Exemplo de Configuração do Switch Catalyst de Camada 3 para Suporte a Wake-On-LAN em VLANs

Opções de download

  • PDF     (253.9 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (144.3 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (318.9 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:20 de Setembro de 2007
ID do documento:91672

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento fornece uma configuração de exemplo para suporte a Wake-On-LAN (WOL) um switch Catalyst de Camada 3.

Prerequisites

Requirements

A Cisco recomenda que você tenha conhecimento destes tópicos antes de tentar esta configuração:

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Switch Catalyst 3750 Series que executa o Cisco IOS® System Software Release 12.2(25r)SEC

  • Switches Catalyst 2950 Series que executam o Cisco IOS System Software Release 12.1(19)EA1a

  • PCs que executam o sistema operacional Microsoft Windows 2000

  • Utilitário Freeware Wake-On-LAN da SolarWinds leavingcisco.com

    Observação: a Cisco não recomenda nenhum utilitário Wake-On-LAN.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

Wake-On-LAN

Wake-On-LAN (WOL) é uma combinação de tecnologias de hardware e software para ativar sistemas em repouso. O WOL envia pacotes de rede especialmente codificados, chamados de pacotes mágicos, para sistemas equipados e habilitados a responder a esses pacotes. Essa funcionalidade adicional permite que os administradores executem a manutenção em sistemas mesmo que o usuário os tenha desligado. O recurso WOL permite que o administrador ative remotamente todas as máquinas adormecidas para que possa receber atualizações. A WOL é baseada no princípio de que, quando o PC é desligado, a placa de rede ainda recebe energia e continua ouvindo na rede o pacote mágico que chega. Esse pacote mágico pode ser enviado por uma variedade de protocolos sem conexão (UDP, IPX), mas o UDP é mais comumente usado.

Se você enviar pacotes WOL de redes remotas, os roteadores devem ser configurados para permitir broadcasts direcionados. Isso deve ser feito por estas duas razões:

  • Como o PC está adormecido, ele não terá um endereço IP e não responderá aos Address Resolution Protocols (ARPs) do roteador. Portanto, somente um pacote de broadcast IP de sub-rede local é transmitido no segmento sem um ARP.

  • Se houver um switch de Camada 2 entre o roteador e o PC, o que é verdade para a maioria das redes atuais, o switch não sabe a que porta o PC está fisicamente conectado. Somente um broadcast da Camada 2 ou um quadro unicast desconhecido é enviado para todas as portas do switch. Todos os pacotes de broadcast IP são endereçados ao endereço MAC de broadcast.

Caveat - Difusão Direcionada

Os broadcasts direcionados por IP são usados no ataque comum e popular de negação de serviço smurf e também podem ser usados em ataques relacionados.

Uma transmissão direcionada de IP é um datagrama enviado ao endereço de transmissão de uma sub-rede à qual a máquina emissora não está diretamente conectada. A transmissão direcionada é roteada pela rede como um pacote unicast até que chegue à sub-rede de destino, onde será convertida em uma transmissão de camada de enlace. Devido à natureza da arquitetura de endereçamento IP, apenas o último roteador da cadeia, o que está diretamente conectado à sub-rede de destino, pode identificar conclusivamente uma transmissão direcionada. As transmissões direcionadas são utilizadas ocasionalmente para finalidades legitimas, mas tal uso não é comum fora do setor de serviços financeiros.

Em um ataque smurf, o invasor envia solicitações de eco ICMP de um endereço de origem falsificado para um endereço de broadcast direcionado. Isso faz com que todos os hosts na sub-rede de destino enviem respostas para a fonte falsificada. Ao enviar um fluxo contínuo de tais solicitações, o invasor pode criar um fluxo muito maior de respostas. Isso pode inundar completamente o host, cujo endereço é falsificado.

Se uma interface da Cisco for configurada com o comando no ip directed-broadcast, os broadcasts direcionados que, de outra forma, são explodidos em broadcasts da camada de enlace nessa interface serão descartados. Isso significa que o comando no ip directed-broadcast deve ser configurado em cada interface de cada roteador conectado a uma sub-rede de destino. Não é suficiente configurar apenas em roteadores de firewall. O comando no ip directed-broadcast é o padrão no Cisco IOS Software Release 12.0 e posterior. Em versões anteriores, o comando deve ser aplicado a cada interface de LAN que não seja conhecida para encaminhar broadcasts direcionados legítimos.

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Nota:Use a Command Lookup Tool (somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção.

Diagrama de Rede

Este documento utiliza a seguinte configuração de rede:

catl3-wol-vlans1.gif

Estes são os detalhes desta configuração de rede:

  • Os PCs 1, 2 e 3 são os PCs clientes que precisam ser despertados.

  • O PC 4 é o servidor WOL e o servidor DHCP.

  • O PC 4 é configurado com um endereço IP estático de 172.16.3.2/24.

