4 Switching e VLANs 4.1 Tépicos Abordados — Comutacao na Camada de Enlace (Layer-2 Switching); © Processo de Aprendizagem de Enderecos (Address Learning Proc Decisées de Encaminhamento/Filtragem; Esquemas de Inibigdo de Loops (Loop Avoidance Schemes); Protocolo Spanning Tree (STP); Tipos de Comutacao LAN. - wees 4.2 Comutagao na Camada de Enlace A comutagao (switching) na camada de Enlace é baseada no endereco de hardware, o que significa que o endereco MAC da placa de rede do dispositivo ¢ utilizado para filtragem da rede. Switches utilizam chips especiais, chamados “ASICs”, para formar e manter as tabelas de filtragem (filter tables) Switches sao répidos porque nao analisam informagies pertinentes a camada de Rede, analisando, em seu lugar, os enderecos de hardware dos frames (também chamados de enderecos MAC) antes de decidir pelo encaminhamento ou abandono deles. O que torna a comutacdo na camada de Enlace tao eficiente é a ndo-modificagao no pacote de dados, apenas no frame que o encapsula. Como nenhuma modificacao FI) oe : =92, CCNA 4.1 ~ Guia Completo de Estudo no pacote € realizada, o processo de comutacdo é muito mais rapido e menos suscetivel a erros do que o processo de roteamento, A comutacao na camada de Enlace pode ser utilizada para conectividade entre grupos de trabalho e para a segmentacao da rede (quebra dos dominios de colis4o). Ela aumenta a largura de banda disponivel para cada usuario, uma vez que cada conexao (interface) disponibilizada pelo switch representa seu proprio dominio de colisao. Devido a esse fator, podem-se conectar muiltiplos dispositivos em cada interface. A comutacao na camada de Enlace, entretanto, possui algumas limitagdes. O modo correto de se criar redes comutadas eficientes ¢ certificando-se que os usuarios permanecerao ao menos 80% do seu tempo no segmento local. Redes comutadas quebram dominios de colisdo, entretanto, a rede ainda é um grande dominio de broadcast, 0 que pode limitar 0 tamanho da rede, assim como causar problemas de performance. Broadcasts e multicasts, juntamente com a vagarosa convergéncia do protocolo Spanning Tree (falaremos dele mais adiante) podem vir a ser problemas sérios a medida que a rede cresce. Devido a esses (e outros) fatores, switches de camada 2 nao podem substituir completamente os routers (dispositivos de camada 3) em uma internetwork. Bridges e switches sao definidos na mesma camada (Enlace) Existem, porém, algumas importantes diferencas entre esses dois dispositivos que devem ser lembradas: » O processamento das bridges é baseado em software, enquanto os switches tém seu processamento baseado em hardware (ASICs); Bridges podem ter apenas uma ocorréncia de Spanning Tree por bridge, enquanto switches podem ter vérias; Bridges podem ter até 16 portas, enquanto switches, pelo fato de possufrem hardware dedicado, podem ter centenas. As trés principais fungées de um switch na camada de Enlace sio: 1. Aprendizagem de enderecos: Switches e bridges registram oendereco do hardware transmissor de cada frame recebido em determinada porta (interface) e adiciona essa informacao a tabela MAC; 2. Decisdes de filtragem/encaminhamento: Assim que um frame é recebido em uma porta do switch, este verifica 0 endereco do hardware de destino e identifica a interface de saida através de checagem na tabela MAC; FI) oe 2 =Switching ¢ VLANs 93 3. Esquema de inibicao de loops: Se maltiplas conexdes forem criadas entre switches visando redundancia, loops de rede podem ocorrer. © protocol Spanning Tree (STP) é usado para evitar que loops de rede ocorram, permitindo assim a criacdo de links redundantes (0 protocolo STP age bloqueando as portas redundantes, evitando a ocorréncia de loops de camada 2) Os principais pontos a saber sobre switches sao: Proceso de comutacao baseado em hardware; — Velocidade de transmissao limitada ao meio (wire speed transmission); } Baixa laténcia/espera (low latency); Baixo custo; b Alta eficiéncia, 4.2.1 Processo de Aprendizagem de Enderegos Todo switch forma uma tabela - chamada “tabela MAC” ~ que mapeia 0s enderecos de hardware (MAC addresses) dos dispositivos as portas (interfaces) as quais eles se encontram conectados. Assim que um switch 6 ligado, essa tabela encontra-se vazia. Quando um dispositivo inicia ‘uma transmissao e uma porta (interface) do switch recebe um frame, 0 switch armazena o endereco de hardware do dispositivo transmissor em sua tabela MAC, registrando a interface qual esse dispositivo esta conectado. Num primeiro momento, 0 switch nao tem outra opcao a nao ser “inundar” a rede com esse frame, uma vez que ele ainda nao possui em sua tabela MAC 0 registro da localizagao do dispositive destinatério. Esse tipo de transmissao ¢ conhecido como broadcast. Se um determinado dispositive responder a essa mensagem de broadcast enviando um frame de volta, 0 switch ird, entao, capturar o endereco de hardware (MAC) desse dispositive e registré-lo em sua tabela MAC, associando 0 endereco MAC desse dispositivo a interface (porta) que recebeu o frame. switch tem agora dois enderegos em sua tabela MAC, podendo assim estabelecer uma conexao ponto a ponto entre os dois dispositivos. Isso significa que os frames pertencentes a essa transmissdo sero encaminhados apenas aos dois dispositivos participantes. Nenhuma outra porta do switch ira receber os frames, a nao ser as duas portas mapeadas. E essa a grande diferenca entre switches e hubs. Fm uma rede composta por hubs, frames so encaminhados a todasas portas, o tempo todo, criando um grande dominio de colisao. FI) oe » =94 CCNA 4.1 ~ Guia Completo de Estudo Se os dois dispositivos nao se comunicarem com o switch novamente por um determinado periodo de tempo, este ira deletar os enderecos de sua tabela MAC, mantendo-a assim o mais atualizada posstvel. Para ilustrar 0 proceso, vamos supor que, em uma rede composta por seis estagdes de trabalho interligadas por um switch, a estagao 1 queira se comunicar com a estacdo 6. A figura 4.1 ilustra como ocorre essa comunicagio uma vez que a tabela MAC jé se encontre formada. valor imediatamente abaixo de cada estacao seria 0 correspondente a0 respectivo enderego MAC gravado na sua placa de rede (NIC). Cada estacdo encontra-se conectada a uma porta do switch (e0, el, €2, €3, 4, 65). A figura também ilustra o formato de uma tabela MAC formada para a rede em questo. 1 ez [anno ens ons | on tae st [ocr os ‘xs [om Figura 41: A comunicagto em wma rede comutada, 4.2.2 Processos de Encaminhamento e Filtragem Assim que um frame chega a interface de um switch, 0 endereco do hardware de destino ¢ comparado com a tabela MAC. Se o endereco de destino for conhecido ¢ estiver presente na tabela, o frame sera encaminhado apenas para a porta de safda associada aquele endereco. O switch nao transmite o frame para todas as interfaces, apenas para a interface de destino. Esse proceso, conhecido como filtragem de frames (frame filtering), preserva a largura de banda de outros segmentos da rede. Se o endereco do hardware de destino, entretanto, nao estiver listado na tabela MAC do switch, o frame 6, entdo, propagado para todas as FI) oe * =Switching ¢ VLANs 95 interfaces ativas (broadcasting), com excecdo da interface na qual ele foi recebido. Se um dispositivo responder a essa transmissao, a tabela MAC 6 atualizada com a localizacao desse dispositivo (interface). 