Cap.4- Switching e Vlans

5/13/2018 Cap.4- Switching e Vlans

1/36

_II IL

4 Switching eVLANs

4.1 T6picos Abordados

Comutacao na Camada de Enlace (L a ye r-2 Sw itc hi ng );o Processo de Aprendizagem de Eriderecos (AddressL ea rn in g P ro ce ss );Decisoes de Encaminhamento/Filtragem;Esquemas de Inibicao de Loops (L oo p A vo id an ce S ch em es);Protocolo Spanning Tree (STP);Tipos de Comutacao LAN.

4.2 Comutacao na Camada de EnlaceA comutacao (switching) na camada de Enlace e baseada no enderecode hardware, 0que significa que 0endereco MAC da placa de rede dodispositivo e utilizado para filtragem da rede. Switches utilizam chipsespeciais, chamados 1/ASICs", para formar e manter as tabelas defiltragem ( fi lt er t ab le s) .

Switches sao rapidos porque nao analisam informaeoes pertinentesa camada de Rede, analisando, em seu lugar, os enderecos de hardwaredos frames (tambem chamados de enderecos MAC) antes de decidirpelo encaminhamento ou abandono deles. 0 que torna a comutacaona camada de Enlace tao eficiente e a nao-modificacao no pacote dedados, apenas no frame que 0encapsula. Como nenhuma modificacao

II CCNA4.1 - Cap 4.pmd 91 10106/09, 17:13 Ii


2/36

_II IL92 CCNA 4.1 - Guia Completo de Estudo

no pacote e realizada, 0processo de comutacao e muito mais rapido emenos suscetivel a erros do que 0processo de roteamento.

A comutacao na camada de Enlace pode ser utilizada paraconectividade entre grupos de trabalho e para a segmentacao da rede(quebra dos dominios de colisao), Ela aumenta a largura de bandadisponfvel para cada usuario, uma vez que cada conexao (interface)disponibilizada pelo switch representa seu pr6prio dominio de colisao,Devido a esse fator, podem-se conectar multiples dispositivos em cadainterface.

A comutacao na camada de Enlace, entretanto, possui algumaslimitacoes. 0 modo correto de se criar redes comutadas eficientes ecertificando-se que os usuaries permanecerao ao menos 80% do seutempo no segmento local. Redes comutadas quebram dominios decolisao, entretanto, a rede ainda e um grande dominic de broadcast , 0que pode limitar 0 tamanho da rede, assim como causar problemas deperformance. Broadcasts e multicasts, juntamente com a vagarosaconvergencia do protocolo Spanning Tree (falaremos dele mais adiante)podem vir a ser problemas series a medida que a rede cresce. Devido aesses (e outros) fatores, switches de camada 2 nao podem substituircompletamente os routers (dispositivos de camada 3) em umainternetwork.

Bridges e switches sao definidos na mesma camada (Enlace).Existem, porern, algumas importantes diferencas entre esses doisdispositivos que devem ser lembradas:

0 processamento das bridges e baseado em software,enquanto os switches tern seu processamento baseado emhardware (ASICs);

Bridges podem ter apenas uma ocorrencia de Sp an nin g Treepor bridge, enquanto switches podem ter varias:

Bridgespodem ter ate 16portas, enquanto switches, pelo fatode possuirem hardware dedicado, podem ter centenas.

As tres principais funcoes de um switch na camada de Enlace sao:1. Aprendizagem de enderecos: Switches e bridges registram

o endereco do hardware transmissor de cada frame recebidoem determinada porta (interface) e adiciona essa informacaoa tabela MAC;

2. Decisoes de filtragemfencaminhamento: Assim que umframe e recebido em uma porta do switch, este verifica 0endereco do hardware de destino e identifica a interface desaida atraves de checagem na tabela MAC;

II CCNA4.1 - Cap 4 .pmd 92 10106/09, 17:13 Ii


3/36

_II ILSwitching e VLANs 93

3. Esquema de inibicao de loops: Semultiplas conex5es foremcriadas entre switches visando redundancia, loops de redepodem ocorrer. 0 protocolo Spanning Tree (STP) e usadopara evitar que loops de rede ocorram, permitindo assim acri acao de links redundantes (0 protocolo STP agebloqueando as portas redundantes, evitando a ocorrenciade loops de camada 2).

Os principais pontos a saber sobre switches sao: Processo de comutacao baseado em hardware; Velocidade de transmissao limitada ao meio (w ire speedtran sm issio n ); Baixa latencia/ espera ( low l at en cy ); Baixo custo; Alta eficiencia,

4.2.1Processo de Aprendizagem de EndcrecosTodo switch forma uma tabela - chamada "tabela MAC" - que mapeiaos enderecos de hardware (MAC a dd re sses) dos dispositivos as portas(interfaces) as quais eles se encontram conectados. Assim que urn switche ligado, essa tabela encontra-se vazia. Quando urn dispositivo iniciauma transmissao e uma porta (interface) do switch recebe urn frame, 0switch armazena 0 endereco de hardware do dispositivo transmissorem sua tabela MAC, registrando a interface a qual esse dispositivo estaconectado. Num primeiro momento, 0 switch nao tern outra opcao anao ser "inundar" a rede com esse frame, uma vez que ele ainda naopossui em sua tabela MAC 0 registro da localizacao do dispositivodestinatario, Esse tipo de transmissao e conhecido como broadcast. Seurn determinado dispositivo responder a essa mensagem de broadcastenviando urn frame de volta, 0 switch ira, entao, capturar 0 enderecode hardware (MAC) desse dispositivo e registra-lo em sua tabela MAC,associando 0 endereco MAC desse dispositivo a interface (porta) querecebeu 0 frame.o switch tern agora dois enderecos em sua tabela MAC, podendoassim estabelecer uma conexao ponto a ponto entre os dois dispositivos.Isso significa que os frames pertencentes a essa transmissao seraoencaminhados apenas aos dois dispositivos participantes. Nenhuma outraporta do switch ira receber os frames, a nao ser as duas portas mapeadas.E essa a grande diferenca entre switches e hubs. Em uma rede compostapor hubs, frames saoencaminhados a todas asportas, 0tempo todo,criandourn grande dominio de colisao,

II CCNA4.1 - Cap 4.pmd 93 10106/09, 17:13 Ii


4/36


Se os dois dispositivos nao se comunicarem com 0switch novamentepor urn determinado periodo de tempo, este ira deletar os enderecos desua tabela MAC, mantendo-a assim 0mais atualizada possivel.

Para ilustrar 0processo, vamos supor que, em uma rede compostapor seis estacoes de trabalho interligadas por urn switch, a estacao 1queira se comunicar com a estacao 6. A figura 4.1 ilustra como OCOITeessa comunicacao uma vez que a tabela MAC ja se encontre formada.o valor imediatamente abaixo de cada estacao seria 0 correspondenteao respectivo endereco MAC gravado na sua placa de rede (NIC). Cadaestacao encontra-se conectada a uma porta do switch (eO, e1, e2, e3,e4, eS). A figura tambem ilustra 0forma to de uma tabela MAC formadapara a rede em questao,

oao I J _ ld lO , j i .0 1102- ' "Te b ei :1 l, I MAC

Figura 4.1: A co mun ica dio em um a red e co muta da .

4.2.2 Processos de Encaminhamento e FiltragemAssim que urn frame chega a interface de urn switch, 0 endereco dohardware de destino e comparado com a tabela MAC. Se 0 enderecode destino for conhecido e estiver presente na tabela, 0 frame seraencaminhado apenas para a porta de saida associada aquele endereco,o switch nao transmite 0 frame para todas as interfaces, apenaspara a interface de destino. Esse processo, conhecido como filtragemde frames (frame filtering), preserva a largura de banda de outrossegmentos da rede.

Se0endereco do hardware de destino, entretanto, nao estiver listadona tabela MAC do switch, 0 frame e , entao, propagado para todas as

II CCNA4.1 - Cap 4.pmd 94 10106/09, 17:13 Ii


5/36


interfaces ativas (broadcasting), com excecao da interface na qual elefoi recebido. Seum dispositivo responder a essa transmissao, a tabelaMAC e atualizada com a localizacao desse dispositivo (interface).4.2.3 Esquemas de Inibicao de Loopso estabelecimento de conexoes (links) redundantes e sempre uma boaideia entre switches. Redundancia, nesse caso, e usada para evitar acompleta queda da rede no caso da falha de um link.

Sv.i ld1 A

Sv-.ikh S'

Figura 4.2: L oo ps n a re de o ca sio na do s p or lin ks re du nd an te s.Embora a redundancia em links possa ser extremamente util, ela

pode trazer mais problemas do que resolve-los. Uma vez que framespodem ser propagados atr aves de todos os links redundantessimultaneamente, um fenomeno chamado loop pode ocorrer, alem deoutros problemas, como:

Caso nenhum esquema de inibicao de loops de rede sejaimplantado, os switches poderao propagar framescontinuamente na rede. Esse fenomeno e conhecido como"tempestade de broadcast" ( br oa dcas t s to rm ). A figura 4.2ilustra como uma mensagem de broadcast pode sercontinuamente propagada pela rede;

II CCNA4.1 - Cap 4 .pmd 95 10106/09, 17:13 Ii


6/36


Aumento das chances de urn dispositivo receber multiplasc6pias de urn mesmo frame, uma vez que esse frame podechegar de diferentes segmentos simultaneamente;A tabela MAC ficara confusa sobre a localizacao (interface)de urn determinado dispositivo, uma vez que 0switch podereceber determinado frame de mais de urn link. Podeocorrer de 0switch nao encaminhar 0frame, uma vez queestara constantemente atualizando sua tabela MAC coma localizacao do hardware transmissor. Esse fenomeno econhecido como trashing da tabela MAC;

Urn dos maiores problemas e a geracao de multiples loops,ou seja, urn loop dentro de outro. Se uma tempestade debroadcast entao ocorrer, 0 switch ficara sem condicoes dedesempenhar a cornutacao de pacotes, literalmente"travando" a rede.

4.2.3.1 A Solucao: 0 Protocolo Spanning Tree (STP)A extinta DEC (D ig ital E quip me nt C orp ora tion ) foi a criadora originaldo protocolo Spanning Tree. 0 IEEEhomologou posteriormente suapr6pria versao do protocolo, denominada IEEE 802.1d. Os switchesCisco utilizam a versao IEEE do protocolo Spanning Tree, que nao ecompativel com a versao original da DEC.o papel principal do STP e evitar que loops de rede ocorram emredes de camada de Enlace. 0STP monitora constantemente a redeidentificando todos os links ematividade e certificando-se que loops derede nao ocorram, atraves da desativacao de links redundantes. 0modocomo 0protocolo STPfaz isso e "elegendo" urn switch-raiz ( roo t b ri dg e )responsavel pela definicao de toda a topologia da rede.

Em uma rede, apenas urn switch-raiz pode existir. Todas asinterfaces ou portas do switch-raiz sao denominadas "portasdesignadas" (d esig nated p orts) e encontram-se sempre no modo deoperacao denominado "modo de encaminhamento" (forwarding-state).Interfaces operando em modo de encaminhamento podem tanto enviarquanta receber dados.

Os outros switches presentes na rede sao denominados nao-raiz( no n- ro ot b rid ge s) . No caso desses switches, a porta com "menor custo"(determinada pela largura de banda do link em questao) ao switch-raiz e chamada de "porta-raiz" (root-port) e tambem se encontrara emmodo de encaminhamento, podendo enviar e receber dados. As portasrestantes com menor custo ao switch-raiz serao denominadas "portas

II CCNA4.1 - Cap 4.pmd 96 10106/09, 17:13 Ii


7/36


designadas". Se em uma rede com divers os switches 0 custo de duas(ou mais) portas for 0mesmo, 0 ID do switch devera ser usado e seraconsiderada designada a porta referente ao switch com 0menor ID.As portas restantes serao consideradas portas nao-designadas, Estasse encontrarao em modo bloqueio ( bl oc ki ng mode) , nao podendo enviarou receber dados.4.2.3.1.1Como Determinar 0Switch-RaizSwitches e bridges rodando STP trocam informacoes atraves do quechamamos de Bridge Protoco l D ata Units (BPDUs). BPDUs enviammensagens de configuracao via f rames mu lt ic as t. 0 ID (identificador) decada switch e enviado aos outros dispositivos atraves das BPDUs.OlDdo switch e utilizado na determinacao do switch-raiz da rede e tambemda porta-raiz. Esse ID tern urn comprimento de 8 bytes, e inc1ui0valorde prioridade ( pr io rit y v alu e) e 0 endereco de hardware (MAC address)do dispositivo. 0 valor de prioridade default para todos os dispositivosrodando a versao IEEEdo STP e 32.768(lembre-se disso!).

Para determinar 0 switch-raiz, os val ores de priori dade e osenderecos de hardware sao combinados. Se dois switches tern 0mesmovalor de prioridade (0 que e muito comum), entao 0 endereco dehardware sera utilizado para a definicao do switch-raiz, que sera aquelecom 0 ID rnais baixo.Por exemplo, vamos supor dois switches: A e B. 0 switch A tern 0valor de prioridade default (32.768) e 0 enderec;o de hardwareOOOO.Ofll.aab2.1111. switch B, por sua vez, tambem tern 0 valor deprioridade default (32.768), porem, seu endereco de hardware eOOOO.Ofll.aab2.1112.elas regras anteriormente descritas, 0 switch Aseria, nesse caso, definido como switch-raiz, pois seu ID (que e 0resultado da combinacao: prioridade + MAC) e menor que 0do switchB (...aab2.1111 < ... aab2.1112).4.2.3.1.2Deterrninacao da Porta DesignadaPara se determinar a(s) porta(s) que sera(ao) usada(s) para comunicacaocom 0 switch-raiz, voce precisa definir, antes, 0 "custo" do linkconectado a porta em questao, 0 protocolo STP faz isso se baseandona largura de banda disponivel para cada link.4.2.3.1.3Modos de Operacao das Portas de urn SwitchAs portas de urn switch ou bridge rodando STP podem variar entrequatro modos:

II CCNA4.1 - Cap 4.pmd 97 10106/09, 17:13 Ii


8/36


Blocking: Nao encaminhara frames. Pode receber e analisarBPDUs. Todas as portas de um switch encontram-se emmodo blocking quando ele e ligado;Listening: Recebee analisa BPDUspara certificar-se de quenao ocorrerao loops na rede antes de cornecar 0encaminhamento de frames;Learning: Registra os enderecos dos hardwares conectadosas interfaces e forma a tabela MAC.Nao encaminha frames,ainda;Forwarding: Envia e recebe frames.

Tipicamente, switches se encontram ou no modo blocking ou nomodo forwarding. Uma porta em modo forwarding e tida como tendo 0menor custo ao switch-raiz. Entretanto, se a topologia da rede se alterar(devido a uma falha em um link, a adicao de outro switch peloadministrador de rede etc.) todas as portas conectadas em redundanciade um switch retornarao aos modos listening e learning.omodo blocking e usado para impedir 0acontecimento de loops derede. Uma vez que 0 switch determina 0melhor caminho (porta) aoswitch-raiz, todas as outras portas entrarao em modo blocking. Portasem modo blocking podem receber BPDUs. Se um switch por algummotivo determinar que uma porta em modo blocking deve tornar-seuma porta designada, ela entrara em modo listening, analisando todasas BPDUs recebidas para certificar-se de que nao criara um loop umavez que entre em modo forwarding.4.2.3.2 Dcfinicao de ConvergenciaConvergencia ocorre quando switches encerram a alternancia desde 0modo blocking ate 0 modo forwarding. Nao ha transmissao de dad osdurante 0 processo de convergencia, 0 processo e muito importante,pois assegura que as tabelas MAC de todos os switches da rede sejamconsistentes. Antes de dados serem encaminhados, as tabelas MAC detodos os switches devem ser atualizadas. 0 grande problema inerenteao processo de convergencia e 0 tempo consumido - em media, 50segundos para ir do modo blocking ao modo forwarding. Esse timer podeser alterado, se necessario, embora nao seja recomendado.4.2.3.3 Exemplo de Funcionamento do Protocolo

Spanning TreeE importante entender claramente como 0protocolo STP funciona emuma rede. A figura 4.3 ilustra uma situacao onde os dois switches

II CCNA4.1 - Cap 4 .pmd 98 10106/09, 17:13 Ii


9/36


encontram-se conectados a dois segmentos de rede, formando linksred undantes. Note que os valores de prioridade para ambos sao osmesmos (32.768). Porem, observe os eriderecos de hardware.Analisando-os determinaremos 0 switch-raiz.

Switch AMAC:aa.aa.aa.aa.aa.aa} RAIZPRIORI DADE: 32.768

Switch BMAC:aa .aa.aa.aa.aa.abPRIORIDADE: 32.768

Figura 4.3: E xem plo do proto colo S pan ning T ree em acdo .Como 0switchA possui0 enderecode hardware mais baixo (...aa), e1e

sera0switch-raiz.Para a determinacaoda porta-raiz,precisaremosanalisar0custodos links que chegama cadaporta do switchB . Umavezque0custo daporta 8 e menor (100BaseT< 10BaseT),estasera a porta-raiz.

Passemos a determinacao das portas designadas. Lembre-se: 0switch-raiz sempre tem todas as suas portas designadas, portanto,ambas asportas do switch-raiz serao denominadas "portas designadas".Como as duas portas do switch A ja foram devidamente c1assificadas,a porta 1 do switch B sera considerada nao-designada e, como tal, 0switch B a colocara em modo blocking, evitando assim que qualquerloop de rede venha a ocorrer.

Ese as duas portas do exemplo anterior tivessem 0 mesmo custo(por exemplo, ambas operassem a 100 Mbps)? Qual delas seriabloqueada? Nesse caso, 0 spanning tree adota 0 bloqueio da porta demaior numero (a porta 8 seria bloqueada ja que 8 > 1). Observe 0exemplo da figura 4.4, para compreender ainda melhor estemecanismo.

