Configurações Básicas de Switch

RD Press
Guia Básico para Configuração de

Switches
Alta Disponibilidade
Switches 3Com, H3C e HPN Serie-A
Diego Dias
R D PR E SS
Guia Básico para Configuração de

Switches – Alta Disponibilidade
 RD Press
Rotadefault.com.br
Comutadores.com.br
2012
Autor: Diego Dias

Revisão: Millena Mota
Índice
Introdução à Alta Disponibilidade de Switches Ethernet ................ 7
Gateway e Roteamento............................. 10
Alta Disponibilidade............................. 10
Spanning-Tree.................................... 12
Resumo:Como funciona uma Rede Ethernet........... 13
Eleição do Switch Root........................... 16
Forçando o Switch Root da Rede .................. 17
Display STP...................................... 18
Evolução do STP (802.1d) ........................ 19
Explicando um pouco mais sobre o RSTP ........... 21
Edge ........................................... 22
Point-to-Point .................................. 23
Quais portas foram bloqueadas ou encaminham dados? . 24
Custo das portas ................................ 26
Multiple Spanning-Tree .......................... 31
Configurando o MSTP.............................. 33
Posicionamento do Switch Root na topologia ...... 35
Troubleshooting STP.............................. 36
Estudo de Caso 1................................. 37
Link Aggregation .................................................... 40
Configurando o Link Aggregation ................ 42
Configuração para Comware 5 ..................... 42
Configuração para Comware 3 ..................... 43
Verificando o Link Aggregation................... 44
Configurando o Link Aggregation entre Cisco e HPN.... 45
Detalhes importantes para a agregação de portas . 48
Estudo de caso 2................................. 49
VRRP ................................................................. 52
Utilizando o VRRP ............................... 54
Eleição do Switch Master ........................ 55
VRRP Modo de Preempção .......................... 57
VRRP Load Balance................................ 58
Configurando o VRRP Load Balance ................ 58
Display para visualizar o modo do VRRP .......... 59
Utilizando o VRRP com o MSTP .................... 60
Estudo de caso 3 ................................ 62
IRF & XRN ............................................................ 64
Arquitetura IRF e XRN ........................... 67
Configurando o IRFv2, IRF e XRN ................. 68
Configuração para o IRv2 ........................ 69
Display IRFv2 ................................... 72
Auto-update para o IRFv2 ........................ 72
Configuração para o IRF em Switches 3Com 4800G .. 73
Auto-update para o IRF em Switches 3Com 4800G ... 75
Display IRF ..................................... 75
Agregação de portas para o IRF para Switches 4800G . 76
Configuração para o XRN ......................... 77
Configuração do XRN para Switches 3Com 5500 ..... 78
Display XRN ..................................... 81
Problemas na conexão entre os Switches do IRF.... 82
Configurando MAD com LACP ....................... 83
Configurando MAD com BFD ........................ 85
Após a correção da falha......................... 87
Apêndice A ................................................. 89
Quem deve ler esse livro?
Esse livro pode ser utilizado por técnicos ou administradores de
Switches Ethernet da 3Com, H3C e HPN Serie-A, familiarizados
com a configuração de VLANs e a comunicação entre as redes.
O ebook tambem servirá para administradores com formação

Cisco que desejam por necessidade profissional gerenciar um
ambiente com diversos vendors.
Apesar do título do livro ser Guia Básico para Configuração de

Switches – Alta Disponibilidade, o conteúdo abordado no eBook
poderá ser relacionado à materiais de Certificação de Nível
Intermediário como HP ASE Network Infrastructure e CCNP da
Cisco. Mas o foco não são os exames de certificação, e sim os
comandos e cenários do dia-a-dia de um administrador de Redes.
Agrego a esse material minhas experiências como administrador

de redes de pequeno e médio porte, incluindo a administração de
Data Centers.
O Livro inclui estudos de caso para análise de topologias similares

a cenários reais, trabalhando de forma progressiva desde o
gerenciamento de uma rede com Spanning-Tree, LACP, VRRP até
a utilização de Stacking/Clusterização (XRN ou IRF) de Switches
para prover redundância na rede local.
Agradecimentos
A atividade de escrever o segundo eBook foi muito prazerosa.
Houve uma boa aceitação do primeiro livro, muitos contatos e
novas amizades que surgiram.
Assim como no volume anterior, não consegui exemplificar nesse

material tudo o que gostaria, mas a conclusão do material é uma
grande vitória.
Gostaria de agradecer aos meus amigos do Rota Default: Roger

Sales e Ricardo Amaral, pela amizade e companherismo.
Gostaria de agradecer também ao colaborador indireto do Rota

Default Paulo Roque, pela troca de experiência e desafios; e aos
amigos da HP.
Para finalizar, quero agradecer a minha Mãe, quero agradecer a

minha companheira (muito paciente) Millena Mota pela ajuda na
revisão do material, e louvar a Deus pela compreensão e
entendimento a cada dia sobre a vida e pela paz!
Grandes coisas fez o SENHOR por nós, pelas quais estamos

alegres. Salmos 126:3
G U I A B Á S I C O P A R A C O N F I G U R A Ç Ã O D E S W I T C H E S
A L T A D I S P O N I B I L I D A D E
F E L I P P E . C O S T A @ G M A I L . C O M
Capítulo
1
Introdução à Alta
Disponibilidade de
Switches Ethernet
Este capítulo é uma breve introdução à necessidade da Alta
Disponibilidade para a LAN
U ma rede de computadores consiste em 2 ou mais dispositivos

interligados entre si, de modo a compartilhar recursos físicos e
lógicos por um padrão de endereçamento lógico, para troca de
informações.
Para a comunicação de diversos equipamentos em uma Área de Rede

Local (LAN), utilizamos dispositivos que proveem uma quantidade
necessária de portas para acesso aos computadores, servidores e etc,
como os Switches.
Com a demanda de redes altamente disponíveis e confiáveis, faz-se

necessário a criação de uma topologia de rede resiliente, com caminhos e
equipamentos redundantes oferecendo maior tempo de atividade e
eliminando pontos únicos de falha.
Os serviços oferecidos aos clientes internos e externos das Empresas

necessitam de funcionamento 24 horas por dia, 7 dias por semana e 365
dias por ano, com o SLA de noventa e nove por cento de
disponibilidade, oferecido para se ganhar vantagem de mercado.
7
Exemplo 1-1 Disposição Hierarquica em camadas para os equipamentos da

LAN
A função básica de um Switch é encaminhar pacotes IP, baseado na

leitura de endereço MAC do cabeçalho Ethernet, montando uma tabela
de endereços MAC pela monitoração de mensagens trocada pelos
equipamentos antes de iniciarem a sua comunicação.
Com o passar dos anos diversas funções foram atríbuidas aos Switches
Ethernet, tornando-os equipamentos estratégicos para Rede Local,
incluindo funções de roteamento de alto desempenho, Stacking/
Clusterização, Balanceamento de tráfego, Firewall, Qualidade de Serviço,
etc. A redundância em uma Rede Local tornou-se item indispensável
para os dias atuais, permitindo a criação de caminhos de redes com
equipamentos redundantes.
Apesar do cabeçalho IP possuir mecanismo para detecção de Loop na

rede, como o campo TTL, a comunicação entre equipamentos dentro da
mesma sub-rede (provida pelo Switch Ethernet) não utiliza-se dessas
informações (do cabeçalho IP), e sim, campos do cabeçalho Ethernet,
sendo assim, a informação não é lida e o loop não é identificado. Nesse
cenário, para Alta Disponibilidade, o loop lógico ocasionado pelo loop
8
físico derrubaria a rede com um dos comportamentos conhecidos como

tempestade de Broadcast.
Exemplo 1-2 Comparação do Cabeçalho IP e do Cabeçalho Ethernet
Para eliminar o loop lógico (ocasionado pelo loop físico) faz-se

necessário a utilização de protocolos auxiliares para resolver a questão.
O protocolo mais utilizado para detecção de loops na LAN (e também

um dos mais "odiados") é o Spanning-Tree (STP), as vezes denominado
como um “mal necessário”.
Há anos prevemos a substituição do STP com protocolos como o

TRILL ou SPB , mas a grande parte das Redes Locais é ainda
totalmente dependente de protocolos com variações do STP como o
PVST, RSTP e o MSTP.
Alguns cenários tambem incluem a utilização de protocolos

proprietários para topologia em anel com o RRPP, protocolos para
9
agregação de portas como o LACP, “Stacking” ou features em cenários

específicos como o Smart-Link e/ou Monitor-Link.
Termos como SDN (Software Defined Networking), descrevem uma

arquitetura que separa o Plano de Dados do Plano de Controle. Com o
SDN, o Plano de Controle é administrado em um Software
Centralizado separado do equipamento de rede e é independente de
soluções e protocolos dos fabricantes (desde que soluções abertas sejam
utilizadas), abrindo um caminho para a customização da Rede Local e o
surgimento de novas soluções.
Gateway e Roteamento
Com a função de Gateway também atribuída aos Switches para

Roteamento entre VLANs, o protocolo VRRP (Virtual Router
Redundancy Protocol) tornou-se uma ferramenta importante para a
redundância de Switches que atuam como Gateway das VLANs,
mantendo o roteamento de pacotes mesmo em caso de falhas em um
dos Switches.
Técnicas de “Clusterização” ou também conhecida como “Stacking” de

Switches com os protocolos XRN, IRF e IRF versão 2, também são
utilizadas como alternativas para facilitar a administração e estabilidade
da LAN com o Switch “slave” assumindo a função principal na falha do
“master”.
O termo Stacking/Empilhamento também é utilizado para

denominar a ação de conectar um Switch ao outro via UpLink.
Nesse eBook, utilizaremos o termo para identificar a
administração de 2 ou mais Switches como um único
equipamento.
Alta disponibilidade
Uma rede bem estruturada, segmentada em camadas como Core,

Distribuição e Acesso, ou com o Núcleo Colapsado somente com as
camadas de Core e Acesso (para os Switches) facilita a disposição de
novos equipamentos na LAN, além da estrutura física necessária, como
10
cabeamento, energia elétrica e a redundância de equipamentos, incluindo

também a parte lógica.
Nesse volume focaremos as principais features para prevenção de Loop

como Spanning-Tree (802.1d, 802.1w e 802.1s), Link-Aggregation
(802.3ad), alta disponibilidade do Gateway utilizando o VRRP e o
empilhamento de Switches com as features proprietárias da
3Com/H3C/HP (XRN, IRF e IRFv2), que acrescentam maior
inteligência aos dispositivos.
Boa leitura!
11
Capítulo
2
Spanning-Tree
O Protocolo Spanning-Tree é responsável por uma rede livre de loops e
com caminhos redundantes em caso de falha no link principal...
O sucesso do protocolo Ethernet em Switches deve-se a sua função

Plug&Play do protocolo para o funcionamento em uma Rede
Local. Com pouca ou quase nenhuma configuração, é possível
estabelecer a comunicação de todos os equipamentos de uma empresa,
imaginando que a rede utilize um servidor DCHP, por exemplo.
A inteligência dos Switches Ethernet vem da capacidade de monitorar as

mensagens trocadas entre dispositivos da rede (como os computadores) e
montar uma tabela com o mapeamento de endereços MAC vinculado às
portas do Switch.
Exemplo 2-1 Comportamento Plug&Play de um Switch Ethernet
12
Resumo: Como funciona uma rede Ethernet?
As mensagens trocadas entre computadores para descoberta dinâmica de

hosts com endereço IPv4 para comunicação, possuem comportamento
Broadcast .
O Switch, ao receber uma mensagem Broadcast, encaminha a informação

para todas as portas, exceto para a porta que recebeu a mensagem inicial.
Já para os host com endereços em IPv6, as mensagens para descoberta de

vizinhos e roteadores são em endereços Multicast, mas o comportamento
inicial da mensagem é muito similar (para um Switch) a uma mensagem
Broadcast.
Exemplo 2-2 Comportamento do Switch ao receber uma mensagem Broadcast
O que é um loop Ethernet?
Toda vez que um Switch recebe um frame Ethernet, faz uma busca em sua
tabela MAC para encaminhar o “pacote” para a interface correta. Caso a
informação não exista ou seja Broadcast ou Multicast para a rede local, ela
é inundada para todas as portas.
“Quando um Switch recebe um broadcast, ele o repete em cada porta (exceto naquela em
que foi recebido). Em um ambiente com loop, os broadcasts podem ser repetidos
infinitamente” (Gary A. Donahue , Network Warrior, O’Reilly, 2007, p.59)
13
O comportamento de flooding (inundação, em uma tradução livre) é

essencial para a comunicação entre equipamentos da rede local e o
aprendizado dinâmico de endereços via Switch.
A partir do momento que a nossa LAN torna-se complexa, o

comportamento de flooding do Switch torna-se um problema para
caminhos redundantes na comunicação entre equipamentos da rede.
Exemplo 2-3 Loop Ethernet gerado pela redundância de caminhos
A mensagem broadcast gerada pelo host A para o host C, ao chegar ao