4.2.3 Esquemas de Inibigao de Loops O estabelecimento de conexses (links) redundantes ¢ sempre uma boa idéia entre switches. Redundancia, nesse caso, € usada para evitar a completa queda da rede no caso da falha de um link. Bewaw Figura 4.2: Loops na rede ocasionacos por links redundantes, Embora a redundancia em links possa ser extremamente dtil, ela pode trazer mais problemas do que resolvé-los. Uma vez que frames podem ser propagados através de todos os links redundantes simultaneamente, um fenémeno chamado loop pode ocorrer, além de ‘outros problemas, como: } Caso nenhum esquema de inibigio de loops de rede seja implantado, os switches poderéo propagar frames continuamente na rede. Esse fenémeno é conhecido como “tempestade de broadcast” (broadcast storm). A figura 4.2 ilustra como uma mensagem de broadcast pode ser continuamente propagada pela rede; FI) oe . sess. 396 CCNA 4.1 ~ Guia Completo de Estudo — Aumento das chances de um dispositivo receber miltiplas cépias de um mesmo frame, uma vez. que esse frame pode chegar de diferentes segmentos simultaneamente; A tabela MAC ficara confusa sobre a localizacao (interface) deum determinado dispositive, uma vez que o switch pode receber determinado frame de mais de um link. Pode ocorrer de o switch no encaminhar o frame, uma vez que estar4 constantemente atualizando sua tabela MAC com a localizacdo do hardware transmissor. Esse fenomeno é conhecido como trashing da tabela MAC; Um dos maiores problemas ¢ a geracao de miiltiplos loops, ou seja, um loop dentro de outro. Se uma tempestade de broadcast entdo ocorrer, 0 switch ficaré sem condigbes de desempenhar a comutacao de pacotes, literalmente “travando” a rede. 4.2.3.1 A Solugao: O Protocolo Spanning ‘Tree (STP) A extinta DEC (Digital Equipment Corporation) foi a criadora original do protocolo Spanning Tree. O IEEE homologou posteriormente sua propria versao do protocolo, denominada IEEE 802.1d. Os switches Cisco utilizam a versio IEEE do protocolo Spanning Tree, que nao é compativel com a versdo original da DEC. O papel principal do STP é evitar que loops de rede ocorram em redes de camada de Enlace. O STP monitora constantemente a rede identificando todos os links em atividade e certificando-se que loops de rede nao ocorram, através da desativacao de links redundantes. O modo como 0 protocolo STP faz isso é "elegendo” um switch-raiz (root bridge) responsavel pela definicio de toda a topologia da rede. Em uma rede, apenas um switch-raiz pode existir. Todas as interfaces ou portas do switch-raiz sio denominadas “portas designadas” (designated ports) e encontram-se sempre no modo de operacdo denominado “modo de encaminhamento” (forwarding-state) Interfaces operando em modo de encaminhamento podem tanto enviar quanto receber dados. Os outros switches presentes na rede sao denominados nao-raiz (non-root bridges). No caso desses switches, a porta com “menor custo” (determinada pela largura de banda do link em questao) ao switch- raiz € chamada de “porta-raiz” (root-port) e também se encontrar em modo de encaminhamento, podendo enviar e receber dados. As portas restantes com menor custo ao switch-raiz seréo denominadas “portas FI) oe « =Switching ¢ VLANs 97 designadas”. Se em uma rede com diversos switches o custo de duas (ou mais) portas for 0 mesmo, o ID do switch deverd ser usado e sera considerada designada a porta referente ao switch com 0 menor ID. As portas restantes sero consideradas portas ndo-designadas. Estas se encontrarao em modo bloqueio (blocking mode), nao podendo enviar ou receber dados. 4.2.3.1.1 Como Determinat 0 Switch-Raiz Switches e bridges rodando STP trocam informacies através do que chamamos de Bridge Protocol Data Units (BPDUs). BPDUs enviam mensagens de configuracao via frames multicast. O ID (identificador) de cada switch é enviado aos outros dispositivos através das BPDUs. O ID do switch ¢ utilizado na determinacao do switch-raiz da rede e também da porta-raiz, Esse ID tem um comprimento de 8 bytes, e inclui o valor de prioridade (priority value) e 0 endereco de hardware (MAC address) do dispositivo. © valor de prioridade default para todos os dispositivos rodando a verso IEEE do STP ¢ 32.768 (lembre-se disso!) Para determinar 0 switch-raiz, os valores de prioridade e os enderecos de hardware sdo combinados. Se dois switches tém o mesmo valor de prioridade (0 que ¢ muito comum), entdo 0 endereco de hardware sera utilizado para a definicdo do switch-raiz, que sera aquele com o ID mais baixo. Por exemplo, vamos supor dois switches: A e B. O switch A tem o valor de prioridade default (32.768) e 0 endereco de hardware 0000.0f11.aab2.1111. O switch B, por sua vez, também tem o valor de prioridade default (32.768), porém, seu endereco de hardware é 0000,0f11.aab2.1112. Pelas regras anteriormente descritas, o switch A seria, nesse caso, definido como switch-raiz, pois seu ID (que é 0 resultado da combinacao: prioridade + MAC) é menor que o do switch B (..aab2.1111 < ... aab2.1112) 4 Para se determinar a(s) porta(s) que ser4(ao) usada(s) para comunicacdo com o switch-raiz, vocé precisa definir, antes, 0 “custo” do link conectado a porta em questo. O protocolo STP faz isso se baseando na largura de banda disponivel para cada link. 2 Determinagio da Porta Designada 4. As portas de um switch ou bridge rodando STP podem variar entre quatro modos: 3 Modos de Operago das Portas de um Switch FI) oe » =98 CCNA 4.1 ~ Guia Completo de Estudo Blocking: Nao encaminhara frames. Pode receber e analisar BPDUs. Todas as portas de um switch encontram-se em modo blocking quando cle ¢ ligado; Listening: Recebe e analisa BPDUs para certificar-se de que nao ocorrerao loops na rede antes de comesar 0 encaminhamento de frames; » Learning: Registra os enderecos dos hardwares conectados as interfaces e forma a tabela MAC. Nao encaminha frames, ainda; » Forwarding: Envia e recebe frames. Tipicamente, switches se encontram ou no modo blocking ou no modo forwarding. Uma porta em modo forwarding é tida como tendo 0 menor custo ao switch-raiz. Entretanto, se a topologia da rede se alterar (devido a uma falha em um link, a adigao de outro switch pelo administrador de rede etc.) todas as portas conectadas em redundancia de um switch retornarao aos modos listening e learning. © modo blocking é usado para impedir 0 acontecimento de loops de rede, Uma vez que o switch determina o melhor caminho (porta) ao switch-raiz, todas as outras portas entrario em modo blocking. Portas em modo blocking podem receber BPDUs. Se um switch por algum motivo determinar que uma porta em modo blocking deve tornar-se uma porta designada, ela entraré em modo listening, analisando todas as BPDUs recebidas para certificar-se de que nao criard um loop uma vez que entre em modo forwarding. 4.2.3.2 Definigao de Convergéncia Convergéncia ocorre quando switches encerram a alternancia desde 0 modo blocking até 0 modo forwarding. Nao hé transmissao de dados durante 0 processo de convergéncia, O processo é muito importante, pois assegura que as tabelas MAC de todos os switches da rede sejam consistentes. Antes de dados serem encaminhados, as tabelas MAC de todos os switches devem ser atualizadas. O grande problema inerente ao processo de convergéncia ¢ o tempo consumido - em média, 50 segundos para ir do modo blocking ao modo forwarding. Esse timer pode ser alterado, se necessario, embora nao seja recomendado, 4.2.3.3 Exemplo de Funcionamento do Protocolo Spanning Tree & importante entender claramente como o protocolo STP funciona em uma rede. A figura 4.3 ilustra uma situaco onde os dois switches FI) oe = =Switching ¢ VLANs 99 encontram-se conectados a dois segmentos de rede, formando links redundantes. Note que os valores de prioridade para ambos so os mesmos (32.768). Porém, observe os enderegos de hardware. Analisando-os determinaremos 0 switch-raiz. s0Mbos) ‘ooops Bb rmeraes Figura 4.3: Exemplo do protocolo Spanning Tree em aco Como 0 switch A possui 0 enderego de hardware mais baixo (..2a), ele seré o switch-raiz. Para a determinagao da porta-raiz, precisaremos analisar 0 ccusto dos links que chegam a cada porta do switch B. Uma vez que 0 custo da porta 8 ¢ menor (100BaseT < 10BascT), esta seré a porta-raiz. Passemos a determinacao das portas designadas. Lembre-se: 0 switch-raiz sempre tem todas as suas portas designadas, portanto, ambas as portas do switch-raiz serao denominadas “ portas designadas”, Como as duas portas do switch A jé foram devidamente classificadas, a porta 1 do switch B sera considerada nao-designada e, como tal, 0 switch B a colocaré em modo blocking, evitando assim que qualquer loop de rede venha a ocorrer. E se as duas portas do exemplo anterior tivessem 0 mesmo custo (por exemplo, ambas operassem a 100 Mbps)? Qual delas seria bloqueada? Nesse caso, o spanning tree adota 0 bloqueio da porta de maior mimero (a porta 8 seria bloqueada jé que 8 > 1). Observe 0 exemplo da figura 4.4, para compreender ainda melhor este mecanismo. FI) oe . sess. 3100 