Exercício de
troubleshooting e configuração de switch Cisco
Neste doc vou
tentar ensina ou pelo menos tentar ensinar o que aprendi na aula de
comutação kkk
O desafio é o
seguinte: Foi nos apresentado uma rede com 5 switches CISCO mod: 2960
24TT + 1 switch Cisco Multilayer mod: 3560-24PS, nessa rede devemos
configurar:
-
Realizar a identificação dos switches
-
Configurar uma senha para o Enable
-
Criar 6 vlans
-
Realizar a associação de portas para respectivas vlans
-
Configurar o acesso ssh nos switches
-
Configurar um gateway para cada vlan
-
Utilizar as Tecnologias LACP e PAGP para interligar os nossos switches
-
Definir uma vlan para gerência dos switches
-
Ativar o modo de roteamento básico do switch layer 3
Então vamos começar
a brincadeira,
Para a identificação
dos switches vamos acessar a aba CLI (Command Line Interface)
e acessar a
configuração global, para isso usaremos dois comandos
enable
para acessar o modo privilegiado do switch e depois o comando
configure
terminal para acessar
a configuração global do switch
feito
isso sua linha de comando ficará assim
swname(config)#
para
identificar o sw iremos usar o comando hostname
o
meu eu configurei como sw0
feito
isso para manter a segurança na sua rede é uma boa prática criar
uma senha para o modo privilegiado
para
fazer isso iremos utilizar o seguinte enable
secret
lembrando
que poderiamos usar tambem o comando enable password porém quando se usa o secret a senha fica encriptada ou
seja se algum usuário abrir o run config ele não vai visualizar a
senha
feito
isso vamos criar as vlans
ainda
no modo de configuração global
usaremos
o comando vlan para criar a vlan
na
imagem acima eu adicionei vários comentários do lados dos switches
identificando as associações das portas as vlans, aqui vou mostrar
como se associar uma e usaremos isso para fazer o restante.
No
sw0 preciso associar duas portas a vlan 10
para
fazer isso tenho duas opções, posso acessar interface por interface
e configurar separadamente cada uma delas ou criar um range para
configurar um grupo de interface de uma vez só.
Vamos
criar um range:
interface
range fastEthernet
como
eu quero configurar a interface 0/1 e 0/2
ficaria
assim
interface
range fastEthernet 0/1-2
agora
sua linha de comando ficará assim
sw0(config-if-range)#
(isso significa que você está dentro do range criado ) feito isso
vamos as configurações
switchport
mode access (esse comando configura sua porta para modo
acesso)
switchport
access vlan 10 (esse comando atribui a sua porta a sua
interface vlan 10)
feito
isso use o comando
exit
para sair da interface range
use
o comando interface vlan 10 para acessar a vlan 10
feito
isso a sua linha de comando mudará para
sw0(config-if)#
agora
vamos aproveitar e configurar um ip nessa vlan para podermos acessar
esse switch posteriormente
usaremos
os seguinte comando
ip
address
como
definimos na figura acima a vlan 10 na rede 192.168.0.0
vamos
configurar essa vlan com o ip 192.168.0.2
o
comando vai ficar assim:
ip
address 192.168.0.2 255.255.255.0
após
isso usamos o comando
no
shutdown para ativar a vlan
exit
para sair do modo configuracao da interface.
Voltando
ao modo configuração global
muitas
vezes esquecemos de definir um ip para ser o gateway da nossa rede
para evitar isso vamos definir isso agora.
Sabemos
que nossa vlan 10 está na rede 192.168.0.0/24
e
é uma boa prática usar o segundo ou o penultimo ip da nossa rede
para ser nosso gateway neste caso decidi usar o segundo então o
gateway será 192.168.0.1
para
configurar o gateway é bem simples
usaremos
o comando ip default gateway
o
comando vai ficará assim:
ip
default gateway 192.168.0.1
lembrando
que sem isso configurado mesmo colocando o router para para
interligar as redes, mesmo assim você não irá consiguir pingar de
uma rede para a outra.
Agora
que já configuramos o gateway
vamos
configurar o acesso ssh do switch
primeiro
passo é configurar o dominio
ip
domain-name
eu
usei o domino cisco.com( vc pode usar qualquer um de sua preferência)
feito
isso vamos iniciar o processo para a criação da chave rsa
crypto
key generate rsa
o
OS irá te perguntar o tamanho da chave que você gostaria de criar,
eu uso o tamannho 1024.
feito
isso vamos configurar a linha vty para acesso remoto
para
isso temos que acessar a configurações vty, para poupar tempo vamos
configurar todas as linha s de uma vez só
line
vty 0 15
login
local(esse comando diz ao
switch onde ele vai buscar os usuarios cadastrados)
transport
input ssh(esse comando diz que
somente conexões ssh serão aceitas)
exit
se
você quiser configurar a linha serial para dar um pouco mais de
segurança a sua rede
acesse
a linha console
com
o comando
line
console 0
login
local
exit
pronto
configurado.
Agora
vamos para a configuração de LACP e PAGP
A
configuração é bem simples, para facilitar a minha vida eu decidi
usar as portas com o mesmo números nos dois switches
se
você quiser realizar uma configuração
interface range fastEthernet 0/23-24 (cria um range para configuração das interfaces)
channel-group
1 mode on (cria o channel group)
exit
(sai da interface)
interface
port-channel 1 (acessa a interface criada anteriormente)
switchport
mode trunk encapsulation dot1q (coloca a interface em modo trunk)
(o
encapsulation dot1q só será usados nos switch layer 3, nos switches
layer 2 o comando só vai até trunk)
lacp
interface
range gigabitEthernet 0/1-2
channel-group
3 mode active
exit
interface
port-channel 3
switchport
trunk encapsulation dot1q
(agora
é só alterar o numero do grupo e as interface
e
se nao for no switch l3 apagar o encapsulation dot1q)
OBS
OBSERVE A IMAGEM NO INICIO DO DOCUMENTO.
PARA
QUE O LINK AGREGATION FUNCIONE AS CONFIGURAÇÕES DEVEM SER IDÊNTICAS
NOS DOIS SWITCHES
SE
VC CONFIGURAR O GROUP 1 NO SW0 E QUISER FAZER O LINK AGREGATION DELE
PARA O SW1 OS DOIS SWITCHeS DEVEM ESTÁ CONFIGURADOS COMO GROUP 1
Para
finalizar no switch layer 3 você deve criar todas as vlans e
configurar os ip nelas no caso da vlan 10 o ip será 192.168.0.1
255.255.255.0
criado
todas as vlans você deve ativar o modo de roteamento básico dele
isso
é feito com o comando:
ip
routing
espero
ter ajudado!