativo falhar os outros links ativos irão dividir a banda de forma uniforme;
  • Uma LAG em modo LACP suporta múltiplas portas, porém no máximo oito delas podem trabalham simultaneamente, e as outras portas membro são portas de backup. Utilizando o protocolo LACP o Switch negocia os parâmetros e determina as portas funcionais. Quando uma porta funcional falha uma porta de backup com a maior prioridade toma o seu lugar;
  • Para funções como IGMP Snooping, VLAN 802.1Q, MAC VLAN, protocolo VLAN, VLAN-VPN, GVRP, VLAN de voz, STP, QoS, DHCP Snooping e Controle de Fluxo as portas membro de um LAG seguem a configuração da LAG e não as suas próprias. As configurações da porta só terão efeitos quando essa deixar a LAG;
  • Uma porta com Segurança de Porta, Espelhamento de Porta, filtro de endereço MAC ou 802.1X não podem ser adicionadas a um LAG, e as portas membro de uma LAG não podem ter essas funções adicionadas.

Configurando o Algoritmo de Balanceamento de carga

Vá até o menu FUNÇÕES L2 > Switching > LAG > Tabela LAG, para carregar a página a baixo.



Na seção Configuração Global selecione o modo do Algoritmo de balanceamento de carga (algoritmo Hash), e então clique em Aplicar.

Algoritmo Hash

Selecione o modo do Algoritmo Hash no qual o switch poderá escolher a porta para encaminhar os pacotes recebidos. Dessa forma diferentes fluxos de dados serão encaminhados em diferentes links físicos para implementar o balanceamento da carga. Existem seis opções:

Geralmente, o tamanho do MTU (Maximum Transmission Unit) é 1518 bytes. Se você quer que o switch dê suporte para transmitir pacotes maiores que 1518 você pode configurar o tamanho do MTU manualmente aqui. Varia entre 1518 e 9216 bytes.

SRC MAC: A computação dos pacotes será baseada no endereço MAC de origem dos pacotes;

DST MAC: A computação dos pacotes será baseada no endereço MAC de destino dos pacotes;

SRC MAC+DST MAC: A computação dos pacotes será baseada nos endereços MAC de origem e destino dos pacotes;

SRC IP: A computação dos pacotes será baseada no endereço IP de origem dos pacotes;

DST IP: A computação dos pacotes será baseada no endereço IP de destino dos pacotes;

SRC IP+DST IP: A computação dos pacotes será baseada nos endereços IP de origem e destino dos pacotes;

O algoritmo de balanceamento de carga só é efetivo para trafego de saída. Se o stream de dados não é bem compartilhado com cada link, você pode alterar o algoritmo da interface de saída.
Escolha o algoritmo de balanceamento de carga adequado para evitar trafego de dados em um único link físico. Por exemplo, Switch A recebe pacotes de vários hosts a encaminha eles para o Servidor com endereço MAC fixo, você pode configurar o algoritmo como “SRC MAC” para permitir que Switch A determine a porta de encaminhamento baseado no endereço MAC de origem os pacotes recebidos.


Configurando LAG estático ou LACP

Para uma porta você pode escolher somente um modo LAG: estático ou LACP. Garanta que ambas as portas do LAG estejam no mesmo modo.

Configurando um LAG estático

Vá até o menu FUNÇÕES L2 > Switching > LAG > LAG estático, para carregar a página a baixo.


Siga os seguintes passo para configurar um LAG estático:

  1. Selecione um LAG para configuração.

    ID do grupo

    Selecione um LAG estático para configuração.

    Descrição

    Mostra o modo do LAG.

  2. Selecione as portas membro para a LAG. Você pode escolher até 8 portas.
  3. Clique em Aplicar.

Limpar todas as portas membro irá excluir a LAG.

Configurando LACP

Vá até o meu FUNÇÕES L2 > Switching > LAG > Configuração LACP, para carregar a próxima página.


Siga os seguintes passo para configurar o LACP:

  1. Especifique a prioridade do sistema para o Switch e clique em Aplicar.

    Prioridade do Sistema

    Especifica a prioridade do sistema para o Switch. Valores menores significam maiores prioridades.

    Para manter ativa as portas em ambas as pontas você pode indicar a prioridade do sistema de um dispositivo maior que a do outro. O dispositivo com maior prioridade irá determinar suas portas ativas e o outro dispositivo poderá selecionar suas portas de acordo com o resultado da seleção do dispositivo com maior prioridade. E ambas as pontas do link tiverem a mesma prioridade do sistema o dispositivo com menor endereço MAC terá maior prioridade.

  2. Selecione as portas membro para a LAG e configure os parâmetros relativos. Clique em Aplicar.

    ID do grupo

    Especifique uma ID para o grupo do LAG. Note que esse parâmetro não pode ser configurado em LAGs estáticos.

    Prioridade da Porta (0-65535)

    Especifica a prioridade da Porta. Um valor menor representa uma prioridade maior.

    As portas com as maiores prioridades no LAG serão selecionadas para serem as portas funcionais para encaminhamento de dados, podem ser no máximo 8 portas. Se duas portas tem o mesmo valor de prioridade a porta com o menor número físico terá maior prioridade.

    Modo

    Seleciona o modo LACP para a porta.

    Dentro do LACP, o Switch utiliza LACPDU (Link Aggregation Control Protocol Data Unit) para negociar os parâmetros com o seu par. Dessa forma as duas pontas selecionam suas portas ativas e formam o link agregado. O modo LACP determina qual porta terá iniciativa de enviar o LACPDU. Existem dois modos:

    Passivo: A porta não enviará o LACPDU antes de receber um LACPDU da outra ponta.

    Ativo: A porta terá a iniciativa de enviar o LACPDU.

    Status

    Habilita a função LACP para a porta. Por padrão vem desabilitada.

Limpar todas as portas membro irá excluir a LAG.

Exemplo de configuração


Requisitos de Rede

Como mostrado abaixo, os hosts e os servidores estão conectados através dos Switches A e B, e uma alta densidade de trafego é transmitida entre os dois Switches. Para alcançar altas velocidades e rentabilidade de transmissão de dados, os usuários precisam aumentar a largura de banda e a redundância do link entre os dois Switches.

Configurando o Cenário

A função LAG pode unir múltiplas portas físicas em uma interface lógica para aumentar a banda disponível e melhorar a rentabilidade do link. Nesse caso nós iremos utilizar o LACP como exemplo.

Como mostrado abaixo você pode agrupar até 8 portas físicas em uma agregação lógica para transmitir dados entre Switches, e respectivamente conectar as portas dos grupos. Em adição outros dois links podem ser adicionados como links de backup. Para evitar gargalo de tráfego entre o servidor e o switch B é possível configurar um LAG entre eles para aumentar a largura de banda. Aqui introduziremos a configuração LAG entre dois Switches.



Uma visão geral da configuração será a seguinte:

  1. Considerando que há múltiplos dispositivos nas duas pontas configure o algoritmo de balanceamento de carga como “SRC MAC+DST MAC”;
  2. Especifique a prioridade do sistema para os Switches. Aqui nós escolheremos o Switch A como dispositivo dominante e especificaremos a maior prioridade nele;
  3. Adicione as portas 1/0/1-10 no LAG e configure seu modo como LACP;
  4. Especifique uma prioridade menor para as portas 1/0/9-10 para apontá-las como portas de backup. Quando qualquer porta entre 1/0/1-8 cair, uma das portas de backup automaticamente se habilitará para transmitir pacotes.

As configurações do Switch A e Switch B são similares. Para as instruções tomaremos o Switch A como exemplo. Para configuração do cenário descrito siga os passos a baixo:

  1. Vá até o menu FUNÇÕES L2 > Switching > LAG > Tabela LAG para carregar a página a seguir. Selecione o Algoritmo Hash como “SRC MAC+DST MAC”.


  2. Vá até o menu FUNÇÕES L2 > Switching > LAG > Configurações LACP para carregar a página abaixo. Na seção Configuração Global especifique a prioridade do Switch A como 0 e clique em Aplicar. Lembre-se de configurar a prioridade do sistema para o Switch B com um número maior que 0.


  3. Na seção Tabela LACP selecione as portas 1/0/1-10 e configure respectivamente seus estados, ID de grupo, Prioridade de porta e modo para cada porta como segue na imagem.


  4. Clique em para salvar as configurações.

Apêndice: Configuração Padrão


As configurações padrões estão listadas da tabela a seguir.

Configurações padrão do LAG

Parâmetros

Configurações Padrão

Tabela LAG

Algoritmo Hash

SRC MAC+DST MAC

Configuração LACP

Prioridade do Sistema

32768

Chave Administradora

0

Prioridade da Porta

32768

Modo

Passivo

Estado

Desabilitado

Tabela de endereço MAC

Tabela de endereço MAC


Visão Geral

A tabela de endereço MAC contém as informações de endereço que o switch utiliza para enviar os pacotes. Como mostrado abaixo, a tabela lista um mapa de entradas de endereços MAC, ID de VLANs e portas. Essas entradas podem ser adicionadas manualmente ou podem ser aprendidas automaticamente pelo switch. Baseada na tabela de mapeamento Endereço MAC para porta o switch pode encaminhar pacotes somente para as portas associadas.

Endereço MAC

ID VLAN

Port

Tipo

Estado de aging

00:00:00:00:00:01

1

1

Dinâmica

Aging

00:00:00:00:00:02

1

Prioridade do Sistema

Estática

No-aging

.....

 

 

 

 

Funções Suportadas

A tabela de endereços do switch contém endereços dinâmicos, endereços estáticos e endereços filtrados. Você pode adicionar ou remover essas entradas conforme a sua necessidade.

Configuração de Endereços

  • Endereço dinâmico
  • Endereços dinâmicos são endereços aprendidos automaticamente pelo switch, os quais o switch regularmente envelhece e descarta quando não estão em uso. Ou seja, o switch remove as entradas de endereços MAC relacionadas à um dispositivo de rede que não esteja recebendo pacotes de outros dispositivos dentro de um aging time. E você pode especificar este tempo caso necessário.

  • Endereço estático
  • Endereços estáticos são adicionados manualmente na tabela de endereços e não “envelhecem”. São utilizados para conexões fixas, por exemplo, para servidores frequentemente acessados, você pode adicionar o endereço MAC desse como uma entrada estática para aumentar a eficiência de encaminhamento do switch.

  • Endereços filtrados
  • Endereços filtrados são adicionados manualmente e determinam que pacotes com um endereço de origem ou destino específico serão descartados pelo Switch.

Configurações de endereço MAC


Com a tabela de endereços MAC você pode:

  • Adicionar uma entrada de MAC estático;
  • Alterar o aging time para os endereços MAC;
  • Adicionar entradas de filtro para endereços MAC;
  • Visualizar as entradas da tabela de endereços.

Adicionando uma entrada de endereço MAC estático

Você pode adicionar uma entrada de endereço MAC estático manualmente especificando o endereço MAC desejado ou vinculando uma entrada de endereço dinâmico.

  • Adicionando endereços MAC manualmente

    Vá até o menu FUNÇÕES L2 > Switching > endereço MAC > Endereço Estático e clique em para carregar a seguinte página:



    Siga os seguintes passos para adicionar uma entrada de endereço MAC estático:

    1. Aponte o endereço MAC e o ID da VLAN, depois selecione a porta que você quer vincular à entrada.

      Endereço MAC

      Entre com o endereço MAC estático para ser adicionado.

      VLAN ID

      Especifique uma VLAN existente na qual pacotes com o endereço MAC especificado serão recebidos.

      Porta

      Especifique uma porta na qual os pacotes com o endereço MAC especificado serão encaminhados. A porta deve pertencer à VLAN especificada.

      Depois que você criar uma entrada de endereço MAC estático, se o número da porta correspondente ao endereço MAC não estiver correto, ou se a porta ou dispositivo conectados forem alterados, o switch não será capaz de encaminhar os pacotes corretamente. Será necessário resetar a entrada de endereço estático de forma adequada.

    2. Clique em Criar
  • Adicionando endereços MAC manualmente

    Vá até o menu FUNÇÕES L2 > Switching > endereço MAC > Endereço Dinâmico para carregar a seguinte página:


    Siga os seguintes passos para vincular uma entrada de endereço dinâmico:

    1. Na seção Tabela de Endereço Dinâmico, selecione a entrada de endereço MAC desejada.
    2. Clique em , e então a entrada selecionada se tornará uma entrada de endereço MAC estático.

Na mesma VLAN, uma vez que um endereço é configurado como estático o mesmo não poderá ser configurando como endereço Filtrado e vice-versa.
Endereços de Multicast ou Broadcast não podem ser adicionados como endereços estáticos.
Portas pertencentes à LAGs (Link Aggregation Group) não são suportadas para configuração de endereços MAC estáticos.

Modificando o Aging Time de uma entrada de endereço Dinâmico

Vá até o menu FUNÇÕES L2 > Switching > endereço MAC > Endereço Dinâmico para carregar a seguinte página:



Siga os seguintes passos para modificar o Aging Time de uma entrada de endereço dinâmico:

  1. Na seção de Aging Config habilite o Auto Aging e entre com a duração de tempo desejado.

    Auto Aging

    Habilitando o Auto Aging o switch irá atualização automaticamente a tabela de endereços dinâmicos com o mecanismo de aging. Por padrão essa opção é habilitada.

    Aging Time

    Determina a duração do tempo que uma entrada dinâmica permanecerá na tabela de endereços MAC após ser utilizada ou atualizada. Os valores validos variam entre 10 e 630 segundos, por padrão vem configurada como 300.

    Um aging time curto é aplicável para redes com topologias que mudam frequentemente, e um aging time longo é aplicável às redes estáveis. Recomendamos que você mantenha o valor padrão caso não tenha certeza de quais configurações se adequem ao seu caso.

  2. Clique em Aplicar.

Adicionando entrada de Filtro de endereço MAC

Vá até o menu FUNÇÕES L2 > Switching > endereço MAC > Endereço de Filtragem e clique em para carregar a seguinte página:



Siga os seguintes passos para adicionar uma entrada de filtragem MAC:

  1. Entre com o endereço MAC e a ID da VLAN

    Endereço MAC

    Especifique o endereço MAC que será usado pelo switch para filtrar os pacotes recebidos.

    VLAN ID

    Especifique uma VLAN existente na qual os pacotes com o endereço MAC especificado serão descartados.

  2. Clique em Criar

Na mesma VLAN, uma vez que um endereço MAC é configurado como endereço de filtragem o mesmo não pode ser configurado como endereço estático e vice-versa.
Endereços Multicast ou Broadcast não podem ser configurados como endereço de Filtragem.

Visualizando as Entradas na Tabela de Endereços

Você pode visualizar as entradas na tabela de endereço MAC para verificar suas operações e informação dos endereços.

Vá até o menu FUNÇÕES L2 > Switching > endereço MAC > Tabela de Endereços e clique em para carregar a seguinte página:



Apêndice: Configuração Padrão


As configurações padrões estão listadas da tabela a seguir.

Entradas na Tabela de Endereços MAC

Parâmetros

Configurações Padrão

Entradas de Endereço Estático

Nenhum

Entradas de Endereço Dinâmico

Autoaprendizagem

Entradas de Endereço de Filtragem

Nenhum

Configurações Padrões Tabela de Endereços Dinâmicos

Parâmetros

Configurações Padrão

Auto Aging

Habilitado

Aging Time

300 segundos

VLAN 802.1Q

Visão Geral


VLAN (Virtual Local Área Network) é uma técnica de rede que resolve os problemas de broadcast em redes locais. Ela é aplicada normalmente nas seguintes ocasiões:

  • Para restringir o domínio de broadcast: A técnica de VLAN divide uma rede local grande em várias VLANs, e todo o tráfego de VLAN permanece dentro da sua VLAN. Ela reduz a tráfego de broadcast da rede de camada 2 para toda a rede.
  • Para melhorar a segurança da rede: Dispositivos de diferentes VLANs não podem alcançar a camada 2 de comunicação, e assim, os membros e dispositivos do grupo podem se isolar para melhorar a segurança.
  • Para facilitar o gerenciamento: Agrupa dispositivos VLANs de forma logica em vez de forma física, por isso os dispositivos na mesma VLAN não precisam estar localizados no mesmo lugar. Facilitando a gestão dos dispositivos no mesmo grupo de trabalho, mas localizados em lugares diferentes.

Configuração da VLAN 802.1Q


Para completar a configuração VLAN 802.1Q, siga estes passos:

  1. Configure os parâmetros da porta;
  2. Configure a VLAN, incluindo a criação de uma VLAN, e adicionando a porta configurada à VLAN.

Configurar o PVID da porta

Escolha o menu FUNÇÕES L2> VLAN> VLAN 802.1Q> Configuração de porta para carregar a próxima página.



Selecione uma porta, e configure os parâmetros. Clique em Aplicar.

PVID

Define o ID VLAN padrão da porta. Os valores válidos são de 1 a 4094. É usada principalmente nas seguintes formas:

Quando a porta recebe um pacote não identificado, o switch insere uma tag VLAN para o pacote baseado no PVID.

Checagem de Ingresso

Ativar ou desativar a verificação de Ingresso. Com esta função ativada, a porta aceitará o pacote do qual o VLAN ID está na lista de VLAN da porta e descarte as outras. Com esta função desabilitada, a porta irá encaminhar o pacote diretamente.

Tipos de quadros aceitáveis

Selecionar o tipo de quadro aceitável para a porta, e qual a porta vai executar esta operação antes da Verificação de ingresso.

Admita Todos: A porta irá aceitar tanto os pacotes tagged quanto os untagged.

Tagged Only: A porta irá aceitar apenas os pacotes tagged.

LAG

Exibe o LAG (Link Aggregation Group) do qual a porta pertence.

Detalhes

Clique no botão Detalhes para ver o VLANs ao qual a porta pertence.

Configurando a VLAN

Escolha o menu FUNÇÕES L2> VLAN> VLAN 802.1Q> Configuração VLAN e clique em para carregar a próxima página.



Siga estes passos para configurar a VLAN:

  1. Insira um ID de VLAN, e uma descrição para identificação da VLAN criada.

    VLAN ID

    Introduzir uma VLAN ID de identificação com os valores entre 2 e 4094.

    Nome da VLAN

    Dê uma descrição para identificar a VLAN com até 16 caracteres.

  2. Selecione as respectivas portas untagged e as portas tagged para adicionar a VLAN a ser criada baseada na topologia da rede.

    Portas Untagged

    As portas selecionadas que vão encaminhar pacotes não marcados na VLAN alvo.

    Portas Tagged

    As portas selecionadas que vão encaminhar pacotes marcados na VLAN alvo.

  3. Clique em Aplicar.

Exemplo de configuração


Requisitos de Rede

  • Escritórios onde o departamento A, e departamento B da empresa estão localizados em lugares diferentes, e alguns computadores tambem em lugares diferentes para conectar ao mesmo switch.
  • É necessário que os computadores possam se comunicar uns com os outros no mesmo departamento, mas não se comuniquem com computadores de outros departamentos.

Configurando o Cenário

  • Dividir os computadores no Departamento A e Departamento B em duas VLANs, respectivamente de forma que os computadores possam se comunicar uns com os outros no mesmo departamento, mas não com computadores de outro departamento.
  • Dispositivos finais como computadores geralmente não suportam marcações de VLAN. Adicionar portas untagged para as VLANs correspondentes e especificar a PVID.
  • O elo intermediário entre dois switches carrega o tráfego de duas VLANs simultaneamente. Adicione as portas tagged para as duas VLANs.

Topologia da Rede

A figura abaixo mostra uma topologia da rede. Os Hosts A1 e A2 estão no departamento A, enquanto os hots B1 e B2 estão no departamento B. Os Switches 1 e 2 estão localizados em lugares diferentes. O Hosts A1 e B1 estão ligados a portas 1/0/2 e 1/0/3 no switch 1, enquanto os A2 e B2 estão ligados à porta 1/0/6 e 1/0/7 do switch 2. A porta 1/0/4 do switch 1 está ligada à porta 1/0/8 do switch 2.



As configurações do switch 1 e switch 2 são semelhantes. A introdução a seguir usa o switch 1 como exemplo.

  1. Selecione no menu FUNÇÕES L2> VLAN> VLAN 802.1Q> Configuração VLAN e clique em para carregar a página a seguir. Criar VLAN 10 com a descrição Departamento_A. Adicione porta 1/0/2 como uma porta não marcado e porta 1/0/4 como uma tagged port VLAN 10. Clique em Criar.


  2. Escolha no menu FUNÇÕES L2> VLAN> VLAN 802.1Q> Configuração VLAN e clique em para carregar a página a seguir. Criar VLAN 20 com a descrição Department_B. Adicionar porta 1/0/3 como uma porta não marcado e porta 1/0/4 como tagged para a VLAN 20. Clique em Criar.


  3. Selecione no menu FUNÇÕES L2> VLAN> VLAN 802.1Q> Confiugração de Porta para carregar a página a seguir. Defina o PVID da porta 1/0/2 como 10 e clique em Aplicar. Defina a porta da PVID 1/0/3 como 20 e clique em Aplicar.


  4. Clique em para salvar as configurações.

Apêndice: Configuração Padrão


As configurações padrão de VLAN 802.1Q estão listados na tabela a seguir.

Tabela Configurações padrão de VLAN 802.1Q

Parâmetros

Configurações Padrão

VLAN ID

1

PVID

1

Verificação de Ingresso

Habilitado

Tipos de quadro aceitáveis

Aceita todos

MAC VLAN

Visão Geral


Uma VLAN geralmente é dividida por portas. É uma maneira comum de divisão, mas não é adequado para essas redes que requerem mudanças na topologia frequentes. Com a popularidade do celular escritório, em momentos diferentes de um dispositivo final pode acessar a rede através de portas diferentes. Por exemplo, um dispositivo final que acessou um switch através da porta 1 da última vez, pode mudar para a porta 2 neste tempo. Se as portas 1 e 2 não pertencerem a mesma VLAN (s), o utilizador terá que configurar novamente a chave para acessar a VLAN original.

Usando o MAC VLAN pode poupar o utilizador desse tipo de problema. Essa função divide as VLANs com base nos endereços MAC dos dispositivos finais. Dessa forma, esses dispositivos finais sempre vão pertencer a suas MAC VLAN(s) correspondente(s), mesmo quando as portas de acesso forem alteradas.

A figura abaixo mostra um cenário de aplicação comum de MAC VLAN.


Dois departamentos compartilham todas as salas de reuniões da empresa, mas usam servidores e laptops diferentes. O departamento A usa o servidor A e o laptop A, enquanto o departamento B usa servidor B e laptop B. O servidor A está na VLAN 10, enquanto o servidor B está na VLAN 20. É necessário que o laptop A só possa acessar o servidor A, e o laptop B só pode acessar o servidor B, não importando qual sala de reunião os laptops estão sendo usados.

Para atender a essa exigência, é necessário apenas direcionar os endereços MAC dos laptops para as VLANs correspondentes ao servidor a ser acessado. Desta forma, o endereço MAC determina a qual VLAN o laptop pertence. Cada laptop pode acessar somente o servidor da mesma VLAN a qual ele pertence.

Configuração de MAC VLAN


Para completar a configuração MAC VLAN, siga estes passos:

  1. Configurar a VLAN 802.1Q.
  2. Ativar o endereço MAC para a VLAN desejada.
  3. Habilitar o MAC VLAN na porta.

Orientações de configuração

Quando uma porta MAC VLAN recebe um pacote de dados untagged, o switch irá verificar primeiro se o endereço MAC de origem está vinculado ao MAC VLAN. Se sim, o switch irá inserir a tag correspondente ao pacote de dados, e enviá-lo dentro da VLAN a qual ele pertence. Se não, o switch vai continuar verificando se o pacote de dados coincide com as regras de outras VLANs (tal como o protocolo de VLAN). Se houver uma correspondência, o switch vai encaminhar o pacote de dados. Caso contrário, o switch vai processar o pacote de dados de acordo com a regra de processamento do 802,1Q VLAN. Quando a porta recebe um pacote de dados identificado, o switch processará diretamente o pacote de dados de acordo com a regra de processamento da 802.1Q VLAN.


Configurando 802.1Q VLAN

Antes de Configurar a MAC VLAN, crie uma VLAN 802.1Q e configure o tipo de porta de acordo com o requisito da rede. Para mais detalhes vá Configuração da VLAN 802.1Q.


Vinculando o Endereço MAC à VLAN

Vá até o menu FUNÇÕES L2> VLAN> MAC VLAN clique em para carregar a página a seguir.


Siga os seguintes passo para vincular um endereço MAC à uma VLAN:

  1. Entre com o endereço MAC do dispositivo, determine uma descrição e entre com a ID da VLAN para vincular à VLAN.

    Endereço MAC

    Entre com o endereço MAC do dispositivo no formato 00-00-00-00-00-01.

    Descrição

    Dê uma descrição ao endereço MAC para identificação com até 8 caracteres.

    VLAN ID da VLAN/Nome

    Entre com o ID ou nome da VLAN à qual será vinculada à MAC VLAN.

  2. Clique em Criar.

Ativando a MAC VLAN para a porta

Por padrão, o MAC VLAN vem desabilitado em todas as portas. É necessário habilitar manualmente o MAC VLAN para as portas desejadas.

Escolha o menu FUNÇÕES L2> VLAN> MAC VLAN para carregar a página a seguir.


Na seção Ativar a porta, selecione as portas desejadas para permitir o MAC VLAN e clique em Aplicar.

Obs: A porta membro de um LAG (Link Aggregation Group) segue a configuração do LAG, e não a sua própria configuração. As configurações da porta terão efeito somente depois que ele sair do LAG.

Exemplo de Configuração


Requisitos de Rede

Dois departamentos compartilham todas as salas de reuniões na empresa, mas usam servidores e laptops diferentes. O departamento A usa o servidor A e o laptop A, enquanto o departamento B usa o servidor B e o laptop B. O servidor A está na VLAN 10, enquanto o servidor B está na VLAN 20. É necessário que o laptop A só possa ter acesso ao servidor A, e o laptop B só pode acessar o servidor B, não importa qual a sala de reuniões os laptops estão sendo usados.

A figura abaixo mostra a topologia da rede.


Configurando o Cenário

Você pode configurar o MAC VLAN para atender essa exigência. Os switches 1 e 2, direcionam os laptops para as VLANs correspondentes analisando o seu MAC. Desta forma, cada laptop pode acessar somente o servidor da mesma VLAN a qual ele pertence, não importa qual a sala de reuniões os laptops estão sendo utilizados.

A visão geral da configuração é a seguinte:

  1. Criar a VLAN 10 e VLAN 20 em cada um dos três switches, e adicionar as portas para as VLANs baseado na topologia da rede. Para as portas que ligam os laptops, defina a regra de saída como Untagged; para as portas de conexão para outro switch, definir a regra de saída como Tagged.
  2. Nos switches 1 e 2, vincule os endereços MAC dos laptops com a VLANs correspondentes, e habilite o MAC VLAN nas portas.

Como demonstrado a seguir com SG 2404 PoE L2+, o procedimento de configuração:

Configuração para os switches 1 e 2

As configurações dos switches 1 e 2 são semelhantes. A apresentação a seguir pode ser tomada como exemplo.

  1. Selecione no menu FUNÇÕES L2> VLAN> VLAN 802.1Q> Configuração VLAN e clique em para carregar a página a seguir. Crie a VLAN 10, e adicione a porta untagged 1/0/1 e porta 1/0/2 marcado tagged para VLAN 10. Clique em Criar.


  2. Escolha o menu FUNÇÕES L2> VLAN> VLAN 802.1Q> Configuração VLAN e clique em para carregar a próxima página. Crie a VLAN 20, e adicione a porta untagged 1/0/1 e a porta 1/0/2 tagged para VLAN 20. Clique em Criar.


  3. Escolha o menu FUNÇÕES L2> VLAN> MAC VLAN e clique em para carregar a página a seguir. Especifique os parâmetros correspondentes e clique em Criar para vincular o endereço MAC do notebook A a VLAN 10 e vincular o endereço MAC do notebook B a VLAN 20.


  4. Escolha o menu FUNÇÕES L2> VLAN> MAC VLAN clique em para carregar a página a seguir. Na seção Ativar porta selecione a porta 1/0/1 e clique em Aplicar para permitir MAC VLAN.


  5. Clique em para salvar as configurações.

Configurações do Switch 3

  1. Escolha o menu FUNÇÔES L2> VLAN> VLAN 802.1Q> Configuração VLAN e clique em para carregar a página a seguir. Crie a VLAN 10 e adicione a porta untagged 1/0/4 e portas 1/0/2-3 tagged à VLAN 10. Clique em Criar.


  2. Clique em Criar para carregar a próxima página. Crie a VLAN 20, e adicione a porta 1/0/5 untagged e as portas 1/0/2-3 tagged à VLAN 20. Clique em Criar.


  3. Clique em para salvar as configurações.

Apêndice: Configuração Padrão


As configurações padrão do MAC VLAN estão listadas na tabela a seguir.

Tabela Configurações padrão de MAC VLAN

Parâmetros

Configurações Padrão

MAC Address

Nenhum

Descrição

Nenhum

VLAN ID

Nenhum

Ativar porta

Desabilitado

VLAN DE PROTOCOLO

Visão Geral


Protocolo VLAN é uma tecnologia que divide VLANs com base no protocolo da camada de rede. Com a regra de protocolo VLAN configurada com base na 802.1Q VLAN existente, o switch pode analisar campos específicos de pacotes recebidos, encapsular os pacotes em formatos específicos e encaminhar os pacotes com diferentes protocolos às VLANs correspondentes. Como aplicativos e serviços diferentes usam protocolos diferentes, os administradores de rede podem usar o protocolo VLAN para gerenciar a rede com base em aplicativos e serviços específicos.

A figura abaixo mostra um cenário de aplicação comum do protocolo VLAN. Com o protocolo VLAN configurado, o Switch 2 pode encaminhar pacotes IPv4 e IPv6 de diferentes VLANs para as redes IPv4 e IPv6, respectivamente.


Configuração de VLAN de Protocolo


A completa configuração do protocolo VLAN, segue os seguintes passos:

  1. Configurar a VLAN 802.1Q.
  2. Criar o modelo do protocolo.
  3. Configurar o protocolo VLAN.

Configurando 802.1Q VLAN

Antes de Configurar a MAC VLAN, crie uma VLAN 802.1Q e configure o tipo de porta de acordo com o requisito da rede. Para mais detalhes vá Configuração da VLAN 802.1Q.