II CCNA4.1 - Cap 4.pmd 99 10106/09, 17:13 Ii


10/36


Priori dade de todos os switches = 32768Raiz

F O I O F O I O 2000.1111.0001 0000.1111.0002DD FO/1 F O / 1

FO/1 F O / 13 0000.1111.0003 0000.1111.0004 4Figura 4.4: M ais um exem plo do protocolo Spanning Tree em ar;iio .

Neste exemplo, 0 switch "1" foi eleito a raiz da rede, ja que elepossui 0menor B ridge ID (como a prioridade de todos os switches eigual, 0desempate e feito pelo MAC, e no caso, 0MAC do switch "1"e 0 menor da rede). Resta saber qual porta sera bloqueada parainterromper 0loop, e em qual switch. Observando 0diagrama, 0switch"4" e 0que apresenta 0maior endereco de hardware (MAC). Por estemotivo, uma de suas duas portas ativas sera colocada emmodo blocking.Como ambas possuem a mesma largura de banda, outros elementosdevem ser considerados na decisao, No caso, 0custo para 0switch raiz(Switch 1) seria 0mesmo, tanto pela porta FOIO quanta pela porta FO I1. Assim sendo, 0STPopta pelo caminho que passa pelo switch com 0menor MAC (0 switch 2, no caso). Ou seja, a porta FOIO seria a portabloqueada. Seguindo 0 diagrama, a porta FOIO do switch "4" e a porta-raiz deste switch, ja que e 0 caminho mais curto para 0 switch raiz (naverdade, 0 unico caminho). No switch "3", a porta FOIO e uma portadesignada, enquanto a porta FOil e a porta raiz e, finalmente, no switch"2", a porta FOIO e a porta raiz, enquanto a porta FOil e uma portadesignada.4.2.4Tipos de ComutacaoA latencia envolvida na comutacao de urn frame em urn switch dependedo modo de comutacao (sw itch in g m ode) configura do nele. Existem,basicamente, tres tipos de comutacao:

Store and forward: Este e 0 unico metoda suportado nosmodelos mais novos da linha Catalyst (como 02960, 3560,3750, por exemplo). Como 0 nome sugere - armazene eencaminhe -, esse modo de comutacao faz com que 0 frameseja, em urn primeiro momento, completamente recebido earmazenado no buffer do switch. Em seguida, uma

II CCNA4.1 - Cap 4.pmd 100 10106 /09 , 17 :13 Ii


11/36

_II

II CCNA4.1 - cap 4.pmd

ILSwitching e VLANs 101

checagem de erros (CRC- C yclic R ed un da nt C heck) e efetuadae, finalmente, 0 endereco de destino e localizado na tabelaMAC.Como0frame e primeiramente copiado para 0bufferdo switch, para apenas depois ser encaminhado, a latenciadesse modo e a maior dos tres, 0 frame e descartado casourn erro seja detectado na checagem, caso sejamuito curto(menos de 64bytes, incluindo 0campo CRC)ou muito longo(mais de 1518 bytes, incluindo 0 campo CRC). Caso naosejam identificados erros, 0 endereco do hardware destinoe localizado na tabela MAC e a porta de saida e identificada(supondo que 0 endereco exista na tabela). Somente entaoo frame e encaminhado ao seu destino;

Cut-through (tempo real): Esse e 0 modo predominantequando se fala em comutacao LAN. Nesse modo, 0 switchcopia apenas 0 endereco de destino (os primeiros 7 bytesseguindo 0 campo Preamble) para seu buffer. Logo ap6s, 0endereco do hardware de destino e localizado na tabelaMAC, a interface de saida e determinada e 0 frame eencaminhado ao seu destino. Esse modo prove baixalatencia, pois 0 encaminhamento do frame comeca assimque 0 endereco de destino e identificado e a interface desaida determinada;

FragmentFree (cut-through modificado): Essemodo e umamodificacao do cut-through, pois aguarda a passagem dajanela de colisao (collision window - 64 bytes) antes deencaminhar 0 pacote. Seu funcionamento e assim, pois seconsidera a alta probabilidade de que, se urn frame possuialgum erro, este sera identificado nos 64 bytes iniciais.Portanto, 0modo FragmentFree promove uma checagem deerros mais confiavel, acrescentando muito pouco a latenciado processo.

Dados46 a 1474 bytas

Cut-Through Store & Forward

Figura 4.5: P onto de resposta (em um fram e) para cada um dos m odos de com utadio.

101 Ii0106 /09 , 17 :13


12/36


4.2.5 Spanning Tree PortFastImagine que voce tenha um servidor ou qualquer outro dispositivo quevoce tenha 100% de certeza que nao criara um loop de camada 2 emsua rede se conectado a um switch. Neste caso, e vantajoso informar aoswitch que esta porta espectfica (onde 0 dispositivo se conecta) naoprecisa participar do processo de convergencia, PortFast faz exatamenteisso em um switch Cisco.

Trata-se de um comando que pode ser usado APENAS em portasde acesso (a definicao de portas de acesso encontra-se no pr6ximot6pico: VLANs) e que, quando habilitado, exclui as portas configuradasdo processo de convergencia do span ning tree , ou seja, estas portas ficamativas imediatamente.

Esta funcionalidade, entretanto, deve ser usada com cuidado, jaque ela desabilita 0STPnas portas configuradas e pode, eventualmente,causar um loop de camada 2 caso nao seja implementada com 0devidoconhecimento.4.2.6 Spanning Tree UplinkFastEste e outro recurso, em linha com 0que foi apresentado anteriormente.o comando UplinkFast, entre tanto, e direcionado a uplinks, ou seja,conexoes entre switches. 0UplinkFast, assim como 0PortFast, deve serusado com extrema cautela, e apenas quando se tem um caminhoredundante para 0 switch raiz, ou seja, 0 comando deve apenas serconfigura do em portas no modo blocked.

Basicamente, este recurso permite ao switch encontrar um caminhoalternativo para 0 switch raiz ANTES que 0 link ativo venha a falhar.Isso significa que, caso 0 link primario falhe, 0 link secundario (queencontrava-se bloqueado pelo STP)sera ativado bem mais rapidamente.o recurso UplinkFast normal mente e utilizado em switches de acesso.4.2.7 Spanning Tree BackboneFastTemos ainda mais um recurso para agilizar 0processo de convergenciade uma rede comutada que rode STP: BackboneFast. Diferentemente doUplinkFast, que e volta do para uplinks em switches de acesso, 0BackboneFast deve ser aplicado em todos os switches da rede. Sua funcaoe determinar inconsistencias na topologia.

Apesar de nao se encontrar habilitado por default nos switchesCisco, este recurso e benefice ja que pode economizar ate 20 segundosno processo de convergencia de uma rede STP, quando ativado.

II CCNA4.1 - Cap 4.pmd 102 10106 /09 , 17 :13 Ii


13/36


4.2.8 Rapid Spanning Tree Protocol (802.1w)o protocolo Rapid Spanning Tree (RSTP) e uma versao melhorada doprotocolo STPque vimos (802.1d),mas que incorpora todas asmelhoriasanteriormente mencionadas (P ortF ast, U plin kF ast, B ackb on eF ast). Naverdade, a Cisco criou estas 3 funcionalidades para amenizar aslimitacoes impostas pelo protocolo STP tradicional. 0problema e queestas funcionalidades apenas funcionam em switches Cisco. 0 RapidSpanning Tree e uma resposta do IEEE, ou seja, funciona em switchesde qualquer fabricante. Resumindo, basta ativar 0 RSTP e voce teratodos os recursos anteriormente mencionados funcionando de formacoesa, reduzindo de forma gritante 0 tempo de convergencia em umarede comutada.4.2.9 EtherChannelEtherchannel e uma forma de agrupar links redundantes de forma acriar urn canal virtual cuja banda equivaleria a soma da banda doslinks que 0 comp5em. Por exemplo, ao se agrupar (bundle) 2 links delOOMbps,temos urn canal virtual de 200Mbps. A vantagem de utilizaresta tecnologia e que podemos ter links redundantes sem que urn oumais deles fiquem ociosos (em modo blocked), melhorando aperformance da rede e, por tabela, 0 tempo de convergencia, Existe aversao Cisco do EtherChannel, chamada de P ort Agregation Protocol(PAgP),e a versao do IEEE(802.3d),chamada de L in k A greg atio n C on tro lProtocol (LACP). Ambas operam de forma semelhante, mas suasconfiguracoes nos switches e diferente. Trataremos da configuracaodos switches mais adiante.

4.3 Virtual LANs (VLANs)Em uma rede comutada, a rede e plana (flat), ou seja, todos os pacotesbroadcast transmitidos sao "enxergados" por todos os dispositivosconectados a rede, mesmo que urn dispositivo nao seja 0 destinatariode tais pacotes.

Uma vez que 0 processo de comutacao na camada 2 segregadomfnios de colisao,criando segmentos individuais para cada dispositivoconectado ao switch, as restricoes relacionadas a distancia impostaspelo padr ao Ethernet sao reduzidas, significando que redesgeograficamente maiores podem ser construtdas, Quanto maior 0numero de usuaries e dispositivos, maior 0 volume de broadcasts epacotes que cada dispositivo tern de processar transitando na rede.

II CCNA4.1 - Cap 4.pmd 103 10106 /09 , 17 :13 Ii


14/36


Outro problema inerente as redes comutadas e a seguranc;a, uma vezque todos os usuaries "enxergam" todos os dispositivos.

Com a criacao de VLANs, voce pode resolver uma boa parte dosproblemas associados a comutacao na camada 2. Eis algumas dasraz5es para se criar LANs Virtuais (VLANs):

Reducao do tamanho e aumento do numero de dominiosde broadcast;

Nota: Pe rc eba q ue, a p es ar de 0 ta ma nh o d os d om in io s d e b ro ad ca stser reduzido, seu num ero aum enta . Isso e l6 gico se vo ce le mb ra rque antes do uso VLANs tinhamos apenas um grande dom in io debroadcast. Conforme VLANs vao sendo criadas, 0 num ero dedom in ios broadcast aum enta , porem 0 tamanho de cada novodominio e m enor que 0 d om in io o rig in al (redudio n o tam an ho ).

Agrupamento logico de usuaries e de recursos conectadosem portas administrativamente definidas no switch;

VLANs podem ser organizadas por localidade, funcao,departamento etc., independentemente da localizacao fisicados recursos;

Melhor gerenciabilidade e aumento de seguranc;a da redelocal (LAN);

Flexibilidade e escalabilidade.4.3.1 Reducao do Tamanho dos Dominios de BroadcastOs routers, por definicao, mantem as mensagens de broadcast dentroda rede que os originou. Switches, por outro lado, propagam mensagensde broadcast para todos os seus segmentos. Por esse motivo, chamamosuma rede cornu tad a de "plana", porque se trata de urn grande dominiode broadcast.

Urn born administrador de redes deve certificar-se de que a redeesteja devidamente segmentada para evitar que problemas em urndeterminado segmento se propaguem para toda a rede. A maneiramais eficaz de se conseguir is so e atraves da cornbinacao entrecomutacao e roteamento (switching e routing). Uma vez que 0 custodos switches vern caindo, e uma tend encia real que empresassubstituam redes baseadas em hubs por redes baseadas em switches.Em uma VLAN, todos os dispositivos sao membros do mesmodominic de broadcast . As mensagens de broadcast , por default, saobarradas de todas as portas em urn switch que nao sejam membrosda mesma VLAN.

II CCNA4.1 - Cap 4.pmd 104 10106 /09 , 17 :13 Ii


15/36


Routers devem ser usados em conjunto com switches para que seestabeleca a comunicacao entre VLANs, 0que impede que mensagensde broadcast sejam propagadas por toda a rede.4.3.2 Melhor Gerenciabilidade e Aumento de Seguranca

da Rede Local (LAN)Um dos grandes problemas com redes planas e que 0nivel mais alto deseguranc;a e implementado atraves dos routers. A seguranc;a egerenciada e mantida pelo router, porem qualquer um que se conectelocalmente a rede tem acesso aos recursos disporuveis naquela VLANespecifica. Outro problema e que qualquer um pode conectar umanalisador de rede em um hub e, assim, ter acesso a todo trafego daquelesegmento de rede. Ainda outro problema e que usuaries podem seassociar a um determinado grupo de trabalho simplesmente conectandosuas estacoes ou laptops a um hub existente, ocasionando um certo"caos" na rede.

Por meio da criacao de VLANs, os administradores adquirem 0controle sobre cada porta e cada usuario, 0 administrador controlacada porta e quais recursos serao alocados a ela. Os switches podemser configurados para informar uma estacao gerenciadora da rede sobrequalquer tentativa de acesso a recurs os nao-autor izados. Se acomunicacao inter-VLANs e necessaria, restricoes em um router podemser implementadas. Restricoes tambem podem ser impostas a enderecosde hardware (MAC), protocolos e a aplicacoes,

Switches convencionais apenas analisam frames para filtragem,nao chegam a analisar qualquer informacao de camada de Rede. Issopode ocasionar a propagacao de broadcasts pelo switch. Ao se criarVLANs, entretanto, voce esta criando domlnios de broadcast, ou seja,esta segmentando sua rede local. Uma mensagem de broadcast enviadapor um dispositivo membro de uma VLAN "x" nao sera propagadapara portas do switch associadas a uma VLAN "y". Ao associar portasem um switch ou grupo de switches conectados entre si ( sw i tch f ab ri c)a determinadas VLANs, voce tem a flexibilidade de adicionar apenasos usuarros desejados ao domfnio de broadcast criado,independentemente de sua localizacao ffsica. Isso pode evitarfenomenos onerosos para a rede, como as "tempestades de broadcast".

Quando uma VLANtoma-se muito volumosa, mais VLANspodemser criadas para evitar que mensagens de broadcast consumam umalargura de banda excessiva. Quanto menor 0numero de usuaries emuma VLAN, menor 0 dominio de broadcast criado.

II CCNA4.1 - Cap 4.pmd 105 10106 /09 , 17 :13 Ii


16/36


4.3.2.1 Comunicacao Inter- VLANSPara que a comunicacao na camada 3 entre os dispositivos aconteca,todos os dispositivos conectado a uma mesma VLAN devem estarinseridos em uma mesma rede IP. E importante ressaltar que e parteintegrante de urn born projeto de redes colocar cada VLAN em umarede IP diferente, pois desta forma, a comunicacao inter-VLANs torna-se posstvel, Se duas VLANs distintas forem colocadas em uma mesmarede IP, a comunicacao entre elas jamais sera possivel. Agindo da formacorreta, cada VLAN fara parte de uma rede IP diferente e, desta forma,urn router podera permitir a cornunicacao inter-VLANs roteando ospacotes entre as diferentes redes IP. Observe a figura 4.6.

Figura 4.6: C om un ica dio in ter- V LA Ns p ar in ierm ed io d e urn ro uter.Neste exemplo, as 3 VLANs apresentadas sao conectadas a urn

router por meio de uma conexao especial chamada trunk (trunks, comoveremos mais adiante, sao responsaveis pelo transporte de framescontendo a identificacao sobre qual VLAN pertencem), possibilitandoa comunicacao inter-VLAN.

Switches possibilitam uma flexibilidade e escalabilidade maior querouters. Por meio da utilizacao de switches voce pode agrupar usuariespor grupos de interesse, que sao conhecidos como VLANsorganizacionais. Ainda assim, switches nao podem substituir routers.Na figura 4.7,temos 3VLANs.Osdispositivos membros de determinadaVLAN podem se comunicar com outros da mesma VLAN semproblemas. Para se comunicarem com dispositivos de outra VLAN,porem, e necessaria a implementacao de urn router. Quando associadosa uma determinada VLAN,os dispositivos entendem que, de fato, fazemparte de urn "backbone colapsado". Resumindo, a comunicacao inter-

II CCNA4.1 - Cap 4.pmd 10S 10IOS/09, 17:13 Ii


17/36


VLANs deve ser feita por intermedio de urn router ou outro dispositivoque atue na camada 3. A figura 4.7 apresenta uma outra alternativapara a comunicacao inter-VLANs, que e a utilizacao de switches layer-3,ou seja, switches que tambem possuem a habilidade de rotear pacotesIP. No exemplo, apenas 0 switch da esquerda possui esta capacidade.

VLANA( R ED E I PIO )

Figura 4.7: C ornunica o inter- V LA Ns p or in ierm edio d e urn sw itch L 3.

4.3.3 Tipos de Associacoes VLANVLANs sao, tipicamente, criadas por urn administrador de redes, quedesigna determinadas portas de urn switch para uma determinadaVLAN. Essas sao chamadas VLANs estaticas, Caso 0 administradorinclua todos os enderecos de hardware dos dispositivos da rede em urnbanco de dados especffico, os switches podem ser configurados paradesignar VLANs dinamicamente.4.3.3.1 Associa~ao Estaticaomodo mais comum e seguro de se criar uma VLAN e estaticamente.A porta do switch designada para manter a associacao com umadeterminada VLAN fara isso ate que urn administrador mude a suadesignacao. Esse metoda de criacao de VLANs e facil de implementare monitorar, funcionando muito bern em ambientes onde 0movimentode usuaries dentro de uma determinada rede e controlado.4.3.3.2 Associa~ao DinamicaVLANs dinamicas determinam a designacao de uma VLAN para urndispositivo automaticamente. Atraves do usa de softwares especfficosde gerenciamento, e possfvel 0mapeamento de enderecos de hardware(MAC),protocolos e ate mesmo aplicacoes ou logins de usuaries para

II CCNA4.1 - Cap 4.pmd 107 10106 /09 , 17 :13 Ii


18/36


VLANs especfficas. Por exemplo, suponha que os enderecos dehardware dos laptops de uma rede tenham sido incluidos em umaaplicacao que centraliza 0gerenciamento de VLANs.Seurn host e entaoconectado a porta de urn switch que nao tenha uma VLAN associada,o software gerenciador procurara pelos eriderecos de hardwarearmazenados e, entao, associara e configurara a porta do switch paraa VLAN correta (mapeamento MAC x VLAN). Se urn usuario mudade lugar, 0 switch podera associar automaticamente a VLAN corretapara ele, onde quer que esteja. Embora este metoda simplifique muito avida do administrador uma vez que 0banco de dados MAC x VLANesteja formado, urn esforco consideravel e exigido inicialmente, nacriacao do mesmo.4.3.4 Identificacao de VLANsVLANs podem se espalhar por uma "malha" de switches inter-conectados. Os switches desse emaranhado devem ser capazes deidentificar os frames e as respectivas VLANs as quais estes pertencem.Para isso foi criado 0 recurso fram e tagging (ao pe da letra,"etiquetamento de frames" - utilizaremos 0 termo "identificacao deframes", no entanto). Utilizando 0 recurso de identificacao de frames,os switches podem direcionar os frames para as port as apropriadas.