Switch é encaminhada para todas as portas, e o comportamento continua a
ser replicado por todos os Switches da rede infinitamente.
STP (Spanning-Tree)
O Protocolo Spaning-Tree utiliza um algoritmo para detecção de

caminhos alternativos colocando as interfaces redundantes em modo
temporário de bloqueio, eliminando o loop lógico.
A grande maioria dos Switches do mercado já vem com o Spanning-Tree

habilitado.
Ao tirarmos um Switch da caixa e colocarmos na rede, haverá a
comunicação com todos os outros Switches para convergência e
14
eliminação lógica de caminhos redundantes, favorecendo o

comportamento Plug&Play do Protocolo Ethernet.
Todo Switch da LAN , ao iniciar, encaminha e recebe informações sobre

os outros Switches da rede através da troca de mensagens chamadas
BPDUs (Bridge Protocol Data Units).Os BPDU's são os responsáveis pelo
correto funcionamento do algoritmo do Spanning-Tree e são
encaminhados a cada 2 segundos em todas as portas.
O Objetivo do STP é eliminar loops na rede com a negociação de

caminhos livres através do Switch Root (Raiz). Dessa forma é garantido
que haverá apenas um caminho para qualquer destino com bloqueio dos
caminhos redundantes. Se houver falha no enlace principal, o caminho em
estado de bloqueio torna-se o principal.
O algoritmo do STP (chamado STA) deve encontrar um ponto de

referência na rede (Root) e determinar os caminhos disponíveis, além de
detectar os enlaces redundantes e bloqueá-los.
Exemplo 2-4 Escolha do Switch Root pelo STP e a eleição dos caminhos bloqueados.
Sempre será escolhido pelos Switches o melhor caminho até o Switch Root
para encaminhamento de dados.
A utilização do STP é geralmente imperceptível devido ao fato da

convergência e da troca de mensagens do protocolo ocorrer sem a
necessidade de configurações adicionais.
15
Atualmente a grande maioria dos Switches Ethernet do mercado, como

Cisco, 3Com, Procurve, HPN, Dell e etc., possuem o Spanning-Tree ativo
ou a possibilidade de ativação do protocolo.
Eleição do Switch Root
A idéia básica por trás do algoritmo Spanning-tree é que os Switches

transmitam mensagens entre si que os permitam calcular uma nova
topologia, livre de loops.
As mensagens BPDU’s geradas, contêm informações de configuração

suficientes para que os Switches elejam para quais portas encaminharão os
dados, baseando-se em custo do caminho, informações do Switch e
informações da porta. Pois é pensado no algoritmo que uma porta com
custo de 100Mb é estatisticamente mais “lenta” que uma interface de 1Gb
para grande vazão de dados.
O valor principal para eleição do Root (comparado entre todos os Switches

da LAN) é o valor Bridge ID, composto da prioridade e do endereço
MAC do Switch. Por default todos os Switches vêm de fábrica com o
valor da Prioridade para 32768. Vence a eleição quem tiver a menor
prioridade, e, em caso de empate, é verificado o endereço MAC do
dispositivo.
Mesmo que os Switches da rede local tenham escolhido um Switch como

Root, caso um novo equipamento encaminhe um BPDU Superior (com
melhor valor de Bridge ID), a topologia deverá convergir a partir do novo
Switch Raiz.
Exemplo 2-5 Troca de mensagens entre os Switches para eleição do Root.
16
Após a eleição, se houver algum caminho redundante, o mesmo será

bloqueado!
Exemplo 2-6 Após eleição do Switch Root, os caminhos redundantes são bloqueados nos Switches
não-Root
Baseado nas informações do Bridge ID dentro dos BPDUs, os switches

são capazes de:
 Para o Switch Root:

o Eleger um Switch único, entre todos da LANs, para ser o
Root Bridge (Raiz).
 Para os Switches não-Root:
17
o Calcular a distância do caminho mais curto para o Raiz (Root

Bridge).
o Eleger uma porta designada (designated port) para cada
segmento.
o Eleger a porta root (root port) que dá o melhor caminho para
Root.
o As portas não selecionadas serão colocadas em estado de
bloqueio.
Forçando o Switch Root da rede
As melhores práticas sugerem a configuração do Switch Core da rede

como Root utilizando o comando stp root primary que alterará a
prioridade para o valor 0 (zero), forçando o dispositivo a ser o Raiz.
A escolha deverá ser estratégica pela posição privilegiada do equipamento

na rede, melhor arquitetura, processamento, etc.
Exemplo 2-7 Alterando o Bridge Priority do Switch
<Switch> system-view
[Switch] stp root primary
! Forçando a prioridade do Switch (Bridge Priority) para o
valor 0 (zero)
Uma segunda maneira de alterar a prioridade Switch é pela utilização do

comando stp priority 4096 (sempre escolha valores múltiplos de 4096)
Obs: Se houver mais de um Switch com a prioridade 0, vence a eleição

quem possuir o menor endereço MAC.
Display STP
O comando display stp exibe informações como o valor do Bridge ID

(Bridge priority e endereço MAC) do Switch e do Root, timers,etc.
18
Exemplo 2-8 Verificando o valor do Bridge ID (Bridge Priority e o endereço MAC)

do Switch e do Switch Root da LAN.
[Switch]display stp
-------[CIST Global Info][Mode STP]-------
CIST Bridge :32768.0000-0000-1234
! Lista a Prioridade do Switch como 32768 e o endereço MAC
0000-0000-1234
Bridge Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
CIST Root/ERPC :0.0000-0000-abcd/ 20000
! A linha exibe a prioridade do Switch Root da Topologia
como 0 (zero nesse caso) e o endereço MAC 0000-0000-abcd
<saída omitida>
Algumas versões do Comware 5 para os Switches HPN série A,

possuem como padrão o STP desabilitado.
Exemplo 2-9 Verificando se o STP está desabilitado no Switch e habilitando o

protocolo.
[Switch] display stp
Protocol Status :disabled
Protocol Std. :IEEE 802.1s
Version :3
Bridge-Prio. :32768
MAC address :000f-e203-0200
Max age(s) :20
Forward delay(s) :15
Hello time(s) :2
Max hops :20
! Identificando que o STP está desabilitado no Switch
[Switch]stp enable
%Jun 18 16:21:10:253 2012 Switch MSTP/6/MSTP_ENABLE: STP is
now enabled on the device.
! Habilitando o Spanning-Tree no Switch e a mensagem de log
exibida na console
[Switch]display stp
-------[CIST Global Info][Mode MSTP]-------
CIST Bridge :32768.000f-e203-0240
<saída omitida>
19
Evolução do STP (802.1d)
A versão inicial do protocolo Spanning-tree chamada de 802.1d começou a

tornar-se ineficiente com o passar dos anos, conforme as exigências de
disponibilidade e desempenho da rede aumentavam. Em casos de falha do
enlace principal, a convergência poderia levar até 50 segundos para o link
redundante (em estado de bloqueio) gerando um grande tempo de
instabilidade em toda a rede.
O IEEE atualizou a versão do protocolo e resolveu alguns problemas,

como o tempo de convergência, e foi bem aceito pelo mercado, sendo
chamado de Rapid Spanning-Tree (RSTP/802.1w).
A versão melhorada do protocolo evoluiu o tempo de convergência de

forma significativa para resultados práticos de até 2 (dois) segundos.
Na versão anterior do algoritmo (802.1d), as interfaces precisavam aguardar os estágios

de Listening, Learning (15 segundos cada por padrão) após detectar uma falha ou
ao conectarmos um equipamento na porta Ethernet - só para a detecção de uma falha o
algoritmo poderia levar até 20 segundos.
O RSTP elege o Switch Root da mesma maneira que o 802.1d, e o tempo

de transição para o estado das portas foi reduzido de 5 (cinco) para 3 (três)
operações básicas:
Discarding, Learning e Forwarding. A detecção de falhas foi ajustada para

até 6 segundos (ou a perda de três BPDUs) . O estado de Learning, configurado para
15 segundos por padrão, quase nunca é utilizado pelo modelo de sincronismo utilizado
pelo Protocolo.
A Cisco desenvolveu um algoritmo proprietário para os seus equipamentos chamado de

PVST (Per-VLAN Spanning-Tree) e posteriormente o protocolo evoluiu para o
PVST+(Per-VLAN Spanning-Tree Plus) com suporte ao 802.1q, que permitiram a
criação de uma instância STP diferente para cada VLAN .
Apesar de resolver algumas questões importantes o PVST+ não resolveu totalmente o

problema de compatibilidade com o 802.1d dos “Switches não-Cisco” e de rápida
convergência. Em certos cenários elevou o consumo de CPU dos Switches (pois há um
processo e envio de mensagens BPDU para cada VLAN). O PVST+ torna-se
20
perfeito (mas) em ambientes com (somente) Switches Cisco, se bem administrado com
“caixas” como o C6500, C4500, C3560 entre outros.
Posteriormente o foi desenvolvido pelo fabricante o Rapid-PVST+ que atribuiu as

features nativas do RSTP (802.1w) ao protocolo proprietário da Cisco.
Atualmente o algoritmo do Spanning-Tree do IEEE está na versão 802.1s

chamada de Multiple Spanning-Tree (MSTP). O algoritmo utiliza-se das
melhorias incorporadas ao RSTP e do suporte à criação de Instâncias
diferente de VLANs, similar ao PVST+, mas mapeado manualmente pelos
administradores de rede para balanceamento de tráfego na rede local e
suporte à interligação de domínios STP entre diferentes sites.
O padrão para os Switches 3Com, H3C e HPN para o Spanning-tree é o

MSTP, mas é possível alterar o algoritmo para versões anteriores do
protocolo.
Exemplo 2-10 Verificando as versões disponíveis de algoritmos STP no Switch
[Switch]display stp
! O Switch exibe a utilização do Algoritmo MSTP para a
detecção de caminhos redundantes.
CIST Bridge :32768.000f-e203-0240
<saída omitida>
[Switch]stp mode ?
mstp Multiple spanning tree protocol mode
rstp Rapid spanning tree protocol mode
stp Spanning tree protocol mode
! É possível alterar o algoritmo para detecção de caminhos
redundates do STP em cenários de incompatibilidade, etc.
Explicando um pouco mais sobre o Rapid Spanning-Tree

(RSTP/802.1w)
O protocolo Rapid Spanning-Tree é definido no padrão IEEE 802.1w para

melhoria no tempo de convergência do Spanning-Tree (802.1d), definindo
regras para que os links se alterem rapidamente ao estado de
encaminhamento (Forwarding), gerando mensagens BPDUs em vez de
21
apenas retransmitir os BPDUs do Root.
No 802.1d, para a interface entrar no estado de encaminhamento deveria

obrigatoriamente passar pelos estágios de:
 Disabled - não encaminha frames e não participa do STP

 Blocking - a porta não encaminha frames, mas escuta BPDUs.
 Listening - a porta passa do estado de bloqueio para o estado de
escuta. Os BPDU's são recebidos, transmitidos e processados.
 Learning - a porta passa do estado listening para learning . Muito
parecido com o estado de escuta, mas a porta pode aprender
endereços MAC.
 Forwarding - nesse estado a porta pode encaminhar e receber
dados.
Na atualização do RSTP, o estado de "bloqueio" das portas é renomeado

para estado de "descarte"(Discarding).
A função de uma porta de descarte é a de uma porta alternativa. A porta de
descarte pode tornar-se uma porta designada se a porta do segmento
falhar.
O protocolo RSTP não considera a diferença entre os estados blocking e

listening utilizados no STP (ambos descartam frames e não aprendem
endereços MAC), no Rapid Spanning-tree elas permanecem com um
único estado, no modo Discarding.
O modo Learning possui a mesma função que tinha na versão 802.1d do

protocolo, a porta envia e recebe BPDUs além de aprender endereços
MAC. No modo Forwarding, a porta encaminha e recebe frames.
A rápida transição para o forwarding baseia-se na classificação dos

equipamentos conectados às portas do Switch, classificando-as em:
 Edge : porta conectada a computadores, telefones IP, impressoras..

