INTRODUÇÃO
A história das Redes Locais inicia na década de 70 com os protocolos de camada de enlace: padrão Token Ring (IBM) e Ethernet (Xerox), mas quem obteve destaque foi o padrão Ethernet pois o seu padrão caiu em domínio público.
Em paralelo estava sendo utilizado o protocolo TCP/IP e mais adiante, ele faria um casamento perfeito com o Ethernet.
PADRÃO ETHERNET
A empresa Xerox inventou e dominou o mercado de copiadoras de papel desde 1948. Em meados na década de 70 ela iniciou os estudos para desenvolver uma solução para a automação de escritórios, através do PARC -Palo Alto Research Center, um verdadeiro super laboratório para pesquisas e inovação, localizado no Vale do Silício. A Xerox tinha os melhores programadores e seriam eles que nos próximos anos mudariam o mundo da tecnologia da informação; ou, pelo menos, criariam as ferramentas que iriam permitir que alguém com mais visão de negócios mudasse o mundo. Dali foram desenvolvidas as seguintes ferramentas:
- Interface Gráfica
- Mouse
- Rede Local (Ethernet)
- Programa de processamento de texto (igualmente em janelas, com ícones, representações gráficas, etc.)
- WYSIWYG (What You See Is What You Get)
O padrão foi concebido pela Xerox e originalmente foi desenvolvido porRobert Metcalfe e David Boggs (seu assistente), eles publicaram um artigo, Ethernet: Distributed Packet-Switching For Local Computer Networks. Metcalfe deixou a Xerox em 1979 para promover o uso de computadores pessoais e redes locais (LANs), e para isso criou a 3Com. Ele conseguiu convencer a DEC, Intel, e Xerox (DIX) a trabalhar juntas para promover uma colaboração para o desenvolvimento do Ethernet como um padrão, que foi publicado em 30 de setembro de 1980 com o código IEEE 802.3. Lembrando que na oportunidade estava no mercado dois padrões: Token Ring e ARCNET.
Com esse padrão aberto e sem haver royalties na jogada, em pouco tempo a 3Com se tornou uma grande companhia, com a fabricação de Hubs, Bridges, Switches e placas de Rede, além da marca U.S Robotics que era fornecedora de modems.
Mas no inicio, o padrão Ethernet foi concebido para operar com cabo Coaxial (10Base-5 e 10Base-2), em uma topologia em barra, com uma distância máxima de 500 metros (10Base-5) ou 185 metros (10Base-2), 32 computadores e uma taxa de transmissão de 10 Mbit/s, utilizando o protocolo de controle de acesso ao meio CSMA/CD.
PADRÃO ETHERNET V2
Em meados da década de 90 surge o padrão Ethernet teve um upgrade com a versão 2, utilizando uma topologia em Estrela (ou árvore) com a utilização de cabo UTP (Unshielded Twisted Pair, ou par trançado não blindado), e conectores tipo RJ-45 que devem ser conectados às placas de rede (10Base-T/100Base-T)) e a outra ponta em equipamentos como hubs e switches.
Inicialmente foi utilizado o HUB e ele permitia a conexão de diversos equipamentos, como é feito atualmente no Switch. A função de um HUB é repetir o sinal recebido por uma porta e propagar via Broadcast para todas as outras portas com dispositivos conectados, não utilizando nenhum filtro ou inteligência no encaminhamento de informações.
PADRÕES FAST ETHERNET
O padrão 100 Base-T trafega na velocidade de 100Mbit/s e mantém as principais características do padrão Ethernet 10Mbit/s, tais como o formato do Frame, a quantidade de dados que um Frame pode carregar, e o mecanismo de controle de acesso ao meio, diferenciando do padrão original apenas na velocidade de transmissão dos pacotes, que no padrão 100 Base-T é 10 vezes maior que no original.