CCNA 4.1 ~ Guia Completo de Estudo Prioridade de todos os switches = 32768 Raiz Figura 4.4: Mais um exempla do protocolo Spanning Tree em agio. Neste exemplo, 0 switch “1” foi eleito a raiz da rede, jé que ele possui o menor Bridge ID (como a prioridade de todos os switches igual, 0 desempate ¢ feito pelo MAG, € no caso, 0 MAC do switch “1” 0 menor da rede). Resta saber qual porta seré bloqueada para interromper 0 loop, ¢ em qual switch. Observando o diagrama, o switch “4” 0 que apresenta o maior enderego de hardware (MAC). Por este motivo, uma de suas duas portas ativas serd colocada em modo blocking. Como ambas possuem a mesma largura de banda, outros elementos devem ser considerados na decisao. No caso, 0 custo para o switch raiz (Switch 1) seria o mesmo, tanto pela porta FO/0 quanto pela porta FO/ 1. Assim sendo, o STP opta pelo caminho que passa pelo switch com 0 menor MAC (0 switch 2, no caso). Ou seja, a porta FO/0 seria a porta bloqueada. Seguindo o diagrama, a porta F0/0 do switch “4” é a porta- raiz deste switch, ja que ¢ 0 caminho mais curto para o switch raiz (na verdade, 0 tinico caminho). No switch 3", a porta FO/0 é uma porta designada, enquanto a porta F0/1 é a porta raiz e, finalmente, no switch "2", a porta FO/0 & a porta raiz, enquanto a porta FO/1 é uma porta designada. 4.2.4 Tipos de Comutagio A laténcia envolvida na comutacao de um frame em um switch depende do modo de comutacao (switching mode) configurado nele. Existem, basicamente, trés tipos de comutacao: Store and forward: Este é 0 tinico método suportado nos modelos mais novos da linha Catalyst (como 0 2960, 3560, 3750, por exemplo). Como o nome sugere - armazene e encaminhe -, esse modo de comutagio faz com que o frame seja, em um primeiro momento, completamente recebido ¢ armazenado no buffer do switch. Em seguida, uma FI) oe “ sess. 3FI) oe Switching ¢ VLANs 101 checagem de erros (CRC - Cyclic Redundant Check) é efetuada ¢, finalmente, 0 endereco de destino é localizado na tabela MAC. Como o frame é primeiramente copiado para o buffer do switch, para apenas depois ser encaminhado, a laténcia desse modo 6 a maior dos trés. O frame € descartado caso um erro seja detectado na checagem, caso seja muito curto (menos de 64 bytes, incluindo o campo CRC) ou muito longo (mais de 1518 bytes, incluindo o campo CRC). Caso nao sejam identificados erros, o enderego do hardware destino é localizado na tabela MAC e a porta de saida é identificada (supondo que o endereco exista na tabela), Somente entao © frame ¢ encaminhado ao scu destino; Cut-through (tempo real): Esse é 0 modo predominante quando se fala em comutacao LAN. Nesse modo, o switch copia apenas 0 endereco de destino (os primeiros 7 bytes seguindo o campo Preamble) para seu buffer. Logo apés, 0 endereco do hardware de destino é localizado na tabela MAC, a interface de saida é determinada e o frame é encaminhado ao seu destino. Esse modo prové baixa laténcia, pois 0 encaminhamento do frame comeca assim que 0 endereco de destino ¢ identificado e a interface de saida determinada; FragmentFree (cut-through modificado): Esse modo é uma modificacéo do cut-through, pois aguarda a passagem da janela de colisao (collision window - 64 bytes) antes de encaminhar 0 pacote. Seu funcionamento € assim, pois se considera a alta probabilidade de que, se um frame possui algum erro, este sera identificado nos 64 bytes iniciai Portanto, o modo FragmentFree promove uma checagem de erros mais confiavel, acrescentando muito pouco a laténcia do processo. ‘0 End. Destine | Ene. Orgem | Lens Dado ere To a a Figura 4.5: Ponto de resposta (em um frame) para cada wm dos mods de comutagio.102 CCNA 4.1 ~ Guia Completo de Estudo 4.2.5 Spanning Tree PortFast Imagine que vocé tenha um servidor ou qualquer outro dispositivo que vocé tenha 100% de certeza que nao criaré um loop de camada 2 em sua rede se conectado a um switch. Neste caso, é vantajoso informar ao switch que esta porta especifica (onde 0 dispositivo se conecta) nao precisa participar do processo de convergéncia. PortFast faz exatamente isso em um switch Cisco, Trata-se de um comando que pode ser usado APENAS em portas de acesso (a definicdo de portas de acesso encontra-se no proximo t6pico: VLANs) e que, quando habilitado, exclui as portas configuradas do proceso de convergéncia do spanning tree, ou seja, estas portas ficam ativas imediatamente. Esta funcionalidade, entretanto, deve ser usada com cuidado, jé que ela desabilita o STP nas portas configuradas e pode, eventualmente, causar um loop de camada 2 caso nao seja implementada com o devido conhecimento. 4.2.6 Spanning Tree UplinkFast ‘ste ¢ outro recurso, em linha com 0 que foi apresentado anteriormente. © comando UplinkFast, entretanto, é direcionado a uplinks, ou seja, conexdes entre switches. © UplinkFast, assim como 0 PortFast, deve ser usado com extrema cautela, e apenas quando se tem um caminho redundante para o switch raiz, ou seja, 0 comando deve apenas ser configurado em portas no modo blocked. Basicamente, este recurso permite ao switch encontrar um caminho alternativo para o switch raiz ANTES que o link ativo venha a falhar. Isso significa que, caso o link primario falhe, o link secundario (que encontrava-se bloqueado pelo STP) sera ativado bem mais rapidamente. O recurso UplinkFast normalmente € utilizado em switches de acesso. 4.2.7 Spanning Tree BackboneFast ‘Temos ainda mais um recurso para agilizar 0 proceso de convergéncia de uma rede comutada que rode STP: BackboneFast. Diferentemente do UplinkFast, que 6 voltado para uplinks em switches de acesso, 0 Backbone Fast deve ser aplicado em todos os switches da rede. Sua funcao é determinar inconsisténcias na topologia. Apesar de nao se encontrar habilitado por default nos switches Cisco, este recurso é benéfico j& que pode economizar até 20 segundos no processo de convergéncia de uma rede STP, quando ativado. FI) oe we =Switching ¢ VLANs 103 4.2.8 Rapid Spanning Tree Protocol (802.1w) O protocolo Rapid Spanning Tree (RSTP) é uma verso melhorada do protocolo STP que vimos (802.14), mas que incorpora todas as melhorias anteriormente mencionadas (PortFast, UplinkFast, BackboneFast). Na verdade, a Cisco criou estas 3 funcionalidades para amenizar as limitagdes impostas pelo protocolo STP tradicional. O problema é que estas funcionalidades apenas funcionam em switches Cisco. O Rapid Spanning Tree ¢ uma resposta do IEEE, ou seja, funciona em switches de qualquer fabricante, Resumindo, basta ativar 0 RSTP e vocé teré todos os recursos anteriormente mencionados funcionando de forma covsa, reduzindo de forma gritante o tempo de convergéncia em uma rede comutada 4.2.9 EtherChannel Etherchannel 6 uma forma de agrupar links redundantes de forma a criar um canal virtual cuja banda equivaleria a soma da banda dos links que 0 compoem. Por exemplo, ao se agrupar (bundle) 2 links de 100Mbps, temos um canal virtual de 200Mbps. A vantagem de utilizar esta tecnologia ¢ que podemos ter links redundantes sem que um ou mais deles fiquem ociosos (em modo blocked), melhorando a performance da rede e, por tabela, o tempo de convergéncia. Existe a verso Cisco do EtherChannel, chamada de Port Agregation Protocol (PAg?), e a versdo do IEEE (802.3d), chamada de Link Agregation Control Protocol (LACP). Ambas operam de forma semelhante, mas suas configuragdes nos switches é diferente, Trataremos da configuracao dos switches mais adiante 4.3 Virtual LANs (VLANs) Em uma rede comutada, a rede é plana (flat), ou seja, todos os pacotes broadcast transmitidos sdo “enxergados” por todos os dispositivos conectados a rede, mesmo que um dispositive nao seja o destinatério de tais pacotes. Uma vez que 0 processo de comutacao na camada 2 segrega dominios de colisao, criando segmentos individuais para cada dispositive conectado ao switch, as restrices relacionadas a distancia impostas pelo padrao Ethernet sao reduzidas, significando que redes geograficamente maiores podem ser construfdas. Quanto maior 0 numero de usuarios e dispositivos, maior o volume de broadcasts pacotes que cada dispositive tem de processar transitando na rede. FI) oe © =104 CCNA 4.1 ~ Guia Completo de Estudo Outro problema inerente as redes comutadas é a seguranga, uma vez que todos os usuérios “enxergam” todos os dispositivos, Com a criagdo de VLANs, vocé pode resolver uma boa parte dos problemas associados & comutacao na camada 2. Eis algumas das razes para se criar LANs Virtuais (VLANs): — Redugao do tamanho e aumento do ntimero de dominios de broadcast; "Nota: Perceba que, apesar de o tamanho dos dominios de broadcast ser reduzido, seu niimero aumenta, Isso é légico se vocé lemibrar & que antes do uso VLANS tinhamos apenas um grande dominio de broadcast. Conforme VLANs vio sendo criadas, 0 niimero de dominios broadcast aumenta, porém o tamanho de cada novo dominio é menor que 0 dominio original (reducio no tamanho). ® — Agrupamento légico de usuarios e de recursos conectados em portas administrativamente definidas no switch; ® VLANs podem ser organizadas por localidade, funcao, departamento etc., independentemente da localizacao fisica dos recursos; Melhor gerenciabilidade e aumento de seguranca da rede local (LAN); % — Flexibilidade e escalabilidade. 