intelbras Manual do usuario SG 2404 MRintelbrar Switch Gerenciavel 24 Portas Gigabit Ethernet com 4 Portas SG 2404 MR Parabéns, vocé acaba de adquirir um produto com a qualidade e seguranca Intelbras. O switch SG 2404 MR possui 24 portas Gigabit Ethernet 10/100/1000 Mbps com 4 portas Mini-GBIC compartilhadas, proporcionando altas taxas de transferéncia de dados, permite a integracdo de computadores, impressoras, dispositivos VoIP como ATA e telefone IP, além de compartihamento de internet para os demais dispositivos conectados a ele (depen- dendo do tipo de acesso e equipamento de banda larga disponive) Este switch integra miltplas funcGes com excelente desempenho e facil configuracio. GBIC Compartilhadasindice 1.Sobre o manual 5 1.1. Piblico destinado para o manual 5 1.2. Convengées 5 1.3. Estrutura do manual 5 2.Introducéo 7 2.1. Especificagies técnicas. 7 2.2. Viséo geral do switch 9 2.3. Principais fungdes 9 2.4. Descrigéo do produto 9 3. Acesso a interface de gerenciamento u 3.1 Login ii 3.2. Configuracio 12 4. System 12 4.1, System info 12 4.2. User manage 17 4,3, System tools 18 44, Access security 20 5. Switching 27 5.1. Port 2 5.2. LAG 32 5.3. Traffic monitor 35 5.4. MAC address 37 6.VLAN 42 6.1. 802.1Q VLAN B 6.2. MAC VLAN 41 6.3. Protocol VLAN 48 6.4. Exemplos de aplicacéo para 802.1Q VLAN 52 6.5. Exemplos de aplicaco para MAC VLAN 53 6.6. Exemplos de aplicacio de VLAN por Protocolo 54 6.7. GVRP. 55 7. Spanning tree 58 7.1.STP contig 61 7.2. Port contig 68 7.3. MSTP instance 65 7.4.STP security 68 7.5. Exemplos de aplicacies para STP 70 8.Multicast B 8.1. IGMP snooping 75 8.2. Multicast IP 81 83. Multicast filter 83 8.4, Packet statistics 869.Q05 87 9.1. DiffServ 89 9.2. Bandwidth control 9% 9.3. Voice VLAN 95 10.ACL 99 10.1.Time-Range 99 10.2. ACL config 101 10.3. Policy config 105, 10.4. Policy binding 107 10.5. Exemplos de aplicagao para ACL 109 11.Network security 110 11.1. 1P-MAC binding 110 11.2. ARP inspection, 17 11.3. DoS defend 123 11.4,802.1X 125 12.SNMP. 131 12.1. SNMP config 132 12.2. Notification 138 12.3. RMON 139 13. Cluster 142 13.1. NDP. 143 13.2. NTDP. 146 13.3. Cluster. 149 13.4, Exemplo de aplicagdo da funcéo Cluster 151 14. Maintenance 152 14.1. System monitor 152 14.2. Log 153 14,3. Device diagnose 156 14.4, Network diagnose 158 15.Restaurando para 0 padrao de fabrica 159 161 Termo de garantia1. Sobre o manual Este manual contém informacées para instalacdo e gerenciamento do switch SG 2404 MR. Por favor, eia este manual com atencio antes de operar o produto. 1.1. Publico destinado para o manual Este manual é destinado a gerentes de redes familiarizados com conceitos de TI. 1.2. Convengoes Neste manual as seguintes convencGes seréo usadas: » System — System Info —> System Sumary significa que a pagina System Sumary esté dentro do submenu System Info, que esta localizada dentro do menu System Menu, » tdlico indica um botdo, um icone na barra de ferramentas, menu ou um item de menu. ‘Avisos _ Des ‘Obs. nirmagdesmportanies para anlar osaltchaterum melhor desempenho- evlardanos ao produ, 1.3. Estrutura do manual Capitulo Introdugéo T Sobre emanual ___lntodugao de como o manual esta estraturado, Dinireduceo Tntrodugdo das fungbes, aplicagao e aparéncia do SG 2804 MR. 3, Acessoa Interface cee inet Introdugdo para logar na interface de gerenciamento web do produto, Este mBdulo €utlizado para configures do sistema epropriedades do switch, A seguir as principals informacies: + System Info: configura a descrcao, tempo do sistema e pardmetros de redes do switch - User Manage: configura de usuarios e sens, além de configuraro nivel de acesso para cada usuario, + System Tools: gerenciamento dos aquivos de configuracdo do switch, = Access Secu: fornece diferentes medidas de seguranca para acessar o gerenciamento web do sith Este modulo € utlizado para configuragies basicas do suitch A seguir as princpais informacies: Port = Configuracdo basica de porta. 5 Switching LAG - Configuracao de Agregacdo de Link (Link Aggregation Group - LAG). LAG permite a utiizagdo de miltiplas potas para permit o aumento da velocidade do link = Traffic Maniter-manitor de réfego em cada porta = MAC Address -configuragdo da tabela de enderegas MAC do switch Este modulo €uflizado para configurar VLANs. A seguir as principals informagbes 802.19 VLAN: configurag0 de VLANs baseada em portas. IMAC VLAN: canfiguracéo de VLANs baseado em MAC, sem altrar a configuracdo 802.1Q VLAN, Protocol VLAN: configuracao de VLANs baseada em protocols. GVRP: o switch adciona e remove VLANs automaticamentee ransnte as novasinformacées de registros de VLAN para outros switches, sem a necessdade de configuar cada VLAN individualmente, Este modulo €utlizado para configurara funcSo de spanning tee no switch A seguir as princpais informacbes: + STP Config: configura evisualza as coniguracies globals da funcdo spanning tree. - Port Canfig: configura parametros da fungéa STP para cada porta MTP Instance: configura ainstnca MSTP STP Securit: configura a protecdo conta ataques malicioss &fungéo STP, ste modulo €utlizado para configurara funglo Multicast do switch A seguir as princpais informacbes: “IGMP Snooping: cnfiguracdo global des pardmetros IGMP Snooping, propriedade da porta, VLAN e Multicast VLAN, Multicast IP: configuracdo da tabela de IP Multicast. - Muhtcast Filter: configuracéo dos recursos de ftras de enderecas Multicast. Packet Statistics: vsualiza 0 trfego de mensagens IGMP em cada porta do switch Este médul €utiizado para configuragéo de QoS, provendo qualidade epriorizando servos desejado. A seguir as principals informacies: DiffServ configuracao de prioridade por porta, 02.1° eDSCP,além de configuracao do algoritmo de escalonamento Bandwidth Control: controle de Banda por porta e configuracao do Storm Control ‘Voice VLAN: configura de Voice VLAN para garanti-apriridade e qualidade na transmissdo do fluxo de voz dentro de uma VLAN espectica 4-System 6-VLAN 7-Spanning Tee 8 -Multicast 9-Qosste modulo €utlizado para itrarpacotes através de regras e policas predeteminadas, afm de controlar o acesso de usuéros epacotesilegas & rede, A seguir as princpais informacbes: 10-AcL Time-Range: configuraco do tempo efetvo para a apicacSo das regras de ACL, -ACL Config: criagio e configuracao de regras para as ACLS. Policy Config: configuracdo de poltcas de ACL. Policy Binding: vincula a politica de ACL para uma porta ou VLAN especfca, Este madulo€uilizado para configurar medidas de protego para a seguranga da rede A seguir as princpais informacbes: IP-MAC Binding: permite vincularo endereco IP, endereco MAC, VLAN ID e onimero da porta do switch que ohostesté conectado, permitindo o acess &rede. W-Network Security agp inspection: configura a inspecSo ARP para previ taques ARP na ede DoS Defend: configuracdo de protecdo a ataques de negacdo de servco (Denial of Service) 802.1X: configuracao de controle de acess & rede baseado em poras, provendo um mecanismo de autenticagdo aumentando o seguranca da rede Este médul @utlizado para configuar a funglo SNMP, provendo um monitoramentoe gerenciamento do switch na rede A seguir a princpaisinformacies: 12- SNMP SNMP Config: define as configurages globas da funcio SNMP. Notification: configuracao das natificacdes (Trap e Inform) para gerenciamento e monitaramento dos eventos, RMON: configuracBo da funcBo RMON para monitrar a rede de forma mais efcente. Este modulo €utlizado para configuar a fungéo de cluster, utllzando os protocolos NDP e NTOP para descoberta de vzinhos e manutencao da Topologia que envove os dispositios do Cluster. A seguir as princpais informacies: BO CUSTER 'NOP: protacloutiizado para obterinformacées dos dispositivosvzinos diretamente conectados. 'NTDP: protocoo utilizado pelo swith principal para coletar a informacées da topologia da rede Cluster permite configraro switch para pertencer a uma topologia com cluster ativo Este médul €utlizado para monitorare gerenciaro switch A seguir as princpais informacies: System Monitor: moitoramento da meméra e CPU do Switch 1- Maintenance Log: permit dassifar,vsualizare gerencarnformacées do sistema de forma eicr. Device Diagnose: testa o status daconexso do cabo conectado ao switch, testa se a porta do switch eo dispsiivo conectado esto cisponives. Network Diagnose: testa se oendereco IP de destin ests o alcance do switch, bem como a quantidade de saltos necessrios até alcancl, 15 Restaurando para pada de fabrica Como restauraro switch a0 padrao de fébrica,2. Introdugao 2.1. Especificacies técnicas Thiet Broadcom BCNESSTAS + BCUBUEESTD Dimensbes (AU) -440,220%44 mm Paseo EIA 19" com 1 Ude aura Material Aco Power Verde eo System Verde Linkiact Verde 1000 Mbps Verde eamarla TOMTOOIOOOHTRD 2a Portas Mini GBIC SF 4 omparhadas com as paras 712,23 € 24) Console R145) 7 voeaser abo UTS ategoia,&5 (sino TOUR) IATTIA-568 1000 STP (maxima 100m) ‘ooaaseax abo UTS catego 5, Se nino 1000) C2beamentosuportado EIATTIA-568 1000 STP (maxima 100m) Cabo UTPSTP categoria Se, 6 (maxima 100%) o008ASET EIATTIA-S68 10001 STP (maximo TOO) TOODBASEX Fibras Monomado e Mutimedo adda Eee TEEEBO2.3, 802.30, 802 38b, 8023, 8023, 802 Ip, 60219 802.1%, 802.1, 802.1, 802.15, 802.1 RFCIBAI, RFCIII2, RFC2236, RFCZ RFC2571, RFC2030, Padres e protacolos Padeéo IETF Outros padres epratocolos CSMAICD, TCPIp, SNMMPVIN2ch, HTTP, HTTPS, SSHVTAD toda de comutacio Capacidade comutacao Tabela enderego MAC Jumbo Frame. 10240 Bytes Taxa de encaminhamento de pacote 35.7 Mpps EK VLANS aves Caractersticas bsicas wan a ‘Agregacdo de lnk (LAG) Sawupos B portas por grupos, Multicast 256 grupos 05 (Quay of Service) “las de proridade IP-MAGPORTVLAN Binding 200 entradas Nimero de ACL 200 ‘uto negodiagdo Zonwole de fue Espelhamento de paras Estatisticas de wafego ‘Agregagéo de fink Manual Caracteristias ‘AgregacGo de ink Dindmica LACP) ‘Asregacio de Ink Algoritmo baseado em enderego MAC de origem € destino | Algoritmo baseado em enderego Pde origem e destino Fito de endereco MAC Tabela MAC Enderego MAC Esato Enderego MAC Dinamico Configure de portasvLaN Spanning tree Gerenciamento Multicast gos Caracteristias Seguranca Gerenciamento Manutencéo VLAN baseado em porta 302.19 Tag VIAN MAC VLAN, VIAN por protocol VLAN de gerenciamento Voice VLAN GARPIGVRP 802.14 spanning tee protocol (STP) 302.1 rapid spanning Wee protocol (STP) 302.15 multiple spanning wee protocol (STP) ‘cop Guard Root Guard TearDu BPDU Guard BDU Fiker TGMP VINO {GRIP Snooping Fast Leave icast VLAN Static Multicast groups cast Filter ard IGMP statistics “las de proridade ‘Algoritmos de escalonamento: Sk WRR, SPHWRR Priordade por porta aR dsc. Storm Conta Controle de banda por porta Port Security AARP Guard DoS (Denial af Service) [ACL nas camadas 2,3,4 (2/L3/L4) ‘Rutenticagao 802. 1x (Baseado por porta e enderego MAC renticagdo RADIUS Guest VIAN Ssb2issuaiTisv SSHVSSHD Restrigdo 8 interface de gerenciamento baseado em endereco MAC e Porta SNMP viNacha RMON grupos) Gerenciamento web (hepihtips) CLifTelne, Console, SSHVIIN2) Espelamento de porta ‘tualizacéo de firmware via TTPI web Configuracio backupieload DHCP Cliente DHCP Snooping DACP Option 82 SNTP Clente BOOTP Cliente Teste de Loopback Ping Tracer System Log PU monitor‘limentacio Envrada 100-240 VAC, 50160 He Temperatura de operacia OCaAC Temperatura de armazenamento ‘Ca Tre Umidade de opera 1096 a 9056 sem condensacs Umidade de armazenamenta 57h a 90% sem condensacao ‘Anatel FC Part 158 Class CE ENS5022, ENGIO00-3-2, ENGTOOO--3, ENS5ORS, ENGDISO ons Ambiente Emissgo de seguranca e outros 2.2. Visao geral do switch Projetado para grupos de trabalho e departamentos, o switch SG 2404 MR da Intelbras possui um alto desempenho e um conjunto completo de recursos de gerenciamento de camada 2. Ele fomece uma variedade de caracterstcas com elevado nivel de seguranca. A capacidade de configuracéo inteligente fornece solucGes flexiveis para uma escala varidvel de redes. ‘ACL, 802.1x e inspecdo ARP fomecem uma robusta estratégia de seguranca. QoS e IGMP Snooping/Filtering otimizam as aplicacGes de voz e video. O LACP aumenta a largura de banda agregada, otimizando o transporte de dados, evitando gargalos na rede. SNMP, RMON, WEBICLITELNET/SSH trazem uma grande vatiedade de politicas de gerenciamento. O 5G 2404 MR traz miltiplas funcbes com excelente desempenho efacilidade de gerenclamento, o que corresponde a total necessidade dos usuarios que exigem um grande desempenho da rede. lade » Agregacdo de Link (LACP), aumenta a largura de banda agregada, otimizando o transporte de dados citcos » IEEE802. 1s Multiple Spanning Tee, oferece alta disponibilidade de link em ambientes com varias VLANs. » Snooping Multicast previne automaticamente a inundacdo de trafego Multicast IP » Root Guard, protege a bridge raiz de um ataque malicioso ou erros de configuracéo. Protocolos da camada de enlace » GVRP (GARP VLAN Registration Protocol) permite a criagdo automatica de VLANs » Suporte a 4K VLANs ativas e 4K VLAN ID. Qualidade de servico » Suporte QoS nas camadas 2/3 com até 4 filas de prioridade por porta » Controle de banda por port, limitando o tréfego de acordo com o valor determinado. Seguranca » Suporta varios padrdes estabelecidos pela indéstria e métodos de autenticacéo de usudrio, como 802, 1x, RADIUS. » Inspec de ARP dinamico, impedindo mensagens ARP nao autorizad » Lista de controle de acesso nas camadas 2/3/4 restringindo o acesso nao confidvel em um determinado recurso da rede, » Fomece ciptogratia de acesso SSHv1/v2, SSL 2.0/3.0 e TLS v1 Gerenciamento » Suporta Telnet, CL, SNMP v1/v2iv3, RMON e acesso web. 2.4. Descricéo do produto Painel frontal 0 painel frontal do SG 2404 MR possui 24 portas Gigabit Ethernet 10/10/1000 Mbps e mais 4 portas Mini-GBIC compar- tilhadas, 1 porta console (RI45) para gerenciamento via linha de comando, além de LEDs de monitoramento.10 ‘a Soeeeasneey 2 Painel frontal » Portas 10/100/1000 Mbps: 24 portas 10/100/1000 Mbps para conectar dispositivos com velocidade de 10 Mbps, 100 Mbps ou 1000 Mops. Cada porta pssui 2 LEDs correspondent » Portas SFP: 4 portas Mini-Gbic para conectar médulos SFP. As portas Mini-Ghic (21, 22, 23 e 24) so compartlhadas respectivamente com as portas RI4S (21, 22, 23 e 24). As portas compartlhadas no podem ser utlizadas simultanea- mente, caso contrari, somente as portas Mini-Gbic serdo ativadas. » Porta Console: 1 porta RI45 para conectar com a porta serial de um computador para o gerenciamento e monitora- mento do switch. LEDs No painel frontal so apresentados 50 LEDs de monitoramento, que sequem o comportamento abaixo: @link Se Act O° 900000000000 6 2 4 6 8 io 12 14 16 18 2 2 2% O00000000000 9900000000000 13 3 79 UBBYT oY Nn 2B oO OO0000000000 aS 1000Mpbs_ LEDs uD STATUS __INDICAGAO TAceso Switch conectado a neva tice Pwr Fiscando__ Switch com problema na fone de aliments ‘Rpagado Switch desigado ou com problema na forte de almentarso Reso Switch est funconando deforma anormal sys Piscando Switch funeionando normalmente ‘Apagado Switch estéfunconando de forma anormal ‘Aceso__Conexdo vida estabelecid, sem recepgslianamisslo de dados Linkitct _Pscando_Conexéo vida estabelecid, com wansmissao/ecepcao de dados ‘Apagado_ Nenhuma conexdo vida nesta porta, ou a porta esta desativada ‘Aceso__Conexdo vida estabelecida a 1000 Mbps estabelecda 1000 Mls ‘porta est conectada a um dispositive TO/I00 Mbps Apagado Porte ete conectada sum “spose 1000 Mes TNenhurma conexao valida nesta porta ova porta est desatvada Atenco: os slots Mini-GBIC (SFP) compartham os mesmos LEDS indlcadores com as portas 21, 22, 23 e 24 Obs.: a0 utilizar o slot Mini-GBIC (SFP) com um médulo de 100 Mbps ou 1000 Mbps, é necessdrio configurar a velocidade e 0 modo de transmissao correspondente 20 médulo, acessando a interface de configuracéo no item Switching —» Port — Port Contig. Para médulos de 100 Mbps selecione 100 MD, enquanto para os médulos de 1000 Mbps selecione 1000 MFD. Por padi, a velocidade e o modo de transmissao de uma porta SFP é 1000 MFO.Painel posterior O painel posterior possui um conector de alimentagdo de energia eltrica e um terminal de aterramento (representado pelo simbolo abe). Painel posterior » Terminal de aterramento: além do mecanismo de protecio a surto etrico que o switch possu, vocé pode utilizar 6 terminal de aterramento a fim de garantir uma maior protecdo. Para informacdes mais detalhadas, consulte 0 Guia de instalacéo. » Conector do cabo de energia: para ligar o switch, conecte o cabo de energia (forecido com o switch) no conector do switche a outra ponta em uma tomade elétrca no padréo brasileiro de 3 pinos. Apés energizélo,verifque se o LED PWR estd aceso, indicando que o switch esté conectado rede elétrica e pronto para ser ulizado, Pare compatibilidade com os padres eltticos mundiais, este switch & projetado para trabalhar com uma fonte de alimentaco automstica com vatiacéo de tensdo de 100 a 240 VAC, 50/60 Hz. Certifique-se que sua rede elética esteja dentro desta faixa 3. Acesso a interface de gerenciamento 3.1.Login 1. Para acessar a interface de configuracéo, abra o navegador e na barra de enderecos digite 0 endereco IP do switch |tip:/192.168.01,pressione a tec Enter. (@ hitpyvag2a6804/ P- BX Endereco IP Obs.: para efetuar 0 login no switch, o endereco IP do seu computador deve estar definido na mesma sub-rede utilizada pelo switch. O endereco IP 192. 168.0. (x sendo qualquer niimero de 2 & 254), e mascara de rede igual a 255,255.255.0 2. Ads digitado o endereco IP do switch no navegador, seré exibido a tela de login, conforme imagem a segui. Digit ‘admin para o nome de ususrio e senha, ambos em letras mindsculas. Em seguida, clique no botdo Login ou pressione a tecla Enter. intelbrar SG 2404 MR User Name: Password Leain er Tela de login u3.2. Configuracao Apés realizado o Login, seré possivel configurar as funcées do switch, clicando no menu de configuracéo localizado no lado esquerdo da tela, conforme imagem a seguir. S6O1YR SHEN SamMETY oe eeronen Sym Tne Sten? system oe Sytem no ee rane Soe mca cS Mame eso enor ~ Coen) Cree] Tela de configuragso Obs.: clicando em Apply as novas configuragées ficardo ativas momentaneamente e serdo perdidas ao reiniciar o switch. Para tornar as modificagGes permanentes no switch, por favor, clique em Saving Config. 4. System O menu System é utilizado para configuracao do sistema e possui quatro sub-menus: System Info, User Manage, System Tools e Access Security 4.1, System info 0 sub-menu System Info é utilizado principalmente para as configuracdes basicas do switch. Este sub-menu possui os seguintesitens que podem ser configurados: System Summary, Device Description, System Time e System IP. System summary Nesta pagina é possivel visualizar o status das conexdes das portas e as informacdes do sistema. diagrama de portas, mostra o status das 24 portas 10/10/1000 Mbps RI45 e das 4 portas SFP do switch. Escolha o menu System —+ System Info — System Summary para carregar a seguinte pagina BRRE PEPE PPE Se nine caer ‘Sumario do sistema 12» Status das portasIndica que a porta 1000 Mbps nao possui dispositivo conectado. IIMA rcice que 2 porta 1000 Mbps possi um dispsitvo 1000 Mbps conectade, Indica que a porta 1000 Mbps possui um dispositive 10 Mbps ou 100 Mbps conectado. FEA) tncice que a porta SFP nao possuidispositvo conectado §& Indicacio de porta SFP possui um dispositive 1000 Mbps conectado. TBD) ncicacé de porta 5? possi um disposi 100 Mbps conecado ‘Ao passar 0 cursor do mouse por uma das portas, serao exibidas informacées detalhadas referentes 4 porta desejada. Port: 1 Type: 1000M RJ45 Speed: 1000M, FullDuplex Status: Connected, Enable Detalbes da porta » Informacées das portas Port: exibe o niimero da porta do switch. Type: exibe o tipo de porta do switch. Speed: exibe a taxa de transmissdo maxima da porta. Status: exibe o status de conexio da porta, Clique na porta desejada para visualizar a largura de banda utlizada. A figura a seguir, exibe a largura de banda utilizada pela porta. O monitoramento é realizado a cada quatro segundos, facilitando a analise de detecco de problemas. 34 Bandwidth Utilization Run Time. 684sec Current Port 3 Current Ullization: 0% 100% 90% 80% 70% 60% 50% 40% 320% 20% 10% 0 Graphic Example: [ij Rx [i t* Rx Ox Grafico de utilzagao da porta » Bandwidth utilization Rx: selecione Rx para exibir a banda utiizada na recepcdo de pacotes pela porta Tx: selecone Tr para exibir @ banda utlizada na transmisso de pacotes pela porta Device Description Nesta pagina vocé pode configurar a descicéo do switch, incluindo o nome do dispositvo, localizagdo do dispositivo e contato do sistema. Escolha o menu System —> System Info + Device Description para carregar a seguinte pagina. Note: ‘The Device Name, Location and Contact should be not more than 32 characters. Descricdo do switchAAs seguintes opcées sao exibidas na tela » Device description Device name: digite o nome de identificacdo do switch, Este campo permite no maximo 32 caracteres. Device location: digite a localizacao do switch. Este campo permite no maximo 32 caracteres, System contact: digite o contato do switch. Este campo permite no maximo 32 caracteres System time Nesta pagina vocé pode configurar a data e hora do sistema que sero utilizadas por outras funces que necessitam deste tipo de informac&o, como por exemplo, ACL. A configuracio poderd ser realizada de forma automatica, conectando-se a um servidor NTP, manualmente ou ainda sincronizando com a data e hora do computador, Escolha o menu System —+ System info System Time para carregar a sequinte pagina: Time Info ‘Current System Date: 2012-08-16 14:36:58 Thursday ‘Current Time Source: GMT Tine Contig © Marval Date: nea ale a Time a a= a = @ Get GMT (aml Time Zone (GhiT-0800) Newfoundland, rasa, Suenos Aes ae Primary Sever 193.1002 Secondary Sever: 138,78.100.163 © synchronize with PC's Clock DST Contig DST Status: [Disable >] Start Tie! oe _ ala aloo el Apply Eng Time: a foo Help Data/Hora do sistema As seguintes opgées sio exibidas na tela » Time info Current system date: informa a data e hora atual do sistema, Current time source: informa o mado de configuragéo da data e hora » Time config Manual: quando esta opcio estiverselecionada, vocé pode configurar a data e hora manualmente Get GMT: quando esta opcéo estiver selecionada, voc pode configurar 0 fuso hordrio e o IP do servidor NTP. A mudanca somente ocorrerd apés o switch se conectar ao servidor NTP,» Time zone: selecione o fuso horério desejado. » Primary/Secondary NTP server: dite o endereco IP primar e secundrio do servidor NTP. » Synchronize with PC's clock: 2o selecionar esta opcdo, a data ¢ hora do switch serdo sincronizadas com a data hora do computador que esta administrando o switch, » DST config DST status: habilita ou desabilta a funcéo DST (Horério de vero). Start time: selecione o dia e hora de inicio do horario de verdo, End time: selecione o dia e hora do término do hordrio de verdo. Obs.: » A Data/Hora do sistema ser reiniciada para o padro quando o switch for reiniciado. » Quando a op¢do Get GMT esté selecionada e nenhum servidor NTP for encontrado, 0 switch receberd a data e hhora do servidor de internet, se o switch estiver conectado a internet. System IP Nesta pagina vocé pode configurar 0 endereco IP do swtich. Cada dispositivo na rede possui um endereco IP tinico. Vocé pode realizar 0 Login na interface web de gerenciamento do switch através de seu endereco IP. O switch suporta trés mo- dos para obtenco do endereco IP: Static IP, DHCP e BOOTP. Um endereco IP obtido utilizando um novo modo obtencéo, substituira 0 endereco IP corrente do switch, Escolha o menu System —> System Info System IP para carregar a seguinte pagina: IP Config wachatess — SOFDSDERTBA IP Address Mode: ® StaticIP © DHCP © BOOTP: vanagonet VN (win +4008 IP Address. 192.168.0.1 _ ‘Subnet Mask 2552552550 °° “ee Data Gaay e165] wo Changing IP address to a different IP segment willnterTupt the network communication, so please keep the new IP addrass inthe same IP segment with the local network. Enderego As sequintes opcées sdo exibidas na tela » IP config MAC address: exibe o endereco MAC do switch. IP address mode: selecione o modo como o switch abtera o endereco IP. » Static IP: quando esta opcéo for selecionada, voce deverd digitar 0 endereco IP, méscara de rede e gateway padréo manualmente. » DHCP: quando esta opcéo for selecionada, o witch receberd o endereco IP e pardmetros de rede através de um sewvidor DHCP, » BOOTP: quando esta op¢éo for selecionada, o switch receberd o endereco IP parémetros de rede através de um servidor BOOTP. Management VLAN: digite a VLAN de gerenciamento do switch, Somente através da VLAN de Gerenciamento é possivel obteracesso & interface de gerenciamento web do switch. Por padrdo, a VLAN de Gerenciamento e todas as portas do switch esto configuradas na VLAN 1. No entanto, se outra VLAN for criada e definida para ser a VLAN de Gerenciamento, serd necessério reconectar 0 computador em uma porta que pertence a VLAN de Gerenciamento para poder ter acesso interface web do switch Subnet MASK: dite @ mascara de sub-rede do switch quando estverselecionado o modo Static IP. Default gateway: digite o gateway padréo do switch quando estiverselecionado o modo Static I 16Obs: » Alterando o enderego IP para um IP localizado em uma sub-rede diferente, ocoreré perda na comunicagdo com o switch. Para isso néo acontecer, mantenha o endereco IP do switch dentro da mesma sub-rede de rede local. » O switch possui somente um endereco IP. O endereco IP é configurével substituindo o endereco IP original » Se vocé configurar o switch para receber 0 endereco IP de um servidor DHCP voce poderé ver a configuragéo do enderegamento IP no servidor DHCP. se a opcdo DHCP for selecionada e nao existr um servidor DHCP na rede, User Contig para carregar a seguinte pagina: User info User Name’ ‘Access Level Guest ~ Create User Status: Enable © Disable Clear Password: Confirm Password: User Table Select UserID User Name Access Level Status Operation 5 1 admin Adin Enable Edit Help Note: ‘The User Name and Password should be less than 16 cheracters using digits, English letters and underdashes only Configurar dos usudros a18 As sequintes opcées sdo exibidas na tela » User info User name: digite o nome de ususrio que sera criado. Access level: elecione o nivel de acesso do usuério ao realizar login. » admin: admin pode editar,modificare vsualizar todas as configuracbes. » guest: quest somente pode visualizar as configuracées sem poder configurélas User status: selecione Enable/Disable para habiltar ou desabilitar 0 usuario. Password: dite a senha desejada para o usuario realizar o login Confirm password: repita a senha para confirmé-la » User table Select: selecione o usudrio desejado e clique no botdo Delete para remover o usuario do sistema, O usuatio corrente nao poderd ser removido. User ID, name, access level and status: exibe 0 ID, nome, nivel de acessoe status do usuatio. Operation: clique no botio Ealt para editar as informacées do usuario correspondente. Apés modificar as configura- «Bes, que no botéo Modify para validélas. Nao é possivel modificar a configuracéo do usuario corrente. 4.3. System tools No sub-menu System Tools, é possivel gerenciar os arquivos de configuraco do switch, atualizar o firmware, reiniciar e restaurar a0 padrao de fébrica Este sub-menu possui cinco itens de configuracéo: Config Restore, Config Backup, Firmwa- re Upgrade, System Reboot e System Reset. Config restore Nesta pagina vocé pode realizar 0 upload de um arquivo de configuragao previamente salvo, restaurando o switch para uma configuragao anterior. Escolha 0 menu System —» System Tools -» Config Restore para carregar a sequinte pagina: Contig Restore Restore the corti rom he saved coi fle ‘Selec a backup config file and cick the Restore Contig button, and then you can restore tothe previous config. Contig fie: Procura Restore Conta) Note: ‘twiltako along time to roster the config fle, Pleaso wait without any operation, RestauracSo das configuracbes As sequintes opcées sdo exibidas na tela » Config restore: Restore config: selecione o arquivo de configuracéo previamente salvo em seu computador e clique no botéo Restore Config para restaurar as configuracées, Obs.: » A restauracdo das configuracdes levaré alguns segundos. Por favor, espere sem realizar nenhuma outra operacéo. » Enquanto as configuracées estiverem send restauradas, nao deslique o switch da alimentacao elEtrca. » Apds serem restauradas, as configuracées atuals serdo perdidas, fazer o upload de um arquivo de backup errado pode fazer com que o switch perca o gerenciamento. Config backup Nesta pagina vocé poderé realizar 0 backup das configuracdes atuais do switch e salvélos em um arquivo no seu com- putador, para uma restauracao futura.Escolha o menu System —» System Tools —» Config Backup para carregar a pagina. Contig Backup Backup System Config Click the button Backup Config, you can save the config to you computer [LL Backup Config Help Note: Ie-wiltake a long time to backup the config ile. Please wait without any operation. Backup das configuracies As sequintes opcées sdo exibidas na tela » Config backup Backup config: clique no boto Backup Config pata salvar as configuracGes atuals em um arquivo no seu computa dor. Essa sugestao pode ser adotada antes de realizar uma atualizacao. Obs. 0 backup das configuracdes poder levar alguns segundos. mware upgrade O switch pode ser atualzado pela pagina de gerenciamento web. Para atualzaro sistema com a verso mais atualizada do firmware, faca o download através do site da Intelbras ww.intelbras.com.br.€ recomendvel que sea feito um backup das configuracées do switch antes do procedimento, pois a atualizacéo do firmware pode causar a perda de todas as configuracées existentes. Escolha no menu System —» System Tools > Firmware Upgrade para carregar a seguinte pagina: Firmware Upgrade You wil get the new function after upgrading the firmware Firmware File ae E Firmware Version: 100 Build 20120728 Rel2009 a Hardware Version: 1.0 Note: 1. Please select the proper software version matching with your hardware to upgrade. 2. To avoid damage, please dont tum off the device while upgrading, 3. After upgrading, the device will reboot automatically, 4. Youare suggested to backup the configuration before upgrading. ‘Atualizago do fimware Obs.: » Néo interrompa a atualizacao do switch. » Selecione a verséo de software apropriada para seu hardware. » Apés a atualizacao do firmware, o switch reiniciard automaticamente. Esta atualizacéo poderd levar alguns ‘minutos. » E sugerido que vocé faca um backup das configuragées antes de atualizar, System reboot Nesta pagina é possivel reiniciar o switch e retorar a pagina de login. Salve as configuracées atuais antes de reiniciar 0 switch para evitar a perda das configuracées realizadas que nao foram salvas, te20 Escolha o menu System —> System Tools —» System Reboot para carregar a seguinte pagina. ‘System Reboot Save Config a Reboot: Reboot Note: To avoid damage, please dont tum off the device while rebooting Reiniciando o Sistema Obs.: para evitar danos, por favor, ndo desligue o switch durante areinicialzacéo. System reset Nesta pagina vocé pode restaurar o switch para a configuracéo padréo de fébrica. Todas as configuracbes serdo perdidas apés 0 switch reiniciar. Escolha no menu System —> System Tools —» System Reset para carregar a pagina ‘System Reset Reset Reset Note: The System Reset option will restore the configuration to default and your current settings wil be lost Restaurando para o pada de fibrica Obs: depois que o sistema reiniciar, todas as configuracdes serdo restauradas para 0 padrao de fibrica 4.4. Access security ‘O sub-menu Access Security possui diferentes tips de seguranca para login remoto, aumentando o nivel de seguranca no gerenciamento do switch. Vocé pode realizar essas configuracoes através de trés itens de configuracao: Access Control, SSL Contig e SSH Config. Access control Nesta pagina vocé pode controlar os usuétios que poderdo acessar a pagina de gerenciamento web. Para melhorar as configuracées de seguranca, utilize os niveis de acesso de usudrio, explicado no capitulo 4.2. User Manage. Escolha o menu System —> Access Security —» Access Control para carregar a seguinte pagina.IP Address: Mask: Ma 2 3 m4 Ws fe 7 Ms es M10 Ga Miz M13 M14 Mis M16 iw Mis [19 20 Ma (22 M23 24 Session Config Session Timeout: 10 min (5-30) Access User Number Number Control: © Enable @ Disable ‘Admin Number: (1-16) Guest Number: (0-15) (ase ] (Hep) Controle de acesso As sequintes informacbes so exibidas na telat » Access control config Control mode: selecione o modo de controle de login para a pagina de gerenciamento web do switch. » IP-based: selecione esta opcéo para especifcar os enderecos IPs dos computadores que poderdo realizar login no switch. » MAC-based: selecione esta opcio para especifcar os enderegos MACs dos computadores que podetéo realizar login no switch, » Port-based: selecione esta opcdo para especiticar em quals portas do switch os computadores deverdo estar conectados para poder realizar login no switch IP Address&Mask: este campo somente estaré dsponivel quando for selecionado 0 modo de controle IP-based. Somente 0 computador atual e os que estiverem dentro da faixa de enderecos IPs poderdo realizar login no switch. MAC address: este campo somente estaré disponivel quando for selecionado 0 modo de controle MAC-based. Somente o computador atual eos que estiverem dentro da faixa de enderecos MAC poderdo realizar login no switch. Port: este campo somente estaré disponivel quando for selecionado 0 modo de controle Port-based. Somente 0 computador atual e os que estiverem conectados as portas correspondentes poderao realizar login no switch, » Session config Session timeout: tempo em minutos de ociosidade do switch para desconectar o usuario, O tempo varia entre 5 € 30 minutos, padiéo & de 10 minutos. » Access user number Number control: selecione Enable/Disable para habiltar ou desabilita a funcdo de controle do niimero de usuetio. Admin number: digite o numero méximo de usuarios que poderdo lagar no switch com nivel de acesso admin. Este niimero varia de 1 a 16 usuéros simultaneamente. Guest number: digite o nimero maximo de usudrio que poderdo logar no switch com nivel de acesso guest, Este niimero varia de O a 15 usuéros simultaneamente. a2 SSL config SSL (Secure Sockets Layer) € um protocolo de seguranca, fomece uma conexo segura na camada de aplicaco do modelo SI (por exemplo, HTTP). SSL é utilizado para proteger a transmissdo de dados entre o navegador da web e o servidor. E amplamente utilizado pelo comércio eletrénico e servigos bancarios on-line. O SSL oferece os seguintes servicos 1. Autenticar 0s usuarios e os servidores com base em certificados, assequrando que os dados sero transmitidos para os servidores e usuarios corretos. 2. Enctiptaco dos dados transmitidos, prevenindo uma interceptacéo ilegal dos pacotes. 3. Manter a integridade dos dados, garantindo que néo serdo alterados na transmisséo. Adotando a tecnologia de criptografia assimétrica, 0 SSL utiliza um par de chaves para criptografar e descriptografar as informacées. Este par de chaves é referenciado como chave pilblica (contidas no certificado) e sua chave privada correspondente. Por padrao o switch possui um certificado autoassinado e uma chave privada correspondente. A opc3o Certificate Download e Key Download permite ao usuario substtuir 0 par de chaves padréo do switch. ‘Apés o SSL estar em funcionamento, vocé pode realizar login na interface web de gerenciamento do switch de forma seguta, digitando https//192. 168.0. 1. Na primeira vez que vocé logar no switch com o SSL ativado, sera exibida uma men- sagem de erro de certificado, como por exemplo, “O Certificado de Seguranca apresentado pelo site no foi emitido por uma Autoridade de Certificaco confiavel" ou “Erros de certificado". Por favor, adicione este certficado para certificados confiaveis ou clique em continuar no site. Escolha no menu System —> Access Security —> SSL Contig para carregar a seguinte pagina Global Config, ‘Apply SSL © Enable © Disable Hep Cerificate Download, Certificate File Download Key Download Key File Download Note: ‘The SSL cericate and key downloaded wil not take effect unt the switch is rebooted. 2.The SSI certificate and key downloaded must match each other, otherwise the HTTPS connection wil not work. Configuragdo SSL As seguintes opgées sio exibidas na tela » Global config SSL: selecione Enable/Disable para habilitar ou desabilitar a funcéo SSL do switch » Certificate download Certificate File: selecione o certficado que deseja transferir para o switch, 0 cetificado deverd ser codificado em BASEG4, » Key download Key File: selecione a chave que desea transferr para o switch. A chave deve ser codificada em BASE64. Obs.: » O certiicado SSL ¢ a chave devem ser correspondidas, caso contrério a conexao SSL néo itd funcionar. » Ocertificado SSL e a chave néo terdo efeitos até que o switch reincie. » Para estabelecer uma conexdo segura durante a configuragao do switch, digite na barra de endereco de seu navegador https:l/192. 168.0.1. » Uma conexdo HTTPS pode demorar um pouco mais que uma conexo HTTP isso porque em uma conexo HTTPS envolve autenticacao, criptografia e descriptografia.SSH config Conforme estipulado pela IETF (Internet Engineering Task Force), o SSH (Secure Shell) é um protocolo de seguranca es- tabelecido nas camadas de transporte e aplicaco. A conexo criptografada do ssh é semelhante a uma conexio telnet, porém as conexdes remotas como o telnet nao so seguras, pois as senhas e os dados so transmitidos em forma de texto lao, isto é, nao possui criptografia, sendo facilmente captadas e interpretadas por pessoas nao autorizadas, O SSH prové informacdes de autenticacéo segura mesmo que vocé se autentique no switch através de um ambiente de rede inseguro. Ele criptografa todos os dados envolvidos na transmissao e evita que as informacoes sejam interceptadas. SSH é composto por um servidor e um cliente, possui duas verses, V1 e V2 que no so compativeis entre si, Na co- municacgéo entre o servidor e 0 cliente, o SSH pode negociar em qual versao ira operar e qual algoritmo de criptografia ira utilizar, Apés realizar com sucesso a auto negociacao 0 cliente envia a solicitaco de autenticacio ao servidor para o login. Somente apés autenticado, a comunicacio entre o cliente e o servidor sera estabelecida, switch possui a fungdo de servidor SSH, com isso, vocé pode instalar em seu computador um software SSH cliente para se conectar ao switch. A chave SSH pode ser salva no switch, se a chave for salva com éxito a autenticacdo de certificado dard preferéncia a essa chave. Escolha no menu System —+ Access Security —> SSH Config para carregar a seguinte pagina: Global Contig ss. © Enable ® Disable Protocol V1 Disable Protocol V2: Disable Appy kde Timeout 00 sec (1-999) Help Max Gomect B 5) Key Downioad Choose the SSH public key fle to download ino switeh Key Type: SSH2RSADSA ~ Download key File Note: Itwiltake a long time to download the key file. Please wait without any operation Confguracao SSH As sequintes informacbes so exibidas na telat » Global config SSH: selecione Enable/Disable para habiltr ou desabiltar a funcdo SSH. Protocol V1: selecione Enable/Disable para habiltr ou desabiltr a verséo v1 do SSH Protocol V2: selecione Enable/Disable para habilitar ou desabiltar a verséo v2 do SSH Idle timeout: cigte o tempo em segundos, em que o switch aguardaré para desconectar a conexdo SSH, caso esteja ociosa, Por padrdo este tempo é de 500 segundos e pode variar de 1 a 999 segundos. Max connect: dgite 0 nimero maximo de conexdes SSH que o switch suportard simultaneamente. 0 valor padio 5. pode variar de 1 a5. B» Key download Key Type: selecione o tipo da chave que ser utlizado pelo SSH. O SSH2-DSA. Key File: selecione a chave correspondente ao tipo de chave utilizado para dow Download: dique no botéo Download para salvar a chave no switch, Obs.: » Por favor, tenha certeza que a chave SSH transferida possua » Apés sal ich suporta trés tipos: SSH-1 RSA, SSH-2 RSA load, ho entre 256 e 3072 bits. amal ve original seré substituida, » Caso uma chave SSH seja salva erradamente, 0 acesso SSH serd real de autenticacéo. Primeiro exemplo de aplicacao SSH » Requisitos de rede 1, Faca Login no switch utlizando um software cliente SSH. A fungdo SSH do switch dever 2, Recomendamos o uso do programa PUTTY como software cliente SSH » Procedimento de configuracéo 1. Abra 0 programa PUTTY e digite o endereco IP do Switch no campo Host Name (or IP address), mantenha o valor padiao do campo Port como 22, selecione Connection type como SSH, conforme imagem a seguir habilitada, Coes 1 Seon a ass plone rjaurPUTTY seen eaara Spel hedesnatonjouiert a conectlo 1 Tena : a cate or P fae} Bot 1216801 3 a Cawectontse 8 Wie Ofee Olena Ofln OS5H Oni poeaance some Load sae ar eastedsnon eee Saved Si Sekai Cone . Sala Sat Cameco 4 te Pony Tene Fron ss few Ce ind tah Chie ONever © Ony once est 1 a x aa 2. Clique no botéo Open para fazer o login no switch, Serd exibido um terminal de linha de comandos, digite o nome de usuario e senha do switch (usuario e senha padrao do switch & admin), apés realizado o login, sera possivel gerenciar o switch através do terminal de linha de comando, conforme imagem a seguit Poe | de lina de comands 24Segundo exemplo de aplicacao SSH » Requisitos de rede 1. Faga Login no switch utiizando um software cliente SSH, com chaves criptograficas geradas pelo usuario. A funcao SSH do switch deverd estar habiltada, 2. Recomendamos o uso do programa PuTTY como software cliente SSH, PUTTY Key Generator para a geragéo das novas chaves criptogréficas e Pageant Key List para carregar a chave privada gerade, Todos estes programas estdo disponiveis para download gratuitamente no site do fabricante do software PUTTY. » Procedimento de configuracio 1. Abra 0 programa PUTTY Key Generator e selecione o tipo e o comprimento da chave SSH e clique no boto Gene- rate, conforme imagem a seguir: hoy Nokon. ar aarencen Ladner hey fe ecko Pasi Tipe teyiaems Key ope seta sSH.2REA Ossi 054 Number ieina seme by Rey ength 02 PUTTY Key Generator Obs.: » 0 comprimento da chave SSH deverd possuir tamanho entre 256 e 3072 bits. » Durante a geracéo da chave SSH, mova o cursor do mouse aleatoriamente para auxiliar no processo de geracéo da chave. 2. Apés as chaves serem geradas com sucesso, por favor, salve-as em seu computador, utilizando os botbes Save public Key e Save private Key, conforme imagem a seguir: Ble Hey Corgesioas tly al a erp rn Cpr ashes eye Peay cen nana alc eects ‘Sab isaot al conthowottenssin/ EL WILD Se SHigel ts nntnsrianeesettonenls omer CID eyinorvirk —hiraT023 Scie Mea eS IO FACROSATINGD | eyscmrert —[nokey 00120 oppose: | | ere Garr nicer Loe an essing te ae Sestps— ossiznse ‘osenansa sitio apeaahey nee 25 PUTTY Key Generator3. Na pagina de gerenciamento web do switch, faga o download da chave piblica gerada que esté salva em seu computa~ dor para o switch, conforme imagem a seguir Key Download (Choose the SSH public key fle to download into switch. Key Type: SSH2RSAIDSA + Download Key File: Procurar. Note: Itwill ake a long time to download the key file. Please wait without any operation. Download da chave SSH Obs.: » 0 tipo de chave configurada no switch deveré estar de acordo com o tipo de chave criada » N&o interrompa o download da chave SSH. 4. Utize 0 programa Pageant Key List para carregar a chave privada crlada, que seréutlizada pelo software cliente SSH, conforme imagem a seguir Caregando a chave privada 5. Apés 0s procedimentos de criacéo e carregamento das chaves criptogrficas, por favor acesse a interface do PUTTY € insira o endereco IP para login no switch, conforme imagem a seguir: ae ee ee aan Seo enonyni one csreo ra, ee ee a Sor" Oredn O55 Ose oereee Load, save or deistea stored smesion, — ae [Delaut Selings ene ie ma Cai” Shier Otnbondem ot a 26 CConectando na switch via SSHApés autenticacgo bem sucedida, digite o nome de usuério. Se vocé fizer login no switch sem precisardigitar a senha, significa que a chave foi salva com éxito, conforme imagem a seguit. (zaman ro a] Autenticagao bem sucedida 5. Switching 0 menu Swi Me itching & utilizado para as configuracdes bésicas do switch, incluindo quatro sub-menus: Port, LAG, Traffic litor e MAC Address. 5.1. Port sub-menu Port permite configurar recursos basicos utilizados pelas portas do switch, a configuragéo pode ser realizada nas seguintes paginas: Port Config, Port Miro, Port Security e Port Isolation Port config Nesta pagina sao configurados os parametros basicos para as portas, quando a porta esta desativada todos os pacotes setdo descartados. Todos os parémetros afetargo o modo de funcionamento das portas, por favor, defina os parémetros das portas conforme sua necessidade. Escolha o menu witching — Port — Port Config para carregar a seguinte pagina’ wi: The Port Description should be not more than 16 characters Pardmetros das portas28 ‘As seguintes informac6es sio exibidas na tela: Port: digite o nlimero da porta desejada dentro do campo correspondente e clique no botdo Select para selecionar a porta. Select: selecione a porta desejada para realizar a configuracéo. Nesta opcao & possivel selecionar mais de uma porta simultaneamente. Port: exibe o niimero da porta Description: digite uma descricio para a porta Status: selecione Enable/Disable para habilitar ou desabiltar a porta corespondente. Quando a porta estiver habilitada o switch poderé encaminhar os pacotes normalmente. Speed and duplex: escolha a velocidade e o modo Duplex para porta. O dispositivo conectado ao switch deve estar na mesma velocidade e modo Duplex . Quando o modo Auto for selecionado o modo Duplex serd determinado pela auto negociacao. As portas SFP nao suportam auto negociacao. Flow control: selecione Enable/Disable para habit ou desabilitar o controle de fluxo. Quando o Flow Control éativado, o switch pode sincronizar a transmisséo de dados, evitando a perda de pacotes causada por congestionamentos na rede. LAG: exibe 0 nlimero do grupo LAG a qual a porta pertence. Obs.: » Nao desabilite a porta usada para o gerenciamento do switch. » As portas membros de um grupo LAG devem possuir os mesmos parametros de configuracao de porta. » Ao utilizar médulos SFP de 100 Mbps ou 1000 Mbps, é necessério configurar 0 parémetro Speed and Duplex. Para médulos de 100 Mbps, slecione o modo 100MFD, para médulos Gigabit selecione 1000MFD. Por padiéo o switch vem configurado com 0 modo 1000MFO. Port mirror Nesta pagina € possivel configurar o espelhamento de portas. Esta funcdo permite o encaminhamento de cépias de pacotes de uma ou mais portas (mirrored port) para uma porta definida como porta espelho (mirroring port). Geralmente © espelhamento de portas é utllizado para realizar diagnosticos e andlise de pacotes, a fim de monitorar e solucionar problemas na rede, Escolha o menu Switching —> Port —> Port Mirror para carregar a sequinte pagina’ Mirror Group List Group Mirroring Mode Mirrored Port Operation Ingress _ 1 0 Edit Egress a Ingress it 2 0 Edi Egress rs Ingress ait 2 0 "s Edit Egress H Ingress 2 4 0 Edit Eoress - Help Espelhamento de portasAs sequintes opcées sdo exibidas na tela » Mirror group list Group: exibe 0 ndmero do grupo das portas espelhadas. Mirroring: exibe o nimero da porta espelho (mirroring port, Mode: exe a direcdo dos pacotes espelhados, "Ingress" pacotes recebidos, "Egress” pacotes enviados Mirrored port: exive as porta espelhadas (mirrored port, Operation: clique em Edit para configurar o grupo de portas espelhadeas. Ao dicar em Edit, seré exibido a sequinte pagina: ‘Minror Group Number in x Mirroring Port ‘Mirroring Pont: Disable ~ ‘Mirrored Port Port [ satect_| Select Por Ingress Egress Las 5 ‘Disable Disable + o 1 Disable Disable - = a 2 Disable Disable - Bo 3 Disable Disable x a 4 Disable Disable _ o 5 Disable Disable = a 6 Disable Disable = a 7 Disable Disable = a 8 Disable Disable = o 5 Disable Disable = a 10 Disable Disable = o 1 Disable Disable & o 12 Disable Disable = Apply Return Confguracéo do espelhamento de portas As seguintes informacGes so exibidas na tela: » Mirror group Number: selecione 0 grupo de portas espelhadas que deseja configuar. » Mirroring port Mirroring port: selecione a porta espelho (Mirroring Port) » Mirrored port Port: cigite o nimero da porta espelhada (mitrored port) dentro do campo correspondente e clique no botdo Select para selecionar a porta Select: selecione a porta espelhada (mirrored port). Nesta opcdo é possivelselecionar mais de uma porta simultane- amente Port: exbe o nimero da porta 2Ingress: selecione Enable/Disable para habiltar ou desabilitaro recurso de encaminhamento dos pacotes recebidos pela porta espelhada. Uma cépia desses pacotes seré enviada para a porta espelho. Egress: selecione Enable/Disable para habiltar ou desabiltar 0 recurso de encaminhamento dos pacotes enviados pela porta espelhada. Uma cépia desses pacotes seré enviada para a porta espelho. LAG: exibe o nimero do grupo LAG que a porta pertence. Uma porta membro de um grupo LAG no pode ser selecio- nada como porta espelhada ou porta espelho. Obs.: » Portas membros de um grupo LAG nao podem ser selecionadas como porta espelhade ou porta espelho, » Uma porta nao pode ser simultaneamente porta espelhada e porta espelho. » A fungéo de espelhamento abrange varias VLANS. Port security Quando um equipamento de rede & conectado a uma das portas do switch, este aprende o enderego MAC do dispositivo e cria uma associacéo entre o endereco MAC e o niimero da porta, criando uma entrada na tabela de encaminhamento (Tabela de enderecos MAC). Esta tabela & a base para que o switch possa encaminhar os pacotes rapidamente, entre o en- dereco de origem e destino, diminuindo o tréfego em broadcast. Existem também recursos de fitragem de enderecos MAC, permitindo que o switch filtre pacotes indesejados, proibindo seu encaminhamento e melhorando a seguranca da rede. Escolha no menu Switching —» Port—» Port Security para carregar a seguinte pagina: Port Security Select. Por. ~—«MaxLeamedMAG Learned um Learn Node status o | ‘Dynamic ~~ Disable ~ 6 1 4 0 Dynamic Disable Bo 2 “” 0 Dynamic Disable a 8 oa 0 Dynamic Disable 4 4 0 Dynamic Disable a 5 By 0 Dynamic Disable 6 6 4 0 Dynamic Disable 5 7 4 o Dynamic. Disable a 8 64 0 Dynamic Disable 8 8 4 0 Dynamic Disable 5 10 “” 0 Dynamic Disable 5 1" 4 0 Dynannc Disable a 12 ea 0 Dynamic Disable | Note: ‘The maximum number af MAC addresses learned irom ineividual port can be set ta 64, Port security As sequintes informacGes sao apresentadas na tela: » Port security Select: selecione a porta que seré configurada o Port Security. Nesta opcdo & possivel selecionar mais de uma porta simultaneamente. Port: exibe o numero da porta Max learnerd MAC: especifique o ndmero maximo de enderegos MAC que poderdo ser aprendido pelo switch na porta desejada Learned nu ibe o ndmero de enderecos MAC que jé fora aprendidos pela porta,Leran Mode: selecione o modo de aprencizagem da porta » Dynami apés terminar o tempo de enwelhecimento (aging time). » Static: neste modo, o endereco MAC devera ser incluido ou removido manualmente, os enderecos MAC estatico no possuem tempo de envelhecimento (aging time) » Permanent: neste modo, as entradas aprendidas somente poder ser removides manualmente, ndo partciparé do processo de envelhecimento (aging time) e também nao seréo apagadas ao renicaro switch. Status: selecione Enable/Disable para habiltar ou desabilitar a funcéo Port Security para a porta desejade Obs.: » A funcéo Port Security serd desabiltada para as portas membros de grupos LAG. » A fungéo Port Security seré desabiltada quando a funcéo 802. 1X estd atvada Port isolation Port Isolation fornece um método para restringir 0 fluxo do trafego para melhorar a seguranca da rede. Esta funcdo basicamente permite que uma porta somente possa encaminhar pacotes para as portas que esto em sua lista de encami- nhamento, Este método de segmentar o fluxo do tréfego é semelhante a utilizac3o de VLANs, porém com mais restrigoes de configuracéo. Escolha no menu Switching —» Port —» Port Isolation para carregar a sequinte pagina: Port Isolation Config Port: hal Forward Port ca Ce D3 Da cs ed re rs To ru rs Tis Tis Tis cy ri 20 ra ae a La} (op) Liteo Port Isolation List ot Fornard Paris 1 524 2 v0 3 10 a re 5 ey ° ey 7 ey 8 124 ° 124 10 124 un 124 2 124 5 124 1“ 124 5 124 ‘As seguintes informagdes sdo apresentadas na tela’ » Port isolation config Port: selecione a porta que seré configurada como Port Isolation, Forward portlist: selecione as portas que poderdo se comunicar com a porta configurada como Port Isolation, Nesta Port isolation opcéo & possivel seleconar mais de uma porta simultaneamente » Port isolation list Port: exibe o niimero da porta do switch Forward portlist:exibe a lista de portas que poderdo se comunicar com a porta configurada como Port Isolation. este modo, o enderego MAC aprendido seré excluido da tabela de enderecos MAC automaticamente Ce Piz is Pos5.2. LAG LAG (Link Aggregation Group) é a fungéo de agregacao de links, permite a utlizagéo de miltiplas portas para permitir 0 aumento da velocidade do link alérn dos limites nominais de uma tnica porta, introduz controle de falhas e redundéncia para a conexdo a outro dispositivo que disponha do mesmo recurso. As portas pertencentes a um grupo LAG devem possuir os mesmos pardmetras de configuracao, caso utilzadas com as seguintes funcGes: STP QoS, GVRP VLAN, MAC Address Learning, Sequem as explicacées. » Portas que estiverem habiltadas as fungdes GVRP 802. 1Q VLAN, Voice VLAN, STP. QoS, DHCP Snooping e Port Conti- guration (Speed e Duplex, Flow Control) e que participam de um mesmo grupo LAG, deverdo obrigatoriamente possuir as mesmas configuracées. » Portas que estiverem habilitadas as funcBes Port Security Port Mirror, MAC Address Filtering, Static MAC Address Binding © 802.1X, nao poderdo ser adicionadas a um grupo LAG. » Nao é recomendado adicionar portas a um grupo LAG que estejam habilitadas com as funces ARP inspection e DoS Defend. E recomendavel configurar primeiramente os grupos LAG antes de configurar as demais funcées. Obs.: » Como calcular a largura de banda em uma Agregacéo de Link: Suponhamos que um grupo LAG possua quatro portas com velocidade de 1000 Mbps Full Duplex, a largura de banda total do grupo LAG é de 8000 Mbps (2000 Mbps * 4) isto porque a largura de banda de cada porta é de 2000 Mbps, sendo 1000 Mbps de uplink e 1000 Mbps de downlink » Obalanceamento de carga entre as portas pertencentes a um grupo LAG serd de acordo com o algoritmo de ba- lanceamento configurado. Se a conexao de uma porta estiver com perdas de pacotes, o trdfego seré transmitido pelas portas que estejam normais, De modo a garantir a confabilidade da conexdo. AA fungéo de Agregacéo de Link é configurada nas paginas LAG Table, Static LAG e LACP Config. LAG table Nesta pagina vocé pode visualizar e configurar as informacées atuais dos grupos LAG. Escolha no menu Switching —» LAG — LAG Table para cartegar a seguinte pagina: Global Config Hash Algorithm: SRC MAC+DST MAC LAG Table Select COUP Description Member Operation rue 23,24 Edit | Detail Cal Delete Help Note: 1. The LAG created by LACP can't be deleted. Tabela de agregagao de lnk (LAG) As seguintes informacGes so exibidas na tela: » Global config Hash algorithm: selecione o algoritmo de balanceamento de carga utilizado pelas portas de um grupo LAG. » SRC MAC + DST MAC: este algoritmo utiliza o endereco de MAC de origem e de destino para realizar o balan- ceamento de carga » SRCIP 4 IP DST: este algortmo utliza o endereco IP de origem e de destino para realizar o balanceamento de carga, » LAG table Select: selecione o grupo LAG desejado, Nesta opgdo é possivel selecionar mais de um grupo simultaneamente, Group number: exibe o ndmero do grupo LAG. 32 Description: exibe a descrigdo do grupo LAGMember: exibe as portas membros do grupo LAG. Operation: permite visualizar informacGes detalhadas ou modificar as configuragées de cada grupo LAG. » Edit: clique em Edit para modificar as configuracées do grupo LAG desejado. » Detail: clique em Detail para exibir informacbes detalhiadas do grupo LAG desejado, Detail Info. Group Number: LAGI LAG Type: LACP Port Status: Enable Rate: Auto Port mirror: Disable Ingress Bandwidth (bps): = Egress Bandwidth (bps): = Broadcast Control (bps) 7 Mutticast Control (bps): a UL Control (bps): - QoS Priority: cos 0 Join VLAN: 1 Back Detalhes do grupo LAG Static LAG Nesta pagina ¢ possfvel configurar grupos LAGs Estaticos. O recurso LACP estaré desabiltado para as portas membros de grupos LAGs Estaticos Escolha no menu Switch > LAG —» Static LAG para carregar a sequinte pagina: LAG Config Group Number: Lagi Description: (16 letters maximum) Member Port Pa D2 Pos C7 rs Mat C13 14 lav C19 20 23 (LaG1) Note: 1. LAG* denotes the Link Aggregation Group which the port belongs to. 2. It's not suggested to set 100M and 1000M ports in the same LAG. 3. The LAG created by LACP can't be modified. ‘Agregacéo de link estética v6 P12 Mis M 24 (Laci) 3B34 As sequintes informacbes so exibidas na telat » LAG config Group number: selecione o niimero do grupo LAG. Description: digite uma descric3o para 0 grupo LAG. » LAG Table Member port: selecione as portas que participardio do grupo LAG. Para remover um grupo LAG, selecione todas as portas participantes do grupo e clique no boto Clear. Obs.: uma porta somente poderé participar de um grupo LAG. Se a porta jé & membro de um grupo LAG ou se esté configurado para um grupo de agregacéo dindmica (LACP) a porta terd seu ndmero exibido em cinza e no poder ser selecionada, LACP config LACP (Link Aggregation Control Protocol) ¢ definida pela norma IEEE802.3ad, e permite a agregacéo e desagregacéo de link de forma dindmica, realizado através de trocas de pacotes LACP, Com o recurso LACP ativado, o switch enviaré pacotes contendo a identificagdo da agregacao de link (ID) para o seu parceito e outras informacGes como Prioridade, endereco MAC do switch e Chave Administrativa, Uma agregacao de link dindmica, somente seré realizada entre portas de switches com o mesmo ID de agregacéo de link Pode se formar até catorze grupos de agregacao de link no switch. Se a quantidade configurada de grupos de agregacéo exceder 0 numero maximo, o grupo que possuir o menor valor em "System Priority” teré prioridade na realizacéo da agregacéo de link Do mesmo modo, até oito portas podem ser selecionadas para um grupo de agregacéo, portanto, a porta também possul uma prioridade para ser selecionada como membro de um grupo de agregacéo de link dindmico. A porta com menor valor em "Port Piority” teréprioridade para realizar a agregacio. Se duas portas possuirem priridades iquais, a porta de niimero mais baixo teré a preferéncia. Nesta pagina voc8 pode configurar a funcéo LACP para o switch. Escolha o menu Switching > LACP —» LACP Config para carregar a sequinte pagina: Global Config system Promty: 32768 (o- 88835) “apby. LACP Config Por Select Sect Port scimin Key Port Priory (0-€5525) ‘Status us r Deabie r 10 2 37768 Diatle c n + 32768 Diatle c 2 L 32708 Deable ~ r 2 1 32768 Disable r “ 2 22768 Disable r 15 1 33768 Deatle c 16 1 22760 Disable r 7 2 32768 Disable r ae 1 22760 Deatle c 19 + 32768 Diatle r 20 L 32708 Deable r 2 1 32769 Deable r 22 a 37768 Diatle c 2 1 32708 Deable r 24 1 32709 Deable zl Losey [sete] Note: 1. To avoid any broadcast storm when LACP takes effect, you are suggested to enabie Spanning Tee functon, 2. LACP function can’t be enabled forthe port alteady in a state Ink aggregation group. LACP (agregacao de link dinémica)‘As seguintes informac6es sio exibidas na tela: » Global config System Priority: digite o valor para a Prioridade do Sistema LACP. A prioridade do sistema combinado com o en- dereco MAC do switch constituem o ID de agregacio. A agregacdo dindmica somente sera formada com grupos de agregacdo contendo o mesmo ID de agregacéo. » LACP config Port: digite 0 nimero da porta desejada dentro do campo cortespondente e clique no botio Select para selecionar a porta Select: selecione a porta desejada para configuracéo LACP. Nesta opcéo é possivel selecionar mais de uma porta simultaneamente. Port: exibe o niimero da porta ‘Admin key: especifique o valor da chave administrativa para a porta, Esta opcao define a capacidade de agregacéo entre as portas. As portas membros da agregacéo dindmica devem possuir a mesma chave de admin. Port priority: especifique o valor para o Port Priority. £ possivel configurar a priorizaco de portas que pertencem ao mesmo grupo de agregacio dindmica. A porta com menor valor em "Port Priority” terd maior prioridade para realizar a agregacéo, Se duas portas possuirem prioridades iquais, a porta de numero mais baixo terd a preferéncia. Status: selecione Enable/Disable para habilitar ou desabilitar a funcéo LACP para a porta desejada, LAG: exibe o niimero do grupo LAG a qual a porta pertence 5,3. Traffic monitor No sub-menu Traffic Monitor € possivel monitorare visualizarinformacGes detalhadas do tréfego em cada porta do switch através das paginas Traffic Summary Traffic Statistic. Traffic summary A pagina Traffic Summary exibe informacGes do tréfego em cada porta, o que facilita 0 monitoramento do trafego da rede ‘como um todo. Escolha no menu Switching —» Traffic Monitor ~» Taffic Summary para catregar a seguinte pagina: Auto Refresh: © Enable © Disable Apply Refresh Rate sec (3-300) Traffic Summary Port | Pot PacketsRx —PacketsTx Octet Rx Octets Tx Statistics 1 0 Statistics + 2 0 Statistics 3 0 Statistics 4 0 Statistics 5 0 Statistics 6 0 Statistics 7 0 Slaistics a 0 Statistics 9 0 Siatisties 10 0 Siatisties 4 0 Statistics 2 0 Statistics BI Infosmagées do tréfego 3536 As sequintes informacbes so exibidas na telat » Auto refresh Auto refresh: selecione Enable/Disable para habiltar ou desabilitar @ atuelizacéo automatica da pagina Trafic Summary. Refresh date: digit 0 valor do intervalo (em segundos) de atualizacéo da pagina Trafic Summary. O valor pode variar de 3 a 300 segundos, » Traffic summary Port select: digite o numero da porta desejada dentro do campo correspondente e clique no botao Select para selecionar a porta Port: exibe o nimero da porta Packets RX: exibe o nlimero de pacotes recebidos pela porta. Os pacotes com erro néo partcipam desta esatistca exibe o ndmero de pacotes transmitdos pela porta Octets RX: exibe o nimero de bytes recebidos pela porta Octets TX: exibe o nimero de bytes transmitidos pela porta Statistics: clique em Statistics para visualizar as estatisticas detalhadas dos pacotes recebidos pela porta Traffic statistics A pagina Traffic Statistics exibe as informacGes detalhadas do tréfego em cada porta, o que pode faclitar 0 monitoramento do tréfego da rede e localizarfalhas rapidamente. Escolha no menu Switiching —» Traffic Monitor + Traffic Statistics para carregar a seguinte pagina Aulo Refiesh Auto Reftesh: > Enable Reftesh Rate. [see (8-300) =— Statistics Port [1 Select Received Sent Broadcast 0 Broadcast 0 Multicast 0 Mutticast a Unicast 0 Unicast a Alignment Errors 0 Collisions a UndersizePkis 0 Pkis640ctets 0 Pktss5to1270ctets 0 Pkis128t02550ctets. 0 Pkis259105110clets 0 Pkis512t010230ctets 0 PkisOver10230ctets 0 Refresh Help Estatistca do tréfegoAs seguintes informacGes sero exibidas: » Auto refresh Auto refresh: selecione EnableDisable para habiltar ou desabilitar a atualizacdo automtica da pagina Tac Statistic, Refresh date: digite 0 valor do intervalo (em segundos) de atualizacdo da pagina Traffic Statistics. O valor pode variar de 3 a 300 segundos. » Statistics Port: digite o nimero da porta desejada dentro do campo cortespondente e clique no bot Select para selecionar a porta Received: exibe os detalhes dos pacotes recebidos pela porta selecionada, Sent: exibe os detalhes dos pacotes enviados pela porta selecionada Broadcast: exibe o nimero de pacotes broadcast transmitidos ou recebidos na porta selecionada. Os pacotes com eros ndo séo contabilizados nesta pagina Multicast: exibe o nimero de pacotes Multicast transmitidos ou recebidos na porta selecionada. Os pacotes com eros no séo contabilizados nesta pagina Unicast: exibe 0 nimero de pacotes unicast transmitidos ou recebidos na porta selecionada. Os pacotes com erros no sao contabilzados nesta pagina Alignment errors: exibe 0 nimero dos pacotes recebidos que possuam erros de FCS (frame Check Sequence) cocasionados por etras nos bytes recebidos (Alignment Errors) 0 comprimento dos pacotes deverdo possuir entre 64 € 1518 bytes de tamanho. UndersizePkts: exe o nimero de pacotes recebidos menores que 64 bytes (pacotes com erras no séo contabilizados) Pkts640ctets: exibe o nimero de pacotes recebidos iguas a 64 bytes (pacotes com erros néo sao contabilizados). Pkts65to1270ctets: exibe o numero de pacotes recebidos que possuem comprimento entre 65 e 127 bytes (paco- tes com erros ndo sao contabilzados) Pkts128to2550ctets: exibe o numero de pacotes recebidos que possuem comprimento entre 128 € 255 bytes (pacotes com erros nao séo contabilizados), Pkts256to51 10ctets: exibe o numero de pacotes recebidos que possuem comprimento entre 256 € 511 bytes (pacotes com erros nao séo contabilizados), Pkts512to10230ctets: exibe o niimero de pacotes recebidos que possuem comprimento entre 512 e 1023 bytes (pacotes com erros nao séo contabilizados), PktsOver10230ctets: exibe o nlmero de pacotes recebidos maiores que 1023 bytes (pacotes com erros nao so contabilizados). Collisions: exibe o nimero de coisbes detectadas em uma porta durante a transmissdo de pacotes. 5.4. MAC address Quando um equipamento de rede & conectado a uma das portas do switch, este aprende o enderego MAC do dispositivo e cria uma associacéo entre o endereco MAC e o niimero da porta, criando uma entrada na tabela de encaminhamento (Tabela de enderecos MAC). Esta tabela & a base para que o switch possa encaminhar os pacotes rapidamente, entre © endereco de origem e destino, diminuindo o tréfego em broadcast. Os enderecos MAC séo adicionados na tabela de eenderecos de forma dindimica (auto-aprendizagern) ou configurado manualmente. Existem recutsos de fitragem de enderecos MAC, permitindo que o switch fitre pacotes indesejados, proibindo seu enca- minhamento e melhorando a seguranca da rede. 3738 Caracterstcas da tabela de enderecos MAC. ‘Aventradas da Tabela de A Tabela de enderecos MAC endereco MAC possui tempo émantida apésreiniciaro _Relacdo entre oendereco deenvelhecimento (aging switch(se a configuracéa MAC ea porta do switch, Modo de entrada dos enderecos na Tabela Mode de configuracéo de enderegos MAC tine forsaa} Dendreon codecs nteas ——CofiguagioManl—o sim forma porno poser era mesa VLAN ‘enero WAC end Endres Dies Aen atométco Sim io forma poragodeset ema mesa VAN Fiadeendeages Cogan aad Tm O sub-menu MAC Address possui as seguintes paginas de configuracdo: Address Table, Static Address, Dynamic Address e Filtering Address. Address table Nesta pagina, vocé poderd visualizar as informagdes da Tabela de enderecos MAC. Escolha no menu Switching —» MAC Address —» Address Table para carregar a sequinte pagina: Search Option 5 MAC Address: (Format: 00-00-00-00-00-01) VLANID (14094) ‘Search Port Port Help 5 Type Al © Static © Dynamic © Fiftering Address Table MAC Address VLAN ID Port Type Aging Status 00-1B-38-78-F4-82 1 24 Dynamic Aging Total MAC Address. + Note: ‘The maximum of the cispiayed entries is 100 by defaut, please click the Search button to get the complete address entnes, Tabela de enderego MAC As seguintes informacGes so exibidas na tela: » Search option MAC address: digite o endereco MAC para filtrar os resultados desejados e clique em Search, Utlize 0 formato: (00-00-00-00-00-01, VLAN ID: digite a VLAN ID para fitrar os resultados de acordo com a VLAN desejada e clique em Search, Port: selecione o nlmero da porta desejado para visualizar as entradas corespondentes e clique em Search, Type: selecione o tipo de entrada desejado para fitrar os enderecos MAC. » All: esta opcio exibe todas as entradas da Tabela de enderecos MAC. » Static: esta opcéo exibe todas as entradas estiticas da Tabela de enderegos MAC. » Dynamic: esta opcao exibe todas as entradas dindmicas da Tabela de enderecos MAC. » Filtering: esta opcao exibe todos os enderecos fltrados da Tabela de enderecos MAC.» Address table MAC address: exibe 0 endereco MAC aprendido pelo switch VLAN ID: exibe a VLAN ID que esté vinculada 20 endereco MAC. Port: exibe o ndmero da porta que esté vinculado ao endereco MAC. Type: exibe o modo de aprencizagem dos enderecos MAC. Aging status: exbe se a entrada possui ou nao tempo de envelhecimento (aging time). Static address Nesta pgina ¢ possivel configurar entradas estaticas na Tabela de enderecos MAC. As entradas estdticas somente poder set adicionadas ou removidas manualmente, independentemente do tempo de envelhecimento da entrada (aging time). Em tedes estaveis, as entradas de enderegos MAC estético pode aumentar consideravelmente o desempenho de encami- nhamento de pacotes do switch. O endereco MAC estético aprendido com Port Security ativo seré exibido na Tabela de enderecos MAC. Escolha o menu Switching -» MAC Address —> Static Address para carregar a seguinte pagina: Create Static Adaress MAC Address: (Format. 00-00-00-00-00-01) VLAN ID: (1-404) Create Port Pott > ‘Search Option Search Option: All . Search ‘Static Address Table Select MAC Address. VLAN ID Port Type Aging Status o Pott ~ (Apply Delete Hep_] Total MAG Address’ 0 Note: The maximum of the displayed entvies is 100 by defaul, please click the Search button to get the complete address entries Tabela de enderegas MAC estéticos A sequintes mensagens so exibidas na telat » Create static address MAC address: digte 0 endereco MAC que serd adicionado a Tabela de enderecas MAC, utilize o formato: 00-00- (00-00-00-01 e clique no boto Create (é necessério preencher os campos VLAN ID e Port para validar a entrada). VLAN ID: digite a VLAN ID que seré associada a0 endereco MAC que serd adicionado a Tabela de enderecos MAC. Port: selecione a porta que serd atrelada ao enderego MAC que serd adicionado a Tabela de endereco MAC. » Search option 3940 Search option: selecione o modo de pesquisa e clique no botéo Search, para encontrar a entrada estatica na Tabela de enderecos MAC. » MAC: digit o endereco MAC para sua pesquisa » VLAN ID: digite 0 nimero da VLAN ID para sua pesquisa » Port: dite o ndmero da porta para sua pesquisa » Static address table Select: selecione a entrada desejada para remover da Tabela de enderecos MAC clicando em Delete ou para modif- cara porta correspondente que a entrada pertence selecionando uma nova porta MAC address: exibe 0 endereco MAC aprendido pelo switch VLAN ID: exibe a VLAN ID que esté vinculada ao endereco MAC. Port: exibe o ndmero da porta que esté vinculado ao endereco MAC. Type: exibe 0 modo de aprendizagem dos enderecos MAC. Aging status: exibe se a entrada possui ou néo tempo de envelhecimento (aging time) Obs.: » Se.0 enderego MAC configurado para @ porta correspondente estver errado, ou o dispositvo conectado a porta for alterado, o switch néo realizaré 0 encaminhamento de pacotes. Por favo, redefina as entradas de endereco MAC de forma adequada. » Se o endereco MAC de um dispositivo for configurado para uma porta e o dispositivo for conectado em outra porta, o switch ndo reconheceré o endereco MAC dinamicamente, Portanto cetifique-se que as entradas na Tabela de enderecos MAC sejam véldas e corretas. » Os enderecos MAC configurados estaticamente néo podem ser adicionados na tabela de enderecos fitrados, ou vinculados a uma porta de forma dindmica, Dynamic address As entradas de enderecos MAC realizadas de forma dindmica so geradas pelo mecanismo de auto-aprendizagem do switch, através deste recurso, juntamente com o recurso de tempo de envelhecimento (aging time) sao responsaveis pela manutencao da Tabela de enderecos MAC. O Aging Time faz com que o switch remova cada entrada da Tabela de enderecos MAC dentro de um determinado petiodo de tempo (tempo de envelhecimento) em que a entrada permanecer ociosa dentro da Tabela de enderecos MAC. Nesta pagina voc8 pode configurar os enderegos MAC dinmico. Escolha o menu Switching > MAC Address — Dynamic Address para carregar a sequinte pagina’ ‘Aging Config ‘Auto Aging: ® Enable © Disable Apply. Aging Time: 300 ‘sec (10-630, default: 300) ‘Search Option Search Option: All . Search Dynamic Address Table Select MAC Address VLAN ID Port Type Aging Status H 00-1B-38-78-F4-82 1 Lagi Dynamic Aging H 80-F6-52-30-42-16 1 Laet Dynamic Aging All [Detete ] (“Bind Help Tabela de enderecos MAC dinémicaAs sequintes opcées sdo exibidas na tela » Aging config ‘Auto aging: selecione Enable/Disable para habiltar ou desabiltar o recurso de tempo de envelhecimento (aging time) de uma entrada na Tabela de enderecos MAC. Aging time: digiteo valor do interalo (em segundos) do tempo de envelhecimento (aging time) de uma entrada na Tabela de enderegos MAC. O valor pode variar de 10 a 630 segundos, por padrao este valor & de 300 segundos. » Search option Search option: selecone o modo de pesquisa e clique no botio Search, para encontrar a entrada dindmica na Tabela de enderecos MAC, » ALL: esta opcéo exibe todas as entradas dindmicas da Tabela de enderegos MAC. » MAC address: digite 0 endereco MAC para sua pesquisa » VLAN ID: digite 0 nimero da VLAN ID para sua pesquisa » Port: digite o nimero da porta para sua pesquisa » Dynamic address table Select: selecione a entrada desejada para remover da Tabela de enderegos MAC clicando em Delete ou para vincular a entrada @ uma porta de forma estatica clicando em Bind. MAC address: exibe 0 endereco MAC aprendid pelo switch VLAN ID: exibe a VLAN ID que esté vinculada ao endereco MAC. Port: exibe o ndmero da porta que esté vinculado ao endereco MAC. Type: exibe o modo de aprencizagem dos enderecos MAC. Aging status: exbe se a entrada possui ou ndo tempo de envelhecimento (aging time). Bind: clique no botdo Bind para vincular 0 enderego MAC a uma porta de forma esttica Obs. seo tempo de envelhecimento (aging time) do endereco MAC for muito longo ou muito curto poderd resultarem perda de dlesempenho do switch. Se o tempo for muito longo, poderd ocorrr o esgotamento da Tabela de enderecos MAC, por estar com excesso de enderecos MAC, o switch no aprenderd novos enderecos, impedindo que as tabelas se atualizem com as mudancas acoridas na rede. Se o tempo for muito cuta, switch paderé remover enderegos MAC vidos isso faré com que o switch tenha que aprender varias vezes o mesmo enderego MAC, ocasionando uma perda de desempenho. Recomenda-se que mantenha o valor padi. Filtering address A filtragem de enderecos MAC, protbe que pacotes indesejéveis sejam encaminhados pelo switch. Os enderecos para filtragem podem ser adicionados ou removidos manualmente, independente do tempo de envelhecimento (aging time) do enderego MAC. A filtragem de enderegos MAC permite que o switch fire os pacotes que incluem o enderego MAC especificado, como endereco de origem ou destino, de mado a garantir a seguranca da rede. As regras de filtragem de enderecos MAC atuaréo na VLAN correspondente. Escolha no menu Switching» MAC Address — Filtering Address para carregar a seguinte pagina: ree Feng Aes xc Asien (Fema 09.000003000") weno: (084) Coes} ‘Seach ton Seen pion: AL 7 [=3] cng Aeon Tbe Seect ACA ANI Pat Type Aang Ste Ca Gees) Cie ‘Thema othe apayed enna 00. dtu, pes let Seach buona ete compete Fito de enderega MAC 41As seguintes informacGes sto exibidas » Create filtering address MAC address: dgite o endereco MAC que serdfiltrado, proibindo a sua inclusdo na Tabela de enderecos MAC, utilize © formato: 00-00-00-00-00-01 e clique em Create (é necessério preencher o campo VLAN ID para validar a entrada). VLAN ID: digite a VLAN ID que seré atrelada 20 endereco MAC que ser fltrado na Tabela de enderecos MAC. » Search option Search option: selecione o modo de pesquisa € clique no botdo Search, para encontrar o filtro desejado na Tabela de enderegos MAC. » MAC address: digte o endereco MAC para sua pesquisa » VLAN ID: digite o nimero da VLAN ID para sua pesquisa » Filtering address table Select: selecione a entrada desejada para remover o filtro cortespondente da Tabela de enderegos MAC, clicando em Delete. MAC address: exibe o endereco MAC que seré fitrado pelo switch. VLAN ID: exibe a VLAN ID que esta vinculada ao enderego MAC fitrado. Port: exibe o numero da porta que esta vinculado ao endereco MAC fitrado, Type: exibe o modo de aprendizagem dos enderecos MAC. Aging status: exive se a entrada possui ou nao tempo de envelhecimento (aging time) Obs.: » Os enderecos MAC filtrados ndo poderdo ser inclusos na Tabela de enderecos MAC, utilizando os recursos de ‘modo estético ou dindmico. » Orecurso de filtro de enderecos MAC néo estaré disponivel se a funcéo 802. 1X estiver habilitada. 6. VLAN VLAN (Virtual Local Area Network) & o modo que torna possfvel dvidir um tnico segmento de rede "LAN" em varios segmentos légicos “VLAN”. Cada VLAN se tora um dominio de broadcast, evitando assim a inundacéo de pacotes broadcast, otimizando a perfor- mance do switch, além facilitar 0 gerenciamento e seguranca da rede. Para haver comunicacéo entre computadores em VLANs diferentes & necesséria a utlizacdo de roteadores ou switch layer 3 para o encaminhamento dos pacotes.A figura a seguir ilustra uma implementaco de VLAN. VIAN 2 Router Switch A Switch B vANG van, a2Principais vantagens na utilizacdo de VLAN: 1. As transmissGes em broadcast esto restritas a cada VLAN. Isso diminui a utilizacéo de banda e melhora o desempenho da rede. 2. Melhoria na sequranca da rede: VLANs néo podem se comunicar umas com as outras diretamente, ou seja, um compu- tador em uma VLAN nao pode acessar os recursos contidos em outra VLAN, a menos que seja utilizado um roteador ou switch camada 3 para realizar esta comunicacéo. 3. Flexibilidade na alteraco de layout: é possivel ter computadores separados geograficamente (por exemplo, computa- dores em andares diferentes) pertencerem 3 mesma VLAN sem a necessidade de alteracSo fisica da topologia da rede. Este switch suporta trés modos de classificac3o de VLAN: 802. 1Q VLAN, MAC VLAN e Protocol VLAN. 6.1. 802.1Q VLAN ‘As tags de VLANs sao necessarias para o switch identificar os pacotes de diferentes VLANs. O switch trabalha na camada de enlace no modelo OSI, podendo desta forma, analisar e gerenciar os quadros que possuam a tag de VLAN. Em 1999, o IEEE padronizou a aplicacdo 802.1Q VLAN, definindo uma estrutura de tags de VLAN nos quadros Ethernet. 0 protocolo IEEE8O2.1Q define que 4 bytes séo adicionados ao quadro Ethernet (esta insercdo ocorre logo apds os campos de endetego MAC de destino e origem do frame Ethernet) para tomnar possivel autilizacdo de VLANs em redes Ethernet. A figura a seguir, exibe quatro novos campos que o protocolo 802.10 (tag de VLAN) adiciona ao frame Ethernet: TPID (Tag Protocol [Dentifir), Priority, CFl (Canonical Format Indicator) e VLAN ID. VLANTag DA&SA Type VIAN Tag 1. TPID: campo de 16 bi a 0%x8100 2. Priority: campo de 3 bits, reerindo-se a prioridade 802.1p. Consulte o capitulo 9. QoS, para mais detalhes. 3. CFL: campo de 1 bit, indicando que o endereco MAC é encapsulado na forma canénica "0" ou nao-can6nica 1". Isso € utiizado no método de acesso ao meio roteados por FDDI/Token-Ring para sinalizar a ordem da informacio de enderego encapsulado no quadro. Esse campo nao é descrito em detalhes nesse manual. 4, VLAN ID: campo de 12 bits, que indentifca o VLAN ID (Identficaco da VLAN) a qual o quadro pertence. Este intervalo vatia entre 1 2 4094, normalmente os valores 0 e 4095 no sao utilizados. VLAN ID identifica a VLAN a qual o quadro pertence. Quando o switch recebe um pacote que ndo possui uma tag de VLAN (untagged), 0 switch ira encapsular o quadro com a tag de VLAN padrdo da porta correspondente (PVID). » Modo de funcionamento das portas As portas do switch podem operar de trés modos diferentes, a seguir a descrigdo de cada um dos modos: 1. ACCESS: a porta em modo ACCESS s6 pode ser adicionada em uma tinica VLAN, e 2 regra de saida da porta é UNTAG PVID é o mesmo que o ID de VLAN atual. Se a VLAN atual é excluida, 0 PVID serd definido como 1 por padro. 2. TRUNK: a porta em modo TRUNK pode ser adicionada em varias VLANs, e a regra de saida da porta é TAG. 0 PVID pode ser definido como o nlimero VID de qualquer VLAN que a porta pertenca, 3. GENERAL: a porta em modo GENERAL pode ser adicionada em varias VLANSs e estabelecer regras de saidas diferentes de acordo com as diferentes VLANs. A regra de saida padiéio é UNTAG. 0 PVID pode ser definido como o ntimero VID de ualquer VLAN a qual a porta pertence. indicando que a estrutura do frame é baseada em tag de VLAN, por padrdo este valor é igual 4B» PVID PVID (Port Vlan ID) é o VID (Identficagéo da VLAN) padiro da porta. Quando o switch recebe um pacote sem marcacao (untagged), ele iré adicionar uma tag de VLAN no pacote de acordo com o PVID de sua porta. Ao criar VLAN, o PVID de cade porta indica a VLAN padrdo a qual porta pertence. & um pardmetro importante com a seguinte finalidade. 1. Quando o switch recebe um pacote sem marcacéo (untagged), ele ir adicionar uma tag de VLAN no pacote de acordo com 0 PVID configurado em sua porta 2. OPVID determina o dominio de broadcast padréo da porta, ou seja, quando a porta recebe pacotes de broadcast, a porta transmitiré os pacotes apenas pata as portas do seu dominio de broadcast. Pacotes marcados (tagged) ou néo marcados (untagged) sero processados de maneitas diferentes, se recebidos por portas com diferentes modos de funcionamento. A tabela a seguir mostra como sao tratados os pacotes. Recebendo pacotes Tipo de Porta Pacotes UNTAG Pacotes TAG Enviando pacotes ‘Se 0 VID de pacote Eo mesmo que ‘0 PVID da porta, o pacote sexs Access recebido. Seo VID de pacote nao omesmo que o PVD da porta, 0 O pacote seré erviado apds retirar sua tag de VLAN. Quando pacotes untagged sio ‘O pacate seréenviado cam a sua tag Tnk recebidos, porta itd aicionar a TAG para da porta, istoé, 0 . geViAN tual PD depute deortde, '" SeoVIDdo pace épermitdo, Searegradesadh da por TAG, pela porta o pacoteseréecebido. opacoe se envado coma sua cnr Se0 VID do pacoteéprobido pela tag de VLAN atual Sea regrade venetal porta, o pacote sera descartado. saida da porta é UNTAG, o pacote sera enviado apés retirar sua tag devia, A fungao IEEE802. 1Q VLAN pode ser configurada nas paginas VLAN Config e Port Config. VLAN config Nesta pagina voc8 poderd crare visualizar as VLAN 802.10. Escolha no menu VLAN —> 802.1Q VLAN — VLAN Config para carregar a seguinte pagina. VLAN Table vUAN ID [ses Select. VLAN ID. Description Members. Operation: Cc 1 Default VLAN, 124 Edit | Detail Tota aN Visuallzacdo das VANS Para garantir 2 comunicaco com o switch, por padro, a VLAN de Gerenciamento e todas as portas do switch esto configuradas na VLAN 1, sendo esta a Unica VLAN que no pode ser excluida, As seguintes informacGes sio exibidas na tela: » VLAN table VLAN ID: digite o VLAN ID desejado no campo correspondente e clique em Select para selecionar a VLAN desejada, Select: selecione a VLAN desejada. Nesta opcdo & possivel selecionar mais de uma VLAN simultaneamente VLAN ID: exibe 0 VLAN ID da VLAN (identificacéo da VLAN). Description: exibe a descticlo definida para a VLAN. Members: exive as portas membros da VLAN criada Operation: permite vocé visualizar ou modifcar as informacdes de cada VLAN » Edit: dique em Ealt para mocificar as configuracées da VLAN desejada, » Detail: clique em Detail para visualizar as informacdes da VLAN desejada,Create: Ao dicar no botéo Create ou Edit ser exibido tela de configuragdo de VLAN, conforme imagem a seguir. ‘VLAN Create VIAN ID: (2-4094) (check Desc (16 characters maxamum) ‘VLAN Members Port Select Port Link Type Egress Rule UG 0 1 ACCESS UNTAG, ~ lat mn 2 ACCESS unTAG - 0 3 ACCESS UNTAG, _ 0 4 ACCESS untas ~ 0 5 ACCESS UNTAG ~ 0 © ACCESS: UNTAG, _ 0 7 ACCESS UuNTAG — 0 8 ACCESS UNTAG ~ on 9 ACCESS UNTAG, _ on 10 ACCESS: UNTAG, ~ Do 4 ACCESS uNTAG ~ on 12 ACCESS: UNTAG ~ 0 13 ACCESS: UNTAG, — cr 4 ACCESS UNTAG = a (oa Ca) Cee) Cee Note: Link Type can be changed in Page ‘Port Config’. Configurago de VLAN ‘As seguintes informacGes sao exibidas na tela: » VLAN create VLAN ID: digite 0 ID de identificagéo da VLAN. Description: digite uma descricao para a VLAN de no maximo 16 caracteres. ‘Check: clique no botéio Check para verificar se 0 VLAN ID digitado é valido ou no. » VLAN members Port Select: digite a porta desejada no campo correspondente e clique em Select para selecionar a porta Select: selecione a porta desejada. Nesta opcio é possivel selecionar mais de uma porta simultaneamente. Port: exibe o niimero de porta Link type: exibe o modo de funcionamento da porta, Este campo é definido na pagina de configuracéo "Port Config” Egress rule: exibe a regra de saida configurada para a porta. Seo modo de funcionamento da porta estiver configu- rado em General, ser possivel modificar esta opcéo, » TAG: os pacotes transmitidos pela porta sero marcados (tagged — pacotes contendo informagGes de VLAN). » UNTAG: os pacotes transmitidos pela porta néo sero marcados (untagged). LAG: exibe o nimero do grupo LAG a qual a porta pertence. Port config Nesta pagina é possivel configurar e visualizar 0 modo de funcionamento das portas e seus respectivos PVID quando permitido. Escolha no menu VLAN —> 802.1@ VLAN —» Port Config para carregar a pagina seguinte 45Pot] (saeet] Select Pot Ln pe Pwo Lac vu r access =) Cd E 1 ACCESS 1 = beat q 2 ACCESS 1 a Detat r a Access 1 5 Det m4 ACCESS 1 : etal ns ACCESS 1 a Det n 8 ACCESS 1 = Detat a 7 Access 1 - beta a ACCESS 1 = Detat E 9 ACCESS 1 z Detal ‘0 Access 1 - Dota n ow Access 1 = Det nm 2 ACCESS 1 3 Det no ACCESS 1 - Det 5 «4 ACCESS 1 = Detail Apply ‘Help ‘Modo de funcionamento das portas As seguintes informacGes sto exibidas » VLAN port config Port select: dite a porta desejada no campo correspondente e clique em Select para selecionar a porta Select: selecione a porta desejada. Nesta opgio é possivel selecionar mais de uma porta simultaneamente Port: exibe o numero da porta Link type: selecione o modo de funcionamento da porta » ACCESS: a porta em modo ACCESS s6 pode ser adicionada em uma inica VLAN, e a regra de safda da porta & UNTAG. 0 PVID & 0 mesmo que o ID de VLAN. Se @ VLAN atual éexcluida, o PVID serd definido como 1 por padrao. » TRUNK: a porta em modo TRUNK pode ser adicionada em varias VLANs, e a regra de saida da porta € TAG. 0 PVID pode ser definido como o numero VID de qualquer VLAN que a porta pertenca » GENERAL: a porta em modo GENERAL pode ser adicionada em varias VLANs e estabelecer regras de saidas diferentes de acordo com as diferentes VLANs. A regra de satda padrao & UNTAG, O PVID pode ser definido como o niimeto VID de qualquer VLAN a qual a porta pertenca, PVID: digite 0 PVID a qual a porta pertence. LAG: exibe o ndmero do grupo LAG a qual a porta pertence. VLAN: clique em Detail para exibir as informacGes da VLAN a quel a porta pertence Ao clcar em Detail seo exibidas as informacées da VLAN da porta correspondente, conforme imagem a seguir: VLAN of Port VIANID Select vlan iD VAN Desention| Operation 1 Defaut VLAN Rakion Back | (_Hel Note: Total VLAN of Port 1: 1 Detalhes da VLAN (Porta 1)As seguintes informacGes so exibidas na tela: » VLAN of port VLAN ID select: dite o VLAN ID desejado no campo correspondente e clique em Select para selecionar a VLAN. VLAN ID: exibe 0 VLAN ID da VLAN (identificacéo da VLAN). VLAN description: exibe a descrigéo definida para a VLAN Operation: permite remover a porta da VLAN atual Procedimento de configuracao Passo Operacdo 1 Definiromado de Obrigatéro, no menu VLAN —> 802.19 VLAN —> Part Config, defina o moda de funcionamento da porta. funcianamento da porta baseado no dispositive conectada a0 switch, Obrigatéro, no menu VLAN —> 802.19 VLAN —> VLAN Config, clique no botao Create 2 Cilaggo da VLAN para rar a VLAN. Dgitea VLAN ID ea descigo paraa VLAN e especifque as portas membros da VLAN, 3 Modifcarvisuatzara VLAN OPconal, no menu VLAN —> 802.1Q VLAN —> VLAN Config cique no botdo Ealt/Detail para modicar ou vsualzar as informacbes da VLAN correspondent. ‘Opcional, na menu VLAN —> 802.1Q VLAN —> VLAN Config, selecione a VLAN que deseja excl clique no botdo Remove 4 Removera VLAN 6.2. MAC VLAN MAC VLAN é a maneira de classificar as VLANs de acordo com o enderego MAC dos dispositivos. Um endereco MAC cor- responde a uma identificagdo de VLAN. Para um dispositivo que possua seu endereco MAC vinculado a uma VLAN poderd ser conectada a outras portas membros desta VLAN, que mesmo assim, tera seu papel de membro efetivo sem alterar as configuracBes de outros membros da VLAN. Os pacotes de um MAC VLAN so processados da seguinte maneira 1. Ao receber um pacote untagged, o switch verfica se o enderego MAC do pacote possui uma entrada correspondente nas configuracées de MAC VLAN. Se o enderego MAC corresponder, 0 switch adicionaré a tag de VLAN no pacote de acordo com o VLAN ID do MAC VLAN configurado, Se o endereco MAC ndo corresponder, o switch adicionara a tag de VLAN no pacote de acordo com o PVID configurado para a porta. Assim 0 pacote seré atribuido automaticamente para a VLAN correspondente, 2. Ao receber um pacote tagged, 0 switch iré processé-lo de acordo com as configuragies 802.1Q VLAN. Se a porta que recebeu o pacote & membro da VLAN, o pacote sera transmitido normalmente, caso contrario,o pacote serd descartado. 3. Ao ctiar um MAC VLAN é necessério habiltar a porta para ser membro da VLAN 802.1Q correspondente, de modo a garanti que os pacotes sejam encaminhados normalmente Escolha no menu VLAN —» MAC VLAN para carregar a seguinte pagina. EIA meee Pela etasetnot oe caval amen a i RNS vacates (Sse) eae iy Sess Dae nasne ramen ao a Configuraggo do MAC Nesta pagina, vocé pode crar evisualizar as configuragées atuais do MAC VLAN. As seguintes informacGes so exibidas na tela. » Create MAC VLAN MAC Address: digite o enderego MAC do dispositivo participante da MAC VLAN no formato: 00-00-00-00-00-01, a7Description: digite uma descrigdo para a identificaco do endereco MAC. VLAN ID: digite a VLAN ID desejado para o MAC VLAN. » MAC VLAN Table MAC Address select: digite o endereco MAC desejado no campo correspondente e clique em Select para selecionar a enttada correspondente. Select: selecione o MAC VLAN desejado, Nesta opcéo € possivel selecionar mais de uma opcao simultaneamente. MAC Address: exibe o endereco MAC do dispositvo participante do MAC VLAN, Description: exibe a descrigéo do MAC VLAN configurado, VLAN ID: exibe o VLAN ID do endereco MAC corresponde. Operation: clique em Edit, para modificar as configuracbes, apds realizado as alteracdes, clique no botdo Modify para aplicar as configuracées. Procedimento de configuracéo Passos _Operacio Descricao {__ Definiro modo de funcionamento. Obrigatério, no menu VLAN —> 802.1QVLAN —> Port Config, defina o modo de funcionamento da dapora parta baseado na dispositive conectado a0 switch. Obrigatéro, no menu VLAN —> 802.19 VLAN —> VLAN Config, clique no botao Create para crar a VLAN. Digit © VLAN ID ea descriggo para a VLAN eespecifique as portas membros da VLAN. Obrigatiro, no menu VLAN—> MAC VLAN, para claro MAC VLAN. Digiteo endereco MAC do Aispositvo, a descrigS0 e o VLAN ID utlizado pelo MAC VLAN. Ao ciar um MAC VLAN é necessrio habiitar a porta para ser membro da VLAN 802.19 correspondente, de modo a garantic que os pacotes sejam encaminhados normalmente 2 Chiara VLAN 3° Claro MACVLAN 6.3. Protocol VLAN VLAN por Protocolo é a maneira de classificar as VLANs de acordo com o protocolo de rede utilizado, entre eles o IP, IPX, DECnet, AppleTalk, Banyan e assim por diante. Com a criagdo de VLANs por Protocolo, o administrador de rede pode gerenciar os clientes da rede baseando-se em suas aplicacdes e servigos de forma eficaz, » Formato de encapsulamento dos dados Ethernet Esta secdo introduz a forma de encapsulamento comum dos dados Ethernet. Estes formatos sao utilizados para a identi- ficacdo de cada protocolo presente nos pacotes recebidos pelo switch. Atualmente existem dois formatos de encapsulamento dos dados Ethernet. O encapsulamento Ethernet Ii e o encapsula- ‘mento 802.2/802.3, conforme mostrado a seguir: » Encapsulamento Ethermet I pea | me [BRA » Encapsulamento 802.2/802.3 ‘DABSA(T2) [Longin | DSAP(7) | SSAP(1) [Conroe] OUI) | PID) | DATA | DA e SA, referem-se respectivamente ao endereco MAC de destino e o endereco MAC de origem. O niimero informado entre parénteses indica o tamanho do campo em bytes. ( tamanho maximo de um frame Ethernet é de 1500 bytes, representado por 0x0SDC em hexadecimal. O campo Length utilizado pelo encapsulamento 802.2/802.3 permite valores entre 0x0000 e Ox05DC (0 a 1500) e 0 campo Type utilizado pelo encapsulamento Ethernet Il permite valores entre 0x0600 e OxFFF (1536 a 4095), sendo através destes dois campos que 0 switch identifica o tipo de encapsulamento do frame Ethernet . Caso os campos Type e Length possuam valores entre OxO5DD a OxO5FF (1501 a 1535) o frame Ethernet € diretamente descartado, considerando o pacote como ilegal. O encapsulamento 802.2/802.3 possui 3 possiveis formatos estendidos » Encapsulamento 802.3 Raw pao [onal eA)Apenas 0 campo Length é encapsulado apés 0 campo DAVSA (endereco MAC de destino e origem) seguido pelo campo DATA sem qualquer outro campo. Atualmente apenas o protocolo IPX suporta encapsulamento 802.3 Raw. Os dois ulti- mos bytes do campo Length é OxFFFE » Encapsulamento 802.2 LLC (Logic Link Control) aus [ono] so on ‘Apenas os campos Length, DSAP (Destination Service Access Point), SSAP (Source Service Access Point) ¢ Control so en- capsulados apés 0 campo DAVSA (endereco MAC de destino e origem). O valor do campo Control é sempre 3. Os campos DSAP e SSAP do encapsulamento 802.2 LLC so utilizados para identificar 0 protocolo da camada superior, por exemplo, quando os dois campos possuem os valores OxEO, indica que o protocolo da camada superior é 0 IPX. » Encapsulamento 802.2 SNAP (Sub-Network Access Protocol) No encapsulamento 802.2 SNAP os valores dos campos DSAP e SSAP so sempre OxAA e 0 valor do campo Control é 3.0 switch diferencia os encapsulamentos 802.2 LLC e SNAP de acordo com os valores dos campos DSAP e SSAP. 0 dispositivo determina a forma de encapsulamento dos pacotes enviados. Um dispositivo pode enviar pacotes com os dois formatos de encapsulamento. O encapsulamento Ethernet II € o mais utilizado atualmente. » Procedimento de identificacdo do pacote pelo switch. ‘opetenah soo 0c teks packet (dentticacdo do encapsulamento Ethemet » Implementacao da VLAN por Protocolo No switch é possivel criar modelos de protocolos para transmitir os pacotes correspondentes nas VLANs desejadas. Mode- los de protocolos compreendem a forma de encapsulamento € 0 tipo de protocolo, determinando desta forma, o protocolo de rede utilizado pelo pacote. A sequinte tabela mostra os formatos comuns de encapsulamento suportados pelos protocolos de rede utilizados pela ca- mada de rede. O switch possui alguns modelos de protocolos pré-determinados, sendo possivel adicionar outros modelos conforme sua necessidade. 49Encapsulamento Protocolo Ethernet l_802.3 Raw 802.2 LLC 802.2 SNAP iP (oxa800), Suportado Sem suporte Sem suporte Suportado PA(OsBIS7) ___SuportadoSuportadoSuportado Suportado ‘pple (OxE098) Suportado Sem suporie Sem-suporteSuportado » Os pacotes em uma VLAN por Protocolo sao processados da seguinte maneir 1. Ao receber um pacote untagged, o switch veifica se o protocolo de rede do pacote possui uma entrada correspondente nas configuracGes de VLAN por Protocolo Se o protocolo de rede corresponder, o switch adicionara a tag de VLAN no ppacote de acordo com o VLAN ID da VLAN por Protocolo configurado, Se o pratacolo de rede no corresponder,o switch adicionaré a tag de VLAN no pacote de acordo com o PVID configurado para a porta. Assim o pacote é atribuido auto- maticamente para a VLAN correspondente. 2. Ao receber um pacote tagged, 0 swtich iré processé-lo de acordo com as configuragies 802.10 VLAN. Se a porta que recebeu o pacote é membro da VLAN, o pacote serd trasmitido normalmente, caso contrario,o pacote sera descartado. 3. Ao criar VLANs por Protocolo, é necessério habiltar a porta para ser membro da VLAN 802.10 correspondente, de modo a garantir que os pacotes sejam encaminhados normalmente Protocol Group Table Nesta pagina é possivel criar VLANs por Protocolo clicando no botéo Create ou visualizar as informacGes das atuais VLANs por Protocolosjé definidas. Escolha no menu VLAN —» Protocol VLAN —> Protocol Group Table para carregar a seguinte pigina Protocol Group Table Sele Protecsl VLAN ID. Member Osean [No entry inthe group table, (Coens) (Car) (ose) (Hee) Tabela das VLANs por Protocolo As seguintes informacGes sio exibidas. » Protocol Group Table Select: selecione a VLAN por Protocolo desejada, Nesta opcdo é possivel selecionar mais de uma entrada simultane- amente. Protocol: exive o nome do protocolo de rede configurado para a VLAN por Protocol. VLAN ID: exibe o VLAN ID (identificagéo de VLAN) correspondente ao protacolo de rede. Member: exibe as portas membros da VLAN por Protocolo. Operation: clique em Ealt para modificar as configuracées das VLANs por Protocolo, Apds realizado as modificagdes, clique em Apply para aplicar as mudancas Protocol Group Nesta pagina é possivel criar VLANs por Protocolo de acordo com os protocolos pré-definidos pelo switch ou com os modelos de protocolos previamente configurados. O switch possui os seguintes modelos de protocolos por padrao: IP, ARP, RARP,IPX eT. Escolha no menu VLAN —» Protocol VLAN —> Protocol Group para carregar a seguinte pagina, Protocol Group Config [> Be tetrerre 12800) (e099) Protocol Group Member 1 D2 Da Ta rs re D7 De De Cw ca Ce cs rs rs Dis oy iar Tas 20 Pa o Pavey Caxuen Coe} (oat) Coen) Cee] Crago de VLAN por Protocolo‘As seguintes informacées so apresentadas na tea. » Protocol Group Config Protocol: selecione 0 protacolo de rede utilizado pela VLAN por Protocol. VLAN ID: digite a VLAN ID (identificagao de VLAN) da VLAN por Protocolo. » Protocol Group Member Selecione as portas habilitadas para a VLAN por Protocolo. Todas as portas esto desabilitadas por padrdo. Nesta opcaio é possivel selecionar mais de uma entrada simultaneamente. Protocol Template Esta pagina é utilizada para criar os modelos de protocolos desejados. Os modelos de protocolo devem ser criados antes de configurar @ VLAN por Protocolo. 0 switch por padrao tem definidos os seguintes modelos de protocolos: IP, ARP, RARP, IPX, AT. Escolha no menu VLAN —» Protocol VLAN —+ Protocol Template para carregar a seguinte pagina. Create Protocol Template Protce Name: (8 charactrs maximum) She Type: (3 Hexitegers) Frame Type: Ethene Protocol Template Table Select ID Protoce Nome athe Te Frame Type roo P coo ere It roo ro 808 tere It roo: ano ars ere roo. wx a7 sar ros = 008 sur Ca Ce) ‘riage visuaizagao dos modelos de protocolos As sequintes informacbes so exibidas na tela. » Create Protcol Template Protocol Name: digite o nome para o modelo de protocolo que seré ctiado. Este campo deve possuir no maximo 8 caracteres. Ether Type: digite a valor em hexadecimal referente ao tipo de protocolo de rede desejado. Frame Type: selecione o tipo de encapsulamento utilizado pelo modelo de protocolo. » Protocol Template Table Select: selecione 0 modelo de protocolo desejado, Nesta opcéo & possivel selecionar mais de um modelo simultanea- mente ID: exbe o indice do modelo de protocol. Protocol Name: exibe o nome do modelo de protocolo ctiado. Ether Type: exibe as informacdes do protocolo de rede utlizado pelo modelo. Frame Type: exibe informacées sobre o tipo de encapsulamento utlizado pelo quadro Ethernet Obs.: no é possivel remover um modelo de protocolo quando este modelo est vinculado a uma VLAN. 31Procedimento de configuracdo Passo Operacdo Des Definir o moda de Obrigatiro, VIAN —» 802.10 VLAN — Port Config, definao modo de funcionamento da porta baseado funcionamento da parta___na dispositive conectada 20 switch, Obrigatiro, VIAN —» 802.10 VLAN — VLAN Config, cique no botSo Create para clara VLAN. Entre 2 Graco de VLAN coma VLAN ID ea descrigo paraa VLAN. Gio do Modelo de ‘Obrigatdro, VIAN —» Pratacal VLAN — Pratocal Template, Definao Modelo de Protocolo antes de Pratacolo configurar a VLAN por Pratacoo, Obigatiro, VIAN => Pratacol VLAN — Protocol Group, seleione o modelo de protocolo, a ANID eas 4 Gacdoda VLAN Bor Potool0poras participants da VLAN por Protocolo MediicacSo/Visualzacéa da Opcional, VLAN —» Protocol VLAN — Protocol Graup Table, que em Edit para modifier ou wsualzar@ VLAN por Protocolo VLAN par Protocolo correspondent ‘Opciona, VIAN => Protocol VIAN =» Protocol Group Table, seleion® a VLAN por Protocolo deseada © 6 Removera VIAN por Protocolo Sevens ban Delete 6.4. Exemplos de aplicacao para 802.10 VLAN » Requisitos da rede » Oswitch A estd conectado ao PCA e Serer B. » O switch B est conectado ao PCB e Server A. » OPCAco Server esto na mesma VLAN. » OPC Beo Server B esto na mesma VIAN. » 0s PCs em VLANs diferentes ndo podem se comunicar uns com os outros. » Diagrama da rede Sewer 8 Sener a switeha | Por2 Port? | Switch B PCA PCB Aplcacdo de VIAN 802.19 » Procedimento de configuracéo » Configuracéo do switch A Passo_Operacio Des Obrigatéro, VLAN —> 802.1Q VLAN —> Port Config, Configurar o modo de funcionamento | _Defiiro modo de funconamene €2 09 porta 2, part 3 para 4 como ACCESS, TRUNK € ACESS respectvamente Obrigatéro, VLAN —> 802.19 VLAN —> VLAN config, clara VLAN com 0 VLANID 10 nas portas 263. 2 Griara VLAN 10 Obrigatéro, VLAN —> 802.1Q VLAN —> VLAN Config. Car @ VLAN com o VLANID 20 nas portas 3€4. 3 Griara VLAN 20 52» Configuracéo do switch B Passo Operacdo Descricéo Obrigatéro, VLAN —> 802.10 VLAN —> Port Config. Configurar o modo de funcionamento da porta 7, porta 6 e porta 8 como ACCESS, TRUNK e ACESS espectivamente Obrigatério, VLAN —> 802.10 VLAN —> VLAN Config rar VLAN como VLANID 10 nas portas 6 €8. Obrigatério, VLAN —> 802.1Q VLAN —> VLAN Config, Ciara VLAN com o VLANID 20 nas portas 6 7 1 Definio mada de funcionamento da porta 2 Gara VLAN 10 3 Crara VLAN 20 6.5. Exemplos de aplicacdo para MAC VLAN » Requisitos de rede » O switch A e o switch B esti localizados respectivamente nas salas de reunido A e B, estas salas séo utlzadas por todos os departamentos. » 0 notebook A e 0 notebook B séo utlizados em ambas as salas de reunido e possuem acesso a departamentos diferentes » Os dois departamentos estdo respectivamente na VLAN 10 VLAN 20, Os dois notebooks podem acessar tanto 0 servidor A é 0 servdor B de qualquer uma das salas de reunigo, mesmo os servidores estando em VLANS distintas » O endereco MAC do notebook A é 00-19-56-84-4C-71 do notebook B é 00-19-56-82-38-70. » Diagrama da rede Sener 8 Sewer, Port4 Port 5 12 Pots Switch € Poet 12 Pott] Switch Sitch 8 Port 21 NotebookA Notebook B Aplicagao de MAC VLAN » Procedimento de configuracéo » Configuracéo do switch A Passo Operacdo Descricao 1, Definiromodede Obrigatoro, VLAN — 802.10 VIAN — Port Config. Configure o modo defucionamento das potas IT e 12 como funcionamente da porta GENERAL e TRUNK respectivamente, ‘Obrigato, VLAN + 802.19 VLAN — VLAN Config. Ciara VLAN com o VLANID 10 nas portas Tre 12e configure 2 regra de sada da porta 11 como UNTAGGED. ‘Obrigato, VLAN + 802.10 VLAN —» VLAN Config. Cara VLAN com o VLANID 20 nas portas TT e 12 configure 2 regra de sada da porta 11 como UNTAGGED. Obrigado, VLAN —» MAC VLAN, claro MAC VLAN 10 com 0 endereco MAC 00-19-56-88-4C-71, 2 Chara VLAN 10, 3 Criara VLAN 20 Configurar MAC VLAN 10 Configurar MAC Qbrgatro, VLAN + MAC VLAN, cat @ MAC VLAN 10 com o endetego MAC 00-19-56-82-38-70. VLAN 20 53» Configuracéo do switch B Passo Operacéo Descrico Definir omado de Obrigato, VLAN —> 802.19 VLAN —» Part Config, Configure o modo de funclonamento das portas 21 © 22 como funcionamento da porta GENERAL e TRUNK respectivamente (Obrigatrio, VLAN + 802.10 VLAN — VLAN Config. Ciara VLAN com o VLANID 10 nas portas 21 e 2 e configure 2 regra de sada da porta 21 coma UNTAGGED, (Obrigatro, VLAN —+ 802.10 VLAN —» VLAN Config. Ciara VLAN com o VLANID 20 nas portas 21 € 22 e configure 2 regra de sada da porta 21 coma UNTAGGED, 2 CriaraVLAN 10 3 Criara VLAN 20 Configurar MAC Obrigatétio, VLAN —» MAC VLAN, cir 0 MAC VLAN 10 com o endereco MAC 00-19-56-84-4C71 van to 5 Gotfiawsr HAC opaga, VLAN MAC VAR, iar MAC VAN 10 ca endo MAC 00195642 3870, » Configuragao do switch C asso operagio Destigto Dein omodode Obigatte, WAN = B02 VIAN Por Cony, Congo modo de nconanero dos potas Te 3 cono fincoamerto da perta_GENERALe as porta 4S como ACES Zar VAW 10 Obit, VAN — 80219 VLAN — VIAN Cori Ca VAN coro WAND Tras pones Tees. 3 are VAN 20” Obgotro, aN = 0216 VLAN VIAN Con, Cre VAN como WAND 2 raspoasZe3 6.6. Exemplos de aplicacao de VLAN por Protocolo » Requisitos da rede » O departamento A esté conectado a rede da empresa pela porta 12 do switch A. » departamento A possui computadores que utilizam o protacolo IP e AppleTalk. » Os computadores que utilizam o protocolo IP séo membros da VLAN 10 e utilizam o servidor "IP Server", enquanto os computadores que utilizam AppleTalk so membros da VLAN 20 e utilizam o servidor “AppleTalk server" » Os servidores "IP server" e “AppleTalk” estao conectados ao switch B » Diagrama da rede Sener ‘Apple Talk Sever Switch B @@ 8a ‘Aplicagao de VLAN por Protocolo 54» Procedimento de configuracéo » Configuracéo do switch A Passo__Operacio Descrigéo Obrigatéro, VLAN—>802.1Q VLAN—Port Config. Configure o modo de funcionamente das portas 11 e 13 cama ACCESS, e da porta 12 coma General Obrigatério, VLAN—>802.19 VLAN—9YLAN Config. Crara VLAN como 1 Definir mada de funcionamento da porta 2 Gara VLAN 10 ‘VLANID 10 nas portas 12. 13 e configure a regra de saida da parta 12 como UNTAGGED, Obrigatéro, VLAN—>802.10 VLAN—>VLAN Config. Crara VLAN como 3 GraraVLAN20 \VLANID 20 nas portas 11 e 12. configure a regra de saida da porta 12 como UNTAGGED, > Configuracéo do switch B Passo _Operacdo Descricao Obrigatéro, VLAN—>802.19 VLAN—»Port Config. Configure @ modo de funcionamenta das portas4e 5 como ACCESS, eda porta 3 camo General Obrigatéro, VLAN—802.19 VLAN—VLAN Config. Crara VLAN com 0 1 Defnire mode de funcionamenta da porta 2 Giiara VLAN 10 \VLANID 10 nas portas 3 e 4e configure a regra de sada da porta 3 camo UNTAGGED, Obrigatéro, VLAN—802.19 VLAN—VLAN Config. Crara VLAN com 0 3 GiiaraVLAN20 ‘VLANID 20 na portas 3 ee configure a regra de sada da porta 3 coma UNTAGGED, ‘Obrigatério, VLAN — Pratacel VIAN — Protocol Template. Car os Modelos de Protocolos utiizados. Ex: pacotes que ulizam oprotocolo de tede IP s30 encapsulados utilzando o formato Ethernet Ie possuem 4 Giiagéo do modelo de protocalo 0 campo EtheiType igual a 0800 jé 0s pacotes que utlizam 0 protcolo ‘AppleTalk so encapsulados utilzando 0 formato 802.2 SNAP e possuem © PID (Protocol Identification) igual a 8098. Por padréo estes dois modelos de protocols [destdodefinidos. Selecionar as ports paticipantes da VLAN Obrigatéro, VLAN—Protocol VLAN—>Part Enable. Hablte as portas 3,4 por Protocolo 5 para partciparem da VLAN por Protacolo, Obrigatéro, VLAN—Protacol VLAN—Protocol VLAN. ilar @ VLAN por Protocolo com VLANID 10 para 0 protocoloderede IP Obrigatério, VLAN—>Protacol VLAN—»Protocol VLAN. Crar a VLAN por Pratacola com VLANID 20 para o prtocola de rede Apple Talk 6 Giiara VLAN por Protocolo 10 7 Giiara VLAN por Protocolo 20 6.7. GVRP GVRP (GARP VLAN Registration Protocol) é uma implementacéo do GARP (Generic Attribute Registration Protocol). GVRP permite que 0 switch adicione ou remova VLANs automaticamente através de informacées dindmicas de registro de VLANs, propagando as informacdes de registro da VLAN local para outras sem ter de configurar individualmente cada VLAN. » GARP GARP fornece mecanismo de auxilio a switches membros de uma LAN a entregar, propagar e registrar as informacdes de atributos de registros entre os switches. A aplicacéo que utiliza GARP é chamada de implementacao GARP e o GVRP uma implementaco do GARP. Quando o GARP é implementado na porta do switch, a porta é chamadsa de entidade GARP. ‘A troca de informacées entre as entidades GARP é complementada por mensagens. GARP define as mensagens em trés tipos: Join, Leave and LeaveAll » Mensagem Join: uma entidade GARP envia mensagens Join para registrar seus atributos a outras entidades GARR, esta mensagem também pode ser enviada quando a entidade GARP recebe mensagens Join de outras entidades GARP ‘u quando o registro de seus atributos é configurado manualmente. » Mensagem Leave: uma entidade GARP envia mensagens Leave para remover seus atributos registrados por outras entidades GARP, esta mensagem também pode ser enviada quando a entidade GARP recebe mensagens Leave de outras entidades GARP ou quando os registros de seus atributos so removidos manualmente, » Mensagem LeaveAll: durante a inicializacéo, a entidade GARP inicia o timer LeaveAll, quando este timer expira & enviada uma mensagem Leavedll para cancelar todos os seus atributos registrados a todas as entidades GARP partici- pantes. 3556 Através da troca de mensagens, todas as informagdes de registro dos atributos podem ser propagadas para todos os switches da mesma rede. » Hold timer: quando uma entidade GARP recebe um pedaco de informacéo de registro, ele ndo envia imediatamente a ensagem Join. Para economizat recursos de largura de banda ele inicia um temporizador, caloca todas as informacies que recebe antes do temporizador acabar e ai sim envia uma mensagem de Join. » Join timer: para transmitir as mensagens Join de forma confiavel, a entidade GARP envia duas vezes a mensagem Join (0 Join Timer é o temporizador usado para defini o intervalo entre o envio das mensagens, » Leave timer: quando uma entidade GARP deseja remover informagées de registro de um atributo, ele envia uma men- sagem Leave. Quando a entidade GARP recebe essa mensagem,é iniciado um temporizador, caso nenhuma mensagem Join for recebida pela entidade até o temporizador expirar, 0 registro do atributo serd removido da entidade GARP. » LeaveAll timer: durante a inicializaco de uma entidade GARP,¢ iniciado o temporizador Leavedl, apés o término deste temporizador é enviado @ mensagem Leave, a fim de informar a todas as outras entidades GARP para que possam voltar a registrar todas as informacées do atributo da entidade. Apds esta etapa a entidade reinicia 0 LeaveAll Timer e comeca um novo ciclo. » GVRP GVRP é uma implementacdo do GARP. Esta implementacdo mantém o registro de informacdes dinamicas de VLANs e pode ‘também, propagar estas informaces para outros switches, adotando o mesmo mecanismo do GARP. Depois que a funco GVRP é habilitada, o switch recebe as informacdes de registro de VLAN de outros switches para atualizar dinamicamente as informacées de registro da VLAN local, incluindo os membros da VLAN e as portas através dos quais os membros de VLANs podem ser alcancados e assim por diante. O switch também propaga as informacdes de VLAN local para outros switches até que todos os swithes na mesma rede tenham as mesmas informacdes de VLANs. Informagées sobre a incluso, ndo inclui somente as informacGes de registro estatico configurado localmente, mas também as informacées de registro dinamico recebido de outros switches. Neste switch, somente a porta configurada como TRUNK pode ser habilitada para o uso do GVRP. O switch possui os seguintes modos de registro de porta. Normal, Fixed e Forbidden. » Normal: neste modo, a porta pode registrar ou remover dinamicamente uma VLAN além de propagar as informacdes teferente as VLANs dinamicas e estaticas. » Fixed: neste modo, 2 porta nao pode registrar ou remover dinamicamente uma VLAN, somente propaga informacGes referente as suas proprias VLANs configuradas manualmente. » Forbidden: neste modo a porta néo pode registrar ou remover VLANs, somente propaga informacies da VLAN Padro “VLAN 1” Escolha o menu VLAN —> GVRP para acessar a seguinte pagina: oo rane © Dies (Cea) Poco Pen E Die = Maral ~ Bt ase nema “008 = @ - 4 2 Oaste Nema ‘008 = o = 3 Dame Nema ‘000 2 o = Fo 4 oeme nema ‘200 2 o - HS Beste Nema ‘008 = o - sew ena 1000 2 ry - 7 peme ema ‘oo = 8 Dame ems se00 = @ 2 Deane ema 1000 = ry Fem ema ‘200 2 o - Dame ems se00 = 0 ~ Ome Nema xo00 2 cy - Dame Nema ‘000 = o = ame ems seo = = - Oat Nema ‘008 2 o =] Ce] CConfiguragdo GVRPObs.: se o recurso GVRP esté habiltado em uma porta membro de um grupo LAG, por favor, certfique-se que todas as portas membros deste grupo LAG estejam com as mesmas configuracdes e modos de registro. As seguintes informacGes so exibidas na tela: » Global config GVRP: selecione Enable/Disable para habilitar ou desablitar a fungdo GVRP no switch e clique em Apply para validar aescalha, » Port config Obs.: Leaveall Timer tem que ser Port select: digte a porta desejada no campo correspondente e clique em Select para selecionar a porta Select: selecione a porta desejada. Nesta opgio € possivel selecionar mais de uma porta simultaneamente Port: exibe o numero da porta Status: selecione Enable/Disable para habilitar ou desabiltar a funcdo GVRP na porta desejada. O tipo de porta deve estar definido como TRUNK para aceitaro recurso GVRP. Registration mode: selecione o modo de registro da porta » Normal: neste modo a porta pode registrar/remover dinamicamente uma VLAN e propagar as informacées de VLANs dindmicas estaticas » Fixed: neste mado a porta nao pode registrarlremover dinamicamente uma VLAN. Somente propaga as informa- Bes de VLANs estaticas, » Forbidden: neste modo a porta nao pode registrar/remover VLANs. Somente propaga informagdes da VLAN 1 Leavedll timer: quando o Leave Timer & definido, a porta com GVRP habiltado pode enviar uma mensagem LeaveAll apds o timer fnalizar, para que outras portas GARP possam registrar as informacdes de atributos. Depois disso o temporizador LeaveAll vai comecar um novo ciclo. 0 temporizador Leaveall varia de 1000 a 30000 centésimos de segundo. Join timer: para garantir a transmissao de mensagens Join, a porta GARP envia @ mensagem duas vezes. 0 Join Timer € usado para defini o intervalo entre o envio das duas mensagens, O Join Timer pode estar na faixa de 20 a 1000 centésimos de segundo, Leave timer: quando o Leave Timer for definido, a porta GARP recebe uma mensagem de Leave e ir iniciar 0 seu Leave Timer e removerd os atributos de informagdo se ndo receber uma mensagem Join antes do tempo acabar. 0 Leave Timer esté na faixa de 60 a 3000 centésimos de segundos, LAG: exibe o grupo LAG a qual a porta pertence a 10 vezes o Leave Timer. Jé 0 Leave Timer tem que ser >= a 2 vezes o Join Timer. Procedimento de configuracéo Passo 1 Operacao Descrigso ‘Obrigatro, VLAN —> 802.1Q VLAN —> Port Config, configurar@ modo de Configurar © mode de funcionamento dapat eee ae ctine 2 Habiltar a fungao GVRP ‘Obrigatrio, VLAN —> GVRP, habilitefuncéo GVRP. 3 Configurar 0 modo de registio€os tempos Obrigatri, VLAN —> GVRP, configure os pardmetros da porta baseado nas aplcacbes para porta, atuas, 3758 7. Spanning tree STP (Spanning Te Protocol), pertence & norma |EEE8O2. 1d e assegura que haja somente um camninho légico entre todos 0s destinos na camada de enlace em uma rede local, fazendo o bloqueio intencional dos caminhos redundantes que poderiam causar um loop. Uma porta é considerada bloqueada quando o tréfego da rede & impedido de entrar ou deixar aquela porta, Isto néo inclui os quadros BPDU (Bridge Protocol Data Unit) que sao utilizados pelo STP para impedir loops. BPDU (Bridge Protocol Data Unit) é o quadro de mensagem trocado entre os switches que utilizam a funcdo STP. Cada BPDU contém um campo chamado BID (Bridge ID) que identifica o switch que enviou o BPDU. 0 BID contém um valor de prioridade, 0 endereco MAC do switch de envio, e uma ID de Sistema Estendido opcional. Determina-se o valor o BID mais baixo através da combinaco destes trés campos. » Elementos STP Bridge ID: indica valor da prioridade e enderego MAC do switch. 0 switch que possuir 0 menor Bridge ID teré maior prioridade. Root bridge: indica o switch que possui o menor Bridge ID. 0 switch considerado Root Bridge serve como ponto de referéncia para todos os célculos STP para garantir melhor desempenho e confiabilidade na rede. Designated bridge: indica o switch que possui o caminho com menor custo até o Root Bridge em cada segmento de rede. Os quadros BPDUs sdo encaminhados para o segmento de rede através dos switches Designated Bridge. Root path cost: indica a soma de todos os custos de porta ao longo do caminho até a Root Bridge. O custo do ‘caminho da Root Bridge é 0. Bridge priority: a Bridge Priority pode ser ajustada para um valor no intervalo de 0 a 61440. 0 valor mais baixo da Bridge Priority possui uma maior prioridade. O switch com a maior prioridade possui maior chance de ser escolhido como Root Bridge. Root port (porta raiz): indica a porta mais prdxima (camino com menor custo) para a Root Bridge. Por esta porta {que os pacotes serdo encaminhados para a Root Bridge. Designated port (porta designada): séo todas as Portas Néo-Raiz que ainda podem encaminhar tréfego na rede. Port priority: a prioridade da porta pode ser ajustada em um intervalo de 0-255. 0 valor mais baixo para a Port Priority possui maior prioridade. A porta com maior prioridade possui maior chance de ser escolhida como porta raiz Path cost: indica o parametro para escolha do caminho do link STP. Ao calcular 0 custo do caminho, o STP escolhe (os melhores caminhos entre as ligaces redundantes. O diagrama a seguir mostra 0 esboco de uma rede Spanning Tree. Os switch A, B e C esto conectados. Apds a geracdo do STP, o switch A é escolhido como Root Bridge, o caminho da porta 2 para porta 6 ficara bloqueado. » Switches: switch A é 0 Root Bridge da rede e o switch B é o Designated Bridge do switch C. » Portas: a porta 3 € a Root Port do switch B e a porta 5 é a Root Port do switch C; a porta 1 é a Designated Port do switch Ae aporta 4 a Designated Port do switch B; a porta 6 do switch C esta bloqueada. Switch 8 Snitch C Rede spanning tree» STP timers Hello time: especitica 0 intervalo de envio de pacotes BPDU. O valor pode variar de 1 a 10 segundos. Max. age: especifca o tempo maximo que o switch aguarda para remover sua configuragéo e iniciar uma nova eleigdo do Root Bridge. O valor pode variar de 6 & 40 segundos. Forward delay: especifica 0 tempo para a porta alterar seu estado apés uma alteracao na topologia da rede. O valor pode variar de 4 & 30 segundos. Quando a regeneracio do STP é causada por um mau funcionamento da rede ou até mesmo uma alteracao na topologia da rede, a estrutura do STP comecard a realizar as alteracées necessérias, No entanto, como os BPDUs da nova configura- Go no podem ser enviados pela rede de uma so vez, um loop somente ocorreria se o estado da porta estivesse direta- mente no estado de encaminhamento, Portanto, o STP adota um mecanismo de estados de portas STP, isto é, a nova Root Port e a Designated Port comecam a transmitir dados (estado de encaminhamento) apés duas vezes o tempo do Forward Delay, o que garante que os novos BPDUs jé tenham sido enviados para toda a rede. » Principio de comparacéo de quadros BPDU Supondo dois BPDUs: BPDUx e BPDUY. Sea ID da Root Bridge do x ¢ menor que a do y, x tera prioridade ao y. Se a ID da Root Bridge do x é igual a do y, mas o custo do caminho da bridge de x é menor do que a de y, x terd prioridade ay. Se a ID da Root Bridge e 0 custo do caminho de x é igual ao de y, mas 0 ID da Bridge de x é menor que a de y, x tera prioridade ao y. Se a ID da Root Bridge, custo do caminho e ID da Bridge de x for igual ao de y, mas a Port ID de x for menor do que a de x teré prioridade, » Convergéncia STP » Iniciando ‘Ao iniciar, cada switch se considera o Root Bridge € gera uma configuracéo BPDU para cada porta, com Root Path sendo 0 ¢ 0 ID da Designated Bridge e Designated Port sendo do proprio switch. » Comparando BPDUs Cada switch envia BPDUs com suas configuracSes e recebe BPDUs de outros switches através de suas portas.A tabela 2 seguir mostra a comparacéo de operacbes. Passo__Operacdo “Se a priondade da POU recebida na porta € menor que a BPOU da propia porta, o snitch descarta@BPDU endo aera 0 POU da porta ‘Se a proridade da BPDU € malar que a BPDU da porta, o snitch substitu o BPDU da porta com a BPDU recebidae compara coma das ‘utras portas no switch para obter a BPDU com maior proridade 1 2 » Selecionando 0 Root Bridge (0 Root Bridge éselecionado pela comparacdo das BPDUS recebidas.O switch com 0 Root ID menor é escolhido como Root Bridge » Selecionando a Root Port e a Designate Port A operacio é realizada da seguinte maneira Passo Operacio Para cada switch da rede (excetooescolhido como Root ridge), a porta que recebe 0 BPDU com a prioidade mais alta escalhida como o Root Port do switch. Utiizando a Root Port BPDU e o Root Path Cos, o switch gera uma Designated Port BPDU para cada uma de suas portas. Root ID ésubsttuida com o da Root Pot. 2 -Ract Path ésubstituide com a soma do Root Path Cost da Root Port eo Path Cost entre a porta ea Root Port OD da Designated Bridge é substituido com o do switch. OD da Designated Part substitu com 0 da porta ‘O switch compara o BPDU resultante com o BPDU da porta deseiada, Se 0 BPDU recebido tem proridade sobre o BPDU da porta, a porta éescolhida como Designated Porte o BPDU da porta é 3 stbstitudo pelo o BDPU recebido. A porta entao enva reguarmente o BPDU com mor priridade. ‘Se 0 BPDU da porta tem proridade sobre o BPDU recebido, o 8PDU da porta ndo ser substituido, @ porta entra em estado de blogueioe somente pode receber BPDUS. 