  • Os PCs clientes são configurados para obter o endereço IP de um servidor DHCP.

  • O servidor DHCP (PC 4) é configurado com três escopos IP para clientes que se conectam às VLANs 2, 3 e 4.

  • SW-1 e SW-2 (Catalyst 2950) são usados como switches de Camada 2 e L3 (Catalyst 3750) é usado como switch de Camada 3.

  • Os PCs 1 e 4 estão conectados na mesma VLAN (VLAN 3).

  • Os PCs 2 e 3 estão conectados nas VLAN 2 e 4, respectivamente.

Configurações do switch

Este documento usa estas configurações de switch:

  • Switch de Camada 3 - L3

  • Switches de Camada 2 - SW-1 e SW-2

L3 
Switch>en
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname L3
L3(config)#ip routing
L3(config)#vtp mode server
Device mode already VTP SERVER.
L3(config)#vtp domain cisco
Changing VTP domain name from NULL to cisco
L3(config)#vlan 2
L3(config-vlan)#vlan 3
L3(config-vlan)#vlan 4
L3(config)#interface gigabitEthernet 2/0/1
L3(config-if)#switchport trunk encapsulation dot1q
L3(config-if)#switchport mode trunk
L3(config-if)#interface gigabitEthernet 2/0/2
L3(config-if)#switchport trunk encapsulation dot1q
L3(config-if)#switchport mode trunk
L3(config-if)#exit
L3(config)#access-list 101 permit udp host 172.16.3.2 any eq 7

!--- This accepts directed broadcasts only from PC 4.

L3(config)#ip forward-protocol udp 7 

!--- Specifies the protocol and port to be forwarded. !--- Capture the WOL packet with any network sniffer to determine the UDP port !--- to use in this command. The port number varies with the WOL utility used.

L3(config-if)#interface vlan 2
L3(config-if)#ip address 172.16.2.1 255.255.255.0
L3(config-if)#ip helper-address 172.16.3.2

!--- Enables BOOTP broadcast forwarding to the DHCP server.

L3(config-if)#ip directed-broadcast 101

!--- Enables the translation of a directed broadcast to physical broadcasts.

L3(config-if)#interface vlan 3
L3(config-if)#ip address 172.16.3.1 255.255.255.0
L3(config-if)#ip helper-address 172.16.2.255
L3(config-if)#ip helper-address 172.16.4.255

!-- Enables forwarding of WoL packets to clients. !-- Works in conjunction with the ip forward-protocol command.
L3(config-if)#interface vlan 4
L3(config-if)#ip address 172.16.4.1 255.255.255.0
L3(config-if)#ip helper-address 172.16.3.2

!--- Enables BOOTP broadcast forwarding to the DHCP server.

L3(config-if)#ip directed-broadcast 101

!--- Enables the translation of a directed broadcast to physical broadcasts.

L3(config)#^Z
L3#wr
Building configuration...
[OK]
L3#

SW-1 
Switch>en
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname SW-1
SW-1(config)#vtp mode client
Setting device to VTP CLIENT mode.
SW-1(config)#vtp domain cisco
Changing VTP domain name from NULL to cisco
SW-1(config)#interface fastEthernet 0/1
SW-1(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on FastEthernet0/1 but will only
 have effect when the interface is in a non-trunking mode.
SW-1(config-if)#switchport mode access
SW-1(config-if)#switchport access vlan 4
SW-1(config-if)#interface fastEthernet 0/2
SW-1(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on FastEthernet0/2 but will only
 have effect when the interface is in a non-trunking mode.
SW-1(config-if)#switchport mode access
SW-1(config-if)#switchport access vlan 3
SW-1(config-if)#interface gigabitethernet 0/1
SW-1(config-if)#switchport mode trunk
SW-1(config-if)#^Z
SW-1#wr
Building configuration...
[OK]
SW-1#

SW-2 
Switch>en
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname SW-2
SW-2(config)#vtp mode client
Setting device to VTP CLIENT mode.
SW-2(config)#vtp domain cisco
Changing VTP domain name from NULL to cisco
SW-2(config)#interface fastEthernet 0/1
SW-2(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on FastEthernet0/1 but will only
 have effect when the interface is in a non-trunking mode.
SW-2(config-if)#switchport mode access
SW-2(config-if)#switchport access vlan 3
SW-2(config-if)#interface fastEthernet 0/2
SW-2(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on FastEthernet0/2 but will only
 have effect when the interface is in a non-trunking mode.
SW-2(config-if)#switchport mode access
SW-2(config-if)#switchport access vlan 2
SW-2(config)#interface gigabitethernet 0/1
SW-2(config-if)#switchport mode trunk
SW-2(config-if)#^Z
SW-2#wr
Building configuration...
[OK]
SW-2#

Configuração do PC Cliente

A maioria das placas-mãe de hoje tem uma placa de rede integrada e oferece suporte à funcionalidade WOL. Por padrão, alguns computadores têm a WOL desativada. Você precisa acessar as opções do BIOS (Basic Input Output System [sistema básico de entradas e saídas]) para ativar a WOL. Este é o procedimento para habilitar o WOL em um PC cliente:

  1. Entre na tela de configuração do BIOS durante o POST (Power On Self Test [teste automático quando religado]) do computador.

