Primeiramente, para configurarmos uma porta é necessário acessá-la, utilizando para tal a sua identificação [tipo_de_interface] [interface], sendo estas informações variáveis de acordo com o equipamento utilizados.
Nos exemplos são utilizados switches gigabit e por isso o tipo de interface é gibabitEthernet. Outros tipos poderiam ser também fastEthernet ou tengigabitEthernet.
Porta em modo access
Uma porta de acesso pode pertencer somente a uma VLAN por vez, com exceção as porta conectada a um telefone IP, que no entanto necessitam de configurações adicionais.
O comando switchport mode access é opcional, mas altamente recomendável como prática de segurança, pois com esse comando a interface é alterada para o modo de acesso permanente e obriga o tráfego tagueado. Para atribuir uma VLAN a várias portas utilize a palavra-chave range seguido das atribuições.
hostname(config)# interface gigabitEthernet 1/0/7
hostname(config-if)# description descricao da porta
hostname(config-if)# switchport mode access
hostname(config-if)# switchport access vlan 5
O comando switchport mode access é opcional, mas altamente recomendável como prática de segurança, pois com esse comando a interface é alterada para o modo de acesso permanente e obriga o tráfego tagueado. Para atribuir uma VLAN a várias portas utilize a palavra-chave range seguido das atribuições.
O comando switchport access vlan define qual VLAN será utilizada na porta em questão e força a criação de uma VLAN se ainda não houver nenhuma no switch.
Porta em modo tronco
Um tronco de VLAN é um link de camada 2 OSI entre dois switches que transporta o tráfego de todas as VLANs (a menos que a lista de VLANs permitidas seja restrita manual ou dinamicamente). Para permitir links de tronco, configure as portas em cada extremidade do link físico com os conjuntos de comandos paralelos switchport mode trunk.
Com esse comando, a interface é alterada para o modo de entroncamento permanente. A porta entra em uma negociação de Dynamic Trunking Protocol (DTP) para converter o link em uma trunk, mesmo que a interface de conexão não concorde com a alteração.
Sempre configure ambas as extremidades de um link de tronco com as mesmas configurações, a fim de evitar erros ou falhas na comunicação. Ainda, por padrão, todas as VLANs são permitidas em um link de tronco.
Com esse comando, a interface é alterada para o modo de entroncamento permanente. A porta entra em uma negociação de Dynamic Trunking Protocol (DTP) para converter o link em uma trunk, mesmo que a interface de conexão não concorde com a alteração.
Sempre configure ambas as extremidades de um link de tronco com as mesmas configurações, a fim de evitar erros ou falhas na comunicação. Ainda, por padrão, todas as VLANs são permitidas em um link de tronco.
hostname(config)# interface gigabitEthernet 1/0/7
hostname(config-if)# description descricao da porta
hostname(config-if)# switchport mode trunk
Limitação de vlans em portas tronco
Para permitir que somente determinadas vlans trafeguem em uma porta já configurada em modo tronco, basta utilizar o argumento allowed vlan, conforme o exemplo a seguir, onde são permitidas as vlans 10 e 20 e o intervalo de 30 à 40.hostname(config)# interface gigabitEthernet 1/0/7Para adicionar novas vlans as permitida
hostname(config-if)# switchport trunk allowed vlan 10,20,30-40
hostname(config-if)# switchport trunk allowed vlan add 102Para remover uma vlan
hostname(config-if)# switchport trunk allowed vlan remove 102Para remover todas as vlans e permitir todoas novamente.
hostname(config-if)# no switchport trunk allowed vlan .
Link aggregation
Ethernet bonding ou port channel é uma técnica usada para o acoplamento de dois ou mais canais Ethernet em paralelo para produzir um único canal de maior velocidade e/ou aumentar a disponibilidade e redundância desse canal.
Para a configuração de um link aggregation, preferencialmente não se deve estar conectado a porta ou portas que se deseja configurar. Inicialmente deve-se criar um port-channel com um id não utilizado, que varia de 1 a metade das portas existentes no switch:
hostname(config-if)# interface port-channel 5
Em seguida, é necessário aplicar a configuração de channel-group nas portas que se deseja configurar:
hostname(config-if)# interface range gibabitEthernet g1/0/15-16
hostname(config-if)# channel-group 5 mode on
O modo de utilização do channel-group permite configurações adicionais de alén do on, tais como :
- active: habilita LACP incondicionalmente. Um exemplo deste uso é em configurações de servidores de virtualização como XenSever;
- passive: habilita LACP somente se um dispositivo LACP for detectado;
- auto: habilita PAgP somente se um dispositivo com PAgP for detectado;
- desirable: habilita PAgP incondicionalmente;
- on: habilita somente etherchannel.
E por fim, retornar ao port-channel e aplicar as configurações desejadas para o agrupamento de links:
hostname(config)# interface range gibabitEthernet g1/0/15-16A configuração deve ser a mesma em ambos os lados do LA para evitar que ocorram problemas como portas desabilitadas ou em estado de erro.
hostname(config-if)# description descricao do LA
hostname(config-if)# switchport mode trunk
Referências
- http://brainwork.com.br/2009/03/27/tipos-de-portas-em-um-switch/
- https://www.security.unicamp.br/blog/89-boas-praticas-em-configuracao-de-switches-de-camada-2/