Criando Modelo de Protocolo

Escolha o menu FUNÇÕES L2 > VLAN > VLAN Protocolo > Modelo de Protocolo para carregar a seguinte página.


Siga os seguintes passos para criar o modelo de protocolo.

  1. Verifique se o modelo desejado já existe na seção Configuração do Modelo de Protocolo. Caso contrário, clique em para criar um novo modelo.


    Nome do Modelo

    Dê um nome de protocolo para identificar o modelo de protocolo.

    Tipo de Frame

    Selecione o tipo de quadro do novo modelo de protocolo.

    Ethernet II: Um formato de quadro Ethernet comum. Selecione para especificar o Tipo de quadro digitando o Ether Type.

    SNAP: Um formato de quadro Ethernet 802.3 baseado no SNAP IEEE 802.3 e IEEE 802.2. Selecione para especificar o Tipo de quadro digitando o Ether Type

    LLC: Um formato de quadro Ethernet 802.3 baseado no IEEE 802.3 e IEEE 802.2 LLC. Selecione para especificar o Tipo de quadro digitando o DSAP e o SSAP.

    Ether Type

    Digite o valor do tipo de protocolo Ethernet para o modelo de protocolo. Está disponível quando Ethernet II e SNAP está selecionado. O campo Ether Type do quadro e é usado para identificar o tipo de dados do quadro.

    DSAP

    Digite o valor DSAP para o modelo de protocolo. Está disponível quando LLC está selecionado. É o campo DSAP no quadro e é usado para identificar o tipo de dados do quadro.

    SSAP

    Digite o valor SSAP para o modelo de protocolo. Está disponível quando LLC está selecionado. É o campo SSAP no quadro e é usado para identificar o tipo de dados do quadro.

  2. Clique em Criar.

Um modelo de protocolo vinculado a uma VLAN não pode ser excluído.


Configurando a VLAN de Protocolo

Escolha o menu FUNÇÕES L2 > VLAN > VLAN Protocolo > Grupo de VLAN Protocolo e clique em para carregar a seguinte página.


Siga os seguintes passos para efetuar a configuração do grupo de protocolo:

  1. Na seção de Configuração do Protocolo de Grupo VLAN, especifique os seguintes parâmetros.

    Nome do Modelo

    Selecione o modelo de protocolo definido anteriormente.

    ID da VLAN / Nome da VLAN

    Digite o número de identificação ou o nome da VLAN 802.1Q que será vinculada à VLAN de protocolo.

    Prioridade 802.1p

    Especifique a prioridade 802.1p para os pacotes que pertencem ao protocolo VLAN. O switch determinará a sequência de encaminhamento de acordo com este valor. Os pacotes com maior valor de prioridade 802.1p têm a prioridade mais alta.

  2. Selecione as portas desejadas. Clique em Criar.

A porta membro de um LAG (Link Aggregation Group) segue a configuração do LAG e não a sua. As configurações da porta podem entrar em vigor somente após a saída do LAG.


Exemplo de Configuração


Requisitos de Rede

Uma empresa usa hosts IPv4 e IPv6, e esses hosts acessam a rede IPv4 e a rede IPv6, respectivamente, por meio de roteadores diferentes. É necessário que os pacotes IPv4 sejam encaminhados para a rede IPv4, os pacotes IPv6 sejam encaminhados para a rede IPv6 e outros pacotes sejam descartados.

A figura abaixo mostra a topologia de rede. O host IPv4 pertence à VLAN 10, o host IPv6 pertence à VLAN 20 e esses hosts acessam a rede através do Switch 1. O Switch 2 é conectado a dois roteadores para acessar a rede IPv4 e a rede IPv6, respectivamente. Os roteadores pertencem à VLAN 10 e VLAN 20, respectivamente.


Configurando o Cenário

Você pode configurar o protocolo VLAN na porta 1/0/1 do Switch 2 para atender a esse requisito. Quando essa porta recebe pacotes, o Switch 2 os encaminha para as VLANs correspondentes, de acordo com seus tipos de protocolo. A visão geral da configuração no Switch 2 é a seguinte:

  1. Crie VLAN 10 e VLAN 20 e adicione cada porta à VLAN correspondente.
  2. Use o modelo de protocolo IPv4 fornecido pelo switch e crie o modelo de protocolo IPv6.
  3. Ligue os modelos de protocolo às VLANs correspondentes para formar grupos de protocolos e adicione a porta 1/0/1 aos grupos.

Para o Switch 1, configure a VLAN 802.1Q de acordo com a topologia de rede.


Configurações no Switch 1

  1. Escolha o menu FUNÇÕES L2 > VLAN > VLAN 802.1Q > Configuração de VLAN e clique em para carregar a página seguinte. Crie a VLAN 10 e adicione a porta untagged 1/0/1 e a porta untagged 1/0/3 à VLAN 10. Clique em Criar.


  2. Clique em para carregar a página seguinte. Crie a VLAN 20 e adicione portas untagged 1/0/2-3 à VLAN 20. Clique em Criar.


  3. Clique em para salvar as configurações.

Configurações no Switch 2

  1. Escolha o menu FUNÇÕES L2 > VLAN > VLAN 802.1Q > Configuração de VLAN e clique em para carregar a página seguinte. Crie a VLAN 10 e adicione a porta tagged 1/0/1 e a porta untagged 1/0/2 à VLAN 10. Clique em Criar.


  2. Clique em para carregar a página seguinte. Crie a VLAN 20 e adicione portas tagged 1/0/1 e a porta untagged 1/0/3 à VLAN 20. Clique em Criar.


  3. Escolha o menu FUNÇÕES L2 > VLAN > VLAN 802.1Q > Configuração de Porta para carregar a página seguinte. Defina o PVID da porta 1/0/2 e da porta 1/0/3 como 10 e 20, respectivamente. Clique em Aplicar.


  4. Escolha o menu FUNÇÕES L2 > VLAN > VLAN Protocolo > Modelo de Protocolo e clique em para carregar a página seguinte. Digite IPv6 no nome do protocolo, selecione o tipo de quadro Ethernet II, digite 86DD no campo Ether Type e clique em Criar para criar o modelo de protocolo IPv6.
  5. Dicas: O modelo de protocolo IPv4 já é fornecido pelo switch. Você só precisa criar o modelo de protocolo IPv6.


  6. Escolha o menu FUNÇÕES L2 > VLAN > VLAN Protocolo > Grupo de VLAN Protocolo e clique em para carregar a página seguinte. Selecione o nome do protocolo IP (que é o modelo do protocolo IPv4), digite VLAN ID 10, selecione a porta 1 e clique em Criar. Selecione o nome do protocolo IPv6, digite VLAN ID 20, selecione a porta 1 e clique em Criar.



  7. Clique em para salvar as configurações.

Apêndice: Configuração Padrão


Tabela de modelos de protocolo

Configuração Padrão

1

IP

Ethernet II ether-type 0800

2

ARP

Ethernet II ether-type 0806

3

RARP

Ethernet II ether-type 8035

4

IPX

SNAP ether-type 8137

5

AT

SNAP ether-type 809B

GVRP

Visão Geral


O GVRP (GARP VLAN Registration Protocol) é uma aplicação GARP (Registo atributo genérico Protocol) que permite o registo, e cancelamento do registro de valores de atributos a uma VLAN, e criação de VLAN dinâmica.

Sem o GVRP em funcionamento, configurando a mesma VLAN em uma rede, seria necessário a configuração manual em cada dispositivo. Conforme mostrado na Figura 1-1, os switches A, B e C estão conectados através de portas de tronco. A VLAN 10 é configurada no switch A, e uma VLAN é configurada no switch B e C.

O switch C pode receber mensagens enviadas do switch A na VLAN 10 única quando o administrador de rede criar manualmente a VLAN 10 no switch B e switch C.



A configuração pode parecer fácil nessa situação. No entanto, para uma rede maior ou mais complexa, com a configuração manual seria necessário muito tempo.

O GVRP pode ser usado para implementar uma configuração de VLAN dinâmica. Com GVRP, o switch pode trocar informações sobre a VLAN de configuração com o switch GVRP adjacente, criar dinamicamente e gerenciar as VLANs. Isto reduz a carga de trabalho na configuração de VLANs e assegura uma VLAN com configuração correta.



Configuração GVRP


Para a configuração completa do GVRP, siga estes passos:

  1. Crie uma VLAN.
  2. Ativar o GVRP globalmente.
  3. Permitir o GVRP em cada porta e configurar os parâmetros correspondentes.

Diretrizes de configuração

Para criar uma VLAN dinamicamente em todas as portas em um link de rede, você deve configurar a mesma VLAN estática em ambas extremidades do link.

Chamamos de configuração manual quando o VLAN 802.1Q é definido como VLAN estática, e quando a VLAN é criada através do GVRP chamamos de VLAN dinâmica.

As portas em uma VLAN estática podem iniciar o envio de mensagens com registros GVRP para outras portas. E uma porta que registra VLANs somente quando ele recebe mensagens de GVRP.

Como as mensagens só podem ser enviadas a partir de um membro do GVRP para outro, duas vias de registro são necessárias para configurar uma VLAN em todas as portas em um link.

Para implementar o registro bidirecional é necessário configurar manualmente a mesma VLAN estática em ambas das extremidades do link.

Como mostrado na figura abaixo, o registro da VLAN do switch A para o switch C, adiciona a porta 2 para a VLAN 2. E os registros de VLAN do switch C para switch A adiciona a porta 3 para a VLAN 2.



Da mesma forma, se você quiser excluir uma VLAN a partir do link de duas vias, o cancelamento é necessário. E você precisa excluir manualmente a VLAN estática em ambas das extremidades do link.

Vá até o menu Funções L2 > VLAN > GVRP para carregar a página a seguir.


Siga esses passos para configurar o GVRP:

  1. Na seção GVRP, você deve permitir o GVRP globalmente, e em seguida, clique em Aplicar.
  2. Na seção Configuração de Porta, selecione uma ou mais portas, e defina o status como Ativar e configure os parâmetros relacionados de acordo com suas necessidades.

    Nome do Modelo

    Dê um nome de protocolo para identificar o modelo de protocolo.

    Porta

    Selecionar a porta desejada para a configuração GVRP.

    Status

    Ativar ou desativar o GVRP na porta. Por padrão, ele vem desativado.

    Registration Mode

    Selecione o modo de registro do GVRP para a porta.

    Normal: Neste modo, a porta pode registrar dinamicamente e remover o registro das VLANs, e transmitir as informações de registro da VLAN de ambos de forma dinâmica e estática.

    Fixo: Neste modo, a porta é incapaz de registrar e remover os registros de VLANs dinamicamente, e pode transmitir apenas as informações de registro da VLAN estática.

    Proibido: Neste modo, a porta é incapaz de registrar e remover os registros de VLANs dinamicamente, e pode transmitir apenas as informações da VLAN 1.

    LeaveAll Timer (centésimo de segundo)

    Quando um membro GARP está habilitado, o temporizador LeaveAll será iniciado. Quando o temporizador LeaveAll expirar, o participante GARP irá enviar mensagens LeaveAll para solicitar os outros membros GARP para registrar novamente todos os seus atributos.

    Depois disso, o participante reinicia o temporizador LeaveAll.

    O temporizador varia de 1000 a 30000 centésimo de segundo e deve ser um integrante múltiplo de 5. O valor padrão é 1000 centésimo de segundo.

    Join Timer Centésimo de segundo

    O Join timer controla o envio de mensagens Join. Um membro GVRP inicia o Join timer após o envio da primeira mensagem de Join.

    Caso o membro não receba qualquer resposta, ele irá enviar a segunda mensagem de Join quando o Join timer expirar para assegurar que a mensagem foi enviada elas podem ser enviadas para outros membros.

    O timer varia de 20 a 1000 centésimo de segundo e deve ser um membro múltiplo de 5.

    O valor padrão é de 20 centésimos de segundo.

    Leave Timer (centésimo de segundo)

    Os controles de Leave Timer podem atribuir um cancelamento.

    Um participante irá enviar uma Leave message se ele quer que outros participantes cancelem alguns de seus atributos. O membro que receber a mensagem inicia o temporizador da licença. Se o participante não receber quaisquer Join message do atributo correspondente antes da licença, o timer irá expirar, e o participante removerá o registro do atributo.

    O temporizador varia de 60 a 3000 centésimo de segundo e deve ser um membro múltiplo de 5.

    O valor padrão é de 60 centésimos de segundo.

    LAG

    Irá exibir LAG na porta de entrada.

  3. Clique em Aplicar.

A porta membro de um LAG segue a configuração do LAG e não a sua própria. As configurações da porta podem ter efeito somente depois que ela deixa o LAG.
A regra de saída das portas adicionadas dinamicamente para a VLAN são tagged.
A regra de saída das portas fixas devem ser tagged.
Ao definir os valores do timer, certifique-se os valores estão dentro do intervalo necessário. O valor de configuração para o LeaveAll deve ser maior ou igual a dez vezes o valor da licença. O valor para a licença deve ser maior ou igual a duas vezes o valor Join.


Exemplo de configuração


Requisitos de Rede

O departamento de A e o departamento B de uma empresa estão ligados através de switches.

Os escritórios de um departamento são distribuídos em diferentes andares.

Como mostrado na figura abaixo, a topologia da rede é complexa.

A configuração da mesma VLAN em diferentes switches é necessária de modo que os computadores no mesmo departamento possam se comunicar uns com os outros.


Configurando o Cenário

Para reduzir a carga de trabalho com a necessidade de configuração manual e manutenção, o GVRP pode ser habilitado para implementar o registro de VLAN dinâmica, e a atualização sobre os switches.

Ao configurar o GVRP, observe o seguinte:

  • Os dois departamentos estão em VLANs separadas. Para garantir que os switches criem dinamicamente a VLAN apenas do seu próprio departamento, você precisa definir o modo de registro para as portas no Switch 1 para o Switch 4 como fixo para impedir o registro e cancelamento de registro dinâmicos.
  • Para configurar a criação de VLAN dinâmica em outros switches, defina o modo de registro nas portas correspondentes como normal para permitir o registo dinâmico e de cancelamento VLANs.

A configuração de GVRP para o switch 3 é a mesma do switch 1, e no switch 4 a mesma configuração do switch 2.

Outros switches podem compartilhar configurações similares.

Os seguintes procedimentos de configuração vão ter o Switch 1, Switch 2 e Switch 5 como exemplo.


Configurações do Switch 1

  1. Selecione no menu FUNÇÕES L2 > VLAN > VLAN 802.1Q > Configuração de VLAN e clique em para carregar a página a seguir. Crie a VLAN 10 e marque a porta 1/0/1 como tagged. Clique em Criar.


  2. Escolha no menu FUNÇÕES L2 > VLAN > GVRP para carregar a seguinte página. Habilite o GVPR globalmente, e clique em Aplicar. Selecione a porta 1/0/1, e coloque o modo de registro como fixo. Mantenha os valores de tempo padrão. Clique em Aplicar.


  3. Clique em para salvar as configurações.

Configurações do Switch 2

  1. Escolha no menu FUNÇÕES L2 > VLAN > VLAN 802.1Q > Configuração de VLAN e clique em para carregar a página a seguir. Crie a VLAN 20 e defina a porta 1/0/1 como tagged e clique em Criar.


  2. Escolha no menu FUNÇÕES L2 > VLAN > GVRP para habilitar a página a seguir. Habilite o GVRP globalmente, e clique em Aplicar. Selecione a porta 1/0/1, e altere seu estado para Ativo. Mantenha os valores de tempo padrão e clique em Aplicar.


  3. Clique em para salvar as configurações

Configurações do Switch 5

  1. Escolha no menu FUNÇÕES L2 > VLAN > GVRP para carregar a página a seguir. Habilite o GVRP globalmente e clique em Aplicar. Selecione a porta 1/0/1~3, e configure o estado dela como Ativo, e mantenha o Modo de Registro e os valores de tempo padrão. Clique em Aplicar.


  2. Clique em para salvar as configurações

Apêndice: Configuração Padrão


As configurações padrão de GVRP estão listadas na tabela a seguir.

Tabela Configurações padrão de GVRP

Parâmetros

Configurações Padrão

Configuração Global

GVRP

Desativar

Configuração da Porta

Status

Desativar

Modo de log

Normal

Leave All Timer

1000 centésimos de segundo

Join Timer

20 centésimos de segundo

Leave Timer

60 centésimos de segundo

MULTICAST DE CAMADA 2

Visão Geral


Em uma rede ponto-a-multiponto pacotes podem ser enviados de três formas: Unicast, Broadcast e Multicast. No Unicast, muitas cópias da mesma informação serão enviadas para todos os receptores, ocupando uma grande quantidade de banda.

No Broadcast, a informação será enviada a todos os usuários da rede não importando se eles precisam ou não dela, consumindo recursos importantes da rede e impactando negativamente na segurança da informação.

O Multicast resolve todos os problemas causados pelo envio Unicast e Broadcast. Com Multicast, a origem só necessita enviar uma parte da informação e então todos os usuários que necessitam da informação irão recebe-la, e somente eles. Em uma rede ponto-a-multiponto, a tecnologia Multicast não apenas transmite dados com alta eficiência como também economiza largura de banda e reduz a carga da rede.

Em aplicações práticas, provedores de informações da internet podem prover serviços de valor agregado como transmissões ao vivo, IPTV, educação à distância, telemedicina, rádio na internet e conferências de vídeo em tempo real de forma muito mais conveniente usando Multicast.

Multicast de camada 2 permite que switches de camada 2 “escutem” o IGMP (Internet Group Management Protocol) entre os IGMP Queriers e os hosts de usuário para estabelecer a tabela de encaminhamento Multicast e para gerenciar e controlar as transmissões de pacotes.

Tomando o IGMP Snooping como exemplo. Quando o mesmo é desabilitado em dispositivos de camada 2, pacotes Multicast serão transmitidos na forma de broadcast na rede de camada 2. Quando o IGMP Snooping está ativado nos dispositivos de camada 2, dados Multicast de um grupo conhecido serão transmitidos para os destinos designados ao invés de ser transmitido como Broadcast.

Como demonstrado abaixo:



Os conceitos básicos de IGMP Snooping como IGMP Querier, Snooping Switch, Porta roteada e Porta Membro serão introduzidos abaixo:

  • IGMP Querier

Um IGMP Querier é um roteador Multicast (um roteador ou switch de camada 3) o qual encaminha mensagens de consulta para manter uma lista de membros de um grupo Multicast para cada rede conectada e um timer para cada membro.

Normalmente somente um dispositivo age como Querier para cada rede física. Se houver mais que um roteador Multicast na rede um processo de escolha de Querier será implementado para determinar qual agirá como Querier.

  • Snooping Switch

Um snooping switch indica um switch com IGMP Snooping habilitado. Os switches mantem uma tabela de encaminhamento Multicast através do Snooping das transmissões IGMP entre o Querier e o host. Com a tabela de encaminhamento Multicast, o switch pode encaminhar os dados Multicast somente para as portas as quais participam do grupo Multicast, de forma a restringir o Flooding para dados Multicast na rede de camada 2.

  • Porta roteadora

Uma porta roteadora é uma porta no snooping switch a qual é conectada ao IGMP Querier.

  • Porta Membro

Uma Porta Membro é uma porta no snooping switch que está conectada à um host.

Funções Suportadas


  • Protocolo Multicast de camada 2 para IPv4: IGMP Snooping

Em dispositivos de camada 2, o IGMP Snooping transmite dados em demanda na camada de link, através da análise dos pacotes IGMP trocados entre o IGMP Querier e o usuário, o dispositivo consegue construir e manter uma tabela de encaminhamento de Multicast Camada 2.

  • Protocolo Multicast de camada 2 para IPv6: MLD Snooping

Em dispositivos de camada 2, o MLD (Multicast Listener Discovery Snooping) Snooping transmite dados em demanda na camada de link, através da análise dos pacotes MLD trocados entre o MLD Querier e o usuário, o dispositivo consegue construir e manter uma tabela de encaminhamento de Multicast de camada 2.

  • Multicast VLAN Registration (MVR)

MVR permite que uma única VLAN Multicast seja dividida entre portas membros do Multicast em diferentes VLANs nas redes IPv4. No IGMP Snooping, se uma porta membro estiver em uma VLAN diferente, uma cópia do stream de Multicast é encaminhada para cada VLAN que tenha portas membro. Já o MVR proporciona uma VLAN Multicast dedicada para encaminhar trafego Multicast através das redes de camada 2. Os clientes podem entrar ou sair de forma dinâmica dessa VLAN Multicast dedicada sem interferir com seu relacionamento com outras VLANs. Existem dois Modos MVR:

  • Modo Compatibilidade:

    No modo de compatibilidade, o switch MVR não encaminha mensagens de report ou leave dos hosts para o IGMP Querier. Então o IGMP Querier não consegue aprender as informações dos membros do grupo de Multicast do switch MVR. Você terá que configurar manualmente o IGMP Querier para transmitir todos os streams Multicast requisitados para o switch MVR através da VLAN de Multicast.

  • Modo Dinâmico:

    No modo dinâmico, depois de receber as mensagens de report ou leave dos hosts, o switch MVR as encaminhará para o IGMP Querier através da VLAN de Multicast (com a devida tradução da VLAN ID). Então o IGMP Querier poderá aprender as informações dos membros do grupo Multicast através das mensagens de report e leave, e transmitir os streams Multicast para o switch MVR através da VLAN de Multicast de acordo com a tabela de encaminhamento Multicast.

  • Filtragem Multicast

A Filtragem Multicast permite você controlar o conjunto de grupos Multicast aos quais um host pode pertencer. Você pode filtrar o ingresso à grupos Multicast baseado em portas configurando o IP dos perfis Multicast (IGMP ou MLD) associando eles a portas individuais do switch.

Configuração IGMP Snooping


Para completar a configuração do IGMP Snooping siga os seguintes passos:

  1. Habilite globalmente o IGMP Snooping e configure os parâmetros globais;
  2. Configure o IGMP Snooping para VLANs;
  3. Configure o IGMP Snooping para portas;
  4. (Opcional) Configure para participar de um grupo de forma estática.

IGMP Snooping só terá efeito nas portas e VLANs correspondentes quando habilitado de forma global.

Configurando IGMP Snooping Global

Vá até o menu FUNÇÕES L2 > Multicast > IGMP Snooping > Configuração globais para carregar a seguinte página:



Siga os seguintes passos para configurar o IGMP Snooping de forma global:

  1. Na seção Configuração Global, habilite o IGMP Snooping globalmente e configure os parâmetros globais.

    IGMP Snooping

    Habilite ou desabilite o IGMP Snooping de forma global.

    Versão IGMP

    Especifique a versão IGMP:

    v1: O switch funcionará como um IGMPv1 Snooping switch. Ele só irá processar mensagens IGMPv1 dos hosts. Mensagens de outras versões serão ignoradas.

    v2: O switch funcionará como um IGMPv2 Snooping switch. Ele só irá processar mensagens IGMPv1 e IGMPv2 dos hosts. Mensagens de outras versões serão ignoradas.

    v3: O switch funcionará como um IGMPv3 Snooping switch. Ele só irá processar mensagens IGMPv1, IGMPv2 e IGMPv3 dos hosts.

    Grupos Multicast Desconhecidos

    Configure o caminho no qual o switch processará os dados que forem enviados para um grupo Multicast desconhecido como Encaminhar ou Descartar. Por padrão vem configurado como Encaminhar.

    Grupos Multicast desconhecidos são grupos que não possuem correspondência no anúncio de grupos previamente reportados pelo IGMP membership report, e, portanto, não podem ser encontrados na tabela de encaminhamento do Switch.

    Nota: GMP Snooping e MLD Snooping compartilham as configurações de grupos Multicast desconhecidos, então será necessário habilitar o MLD Snooping de forma global no menu FUNÇÕES L2 > Multicast > MLD Snooping > Configurações Globais.

    Validação de Cabeçalho

    Habilita ou desabilita a validação de cabeçalho. Por padrão vem desabilitado.

    Genericamente, para pacotes IGMP, o valor TTL deve ser 1, Campo ToS deve ser 0xC0 e a opção Router Alert deve ser 0x94040000. Os campos para serem validados dependem de qual versão o IGMP está usando. IGMPv1 verifica somente o campo de TTL. IGMPv2 verifica o campo de TTL e a opção de Router Alert. IGMPv3 verifica os três campos. Pacotes que falham na validação são descartados.

  2. Clique em Aplicar.

IGMP Snooping para VLANs

Antes de configurar o IGMP Snooping para VLANs, configure as VLANs que as portas roteadoras e as portas membros estão. Para mais detalhes vá para Configuração da VLAN 802.1Q.

O switch suporta configurações IGMP Snooping baseadas em VLAN. Após habilitar o IGMP Snooping globalmente, você também precisará habilitar e configurar os parâmetros correspondentes do IGMP Snooping para as VLANs que a Porta roteadora e as Portas Membro estão.

Vá até o menu FUNÇÕES L2 > Multicast > IGMP Snooping > Configuração global clique em na entrada de VLAN desejada na seção IGMP VLAN Config para carregar a seguinte página.



Siga os seguintes passos para configurar o IGMP para uma VLAN específica:

  1. Habilite o IGMP Snooping para a VLAN e configure os parâmetros correspondentes.

    VLAN ID

    Exibe a VLAN ID.

    IGMP Snooping

    Habilita ou desabilita o IGMP Snooping para a VLAN.

    Fast Leave

    Habilita ou desabilita o Fast Leave para a VLAN. IBMPv1 não suporta esta função.

    Sem Fast Leave, após o host enviar uma mensagem IGMP Leave para sair do grupo Multicast, o switch irá encaminhar esta mensagem para o dispositivo de Camada 3 (Querier).

    No ponto de vista do Querier, a porta conectada no switch é uma porta membro de um grupo Multicast correspondente. Após receber a mensagem de Leave do switch, o Querier irá enviar um número de configuração (Last Member Query Count) para pesquisas do grupo específico em qual a porta está com o intervalo configurado (Last Member Query Interval), e irá aguardar pelos membership reports para o grupo IGMP. Se existir outros hosts pertencentes ao grupo conectados ao switch eles irão responder à consulta antes que o Last Member Query Interval expire. Se não forem recebidos nenhum report após o tempo de resposta o Querier irá remover a porta da lista de encaminhamento do grupo Multicast correspondente.

    Ou seja, se houverem outros hosts pertencentes ao grupo conectados ao switch, aquele que enviou uma leave message precisará aguardar até que seu Aging time expire para sair da lista de encaminhamento do grupo Multicast correspondente (O tempo máximo de espera é decidido pelo Aging Time da Porta Membro).

    Com Fast Leave habilitado em uma VLAN, o switch irá remover a entrada (Grupo de Multicast, Porta, VLAN) da tabela de encaminhamento Multicast antes de encaminhar a mensagem de leave para o Querier. Isso ajuda a reduzir o desperdício de banda uma vez que o switch não precisará enviar streams de Multicast para aquela porta

    Supressão de Report

    Habilita ou desabilita a supressão de report para a VLAN.

    Quando habilitada, o switch somente encaminhará a primeira mensagem de report de cada grupo Multicast para o IGMP Querier e irá suprimir as mensagens de report subsequentes do mesmo grupo durante o período do query interval. Essa função previne que mensagens de report duplicadas sejam enviadas ao IGMP Querier.

    Aging Time da Porta Membro

    Especifica o aging time para as portas membro na VLAN.

    Uma vez que o switch receba uma mensagem de IGMP membership report de uma porta, o switch adicionará essa porta à lista de portas membro do correspondente grupo Multicast. As portas membro que são aprendidas dessa forma são Portas membro dinâmicas.

    Se o switch não receber qualquer mensagem de IGMP Membership report de uma porta membro dinâmica de um grupo Multicast específico após o aging time expirar essa porta não será mais considerada como uma porta membro do grupo Multicast e será deletada de sua tabela de encaminhamento.

    Aging Time da Porta roteadora

    Especifica o aging time para as portas roteadoras na VLAN.

    Uma vez que o switch receba uma mensagem de IGMP general query de uma porta, o switch adicionará essa porta para a lista de portas roteadoras. Portas roteadoras que são aprendidas dessa forma são chamadas portas roteadoras dinâmicas.

    Se o switch não receber qualquer mensagem IGMP general query de uma porta roteadora dinâmica durante o período do aging time, após o aging time expirar o switch não considerará mais essa porta como uma porta roteadora e irá deletar ela da lista de portas roteadoras.

    Leave Time

    Especifica o leave time para a VLAN.

    Quando o switch recebe uma mensagem leave de uma porta para deixar o grupo de Multicast, ele irá esperar o tempo de leave time antes de remover a porta do grupo de Multicast.

    Durante o período, se o switch receber qualquer mensagem de report vinda dessa porta, ele não será removido da lista do grupo de Multicast. Exceções:

    1 - Caso o aging time da porta expire antes do leave time e nenhum report for recebido a porta será removida do grupo Multicast uma vez que o Aging time de porta Membro expirar.

    2 - O mecanismo de Leave Time não terá efeito quando o Fast Leave estiver habilitado.

    Um valor de leave time apropriado pode evitar que outros hosts que se conectem à mesma porta do switch sejam removidos por engano de um grupo Multicast quando somente alguns deles quiserem sair.

    IGMP Snooping Querier

    Habilita ou desabilita o IGMP Snooping Querier para a VLAN.

    Quando habilitado, o switch age como um IGMP Snooping Querier para os hosts nessa VLAN. O query irá enviar uma mensagem periodicamente para essa rede solicitando as informações dos membros do grupo Multicast, e enviará queries específicas quando receber mensagens de leave vindo dos hosts.

    Intervalo de Query

    Com o IGMP Snooping Querier habilitado, especifique o intervalo entre as mensagens de General Query que serão enviadas pelo switch.

    Tempo de resposta máxima

    Com o IGMP Snooping Querier habilitado, especifique o tempo máximo de resposta para as mensagens de general query.

    Last Member Query Interval

    Com o IGMP Snooping Querier habilitado, quando o switch receber uma mensagem de leave, ele obterá o endereço do grupo Multicast ao qual o host pretende deixar de participar. Então o switch enviará queries específicos de grupo para este grupo Multicast através dessa porta a qual ele recebeu a mensagem de leave. Este parâmetro determina o intervalo entre as consultas específicas de grupo.

    Last Member Query Count

    Com o IGMP Snooping Querier habilitado, especifique o número de queries especificas de grupo a serem enviados. Se o contador específico de grupo for enviado e não forem recebidas mensagens de reports, o switch irá deletar o endereço de Multicast da tabela de encaminhamento Multicast.

    General Query Source IP

    Com o IGMP Snooping Querier habilitado, especifique o endereço IP de origem para as mensagens de general query enviadas pelo switch. Deve ser um endereço Unicast.

    Portas roteadoras estáticas

    Selecione uma ou mais portas para serem portas roteadoras estáticas na VLAN. Portas roteadoras estáticas não sofre efeitos do aging time.

    Streams Multicast e pacotes IGMP para todos os grupos desta VLAN serão encaminhados através das portas roteadoras estáticas. Streams Multicast e pacotes IGMP pata grupos que tem portas roteadoras dinâmicas também serão encaminhadas através da correspondente porta roteadora dinâmica.

    Portas roteadoras proibidas

    Selecione as portas que serão proibidas de serem portas roteadoras na VLAN.

  2. Clique em Aplicar.

IGMP Snooping para Portas

Vá até o menu FUNÇÕES L2 > Multicast > IGMP Snooping > Configuração de Porta para carregar a seguinte página.



Siga os seguintes passos para configurar o IGMP Snooping para portas:

  1. Habilite o IGMP Snooping para as portas e habilite o Fast Leave se houver apenas um host Multicast conectado à porta.

    IGMP Snooping

    Habilite ou desabilite o IGMP Snooping para a porta.

    Fast Leave

    Habilite ou desabilite o Fast Leave para a porta. IGMPv1 não suporta Fast Leave.

    Fast Leave pode ser habilitado tanto para porta como para VLAN. Quando habilitado no formato baseado em porta, o switch irá remover a porta do correspondente grupo Multicast de todas as VLANs antes de encaminhar a mensagem de leave para o Querier.

    Você somente deve utilizar Fast Leave baseado em portas quando existir um único host Multicast conectado à porta. Para mais detalhes sobre o Fast Leave veja Configurando IGMP Snooping para VLANs.

    LAG

    Mostra o LAG ao qual a porta pertence.

  2. Clique em Aplicar.

Ingresso Estático de Hosts para os Grupos Multicast

Portas de camada 2 e hosts normalmente ingressam em grupos Multicast dinamicamente, mas você pode configurar hosts estáticos para os grupos.

Vá até o menu FUNÇÕES L2 > Multicast > IGMP Snooping > Configuração estática de grupo clique em para carregar a seguinte página.



Siga os seguintes passos para configurar ingressos estáticos para grupos Multicast.

  1. Especifique o endereço IP Multicast e o VLAN ID. Selecione as portas que serão membros estáticos do grupo Multicast.

    IP Multicast

    Especifique o endereço do grupo Multicast que os hosts irão ingressar.

    VLAN ID

    Especifique a VLAN a qual os hosts pertencem.

    Portas Membro

    Selecione as portas à quais os hosts estão conectados. Essas portas se tornaram membros estáticos do grupo Multicast e não sofrerão o efeito do aging time.

  2. Clique em Criar.

MLD Snooping


Para realizar a configuração do MLD Snooping siga os passos a seguir:

  1. Habilite o MLD Snooping de forma global e configure os parâmetros globais;
  2. Configure MLD Snooping para as VLANs;
  3. Configure MLD Snooping para as portas;
  4. (Opcional) Configure os hosts para ingressar o grupo de forma estática.

MLD Snooping só toma efeito quando é habilitado de forma global correspondentemente para VLANs e portas.


Configurando MLD Snooping Global

Vá até o menu FUNÇÕES L2 > Multicast > MLD Snooping > Configuração globais para carregar a seguinte página:



Siga os seguintes passos para configurar o MLD Snooping de forma Global.

  1. Na seção Configuração Global habilite o MLD Snooping e configure as funções globais dos grupos de Multicast desconhecido.

    MLD Snooping

    Habilite ou desabilite o MLD Snooping de forma global.

    Grupos de Multicast desconhecido

    Configure a forma com a qual o switch irá processar dados que são enviados por um grupo de Multicast desconhecido como Encaminhar ou Descartar. Por padrão é configurado como Encaminhar.

    Grupos de Multicast desconhecidos são grupos de Multicast que não tem correspondência de nenhum grupo anunciado previamente pelos report de membro de IGMP e, portanto, não podem ser encontrados na tabela de encaminhamento Multicast do switch.

    Nota: IGMP Snooping e MLD Snooping compartilham as mesmas configurações de grupos de Multicast desconhecidos, então você deve habilitar o IGMP Snooping globalmente em FUNÇÕES L2 > Multicast > IGMP Snooping > Configuração global concomitantemente com o MLD.

  2. Clique em Aplicar.

MLD Snooping para VLANs

Antes de configurar o MLD Snooping para VLANs, configure as VLANs que as portas roteadoras e as portas membros estão. Para mais detalhes vá para Configuração da VLAN 802.1Q.

O switch suportas configurações MLD Snooping baseada em VLAN. Após habilitar o MLD Snooping globalmente, você também precisará habilitar e configurar os parâmetros correspondentes para as VLANs que as portas roteadoras e as portas membros estão conectadas.

Vá até o menu FUNÇÕES L2 > Multicast > MLD Snooping > Configuração Global clique em na entrada de VLAN desejada na seção Configuração MLD VLAN para carregar a seguinte página.



Siga os seguintes passos para configurar o MLD Snooping para uma VLAN específica.

  1. Habilite o MLD Snooping para a VLAN e configure os correspondentes parâmetros.

    VLAN ID

    Exibe a VLAN ID.

    IGMP Snooping

    Habilita ou desabilita o IGMP Snooping para a VLAN.

    Fast Leave

    Habilita ou desabilita o Fast Leave para a VLAN. IBMPv1 não suporta esta função.

    Sem Fast Leave, após o host enviar uma mensagem MLD done (equivalente à mensagem de leave no IGMP) para sair do grupo Multicast, o switch irá encaminhar esta mensagem para o dispositivo de Camada 3 (Querier).

    No ponto de vista do Querier, a porta conectada no switch é uma porta membro de um grupo Multicast correspondente. Após receber a mensagem done do switch, o Querier irá enviar um número de configuração (Last Listener Query Count) para pesquisas de Endereço Multicast específico (MASQs Multicast-Add) em qual a porta está com o intervalo configurado (Last Listener Query Interval), e irá aguardar pelos membership reports para o grupo MLD. Se existir outros hosts pertencentes ao grupo conectados ao switch eles irão responder à consulta de endereço Multicast específico antes que o Last Listener Query Interval expire. Se não forem recebidos nenhum report após o tempo de resposta o Querier irá remover a porta da lista de encaminhamento do grupo Multicast correspondente.

    Ou seja, se houverem outros hosts pertencentes ao grupo conectados ao switch, aquele que enviou uma leave message precisará aguardar até que seu Aging time expire para sair da lista de encaminhamento do grupo Multicast correspondente (O tempo máximo de espera é decidido pelo Aging Time da Porta Membro).

    Com Fast Leave habilitado em uma VLAN, o switch irá remover a entrada (Grupo de Multicast, Porta, VLAN) da tabela de encaminhamento Multicast antes de encaminhar a mensagem de done para o Querier. Isso ajuda a reduzir o desperdício de banda uma vez que o switch não precisará enviar streams de Multicast para aquela porta da VLAN tão rapidamente quanto o switch recebe a mensagem de done.

    Supressão de Report

    Habilita ou desabilita a supressão de report para a VLAN.

    Quando habilitada, o switch somente encaminhará a primeira mensagem de MLD report de cada grupo Multicast para o MLD Querier e irá suprimir as mensagens de report subsequentes do mesmo grupo durante o período do query interval. Essa função previne que mensagens de report duplicadas sejam enviadas ao MLD Querier.

    Aging Time da Porta Membro

    Especifica o aging time para as portas membro na VLAN.

    Uma vez que o switch receba uma mensagem de MLD membership report de uma porta, o switch adicionará essa porta à lista de portas membro do correspondente grupo Multicast. As portas membro que são aprendidas dessa forma são Portas membro dinâmicas.

    Se o switch não receber qualquer mensagem de MLD report de uma porta membro dinâmica de um grupo Multicast específico após o aging time expirar essa porta não será mais considerada como uma porta membro do grupo Multicast e será deletada de sua tabela de encaminhamento.

    Aging Time da Porta roteadora

    Especifica o aging time para as portas roteadoras na VLAN.

    Uma vez que o switch receba uma mensagem de MLD general query de uma porta, o switch adicionará essa porta para a lista de portas roteadoras. Portas roteadoras que são aprendidas dessa forma são chamadas portas roteadoras dinâmicas.

    Se o switch não receber qualquer mensagem MLD general query de uma porta roteadora dinâmica durante o período do aging time, após o aging time expirar o switch não considerará mais essa porta como uma porta roteadora e irá deletar ela da lista de portas roteadoras.

    Leave Time

    Especifica o leave time para a VLAN.

    Quando o switch recebe uma mensagem leave de uma porta para deixar o grupo de Multicast, ele irá esperar o tempo de leave time antes de remover a porta do grupo de Multicast.

    Durante o período, se o switch receber qualquer mensagem de report vinda dessa porta, ele não será removido da lista do grupo de Multicast. Exceções:

    1 - Caso o aging time da porta expire antes do leave time e nenhum report for recebido a porta será removida do grupo Multicast uma vez que o Aging time de porta Membro expirar.

    2 - O mecanismo de Leave Time não terá efeito quando o Fast Leave estiver habilitado.

    Um valor de leave time apropriado pode evitar que outros hosts que se conectem à mesma porta do switch sejam removidos por engano de um grupo Multicast quando somente alguns deles quiserem sair.

    MLD Snooping Querier

    Habilita ou desabilita o MLD Snooping Querier para a VLAN.

    Quando habilitado, o switch age como um MLD Snooping Querier para os hosts nessa VLAN. O query irá enviar uma mensagem periodicamente para essa rede solicitando as informações dos membros do grupo Multicast, e enviará queries específicas quando receber mensagens de done vindo dos hosts.

    Intervalo de Query

    Com o MLD Snooping Querier habilitado, especifique o intervalo entre as mensagens de General Query que serão enviadas pelo switch.

    Tempo de resposta máxima

    Com o MLD Snooping Querier habilitado, especifique o tempo máximo de resposta para as mensagens de general query.

    Last Listener Query Interval

    Com o MLD Snooping Querier habilitado, quando o switch receber uma mensagem de done, ele obterá o endereço do grupo Multicast ao qual o host pretende deixar de participar. Então o switch enviará MASQs para este grupo Multicast através dessa porta a qual ele recebeu a mensagem de done. Este parâmetro determina o intervalo entre as consultas MASQs.

    Last Listener Query Count

    Com o MLD Snooping Querier habilitado, especifique o número MASQs a serem enviados. Se o contador específico de grupo for enviado e não forem recebidas mensagens de reports, o switch irá deletar o endereço de Multicast da tabela de encaminhamento Multicast.

    General Query Source IP

    Com o MLD Snooping Querier habilitado, especifique o endereço IPv6 de origem para as mensagens de general query enviadas pelo switch. Deve ser um endereço Unicast.

    Portas roteadoras estáticas

    Selecione uma ou mais portas para serem portas roteadoras estáticas na VLAN. Portas roteadoras estáticas não sofre efeitos do aging time.

    Streams Multicast e pacotes MLD para todos os grupos desta VLAN serão encaminhados através das portas roteadoras estáticas. Streams Multicast e pacotes MLD pata grupos que tem portas roteadoras dinâmicas também serão encaminhadas através da correspondente porta roteadora dinâmica.

    Portas roteadoras proibidas

    Selecione as portas que serão proibidas de serem portas roteadoras na VLAN.

  2. Clique em Aplicar.

MLD Snooping para Portas

Vá até o menu FUNÇÕES L2 > Multicast > MLD Snooping > Configuração de Porta para carregar a seguinte página.



Siga os seguintes passos para configurar o MLD Snooping para portas:

  1. Habilite o MLD Snooping para as portas e habilite o Fast Leave caso tenha apenas um participante do grupo Multicast conectado à porta.

    MLD Snooping

    Habilite ou desabilite o MLD Snooping para a porta.

    Fast Leave

    Habilite ou desabilite o Fast Leave para a porta.

    Fast Leave pode ser habilitado tanto para porta como para VLAN. Quando habilitado no formato baseado em porta, o switch irá remover a porta do correspondente grupo Multicast de todas as VLANs antes de encaminhar a mensagem de leave para o Querier.

    Você somente deve utilizar Fast Leave baseado em portas quando existir um único host Multicast conectado à porta. Para mais detalhes sobre o Fast Leave veja Configurando MLD Snooping para VLANs.

    LAG

    Mostra o LAG ao qual a porta pertence.

  2. Clique em Aplicar.

Ingresso Estático de Hosts para os Grupos Multicast

Portas de camada 2 e hosts normalmente ingressam em grupos Multicast dinamicamente, mas você pode configurar hosts estáticos para os grupos.

Vá até o menu FUNÇÕES L2 > Multicast > MLD Snooping > Configuração estática de grupo clique em para carregar a seguinte página.



Siga os seguintes passos para configurar ingressos estáticos para grupos Multicast:

  1. Especifique o endereço IP Multicast e o VLAN ID. Selecione as portas que serão membros estáticos do grupo Multicast.

    IP Multicast

    Especifique o endereço do grupo Multicast que os hosts irão ingressar.

    VLAN ID

    Especifique a VLAN a qual os hosts pertencem.

    Portas Membro

    Selecione as portas à quais os hosts estão conectados. Essas portas se tornaram membros estáticos do grupo Multicast e não sofrerão o efeito do aging time.

  2. Clique em Criar.

MVR


Para completar as configurações de MVR siga os seguintes passos:

  1. Configure VLANS 802.1Q;
  2. Configure MVR globalmente;
  3. Adicione grupos Multicast ao MVR;
  4. Configure MVR para as portas;
  5. (Opcional) Adicione portas estáticas ao grupo MVR.

Orientações para configuração

  • MVR não suporta mensagens IGMPv3.
  • Não configure MVR em portas privadas da VLAN, caso isso ocorra MVR não terá efeito.
  • MVR opera com um mecanismo subjacente do IGMP Snooping, mas as duas funções operam independente uma da outra. Ambos protocolos podem ser habilitados em uma porta ao mesmo tempo. Quando ambas estão habilitadas, MVR escuta as mensagens de leave e report somente dos grupos Multicast configurados no MVR. Todos os outros grupos são gerenciados pelo IGMP Snooping.

Configurando VLAN 802.1Q

Antes de configurar o MVR, crie uma VLAN 802.1Q como VLAN Multicast. Adicione todas as portas de origem (portas uplink que receberão dados do roteador) para a VLAN como portas tagged. Configure a VLAN para as portas receptoras (portas que estarão conectadas aos hosts) de acordo com os requerimentos da rede. Note que portas receptoras só podem pertencer à uma VLAN e não podem ser adicionadas à VLAN de Multicast. Para mais detalhes vá até Configuração da VLAN 802.1Q.


Configurando MVR Globalmente

Vá até o menu FUNÇÕES L2 > Multicast > MVR > Configuração MVR para carregar a seguinte página.



Siga os seguintes passo para configurar MVR globalmente.

  1. Habilite o MVR Globalmente e configure os parâmetros globais.

    MVR

    Habilita ou desabilita MVR Globalmente.

    Modo MVR

    Especifica o modo MVR como compatível ou dinâmico.

    Compatível: Nesse modo o switch não encaminha mensagens de report ou leave dos hosts para o IGMP Querier. Isso significa que o IGMP Querier não consegue aprender a informação dos membros dos grupos Multicast do switch. O IGMP Querier deve ser configurado estaticamente para transmitir todos os stream Multicast solicitados para o switch através da VLAN de Multicast.

    Dinâmico: Nesse modo após receber mensagens de report ou leave dos hosts o switch irá encaminhá-las para o IGMP Querier através da VLAN de Multicast (com a tradução apropriada para a VLAN ID). O IGMP Querier pode aprender as informações de membros de grupo Multicast através das mensagens de report e leave, e então transmitir os streams Multicast para o switch através da VLAN de Multicast de acordo com a tabela de encaminhamento Multicast.

    Multicast VLAN ID

    Especifique uma VLAN 802.1Q existente como a VLAN de Multicast.

    Tempo de resposta de Query

    Especifique o tempo máximo de espera para recebimento de IGMP report em uma porta receptora antes de remover a porta como membro de um grupo Multicast.

    Máximo de grupos Multicast

    Mostra o número máximo de grupos Multicast que podem ser configurados no switch.

    Grupos Multicast corrente

    Mostra o número de grupos Multicast que estão configurados no switch.

  2. Clique em Aplicar.

Adicionando Grupos Multicast ao MVR

Você precisa adicionar manualmente grupos Multicast ao MVR. Vá até o menu FUNÇÕES L2 > Multicast > MVR > Configuração Grupo MVR clique em para carregar a seguinte página.



Siga os seguintes passos para adicionar grupos Multicast ao MVR:

  1. Especifique o endereço IP do grupo Multicast.

    IP Grupo MVR/Contador de grupo MVR

    Especifique o endereço IP inicial e o número de endereços adjacentes dos grupos Multicast.

    Dados Multicast enviados apara endereços especificados aqui serão enviados a todas as portas de origem no switch e todos as portas receptoras que requisitarem receber dados dos endereços Multicast.

  2. Clique em Criar.

    Então os grupos Multicast irão aparecer na tabela de grupos MVR como mostrado na figura abaixo:



    IP Grupo MVR

    Mostra o endereço IP do grupo Multicast.

    Estado

    Mostra o estado do grupo MVR. No modo compatibilidade, todos os grupos MVR são adicionados manualmente, então o estado será sempre ativo. No modo dinâmico tem dois estados:

    Inativo: O grupo MVR foi adicionado com sucesso, porém a porta de origem não recebeu nenhuma mensagem de query deste grupo Multicast.

    Ativo: O grupo MVR foi adicionado com sucesso e a porta de origem já recebeu mensagem de query do grupo Multicast.

    Membro

    Mostra as portas membro do grupo MVR.


MVR para as Portas

Vá até o menu FUNÇÕES L2 > Multicast > MVR > Configurações de Porta para carregar a seguinte página.



Siga os seguintes passo para configurar grupos Multicast MVR para portas:

  1. Selecione uma ou mais portas para configurar.
  2. Habilite o MVR, e configure o tipo e a função de Fast Leave para a porta.

    Modo

    Habilita ou desabilite o MVR para as portas selecionadas.

    Tipo

    Configure o tipo da porta.

    Nenhum: A porta é uma porta não MVR. Se você está tentando configurar uma porta não MVR com características MVR a operação não será bem-sucedida.

    Origem: Configure portas uplink que receberão e enviarão dados Multicast na VLAN de Multicast como porta de origem. Portas de origem devem pertencer a VLAN de Multicast. No modo de dinâmico, portas de origem serão adicionadas automaticamente a todos os grupos Multicast, enquanto no modo compatibilidade você precisará adicionar manualmente elas para o grupo Multicast correspondente.

    Receptora: Configure as portas que estão conectadas aos hosts como portas receptoras. Uma porta receptora só pode pertencer à uma VLAN, e não pode pertencer à VLAN de Multicast. Em ambos os modos o switch irá adicionar ou remover as portas receptoras aos grupos Multicast correspondentes escutando as mensagens de report e leave dos hosts.

    Estado

    Mostra o estado da porta.

    Ativa/na VLAN: A porta está fisicamente conectada e em uma ou mais VLANs.

    Ativa/não em uma VLAN: A porta está fisicamente conectada e não está em nenhuma VLAN.

    Inativa/na VLAN: A porta está fisicamente desconectada e está em uma ou mais VLANs.

    Inativa/não em uma VLAN: A porta está fisicamente desconectada e não está em nenhuma VLAN.

    Fast Leave

    Habilite ou desabilite o Fast Leave para as portas selecionadas. Somente portas receptoras suportam o Fast Leave. Antes de habilitar o Fast Leave para uma porta, garanta que há somente um dispositivo receptor conectado à porta.

  3. Clique em Aplicar.

(Opcional) Adicionando Portas ao grupo MVR estaticamente

Você pode adicionar somente portas receptoras estaticamente aos grupos MVR. O switch adiciona ou remove portas receptoras aos correspondentes grupos Multicast escutando as mensagens de report e leve dos hosts. Você também pode adicionar uma porta receptora estaticamente ao grupo MVR.

Vá até o menu FUNÇÕES L2 > Multicast > MVR > Membros estáticos clique em no grupo MVR desejado para carregar a página seguinte.



Siga os seguintes passos para adicionar portas estáticas ao grupo MVR:

  1. Selecione as portas para adicioná-las ao grupo MVR.
  2. Clique em Salvar.

Filtro Multicast


Para completar a configuração de filtragem Multicast siga os seguintes passos:

  1. Crie um perfil IGMP ou MLD;
  2. Configure os grupos Multicast aos quais uma porta pode ingressar e a ação de overflow.

Criando Perfis Multicast

Você pode criar perfil Multicast para redes IPv4 e IPv6. Com perfis Multicast o switch pode definir uma blacklist ou uma whitelist dos grupos Multicast para que sirva como filtro das origens Multicast.

O processo para criar um perfil Multicast para IPv4 e IPv6 são similares. As seguintes instruções tomarão a criação de um perfil IPv4 como exemplo.

Vá até o menu FUNÇÕES L2 > Multicast > Filtragem Multicast > Perfil IPv4 e clique em para carregar a seguinte página.

Para criar um perfil Multicast IPv6 vá até o menu FUNÇÕES L2 > Multicast > Filtragem Multicast > Perfil IPv6.



Siga os seguintes passos para criar um perfil.

  1. Na seção Configuração Geral, especifique a ID do perfil e seu modo.

    ID do Perfil

    Entre com a ID do perfil valores válidos entre 1 e 999.

    Modo

    Selecione Permitir ou Negar como modo de filtro.

    Permitir: age como Whitelist e permite portas membros específicas a ingressar grupos Multicast específicos.

    Negar: age como Blacklist e impede portas membros específicas de ingressar grupos Multicast específicos.

  2. Na seção Faixa IP, clique em para carregar a seguinte página. Configure o endereço IP de início e fim para filtragem do grupo Multicast, e clique em Criar.


  3. Na seção Vincular portas, selecione as portas desejadas à serem vinculadas ao perfil.
  4. Clique em Salvar.

Filtro Multicast para Portas

Você pode modificar a relação de mapeamento entre portas e perfis em lotes e configurar o número de grupos Multicast aos quais uma porta pode ingressar e a ação de overflow.

O processo para configuração de filtro Multicast para portas em IPv4 e Ipv6 é similar. As seguintes instruções tomarão a configuração de filtragem Multicast para portas para IPv4 como exemplo.

Vá até o menu FUNÇÕES L2 > Multicast > Filtro Multicast > Configuração de Porta IPv4 para carregar a seguinte página.

Para criar um perfil Multicast IPv6 vá até o menu FUNÇÕES L2 > Multicast > Filtragem Multicast > Perfil IPv6.



Siga os seguintes passos para vincular um perfil a portas e configurar os parâmetros correspondentes:

  1. Selecione uma ou mais portas para configurar.
  2. Especifique o perfil para ser vinculado e configure o valor máximo de grupos que uma porta pode ingressar e sua ação e overflow.

    ID do Perfil

    Especifique o ID de um perfil existente para vincular o perfil às portas selecionadas. Uma porta pode ser vinculada somente à um perfil.

    Grupos Máximos

    Entre com o número máximo de grupos Multicast que uma porta pode ingressar. Valores validos variam entre 0 e 1000.

    Ação de Overflow

    Selecione a ação que o switch irá tomar com os novos grupos Multicast quando o número de grupos Multicast aos quais a porta ingressou exceder o máximo.

    Descartar: descarta todos as mensagens de report de membro para prevenir que a porta ingresse em novos grupos Multicast.

    Repor: Repõem um existente grupo Multicast mais antigo com o menor endereço MAC com o novo grupo Multicast.

    LAG

    Mostra a LAG a qual a porta pertence.

    Operação

    Clique em Limpar Perfil para limpar o vínculo entre o perfil e a porta.

  3. Clique em Aplicar.

Visualizando informação de Multicast Snooping


Você pode visualizar as seguintes informações do Multicast Snooping:

  • Visualizar a tabela de Multicast IPv4.
  • Visualizar as estatísticas Multicast IPv4 para cada porta.
  • Visualizar a tabela de Multicast IPv6.
  • Visualizar as estatísticas Multicast IPv6 para cada porta.

Visualizando a Tabela Multicast IPv4

Vá até o menu FUNÇÕES L2 > Multicast > Informação Multicast > Tabela de Multicast IPv4 para carregar a seguinte página:



A tabela de endereço IP Multicast mostra todas as entradas Multicast IP-VLAN-Porta válidas.

IP Multicast

Mostra o endereço IP de origem de Multicast.

ID VLAN

Mostra a ID da VLAN à qual o grupo Multicast pertence.

Origem

Mostra se o grupo Multicast foi aprendido dinamicamente ou adicionado manualmente.

Tipo

Mostra se o grupo Multicast é gerenciado por IGMP Snooping ou MVR.

Portas de encaminhamento

Todas as portas do grupo Multicast, incluindo portas roteadoras e as portas membro.


Visualizando as estatísticas Multicast IPv4 para cada Porta

Vá até o menu FUNÇÕES L2 > Multicast > Informação Multicast > Estatísticas de Multicast IPv4 para carregar a seguinte página:



Siga os seguintes passos para visualizar as estatísticas Multicast IPv4 para cada porta:

  1. Para obter as estatísticas Multicast em tempo real, habilite a função Auto Atualizar ou clique em Atualizar.

    Auto Atualizar

    Habilite ou desabilite a atualização automática. Quando habilitada o switch irá atualizar as estatísticas Multicast automaticamente.

    Intervalo de Atualização

    Após habilitar a função Auto Atualizar especifique o intervalo no qual o switch irá atualizar as estatísticas.

  2. Na seção Estatísticas de Porta, visualize as estatísticas Multicast IPv4 para cada porta.

    Pacotes Query

    Mostra o número de pacotes query recebidos pela porta.

    Pacotes de Report (v1)

    Mostra o número de pacotes de report IGMPv1 recebidos pela porta.

    Pacotes de Report (v2)

    Mostra o número de pacotes de report IGMPv2 recebidos pela porta.

    Pacotes de Report (v3)

    Mostra o número de pacotes de report IGMPv3 recebidos pela porta.

    Pacotes Leave

    Mostra o número de pacotes de leave recebidos pela porta.

    Pacotes de erro

    Mostra o número de pacotes de erro recebidos pela porta.


Visualizando a Tabela Multicast IPv6

Vá até o menu FUNÇÕES L2 > Multicast > Informação Multicast > Tabela de Multicast IPv6 para carregar a seguinte página:



A tabela de endereço IP Multicast mostra todas as entradas Multicast IP-VLAN-Porta válidas.

IP Multicast

Mostra o endereço IP de origem de Multicast.

ID VLAN

Mostra a ID da VLAN à qual o grupo Multicast pertence.

Origem

Mostra se o grupo Multicast foi aprendido dinamicamente ou adicionado manualmente.

Tipo

Mostra se o grupo Multicast é gerenciado por IGMP Snooping ou MVR.

Portas de encaminhamento

Todas as portas do grupo Multicast, incluindo portas roteadoras e as portas membro.


Visualizando as estatísticas Multicast IPv6 para cada Porta

Vá até o menu FUNÇÕES L2 > Multicast > Informação Multicast > Estatísticas de Multicast IPv6 para carregar a seguinte página:



Siga os seguintes passos para visualizar as estatísticas Multicast IPv6 para cada porta:

  1. Para obter as estatísticas Multicast em tempo real, habilite a função Auto Atualizar ou clique em Atualizar.

    Auto Atualizar

    Habilite ou desabilite a atualização automática. Quando habilitada o switch irá atualizar as estatísticas Multicast automaticamente.

    Intervalo de Atualização

    Após habilitar a função Auto Atualizar especifique o intervalo no qual o switch irá atualizar as estatísticas.

  2. Na seção Estatísticas de Porta, visualize as estatísticas Multicast IPv6 para cada porta.

    Pacotes Query

    Mostra o número de pacotes query recebidos pela porta.

    Pacotes de Report (v1)

    Mostra o número de pacotes de MLDv1 recebidos pela porta.

    Pacotes de Report (v2)

    Mostra o número de pacotes de MLDv2 recebidos pela porta.

    Pacotes Done

    Mostra o número de pacotes done recebidos pela porta.

    Pacotes de erro

    Mostra o número de pacotes de erro recebidos pela porta.

Exemplo de Configuração Básica para IGMP Snooping


Requisitos da Rede

Hosts B, C e D estão na mesma VLAN do Switch. Todos desejam receber stream Multicast enviado do grupo Multicast 225.1.1.1.

Como mostrado na topologia abaixo, Host B, Host C e Host D estão conectados respectivamente às portas 1/0/1, 1/0/2 e 1/0/3. Porta 1/0/4 é a porta roteadora conectada ao Multicast Querier.



Configurando o Cenário

  • Adicione as 3 portas membro e a porta roteadora à VLAN e configure suas PVIDs.
  • Habilite o IGMP Snooping globalmente e na VLAN.
  • Habilite o IGMP Snooping às portas.
  1. Vá até o menu FUNÇÕES L2 > VLAN > VLAN 802.1Q > Configurações VLAN clique em para carregar a seguinte página. Crie a VLAN 10 e adicione as portas Untagged 1/0/1-3 e tagged 1/0/4 para a VLAN 10.


  2. Vá até o menu FUNÇÕES L2 > VLAN > VLAN 802.1Q > Configuração de Porta para carregar a seguinte página. Configure o PVID das portas 1/0/1-4 como 10.


  3. Vá até o menu FUNÇÕES L2 > Multicast > IGMP Snooping > Configuração Global para carregar a seguinte página. Na seção Configuração Global, habilite o IGMP Snooping globalmente. Configure a versão do IGMP para v3 para que o switch possa processar mensagens IGMP de todas as versões e então clique em Aplicar.


  4. Na seção Configuração IGMP VLAN, na VLAN 10 clique em para carregar a seguinte página. Habilite o IGMP Snooping para VLAN 10.


  5. Vá até o menu FUNÇÕES L2 > Multicast > IGMP Snooping > Configuração de Porta para carregar a seguinte página. Habilite IGMP Snooping para as portas 1/0/1-4.


  6. Clique em para salvar as configurações.

Exemplo de Configuração MVR


Requisitos da Rede

Host B, Host C e Host D estão em três VLANs diferentes do switch. Todos eles desejam receber stream Multicast enviados do grupo Multicast 225.1.1.1.


Topologia de Rede

Como mostrado na topologia de rede a seguir, HostB, Host C e Host D estão conectados às portas 1/0/1, porta 1/0/2 e porta 1/0/3 respectivamente. Porta 1/0/1, porta 1/0/2 e porta 1/0/3 pertencem às VLAN 10, VLAN 20 e VLAN 30 respectivamente. Porta 1/0/4 está conectada à rede Multicast de maior camada.



Configurando o Cenário

Como os hosts estão em VLANs diferentes, no IGMP Snooping, o Querier necessita duplicar os streams de Multicast para os hosts em cada VLAN. Para evitar duplicação de streams Multicast enviados entre o Querier e o switch, você pode configurar MVR no switch.

O switch consegue trabalhar tanto no modo Compatibilidade como no modo Dinâmico no MVR. Quando em modo compatibilidade lembre de configurar estaticamente para que o Querier consiga transmitir os streams de grupo Multicast 225.1.1.1 para o switch através da VLAN de Multicast. Aqui nós utilizaremos o MVR Dinâmico como exemplo.

  1. Adicione as portas 1/0/1-3 às VLANs 10, 20 e 30 como portas Untagged, respectivamente. E configure o PVID da porta 1/0/1 como 10, da porta 1/0/2 como 20, da porta 1/0/3 como 30. Garanta que as portas 1/0/1-3 pertençam somente às VLAN 10, 20 e 30 respectivamente. Para mais detalhas vá para Configuração da VLAN 802.1Q.



  2. Vá até o menu FUNÇÕES L2 > VLAN > VLAN 802.1Q clique em para carregar a seguinte página. Crie a VLAN 40 e adicione a porta 1/0/4 à VLAN como porta Tagged.


  3. Vá até o menu FUNÇÕES L2 > Multicast > MVR > Configuração MVR para carregar a seguinte página. Habilite MVR globalmente e configure o modo do MVR como Dinâmico, Multicast VLAN ID como 40.


  4. Vá até o menu FUNÇÕES L2 > Multicast > MVR > Configuração de Grupo MVR e clique em para carregar a seguinte página. Adicione o grupo de Multicast 225.1.1.1 ao MVR.


  5. Vá até o menu FUNÇÕES L2 > Multicast > MVR > Configuração de Porta para carregar a seguinte página. Habilite o MVR para as portas 1/0/1-4. Configure as portas 1/0/1-3 como Recebedoras e a porta 1/0/4 como porta de Fonte.


  6. Vá até o menu FUNÇÕES L2 > Multicast > MVR > Membros estáticos do Grupo clique em na entrada do grupo 225.1.1.1 para carregar a seguinte página. Selecione porta 1/0/4 para ingressar estaticamente ao grupo e clique em Salvar.


  7. Clique em para salvar as configurações.

Exemplo de Configuração de Multicast Desconhecido e Fast Leave


Requisitos da Rede

Um usuário sofre um atraso quando está trocando de canal em sua IPTV. Ele deseja solucionar o seu problema. Como mostrado na topologia de rede à baixo, porta 1/0/4 do switch está conectado à rede de camada 3, e a porta 1/0/2 está conectada ao Host B.



Configurando o Cenário

Após a troca de canal, o cliente (Host B) ainda está recebendo dado Multicast irrelevante, os dados do canal anterior e possivelmente outros dados de Multicast desconhecido, os quais aumentam a carga da rede e resultam em congestionamento da mesma.

Para evitar que o Host B receba dados Multicast irrelevantes, você pode habilitar o Fast leave na porta 1/0/2 e configure para que o switch descarte dados de Multicast desconhecido. Para trocar de canal, o Host B envia uma mensagem de leave a respeito de deixar o canal anterior. Com o Fast Leave habilitado na porta 1/0/2, o switch irá então descartar dados Multicast do canal anterior, o que garante que o Host B somente receberá dados Multicast do novo canal e a rede Multicast ficará impedida.

  1. Crie a VLAN 10. Adicione a porta 1/0/2 para a VLAN como porta untagged e a porta 1/0/4 como porta tagged. Configure o PVID das duas portas como 10. Para mais detalhes vá até Configuração da VLAN 802.1Q.
  2. Vá até o menu FUNÇÕES L2 > Multicast > IGMP Snooping > Configuração Global para carregar à seguinte página. Na seção Configuração Global habilite o IGMP Snooping Globalmente e configure Grupos de Multicast Desconhecido como Descartar.


    IGMP Snooping e MLD Snooping compartilham as mesmas configurações de Multicast desconhecido, então você deve habilitar o MLD Snooping globalmente no menu FUNÇÕES L2 > Multicast > MLD Snooping > Configuração Global ao mesmo tempo.

  3. Na seção Configuração IGMP VLAN clique em na VLAN 10 para carregar a seguinte página. Habilite o IGMP Snooping para a VLAN 10.


  4. Vá até o menu FUNÇÕES L2 > Multicast > IGMP Snooping > Configuração de Porta para carregar a seguinte página. Habilite o IGMP Snooping na porta 1/0/2 e porta 1/0/4 e então habilite o Fast Leave na porta 1/0/2.


  5. Clique em para salvar as configurações.

Exemplo de Configuração de Filtragem Multicast


Requisitos da Rede

Host B, Host C e Host D estão na mesma SubRede. Host C e Host D recebem somente dados Multicast enviados pelo 225.0.0.1, enquanto o Host B recebe todos dos dados Multicast exceto o enviado por 225.0.0.2.


Configurando o Cenário

Com as funções para gerenciar os grupos Multicast, mecanismos de Blacklist e Whitelist (vinculo de perfis), o switch consegue permitir portas específicas para ingressar à grupos específicos ou impedir portas específicas de ingressar em grupos Multicast específicos. Você pode conseguir essa função de filtragem cirando um perfil e vinculando-o à porta correspondente.


Topologia de Rede

Como mostrado na topologia de rede a seguir, Host B está conectado à porta 1/0/1, Host C está conectado à porta 1/0/2 e host D está conectado à porta 1/0/3. Todos estão na VLAN 10.



  1. Crie a VLAN 10. Adicione as portas 1/0/1-3 à VLAN como portas untagged e a porta 1/0/4 como porta tagged. Configure o PVID das portas como 10. Para mais detalhes vá até Configuração da VLAN 802.1Q.
  2. Vá até o menu FUNÇÕES L2 > Multicast > IGMP Snooping > Configuração Global para carregar a seguinte página. Na seção Configuração Global habilite o IGMP Snooping Globalmente.


  3. Na seção Configuração IGMP VLAN, clique em na VLAN 10 para carregar a página a seguir. Habilite IGMP Snooping para VLAN 10.


  4. Vá até o menu FUNÇÕES L2 > Multicast > IGMP Snooping > Configuração de Porta para carregar a página a seguir.


  5. Vá até o menu FUNÇÕES L2 > Multicast > Filtragem Multicast > Perfil IPv4 e clique em para carregar a seguinte página. Crie o Perfil 1, especifique o modo como Permitir, vincule o perfil às portas 1/0/2-3, e especifique o endereço IP de Multicast de filtragem como 225.0.0.1. Então clique em Voltar para retornar à página Tabela de Perfil IPv4.


  6. Clique em novamente para carregar a seguinte página. Crie o Perfil 2, especifique o modo como Negar, vincule o perfil à porta 1/0/1, e especifique o endereço IP de Multicast de filtragem como 225.0.0.2.


  7. Clique em para salvar as configurações.

Apêndice: Configuração Padrão


Configuração Padrão do IGMP Snooping

Função

Parâmetro

Configuração Padrão

Configurações Globais para IGMP Snooping

IGMP Snooping

Desabilitado

Versão IGMP

v3

Grupos de Multicast Desconhecido

Encaminhar

Validação de Cabeçalho

Desabilitado

Configurações IGMP Snooping para VLAN

IGMP Snooping

Desabilitado

Fast Leave

Desabilitado

Supressão de Report

Desabilitado

Aging Time de Porta Membro

260 segundos

Aging Time de Porta Roteadora

300 segundos

Tempo de Leave

1 segundo

IGMP Snooping Querier

Desabilitado

Intervalo de Query

60 segundos

Tempo Máximo de Resposta

10 segundos

Intervalo de Last Member Query

1 segundo

Last Member Query Count

2

Origem IP de General Query

0.0.0.0

Portas Roteadoras Estáticas

Nenhum

Portas Roteadoras Proibidas

Nenhum

Configurações IGMP Snooping par Portas e LAGs

IGMP Snooping

Habilitado

Fast Leave

Desabilitado

Configurações estáticas de grupo Multicast

Entradas estáticas de grupo Multicast

Nenhum


Configuração Padrão MLD Snooping

Função

Parâmetro

Configuração Padrão

Configurações Globais para MLD Snooping

MLD Snooping

Desabilitado

Grupos de Multicast Desconhecido

Encaminhar

Configurações MLD Snooping para VLAN

MLD Snooping

Desabilitado

Fast Leave

Desabilitado

Supressão de Report

Desabilitado

Aging Time de Porta Membro

260 segundos

Aging Time de Porta Roteadora

300 segundos

Tempo de Leave

1 segundo

MLD Snooping Querier

Desabilitado

Intervalo de Query

60 segundos

Tempo Máximo de Resposta

10 segundos

Intervalo Last Listener Query

1 segundo

Last Listener Query Count

2

Origem IP de General Query

::

Portas Roteadoras Estáticas

Nenhum

Portas Roteadoras Proibidas

Nenhum

Configurações MLD Snooping par Portas e LAGs

MLD Snooping

Habilitado

Fast Leave

Desabilitado

Configurações estáticas de grupo Multicast

Entradas estáticas de grupo Multicast

Nenhum


Configuração Padrão do MVR

Função

Parâmetro

Configuração Padrão

Configurações Globais MVR

MVR

Desabilitado

Modo MVR

Compatibilidade

ID VLAN de Multicast

1

Tempo de resposta de Query

0,5 segundos

Grupos de Multicast Máximo

256

Configurações de Grupo MVR

Entradas de Grupo MVR

Nenhum

Configurações MVR para portas

Modo MVR

Desabilitado

Tipo de porta MVR

Nenhum

Fast leave

Desabilitado

Membros estáticos de Grupo MVR

Entradas de membros estáticos de grupo MVR

Nenhum


Configuração Padrão de Filtragem Multicast

Função

Parâmetro

Configuração Padrão

Configurações de Perfil

Entradas de Perfis IPv4 e IPv6

Nenhum

Configurações de filtragem Multicast em Portas e LAGs

Perfil de Vinculo

Nenhum

Máximo de Grupos

1000

Ação de Overflow

Descartar


SPANNING TREE

Spanning Tree


Overview

STP

STP (Spanning Tree Protocol) é um protocolo de camada 2 que evita loops na rede. Como é mostrado na Figura a baixo, o STP ajuda a:

  • Bloquear portas específicas dos switches para criar uma topologia sem loop.
  • Detectar alterações na topologia e gerar automaticamente uma nova topologia sem loop.


RSTP

O RSTP (Rapid Spanning Tree Protocol) fornece os mesmos recursos que o STP. Além disso, o RSTP pode fornecer uma convergência do spanning tree muito mais rápida.


MSTP

O MSTP (Multiple Spanning Tree Protocol) também fornece a convergência rápida do spanning tree como RSTP. Além disso, o MSTP permite que as VLANs sejam mapeadas para diferentes spanning tree (instâncias MST) e o tráfego em diferentes VLANs serão transmitidos pelos respectivos caminhos e a implementação de balanceamento de carga.


Conceitos Básicos

Conceitos STP/RSTP

Com base na topologia de rede abaixo, esta seção apresentará alguns conceitos básicos em STP / RSTP.



Root Bridge

A Root raiz é a raiz de um spanning tree. O switch com o menor Bridge ID será o Bridge raiz e há apenas um bridge raiz em uma topologia spanning tree.

Bridge ID

O Bridge ID é usado para selecionar a bridge raiz. É composto de uma prioridade de 2 bytes e uma de 6 bytes do endereço MAC. A prioridade pode ser configurada manualmente no switch, o switch com o menor valor de prioridade será eleito como bridge raiz. Se a prioridade dos switches for igual, o switch com o menor endereço MAC será selecionado como o Bridge raiz.

Função da porta

  • Porta raiz

    A porta raiz é selecionada na bridge não raiz (non-root) que pode fornecer o menor custo do caminho raiz. Há apenas uma porta raiz em cada bridge não raiz.

  • Porta designada

    A porta designada é selecionada em cada segmento da LAN que pode fornecer o caminho para a bridge raiz de mais baixo custo desse segmento de LAN para a bridge raiz.

  • Porta alternativa

    Se uma porta não for selecionada como a porta designada, ela receberá melhores BPDUs de outro switch, ele se tornará uma porta alternativa.

    No RSTP / MSTP, a porta alternativa é o backup da porta raiz. É bloqueado quando a porta raiz funciona normalmente. Quando a porta raiz falhar, a porta alternativa se tornará a nova Porta raiz.

    No STP, a porta alternativa é sempre bloqueada.

  • Porta de backup

    Se uma porta não for selecionada como a porta designada, ela receberá melhores BPDUs do switch vizinho e se tornará uma porta de backup.

    No RSTP / MSTP, a porta de backup é o backup da porta designada. É bloqueado quando a porta designada funciona normalmente. Depois que a porta raiz falhar, a porta de backup se tornará nova porta designada.

    No STP, a porta de backup está sempre bloqueada.

  • Porta desabilitada

    A porta desconectada com a função Spanning Tree ativada.


Status da porta

Geralmente, no STP, o status da porta inclui: Blocked, Listening, Learning, Forwarding e Disconnected.

  • Blocked

    Nesse status, a porta recebe e envia BPDUs. Os outros pacotes são descartados.

  • Listening

    Nesse status, a porta recebe e envia BPDUs. Os outros pacotes são descartados.

  • Learning

    Nesse status, a porta recebe e envia BPDUs. Ele também recebe os outros pacotes de usuário para atualize sua tabela de endereços MAC, mas não os encaminha.

  • Forwarding

    Nesse status, a porta recebe e envia BPDUs. Ele também recebe os outros pacotes de usuário para atualize sua tabela de endereços MAC e encaminha-os.

  • Disconnected

    Nesse status, a porta não está participando do Spanning Tree e descarta todos os pacotes que recebe.

No RSTP / MSTP, o status da porta inclui: Discarding, Learning e Forwarding. O status que descarta outros pacotes são do agrupamento de blocked, disable do STP e o status de learning e forwarding corresponde exatamente ao status de learning e forwarding especificado em STP.

  • Blocking

    Nesse status, a porta recebe e envia BPDUs. Os outros pacotes são descartados.

  • Learning

    Nesse status, a porta recebe e envia BPDUs. Ele também recebe os outros pacotes de usuário para atualize sua tabela de endereços MAC, mas não os encaminha.

  • Forwarding

    Nesse status, a porta recebe e envia BPDUs. Ele também recebe os outros pacotes de usuário para atualize sua tabela de endereços MAC e encaminha-os.

  • Disconnected

    Nesse status, a porta é ativada com a função Spanning Tree, mas não está conectada a nenhum Dispositivo.

Custo do caminho (Path cost)

O custo do caminho reflete a velocidade do link da porta. Quanto menor o valor, maior a velocidade do link que a porta possui. O custo do caminho pode ser configurado manualmente em cada porta. Caso contrário, os valores de custo do caminho são calculados automaticamente de acordo com a velocidade do link, como mostrado abaixo:

Velocidade do Link

Valor do Custo do Caminho

10Mb/s

2000000

100Mb/s

200000

1Gb/ss

20000

10Gb/s

2000

Custo do caminho raiz

O custo do caminho raiz é o custo do caminho acumulado da bridge raiz para o outro switch. Quando a bridge raiz envia seu BPDU, o valor do custo do caminho raiz é 0. Quando um switch recebe esse BPDU, o custo do caminho raiz será aumentado de acordo com o custo do caminho da porta de recebimento. Em seguida, ele cria um novo BPDU com o novo custo do arquivo raiz e o encaminha para o próximo switch. O valor do custo acumulado do caminho raiz aumenta à medida que o BPDU se espalha ainda mais.

BPDU

BPDU é um tipo de pacote usado para gerar e manter o spanning tree, os BPDUs (Bridge Protocol Data Unit) contêm muitas informações, como ID da bridge, custo do caminho raiz, prioridade da porta e assim por diante. Os switches compartilham essas informações para ajudar a determinar o a topologia do spanning tree.


Conceitos MSTP

O MSTP, compatível com STP e RSTP, possui os mesmos elementos básicos usados no STP e no RSTP. Com base na topologia de rede, esta seção apresentará alguns conceitos usados apenas em MSTP.



Região MST

Uma região MST consiste em vários switches interconectados. Os switches são considerados na mesma região com as mesmas seguintes características:

  • Mesmo nome de região;
  • Mesmo nível de revisão;
  • Mesmo mapeamento de instância de VLAN.


Mapeamento de instância de VLAN

O mapeamento de instância de VLAN descreve o relacionamento de mapeamento entre VLANs e instâncias. Várias VLANs podem ser mapeadas para uma mesma instância, mas uma VLAN pode ser mapeado para apenas uma instância. Como mostra a Figura 1-4, a VLAN 3 é mapeada para a instância 1, VLAN 4 e VLAN 5 são mapeados para a instância 2, as outras VLANs são mapeadas para o IST.

IST

O Spanning tree interna (IST), que é uma instância especial do MST com um ID de instância 0. Por padrão, todas as VLANs são mapeadas para o IST.

CST

O spanning tree comum (CST), que é o spanning tree que conecta todas as regiões do MST. Como é mostrado na Figura 1-3, a região 1-região 4 é conectada pelo CST.

CIST

Spanning tree Comum e Interna (CIST), compreendendo IST e CST. CIST é spanning tree que conecta todos os switches da rede.


Segurança STP

O STP Security evita os loops causados por configurações incorretas ou ataques de BPDU. Isto contém funções de proteção de loop, proteção de raiz, proteção de BPDU, filtro de BPDU e proteção de TC.

  • Loop Protect

    A função Loop Protect é usada para evitar loops causados por congestionamentos ou falhas no link. É recomendável ativar esta função em portas raiz e portas alternativas. Se o switch não puder receber BPDUs devido a congestionamentos ou falhas de link, a porta raiz se tornará uma porta designada e a porta alternativa passará para o status de encaminhamento, então loops ocorrerão. Com a função Loop Protect ativada, a porta transitará temporariamente para o estado de bloqueio quando a porta não recebe BPDUs. Depois que o link retornar ao normal, a porta passará para o seu estado normal, para que loops possam ser evitados.

  • Root Protect

    A função Root Protect é usada para garantir que a bridge raiz desejada não perca sua posição. É recomendável habilitar esta função nas portas designadas da bridge raiz. Geralmente, a bridge raiz perde sua posição depois de receber BPDUs de prioridade mais alta causada por configurações incorretas ou ataques maliciosos. Nesse caso, spanning tree deverá ser regenerado, e o tráfego necessário a ser encaminhado ao longo de links de alta velocidade pode levar a links de baixa velocidade. Com a função root protect ativada, quando a porta recebe BPDUs de maior prioridade, transita temporariamente para o estado de bloqueio. Após dois intervalos do Forward Delay, se a porta não receber quaisquer BPDUs de prioridade mais alta, ele passará para o estado normal.

  • BPDU Protect

    A função BPDU Protect é usada para impedir que a porta receba BPDUs. Isto é recomendado para ativar esta função nas portas de borda. Normalmente, as portas de borda não recebem BPDUs, mas se um usuário atacar o switch maliciosamente enviando BPDUs, o sistema configura automaticamente essas portas como portas não externas e regenera a árvore de abrangência. Com a função de BPDU Protect ativada, a porta de borda será desligada quando receber BPDUs e relata esses casos ao administrador. Somente o administrador pode restaurá-la.

  • BPDU Filter

    A função BPDU Filter é para impedir a inundação de BPDU na rede. Recomenda-se ativar esta função nas portas de borda. Se um switch recebe BPDUs maliciosos, ele os encaminha para os outros switches participantes do spanning tree que terá continuamente regenerado. Nesse caso, o switch ocupa muita CPU ou o status do protocolo de BPDUs ficará incorreto. Com a função BPDU Filter ativada, a porta não encaminha BPDUs dos outros switches.

  • TC Protect

    A função TC Protect é usada para impedir que o switch remova frequentemente as entradas de endereço MAC. É recomendável ativar essa função nas portas de switches não raiz. Um switch remove as entradas de endereço MAC ao receber TC-BPDUs (os pacotes usados para anunciar alterações na topologia da rede). Se um usuário envia maliciosamente um grande número de TC-BPDUs para um switch em um curto período, o switch estará ocupado com a remoção das entradas de endereço MAC, o que pode diminuir o desempenho e a estabilidade da rede. Com a função de TC Protect ativada, se o número de TC-BPDUs recebidos exceder o número máximo definido no limite do TC, o switch não removerá o endereço MAC entradas no ciclo de proteção do TC.

Configurações STP/RSTP


Para concluir a configuração STP / RSTP, siga estas etapas:

  1. Configure os parâmetros STP / RSTP nas portas.
  2. Configure o STP / RSTP globalmente.
  3. Verifique as configurações STP / RSTP.

Diretrizes de configuração

  • Antes de configurar o STP, é necessário deixar claro a função que cada o switch possuiu em uma spanning tree.
  • Para evitar possíveis alterações de rede causadas por alterações nos parâmetros STP / RSTP, é recomendável ativar a função STP / RSTP globalmente após a configuração dos parâmetros.

Configurando os Parâmetros STP/RSTP nas Portas

Escolha o menu FUNÇÕES L2 > Spanning Tree > Configurações de Porta para carregar a seguinte página.



Siga estas etapas para configurar os parâmetros STP / RSTP nas portas:

  1. Na seção Configuração da Porta, configure os parâmetros STP / RSTP nas portas.

    Unidade

    Selecione a unidade ou LAGs desejados.

    Status

    Ative ou desative a função Spanning Tree na porta desejada

    Prioridade

    Especifique a prioridade para a porta desejada. O valor deve ser um inteiro múltiplo de 16, variando de 0 a 240. A porta com menor valor tem a maior prioridade. Quando o caminho raiz da porta é igual a outras portas, o switch comparará as prioridades da porta entre essas portas e selecionará uma porta raiz com a maior prioridade.

    Custo Caminho externo

    Digite o valor do custo do caminho externo. Os valores válidos são de 0 a 2000000. A configuração padrão é Automático, o que significa que a porta calcula o custo do caminho externo automaticamente de acordo com a velocidade do link da porta.

    Para STP / RSTP, o custo do caminho externo indica o custo do caminho da porta no STP. A porta com o menor custo do caminho raiz será eleita como a porta raiz do switch.

    Para MSTP, o custo do caminho externo indica o custo do caminho da porta no CST.

    Custo Caminho interno

    Digite o valor do custo do caminho interno. A configuração padrão é Automático, que significa que a porta calcula o custo do caminho interno automaticamente de acordo com a velocidade do link da porta. Este parâmetro é usado apenas no MSTP e você não precisa configurá-lo se o modo de spanning tree for STP / RSTP.

    Para o MSTP, o custo interno do caminho é usado para calcular o custo do caminho no IST. A porta com o menor custo do caminho raiz será eleita como a porta raiz no IST.

    Edge Port

    Selecione Ativar para definir a porta como uma porta de borda. Quando a topologia é alterada, a porta de borda pode transitar seu estado de blocking para forwarding diretamente. Para a geração rápida do spanning tree, é recomendável definir as portas que estão conectadas aos dispositivos finais como portas de borda.

    Link P2P

    Selecione o status do link P2P (ponto a ponto) ao qual as portas estão conectadas. Durante a regeneração do spanning tree, se a porta do P2P link é eleito como a porta raiz ou a porta designada, ele pode transitar seu estado para forwarding diretamente.

    Existem três opções suportadas: Auto, Open (Force) e Closed (Force). Por padrão, é Auto.

    Auto: O switch verifica automaticamente se a porta está conectada a um link P2P, depois define o status como Open ou Closed.

    Abrir (Forçar): Uma porta é definida como a que está conectada a um link P2P. Deverá ser verificado o link primeiro.

    Fechar (Forçar): Uma porta é definida como aquela que não está conectada a um link P2P. Deverá ser verificado o link primeiro.

    MCheck

    Selecione se deseja executar operações MCheck na porta. Se uma porta em um dispositivo habilitado para RSTP / MSTP está conectado a um dispositivo habilitado para STP, a porta mudará para o modo compatível com STP e enviará pacotes em formato do STP. MCheck é usado para alternar o modo da porta de volta para RSTP / MSTP depois que a porta for desconectada do dispositivo habilitado para STP. A configuração pode entrar em vigor apenas uma vez, depois que o status MCheck da porta mudará para desativado.

    Modo da Porta

    Exibe o modo da porta no spanning tree.

    STP: O modo do spanning tree da porta é STP.

    RSTP: O modo do spanning tree da porta é RSTP.

    MSTP: O modo do spanning tree da porta é MSTP.

    Função da Porta

    Exibe a função que a porta desempenha no spanning tree.

    Porta Root: indica que a porta é a porta raiz no spanning tree. Possui o menor custo de caminho da bridge raiz para esse switch e é usado para se comunicar com a bridge raiz.

    Porta Designada: indica que a porta é a porta designada no spanning tree. Tem o menor custo de caminho desde a bridge raiz até este segmento de rede física e é usado para encaminhar dados para o correspondente ao segmento de rede.

    Porta alternativa: indica que a porta é a porta alternativa no spanning tree. É o backup da porta raiz ou porta mestre.

    Porta de backup: indica que a porta é a porta de backup no spanning tree. É o backup da porta designada.

    Desativado: indica que a porta não está participando do spanning tree.

    Status da Porta

    Exibe o status da porta.

    Forwarding: a porta recebe e envia BPDUs e encaminha os dados do usuário.

    Learning: a porta recebe e envia BPDUs. Ele também recebe tráfego de usuários, mas não encaminha o tráfego

    Bloqueando: a porta recebe e envia apenas BPDUs.

    Desconectada: a porta tem a função do STP ativada, mas não é conectado a qualquer dispositivo.

    LAG

    Exibe a LAG a qual a porta pertence.


Configurando STP/RSTP Globalmente

Vá até o Menu FUNÇÕES L2 > Spanning Tree > Configuração STP > Configuração STP para carregar a página a seguir.



Siga estas etapas para configurar globalmente o STP / RSTP:

  1. Na seção Configuração de parâmetros, configure os parâmetros globais de STP / RSTP e clique em Aplicar.

    Prioridade do CIST

    Especifique a prioridade do CIST para o switch. A prioridade CIST é um parâmetro usado para determinar a bridge raiz no STP. O switch com o valor mais baixo tem a maior prioridade.

    No STP / RSTP, a prioridade CIST é a prioridade do switch no STP. O switch com a prioridade mais alta será eleito como ponte raiz.

    No MSTP, a prioridade CISP é a prioridade do switch no CIST. O switch com a maior prioridade será eleito como a bridge raiz no CIST.

    Hello Time

    Especifique o intervalo entre o envio das BPDUs. O valor padrão é 2. A Bridge raiz envia BPDUs de configuração em no intervalo do Hello Time. Trabalha com o MAX Age para testar as falhas do link e manter a topologia.

    Max Age

    Especifique o tempo máximo que o switch pode esperar sem receber um BPDU antes de tentar regenerar a topologia spanning tree. O valor padrão é 2.

    Forward Delay

    Especifique o intervalo entre a transição do estado da porta de listening para learning. O valor padrão é 15. É usado para impedir que a rede cause loops temporários durante a cálculo da topologia. O intervalo entre a transição do estado da porta do learning para forwarding também é Atraso de encaminhamento (Forward Delay).

    Contagem de Espera

    Especifique o número máximo de BPDU que pode ser enviado em um segundo. O valor padrão é 5.

    Edge Port

    Selecione Ativar para definir a porta como uma porta de borda. Quando a topologia é alterada, a porta de borda pode transitar seu estado de blocking para forwarding diretamente. Para a geração rápida do spanning tree, é recomendável definir as portas que estão conectadas aos dispositivos finais como portas de borda.

    Saltos Máx

    Especifique as contagens máximas de BPDU que podem ser encaminhadas em uma região MST. O valor padrão é 20. Um switch recebe BPDU e depois diminui o contador de salto por um e gera BPDUs com o novo valor. Quando o salto atingir zero, o switch descartará o BPDU. Este valor pode controlar a escala do STP na região MST. Nota: Max Hops é um parâmetro configurado no MSTP. Você não precisa configurar se o modo Spanning Tree for STP / RSTP.

    Para evitar trocas frequentes de rede, verifique se Hello Time, Forward Delay e Max Age conforme as seguintes fórmulas:
    - 2*(Hello Time + 1) <= Max Age
    - 2*(Forward Delay - 1) >= Max Age

  2. Na seção Configuração Global, ative a função Spanning Tree, escolha o modo STP como STP / RSTP e clique em Aplicar.

    Spanning tree

    Marque a caixa para ativar a função globalmente.

    Modo

    Selecione o modo do spanning tree desejado como STP / RSTP no switch. Por padrão, é STP.

    STP: especifique o modo do spanning tree como é STP.

    RSTP: especifique o modo do spanning tree como é RSTP.

    MSTP: especifique o modo do spanning tree como é MSTP.


Configurando STP/RSTP Globalmente

Verifique as informações STP / RSTP do seu switch depois que todas as configurações estiverem concluídas.

Escolha o menu FUNÇÕES L2> Spanning Tree> Configuração de STP> Resumo do STP para carregara página seguinte:



A seção Resumo do STP mostra as informações de resumo do spanning tree:

Spanning tree

Exibe o status da função Spanning Tree.

Modo Spanning Tree

Exibe o modo do Spanning Tree.

Local Bridge

Exibe o ID da bridge local. A bridge local é o próprio switch.

Root Bridge

Exibe o ID da bridge raiz.

Custo Caminho Externo

Exibe o custo do caminho raiz do switch para a bridge raiz.

Root Bridge Regional

É a ponte raiz do IST. Não é exibido quando você escolhe modo STP / RSTP.

Custo Caminho Interno

O custo do caminho interno é o custo do caminho raiz do switch para a bridge raiz do IST. Não é exibido quando você escolhe o modo STP / RSTP.

Designated Bridge

Exibe o ID da bridge designada. A bridge designada é o switch que possui portas designadas.

Root Port

Exibe a porta raiz do switch atual.

Latest TC time

Exibe a hora mais recente em que a topologia é alterada.

TC Count

Exibe quantas vezes a topologia foi alterada.


Configurações MSTP


Para concluir a configuração do MSTP, siga estas etapas:

  1. Configure os parâmetros nas portas no CIST.
  2. Configure a região MSTP.
  3. Configure o MSTP globalmente.
  4. Verifique as configurações do MSTP.

Diretrizes de configuração

  • Antes de configurar spanning tree, é necessário deixar claro a função que cada o switch exerce em uma topologia.
  • Para evitar possíveis alterações de rede causadas por alterações nos parâmetros MSTP, é recomendável ativar a função MSTP globalmente depois de realizar as configurações e parâmetros relevantes.

Configurando Parâmetros CIST nas Portas

Escolha o menu FUNÇÕES L2 > Spanning Tree > Configuração de Porta para carregar a seguinte página.



Siga estas etapas para configurar parâmetros nas portas no CIST:

  1. Na seção Configuração da Porta, configure os parâmetros nas portas.

    Unidade

    Selecione a unidade ou LAGs desejados.

    Status

    Ative ou desative a função Spanning Tree na porta desejada.

    Prioridade

    Especifique a prioridade para a porta desejada. O valor deve ser um inteiro múltiplo de 16, variando de 0 a 240. A porta com menor valor tem a maior prioridade. Quando o caminho raiz da porta é igual a outras portas, o switch comparará as prioridades da porta entre essas portas e selecionará uma porta raiz com a maior prioridade.

    Custo Caminho externo

    Digite o valor do custo do caminho externo. Os valores válidos são de 0 a 2000000. A configuração padrão é Automático, o que significa que a porta calcula o custo do caminho externo automaticamente de acordo com a velocidade do link da porta.

    Para STP / RSTP, o custo do caminho externo indica o custo do caminho da porta no STP. A porta com o menor custo do caminho raiz será eleita como a porta raiz do switch.

    Para MSTP, o custo do caminho externo indica o custo do caminho da porta no CST.

    Custo Caminho interno

    Digite o valor do custo do caminho interno. A configuração padrão é Automático, que significa que a porta calcula o custo do caminho interno automaticamente de acordo com a velocidade do link da porta. Este parâmetro é usado apenas no MSTP e você não precisa configurá-lo se o modo de spanning tree for STP / RSTP.

    Para o MSTP, o custo interno do caminho é usado para calcular o custo do caminho no IST. A porta com o menor custo do caminho raiz será eleita como a porta raiz no IST.

    Edge Port

    Selecione Ativar para definir a porta como uma porta de borda. Quando a topologia é alterada, a porta de borda pode transitar seu estado de blocking para forwarding diretamente. Para a geração rápida do spanning tree, é recomendável definir as portas que estão conectadas aos dispositivos finais como portas de borda.

    Link P2P

    Selecione o status do link P2P (ponto a ponto) ao qual as portas estão conectadas. Durante a regeneração do spanning tree, se a porta do P2P link é eleito como a porta raiz ou a porta designada, ele pode transitar seu estado para forwarding diretamente.

    Existem três opções suportadas: Auto, Open (Force) e Closed (Force). Por padrão, é Auto.

    Auto: O switch verifica automaticamente se a porta está conectada a um link P2P, depois define o status como Open ou Closed.

    Abrir (Forçar): Uma porta é definida como a que está conectada a um link P2P. Deverá ser verificado o link primeiro.

    Fechar (Forçar): Uma porta é definida como aquela que não está conectada a um link P2P. Deverá ser verificado o link primeiro.

    MCheck

    Selecione se deseja executar operações MCheck na porta. Se uma porta em um dispositivo habilitado para RSTP / MSTP está conectado a um dispositivo habilitado para STP, a porta mudará para o modo compatível com STP e enviará pacotes em formato do STP. MCheck é usado para alternar o modo da porta de volta para RSTP / MSTP depois que a porta for desconectada do dispositivo habilitado para STP. A configuração pode entrar em vigor apenas uma vez, depois que o status MCheck da porta mudará para desativado.

    Modo da Porta

    Exibe o modo da porta no spanning tree.

    STP: O modo do spanning tree da porta é STP.

    RSTP: O modo do spanning tree da porta é RSTP.

    MSTP: O modo do spanning tree da porta é MSTP.

    Função da Porta

    Exibe a função que a porta desempenha no spanning tree.

    Porta Root: indica que a porta é a porta raiz no spanning tree. Possui o menor custo de caminho da bridge raiz para esse switch e é usado para se comunicar com a bridge raiz.

    Porta Designada: indica que a porta é a porta designada no spanning tree. Tem o menor custo de caminho desde a bridge raiz até este segmento de rede física e é usado para encaminhar dados para o correspondente ao segmento de rede.

    Porta alternativa: indica que a porta é a porta alternativa no spanning tree. É o backup da porta raiz ou porta mestre.

    Porta de backup: indica que a porta é a porta de backup no spanning tree. É o backup da porta designada.

    Desativado: indica que a porta não está participando do spanning tree.

    Status da Porta

    Exibe o status da porta.

    Forwarding: a porta recebe e envia BPDUs e encaminha os dados do usuário.

    Learning: a porta recebe e envia BPDUs. Ele também recebe tráfego de usuários, mas não encaminha o tráfego

    Bloqueando: a porta recebe e envia apenas BPDUs.

    Desconectada: a porta tem a função do STP ativada, mas não é conectado a qualquer dispositivo.

    LAG

    Exibe a LAG a qual a porta pertence.


Configurando Região MSTP

Configure o nome da região, o nível de revisão, o mapeamento da instância de VLAN do switch. Os switches com os mesmos nomes de região, o mesmo nível de revisão e a mesmo mapeamento de instância de VLAN serão considerados switches da mesma região. Além disso, configure a prioridade do switch, a prioridade e o custo do caminho das portas na instância desejada.


Configurando o nome da região e o nível de revisão

Escolha o menu FUNÇÕES L2 > Spanning Tree> Instância MSTP> Configuração de Região para carregar a página seguinte.



Siga estas etapas para criar uma região MST:

  1. Na seção Configuração de região, defina o nome e o nível de revisão para especificar uma região MSTP.

    Nome da Região

    Configure o nome para uma região MST usando até 32 caracteres. Por padrão é o endereço MAC do Switch.

    Revisão

    Digite o nível de revisão. Por padrão é 0.

  2. Clique em Aplicar.

Configurando o mapeamento de instância da VLAN e a prioridade do Switch

Vá até o menu FUNÇÕES L2 > Spanning Tree> Instância MSTP> Configuração de Instância para carregar a página seguinte.



Siga os seguintes passo para mapear a correspondente instância da VLAN, e configure a prioridade do switch para as instâncias desejadas:

  1. Na seção Configuração de Instância clique em e entre com a ID da Instância, Prioridade e a ID da VLAN correspondente.


    ID da Instância

    Digite a ID da instância correspondente.

    Prioridade

    Especifique a prioridade do switch na instância correspondente. O valor que deve ser um múltiplo inteiro de 4096, variando de 0 a 61440. É usado para determinar a bridge raiz para a instância. Os switches com um valor mais baixo têm prioridade mais alta, e o switch com a prioridade mais alta será eleito a bridge raiz na instância correspondente.

    ID da VLAN

    Digite o ID da VLAN para mapear a VLAN para a instância desejada ou desvincular o Mapeamento de instância de VLAN.

  2. Clique em Criar.

Configurando parâmetros na instância das portas.

Escolha o menu FUNÇÕES L2 > Spanning Tree > Instância MSTP > Configuração de Porta de Instância para carregar a página seguinte.



Siga estas etapas para configurar os parâmetros da instância na porta:

  1. Na seção Configuração de Porta da Instância, selecione o ID da instância desejada.

    ID da Instância

    Selecione o número de ID da instância que você deseja configurar.

  2. Configure os parâmetros da porta na instância desejada.

    Unidade

    Prioridade

    Digite o valor do custo do caminho na instância correspondente. Os valores válidos são de 0 a 2000000. A configuração padrão é automático, o que significa que a porta calcula o custo do caminho externo automaticamente de acordo com as velocidades dos links. A porta com o menor custo do caminho raiz será eleita como a porta raiz do switch.

    Função da Porta

    Exibe a função que a porta desempenha no spanning tree.

    Porta Root: indica que a porta é a porta raiz no spanning tree. Possui o menor custo de caminho da bridge raiz para esse switch e é usado para se comunicar com a bridge raiz.

    Porta Designada: indica que a porta é a porta designada no spanning tree. Tem o menor custo de caminho desde a bridge raiz até este segmento de rede física e é usado para encaminhar dados para o correspondente ao segmento de rede.

    Porta alternativa: indica que a porta é a porta alternativa no spanning tree. É o backup da porta raiz ou porta mestre.

    Porta de backup: indica que a porta é a porta de backup no spanning tree. É o backup da porta designada.

    Desativado: indica que a porta não está participando do spanning tree.

    Status da Porta

    Exibe o status da porta.

    Forwarding: a porta recebe e envia BPDUs e encaminha os dados do usuário.

    Learning: a porta recebe e envia BPDUs. Ele também recebe tráfego de usuários, mas não encaminha o tráfego

    Bloqueando: a porta recebe e envia apenas BPDUs.

    Desconectada: a porta tem a função do STP ativada, mas não é conectado a qualquer dispositivo.

    LAG

    Exibe a LAG a qual a porta pertence.

Configurando MSTP Globalmente

Escolha o menu FUNÇÕES L2 > Spanning Tree> STP Config> Configuração STP para carregar a página seguinte.



Siga estas etapas para configurar o MSTP globalmente:

  1. Na seção Configuração de Parâmetros, configure os parâmetros globais do MSTP e clique em Aplicar.

    Prioridade do CIST

    Especifique a prioridade do CIST para o switch. A prioridade CIST é um parâmetro usado para determinar a bridge raiz no STP. O switch com o valor mais baixo tem a maior prioridade.

    No STP / RSTP, a prioridade CIST é a prioridade do switch no STP. O switch com a prioridade mais alta será eleito como ponte raiz.

    No MSTP, a prioridade CISP é a prioridade do switch no CIST. O switch com a maior prioridade será eleito como a bridge raiz no CIST.

    Hello Time

    Especifique o intervalo entre o envio das BPDUs. O valor padrão é 2. A Bridge raiz envia BPDUs de configuração em no intervalo do Hello Time. Trabalha com o MAX Age para testar as falhas do link e manter a topologia.

    Max Age

    Especifique o tempo máximo que o switch pode esperar sem receber um BPDU antes de tentar regenerar a topologia spanning tree. O valor padrão é 2.

    Forward Delay

    Especifique o intervalo entre a transição do estado da porta de listening para learning. O valor padrão é 15. É usado para impedir que a rede cause loops temporários durante a cálculo da topologia. O intervalo entre a transição do estado da porta do learning para forwarding também é Atraso de encaminhamento (Forward Delay).

    Contagem de Espera

    Especifique o número máximo de BPDU que pode ser enviado em um segundo. O valor padrão é 5.

    Saltos Máx

    Especifique as contagens máximas de BPDU que podem ser encaminhadas em uma região MST. O valor padrão é 20. Um switch recebe BPDU e depois diminui o contador de salto por um e gera BPDUs com o novo valor. Quando o salto atingir zero, o switch descartará o BPDU. Este valor pode controlar a escala do STP na região MST. Nota: Max Hops é um parâmetro configurado no MSTP. Você não precisa configurar se o modo Spanning Tree for STP / RSTP.

    Para evitar trocas frequentes de rede, verifique se Hello Time, Forward Delay e Max Age conforme as seguintes fórmulas:
    - 2*(Hello Time + 1) <= Max Age
    - 2*(Forward Delay - 1) >= Max Age


  2. Na seção Configuração Global, ative a função Spanning-Tree e escolha o STP como modo MSTP e clique em Aplicar.

    Spanning tree

    Marque a caixa para ativar a função globalmente.

    Modo

    Selecione o modo do spanning tree desejado como STP / RSTP no switch. Por padrão, é STP.

    STP: especifique o modo do spanning tree como é STP.

    RSTP: especifique o modo do spanning tree como é RSTP.

    MSTP: especifique o modo do spanning tree como é MSTP.

Verificando as Configurações MSTP

Escolha o menu FUNÇÕES L2 > Spanning Tree> Configuração STP > Resumo STP para carregar a seguinte página.



A seção Resumo do STP mostra as informações resumidas do CIST:

Spanning tree

Exibe o status da função Spanning Tree.

Modo Spanning Tree

Exibe o modo do Spanning Tree.

Local Bridge

Exibe o ID da bridge local. A bridge local é o próprio switch.

Root Bridge

Exibe o ID da bridge raiz.

Custo Caminho Externo

Exibe o custo do caminho raiz do switch para a bridge raiz.

Root Bridge Regional

É a ponte raiz do IST. Não é exibido quando você escolhe modo STP / RSTP.

Custo Caminho Interno

O custo do caminho interno é o custo do caminho raiz do switch para a bridge raiz do IST. Não é exibido quando você escolhe o modo STP / RSTP.

Designated Bridge

Exibe o ID da bridge designada. A bridge designada é o switch que possui portas designadas.

Root Port

Exibe a porta raiz do switch atual.

Latest TC time

Exibe a hora mais recente em que a topologia é alterada.

TC Count

Exibe quantas vezes a topologia foi alterada.


A seção Resumo da instância do MSTP mostra as informações nas instâncias do MST:

ID da instância

Selecione a instância desejada.

Status da Instância

Exibe o status da instância desejada.

Local Bridge

Exibe o ID da bridge local. A bridge local é o próprio switch.

Root Bridge Regional

Exibe o ID da bridge raiz na instância desejada.

Custo Caminho Interno

Exibe o custo do caminho interno. É o custo do caminho raiz do switch atual para a bridge raiz regional.

Designated Bridge

Exibe o ID da bridge designada na instância desejada.

Root Port

Exibe a porta raiz da instância desejada.

Latest TC time

Exibe a hora da última alteração de topologia.

TC Count

Exibe quantas vezes a topologia foi alterada.

Configurações de Segurança STP


Escolha o menu FUNÇÕES L2 > Spanning Tree> Segurança STP para carregar a seguinte página.



Configure os recursos de proteção de porta para as portas selecionadas e clique em Aplicar.

Unidade

Selecione a unidade ou LAGs desejados para configuração.

Loop Protect

Ative ou desative a proteção de loop. Recomenda-se ativar esta função em portas raiz e portas alternativas. Quando houver congestionamentos ou falhas de link na rede, e o switch não receber BPDUs do dispositivo upstream a tempo. O Loop Protect é usado para evitar loop causado pelo recálculo nessa situação. Com função de proteção de loop ativada, a porta transitará temporariamente para um estado de bloqueio após não receber BPDUs a tempo.

Root Protect

Ative ou desative o Root Protect. Recomenda-se habilitar esta função nas portas designadas da bridge raiz. Switches com configurações defeituosas podem produzir BPDU de prioridade mais alta do que da ponte raiz, e essa situação causará o recálculo do spanning tree. O Root Protect é usado para garantir que a bridge raiz desejada não perca sua posição no cenário acima. Com o root protect ativado, a porta transitará temporariamente para o estado de bloqueio quando recebe BPDUs de prioridade mais alta. Depois de dois atrasos de encaminhamento, se a porta não receber outros BPDUs de prioridade mais alta, ele vai passar para o seu estado normal.

TC Guard

Ative ou desative a função TC Guard. Recomenda-se ativar esta função nas portas de switches não raiz. A função TC Guard é usada para impedir que o switch altere frequentemente a tabela de endereços MAC. Com a função TC Guard ativada, quando o switch recebe TC-BPDUs, ele não processará os TC-BPDUs de uma só vez. O switch irá esperar por um tempo fixo e processará os TC-BPDU juntos após receber o primeiro TC-BPDU, então ele reiniciará o tempo de contagem.

BDPDU Protect

Ative ou desative a função BPDU Protect. Recomenda-se ativar esta função nas portas de borda. As portas de borda no spanning tree são usadas para conectar-se aos dispositivos finais e não receber BPDUs na situação normal. Se as portas de borda receberem BPDUs, pode ser um ataque. O BPDU Protect é usado para proteger o switch do ataque mencionado acima. Com a função de proteção BPDU ativada, as portas de borda serão desligadas quando elas receberem BPDUs e relatam esses casos ao administrador. Apenas o administrador pode restaurar o estado das portas.

BDPDU Filter

Ative ou desative o filtro BPDU. Recomenda-se ativar esta função nas portas de borda. Com a função Filtro BPDU ativada, a porta não encaminha BPDUs de outros switches.

BDPU Forward

Ative ou desative o BPDU Forward. Esta função só entra em vigor quando o spanning tree é desativado globalmente. Com o encaminhamento de BPDU ativado, a porta ainda pode encaminhar BPDUs do STP quando o spanning tree estiver desativado.

Exemplo de Configuração MSTP


O MSTP, compatível com o STP e o RSTP, pode mapear VLANs para instâncias para implementar balanceamento de carga, fornecendo um método mais flexível no gerenciamento de rede. Aqui tomamos a configuração do MSTP como um exemplo.

Requisitos de Rede

A figura abaixo exibe uma rede que consiste em três switches. Tráfego na VLAN 101-VLAN 106 é transmitido nesta rede. A velocidade do link entre os switches é de 100 Mb / s (o custo do caminho padrão da porta é 200000). É necessário que o tráfego na VLAN 101 - VLAN 103 e o tráfego na VLAN 104 - VLAN 106 ser transmitido por diferentes caminhos.



Configurando Cenário

Para atender a esse requisito, sugerimos que você configure a função MSTP nos switches. Mapeie as VLANs para diferentes instâncias para garantir que o tráfego possa ser transmitido ao longo das respectivas instâncias.

Aqui, configuramos duas instâncias para atender ao requisito, conforme mostrado abaixo:



A visão geral da configuração é a seguinte:

  1. Habilite a função MSTP globalmente em todos os switches.
  2. Habilite a função Spanning Tree nas portas de cada switch.
  3. Configure o Switch A, Switch B e Switch C na mesma região. Configure a região com o nome 1 e o nível de revisão como 100. Mapeie VLAN 101 - VLAN 103 para a instância 1 e VLAN 104 - VLAN 106 para a instância 2.
  4. Configure a prioridade do Switch B como 0 para configurá-lo como a bridge raiz na instância 1; configure a prioridade do Switch C como 0 para defini-lo como a bridge raiz na instância 2.
  5. Configure o custo do caminho para bloquear as portas especificadas. Por exemplo 1, defina o custo do caminho da porta 1/0/1 do switch A para que seja maior que o custo do caminho padrão (200000). Para instância 2, defina o custo do caminho da porta 1/0/2 do Switch B como maior que o custo do caminho padrão (200000). Após essa configuração, a porta 1/0/2 do Switch A na instância 1 e a porta 1/0/1 do Switch B na instância 2 serão bloqueados, pois não podem ser nem porta raiz nem porta designada.

Configurações para o switch A

  1. Vá ao menu FUNÇÕES L2 > Spanning Tree > Configuração da Porta para carregar a seguinte página. Habilite a função do STP na porta 1/0/1 e na porta 1/0/2. Aqui deixe os valores dos outros parâmetros como padrão. Clique em Aplicar.


  2. Vá até o menu FUNÇÕES L2 > Spanning Tree > Instância MSTP > Configuração de Região para carregar a página a seguir. Defina o nome da região como 1 e o nível de revisão como 100. Clique em Aplicar.


  3. Vá até o menu FUNÇÕES L2 > Spanning Tree > Instância MSTP > Configuração de Instância. Clique em e mapeie VLAN101-VLAN103 para a instância 1 e defina a prioridade como 32768; mapeie VLAN104-VLAN106 para a instância 2 e defina a prioridade como 32768. Clique em Criar.


  4. Vá até o menu FUNÇÕES L2 > Spanning Tree > Instância MSTP > Configuração de Porta da Instância para carregar a página a seguir. Defina o custo do caminho da porta 1/0/1 na instância 1 como 400000. Clique em Aplicar.


  5. Vá até o menu FUNÇÕES L2 > Spanning Tree > Configuração STP > Configuração STP Habilite a função MSTP globalmente. Aqui deixamos os valores dos outros parâmetros globais como configurações padrão. Clique em Aplicar.


  6. Clique para salvar as configurações.

Configurações para o switch B

  1. Vá ao menu FUNÇÕES L2 > Spanning Tree > Configuração da Porta para carregar a seguinte página. Habilite a função do STP na porta 1/0/1 e na porta 1/0/2. Aqui deixe os valores dos outros parâmetros como padrão. Clique em Aplicar.


  2. Vá até o menu FUNÇÕES L2 > Spanning Tree > Instância MSTP > Configuração de Região para carregar a página a seguir. Defina o nome da região como 1 e o nível de revisão como 100. Clique em Aplicar.


  3. Vá até o menu FUNÇÕES L2 > Spanning Tree > Instância MSTP > Configuração de Instância. Clique em e mapeie VLAN101-VLAN103 para a instância 1 e defina a prioridade como 0; mapeie VLAN104-VLAN106 para a instância 2 e defina a prioridade como 32768. Clique em Criar.


  4. Vá até o menu FUNÇÕES L2 > Spanning Tree > Instância MSTP > Configuração de Porta da Instância para carregar a página a seguir. Defina o custo do caminho da porta 1/0/1 na instância 1 como 400000. Clique em Aplicar.


  5. Vá até o menu FUNÇÕES L2 > Spanning Tree > Configuração STP > Configuração STP Habilite a função MSTP globalmente. Aqui deixamos os valores dos outros parâmetros globais como configurações padrão. Clique em Aplicar.


  6. Clique para salvar as configurações.

Configurações para o switch C

  1. Vá ao menu FUNÇÕES L2 > Spanning Tree > Configuração da Porta para carregar a seguinte página. Habilite a função do STP na porta 1/0/1 e na porta 1/0/2. Aqui deixe os valores dos outros parâmetros como padrão. Clique em Aplicar.


  2. Vá até o menu FUNÇÕES L2 > Spanning Tree > Instância MSTP > Configuração de Região para carregar a página a seguir. Defina o nome da região como 1 e o nível de revisão como 100. Clique em Aplicar.


  3. Vá até o menu FUNÇÕES L2 > Spanning Tree > Instância MSTP > Configuração de Instância. Clique em e mapeie VLAN101-VLAN103 para a instância 1 e defina a prioridade como 32768; mapeie VLAN104-VLAN106 para a instância 2 e defina a prioridade como 0. Clique em Criar.


  4. Vá até o menu FUNÇÕES L2 > Spanning Tree > Configuração STP > Configuração STP Habilite a função MSTP globalmente. Aqui deixamos os valores dos outros parâmetros globais como configurações padrão. Clique em Aplicar.


  5. Clique para salvar as configurações.

Apêndice: Configuração Padrão


As configurações padrão do recurso Spanning Tree estão listadas na tabela a seguir.

Configurações padrão dos parâmetros globais

Parâmetros

Configurações Padrão

Spanning Tree

Desativado

Modo

STP

Prioridade CIST

32768

Hello Time

2 segundos

Max Age

20 segundos

Forward Delay

15 segundos

Contador TX Hold

5pps

Saltos Máx

20 saltos

Configurações padrão dos parâmetros de Porta

Parâmetros

Configurações Padrão

Status

Desativado

Prioridade

128

Ext-Path Cost

Auto

In-Path Cost

Auto

Edge Port

Desativado

P2P Link

Auto

MCheck

--

Configurações padrão da Instância MSTP

Parâmetros

Configurações Padrão

Status

Desativado

Nível de Revisão

0

Prioridade

32768

Prioridade de Porta

128

Path Cost

Auto

Configurações padrão segurança STP

Parâmetros

Configurações Padrão

Loop Protect

Desativado

Root Protect

Desativado

TC Guard

Desativado

BPDU Protect

Desativado

BPDU Filter

Desativado

BPDU Forward

Ativado

LLDP

LLDP


Visão Geral

O LLDP (Link Layer Discovery Protocol) é um protocolo de descoberta de vizinhos que é usado em dispositivos de rede para anunciar as suas próprias informações e informações a outros dispositivos na rede. Este protocolo é um 802.1AB norma IEEE definido protocolo e é executado através da camada 2 (camada de enlace de dados), que permite a interoperabilidade entre os dispositivos de rede de diferentes fornecedores.

Com o LLDP habilitado, o switch pode obter informações de seus vizinhos, e os administradores de rede podem usar os NMS (Network Management System) para reunir essas informações, ajudando-os a conhecer a topologia da rede, examinar a conectividade de rede, e solucionar as falhas da rede.

LLDP-MED (LLDP for Media Endpoint Discovery) é uma extensão do LLDP e é usado para fazer propagação de informações entre dispositivos de rede e endpoints de mídia. É especialmente utilizado em conjunto com Auto VoIP (Voice over Internet Protocol) para permitir o dispositivo VoIP para acessar a rede. Dispositivos VoIP pode usar LLDP-MED para autoconfiguração para minimizar o esforço de configuração.


Recursos Compatíveis

O switch suporta o LLDP e o LLDP-MED.

O LLDP permite que o dispositivo local possa encapsular o endereço gerenciamento, ID do dispositivo, ID de interface e outras informações em um LLDPDU (Link Layer Descoberta Protocol Data Unit) e anunciar periodicamente esta LLDPDU aos seus dispositivos vizinhos. Os vizinhos podem armazenar o LLDPDU recebido em um padrão MIB (Management Information Base), tornando possível para a informação ser acessado por um NMS (Network Management System) usando um protocolo de gerenciamento, como o SNMP (Simple Network Management Protocol).

LLDP-MED permite que o dispositivo de rede possa enviar suas informações, incluindo informações Auto VoIP, PoE capacidade (Power over Ethernet) e muito mais para os dispositivos endpoint mídia (por exemplo, telefones IP) para autoconfiguração. Os dispositivos endpoint media podem receber as informações Auto VoIP e terminar a autoconfiguração.

Configuração LLDP


Para configurar o LLDP, siga os passos:

  1. Configurar o recurso LLDP globalmente.
  2. Configurar o recurso LLDP para a porta.

Configurando o LLDP Globalmente

Escolha o FUNÇÕES L2 > LLDP > Configuração LLDP > Configuração global para carregar a página a seguir.



Siga estes passos para configurar o recurso de LLDP globalmente.

  1. Na seção Configuração Global, permita o LLDP. Você também pode ativar o interruptor de transmitir mensagens LLDP quando a função LLDP está desativada. Clique em Aplicar.

    LLDP

    Habilitar a função LLDP globalmente.

    LLDP Forwarding

    (Opcional) Habilite o switch para encaminhar mensagens LLDP para a frente quando a função LLDP é desativado.

  2. Na seção Configuração de parâmetros, configure os parâmetros LLDP. Clique em Aplicar.

    Intervalo de Transmissão

    Digite o intervalo entre os pacotes LLDP sucessivos que são periodicamente enviados a partir do dispositivo local para os seus vizinhos. O padrão é de 30 segundos.

    Multiplicador de Hold

    Este parâmetro é um multiplicador no Intervalo de Transmissão que determina o valor real TTL (Time To Live) usado em um pacote LLDP. O TTL é a duração que o dispositivo vizinho deve segurar o pacote LLDP recebido antes de descartá-lo. O valor padrão é 4. TTL = Multiplicador de Hold * Intervalo de Transmissão.

    Delay de Transmissão

    Especifique a quantidade de Delay a partir de quando Admin Status de portas torna-se “Desativado” até que a reinicialização será tentada. O valor padrão é 2 segundos.

    Delay de Reinicialização

    Especifique a quantidade de atraso a partir de quando Admin Status de portas torna-se “Desativado' até que a tentativa de reinicialização ser feita.

    O valor padrão é 2 segundos.

    Intervalo de Notificação

    Digite o intervalo entre sucessivas em mensagens Trap que são periodicamente enviadas do dispositivo local para o NMS.

    O valor padrão é 5.

    Contagem de Repetição de Início Rápido

    Especifique o número de pacotes LLDP que o porto local envia quando suas mudanças de status de administrador de Disable (ou Rx_Only) a Tx e RX (ou Tx_Only). O valor padrão é 3.

    Neste caso, o dispositivo local vai encurtar o intervalo de transmissão de pacotes de LLDP a 1 segundo para torná-lo rapidamente descoberto por seus vizinhos. Após o número especificado de pacotes LLDP são enviados, o Intervalo de transmissão irá ser restaurada para o valor especificado.


Configurando o LLDP para a porta

Escolha no menu de FUNÇÕES L2 > LLDP > Configuração de LLDP > Configuração de Porta para carregar a página a seguir.



Siga estes passos para configurar o recurso de LLDP para a interface.

  1. Selecione uma ou mais portas para configurar.
  2. Configurar o Status do Admin e o Modo de Notificação para a porta.

    Status do Admin

    Conjunto de administração de status para a porta para lidar com pacotes LLDP.

    Tx e Rx: A porta transmite pacotes LLDP e recebe pacotes LLDP.

    Rx_Only: A porta só recebe pacotes LLDP.

    Tx_Only: A porta só transmite pacotes LLDP.

    Desativado: A porta não transmitirá pacotes LLDP ou descartar os pacotes LLDP recebidos.

    Modo de Notificação

    (Opcional) Habilite o switch para enviar mensagens de Trap aos NMS quando as informações do dispositivo vizinho ligado a estas mudanças de portas.

    Endereço de Gerenciamento

    Especifique o endereço IP de Gerenciamento da porta para o vizinho ser notificado. Valor 0.0.0.0 significa que a porta irá informar seu endereço de gerenciamento padrão para o vizinho.

  3. Selecione os TLVs (Type / Comprimento / Valor) incluídos nos pacotes LLDP de acordo com suas necessidades.

    TLVs incluídos

    Configurar os TLVs incluídos nos pacotes LLDP saída. O switch suporta os seguintes TLVs:

    PD: Usado para anunciar a descrição porta definida pela estação LAN IEEE 802. SC: Usado para anunciar as funções suportadas e se estão ou não habilitadas.

    SD: Usado para anunciar a descrição do sistema, incluindo o nome completo e a identificação versão do tipo de hardware do sistema, sistema operacional de software e software de rede.