    Nota: Normalmente, a tecla F10 ou Delete é pressionada para entrar nas configurações do BIOS.

  2. Na tela do BIOS, navegue até as configurações avançadas e, em seguida, Opções do dispositivo.

  3. Nesta tela, procure as configurações relacionadas a Wake-On-LAN e habilite-a.

  4. Salve e saia das configurações do BIOS.

    Nota: O procedimento exato e as opções disponíveis no BIOS para habilitar a WOL são diferentes para cada fabricante de computador. Consulte o manual da placa-mãe fornecido com cada computador para obter mais informações sobre as configurações do BIOS.

  5. Verifique as propriedades avançadas da sua placa de rede para garantir que a funcionalidade WOL esteja ativada.

    1. Escolha Start > Settings > Network and Dial-up Connections e clique com o botão direito do mouse em sua Local Area Connection.

    2. Clique em Propriedades e escolha Configurar.

    3. Navegue até a guia Avançado. Defina a propriedade Wake Up Capabilities (Recursos de ativação) como Both (Ambos) e WOL Speed (Velocidade da WOL) como Auto.

      catl3-wol-vlans2.gif

    4. Clique na guia Gerenciamento de energia e marque a caixa que indica Permitir que este dispositivo remova o computador do modo de espera.

      catl3-wol-vlans3.gif

      Observação: em máquinas Microsoft Windows XP, há mais uma opção: Permitir apenas que as estações de gerenciamento liberem o computador do modo de espera. Esta última opção liga o computador somente se um pacote mágico WOL for recebido. Sem essa opção marcada, todo o tráfego enviado ao adaptador de rede liga o PC.

Conclua estes passos para que o cliente obtenha um endereço IP do servidor DHCP:

  1. Escolha Iniciar > Configurações > Conexões de rede e de discagem, clique com o botão direito do mouse em sua Conexão local e escolha Propriedades.

  2. Na guia Geral, clique em Protocolo TCP/IP e em Propriedades.

  3. Escolha Obter um endereço IP automaticamente.

    catl3-wol-vlans4.gif

Configuração do PC do servidor

Conclua estes passos para configurar o servidor WOL:

  1. Baixe e instale o utilitário Wake-On-LAN.

  2. Configure o PC com um endereço IP estático de 172.16.3.2/24.

  3. Configure o PC como um servidor DHCP.

  4. Crie três escopos com estes detalhes:

    Escopo Intervalo de IP Intervalo de IP Excluídos
    VLAN 2 172.16.2.1 - 172.16.2.254 Máscara - 255.255.255.0 172.16.2.1
    VLAN 3 172.16.3.1 - 172.16.3.254 Máscara - 255.255.255.0 172.16.3.1 e 172.16.3.2
    VLAN 4 172.16.4.1 - 172.16.4.254 Máscara - 255.255.255.0 172.16.4.1

    Consulte Como Instalar e Configurar um Servidor DHCP em um Grupo de Trabalho no Windows Server 2003 leavingcisco.com para obter mais informações sobre a configuração do servidor DHCP.

Verificar

Use esta seção para confirmar se a sua configuração funciona corretamente.

Conclua estes passos:

  1. Ligue os PCs e conecte-os aos respectivos switches, conforme mostrado no Diagrama de Rede.

  2. Faça login em cada PC e anote os endereços MAC e os endereços IP.

    Observação: abra um prompt de comando e digite o comando ipconfig /all para determinar o endereço MAC e o endereço IP.

  3. Use o Ping para verificar a conectividade entre os PCs.

  4. Desligue todos os PCs clientes (PC 1, PC 2 e PC 3) após a verificação de uma conectividade bem-sucedida.

  5. Inicie o utilitário WOL no PC do servidor (PC 4).

  6. Insira o endereço MAC e o endereço IP do PC que deseja "Ativar", conforme mostrado aqui:

    catl3-wol-vlans5.gif

    Observação: o endereço IP pode ser qualquer endereço (mesmo broadcast de sub-rede) no intervalo de sub-rede da VLAN ao qual o PC cliente está conectado. Apenas o endereço MAC do PC cliente precisa ser correspondente.

  7. Clique no ícone Wake UP PC para enviar uma série de pacotes mágicos para o PC de destino na tentativa de ligar o dispositivo.

    catl3-wol-vlans6.gif

  8. Quando o dispositivo remoto recebe a mensagem de ativação e se liga, essa mensagem é exibida:

    catl3-wol-vlans7.gif

    O PC cliente agora está ligado.

Troubleshoot

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

Informações Relacionadas

Colaboração de

  • anmohamm
    karnatar

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos