Switches

Configurar um switch gerenciável para ambientes corporativos

Alexandre Batista Domingues

Configurar um switch gerenciável para ambientes corporativos exige boas práticas que envolvem desempenho, segurança, monitoramento e organização.

Vamos dividir por tópicos algumas diretrizes essenciais comuns nos switches de marcas como Cisco, Aruba, HP, Zyxel e outros.

1. Configuração Básica de um Switch Gerenciável

  • Atualização da firmware:
    • Verifique e instale a versão mais recente do fabricante para corrigir vulnerabilidades.
  • Atribuição de IP Estático:
    • Configure um IP fixo de gerenciamento fora do range DHCP.
  • Hostname:
    • Nomeie o switch de forma padronizada. Ex: SW-ADM-FLOOR1-RACK01.
  • Data e Hora (NTP):
    • Configure NTP para garantir sincronização de logs e eventos.
  • Usuários e Acesso:
    • Crie usuários, se possível diferentes de admin, com senhas fortes.
    • Habilite SSH, HTTPS e desabilite Telnet e HTTP.
    • Restrinja acesso via ACL ou gerenciamento via VLAN específica.

2. Padrões e Recursos Indispensáveis

  • VLANs:
    • Separe tráfegos por VLAN (ex: dados, voz, câmeras, servidores).
  • 802.1Q (Tag VLAN):
    • Habilite trunking em portas uplink para transportar múltiplas VLANs.
  • Spanning Tree Protocol (STP/RSTP/MSTP):
    • Previna loops de rede (importante usar esse recurso)
    • Utilize RSTP para melhor desempenho em redes modernas.
  • Link Aggregation (LACP – 802.3ad):
    • Agregue links para aumentar throughput e redundância.
  • QoS (Quality of Service):
    • Priorize tráfego de voz e vídeo.
    • Classifique e marque tráfegos com base em DSCP ou CoS.
  • Storm Control / Broadcast Control:
    • Limite tráfego de broadcast/multicast para evitar saturação da rede.
  • Port Security:
    • Limite o número de MACs por porta para aumentar segurança. Ex: 1 MAC por porta em estações de trabalho.
  • BPDU Guard / Root Guard:
    • Proteja portas de acesso contra loops e ataques STP.
  • DHCP Snooping: 
    • Previna ataques de spoofing de DHCP.
  • ACLs (Access Control Lists):
    • Restrinja tráfego entre VLANs/sub-redes.

3. Aumento de Desempenho

  • Ative Jumbo Frames (se aplicável):
    • Beneficia redes de storage como iSCSI. Mas verifique a compatibilidade com todos os dispositivos.
  • Configure corretamente o MTU:
    • MTU mal configurado pode gerar fragmentação e perda de desempenho.
  • Balanceamento de Carga com LACP (Link Aggregation):
    • Em uplinks e conexões com servidores ou storage.
  • Reduza Domínio de Broadcast:
    • Segmentar a rede com VLANs reduz a propagação de broadcast.

4. Monitoramento e Controle

  • SNMP (v2c ou v3):
    • Ative e integre com Zabbix, PRTG, LibreNMS, etc.
    • SNMPv3 oferece autenticação e criptografia.
  • Syslog:
    • Direcione logs para um servidor centralizado (ex: Graylog).
  • Port Mirroring / SPAN:
    • Para análise de tráfego e troubleshooting (ex: Wireshark).
  • sFlow / NetFlow (se disponível):
    • Monitora estatísticas detalhadas de tráfego.
  • Dashboard via Web ou CLI:
    • Alguns switches oferecem gráficos de utilização e eventos.

5. Padrão de Identificação do Equipamento

  • Nome lógico no sistema:
    • Ex: SW-DC-RACK1-CORE1 (Switch, Datacenter, Rack 1, Core 1).
  • Etiqueta física:
    • Nome, IP de gerenciamento, número de patrimônio, rack/posição.
  • Documentação em planilha ou software CMDB:
    • Nome, localização, VLANs utilizadas, conexões físicas e lógicas.

6. Local de Instalação

  • Ambiente controlado (sala técnica / rack):
    • Temperatura, umidade e poeira controladas.
  • Instalação em rack padrão 19”:
    • Com organização de cabos e patch panels identificados.
  • Energia redundante:
    • Fontes redundantes e ligação em nobreak.
  • Aterramento adequado:
    • Para evitar danos por descargas elétricas, estática ou loop de terra.
  • Distância entre switches:
    • Em topologias distribuídas, ideal com enlaces em fibra óptica entre edificações e para longas distâncias.

7. Ferramentas Úteis

  • Gerenciamento:
    • Cisco Prime, Ubiquiti UniFi, LibreNMS.
  • Testes:
    • iPerf (medição de largura de banda), PingPlotter (latência).

Seguindo essas práticas, você terá uma rede alta disponibilidade, segura e fácil de gerenciar. Consulte a documentação oficial para adaptar as dicas conforme o fabricante do switch.
Não deixe de revisar periodicamente essas políticas, atualizar firmwares e se necessário fazer correções e melhorias.

Abaixo o link para download de uma planilha check list com as informações deste tutorial:

📋 – Planilha Checklist Gerenciamento de Switch

In, ,

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *