8 etapas para configurar um Switch Cisco

Assim como aprender a andar de bicicleta, configurar um switch de rede não é algo com que nascemos sabendo. Esse processo é mais avançado do que, por exemplo, configurar a Internet doméstica ou usar uma opção plug-and-play. No entanto, com a orientação adequada, uma abordagem proativa e um pouco de coragem, até mesmo os profissionais de TI iniciantes podem integrar um novo switch da Cisco ao ambiente da empresa. Como especialistas em segurança da informação e redes, simplificamos a tarefa em etapas gerenciáveis, permitindo que você crie com sucesso as VLANs dos clientes, configure os sistemas DHCP e atribua as portas de acesso sem grandes dificuldades.

Etapa 1: Inspecione o hardware

Verifique o número de modelo do seu novo switch ou, se estiver utilizando uma peça de reposição, certifique-se de que o hardware do dispositivo e os cabos conectados não apresentam danos. Após essa verificação, proceda ligando o interruptor e assegure-se de que todas as luzes indicadoras estejam funcionando corretamente. Em seguida, utilize um cabo rollover para estabelecer a conexão com o switch a partir do computador. Para isso, faça o download e a instalação do Putty (ou de uma ferramenta de software similar). Execute o Putty e selecione a conexão serial com velocidade de 9600. Com isso feito, você estará conectado ao switch e pronto para verificar a saída dos seguintes comandos:

1. show version: Este comando exibe informações sobre a versão do software e hardware do switch, incluindo o nome do modelo, versão do sistema operacional, quantidade de memória, entre outros.

2. show running-config: Esse comando mostra a configuração atual em execução no switch, incluindo todas as interfaces, VLANs, configurações de protocolos, etc.

3. show vlan brief: Mostra um resumo das VLANs configuradas no switch, incluindo seus IDs e nomes.

4. show VTP status: Exibe o status do Protocolo de Trunking VLAN (VTP), indicando se o switch está configurado para ser um cliente, servidor ou em modo transparente e o nome do domínio VTP.

5. config)# IP domain-name routerfreak.com: Define o nome de domínio IP para o switch.

6. config)# hostname Switch01: Define o nome de host do switch como "Switch01".

7. config)# interface VLAN1: Acessa o modo de configuração da interface VLAN1.

8. config)# description Management VLAN: Define uma descrição para a interface VLAN1.

9. config)# IP address 192.168.101.1 255.255.255.0: Configura o endereço IP e a máscara de sub-rede para a interface VLAN1.

10. vtp [client | server | transparent]: Configura o switch para ser um cliente, servidor ou em modo transparente do VTP.

11. vtp domain name: Define o nome do domínio VTP.

12. description *** DESCRIPTION ***: Define uma descrição para a interface especificada.

13. switchport access vlan ###: Define a VLAN de acesso para a interface especificada.

14. sswitchport mode access: Define o modo de porta como acesso.

15. power inline consumption ###: Configura o consumo de energia inline para a interface especificada.

16. queue-set 2: Configura o conjunto de filas para a interface especificada.

17. mls qos trust dscp: Configura a confiança do DSCP (Differentiated Services Code Point) para a interface especificada.

18. storm-control multicast level 50.00: Configura o nível de controle de tempestade multicast para a interface especificada.

19. no cdp enable: Desabilita o CDP (Cisco Discovery Protocol) na interface especificada.

20. spanning-tree portfast: Habilita o PortFast na interface especificada.

21. spanning-tree bpduguard enable: Habilita o BPDU guard na interface especificada.

22. Interface GigabitEthernet1/0/1: Acessa o modo de configuração da interface GigabitEthernet1/0/1.

23. description *** UPLINK ***: Define uma descrição para a interface especificada.

24. switchport trunk encapsulation dot1q: Configura o encapsulamento trunk como dot1q na interface especificada.

25. switchport mode trunk: Define o modo da porta como trunk na interface especificada.

26. speed 1000: Configura a velocidade da interface especificada como 1000 Mbps.

27. duplex full: Configura o modo de duplex da interface especificada como full.

28. Switch01(config)# crypto key generate rsa: Gera chaves RSA para criptografia no switch.

29. # line vty 0 4: Acessa o modo de configuração das linhas VTY 0 a 4.

30. (config-line)# transport input ssh: Define o tipo de transporte de entrada como SSH para as linhas VTY.

31. (config-line)# login local: Configura a autenticação local para as linhas VTY.

32. (config-line)# password routerfreak: Define uma senha para as linhas VTY.

33. # line console 0: Acessa o modo de configuração da linha de console.

34. (config-line)# logging synchronous: Configura o modo de logging synchronizado na linha de console.

35. (config-line)# login local: Configura a autenticação local para a linha de console.

36. Switch01# service password-encryption: Habilita a criptografia de senhas de serviço no switch.

37. remote-computer# ssh 192.168..101.1: Inicia uma sessão SSH com o endereço IP especificado.

38. Faça login como: username: Solicita o nome de usuário para fazer login na sessão SSH.

39. Senha:: Solicita a senha para fazer login na sessão SSH.

40. Switch01>en: Entra no modo privilegiado.

41. Senha:: Solicita a senha para entrar no modo privilegiado.

42. Switch01#: Indica que você está agora no modo privilegiado do switch, onde pode executar comandos de configuração e visualização adicionais.

Para switches de reposição, exclua o arquivo flash:vlan.dat para apagar a configuração anterior.

