Comprar ou Renovar
Comprar ou Renovar
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Criar um novo blog
165
Apresentações
2
Útil
0
Comentários

Não instala um novo switch sem ler isto primeiro!

Silesio de Carvalho
Spotlight
Spotlight
‎12-13-2023 07:13 AM

switch with doubts.png

Antes de adicionar um novo switch à sua rede, preste atenção nestes 3 pontos:

 

1 – VTP (Vlan Trunking Protocol): O VTP é usado para sincronizar informações sobre VLANs em switches. Ele permite criar, modificar e excluir VLANs em um switch e essas alterações são enviadas para outros switches no mesmo domínio VTP. Isso significa que, se você adicionar um novo switch com uma única VLAN, essa informação pode ser propagada para outros switches na rede, podendo resultar na perda de todas as VLANs. Se não usar o VTP, desative-o com o comando vtp mode off.

 

2 – STP (Spanning Tree Protocol) priority: O STP é usado para evitar loops em redes bloqueando logicamente caminhos redundantes. Ele seleciona um root bridge e determina o melhor caminho de cada switch até ao root. O valor de prioridade do STP é um parâmetro chave usado na eleição do root. O switch com a combinação mais baixa de prioridade e endereço MAC torna-se o root. Por padrão, todos os switches têm uma prioridade de 32768, então o endereço MAC decide qual switch é eleito. Isso significa que se o novo switch tiver uma prioridade menor, ele será eleito o root, alterando a topologia anterior do STP. Esteja ciente disso!

 

3 – Trunk: O trunking é essencial quando se deseja estender VLANs por vários switches. Se o trunking estiver habilitado para permitir todas as VLANs, você está criando uma oportunidade para muitos problemas no futuro. Ao permitir todas as VLANs em um trunk sem restrições adequadas, pessoas não autorizadas podem ter acesso a determinadas VLANs/redes. Recomenda-se definir explicitamente quais VLANs devem ser permitidas na interface usando o comando switchport trunk allowed vlan. E uma dica muito importante: sempre que precisar adicionar uma VLAN adicional, use o comando switchport trunk allowed vlan add xyz.

 

Essas configurações podem parecer básicas, mas, como consultor, vejo isso com frequência em ambientes de produção. O que a maioria dos administradores de rede não percebe é que alguns dos problemas que eles enfrentam na camada 3 ou aplicacional, estão na verdade relacionados a algo que está acontecendo na camada 2.

Rótulos:
Primeiros Passos

Encontre respostas, faça perguntas e conecte-se com nossa comunidade de especialistas da Cisco de todo o mundo.

Estamos felizes por você estar aqui! Participe de conversas e conecte-se com sua comunidade.

Artigos populares
Customers Also Viewed These Support Documents