Oito Dicas para Design e Troubleshooting de LAN

Neste pequeno artigo a intenção é a apresentar 8 problemas que mais ocorrem em design e troubleshooting de redes LAN.

1- Configurar Duplex and speed

Switch(config-if)# speed 100
Switch(config-if)# duplex full

Troubleshooting Note: O host conectado a porta deve, obrigatoriamente, possuir velocidade e modo de transmissão fixada no driver da placa de rede. Caso contrário, o switch ficará com a porta configurada em 100 Mbits/Full duplex e o servidor ficará com a placa de rede configurada em 100 Mbits/Half duplex.

Sintomas : Incremento do contador de número de colisões na porta do switch, não admitido em ambientes full duplex.

2- Spanning tree Root

Per Vlan

Switch(config)# spanning-tree vlan <vlan_id> root primary

Processo de eleição do Root Bridge

  1. Bridge Priority – Numerical value held by switches. All Catalyst switches are 32768
  2. Se empatar, Bridge ID = MAC Address

Troubleshooting Note: É extremamente recomendado que seja designado como root bridge um equipamento com alto MTBF. Caso o root bridge fique indisponível, haverá um travamento na rede durante o novo processo de eleição e convergência da topologia.

3- Configurar porta para subir o link de forma mais rápida

Switch(config-if)# spanning-tree portfast

Etapas no modo padrão:

  • From initialization to blocking
  • From blocking to listening or to disabled
  • From listening to learning or to disabled
  • From learning to forwarding or to disabled
  • From forwarding to disabled

Troubleshooting Note: É extremamente recomendado que as placas de rede dos servidores possuam um menor tempo de transição entre o status down e up. Contudo, atentar para que sejam mitigados possíveis loops quando da não utilização do spanning tree nesta porta.

OBS: Outra forma de habilitar a mesma configuração:

Switch(config-if)#switchport mode host

4- Prevenção contra loop quando utilizar portfast

Bridge Protocol Data Unit = Bpdu
Solução = Bpdu guard

Switch(config-if)# spanning-tree portfast bpduguard

Opcionais (Altera recover time da porta)

Switch(config-if)# errdisable recovery cause bpduguard
Switch(config-if)# errdisable recovery interval 400

(Default recover time da porta = 300 segundos)

Troubleshooting Note: É extremamente recomendado utilizar o bpduguard quando configurada uma porta como portfast. O Bpduguard colocará a porta em errdisable state quando “escutar” frames bpdu na porta que fora configurada como portfast.

5- Configuração VTP

Switch(config)# vtp mode transparent
Switch(config)# vtp domain cisco
Switch(config)# vtp password 123

Troubleshooting Note: É extremamente recomendado que novos switches que forem inseridos na rede de produção sejam inicialmente configurados no modo “transparent”. Caso o mesmo seja inserido na rede de produção no modo “server “ e possuir o mesmo domínio VTP e uma database
revision number maior, ele alterará todas as vlans da rede atual ocasionando inconsistência do vlan database.

6- Configurar Port modes

Acess, Trunk , Dynamic Desirable

Switch(config-if)# switchport mode trunk (ou access)

Troubleshooting Note: É extremamente recomendado não deixar nenhuma porta configurada como dynamic, este procedimento evita o futuro aparecimento de Trunks indesejados. Sempre configure todas as portas como “access” e depois altere para “trunk” as portas que necessitarem serem configuradas como trunk. Para que o trunk funcione sem problemas, obrigatoriamente, os dois equipamentos devem estar configurados no mesmo domínio VTP.

7- Configurar Trunk utilizando protocolo 802.1q

mode, encapsulation

Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk

OBS: Ao fixar o mode da porta, o protocolo DTP é desabilitado.

Troubleshooting Note: Existem switches que não possuem o comando “switchport trunk encapsulation”, estes switches utilizam o protocolo dot1q por default e não suportam o protocolo ISL.

8- Configurar Etherchanel nas portas f0/2 e f0/3 utilizando o protocolo PagP

Switch(config-if)# speed 100
Switch(config-if)# duplex full
Switch(config-if)# switchport mode access
Switch(config-if)# channel-group 1 mode desirable

Modes:

  • Desirable – Negocia etherchannel utilizando protocolo PagP
  • Auto – Modo passivo, apenas escuta solicitações para negociação
  • ON – Não utiliza PagP, configura etherchannel de forma incondicional

Troubleshooting Note: Antes de configurar Etherchannel entre os switches , obrigatoriamente, primeiro coloque as portas em modo “administrative down” através do comando shutdown. Caso contrário, o segundo equipamento (que ainda não foi configurado) detectará condição de loop uma vez que o etherchannel configurado no primeiro equipamento divulgará o MAC ADDRESS da primeira porta em todas as portas que compõe o channel group. Obrigatoriamente todas as portas que pertençam a um channel group devem possuir as mesmas configurações referentes à velocidade e modo de transmissão.

fonte: Oito Dicas para Design e Troubleshooting de LAN