1 59Obs.: o STP em uma rede com topologia estével, somente a Root Port e a Designated Port encaminham dados, as outras portas perma- rnecem no estado de bloquelo. As portas bloqueadas somente podem receber BPDUS. (ORSTP (IEEE802. 1w) é uma evolucao do 802.1D padrao. A terminologia de STP do 802. 1w permanece essencialmente igual & terminolo- gla de STP do IEEE802. 1d. A maioria dos parametros permaneceu inalterada, assim os usuarios familiarizados com o STP podem configurar rapidamente 0 novo protocolo. CORSTP adianta o novo célculo do spanning tree quando a topologia de rede de Camada 2 6 alterada. O RSTP pode obter uma convergén- a muito mais répida em uma rede corretamente configurada. » Condigao para a Root Port alterar 0 estado da porta para “encaminhamento”: quando a Root Port do switch deixa de encami- nhar dados a Designated Port comeca a transmitir dados imediatamente. » A condicao para a Designated Port alterar o estado da porta para “encaminhamento”: a Designated Port pode operar de duas formas: edge Port (Porta de Acesso) e Link P2P (conexao direta com outro switch). » Sea Designated Port é uma Edge Por: a porta alter imediatamente seus estado para “encaminhamento” » Se Designated Port é um Link P2P: a porta somente mudaré o estado para “encaminhamento” apés realizagéo do handshake entre as portas do switch, » Elementos RSTP Edge Port: indica que a porta do switch esta conectada dlretamente aos terminals, P2P Link: indica que a porta do switch esta conectada diretamente a outro switch, MSTP (Multiple Spanning Tree Protocol), referente & norma |EEE802. 1s, é compativel tanto com o STP quanto o RSTP, além de permitir a convergéncia do Spanning Tree, também permite que pacotes de diferentes VLANs sejam transmitidos ao longo de seus respectivos cami- inhos de modo a proporcionar ligagSes redundantes com um melhor mecanismo de balanceamento de carga. Funcées do MSTP » MSTP através das insténcias de VLAN faz com que o switch economize largura de banda durante a convergéncia e manutencéo do STP interligando varias VLANs a uma instancia » MSTP divide uma rede com Spanning Tree em varias regides. Cada regido possui sua propria convergéncia STP que so independentes uma das outras. » MSTP fornece um mecanismo de equlrio de carga para transmissBes de pacotes na VLAN, » MSTP & compativel com STP e RSTP. Elementos MSTP Regides MST (Multiple Spanning Tree Region): uma regio MST corresponde aos switches que possuem a mesma configuracio de regido e Instancias de VLAN. IST (internal Spanning Tree): uma IST é a execugio interna do Spanning Tree dentro de uma regio MST. CST (Common Spanning Tree): uma CST & a execugéo do Spanning Tree em uma rede que conecta todas as regides MST na rede. IST (Common and Internal Spanning Tree): um CIST compreende a IST e CST, é a execugio do Spanning Tree que conecta todos 0s switches da rede. A figura a seguir exibe o diagrama de uma rede com MSTP: Diagrama de rede MSTP» MSTP OMSTP divide uma rede em virias regides. O CST ¢ gerado entre estas regides do MST, cada regiao MST pode executar o Spanning Tree. Cada Spanning Tree & chamado de instéincia. Assim como o STP. o MSTP utiliza BPDUs para a execucdo do Spanning Tree. tinica diferenca & que o BPDU do MSTP transporta as informacées de configuracéo MSTP dos switches. » Estado das portas No MSTP, as portas podem estar nos sequintes estado. » Forwarding: neste estado a porta pode enviar e receber dados da rede além de enviar e receber quadros BPDUs € aprender enderecos MAC. » Leaming: neste estado a porta pode enviar e receber BPDUs e aprender enderegos MAC » Blocking: neste estado a porta somente receber pacotes BPDUs. » Disconnected: neste estado a porta ndo participa da execucdo do STP. » FuncGes das portas Em um MSTP, existem as seguintes fungées para as portas. » Root Port indica a porta que tem o caminho com menor custo (Path Cost) até o Root Bridge. » Designated Port: indica a porta que encaminha pacotes para um segmento de rede do switch. » Master Port: indica a porta que se conecta a regio MST de outro switch » Alternate Port: indica a porta que pode ser utilizada como backup da Root Port ou Master Port. » Backup Port: indica a porta de backup da Designated Port. » Disable: indica a porta que no participa do STP. O diagrama a seguir exibe as diferentes funcdes das portas. Connect to the root bridge Region edge port: por 1,2 ‘Master port: prt 1 ‘ema port: por 2 Designated port por 3,5 ‘Backup port: port 6 ‘Switch A MST Region Switch 8 switch € -Fungbes das potas em MSTP AA fungéo Spanning Tree possui quatros sub-menus de configurago: STP Config, Port Config, MSTP instance e STP Security 7.1. STP config O sub-menu STP Config é utlizado para realizar as configuracées globais da funcéo Spanning Tree e podem ser realizados através das paginas: STP Config e STP Summary. STP config Antes de configurar 0 Spanning Tree em uma rede, é necessério definir a funcdo que cada switch iré desempenhar dentro de uma instancia Spanning Tree, Apenas um switch pode ser o Root Bridge em cada insténcia Spanning Tree. Nesta pagina vocé pode configurar globalmente a funcdo de Spanning Tree e seus parametros. Escolha 0 menu Spanning Tree + STP Config + STP Config para caregar a seguinte pagina: 662 Global Config STP © Enable Apply Version: sip Parameters Config CIST Prion 32768 (0.61440) Hello Time: 2 sec (1-10) Max Age: 20 ssec (6-40) — Apply Forward Delay. 15 sec (4-30) (acon ToHoldCount: 5 ps (1-20) Max Hops: 20 hop (7-40) Configuragao STP As sequintes opcées sdo exibidas na tela Gi lobal config STP: selecione Enable/Disable para habilitar ou desabiltarfungéo STP no switch, Version: selecione a versio desejada do protocolo STP. » STP: Spanning Tee Protocol. » RSTP: Rapid Spanning Tree Protocol » MSTP: Multiple Spanning Tree Protocol. » Parameters Config Obs.: » IST priority: insira um valor de 0 a 61440 para especiticar a prioridade do switch durante a troca de quadros BPDUs.A priotidade CIST é um critério importante na determinacéo da Root Bridge. O switch com a maior prioridade sera escolhido como Root Bridge 0 valor mais baixo tem maior proridade, 0 valor padréo é 32768 e deve ser um divisor exato de 4096 Hello time: insira um valor de 1 2 10 em segundos para especificar o intervalo de envios de quadros BPDUSs. A sequinte formula € utilizada para testar o link "2 * (Hello Time + 1) <= Max Age”. O valor padrao é 2 Max age: insira um valor de 6 a 40 em segundos para especficar 0 tempo maximo que o switch icaré aguardando um quadro BPDU antes de tentar se reconfigurar O valor padrao é 20 segundos. Forward delay: insra um valor de 4 a 30 segundos para especificar 0 tempo para a porta poder alterar seu estado aps uma alteragéo na topologia da rede. A seguinte formula é utilizada "2 * (Forward Delay -1) >= Max Age”. valor padrao é 15 segundos TxHoldCount: insra um valor de 1 2 20 para definr o ndmero maximo de pacotes BPDUs transmitidos por intervalo de Hello Time. O valor padiao € 5. Max hops: insia um valor de 1 a 40 para especficar 0 maximo de saltos possiveis em uma regido espectica antes do BPDU ser descartado. O valor padréo é 20 saltos. O pardmetro Forward Delay e o didmetro da rede estdo diretamente relacionados. Um pequeno Forward Delay poderd resultar em loops tempordrios. Um grande Forward Delay poderd resultar na incapacidade da rede voltar 420 seu estado normal de operacéo, durante a convergéncia STP. valor padtdo é recomendado. Um Hello Time adequado faz com que o switch possa descobrir as falhas de link ocortidos na rede sem ocupar ‘muito 0s recursos. Um grande Hello Time, pode resultar em links normais serem detectados como invélidos. Um Hello Time muito pequeno pode resultar em configuracées duplicadas sendo enviadas com frequéncia, 0 que ‘aumenta a carga nos switches, desperdicando recursos da rede. O valor padro é recomendado.» Um Max Age pequeno poderé resultar em switches regenerando seus Spanning Tree frequentemente e causando um congestionamento na rede que pode ser confundido como um problema em um dos links. Um Max Age muito agrande pode deixar os switches incapazes de encontrar os problemas nos links, causandbo limitagdes no Spanning Tree. O valor padréo é recomendado. » Se o parémetro TxHoldCount for muito alto, o nimero de pacotes MSTP sendo enviados em cada Hello Time aumentard a utiizacdo da largura de banda da rede. O valor padrdo é recomendado. STP summary Nesta pagina é possive visualizar os parémetros relacionados & funcéo Spanning Tree. Escolha no menu Spanning Tiee—» STP Config —» STP Sumarry para carregar a sequinte pagina: STP Summary STP Status: Disable STP Version: - Local Bridge: - Root Bridge: - External Path Cost = Region Root: - Internal Path Cost: - Designated Bridge’ - Root Port: - Latest TC Time: - TC Count 0 MSTP instance Summary Instance ID 1+ Instance Status Disable Local Bridge: - Region Roct: - Internal Path Cost - Designated Bridge: - Root Port: - Latest TC Time: - TC Count: - Refresh ‘Sumério STP 7.2. Port config Nesta pagina é possfvel configurar os pardmetros das portas STP e de todas as instdncias STP da rede. Escolha no menu Spanning Tee —» Port Config para carregar a seguinte pagina 68‘Sect Pot Stans Ponty EMPaMCast Panos EdjePot PEPLine © MEneck——STPVenion Potaoe | Pastas LAG a Destie Dswie + Auld > Unchange + fon Pan coat pte too, trata croc me prs spun Portas STP ‘As seguintes informacGes sao exibidas na tela: » Port config Port select: digite a porta desejada no campo correspondente e clique em Select para selecionar a porta Select: selecione a porta desejada. Nesta opcio é possivel selecionar mais de uma porta simultaneamente, Port: exibe o niimero da porta. Status: selecione Enable/Disable para habilitar ou desabilitar a funcdo STP na porta desejada, Priority: digite um valor de 0 a 240 divisvel por 16. Port Priority é um importante critétio para determinar se a porta conectada sera escolhida como Root Port. O valor mais baixo tera maior prioridade. ExtPath cost: é utlizado para escolher o caminho € calcular os Path Cost das portas em diferentes regides MST. € um cttério importante na definigdo da Root Port. O valor mais baixo tera maior prioridade. IntPath cost: é utilizado para escolher o caminho e calcular os Path Cost das portas em uma regio MST. E um ctitério importante na definico da Root Port. O valor mais baixo teré maior prioridade. Edge port: selecione Enable/Disable para habilitar ou desabilitar a funcéo. Esta opcao é utilizada conectar um equipamento final (normalmente computadores) na porta do switch. Este modo faz com que o estado da porta se modifique de “Bloqueada” para “Encaminhamento" de forma direta. P2P link: selecione Auto/Enable/Disable para habiltardesabilitar ou deixar em modo automatico o link P2P (portas, utilizadas na interconexdo de switches). Se as duas portas do link P2P sao Root Port ou Designated Port, eles podem alterar o estado da porta para “encaminhamento” de forma mais rapida, reduzindo o tempo de convergéncia do Spanning Tre. MCheck: selecione Enable para executar a operacio Mcheck na porta ou Unchange para nao realizar nenhuma ‘operaco Mcheck. STP version: exibe a versdo do Spanning Tree da porta, Port role: exibe a funcéo da porta na instncia STP. » Root port: indica a porta que tem o menor Path Cost para a Root Bridge. » Designated port: indica a porta do switch que encaminha pacotes para um segmento de rede. » Master port: indica a porta do switch, que se conecta a regio MST de outro switch, » Alternate port: indica a porta que pode ser utilizada como backup da Root Port ou Master Port. » Backup port: indica a porta de backup da Designated Port. » Disabled: indica a porta que nao participa do STP.Port status: exibe o estado de funcionamento da porta » Forwarding (encaminhamento): neste estado a porta pode receber e enviar dados,receber e enviar quadros BPDUs bem como aprender enderecos MAC. » Learning (aprendizado): neste estado a porta pode receber e enviar quadros BPDUs e aprender o endereco MAC. » Blocking (bloqueado): neste estado a porta somente pode receber quadros BPDUs. » Disconnected (desconectado): neste estado a porta nao participa do Spanning Tre. LAG: exibe o ndmero do grupo Lag que a porta pertence. Obs.: » Configurar as portas que esto conectadas diretamente aos equipamentos finais (como por exemplo, computa dlores) como Edge Port e habiltar a fungao de protecdo BPDU. Além de alterar o estado da porta para “encami- ‘mhamento” de forma mais répida, aumenta também a sequranca na rede. » Todas as portas pertencentes a grupos LAGs podem ser configuradas como links ponto-a-ponto (P2P Link). » Quando um link de uma porta é configurado como ponto-a-ponto, as insténcias de Spanning Tee possuem suas portas configuradas como ponto-a-ponto (P2P Link). Se a conexao fisica da porta néo for um link ponto-a-ponto, poderd ocorrer loops temporérios na rede. 7.3. MSTP instance O MSTP cria uma tabela de mapeamento entre VLANs e o Spanning Tree. Ao adicionar uma insténcia MSTP, varias VLANs so conectadas a uma insténcia MSTP, Somente os switches que possuem o mesmo nome, reviséo e tabela de mapea- mento pertencem a mesma regio MST. A fungdo de instancia MSTP pode ser configurada nas paginas: Region Config, Instance Config Instance Port Config. Region config Nesta pagina vocé pode configurar o nome e revisdo da regio MST. Escolha o menu Spanning Tree —> MSTP Instance —» Region Config para catregar a sequinte pigina Region Contig Region Name: 90-16-52-98-69-af Ta Revision: ° (0-858) rT Hel; Regido MST As seguintes opgées sio exibidas na tela » Region config Region name: insira um nome para identificar a regido MST, utlizando no maximo 32 caracteres. Revision: insta um valor de reviséo de 0 a 65535 para identificar a regiao MST, Instance config Nesta pagina é possivel configurar as instncias MSTP, uma propriedade da regio MST, é usado para descrever a VLAN configuracao de mapeamento de instancia. Vocé pode atribuir VLANs a diferentes instancias de acordo com suas ne- cessidades. Cada Insténcia é um grupo de VLANs independente uma das outras e do CIST. Escolha no menu Spanning Tree» MSTP Instance —> Intance Config para cartegar a seguinte pagina’ 65Instance Table Instance ID Select Select Instance Status Prionty VLAN ID. a Disable > 1 Disable 22768 Clear E 2 Disable 32768 Clear 3 Disable 32768 Clear 4 Disable 32768 Clear 6 Disable 92768 Gear 6 Disable 32768 Clear 7 Disable 32768 Clear a 8 Disable 32768 Clear CST Enable 32768 14094, Apply Help, \VLAN-instance Mapping VLAN ID: (1-4094) instarcei) fT SS«*@d (0-8, Dis the cist) Apply Note: ‘The format of input VLAN ID should be Ike "1, 3, 4-7, 11-30' in the range from 1 to 4094. Insténcias MSTP As sequintes informacGes sao apresentadas na tela: » Instance table Instance ID select: digte a ID da instdncia desejada no campo correspondente e clique em Select para selecioné-la, Select: elecione a Instancia desejada. Nesta opcdo & possivel selecionar mais de uma Instancia simultaneamente Instance: exibe o ID da insténcia MSTP. Status: selecione Enable/Disable para habiltar ou desabiltar 0 funcionamento da Instancia desejada Priority: digite a prioridade da instancia, € um critério importante para determinar se o switch seré escolhido como Root Bridge na insténca selecionada, VLAN ID: digite 0 VLAN ID que pertence ao ID da insténcia correspondente. Apés a modificacéo, a VLAN ID serd apagada e mapeada para a CIST. Clear: clique no botao Clear para apagar todas as VLANs ID da instdncia desejada » VLAN-instance mapping VLAN ID: dite a VLAN ID desejada, apds a modificacéo, a nova VLAN ID seré adicionada a identiicacéo da instancia cortespondente e a VLAN ID anterior serd substituida, Instance ID: digit 0 ID da instancia correspondente. Obs.: em uma rede com GVRP e MSTP habiltados, pacotes GVRP séo encaminhados ao longo da CIST. Se voce quiser transmit pacotes de uma VLAN especttca através do GVRP por favor, certifique-se de mapear a VLAN para CIST durante «a configuragao da tabela de encaminhamento de VLAN,Instance port config Uma porta pode desempenhar diferentes papéis na instancia Spanning Tree. Nesta pagina vocé pode configurar os para- metros das portas em ID's de instancias diferentes, bem como visualizar o status das portas. Escolha o menu Spanning Tree —» MSTP Instance —» Instance Port Contig para caregar a seguinte pagina: Port Contig, Instance ID. 1? Port Select Port Priority Path Cost. PortRole Port Status Lac a a 1 128 Auto. = = - a 2 128 Auto = ee ms a 3 128 Auto ~ = = a 4 128 Auto ~ _ _ oa 5 128 Auto ~ = z= o 6 128 Auto = = a a 7 128 Auto — — — a 8 128 Auto = = = a 8 128 Auto ~ = = 10 128 Auto & = =r a f 128 Auto. ~ _ a a 12 128 Auto ~ = _ o 13 128 Auto = = us oa 14 128 Auto ~ = z a 16 128 Auto ~ = — meee | Note: Irthe Path Cost of 2 port is set to 0, it will ater automatically according to the port's link speed Configuragéo das insténcas MSTP As sequintes opcées sdo exibidas na tela » Port config Instance ID: selecione o ID da instancia desejada pare configurar os pardmetros da porta Port select: digite a porta deseja no campo correspondente e clique em Select para selecionar a porta. Select: selecione a porta desejada. Nesta opcao & possivel selecionar mais de uma porta simultaneamente. Port: exibe o ndmero da porta Priority: digite a prioridade da porta na instancia. E um critério importante ao determinar se a porta conectada sera escolhida como Root Port. Path cost: digite o valor utilizado para determinar o custo do caminho da porta em uma regido MST. £ um ci importante na determinagéo da Root Bridge. 0 valor mais baixo teré maior prioridade. Port role: exibe 2 funcéo da porta em uma instancia MSTP. Port status: exibe o status de funcionamento da porta, LAG: apresenta 0 niimero do grupo LAG a qual a porta pertence. Obs.: 0 Port Status de uma mesma porta pode ser diferente em insténcias MSTP distintas. io 6768 Configuracao global da funcao Spanning Tree Passo__Operacéo Descricao Deixar claro os papéls de cada switch nas instancias 1 deste: Root Bridge ou Designated ridge Preparacso ‘Obigatdro, Hablitaro STP no switch e configura os parametios MSTP em: 2 Configuracdo dos pardmetos globals de MSTP sues a a Spanning Tee —» STP Config —> STP Config ; ; DObrigatéro, Configurar os pardmetros MSTP para cada porta: Spanning Tee >Port 3 Configuracéo dos parimetos MSTP por porta, Corot. Con Obrigatéro, rar areglao MST e configurar a fungao que o switch desempenhard 4 Configuracéo da regido MST na regido MST em: Spanning Tree —> MSTP Instance —» Region Config e Instance Config 7 ‘Opcional, Configurar diferentes instanclas na regido MST econfiguar os 5 Configuracéo dos pardmetros das portas para cad rémetos das potas para cada instncla MSTP: Spanning Tee —> MSTP Instance Insténcia MSTP Instance Prt. 7.4. STP security Neste sub-menu & possivel configurar a fungéo de protecéo STP, pode-se proteger o switch contra dispositivos maliciosos que tentem realizar ataque contra recursos STP. A funcao STP Security & configurada nas seguintes paginas: Port Protect e TC Protect. Port Protect evita que dispositivos maliciosos ataquem recursos do STP. Port protect Nesta pagina vocé pode configurar o recurso de protecdo de loop, protecio de root, protecao TC, protecéo de BPDU e filtro de BPDU por portas. » Loop protect Em uma rede estével, o switch mantém o estado das portas recebendo e processando quadros BPDU. No entanto, quan- do ocorre congestionamento no link, falhas na conexio ou alteracao indevida na topologia da rede, o switch pode no receber quadros BPDU por um determinado periodo, resultando em uma nova execucio do algoritmo Spanning Tree, po- endo ocorrer a alteracao do estado das portas antes da convergéncia STP da rede, isto é, as portas passariam do estado bloqueado (Blocked) para o estado de encaminhamento (Forwarding) precocemente, podendo ocasionar loops na rede. » Root protect Um CIsT e suas Root Bridges secunditias esto geralmentelocalizados no core da rede, Configuracbes erradas ou ataques maliciosos podem resultar com que quadros BPDUs com maior prioridades sejam recebidas pelo Root Bridge, o que faz com que Root Bridge atual perca a sua posicéo, podendo ocasionar atrasos na rede. Para evitar isso, o MSTP fornece a funco Root Protect. As portas que estiverem com esta funcdo habilitada s6 podem ser definidas como Designateds Ports em todas as nstdncias do Spanning ree. Quando este recutso est habilitado na porta e esta porta receber quadros BPDU com maior prioridade, a porta transitard seu estado para bloqueado “Blocked” negando © encamminhamento de pacotes (como se link estivesse desconectado). A porta retorna seu estado normal se ndo receber uadtos de configuracdo BPDUs com prioridades maiores em um periodo igual a duas vezes o tempo do Forward Delay. » TC protect switch remove as entradas de enderecos MAC ao receber pacotes TC-BPDU. Se um usuario mal intencionado envia uma grande quantidade de pacotes TC-BPDU para um switch em um curtointervalo de tempo, o switch ficaré ocupado realizando a remocao das entradas de enderecos MAC, ocasionando a diminuicéo do desempenho e estabilidade da rede.Para evitar que o switch remova enderegos MAC com frequéncia, vocé pode habiltar a funcéo TC Protect. Com o TC Protect habiltado, serd possivel determinar a quantidade de pacotes TC-BPDU que a porta podera receber,definindo um rndmero maximo de recebimento de pacotes no campo TC Threshold, desta forma, o switch néo executard a operacéo de remogGo dos enderecos MAC, impedindo que o switch fique removendo com frequéncia as entradas de enderecos MAC. » BPDU protect As portas do switch conectadas diretamente em computadores ou servidores podem ser configuradas como Edge Port, para que o estado da porta sea alterado rapidamente, otimizando o processo de convergéncia STP.As portas configuradas como Edge Port no podem receber quadros BPDUs. Quando essas portas recebem BPDUS, o sistema automaticamente configura essas portas como Non-Edge e regenera 0 Spanning Tree, podendo causar atrasos na convergéncia do STP. Um usuério mal intencionado pode atacar o switch enviando quadros BPDUS, que resultaria em atrasos na convergéncia do STP. Para evitar esse tipo de ataque, o MSTP fornece a funcdo de BPDU Protect. Com essa funcao habiltada, o witch desabilta as portas configuradas como Edge Port ao receberem quadros BPDUs e relata esses casos ao administrador. Se uma porta for desabilitada, somente o administrador poderé restauré-la » BPDU filter Esta proteséo é utiizada para evitar uma inundagdo de BPDUs na rede STP. Se um switch recebe BPDUs maliciosos, ele encaminha estas BPDUs para outros switches conectados na rede, podendo fazer com que o Spanning Tree seja cons- tantemente regenerado. Neste caso 0 processador do switch ficaré sobrecarregado além destas BPDUs atrapalharem a convergéncia STP Com a funcéo BPDU Filter habilitada, uma porta ndo pode receber ou transmitir BPDUs, apenas envia seus proprios BPDUs. Tal mecanismo evita que o switch seja atacado por BPDUs malciosas, Garantido que a convergéncia STP esteja correta Entre no menu Spanning Tiee —» STP Security —+ Port Protect para carregar a seguinte pagina Port Protect Port Select | Select Port LoopProtect Root Protect TC Protect SPDUProtect BPDU Filter Lag. 6 Disable y Disable ~ Disable ~ Disable + Disable + 5 1 Disable Disable Disable Disable Disable - © 2 Disable Disable Disable Disable Disable ~ © 3 Disable Disable Disable Disable Disable ~ © 4 Disable Disable Disable Disable Disable = G5 Disable Disable Disable Disable Disable = G6 Disable Disable Disable Disable Disable ~ © 7 Disable Disable Disable Disable Disable = 5 8 Disable Disable Disable Disable Disable ~ © 9 Disable Disable Disable Disable Disable = ow Disable Disable Disable Disable Disable = ff Ht Disable Disable Disable Disable Disable _ 12 Disable Disable Disable Disable Disable = © 3 Disable Disable Disable Disable Disable — © 14 Disable Disable Disable Disable Disable = 18 Disable Disable Disable Disable Disable - Port protect 69As seguintes opgdes sao apresentadas a tela: » Port protect Port select: digite a porta deseja no campo correspondente e clique em Select para selecionar a porta. Select: selecione a porta desejada. Nesta opco é possivel selecionar mais de uma porta simultaneamente. Port: exibe o ndmero da porta Loop protect: selecione Enable/Disabe para habiltar ou desabllitar a fungdo Loop Protect na porta desejada, Esta fungao evita loops na rede, ocasionada por falhas nos links ou congestionamento na rede Root protect: selecione Enable/Disable para hablltar ou desablitar a funcdo Root Protect na porta desejada. Esta funcao evita a alteracdo da topologia da rede de forma errada, causada pela alteracéo da Root Bridge atval TC protect: selecione Enable/Disable para habllitar ou desablitar a funcdo TC Protect na porta desejada. Esta funcéo previne a diminuicSo do desempenho e estabilidade do switch ao receber um numero grande de pacotes TC-BPDUs. BPDU protect: selecione Enable/Disable para habiltar ou desablliar a funcéo BPDU Protect na porta desejada. Esta funcéo previne que a Edge Port seja atacada por BPDUs maliciosas LAG: exibe o niimero do grupo LAG a qual a porta pertence. TC protect Quando a porta do switch esta com a funcéo TC Protect habilitada, seré necessério configurar @ quantidade de pacotes TC-BPDUs € ointervalo de tempo de monitoramento utilizado pela funcdo. Estes parémetros séo configurados na pagina de configuracdo TC Protect. Entre no menu Spanning Tree —» STP Security —» TC Protect para carregar a seguinte pagina: TC Protect TC Threshotd: 20 packet (1-100) {Apply Tc Protect Cycle: 5 see (1-10) as TC protect As seguintes opgées sio exibidas na tela » TC protect TC threshold: digite o numero maximo de pacotes TC-BPDUs que podem ser recebidos em um ciclo TC Protect. A uantidade varia de 1 a 100, 0 valor padrdo € 20. TC protect cycle: digite o tempo de duragéo de um ciclo TC Protect. O tempo varia de 1 a 10 segundos, o valor padrdo é 5 segundos. 7.5. Exemplos de aplicagdes para STP » Requisitos de rede. » Switch A, B, De E todos com suporte a MSTP. >» Switch A, ser o switch central » Be C sio switches de convergénca. D,€ e F so switches da camada de acesso. » Existem 6 VLANs, rotuladas como VLAN 101 a VLAN106 na rede. » Todos os switches executam o MSTP pertencem & mesma re » Os dados da VLAN101, 103 e 105 séo transmitidos pelo STP com o switch B sendo o Root Bridge. Os dados da VLAN102, 104 e 106 sao transmitidos pelo STP com o switch C sendo o Root Bridge 70» Diagrama de rede ~ swith Switch C Switch E Switch F ‘Exemplo de aplcacdo para STP » Procedimento de configuracéo » Configuragéo do switch A: ruse _onencio besciio 1 Gifu mado eisoranea ase eat cnepnfees a ea 1 A tse detest as asi 60210 VAN pring ee? Cog Col, bile aun TP eselconea 3 Configuracéo de 2 reaiao MST INTELBRAS e mantenha a configuracao de revisao padrao. | emir ninbistcaienoas So TAS onesie Cra noe be reaio MST encaminhamento.Adicione a VLAN 101, 103 e105 paraa insténcia 1 e mapele a VLAN 102. 104 106 para insténcia 2 » Configuracéo do switch B Passo operacéo Descigo anfiuraclo do ado defundonamerno day YUAN 802.1Q VLAN, congue o modo de funcnamento das ports como 1 Cris de madedencenonenodos Tei ¢ Sens prascnesodetese5 VLA Te VLAN TE. fo instugéesdetalhads podem ser enconads na segl0 802.10 Spanning Tee—>5TP Config—TP Config, abiite a fing STP e secon a 2 Habitar a fang st verso MSTP Spanning Tiee—5TP Config Config, hai afuno MSP paras porta. onfiuracio do nome erevsto dareqao ust sannig Tee MSTP Istance—Region Config, configu regio como 3 Configurar de da regio MST INTELBRAS e mantenha a configuracao de revisao padrao. cafiguago da bea de fcamiament aa sPamingTree—STPrstance—rstance Conf, congue a abea de Bragg 2 Mele de Encaminhamenode encaminhament.Adicione a VAN 101, 103105 paraa nstincae mapele a VLAN 102. 104 105 para sta 2. | Configure owe 8 como oot bdge para spanning Tee—STPInstance—>Instance iestncla Con, congue a plodade dante 1 pra | Configurar ds Designated Bdge dansténdd spanning Tee —MSTPInstance—>Instance 2 Config, configure a prividade dainstncia 2 para 4096. n» Configuracéo do switch C: operacdo, Descricao Configuragéo do modo de funcionamento das portas VLAN —> 802.19 VLAN, configure o modo de funcionamento das prtas como TRUNK, e adicione nas porta cortespondentes as VLAN 101 e VLAN 106. As Instrugdes detaladas podem ser encontradas na seco 802.19 VLAN. 2 Habilitarafuncéo STP ‘Spanning Tree—9STP Config—STP Config, habilte a funcao STP e selecione a versdo MSTP. Spanning Tree—sSTP Config—»Port Config habilte a fungdo MSTP para as portas. Spanning Tree—>MSTP nstance—»Region Config, configure aregiao como 3 _Configuracéo do name e reiséo daveaige MST et RAs e mantenha a configuragao dereviséo paca, ‘nfigurago da Tabela de Encaminhamento da SP2%ning Tee—>MSTP Instance—vnstance Config, configure a tabela de 4 Confiquragio da Tabela de Encaminhamento dao srinhamento, dione a VLAN 101, 103 e105 paraainsténca 1emapele a regio MST VLAN 102. 104 106 para instancia 2 ‘Configure a switch € come Root Bridge para Insténcia | Spanning Tree—>MSTP Instance—pinstance Config, configure a prioridade da instancia 1 para 0. Configure a switch € como Designated Bridge para ainstancia 2 Spanning Tee—>MSTP Instance—pinstance Config, configure @ prioridade da instanca 2 para 4096. Passo » Configuracéo do switch D Operacao Descrigéo Configuragdo do modo de funcionamento das potas ‘VLAN —> 802.19 VLAN, configure o modo de funcionamento das portas como TRUNK, e aicione nas portascorrespandentes as VLAN 101 e VLAN 106. AS instrugdes detalhadas podem ser encontradas na se¢S0 802.10 VLAN, 2 Habiltarafungao STP Spanning Tree—STP Config—STP Config, hablite a funcaa STP eselecone a versio MSTP. Spanning Tree—>STP Config—sPort Config, hablite a fungSo MSTP para as potas. Spanning Tree—>NSTP Instance—sRegion Config, configure a egiao como 3 __Configuecéo do nome revsdo da resi80 MST te gRas e mantenha aconfigracao de eisdopadiao onfiguragao da Tabela de Encaminhamento da SPansing Tee—PMSTPInstance—blnstance Config, configure a tabela de 4 Gonfigurecdo da Tabla de Encaminhamento doo minhamento. Adione 2 VLAN 10, 103 e 105 para instnia Te mapeie 3 reaigo MST VLAN 102. 104¢ 106 para insténcia 2 » 0 procedimento de configuracéo dos switches Ee F so as mesmas do switch D. » Diagrama da topologia das duas instancias, apés a convergéncia STP » Para a insténcia 1 (VLAN 101,103 e 105), os caminhos em vermelhos na figura a seguir so os links ativos, os cami- nos cinza so 0s links bloqueados Switch € Switch E Switch F DDiagrama da Instncia 1 apés a convergéncia STP» Para a insténcia 2 (VLAN 102, 104 € 106) os caminhos em azul na figura a seguir sao os links ativos, os caminhos cinza so os links bloqueados. Switch € Switch Sitch F DDiagrama da Instncia 2 apés a convergéncia STP » Sugestées para configuracdo » Hebilitar 0 TC Protect para todas as portas dos switches, » Hebiitar 0 Root Protect em todas as portas do switch Root Bridges. » Habilitar 0 Loop Protect nas portas Non-Edge. Habilitar a BPDU Protect ou BPDU Filter para as portas que esto conectadasdiretamente em computadores ou servidoes. 8. Multicast » Visdo global do Multicast Multicast é o método de transmisséo de um pacote de dados a miltiplos destinos ao mesmo tempo. O servidor Multicast envia os pacotes de dados somente uma vez, ficando a cargo dos clientes captarem esta transmissao e reproduzi-la, esta técnica diminui consideravelmente o trafego da rede e é utilizado principalmente em aplicacdes de streaming de audio e video conferéncia. Este método possui uma alta eficiéncia na entrega dos pacotes a milltiplos clientes, reduzindo a carga da rede. Este switch utiliza o protocolo IGMP (Internet Group Management Protocol) para consultar quais clientes desejam receber ‘oservico Multicast ofertado. Com a utilizacao deste procolo o switch consegue identificar em qual porta o cliente esta co- nectado para receber a transmissdo Multicast, a partir desta identificacao, o switch encaminha o tréfego Multicast apenas para as portas onde houver solicitante. A figura a seguir mostra como 0 tréfego Multicast é transmitido. Bsa Multicast Source Hilts sreme | | Router Switch 1 Switch 3 Po Pc Receiver | Receiver 2 Trsfego Mutticast Fungées do Multicast 1. Em uma rede ponto-a-multiponto, o niimero de clientes solcitando um servico é desconhecido, neste caso, o Multicast otimiza os recursos da rede. 2. 0s clientes que recebem a mesma informacio do servidor Multicast, fonmam um Grupo Multicast, Deste modo o servidor Multicast necesita enviar apenas uma Unica vez a mensagem. 3. Cada cliente pode entrar ou sair do Grupo Multicast a qualquer momento, 4, Em aplicagdes em tempo real, € aceitével ocorrer algumas perdas de pacotes (dentro de um limite que ndo prejudique o senvico) » Enderecos Multicast 1. Enderecos IP Multicast: Conforme especiticado pelo IANA (Internet Assigned Numbers Authority), os enderegos Ips de classe D so usados como enderegos Multicast, intervalo de enderecos Multicast vai de 224.0.0.0 a 239,255.255,255. A tabela a seguir exibe o intervaloe descrigéo de varios enderecos Multicast specials, Faina de enderecos Multicast Descricéo Enderecos Mulicast reservados para proocoes de roteamenta ears protacols de ede Wang 2012S Enderecos para videoconferénda 359.000 = 739,255 255.055 Endres Mulcastulizados no gevendamento da rede acl 2280.00 ~ 224.0.0.255 742. Enderecgos MAC de Multicast Quando um pacote Unicast é transmitido em uma rede Etheret, o enderego MAC de destino é 0 endereco MAC do receptor. Quando um pacote Multicast é transmitido em uma rede Ethernet, o destino néo é apenas um receptor, mas um grupo com um nimero indeterminado de membros. Para um determinado endereco MAC Multicast, &criado um endereco MAC légico,ulizado como enderecos de destino do pacote. ‘Conforme estipulado pela IANA, os 24 bits de maior ordem de um enderego MAC Multicast inicia-se com "01-00-5E" enquanto os 23 bits de menor ordem do endereco IP Multicast substituem os 23 bits de menor ordem do endereco MAG, formando assim 0 endereco MAC Multicast, como mostra a figura a seguir: © 2 15 23 3i Paddiess EE — I 1 Sits [evel bal elie i ae MAC Address MOTTO TOTO] TTT i i 1 a1 oe Enderego MAC Muttcast » Tabela de enderecos Multicast O switch encaminha pacotes Multicast com base na Tabela de enderecos Multicast. Como a transmissao de pacotes Mul- ticast nao pode se estender a VLANs, a primeira parte da Tabela de enderecos Multicast é o VLAN ID, a partir do qual, os pacotes Multicast recebidos so transmitidos somente na VLAN que a porta pertence. A Tabela de enderecos Multicast nao esta mapeada para uma porta de saida, mas sim, para uma lista de portas perten- centes a um grupo. Ao encaminhar um pacote Multicast, o switch verifica sua Tabela de enderecos Multicast, baseado no endereco de destino do pacote Multicast. Se a entrada correspondente nao for encontrada na tabela, o switch ira transmitir via broadcast o pacote na VLAN. Se a entrada correspondente for encontrada na tabela, isso indica que o endereco MAC de destino deve estar na lista de grupos de portas, de modo que o switch ird duplicar estes dados de destino e entregard uma copia para cada porta. O formato geral da tabela de enderecos Multicast é descrito na figura a seguir: VIANID ‘Multicast IP Port Teabela de enderecos Muttcast » IGMP snooping IGMP Snooping é um mecanismo de controle Multicast, que pode ser usado no switch para registrar dinamicamente um grupo Multicast. O switch executando o IGMP snooping, gerencia e controla o grupo Multicast escutando e processando mensagens IGMP transmitidas entre os clientes e servidores Multicast, determinando 0s dispositivos conectados a ele e ue pertencem ao mesmo grupo, evitando desta forma que os grupos Multicast transmitam pacotes via broadcast na rede. ‘A funco Multicast possui quatro sub-menus de configuracéo: IGMP Snooping, Multicast IP Multicast Filter e Packet Statistic. 8.1. IGMP snooping » Processo IGMP snooping switch executando IGMP Snooping fica escutando as mensagens transmitidas entre os clientes e o servidor Multicast, controlando e registrando as mensagens IGMP que passam por suas portas. Ao receber mensagens IGMP Report, o switch adiciona a porta na Tabela de enderegos MAC Multicast, quando o switch escuta mensagens IGMP Leave a partir de um lente, ele aguarda o servidor Multicast enviar mensagens IGMP Query ao Grupo Multicast especifico para verificar se ‘0s outros clientes do grupo ainda necessitam das mensagens Multicast: se sim, o servidor Multicast recebera mensagem IGMP Report, se no, o servidor Multicast no receberd mensagens IGMP Report, portanto o switch removera a porta especifica da Tabela de enderecos Multicast. O servidor Multicast envia regularmente mensagens IGMP Query, apés o envio destas mensagens, o switch ird remover a porta da Tabela de enderecos Multicast, caso nao escute nenhuma mensagem IGMP Report do cliente em um determinado periodo de tempo. 7576 » Mensagens IGMP O switch, executando IGMP Snooping, processa as mensagens IGMP das seguintes formas: 1. IGMP Query (Consulta IGMP) ‘As mensagens IGMP Query (Consulta IGMP) enwviadas pelo servidor Multicast podem ser classificadas de duas formas: IGMP General Query (Consulta Geral) ou Group-Specifi- Query (Consulta a Grupo Especifico). 0 servidor envia regular- mente mensagens de consulta geral, para verificar se os grupos Multicast possuem membros. Ao receber mensagens IGMP Leave, 0 switch encaminhara as mensagens de consulta ao grupo Multicast especifico enviadas pelo servidor Multicast para as portas pertencentes ao grupo, para verificar se outros membros do grupo ainda necessitam do servigo Multicast. 2. IGMP Report (Relatorio IGMP) ‘As mensagens IGMP Report so enviadas pelos clientes quando ele deseja se associar (jon) a um grupo Multicast ou responder as mensagens de consulta IGMP (IGMP Query) do servidor Multicast. ‘Ao receber uma mensagem IGMP Report, o switch encaminhara a mensagem de relatdrio através da porta denominada “Router Port” para o servidor Multicast, além de analisar a mensagem para obter o endereco do grupo Multicast que o cliente ira se juntar, Apporta de recepcio do switch procederd da seguinte maneira: se a porta que o cliente esta conectado no switch é um novo membro para um grupo Multicast, a porta serd adicionada a Tabela de enderegos Multicast, se a porta que o cliente est conectado ja pertence ao grupo Multicast, o tempo de permanéncia da porta ao grupo Multicast serd reiniciado. 3. IGMP Leave (Remogo do Grupo Multicast) Clientes que executam o IGMP v1 nao enviam mensagens IGMP Leave ao sair de um grupo Multicast, como resultado, 0 switch somente removerd a porta da Tabela de enderegos Multicast apds o término do tempo de vida da porta na tabela de enderecos. Os clientes que executam IGMP v2 ou IGMP v3, erviam mensagens IGMP Leave ao sair de um grupo Multicast para informar ao servidor Multicast a sua saida. Ao receber mensagens IGMP Leave, o switch encaminha as mensagens de consulta ao grupo Multicast especifico en- viadas pelo servidor Multicast para as portas pertencentes a0 grupo, pata verifcar se outros membros do grupo ainda rnecessitam do servico Multicast e reiniciar 0 tempo de permanéncia da porta na Tabela de enderecos Multicast. » Fundamentos do IGMP snooping 1. Portas Router port: indica a porta do switch conectada diretamente ao servidor Multicast ‘Member port: indica a porta do switch conectado diretamente a um membro (cliente) do grupo Multicast. 2. Temporizadores Router port time: se o switch néo receber mensagens IGMP Query da porta em que o servidor Multicast esté conecta- do dentro de um intervalo de tempo, a porta néo serd mais considerada como Router Port, O valor padrdo é 300 segundos. Member port time: se o switch no receber mensagens IGMP Report da porta em que os membros (cliente) de um {grupo Multicast esto conectados dentro de um intervalo de tempo, a porta no sera mais considerada como Member Port. O valor padréo é 260 segundos. Leave time: indica o intervalo entre o switch receber uma mensagem Leave a partir de um dliente e o servidor Multicast remover o cliente do grupo Multicast. O valor padréo é 1 segundo, ‘A funco IGMP Snooping pode ser configurada nas seguintes paginas: Snooping Config, Port Config, Vian Contig e Multicast VLAN. Snooping config Nesta pagina é possivel habilitar a funcao IGMP Snooping no switch. Se o endereco Multicast dos dados recebidos nao estiver na tabela de enderecos Multicast, o switch ird enviar um bro- adcast na VLAN. Quando a funcdo Multicast desconhecido esta selecionada em Discard, o switch descartard os pacotes de Multicast des- conhecidos que so recebidos, evitando assim 0 uso desnecessério de largura de banda e melhorando a performance do sistema. Por favor, configure esse recurso de acordo com suas necessidades. Escolha o menu Multicast > IGMP Snooping + Snooping Config para carregar a sequinte pagina,Global Config IGMP Snooping «Enable @ Disable Unknown Multicast’ §=— © Forward © Discard IGMP Snooping Status Desenption Member Enabled Port Enabled VLAN Refiesh Help Note: IGMP Snooping will take effect only when Global Config, Port Config and VLAN Contig are all enabled CConfiguragdo IGMP snooping » Global config IGMP snooping: selecione Enable/Disable para habiltar ou desabiltar a fungéo IGMP Snooping no switch Unknown multicast: selecione a operagdo que o switch id fazer a0 receber Multicast desconhecido Forward: 0 switch encaminhara 0 pacote Multicast em forma de broadcast & todas as portas pertencentes & VIAN. Discard: o switch descartaré os pacotes Multicast desconhecido que so recebidos, evitando assim o uso desne- cessério de largura de banda e melhorando a performance do sistema, » IGMP snooping status Description: exibe o status da configuragao IGMP Snooping, Member: exibe as portas e VLANs habiltadas para a funcao IGMP Snooping. Port config Nesta pagina vocé pode configurar a funco IGMP nas portas desejadas do switch, Entre no menu Multicast > IGMP Snooping —» Port Config para carregar a seguinte pagina: Port Config, Pott Select Post IGMP Snooping Fast Leave D [oisebe =I [Disebie =] o 1 Disable Disable ~ a D 2 Disable Disable = D 3 Disable Disable - o 4 Disable Disable - o 5 Disable Disable . o 6 Disable Disable - n 7 Disable Disable - n 8 Disable Disable = n 9 Disable Disable - n 10 Disable Disable - o "1 Disable Disable 7 D 2 Disable Disable - ‘poly Heb Port config 778 As seguintes opgées sio exibidas na tela » Port config Port select: dite a porta deseja no campo correspondente e clique em Select para selecionar a porta Select: selecione a porta desejada. Nesta opgio é possivel selecionar mais de uma porta simultaneamente Port: exibe o numero da porta IGMP snooping: selecione Enable/Disable para habilitar ou desabilitar a funcdo IGMP Snooping na porta desejada, Fast leave: selecione Enable/Disable para habilitar ou desabiltar a funcdo Fast Leave na porta desejada. A funcio Fast Leave faz com o switch remova imediatamente a porta da Tabela de enderegos Multicast, assim que receber uma mensagem IGMP Leave. LAG: exibe o ndmero do grupo LAG a qual a porta pertence. Obs.: fast Leave somente é suportado na porta do switch quando o cliente utiliza 0 IGMP v2 ou v3. VLAN config Grupos Multicast estabelecidos com a utiizaco de IGMP Snooping sao baseados em VLANs. Nesta pagina vocé pode configurar diferentes pardmetros do IGMP para diferentes VLANs. Escolha no menu Multicast > IGMP Snooping —> VLAN Config, para carregar a seguinte pagina: VLAN Config VIANID. (1.4094) Router Port Time. {300 sec (60.600, recommemed. 300) Member Port Time: [280 sec (60-600, recommemed: 260) reste Leave Time: 7} see (1-30, recommemed: 1) Static Router Port [Disable VLAN Table VLANID [ setect | Select VLANID-—RoulerPortTime MemberPort Time Leave Time Router Port Li Apply Delete Help Note: ‘The settings here willbe invalid when muticast VLAN is enables VIAN contig As seguintes opgées sio exibidas na tela » VLAN config VLAN ID: digite a VLAN ID para habiltar o IGMP Snooping na VLAN desejada Router port time: especfique o tempo de vida do Router Port. Se o switch nao receber mensagens IGMP Query da porta em que o servidor Multicast esté conectado dentro de um intervalo de tempo, a porta ndo sera mais considerada como Router Por. O valor padrao € 300 segundos. Member port time: especifique o tempo de vida do Member Port. Se o switch nao receber mensagens IGMP Report da porta em que os membros (cliente) de um grupo Multicast esto conectados dentro de um intervalo de tempo, 2 porta serd removida da Tabela de enderecos Multicast. O valor padirao & 260 segundos Leave time: espectique o intervalo de tempo entre o switch receber uma mensagem de Leave de um cliente e o servidor Multicast remover o cliente do grupo Multicast. O valor padrao é 1 segundo. Static router port: selecione a Router Port manualmente.» VIAN table VLAN ID select: dite a VLAN ID no campo correspondente e clique em Select para selecionar a VLAN desejada, Select: selecione a VLAN ID desejada, Nesta opcdo é possivel selecionar mais de uma VLAN ID simultaneamente, Router port time: exibe o tempo de vida configurado para o Router Port. Member port time: exibe o tempo de vida configurado para o Member Por. Leave time: exibe o Leave Time configurado. Router port: exibe o nimero da porta configurado como Router Port. Obs.: essas configuragdes nao serdo vilidas se a fungao Multicast VLAN estiver habilitada. Procedimento de configuracao Passo Operacdo Desericao (Obrigato, Habiltar as configuracbesglobals do IGMP Snooping do switch e das ortas em: Multicast—rIGMP Snooping—rSnooping Config e Port Conti, Opcional, Configurar os pardmetras Multicast das VLANs em: Multicast—»1GMP Snooping —VLAN Config. Se uma VLAN no tem pardmetros de configuacéo Multicast, indica que o IGMP Snooping nao est habltado na VLAN, assim os ddados Multicast na VLAN seréa enviados em broadcast 1 Habiitar a fungao IGMP snooping Configurar os parémetros de Multicast para as VLANs Multicast VLAN Em transmissdes Multicast, quando usuarios de diferentes VLANs particinam do mesmo grupo Multicast, o servidor Mul- ticastiré duplicar as informagdes e encaminharé para as VLANs correspondentes, desperdicando largura de banda e recursos do switch. Este problema pode ser resolvido por meio do recurso Multicast VLAN, Ao adicionar as portas do switch para Multicast VLAN e habilitar 0 IGMP Snooping é possivel compartilhar a Multicast VLAN entre clientes de diferentes VLANs, econo- mizando largura de banda e recursos do switch, pos os fluxos Multicast séo transmitidos somente na Multicast VLAN. Antes de configurar uma Multicast VLAN & necessério criar uma VLAN (802.10) e adicionar as portas correspondentes. Ao ativar uma Multicast VLAN as configuracées Multicast das outras VLANs sero desabiitadas, isto, 0 tréfego Multicast somente seré permitido dentro da Multicast VLAN. Escolha no menu Multicast IGMP Snooping —> Multicast VLAN para carregar as paginas. Multicast VLAN Mutticast VLAN: © Enable © Disable ‘VLANID: {7} (2-4094) Router Port Time: sec (60-600, recommemed: 300) ‘Apply Member Port Time: sec (60-600, recommemed: 260) Help, Leave Time! sec (1-30, recommemed: 1) Static Router Port: Disabl Note: 1. ALIGMP packet will be processed in the Multicast VLAN after Mukicast VLAN is created 2. The Mutticast VLAN won't take effect unless you first complete the configuration on the VLAN Config page Multicast VLAN 79As sequintes opcées sdo exibidas na tela » Multicast VLAN Multicast VLAN: selecione Enable/Disable para habilitar ou desabilitar a fungdo Multicast VLAN. VLAN ID: digite 0 VLAN ID utilizado pelo Multicast VLAN. Router port time: especiique o tempo de vida do Router Port. Se o switch nao receber mensagens IGMP Query da porta em que o servdor Multicast esté conectado dentro de um intervalo de tempo, a porta ndo seré mais considerada como Router Port, O valor padrio & 300. Member port time: especifique o tempo de vida do Member Pot. Se o switch no receber mensagens IGMP Report da porta em que os membros (cliente) de um grupo Multicast estao conectados dentro de um intervalo de tempo, a porta seré removide da Tabela de enderecos Multicast. 0 valor padréo é 260 segundos. Leave time: especfique o intervalo de tempo entre o switch receber uma mensagem de Leave de um cliente e 0 servidor Multicast remover o cliente do grupo Multicast. 0 valor padréo & 1 segundo. Static router port: selecione a Router Port manualmente. Obs.: » A porta em que o servidor Multicast estiver conectado ao switch deve estar na Multicast VLAN, caso contrério, os clientes podem néo recebero fluxo do Multicast. » 0 Multicast VLAN néo terd efeito caso as portas correspondentes no esteja configurado na VLAN (802.1Q) correspondente, » O modo de funcionamento da porta devers estar no modo General. » Configure 0 modo de funcionamento da porta em que o servidor Multicast esta conectado ao switch como TRUNK ou como General com regra de saida TAG, caso contréro, todas as portas membros do Multicast VLAN no receberdo tréfego Multicast. » Depois que uma Multicast VLAN for criada, todos os pacotes IGMP serdo processados pela Multicast VLAN. Procedimentos de configuracio Passo __Operagio Descrcéo ‘Obrigatéio- Habla ax coniguraBesglobals de IGMP Snooping ede potas em Multicast IGMP Snooping —> Snooping Confige Port Conti 7 Gara VAN que seb uzada pelo uct Obtiatro- Ciara VIAN desde ser ada na Mutiast UAW, 1 Habilitar a fungio IGMP Snooping VLAN _adicionando as portas utiizadas plo trifego Multicast: VLAN —» 802.10 VLAN ‘Obrigatio ~hablitare configurar a Multicast VLAN Mlticast em: Multicast 3 Configura 0s parémetros para o Multicast VLAN —y iGMP Snooping —» Multicast VLAN. Recomenda-se manter os parémetios. de tempo padiaa, Se Tor configurado com Bxto,o VLAN ID da Multicast LAN ser exbido na tela 4 Visualizar as configuragies IGMP Snooping Status em: Multicast—>IGRP Snaoping—»Snooping Conti, Exemplo de aplicacio para Multicast VLAN » Requerimentos de rede Servidores Multicast enviam fluxos de Multicast através de roteadores e os fluxos so transmitidos para o cliente A eB através do switch. Roteador: a porta WAN é conectada ao servidor Multicast, a porta LAN & conectada no switch. Os pacotes Multicast séo transmitidos na VLAN3, Switch: a porta 3 esta conectada ao roteador e os pacotes sao transmitidos na VLAN 3; a porta 4 é o cliente A e os pacotes séo transmitidos na VLAN 4; a porta 5 esté conectada ao cliente B e os pacotes so transmitidos na VLAN 5. Cliente A: conectado na porta 4 do switch, Cliente B: conectado na porta 5 do switch, Configure o Multicast VLAN e os clientes A e B para receberem os fluxos de dados Multicast na Multicast VLAN.» Diagrama de rede Router Mubicast Source Switen lat User ‘Aplicagéo Multicast » Procedimento de configuracéo Passo Operacao Descrigao Cie ts VLANS (VLAN, 45 respectivamente) eespecique a descigao da \VLAN 3 come Multicast VLAN em: VLAN —> 802.19 VLAN. Configure em: VLAN —> 802.10. Para a porta 3, configurar 0 modo de funcionamenta da porta como GENERAL € regra de saida como TAG e adione-a nas VLAN 3, VLAN 4e VLAN 5, 2 Configurar o made de funcionamento das portas Para aporta 4, configuar 0 moda de funcionamento como GENERAL, e regra de saida como UNTAG e adcione-a nas VLAN 3 e VLAN 4 Para @ porta 5, confguraro modo de funcionamenta como GENERAL, eregra de saida como UNTAG e adcione-a nas VLAN 3 e VLAN 5, 1 Car VLANs Em Multicast IGMP Snooping —> Snooping Config, hablitar globalmente a fungéo IGMP Snooping. Em Multicast IGMP Snooping —> Port Config, hablltar IGMP Snooping ara as porta 3, porta 4e porta 5. Em Multicast IGMP Snooping —> Multicast VLAN, Hablitar Multicast VLAN e 4 Habiltar Multicast VLAN, configurar a VLAN ID da Multicast VLAN como 3 e manter os demals pargmetros como padréo, "A Multicast VLAN 3 seréexbida na tabela de status do IGMP Snooping em Multicast > IGMP Snooping —> Snooping Config 3 Habiltarafuncao IGMP Snooping 5 CChecara Multicast VLAN 8.2. Multicast IP Em uma rede, os clientes podem se juntar a diferentes grupos Multicast, dependendo da sua necessidade, O switch encaminha o trafego Multicast com base em sua Tabela de enderegos Multicast. O IP Multicast pode ser configurado manualmente nas paginas: Multicast IP Table, Static Multicast IP. Multicast IP table Nesta pagina voc8 pode visualizar a Tabela de enderegos Multicast do switch. Escolha no menu: Multicast —» Multicast IP + Multicast IP Table para carregar a seguinte pagina. ai82 ‘Search Option T Muticast iP [ ormat 225.0 0.1) F veanip: [) -4094) TP Port TP type @ At © static © Dynamic Muticast IP Table Muticast IP VLANID Forward Port Type Help Total Multicast IP: 0 Teabela de enderecos Muttcast As seguintes opgées sio exibidas na tela » Search Option Multicast IP: digte endereco IP. Multicast desejado para visualizar suas configuracbes. VLAN ID: digite o VLAN ID para visualizar as configuracies Multicast pertence & VLAN desejada Port: selecione o nimero da porta desejada, Type: selecione o tipo da entrada desejada, » All exibe todas as entradas de enderecos IP Multicast. » Static: exibe todos os enderegos IPs Multicast esttico. » Dynamic: exibe todos os enderecos IPs Multicast dindmicos » Multicast IP table Multicast IP: exibe o endereco IP Multicast. VLAN ID: exibe a VLAN ID do grupo Multicast. Forward port: exibe as portas partcipantes do grupo Multicast. Type: exibe o tipo de IP Multicast. Obs.: caso as configuragées de VLANs e Multicast VLAN forem alteradas, 0 switch iré renovar os enderecos dindmicos na Tabela de enderecos Multicast e aprenderé os novos enderecos Multicast. Static Multicast IP Nesta pagina é possivel configurar a Tabela de enderecos Multicast manualmente. Esta tabela funciona de modo isolado em relacio ao grupo Multicast dindmico e do filtro Multicast. Estes enderecos no sao aprendidos pelo IGMP Snooping, desta forma é possivel melhorar a qualidade e seguranca dos dados Multicast transmitidos na rede, Escolha no menu Multicast» Multicast IP —» Static Multicast IP para carregar a seguinte pagina:Create Static Multicast Mutticast IP (Format: 225 0.0.1) VLAN ID (1-4094) Create Forward Port (Format: 1-368) ‘Search Option ‘Search Option: r = Search ‘Static Multicast IP Table Select ‘Mutticast IP VLANID. Forward Port Total Static Mutbcast IP: 0 Tabela de enderegas Multicast esttica As sequintes opcées sdo exibidas na tela » Create static Multicast Multicast IP: digite 0 endereco IP Multicast desejado para adicioné-lo na Tabela de enderecos Multicast Estatico. VLAN ID: digite @ VLAN ID que pertence o endereco IP Multicast Forward port: digite as portas de encaminhamento utilizado pelo grupo Multicast. Utilize o formato (1-3, 6, 9). » Search option Search option: selecione o modo de pesquisa desejado para exibicdo da Tabela de enderegos Multicast Estatico e clique em Search » All: exbe todos os enderecos da Tabela de enderecos Multicast Estdticos. » Multicast IP: digite o endereco IP Multicast para visualizar a entrada correspondente da Tabela de enderecos Multicast Estatico. » VLAN ID: digite 0 VLAN ID para visualizar a entrada correspondente utlizada pela Tabela de enderecos Multicast Estatico, » Port: digite o numero da porta desejada para vsualizar os enderecos da Tabela de enderegos Multicast Esttico, » Static Multicast IP table Select: selecione o endereco IP Multicast desejado e clique no botéo Delete para remové-o da Tabela de enderecos Multicast Estatico. Nesta opcdo é possivl selecionar mais de uma entrada simultaneamente. Multicast IP: exibe o endereco IP Multicast. VLAN ID: exibe a VLAN ID do Grupo Multicast Forward port: exibe as portas de encaminhamento utilzado pelo grupo Multicast. 8.3. Multicast filter Quando o IGMP Snooping ¢ habiltado, € posstvel especificar uma faixa de enderecos IP Multicast que sero permitidos ou negados de serem adicionados na Tabela de enderecos Multicast. Ao solcitar um grupo Multicast, o cliente envia uma mensagem IGMP Report, apés receber a mensagem o switch ira em primeiro lugar, vetfcar as regras de filtagem de Multicast configurado na porta de recebimento. Se a porta pode ser adicionada ao grupo Multicast, ela serd adicionada a Tabela de enderecos Multicast, se a porta no pode ser adicionada ao grupo de Multicast, o switch iré bloquear a mensa~ gem IGMP Report. Desta forma, impedindo a associacio do cliente ao grupo Multicast. IP-Range Nesta pagina é possfvel configurare vsualizar a falxa de enderecos IP Multicast utlizados pela fungéo Multicast Filter. Entre no menu Multicast» Multicast Filter» IP-Range para carregar a seguinte pagina: 7Create IP-Range IP Range ID. (1-30) Start Muticast IP (Format 225.0.0.1) Create End Multicast IP (Format: 225.0.0.1) ‘IP-Range Table IP-Range iD | | Select IP-Range D Start Multicast IP End Muticast IP js ———— ———— Apply Delete Help Total P- Ranged Fabra de enderecos Muticast As sequintes opcées sdo exibidas na tela » Create IP-Range IP Range ID: dite o ID da faixa de enderecos Multicast que serdcriado. Start Multicast IP: dite o endereco IP Multicast incial utiizados pela faixa de enderecos que sera cri End Multicast IP: digite o endereco IP Multicast final utilizados pea faixa de enderecos que sera criada Create: clique no botao Create, pata crar a faa de enderecos. » IP-Range table IP-Range ID select: digiteo ID da fixa de enderecos Multicast e clique no botdo Select para selecionarafaia desejada Select: selecione a entrada desejada para apagar ou modificar a faixa de enderecos Multicast correspondente, Nesta ‘opcéo & possfvelselecionar mais de uma faixa simultaneamente. IP-Range ID: exibe o ID de identificagdo da faixa de enderecos Multicast. Start Multicast IP: exe o endereco IP Multicast nicial da faixa criada, End Mutticast IP: exibe o endereco IP Multicast final da faxacriada. Port filter Nesta pagina é possivel configurar as regras de Filtro Multicast para cada porta do switch, Escolha o menu Multicast —» Multicast Filter —» Port Filter para carregar a seguinte pagina,Port Fiter Config = eee eens bourse Rar (0) ame Oo 1 ‘Disable permit ~ ~ - & o 2 Disable permit ~ = = c 3 Disable permit bi < Ker Oo 4 Disable permit rt _ _ Oo 5 ‘Disable permit zs a = c 6 ‘Disable permit = - en Oo 7 ‘Disable permit - - 7 o 8 Disable permit ~ = = Op . oe Cc 10 Disatle permit ws - 7 Oo cn ‘Disable permit = = ‘a Dp 12 ‘Disable permit ~ “ 0 (ew) = 1. The port iter configuration here has no effect on static multicast IP. 2. Up to 16 IP-Ranges can be bound to one port. Please input the Bound IP-Range (1D) inthe format ike: 1,58. Fitro Muticast As seguintes opgdes sdo apresentadas na tela: » Port filter config Port select: dgite a porta deseja no campo correspondente e clique em Select para selecionar a porta Select: selecione a porta desejada. Nesta opcao & possivel selecionar mais de uma porta simultaneamente Port: exibe o ndmero da porta Filter: selecione Enable/Disable para hablitar ou desabilitar funcdo de filtro Multicast na porta desejada. Action mode: selecione o modo como o switch iréprocessar os pacotes Multicast quando o endereco IP Multicast estiver dentro da faixa de enderecos: » Permit: apenas os pacotes Multicast que possuem endereco IP Multicast dentro da faixa configurada serdo enca- minhados pelo switch. » Deny: apenas os pacotes Multicast, que possuem endereco IP Multicast dentro da faixa configurada serdo descar- tados pelo switch Bound IP-Range (ID): digit o ID da faixa de enderecos Multicast que a porta serd vinculada Max groups: especfique o numero maximo de grupos Multicast, para evitar que algumas portas utizem muita largura de banda LAG: exibe o nimero do grupo LAG que a porta pertence. Obs.: » A funcéo de Filtro Multicast somente funcionaré em uma VLAN com IGPM Snooping habilitado. » A fungéo de Filtro Multicast ndo teréefeito sobre Multicast IP Estatco. » Pode ser configurado att 5 faikas de enderecos Multicast em cada porta. Utilize o formato: 1, 5, 8. Procedimento de configuracao Passo Operacdo Descrigao Configure a faixa de enderecos IP Multicast que Obrigatéro, Configure a faixa de enderecos que ser fitrado: Multicast —> 1 set utlizada pelo Fitro Multicast, Multicast iter» IP Range Configure as regras de filtro Multicast para cada Obrigatéro, Configure as regras de Fito Multicast para as potas: Multicast porta do switch Multicast Filter —> Port Filter 858.4. Packet statistics Nesta pagina vocé pode visualizaro tréfego de dados Multicast em cada porta do switch, o que facta o monitoramento de mensagens IGMP na rede. Escolha no menu Multicast» Packet Statistics para carregar a seguinte pagina’ Ao Rates Alto Rettesh © Enable © Disable ee Apply Rete Pata sac (200) lou sass, Pad Pot conn Packet RepuRfacke RepuRPcet REPOLPACIE! ove pacet Ena Packet 1 oO 0 0 oO 0 oO SI 2 0 0 0 0 0 0 an) 0 5 0 0 0 so 0 5 0 0 0 an) 0 5 0 0 0 6 0 0 0 0 0 0 1 0 0 0 0 0 0 a) 0 5 ° 0 0 a) 0 0 0 0 0 0 0 0 5 0 0 0 no 0 0 0 0 0 2 0 0 0 0 0 0 neten) (Gear) (Hep Estatsticas dos pacotes IGMP As seguintes opgées sio exibidas na tela » Auto refresh Auto refresh: selecione Enable/Disable para habiltar ou desabiltar a fungao de refresh automatic. Refresh period: digite um tempo de 3 a 300 segundos, para especticar o periodo de atualizacéo automatic » IGMP statistics Port select: dite a porta deseja no campo correspondente e clique em Select para selecionar a porta Port: exibe o numero da porta Query packet: exibe o nlmero de pacotes IGMP Query que a porta recebeu. Report packect (V1): exibe o ndmero de pacotes IGMP Report v1 que a porta recebeu Report packect (V2): exibe o ndmero de pacotes IGMP Report v2 que a porta recebeu Report packect (V3): exibe o numero de pacotes IGMP Report v3 que a porta recebeu. Leave packet: exibe o nimero de pacotes IGMP Leave que a porta recebeu. Error packet: exibe o nimero de pacotes IGMP Error que a porta recebeu9. QoS ‘A funco QoS (Quality of Service) é utilizada para fornecer qualidade de servico a varios requisitos e aplicacées utilizados na rede, otimizando e distribuindo a largura de banda. » Qos Este switch classifica e mapeia os pacotes entrantes e coloca-os em diferentes filas de prioridades, em sequida encaminha ‘os pacotes de acordo com o algoritmo de escalonamento selecionado, implementando a funcdo de Qos. packets are mapped to ifn pry gues os Packets sent via this interface vi gm Packets are forwarded ssss_) LY |) Emenee sssss| as (js SSss V Packets are forwarded ‘according tothe Packets Scheduling "schedule mode clastfication 0s » Traffic classification: identifica pacotes em conformidades com determinadas regras. » Map: 0 usuario pode mapear os pacotes entrantes para filas de prioridades diferentes, com base nos modelos de priotidade. Este switch implementa trés modelos de prioridades: Prioridade por Porta, 802.1P e DSCP. » Queue scheduling algorithm: o switch suporta quatro modelos de algoritmos de escalonamento: SP WRR, SP+WRR e Equ. » Priority mode switch implementa trés modelos de prioridades, baseada em porta, 802. 