4.3.1 Redugao do Tamanho dos Dominios de Broadcast Os routers, por definigao, mantém as mensagens de broadcast dentro da rede que os originou. Switches, por outro lado, propagam mensagens de broadcast para todos os seus segmentos. Por esse motivo, chamamos uma rede comutada de “plana”, porque se trata de um grande dominio de broadcast. Um bom administrador de redes deve certificar-se de que a rede esteja devidamente segmentada para evitar que problemas em um determinado segmento se propaguem para toda a rede. A maneira mais eficaz de se conseguir isso é através da combinagao entre comutacao e roteamento (switching e routing). Uma vez que custo dos switches vem caindo, é uma tendéncia real que empresas substituam redes baseadas em hubs por redes baseadas em switches. Em uma VLAN, todos os dispositivos sao membros do mesmo dominio de broadcast. As mensagens de broadcast, por default, sto barradas de todas as portas em um switch que nao sejam membros da mesma VLAD FI) oe ws =Switching ¢ VLANs 105 Routers devem ser usados em conjunto com switches para que se estabeleca a comunicacao entre VLANs, 0 que impede que mensagens de broadcast sejam propagadas por toda a rede. 4.3.2 Melhor Gerenciabilidade ¢ Aumento de Seguranga da Rede Local (LAN) Um dos grandes problemas com redes planas é que o nivel mais alto de seguranca ¢ implementado através dos routers. A seguranca é gerenciada e mantida pelo router, porém qualquer um que se conecte localmente a rede tem acesso aos recursos disponiveis naquela VLAN especifica. Outro problema é que qualquer um pode conectar um analisador de rede em um hub e, assim, ter acesso a todo trafego daquele segmento de rede. Ainda outro problema ¢ que usudrios podem se associar a um determinado grupo de trabalho simplesmente conectando suas estacdes ou laptops a um hub existente, ocasionando um certo “caos” na rede. Por meio da criagéo de VLANs, os administradores adquirem 0 controle sobre cada porta e cada usuério. O administrador controla cada porta e quais recursos sero alocados a ela. Os switches podem ser configurados para informar uma estacao gerenciadora da rede sobre qualquer tentativa de acesso a recursos ndo-autorizados. Se a comunicacao inter-VLANs é necesséria, restricées em um router podem ser implementadas. Restricoes também podem ser impostas a enderecos de hardware (MAC), protocolos ¢ a aplicagies. Switches convencionais apenas analisam frames para filtragem, nao chegam a analisar qualquer informacao de camada de Rede. Isso pode ocasionar a propagacao de broadcasts pelo switch. Ao se criar VLANs, entretanto, vocé estd criando dominios de broadcast, ou seja, esta segmentando sua rede local. Uma mensagem de broadcast enviada por um dispositivo membro de uma VLAN “x” nao seré propagada para portas do switch associadas a uma VLAN “y”. Ao associar portas em um switch ou grupo de switches conectados entre si (switch fabric) a determinadas VLANs, vocé tem a flexibilidade de adicionar apenas os usuarios desejados ao dominio de broadcast criado, independentemente de sua localizacao fisica. Isso pode evitar fenomenos onerosos para a rede, como as “tempestades de broadcast” Quando uma VLAN torna-se muito volumosa, mais VLANs podem ser criadas para evitar que mensagens de broadcast consumam uma largura de banda excessiva. Quanto menor o ntimero de usuarios em uma VLAN, menor 0 dominio de broadcast criado, FI) oe ws =106 CCNA 4.1 ~ Guia Completo de Estudo 4.3.2.1 Comunicagao Inter-VLANS Para que a comunicacao na camada 3 entre os dispositivos aconteca, todos os dispositivos conectado a uma mesma VLAN devem estar inseridos em uma mesma rede IP. E importante ressaltar que é parte integrante de um bom projeto de redes colocar cada VLAN em uma rede IP diferente, pois desta forma, a comunicacao inter-VLANs torna- se possivel. Se duas VLANs distintas forem colocadas em uma mesma rede IP, a comunicacao entre elas jamais ser possivel. Agindo da forma correta, cada VLAN fard parte de uma rede IP diferente e, desta forma, um router podera permitir a comunicacao inter-VLANs roteando os pacotes entre as diferentes redes IP. Observe a figura 4.6. Figura 4.6: Comunicacio inter-VLANs por intermédio de um router. Neste exemplo, as 3 VLANs apresentadas séo conectadas a um router por meio de uma conexdo especial chamada trunk (trunks, como veremos mais adiante, s4o responsaveis pelo transporte de frames contendo a identificagdo sobre qual VLAN pertencem), possibilitando a comunicacao inter-VLAN. Switches possibilitam uma flexibilidade e escalabilidade maior que routers, Por meio da utilizagao de switches vocé pode agrupar usuérios por grupos de interesse, que sdo conhecidos como VLANs organizacionais. Ainda assim, switches nao podem substituir routers. Na figura 4.7, temos 3 VLANs. Os dispositivos membros de determinada VLAN podem se comunicar com outros da mesma VLAN sem problemas. Para se comunicarem com dispositivos de outra VLAN, porém, é necesséria a implementacdo de um router. Quando associados auma determinada VLAN, os dispositivos entendem que, de fato, fazem parte de um “backbone colapsado”. Resumindo, a comunicacao inter- FI) oe ws =Switching ¢ VLANs 107 VLANs deve ser feita por intermédio de um router ou outro dispositivo que atue na camada 3. A figura 4.7 apresenta uma outra alternativa para a comunicacao inter-VLANs, que é a utilizacao de switches layer- 3, ou seja, switches que também possuem a habilidade de rotear pacotes IP. No exemplo, apenas o switch da esquerda possui esta capacidade, Figura 4.7: Comunicagio inter-VLANs por intermédio de umm switch 13. 4.3.3 Tipos de Associagses VLAN VLANs sao, tipicamente, criadas por um administrador de redes, que designa determinadas portas de um switch para uma determinada VLAN. Essas so chamadas VLANs estaticas. Caso 0 administrador inclua todos os enderecos de hardware dos dispositivos da rede em um. banco de dados especifico, os switches podem ser configurados para designar VLANs dinamicamente. 4.3.3.1 Associagao Estatica O modo mais comum e seguro de se criar uma VLAN ¢ estaticamente. A porta do switch designada para manter a associacéo com uma determinada VLAN faré isso até que um administrador mude a sua designacao. Esse método de criagao de VLANs é facil de implementar e monitorar, funcionando muito bem em ambientes onde o movimento de usuarios dentro de uma determinada rede é controlado. 4.3.3.2 Associagio Dinamica VLANs dinamicas determinam a designacao de uma VLAN para um dispositivo automaticamente. Através do uso de softwares especificos de gerenciamento, é possivel 0 mapeamento de enderecos de hardware (MAC), protocolos ¢ até mesmo aplicagies ou logins de usuérios para FI) oe w =108 CCNA 4.1 ~ Guia Completo de Estudo VLANs especificas. Por exemplo, suponha que os enderecos de hardware dos laptops de uma rede tenham sido incluidos em uma aplicacdo que centraliza o gerenciamento de VLANs. Se um host é entao conectado a porta de um switch que nao tenha uma VLAN associada, © software gerenciador procuraré pelos enderecos de hardware armazenados e, entao, associara e configurar a porta do switch para a VLAN correta (mapeamento MAC x VLAN). Se um usuario muda de lugar, o switch poderd associar automaticamente a VLAN correta para cle, onde quer que esteja. Embora este método simplifique muito a vida do administrador uma vez que o banco de dados MAC x VLAN esteja formado, um esforco consideravel é exigido inicialmente, na criagao do mesmo. 