Embedded Files
Configuração Essencial de Switches L2 e L3 Cisco: Do Zero ao HSRP
Configuração Essencial de Switches L2 e L3 Cisco: Do Zero ao HSRP
Se você está montando um laboratório ou configurando um ambiente de produção, dominar os comandos fundamentais do Cisco IOS é o primeiro passo para uma rede estável e segura. Neste guia, vamos passar pelas configurações essenciais que todo Analista de Redes deve ter no seu "caderno de notas".
1. Primeiros Passos e Segmentação com VLANs
1. Primeiros Passos e Segmentação com VLANs
O primeiro passo é identificar seu dispositivo e segmentar sua rede lógica para reduzir domínios de broadcast.
Hostname: Define o nome do equipamento.
VLAN (Virtual Local Area Network): Rede local virtual que segmenta o tráfego.
# Definindo o nome do Switch
configure terminal
hostname SW-CORE-01
# Criando VLANs
vlan 100
name SERVIDORES
vlan 200
name USUARIOS
Para que o Switch gerencie essas redes, precisamos das SVIs (Switched Virtual Interfaces), que são as interfaces lógicas que permitem o roteamento entre as VLANs.
interface vlan 100
ip address 192.168.100.1 255.255.255.0
no shutdown
2. Agregação de Link e Troncos
2. Agregação de Link e Troncos
Para conectar switches entre si com alta performance, utilizamos o Trunk e o LACP.
Trunk: Enlace que transporta múltiplas VLANs usando o encapsulamento dot1q (IEEE 802.1Q).
LACP (Link Aggregation Control Protocol): Agrupa links físicos em um único Port-Channel lógico.
interface range g0/1-2
channel-group 1 mode active # Inicia a negociação LACP
exit
interface port-channel 1
switchport trunk encapsulation dot1q
switchport mode trunk
DTP - Dynamic Trunk Protocol
DTP - Dynamic Trunk Protocol
É um protocolo proprietário da Cisco que negocia automaticamente a formação de um tronco entre dois switches. Embora prático, é uma má prática de segurança (pode facilitar ataques de VLAN Hopping). O recomendado é desativá-lo com o comando switchport nonegotiate.
3. Roteamento e Serviços L3
3. Roteamento e Serviços L3
Se você está usando um Switch Multicamada (Layer 3), precisa habilitar o roteamento explicitamente.
ip routing # Habilita o encaminhamento de pacotes entre VLANs
# Rota padrão para a Internet/Firewall
ip route 0.0.0.0 0.0.0.0 10.0.0.1
# DHCP Relay (IP Helper Address)
# Encaminha solicitações de IP para um servidor central
interface vlan 200
ip helper-address 10.0.0.20
4. Alta Disponibilidade com HSRP
4. Alta Disponibilidade com HSRP
Para garantir que a rede não pare se um switch falhar, utilizamos o HSRP (Hot Standby Router Protocol). Ele cria um IP Virtual (VIP) que os dispositivos usam como gateway.
interface vlan 100
standby version 2
standby 100 ip 192.168.100.254 # O Gateway dos dispositivos
standby 100 priority 120 # Define quem será o Master
standby 100 preempt # Garante a volta do Master após falhas
5. Spanning Tree e Root Bridge
5. Spanning Tree e Root Bridge
O STP (Spanning Tree Protocol) evita loops de Camada 2. É crucial definir manualmente quem é o Root Bridge (o switch principal da topologia) para evitar caminhos ineficientes.
O Root Bridge é eleito com base no menor Bridge ID (Prioridade + MAC).
Root Bridge Default: 32768.
Cálculo: Prioridade configurada (múltiplos de 4096) + Número da VLAN.
Prioridade 0: Força o switch a ser o Root Bridge (Principal).
# Definindo este switch como o principal para a VLAN 100
spanning-tree vlan 100 priority 0
6. Segurança com ACLs e NAT
6. Segurança com ACLs e NAT
Por fim, controlamos o acesso e permitimos a saída para a internet.
ACL (Access Control List): Filtros de pacotes.
NAT (Network Address Translation): Traduz IPs privados em públicos.
# Exemplo de NAT Overload (PAT)
interface g0/3
ip nat outside
interface g0/2
ip nat inside
exit
access-list 1 permit any
ip nat inside source list 1 interface g0/3 overload
🔍 Comandos de Verificação Rápida
🔍 Comandos de Verificação Rápida
Salve estes comandos para o seu troubleshooting:
====================================================================================================
COMANDOS DE VERIFICAÇÃO E TROUBLESHOOTING - CISCO IOS
====================================================================================================
COMANDO | DESCRIÇÃO / O QUE VERIFICA
--------------------------------|-------------------------------------------------------------------
show ip interface brief | Status rápido de IPs, portas físicas e SVIs (Virtual Interfaces).
show vlan brief | Lista todas as VLANs criadas e quais portas pertencem a elas.
show interfaces trunk | Verifica portas em modo Trunk e o protocolo 802.1Q (Dot1q).
show interfaces port-channel 1 | Status detalhado do Link Aggregation (LACP) do canal 1.
show etherchannel summary | Resumo do estado (Protocolo e Portas) do agrupamento de links.
show spanning-tree summary | Visão geral da saúde do protocolo STP (Spanning Tree Protocol).
show spanning-tree vlan 200 | Verifica quem é o Root Bridge (Switch Mestre) da VLAN 200.
show mac-address-table | Exibe a tabela de endereços MAC (Media Access Control) aprendidos.
show ip route | Exibe a tabela de roteamento (RIB - Routing Information Base).
show ip nat translations | Mostra as traduções ativas do NAT (Network Address Translation).
show standby brief | Status do HSRP (Hot Standby Router Protocol) - Active/Standby.
show logging | Exibe o histórico de logs/eventos do sistema (Syslog).
----------------------------------------------------------------------------------------------------
📖 Glossário de Siglas das Tabelas:
📖 Glossário de Siglas das Tabelas:
SVI (Switched Virtual Interface): Interface lógica de Layer 3 configurada dentro de uma VLAN.
LACP (Link Aggregation Control Protocol): Protocolo (802.3ad) que agrupa interfaces físicas para redundância.
STP (Spanning Tree Protocol): Protocolo que evita loops de rede em switches.
NAT (Network Address Translation): Tradução de IPs privados (LAN) para IPs públicos (WAN).
HSRP (Hot Standby Router Protocol): Protocolo de alta disponibilidade para redundância de Gateway.
MAC (Media Access Control): Endereço físico exclusivo da placa de rede.
Page updated
Google Sites
Report abuse