 Point-to-Point: porta conectada em outro Switch
 Shared: Porta conectada a um Hub
22
Edge
As portas do Switch conectadas a computadores e servidores precisam de

configuração manual para rápida transição do modo de discarding para o
forwarding. Durante qualquer alteração da topologia do Spanning-tree a
porta Edge não participará do Spanning-Tree, mas gerará BPDU’s por
segurança.
Exemplo 2-11 Uma porta configurada como Edge entra automaticamente em

Forwarding
Obs: Se uma porta configurada como edge receber um BPDU, automaticamente voltará
ao estado normal de uma porta RSTP.
Exemplo 2-12 Configurando uma porta como Edge
[Switch] interface gigabitethernet 1/0/1

[Switch-GigabitEthernet1/0/1] stp edged-port enable
[Switch-GigabitEthernet1/0/1] quit
!Configurando a Interface Giga1/0/1 como Edged-port
O principal ganho com a configuração de uma porta Edge, vem do

desempenho do Switch (e também da rede) para o comportamento gerado
pelas mensagens BPDU sobre mudança na topologia em uma porta
chamadas de TCN (Topology Change Notification).
Devido ao fato de uma mudança em um UpLink invalidar os endereços

MAC aprendido dinamicamente pelo Switch para aquela porta , ao enviar
e receber uma mensagem TCN, o Switch libera todos os endereços de
MAC associado a todas as portas, com exceção da porta onde o BPDU TC
23
foi recebido.
As portas Edge não geram , não encaminham mensagens TCN e não

participam da liberação (flush) de endereço MAC do Switch.
Point-to-Point
Por default, as portas RSTP conectadas e negociadas como Full Duplex

entre Switches consideram-se point-to-point.
A rápida transição é possível após a porta encaminhar um BPDU como

Proposal e receber a confirmação do BPDU com um Agreement , esse
processo é chamado de handshake (na tradução literal, aperto de mãos).
Exemplo 1-13 Handshake entre Switches para confirmação de BPDU’s do RSTP
Se houverem Links redundantes na topologia, a porta com caminho

alternativo para o Switch Root ficará no estado de discarding e será
considerada como uma Alternate Port.
Outra melhora significativa na versão do protocolo ocorre durante

mudanças na topologia, como por exemplo, a quebra do caminho
principal. Os Switches não terão que esperar o aviso do Switch Root para
efetuar a convergência da topologia (basta receber um TCN BPDU do
Switch vizinho) e assim a porta com caminho alternativo poderá mudar
imediatamente para o estado de encaminhamento.
Em testes práticos a convergência na quebra de um link chega a perder um

PING.
24
... mas como eu faço para saber quais portas foram bloqueadas e
quais portas estão encaminhando dados?
O leitor pode se perguntar, “como faço para descobrir quais portas foram
bloqueadas após a convergência do Spanning-tree?”.
O algoritmo do RSTP reserva uma função para cada interface na topologia

e atribui um nome que identifica o cenário da topologia após a
convergência do protocolo:
 Porta Designada: Gera BPDU’s para o segmento

 Porta Root: Interface com melhor caminho para o Switch Root
 Porta Alternativa: Porta em estado de bloqueio (“em espera” para
assumir como Porta Root em caso de falha da interface com melhor
caminho para o Switch Raiz )
O Comando display stp brief permite identificarmos a topologia após a

decisão dos Switches do equipamento Root, não-Root e bloqueio de
caminhos redundantes.
Exemplo 2-14 Identificando a “função” da porta na topologia RSTP com o

comando “display stp brief”
[Switch]display stp brief

MSTID Port Role STP State
Protection
0 GigabitEthernet1/0/1 ROOT FORWARDING NONE
0 GigabitEthernet1/0/2 ALTE DISCARDING NONE
0 GigabitEthernet1/0/3 DESI FORWARDING NONE
<saída omitida>
A regra da função das portas é bem simples: O Switch Root possui

todas as suas portas como designadas. Cada Switch não-Root elege uma
porta como Root (que é o melhor caminho para o Switch Root) e as portas
com o(s) pior(es) caminhos para o Switch Raiz é eleita como porta
Alternativa(que ficará em estado de descarte).
25
Existe uma quarta opção não citada no exemplo acima que é a porta Backup.
Geralmente ela entra nesse modo quando um cabo de rede é virado para o próprio
Switch, fazendo o dispositivo perceber que está recebendo um BPDU dele mesmo.
(Obviamente a porta ficará em estado de descarte).
Utilizando o comando display stp brief é possível montar um rascunho

com o mapa da sua topologia Spanning-tree conforme desenho 2-14 e
representado no desenho 2-15.
Exemplo 2-15 Topologia com regra de portas para o RSTP apresentado no blog
26
Custo das portas
Quando um BPDU é encaminhado pela Rede, as informações do Switch

Root, como o Bridge ID, é mantida intacta, mas alguns campos são
alterados em cada Switch, por exemplo, o custo de cada porta (baseado na
velocidade da interface) é incrementado em cada Switch para detecção do
caminho mais curto e o Bridge ID do Switch que está mandando o BPDU
(que também é adicionado) para eleição das portas que poderão entrar no
modo de porta Root ou porta Alternativa.
Por padrão, os Switches 3Com/H3C/HPN usarão valores definidos pelo

fabricante chamados de legacy para o custo de cada porta.
Conforme tabela 2-16 com os valores do protocolo abaixo para o custo das
portas e o padrão do IEEE em suas 2 (duas) versões, além da comparação
com o padrão legacy dos Switches com o Comware instalado.
Exemplo 2-16 Custo das portas
Link speed Duplex state 802.1D-1998 IEEE 802.1t Legacy

0 - 65535 200,000,000 200
10 Mbps Single Port 100 2,000,000 2
Aggregated Link 2 Ports 100 1,000,000 1,8
Aggregated Link 3 Ports 100 666,666 1,6
Aggregated Link 4 Ports 100 500 1,4
100 Mbps Single Port 19 200 200
Aggregated Link 2 Ports 19 100 180
Aggregated Link 3 Ports 19 66,666 160
1000 Mbps Single Port 4 20 20
Aggregated Link 3 Ports 4 6,666 16
10 Gbps Single Port 2 2 2
27
Em cenários com a instalação de Switches 3Com/H3C/HP em ambientes

mistos, com Switches de outros fabricantes, a HP indica a configuração do
Spanning-tree utilizando o comando stp pathcost-standard dot1t.
Exemplo 2-17 Alterando o custo das porta utilizando os valores atualizados pelo
IEEE
[Switch]stp pathcost-standard ?
dot1d-1998 IEEE 802.1D-1998 standard
dot1t IEEE 802.1T standard
legacy Legacy standard
[Switch]stp pathcost-standard dot1t

Cost configuration of every port will be reset and auto-calculation is
available after changing current pathcost standard. Continue?[Y/N]:y
Cost of every port has been recalculated.
! Alterando o valor do custo de portas em cenários para
compatibilidade com outros fabricantes
Para validar o custo atribuído as interfaces, digite o comando “display
stp”
Exemplo 2-18 Verificando o custo STP da porta
[Switch]display stp
CIST Bridge :32768.000f-e203-0000
Bridge Times :Hello 2s MaxAge 20s FwDly 15s
MaxHop 20
CIST Root/ERPC :32768.000f-e203-0000 / 0
CIST RegRoot/IRPC :32768.000f-e203-0000 / 0
CIST RootPortId :0.0
BPDU-Protection :disabled
Bridge Config-
Digest-Snooping :disabled
TC or TCN received :0
Time since last TC :0 days 0h:40m:22s
----[Port1(Ethernet1/0/1)][UP]----
Port Protocol :enabled
Port Role :CIST Disabled Port
Port Priority :128
Port Cost(Dot1T) :Config=auto / Active=200000000
<saída omitida>
28
No exemplo 2-19, mostramos um exemplo de como funciona a escolha

do melhor caminho pelos Switches não-Root , a escolha das interfaces
Root (melhor caminho para o Switch Raiz) e Alternativas (em modo de
bloqueio).
Exemplo 2-19 Seleção de caminhos pelo STP
Durante a troca de mensagens BPDU’s pelos Switches da topologia acima,

o Switch A é eleito o Root pelos Switches da rede por possuir a melhor
prioridade ( 4096).
Os Switches não-Root examinam os melhores caminhos para o Switch

Raiz. As interfaces diretamente conectadas de B e C ao Switch Raiz
possuem melhor custo (valor 20) e o caminho entre os Switches não-Root
tem o pior custo (valor 40) até o Root.
Como o custo do caminho redundante entre os dois Switches é igual, o

campo de desempate nesse utilizado cenário é o valor Sender Bridge ID
dentro do BPDU. Nesse caso o Switch C teria o pior caminho, comparado
com o Switch e então teria a sua porta eleita como Alternativa.
Exemplo 2-19a Seleção de caminhos pelo STP
29
Segue abaixo uma representação rápida dos campos de um BPDU.
Exemplo 2-20 Cabeçalho BPDU
Na imagem 2-21 segue um BPDU capturado, com a ferramenta Wireshark,

por um computador conectado diretamente no Switch Root. Um detalhe
importante está no campo Root Path Cost (custo para o Switch Raiz) que
30
está com o valor 0 (zero), pois o Switch Root deve encaminhar o campo
com o valor zero.
Os Switches não-Raiz incrementam o custo de suas portas (sempre com

referência ao Switch Root) e o campo Bridge Identifier no BPDU (para os
outros Switches).
Exemplo 2-21 BPDU capturado via Wireshark
O campo port priority é servido como desempate quando dois ou mais cabos são
conectados entre dois Switches, as portas mais altas tem menor prioridade.
Caso haja necessidade de alterar o custo de alguma porta para manipular as

portas bloqueadas na topologia, é possível pelo comando stp [ instance
instance-id ] cost cost dentro da interface física.
Exemplo 2-22 Alterando o custo STP de uma porta
[Switch GigabitEthernet1/0/1]stp cost ?

INTEGER <1200000> Port path cost
Multiple Spanning-Tree
Apesar das melhoras apresentadas com o protocolo RSTP, as interfaces

selecionadas pela topologia em modo de bloqueio deixavam uma parte da
31
infraestrutura ociosa, desperdiçando o valor investido em cabeamento,

equipamentos, que em casos de “sorte” nunca seriam utilizados e as vezes
sobrecarregariam o caminho ativo.
O Protocolo Multiple Spanning-Tree 802.1s surgiu como uma solução

similar ao Per VLAN da Cisco, mas com a vantagem de padrão aberto,
permitindo a criação de Instâncias independentes do Rapid Spanning-Tree
para otimização de links e processamento, criando topologias únicas para
cada Instância.
A grande diferença entre o MST e o PVST+ da Cisco está no mapeamento

manual de instâncias STP, obrigatório no Multiple Spanning-tree.
Então a pergunta é: - E por qual razão eu preciso ler sobre o MSTP se o

RSTP já atende as minhas necessidades?
O ponto chave dessa questão está no fato de que os últimos Switches da

3Com/H3C/ HPN e Procurve vêm com o 802.1s ativo por padrão ao
habilitarmos o Spanning-Tree.
Caso nenhuma alteração seja feita nos Switches e os mesmos forem

colocados na rede, os equipamentos atuarão como um grande domínio
RSTP, com todas as VLANs mapeadas para a instância 0 (zero).
Por padrão, com a utilização ”pura” do STP ou RSTP, todas as VLANs

participam da mesma Instância, chamada de CST (Common Spanning-
Tree), deixando todas as VLANs com o mesmo ponto de bloqueio na
topologia para os links redundantes.
Exemplo 2-23 Utilização do MSTP sem o mapeamento de VLANs
32
O MST permite o mapeamento de VLANs em instâncias independentes

para a mesma topologia, permitindo o balanceamento do tráfego pelos
Links Redundantes.
As versões do STP (802.1d, 802.1w e 802.1s) são compatíveis entre si

com algumas limitações.
Exemplo 2-24 Topologia física de Switches e Topologia lógica utilizando instâncias

MSTP
33
Configurando o MSTP
Para a utilização do 802.1s alguns itens são obrigatórios, como o nome da

Região, número da revisão e o mapeamento de VLANs. A partir dessas
informações o Switch fará um hash que deverá ser inserido no BPDU para
checar a integridade de VLANs da topologia MSTP.
Exemplo 2-25 Configurando instâncias MSTP
[Switch] stp mode mstp

! Configurando o STP no modo MST
34
[Switch] stp region-configuration

! Acessando a configuração do MST
[Switch-mst-region] region-name comutadores
! Configurando o nome da região como comutadores
[Switch-mst-region] revision-level 1
!Configurando a revisão como 1
[Switch-mst-region] instance 1 vlan 2 3
! Configurando as Vlans 2 e 3 para a Instância 1
[Switch-mst-region] instance 2 vlan 4 5
! Configurando as Vlans 4 e 5 para a Instância 2
[Switch-mst-region] active region-configuration
!Ativando a configuração do MST
[Switch-mst-region] quit
Caso haja informações diferentes de mapeamento de VLANs, nome ou

revisão na troca de BPDU entre os Switches, os dispositivos entenderão
que há diferentes domínios MSTP na rede e a convergência poderá ocorrer
diferente da topologia desejada
.
Para forçarmos o Root de cada Instância basta apenas utilizar o comando
stp instance [numero da instancia] priority [Bridge Priority]
Exemplo 2-26 Configurando o Switch como o Root da Instância 2 MSTP
[Switch]stp instance 2 priority 4096

! Alterando a prioridade do Switch para a Instância 2
Para validar o mapeamento de VLANs e instâncias MSTP na topologia

utilize o comando display stp region-configuration
Exemplo 2-27 Verificando o mapeamento MSTP
[Switch]display stp region-configuration