Há três meios que foram especificados para transmitir sinais Ethernet a 100Mbit/s: 100Base-T4, 100Base-TX e 100Base-FX. É sempre bom lembrar que “100” indica que a velocidade do meio, 100Mbit/s, e “Base”, significa que o tipo de sinalização é a Banda Básica (Digital). Já T4, TX e FX identificam o meio físico utilizado.
- 100Base-TX: Uma rede Fast Ethernet (100Mbps) que usa cabos de par trançado categoria 5. Nesse padrão, o cabo UTP usa apenas dois dos quatro pares. A distancia máxima entre a estação e o Hub ou Switch é de 100 metros (limitação de atenuação). Apresenta topologia física em estrela.
- 100Base-FX: Uma rede Fast Ethernet (100Mbps) que usa dois cabos fibra óptica (um para transmitir e um para receber). A distancia máxima entre as estações é de 2Km. A topologia física deste padrão ethernet é estrela.
- 100Base-T4: Uma rede Fast Ethernet (100Mbps) que usa cabos de par trançado categoria 3 (foi uma opção no passado, pois o cabos Categoria 5 eram mais caros). Nesse padrão, o cabo UTP usa os quatro pares de fios do cabo. A distancia máxima entre a estação e o Hub ou Switch é de 100 metros (limitação do cabo). Topologia física: estrela.
Os meios de transmissão dos padrões 100Base-TX e 100Base-FX, usados no Fast Ethernet, foram originalmente desenvolvidos pela ANSI (American National Standards Institute), para o padrão FDDI (Fiber Distributed Data Interface), e são amplamente utilizadas em redes locais FDDI. O padrão T4 foi provido para tornar possível o uso de fios de par trançado de baixa qualidade para sinais Ethernet a 100 Mbit/s.
PADRÃO GIGABIT ETHERNET
A tecnologia Gigabit Ethernet surgiu da necessidade criada pelo aumento de largura de banda nas “pontas” das redes (ex.: servidores e estações de trabalho) e também pela redução constante dos custos entre as tecnologias compartilhadas e comutadas, juntamente com as demandas das aplicações atuais. Com isso, o “gargalo” passou a ser o backbone e as conexões dos servidores. Assim, o Gigabit Ethernet, por seu apelo de poder oferecer a solução para o congestionamento de backbones, por atender às demandas cada vez maiores das aplicações (multimídia, videoconferência, etc.) e por ser uma tecnologia familiar e compatível com o padrão Ethernet – o que traz grandes benefícios como economia com treinamento de profissionais e a proteção do investimento já feito – está atraindo, cada vez mais, a atenção da indústria e dos profissionais da área de redes.
Os trabalhos para definição do padrão da tecnologia Gigabit Ethernet, ou IEEE 802.3z, foram iniciados em julho de 1996 e o interesse da indústria pelo padrão levou à criação de um consórcio aberto formado por dezenas de fabricantes, chamado de Gigabit Ethernet Alliance (GEA). O propósito deste consórcio é promover a cooperação da indústria no desenvolvimento do padrão, e tem por objetivos principais suportar as atividades de padronização conduzidas pelo grupo de trabalho IEEE 802.3z, contribuir com conteúdo técnico para facilitar o consenso em especificações, oferecer um canal de comunicação entre fornecedores e consumidores e fornecer recursos para estabelecer e demonstrar interoperabilidade entre produtos. Em janeiro de 1997, o grupo de trabalho 802.3z fechou a especificação impedindo a inclusão de novas características e apresentou um primeiro draft bem estável.
Baseados nestas especificações, poucos meses depois, alguns fabricantes já foram capazes de produzir produtos Gigabit Ethernet, além de terem sido capazes de montar redes de demonstração com seus equipamentos interconectados em eventos e feiras.
