Cisco

Switches de Camada 2 e VLANs

Marcelo Brenzink do Nascimento - 5 de novembro de 2020

E a dica de hoje é sobre o funcionamento dos switches de camada 2. Esse conteúdo faz parte do nosso curso “Acesso à Rede Cabeada e Sem Fio“.

Vamos lá!

Os switches são equipamentos que estão classificados por padrão na camada-2 do modelo OSI, ou seja, conseguem ler o endereço MAC e tomar decisão de encaminhamento com base na porta onde esse endereço está registrado.

As funções básicas de um switch camada 2 (layer-2) são:

  • Aprender endereços MAC de origem dos dispositivos (micros, telefones IP, etc) conectados às suas portas.
  • Encaminhar ou filtrar quadros com base no endereço MAC de destino dos quadros, lembrando que a filtragem ocorre geralmente quando temos HUBs conectados às portas dos switches.
  • Evitar Loops de camada de enlace com o protocolo Spanning-tree, possibilitando redes com caminhos redundantes.

Ao iniciar um switch ele não tem conhecimento dos endereços MAC dos computadores conectados às suas portas.

Nessa condição o switch faz um procedimento chamado flooding ou inundação de quadros quando recebe um MAC de destino desconhecido para encaminhar, pois como ele não sabe para que porta encaminhar o quadro ele envia para todas as portas uma cópia do quadro recebido (menos para a porta que originou o quadro), assim com certeza se o destino estiver conectado naquele segmento ele vai responder.

Não confunda esse processo com o envio de um broadcast, pois o processo de flooding não altera o MAC de destino, apenas envia uma cópia para as portas.

À medida que os computadores se comunicam o switch vai inserindo os MACs de origem em sua tabela de conteúdo (SAT/CAM – Content Adressable Memory), com isso o flooding é drasticamente reduzido e os quadros são encaminhados para as portas diretamente através de um link virtual ponto a ponto livre de colisões, o qual é chamado de microsegmento.

O encaminhamento dos quadros é realizado pela análise do endereço MAC de destino do quadro. Já o aprendizado dos MACs é feito com base no MAC de origem do quadro ethernet.

Quando um switch aprende um MAC de origem em uma de suas portas ele inicia um temporizador de inatividade, o qual se chegar ao máximo definido apaga o MAC aprendido, assim garante que se o computador foi movido ou retirado da rede não terá seu MAC preso naquela porta.

Quando o mesmo MAC é recebido pela porta, ou seja, ele já é conhecido pelo switch, seu contador de inatividade é zerado e começa a contar novamente.

O nome desse temporizador é “aging timer” (temporizador de envelhecimento do endereço MAC). Maioria dos Cisco IOS definem 300s como padrão (5 minutos), porém esse parâmetro pode ser alterado. Veja saída do comando abaixo.

SW-DlteC#show mac address-table aging-time
Global Aging Time: 300
Vlan Aging Time
—- ———-
SW-DlteC#

A tabela de endereços MAC pode ser visualizada com o comando “show mac address-table”.

As opções “dynamic” e “static” podem ser utilizadas com o comando “show mac address-table” para visualizar apenas entradas dinâmicas ou estáticas. Veja as saídas dos comandos abaixo, onde na coluna TYPE é possível identificar se o MAC foi aprendido de maneira estática ou dinâmica.

SW-DlteC#show mac address-table dynamic

Mac Address Table

Vlan Mac Address Type Ports
—- ———– ——– —–
10 001d.7060.d31b DYNAMIC Fa0/4
10 001e.130b.1aef DYNAMIC Gi0/1
30 001d.7060.d31b DYNAMIC Fa0/4
30 001e.130b.1aef DYNAMIC Gi0/1
1 001e.130b.1aef DYNAMIC Gi0/1

Total Mac Addresses for this criterion: 5

SW-DlteC#show mac address-table static

Mac Address Table

Vlan Mac Address Type Ports
—- ———– ——– —–
All 0100.0ccc.cccc STATIC CPU
All 0100.0ccc.cccd STATIC CPU
All 0180.c200.0000 STATIC CPU
All 0180.c200.0001 STATIC CPU

Total Mac Addresses for this criterion: 4
SW-DlteC#

Conforme já mencionado, o broadcast é tratado pelo switch da mesma maneira que em uma rede com hubs, ou seja, é encaminhado (flooded) para todas as portas, pois o switch não tem a capacidade de segmentar os domínios de broadcast por não ler os endereços de camada-3.

O endereço de broadcast, seja local ou sobrecarregado, tem o endereço MAC FFFF.FFFF.FFFF.

Os endereços de multicast também tem seu encaminhamento igual ao de um broadcast, porém o MAC de um endereço de multicast está na faixa de 01-00-5E-00-00-00 até 01-00-5E-7F-FF-FF.

Note que os endereços de multicast em IPv4 sempre iniciam com 01-00-5E.

Portanto o processo de flooding (copiar os quadros em todas as portas menos na porta de origem) é realizado quando o switch não conhece a porta para encaminhar o MAC de destino, quando recebe um quadro com MAC de destino contendo um endereço de broadcast ou de multicast.

E por hora é isso aí, lembrando que você pode se aprofundar mais no assunto em nosso curso “Acesso à Rede Cabeada e Sem Fio“.

Até uma próxima!

Sou um dos fundadores do Portal da DlteC do Brasil, graduado em Engenharia Eletrônica/Telecomunicações em 1998 pela UTFPR e pós-graduado em Redes e Sistemas Distribuídos pela PUC-PR em 2003. Trabalho na área de Tecnologia da Informação e Telecomunicações desde 1996. Já passei por empresas como Siemens, Impsat (atualmente CenturyLink), Senai-PR, Dimension Data (atualmente NTT) e outras empresas. Sou certificado ITIL Foundations, CCNA, CCNP Enterprise, IPv6 Fórum Certified Network Engineer (Gold), IPv6 Fórum Certified Security Engineer (Silver) e Hurricane Electric IPv6 Certification Sage.

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.