Oper configuration
Format selector :0
Region name :comutadores
Revision level :1
Configuration digest :0x47cac1ce872ffd89640049f4cc87bcb2
! O valor do digest é atribuído ao hash entre o nome,
revisão e mapeamento de vlans para validar a integridade das
configurações .
35
Instance Vlans Mapped

0 1, 6 to 4094
1 2 to 3
2 4 to 5
!Percebam que as VLAN não mapeadas serão atribuídas pelo
Switch automaticamente na Instância 0.
Posicionamento do Switch Root na topologia
A construção de uma topologia de rede estruturada envolve a divisão dos

Switches em um desenho de camadas hierárquicas, que atribui a funções de
Core, Distribuição e Acesso aos Switches, limitando claramente a função
de cada equipamento na topologia.
Em redes de pequeno e médio porte, a função da camada de Distribuição e

Core podem ser atribuída a uma única camada Core, algumas
documentações citam essa camada como um “Núcleo Colapsado”.
A escolha do posicionamento do Switch é fundamental para facilitar a

convergência da rede em caso de falhas, e a eleição do novo Switch Raiz.
Exemplo 2-28 Configuração do Switch Root com melhor posicionamento na rede
Exemplo 1-29 Após falha do Switch Raiz a escolha estratégica do novo Root
36
Troubleshooting STP
A principal função do STP é proteger a rede de loops criados por links

redundantes na LAN. Os loops criados na rede podem causar problemas
na topologia Spanning-Tree quando não protegida de forma correta.
Situações como Spanning-tree desabilitado, erros de negociação de duplex,
erros dos quadros durante a transmissão/recepção, problemas nos
conectores, super utilização de CPU e modificação dos temporizadores são
alguns dos cenários que podem comprometer a estabilidade do algoritmo.
Um dos principais sintomas perceptíveis durante problemas de

instabilidade do Spanning-Tree é a oscilação da conectividade dos serviços
da rede local, flapping de endereços MAC nas interfaces (troca de
aprendizado [constante]), troca simultânea do Root da rede (ocasionada
pela utilização excessiva de recursos dos Switches que não conseguem
processar ou encaminhar BPDU’s).
Restaurando a conectividade
 Passo 1: Conheça a rede.
Tenha sempre um diagrama atualizado da sua topologia de rede

identificando o seu Switch Root, modo do STP ( STP, RSTP, MSTP, etc.)
e links redundantes.
 Passo 2: Identifique o Loop na rede.
37
Em situações de problemas na Topologia Spanning-Tree identifique o

UpLink que está ocasionando o problema, desconectando cada uma das
portas para localizar o ponto de loop na LAN.
 Passo 3: Restaure a conectividade.
 Passo 4: Verifique o status das portas.
Comandos como display stp e display stp brief podem informar status
como o Spanning-tree desabilitado, Switch root da rede, portas bloqueadas
e etc.
 Passo 5: Verifique os erros.
Analise os eventos no servidor Syslog ou o logbuffer nos dispositivos

(tente identificar a partir de que ação o problema na rede foi ocasionado).
 Passo 6: Corrija o problema!
Desabilite ou habilite features que possam corrigir o problema.
Features como Edged-port (portfast), BPDU protection, Root

Guard, Loop Protection, etc. Podem ser bastante úteis para a proteção de
sua rede.
Caso tenham mais interesse nas principais features de proteção do STP há

inúmeros artigos no blog comutadores.com.br e hp.com/networking
38
Estudo de Caso 1: Configurando o Switch Root

O estudo de caso servirá como revisão para os principais temas discutidos
nesse capitulo:
Objetivos:
O Objetivo desse exercício é demonstrar a configuração dos Switches A, B
e C para eleição do Switch Root.
A porta bloqueada deverá ser a GigaEthernet 1/0/23 no Switch C (

Conexão entre o Switch B e C)
A resolução do Estudo de Caso 1 estará no APENDICE A no final do livro.
Para a correta resolução do exercício, os Switches deverão conter os

outputs abaixo.
! Comandos display para o Switch A

[Switch]display stp
CIST Bridge :0.000f-e203-000a
Bridge Times :Hello 2s MaxAge 20s FwDly 15s
MaxHop 20
CIST Root/ERPC :0.000f-e203-000a / 0
CIST RegRoot/IRPC :0.000f-e203-000a / 0
CIST RootPortId :0.0
<saída omitida>
! Comandos display para o Switch B
39
[SwitchB]display stp brief

MSTID Port Role STP State Protection
0 GigabitEthernet1/0/23 DESI FORWARDING NONE
<saída omitida>
! Comandos display para o Switch C

[SwitchC]display stp brief
MSTID Port Role STP State Protection
0 GigabitEthernet1/0/23 ALTE FORWARDING NONE
<saída omitida>
40
Capítulo
3
Link-Aggregation
A agregação de portas torna-se item fundamental para o
provisionamento de redundância, aumento de banda e balanceamento de
tráfego entre 2 Switches.
O s Switches Ethernet, em sua função, oferece um grande número

de portas para a rede local. Com a utilização de interfaces
Ethernet (10Mb), Fast Ethernet(100Mb), GigabitEthernet(1Gb)
ou TenGigabitEthernet (10Gb), isolam domínios de Broadcast e permitem
uma topologia livre de loops .
Em diversos cenários, as funções básicas não são suficientes para que

determinados Serviços da Rede Local funcionem da maneira desejada.
Features, como o Link-Aggregation, podem ser utilizadas para aumento de

banda entre dois dispositivos ou fornecer alta-disponibilidade.
O “conceito” Link-Aggregation permite a agregação de diversas portas

para incrementar a velocidade do link na comunicação full duplex entre
dois dispositivos. Os links são utilizados em paralelo, provendo
crescimento, expansão de banda e redundância, sem a necessidade de
compra de um hardware adicional.
Por exemplo, podemos utilizar 4 portas de 100Mb em cada dispositivo

para formar um link de comunicação entre 2 Switches de 400Mb.
41
Exemplo 3-1 Comunicação entre Switches utilizando agregação de portas.
A feature Link-Aggregation também evita os cenários com loop de quadros

Ethernet entre dois dispositivos, evitando também os estados de bloqueios
do Spanning-Tree para as portas agregadas, tratando-as como uma única
interface. Assim para os protocolos STP, coleta SNMP e VLANs, as
interfaces são tratadas como um único link lógico.
Para permitir a agregação de portas com Switches ou Servidores, como por

exemplo, dois Servidores que necessitam de 2Gb de Banda para conexão
ao Switch, é necessário a criação de grupos de agregação de portas no
Switch para permitir a diferenciação.
Pode-se efetuar a agregação de portas de forma manual, com a atribuição

das portas de maneira estática ao grupo ou utilizando o protocolo 802.3ad
(Link Aggregation Control Protocol – LACP) que pode ser utilizado para
troca entre os equipamentos, para formação do Link-Aggregation.
Nos projetos que participo sempre dou preferência a configurar o grupo de

agregação de portas com o protocolo LACP. Além de ajudar na certificação do meio
físico, colabora para “não subir” um grupo de portas configuradas com erro ou com o
cabeamento incorreto, colocando a porta em estado “não selecionado”/down.
Configurando o Link-Aggregation
Os Switches 3Com, H3C e HP Serie-A com o Comware versão 5 possuem

uma pequena diferença na sintaxe para configuração do grupo para
agregação de portas dos Switches com o Sistema Operacional Comware
42
versão 3 dos switches 3Com (um pouco mais antigos, como o modelo
5500, por exemplo). Mostrarei abaixo os 2 tipos possíveis de
configuração.
Configuração do Comware 5
Passo 1 Acesse o modo system-view

Passo 2 Crie a interface Bridge Aggregation e o id do grupo

[Switch]interface Bridge-Aggregation bridge-aggregation-
id
Passo 3 (Opcional) Atribua uma descrição ao grupo

[Switch- Bridge-Aggregation]description descrição
Passo 4 (Opcional)Configurando o estabelecimento do Grupo

utilizando o protocolo LACP
[Switch-Bridge-Aggregation] link-aggregation mode dynamic
Passo 5 Saia do modo de configuração

[Switch- Bridge-Aggregation] quit
Passo 6 Acesse as interfaces que deseja atribuir ao grupo de agregação

de portas
[Switch] interface GigabitEthernet numero da porta
[Switch-GigabitEthernet1/0/x]port link-aggregation group

bridge-aggregation-id
[Switch] interface GigabitEthernet numero da porta

[Switch-GigabitEthernet1/0/y]port link-aggregation group
bridge-aggregation-id
Passo 7 Caso precise configurar VLAN(s) para o grupo de portas

agregadas, retorne a interface Bridge-Aggregation para replicar a
configuração para todas as portas.
[Switch] interface Bridge-Aggregation bridge-aggregation-
id
[Switch-Bridge-Aggregation] port link-type access
[Switch-Bridge-Aggregation] port access vlan vlan-id
ou em caso de necessidade, configure o grupo como trunk
43
[Switch-Bridge-Aggregation] port link-type trunk

[Switch-Bridge-Aggregation] port trunk permit vlan [all |
vlan-id]
Exemplo 3-2 Comunicação entre Switches utilizando agregação de portas LACP.
Exemplo 3-2a Comunicação entre Switches utilizando agregação de portas LACP.

<SWA> system
[SWA]
[SWA]vlan 4
[SWA-vlan4]vlan 5
[SWA-vlan5]vlan 6
[SWA-vlan6]quit
[SWA]
[SWA]interface Bridge-Aggregation 1
[SWA-Bridge-Aggregation1]link-aggregation mode dynamic
[SWA-Bridge-Aggregation1]quit
[SWA]interface GigabitEthernet 1/0/1
[SWA-GigabitEthernet1/0/1]port link-aggregation group 1
[SWA-GigabitEthernet1/0/1]interface giga 1/0/2
[SWA-GigabitEthernet1/0/2]port link-aggregation group 1
[SWA-GigabitEthernet1/0/2]quit
[SWA]interface Bridge-Aggregation 1
[SWA-Bridge-Aggregation1]port link-type trunk
[SWA-Bridge-Aggregation1]port trunk permit vlan all
[SWA-Bridge-Aggregation1]quit
Configuração do Comware 3
Passo 1 Acesse o modo system-view
44
Passo 2 (Opcional) habilitando o protocolo LACP

[Switch] lacp enable
! No modo manual é mandatório que o serviço esteja
ativo.
Passo 3 Crie a interface Link-Aggregation com id do grupo e o modo

[Switch] link-aggregation group agg-id mode { manual |
static }
! Para o modo manual o Switch trocará LACP para
formar o Link-Agg.
Passo 4 Acesse as interfaces que deseja atribuir ao grupo de agregação

de portas
[Switch] interface GigabitEthernet número da porta
[Switch-GigabitEthernet1/0/x]port link-aggregation group
link-aggregation-id
[Switch-GigabitEthernet1/0/x] quit
[Switch] interface GigabitEthernet número da porta

[Switch-GigabitEthernet1/0/y]port link-aggregation group
link-aggregation-id
[Switch-GigabitEthernet1/0/y] quit
Verificando o Link-Aggregation
Para a verificação dos grupos e portas selecionadas para o Link/Bridge-

Aggregation, os comandos display link-aggregation summary e display
link-aggregation verbose trazem informações importantes:
Exemplo 2-3 Comunicação entre Switches utilizando agregação de portas LACP.
[SWA]display link-aggregation verbose

Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired
Aggregation Interface: Bridge-Aggregation1

Aggregation Mode: Dynamic
Loadsharing Type: Shar
System ID: 0x8000, 3822-d6a2-5c00
45
Local:
Port Status Priority Oper-Key Flag
----------------------------------------------------
GE1/0/1 S 32768 8 {ACDEF}
GE1/0/2 S 32768 8 {ACDEF}
Remote:
Actor Partner Priority Oper-Key SystemID Flag
------------------------------------------------------------
GE1/0/1 516 32768 45 0x8000, 4055-39d4-8e13 {ACDEF}
GE1/0/2 517 32768 45 0x8000, 4055-39d4-8e13 {ACDEF}
[SWA]display link-aggregation summary

Aggregation Interface Type:
BAGG -- Bridge-Aggregation, RAGG -- Route-Aggregation
Aggregation Mode: S -- Static, D -- Dynamic
Actor System ID: 0x8000, 000f-e203-0000
AGG AGG Partner ID Select Unselect

Share
Interface Mode Ports Ports
Type
-----------------------------------------------------------------
BAGG1 D 0x8000, 4055-39d4-8e13 2 0
Shar
Configurando Link-Aggregation/Etherchannel entre Cisco e HPN
A agregação de diversas interfaces Ethernet (portas físicas) para a utilização

de uma única porta lógica com o intuito de prover redundância e aumento
de banda é uma atividade muito comum em redes de médio e grande porte.
A agregação de portas são geralmente efetuadas com Switch x Servidores,

Switches x Switches e Switches x Roteadores.
Infelizmente o nome atribuído pelos diversos fabricantes não segue um

padrão, mas por outro lado todos possuem as mesmas funções citadas
anteriormente de agregação de portas: Etherchannel, Port-channel, Link-
Aggregation, Bridge-Aggregation, Trunk [ nome antigo para agregação de portas.
(Não confundam com a utilização de interface Trunk atribuída pelos Switches Cisco e
3Com. Os Switches Procurve ainda utilizam essa terminologia) ] e etc.
Para a agregação de Portas com Switches Cisco é interessante prestar

atenção nos modelos que o fabricante possui, como no listado abaixo:
46
 Manual : sem a certificação do meio por protocolos auxiliares

 PAgP : Protocolo proprietário disponível em equipamentos Cisco
 LACP : Protocolo padrão IEEE, disponível quase todos Switches
gerenciáveis.
Modos de formação de um Etherchannel em Switches Cisco:
Exemplo 2-4 Modelos de agregação de portas em Switches Cisco (Etherchannel/Port-Channel).

Cisco(config-if)# channel-group 1 mode ?
active Enable LACP unconditionally
auto Enable PAgP only if a PAgP device is detected
desirable Enable PAgP unconditionally
on Enable Etherchannel only
passive Enable LACP only if a LACP device is detected
No Script abaixo mostraremos a configuraçaõ de Link Aggregation/

Etherchannel entre um Switch Cisco e um Switch HPN Serie-A
Exemplo 2-5 Agregação de Portas entre um Switch HP Serie-A com um Switch Cisco
47
Exemplo 2-5a Exemplo de configuração para a Agregação de Portas entre um

Switch 3Com/H3C/ HP Serie-A com um Switch Cisco.
Configuração do Switch HP
#
interface Bridge-aggregation 1
link-aggregation mode dynamic
! Estabelecendo a conexão do Link-Aggregation utilizando o
protocolo LACP
#
interface gigabitEthernet 1/0/1
port link-aggregation group 1
! Atribuindo a porta para negociar a agregação via protocolo
LACP
#
! Atribuindo a porta para negociar a agregação via protocolo
LACP
Configuração do Switch Cisco

#
interface port-channel 1
#
channel-group 1 mode active
! Estabelecendo a conexão do Etherchannel utilizando o
protocolo LACP
#
channel-group 1 mode active
! Estabelecendo a conexão do Etherchannel utilizando o
protocolo LACP
#
Exemplo 2-6 Verificando a agregação de portas no Switch Cisco
Cisco#show etherchannel summary
48
Flags: D - down P - bundled in port-channel

I - stand-alone s – suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
M - not in use, minimum links not met
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 2
Number of aggregators: 2
Group Port-channel Protocol Ports
------+-------------+-----------+--------------------------
1 Po1(SU) LACP Gi1/0/1(P) Gi1/0/2(P)
Não esqueça!!! Sempre quando for necessária a alteração de VLANs

das portas do Link Aggregation/Etherchannel, faça a alteração somente na
interface virtual (port channel/ bridge-aggregation), que a configuração
será replicada para as interfaces físicas.
Mantenha a consistência de VLANs nas 2 pontas do Link -Aggregation/

Etherchannel.
Detalhes importantes para a agregação de portas em Switches
As linhas abaixo descrevem algumas restrições na configuração das

interfaces físicas para a agregação de portas:
 As portas utilizadas em ambos os dispositivos precisam da

configuração para suporte ao grupo de agregação de portas.
 As portas deverão pertencer exclusivamente a um único grupo
agregado.
 As configurações de Speed, Duplex e VLANs deverão ser idênticas
em todas as portas participantes.
49
Para participar de um Link-Aggregation, as portas membros devem operar

em full duplex. Se a porta não operar em full duplex, ela poderá participar
da agregação, mas o link ficará down.
Estudo de Caso 2: Configurando a agregação de

portas em Switches 3Com/H3C/HP Serie-A

nesse capitulo:
Objetivos:
O Objetivo desse exercício é demonstrar a configuração da agregação de

portas dos Switches B e C com os grupos 1 e 2, respectivamente, para o
Switch A:
50
A resolução do Estudo de Caso 2 estará no APENDICE A no final do

livro.

outputs abaixo.
! Comandos display para o Switch A

[SwitchA]display link-aggregation summary
Aggregation Interface Type:
BAGG -- Bridge-Aggregation, RAGG -- Route-Aggregation
Aggregation Mode: S -- Static, D – Dynamic
Actor System ID: 0x8000, 000f-e203-0000
AGG AGG Partner ID Select Unselect Share
Interface Mode Ports Ports Type
-----------------------------------------------------------------
BAGG1 D 0x8000, 3822-39d4-bbbb 2 0 Shar
BAGG2 D 0x8000, 3822-39d4-cccc 2 0 Shar
! Comandos display para o Switch B

[SwitchB]display link-aggregation verbose
Port Status: S -- Selected, U – Unselected
System ID: 0x8000, 3822-39d4-bbbb
Local:
51
----------------------------------------------------
GE1/0/23 S 32768 8 {ACDEF}
GE1/0/24 S 32768 8 {ACDEF}
<saída omitida>
! Comandos display para o Switch C

[SwitchB]display link-aggregation verbose
Port Status: S -- Selected, U – Unselected
System ID: 0x8000, 3822-39d4-bbbb
Local:
----------------------------------------------------
GE1/0/23 S 32768 8 {ACDEF}
GE1/0/24 S 32768 8 {ACDEF}
<saída omitida>
52
Capítulo
4
VRRP, redundância de
gateway
O Protocolo VRRP permite a redundância de gateway, permitindo que
2 ou mais roteadores respondam por um único endereço IP.
O gateway atribuído nas configurações de rede para um

computador, determina qual será o roteador utilizado quando a
máquina necessitar de acesso a uma sub-rede diferente. Se o
default gateway falhar, não haverá conectividade com dispositivos fora da
sua sub-rede.
O fato de adicionarmos um roteador de Backup, ajudará parcialmente na

redundância para o Gateway, pois precisaremos alterar o endereço do
gateway de todas as máquinas da rede.
O VRRP (Virtual Router Redundancy Protocol) permite a utilização de um

endereço IP virtual em diferentes Switches/Roteadores com função de
Gateway para roteamento entre as VLANs. Os Switches agrupados com o
VRRP formam um único Roteador Virtual para os hosts da rede.
Mas o leitor pode se questionar: Onde devemos posicionar os

equipamentos os Switches/Roteadores com VRRP?
A construção de uma topologia de rede estruturada envolve a divisão dos

Switches na topologia em um desenho hierárquico de camadas que atribua
a funções de Core, Distribuição e Acesso aos Switches, limitando
claramente a função de cada equipamento na topologia.
53
Exemplo 3-1 Roteamento entre VLANs em uma Rede de utilizando Switches com
funções de Acesso, Distribuição e Core
Os Switches de Distribuição atribuem a segmentação da rede em

Camada 3, Roteamento local (entre VLANs), Roteamento estático e etc,
além de incluírem a redundância na camada de Rede.
A camada Core, providencia velocidade para encaminhamento de tráfego e

inteligência para comutação rápida de pacotes para quaisquer mudanças de
Roteamento na Rede utilizando protocolos de Roteamento dinâmico.
Em ambientes mais complexos, os equipamentos da camada Core fazem

adjacência com Roteadores da WAN para acesso a internet e/ou com
filiais.
Em redes de pequeno e médio porte, ou dependendo da organização da

rede, a função da camada de Distribuição e Core podem ser atribuída a
uma única camada. Algumas documentações citam essa camada como um
“Núcleo Colapsado”.
54
Exemplo 3-1a Roteamento entre VLANs em uma Rede de pequeno e médio porte
com Nucleo Colapsado
Quando múltiplas VLANs são configuradas em uma Rede e há a

necessidade de comunicação entre elas, o Roteamento é efetuado
geralmente em Switches posicionados conforme descrições anteriores com
a utilização de Interfaces VLAN que possuam função de Gateway para
aquela rede.
Devido ao fato das Interfaces VLAN estarem diretamente conectadas no

Switch, o Roteamento entre VLANs é efetuado sem configuração adicional
para os equipamentos.
Uma Interface VLAN pode ser atribuída em algumas documentações

como Switch Virtual Interface (SVI) e/ou Interface L3. Essa interface é
associada ao ID da VLAN para atribuir capacidade de roteamento para a
mesma.
Com essas opções o VRRP pode ser atribuído na Interface VLAN de um

Switch ou Interface Física de um Roteador que atue como default gateway
de uma rede local.
Utilizando o VRRP
O funcionamento do VRRP é bem simples, dois ou mais dispositivos são

configurados com o protocolo para troca de mensagens, então, o processo
elege um equipamento MASTER e um ou mais como BACKUP.
55
A cada solicitação ARP dos hosts da rede solicitando o endereço MAC do

gateway, o dispositivo Master irá responder a solicitação com o seu
endereço. Em caso de falha do Master, o dispositivo de Backup (que será o
Master a partir da falha) responderá pelo endereço IP Virtual.
Exemplo 3-2 Roteamento utilizando o endereço IP Virtual do VRRP.
Eleição do Switch Master
A eleição do MASTER é baseada no equipamento com maior prioridade.

O valor da prioridade é configurável no dispositivo e pode variar entre 0 e
255, o valor default é 100.
Se os dois Switches tiverem a mesma prioridade, vence a eleição o

dispositivo com o maior endereço IP configurado.
Após a eleição, todo o encaminhamento de pacotes será efetuado pelo

Switch Master. Em caso de falha do MASTER, o Switch BACKUP
assume a função de encaminhar os pacotes IP.
56
O Switch Master deverá encaminhar anúncios em intervalos constantes,

monitorados pelos Switches Backup.
Em caso de não recebimento de alguns anúncios, será efetuada nova

eleição para substituição do dispositivo MASTER.
Os anúncios VRRP são encaminhados pelo MASTER para os

equipamentos que estão no mesmo segmento. As mensagens VRRP são
encaminhadas a cada 1 segundo e o tempo de falha é 3 vezes maior, no
caso, 3 segundos.
Configurando o VRRP
Para configurarmos o endereço IP Virtual deveremos acessar a interface

VLAN.
O comando vrrp vrid [virtual-router-ID] virtual-ip [endereço-virtual] é

utilizado para criarmos um grupo VRRP e atribuir um endereço a ele.
Podemos utilizar o endereço IP da interface em paralelo com o endereço

IP do VRRP. Caso utilizemos o mesmo endereço IP atribuído a uma
Interface que o endereço IP do VRRP, o Switch tornar-se-á o MASTER.
O comando vrrp vrid [virtual-router-ID] priority [valor da prioridade] será

utilizado na eleição do Switch MASTER. Vence a eleição o dispositivo que
possuir o maior valor.
Exemplo 3-3 Exemplo de Configuração VRRP.
<Switch>system
[Switch]
[Switch]Interface Vlan-interface 1
[Switch-Vlan-interface1] ip address 192.168.1.2 255.255.255.0
! Configurando o endereço IP da Interface
[Switch-Vlan-interface1] vrrp vrid 1 virtual-ip 192.168.1.1
! Configurando o endereço IP Virtual do grupo VRRP 1
[Switch-Vlan-interface1] vrrp vrid 1 priority 110
! Alterando a prioridade para forçar a eleição do Switch
Master
[Switch-Vlan-interface1]quit
57
[Switch]
Para visualizar o status dos Grupos VRRP utilize os comandos, display

vrrp verbose ou display vrrp interface [ interface]
Exemplo 3-4 Comandos display para as saídas do VRRP.
[Switch]display vrrp verbose

IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface1
VRID : 1 Adver Timer : 1
Admin Status : Up State :
Master
Config Pri : 110 Running Pri : 110
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : 192.168.1.1
! Endereço IP Virtual do VRRP
Virtual MAC : 0000-5e00-aaaa
Master IP : 192.168.1.2
! Endereço IP da interface
#
#
[Switch]display vrrp interface Vlan-interface 1

Run Mode : Standard
Total number of virtual routers on interface Vlan1 : 1
Interface VRID State Run Adver Auth Virtual
Pri Timer Type IP
------------------------------------------------------------
Vlan1 1 Master 110 1 None 192.168.1.1
VRRP Modo de Preempção
Após a eleição do Switch Master para o grupo VRRP o equipamento

continuará como MASTER mesmo que um novo equipamento com maior
58
prioridade seja adicionado ao grupo. Ao configurarmos o modo de

preempção dentro do grupo VRRP, o Switch com melhor prioridade
sempre tornar-se-á o MASTER.
Para configurar o modo de preempção basta digitar dentro da interface

configurada com o grupo VRRP : vrrp vrid [grupo vrrp] preempt-mode
VRRP Load Balance
Uma das desvantagens do VRRP é o fato do equipamento de Backup agir

em modo passivo enquanto não houver uma falha no dispositivo Master, a
feature “VRRP Load Balance” permite o balanceamento para o
encaminhamento do tráfego, alterando a resposta ARP, hora com o
endereço MAC do Master, hora com o endereço MAC do Backup .
No modo VRRP Load Balance, são criados dinâmicamente endereços

MAC virtuais para cada dispositivo do Grupo. Cabe ao Master continuar
respondendo qual será o endereço respondido em cada requisição ARP.
Para habilitar o VRRP em modo Load Balance habilite o comando
vrrp mode load-balance globalmente no Switch
O Load Balance para o VRRP é uma implementação proprietária da

H3C/HP. A feature é similar ao GLBP, implementação proprietária da
Cisco!
Configurando o VRRP Load-Balance
Exemplo 3-5 Configurando o VRRP em modo Load-Balance.