O Gigabit Ethernet traz para as redes locais outras características além da velocidade de 1Gbps. Junto com tanta rapidez e largura de banda, torna-se cada vez mais necessário um maior controle sobre a rede, ou seja, maior flexibilidade para configurações e facilidades de gerenciamento e controle dos fluxos de dados. tiliza o seguinte padrão de cabeamento
- 1000Base-T: Uma rede Gigabit Ethernet (1000Mbps) que utiliza cabos de Par metálico CAT5E ou CAT6, distância entre estações e hub ou switch de 100metros. Topologia física: estrela
- 1000Base-LX: Uma rede Gigabit Ethernet (1000Mbps) que utiliza cabos de Fibra Monomodo distância de até 3Km entre estações e o hub ou switch. Topologia física: estrela.
- 1000Base-SX: Uma rede Gigabit Ethernet (1000Mbps) que utiliza cabos de Fibra Multimodo (até 550m de distância entre estações-hub). Topologia física: estrela.
- 1000BaseCX: Uma rede Gigabit (1000Mbps) Ethernet que utiliza cabos Twiaxiais (coaxiais com dois centros distintos). A topologia física deste padrão também é estrela.
PROTOCOLO CSMA/CD
As redes que utilizam o padrão Ethernet, inclusive as suas variações de alta velocidade (Fast-Ethernet) baseiam-se em um método de acesso denominado CSMA-CD (Carrier Sense Multiple Access with Collision Detection). Esse protocolo parte do pressuposto que a estação pode “ouvir” suas próprias transmissões e verificar se elas estão corretas ou se está havendo alguma colisão, isto é, uma outra estação transmitindo simultaneamente. Em caso de sucesso, a estação prossegue com a transmissão até o final da mensagem, caso contrário, a transmissão é interrompida logo após a detecção da colisão e a mensagem deve ser retransmitida.
Existe um valor máximo de intervalo de tempo, após o início de uma transmissão, no qual uma colisão pode ocorrer. Este intervalo de tempo é denominado de “janela de colisão” e depende do tempo de propagação do sinal no meio físico. Se o tempo necessário para a propagação do sinal de uma extremidade a outra do meio físico é t, então a duração da janela de colisão é 2t.
O valor de t depende do tamanho da rede, do atraso dos repetidores empregados e da velocidade de propagação do sinal nos meios físicos envolvidos. As redes Ethernet foram projetadas de modo que o parâmetro t seja sempre superior a 51,2 ms.
A eficiência do método de acesso depende da própria placa adaptadora de rede (NIC) poder realizar a retransmissão, em caso de colisão, sem depender de protocolos de mais alto nível que operam na CPU das estações de trabalho. Para isso, é indispensável a detecção de colisão e, para tanto, o tempo gasto na transmissão de mensagem deve ser maior que a janela de colisão. Nas redes Ethernet com taxa de transmissão de 10Mbps o tamanho mínimo das mensagens foi fixado em 512 bits, o que corresponde a um tempo de transmissão de 51,2 ms. Esse tamanho de mensagem é uma decisão histórica e, na prática, impraticável sua alteração.
Além da ineficiência causada por mensagens maiores, os “drivers” de rede e aplicativos teriam que ser reescritos para trabalhar com outros tamanhos de mensagens. Essa duração da janela de colisão não depende do tipo de meio físico empregado, mas apenas da velocidade de propagação nesse meio. Não adianta trocar par trançado por fibra óptica que a duração da janela de colisão não sofre alteração significativa. Com o aumento das taxas de transmissão, o tempo de envio das mensagens diminui proporcionalmente. Por exemplo, em uma transmissão Fast Ethernet (100Mbps), uma mensagem de 512 bits é transmitida em 5,12 ms e com Gigabit Ethernet a mesma mensagem é transmitida em 512 ns.
Como não é possível alterar o tamanho máximo das mensagens nem o tempo de propagação (que é uma característica física do meio físico), a única alternativa é reduzir a distância entre as estações. Assim nas redes Fast Ethernet o diâmetro da rede (isto é, a máxima distância entre as estações) é limitado em 220 metros e para redes Gigabit Ethernet teríamos um limite de cerca de 20 metros.
A única forma de superar estas limitações de distância é evitar a ocorrência de colisões. Obviamente é possível conseguir isto com um método de acesso diferente do CSMA-CD, mas isto implicaria na perda dos investimentos já realizados nesta tecnologia e da experiência adquirida, particularmente com o gerenciamento das redes Ethernet. Isso explica o fracasso de todos os métodos de acesso que se propuseram como substitutos para o CSMA-CD. A alternativa para evitar colisões, mantendo o CSMA-CD, é manter uma única estação em cada meio físico. Estando sozinha a estação simplesmente não tem com quem colidir. Cada estação passa a atuar com sendo a única num segmento, interligando-se os vários segmentos assim gerados por um processo de “bridging”, utilizando-se para isso portas dos “switches ethernet” (que nada mais são do que bridges com múltiplas portas).
Conclui-se que o uso da tecnologia Ethernet em alta velocidade, como o Fast Ethernet e atualmente o Gigabit Ethernet, traz como conseqüência, a adoção de switches para o backbone da rede de comunicação.
O padrão IEEE 802.11q
O padrão IEEE 802.1q traz a necessidade de introduzir campos de identificação nos quadros Ethernet. Essa informação extra será utilizada no roteamento dos quadros, e serão usados pelas pontes ou switches para encaminhar ou filtrar o tráfego recebido. Atendendo a esta necessidade, e à especificação 802.1p (que define uma tag de prioridade dos quadros Ethernet), a norma IEEE 802.3ac, de 1998, acrescentou mais 4 bytes ao tamanho máximo de um quadro Ethernet. Passou a ser adotado pela maioria dos switches e possui a seguinte composição.
Tag Protocol Identifier (TPID): um campo de 16 bits para um valor de 0x8100 a fim de identificar o quadro como um quadro IEEE 802.1Q tag. Este campo está localizado na mesma posição do campo Tamanho EtherType / em quadros não marcados, e é assim usado para distinguir a moldura dos quadros não marcados.
Prioridade Code Point (PCP): um campo de 3 bits que se refere à prioridade IEEE 802.1p. Ela indica o nível de prioridade quadro. Os valores vão de 0 (melhor esforço) a 7 (mais alto); 1 representa a prioridade mais baixa. Esses valores podem ser usados para priorizar as diferentes classes de tráfego (voz, vídeo, dados, etc).
Canonical Format Indicator (CFI): um campo de 1 bit. Se o valor deste campo é 1, o endereço MAC está em formato não-canônico. Se o valor for 0, o endereço MAC está no formato canônico. É sempre definido como zero para switches Ethernet. CFI é usado para a compatibilidade entre redes Ethernet e Token Ring. Se um quadro recebido em uma porta Ethernet tem um TPI definido para 1, então esse quadro não deve ser transposto para uma porta não marcados.
Identificador de VLAN (VID): um campo de 12 bits que especifica a VLAN a qual o quadro pertence. Um valor de 0 significa que o quadro não pertencem a nenhuma VLAN, neste caso a tag 802.1Q especifica apenas uma prioridade um e é referido como uma etiqueta de prioridade. O valor hexadecimal de 0xFFF é reservado. Todos os outros valores podem ser utilizados como identificadores de VLAN, permitindo que até 4.094 VLANs. Em Bridges, VLAN 1 é geralmente reservada para a gestão.
PROTOCOLO ARP
O protocolo ARP Address Resolution Protocol atua na camada de enlace (camada 2 do modelo OSI) ele faz a leitura do endereço MAC e a traduz para o IP.
O Switch fará a leitura do protocolo ARP para armazenamento e encaminhamento baseado no endereço MAC de cada equipamento ao
invés do endereço lógico de rede (endereço IP). As etapas de funcionamento do ARP são as seguintes:
- O emissor encaminha em broadcast (ffff-ffff-ffff ), um pacote ARP contendo o próprio endereço MAC e endereço IP, além do endereço IP de destino do outro host, esperando assim uma resposta com um endereço MAC respectivo.