4.3.4 Identificagao de VLANs VLANs podem se espalhar por uma “malha” de switches inter- conectados. Os switches desse emaranhado devem ser capazes de identificar os frames e as respectivas VLANs as quais estes pertencem. Para isso foi criado o recurso frame tagging (ao pé da letra, “etiquetamento de frames” - utilizaremos o termo “identificagao de frames”, no entanto). Utilizando o recurso de identificagao de frames, os switches podem direcionar os frames para as portas apropriadas. Existem dois diferentes tipos de link em um ambiente comutado: Links de acesso (access links): Links que sao apenas parte de uma VLAN e sao tidos como a VLAN nativa da porta. Qualquer dispositive conectado a uma porta ou link de acesso nao sabe a qual VLAN pertence. Ele apenas assumira que é parte de um dominio de broadcast, sem entender a real topologia da rede. Os switches removem qualquer informacao referente as VLANs dos frames antes de envid- os a um link de acesso. Dispositivos conectados a links de acesso nao podem se comunicar com dispositivos fora de sua prépria VLAN, a nao ser que um router faca 0 roteamento dos pacotes; Links de Transporte (trunk links): Também denominados uplinks, podem carregar informagoes sobre miiltiplas VLANs, sendo usados para conectar switches a outros switches, routers ou mesmo a servidores', Links de Transporte so suportados em Fast ou Gigabit Ethernet Desde que sua interface suporte o protocolo ISL ou 802.14. FI) oe =Switching ¢ VLANs 109 somente (é importante lembrar-se desta caracteristica: links de transporte nao sao suportados em 10BaseT Ethernet). Para identificar a VLAN a qual um determinado frame Ethernet pertence, os switches Cisco suportam duas diferentes técnicas: ISL (Inter-Switch Link Protocol) e 802.1q. Links de Transporte sao utilizados para transportar VLANs entre dispositivos e podem ser configurados para transportar todas as VLANs ou somente algumas. Links de Transporte ainda possuem uma VLAN nativa (default - VLANI), que utilizada para gerenciamento e em caso de falhas. O processo de “entroncamento” de links permite que vocé torne uma tinica interface (ou porta) de um switch ou servidor parte de miltiplas VLANs simultaneamente. O beneficio disso é que um servidor, por exemplo, pode ser membro de duas ou mais VLANs de forma concomitante, 0 que evita que usudrios de VLANs diferentes tenham de atravessar um router para poder ter acesso aos recursos desse servidor. O “entroncamento” de portas é bastante comum na conexao entre switches (uplinks), j4 que os links de transporte podem transportar informagdes sobre algumas ou todas as VLANs existentes através de apenas um link fisico. Caso os links entre switches (uplinks) nao sejam entroncados, apenas informagdes sobre a VLAN 1 (chamada VLAN default) serao transportadas através do link. Ao se criar uma porta transporte (trunk port), informacées sobre todas as VLANs sao transportadas através dela, por default. VLANs indesejadas devem ser manualmente excluidas do link para que suas informagdes nao sejam propagadas através dele. 4.3.5 Frame Tagging Um switch conectado a uma rede de grande porte necesita fazer um acompanhamento dos usuarios e frames que atravessam o aglomerado de switches e VLANs. Uma “malha” de switches (também conhecida como switch fabric) ¢ um grupo de switches que compartilham as mesmas informacies de VLAN. O processo de identificacdo de frames (frame tagging) associa, de forma unica, uma identificacao a cada frame. Essa identificagao 6 conhecida como VLAN ID ou VLAN color. A tecnologia de frame tagging foi criada pela Cisco para ser utilizada quando um frame Ethemet atravessasse um link de transporte (frunked link). A identificagao (tag) da VLAN ¢ removida do frame antes que ele deixe o link de transporte, tornando o processo totalmente transparente. Cada switch que o frame atravessa deve identificar o ID (tag) da VLAN FI) oe © =110 CCNA 4.1 ~ Guia Completo de Estudo a que ele pertence e, entdo, determinar 0 que fazer com ele baseado na tabela de filtragem (filter table). Caso o frame alcance um switch que possua outro link de transporte, ele sera encaminhado através da porta onde esse link se encontra, Uma vez que o frame alcance uma porta para um link de acesso, o switch remove a identificagao da VLAN. O dispositivo final receberé os frames sem ter de entender a qual VLAN eles pertencem, garantindo a transparéncia do processo. 4.3.6 Métodos de Identificagio de VLANs Para o exame CCNA, o conhecimento de dois métodos de identificagao de VLANs é importante. Sao eles: Cisco ISL (Inter-Switch Link) e IEEE 802.1q. Cada um desses métodos de identificagao deve ser entendido como um tipo de encapsulamento diferente. % ISL (Inter-Switch Link): Exclusiv aos switches Cisco, 0 encapsulamento ISL pode ser utilizado em links Fast ¢ Gigabit Ethernet, somente. Pode ser aplicado as interfaces de switches, de routers e de servidores, para seu “entroncamento”. O “entroncamento” de interfaces de servidores 6 muito util se voce estiver criando VLANs funcionais e nao quiser quebrar a regra 80/20 (80% do trafego a ser mantido localmente). O servidor que ¢ truncado € membro de todas as VLANs (dominios de broadcast) simultaneamente, 0 que significa que os usudrios nao precisam atravessar um dispositivo de camada 3 (ex.: um router) para ter acesso a ele, reduzindo a complexidade aumentando a performance da rede. © método ISL literalmente encapsula frames Ethernet com informagdes sobre VLANs. Essa informacao, adicionada ao encapsulamento do frame, permite a multiplexacao de VLANs (transmissdo de miltiplas VLANs) por meio de apenas um link de transporte. Através do uso do ISL, € possivel a interconexao de miltiplos switches, mantendo a segregacdo das informagdes sobre cada VLAN conforme dados trafegam pela “malha” de switches, pelos Links de Transporte. Entre as vantagens do ISL estao a baixa laténcia e a velocidade Jimitada ao meio fisico (wire speed) em uso. Lembre-se que o ISL é um método externo de identificacdo, ou seja, o frame original nao éalterado, sendo apenas encapsulado por um cabecalho ISL cujo comprimento é de 26 bytes. Uma vez que o frame é encapsulado, apenas dispositivos (ou interfaces) compativeis com ISL estarao habilitados a decodificé- FI) oe ve =Switching ¢ VLANs m1 lo, Outro detalhe importante: o frame encapsulado pode ter um comprimento de até 1548 bytes. Dispositivos nao compativeis que venham a receber um frame ISL podem entender este como um frame de comprimento anormal, uma vez que ele ultrapassa 0 tamanho maximo definido pelo padrao Ethernet, que seria de 1518 bytes. Ao ser encaminhado a uma porta de transporte (trunk link), cada frame ¢ encapsulado com a informagdo da respectiva VLAN. Interfaces de rede compativeis com ISL permitem aos servidores enviar e receber frames gerados por diferentes VLANs. Desse modo, dispositivos de miltiplas VLANs podem acessar um mesmo servidor sem a necessidade de atravessar um dispositive de camada 3, como um router. E importante entender que o encapsulamento ISL apenas ocorre se © frame for encaminhado a uma porta de transporte (trunk link). O encapsulamento ISL. ¢ removido do frame caso este seja encaminhado a uma porta de acesso. » IEEE 802.1g: Criado pelo IEEE (Instituto de Engenheiros Elétricos e Eletrénicos) para ser um método padrao para a identificacao de frames, esse método insere um campo especifico dentro do frame, responsavel pela identificagao da VLAN. Para estabelecimento de Links de Transporte entre switches Cisco e switches de outro fabricante, esse € 0 método a ser utilizado (¢ de extrema importdncia lembrar- se dessa definicao). ). E interessante ressaltar que os switches mais novos da Cisco nao suportam mais o encapsulamento SL, suportando apenas o IEEE 802.14. Isso mostra uma tendéncia da Cisco em abandonar 0 ISL em um futuro bastante préximo. 