    SN: Usado para anunciar o nome do sistema.

    SA: Usado para anunciar endereço de gerenciamento do dispositivo local para tornar possível a ser gerida por SNMP.

    PV: Usado para anunciar o ID 802.1Q VLAN da porta.

    VP: Usado para anunciar o ID do protocolo VLAN da porta.

    VA: Usado para anunciar o nome da VLAN que a porta está IN.

    LA: Usado para anunciar se o link é capaz de ser agregado, se o link está atualmente em uma agregação, e o ID da porta quando ele está em uma agregação.

    PS: Usado para anunciar os atributos das portas, incluindo duplex e capacidade de taxa de bits do nó IEEE 802.3 LAN envio que está conectado ao meio físico, as configurações duplex e taxa de bits atuais do nó LAN envio IEEE 802.3 e se essas configurações são o resultado de auto negociação durante a ligação iniciação ou de ação conjunto de acionamento manual.

    FS: Usado para anunciar a capacidade máxima de tamanho de quadro do MAC implementado e PHY.

    PW: Usado para anunciar PoE da porta (Power over Ethernet) com capacidades de suportá-lo.

  4. Clique em Aplicar.

Configurações LLDP-MED


Para configurar a função MED-LLDP, siga esses passos:

  1. Ative o recurso LLDP globalmente e configure os parâmetros LLDP para as portas.
  2. Configurando a contagem de repetição rápida LLDP-MED globalmente.
  3. Habilite e configure o recurso MED-LLDP na porta.

LLDP-MED é usado juntamente com Auto VoIP para implementar o acesso VoIP. Além da configuração do recurso LLDP-MED, você também precisa configurar o recurso Auto VoIP. Para obter instruções detalhadas consulte o capítulo Configurando QoS.


Configurando o LLDP Globalmente

Ativar LLDP globalmente e configurar os parâmetros LLDP para as portas. Para os detalhes da configuração LLDP, consulte Configuração LLDP.


Configurando o LLDP-MED Globalmente

Escolha o menu FUNÇÕES L2 > LLDP > Configuração LLDP > Configuração LLDP-MED > Configuração global para carregar a página a seguir.



Configure a contagem de repetição de início rápido: e ver a classe de dispositivo atual. Clique em Aplicar.

Contagem de Repetição de Início Rápido

Especifique o número de pacotes MED-LLDP sucessivos que o switch envia quando recebe os pacotes MED-LLDP a partir dos parâmetros vizinho. O padrão é 4.

Se o switch receber pacotes LLDP-MED a partir dos parâmetros do vizinho, pela primeira vez, ele irá enviar o número especificado de pacotes LLDP-MED transportando informações MED-LLDP. Depois disso, o intervalo de transmissão será restaurado para o valor especificado.

Classe do Dispositivo

Mostrar a classe de dispositivo atual.

O LLDP-MED define duas classes de dispositivos, conectividade de rede do dispositivo e do dispositivo Endpoint. O switch é um dispositivo de conectividade de rede.


Configurando o LLDP-MED para as portas

Escolha o menu FUNÇÕES L2 > LLDP > Configuração LLDP-MED > Configuração de Porta para carregar a página a seguir.



Siga estes passos para permitir o LLDP-MED:

  1. Escolha a porta desejada e permita o LLDP-MED. Clique Aplicar.
  2. Clique em Detalhe para entrar na página seguinte.

Configure os TLVs incluídas na saída LLDP pacotes. E se a Identificação do Local é selecionada, você precisa configurar o número de emergência ou selecione o Endereço Cívico para configurar os detalhes. Clique em Aplicar.



Política de Rede

Usado para anunciar a configuração da VLAN e os atributos de Camada 2 e Camada 3 associados da porta aos dispositivos finais.

Identificação do Local

Usado para atribuir o identificador informação local para os dispositivos endpoint. Se esta opção for selecionada, você pode configurar o número de emergência e o endereço detalhado do dispositivo endpoint na seção Localização Identificação Parâmetros.

Energia via MDI Estendida

Usado para anunciar a informação PoE detalhado incluindo prioridade de alimentação e status de alimentação entre os dispositivos LLDP-MED terminais e dispositivos de conectividade de rede.

Inventário

Usado para anunciar as informações de inventário. O conjunto Inventory TLV contém sete TLVs gestão de inventário básico, isto é, Hardware Revisão TLV, revisão de firmware TLV, Software Revisão TLV, número de série TLV, Fabricante Nome TLV, Modelo Nome TLV e identificação do recurso de TLV.

Número de Emergência

Configurar o número de emergência para CAMA chamada ou PSAP. O número deve conter 10-25 caracteres.

Configure o endereço do dispositivo de áudio no formato de endereço IETF definido. O que: Especifique o tipo de função do dispositivo local, DHCP Server, switch ou LLDP-MED Endpoint.

Endereço Cívico

Código do país: Digite o código de país definido pela ISO 3166, por exemplo, CN, EUA. Idioma, Província /Estado etc. Digite os detalhes regulares.

Visualizando as configurações de LLDP


Este capítulo mostra como visualizar as definições LLDP no dispositivo local.

Visualizando as informações LLDP do dispositivo


Visualizando o Informação local

Escolha o menu FUNÇÕES L2 > LLDP > Configuração LLDP > Informação local para carregar a página a seguir.



Siga os passos abaixo para visualizar as informações locais:

  1. Auto Atualizar, ativar o recurso de auto atualizar e definir a taxa de atualização de acordo com suas necessidades. Clique em Aplicar.
  2. Em Informação local, selecione a porta desejada para visualizar o seu dispositivo local associado em formação.

    Interface local

    Exibe o ID da porta local.

    Subtipo de ID de Chassis

    Exibe o tipo de Chassis ID.

    ID de Chassis

    Exibe o valor do Chassis ID.

    Porto ID subtipo

    Exibe o tipo de porta ID.

    ID da Porta

    Exibe o valor da porta ID.

    TTL

    Especificar a quantidade de tempo em segundos o dispositivo vizinho deve manter as informações recebidas antes de descartá-lo.

    Descrição da Porta

    Mostra a descrição do porto local.

    Nome do Sistema

    Exibe o nome do sistema do dispositivo local.

    Descrição do Sistema

    Exibe a descrição do sistema do dispositivo local.

    Capacidades do Sistema Suportadas

    Exibe as capacidades suportadas do sistema local.

    Capacidades do Sistema Ativadas

    Apresenta as funções primárias do dispositivo local.

    Tipo de Endereço de Gerenciamento

    Exibe o endereço IP de gerenciamento do dispositivo local.


Visualizando as Neighbor Info

Escolha o menu FUNÇÕES L2 > LLDP > Configuração LLDP > Neighbor info para carregar a página a seguir.



Siga estes passos para visualizar o Neighbor info:

  1. Na seção Atualização automática, ative o recurso de Auto Atualizar e definir a taxa de atualização de acordo com suas necessidades. Clique em Aplicar.
  2. Na secção Neighbor info, selecionar a porta desejada e visualizar o seu vizinho associado informação de dispositivo.

    Nome do Sistema

    Exibe o nome do sistema do dispositivo vizinho.

    ID de Chassis

    Exibe o ID do chassi do dispositivo vizinho.

    Descrição do Sistema

    Exibe a descrição do sistema do dispositivo vizinho.

    Porta Neighbor

    Exibe o ID da porta do dispositivo vizinho que é conectado à porta local.

    Informação

    Clique para ver os detalhes do dispositivo vizinho.


Visualizando as Estatísticas de LLDP

Escolha o menu FUNÇÕES L2 > LLDP > Configuração LLDP > Informação Estatística para carregar a página a seguir.



Siga os passos abaixo para visualizar estatísticas de LLDP:

  1. Na seção Auto Atualizar, ative o recurso de atualização automática e defina a taxa de atualização de acordo com suas necessidades. Clique em Aplicar.
  2. Na seção de Estatisticas Globais é possível visualizar as estatísticas globais do dispositivo local.

    Última atualização

    Exibe o tempo em que as estatísticas são atualizadas.

    Total de inserções

    Exibe o número total de vizinhos durante o tempo mais recente atualização.

    Total de Exclusões

    Exibe o número de vizinhos eliminados pelo dispositivo local. A porta será deletada quando a porta estiver desativada o TTL dos pacotes LLDP enviado pelo vizinho será 0.

    Total Drops

    Exibe o número de vizinhos recusados pelo dispositivo local. Cada porta pode aprender um máximo de 80 dispositivos vizinhos, e os vizinhos subsequentes serão descartados quando o limite for excedido.

    Total de Age-Outs

    Mostra os últimos números de vizinhos que envelheceram para fora no dispositivo local.

  3. Na secção Estatísticas do Neighbor, ver as estatísticas da porta correspondente.

    Transmitir total

    Exibe o número total de pacotes LLDP enviados através da porta.

    Receber total

    Exibe o número total de pacotes recebidos LLDP através da porta.

    Descartes

    Exibe o número total de pacotes LLDP descartados através da porta.

    Erros

    Exibe o número total de pacotes LLDP com erro recebidos através da porta.

    Age-Outs

    Exibe o número de Neighbor conectados à porta em que ocorreu age-out.

    TLVs Descartados

    Exibe o número total dos TLVs descartados pela porta quando receber pacotes LLDP.

    TLVs Desconhecidos

    Exibe o número total dos TLVs desconhecidos incluídos nos pacotes LLDP recebidos.

Visualizando as configurações de LLDP-MED


Escolha o menu FUNÇÕES L2 > LLDP > Configuração LLDP-MED > Informação local para carregar a página a seguir.


Visualizando Informação local



Siga os passos abaixo para visualizar as informações locais do LLDP-MED:

  1. Na seção Auto Atualizar, ative o recurso de atualização automática e defina a taxa de atualização de acordo com suas necessidades. Clique em Aplicar.
  2. Na seção Informação local, selecione a porta desejada e visualizar as configurações LLDP-MED.

    Interface Local

    Exibe o ID da porta local.

    Tipo do Dispositivo

    Exibe o tipo de dispositivo local definido pela LLDP-MED.

    Tipo de Aplicação

    Exibe os aplicativos suportados pelo dispositivo local.

    Flag de Política Desconhecida

    Exibe as configurações de localização desconhecidas incluídas na política de rede TLV.

    VLAN tagged

    Exibe o tipo de tag de VLAN das aplicações, marcadas ou não marcadas.

    ID da VLAN da Política de Mídia

    Exibe a ID 802.1Q VLAN da porta.

    Prioridade da Política de Mídia da Camada 2

    Exibe a prioridade de camada 2 usada na aplicação específica.

    Política de Mídia DSCP

    Exibe o valor DSCP usado na aplicação específica.


Visualizando o Neighbor Info


Escolha o menu FUNÇÕES L2 > LLDP > Configuração LLDP-MED > Neighbor Info para carregar a página a seguir.



Siga os passos abaixo para visualizar as Informações vizinho LLDP-MED:

  1. Na seção Auto Atualizar, ative o recurso de atualização automática e defina a taxa de atualização de acordo com suas necessidades. Clique em Aplicar.
  2. Na seção Neighbor Info, selecione a porta desejada e visualize as configurações MED-LLDP.

    Tipo de dispositivo

    Exibe o tipo de dispositivo MED-LLDP do dispositivo vizinho.

    Tipo de Aplicação

    Exibe o tipo de aplicação do dispositivo vizinho.

    Formato de Dados do local

    Exibe o tipo de localização do dispositivo vizinho.

    Tipo de Energia

    Exibe o tipo de alimentação do dispositivo vizinho.

    Informação

    Ver mais detalhes do MED-LLDP do dispositivo vizinho.

Exemplo de Configuração


Requisitos de rede

A necessidade de o administrador de rede visualizar as informações dos dispositivos na rede da empresa para saber sobre a situação da ligação, e topologia de rede para que ele possa resolver as falhas de rede em potencial com antecedência.


Topologia da rede

Exemplificado com a seguinte situação:

Porta Gi1/0/1 no switch A é diretamente conectado à porta Gi1/0/2 do switch B. O switch B está diretamente conectado ao PC. O administrador pode visualizar as informações do dispositivo usando o NMS.



Configurando o Cenário

O LLDP pode atender os requisitos de rede. Habilite o recurso LLDP globalmente no switch A e no switch B. Configure os parâmetros LLDP relacionados nas portas correspondentes.

Configurando o switch A e o switch B:

As configurações dos switches A e B são semelhantes. As apresentações a seguir tomam o Switch A como exemplo. Demonstrada com o SG 2404 PoE L2+, este capítulo apresenta os procedimentos de configuração:

  1. Escolha o menu FUNÇÕES L2 > LLDP > Configuração LLDP > Configuração global para carregar a página seguinte.

    Ative o LLDP globalmente e configurar os parâmetros relacionados. Aqui vamos dar as configurações padrão como exemplo.


  2. Selecione no menu FUNÇÕES L2 > LLDP > Configuração LLDP > Configuração de porta para carregar a página seguinte. Defina o Status do Admin da porta Gi1/0/1 como Tx & Rx, e ative o Modo de notificação e configure todo o TLVs incluídos nos pacotes LLDP de saída.


Apêndice: Configuração Padrão


As configurações padrão de LLDP estão listados nas tabelas a seguir.

Configurações LLDP padrão

Configurações LLDP padrão

Parâmetros

Configurações Padrão

LLDP

Desativar

LLDP Forwarding:

Desativar

Intervalo de Transmissão

30 segundos

Multiplicador de Hold

4

Delay de Transmissão

2 segundos

Delay de Reinicialização

2 segundos

Intervalo de Notificação

5 segundos

Contagem de Repetição de Início Rápido

3

Configurações LLDP padrão na porta

Parâmetros

Configurações Padrão

Status do Admin

Tx & Rx

Modo de Notificação

Desativar

TLVs incluídos

Todos

Configurações LLDP-MED padrão

Configurações LLDP-MED padrão

Parâmetros

Configurações Padrão

Fast Start Conta de repetição

4

Status LLDP-MED

Desativar

TLVs incluídos

Todos

INTERFACES DE CAMADA 3

Visão Geral


As interfaces são usadas para trocar dados e interagir com interfaces de outros dispositivos de rede. As interfaces são classificadas em interfaces da camada 2 e de camada 3.

  • Interfaces da camada 2: são as portas físicas no painel do switch. Elas encaminham pacotes com base na tabela de endereços MAC.
  • Interfaces da camada 3: são usadas para encaminhar pacotes IPv4 e IPv6 usando protocolos de roteamento estático ou dinâmico. Você pode usar interfaces da camada 3 para roteamento IP e roteamento entre VLANs.

Este capítulo apresenta as configurações para as interfaces da camada 3. Os tipos de interfaces da camada 3 são mostrados abaixo:

Tipo

Descrição

Interface VLAN

Uma interface de camada 3 com a qual atua como o gateway padrão de todos os hosts na VLAN correspondente.

Interface Loopback

Uma interface com o status sempre ativo.

Porta Roteada

Uma porta física configurada como uma porta da Camada 3.

Interface Porta-canal

Várias portas roteadas são ligadas e configuradas como uma interface de Camada 3.


Configuração de Interface Camada 3


Para efetuar a configuração da interface IPv4, siga as seguintes etapas:

  1. Crie uma interface de camada 3;
  2. Configure os parâmetros IPv4 da interface criada;
  3. Ver informações detalhadas da interface criada.

Criando uma Interface de Camada 3

Escolha o menu FUNÇÕES L3 > Interface VLAN para carregar a seguinte página.



Siga os seguintes passos para criar uma interface de camada 3:

  1. Na seção de Configuração de Interface, clique em para carregar a seguinte página, configure os parâmetros correspondentes a interface de Camada 3. Depois clique em Criar.

    Roteamento IPv4

    Ative a função de roteamento IPv4 globalmente para todas as interfaces da camada 3. Está ativado por padrão.

    Roteamento IPv6

    (Opcional) Ative a função de roteamento IPv6 globalmente para todas as interfaces da camada 3. É desativado por padrão.

  2. Na seção de Configuração de Interface, clique em para carregar a seguinte página, configure os parâmetros correspondentes a interface de Camada 3. Depois clique em Criar.


    ID da interface

    Selecione um tipo de interface e insira o ID da interface.

    Modo de Endereço IP

    Especifique o modo de atribuição de endereço IP da interface.

    Nenhum: nenhum endereço IP será atribuído à interface.

    Estático: atribua um endereço IP à interface manualmente.

    DHCP: atribua um endereço IP à interface através do servidor DHCP.

    BOOTP: atribua um endereço IP à interface através do servidor BOOTP.

    DHCP Option 12

    Se você selecionar DHCP como o modo de endereço IP, configure a opção 12 aqui.

    A opção 12 do DHCP é usada para especificar o nome do cliente.

    Endereço IP

    Especifique o endereço IP da interface se você escolher "Estático" como o modo de atribuição de endereço IP.

    Máscara de sub-rede

    Especifique a máscara de sub-rede do endereço IP da interface.

    Status do Administrador

    Ative ou desative os recursos da interface de camada 3.

    Nome da Interface

    (Opcional) Digite um nome para a interface.

A interface criada é uma interface IPv4. Para configurar os recursos do IPv6, clique em "Editar IPv6" depois que a interface for criada.


Configurando os Parâmetros IPv4 da Interface

Vá ao menu FUNÇÕES L3 > Interface VLAN e clique em Editar IPv4 para carregar a página a seguir e edite os parâmetros IPv4 da interface.



  1. Na seção Modificar Interface IPv4, configure os parâmetros relevantes para a interface de acordo com suas necessidades reais. Depois clique em Aplicar.

    ID da interface

    Exibe o ID da interface.

    Status do Administrador

    Ativar os recursos da interface de camada 3.

    Nome da Interface

    (Opcional) Digite um nome para a interface.

    Modo de Endereço IP

    Especifique o modo de atribuição de endereço IP da interface.

    Nenhum: nenhum endereço IP será atribuído à interface.

    Estático: atribua um endereço IP à interface manualmente.

    DHCP: atribua um endereço IP à interface através do servidor DHCP.

    BOOTP: atribua um endereço IP à interface através do servidor BOOTP.

    Endereço IP

    Especifique o endereço IP da interface se você escolher "Estático" como o modo de atribuição de endereço IP.

    Máscara de sub-rede

    Especifique a máscara de sub-rede do endereço IP da interface.

    DHCP Option 12

    Se você selecionar DHCP como o modo de endereço IP, configure a opção 12 aqui.

    A opção 12 do DHCP é usada para especificar o nome do cliente.

  2. Na seção Tabela de IP Secundário, clique em para adicionar um IP secundário à interface especificada, o que permite que você tenha duas sub-redes lógicas. Então clique em Criar.


    Endereço IP

    Especifique o endereço IP secundário da interface.

    Máscara de sub-rede

    Especifique a máscara de sub-rede do endereço IP secundário.

  3. (Opcional) Na seção Lista de IPs Secundários, você pode visualizar a entrada de IP secundária correspondente que você criou.

Configurando os Parâmetros IPv6 da Interface

Escolha o menu FUNÇÕES L3 > Interface VLAN e clique em Editar IPv6 para carregar a página a seguir e edite os parâmetros IPv6 da interface.



  1. Na seção Modificar Interface IPv6, ative o recurso IPv6 para a interface e configure os parâmetros correspondentes. Depois clique em Aplicar.

    ID da interface

    Exibe o ID da interface.

    Status do Administrador

    Ativar os recursos da interface de camada 3.

    Ativar IPv6

    Habilite o recurso IPv6 da interface.

    Modo de Endereço de Link Local

    Selecione o modo de configuração do endereço local do link.

    Manual: com esta opção selecionada, você pode atribuir um endereço de link local manualmente.

    Automático: com esta opção selecionada, o switch gera um endereço local de link automaticamente.

    BOOTP: atribua um endereço IP à interface através do servidor BOOTP.

    Endereço de Link LocalP

    Digite um endereço de link local se você escolher “Manual” como o modo Endereço do link local.

    Status

    Exibe o status do endereço de link local. Um endereço IPv6 não pode ser usado antes de passar no DAD (Duplicate Address Detection), que é usado para detectar conflitos de endereço. No processo DAD, o endereço IPv6 pode ter três status diferentes:

    Normal: indica que o endereço de link local passou pelo DAD e pode ser usado normalmente.

    Tente: indica que o endereço de link local está em andamento no DAD e não pode ser usado no momento.

    Repita: indica que o endereço de link local está duplicado, esse endereço já está sendo usado por outro nó e não pode ser usado pela interface.

  2. Configure o endereço IPv6 global da interface pode ser utilizada três maneiras:
    • Via mensagem RA:

      Ativar autoconfiguração de endereço global via mensagem RA

      Com essa opção ativada, a interface gera automaticamente um endereço global e outras informações de acordo com o prefixo do endereço e outros parâmetros de configuração da mensagem RA (Anúncio do roteador) recebida.

    • Via Servidor DHCPv6:

      Ativar autoconfiguração de endereço global via DHCPv6 Server

      Com essa opção ativada, o switch tentará obter o endereço global do servidor DHCPv6.

    • Manualmente:

      Na seção Configuração de Endereço Global, clique em para atribuir manualmente um endereço global IPv6 à interface.


      Formato do Endereço

      Selecione o formato de endereço global de acordo com suas necessidades.

      EUI-64: indica que você só precisa especificar um prefixo de endereço; o sistema criará um endereço global automaticamente.

      Não EUI-64: indica que você precisa especificar um endereço global inteiro.

      Endereço Global

      Quando EUI-64 for selecionado, insira o prefixo do endereço; caso contrário, insira um endereço IPv6 inteiro.

      Comprimento do Prefixo

      Configure o comprimento do prefixo do endereço global.

  3. Veja a entrada de endereço global na tabela de endereços global.

    Endereço global

    Exiba ou modifique o endereço global.

    Comprimento do Prefixo

    Veja ou modifique o tamanho do prefixo do endereço global.

    Tipo

    Exibe o modo de configuração do endereço global.

    Manual: indica que o endereço correspondente está configurado manualmente.

    Automático: indica que o endereço correspondente é criado automaticamente usando a mensagem RA ou obtido do servidor DHCPv6.

    Vida Útil Preferida

    Exibe a vida útil preferida do endereço global.

    Vida útil preferida é o período em que um endereço IPv6 válido é preferido. Quando o horário preferido expira, o endereço fica obsoleto, mas ainda pode ser usado, e você precisa mudar para outro endereço.

    Vida Útil Válida

    Exibe a vida útil preferida do endereço global.

    Vida útil preferida é o período em que um endereço IPv6 é válido. Quando o tempo definido expira, o endereço fica obsoleto, mas ainda pode ser usado, e você precisa mudar para outro endereço.

    Status

    Exibe o status do endereço de link local. Um endereço IPv6 não pode ser usado antes de passar no DAD (Duplicate Address Detection), que é usado para detectar conflitos de endereço. No processo DAD, o endereço IPv6 pode ter três status diferentes:

    Normal: indica que o endereço de link local passou pelo DAD e pode ser usado normalmente.

    Tente: indica que o endereço de link local está em andamento no DAD e não pode ser usado no momento.

    Repita: indica que o endereço de link local está duplicado, esse endereço já está sendo usado por outro nó e não pode ser usado pela interface.


Visualizando Informações Detalhadas da Interface

Escolha o menu FUNÇÕES L3 > Interface VLAN para carregar a seguinte página. Clique em Detalhes para carregar a página a seguir e visualizar as informações detalhadas da interface.



Apêndice: Configuração Padrão


As configurações padrão para Interface de Camada 3 estão listadas nas tabelas a seguir.

Configurações padrão da interface de camada 3

Parâmetros

Configurações Padrão

Roteamento IPv4

Ativado

Roteamento IPv6

Desativado

Configurações dos parâmetros IPv4 da interface

Parâmetros

Configurações Padrão

ID da Interface

VLAN

Modo de Endereço IP

Nenhum

Status do Administrador

Ativado

Configurações dos parâmetros IPv6 da interface

Parâmetros

Configurações Padrão

Status do Administrador

Ativado

Ativar IPv6

Ativado

Modo de Endereço de Link Local

Automático

Ativar autoconfiguração de endereço global via mensagem RA

Ativado

Ativar autoconfiguração de endereço global via DHCPv6 Server

Desativado

ROTEAMENTO

Visão Geral


A tabela de roteamento é usada para um dispositivo da Camada 3 (neste manual de configuração, significa o switch) para encaminhar pacotes para o destino correto. Quando o switch recebe pacotes nos quais o endereço IP de origem e o endereço IP de destino estão em sub-redes diferentes, ele verifica a tabela de roteamento, encontra a interface de saída correta e encaminha os pacotes.

A tabela de roteamento contém principalmente dois tipos de entradas de roteamento: entradas de roteamento dinâmicas e entradas de roteamento estáticas.

As entradas de roteamento dinâmicas são geradas automaticamente pelo switch. O switch usa protocolos de roteamento dinâmico para calcular automaticamente a melhor rota para encaminhar pacotes.

Entradas de roteamento estático são adicionadas manualmente sem vencimento. Em uma rede simples com um pequeno número de dispositivos, você só precisa configurar rotas estáticas para garantir que os dispositivos de diferentes sub-redes possam se comunicar. Em uma rede complexa de larga escala, as rotas estáticas garantem conectividade estável para aplicativos importantes, porque as rotas estáticas permanecem inalteradas mesmo quando a topologia é alterada.

O switch suporta roteamento estático IPv4 e configuração de roteamento estático IPv6.

Configuração de Roteamento estático IPv4


Escolha o menu FUNÇÕES L3> Roteamento Estático> Roteamento Estático IPv4 e clique em para carregar a página a seguir.



Configure os parâmetros correspondentes para adicionar uma entrada de roteamento estático IPv4. Então clique em Criar.

Destino

Especifique o endereço IPv4 de destino dos pacotes.

Máscara de Sub-rede

Especifique a máscara de sub-rede do endereço IPv4 de destino.

Próximo Salto

Especifique o endereço do gateway IPv4 para o qual o pacote deve ser enviado a seguir.

Distância

Especifique a distância administrativa, que é a classificação de confiança de uma entrada de roteamento. Um valor mais alto significa uma classificação de confiança mais baixa. Entre as rotas para o mesmo destino, a rota com o menor valor de distância será registrada na tabela de roteamento IPv4.

O valor válido varia de 1 a 255 e o valor padrão é 1.

Configuração de Roteamento estático IPv6


Escolha o menu FUNÇÕES L3> Roteamento Estático> Roteamento Estático IPv6 e clique em para carregar a página a seguir.



Configure os parâmetros correspondentes para adicionar uma entrada de roteamento estático IPv6. Então clique em Criar.

Endereço IPv6

Especifique o endereço IPv6 de destino dos pacotes.

Comprimento do Prefixo

Especifique o tamanho do prefixo do endereço IPv6.

Próximo Salto

Especifique o endereço do gateway IPv6 para o qual o pacote deve ser enviado a seguir.

Distância

Especifique a distância administrativa, que é a classificação de confiança de uma entrada de roteamento. Um valor mais alto significa uma classificação de confiança mais baixa. Entre as rotas para o mesmo destino, a rota com o menor valor de distância será registrada na tabela de roteamento IPv6.

O valor válido varia de 1 a 255 e o valor padrão é 1.

Visualizando a Tabela de Roteamento


Você pode visualizar as tabelas de roteamento para aprender sobre a topologia de rede. O switch suporta a tabela de roteamento IPv4 e a tabela de roteamento IPv6.


Visualizando a Tabela de Roteamento IPv4

Escolha o menu FUNÇÕES L3> Tabela de roteamento> Tabela de roteamento IPv4 para carregar a página a seguir.



Veja as entradas de roteamento IPv4.

Protocolo

Exibe o tipo da entrada de roteamento.

Conectado: a rede de destino é direcionada conectada ao switch.

Estático: a entrada de roteamento é uma entrada de roteamento estático adicionada manualmente.

Rede de Destino

Exibe o endereço IP de destino e a máscara de sub-rede.

Próximo Salto

Exibe o endereço do gateway IPv4 para o qual o pacote deve ser enviado a seguir.

Distância

Exibe a distância administrativa, que é a classificação de confiança de uma entrada de roteamento. Um valor mais alto significa uma classificação de confiança mais baixa. Entre as rotas para o mesmo destino, a rota com o menor valor de distância será registrada na tabela de roteamento IPv4.

O valor válido varia de 1 a 255 e o valor padrão é 1.

Métrica

Exibe a métrica para alcançar o endereço IP de destino.

Nome da Interface

Exibe o nome da interface do gateway.


Visualizando a Tabela de Roteamento IPv6

Escolha o menu FUNÇÕES L3> Tabela de roteamento> Tabela de roteamento IPv6 para carregar a página a seguir.



Veja as entradas de roteamento IPv6.

Protocolo

Exibe o tipo da entrada de roteamento.

Conectado: a rede de destino é direcionada conectada ao switch.

Estático: a entrada de roteamento é uma entrada de roteamento estático adicionada manualmente.

Rede de Destino

Exibe o endereço IP de destino e a máscara de sub-rede.

Próximo Salto

Exibe o endereço do gateway IPv6 para o qual o pacote deve ser enviado a seguir.

Distância

Exibe a distância administrativa, que é a classificação de confiança de uma entrada de roteamento. Um valor mais alto significa uma classificação de confiança mais baixa. Entre as rotas para o mesmo destino, a rota com o menor valor de distância será registrada na tabela de roteamento IPv6.

O valor válido varia de 1 a 255 e o valor padrão é 1.

Métrica

Exibe a métrica para alcançar o endereço IP de destino.

Nome da Interface

Exibe o nome da interface do gateway.

Exemplos de Roteamento Estático


Requisitos de Rede

Como mostrado abaixo, o Host A e o Host B estão em diferentes segmentos de rede. Para atender às necessidades do negócio, o Host A e o Host B precisam estabelecer uma conexão sem usar protocolos de roteamento dinâmico para garantir conectividade estável.



Configurando o Cenário

Para implementar esse requisito, você pode configurar o gateway padrão do host A como 10.1.1.1/24, o gateway padrão do host B como 10.1.2.1/24 e configurar as rotas estáticas IPv4 no Switch A e Switch B para que hosts em diferentes segmentos de rede possam se comunicar entre si.

As configurações do switch A e do switch B são semelhantes. As apresentações a seguir tomam o Switch A como exemplo.

  1. Escolha o menu FUNÇÕES L3> Interface para criar uma porta roteada Gi1/0/1 no modo estático, com o endereço IP 10.1.1.1, a máscara 255.255.255.0 e o status de administrador Ativar, clique em Criar.


