Assim como aprender a andar de bicicleta, configurar um switch de rede não é algo com que nascemos sabendo. Esse processo é mais avançado do que, por exemplo, configurar a Internet doméstica ou usar uma opção plug-and-play. No entanto, com a orientação adequada, uma abordagem proativa e um pouco de coragem, até mesmo os profissionais de TI iniciantes podem integrar um novo switch da Cisco ao ambiente da empresa. Como especialistas em segurança da informação e redes, simplificamos a tarefa em etapas gerenciáveis, permitindo que você crie com sucesso as VLANs dos clientes, configure os sistemas DHCP e atribua as portas de acesso sem grandes dificuldades.
Etapa 1: Inspecione o hardware
Verifique o número de modelo do seu novo switch ou, se estiver utilizando uma peça de reposição, certifique-se de que o hardware do dispositivo e os cabos conectados não apresentam danos. Após essa verificação, proceda ligando o interruptor e assegure-se de que todas as luzes indicadoras estejam funcionando corretamente. Em seguida, utilize um cabo rollover para estabelecer a conexão com o switch a partir do computador. Para isso, faça o download e a instalação do Putty (ou de uma ferramenta de software similar). Execute o Putty e selecione a conexão serial com velocidade de 9600. Com isso feito, você estará conectado ao switch e pronto para verificar a saída dos seguintes comandos:
show version: Este comando exibe informações sobre a versão do software e hardware do switch, incluindo o nome do modelo, versão do sistema operacional, quantidade de memória, entre outros.
show running-config: Esse comando mostra a configuração atual em execução no switch, incluindo todas as interfaces, VLANs, configurações de protocolos, etc.
show vlan brief: Mostra um resumo das VLANs configuradas no switch, incluindo seus IDs e nomes.
show VTP status: Exibe o status do Protocolo de Trunking VLAN (VTP), indicando se o switch está configurado para ser um cliente, servidor ou em modo transparente e o nome do domínio VTP.
config)# IP domain-name routerfreak.com: Define o nome de domínio IP para o switch.
config)# hostname Switch01: Define o nome de host do switch como "Switch01".
config)# interface VLAN1: Acessa o modo de configuração da interface VLAN1.
config)# description Management VLAN: Define uma descrição para a interface VLAN1.
config)# IP address 192.168.101.1 255.255.255.0: Configura o endereço IP e a máscara de sub-rede para a interface VLAN1.
vtp [client | server | transparent]: Configura o switch para ser um cliente, servidor ou em modo transparente do VTP.
vtp domain name: Define o nome do domínio VTP.
description *** DESCRIPTION ***: Define uma descrição para a interface especificada.
switchport access vlan ###: Define a VLAN de acesso para a interface especificada.
sswitchport mode access: Define o modo de porta como acesso.
power inline consumption ###: Configura o consumo de energia inline para a interface especificada.
queue-set 2: Configura o conjunto de filas para a interface especificada.
mls qos trust dscp: Configura a confiança do DSCP (Differentiated Services Code Point) para a interface especificada.
storm-control multicast level 50.00: Configura o nível de controle de tempestade multicast para a interface especificada.
no cdp enable: Desabilita o CDP (Cisco Discovery Protocol) na interface especificada.
spanning-tree portfast: Habilita o PortFast na interface especificada.
spanning-tree bpduguard enable: Habilita o BPDU guard na interface especificada.
Interface GigabitEthernet1/0/1: Acessa o modo de configuração da interface GigabitEthernet1/0/1.
description *** UPLINK ***: Define uma descrição para a interface especificada.
switchport trunk encapsulation dot1q: Configura o encapsulamento trunk como dot1q na interface especificada.
switchport mode trunk: Define o modo da porta como trunk na interface especificada.
speed 1000: Configura a velocidade da interface especificada como 1000 Mbps.
duplex full: Configura o modo de duplex da interface especificada como full.
Switch01(config)# crypto key generate rsa: Gera chaves RSA para criptografia no switch.
# line vty 0 4: Acessa o modo de configuração das linhas VTY 0 a 4.
(config-line)# transport input ssh: Define o tipo de transporte de entrada como SSH para as linhas VTY.
(config-line)# login local: Configura a autenticação local para as linhas VTY.
(config-line)# password routerfreak: Define uma senha para as linhas VTY.
# line console 0: Acessa o modo de configuração da linha de console.
(config-line)# logging synchronous: Configura o modo de logging synchronizado na linha de console.
(config-line)# login local: Configura a autenticação local para a linha de console.
Switch01# service password-encryption: Habilita a criptografia de senhas de serviço no switch.
remote-computer# ssh 192.168..101.1: Inicia uma sessão SSH com o endereço IP especificado.
Faça login como: username: Solicita o nome de usuário para fazer login na sessão SSH.
Senha:: Solicita a senha para fazer login na sessão SSH.
Switch01>en: Entra no modo privilegiado.
Senha:: Solicita a senha para entrar no modo privilegiado.
Switch01#: Indica que você está agora no modo privilegiado do switch, onde pode executar comandos de configuração e visualização adicionais.
Para switches de reposição, exclua o arquivo flash:vlan.dat para apagar a configuração anterior.