Switch Master VRRP
[Switch]vrrp mode load-balance

! Habilitando o VRRP em modo de Balanceamento
#
interface Vlan-interface1
[Switch-Vlan-interface1]ip address 192.168.1.2 255.255.255.0
! Endereço IP físico da Interface VLAN 1
[Switch-Vlan-interface1]vrrp vrid 1 virtual-ip 192.168.1.1
! Endereço IP Virtual do VRRP grupo 1
[Switch-Vlan-interface1]vrrp vrid 1 priority 110
59
! Aumentando a Prioridade para eleição do Master ( a

prioridade default é 100, vence o maior)
[Switch-Vlan-interface1]vrrp vrid 1 preempt-mode
! Configurando o modo de preempção para o grupo VRRP
[Switch-Vlan-interface1]vrrp vrid 1 authentication-mode md5
vrrpcomutadores
! Forçando a autenticação dos Switches que participarão do
Grupo VRRP 1 com a senha vrrpcomutadores
Switch Backup VRRP
[Switch-B]vrrp mode load-balance

! Habilitando o VRRP em modo de Balanceamento
#
[Switch-B-Vlan-interface1]interface Vlan-interface1
[Switch-B-Vlan-interface1]ip address 192.168.1.3
255.255.255.0
! Endereço IP físico da Interface VLAN 1
[Switch-B-Vlan-interface1]vrrp vrid 1 virtual-ip 192.168.1.1
! Endereço IP Virtual do VRRP grupo 1
[Switch-B-Vlan-interface1]vrrp vrid 1 authentication-mode md5
vrrpcomutadores
! Forçando a autenticação dos Switches que participarão do
Grupo VRRP 1 com a senha vrrpcomutadores (a senha deverá ser
a mesma em ambos equipamentos)
Display para visualizar o modo do VRRP
Exemplo 3-6 Comandos display para as saídas do VRRP.
!Comando display no Switch eleito como Master

[Switch]display vrrp verbose

Run Mode : Load Balance

Admin Status : Up State : Master

Config Pri : 120 Running Pri : 120
60

Auth Type : MD5 Key : 0-Ma,R:)9P'Q=^Q`MAF4<1!!
Virtual IP : 192.168.1.1
Master IP : 192.168.1.2
Forwarder Information: 2 Forwarders 1 Active
Config Weight : 255
Running Weight : 255
Forwarder 01
State : Listening
Virtual MAC : 000f-e2ff-0011 (Learnt)
Owner ID : 0024-7399-27f5
Priority : 127
Active : 192.168.1.2
Forwarder 02
State : Active
Virtual MAC : 000f-e2ff-0012 (Owner)
Owner ID : 0024-7399-27f0
Priority : 255
Active : local
Por default alguns Switches 3Com/H3C/HP não respondem ao comando

tracert, para habilitar utilize os comandos ip ttl expire enable e ip
unreachables enable
Utilizando o VRRP com MSTP
Uma das principais limitações para utilização do VRRP em Switches
utilizando o protocolo STP, RSTP ou MSTP é mapear as limitações dos
protocolos para prevenção de loops na rede local, como por exemplo, as
restrições para balanceamento de tráfego e a super utilização de um link
para o Switch Root.
É importante mapear a prioridade STP dos Switches VRRP Master e

Backup. Apesar de ser implícito que as configurações de Roteamento
estejam idênticas em ambos equipamentos, e os protocolos VRRP e STP
serem independentes um do outro, o Switch que será o Master do VRRP
deverá ser configurado, na maioria dos casos, no Switch Root da topologia
STP. Já para o Backup do VRRP deverá ser configurado no Switch que
será o próximo Root da topologia STP, em caso de falha no Switch Raiz
atual. O exemplo também é válido para o mapeamento individual de
61
instâncias MSTP.
Exemplo 3-7 Exemplo de mapeamento STP e VRRP
62
Estudo de Caso 3: Configurando o Switch Backup

do VRRP
nesse capitulo.
Objetivos:
O Objetivo desse exercício é configurar o Switch Backup de um Grupo

VRRP em uma topologia mista onde o Switch Master do Grupo é um
equipamento Cisco, e mesmo que você não conheça a sintaxe IOS Cisco, é
possível fazer a configuração para o equipamento HPN baseando-se na
configuração do Master.
Obs: A prioridade do VRRP Backup para o Switch HPN será a default

(valor 100).
63
A resolução do Estudo de Caso 3 estará no APENDICE A no final do livro.

outputs abaixo.
! Comandos aplicados no Switch Cisco

SwCisco#show run interface vlan 2
interface vlan 2
ip address 192.168.20.1 255.255.255.0
vrrp 2 priority 120
vrrp 2 ip 192.168.20.1
no shutdown
#
SwCisco#show vrrp
Vlan2 - Group 2
State is Master
Virtual IP address is 192.168.20.1
Virtual MAC address is 0000.5e00.0102
Advertisement interval is 1.000 sec
Preemption enabled
64
Priority is 255 (cfgd 120)

Master Router is 192.168.20.1 (local), priority is 255
Master Advertisement interval is 1.000 sec
Master Down interval is 3.003 sec
! Comandos display para o Switch HPN

[SwHPN] disp vrrp verbose
Run Mode : Standard
Admin Status : Up State : Backup
Config Pri : 100 Running Pr : 100
Auth Type : None
Virtual IP : 192.168.20.1
Master IP : 192.168.20.1
65
Capítulo
5
IRF & XRN
A técnica de Empilhamento (Stacking/Clusterização) de Switches permite que o plano
de Controle dos Switches seja administrado por uma única interface, comportando-se
para os outros equipamentos da rede como um único equipamento comoSwitches,
Servidores e Roteadores.
A arquitetura IRF (Intelligent Resilient Framework) e XRN

(eXpandable Resilient Networking) permite a agregação de
múltiplos Switches Ethernet em um único dispositivo lógico. A
técnica modifica a gestão de equipamentos agregados “como um” único
Switch com o plano de encaminhamento de pacotes distribuído.
Para os outros equipamentos da Rede, os Switches “empilhados” ou

“clusterizados” com o protocolo IRF/XRN aparecem como um único
dispositivo na topologia. As mensagens trocadas pelos protocolos para
prevenção de loop Ethernet, pelos protocolos de Roteamento, etc., são
transmitidas também como um único equipamento, gerando alta
performance, simplicidade para o desenho da rede e alta disponibilidade.
O protocolo IRF hoje é suportado pelos Switches HP 12500, 10500,

9500,7500, 5800, 3Com 4800 e é uma evolução do protocolo XRN
elaborado para os Switches da Serie 5500 da 3Com.
Exemplo 4-1 Topologia com a visão dos equipamentos de Rede para os Switches
“empilhados” com o protocolo IRF.
66
Diferente do protocolo VRRP que simula apenas a virtualização do

gateway da rede entre diversos Switches e Roteadores, os protocolos IRF e
XRN permitem aos equipamentos atuarem como um único dispositivo,
dispensando a configuração do VRRP. Já na visão do Spaning-Tree e
protocolos como LACP, os outros equipamentos da rede enxergarão os
Switches distribuídos no campus também como um único equipamento; e
caso haja falha em um dos Switches do “empilhamento”, a falha não será
percebida.
As documentações da HP apontam uma convergência com menos de 2ms

para o IRF.
Uma das principais vantagens do protocolo é unificar os equipamentos das

camadas de Core , Distribuição ou Acesso, reduzindo a administração em
blocos menores com a rede local menos dependente do Spanning-Tree,
além de poder utilizar o balanceamento de tráfego via Link-Aggregation.
Exemplo 4-2 Exemplo de utilização de 2 Switches em IRF com a rede local

utilizando os protocolos Spanning-Tree ou LACP
67
Algumas siglas como DMA, DLA e DRR são encontradas nos materiais de
pré-vendas e descrevem muito bem as features disponíveis para o XRN e
IRF:
 Distributed Device Management(DDM)
Múltiplos equipamentos são gerenciados através do Distributed Device

Management (Gerenciamento Distribuído de Dispositivos). Todos os
equipamentos podem ser gerenciados por um único equipamento,
reduzindo a complexidade de gerenciamento.
 Distributed Link Aggregation(DLA)
A utilização de Distributed Link Aggregation (Agregação de Links

Distribuída) provê a utilização de links no estado ativo-ativo para um
grupo de portas distribuídas nos Switches “empilhados”, fornecendo
redundância e balanceamento de trafego.
 Distributed Resilient Routing (DRR)
68
Distributed Resilient Routing (Roteamento Resiliente Distribuído) permite a

proteção do processo de Roteamento, evitando ponto único de falha e
reduz a interrupção do Serviço de roteamento.
Arquitetura IRF e XRN
Para o processo de “clusterização” dos Switches em um único dispositivo

IRF, um dos equipamentos deverá ser eleito como Master para a “pilha” de
Switches, e este será responsável por gerenciar e controlar os diversos
processos atribuídos. Os outros equipamentos são chamados de
Subordinados (Subordinates) e atuarão com redundância em caso de falha
do Master.
Para eleição do Switch Master do IRF há a seguinte regra:
1. O Master atual de um IRF em produção manterá como Master,
mesmo que um novo membro tenha maior prioridade.
2. O membro com maior prioridade vence. Por padrão a prioridade de
todos os Switches é 1.
3. O membro com maior tempo em produção vence.
4. O membro com o menor endereço MAC vence.
Exemplo 4-3 Um Switch será eleito como Master e os outros como Subordinate
Um dos grandes diferenciais do IRF atualmente em sua versão 2 do

protocolo é a possibilidade de “empilhamento” de Switches Modulares,
como os Switches da Serie 7500, 9500,10500 e 12500 sem a adição de
modulo especifico, sendo apenas necessário a utilização de interfaces
10Gb. Já as versões anteriores do protocolo só permitiam a utilização de
Switches “stackable” (Switches de 1U) para formar o IRF/XRF utilizando
porta 1Gb ou modulo proprietário.
69
A quantidade de equipamentos “empilhados” dependerá da versão do

Comware em uso no Switch. A média é de 2 a 4 dispositivos em Switches
Modulares e de 4 até 9 em Switches de 1U, limitando-se em (quase) todos
os modelos, a utilização de Switches da mesma Série/Modelo/Comware
para o estabelecimento do IRF/XRN.
Para a formação do “empilhamento” utilizando os protocolos XRN

ou IRF é mandatório a utilização de equipamentos da mesma Serie e
modelo, como por exemplo, Switches 7506 com Switches 7506, Switches
da Serie 12500 com Switches da mesma Serie; é mandatório também a
utilização da mesma versão de Comware, com algumas exceções.
Os protocolos XRN e IRF não coexistem na mesma “caixa”. O

equipamento terá “suporte” para configuração do IRF ou XRN.
Configurando o IRF v2, IRF e XRN
Dividiremos os passos para configuração do IRF versão 2, IRF para

Switches 4800G e XRN para Switches 3Com 5500 e 5500G em diferentes
sub-tópicos pois com a evolução da arquitetura houveram modificações na
configuração dos equipamentos.
Já para a conexão física utilizando interface 10Gb para os Switches HPN

Serie-A, cabo CX4 para os Switches 4800G, cabo XFB para 5500G e
interface GigabitEthernet para 5500 da 3Com, poderá utilizar tanto a
conexão em Anel (Ring) ou Linear (Daisy Chain)
Exemplo 4-4 Topologia Linear ou em Anel
70
Configuração para o IRF v2
A configuração do IRF é dividida de acordo com os passos abaixo

(utilizaremos [Sw1] e [Sw2] antes dos comandos para diferenciarmos os
dispositivos):
Exemplo 4-5 Configurando o IRF versão 2 entre 2 Switches
71
1º Converta os 2 Switches no modo IRF (o primeiro passo somente é

necessário para Switches Modulares)
[Sw1] chassis convert mode irf

! Convertendo o Switch 1 no modo IRF
[Sw2] chassis convert mode irf

! Convertendo o Switch 2 no modo IRF
Após a configuração de conversão dos Chassis para modo IRF, reinicie os

Switches. Os equipamentos subirão com a configuração dos módulos
como 1/2/0/1 (para a porta antes exibida na configuração como 2/0/2; e
assim por diante)
2º Renumere o Segundo Switch
[Sw2] irf member 1 renumber 2