2. Após a resposta da requisição ARP, o mapeamento IP vinculado ao MAC é armazenado em cache por alguns minutos. Se houver uma nova comunicação com o IP mapeado na tabela ARP, o dispositivo deverá consultar o mapeamento em cache; e não encaminhará uma mensagem em Broadcast solicitando novamente o endereço MAC. Após o timeout do endereço, uma nova consulta é encaminhada à rede.
SISTEMA OPERACIONAL COMWARE & PROVISION
A HP Enterprise possui dois sistemas operacionais em desenvolvimento ativo – ProVision e Comware (não incluindo Aruba for Campus / Wireless).
ComWare – a HP adquiriu a 3Com para desenvolver seu negócio de rede, o sistema operacional ComWare tem estado no centro da rede HP para grandes empresas. Ele é executado em switches baseados em chassis e roteadores WAN e possui uma ampla gama de recursos e protocolos. A Comware fazia parte do portfólio de rede vendido à Tsinghua.
ProVision – Este sistema operacional é executado em hardware de rede ProCurve que foi desenvolvido internamente na HP. Seu foco principal é na linha de Switching LAN e muito popular em redes locais.
MÉTODOS DE GERENCIAMENTO
Existem 3 tipos de formas para configuração e administração dos Switches HP ( SNMP, GUI e CLI ):
- SNMP: Simple Network Managment Protocol, é um protocolo da camada de aplicação, que permite que dispositivos de rede
troquem informações gerenciais com Servidores NMS (gerencia e
monitoração). - GUI: Graphical User Interface permite o acesso e a administração pelo modo GUI são permitidos pela utilização de navegadores de Internet (Firefox, Explorer, etc) ou pelo software de Gerenciamento IMC.
- CLI: Command Line Interface o acesso via CLI é disponibilizado via porta AUX (console), TELNET e SSH. O acesso por console é efetuado por um cabo com uma ponta com o cabo DB9 Fêmea a outra ponta em RJ-45. É geralmente chamado de acesso físico pelo fato de não precisar de endereço IP configurado nos dispositivos para comunicação. Esse tipo de acesso é geralmente utilizado nas primeiras configurações e em situações em que o Switch não esteja respondendo devido algum problema.
Para comunicação por TELNET e SSH, é necessária a configuração de ao menos um endereço IP no Switch. A Principal diferença entre o TELNET e o SSH é a maneira como as informações trafegam na rede. No caso do TELNET as informações são transmitidas em texto puro, já o SSH utiliza modo seguro transportando os dados criptografados.
Podemos utilizar os programas Hyperterminal (somente para console), Putty e etc para acesso via CLI.
CLI – Níveis de privilégio
Os Switches 3Com/H3C e HPN possuem alguns níveis de hierarquia para permissão de acesso. Os comandos são classificados em quatro níveis que permitem o monitoramento do nível de acesso ao sistema e administração do Switch:
- Visit: Nível 0. Os comandos neste nível incluem ferramentas de diagnóstico de rede como PING, TRACERT, TELNET, etc. Não é
permitido salvar ou alterar a configuração. - Monitoring: Nível 1. Os comandos neste nível incluem os comandos de diagnostico de rede, display, debugging, etc. Não é permitido salvar ou alterar a configuração.
- System: Nível 2. Os comandos neste nível incluem comandos de configuração e os comandos de Nível 0 e 1.
- Management: Nível 3. Os comandos neste nível incluem comandos de configuração e comandos que desempenham um papel de apoio de serviços. Comandos neste nível incluem o arquivo de comandos do sistema de arquivos, os comandos FTP, comandos TFTP, XModem, comandos de gerenciamento de usuários e nível de definição.
