Pular para o conteúdo
Clique aqui para abrir a documentação de switches gerenciados localmente, incluindo os guias CLI e API.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=switch-management-L3

Protocolos L3

Você pode usar a guia Protocolos L3 para configurar recursos como retransmissão de DHCP, DHCP Snooping MLD Snooping e IGMP Snooping.

Retransmissão de DHCP

Um agente de retransmissão DHCP é um host ou roteador que encaminha pacotes DHCP entre clientes DHCP e servidores DHCP em diferentes sub-redes. Você pode configurar o Sophos Switch para encaminhar esses pacotes adicionando os endereços IP dos seus servidores DHCP e retransmissores. Você pode configurar os seguintes parâmetros de Retransmissão de DHCP:

  • Status: Selecione entre os seguintes status de retransmissão de DHCP:

    • Não definido: Use o status do retransmissor DHCP configurado localmente no switch.
    • Habilitado: Ative o retransmissor DHCP.
    • Desabilitado: Desative o retransmissor DHCP.

    Depois de selecionar uma opção, selecione se deseja sincronizar as configurações com os switches imediatamente e clique em Salvar.

  • Endereços de IP do servidor: Insira até cinco endereços IP para os quais o switch pode encaminhar pacotes DHCP.

    Insira um endereço no campo Endereços IP do servidor e pressione Enter; depois, selecione se deseja sincronizar as configurações com os switches imediatamente e clique em Salvar.

Para deletar um endereço IP, clique em Deletar Deletar. no endereço IP que deseja remover, selecione se deseja sincronizar as configurações com os switches imediatamente e clique em Salvar.

DHCP Snooping

O DHCP Snooping é uma tecnologia de segurança L2 que impede que servidores DHCP ilegítimos ofereçam endereços IP a clientes DHCP. Os invasores maliciosos geralmente usam servidores DHCP ilegítimos em ataques de negação de serviço (DoS) ou man-in-the-middle.

Você pode configurar o DHCP Snooping globalmente em seu switch ou em VLANs individuais, definir portas confiáveis que você sabe que têm servidores DHCP conectados a elas e fazer com que o switch verifique todo o tráfego de DHCP em portas não confiáveis.

Configurações

A guia Configurações é onde você pode configurar as seguintes configurações de DHCP Snooping:

  • Status: Selecione entre os seguintes status de DHCP Snooping:

    • Não definido: Use o status de DHCP Snooping configurado localmente no switch.
    • Habilitado: Ative o DHCP Snooping.
    • Desabilitado: Desative o DHCP Snooping.

    Depois de selecionar uma opção, selecione se deseja sincronizar as configurações com os switches imediatamente e clique em Salvar.

  • Verificação de endereços de MAC: Selecione entre os seguintes status de verificação de endereço MAC:

    • Não definido: Use o status do verificação de endereço MAC configurado localmente no switch.
    • Habilitado: Ativa a verificação do endereço MAC. O switch verifica os pacotes DHCP em portas não confiáveis para garantir que o endereço de MAC da origem e o endereço de hardware do destino correspondam. Consulte Configurações de portas confiáveis.
    • Desabilitado: Desativa a verificação do endereço MAC.

    Depois de selecionar uma opção, selecione se deseja sincronizar as configurações com os switches imediatamente e clique em Salvar.

Configurações de VLAN

Na tabela Configurações de VLAN, você pode ativar ou desativar o DHCP Snooping para cada VLAN no switch.

Selecione Habilitado ou Desabilitado para ativar ou desativar o DHCP Snooping para a VLAN especificada, ou selecione Não definido para usar o status de DHCP Snooping configurado localmente no switch. Depois de selecionar uma opção, selecione se deseja sincronizar as configurações com os switches imediatamente e clique em Salvar.

Origem da configuração mostra a origem das configurações de DHCP Snooping para da VLAN.

Configurações de portas confiáveis

Na tabela Configurações de portas confiáveis, você pode configurar cada porta no seu switch como confiável ou não confiável. Portas confiáveis são portas conectadas a servidores DHCP. O switch permite que o tráfego de DHCP flua através de portas confiáveis e encaminha automaticamente as mensagens de DHCP por elas.

Nota

Se você desativar DHCP Snooping, o switch tratará todas as portas como confiáveis.

Selecione Confiável ou Não confiável para definir o status da porta especificada, ou selecione Não definido para usar o status de porta confiável configurado localmente no switch. Depois de selecionar uma opção, selecione se deseja sincronizar as configurações com os switches imediatamente e clique em Salvar.

Origem da configuração mostra a origem do status de confiança da porta.

Lista de associações

A Lista de associações mostra o endereço MAC para associações de IP, incluindo a VLAN e a porta à qual o dispositivo se conecta.

MLD Snooping

O MLD (Multicast Listener Discovery) Snooping executa uma função semelhante para IPv6, como o IGMP Snooping faz para IPv4. Quando você ativa o MLD Snooping, o switch cria uma lista de portas que recebem dados multicast. O switch só encaminha dados de multicast para essas portas, o que evita inundar todas as portas no switch.

Configurações

Na guia MLD Snooping, você pode ajustar as seguintes configurações:

  • Status: Selecione entre os seguintes status de MLD Snooping:

    • Não definido: Use o status de MLD Snooping configurado localmente no switch.
    • Habilitado: Ative o MLD Snooping.
    • Desabilitado: Desative o MLD Snooping.

  • Supressão de relatório: Limita o número de relatórios de associação que o membro envia aos roteadores com capacidade multicast. Insira um valor entre 1 e 25.

Clique em Salvar para atualizar suas configurações.

Origem da configuração mostra a origem das configurações de MLD Snooping.

Você também pode ver as configurações de MLD Snooping para cada VLAN no switch. Clique em Editar Editar. para alterar as seguintes configurações para a VLAN especificada:

  • Status: Ativa ou desativa MLD Snooping para a VLAN selecionada. Selecione um dos seguintes status:

    • Habilitado: Ative o MLD Snooping.
    • Desabilitado: Desative o MLD Snooping.
    • Não definido: Use o status de MLD Snooping configurado localmente no switch.

  • Status do consultante: O consultante de MLD Snooping envia consultas de MLD que disparam mensagens de relatórios MLD de dispositivos conectados que desejam receber tráfego multicast de IP. O MLD Snooping usa esses relatórios para estabelecer o encaminhamento correto. Selecione uma das seguintes opções:

    • Habilitado: Ativar o consultante do MLD Snooping.
    • Desabilitado: Desativar o consultante do MLD Snooping.
    • Não definido: Use o status do consultante do MLD Snooping configurado localmente no switch.

  • Intervalo do consultante (segundos): Define o tempo entre as transmissões de consulta gerais. Insira um valor entre 60 e 600.

  • Versão: Selecione a versão do MLD a ser usada nas seguintes opções:

    • v1: MLDv1. Isso é equivalente a IGMPv2 para IPv4.
    • v2: MLDv2. Isso é equivalente a IGMPv3 para IPv4.
    • Não definido: Use a versão de MLD configurada localmente no switch.

  • Saída rápida: Quando ativado, o switch considera que a porta tem apenas um endpoint anexado. Isso pode melhorar o uso de largura de banda de uma rede que frequentemente apresenta muitas solicitações de adição e saída do host do MLD.

    • Habilitado: Ativar a Saída rápida.
    • Desabilitado: Desativar a Saída rápida.
    • Não definido: Use o status Saída rápida configurado localmente no switch.

  • Portas estáticas: Selecione as portas conectadas a roteadores habilitados para multicast na lista suspensa.

Clique em Salvar para salvar suas alterações às configurações de VLAN.

Lista de grupos

A guia Lista de grupos mostra a lista de grupos multicast descobertos. Esses grupos de computadores ou dispositivos recebem o mesmo tráfego de rede.