4.3.7 Roteamento entre VLANs Ja falamos um pouco sobre isso. Dispositivos dentro de uma mesma VLAN encontram-se dentro do mesmo dominio de broadcast e podem se comunicar sem problemas. VLANs segmentam a rede, criando diferentes dominios de broadcast. Para que dispositivos em diferentes VLANs se comuniquem, énecessério, o uso de um dispositive de camada 3, como um router ou um switch L3. Um router com uma interface para cada VLAN pode ser usado ou, simplesmente, um router que suporte ISL ou 802.1g. No caso de apenas algumas VLANs (duas ou trés), um router com duas ou trés interfaces Ethemet jé seria o suficiente. Entretanto, no caso de termos mais VLANs FI) oe : =12 CCNA 4.1 ~ Guia Completo de Estudo do que interfaces disponiveis, 0 roteamento ISL ou 802.1q em uma tinica interface FastEthernet pode ser adotado. Uma interface FastEthernet com encapsulamento ISL ou 802.1q habilitado é conhecida pelo termo router-on-a-stick. Como vimos, outro meio de implementar o roteamento inter-VLANs € 0 uso de um switch Layer-3, como os das linha 3560 e 3750, da Cisco. Switches L3 implementam a pilha de protocolos TCP/ IP, nao ficando restritos 4 camada 2 do modelo OSI. Em resumo, switches L3 sao capazes de rotear pacotes IP. 4.3.8 O Protocolo VTP (Virtual Trunk Protocol) A Cisco criou 0 Virtual Trunk Protocol para gerenciar e manter a consisténcia de todas as VLANs configuradas em uma rede. Para permitir que o protocolo VIP gerencie as VLANs existentes na rede, é necessdrio, antes, a criagdo de um servidor VIP. Todos os servidores que necessitem compartilhar informagies sobre VLANs devem utilizar a mesma identificagao de dominio, e um switch pode se encontrar em apenas um dominio a cada vez. Isso significa que um switch pode compartilhar informacées do dominio VTP apenas com switches configurados dentro do mesmo dominio VTP. Informagdes VTP sao enviadas entre switches através das portas de transporte (trunk ports). Switches propagam diversas informacées gerenciais do dominio VIP a que pertencem, como o ntimero de revisdo da configuracdo (configuration revision number) e todas as VLANs conhecidas, acompanhadas de pardmetros especificos. Switches podem ser configurados para encaminharem informacées VTP, mas para nao permitirem que seus bancos de dados VTP sofram atualizagbes ou mesmo para ignorarem informacGes sobre atualizagées. Isso é chamado de Modo VIP Transparente (VTP Transparent Mode). Senhas podem ser criadas objetivando um maior controle do dominio VIP criado. Todos os switches pertencentes a um mesmo dominio, no entanto, devem ser configurados com a mesma senha, 0 que pode tornar 0 processo um tanto quanto complexo. Switches detectam VLANs adicionais durante uma atualizagao VIP © se preparam para receber em suas portas de transporte informacdes sobre as novas VLANs detectadas. As atualizacies propagadas possuem nameros de revisdo (revision numbers). Quando um switch identifica um numero derevisdo mais alto, ele sabe que aatualizacao a ser recebida encontra-se mais atualizada, sobrescrevendo seu banco de dados com as informacdes contidas nela FI) oe ve =Switching ¢ VLANs 113 Entre as principais vantagens de se utilizar o sistema VTP, citamos as seguintes: » Ld » Permite que administradores adicionem, deletem e renomeiem VLANs, sendo essas alteracGes automaticamente propagadas para todos os switches pertencentes ao dominio VIP; Prové configuragéo de VLAN consistente entre todos os switches pertencentes a um mesmo dominio; Permite que VLANs sejam truncadas através de redes mistas, como Ethernet para ATM LANE ou FDDI; Mantém um controle ¢ monitoramento acurados sobre VLANs; Dinamicamente reporta VLANs adicionadas para todos os switches pertencentes ao dominio; Permite a adicao plug-and-play de VLANs. 4.3.8.1 Modos de Operagao VTP Uma vez inseridos em um dominio VTP, switches podem ser configurados para interagir com as atualizagdes VTP propagadas de trés formas distintas (figura 4.8): 1 FI) oe Server (servidor): Modo default para todos os switches da linha Catalyst. E necessario ao menos um servidor em um dominio VTP para propagagao de informacdes sobre VLANs através dele. O switch deve se encontrar em modo servidor (server mode) para ser capaz de criar, adicionar ou deletar VLANs em um dominio VIP. A mudanca de informacdes VIP também deve ser efetuada em modo servidor. Qualquer alteracio sofrida por um switch em modo servidor € propagada para todo o dominio VTP; Client (cliente): No modo cliente, switches recebem informagoes de servidores VIP e enviam e recebem atualizagées, mas néo podem efetuar mudancas. Nenhuma porta em um switch no modo cliente pode ser associada a uma nova VLAN antes de o servidor VIP notificar o switch cliente da existéncia dessa nova VLAN. Dica: antes de habilitar um switch como servidor, configure-o como cliente. Dessa forma, ele receberd todas as informagées corretas sobre VLANs. Uma vez atualizado, habilite-o como servidor;114 CCNA 4.1 ~ Guia Completo de Estudo 3. Transparent (transparente): Um switch configurado no modo transparente nao participa do dominio VIP, mas ainda assim encaminha atualizagées VTP através dos links configurados. Switches VTP transparentes podem adicionar ow deletar VLANs, uma vez que o switch mantém sua propria base de dados e nao a compartilha com outros. Esse modo é considerado significante apenas localmente, jé que alteragdes realizadas nao sao propagadas para nenhum dominio VTP. Nie podsrediear snc ou a IANS _Apersaopoge os homage do Senior Figura 4.8: Modos de operaco VTP, 4.3.8.2 VIP Pruning Vocé pode conservar a largura de banda configurando o VIP para reduzir o volume de broadcasts (propagacées de atualizacies). Esse procedimento ¢ conhecido como pruning (poda). O processo de VTP pruning realiza a propagacao de atualizacoes apenas para links de transporte que de fato necessitem de tal informacao. Qualquer link de transporte que nao necessite da informacao sendo propagada nao a receber4. Por exemplo, se um switch nao tiver nenhuma porta associada a VLAN 12 e uma mensagem de broadcast for enviada através dessa VLAN, ela nao atravessaré o link de transporte até esse switch. Por default, VTP pruning encontra-se desabilitado em todos os switches Cisco. Tmportante: Quando o VTP pruning é habilitado em um servidor VIP, todo o dominio torna-se habilitado para o proceso. Por gg default, as VLANs de niimero 2 até 1005 sao elegiveis para : implementagao do processo de pruning. Pruning nunca pode ser implementado na VLAN 1, por ser considerada a VLAN administrativa. FI) oe v =Switching ¢ VLANs 5 Questées de Revisdo — Switching 1. Qual método de comutacdo executa um CRC em cada frame antes de encaminhé-lo a porta de saida? a) Cut-through ©) FragmentCheck b) Store and forward d)_-FragmentFree 2. Qual método de comutacao verifica somente o endereco de hardware destino no cabecalho do frame, antes de encaminhé-lo a porta de saida? a) Cut-through ©) FragmentCheck b) Store and forward d)_-FragmentFree 3. Quais das afirmagées a seguir sto verdadeiras a respeito do modo blocking de uma porta em um switch rodando o protocolo STP? a) Nenhum frame é transmitido ou recebido nessa porta. b) _ BPDUs sao enviados e recebidos na porta bloqueada. ©) BPDUs continuam sendo recebidos na porta bloqueada, d) Frames sdo enviados e recebidos na porta bloqueada. 4.0 uso de switches de camada 2 prove qual das seguintes vantagens? a) Comutacao baseada em hardware (ASICs) b) Alta performance ©) Allta laténcia d) Alto custo 5. Quais informacies uma rede comutada? a) Prioridade b) — Custo dos links conectados ao switch ©) Enderego MAC d) Endereco IP 6. Quais informagGes sao usadas para determinacao da porta designada em um switch rodando o protocolo STP? a) Prioridade b) —_Custo dos links ligados ao switch ©) Numero da porta d) _ Enderego IP 7. Quais so os quatro estados possiveis de uma porta em um switch rodando o protocolo STP? sdo usadas para determinacdo do switch-raiz em a) Learning d) Heard g) Forwarded b) Learned ©) Listening h) Blocking ©) Listened Forwarding i) Gathering FI) oe vs =116 CCNA 4.1 ~ Guia Completo de Estudo 5 so as trés fungdes basicas de um switch de camada 2? Aprendizagem dos enderesos Roteamento Encaminhamento e filtragem Criacao de loops de rede Inibicao de loops Enderegamento IP 9. Qual afirmacao a seguir é verdadeira a respeito dos BPDUs? a) Sao usados para o envio de mensagens de configuragao usando broadcasts IP. b) Sa usados para 0 envio de mensagens de configuracao usando multicast. ©) Sao usados para definir 0 custo dos links STP. d) Sao usados para definir 0 Bridge ID de um switch. 10. Suponha que um switch determinasse que uma porta que se encontrava no modo blocking deve agora ser a porta designada. Qual seria o estado dessa porta, na sequiéncia? a) Unblocked —d)_Listened b) Forwarding e)_—_Learning ©) Listening f) Learned 11. Quais as diferencas basicas entre uma bridge e um switch de camada 2? a) Bridges podem ter somente uma ocorréncia de spanning tree por unidade b) Switches podem ter varias ocorréncias de spanning tree por unidade. ©) _ Bridges podem ter varias ocorréncias de spanning tree por unidade, 4) Switches podem ter somente uma ocorréncia de spanning tree por unidade. 12. Quais das afirmacées a seguir sdo verdadeiras? a) Switches realizam a comutagao de frames via software, b) Bridges realizam a comutacao de frames via hardware. ©) Switches realizam a comuta d) Bridges realizam a comutacao de frames via software. jo de frames via hardware. FI) oe ve =Switching ¢ VLANs 17 13. O que um switch faz quando um frame é recebido por uma de suas interfaces e 0 endereco do hardware de destino ¢ desconhecido ou nao se encontra em sua tabela de filtragem? a) Encaminha o frame para o primeiro link disponivel b) —Descarta o frame. ©) Envia um frame broadcast para a rede a procura do dispositivo destino. @) Envia uma mensagem para o dispositive origem pedindo a resolucao para o nome. 14, Qual tipo de comutagao espera por uma janela de coliso antes de examinar 0 endereco do hardware destinatério na tabela de filtragem MAC e encaminhar o frame para a porta de safda? a) Cut-through ©) FragmentCheck b) Store and forward d)_-FragmentFree 15. Qual o Gnico tipo de comutacdo disponivel nos novos switches Catalyst, como 0 2960 a) Cut-through ©) FragmentCheck b) Store and forward d)_-FragmentFree 16. Como 0 bridge ID de um switch é transmitido aos switches vizinhos? a) Via roteamento IP. b) Através do protocolo STP. ©) Durante os quatro estados de convergéncia STP, um multicast IP é enviado a rede. 4d) Através dos Bridge Protocol Data Units (BPDUs). e) Via broadcasts durante 0 processo de convergéncia. 17. Como a porta-raiz, de um switch € determinada? a) O link com custo mais alto ao switch-raiz, toma-se a porta-raz. b) — O link com custo mais baixo ao switch-raiz torna-se a porta- ©) A interface que atingir a transferéncia de BPDUs a taxa mais alta ¢ eleita a porta raiz. 4d) O switch-raiz propaga o bridge ID e o switch receptor determinaré em qual porta esse broadcast foi recebido, tornando-a a porta-raiz, 18. Quantos switches-raiz so permitidos em uma mesma rede comutada? a) 10 ©) Um para cada switch b) 1 a) 20 FI) oe we occu118 CCNA 4.1 ~ Guia Completo de Estudo 19 O que pode acontecer em uma rede se nenhum esquema de inibigao de loops for adotado? a) Menor tempo de convergéncia b) Tempestades de Broadcast ©) Maltiplas c6pias de frames @) Nada ocorreré 20. Qual o valor da prioridade STP default em um switch Cisco? a) 32768 =) 100 2.1 b) 3276 d) 10 Respostas das Questées de Revisdo — Switching 1, B. O método store-and-forward verifica cada frame contra eros de CRC. Possui a mais alta laténcia dos tipos de comutacao disponiveis 2. A. O método Cut-through nao faz checagem de erros e tem a mais baixa laténcia dentre os tipos de comutacao disponiveis. Esse método apenas verifica 0 endereco do hardware destinatario e encaminha o frame. 3. A, C. BPDUs sao recebidos em portas bloqueadas, mas o encaminhamento de frames e BPDUs nelas nao ¢ permitido, 4. A, B. Switches de camada 2 usam ASICs na filtragem de frames e realizam 0 processo de comutacao via hardware. Switches de camada 2 também provéem velocidade de transferéncia limitada unicamente ao meio, resultando em baixa laténcia. 5. A, C. Dispositivos de camada 2 rodando STP usam prioridade e © enderego MAC para determinar 0 switch-raiz da rede. 6. B, C. Para switches determinarem portas designadas, 0 custo de cada link ligado ao switch ¢ usado. Se houver empate nos custos, a porta com menor ntimero ¢ a eleita. 7. A, E, F, H. Os quatro estados sao blocking, learning, listening © forwarding. 8. A, C, E. Sao caracteristicas de switches na camada 2. 9. B. BPDUs sao usados para enviar mensagens de configuracdo para switches vizinhos, incluindo nelas os bridge IDs 10. C. Uma porta quando sai do modo blocking sempre passara pelo modo listening para certificar-se de que, assim que a porta mudar seu estado para forwarding, loops nao ocorrerdo. 11. A, B. Diferentemente de uma bridge, um switch pode ter varias ocorréncias diferentes de spanning tree por switch. Bridges podem ter apenas uma. FI) oe ve occuSwitching ¢ VLANs 9 12. C, D. Bridges realizam 0 proceso de comutacao baseado em software, enquanto switches o fazem via hardware (devido aos ASICs) 13. C, Switches encaminham todos os frames com endereco destinatario desconhecido via broadcast para a rede. Se um dispositivo responder ao frame, o switch atualiza sua tabela de enderecos MAC para armazenar a localizagao do dispositivo, evitando assim um. broadcast na préxima comunicacao com ele. 14. D. O método FragmentFree analisa os primeiros 64 bytes do frame (também chamado de “janela de colisao”) para certificar-se da inexistencia de uma colisdo. Esse método também é conhecido como modified cut-through. 15, B. Por default, switches catalyst mais recentes suportam apenas © método Store-and-Forward de comutacdo. 16. D. O bridge ID ¢ enviado através de um frame multicast, dentro de uma atualizagdo BPDU. 17. B. Portas-raiz so determinadas usando-se 0 custo do link ao switch-raiz. 18, B. Somente um switch-raiz pode existir em uma mesma rede comutada. 19. B, C. Tempestades de broadcast e miltiplas cépias de frames sao tipicamente encontradas em redes com miiltiplos links para sites remotos, que nao adotem nenhum esquema para inibigao de loops (como oSTP), 20. A. A prioridade default em todos switches que rodem STP é 32768 Questées de Revisao — VLANs 1. Qual das afirmagées a seguir ¢ correta com relacdo as VLANs? a) Vocé deve ter ao menos duas VLANs definidas em qualquer rede comutada Cisco. b) Todas as VLANs sao configuradas no switch mais répido que, por default, propaga essas informagdesa todos os outros switches da rede. ©) Vocé nao pode ter mais de 10 switches num mesmo dominio VIP. 4) Oprotocolo VIP ¢ usado para enviar informagies sobre VLANs para switches que pertengam ao mesmo dominio VIP. FI) oe we occu120 CCNA 4.1 ~ Guia Completo de Estudo 2. Quais sao os dois modos em que um administrador pode configurar associagdes VLAN? a) Através de um servidor DHCP b) _ Estaticamente ©) Dinamicamente d) Através de um banco de dados VIP 3. Qual o tamanho maximo de um frame Ethernet encapsulado pelo frame ISL? a) 1518 c) 4202 b) 1548 d) 8190 4. Como VLANs dinamicas podem ser configuradas? a) _ Estaticamente b) Por um administrador ©) Através de um servidor DHCP d) través de um Servidor Gerenciador de Politicas VLAN (VMPs) 5. Quais dos seguintes protocolos so usados em links de transporte? a) Virtual Trunk Protocol d)_ISL b) VLAN e) IEEE 802.19 ©) Trunk 6. Quais das seguintes afirmagdes sao verdadeiras com relago ao VIP pruning? a) VIP pruning encontra-se ativado por default em todos switches Cisco. b) VIP pruning encontra-se desativado por default em todos switches Cisco. ©) Vocé apenas pode ativar VIP pruning em switches da linha 4000 ou superior. 4) VIP pruning é habilitado em todos switches, desde que seja ativado em um switch configurado como servidor VTP. 7. Qual o padrao Cisco que encapsula um frame Ethernet, adicionando campo FCS? a) ISL ©) 802.32 b) 802.1q @) 802.30 8. Qual o efeito de se configurar VIP para modo transparente? a) O modo transparente apenas encaminha mensagens e atualizagdes, nao as adicionando a sua base de dados. FI) oe = occuSwitching ¢ VLANs 121 b) © modo transparente tanto encaminha mensagens e atualizacées como também os adiciona a sua base de dados. ©) © modo transparente nao encaminha mensagens ¢ atualizagoes. 