Menus (views)
Ao efetuarmos o acesso via Telnet ou console no Switch e após passar pelo processo de autenticação cairemos por default na view user-view que é o primeiro nível de acesso no Switch, permitindo a execução de comandos display que permitem a visualização de configurações, estatísticas, debug e troubleshooting. É indicado no prompt pelo nome do Switch entre os sinais de maior e menor como <Switch>.
O termo “view” poderá ser comparado com o termo “menu”. O menu de configuração do Comware é chamado system view, separando
o nome do Switch por colchetes, por exemplo, [Switch].
Para acessar o menu system-view digite o comando system-view no modo user-view.
Criando um usuário
Os Switches 3Com/H3C e HPN Serie-A vêm de fábrica com alguns usuários “default” no arquivo de configuração:
- Usuário admin, com a senha em branco, nível de permissão 3.
- Usuário manager, com a senha manager, nível de permissão 2.
- Usuário monitor, com a senha monitor, nível de permissão 1.
As melhores práticas sugerem a criação de um novo usuário para cada funcionário da equipe de TI que administrará os Switches, com seus níveis de permissão diferenciados e a remoção dos usuários default ou a utilização de um servidor de autenticação. Para criação de um usuário, devemos efetuar os seguintes comandos no modo system-view:
Após criarmos o usuário, configuramos o nível de acesso e quais serviços poderão ser utilizados, como por exemplo acesso TELNET e Console, é necessário a configuração da interface de acesso VTY para utilizar a base de usuários local.
A interface VTY refere-se ao acesso virtual (TELNET e SSH). Para esse tipo de acesso é necessário a configuração de endereço IP. A interface AUX refere-se ao acesso via cabo Console, sendo necessária apenas a configuração de cada equipamento no software cliente.
Comandos display
- O comando display current-configuration exibe a configuração atual que está na memória volátil do dispositivo e em execução.
- O comando display saved-configuration exibe a configuração salva na memória Flash e que será solicitada quando o dispositivo for iniciado.
- O comando display mac-address mostra a tabela com o mapeamento de endereços MAC e portas do switch.
- O comando display arp exibe a tabela contendo o mapeamento de endereço IP, MAC, porta e VLAN do dispositivo.
- O comando display current-configuration | begin vlan incluem filtros para comandos display com a inclusão de pipes “|” seguindos pela sintaxe begin.
- O comando display interface exibe o status das portas, contadores de tráfego, erros e etc.
- O comando display startup é utilizado para visualizarmos o arquivo atual, o arquivo do próximo boot e o arquivo de backup.
- O comando display version no modo user-view, permite obtermos as informações de tempo de funciomento, versão do Switch, quantidade de memória e versão do bootrom, entre outras.
- O comando display-vlan lista todas as VLANs criadas no switch.
CONFIGURAÇÃO DE VLANS
Os Switches 3Com, H3C e HP Serie-A suportam diferentes quantidades de VLANs, baseado no modelo do equipamento , os dispositivos de médio e grande portam suportam a configuração de até 4096 VLANs.
- Passo 1: Acesse o modo system-view
<Switch> system-view - Passo 2: Crie a VLAN com o numero do ID
[Switch] vlan vlan-id - Passo 3: (Opcional) Atribua um nome a VLAN [Switch-vlan] name vlan-name.
- Passo 4: Saia do modo de configuração [Switch-vlan] quit.