1p e DSCP. Por padrao, o modo de prioridade baseada em portas vem ativado e os demais modos so opcionais. 1. Port Priority Port Priority & a configuracéo de prioridade por porta. O fluxo de dados sera mapeado para as flas de saida conforme a regra de CoS definido para cada porta 2..802.1P Priority 3 bit for CoS a” Ethernet Frame (802.1p priory) cr 7 02.1 ip Tig TAG 802.19 De acordo com a figura anterior, cada TAG 802. 1Q inserida no quadro Ethernet possui um campo chamado PRI, este campo, possui 3 bits que so utilizados para a classficacdo e priorizaco do pacote, sendo possivel configurar até 8 niveis de priorizacdo (0 a 7). Na pagina de gerenciamento web, é possivel mapear diferentes niveis de priorizagdo de acordo com a fila de prioridade desejada, O switch processa os pacotes néo marcados (untagged) com base no modo de prioridade padréo. 873. DSCP Priority eae IPv4 datagram TPv4 Standard DS Region Datagrama (P De acordo com a figura acima, o campo ToS (Type Of Service) do cabecalho IP possui 1 byte, ou seja 8 bits, Os trés primei- ros bits indicam a Precedéncia IP e variam dentro do intervalo que vai de 0 a 7, os cinco bits restantes ndo sao utilizados. ARFC 2474 redefiniu 0 campo ToS do datagrama IP, chamando-o de campo DS (Differentiated Service), deste modo, os 6 primeiros bits mais significativos (bit 7 ao bit 2), diferenciam os pacotes recebidos em classes de tréfego, conforme infor- mages de atraso, processamento e confiabilidade, os dois Ultimos bits menos significativos (bit 1 e bit 0) sdo reservados. E possivel configurar até 64 classes de trafego DSCP, este intervalo é configurado dentro da faixa que vai de 0 a 63. » Schedule mode Quando a rede esta congestionada, muitos pacotes podem ser perdidos ou chegarem com atrasos em seus destinos, ocasionando lentidao e prejudicando os servigos utilizados pela rede. Estes problemas podem ser resolvidos com a utiliza- Go de algoritmos de escalonamento, 0 switch implementa 4 filas de prioridade: TCO, TC1, TC2.e TC3.TCO tem a menor prioridade, enquanto TC3 tem a maior prioridade, que sdo implementados com os seguintes algoritmos de escalonamento: SP-WRR, SP-+WRR e Equ. 1. SP: algoritmo SP (Strict Priority). Neste modo, a fla com maior prioridade ocuparé totalmente a largura de banda. Os pacotes em fila de menor prioridade somente sero enviados apds todos os pacotes de filas com maior prioridade serem enviados. O switch possui 4 filas de prioridades definidos como: TCO, TC1, TC2, TC3, quanto maior o valor da fila, maior a prioridade. A desvantagem de se utilizar o algoritmo de escalonamento de filas SP 6 que caso ocorra um congestiona- mento de pacotes em filas com maiores prioridades, os pacotes em flas de menores prioridades néo sero atendidos. Packets are mapped to diferent priority queues , Gi 13 Packets inTC3 are pre- Packets sent via this interface ferentually forwarded SSsSs h je ait iy Engress interface Gssss of em eaas™, Ke qos + Sr YN \ \ asa io adets assication SP-Mode Algoritmo SP 2. WRR: algoritmo WRR (Weight Round Robin). Neste modo, os pacotes de todas as filas sero enviados de acordo com o peso de cada fila, este peso indica a proporco acupada pelo recurso. As filas de prioridades so atendidas em ordem pelo algoritmo WRR, caso uma fila estiver vazia, o algoritmo passa para a proxima fila A relacdo de prioridade das filas com 0 peso de cada fila, sequem a ordem: TCO, C1, 1C2, TC3 = 1:2:4:8Packets are mapped to diferent pority queues Gite 16 packets inTCOTC3 ae {onvarded folowing the Packt eat ere / meet Geoas_ } IY EES?) nares interface Gases () osas5" Gas 1 — vo y \\ ats Teo Packets WAR ade dassifcation Weight value: TCO:TCI:TC2TC3=1:2:4:8) Algoritmo WRR 3. SPAWRR: Algoritmo SP«WRR. Neste modo, o switch faz a priorizacio das filas através do uso dos dois algoritmos de escalonamento (SP e WRR). A fila TC3 pertence ao grupo SP, isto é, a fila ocuparé toda a largura de banda até que ndo ppossua mais pacotes a serem enviados, enquanto as os pacotes das filas TCO, TC1 e TC2 seréo atendidos conforme o peso de cada fila utilizando o algoritmo WRR, a relacao de prioridade das filas com o peso de cada fila, seguem a ordem: TCO,TC1 e TC2 = 1:2:4 4, Equ-Mode: neste modo, todas as filas ocupam igualmente a largura de banda, A relacéo de prioridade das flas com o peso de cada fila, sequem a ordem: TCO, TC1, TC2 eTC3 = 1:1:1:1 O menu Qos inclui trés sub-menus: DiffServ, Bandwidth Control e Voice VLAN. 9.1. DiffServ O switch classifica os pacotes de ingresso, mapeando para diferentes filas de prioridades e em seguida encaminha os pacotes de acordo com o algoritmo de escalonamento selecioando pela funcio QoS. Este switch implementa trés modos de prioridades, baseada em portas, em 802.1P e DSCP e suporta quatro algoritmos de escalonamento. A prioridades baseadas em portas séo rotuladas como CoS0, CoS1... CoS7. 0 DiffServ pode ser configurado nas paginas de configuragao Port Priority, Schedule Mode, 802. 1P Priority e DSCP Priority Port priority Nesta pagina vocé pode configurar a prioridade das portas Quando a prioridade por porta ¢ especifcada, os pacotes serdo classficados com base no valor do CoS da porta de entrada e enviados para as flas de prioridade conforme a relaco de mapeamento configurado entre 0 CoS e 0 TC nas configuracées 802.1P. Escolha o menu QoS — DiffServ Port Priority para carregar a sequinte pagina’ 8990 Port Priority Config, Select Port Priority Las CoS 0 = CoS 0 _ “ Cos 0 = cos 0 = Cos 0 _ Cos 0 - Cos. 0 = Cos 0 - cos0 me Cos 0 = Cos 0 - aoa} 00 ear onan ons Apply, Help note: Port priority is one property of the port. When the por priority is specified, the data willbe classified into the egress ueve based on the CoS value of the inaress port and the mappina relation between the CoS and TC in 802.1P. Prordade por porta As seguintes opgées sio exibidas na tela » Port priority config Select: selecione as portas desejadas para configurar a prioridade Port: exibe o ndmero fisico da porta no switch Priority: selecione a prioridade para a porta LAG: exibe o ndmero do grupo LAG a qual a porta pertence Procedimento de configuracao Passo Operacéo Descricao 1 Seletione a prioridade da porta bigati, os — Dien — For ras, pang prone porta 2 Configure arelacdo demapeamento entre Obrigatro, Qos —> Diff Serv —> 802.1P Pity, configure o mapeamento ene Prioridade 802.1Pe afilade prioridade TC). _802.1Pe fila de prividade (TC). 3____Seledoneo made de agendamento Obrigatério, Qos —> Diffserv —> Schedule, selecione a mado de agendament, Schedule mode Nesta pagina é possivel configurar até 4 tips de algoritmos de escalonamento, Estes algoritmas sao responséveis pela order de encaminhamento dos pacotes que estdo dentro de diferentes filas de prioridade. Escolha o menu QoS — DiffServ —> Schedule Mode para carregar a pagina seguinte: ‘Schedule Mode Config Apply ‘Schedule Mode: ‘Equ-Mode L Ape. ‘Algortmo de escalonamento» Schedule mode config SP-Mode: algoritmo SP (Strict Priority). Neste modo, a fla com maior prioridade ocupard totalmente a largura de banda. Os pacotes em fila de menor prioridade somente serdo enviados apés todos os pacotes de filas com maior prioridade serem enviados. O switch possui 4 filas de prioridades definidas como: TCO, TC1, TC2, C3, quanto maior © valor da fila, maior a proridade. A desvantagem de se utilizar o algoritmo de escalonamento de flas SP & que caso ‘ocorra um congestionamento de pacotes em flas com malores prioridades, os pacotes em filas de menores priorida~ des nao serdo atendidos. WRR-Mode: algoritmo WRR (Weight Round Robin), Neste modo, os pacotes de todas as filas serdo enviados de acordo com o peso de cada fila, este peso indica a proporcéo ocupada pelo recurso. filas de prividades so aten- didas em ordem pelo algoritmo WRR, caso uma fil estivervazia,o algoritmo passa para a proxima fila. A relacéo de prioridade das flas com 0 peso de cade fila, seguem a ordem: 1C0, TC1, 1C2, 1C3 = 1:2:48 ‘SP+WRR-Mode: algoritmo SP+WRR, Neste modo, o switch faz a priorizacdo das filas através do uso dos dois algo- ritmos de escalonamento (SP e WRR).A fla TC3 pertence ao grupo SP isto a fila ocuparé toda @ largura de banda até que no possua mais pacotes a serem enviados, enquanto os pacotes das fils TCO, TC1 e TC2 sero atendidos conforme o peso de cada fila utiizando o algoritmo WRR, a relacdo de prioidade das filas com o peso de cada fila, seguem a ordem:TCO,1C1 e 1C2 = 1:2:4 Equal-Mode: neste modo, todas as filas ocupam igualmente a largura de banda. A relacéo de prioridade des filas com o peso de cade fila, seguem a ordem: TCO, TC1, TC2 e1C3 = 1:1:1:1 802.1P Priority Nesta pagina é posstvel configurar a prioridade 802.1P. 0 switch analisa a TAG de VLAN que foi inserido no quadro Ethemet_ do pacote enviado. Esta TAG possui um campo chamado PRI de 3 bits que so utilizados para a classificacio e priorizacéo do pacote, sendo possivel configurar até 8 niveis de priorizacdo (0a 7). Escolha o menu Qos — DiffServ —> 802.1P Priority para carregar a seguinte pagina: Priority Level Priority Tag: = Priority Level: = Priority Tag Priority Level Priority Tag Priority Level 0 Tet 1 Too 2 Tco 3 Tet 4 Te2 5 T2 6 Tc3 7 To note: Among the priority levels TCO,TC1...7C3, the bigger value,the higher priority. Prioridade 802.1P As seguintes opgdes sdo apresentadas na tela: » Priority level Priority tag: selecione a prioridade definida pelo IEEE8O2. 1p. Priority level: selecione aa fila de saida em que 0 pacote com prioridade 802. 1p sera relacionado. Existem 4 fas, variando de 0a 3, representados como TCO, TC1, TC2, TC3, quanto maior o valor da fila, maior a prioridade 192 Procedimento de configuracé Passo__Operacio Configurar arelacao de mapeamento entre 1 a02P eafila de prirdade (1C) Descricao ‘Obrigatrio, QS —> DiffServ —> 802.1P Prony, configure a elagao de mapeamento entte 2 802.1P ea fla de prividade (TC), 2___ Selecionar oalgoritma de escalonamento ‘Obrigatrio, Qos —> Diffserv —> Schedule, selecione o algoritma de escalonamenta DSCP priority Nesta pagina possivel configurar a Prioridade DSCP. O switch analisa 0 campo ToS (Type Of Service) do cabecalho IP. Este campo possui 1 byte (8 bits) de tamanho, (05 6 primeiros bits mais ignificativos dliferenciam os pacotes recebidos em lasses de trafego, conforme informagdes de atraso, processamento e confiabilidade, os dois tltimos bits menos signifi- cativos sdo reservados. E possivel configurar até 64 classes de trafego DSCP, este intervalo é configurado dentro da faixa que vai de 0 a 63. Escolha o menu Qos — DiffeServ—» DSCP Priority para carregar a seguinte pagina: DSCP Priority Config SCP Priowity © Enable Priority Level osc a DscP Priority. ° oso 2 oso 4 oso 6 oso 8 CoSt 10 CoSt 2 Cost 4 Cosi 16 cosa 18 cos? note: © Disable Priority: = DscP Priority 1 CosO =) 3 oso 5 oso 7 080 4 9 Cost it Cost B Cost re cost v7 cos 16 cos2 a (een) Cee If the DSCP mapped to priority is selected,[P datagram will be mapped to different priority levels based on the ‘mapping relation between the CoS and TC in 802.1P. As seguintes opgées sio exibidas na tela » DSCP priority config DSCP priori » Priority level Prioridade DSCP lecione Enable/Disable para habilitar ou desabilitr a prioridade DSCP. DCP: selecione a prioridade determinada pela regido DS do datagrama IP. Varia de 0 a 63 Priority: selecione a prioridade CoS. Os pacotes serdo classificados com base no valor DSCP da porta de entrada e enviados para as filas de prioridade conforme relacdo de mapeamento configurado entre o CoS e o TC nas configu- ragbes 802.18.Procedimento de configuracao Passo Operacio Descricao 1 Configure relacéo de mapeamento entre © Obvigatrio, QoS —>DiffServ—> DSCP Priority, habiltar a priondade DSCPe SCP e 802.1 configura a relagdo de mapeamento entre a prioridade DSCP e 802. 2 Configurara relacéo de mapeamento entre Obrgatio, Qo —» DiffServ —> DSCP Pity, configura a elacao de 802.1P eafila de prioridade (TC) ‘mapeamento entre a prordade 802.1P ea fila de proridade (TC), 3 ___ Selecione o algoritma de escalonamento (Obrigatéio, Qos —> Diffserv—> Schedule, selecione oalgoitma de escalonamenta, 9.2. Bandwidth control A fungéo de Bandwidth Control, permite que vocé controle a largura de banda e o fluxo de transmisséo de cada porta, sendo configurados nas seguintes paginas: Rate Limit e Storm Control. Rate limit Rate Limit éutilizado para controlar a taxa do tréfego de entrada e de saida dos pacotes para cada porta. Rate Limit Config, Port Select Select Port Ingress Rate(Kbps) Egress Rate(Kops) Las r | | cr 1 - = c B = = = oO 3 oe = - Oo 4 = Oo 5 es = = Oo 6 = = - Oo 7 = c 8 = = = Oo 9 ~ o 10 - - ~ Oo " ~ - Oo 12 Help Note: 1. For one port, you cannat enable the Storm Control and the Ingress rate control at the same time. 2. Ifyou select "Manual’ to set Ingress/Egress rate, the system will automatically select integral multiple of 64Kbps that closest to the rate you entered as the real ingressEgress rate, Controle de trafego 9394 ‘As seguintes opcdes sao exibidas na tela: » Rate limit config Port select: digite a porta desejada no campo correspondente e clique em Select para selecionar a porta desejada, Select: selecione a porta desejada. Neste menu vocé poderd selecionar um ou mais portas. Port: exibe o ntimero da porta do switch Ingress Rate (Kbps): selecione a largura de banda para recebimento de pacotes na porta. Egress Rate (Kbps): selecione a largura de banda para envio de pacotes na porta LAG: exibe o niimero do grupo LAG que a qual a porta pertence Obs.: » Se habilitar a fungdo Ingress Rate com a funcao Storm Control habiltada, o Storm Control serd desabilitado para a porta espectica » Quando habilitar a fungao Egress Rate para uma ou mais portas, é desejvel que se desabilite o controle de fluxo das portas para garantir que o switch funcione normalmente. Storm control A funcdo Storm Control permite que o switch filtre por porta os pacotes do tipo broadcast, Multicast e UL Frames (pacotes sem endereco IP definido). Se a taxa de transmisséo de algum dos trés tipos de pacotes excederem a largura de banda configurada, os pacotes serao rejeitados automaticamente, evitando assim tempestade de broadcast na rede. Escolha menu QoS —> Bandiwitdth Control —+ Storm Control para carregar a sequinte pagina’ ‘Storm Control Config =A Select Port Broadcast Rate(bps) Multicast Rate(bps) UL-Frame Rate(bps) o 1 _ _ _ Cr 2 0 3 o 4 0 5 Cr 6 0 7 Cr 8 0 g Cr 10 0 ee 0 2 o - Cee) wot: For one port, you cannot enable the Storm Control and the Ingress rate control at the same time. ‘Storm contro!As seguintes opgées sio exibidas na tela » Storm control config Port select: digte a porta desejada no campo correspondente e clique em Select para selecionar a porta desejada, Select: selecione a porta desejada, Neste menu vocé poderd selecionar um ou mais portas. Port: exibe o numero de porta do switch Broadcast Rate (bps): selecione a largura de banda para receber pacotes de broadcast na porta. O tréfego de pacotes superior a largura de banda serdo descartados. Selecione Disable para desativar a funcdo de Storm Control para a porta Multicast Rate (bps): selecione a largura de banda para receber pacotes de Multicast na porta, O tréfego de pacotes superior a largura de banda serdo descartados. Selecione Disable para desativar a funcao de Storm Control para a porta UL-Frame Rate (bps): selecione a largura de banda para receber pacotes de UL-Frames na porta. O tréfego de pacotes superior a largura de banda serdo descartados. Selecione Disable para desativar a funcdo de Storm Control para a porta Lag: exibe o ndmero do grupo LAG a qual a porta pertence. Obs.: se habilitar a fungao Ingress Rate com a storm control habilitado, o storm control serd desabilitado para a porta espectfica 9.3. Voice VLAN \oice VLANs séo configuradas especialmente para ofluxo de dados de voz. Ao configurar VLANs de voz e adicionar as por- tas a dispositivos de voz, vocé pode executar QoS relacionando as configuracGes de dados e voz, garantindo a prioridade de transmisséo dos fluxos de dados e a qualidade da voz » Endereco OUI (Organizationally Unique Identifier) O switch pode determinar se um pacote é ou néo de voz, marcando seu enderego MAC de origem. Se a origem do ende- reco MAC corresponde a algum QUI configurado no sistema, os pacotes sao detetminados como pacotes de voz e sero transmitidos na VLAN de voz. Um endereco OUI, é um identificador Unico atribuldo pela IEEE (Institute of Electrical and Electronics Engineers) para um fornecedor de dispositvos. le compreende os 24 primeiros bits de um endereco MAC. Vocé pode reconhecer a qual fornecedor um dispositivo pertence de acordo com o endereco OUI.A tabela a seguir, mostra os enderecos OUI de varios fabricantes que jd estdo pré-definidos no switch. Fabricant Siemens Phone Cisca Phone ‘Avaya Phone Philips NEC Phone Pingtl Phone Pelycom Phone '3COM Phone Number » Modos da porta Voice VLAN AVLAN de voz pode operar em dois modos: Automtico e Manual. Automatic Mode: neste modo o switch adiciona automaticamente a porta que recebe os pacotes de voz para a VLAN de \oz através do aprendizado do endereco MAC de origem do dispositive determina a prioridade dos pacotes enviados no marcados (untagged). tempo de envelhecimento (aging time) das portas pertencentes a VLAN de Voz podem ser configurados no switch. Se © switch ndo receber qualquer pacote de voz correspondente durante o intervalo especficado, a porta seré removida da VLAN de Voz. Portas de voz séo automaticamente adicionados ou removidos na VLAN de Voz. Manual Mode: neste modo, seré necessério adicionar manualmente a porta em que o dispositvo de voz esta conectado para ser membro da VLAN de Voz e atrbuir regras de ACL para configurar as prioridades dos pacotes conforme os ende- recos MAC de origem e OUI correspondentes. Na praca, a porta partcipante de uma VLAN de Voz & configurada de acordo com o tipo dos pacotes enviados partir de um dispositiv de voz e do modo de funcionamento da porta. A tabela a sequir mostra informacées detalhadas. 9596 Modo da porta Tipo dos dados de voz__Modo de funcionamento e procesamento da porta TACCESS: no suportado “TRUNK: suportado, a VLAN padtao da porta na pode we Voice VIAN, ‘Automatic Pacotes de vor TAGGED ‘GENERAL: suportado, a VLAN padrao da porta nao pode ser Voice VLAN e a regra de saida da porta de acesto a VLAN pada deve ser TAG. acoles de voz UNTAGGED ACCESS, TRUNK, GENERAL no syportados. ACCESS: no suprtad, "TRUNK: suportado, A VLAN padi da porta deve ver Voie VIAN ‘GENERAL: suportado, VLAN padro da porta no pode ser Voce VAN ea regra de saa da porta de acesso da VLAN pad dever ser TAG. Manual ‘ACCESS: suportado, A VLAN padi da porta deve er Voce VIAN: “RUN: suportado, AVLAN padi da porta deve sera Voice VLANe 3 porta deve pamiir acotes devez UNTAGGED acesso de pacots da Voice VLAN, ‘GENERAL: suportado. A VLAN padiGo da porta io deve ser Voce VIAN ea reqra de sida da porta de cess a VLAN padtéo deve ser UNTAG. » Modo de seguranca das portas Voice VLAN Quando a Voice VLAN estiver habilitada para uma porta, voc8 pode habiltar a opcéo Modo de Seguranca da porta, para filtrarfluxos de dados. Pacotes de voz TAGGED Seo modo de sequranca estiver habilitado, a porta apenas encaminha os pacotes de voz, e descarta os outros pacotes cujo endereco MAC de origem no corresponda ao endereco OUI configurado. Se o modo de seguranca estver desabilitado, a porta encaminha todos os pacotes recebidos. Modo de seguranca Tipo de pacote ‘Modo de funcionamento processamento da porta Pacotes UNTAGGED. ‘Quanda o enderega MAC de origem da pacote corresponder com o enderega OUI configura, Enable Bacotes de vor TAGGED 0 pacote poderd ser transmitdo na Voice VLAN. Caso contrio, opacate sera descatado, ‘Quanda o enderega MAC de origem da pacote corrsponder com o endereco OUI configura, Pacotes de dados TAGGED 6 sacote poderé ser tranamitdo na Voice VLAN. Caso contri, o pacae sera descartado, Pacotes UNTAGGED Nao verfcao endereco MAC de origem das pacotese todos os pacotes podem ser Pacotes de vor TAGGED tansmitidos na Voice VLAN, Disable ‘O moda de processamento para Gs pacotes de dados marcados, er deterinado peo Tato Pacotes de dados TAGGED — da parta permit ou néo a transmssaa do pacote na VLAN correspandente, independent da mado de seguranca configuado. Obs.: ndo utilize a VLAN de Voz para transmitir pacotes de dados de outras VLANs, exceto em casos especias. AVoice VLAN pode ser configurada em Global Config, Port Config e OUI Contig. Global config Nesta pgina é possivelconfigurar os pardmetros globais da Voice VLAN como por exemplo o VLAN ID, tempo de envelhe- cimento (Aging Time) a prioridade de transmissao dos pacotes de voz, Escolha o menu QoS —+ Voice VLAN — Global Config para carregar a seguinte pagina: Global Config Voice VLAN: © Enable © Disable ‘VLAN ID: (2-4094) Aging Time: 1440 ‘min (1-43200, default: 1440) Priority: em Configurago de Voice VLAN ‘As seguintes informacGes sao apresentadas na tela: » Global config Voice VLAN: selecione Enable/Disable para habiltar ou desabiltar a fungéo Voice VLAN VLAN ID: digite o VLAN ID utiizado pela Voice VLAN. Aging time: espectique o tempo de envelhecimento (aging time) para as portas membro da Voice VLAN que estdo no modo automatic. Priority: selecione a prioridade de transmisséo dos pacotes de voz na Voice VLAN.Port config Nesta pagina é possivel configurar os parémetros das portas participantes da Voice VLAN. Escolha o menu QoS —+ Voice VLAN — Port Config para carregar a seguinte pagina’ Port Config Port Select Port Port Mode Security Mode Member State Las c B = 0 1 Auto Disable Inactive _ Cc 2 Auto Disable Inactive Cc 3 Auto Disable Inactive 0 4 Auto Disable Inactive _ 0 5 Auto Disable Inactive 0 6 Auto Disable Inactive 0 7 Auto Disable Inactive Cc 8 Auto Disable Inactive Cc 9 Auto Disable Inactive 0 10 Auto Disable Inactive Cc it Auto Disable Inactive _ 0 12 Auto Disable Inactive 0 13 Auto Disable Inactive Cr 14 Auto Disable Inactive _ Apply Help Portas da Voce LAN Obs.: » Ao habilitar a fungéo Voice VLAN para um grupo LAG (Agregagéo da Link), certifique-se que todas as portas do grupo LAG estejam com o mesmo modo de configuracao. » Ao modificar 0 modo de uma porta membro de uma Voice VLAN para automatico, faré com que a porta deixe a VLAN de Voz e somente volte quando a porta receber pacotes de voz. ‘As seguintes informacées si apresentadas na tela » Port config Port select: digite a porta desejada no campo correspondente e clique em Select para selecionar a porta desejada. Select: selecione a porta desejada para configurar a Voice VLAN. Neste menu voc® poderd selecionar um ou mais portas Port mode: selecione o modo da porta para se juntar a Voice VLAN. » Auto: neste modo, o switch adiciona ou remove automaticamente a porta da Voice VLAN, verificando se o tréfego recebido pela porta ¢ de voz ou néo. » Manual: neste modo, é possivel adicionar ou remover manualmente uma porta da Voice VLAN. Security mode: selecione o modo de seguranca da porta pata o encaminhamento dos pacotes. » Disable: todos os pacotes serdo encaminhados » Enable: somente pacotes de voz sero encaminhados Member state: exibe o estado da porta da Voice VLAN atual LAG: exibe o ndmero do grupo LAG a qual a porta pertence, OUI config Nesta pagina é possivel adicionar os enderecos MAC dos dispositivos de voz, inserindo o enderego OUI do fabricante, O switch determina se um pacote recebido é de voz ou no verificando se o endereco MAC de origem do pacote possui um endereco OUI correspondente, podendo ento, adicionar automaticamente a porta para a Voice VLAN. 7Escolha no menu QoS —» Voice VLAN —> OUI Config para carregar a seguinte pagina: Create OU! out (Format: 00-00-00-00-00-01) Mask: FF-FF-FF-00-00-00 | (Default: FF-FF-FF-00-00-00) Description: (16 characters maximum) OUI Table Select out Description o 00-01-e3-00-00-00 Siemens Phone o 00-03-€b-00-00-00 —££-00-00-00 Cisco Phone cD 00-04-0d-00-00-00 ff-££-£1-00-00-00 ‘Avaya Phone cr 00-60-b9-00-00-00 Philips Phone nm 00-d0-1e-00-00-00 Pingtel Phone o 09-e0-75-00-00-00 ff-ff-£1-00-00-00 PolyCom Phone im 00-e0-bb-00-00-00 ££-££-££-00-00-00 3Gom Phone All (pette ] (“Help Configuragéo OU! » Create OU! OUI: digte 0 enderego OUI do dispositivo de vor MASK: digite a mascara utilizada pelo enderego OUI do dispositivo de voz Description: digite uma descricéo para identiticacao do endereco OUI » OUITABLE Select: selecione o endetego OUI desejado. Para remover a entrada, clique no botdo Delete UI: exibe o endereco OU! do dispositivo de voz MASK: exibe a méscara utlizada pelo endereco OUI Description: exibve a descrigdo do enderego OUI Procedimentos de configuracio da Voice VLAN Passo__Operacéo Descrigao ‘Obrigatrio, Em VLAN —> 802.1Q VLAN —> Port Config. Configurar o tipo de ' Define omdedfunconamero35PErS ink das ports que sero usads com dspostvos de vor. ‘Obrigatri, VLAN —> 802.1 VLAN —> Port Config. Clique no botio Create 2 Char VLAN paracriara VLAN, ‘Opcional. Em QoS —> Voice VLAN —> OUI Config. Vocé pode verifcar seo 3 Adicionar 0 endereco OU! ‘switch j8 tem cadastrado um endereco OU! para seu dispostvo de voz. Caso no possua adicione esse enderec, Configurar os pardmetos de ports para Voice Obrigatério. Em QoS —> Voice VLAN —> Port Config, configure os parémetros de VLAN configuracdo da porta na Voice VLAN 5 abiltar a Voice VLAN ‘Obrigatrio. Em QoS —> Voice VLAN —» Global Config, Configure as configuragbes glabais para a Voice VLAN. 9810.ACL ACL (Access Control List) é utilizado para a configuracao de regras e politicas para o filtro e processamento dos pacotes, controlando o acesso ilegal a rede. Alem disso, a funco de ACL pode controlar os fluxos dos dados, economizando recur- sos da rede de forma flexivel, facilitando o controle da rede. Neste switch, as ACLs classificam os pacotes com base em uma série de condigées que podem ser encontrados em proto- colos utilizados entre as camadas 2-4 do modelo de referéncia OSI. Também é possivel controlar as ACLs baseando-se em intervalos de tempo, flexibilizando ainda mais 0 uso das ACLs. (© menu ACL possui 4 sub-menus de configuracéo: Time-Range, ACL Contig, Policy Contig e Policy Binding. 10.1. Time-Range Uma ACL baseada em intervalo de tempo permite controlar o tréfego em uma data ou hora especfica. Cada regra ACL pode possuir um intervalo de tempo e este intervalo & baseado na data e hora configurado no switch. 0s intervalos de tempo podem ser configurados das seguintes formas: Intervalo de tempo absoluto, intervalo de dias da semana eferiados, A configuracéo do intervalo de tempo pode ser configurado no sub-menu Time Range, através das sequintes paginas de configuracéo: Time-Range Summary, Time-Range e Holiday Config. Time-Range summary Nesta pagina vocé pode visualizar os time-ranges correntes. Escolha no menu ACL —> Time Range —» Summary para carregar a seguinte pgina ‘Time Range Table Select Index Time Range Home Skeet Slee? Slce3— ced Mode pation Sumério dos intervalos de tempo As seguintes informacGes so exibidas na tela: » Time-Range table Select: selecione a entrada desejada para modificar ou remover o Time-Range correspondent Index: exibe o indice do Time-Range. Time-Range Name: exibe o nome do Time-Range Slice: exibe o Time-Slice (intervalo de tempo) do Time-Range. Mode: exibe o modo adotado pelo Time-Range. Operation: clique no botéo Edt para modificar as configuracGes do Time-Range desejado ou clique em Detail para eaxibir as informacdes desse Time-Range. Time-Range create Nesta pagina vocé pode criar os time-ranges. 