  2. No mesmo menu, crie uma porta roteada Gi1/0/2 no modo estático, com o endereço IP 10.1.10.1, a máscara como 255.255.255.0 e o status de administrador Ativar, clique em Criar.


  3. Escolha o menu FUNÇÕES L3> Roteamento estático> Roteamento estático IPv4 clique em para carregar a página a seguir. Adicione uma entrada de roteamento estático com o destino 10.1.2.0, a máscara de sub-rede 255.255.255.0 e o próximo salto 10.1.10.2, clique em Criar. Para o switch B, adicione uma entrada de rota estática com o destino 10.1.1.0, a máscara de sub-rede 255.255.255.0 e o próximo salto 10.1.10.1, clique em Criar.


SERVIÇOS DHCP

DHCP


Visão Geral

DHCP (Dynamic Host Configuration Protocol) é amplamente utilizado para atribuir automaticamente endereços IP e outros parâmetros de configuração à dispositivos na rede. Melhorando assim a utilização dos endereços IP.


Funções suportadas

As funções DHCP suportadas pelo switch incluem Servidor DHCP, DHCP Relay e DHCP L2 Relay.

DHCP Server

Servidor DHCP é utilizado para atribuir automaticamente endereço IP, gateway padrão e outros parâmetros aos clientes DHCP. Como mostrado na figura a baixo, o switch age como servidor DHCP e atribui endereços IP aos clientes.



DHCP Relay

DHCP Relay é utilizado para processar e encaminhar pacotes DHCP entre diferentes sub-rede ou VLANs.

O cliente DHCP encaminha a solicitação de um endereço IP através de uma requisição de DHCP utilizando pacotes broadcast. Uma vez que as transmissões de pacotes broadcast são sempre limitadas à rede local, então caso o servidor DHCP estiver em outra rede ou não estiver na mesma VLAN que o cliente, o cliente não conseguirá obter um endereço IP do servidor. Dessa forma, cada rede local deveria estar equipada com um servidor DHCP, aumentando o custo da construção da rede e criando dificuldades para a central de gerenciamento da mesma.

DHCP Relay resolve este problema. O dispositivo de DHCP Relay opera como um agente de retransmissão e encaminha os pacotes DHCP entre os clientes DHCP e o servidor DHCP em redes locais diferentes para que os clientes DHCP em diferentes redes locais possam compartilhar um servidor DHCP.

DHCP Relay inclui três funções: Option 82, Interface DHCP Relay e VLAN DHCP Relay.

  • Option 82

    O switch pode gravar o local da informação do cliente DHCP utilizando a Option 82. O switch pode adicionar a Option 82 ao pacote de requisição DHCP e então transmitir o pacote para o servidor DHCP. O servidor DHCP com suporte à Option 82 pode configurar a política de distribuição de endereços IP e outros parâmetros de forma mais flexível para a distribuição de endereços.

  • Interface DHCP Relay

    O Interface DHCP Relay é utilizado para que clientes em diferentes sub-rede possam obter endereço IP do servidor DHCP que está ou não na mesma sub-rede que os clientes.

    No Interface DHCP Relay, você pode especificar um servidor DHCP para uma interface de camada 3 a qual os clientes estão conectados. Quando receber os pacotes DHCP dos clientes o switch irá preencher o endereço IP da interface correspondente no campo do agende de Relay do pacote DHCP e encaminhará os pacotes para o servidor DHCP. O servidor DHCP atribuirá os endereços IP para os clientes com base no campo de endereço do agende de Relay.

    Como mostrado na figura a seguir. O endereço IP para a VLAN 20 é 192.168.2.1/24 e para a porta roteada GI 1/0/1 é 192.68.3.1/24. Com a Interface de VLAN DHCP configurada. O switch utiliza os endereços de IP da VLAN 20 (192.168.2.1/24) quando atribuir endereços IP para clientes na VLAN 20 e utilizará os endereços da GI 1/0/1 (192.168.3.1/24) quando atribuir endereços IP para o PC 1. Como resultado o servidor DHCP irá atribuir endereços IP da Pool A (sub-rede dos endereços da VLAN 20) para clientes na VLAN 20, e atribuirá endereços da Pool B (sub-rede da GI 1/0/1) ao PC 1.


  • VLAN DHCP Relay

    VLAN DHCP Relay permite clientes em diferentes VLAN obter endereços IP de um mesmo servidor DHCP usando um único endereço IP do agente de interface.

    No Interface DHCP Relay, para atribuir endereços IP para os clientes em diferentes VLANs você precisa criar uma interface de camada 3 para cada VLAN para garantir o alcance.

    No VLAN DHCP Relay, você pode simplesmente especificar uma interface de camada 3 como agente de interface padrão para todas as VLANs. O switch irá preencher o endereço IP da interface padrão do agente de Relay no campo do pacote DHCP de todas as VLANs.

    Como mostrado na figura a baixo, nenhum endereço IP está atribuído para as VLANs 10 e 20, porém a interface do agente padrão de relay está configurada com o endereço IP 192.168.2.1/24. O switch utilizará o endereço IP da interface do agente padrão de relay para solicitar endereços IP para os clientes em ambas as VLANs. Como resultado o servidor DHCP irá atribuir endereços IP da rede 192.168.2.0/24 (mesma sub-rede da interface do agente padrão) para os clientes na VLAN 10 e na VLAN 20.


Se a VLAN já possuir um endereço IP, o switch utilizará o endereço IP da VLAN como endereço IP do agente de Relay. O endereço IP do agente padrão de Relay não terá efeito.

Uma porta roteada ou uma interface de port channel não é associada à uma VLAN em particular. VLAN DHCP Relay não terá efeito em portas roteadas ou interfaces de port channel.

DHCP L2 Relay

Ao contrário do DHCP Relay, o DHCP L2 Relay é utilizado nas situações que o servidor DHCP e os clientes estão na mesma VLAN. No DHCP L2 Relay, em adição à atribuição normal de endereços aos clientes DHCP, o switch pode gravar a informação de localização do cliente DHCP usando a Option 82. O switch pode adicionar a Option 82 ao pacote de requisição DHCP e então transmitir o pacote ao servidor DHCP. O servidor DHCP com suporte à Option 82 pode configurar a política de distribuição de endereços IP e outros parâmetros disponibilizando maior flexibilidade.


Configuração do Servidor DHCP


Para completar a configuração do servidor DHCP, siga os seguintes passos:

  1. Habilite a função de Servidor DHCP no switch.
  2. Configure a Pool do Servidor DHCP.
  3. (Opcional) Atribua manualmente endereços IP estáticos a alguns clientes caso necessário.

Habilitando o Servidor DHCP

Vá até o menu FUNÇÕES L3 > Serviço DHCP > DHCP Server > DHCP Server para carregar a seguinte página.



Siga os seguintes passos para configurar o DHCP Server:

  1. Na seção Configuração Global, habilite o DHCP Server. Clique em Aplicar.

    DHCP Server

    Habilita o servidor DHCP. Por padrão é desabilitado.

    Option 60

    (Opcional) Especifica a identificação da Option 60. Normalmente utilizada em cenários onde os APs (Access Points) solicitam endereços IP diferentes de diferentes servidores de acordo com a necessidade.

    Se um AP solicita a Option 60, o servidor irá responder com um pacote contendo a configuração da Option 60. E então o AP irá comparar a Option 60 recebida com a sua própria. Se forem a mesma o AP irá aceitar o endereço IP atribuído pelo servidor, caso contrário o endereço atribuído não será aceito.

    Option 138

    (Opcional) Especifique a Option 138, a qual pode ser configurada como de endereço IP de gerenciamento de um dispositivo AC (Access Control). Se os APs na rede local solicitarem essa opção, o servidor irá responder com um pacote contendo essa opção para informar aos APs o endereço IP do AC.

  2. Na seção Configuração Duração de Ping, configure os pacotes de ping e o tempo de timeout para os testes de ping. Clique em Aplicar.

    Pacotes Ping

    Entre com o número de pacotes ping que o servidor poderá enviar em broadcast para testar se o endereço IP está ocupado. Valores válidos variam entre 1 e 10, por padrão é 1.

    Quando o switch é configurado como servidor DHCP para atribuir endereços IP dinamicamente aos clientes, o switch irá implementar teste de ping para evitar conflitos de endereço IP.

    Timeout de Ping

    Especifique o período para timeout do ping em milissegundos. Varia entre 100 até 10000 ms e por padrão é 100 ms.

    O servidor DHCP encaminhará um ICMP Echo Request (Ping) via broadcast para testar se um endereço IP está ocupado ou não. Se o número de pacotes ping alcançarem o limite especificado e não houver resposta o servidor irá atribuir o endereço IP. Caso contrário, o servidor irá gravar o endereço IP como endereço IP em conflito e irá atribuir outro endereço IP ao cliente.

  3. Na seção Configuração de Endereço IP Excluído, clique em para carregar a seguinte página para especificar um endereço IP que não deve ser atribuído aos clientes.


    Entre com o endereço IP de início e endereço IP final para especificar o intervalo de endereços IP reservados. Clique em Criar.

    Endereço IP de Início/Endereço IP Final

    Especifique o endereço IP de início e o endereço IP final para excluir do intervalo de endereços IP excluídos. Se o endereço de início e o endereço final forem o mesmo o servidor irá excluir somente um endereço.

    Quando estiver configurando o servidor DHCP, você precisará reservar certos endereços IP para cada sub-rede, como endereço de gateway padrão, endereço de broadcast e endereço de servidor DNS.


Configurando o Pool do Servidor DHCP

O Pool do servidor DHCP define os parâmetros que serão atribuídos aos clientes DHCP.

Vá até o menu FUNÇÕES L3 > Serviço DHCP > DHCP Server > Configuração de Pool clique em para carregar página a seguir.



Configure os Parâmetros do Pool do servidor DHCP, e então clique em Criar.

Nome do Pool

Especifique o nome para identificação do Pool.

Endereço de Rede/Máscara de Sub-rede

Configure o endereço de rede e a máscara de sub rede do Pool do servidor DHCP.

O endereço de rede e a máscara de sub-rede decidem o intervalo do Pool do servidor DHCP. Na mesma sub-rede, todos os endereços podem ser atribuídos com exceção dos endereços excluídos e dos endereços especiais.

Lease Time

Especifique por quanto tempo um cliente pode utilizar um endereço IP atribuído por este Pool. Varia entre 1 e 2880 minutos e por padrão é configurado como 120 minutos.

Gateway Padrão

(Opcional) Configure o gateway padrão do Pool do Servidor DHCP. Você pode criar até 8 gateways padrão para cada Pool.

Em geral você pode configurar o endereço IP da interface VLAN como endereço de gateway Padrão.

Servidor DNS

(Opcional) Especifique o endereço do servidor de DNS do Pool. Você pode especificar até 8 servidores de DNS para cada Pool.

Servidor NetBIOS

(Opcional) Especifique o nome do servidor NetBIOS do Pool. Você pode especificar até 8 servidores de NetBIOS para cada Pool.

Quando cliente DHCP utiliza protocolo de rede NetBIOS (Basic Input Output System) para comunicação, o nome do host deve ser mapeado para o endereço IP. O nome do servidor NetBIOS consegue resolver os nomes dos hosts em endereços IP.

Tipo de Nó NetBIOS

(Opcional) Especifique o tipo de NetBIOS para os clientes, os quais são o modo de resolução de endereço IP. As seguintes opções são disponibilizadas:

b-node Broadcast: os clientes enviam mensagens de query via Broadcast.

p-node Peer-to-Peer: os clientes enviam mensagens de query via Unicast.

m-node Mixed: os clientes enviam mensagens de query via Broadcast primeiramente. Se isso falhar os clientes irão tentar novamente via Unicast.

h-node Hybrid:

os clientes enviam mensagens de query via Unicast primeiramente. Se isso falhar os clientes irão tentar novamente via Broadcast.

Endereço do próximo Servidor

(Opcional) Especifique o endereço IP de um servidor TFTP para os clientes. Se necessário os clientes podem pegar o arquivo de configuração do servidor TFTP para auto instalação..

Nome do Domínio

(Opcional) Especifique o nome do domínio que os clientes devem usar quando forem resolver os nomes dos hosts via DNS.

Bootfile

(Opcional) Especifique o nome do bootfile. Se necessário os clientes podem pegar o arquivo d bootfile do servidor TFTP para auto instalação.


Configurando Vínculo Manual

Alguns dispositivos como servidores web necessitam de endereços IP estáticos. Para isso você pode vincular manualmente o endereço MAC ou a ID de cliente do dispositivo à um endereço IP, e o servidor DHCP irá reservar o endereço IP vinculado para este dispositivo sempre.

Vá até o menu FUNÇÕES L3 > Serviço DHCP > DHCP Server > Vínculo Manual clique em para carregar a seguinte página.


Selecione o nome da Pool e entre com o endereço IP a ser vinculado. Seleciona o modo de vinculação então finalize a configuração adequadamente. Clique em Criar.

Nome do Pool

Selecione a Pool do Servidor DHCP na lista.

Endereço IP

Entre com o endereço IP à ser vinculado ao cliente.

Modo de Vinculação

Selecione o modo de vinculação:

ID do Cliente: vincula o endereço IP à ID do cliente.

ID do Cliente em ASCII: vincula o endereço IP à ID do cliente no formato ASCII.

Endereço de Hardware: vincula o endereço IP ao endereço MAC do cliente.

ID do Cliente

Se você selecionar ID do cliente como modo de vinculação, entre com a ID do cliente neste campo.

Endereço de Hardware

Se você selecionar Endereço de Hardware como modo de vinculação, entre com o endereço MAC do cliente neste campo.

Tipo de Hardware

Se você selecionar Endereço de Hardware como modo de vinculação selecione o tipo de hardware. Os tipos de hardware podem ser Ethernet e IEEE802.

Configuração DHCP Relay


Para completar a configuração do DHCP Relay siga os seguintes passos:

  1. Habilite o DHCP Relay. Configure a Option 82 se necessário.
  2. Especifique o Servidor DHCP para a interface ou VLAN.

Habilitando o DHCP Relay e Configurando a Option 82

Vá até o menu FUNÇÕES L3 > Serviço DHCP > DHCP Relay > Configuração de DHCP Relay para carregar a seguinte página.



Siga os seguintes passos para habilitar o DHCP Relay e configurar a Option 82:

  1. Na seção Configuração Global, habilite o DHCP Relay globalmente, configure os Saltos DHCP Relay e o Limite de Tempo de DHCP Relay. Clique em Aplicar.

    DHCP Relay

    Habilita o DHCP Relay globalmente.

    Saltos DHCP Relay

    Especifica o DHCP Relay Hops.

    DHCP Relay Hops define o número máximo de saltos (agente DHCP Relay) que os pacotes DHCP podem ser retransmitidos. Se um pacote precisar saltar mais vezes do que o número especificado aqui o mesmo será descartado.

    Limite de Tempo de DHCP Relay

    Especifique Threshold de Tempo de DHCP Relay. Valores válidos variam entre 0 e 65535 segundos.

    Threshold de Tempo de DHCP Relay é o tempo decorrido desde que o cliente iniciou a aquisição ou renovação de endereço IP. Quando o tempo for maior que o indicado aqui os pacotes DHCP serão descartados pelo switch. Valor 0 significa que o switch não irá examinar esse campo nos pacotes DHCP.

  2. (Opcional) Na seção Configuração de Option 82, configure a Option 82.

    Suporte à Option 82

    Seleciona se a Option 82 será habilitada ou não. Por padrão é desabilitada. Option 92 é utilizada para gravar a localização do cliente DHCP, porta Ethernet, VLAN e etc. Se você precisa registrar a localização exata de um cliente, habilite a Option 82 do dispositivo com suporte à Relay mais próximo ao cliente.

    Política de Option 82

    Selecione a operação para o campo Option 82 nos pacotes DHCP de requisição.

    Manter: indica que será mantido o campo Option 82 nos pacotes.

    Substituir: indica que o campo Option 82 será substituído pelo do switch. Por padrão o Circuit-ID é definido para ser a VLAN e a porta a qual recebe os pacotes de requisição DHCP. Uma ID remota é definida para ser o endereço MAC do dispositivo de DHCP Relay o qual recebe os pacotes de requisição.

    Drop: indica que os pacotes com campo Option 82 serão descartados.

    Formato

    Seleciona o formato para a subopção da Option 82 dos pacotes de requisição DHCP.

    Normal: indica que o formato da subopção é TLV (Type-Lenght-Value), tipo, tamanho e valor.

    Customização de Circuit-ID

    Habilita ou desabilita a customização da Option 82. Se habilitado, você precisará configurar a informação da Option 82 manualmente; se desabilitado o switch configurará automaticamente a ID de VLAN e a ID da porta que está recebendo os pacotes DHCP como circuit-id.

    Circuit-ID

    Entre com o Circuit-ID customizado, o qual contém até 64 caracteres. A configuração de Circuit-ID do switch e do servidor DHCP devem ser compatíveis.

    Customização de ID Remoto

    Habilita ou desabilita o switch para definir o campo de subopção do ID remoto da Option 82. Se habilitado, você precisará configurar a informação do Id Remoto manualmente; se desabilitado o switch configurará automaticamente o seu próprio endereço de MAC como ID Remoto.

    ID remoto

    Entre com o ID Remoto customizado, o qual contém até 64 caracteres. A configuração de Circuit-ID do switch e do servidor DHCP devem ser compatíveis.

  3. Clique em Aplicar.

Configurando Interface DHCP Relay

Interface DHCP Relay é utilizado para clientes que estão conectados à uma interface de camada 3 obter endereço IP de um servidor DHCP, o qual não está conectado na mesma sub-rede que os clientes.

Vá até o menu FUNÇÕES L3 > Serviço DHCP > DHCP Relay > Interface DHCP Relay clique em para carregar a página a seguir.



Selecione o tipo de interface e entre com a ID de interface, então entre com o endereço IP do servidor DHCP. Clique em Criar.

ID de interface

Especifique o tipo e a ID da interface. Essa é a interface de camada 3 conectada aos clientes DHCP.

A interface deve ser uma interface de camada 3 existente.

Endereço do Servidor

Entre com o endereço IP do servidor DHCP.


Configurando VLAN DHCP Relay

VLAN DHCP Relay é usado para cliente em VLANs que não tem interfaces de camada 3 como gateway para obter endereço IP de um servidor DHCP, o qual não está conectado na mesma sub-rede que os clientes.

Vá até o menu FUNÇÕES L3 > Serviço DHCP > DHCP Relay > VLAN DHCP Relay para carregar a seguinte página.



Siga os seguintes passos para especificar um servidor DHCP para uma VLAN específica:

  1. Na seção Interface Padrão do Agente de Relay, especifique uma interface de camada 3 como agente de Relay padrão para a interface. Então clique em Aplicar.

    ID de interface

    Especifica o tipo e a ID da interface que precisa ser configurada como agente de Relay padrão.

    Você pode configurar uma interface de camada 3 existente como interface do Agente Padrão de Relay. O servidor DHCP irá fornecer endereços IP da mesma sub-rede que essa interface para os clientes que estão utilizando-a para solicitar endereços IP.

    Endereço IP

    Mostra o endereço IP da interface.

    Se em uma VLAN os clientes já possuírem um endereço IP, o switch usará a VLAN dos clientes como interface de agente de relay. E a interface do agente padrão de relay especificada manualmente não terá efeito.

    Uma porta roteada ou port channel não se associa particularmente à uma VLAN. VLAN DHCP Relay não terá efeito em portas roteadas ou port channels.


  2. Na seção Configuração VLAN do DHCP Relay, clique em para carregar a página de configuração.


    Especifique a VLAN à qual os clientes pertencem e o endereço do Servidor. Clique em Criar.

    ID da VLAN

    Especifique a VLAN na qual os clientes podem conseguir endereços de IP do servidor DHCP.

    Endereço do Servidor

    Entre com o endereço IP do servidor.

Configuração DHCP L2 Relay


Para completar a configuração do DHCP L2 Relay siga os passos a seguir:

  1. Habilite o DHCP L2 Relay.
  2. Configure a Option 82 para as portas.

Habilitando DHCP L2 Relay

Vá até o menu FUNÇÕES L3 > Serviço DHCP > DHCP L2 Relay > Configuração Global para carregar a seguinte página.



Siga os seguintes passos para habilitar o DHCP L2 Relay globalmente e para uma VLAN específica.

  1. Na seção Configuração Global, habilite o DHCP L2 Relay globalmente e clique em Aplicar.

    DHCP L2 Relay

    Habilite o DHCP L2 Relay globalmente.

  2. Na seção Configuração de VLAN, habilite o DHCP L2 Relay para uma VLAN específica. Clique em Aplicar.

    VLAN

    Mostra a ID da VLAN.

    Status

    Habilita o Relay de L2 para uma VLAN específica.


Configurando Option 82 para Portas

Vá até o menu FUNÇÕES L3 > Serviço DHCP > DHCP L2 Relay > Configuração de Porta para carregar a página a seguir.



Siga os seguintes passos para habilitar DHCP Relay e configurar a Option 82:

  1. Selecione uma ou mais portas para configurar a Option 82.

    Suporte à Option 82

    Seleciona se a Option 82 será habilitada ou não. Por padrão é desabilitada. Option 92 é utilizada para gravar a localização do cliente DHCP, porta Ethernet, VLAN e etc. Se você precisa registrar a localização exata de um cliente, habilite a Option 82 do dispositivo com suporte à Relay mais próximo ao cliente.

    Política de Option 82

    Selecione a operação para o campo Option 82 nos pacotes DHCP de requisição.

    Manter: indica que será mantido o campo Option 82 nos pacotes.

    Substituir: indica que o campo Option 82 será substituído pelo do switch. Por padrão o Circuit-ID é definido para ser a VLAN e a porta a qual recebe os pacotes de requisição DHCP. Uma ID remota é definida para ser o endereço MAC do dispositivo de DHCP Relay o qual recebe os pacotes de requisição.

    Drop: indica que os pacotes com campo Option 82 serão descartados.

    Formato

    Seleciona o formato para a subopção da Option 82 dos pacotes de requisição DHCP.

    Normal: indica que o formato da subopção é TLV (Type-Lenght-Value), tipo, tamanho e valor.

    Privado: indica que o formato da subopção é somente valor.

    Customização de Circuit-ID

    Habilita ou desabilita a customização da Option 82. Se habilitado, você precisará configurar a informação da Option 82 manualmente; se desabilitado o switch configurará automaticamente a ID de VLAN e a ID da porta que está recebendo os pacotes DHCP como circuit-id.

    Circuit-ID

    Entre com o Circuit-ID customizado, o qual contém até 64 caracteres. A configuração de Circuit-ID do switch e do servidor DHCP devem ser compatíveis.

    Customização de ID Remoto

    Habilita ou desabilita o switch para definir o campo de subopção do ID remoto da Option 82. Se habilitado, você precisará configurar a informação do Id Remoto manualmente; se desabilitado o switch configurará automaticamente o seu próprio endereço de MAC como ID Remoto.

    ID Remoto

    Entre com o ID Remoto customizado, o qual contém até 64 caracteres. A configuração de Circuit-ID do switch e do servidor DHCP devem ser compatíveis.

  2. Clique em Aplicar.

Exemplos de Configuração


Requisitos de Rede

O administrador utiliza o switch como servidor DHCP para atribuir endereços IP para todos os dispositivos conectados. Os dispositivos conectados incluem um servidor FTP o qual necessita de endereço estático, e um computador que pode obter endereço IP automaticamente do servidor DHCP.


Configurando o Cenário

Para simplificar a topologia de rede, esse capitulo pega um servidor FTP e um computador de escritório como exemplo. O servidor FTP e o computador do escritório estão conectados ao switch. O switch atua como servidor DHCP, atribuindo endereço IP estático ao servidor FTP e endereço IP dinâmico ao computador do escritório.

Como mostrado na topologia a seguir. O endereço IP do switch é 192.168.0.28. A porta 1/0/2 está conectada ao servidor FTP e a porta 1/0/6 está conectada ao computador de escritório.



  1. Vá até o menu FUNÇÕES L3 > Serviço DHCP > DHCP Server > DHCP Server para carregar a página a seguir. Na seção Configuração Global, habilite o Servidor DHCP.


  2. Vá até o menu FUNÇÕES L3 > Serviço DHCP > DHCP Server > Configuração de Pool clique em para carregar a página a seguir. Especifique o nome do pool, endereço de Rede, máscara de sub-rede, Lease Time, gateway padrão e servidor DNS como mostrado a baixo. Clique em Criar.


  3. Vá até o menu FUNÇÕES L3 > Serviço DHCP > DHCP Server > Vinculo Manual clique em para carregar a página a seguir. Selecione o nome do pool que você acabou de criar e entre com o endereço IP que o servidor FTP terá no campo de endereço IP. Selecione Endereço de Hardware como modo de Vinculação, entre com o endereço MAC do servidor FTP no campo Endereço de Hardware. Selecione Ethernet como tipo de hardware. Clique em Criar.


  4. Clique em para salvar as configurações.

Exemplo de Interface DHCP Relay


Requisitos de Rede

Uma companhia pretende atribuir endereços IP para todos os computadores em dois departamentos, e só há um servidor DHCP disponível. Por requisito os computadores do mesmo departamento devem estar na mesma sub-rede, enquanto computadores em diferentes departamentos devem estar em sub-rede diferentes.


Configurando o Cenário

Na situação proposta, a função de DHCP Relay pode satisfazer os requisitos porque DHCP Relay possibilita que clientes em diferentes sub-rede compartilhem o mesmo servidor. Garanta que o seu Servidor dê suporte à mais que uma Pool de endereços DHCP.

A topologia de rede é como mostrada na figura a baixo. Computadores no departamento de marketing pertencem à VLAN 10 a qual está conectada ao switch através da porta 1/0/8. O endereço da interface da VLAN 10 é 192.168.2.1/24. Computadores no departamento de P&D pertencem à VLAN 20 a qual está conectada no switch através da porta 1/0/16. O endereço da interface da VLAN 20 é 192.168.3.1/24. O servidor DHCP está conectado ao switch DHCP Relay através da port 1/0/5, e seu endereço de IP é 192.168.0.59/24.



A visão geral das configurações são as seguintes:

  1. Antes de configurar o DHCP Relay, crie duas Pools de IP DHCP no servidor DHCP, uma para a rede 192.168.2.0/24 e a outra para a rede 192.168.3.0/24. Então crie rotas estáticas ou habilite um protocolo de roteamento dinâmico como o RIP no servidor DHCP para garantir que o servidor possa alcançar as duas redes.
  2. Configure VLAN 802.1Q. Adicione todos os computadores do departamento do marketing à VLAN 10, e adicione todos os computadores do departamento de P&D à VLAN 20. Para mais detalhes vá até Configuração da VLAN 802.1Q.
  3. Configure os endereços das interfaces das VLANs. Para mais detalhes vá até Configurando interfaces de camada 3.
  4. Configure o DHCP Relay no switch. Habilite o DHCP Relay e adicione o endereço do servidor DHCP para cada VLAN. Após finalizar essas configurações o servidor DHCP conseguirá atribuir endereços IP para os computadores nos dois departamentos os quais estão em diferentes sub-rede.

Siga os seguintes passos para configurar DHCP Relay:

  1. Vá até o menu FUNÇÕES L3 > Serviço DHCP > DHCP Relay > Configuração de DHCP Relay para carregar a página a seguir. Na seção Configuração Global habilite o DHCP Relay e então clique em Aplicar.


  2. Vá até o menu FUNÇÕES L3 > Serviço DHCP > DHCP Relay > Interface DHCP Relay clique em para carregar a página a seguir. Especifique o endereço IP do servidor DHCP para atribuir endereços IP para os clientes nas VLANs 10 e 20.



  3. Clique em para salvar as configurações

Apêndice: Configuração Padrão


As Configurações Padrão do DHCP Server estão listadas na tabela a baixo.

Configuração Padrão do Servidor DHCP

Parâmetros

Configurações Padrão

Configuração Global

DHCP Server

Ativado

Option 60

Nenhum

Option 138

Nenhum

Configuração de Tempo de ping

Pacotes de Ping

1

Timeout de Ping

100 ms

Endereço de IP Excluído

Endereço IP de Início

Nenhum

Endereço IP final

Nenhum

Configurações de Pool

Nome de Pool

Nenhum

Endereço de Rede

Nenhum

Máscara de Sub-rede

Nenhum

Horário de Lease

120 min

Gateway padrão

Nenhum

Servidor DNS

Nenhum

Servidor NetBIOS

Nenhum

Tipo de nó NetBIOS

Nenhum

Endereço do Próximo Servidor

Nenhum

Nome de Domínio

Nenhum

Bootfile

Nenhum

Vinculo Manual

Nome do Pool

Nenhum

Endereço IP

Nenhum

Modo de Vinculação

ID do cliente

ID do Cliente

Nenhum

Endereço de Hardware

Nenhum

Tipo de Hardware

Ethernet

As configurações Padrão do DHCP Relay estão listadas a tabela a baixo.

Configuração Padrão de DHCP Relay

Parâmetros

Configurações Padrão

DHCP Relay

DHCP Relay

Desabilitado

DHCP Relay Hops

4

Threshold de Tempo de DHCP Relay

0

Configuração da Option 82

Suporte a Option 82

Desabilitado

Política da Option 82

Manter

Formato

Normal

Customização de Circuit-ID

Desabilitado

Circuit-ID

Nenhum

Customização de ID Remoto

Desabilitado

ID Remoto

Nenhum

Interface DHCP Relay

ID da Interface

Nenhum

Endereço do Servidor

Nenhum

VLAN DHCP Relay

ID da interface

Nenhum

ID da VLAN

Nenhum

Endereço do Servidor

Nenhum

As configurações Padrão do DHCP L2 Relay estão listadas a tabela a baixo.

Configuração Padrão de DHCP L2 Relay

Parâmetros

Configurações Padrão

Configuração Global

DHCP Relay

Desabilitado

Estado da VLAN

Desabilitado

Configuração de Porta

Suporte a Option 82

Desabilitado

Política da Option 82

Manter

Formato

Normal

Customização de Circuit-ID

Desabilitado

Circuit-ID

Nenhum

Customização de ID Remoto

Desabilitado

ID Remoto

Nenhum

ARP

Visão Geral


O Protocolo de resolução de endereços (ARP) é usado para mapear endereços IP para endereços MAC. Tomando um endereço IP como entrada, o ARP aprende o endereço MAC associado e armazena o IP-MAC associação de endereço em uma entrada ARP para recuperação rápida.