IGMP Snooping

O IGMP (Internet Group Management Protocol) Snooping é um método que os switches de rede usam para identificar grupos multicast IPv4. Com o IGMP Snooping ativado, o switch cria uma lista de portas que recebem dados multicast. O switch encaminha apenas dados multicast para essas portas.

Configurações

Vá para Meus produtos > Switches > Switches, selecione o switch ou site em que deseja configurar o IGMP Snooping e vá para Protocolos L3 > IGMP Snooping > Configurações para configurar o IGMP Snooping.

  • Status: Ativa ou desativa IGMP Snooping para a VLAN selecionada. Selecione um dos seguintes status:

    • Habilitado: Ativar o IGMP Snooping.
    • Desabilitado: Desativar o IGMP Snooping.
    • Não definido: Use o status de IGMP Snooping configurado localmente no switch.

  • Supressão de relatório: Limita o número de relatórios de associação que o membro envia aos roteadores com capacidade multicast. Insira um valor entre 1 e 25.

Clique em Salvar para atualizar suas configurações.

Origem da configuração mostra a origem das configurações de IGMP Snooping.

Você também pode ver as configurações de IGMP Snooping para cada VLAN no switch. Clique em Editar Editar. para alterar as configurações da VLAN selecionada. Você pode alterar as seguintes configurações:

  • Status: Ativa ou desativa IGMP Snooping para a VLAN selecionada. Selecione um dos seguintes status:

    • Habilitado: Ative o IGMP Snooping.
    • Desabilitado: Desative o IGMP Snooping.
    • Não definido: Use o status de IGMP Snooping configurado localmente no switch.

  • Versão: Selecione a versão do IGMP a ser usada nas seguintes opções:

    • v1: IGMPv1
    • v2: IGMPv2
    • v3: IGMPv3
    • Não definido: Use a versão de IGMP configurada localmente no switch.

  • Status do consultante: O consultante de IGMP Snooping envia consultas de IGMP que disparam mensagens de relatórios IGMP de dispositivos conectados que desejam receber tráfego multicast de IP. O IGMP Snooping usa esses relatórios para estabelecer o encaminhamento correto. Selecione uma das seguintes opções:

    • Habilitado: Ativar o consultante do IGMP Snooping.
    • Desabilitado: Desativar o consultante do IGMP Snooping.
    • Não definido: Use o status do consultante do IGMP Snooping configurado localmente no switch.

  • Saída rápida: Quando ativado, o switch considera que a porta tem apenas um endpoint anexado. Isso pode melhorar o uso de largura de banda de uma rede que frequentemente apresenta muitas solicitações de adição e saída do host do IGMP.

    • Habilitado: Ativar a Saída rápida.
    • Desabilitado: Desativar a Saída rápida.
    • Não definido: Use o status Saída rápida configurado localmente no switch.

  • Intervalo do consultante (segundos): Define o tempo entre as transmissões de consulta gerais. Insira um valor entre 60 e 600.

  • Intervalo de resposta (segundos): Define o intervalo de tempo em que os hosts devem responder às consultas de IGMP. Insira um valor entre 0 e 25.
  • Contador de consulta de inicialização: Define o número de consultas de IGMP que o switch envia à taxa definida pelo Intervalo de consulta de inicialização. Insira um valor entre 2 e 5.
  • Intervalo de consulta de inicialização (segundos): Define a taxa em que o switch envia consultas de associação de IGMP após sua inicialização. Insira um valor entre 15 e 150.
  • Portas estáticas: Selecione as portas conectadas a roteadores habilitados para multicast na lista suspensa.

Clique em Salvar para salvar suas alterações às configurações de VLAN.

Lista de grupos

A guia Lista de grupos mostra a lista de grupos multicast descobertos. Esses grupos de computadores ou dispositivos recebem o mesmo tráfego de rede.