! Forçaremos as portas do Switch 2 para exibirem no
formato 2/2/0/x
Reinicie o Switch
[Sw2] quit
<Sw2> reboot
3º Altere a prioridade do Switch Master
[Sw1] irf member 1 priority 32

! O Switch com maior prioridade será eleito o Master (
por default a prioridade de todos os Switches será 1)
4º Deixe as portas 10G que participarão do IRF em shutdown.
[Sw1] interface Ten-GigabitEthernet1/3/0/2

[Sw1-Ten-GigabitEthernet1/3/0/2] shutdown
! Configurando a porta 10G 1/3/0/1 do Switch 1 em
shutdown

[Sw2-Ten-GigabitEthernet2/3/0/2] shutdown
72
! Configurando a porta 10G 2/3/0/1 do Switch 2 em

shutdown
5º Crie a interface lógica para o IRF
[Sw1] irf-port 1/2

! Criando a interface lógica IRF 1/2
[Sw1-irf-port 1/2] port group interface Ten-
GigabitEthernet1/3/0/2 mode enhanced
! Adicionando a porta 10G 1/3/0/2 do Switch 1 na interface
IRF no modo enhanced
[Sw2] irf-port 2/1

! Criando a interface lógica IRF 2/1
[Sw2-irf-port 2/1] port group interface Ten-
GigabitEthernet2/3/0/2 mode enhanced
! Adicionando a porta 10G 2/3/0/2 do Switch 1 na interface
IRF no modo enhanced
Obs: O fabricante sugere a configuração das portas IRF em modo cruzado,

como por exemplo, a porta IRF 1/2 do Switch 1 conectado na porta IRF
2/1 do Switch 2
Exemplo 4-6 Disposição das IRF-ports
6º Remova as portas 10G do Shutdown

[Sw1-Ten-GigabitEthernet1/3/0/2] undo shutdown
73

[Sw2-Ten-GigabitEthernet2/3/0/2] undo shutdown
Após removermos a porta do Switch 2 participante do IRF do shutdown,

será exibida a seguinte mensagem:
IRF merge occurs and the IRF system needs a reboot.
Salve a configuração dos 2 Switches e reinicie o Segundo Switch ( o

dispositivo não-Master). Espere os módulos subirem e os Switches
tornarem-se um só!
Display IRFv2...
Para verificar o IRF podemos utilizar os comandos abaixo:
Exemplo 4-6 Comandos para display para o irf
[SW1]display irf configuration
MemberID NewID IRF-Port1 IRF-Port2
1 1 disable Ten-GigabitEthernet1/3/0/2
2 2 Ten-GigabitEthernet2/3/0/2 disable
[SW1]display irf topology
Topology Info
---------------------------------------
IRF-Port1 IRF-Port2
Switch Link neighbor Link neighbor Belong To

1 DIS -- UP 2 00e0-fc0a-15e0
2 UP 1 DIS -- 00e0-fc0a-15e0
Auto-update para o IRFv2
Um dos itens mandatórios para a o estabelecimento do IRF é a

compatibilidade entre as versões do Comware (que deve ter a mesma
versão do Master). A utilização do comando irf auto-update enable fará o
74
novo membro do IRF “baixar” o comware utilizado pelo Switch Master,

reiniciar e “juntar” ao IRF.
Switch ou Interface Física de um Roteador que atue como default gateway
de uma rede local.
Configuração para o IRF em Switches 3Com 4800G
Para configuração do IRF em Switches 3Com modelo 4800G é necessário

a interligação dos Switches utilizando as interfaces 10Gb disponíveis por
módulos de expansão traseiros como:
 Módulo 10 GE XFP
 Módulo Dual-port 10 GE XFP
 Módulo Dual-port 10 GE CX4
Exemplo 4-7 Numeração das Interfaces utilizando o Modulo para CX4 Dual-port
O cabeamento entre os Switches deverá ser no modo cruzado. A porta

lógica do IRF 1 deverá sempre conectar na porta lógica IRF 2 .
Mostraremos em nosso exemplo a configuração de uma topologia Linear
com a conexão entre 3 Switches. Nesse caso o Switch principal é também
chamado de Master e os Subordinados são chamados de Slave.
Exemplo 4-8 Posicionamento do Cabling para a configuração do IRF para o Switch

3Com 4800G
75
A configuração do IRF é dividida de acordo com os passos abaixo

(utilizaremos [Sw1] , [Sw2] e [Sw3] antes dos comandos para
diferenciarmos os dispositivos):
1º Renumere os Switches e configure as portas lógicas para o IRF
# Configurando Switch 1.
<Sw1> system-view
Warning: Renumbering the switch number may result in
configuration change or loss.
Continue?[Y/N]:y
[Sw1] irf member 1 irf-port 1 port 2
! Criando a interface lógica IRF 1
[Sw1] irf member 1 priority 32
! O Switch com maior prioridade será eleito o Master (
por default a prioridade de todos os Switches será 1)
# Configurando Switch 2.
<Sw2> system-view
76

Continue?[Y/N]:y
# Configurando o Switch 3.
<Sw3> system-view
Continue?[Y/N]:y
2º Reinicie os Switches
<Sw1> reboot
<Sw2> reboot
<Sw3> reboot
Ao reiniciar os Switches formarão automaticamente o IRF.

Auto-update para o IRF para o Switch 3Com 4800G
Um dos itens mandatórios para a o estabelecimento do IRF é a

compatibilidade entre as versões do Comware (que deve ter a mesma
versão do Master). A utilização do comando irf auto-update enable fará o
novo membro do IRF “baixar” o comware utilizado pelo Switch Master,
reiniciar e “juntar” ao IRF.

Switch ou Interface Física de um Roteador que atuam como default
gateway de uma rede local.
Display IRF
Para verificar o IRF podemos utilizar os comandos abaixo:
77
Exemplo 4-9 Comandos para display para o irf
<Sw1> display irf

Switch Role Priority CPU-MAC
*1 Master 32 000f-e2b8-1a82
2 Slave 1 000f-e2b8-1f84
3 Slave 1 000f-e220-2122
--------------------------------------------------------
* indicates the device is the master.
+ indicates the device through which the user logs in.
The Bridge MAC of the IRF is : 000f-e2b8-1a61
Auto upgrade : yes
Mac persistent : 6 min
<Sw1> display irf configuration

MemberID NewID IRF-Port1 IRF-Port2
* 1 1 2
2 2 4 3
3 3 1
--------------------------------------------------------
* indicates the device is the master.
+ indicates the device through which the user logs in.
Agregação de portas para o IRF para Switches 4800G
Em cenários que há a possibilidade de agregar 2 portas para conexão lógica

entre dispositivos da “pilha” IRF da mesma maneira que o vínculo de
apenas uma porta:
[Switch] stack member 1 stack-port 1 port 1 2
[Switch] stack member 1 stack-port 2 port 3 4
Exemplo 4-9 Agregação de 2 portas fisicas para criação da porta lógica para
formação do IRF nos Switches 4800G
78
Configuração para o XRN
O XRN é uma tecnologia proprietária da 3Com que permite que diversos

Switches de Camada 3 tenham o comportamento de um único dispositivo
de comutação lógico chamado Fabric.
O gerenciamento desses dispositivos aparecem na CLI (linha de comando)

como um único dispositivo para informações e configuração de Camada 2
e Camada 3.
O XRN oferece ao Fabric alta disponibilidade e melhor performance para

os Switches da pilha.
Para os Switches 3Com 5500 a conexão para formação do XRN deverá ser
efetuada via portas GigabitEthernet frontais, já para o modelo 5500G é
necessário usar as portas traseiras conectadas via cabo XFB .
Exemplo 4-10 Conexão via porta Giga para os Switches modelo 5500 e conexão
traseira via cabo XFB para os Switches do modelo 5500G para formação do IRF
79
Imagens retiradas do documento Switch 3Com 5500 Family Getting Started Guide
Configuração do XRN para Switches 3Com 5500
Segue abaixo os procedimentos para configuração do XRN em Switches

modelo 5500 e 5500G:
80
1º Certifique-se de que os Switches são da mesma família. Os

Switches 3Com 5500-EI e 5500G-EI são series que tem suporte total
ao XRN.
2º Certifique-se de que os Switches utilizados no Stack possuam a

mesma versão do Sistema Operacional instalado com o comando
display version.
3º Certifique-se de que os Switches possuam o mesmo sysname.
<Switch> sysname Sw1

! Alterando o nome do Switch para Sw1
4º Renumere os Switches conforme sua posição no XRN, como por

exemplo, o 2º Switch da pilha:
<Sw1> change unit-id 1 to 2

! Equipamentos podem ser renumerados até 8 se requerido
<Sw1> Save
<Sw1> reboot
! Reinicie o 2º Switch
5º O cabeamento entre os Switches deve estar “preparado” entre si

pelas fabric ports, conforme desenho 4-10 e modelo descrito, mas
não conectado e as portas “fabric port” ativas).
Para os Switches Modelo 5500G deveremos utilizar a configuração abaixo:
Switch 1 do XRN
[Sw1] Fabric-port cascade 1/2/1 en
[Sw1] Fabric-port cascade 1/2/2 en
Switch 2 do XRN
[Sw1] Fabric-port cascade x/2/1 en
[Sw1] Fabric-port cascade x/2/2 en
!Lembrando que para a formação do XRN todos os Switches
deverão ter o mesmo sysname
E assim por diante nos outros equipamentos do XRN...
Para os Switches Modelo 5500 deveremos utilizar a configuração abaixo:
81
Switch 1 do XRN
[Sw1] Fabric-port GigabitEthernet 1/0/25 en
! O número da porta “fabric-port” dependerá da
quantidade de portas do Switch 5500.
Switch 2 do XRN
! O número da porta “fabric-port” dependerá da
quantidade de portas do Switch 5500.
!Lembrando que para a formação do XRN todos os Switches

deverão ter o mesmo sysname
5º Desabilite o auto-update em todos os equipamentos e conecte os

cabos.
Desabilite o auto update por problemas de compatibilidade entre as

versões dos Switches em todas as unidades.
[Sw1] undo fabric member-auto-update software enable
Conecte o cabeamento entre os Switches para formação do XRN!!
Segue o exemplo de configuração do XRN em um Switch 3Com 5500 de

28 portas (utilizaremos [Sw1] e [Sw2] antes dos comandos para
diferenciarmos os dispositivos):
Exemplo 4-11 Configurando o XRN entre Switches 3Com modelo 5500
! Configurando o Sw1
system-view
#
fabric-port GigabitEthernet 1/0/25 enable
! Atribuindo a porta fisica para a porta lógica do XRN
#
change unit-id 1 to 1
#
set unit 1 name Switch1
! configuração de apelido para exibição nas saídas de
comandos display para identificação do Switch no XRN
82
#
sysname Switch_Core
! o nome atribuido em ambos os Switches, que deverá ser o
mesmo para formação do XRN
#
xrn-fabric authentication-mode simple senha
! Configuração de senha para autenticação entre equipamentos
do XRN
! Configurando o Sw2
#
system-view
fabric-port GigabitEthernet 1/0/26 enable
! Atribuindo a porta fisica para a porta lógica do XRN
#
change unit-id 1 to 2
! Renumerando o Switch como 2 para formação do IRF
#
set unit 2 name Switch2
! configuração de apelido para exibição nas saídas de
comandos display para identificação do Switch no XRN
#
sysname Switch_Core
! o nome atribuido em ambos os Switches, que deverá ser o
mesmo para formação do XRN
#
xrn-fabric authentication-mode simple senha
Display XRN
Para verificar o XRN podemos utilizar os comandos abaixo:

Exemplo 4-12 Comandos display xrn-fabric
<Switch_Core>display xrn-fabric
Fabric name is Switch_Core, system mode is L3.
Unit Name Unit ID
Switch1 1(*)
Switch2 2
<Switch_Core> display xrn-fabric portGigabitEthernet1/0/25

Fabric peer: GigabitEthernet2/0/26
83
Fabric Status: Active

Fabric mode: Auto-speed(1000M), Auto-duplex(Full)
input: 22944 packets, 2089000 bytes, 0 input errors
output: 26381 packets, 2572664 bytes, 0 output errors
GigabitEthernet2/0/26
Fabric peer: GigabitEthernet1/0/25
Fabric Status: Active
Fabric mode: Auto-speed(1000M), Auto-duplex(Full)
input: 25903 packets, 2523607 bytes, 0 input errors
output: 22676 packets, 2060448 bytes, 0 output errors
Problemas na conexão entre os Switches do IRF (IRF Split)
Se um Switch empilhado com IRF apresentar algum problema, como por

exemplo, problemas elétricos, o(s) outro(s) Switches serão capazes de
permitir a continuidade do encaminhamento em Camada 2 e 3 (incluindo
processos de Roteamento Dinâmico).
Porém, um dos problemas que o IRF pode trazer é quando ocorre uma
quebra do Link 10G que mantém o IRF ativo, chamado de SPLIT. Cada
caixa ira agir como se fosse o MASTER do IRF, duplicando alguns
serviços e trazendo diversos conflitos na Rede.
Exemplo 4-13 IRF Split
84
Nesse cenário os Switches atuarão de forma independente, gerando assim

conflito e problema de comunicação na rede.
Para a versão 2 do protocolo foi agregado a feature MAD (Multi-active

detection) para identificação de falha entre os equipamentos.
O MAD pode atuar em conjunto com os protocolos LACP e BFD
Configurando MAD com LACP
MAD é uma das formas para os Switches do Stack detectarem SPLIT no