Etapa 2: Configure o IP de gerenciamento
Ao contrário da irrelevância que pode acompanhar a escolha do nome para sua rede Wi-Fi doméstica, é crucial adotar uma abordagem profissional e padronizada ao configurar o nome do host para o switch. Recomenda-se seguir as convenções de nomenclatura estabelecidas pela empresa e atribuir um endereço IP dentro da VLAN de gerenciamento. Além disso, é fundamental verificar se o switch possui um nome de host e um domínio definidos:
Etapa 3: Verifique o número de revisão do VTP
Para verificar os números de revisão do VTP (Protocolo de Tronco Virtual), utilize o comando show vtp status. Os números de revisão do VTP desempenham um papel crucial na determinação das atualizações a serem aplicadas em um domínio VTP. Quando você estabelece um nome de domínio VTP, o número de revisão é inicialmente definido como zero. No entanto, a cada modificação no banco de dados de VLAN, o número de revisão aumenta em uma unidade.
O switch somente processará dados provenientes de um switch vizinho se ambos pertencerem ao mesmo domínio VTP e se o número de revisão do switch vizinho for maior do que o seu próprio. Isso implica que os switches atualizarão suas configurações de VLAN com base nas informações de VTP transmitidas pelo switch com o número de revisão mais alto.
Portanto, ao integrar um novo switch à rede, é recomendável configurar o número de revisão como zero. Para facilitar o processo de redefinição do domínio VTP para zero, é possível alterar o modo de configuração para transparente:
switch(config)# vtp mode transparent
Etapa 4: Configure as portas de acesso
Para configurar as portas de acesso em um switch Cisco, você pode usar os seguintes comandos como exemplo:
# Acesse o modo de configuração do switch
enable
configure terminal
# Configure a porta para ser uma porta de acesso
interface <interface>
switchport mode access
# Configure a VLAN na qual a porta está associada
switchport access vlan <vlan-id>
# Opcionalmente, você pode configurar o modo de trunking, se necessário
switchport trunk encapsulation dot1q
switchport mode trunk
# Defina o modo de negociação para a velocidade e duplex
speed auto
duplex auto
# Opcionalmente, você pode desabilitar o modo de negociação e configurar manualmente a velocidade e o duplex
speed <10/100/1000>
duplex <full/half>
# Finalmente, ative a porta
no shutdown
# Saia do modo de configuração
exit
# Salve suas configurações
write memory
Etapa 5: Configure as portas de tronco
Insira os recursos do comando 'show interface g0/1' e verifique o protocolo de trunking compatível. Se o protocolo ISL for detectado, você precisará adicionar 'switchport trunk encapsulation dot1q' à configuração da porta de trunk. Por outro lado, se o protocolo compatível for o 802.1Q, basta configurar a porta para o modo trunk usando 'switchport mode trunk'. Isso implica que não há outro encapsulamento compatível além do 802.1Q, eliminando a necessidade de especificar um comando de encapsulamento adicional.
Etapa 6: Configure as portas de acesso
Após a conclusão das configurações básicas do switch de rede, é crucial gerar chaves RSA para garantir a segurança durante o processo de comunicação via SSH. Utilize os seguintes comandos de criptografia para esta etapa:
Switch01(config)# crypto key generate rsa
Ao executar este comando, você será solicitado a selecionar o tamanho do módulo de chave. Recomenda-se escolher um valor entre 360 e 2048 para as chaves de uso geral. É importante notar que optar por um módulo de chave maior que 512 pode resultar em um processo de geração mais demorado, podendo levar alguns minutos para ser concluído.
Etapa 7: Defina a configuração da linha VTY
Se ainda não configurou a linha de console, você pode facilmente definir os valores seguindo estes passos:
Primeiramente, configure a senha de habilitação usando o comando 'enable secret password'. Em seguida, defina a senha de privilégio de execução com a senha do nome de usuário de privilégio 15. Certifique-se de verificar se o serviço de criptografia de senha está ativado.
Para verificar o acesso SSH, digite 'show ip ssh' para confirmar se o SSH está habilitado. Agora, você pode tentar fazer login de uma máquina remota para verificar se é possível estabelecer uma conexão SSH com o switch Cisco.
Ajustes finais
Você passou pelo processo de aprendizado com (esperançosamente) poucas dificuldades e está quase pronto para começar. Só falta testar o acesso, recarregar o switch e preparar os cabos. Depois disso, identifique o switch, monte-o e aproveite para fazer algo que não envolva a configuração do switch! Que tal organizar a área de trabalho, tomar um café ou fazer uma rápida caminhada? Momentos de pausa são importantes para manter o foco e a produtividade.
Ainda está confuso?
Se você, nosso estimado cliente, ainda se encontrar em um impasse com as configurações de redes e necessitar de suporte especializado da Cisco, estamos aqui para ajudar. Através da nossa parceria, você terá acesso a uma equipe de profissionais altamente qualificados e experientes em soluções de rede Cisco.
Na Audere, temos o compromisso de oferecer um suporte abrangente e eficaz para atender às suas necessidades específicas. Nossa equipe estará disponível para orientá-lo em todas as etapas do processo, desde a identificação dos problemas até a implementação das soluções mais adequadas para o seu ambiente de rede.
Não deixe que a confusão com as configurações de rede atrapalhe o desempenho e a eficiência do seu negócio. Conte com a Audere e a expertise da Cisco para garantir que sua rede opere com segurança, estabilidade e alto desempenho.
Entre em contato conosco hoje mesmo e descubra como podemos ajudá-lo a alcançar seus objetivos de rede de forma eficaz e tranquila. Estamos aqui para você a cada passo do caminho.
Proteja-se com quem entende do seu negócio!
Venha agora mesmo aderir a Audere!
☎️ (11) 4063-2655
Fonte: https://www.cisco.com/c/pt_br/solutions/small-business/resource-center/networking/how-to-setup-network-switch.html#~guia-configura%C3%A7%C3%A3o
Comments