Existem dois diferentes tipos de link em urn ambiente comutado: Links de acesso (access links): links que sao apenas parte

de uma VLAN e sao tidos como a VLAN nativa da porta.Qualquer dispositivo conectado a uma porta ou link deacesso nao sabe a qual VLANpertence. Ele apenas assumiraque e parte de urn dominio de broadcast , sem entender areal topologia da rede. Os switches removem qualquerinformacao referente as VLANs dos frames antes de envia-los a urn link de acesso. Dispositivos conectados a links deacesso nao podem se comunicar com dispositivos fora desua pr6pria VLAN, a nao ser que urn router faca 0roteamento dos pacotes;

Links de Transporte (trunk links): Tambem denominadosuplinks, podem carregar informacoes sobre multiplasVLANs, sendo usados para conectar switches a outrosswitches, routers ou mesmo a serv idores '. Links deTransporte sao suportados em Fast ou Gigabit Ethernet

1Desde que sua interface suporte 0protocolo 1S L ou 802.1q.

II CCNA4.1 - Cap 4.pmd 108 10106 /09 , 17 :13 Ii


19/36


somente (e importante lembrar-se desta caracteristica: linksde transporte nao sao suportados em lOBaseT Ethernet).Para identificar a VLAN a qual urn determinado frameEthernet pertence, os switches Cisco suportam duasdiferentes tecnicas: ISL (In ter-S witch L in k P ro to co l) e 802.1q.Links de Transporte sao utilizados para transportar VLANsentre dispositivos epodem ser configurados para transportartodas as VLANs ou somente algumas. Links de Transporteainda possuem uma VLAN nativa (d efa ult - VLAN1), que eutilizada para gerenciamento e em caso de falhas.

o processo de "entroncamento" de links permite que voce torneuma (mica interface (ou porta) de urn switch ou servidor parte demultiplas VLANssimultaneamente. 0beneficio disso e que urn servidor,por exemplo, pode ser membro de duas ou mais VLANs de formaconcomitante,o que evita que usuaries de VLANs diferentes tenhamde atravessar urn router para poder ter acessoaos recursos desse servidor.o "entroncamento" de portas e bastante comum na conexao entreswitches (uplinks), ja que os links de transporte podem transportarinformacoes sobre algumas ou todas as VLANs existentes atraves deapenas urn link fisico. Caso os links entre switches (uplinks) nao sejamentroncados, apenas informacoes sobre a VLAN 1 (chamada VLANdefault) serao transportadas atraves do link. Ao se criar uma portatransporte (trunk port), informacoes sobre todas as VLANs saotransportadas atraves dela, por default. VLANs indesejadas devem sermanualmente excluidas do link para que suas informacoes nao sejampropagadas atraves dele.4.3.5 Frame TaggingUrn switch conectado a uma rede de grande porte necessita fazer urnacompanhamento dos usuaries e frames que atravessam 0aglomeradode switches e VLANs. Uma "malha" de switches (tambem conhecidacomo sw it ch fab r ic ) e urn grupo de switches que compartilham asmesmasinformacoes de VLAN. 0processo de identificacao de frames (frametagging) associa, de forma unica, uma identificacao a cada frame. Essaidentificacao e conhecida como VLAN ID ou VLAN color.

A tecnologia defram e ta gg in g foi criada pela Ciscopara ser utilizadaquando urn frame Ethernet atravessasse urn link de transporte (trunkedlink). A identificacao (tag) da VLAN e removida do frame antes que eledeixe 0link de transporte, tornando 0processo totalmente transparente.Cada switch que 0frame atravessa deve identificar 0ID (tag) da VLAN

II CCNA4.1 - Cap 4.pmd 109 10106 /09 , 17 :13 Ii


20/36


a que ele pertence e, entao, determinar 0que fazer com ele baseado natabela de filtragem ( fi lt er ta bl e) . Caso 0 frame alcance um switch quepossua outro link de transporte, ele sera encaminhado atraves da portaonde esse link se encontra. Uma vez que 0 frame alcance uma portapara um link de acesso, 0 switch remove a identificacao da VLAN. 0dispositivo final recebera os frames sem ter de entender a qual VLANeles pertencem, garantindo a transparencia do processo.4.3.6 Metodos de Identificacao de VLANsPara 0exame CCNA, 0conhecimento de dois metodos de identificacaode VLANs e importante. Sao eles: Cisco ISL (In te r-Sw itc h L in k) e IEEE802.1q. Cada um desses metodos de identificacao deve ser entendidocomo um tipo de encapsulamento diferente.

ISL (Inter-Switch Link): Exclusivo aos switches Cisco, 0encapsulamento ISL pode ser utilizado em links Fast eG ig ab it E th ern et, somente. Pode ser aplicado as interfacesde switches, de routers e de servidores, para seu"entroncamento". 0 "entroncamento" de interfaces deservidores e muito uti! se voce estiver criando VLANsfuncionais e nao quiser quebrar a regra 80/20 (80% dotrafego a ser manti do localmente).0servidor que e truncadoe membro de todas as VLANs (domtnios de broadcast)simultaneamente, 0 que significa que os usuaries naoprecisam atravessar um dispositivo de camada 3 (ex.: umrouter) para ter acesso a ele, reduzindo a complexidade eaumentando a performance da rede.

o metoda ISL literalmente encapsula frames Ethernet cominforrnacoes sobre VLANs. Essa inforrnacao, adicionada aoencapsulamento do frame, permite a multiplexacao de VLANs(transmissao de multiplas VLANs) por meio de apenas um link detransporte. Atraves do uso do ISL,e possfvel a interconexao de multiplesswitches, mantendo a segregacao das informacoes sobre cada VLANconforme dados trafegam pela "malha" de switches, pelos Links deTransporte.

Entre as vantagens do ISL estao a baixa latencia e a velocidadelimitada ao meio ffsico (w ir e s pe ed ) em uso. Lembre-se que 0 ISL e ummetoda extemo de identificacao, ou seja,0frame original nao e alterado,sendo apenas encapsulado por um cabecalho ISL cujo comprimento ede 26 bytes. Uma vez que 0 frame e encapsulado, apenas dispositivos(ou interfaces) compativeis com ISL estarao habilitados a decodifica-

II CCNA4.1 - Cap 4.pmd 110 10106 /09 , 17 :13 Ii


21/36

_II ILSwitching e VLANs 11110. Outro detalhe importante: 0 frame encapsulado pode ter urncomprimento de ate 1548 bytes. Dispositivos nao compativeis quevenham a receber urn frame ISLpodem entender este como urn framede comprimento anormal, uma vez que ele ultrapassa 0 tamanhomaximo definido pelo padrao Ethernet, que seria de 1518bytes.

Ao ser encaminhado a uma porta de transporte (tru nk lin k), cadaframe e encapsulado com a inforrnacao da respectiva VLAN.Interfaces de rede compatfveis com ISL permitem aos servidoresenviar e receber frames gerados por diferentes VLANs. Desse modo,dispositivos de multiplas VLANs podem acessar urn mesmo servidorsem a necessidade de atravessar urn dispositivo de camada 3, comourn router.

E importante entender que 0encapsulamento ISLapenas ocorre seo frame for encaminhado a uma porta de transporte (tru nk lin k). 0encapsulamento ISLe removido do frame caso este seja encaminhadoa uma porta de acesso.

IEEE 802.1q: Criado pelo IEEE (Instituto de EngenheirosEletricos e Eletronicos) para ser urn metodo padrao para aidentificacao de frames, esse metodo insere urn campoespecifico dentro do frame, responsavel pela identificacaoda VLAN. Para estabelecimento de Links de Transporteentre switches Ciscoe switches de outro fabricante, esse e 0metodo a ser utilizado (e de extrema importancia lembrar-sedessa definicao).). E interessante ressaltar que os switchesmais novos da Cisco nao suportam rnais 0encapsulamentoISL, suportando apenas 0 IEEE 802.1q. Isso mostra umatendencia da Cisco em abandonar 0 ISL em urn futurobastante pr6ximo.

4.3.7 Roteamento entre VLAN s[a falamos urn pouco sobre isso. Dispositivos dentro de uma mesmaVLAN encontram-se dentro do mesmo dominio de broadcast e podemse comunicar sem problemas. VLANs segmentam a rede, criandodiferentes dominios de broadcast. Para que dispositivos em diferentesVLANssecomuniquem, enecessario, 0uso de urn dispositivo de camada3, como urn router ou urn switch L3.