PARA REMOVER UMA VLAN
Para remover uma VLAN criada no Switch efetue os seguintes passos:
- Passo 1: Acesse o modo system-view
<Switch> system-view - Passo 2: Remova a VLAN com o comando undo
[Switch] undo vlan vlan-id
Para adicionar uma porta a uma VLAN previamente criada efetue os seguintes passos:
- Passo 1: Acesse o modo system-view
<Switch> system-view - Passo 2: Acesse a porta/interface física que deseja atribuir a VLAN
[Switch] interface [ Ethernet | Gigabit | TenGigabit]
sub/subslot/port - Passo 3: Especifique a porta como Access e atribua a VLAN
[Switch-Ethernet] port link-type access
[Switch-Ethernet] port access vlan vlan-id - Passo 4: Saia do modo de configuração
[Switch-Ethernet
É importante destacar que a opção link-type atribui diretamente a relação da porta com a VLAN:
- Link-type access: a porta encaminhará os frames da VLAN como untagged ( não alterando a estrutura do frame). A porta configurada como Access poderá participar somente de uma VLAN. Esse é o comportamento default de todas as portas.
Também é possível configurar um range de interfaces que irão operar em uma determinada VLAN.
PORTAS TRUNK
Uma porta trunk é aquela que permite a passagem de múltiplas VLANs em um mesmo link, já que para tanto é utilizado o encapsulamento 802.1q que permite fazer a marcação (tagged) das VLANs para que a outra ponta consiga fazer a separação lógica dos pacotes de cada VLAN, desde que o dispositivo vizinho também tenha.
A porta TRUNK carrega o tráfego de múltiplas VLANs e pertence por default a todas as VLANs da database (tabela com as VLANs e informações referentes a elas) do switch.
Os Switches 3Com, H3C e HP Serie-A permitem a atribuição de todas as VLAN no link trunk, assim como, o filtro para especificas VLANs.
- Passo 1: No modo system-view acesse a interface física que deseja configurar [Switch] interface [ Ethernet | Gigabit | TenGigabit]
sub/subslot/port - Passo 2: Especifique a porta como Trunk e atribua a(s) VLAN(s)
[Switch-Ethernet] port link-type trunk
[Switch-Ethernet] port trunk permit vlan {lista de vlans |
all} - Passo 3: Saia do modo de configuração
[Switch-Ethernet] quit
Configurando a VLAN nativa (PVID) na interfaceTrunk.
A VLAN nativa é considerada a VLAN não “tagueada” no link Trunk. Por default , ao configurarmos a interface como Trunk, a VLAN nativa
(chamada de PVID da interface física) será a VLAN 1.
Quando a porta está configurada como Access o PVID será o proprio ID da VLAN.
Cabe destacar que ao utilizar o comando Link-type Trunk a porta encaminhará os frames de cada VLAN como tagged ( inserindo a marcação com o ID da VLAN na estrutura do frame). A porta configurada como Trunk poderá encaminhar tráfego de todas as VLANs. Por default a VLAN 1 é encaminhada sem TAG.
Para alterar o PVID da VLAN de uma interface Trunk utilize o comando port trunk pvid vlan [id da vlan]:
Tenha bastante cuidado ao alterar a VLAN nativa do link Trunk e só use em casos especificos para não direcionar o tráfego de uma VLAN para outra incorretamente. Nesse caso é necessário manter a consistência da configuração nas duas interfaces fisicas do Link.
Configurando a porta Híbrida (Hybrid)
Ao configurarmos uma interface como Hybrid, sua função será muito semelhante a uma interface Trunk permitindo a interface encaminhar e receber quadros com TAG de diversas VLANs.Uma porta Hybrid também permite a configuração de diversas VLANs em uma interface como Untagged.
A principal vantagem de utilizar a porta Hibrida é a possibilidade de atribuir um dispositivo dinamicamente a uma VLAN baseando-se em protocolos de Camada 3, endereços MAC, endereços IP, autenticação:
- Passo 1: No modo system-view acesse a interface física que deseja configurar
[Switch] interface [ Ethernet | Gigabit | TenGigabit]
sub/subslot/port - Passo 2: Especifique a porta como Hybrid e atribua a(s) VLAN(s)
[Switch-Ethernet] port link-typehybrid
[Switch-Ethernet] port hybrid vlan {lista de vlans }{tagged
| untagged} - Passo 3: Saia do modo de configuração
[Switch-Ethernet] quit