Tipos de portas em um switch

Access Port: Uma porta de acesso pertence e trafega dados de uma única VLAN (considerando que não temos configurado uma voice VLAN…). O tráfego é recebido e enviado nestas portas no formato nativo, sem o tag (identificador da VLAN) de nenhuma VLAN. Se uma porta de acesso receber um frame tagueado (com o ID de uma determinada VLAN), ele será descartado e o mac de origem não será colocado na tabela MAC.

Configuração de uma porta de acesso:

conf t
int f0/1
switchport
switchport mode access
switchport access vlan 10
exit

Trunk Port: É uma porta que carrega o tráfego de múltiplas VLANs e pertence por default a todas as VLANs da database (tabela com as VLANs e informações referentes a elas) do switch. Existem dois tipos de portas trunk:

Trunk ISL : Todo tráfego que passa por uma porta trunk ISL (Inter-Switch Link) deve ser encapsulado em um frame ISL. Se um frame não encapsulado chega a uma porta trunk ISL ele é descartado. O ISL é um padrão criado pela Cisco, mas não são todos os switches Cisco que suportam ISL.

Trunk 802.1Q: As portas trunk 802.1Q (padrão do IEEE) aceitam tráfego com e sem tag. Caso um frame seja tagueado ele será encaminhado para a VLAN referida. Se um pacote chegar sem tag à porta trunk ele será encaminhado para a VLAN default (por padrão é a VLAN 1, mas pode ser definida pelo usuário).

Configuração de uma porta trunk:

conf t
int f0/1
switchport
! Se o switch suportar os dois tipos de trunk, você deve escolher o método
switchport trunk encapsulation dot1q
switchport mode trunk
! Se desejar mudar a vlan nativa
switchport trunk native vlan 10
exit

Observe que os dois padrões (ISL e 802.1Q) tem o mesmo objetivo, mas trabalham de forma diferente: O ISL encapsula o frame todo, enquanto o 802.1Q apenas insere uma tag no frame. Os detalhes dos dois modos de trunk podem ser encontrados aqui .

Em todos os casos (porta de acesso, porta trunk ISL e porta trunk dot1q) para que a porta funcione os dois lados do link devem ter a mesma configuração.

Além das portas access e trunk, os switches Cisco suportam outras duas configurações:

Dynamic Auto: Quando uma porta é configurada como Dynamic Auto (todas as portas dos swiches Cisco vem configuradas nesta forma, por padrão), ela tornará-se uma porta trunk automaticamente se for conectada a outra porta trunk ou a uma porta Dynamic Desirable. Se conectada a uma porta de acesso a porta Dynamic Auto tornará-se uma porta de acesso também.

Configuração de uma porta Dynamic Auto:

conf t
int f0/1
switchport
switchport mode dynamic auto
exit

Dynamic Desirable: Uma porta configurada como Dynamic Desirable tornará-se trunk automaticamente se for conectada a outra porta Dynamic Desirable, trunk ou Dynamic Auto. Ou seja, uma porta Dynamic Desirable será access apenas quando conectada a outra porta do tipo access.

Configuração de uma porta Dynamic Desirable:

conf t
int f0/1
switchport
switchport mode dynamic desirable
exit

A saber: Para que uma porta negocie automaticamente se vai ser ou não uma porta trunk, ela utiliza o DTP – Dynacmic Trunk Protocol. Se você quiser evitar que uma porta torne-se trunk automaticamente basta colocar o comando switchport nonegotiate na interface. Com este comando a interface não enviará mensagens DTP, e o outro lado do link não poderá interagir.

FONTE: http://www.brainwork.com.br/blog/2009/03/27/tipos-de-portas-em-um-switch/

Configurando VLAN Básico

Artigo bem básico e com foco em cisco, tem muito mais coisa isso é apenas comandos para ativar e adicionar vlans e nomear VLAN abrandem um mundo de coisas mais, mas segue ai um documento que encontrei na net que já ajuda quem quer testar o básico de vlan.

VLAN – Virtual LAN, é um recurso disponível em switches que tem como característica principal a segmentação da rede. Uma VLAN é considerada uma rede lógica e permite separar grupos de usuários e assim proporcionar uma melhora no desempenho da rede, entre outros benefícios.

O exemplo clássico de aplicação de VLAN é agrupar portas dos switches de acordo com as departamentos da empresa (Administrativo, Financeiro, Operacional,…). Mas este agrupamento pode ser feito da forma que melhor convier para cada caso. Em geral a regra é que os usuários com o mesmo perfil fiquem na mesma VLAN.

Observe que ao criar uma VLAN você estará criando um domínio de broadcast (pacotes broadcast não são enviados de uma VLAN para outra). Por isso uma máquina na VLAN A não se comunicará com uma máquina na VLAN B. Para que haja comunicação entre hosts em VLANs diferentes é preciso que exista o roteamento entre as VLANs.