Urn router com uma interface para cada VLAN pode ser usado ou,simplesmente, urn router que suporte ISLou 802.1q.No caso de apenasalgumas VLANs (duas ou tres), urn router com duas ou tres interfacesEthernetja seria 0suficiente. Entretanto, no casode termos mais VLANs

II CCNA4.1 - Cap 4.pmd 111 10106/09, 17:13 Ii


22/36


do que interfaces disponiveis, 0roteamento ISLou 802.1qem uma unicainterface FastEthernet pode ser adotado. Uma interface FastEthernetcom encapsulamento ISLou 802.1qhabilitado e conhecida pelo termorouter-on-a-st ick . Comovimos, outro meio de implementar 0roteamentointer-VLANs e 0 uso de um switch Layer-3, como os das linha 3560 e3750, da Cisco. Switches L3 implementam a pilha de protocolos TCP/IP, nao ficando restritos a camada 2 do modelo OS!. Em resumo,switches L3 sao capazes de rotear pacotes IP.4.3.8 0 Proto colo VTP (Virtual Trunk Protocol)A Cisco criou 0 V irtua l Trunk Protoco l para gerenciar e manter aconsistencia de todas as VLANs configuradas em uma rede.

Para permitir que 0 protocolo VTP gerencie as VLANs existentesna rede, e necessario, antes, a criacao de um servidor VTP. Todos osservidores que necessitem compartilhar informacoes sobre VLANsdevem utilizar a mesma identificacao de dominio, e um switch pode seencontrar em apenas um dominio a cada vez. Isso significa que umswitch pode compartilhar informacoes do dominio VTP apenas comswitches configurados dentro do mesmo dominio VTP. InformacoesVTP sao enviadas entre switches atraves das portas de transporte(tru nk p orts).

Switches propagam diversas informacoes gerenciais do dominicVTP a que pertencem, como 0 numero de revisao da configuracao(con figura tion revision number) e todas as VLANs conhecidas,acompanhadas de parametros especificos. Switches podem serconfigurados para encaminharem informacoes VTP, mas para naopermitirem que seus bancos de dados VTP sofram atualizacoes oumesmo para ignorarem informacoes sobre atualizacoes, Isso e chamadode Modo VTP Transparente (V TP T ransparent M ode).

Senhas podem ser criadas objetivando um maior controle dodominio VTP criado. Todos os switches pertencentes a um mesmodominic, no entanto, devem ser configurados com a mesma senha, 0que pode tornar 0processo um tanto quanta complexo.

Switches detectam VLANsadicionais durante uma atualizacao VTPe se preparam para receber em suas portas de transporte informacoessobre as novas VLANs detectadas. Asarualizacoes propagadas possuemnumeros de revisao ( re vi sio n n umb er s) . Quando um switch identificaum numero derevisao mais alto, ele sabeque a atualizacao a ser recebidaencontra-se mais atualizada, sobrescrevendo seu banco de dados comas informacoes contidas nela.

II CCNA4.1 - Cap 4.pmd 112 10106/09, 17:13 Ii


23/36


Entre as principais vantagens de se utilizar 0sistema VTP, citamosas seguintes:

Permite que administradores adicionem, deletem erenomeiem VLANs, sendo essas alteracoes automaticamentepropagadas para todos os switches pertencentes ao dominioVTP;

Prove configuracao de VLAN consistente entre todos osswitches pertencentes a urn mesmo dominio;

Permite que VLANs sejam truncadas atraves de redesmistas, como Ethernet para ATM LANE ou FDDI;

Mantem urn controle e monitoramento acurados sobreVLANs;

Dinamicamente reporta VLANs adicionadas para todos osswitches pertencentes ao dominio;

Permite a adicao plug-and-play de VLANs.4.3.8.1 Modos de Operacao VTPUma vez inseridos em urn dominio VTP, switches podem serconfigurados para interagir com as atualizacoes VTP propagadas detres formas distintas (figura 4.8):

1. Server (servidor): Modo default para todos os switches dalinha Catalyst. E necessario ao menos urn servidor em urndominio VTP para propagacao de informacoes sobreVLANs atraves dele. 0 switch deve se encontrar em modoservidor ( se rv er mode ) para ser capaz de criar, adicionar oudeletar VLANs em urn dominio VTP. A mud anca deinformacoes VTP tambern deve ser efetuada em modoservidor. Qualquer alteracao sofrida por urn switch emmodoservidor e propagada para todo 0 dominio VTP;

2. Client (c1iente): No modo cliente, switches recebeminformacoes de servidores VTP e enviam e recebematu al iz acfies, mas nao podem efetuar mu da ncas.Nenhuma porta em urn switch no modo cliente pode serassociada a uma nova VLAN antes de 0 servidor VTPnotificar 0 switch cliente da existencia dessa nova VLAN.Dica: antes de habilitar urn switch como servidor,configure-o como cliente. Dessa forma, ele recebera todasas infcr macfie s corretas sobre VLANs. Uma vezatualizado, habilite-o como servidor;

II CCNA4.1 - Cap 4.pmd 113 10106/09, 17:13 Ii


24/36


3. Transparent (transparente): Urn switch configurado nomodo transparente nao participa do dominic VTP, masainda assim encaminha atualizacoes VTP atraves dos linksconfigurados. Switches VTP transparentes podem adicionarou deletar VLANs, uma vez que 0 switch mantem suapr6pria base de dad os e nao a compartilha com outros. Essemodo e considerado significante apenas localmente, ja quealteracoes realizadas nao sao propagadas para nenhumdominio VTP.

Atual iza 0 b an co d e d ad os V TPPo de i ns e ri r, e x e lu ir e mo d~i ca r V LANs

A p en as r ec eb e a s i nfo nn a9 0e s d o S e rv id o rNao po d e mo d if ic ar , e x e lu ir o u c ri ar V LANs N ao p ar ti ci pa d o d omi ni o V T P.A p e na s p ro pa g a a s i nf omnB9o e s do S e rv id o r

Figura 4.8: Modos d e ope ra c ii o VTP .

4.3.8.2 VTP PruningVoce pode conservar a largura de banda configurando 0 VTP parareduzir 0 volume de broadcasts (propagacoes de atualizacoes). Esseprocedimento e conhecido como pruning (poda). 0 processo de VTPpruning realiza a propagacao de atualizacoes apenas para links detransporte que de fato necessitem de tal informacao, Qualquer link detrans porte que nao necessite da informacao sendo propagada nao arecebera, Por exemplo, se urn switch nao tiver nenhuma porta associadaa VLAN 12 e uma mensa gem de broadcast for enviada atraves dessaVLAN, ela nao atravessara 0 link de trans porte ate esse switch. Pordefault, V TP pruning encontra-se desabilitado em todos os switchesCisco.

Im portan te: Q uando 0 VTP p ru nin g e h ab ilita do e m um se rvid orVTP , todo 0 dom in io torna-se habilitado para 0 p ro cesso . P ordefault, as VLANs de num ero 2 ate 1005 sao eleg iveis paraim plem eniad io do processo de pruning . Pruning nunca po de serim plem entado na VLAN 1, por ser considerada a VLANadministrativa.

II C CNA4.1 - C ap 4.pmd 1 14 10106/09, 1 7:1 3 Ii


25/36


Questoes de Revisao - Switching1. Qual metoda de comutacao executa urn CRC em cada frame antesde encaminha-lo a porta de saida?

a) Cut-through c)b) Store and forward d)

FragmentCheckFragmentFree

2. Qual metoda de comutacao verifica somente 0endereco de hardwaredestino no cabecalho do frame, antes de encaminha-lo a porta de saida?

a) Cut-through c) FragmentCheckb) Store and forward d) FragmentFree

3. Quais das afirmacces a seguir sao verdadeiras a respeito do modoblocking de uma porta em urn switch rodando 0 protocolo STP?

a) Nenhum frame e transmitido ou recebido nessa porta.b) BPDUs sao enviados e recebidos na porta bloqueada.c) BPDUs continuam sendo recebidos na porta bloqueada.d) Frames sao enviados e recebidos na porta bloqueada.

4.0 uso de switches de camada 2 prove qual das seguintes vantagens?a) Comutacao baseada em hardware (ASICs)b) Alta performancec) Alta latenciad) Alto custo

5. Quais informaeoes sao usadas para determinacao do switch-raiz emuma rede comutada?

a) Prioridadeb)c)d)

Custo dos links conectados ao switchEndereco MACEndereco IP

6. Quais informacoes sao usadas para determinacao da porta designadaem urn switch rodando 0 proto colo STP?

a) Prioridadeb)c)d)

Custo dos links ligados ao switchNumero da portaEndereco IP7. Quais sao os quatro estados possiveis de uma porta em urn switchrodando 0 protocolo STP?

a) Learningb) Learnedc) Listened

d)e )f)

ListeningForwardingHeard g)

h)i)

ForwardedBlockingGathering

II CCNA4.1 - Cap 4.pmd 115 10106/09, 17:13 Ii


26/36


8. Quais sao as tres funcoes basicas de um switch de camada 2?a) Aprendizagem dos enderecosb) Roteamentoc) Encaminhamento e filtragemd) Criacao de loops de redee) Inibicao de loopsf) Enderecamento IP

9. Qual afirmacao a seguir e verdadeira a respeito dos BPDUs?a) Sao usados para 0 envio de mensagens de configuracao

usando broadcasts IP.b) Sao usados para 0 envio de mensagens de configuracaousando multicast.

c) Sao usados para definir 0 custo dos links STP.d) Sao usados para definir 0Bridge ID de um switch.

10. Suponha que um switch determinasse que uma porta que seencontrava no modo blocking deve agora ser a porta designada. Qualseria 0 estado dessa porta, na sequencia?

a) Unblocked d) Listenedb) Forwarding e) Learningc) Listening f) Learned

11. Quais as diferencas basicas entre uma bridge e um switch decamada 2?

a) Bridges podem ter somente uma ocorrencia de spanningtree por unidade.

b) Switches podem ter varias ocorrencias de spanning treepor unidade.

c) Bridges podem ter varias ocorrencias de spanning tree porunidade.

d) Switches podem ter somente uma ocorrencia de spanningtree por unidade.

12. Quais das afirmacoes a seguir sao verdadeiras?a) Switches realizam a comutacao de frames via software.b)c)d)

Bridges realizam a comutacao de frames via hardware.Switches realizam a comutacao de frames via hardware.Bridges realizam a comutacao de frames via software.

II CCNA4.1 - Cap 4.pmd 116 10106/09, 17:13 Ii


27/36


13. 0 que um switch faz quando um frame e recebido por uma de suasinterfaces e 0 endereco do hardware de destino e desconhecido ou naose encontra em sua tabela de filtragem?

a) Encaminha 0 frame para 0 primeiro link disponivel.b) Descarta 0 frame.c) Envia um frame broadcast para a rede a procura do

dispositivo destino.d) Envia uma mensagem para 0dispositivo origem pedindo a

resolucao para 0 nome.14. Qual tipo de comutacao espera por uma janela de colisao antes deexaminar 0 endereco do hardware destinatario na tabela de filtragemMAC e encaminhar 0 frame para a porta de saida?

a) Cut-through c) FragmentCheckb) Store and forward d) FragmentFree

15. Qual 0 unico tipo de comutacao disponfvel nos novos switchesCatalyst, como 0 2960

a) Cut-throughb) Store and forward

c)d)

FragmentCheckFragmentFree

16.Como 0bridge IDde um switch e transmitido aos switches vizinhos?a) Via roteamento IP.b) Atraves do protocolo STP.c) Durante os quatro estados de convergencia STP, um

multicast IP e enviado a rede.d) Atraves dos Bridge Protocol Data Units (BPDUs).e) Via broadcasts durante 0 processo de convergencia,

17. Como a porta-raiz de um switch e determinada?a) 0 link comcustomais alto ao switch-raiztoma-se a porta-raiz,b) 0 link com custo mais baixo ao switch-raiz torna-se a porta-

raiz.c) A interface que atingir a transferencia de BPDUs a taxa

mais alta e eleita a porta raiz.d) 0 switch-raiz propaga 0 bridge ID e 0 switch receptor

determinara em qual porta esse broadcast foi recebido,tornando-a a porta-raiz,

18. Quantos switches-raiz sao permitidos em uma mesma redecomutada?

a)b)

101

c)d)

Um para cada switch20

II CCNA4.1 - Cap 4.pmd 117 10106/09, 17:14 Ii


28/36


19.0 que pode acontecer em uma rede se nenhum esquema de inibicaode loops for adotado?

a) Menor tempo de convergenciab) Tempestades de Broadcastc) Multiplas c6pias de framesd) Nada ocorrera

20. Qual 0 valor da prioridade STP default em um switch Cisco?a) 32768 c) 100 e) 1b) 3276 d) 10

Respostas das Questoes de Revisao - Switching1. B. 0 metoda s tore-and-forward verifica cada frame contra erros

de CRe. Possui a mais alta latencia dos tipos de comutacao disponiveis.2. A. 0 metoda Cut-through nao faz checagem de erros e tem a

mais baixa latencia dentre os tipos de comutacao disporuveis. Essemetoda apenas verifica 0 end ereco do hardware destinatar io eencaminha 0 frame.

3. A, C. BPDUs sao recebidos em portas bloqueadas, mas 0encaminhamento de frames e BPDUsnelas nao e permitido.

4. A, B. Switches de camada 2 usam ASICs na filtragem de framese realizam 0processo de comutacao via hardware. Switches de camada2 tambem proveem velocidade de transferencia limitada unicamenteao meio, resultando em baixa latencia,

5. A, C. Dispositivos de camada 2 rodando STPusam prioridade eo endereco MAC para determinar 0 switch-raiz da rede.

6. B, C. Para switches determinarem portas designadas, 0custo decada link ligado ao switch e usado. Se houver empate nos custos, aporta com menor numero e a eleita.

7. A, E, F, H. Os quatro estados sao b lo ck in g , le ar nin g , l is te nin g eforwarding.

8. A, C, E. Sao caracteristicas de switches na camada 2.9. B. BPDUs sao usados para enviar mensagens de configuracaopara switches vizinhos, incluindo nelas os bridge IDs.

10.C. Uma porta quando sai do modo blocking sempre passara pelomodo l is tening para certificar-se de que, assim que a porta mudar seuestado para forwarding, loops nao ocorrerao,

11.A, B.Diferentemente de uma bridge, um switch pode ter variasocorrencias diferentes de spa nning tree por switch. Bridges podem terapenas uma.

II CCNA4.1 - Cap 4.pmd 118 10106/09, 17:14 Ii


29/36

_II ILSwitching e VLANs 11912. C, D. Bridges realizam 0 processo de comutacao baseado em

software, enquanto switches 0 fazem via hardware (devido aos ASICs).13. C. Switches encaminham todos os frames com enderecodestinatario desconhecido via broadcast para a rede. Se um dispositivoresponder ao frame, 0 switch atualiza sua tabela de enderecos MACpara armazenar a localizacao do dispositivo, evitando assim umbroadcast na pr6xima comunicacao com ele.14. D. 0 metoda FragmentFree analisa os primeiros 64 bytes do frame(tambern chamado de "janela de col isao") para certificar-se dainexistencia de uma colisao, Esse metoda tambem e conhecido como

mod if ie d c ut -t hr ough.15. B. Por default, switches catalyst mais recentes suportam apenaso metoda Store-and-Forward de comutacao,16. D. 0 bridge ID e enviado atraves de um frame multicast, dentrode uma atualizacao BPDU.17. B. Portas-raiz sao determinadas usando-se 0 custo do link aoswitch-raiz.18. B. Somente um switch-raiz pode existir em uma mesma redecomutada.19. B, C. Tempestades de broadcast e multi plas c6pias de frames

sao tipicamente encontradas em redes com multiples links para sitesremotos, que nao adotem nenhum esquema para inibicao de loops (comoo STP).

20. A. A prioridade default em todos switches que rodem STP e32768.Questoes de Revisao - VLANs1. Qual das afirmacoes a seguir e correta com relacao as VLANs?

a) Voce deve ter ao menos duas VLANs definidas em qualquerrede comutada Cisco.b) Todas as VLANs sao configuradas no switch mais rapidoque, por default, propaga essas informacoes a todos os outrosswitches da rede.

c) Voce nao pode ter mais de 10 switches num mesmo dominioVTP.d) 0 protocolo VTP e usado para enviar informacoes sobre VLANspara switches que pertencam ao mesmo domfnio VTP.

II CCNA4.1 - Cap 4.pmd 119 10106/09, 17:14 Ii


30/36

_II120

ILCCNA 4.1 - Guia Completo de Estudo

2. Quais sao os dois modos em que um administrador pode configurarassociacoes VLAN?

a) Atraves de um servidor DHCPb)c)d)

EstaticamenteDinamicamenteAtraves de um banco de dados VTP

3. Qual 0 tamanho maximo de um frame Ethernet encapsulado peloframe ISL?

a)b)

c)d)

15181548

42028190

4. Como VLANs dinamicas podem ser configuradas?a) Estaticamenteb)c)d)

Por um administradorAtraves de um servidor DHCPAtraves de um Servidor Gerenciador de Poltticas VLAN(VMPS)

5. Quais dos seguintes protocolos sao usados em links de transporte?a) Virtual Trunk Protocol d) ISLb) VLAN e) IEEE 802.1qc) Trunk

6.Quais das seguintes afirmacoes sao verdadeiras com relacao ao VTPpruning?

a)b)

VTP pruning encontra-se ativado por default em todosswitches Cisco.VTP pruning encontra-se desativado por default em todosswitches Cisco.Voce apenas pode ativar VTPpruning em switches da linha4000 ou superior.VTPpruning e habilitado em todos switches, desde que sejaativado em um switch configurado como servidor VTP.

c)d)

7.Qual 0padrao Cisco que encapsula um frame Ethernet, adicionandocampo FCS?

a) ISLb) 802.1q

c)d)

802.3z802.3u

8. Qual 0 efeito de se configurar VTP para modo transparente?a) 0modo transparente apenas encaminha mensagens e

atualizacoes, nao as adicionando a sua base de dados.

II CCNA4.1 - Cap 4.pmd 120 Ii0106/09, 17:14


31/36


b) 0 modo transparente tanto encaminha mensa gens eatualizacoes como tambem os adiciona a sua base de dados.

c) 0 modo transparente nao encaminha mensagens eatualizacces.

d) 0modo transparente torna um switch dinamicamenteseguro.

