8 etapas para configurar o switch de rede

Etapa 1: Inspecione o hardware

Verifique o número do modelo do seu switch novo. Ou, se você estiver usando uma peça de reposição, verifique se não há danos no hardware do dispositivo e nos cabos conectados. Se tudo estiver certo, ligue o interruptor e verifique se todas as luzes indicadoras estão funcionando corretamente. Em seguida, use um cabo rollover para conectar-se ao switch do computador. Para fazer isso, baixe e instale o Putty (ou uma ferramenta de software semelhante). Execute o Putty e selecione a conexão serial de velocidade 9600. Agora, você está conectado ao switch e pronto para verificar a saída dos seguintes comandos:

• show version
• show running-config
• show vlan brief
• show VTP status
  • (config)# IP domain-name routerfreak.com
  • (config)# hostname Switch01
  • (config)# interface VLAN1
  • (config)# description Management VLAN
  • (config)# IP address 192.168.101.1 255.255.255.0
  • vtp [client | server | transparent]
  • vtp domain name
  • description *** DESCRIPTION ***
  • switchport access vlan ###
  • sswitchport mode access
  • power inline consumption ###
  • queue-set 2
  • mls qos trust dscp
  • storm-control multicast level 50.00
  • no cdp enable
  • spanning-tree portfast
  • spanning-tree bpduguard enable
  • Interface GigabitEthernet1/0/1
  • description *** UPLINK ***
  • switchport trunk encapsulation dot1q
  • switchport mode trunk
  • speed 1000
  • duplex full
  • Switch01(config)# crypto key generate rsa
  • O nome das chaves serão:
  • Switch01.routerfreak.com
  • Quantos bits no modulus [512]: 1024
  • % Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
  • # line vty 0 4
  • (config-line)# transport input ssh
  • (config-line)# login local
  • (config-line)# password routerfreak
  • (config-line)# exit
  • # line console 0
  • (config-line)# logging synchronous
  • (config-line)# login local
  • Switch01# service password-encryption
  • remote-computer# ssh 192.168..101.1
  • Faça login como: username
  • Senha:
  • Switch01>en
  • Senha:
  • Switch01#

Para switches de reposição, exclua o arquivo flash:vlan.dat para apagar a configuração anterior.

Etapa 2: Configure o IP de gerenciamento

Diferentemente da irrelevância do nome que você pode escolhido para a rede Wi-Fi doméstica, ao configurar o nome do host do switch, selecione uma nomenclatura mais profissional e padrão. Siga qualquer atribuição de nomeação predefinida que a empresa esteja usando e atribua um endereço IP na VLAN de gerenciamento. Em seguida, verifique se o switch tem um nome de host e um domínio definidos:

Etapa 3: Verifique o número de revisão do VTP

Emita o comando show vtp status para revelar os números de revisão do VTP (Virtual Trunking Protocol). Os números de revisão do VTP determinam quais atualizações devem ser usadas em um domínio VTP. Quando você define um nome de domínio VTP, o número da revisão é definido como zero, mas depois disso, cada alteração no banco de dados da VLAN aumenta em uma unidade o número da revisão. O switch vai processar somente dados de um switch vizinho proveniente do mesmo domínio, e apenas se o número de revisão do switch vizinho for maior do que o seu. Isso significa que os switches atualizarão a configuração de VLAN com base nas informações de VTP enviadas pelo switch com o número de revisão mais alto.

Portanto, antes de adicionar o switch à rede, defina o número de revisão como zero. Para redefinir facilmente o domínio como zero, altere o modo de configuração para transparente:

Etapa 4: Configure as portas de acesso

Talvez você já tenha um modelo pronto para a configuração da porta de acesso, mas, caso contrário, estes são alguns comandos que você deve usar:

Etapa 5: Configure as portas de tronco

Insira os recursos de comando sh int g0/1 e verifique o protocolo de tronco compatível. Se o ISL for compatível, você vai precisar de switchport trunk encapsulation dot1q na configuração da porta de tronco. Caso contrário, basta digitar o tronco do modo switchport. Isso significa que não há outro encapsulamento compatível, portanto, não há necessidade de um comando de encapsulamento. Ele só suporta 802.1Q.

Etapa 6: Configure as portas de acesso

Depois de executar as configurações básicas do switch de rede, é hora de gerar chaves RSA para serem usadas durante o processo SSH, usando os comandos de criptografia mostrados aqui:

Selecione o tamanho do módulo de chave entre de 360 a 2048 para as chaves de uso geral. A escolha de um módulo de chave maior que 512 pode levar alguns minutos.

Etapa 7: Defina a configuração da linha VTY

Se você ainda não definiu a linha do console, é possível inserir facilmente esses valores:

Defina enable password, usando o comando enable secret password. Em seguida, defina a senha de privilégio exec com a senha secreta do nome de usuário privilégio 15. Verifique se o serviço de criptografia de senha está ativado.

Verifique o acesso ao SSH digitando 'sh ip ssh' para confirmar se o SSH está ativado. Agora, você pode tentar fazer login de uma máquina remota para verificar se é possível fazer ssh no switch Cisco.

Ajustes finais

Você passou pelo processo de aprendizagem com (tomara) pouquíssimas dificuldades e está quase pronto para começar. Só falta testar o acesso, recarregar o switch e preparar os cabos. Feito isso, identifique o switch, monte-o e aproveite para fazer algo que não envolva a configuração do switch!

Ainda está confuso?

Se você quiser mais assistência ou tiver mais dispositivos para configurar, acesse nossa comunidade de empresas de pequeno porte. Lá, você vai encontrar respostas para as dúvidas mais frquentes e se conectar com pessoas que administram empresas semelhantes e enfrentam desafios de TI similares aos seus.