IRF colocando o Equipamento com o maior Member ID do IRF (não
Master) em modo Recovery, bloqueando assim todas as suas portas.
Após restaurado o Link do IRF as portas serão vinculadas novamente o

Stack e ao seu estado normal de encaminhamento.
Uma das formas utilizadas pelo MAD para detecção de falha é utilizar uma
extensão do protocolo LACP (Link Aggregation). No TLV do protocolo é
inserido o ID do Switch membro do IRF. Nesse caso os Switches da outra
ponta do Link Aggregation, encaminham de forma transparente os LACP’s
para os Switches Membros do IRF.
Exemplo 4-14 MAD com LACP
85
Como no exemplo acima, se não há SPLIT no IRF, todas as mensagens

serão geradas pelo ID do MASTER.
Em caso de quebra do SPLIT as mensagens serão geradas com o ID de

cada equipamento e nesse caso há o bloqueio das portas do não-Master.
Exemplo 4-15 MAD com LACP após o SPLIT
86
A configuração do MAD deverá ser aplicada somente no Switch com o

IRF versão 2 “já ativo”.
Exemplo 4-16 Configurando MAD com LACP
[Switch]interface bridge-aggregation 1
!Criando a Interface Bridge-Aggregation 1
[Switch-Bridge-Aggregation1] link-aggregation mode dynamic
! Ativando a troca do protocol LACP no Link Aggregation
[Switch-Bridge-Aggregation1] mad enable
! Ativando a extensão MAD no protocol LACP
[Switch-Bridge-Aggregation1] quit
[Switch] interface gigabitethernet 1/3/0/2
[Switch-GigabitEthernet1/3/0/2] port link-aggregation group 1
!Adicionando a interface ao Link Aggregation 1
[Switch-GigabitEthernet1/3/0/2] quit
[Switch] interface gigabitethernet 2/3/0/2
[Switch-GigabitEthernet2/3/0/2] port link-aggregation group 1
!Adicionando a interface ao Link Aggregation 1
[Switch-GigabitEthernet2/3/0/2] quit
[Switch]
87
Obs: Os switches de acesso conectados ao IRF pelo Link Aggregation não necessitam da
configuração do MAD. Mas o fabricante sugere que esse Switch seja um equipamento
H3C.
“Requires an intermediate switch, which must be an H3C switch that supports the
extended LACP.”
Exemplo 4-17 Comandos display para verificação do MAD com LACP
[Switch] display mad

MAD LACP enabled.
! Comando display após SPLIT do IRF no Switch não Master
[Switch] display mad verbose

Current MAD status: Recovery
! Switch não-Master em modo recovery após perceber o SPLIT no
IRF
! (bloqueando todas as portas)
…………………………
MAD enabled aggregation port:

Bridge-Aggregation1
Obs: o modo Recovery também permite excluirmos algumas portas para que continuem
em estado de encaminhamento. Há também um segundo modo de utilizar o MAD para
detecção de SPLIT utilizando o Protocolo BFD.
Configurando MAD com BFD
Uma segunda técnica para detecção do SPLIT em Switches de um IRF é

com a utilização do protocolo BFD (Bidirecional Forwarding Detection),
criando-se uma VLAN somente para gerenciamento do IRF com um IP
primário e secundário para comunicação do protocolo e um meio físico
para conexão das “caixas” (fibra ou UTP) independente da comunicação
do IRF.
Exemplo 4-18 Cabeamento para comunicação do IRF e cabeamento para

comunicação do protocolo BFD
88
A configuração abaixo deverá ser aplicada somente no Switch com o IRF

versão 2 formado.
Exemplo 4-19 Configurando MAD com BFD
#
Vlan 900
! Vlan criada para o BFD
#
interface Vlan-interface900
description Monitoracao IRFv2 (MAD + BFD)
mad bfd enable
!Ativando o MAD + BFD
mad ip address 192.168.0.1 255.255.255.252 member 1
! Configurando o IP do Switch “1”
! Configurando o IP do Switch “2”
#
Obs: cada Switch deverá ter uma porta na VLAN 900 para
comunicação do BFD. As interfaces não participarão do STP.
!
Exemplo 4-20 Comandos display para verificação do MAD com BFD
[Switch] display mad
89
MAD LACP enabled.
! Comando display após SPLIT do IRF no Switch não Master

[Switch]display mad verbose
Current MAD status: Detect
! Em caso de SPLIT o Switch não-Master exibiria o status como
Recovery
Excluded ports(configurable):
Excluded ports(cannot be configured):
Ten-GigabitEthernet1/8/0/1
MAD LACP disabled.
MAD BFD enabled interface:
Vlan-interface900
Após correção da falha...
Após a correção do SPLIT (com reparo do cabo 10G danificado) o Switch

que estava em estado de Recovery reiniciará automaticamente para efetuar
o merge (junção) novamente no IRF.
90
91
Apêndice
A
Resolução do “Estudo de
Caso” do Capítulo 2
Estudo de Caso 1: O Objetivo desse exercício é demonstrar a
configuração dos Switches A, B e C para eleição do Switch Root
Para a completa execução do exercício, o administrador deverá habilitar o

Spanning-tree em todos os Switches e forçar a prioridade dos Switches A e
B, para 32768 e 28672 respectivamente, para assim forçar dinâmicamente o
bloqueio da porta GigaEthernet 1/0/23 no Switch C
Switch A - Configurando o STP e a prioridade para forçar o Switch A como Root.
#
stp enable
stp priority 0
! o comando "stp instance 0 priority 0" trará o mesmo resultado
#
Switch A - Configurando o STP e a prioridade para 28672.
#
stp enable
stp priority 28672
! o comando "stp instance 0 priority 28672" trará o mesmo resultado
#
Switch C - Configuração de VLANs e Trunks
#
stp enable
! o comando "stp priority 32768" ou "stp instance 0 priority 32768" é
opcional pois o valor é o default para todos os Switches a menos que a
configuração de prioridade do STP tenha sido alterada anteriormente
#
92
Caso do” Capítulo 3
Estudo de Caso 2: O Objetivo desse exercício é demonstrar a
configuração da agregação de portas dos Switches.
Para a completa execução do exercício, o administrador deverá configurar

as interfaces Bridge-Aggregation para agregação de portas entre os
Switches que fazem conexão ao Switch A
Para o Switch A devemos configurar duas interfaces Bridge-Aggregation

com os IDs 1 e 2 para conexão com os Switches B e C utilizando o
protocolo LACP (link-aggregation mode dynamic) para as portas pré-
definidas.
Para os Switches B e C devemos configurar a interface Bridge-Aggregation

com o ID e portas pré-definidas.
Switch A - Configuração da Interface Bridge-Aggregation 1 e 2 e agregação de portas utilizando o

protocolo LACP
#
description conexao::2Gb::SwitchB
!
description conexao::2Gb::SwitchC
#
description conexao::ge1-0-23::SwitchB
#
description conexao::ge1-0-24::SwitchB
#
description conexao::ge1-0-23::SwitchC
#
description conexao::ge1-0-24::SwitchC
93
Switch B - Configuração da Interface Bridge-Aggregation 1 e agregação de portas utilizando o

protocolo LACP
#
description conexao::2Gb::SwitchA
#
description conexao::ge1-0-1::SwitchA
#
#
Switch C - Configuração da Interface Bridge-Aggregation 2 e agregação de portas utilizando o

protocolo LACP
#
description conexao::2Gb::SwitchA
#
#
#
94
Caso” do Capítulo 4
Estudo de Caso 3: Configurando o VRRP em um Switch
HPN para fechar “vizinhança” VRRP com um Switch Cisco
Para a completa execução do exercício, o administrador efetuará a

configuração das Interfaces VLAN 2 para entrar no grupo VRRP 2 já
configurado em um Switch Cisco
O Switch HPN usará a prioridade default e será o Backup da topologia.
Switch HPN - Configuração da Interface VLAN 2 e do VRRP para a Interface.
#
vlan 2
#
interface vlan 2
ip address 172.16.0.3 255.255.255.0
vrrp vrid 2 virtual-ip 192.168.20.1
#
95
Referências
Redes Robustas - O'Reilly - Gary A. Donahue - 2008
CCIE Routing and Switching 4th Ed - Cisco Press - Wendell Odom,

Rus Healy e Denise Donohue - 2009
Constructing Enterprise Level Switching Networks - H3C

Training Material Series - 2007
96
97

Configurações Básicas de Switch

Diunggah oleh

Informasi Dokumen

Deskripsi Asli:

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Configurações Básicas de Switch

Diunggah oleh

Hak Cipta:

Format Tersedia

RD Press

Guia Básico para Configuração de

Switches 3Com, H3C e HPN Serie-A

Guia Básico para Configuração de

Autor: Diego Dias

O ebook tambem servirá para administradores com formação

Apesar do título do livro ser Guia Básico para Configuração de

Agrego a esse material minhas experiências como administrador

O Livro inclui estudos de caso para análise de topologias similares

Assim como no volume anterior, não consegui exemplificar nesse

Gostaria de agradecer aos meus amigos do Rota Default: Roger

Gostaria de agradecer também ao colaborador indireto do Rota

Para finalizar, quero agradecer a minha Mãe, quero agradecer a

Grandes coisas fez o SENHOR por nós, pelas quais estamos

U ma rede de computadores consiste em 2 ou mais dispositivos

Para a comunicação de diversos equipamentos em uma Área de Rede

Com a demanda de redes altamente disponíveis e confiáveis, faz-se

Os serviços oferecidos aos clientes internos e externos das Empresas

Exemplo 1-1 Disposição Hierarquica em camadas para os equipamentos da

A função básica de um Switch é encaminhar pacotes IP, baseado na

Apesar do cabeçalho IP possuir mecanismo para detecção de Loop na

físico derrubaria a rede com um dos comportamentos conhecidos como

Exemplo 1-2 Comparação do Cabeçalho IP e do Cabeçalho Ethernet

Para eliminar o loop lógico (ocasionado pelo loop físico) faz-se

O protocolo mais utilizado para detecção de loops na LAN (e também

Há anos prevemos a substituição do STP com protocolos como o

Alguns cenários tambem incluem a utilização de protocolos

agregação de portas como o LACP, “Stacking” ou features em cenários

Termos como SDN (Software Defined Networking), descrevem uma

Com a função de Gateway também atribuída aos Switches para

Técnicas de “Clusterização” ou também conhecida como “Stacking” de

O termo Stacking/Empilhamento também é utilizado para

Uma rede bem estruturada, segmentada em camadas como Core,

cabeamento, energia elétrica e a redundância de equipamentos, incluindo

Nesse volume focaremos as principais features para prevenção de Loop

O sucesso do protocolo Ethernet em Switches deve-se a sua função

A inteligência dos Switches Ethernet vem da capacidade de monitorar as

Exemplo 2-1 Comportamento Plug&Play de um Switch Ethernet

Resumo: Como funciona uma rede Ethernet?

As mensagens trocadas entre computadores para descoberta dinâmica de

O Switch, ao receber uma mensagem Broadcast, encaminha a informação

Já para os host com endereços em IPv6, as mensagens para descoberta de

Exemplo 2-2 Comportamento do Switch ao receber uma mensagem Broadcast

O que é um loop Ethernet?

O comportamento de flooding (inundação, em uma tradução livre) é

A partir do momento que a nossa LAN torna-se complexa, o

Exemplo 2-3 Loop Ethernet gerado pela redundância de caminhos

A mensagem broadcast gerada pelo host A para o host C, ao chegar ao

O Protocolo Spaning-Tree utiliza um algoritmo para detecção de

A grande maioria dos Switches do mercado já vem com o Spanning-Tree

eliminação lógica de caminhos redundantes, favorecendo o

Todo Switch da LAN , ao iniciar, encaminha e recebe informações sobre

O Objetivo do STP é eliminar loops na rede com a negociação de

O algoritmo do STP (chamado STA) deve encontrar um ponto de

A utilização do STP é geralmente imperceptível devido ao fato da

Atualmente a grande maioria dos Switches Ethernet do mercado, como

Eleição do Switch Root

A idéia básica por trás do algoritmo Spanning-tree é que os Switches

As mensagens BPDU’s geradas, contêm informações de configuração

O valor principal para eleição do Root (comparado entre todos os Switches

Mesmo que os Switches da rede local tenham escolhido um Switch como

Exemplo 2-5 Troca de mensagens entre os Switches para eleição do Root.