9.VTPoferece quais dos seguintes beneficios para uma rede comutada?a) Cria multiples dominios de broadcast na VLAN 1.b)c)

Permite 0 gerenciamento centralizado de VLANs.Ajuda a manter a consistencia na configuracao de VLANsatraves de todos os switches pertencentes a rede.

d) Permite 0entroncamento de VLANsatraves de redes mistas,como Ethernet para ATM LANE ou FDDI.

e) Oferece 0 rastreamento e monitoramento preciso dasVLANs.

f) Permite a propagacao dinamica das VLANs criadas em umswitch configurado em modo servidor para todos switches.

g) Permite a adicao Plug and Play de VLANs.10. Qual das seguintes afirmacoes e verdadeira sobre VTP?

a) Todos switches Cisco operam como servidores VTP, pordefault.b) Todos switches Cisco operam no modo VTP transparente,

por default.c) VTP encontra-se ativado por default, com um nome de

dominio "Cisco", em todos switches Cisco.d) Todos switches Cisco operam no modo VTP cliente por

default.11. Qual das seguintes afirmacoes e verdadeira com relacao aos linksde transporte?

a) Todas as portas de um switch sao links de transporte, pordefault.b) Funcionam apenas em redes Ethernet.c) Voce pode configurar links de trans porte em portas de

qualquer velocidade, seja 10, 100 ou 1000Mbps.d) Por default, 0 link de transporte carrega informacoes de

todas as VLANs. As VLANs nao desejadas neste link deveser excluidas manualmente.

II CCNA4.1 - Cap 4.pmd 121 10106/09, 17:14 Ii


32/36


12. Quando um switch faz a atualizacao de sua base de dados VTP?a) A cad a 60 segundos.b) Quando um switch recebe uma atualizacao que possui

um mimero de revisao mais alto, ele sobrescreve a base dedados contida na NVRAM com a nova base de dadosrecem -recebida.

c) Quando um switch recebe uma atualizacao que possuium numero de revisao mais baixo, ele sobrescreve a basede dados contida na NVRAM com a nova base de dadosrecem -recebida.

d) Quando um switch recebe uma atualizacao que possuium numero de revisao igual ao de sua base de dad os, elea sobrescreve com a nova base de dados recem-recebida,

13. Qual dos seguintes e um padrao IEEE para frame tagging?a) ISL c) 802.1q e) q931ab) 802.3z d) 802.3u

14. Qual das seguintes afirmacoes descreve corretamente um link detransporte?

a) Eles podem participar de multiplas VLANssimultaneamente.

b) as switches removem qualquer informacao de tagging doframe antes de encaminha-lo a um link ou porta de acesso.

c) Dispositivos conectados as portas de acesso nao podem secomunicar com dispositivos fora de sua VLAN, a menosque a comunicacao ocorra por intermedin de um router.

d) Links de transporte sao usados para transportarinformacoes de VLANs entre dispositivos e podem serconfigurados para transportar informacoes sobre todasas VLANs ou apenas algumas.

15. Qual das seguintes afirmacces e verdadeira com relacao aos linksde acesso?a) Eles podem participar de multiplas VLANs

simultaneamente.b) as switches removem qualquer informacao de tagging do

frame antes de encaminha-lo a um link ou porta de acesso.c) Dispositivos conectados as portas de acesso nao podem se

comunicar com dispositivos fora de sua VLAN, a menosque a comunicacao ocorra por intermedio de um router.

II CCNA4.1 - Cap 4 .pmd 122 10106/09, 17:14 Ii


33/36


d) Links de transporte sao usados para transportar informaccesdeVLANs entre dispositivos epodem ser configurados paratransportar informacoes sobre todas as VLANs ou apenasalgumas.

16. Qual das seguintes afirmacoes descreve corretamente os links deacesso?

a) Eles podem transportar inforrnacces de multiplas VLANs.b) Links de acesso sao usados para transportar informacoes

deVLANs entre dispositivos epodem ser configurados paratransportar informacoes sobre todas as VLANs ou apenasalgumas.

c) Eles podem apenas ser usados com FastEthernet ouGigabitEthernet.

d) Eles participam de nao mais que uma VLAN.17. Um novo switch acaba de ser incorporado a rede e um link detrans porte e configurado entre 0novo switch e 0 switch existente. VTPe usado para gerenciamento das VLAN s. Quais VLAN s seraopermitidas nesse link de trans porte?

a) Todas as VLANs existentes sao permitidas no link detransporte, por default.

b) Serao permitidas as VLANs (ou intervalo de VLANs)definidas no mesmo domfnio VTP.c) Nenhuma VLAN e permitida, por default.d) Apenas a VLAN1 e permitida.

18. Qual 0modo de operacao VTP que nao participa do domlnio VTPcriado, mas encaminha as atualizacoes VTP atraves dos links detrans porte configurados?

a) ISLb) Cliente

c)d)

TransparenteServidor

19. Qual e 0 tamanho do cabecalho ISL?a) 2 bytes c) 26 bytesb) 6 bytes d) 1522 bytes

20. Quando 0 processo de frame tagging e necessario?a) Quando VLANs atravessam um link de acesso.b) Quando VLANs atravessam links de transporte.c) Quando 0protocolo ISL e usado em um link de acesso.d) Quando 0protocoloIEEE802.1qe usado emurn linkde acesso.

II CCNA4.1 - Cap 4 .pmd 123 10106/09, 17:14 Ii


34/36


Respostas das Questoes de Revisao - VLAN s1. D. Switches nao propagam informacces de VLANs por default.

Para tal, voce deve configurar urn dominio VTP. VTP e usado parapropagar informacoes sobre VLANs atraves de urn link de transporte.

2. B, C. Voce pode configurar associacoes VLAN em uma portatanto estatica como dinamicamente.

3. B. Urn frame ISL pode ser ate 1548bytes.4. D. Urn servidor VMPS deve ser configurado com 0endereco do

hardware de todos os hosts na internetwork.5.D, E. IEEE802.1q e ISLsao os protocolos usados para configurartrunking numa porta.6. B, D. Pruning encontra-se desabilitado por default em todos os

switches. No entanto, se voce ativar pruning em urn switch servidorVTP, 0dominio VTP inteiro tera esse recurso ativado.

7. A. 0protocolo ISL encapsula 0 frame Ethernet com urn novocabecalho e informacao CRC (checagem de erros).

8. A. 0switch que opera em modo VTP transparente e urn switchindependente, que pode ser conectado em uma rede para efeito degerencia, Ele nao adiciona informacao sobre VLANs em sua pr6priabase de dados, nem compartilha a informacao sobre as VLANs quepossui.

9. B, C, D, E, F, G. VTP e usado no caso de voce possuir multiplesswitches e multiplas VLANs configuradas em uma mesma rede. Esserecur so ajuda voce a manter uma base de dados VLAN estavel econsistente.

10. A. Todos os switches Cisco sao servidores VTP por default.Nenhuma outra informacao VTP encontra-se configurada em urnswitch por default.

11. D. Por default, se voce criar urn link de transporte, todas asVLANs sao propagadas atraves dele. VLANs indesejadas devem serexcluidas manualmente.

12. B. Switches procuram pelo ruimero de revisao mais alto. Casoseja encontrado, a base de dad os VLAN atual sera sobrescrita pelarecem-recebida,

13. C. 0 protocolo IEEE 802.1q foi criado para permitir 0estabelecimento de links de transporte entre switches de diferentesfabricantes.

II CCNA4.1 - Cap 4.pmd 124 10106/09, 17:14 Ii


35/36

_II

II

Switching e VLANs 12514. A, D. Links de transporte - ou trunks - sao us ados para

transportar informacoes sobre VLANs entre switches.15. B, C. Quando urn frame atravessa urn link de transporte, ele eencapsulado com a informacao sobre a VLAN a qual pertence por

intermedio do protocolo ISL (frame tagging). Essa informacao e removidaantes de 0frame ser enviado para uma porta ou link de acesso.16. D. Links de acesso transportam dados apenas para a VLAN aqual pertencem.17. B. Quando 0VTP encontra-se gerenciando uma rede comutada,apenas VLANs definidas num mesmo dominic VTP sao propagadasatraves de urn link de transporte.18. C. 0 modo de cperacao VTP trans parente encaminhainf'ormacao VTP atraves de links de transporte, porem nao atualizasua base de dados VTP com as informacces VTP propagadas.19. C. 0 cabecalho ISL possui 26 bytes de extensao,20. B. A Cisco criou 0 frame tagging para ser usado quando urnframe Ethernet necessita atravessar urn link de transporte. Frame tagginge urn metoda desenvolvido pela Cisco para identificar individualmente

frames provenientes de diferentes VLANs atraves de urn link detransporte.

CCNA4.1 - Cap 4 .pmd 125 10106/09, 17:14

IL

Ii


36/36

_II

II

IL126 CCNA 4.1 - Guia Completo de Estudo

CCNA4.1 - Cap 4 .pmd Ii26 10106/09, 17:14

Documents

Cap.4- Switching e Vlans