Funções Suportadas


ARP Table

A tabela ARP exibe todas as entradas ARP, incluindo entradas dinâmicas e entradas estáticas.

Entrada dinâmica: aprendido automaticamente e será excluído após o tempo de envelhecimento.

Entrada estática: adicionado manualmente e será mantido a menos que modificado ou excluído manualmente.

Static ARP

Você pode adicionar manualmente entradas ARP especificando os endereços IP e endereços MAC.

Gratuitous ARP

O Gratuitous ARP é um tipo especial de ARP. Tanto os endereços de origem quanto de destino do ARP em pacotes gratuitous ARP são o remetente seu próprio endereço IP. Ele é usado para detectar endereços IPs duplicados. Se uma interface enviar um pacote gratuitous ARP e nenhuma resposta for recebida, então o remetente sabe que seu endereço IP não é usado por outros dispositivos.

Proxy ARP

Normalmente, os pacotes ARP só podem ser transmitidos em um domínio broadcast, o que significa que se dois dispositivos no mesmo segmento de rede estiverem ligados a interfaces de Camada 3 diferentes, não podem comunicar uns com os outros porque não podem aprender o MAC um do outro usando pacotes ARP.

Proxy ARP resolve este problema. Como mostrado abaixo, quando uma máquina envia uma requisição ARP para outro dispositivo que não esteja no mesmo domínio broadcast, mas na mesma rede a interface da Camada 3 com o ARP Proxy habilitado responderá à solicitação de ARP com o seu próprio endereço MAC, se o IP de destino estiver acessível. Depois disso, o remetente da solicitação ARP envia pacotes para o switch, e o switch encaminha os pacotes para o dispositivo pretendido.



Local Proxy ARP

O Local Proxy ARP é semelhante ao Proxy ARP. Como mostrado abaixo, duas máquinas estão na mesma VLAN e ligadas à interface VLAN 1, mas a porta 1/0/1 e a porta 1/0/2 estão isoladas na camada 2. Neste caso, ambas as máquinas não podem receber o pedido ARP uma da outra. Portanto, eles não podem comunicam uns com os outros porque não conseguem aprender o endereço MAC uns dos outros usando Pacotes ARP.

Para resolver este problema, você pode habilitar o Local Proxy ARP na interface da Camada 3 e a interface responderá ao remetente do pedido ARP com seu próprio endereço MAC. Depois disso, o remetente da solicitação ARP envia pacotes para a interface da Camada 3, e a interface encaminha o pacote para o dispositivo pretendido.



Configurações ARP


Com as configurações ARP você pode:

  • Visualizar as entradas dinâmicas na tabela ARP.
  • Adicionar ou remover entradas estáticas na tabela ARP.

Para configurar o recurso Gratuitous ARP:

  • Configure o Gratuitous ARP de forma global e defina o intervalo de envio do Gratuitous ARP.

Para configurar o recurso Proxy ARP:

  • Habilite a função Proxy para as interfaces VLAN ou portas roteadas.

Visualizando entradas ARP

A tabela ARP consiste de dois tipos de entradas ARP: dinâmicas e estáticas.

  • Entradas dinâmicas: Automaticamente aprendidas, sendo automaticamente excluídas após o tempo de envelhecimento.
  • Entradas estáticas: Adicionada manualmente e permanecerá a menos que seja modificada ou excluída manualmente.

Escolha o menu FUNÇÕES L3 > ARP > Tabela ARP para carregar a seguinte página.



Interface

Exibe a interface de rede de uma entrada ARP.

Endereço IP

Exibe o endereço IP de uma entrada ARP.

Endereço MAC

Exibe o endereço MAC de uma entrada ARP.

Tipo

Exibe o tipo de uma entrada ARP.

Estática: a entrada é adicionada manualmente e sempre permanecerá a mesma.

Dinâmica: a entrada que será excluída após o tempo de validade concedido. O valor padrão do tempo de envelhecimento é 600 segundos. Se você deseja alterar o tempo de envelhecimento, pode usar a CLI para configurá-lo.


Adicionando Entradas ARP Estáticas Manualmente

Você pode adicionar entradas estáticas ARP desejadas especificando manualmente os endereços IP e endereços MAC.

Escolha o menu FUNÇÕES L3 > ARP > ARP Estático e clique em para carregar a seguinte página.



Digite o endereço IP e o endereço MAC, clique em Criar.

Endereço IP

Especifique o endereço IP da entrada ARP estática.

Endereço MAC

Especifique o endereço MAC da entrada ARP estática.


Gratuitous ARP

Escolha o menu FUNÇÕES L3 > ARP > Gratuitous ARP para carregar a seguinte página.



Siga os seguintes passos para configurar o Gratuitous ARP em uma interface.

  1. Na seção Configurações Globais do Gratuitous ARP, configure os parâmetros globais para o Gratuitous ARP. Depois clique em Aplicar.

    Enviar Status Up pela Interface IP

    Com essa opção ativada, a interface enviará pacotes de solicitação gratuitous ARP quando seu status ficar ativo. Isso é usado para anunciar o endereço IP da interface para os outros hosts. Está ativado por padrão.

    Enviar Detecção de IP Duplicado

    Com esta opção ativada, a interface enviará pacotes de solicitação gratuitous ARP quando um pacote de solicitação gratuitous ARP for recebido para o qual o endereço IP é o mesmo que o da interface. Nesse caso, o switch sabe que outro host está usando o mesmo endereço IP que o seu. Para reivindicar o endereço IP para o proprietário correto, a interface envia pacotes gratuitous ARP. É desativado por padrão.

    Aprendizado de Gratuitous ARP

    Normalmente, o switch atualiza apenas a tabela de endereços MAC aprendidos com o pacote de resposta ARP ou o pacote de solicitação ARP normal. Com essa opção ativada, o switch também atualizará a tabela de endereços MAC aprendendo com os pacotes gratuitous ARP recebidos. É desativado por padrão

  2. Na seção Configuração de Gratuitous ARP, configure os parâmetros globais para o gratuitous ARP. Depois clique em Aplicar.

    Nome da Interface

    Exibe o Identificador das interfaces de camada 3.

    Intervalo de Envio Periódico de Gratuitous ARP

    Especifique o intervalo de envio dos pacotes de requisição gratuitous ARP da interface. O valor 0 significa que a interface não enviará pacotes de solicitação gratuitous ARP periodicamente.


Configurando o ARP Proxy

O ARP Proxy é usado na situação em que dois dispositivos estão no mesmo segmento de rede, mas conectados a diferentes interfaces da camada 3.

Escolha o menu FUNÇÕES L3 > ARP > ARP Proxy > ARP Proxy para carregar a seguinte página.



Selecione a interface desejada e ative o ARP Proxy. Depois clique em Aplicar.

Endereço IP

Exibe o endereço IP da interface de camada 3.

Máscara de Sub-rede

Exibe a máscara da sub-rede do endereço IP.

Status

Habilite o recurso ARP Proxy na interface. A interface responderá ao remetente da solicitação ARP com seu próprio endereço MAC.


Configurando o ARP Proxy Local

O ARP Proxy Local é usado na situação em que dois dispositivos estão na mesma VLAN, mas isolados nas portas da camada 2.

Escolha o menu FUNÇÕES L3 > ARP > ARP Proxy > ARP Proxy Local para carregar a seguinte página.



Selecione a interface desejada e ative o ARP Proxy Local. Depois clique em Aplicar.

Endereço IP

Exibe o endereço IP da interface de camada 3.

Máscara de Sub-rede

Exibe a máscara da sub-rede do endereço IP.

Status

Habilite o recurso ARP Proxy na interface. A interface responderá ao remetente da solicitação ARP com seu próprio endereço MAC.

Apêndice: Configuração Padrão


As Configurações Padrão do ARP estão listadas na tabela a baixo.

Configuração Padrão ARP

Parâmetros

Configurações Padrão

Enviar Status Up pela Interface IP

Habilitado

Enviar Detecção de IP Duplicado

Desabilitado

Aprendizado de Gratuitous ARP

Desabilitado

Intervalo de Envio Periódico de Gratuitous ARP

0 segundos

QoS

Visão Geral


Com a expansão da escala da rede e o desenvolvimento de aplicativos, o tráfego da Internet aumenta drasticamente, resultando em congestionamento da rede, queda de pacotes e longo atraso na transmissão. Normalmente, as redes tratam todo o tráfego igualmente com base na entrega FIFO (primeiro a entrar, primeiro a sair), mas hoje em dia muitos aplicativos especiais, como VoD, videoconferências, VoIP, etc., exigem mais largura de banda ou menor atraso na transmissão para garantir o desempenho.

Com a tecnologia de QoS (Quality of Service), você pode classificar e priorizar o trafego da rede provendo serviços diferenciados para certos tipos de tráfego.

Funções Suportadas


Você pode configurar as funções de classe de servido, controle de largura de banda, VLAN de voz e Auto VoIP no switch para maximizar a performance da rede.

Classe de Serviço

O switch classifica os pacotes que estão chegando mapeando-os em diferentes filas de prioridade para então encaminha-los de acordo com as configurações específicas do agendados para implementar a função de QoS.

  • Modo Prioridade: três modos são suportados são eles: Prioridade de Porta, Prioridade 802.1p e prioridade DSCP.
  • Modo Agendador: dois tipos de agendador são suportados, Strict e Weighted.

Controle de Largura de Banda

Controle de largura de banda funciona para controlar a taxa e o limite de tráfego para cada porta para garantir a performance da rede.

  • A Função de limite de taxa serve para limitar a taxa de tráfego de entrada e saída de cada porta. Dessa forma, a largura de banda da rede pode ser razoavelmente distribuída e utilizada.
  • A função de Storm control permite que o switch monitore pacotes broadcast, Multicast e Quadros UL (Unknow Unicast Frames) na rede. Se a taxa de transmissão exceder o limite configurado, os pacotes serão automaticamente descartados para evitar uma Broadcast Storm na rede.

VLAN Voz e Auto VoIP

As funções de VLAN de Voz e Auto VoIP são utilizadas para priorizar a transmissão de tráfego de voz. Tráfego de voz é tipicamente mais sensível ao tempo que os outros dados em tráfego, e a qualidade da voz pode se deteriorar muito devida à perda de pacotes e o atraso da transmissão. Para garantir uma alta qualidade de voz você pode configurar VLAN de Voz ou Auto VoIP.

Essas duas funções podem ser habilitadas em portas que transmitem somente dados de voz ou que transmitem tráfego de voz e dados. VLAN de Voz pode alterar a prioridade 802.1p do pacote de voz e transmitir o pacote em uma VLAN desejada. Auto VoIP pode informar os dispositivos de voz para encaminharem pacotes com configuração especifica para trabalhar com a função LLDP-MED.

Configuração de Classe de Serviço


Com as configurações de classe de servido você pode:

  • Configurar a prioridade da porta.
  • Configurar a prioridade 802.1p.
  • Configurar a prioridade DSCP.
  • Especificar as configurações do agendador.

Diretrizes de configuração

Selecione o modo de prioridade que se encarregará das portas de acordo com os requisitos da sua rede.

Uma porta pode utilizar somente uma classificação de prioridade para os pacotes recebidos. Três modos de prioridade são suportados pelo switch: Prioridade de Porta, Prioridade 802.1p e Prioridade DSCP.

  • Prioridade de Porta

    Nesse modo, o switch prioriza os pacotes de acordo com o recebimento nas portas, independentemente dos campos do pacote ou tipo.

  • Prioridade 802.1p

    802.1p define os três primeiros bits do Tag 802.1Q como campo de prioridade (PRI Field). Os valores de PRI variam entre 0 e 7. Prioridade 802.1P determina a prioridade baseada nos valores PRI.

    Nesse modo o switch priorizará somente pacotes com tag de VLAN, independentemente do cabeçalho IP dos pacotes.

  • Prioridade DSCP

    Prioridade DSCP determina a prioridade dos pacotes baseada no campo ToS (Type of Service) no cabeçalho IP. RFC2474 redefine o campo ToS nos cabeçalhos IP dos pacotes como campos DS. Os primeiros seis bits (bit 0 ao bit 5) do campo DS são utilizados para representar a prioridade DSCP. Os valores DSCP variam entre 0 e 63.

    Nesse modo o switch prioriza somente pacotes IP.

Especifique o mapeamento das filas 802.1p de acordo com a sua necessidade.

Para a prioridade 802.1p os pacotes serão encaminhados conforme o mapeamento das filas 802.1p.

Para Prioridade de Porta e Prioridade DSCP elas serão primeiramente mapeadas na prioridade 802.1p e então mapeadas de acordo com o mapeamento das filas 802.1p.


Configurando Prioridade de Porta

Configurando o Modo Confiar e o Mapeamento das Portas 802.1p

Vá até o menu QoS > Classe de Servido > Prioridade da Porta para carregar a página a seguir.



Siga os seguintes passos para configurar os parâmetros para a prioridade de portas.

  1. Selecione as portas desejadas, especifique a prioridade 802.1p e o Modo Confiar como Não Confiável.

    Prioridade 802.1p

    Especifique o mapeamento 802.1p para a porta desejada. Os pacotes recebidos por uma porta são primeiramente mapeados na prioridade 802.1p baseada no mapeamento 802.1p para portas, então para as filas TC baseadas no mapeamento de filas configurados pelo 802.1p. Os pacotes untagged de uma porta serão adicionados em um valor de prioridade 802.1p de acordo com o mapeamento de portas da prioridade 802.1p.

    Modo Confiar

    Selecione o Modo Confiar como Não confiável. Nesse modo os pacotes serão processados de acordo com a configuração de prioridade de porta.

  2. Clique em Aplicar.

Configurando o 802.1p para mapeamento de fila

Vá até o menu QoS > Classe de Serviço > Prioridade 802.1p para carregar a página a seguir.



Na seção Mapeamento de fila 802.1p configure o mapeamento e clique em Aplicar.

Prioridade 802.1p

Mostra o número da prioridade 802.1p. No QoS a prioridade 802.1p é utilizada para representar a classe de serviço.

Fila

Selecione a fila TC para a prioridade 802.1p desejada. Os pacotes com a prioridade 802.1p desejada serão colocados nas filas correspondentes.


Configurando Prioridade 802.1p

Configurando o Modo Confiar

Vá até o menu QoS > Classe de Serviço > Prioridade da Porta para carregar a página a seguir.


Siga os seguintes passos para configurar o Modo Confiar:

  1. Selecione as portas desejadas e determine o modo confiar como Confiar 802.1p.

    Modo Confiar

    Selecione o modo confiar como confiar 802.1p. Nesse modo os pacotes tagged serão processados de acordo com a configuração da prioridade 802.1p e os pacotes untagged serão processados de acordo com a configuração de prioridade de porta.

  2. Clique em Aplicar.

Configurando Mapeamento de Fila 802.1p e Remapeamento 802.1p

Vá até o menu QoS > Classe de Serviço > Prioridade 802.1p para carregar a página a seguir.



Siga os seguintes passos para configurar os parâmetros da prioridade 802.1p:

  1. Na seção 802.1p Aguardar Mapeamento configure o mapeamento e clique em Aplicar.

    Prioridade 802.1p

    Mostra o número da prioridade 802.1p. No QoS a prioridade 802.1p é utilizada para representar a classe de serviço. O padrão IEEE 802.1p define os três bits na tag 802.1Q como campo PRI. Os valores PRI são chamados prioridade 802.1p e são usados para representar a prioridade dos pacotes de camada 2. Essa função requer pacotes com tag VLAN.

    Fila

    Selecione a fila TC para a prioridade 802.1p desejada. Os pacotes com a prioridade 802.1p desejada serão colocados nas filas correspondentes.

  2. (Opcional) Na seção Remapemanto 802.1p configure o mapeamento de 802.1p para 802.1p e clique em Aplicar.

    Prioridade 802.1p

    Mostra o número da prioridade 802.1p. No QoS a prioridade 802.1p é utilizada para representar a classe de serviço. O padrão IEEE 802.1p define os três bits na tag 802.1Q como campo PRI. Os valores PRI são chamados prioridade 802.1p e são usados para representar a prioridade dos pacotes de camada 2. Essa função requer pacotes com tag VLAN.

    Remap

    Selecione um número de prioridade 802.1p a qual a prioridade original 802.1p será remapeada. 802.1p Remap é utilizado para modificar a prioridade 802.1p dos pacotes recebidos. Quando o switch detecta os pacotes com a prioridade 802.1p desejada ele irá modificar o valor da prioridade 802.1p de acordo com o mapa.

No modo Confiar 802.1p pacotes untagged serão adicionados a uma prioridade 802.1p baseada em porta para um mapeamento 802.1p e será encaminhada de acordo com o mapeamento das filas 802.1p.


Configurando Prioridade DSCP

Configurando Modo Confiar

Vá até o menu QoS > Classe de Serviço > Prioridade de Porta para carregar a página a seguir.



Siga os seguintes passos para configurar o Modo Confiar:

  1. Selecione as portas desejadas e configure o Modo Confiar como Confiar DSCP.

    Modo Confiar

    Selecione o Modo Confiar como Confiar DSCP. Nesse modo os pacotes IP serão processados de acordo com a configuração da prioridade DSCP e os pacotes não IP serão processados de acordo com a configuração de prioridade de porta.

  2. Clique em Aplicar.

Configurando Mapeamento de Fila 802.1p

Vá até o menu QoS > Classe de Serviço > Prioridade 802.1p para carregar a página a seguir.



Na seção Mapeamento de Fila 802.1p configure os mapeamentos e clique em Aplicar.

Prioridade 802.1p

Mostra o número da prioridade 802.1p. No QoS a prioridade 802.1p é utilizada para representar a classe de serviço.

Fila

Selecione a fila TC par aa prioridade 802.1p desejada. Os pacotes com a prioridade 802.1p desejada serão colocados na fila correspondente.


Configurando Mapeamento DSCP para 802.1p e o Remapeamento DSCP

Vá até o menu QoS > Classe de Serviço > Prioridade DSCP para carregar a página a seguir.



Siga os seguintes passos para configurar a Prioridade DSCP:

  1. Na seção Configuração de Prioridade DSCP configure o mapeamento DSCP para 802.1p e o DSCP Remap.

    Prioridade DSCP

    Mostra o número da prioridade DSCP. A prioridade DSCP é utilizada para classificar os pacotes baseados no valor DSCP, e mapeá-los em diferentes filas. ToS (Type of Service) é uma parte do cabeçalho IP do qual DSCP utiliza os primeiros 6 bits para representar a prioridade dos pacotes IP. Os valores DSCP variam entre 0 e 63.

    Prioridade 802.1p

    Especifique o mapeamento DSCP para 802.1p. Os pacotes recebidos serão primeiramente mapeados na prioridade 802.1p baseados no mapeamento DSCP para 802.1p, e então para as filas TC de acordo com o mapeamento das filas 802.1p. os pacotes IP untagged com os valores DSCP desejados serão adicionados aos valores de prioridade 802.1p de acordo com o mapeamento DSCP para 802.1p.

    DSCP Remap

    (Opcional) Selecione a prioridade DSCP a qual a prioridade DSCP original será remapeada. Quando o switch detectar pacotes com o valor DSCP desejado irá modificar o valor DSCP dos pacotes de acordo com o mapeamento.

  2. Clique em Aplicar.

No modo confiar DSP os pacotes não IP serão adicionados à prioridade 802.1p baseada em portas e serão encaminhadas de acordo com o mapeamento das filas 802.1p.


Especificando as configurações do Agendador

Especifique as configurações do Agendador para controlar o encaminhamento dos pacotes de diferentes filas TC quando ocorre congestionamento.

Vá até o menu QoS > Classe de Serviço > Alg. de Enfileiramento para carregar a seguinte página.



Siga os seguintes passos para configurar o Tipo de Agendador:

  1. Na seção Configuração do Agendador selecione as portas desejadas.
  2. Selecione a fila desejada e configure os parâmetros.

    Fila TC-ID

    Mostra o número do ID da prioridade da fila.

    Tipo do Algoritmo

    Selecione o tipo de Agendador usado para a fila correspondente. Quando ocorre um congestionamento a fila de envio terão a sequência de encaminhamento dos pacotes de acordo com o tipo.

    Strict: nesse modo a fila de envio irá utilizar SP (Strict Priority) para processar o trafego em filas diferentes. Quando ocorrer congestionamento o tráfego será transmitido estritamente de acordo com a prioridade de fila. Fila com prioridade maior ocupará toda a banda. Pacotes em filas com prioridades menores serão encaminhados somente quando a fila de maior prioridade estiver vazia.

    Weighted: nesse modo a fila de envio irá utilizar WRR (Weighted Round Robin) para processar o tráfego em filas diferentes. Quando ocorrer um congestionamento todo o trafego será transmitido, porém a banda que cada tráfego utilizará será alocada de acordo com o peso da fila.

    Peso da Fila

    Especifique o peso de fila para a fila desejada. Esse valor pode ser definido somente no modo Ponderado. Valores válidos variam entre 1 e 127.

    Tipo de Gerenciamento

    Mostra o tipo de gerenciamento para a fila. O switch suporta o modo Taildrop. Quando o tráfego exceder o limite o tráfego adicional será descartado.

  3. Clique em Aplicar.

Configuração de Controle de Banda


Com as configurações de Controle de Banda você pode:

  • Configurar o Limite de taxa
  • Configurar o Storm Control

Configurando o Limite de Taxa

Vá até o menu QoS > Controle de Largura de Banda > Limite de Taxa para carregar a seguinte página.



Siga os seguintes passos para configurar a função de limite de taxa:

  1. Selecione as portas desejadas e configura o limite máximo para recebimento e envio de pacotes.

    Taxa de Ingresso (0-1.000.000kbps)

    Configure o limite superior para a taxa de recebimento de pacotes para a porta. Os valores válidos variam entre 0 e 1000000 Kbps onde 0 significa que o limite de taxa está desabilitado.

    Taxa de Egresso (0-1.000.000kbps)

    Configure o limite superior para a taxa de envio de pacotes para a porta. Os valores válidos variam entre 0 e 1000000 Kbps onde 0 significa que o limite de taxa está desabilitado.

  2. Clique em Aplicar.

Configurando o Storm Control

Vá até o menu QoS > Controle de Largura de banda > Storm Control para carregar a página a seguir.



Siga os seguintes passo para configurar a função de Storm Control:

  1. Selecione as portas desejadas e configure o limite superior para o encaminhamento de pacotes broadcast, multicast e Threshold de Quadro UL (quadros de unicast desconhecido).

    Modo da Taxa

    Especifica o modo de taxa para limites de Broadcast, multicast e quadros-UL para as portas desejadas.

    Kbps: o switch irá limitar a velocidade máxima dos tipos de tráfegos especificados em quilo bits por segundo.

    Taxa: o switch irá limitar percentualmente a utilização de banda para o tipo de trafego especificado.

    Limite Broadcast

    Especifica o limite superior para o recebimento de pacotes broadcast. Os valores válidos diferenciam entre os tipos de modo de taxa escolhido. O valor 0 significa que o limite está desabilitado. O trafego broadcast excedente ao limite será processado de acordo com a configuração de Ação.

    Limite Multicast

    Especifica o limite superior para o recebimento de pacotes multicast. Os valores válidos diferenciam entre os tipos de modo de taxa escolhido. O valor 0 significa que o limite está desabilitado. O trafego excedente ao limite será processado de acordo com a configuração de Ação.

    Limite de Quadro UL

    Especifica o limite superior para o recebimento de quadros unicast desconhecidos. Os valores válidos diferenciam entre os tipos de modo de taxa escolhido. O valor 0 significa que o limite está desabilitado. O trafego unicast desconhecido excedente ao limite será processado de acordo com a configuração de Ação.

    Ação

    Selecione a ação a qual o switch irá tomar quando o trafego exceder o limite correspondente.

    Drop: configura a ação como drop. A porta irá descartar os pacotes subsequentes quando o trafego exceder o limite.

    Desligar: configura a ação como desligar. A porta será desativada quando o trafego exceder o limite.

    Tempo de Recuperação

    Especifica o recover time para a porta. Essa função só terá efeito quando a ação estiver configurada como desligar. Os valores válidos variam entre 0 e 3600 segundos. Quando uma porta é desativada ela pode se recuperar ao estado normal após o recover time passar. Se o recover time estiver especificado como 0 significa que a porta não se recuperará para o estado normal automaticamente e você poderá recuperar a porta manualmente.

  2. Clique em Aplicar.

Para portas em uma mesma LAG, o limite de taxa e storm control devem ser configurados com o mesmo valor para garantir o funcionamento correto do Link Aggregation.

Configuração VLAN Voz


Para completar a configuração de VLAN de voz siga os seguintes passos:

  1. Crie uma VLAN 802.1Q
  2. Configure o endereço OUI
  3. Configure a VLAN Voz Globalmente
  4. Adicione portas à VLAN Voz

Guia para configuração

  • Antes de configurar a VLAN Voz, você precisa criar uma VLAN 802.1Q para trafego de voz. Para mais detalhes sobre a configuração de VLAN 802.1Q vá até Configurando VLAN 802.1Q.
  • A VLAN 1 é a VLAN padrão e não pode ser configurada como VLAN Voz.
  • Somente uma VLAN pode ser apontada como VLAN Voz no switch.

Configurando endereço OUI

O endereço OUI é atribuído pelo IEEE como um identificador exclusivo à um fornecedor de dispositivos. É utilizado pelo switch para determinar se um pacote é um pacote de voz.

Se o endereço OUI do seu dispositivo de voz não estiver na tabela OUI você deverá adicioná-lo à tabela de endereços OUI.

Vá até o menu QoS > VLAN Voz > Configuração OUI para carregar a seguinte página.



Siga os seguintes passos para configurar endereços OUI:

  1. Clique em para carregar a seguinte página.


  2. Especifique o OUI e a descrição.

    OUI

    Entre com o endereço OUI do seu dispositivo de voz. O endereço OUI é utilizado pelo switch para determinar se um pacote é um pacote de voz ou não. Um endereço OUI é composto pelos primeiros 24 bits do endereço MAC e é atribuído pelo IEEE como um identificador único à um vendedor de dispositivos. Se o Endereço MAC de origem for correspondente à um endereço OUI na lista o switch identificará o pacote como pacote de voz e priorizará a sua transmissão.

    Descrição

    Dê uma descrição para identificação do endereço OUI.

  3. Clique em Criar.

Configurando VLAN Voz Globalmente

Vá até o menu QoS > VLAN de Voz > Configuração Global para carregar a seguinte página.



Siga os seguintes passos para configurar a VLAN Voz Globalmente:

  1. Habilite a função de VLAN Voz e especifique os parâmetros.

    ID da VLAN

    Especifique a ID da VLAN 802.1Q que será definida como VLAN Voz.

    Prioridade

    Selecione a prioridade que será atribuída aos pacotes de voz. Um valor maior representa uma prioridade maior. Esta é uma prioridade IEEE 802.1p e você pode configurar também seu modo Agendador na Classe de Serviço se necessário.

  2. Clique em Aplicar.

Adicionando Portas à VLAN de Voz

Vá até o menu QoS > VLAN de Voz > Configuração de Porta para carregar a página a seguir.



Siga os seguintes passo para configurar a VLAN Voz para portas:

  1. Selecione as portas desejadas e escolha Habilitar no campo VLAN de Voz.

    VLAN de Voz

    Selecione habilitar para habilitar a função de VLAN de Voz nas portas e adicioná-las à VLAN de Voz.

    Status

    Mostra o estado da VLAN de Voz para a porta correspondente.

    Ativo: indica que a função de VLAN de Voz está habilitada para a porta.

    Inativo: indica que a função VLAN de Voz está desabilitada para a porta.

  2. Clique em Aplicar.

Configuração Auto VoIP


Guia de Configuração

  • Antes de configurar o Auto VoIP, você precisa habilitar o LLDP-MED nas portas e configurar os parâmetros relevantes. Para mais detalhes a respeito da configuração LLDP-MED vá até o Configurando LLDP.
  • Auto VoIP provê uma solução flexível para otimização do trafego de voz. Ele pode funcionar com outras funções como VLAN e Classe de Serviço para processar pacotes de voz com campos específicos. Você pode escolher e configurar Auto VoIP e outras funções de acordo com a sua necessidade.

Vá até o menu QoS > Auto VoIP para carregar a página a seguir.



Siga os seguintes passos para configurar o Auto VoIP:

  1. Na seção Configuração Global habilite o Autor VoIP globalmente.
  2. Na seção Configuração da Porta selecione as portas desejadas e configure os parâmetros.

    Modo da Interface

    Selecione o modo de interface para a porta.

    Desativar: desabilita a função de Auto VoIP para a porta correspondente.

    Nenhum: permite que o dispositivo de voz utilize a sua própria configuração para encaminhar o trafego de voz.

    ID da VLAN: o dispositivo de voz irá enviar pacotes de voz com a tag da VLAN desejada. Se esse modo estiver selecionado será necessário especificar o ID da VLAN no campo valor.

    Você também necessitará configurar a VLAN 802.1Q para garantir que as portas correspondentes possam encaminhar pacotes normalmente.

    Dot1p: os dispositivos de voz enviarão pacotes de voz com a prioridade 802.1p desejada. Se esse modo estiver selecionado será necessário especificar a prioridade 802.1p no campo Valor.

    Você também necessitará configurar a Classe de Serviço para fazer que o switch processe os pacotes de acordo com a prioridade 802.1p.

    Untagged: os dispositivos de voz enviarão pacotes de voz sem tag.

    Valor

    Entre com o ID da VLAN ou com o valor da prioridade 802.1p para a porta de acordo com a configuração do Modo da Interface.

    CoS Override Mode

    Habilita ou desabilita o modo CoS Override Mode.

    Ativar: habilita o CoS Override. O switch irá ignorar a prioridade 802.1p nos pacotes de voz e colocará os pacotes diretamente na fila TC-5.

    Desativar: desabilita o CoS Override. O switch irá então colocar os pacotes de voz na fila TC correspondente de acordo com a prioridade 802.1p dos pacotes.

    Valor

    Mostra o estado operacional da função VLAN de Voz para a interface. Para habilitar você deve habilitar a VLAN Voz tanto globalmente quanto para a interface.

    Valor DSCP

    Entre com o valor da prioridade DSCP. O dispositivo de voz irá encaminhar pacotes com o correspondente valor DSCP.

    Você também precisará configurar Classe de Serviço para fazer com que o switch processe os pacotes de acordo com a priorid