4) 0 modo transparente torna um switch dinamicamente seguro, 9. VIP oferece quais dos seguintes beneficios para uma rede comutada? a) » °) a) 9 5 8) Cria maltiplos dominios de broadcast na VLAN 1 Permite o gerenciamento centralizado de VLANs. Ajuda a manter a consisténcia na configuracdo de VLANs através de todos os switches pertencentes a rede. Permite o entroncamento de VLANs através de redes mistas, como Ethernet para ATM LANE ou FDDIL Oferece 0 rastreamento ¢ monitoramento preciso das VLANs. Permite a propagagio dindmica das VLANs criadas em um switch configurado em modo servidor para todos switches. Permite a adicao Plug and Play de VLANs. 10. Qual das seguintes afirmacdes é verdadeira sobre VIP? a) Todos switches Cisco operam como servidores VIP, por default. Todos switches Cisco operam no modo VTP transparente, por default. VTP encontra-se ativado por default, com um nome de dominio “Cisco”, em todos switches Cisco. Todos switches Cisco operam no modo VIP cliente por default. 11. Qual das seguintes afirmagdes é verdadeira com relagao aos links de transporte? a) » °) a) FI) oe Todas as portas de um switch sao links de transporte, por default Funcionam apenas em redes Ethernet. Vocé pode configurar links de transporte em portas de qualquer velocidade, seja 10, 100 ou 1000Mbps. Por default, o link de transporte carrega informagoes de todas as VLANs. As VLANs nao desejadas neste link deve ser excluidas manualmente122 CCNA 4.1 ~ Guia Completo de Estudo 12. Quando um switch faz a atualizagéo de sua base de dados VIP? a) A cada 60 segundos. b) Quando um switch recebe uma atualizaco que possui uum naimero de revisdo mais alto, ele sobrescreve a base de dados contida na NVRAM com a nova base de dados recém-recebida. ©) Quando um switch recebe uma atualizaco que possui uum namero de revisdo mais baixo, ele sobrescreve a base de dados contida na NVRAM com a nova base de dados recém-recebida. 4) Quando um switch recebe uma atualizacao que possui um ntimero de revisdo igual ao de sua base de dados, ele a sobrescreve com a nova base de dados recém-recebida. 13. Qual dos seguintes ¢ um padrdo IEEE para frame tagging? a) ISL ©) 8021q )— q93la b) 80232 d) 802.3u 14. Qual das seguintes afirmagdes descreve corretamente um link de transporte? a) Eles podem participar de muiltiplas VLANs simultaneamente. b) Os switches removem qualquer informagao de tagging do frame antes de encaminhé-lo a um link ou porta de acesso, ©) Dispositivos conectados as portas de acesso nao podem se comunicar com dispositivos fora de sua VLAN, a menos que a comunicacao ocorra por intermédio de um router. d) Links de transporte sao usados para transportar informacoes de VLANs entre dispositivos e podem ser configurados para transportar informasdes sobre todas as VLANs ou apenas algumas. 15, Qual das seguintes afirmagies ¢ verdadeira com relacdo aos links de acesso? a) Eles podem participar de muiltiplas VLANs simultaneamente. b) Os switches remover qualquer informagao de tagging do frame antes de encaminhd-lo a um link ou porta de acesso. ©) Dispositivos conectados as portas de acesso nao podem se comunicar com dispositivos fora de sua VLAN, a menos que a comunicacao ocorra por intermédio de um router. FI) oe we occuSwitching ¢ VLANs 123 d) Links de transporte so usados para transportar informagoes de VLANs entre dispositivos e podem ser configurados para transportar informagies sobre todas as VLANs ou apenas algumas. 16. Qual das seguintes afirmagdes descreve corretamente os links de acesso? a) _ Eles podem transportar informacoes de muiltiplas VLANs. b) Links de acesso so usados para transportar informagoes de VLANs entre dispositivos e podem ser configurados para transportar informacoes sobre todas as VLANs ou apenas algumas. ©) Eles podem apenas ser usados com FastRthernet ou GigabitEthernet. d) _ Eles participam de no mais que uma VLAN, 17. Um novo switch acaba de ser incorporado a rede e um link de transporte é configurado entre o novo switch e 0 switch existente. VIP é usado para gerenciamento das VLANs. Quais VLANs serdo permitidas nesse link de transporte? a) Todas as VLANs existentes so permitidas no link de transporte, por default. b) Serdo permitidas as VLANs (ou intervalo de VLANs) definidas no mesmo dominio VTP. ©) Nenhuma VLAN é permitida, por default. @) Apenas a VLAN1 é permitida. 18. Qual o modo de operacdo VIP que nao participa do dominio VIP criado, mas encaminha as atualizagdes VIP através dos links de transporte configurados? a) ISL ©) Transparente b) Cliente d) Servidor 19, Qual 6 0 tamanho do cabecalho ISL? a) 2bytes ©) 26 bytes b) 6 bytes d) 1522 bytes 20. Quando o processo de frame tagging é necessdrio? a) Quando VLANs atravessam um link de acesso, b) Quando VLANs atravessam links de transporte. ©) Quando 0 protocolo ISL. 6 usado em um link de acesso 4) — Quando 0 protocolo IEEE 802.1q é usado em um link de acesso. FI) oe ® occu124 CCNA 4.1 ~ Guia Completo de Estudo Respostas das Questées de Reviséo — VLANs 1. D. Switches nao propagam informagées de VLANs por default. Para tal, vocé deve configurar um dominio VIP. VIP é usado para propagar informagdes sobre VLANs através de um link de transporte. 2. B, C. Voce pode configurar associagses VLAN em uma porta tanto estética como dinamicamente. 3. B. Um frame ISL pode ser até 1548 bytes. 4, D. Um servidor VMPS deve ser configurado com 0 enderego do hardware de todos os hosts na internetwork, 5. D, E. IEEE 802.1q ¢ ISL sao os protocolos usados para configurar trunking numa porta, 6. B, D. Pruning encontra-se desabilitado por default em todos os switches. No entanto, se vocé ativar pruning em um switch servidor VIP, 0 dominio VTP inteiro tera esse recurso ativado. 7. A. O protocolo ISL. encapsula o frame Ethernet com um novo cabegalho e informacao CRC (checagem de erros). 8, A. O switch que opera em modo VTP transparente ¢ um switch independente, que pode ser conectado em uma rede para efeito de geréncia. Ele ndo adiciona informacao sobre VLANs em sua propria base de dados, nem compartilha a informacao sobre as VLANs que possui. 9. B, C, D, E, F, G. VIP é usado no caso de vocé possuir miltiplos switches e maltiplas VLANs configuradas em uma mesma rede. Esse recurso ajuda vocé a manter uma base de dados VLAN estavel e consistente. 10. A. Todos os switches Cisco sao servidores VIP por default Nenhuma outra informacao VTP encontra-se configurada em um switch por default. 11. D. Por default, se vocé criar um link de transporte, todas as VLANs sao propagadas através dele. VLANs indesejadas devem ser excluidas manualmente. 12. B. Switches procuram pelo mimero de revisiio mais alto. Caso seja encontrado, a base de dados VLAN atual serd sobrescrita pela recém-recebida 13. C. O protocolo IEEE 802.1q foi criado para permitir o estabelecimento de links de transporte entre switches de diferentes fabricantes. FI) oe vs occuSwitching ¢ VLANs 125 14. A, D. Links de transporte - ou trunks - so usados para transportar informacées sobre VLANs entre switches. 15. B, C. Quando um frame atravessa um link de transporte, ele é encapsulado com a informagao sobre a VLAN a qual pertence por intermédio do protocolo ISL (frame tagging). Essa informagao é removida antes de o frame ser enviado para uma porta ou link de acesso, 16. D. Links de acesso transportam dados apenas para a VLAN a qual pertencem, 17. B. Quando o VTP encontra-se gerenciando uma rede comutada, apenas VLANs definidas num mesmo dominio VIP sao propagadas atrav 18. C, O modo de operacéo VTP transparente encaminha informagdo VTP através de links de transporte, porém nao atualiza sua base de dados VIP com as informagées VIP propagadas. 19. C. O cabecalho ISL possui 26 bytes de extensao, 20. B. A Cisco criou o frame tagging para ser usado quando um frame Fthernet necessita atravessar um link de transporte. Frame tagging 6 um método desenvolvido pela Cisco para identificar individualmente frames provenientes de diferentes VLANs através de um link de transporte. de um link de transporte. FI) oe = occu126 FI) oe CCNA 4.1 ~ Guia Completo de Estudo