Criando uma VLAN em um switch Cisco:

! Entre no modo de configuração global
BrainSW01# configure terminal
! Crie a VLAN que desejar, neste caso 20
BrainSW01(config)# vlan 20
! Adicione um nome a VLAN, o nome padrão seria VLAN0020
BrainSW01(config-vlan)# name BRAIN20
BrainSW01(config-vlan)# end
BrainSW01#wr

Pronto a VLAN 20 está criada. Para verificar a VLAN podemos usar o comando show vlan .

Após criar a VLAN devemos adicionar as portas de acesso a VLAN. As portas de acesso permitem apenas o tráfego da VLAN a qual pertencem.

Adicionando uma porta a VLAN:

! Entre no modo de configuração global
BrainSW01# configure terminal
! Entre na interface que deseja associar a VLAN
BrainSW01(config)# interface fastethernet0/1
! Configure a porta como porta de acesso
BrainSW01(config-if)# switchport mode access
! Adicione a porta a VLAN
BrainSW01(config-if)# switchport access vlan 20
BrainSW01(config-if)# end
BrainSW01#wr

Novamente podemos utilizar o comando show vlan para verificar a associação da porta a VLAN desejada.

Por fim, normalmente é configurada uma porta trunk. A porta trunk permite passar o tráfego de mais de uma VLAN. Na figura abaixo, por exemplo, temos 3 VLANs em cada switch (1, 2 e 17). Com a porta trunk um host que está na VLAN 2 do primeiro switch pode se comunicar com os hosts que estão na VLAN 2 do segundo switch.

Configurando uma porta trunk:

! Entre no modo de configuração global
BrainSW01# configure terminal
! Entre na interface que será trunk
BrainSW01(config)# interface fastethernet0/10
! configure a porta como trunk
BrainSW01(config-if)# switchport mode trunk
BrainSW01(config-if)# end
BrainSW01# wr

Fonte: http://www.brainwork.com.br

Five things you should know about configuring a Cisco IOS switch

#1: What’s the default VLAN?

The default VLAN on all switches is VLAN 1. By default, all ports on the switch are VLAN 1. With all ports in VLAN 1, all ports can communicate. As soon as you change the VLAN assignment for a switch port to another VLAN, that switch port won’t be able to communicate with the rest of the devices on other ports.

Figure A offers a look at the switch below in its default configuration. Notice how all ports are in VLAN 1.

Figure A

#2: Why do I need to configure interface “vlan 1″?

If you want to be able to manage your switch remotely over the network, your switch needs an IP address. If your switch has multiple VLANs configured, and you want to be able to manage the switch from each VLAN, the switch requires an IP address on a VLAN interface in each VLAN.

To be able to manage your switch — even if all ports are left in default VLAN 1 — you still need to configure an IP address on the “vlan 1″ switch interface, which is, of course, in VLAN 1. Figure B shows how this switch has its VLAN 1 interface configured with an IP address in VLAN 1.

Figure B

#3: Why does my switch need a default gateway?

Actually, your switch doesn’t have to have a default gateway configured. However, if you want to be able to communicate with your switch from another subnet, you need to configure a default gateway on the switch so it knows how to get to its local LAN switch.

Here’s how to configure a default gateway on a switch:

 Switch(config)# ip default-gateway 10.92.103.254 

#4: How do I get switch ports up fast?

Cisco switches can do a lot of things besides just connect regular PCs to the network. That’s why you should use the switch ports optimally — they need a little extra configuration.

To bring up a switch port for use and tell the switch that there will always be “access devices” (such as PCs) on that switch port, use the following two commands:

 Switch(config)# interface FastEthernet0/48
Switch(config-if)# switchport mode access
Switch(config-if)# no shutdown
Switch(config-if)# spanning-tree portfast 

#5 How important are speed and duplex on switch ports?

Speed and duplex are very important on switch ports. That’s not to say that speed and duplex aren’t important on switch Ethernet ports (which they are).

However, switches are all about connecting a device to the LAN, and there are many devices that need connecting, so you’re much more likely to run into speed and duplex issues on switch ports. There are always old and slow devices somewhere on the network that aren’t quite compatible with your switch, and they don’t quite negotiate the speed and duplex correctly.

Use this command to see what speed and duplex a switch port is currently running:

 Switch# show interface gigabitEthernet 1/0/3 

You’ll see a line like this:

 Full-duplex, 100Mb/s, media type is 10/100/1000BaseTX 

To change the speed or the duplex, use these commands:

 Switch(config)# interface gigabitEthernet 1/0/3
Switch(config-if)# speed 100
Switch(config-if)# duplex half 

Get more resources

Cisco switches are complex and can perform a wide variety of functions. To learn what else you can do with your Cisco switch, check out a few of my other Cisco switch articles:

• Evaluate the pros and cons of Cisco’s new Express 500 Series switches
• Upgrade your Cisco 2950 switch in four steps
• Lock down Cisco switch port security
• Analyze traffic on switch ports with SPAN and RSPAN
• Configure DHCP on a Cisco router or switch
• Basics of Cisco Switch Administration – Part 1
• Basics of Cisco Switch Administration – Part 2
• Video: How to Configure VLANs in the Cisco IOS