99Escolha o menu ACL —> Time Range —» Time-Range Create para carregar a seguinte pagina: eG Name: | © Holiday T Week mon TH tue wea M thu & en & sat © sun ESS Stan Time 0 Ey foo ay ene Tne » ao a Tee Help Confguracéo do intervalo de tempo Obs.: para configurar com éxito o time-range, por favor, em primeiro lugar especifique os time-slces. ‘As seguintes opgdes sao apresentadas na tela: » Create Time-Range Name: digite o nome para o time-range. Holiday: selecione Holiday pata configurar 0 Time-Range conforme feriado previamente configurado no switch. A regra de ACL baseada neste Time-Range teréefeito apenas quando a datalhora do switch estiver dentro do intervalo configutado para oferiado. Absolute: selecione Absolute para configurar o Time-Range em um intervalo de tempo absoluto. A regra de ACL baseada neste time-range terd efeito apenas quando datarhora do switch estiver dentro do intervalo de tempo absoluto configurado, Week: selecione Week para configurar o Time-Range em um intervalo de dias de semana, A regra de ACL baseada neste time-range, teréefeito apenas quando a data/hora do switch estiver dentro da faixa de dias da semana con- figurado, » Create time slice Start time: define o tempo de inicio do Time-Sice. End time: define o tempo de término do Time-Slice » Time-Slice table Index: exive o indice do Time-Slce Start time: exibe 0 inicio do tempo do Time-Slice. End time: exibe 0 término do tempo do Time-Slice. Delete: clique no botéo Delete para remover o Time-Slice correspondente, 100Holiday config Nesta pagina é possfvel configuraros feriados em que regra de ACL seré aplicada, conforme sua necessidade. Escolha no menu ACL—» Time Range —+ Holiday Config para carregar a pagina’ Create Holiday Start Date: C= 7 End Date’ o1 fsjo_ lz Create Holiday Name: Holiday Table Select Index Holiday Name Start Date End Date Cr 1 NewYearDay 01/01 01/01 Dn 2 LaborDay 05/01 05/03 All Delete Help CConfiguragéo de friads As sequintes opgdes so exibidas na tela: » Create holiday Start date: selecione a data de inicio do feriado. End date: selecione a data de téimino do feriado, Holiday name: digite o nome do feriado. » Holiday table Select: selecione o feriado desejado, Para remover o a entrada criada, clique no botéo Delete. Index: exibe 0 indice do fetiado. Holiday name: exibe o nome do feriado. Start date: exibe 0 inicio do feriado. End date: exibe o final do feriado. 10.2. ACL config Cada ACL pode conter uma série de regras e cada regra pode especficar um intervalo de tempo diferente. Os pacotes séo combinados em ordem. Uma vez que uma regra ¢ correspondida o switch processa os pacotes de acordo com as regras ctiadas. Sem levar em conta as demais regras,otimizando o desempenho do switch. As regras ACL podem ser configuradas em: ACL Summary, ACL Create, MAC ACL, Standard-IP ACL e Extend-IP ACL. ‘ACL summary Nesta pagina vocé pode visualizar a ACL corrente e configuré-la no switch. 101Escolha o menu ACL —> ACL Config —+ ACL Summary para carregar a seguinte pagina: ‘Search Options Select a ACL: a ACL Type: _ Rule Order: _ Rule Table All Delete} (_Hep_] acl ‘As seguintes informacGes sao apresentadas na tela: » Search option Select ACL: selecione a ACL desejada ACL type: exibe o tipo da ACL selecionada Rule order: exibe a ordem das regras de ACL selecionada, » Rule table Nesta tabela é possvel viualizar as informacées referentes as regras da ACL selecionada ACL create Nesta pagina voc8 pode criar ACLs. Escolha o menu ACL —> ACL Config —+ ACL Create para carregar a seguinte pagina Create ACL ACLID ee 0-99 MAC ACL 100-199 Standard-IP ACL 200-299 Extend-IP ACL Rule Order: User Config Create Help Ccrlagdo da ACL AAs sequintes informac6es so apresentadas na tela: » Create ACL ACL ID: digite o ID da ACL que voce deseja criar, 0 1D é a identificagdo da ACL, que pode variar de 0 a 299. Existem 3 tipos de ACL que o switch suporta e séo identficados pelo nimero de identificagéo, 0-99 MAC ACL, 100-199 Standard-IP ACIe de 200-299 Extend-IP ACL. Rule order: User contig a ordem de regras criada pelo usuario e definida para ser a ordem utilizada pela ACL. MAC ACL MAC ACLs podem analisar e processar os pacotes com base nas seguintes informacées: endereco MAC de origem destino, VLAN ID e EtherType. Escolha o menu ACL —> ACL Config — MAC ACL para carregar a seguinte pagina: 102Create MAC-Rule ACLID MAC ACL = Rule ID: Operation: [Pormt ey. [ smac: Mask. P p.mac: Mask T van ip 7 7 EtherType OF hex number) User Priority: No Limit = Time-Range: No Limit 7 Create Help MACACL » Create MAC ACL ACL ID: selecione o ID da ACL desejada para realizar a configuracéo. Rule 1D: digite o ID da regra utlizado pela ACL. Operation: selecione o modo de operacéo do switch, quando um pacote corresponder com a regracriada » Permit: pemite o recebimento do pacote. » Deny: descarta o pacote recebido. gite o endereco MAC de origem utilizado pela regra igite o endereco MAC de destino utilizado pela regra. MASK: digite a mascara do endereco MAC. VLAN ID: digite a VLAN ID utiizada pela regra EtherType: dite o EtherType utilizado pela reara User priority: selecione a priaridade de usuario contida na regra para combinar com os pacotes marcados. Time range: selecione o Time-Range para que a regra tenha efeito. Standard-IP ACL Standard-IP ACLs podem analisar e processar os pacotes com base nas sequintes informacbes: endereco IP de origem e destino. Escolha o menu ACL —> ACL Config —» Standard-IP ACL para carregar a sequinte pagina’ 103Create Standard-IP Rule ACL ID. Standard-IP ACL = Rule ID Operation: Permit = To sup: Mask DP pap: Mask: Time-Range: No Limit = Create} {_ Hein StandardiP ACL As sequintes informacGes sao apresentadas na tela: » Create standard-IP ACL ACL ID: selecione o ID da ACL desejada para realizar a configuracéo. Rule 1D: digite o ID da regra utilizado pela ACL Operation: selecione o modo de operacao do switch, quando um pacote corresponder com a regracriada, » Permit: pemite o recebimento do pacote. » Deny: descarta o pacote recebido. SHIP: digite o endereco IP de origem utiizado pela rear, D-IP: digite o endereco IP de destino utiizado pela regra MASK: digite a mascara do endereco IP Time-Range: selecione o Time-Range para que a regra tenha efit. Extend-IP ACL Extend-IP ACLs podem analisar e processar os pacotes com base em varias informacées, como por exemplo: endereco IP de origem e destino, Flags TCP, portas de origem e destino. Escolha o menu ACL —> ACL Config —»> Extend-iP ACL para carregar a seguinte pagina: Create Extend-IP Rule acto: [Benet AZ] ule 1: peation: [emt =] [ sap: ‘Mask: 0 ae. sk 1P Protocol jr Od TeP Fag: ure [° He ack [7 esa [Ed est Fd smu FA ew FS 7 sort T o-Port: scr: a = wes a z rela tmeRange [ROLY Cee 104 Extend? ACLAs seguintes informacGes so exibidas na tela: » Create extend-IP ACL ACL ID: selecione o ID da ACL desejada para realizar a configuracéo. Rule 1D: digite o ID da regra utlizado pela ACL. Operation: selecione o modo de operacéo do switch, quando um pacote corresponder com a regracriada » Permit: pemite o recebimento do pacote. » Deny: descarta o pacote recebido. SHIP: digite o endereco IP de origem utiizado pela rear, D-IP: digite o endereco IP de destino utiizado pela regra MASK: digite a mascara do endereco IP IP Protocol: selecione o protocolo de rede utilizado pela regra TCP FLAG: configure as flags TCP, quando o protocolo TCP for selecionado na lista $-Port: digite a porta de origem utlizada pela regra ACL, quando for selecionado o protocolo de rede TCP ou UDP. D-Port: digte a porta de destino utiizada pela regra ACL, quando for selecionado o protocolo de rede TCP ou UDP, DSCP: selecione o valor DSCP contido na regra para ser utiizada pela regra IP ToS: selecione o IP-ToS contido na regra, IP Pre: selecione o IP Precedence contido na regra, Time-Range: selecione o Time-Range para que a regra tenha efeito, 10.3. Policy config O sub-menu Policy Config utlzado para controlar os pacotes que cumpram as regras ACLs cortespondentes, configuran- do acées para um conjunto de ACLs. Estas acées incluem Stream Mirror, Stream Condition e Redirect. A Policy Config pode ser configurada nas seguintes paginas: Policy Summary Policy Create e Action Create, Policy summary Nesta pagina é possive visualizar as ages criada na politica de ACL para uma determinada regra de ACL. Escolha o menu ACL —> Policy Config —+ Policy Summary para carregar a pdgina seguinte: Select Options SelectaPoliy: = [ad Date ‘Action Table Select Index ACLID. Mirror S-Condition Redirect QoS Remark Operation Ca Politicas de ACL » Search option Select policy: selecione o nome da politica desejada para exibigdo. Se voc8 desejar excluir uma politica, clique no botdo Delete » Action table Select: selecione a entrada desejada e clique no botdo Edit para modiicar a politica criada ou em Delete para remover a reg Index: exibe o indice da politica criada ACL ID: exibe 0 ID da ACL contida na poltica S-Mirror: exibe a porta espelho de origem da politica $-Condition: exibe a condicdo de origem acrescentado & poltica Redirect: exibe o redrecionamento adicionado a politica QoS Remark: exibe a marcagio QoS adicionadea a politica Operation: clique no botio Edit para modificar politica desejada. Apés realizado a modificacdo clique no botéo Submity para validar a ateracéo. 105106 Policy create Nesta pagina voc8 pode criar as poltcas de ACL Escolha no menu ACL—» Policy Config + Policy Create para carregar a seguinte pagina: create Paley Policy Nem: As sequinte opcées sdo exibidas na tel: » Create policy (eae) ‘Ciiagao de polticas ACLs Policy name: digite o nome da politica ACL Action create Nesta pagina € possvel criar as aces da politica de ACL criada, atrelando a politica a uma determinada regra de ACL configurada. Escolha o menu ACL —> Policy Config —> Action Create para carregar a pagina seguinte: Create Action Select Policy: ‘Select ACL: 7 $-Mirror Port: T s-condtion Rate: Cut of Band: T Redirect Destination Port: Tes Remar scr: Local Priority: [Select Policy =] [Select ACL = Port x Kbps(1-1000000) | Citep ‘Acio da politica de ACLAs sequintes opcées sdo exibidas na tela » Create action Select policy: selecione o nome da politica criada Select ACL: selecione a regra de ACL que seréattelada a politica de ACL. S-Mirror: selecione S-Micror para espelhar os pacotes de dados na politica para uma porta espectca $-Condition: selecione 5-Conditon para limitar a taxa de transmissdo dos pacotes de dados na politica. » Rate: espectique a taxa de transmissdo dos pacotes de dads a coinciir com a ACL correspondente. » Out of Band: especifique se desea elminar os pacotes de dados que ultrapassarem o limite da taxa de transmisséo especificado no campo Rate. Redirect: selecione Redirect para alterar a direcdo do encaminhamento de pacotes de dados na poltica. QoS Remark: selecione remarcacéo QoS para encaminhar pacotes baseados na configuracdo de Qos. » DSCP: selecione a marcacéo DSCP dos pacotes a coincidi com a ACL desejada, » Local Priority: selecione a fila de prioidade dos pacotes a coincidr com a ACL desejada, 10.4. Policy binding A funcéo Policy Binding ¢ utilizada para atrelar a politica ciada a uma porta do switch ou a uma VLAN espectfc, isto & politica criada somente funcionaré apés @ politica ser vinculada a uma destas duas opcbes: Port Binding ou VLAN Binding Policy Binding pode ser configurada nas seguintes paginas: Binding Table, Port Binding e VLAN Binding. Binding table Nesta pagina é possive verficar os vinculos criados para as politicas de ACL. Escolha o menu ACL —> Policy Binding —» Binding Table para carregar a seguinte pagina: Search Options Show Mode: ‘Show All Policy Bind Table Select Index Policy Name Interface Direction All Delete | [_ Help Tabela de vinculos ACL ‘As seguintes informacGes si apresentadas na tela » Search option Show Mode: selecione o modo do vinculo desejado para visualizar as informacGes. » Policy bind table Select: selecione o vinculo desejado e clique em Delete para remové-lo da tabela, Index: exe o indice do Binding Policy Policy name: exie o nome do Binding Policy Interface: exibe o niimero da porta do switch ou 0 VLAN ID vinculados a politica criada Port binding Nesta pagina vocé pode vincular uma porta do switch a uma politica criada, 107108 Port: (Format:1-3,6 8) Help Index Policy Name Vinculo por porta As sequintes informacbes so exibidas na telat » Port-Bind config Policy name: selecione o nome da politica que vocé deseja vincular. Port: digite o nimero da porta que voc® deseja vincular. Utliz o formato: » Port-Bind table Index: exibe o indice do Policy Binding. Policy name: exibe o nome do Policy Binding. Port: exibe o niimero da porta do switch vinculado a politica corespondente. Direction: exbe a direcdo do vinculo. VLAN binding Nesta pagina vocé pode vincular uma VLAN a uma politica criada. Escolha o menu ACL —» Policy Binding —» VLAN Binding para carregar a sequinte pagina: Policy Name: Select Poly =] Bind VLAN ID: |(Format:2-10,100) Help -3,6,8. Index. Policy Name VLAN ID Direction Vinculo por VLAN ‘As sequintes informacGes sao apresentadas na tela. » VLAN-Bind config Policy name: selecione o nome da politica que vocé deseja vincular. VLAN ID: digite o VLAN ID que vocé deseja vincular. Utilize o formato: 2-10, 100. » VLAN-Binding table Index: exibe o indice do Policy Binding. Policy name: exibe o nome do Policy Binding, VLAN ID: exibe 0 VLAN ID vinculado a politica correspondente. Direction: exibe a direcéo do vinculo.Procedimento de configuracao Passo Operacio Conguracio do tine range eto ‘Obrigaio, ACL —> Tne Range, congue oie range eetva paras ACL Dcankgwar das regs ACL (Obigatia,ACL—» ACL Config, configure as regras ACL coespondentes aos pacotesdeseados. cofauacio de ples Obrigatrio, ACL — Policy Conia, configu as acbes des plficas para conta 0 5 Gonfgurasio de olen ACL Pacotes que corresponde as regras ACLs. 7 Vnaloruna potas urapotacvian Obie, ACL— Pei Bing, nla ano porscuVIAN uns peia 10.5. Exemplos de aplicacdo para ACL » Requerimentos para rede 1.0 gerente do departamento de P&D poderd acessar o forum da empresa e da intemet sem nenhuma resto. O endereco MAC do gerente é 00-46-A5-5D-12-C3 2. 0 pessoal do time de P&D, ndo poderé acessar a intemet durante o hordrio de trabalho, mas poderdo visitar o forum o dia todo. 3.0 pessoal de marketing poderd acessar a internet o dia todo, mas néo poderdo visitar o férum durante o horério de trabalho. 4, 0 departamento de P&D e 0 departamento de Marketing nao poderdo se comunicar uns com os outros. » Diagrama de rede Switch °3| pp | Pa RAD Department: 17231.70.0 Forum Serr Marketing Department Manager 00-68-A5-5D-12-¢3 172.31.885 17231.500 00-64-8532-4C-12 Aplcacéo de regres ACLS 109» Procedimento de configuracéo Passo Operacao Descricao Em ACL —> Time-Range, cre um nome para otime-range.Selecone o mad Week e configure as dias da semana de segunda a sexta-era. Adicioneo tme-slce 08:00 ~ 18:00. ‘ACL —> ACL Config —> ACL Create, cle @ ACL 11 ACL —+ ACL Config > MAC ACL, selecione ACL 11, crea regra 1, configure o campo Operation como Permit, configure a §-MAC como 00-45-AS-5D-12-C3 ea MASK como FF-FE-FE-FF-FF-F, © 2 Configuraco do requerimento 1. configure otime-range como No Limit. ACL —+ Policy Config —>» Policy Create, crie uma potica e nomele-a para getente, ACL —+ Policy Config —»Action Create, adicione na ACL 11 a politica gerente ACL => Policy Binding —» Port Binding, selecione a poltica yerentee vincule a porta 3, ‘ACL —> ACL Config > ACL Create, crea ACL 100. ACL —+ ACL Config —» Standard-IP ACL Selecione a ACL 100, crea regra 1, configure o campo (Operation coma Dery, configure o SP como 172.31.70.1 eamascara como 255.255,255.0, configure o D-P camo 172.31.50.1 ea mascara como 255,255.255.0, configure o time-range camo No-timt. 1 Configuragéo do Time-Range ACL —+ ACL Config —» Standard-IP ACL, selecione a ACL 100, cri a regra 2, configure o campo Operation como Dery, configure 0 S-P como 17231.70:1 ea mascara coma 255.255.255.0, Configuracéo dosrequerimentes Configure o DIP como 172.31.88.5 ea méscara cama 255,255.255.0, configure time-range como 2ed No Limi. ACL —+ ACL Config —> StandardP,Selecione @ ACL 100, cie a regra3, configure a campo (Operation coma Permit, configure o SIP como 172.31.70.1 eaméscara como 255.255.255.0, configure o D-P camo 172.31.88.5 ea mascara coma 255.255.255.0, canfigure o Time-Range como work time. ACL —+ Policy Config —» Acton Create, adicione a ACL 100 paraa politica limit 1 ACL —+ Policy Binding —» Port Binding Selecione a potica limit 1 para se vncular cam a porta 3, ‘ACL —> ACL Config —> ACL Crete, crea ACL 101 ACL —+ ACL Config —» StandardiP ACL Selecione a ACL 101, crie a reara 1, configure o campo Operation coma Dery, configure o SP como 172.31.70.1 e amascara como 255.255,255.0, configure o D-P camo 172.31.50.1 ea mascara como 255,255.255.0, configure o time-range camo No-timt. ConfiguragSo dos requerimentos ACL —» ACL Config —» Standard-IP ACL, selecione a ACL 101 cre @egra 2, configure ocampo Bed Operation como Dery, configure 0 SP como 17231.70:1 e a mascara coma 255.255,255.0, Configure o DIP como 172.31.88.5 ea méscara cama 255,255.255.0, configure time-range como No Limi. ACL —+ Policy Config —» Policy Create, cri a politics com o nome limit2, ACL —+ Policy Config —> Acton Create, adicione a ACL 101 para a pala limit 1 ACL —+ Policy binding —» Part Binding selecone a politica imit2 para se vincular com a porta 4 11. Network security O menu Network Security é utilizado para fornecer e configurar varias medidas de protecdo para a seguranca da rede. Este menu inclui 4 sub-menus: {P-MAC Binding, ARP Inspection, DoS Defend e 802. 1X. Por favor, configure as funcSes conforme sua necessidade. 11.1. IP-MAC binding ‘A fungdo IP-MAC Binding permite vincular 0 endereco IP, o endereco MAC e 0 VLAN ID de um host com uma determinada porta do switch, restringindo 0 acesso a rede. Os seguintes métodos de IP-MAC Binding sdo suportados pelo switch. 1. Manually: vocé pode vincular o endereco IP, enderego MAC e VLAN ID do host com a porta do switch manualmente. 2. Scanning: vocé pode vincular o endereco IP, endereco MAC, VLAN ID e a porta em que o host esté conectado no switch de forma dindmica, bastando apenas especificar a faixa de enderecos IPs a ser pesquisada bem como 0 VLAN ID. Apés realizado a pesquisa, selecionar quais entradas deseja vincular 3. DHCP Snooping: voc8 pode utilizar a fun¢ao de DHCP Snooping para monitorar 0 processo em que o host recebe 0 endeteco IP de um servidor DHCP e registrar o endereco IP, endereco MAC, VLAN ID e o niimero da porta em que o host esta conectado no switch, realizando assim, um vinculo automatico. 10Esses trés métodos sao utilizados para elaboracao da tabela de vinculos (Binding Table), vinculando o endereco IP, ende- reco MAC, VLAN ID e porta do switch onde o host esta conectado. As entradas provenientes de varias origens devem ser diferenciadas umas das outras para que se evitem colisdes, somente a origem com maior prioridade sera validada. Os trés métodos (manual, scanning e snooping) estao respectivamente em ordem decrescente de prioridade. ‘A fungao IP-MAC Binding pode ser configurada em Binding Table, Manual Binding, ARP Scanning e DHCP Snooping. Binding table Nesta pagina vocé pode visualizar as informacGes referente a tabela de vinculos (Binding Table) Escolha o menu Network Security —+ IP-MAC binding —» Binding Table para carregar a seguinte pagina: ‘Seach Opon Sone aa iio Tate | [Saat setet estan WPadavss MAC Aatess ANID. Pot —_—PatectType——Sowce Colin rt r| Cor” Now: 2 Aoong the erties wih the ame Source pty, onthe assed ead ane wil ae fc. Tabela de vinculos As seguintes opgdes sdo apresentadas na tela: » Search option Source: selecione o método de busca para a vsualizacio da tabela de vnculos (Binding Table) ¢cique no botéo Search » All: exbe todas as entradas da tabela, » Manuel: exibe somente as entradas configuradas manuealmente. » Scanning: exibe somente as entradas configuradas @ partir da fungdo ARP Scanning, » Snooping: exibe somente as entradas configuradas a partir da funco DHCP Snooping. » Binding table IP select: digite 0 endereco IP no campo correspondente e clique em Select para selecionar o endereco IP desejado Select: selecione a entrada desejada. Nesta opcdo & possivel selecionar mais de uma entrada simultaneamente. Também é possivelctiar uma descrigdo para o host utlizando o campo HostNamee ateraro tipo de protecdo através do campo Protect Type ou remover a entrada desejada clicando no botao Delete. Host name: exibe o Host Name do computador. IP address: exibe 0 endereco IP do computador. MAC address: exibe o endereco MAC do computador. VLAN ID: exibe a VLAN ID que 0 computador pertence Port: exibe o ndmero da porta do switch em que o computador estd conectado, Protect type: permite visualizar ou alterar o Protect Type da porta. Source: exibe 0 método utizado para a obtencéo da entrada na tabela de vnculos. Collision: exibe o status de cols. » Warning: indica que a coliso pode te sido causada pela funcéo MSTE. » tical: indica que uma entrada estd em colsdo com outra entrada Obs.: » Dente as entradas com nivel crtico de colisdo, aquelas com prioridades mais altasterdo preferéncia. » Dentre as entradas conflitantes com o mesmo nivel de proridade, apenas a dltima entrada adicionada ou modi- ficada terd efeto Manual binding Nesta pagina voc pode vincular manuelmente o endereco IP, enderego MAC, eo VLAN ID do host com a porta do switch desejada, Escolha o menu Network Security —» IP-MAC Binding -» Manual Binding para carregar a pagina: Mm12 Manual Binding Option Host Name (20 characters maximum) IP Acres: (Fomat: 192.168.01) MAC Adcress (Fomat:00-00-00-00-00-01) ANID: (14084) Port T= Protect Type Disab Manual Binding Table Select Host Name IP Aderess MAC Address VLANID Pot Protect Type —_—Caliion, ar] (pate J Entry Court: 0 Note: 1. Among the ents wth crticalcolision level, the one having the highest Source priory wiltake effect 2 Among the ensies wth the same Source pron, only the last added or edited one vil lake effect Tabela de vinculos manuals As seguintes opgées sio exibidas na tela » Manual binding option Host name: digite um nome para identifcar o computador desejado. IP address: digite 0 endereco IP do computador. MAC address: digite o endereco MAC do computador. VLAN ID: digite o VLAN ID que o computador pertence. Port: selecione a porta do switch em que o computador esta conectado. Protect type: selecione o Protec Type. » Manual binding table Select: selecione a entrada desejada. Nesta opcdo & possivel selecionar mais de uma entrada simultaneamente, Também é possivelctiar uma descrigdo para o host utlizando o campo HostName e ateraro tipo de protecdo através do campo Protect Type ou remover a entrada desejada clicando no botao Delete. Host name: exibe o Host Name do computador. IP address: exibe o endereco IP do computador. MAC address: exibe o enderego MAC do computador. VLAN ID: exibe a VLAN ID que 0 computador pertence. Port: exibe o numero da porta do switch em que o computador esta conectado. Protect type: exibe o Protect Type. Collison: exibe o status de colisé. » Warning: indica que a colisio pode ter sido causada pela funcéo MSTP. » Critical: indica que uma entrada esté em coisa com outra entrada. ARP scanning O protacolo ARP (Address Resolution Protocol) é utilizado para analisar e mapear os enderecos IP com seus respectivos en- derecos MAC, possibilitando assim a entrega dos pacotes aos seus destinos corretamente, Desta forma, o endereco IP de destino contido em um pacote precisa ser traduzido para o enderego MAC correspondente, formando assim a Tabela ARP. Quando um computador se comunica com outro, o protocolo ARP funciona conforme imagem e explicacao a seguit:IP: 192.168.0.102 IP: 192.168.0.103 MACOO-O1-21-AFOFAE ——MAC:00-0F-12-06-£0-20 Hosta ARP Request (Groedcast) a EP SAFES [SUE TORS RRO STS PRT TS) razteno 12 Jooorz.ararae hop tego frseie reset FEY STR | SOE NESE OT TES UTE TS iszieg dios |ooorreaeeo20 fteotesnie2 fooor-21aeor ae "ARP Response (Unicast) Funconamento do protocolo ARP 1. Suponha que hé dois computadores pertencentes a mesma rede: computador A e o computador 8, Para que o compu- tador A possa enviar pacotes para o computador B, 0 computador A veriica se em sua tabela ARP ha o relacionamento entre o endereco IP e o endereco MAC do computador B, caso possua, 0 pacote sera transmitido dretamente ao compu- tador B, caso no possua, o computador A transmitira solcitacdes ARP em broadcast para a rede. 2. Quando um pacote de solcitacéo ARP é transmitido em broadcast, tdas os computadores pertencentes a mesma rede visualizardo este pacote, no entanto, apenas o computador 8 responderé ao pedido, pois o endereco IP contido na solctacao ARP corresponderé com seu proprio endereco IP. Ento o computador B erwviaré ao computador A um pacote de resposta contendo seu endereco MAC. 3. Ao receber o pacote de resposta ARP, o computador A adiciona o endereco IP e o enderego MAC do computador 8 em sua tabela ARP, para que os préximos pacotes com destino ao computador B sejam encaminhados diretamente a0 destino corre. AA fungdo ARP Scanning permite que o switch envie requisigies ARP com o campo endereco IP preenchido conforme desejado, dentro de uma rede ou VLAN. Ao receber pacotes de resposta ARP, o switch consegue, obter o endereco IP, endereco MAC, VLAN ID e o ndmero da porta em que o computador est conectado no switch. Escolha o menu Network Security IP MAC Binding —> ARP Scanning para caregat a seguinte pagina: Seaning Option Star iP Adcress: —[ ena adiress = [Sd wan .o: (4004) ‘Scanning Result Select Host Name Paddess MAC AdiressVLANIO. Pot Protect Type Colston rary Count 0 Note: 1. The VLAWID option is intended for scaning the network topology wih the VLAN sparing across multiple switches. 2. VLANID aflecis the VLAN Tag nthe ARP request packets used in the ARP Scanning nd i independent ofthe VLAN coniguaton 8 IFVLANIDs blanc the sich wal broadcast untaged ARP requost packets nthe ARP Scanning ARP Scanning As seguintes opgées sio exibidas na tela » Scanning option Start IP address: digite o endereco IP inicial da faixa de enderecos IPs desejado. End IP address: digite o endereco IP final da faixa de enderecos IPs desejado. VLAN ID: dlgite @ VLAN ID desejada, Se este campo estiver em branco, 0 switch iré enviar os pacotes untag para anélise Scan: clique no botdo Scan para o switch comecar a realizar a consulta desejada, 1134 » Scanning result Select: selecione a entrada desejada, Para remover a entrada correspondente, clique no botio Delete Host name: exibe o nome do computador. IP address: exibe o endereco IP do computador. MAC address: exibe o enderego MAC do computador. VLAN ID: exibe a VLAN ID que o computador pertence, Port: exibe o ndmero da porta do switch em que o computador esta conectado. Protect type: exibe o Protect Type. Collison: exibe o status de colisd. » Warning: indica que a coliséo pode te sido causada pela funcéo MSTP. » Critical: indica que um entrada esté em coliséo com outra entrada DHCP snooping Atualmente as redes estdo ficando cada vez maiores e mais complexas. As configuracées de enderecos IP e parémetros de redes utiizados devem ser analisados e atualizados com frequéncia, permitindo o perfeito funcionamento dos com- putadores e recutsos da rede. O protacolo DHCP (Dynamic Host Configuration Protocol) foi desenvolvido baseando-se no protocolo BOOT? e é utlizado para otimizare resolver os problemas mencionados acima. » Principio de funcionamento do Servidor DHCP © DHCP funciona baseado na comunicacéo cliente/servidor.O cliente requisita informacées para sua configuracao e 0 ser Vidor atribui as informacdes de configuracdo, como por exemplo o endereco IP. Um servidor DHCP pode atribuir enderecos IPs para varios clientes, como é ilustrado na figura a seguir: DHCP Server Access Layer Switch Central Switch DHCP Clent 1 DHCP Client DHCP Clent 3 DHCP Client 4 Funcionamento do DHCP 0 Servidor DHCP fornece trés métodos de atribuigéo de enderecos IPs. 1. Manuel: permite o administrador vincular 0 endereco IP estatico para um cliente especifico (Ex. Servidor WWWW). 2. Automético:o servidor DHCP atribui os enderecos IPs para os clientes sem tempo de expiracéo, 3. Dinamico: o servidor DHCP atribui o endereco IP com um determinado tempo de expiracéo. Quando o tempo para o endereco IP expiray,o cliente teré que solcitar um novo endereco IP para o servidor DHCP. ‘A maioria dos clientes obtém os enderegos IPs dinamicamente, como ilustrado na figura a seguirDHCP Client DHCP Server 1 DHCP-OISCOVER, 2 DHCP-OFFER, 3 DHCP-REQUEST 4 DHCP-ACK Negoclacao DHCP 1. DHCP-DISCOVER: o cliente tansmite em broadcast o pacote DHCP-DISCOVER para descobrir o servidor DHCP. 2. DHCP-OFFER: ao receber pacotes DHCP-DISCOVER, o servidar DHCP, escolhe um endereco IP com base em uma faixa com prioridades e responde ao cliente com o pacote DHCP-OFFER contendo o endereco IP e algumas outras informacies. 3. DHCP-REQUEST: em uma situacéo em que a varios servidores DHCP enviando pacotes DHCP-OFFER,o cliente s6 ira responder ao primeiro pacote recebido e transmit o pacote DHCP-REQUEST, que inclu o endereco IP recebido do pacote DHCP-OFFER, 4, DHCP-ACK: uma vez que um pacote DHCP REQUEST é transmitido, todos os servidores DHCP na LAN podem recebé- -lo. No entanto, apenas o servidor requisitado processaré o pedido. Se o servidor DHCP confirmar a atribuigdo desse endereco IP para o cliente, ele enviard um pacote DHCP-ACK de volta para o clente, Caso contréio,o seridoriré enviar pacotes DHCP-NAK, recusando atribuir esse endereco IP para o cliente » Option 82 Os pacotes DHCP, sdo clasificados de oito maneiras, com base no formato dos pacotes BOOTP.A diferenca entre o DHCP BOOTP é 0 campo Option. O campo Option do DHCP, é utiizado para expandir a fungo do DHCP, por exemplo, o DHCP pode transmitir informacées de controle e parémetros da configuraco da rede através do campo Option. Para maiores detalhes do campo Option do DHCP, consulte a RFC 2132. A opcéo 82 do campo Option registra @ localizagdo dos clientes DHCP. Ao receber um pacote DHCP-REQUEST, o switch adiciona a opcao 82 no campo Option no pacote DHCP no pacote e transite o pacote para o servidor DHCP. administrador da rede pode ter 0 conhecimento da localizacéo do cliente DHCP através do campo Option 82, obtendo maior controle e sequranca no gerenclamento dos clientes DHCP. O servidor DHCP que suporta o campo Option 82, pode definir uma politica de cistrbuigdes dos enderecos IPs e outros pardmetros desejados, proporcionando uma distibuicéo mais flexivel dos enderecos. 0 campo Option 82 pode conter no méximo 255 sub-opcGes. Uma vez que o campo Option 82 & definido, pelo menos uma das sub-opcbes deve ser configurada. O switch suporta dus sub-opcoes: Circuit ID e Remote ID. Como nao existe um padi universal para o campo Option 82, diferentes implementacées de diferentes fabricantes podem exist Para esse switch, as sub-opcoes sao definidas a seguir. Circuit ID & definido para ser o ndmero da porta do switch que recebe os pacotes de solicitagdo DHCP juntamente com oVLAN ID. Remote ID & definido para ser o endereco MAC dos clientes DHCP que foram obtidos através dos pacotes DHCP Request. » DHCP cheating attack Durante o processo de funcionamento do DHCP, geralmente no hé nenhum mecanismo de autenticacéo entre o cliente e servidor. Se houver vatios servidores DHCP na rede, aconteceré certa confusdo e inseguranca na rede. Os casos mais comuns que podem ocorrer esto listados a seguir 1.0 Servidor DHCP ilegal é configurado manualmente pelo usuétio por engano, 115