Etapa 2: Configure o IP de gerenciamento

Ao contrário da irrelevância que pode acompanhar a escolha do nome para sua rede Wi-Fi doméstica, é crucial adotar uma abordagem profissional e padronizada ao configurar o nome do host para o switch. Recomenda-se seguir as convenções de nomenclatura estabelecidas pela empresa e atribuir um endereço IP dentro da VLAN de gerenciamento. Além disso, é fundamental verificar se o switch possui um nome de host e um domínio definidos:

Etapa 3: Verifique o número de revisão do VTP

Para verificar os números de revisão do VTP (Protocolo de Tronco Virtual), utilize o comando show vtp status. Os números de revisão do VTP desempenham um papel crucial na determinação das atualizações a serem aplicadas em um domínio VTP. Quando você estabelece um nome de domínio VTP, o número de revisão é inicialmente definido como zero. No entanto, a cada modificação no banco de dados de VLAN, o número de revisão aumenta em uma unidade.

O switch somente processará dados provenientes de um switch vizinho se ambos pertencerem ao mesmo domínio VTP e se o número de revisão do switch vizinho for maior do que o seu próprio. Isso implica que os switches atualizarão suas configurações de VLAN com base nas informações de VTP transmitidas pelo switch com o número de revisão mais alto.

Portanto, ao integrar um novo switch à rede, é recomendável configurar o número de revisão como zero. Para facilitar o processo de redefinição do domínio VTP para zero, é possível alterar o modo de configuração para transparente:

switch(config)# vtp mode transparent

Etapa 4: Configure as portas de acesso

Para configurar as portas de acesso em um switch Cisco, você pode usar os seguintes comandos como exemplo:

# Acesse o modo de configuração do switch

enable

configure terminal

# Configure a porta para ser uma porta de acesso

interface <interface>

switchport mode access

# Configure a VLAN na qual a porta está associada

switchport access vlan <vlan-id>

# Opcionalmente, você pode configurar o modo de trunking, se necessário

switchport trunk encapsulation dot1q

switchport mode trunk

# Defina o modo de negociação para a velocidade e duplex

speed auto

duplex auto

# Opcionalmente, você pode desabilitar o modo de negociação e configurar manualmente a velocidade e o duplex

speed <10/100/1000>

duplex <full/half>

# Finalmente, ative a porta

no shutdown

# Saia do modo de configuração

exit

# Salve suas configurações

write memory

Etapa 5: Configure as portas de tronco

Insira os recursos do comando 'show interface g0/1' e verifique o protocolo de trunking compatível. Se o protocolo ISL for detectado, você precisará adicionar 'switchport trunk encapsulation dot1q' à configuração da porta de trunk. Por outro lado, se o protocolo compatível for o 802.1Q, basta configurar a porta para o modo trunk usando 'switchport mode trunk'. Isso implica que não há outro encapsulamento compatível além do 802.1Q, eliminando a necessidade de especificar um comando de encapsulamento adicional.

Etapa 6: Configure as portas de acesso

Após a conclusão das configurações básicas do switch de rede, é crucial gerar chaves RSA para garantir a segurança durante o processo de comunicação via SSH. Utilize os seguintes comandos de criptografia para esta etapa:

Switch01(config)# crypto key generate rsa

Ao executar este comando, você será solicitado a selecionar o tamanho do módulo de chave. Recomenda-se escolher um valor entre 360 e 2048 para as chaves de uso geral. É importante notar que optar por um módulo de chave maior que 512 pode resultar em um processo de geração mais demorado, podendo levar alguns minutos para ser concluído.

Etapa 7: Defina a configuração da linha VTY

Se ainda não configurou a linha de console, você pode facilmente definir os valores seguindo estes passos:

Primeiramente, configure a senha de habilitação usando o comando 'enable secret password'. Em seguida, defina a senha de privilégio de execução com a senha do nome de usuário de privilégio 15. Certifique-se de verificar se o serviço de criptografia de senha está ativado.

Para verificar o acesso SSH, digite 'show ip ssh' para confirmar se o SSH está habilitado. Agora, você pode tentar fazer login de uma máquina remota para verificar se é possível estabelecer uma conexão SSH com o switch Cisco.

Ajustes finais

Você passou pelo processo de aprendizado com (esperançosamente) poucas dificuldades e está quase pronto para começar. Só falta testar o acesso, recarregar o switch e preparar os cabos. Depois disso, identifique o switch, monte-o e aproveite para fazer algo que não envolva a configuração do switch! Que tal organizar a área de trabalho, tomar um café ou fazer uma rápida caminhada? Momentos de pausa são importantes para manter o foco e a produtividade.

Ainda está confuso?

Se você, nosso estimado cliente, ainda se encontrar em um impasse com as configurações de redes e necessitar de suporte especializado da Cisco, estamos aqui para ajudar. Através da nossa parceria, você terá acesso a uma equipe de profissionais altamente qualificados e experientes em soluções de rede Cisco.

Na Audere, temos o compromisso de oferecer um suporte abrangente e eficaz para atender às suas necessidades específicas. Nossa equipe estará disponível para orientá-lo em todas as etapas do processo, desde a identificação dos problemas até a implementação das soluções mais adequadas para o seu ambiente de rede.

Não deixe que a confusão com as configurações de rede atrapalhe o desempenho e a eficiência do seu negócio. Conte com a Audere e a expertise da Cisco para garantir que sua rede opere com segurança, estabilidade e alto desempenho.

Entre em contato conosco hoje mesmo e descubra como podemos ajudá-lo a alcançar seus objetivos de rede de forma eficaz e tranquila. Estamos aqui para você a cada passo do caminho.

Proteja-se com quem entende do seu negócio!

Venha agora mesmo aderir a Audere!

☎️ (11) 4063-2655

✉️ vendas@audere.com.br

Fonte: https://www.cisco.com/c/pt_br/solutions/small-business/resource-center/networking/how-to-setup-network-switch.html#~guia-configura%C3%A7%C3%A3o