↑ Retornar para Problemas do mundo real

Configuração switch de acesso

Home Fórum Problemas do mundo real Configuração switch de acesso

Este tópico contém resposta, possui 2 vozes e foi atualizado pela última vez por  zekkerj 1 ano, 1 mês atrás.

Visualizando 2 posts - 1 até 2 (de 2 do total)
  • Autor
    Posts
  • #189038

    rlcdo
    Participante

    Pessoal,

    Preciso configurar um switch de acesso, onde só terão hosts de usuários conectados e algumas dúvidas surgiram. É recomendável trocar a VLAN de gerenciamento e a VLAN de dados.

    Cenário 1:
    Switch conectado diretamente a um router. Neste cenário, caso eu coloque todas as 24 portas na VLAN 10, por exemplo, todas como acesso, o switch vai se comunicar com o router sem configuração de trunk na ligação entre o router e o switch?

    Cenário 2:
    Switch conectado a outro switch. Caso o switch que já está na rede esteja na VLAN 1 (todo padrão) e eu conectar o novo switch com as 24 portas na VLAN 10, todas portas de acesso, conseguirei me comunicar ou precisarei configurar uma porta trunk em ambos os switches?

    Mais uma dúvida: Ao trocar a VLAN de gerenciamento que é a VLAN1 por padrão para a VLAN 2, por exemplo, precisarei realizar mais alguma configuração para obter acesso remoto (por http, por exemplo)? Precisaria definir alguma porta para essa VLAN?

    Para proteção de CPU qual os parâmetros para um switch de acesso padrão?
    Poderia colocar para informar o registro de log quando a CPU ultrapassar 85% e retornar para 80% por um período de 30 segundos? Com um comando tipo: process cpu threshold type total rising 85 interval 30 falling 80 interval 30

    Para storm-control, o parâmetro de 500 pacotes por segundo para broadcast e multicast, seria bom? e para unicast?

    0

    0
    #189039

    zekkerj
    Participante

    Cenário 1:
    Switch conectado diretamente a um router. Neste cenário, caso eu coloque todas as 24 portas na VLAN 10, por exemplo, todas como acesso, o switch vai se comunicar com o router sem configuração de trunk na ligação entre o router e o switch?

    Se todas as portas estão na VLAN10, não há motivo pra haver troncos. A menos que você pretenda colocar a gerência do switch e do roteador em uma VLAN diferente da 10, e nesse caso torna-se obrigatório o uso do tronco.

    Cenário 2:
    Switch conectado a outro switch. Caso o switch que já está na rede esteja na VLAN 1 (todo padrão) e eu conectar o novo switch com as 24 portas na VLAN 10, todas portas de acesso, conseguirei me comunicar ou precisarei configurar uma porta trunk em ambos os switches?

    VLANs diferentes precisam de um elemento roteador pra se comunicarem. Nesse caso, suponto que você já tem o roteador funcionando tanto pra VLAN 1 quanto pra VLAN 10, tudo vai depender de como os switches estão ligados ao roteador.

    Se o Switch 2 precisa passar pelo switch 1 pra chegar ao roteador, então:
    (1) a ligação entre Sw1 e Sw2 precisa ter, pelo menos, a VLAN 1. Se o gerenciamento de Sw2 for em outra VLAN, essa VLAN tem que passar também, o que significa que provavelmente a ligação entre os dois switches deverá ser um tronco.
    (2) a ligação entre Sw1 e o roteador precisa ter a VLAN 1 (pro tráfego de Sw2), a VLAN 10 (pro tráfego de Sw1) e VLAN de gerência.

    Já se Sw2 tiver um caminho próprio pra chegar ao roteador, então esse caminho terá características próprias.

    Mais uma dúvida: Ao trocar a VLAN de gerenciamento que é a VLAN1 por padrão para a VLAN 2, por exemplo, precisarei realizar mais alguma configuração para obter acesso remoto (por http, por exemplo)? Precisaria definir alguma porta para essa VLAN?

    Você precisa criar a SVI “Interface VLAN2”, e precisa definir um IP pra ela. Por fim, precisa associá-la com alguma porta física, pra que ela entre no modo “Protocol Up”. Criar uma porta tronco no switch já faz este último passo.

    Para proteção de CPU qual os parâmetros para um switch de acesso padrão?
    Poderia colocar para informar o registro de log quando a CPU ultrapassar 85% e retornar para 80% por um período de 30 segundos? Com um comando tipo: process cpu threshold type total rising 85 interval 30 falling 80 interval 30

    Para storm-control, o parâmetro de 500 pacotes por segundo para broadcast e multicast, seria bom? e para unicast?

    Eu acho que antes de tentar voar, você deve primeiro aprender a engatinhar. Se é que me entende. 😉

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/colunas-da-salvacao

Visualizando 2 posts - 1 até 2 (de 2 do total)

Você deve fazer login para responder a este tópico.