Desativar porta no usadas

interface range FastEthernet 0/6 - 24 shutdown switchport access vlan 999 switchport mode acess

Agora, vamos dizer ao switch que queremos as interface Fast Ethernet 0/3 e 0/4 nesta VLAN 2, pois as mquinas do Financeiro esto conectadas nestas portas:
interface fa 0/3 switchport access vlan 2 switchport mode access exit interface fa 0/4 switchport access vlan 2 switchport mode access

Porm, ao invs de configurar cada uma das interfaces, poderamos tambm configurar uma srie, por exemplo:
interface range fa 0/3 - 4 switchport access vlan 2 switchport mode access

Vamos adicionar mais um host e ver uma aplicao interessante. Foi requisitado que um servidor com um sistema financeiro via web seja instalado na rede, no mesmo switch, mas que somente o Departamento Financeiro tenha acesso. Seu IP deve ser 10.0.0.5/8 e ele se conecta na interface Fast Ethernet 0/5 do switch. Devemos ento entrar na CLI do switch e fazer:
interface fa 0/5 switchport access vlan 2 switchport mode access

17 Configurar controle de storm de broadcasts: Switch 2950: switch#config t switch(config)#interface fastEthernet 0/1 switch(config-if)#storm-control broadcast level N //N= % da banda a ser limitada// switch(config-if)# storm-control action shutdown //Caso atinja o limite acima porta ficar em shutdown// switch(config-if)#exit Switch 2900: switch#config t switch(config)#interface fastEthernet 0/1

switch(config-if)# port storm-control broadcast threshold rising X falling Y //Onde rising X o limite superior em pacotes/seg e falling Y o limite inferior para a porta retornar ao estado up// switch(config-if)# port storm-control broadcast action shutdown //Caso atinja o limite acima porta ficar shutdown// switch(config-if)#exit

Para complementar o post Configurando VLAN, abaixo os tipos de portas de um switch cisco. Access Port: Uma porta de acesso pertence e trafega dados de uma nica VLAN (considerando que no temos configurado uma voice VLAN). O trfego recebido e enviado nestas portas no formato nativo, sem o tag (identificador da VLAN) de nenhuma VLAN. Se uma porta de acesso receber um frame tagueado (com o ID de uma determinada VLAN), ele ser descartado e o mac de origem no ser colocado na tabela MAC. Configurao de uma porta de acesso: conf t int f0/1 switchport switchport mode access switchport access vlan 10 exit Trunk Port: uma porta que carrega o trfego de mltiplas VLANs e pertence por default a todas as VLANs da database (tabela com as VLANs e informaes referentes a elas) do switch. Existem dois tipos de portas trunk: Trunk ISL: Todo trfego que passa por uma porta trunk ISL (Inter-Switch Link) deve ser encapsulado em um frame ISL. Se um frame no encapsulado chega a uma porta trunk ISL ele descartado. O ISL um padro criado pela Cisco, mas no so todos os switches Cisco que suportam ISL. Trunk 802.1Q: As portas trunk 802.1Q (padro do IEEE) aceitam trfego com e sem tag. Caso um frame seja tagueado ele ser encaminhado para a VLAN referida. Se um pacote chegar sem tag porta trunk ele ser encaminhado para a VLAN default (por padro a VLAN 1, mas pode ser definida pelo usurio). Configurao de uma porta trunk: conf t int f0/1 switchport ! Se o switch suportar os dois tipos de trunk, voc deve escolher o mtodo switchport trunk encapsulation dot1q switchport mode trunk ! Se desejar mudar a vlan nativa switchport trunk native vlan 10 exit Observe que os dois padres (ISL e 802.1Q) tem o mesmo objetivo, mas trabalham de forma diferente: O ISL encapsula o frame todo, enquanto o 802.1Q apenas insere uma tag no frame. Os detalhes dos dois modos de trunk podem ser encontrados aqui. Em todos os casos (porta de acesso, porta trunk ISL e porta trunk dot1q) para que a porta funcione os dois lados do link devem ter a mesma configurao.

Alm das portas access e trunk, os switches Cisco suportam outras duas configuraes: Dynamic Auto: Quando uma porta configurada como Dynamic Auto (todas as portas dos swiches Cisco vem configuradas nesta forma, por padro), ela tornar-se uma porta trunk automaticamente se for conectada a outra porta trunk ou a uma porta Dynamic Desirable. Se conectada a uma porta de acesso a porta Dynamic Auto tornar-se uma porta de acesso tambm. Configurao de uma porta Dynamic Auto: conf t int f0/1 switchport switchport mode dynamic auto exit Dynamic Desirable: Uma porta configurada como Dynamic Desirable tornar-se trunk automaticamente se for conectada a outra porta Dynamic Desirable, trunk ou Dynamic Auto. Ou seja, uma porta Dynamic Desirable ser access apenas quando conectada a outra porta do tipo access. Configurao de uma porta Dynamic Desirable: conf t int f0/1 switchport switchport mode dynamic desirable exit A saber: Para que uma porta negocie automaticamente se vai ser ou no uma porta trunk, ela utiliza o DTP Dynacmic Trunk Protocol. Se voc quiser evitar que uma porta torne-se trunk automaticamente basta colocar o comando switchport nonegotiate na interface. Com este comando a interface no enviar mensagens DTP, e o outro lado do link no poder interagir. At a prxima.