Objetivos

Capacitar profissionais para a instalao e

configurao de roteadores CISCO utilizando o
protocolo IP sobre diferentes meios de
transmisso;
Apresentar os recursos para troubleshooting
em roteadores CISCO;
Proporcionar exerccios prticos e simulaes
de situaes reais para o dia-a-dia.

Contedo Programtico
Viso Geral de redes TCP/IP
Funcionamento TCP/IP
Endereamento IP
Clculo de endereamento IP
Subnet IP, CIDR, VLSM
Viso geral de protocolo de roteamento
Introduo ao Roteador Cisco
Configuraes Iniciais dos Roteadores

Situando os Roteadores
Modelo OSI: Camada de Rede (network)
Responsvel apenas por encaminhar pacotes
baseados em seus endereos lgicos
Cria domnios de broadcast e domnios de
colises

Modelo OSI

Modelo OSI
Modelo OSI

Modelo OSI

TCP/IP
Protocolos: conjuntos de informaes e
estruturas padronizadas que permitem que os
dados trafeguem na rede de forma eficiente e
cheguem ao destino.

TCP/IP
Layers (camadas) : Na transmisso, partindo

da camada mais alta, os cabealhos (e/ou

trailers) correspondentes so adicionados ao
conjunto de forma sucessiva, at a camada
mais baixa. Isto se chama encapsulamento de
dados.

TCP/IP
Desenvolvido em 1974
Padro Internet
Na verdade so dois protocolos:
TCP (Transmission Control Protocol)
IP ( Internet Protocol)

TCP/IP
Camada TCP (Transmission Control Protocol)

Camada UDP (User Datagram Protocol)

10

TCP/IP
Camada IP

11

Exemplo de pacote TCP/IP

12

Protocolo IP
No orientado a conexo;
Possui caractersticas para favorecer a entrega
de pacotes;
Possui um endereamento chamado Lgico
composto por 4 octetos binrios e est sempre
acompanhado por uma mscara de rede de 4
octetos binrios tambm;
Protocolo utilizado pelas grandes redes
mundiais.

13

Protocolo IP v4

No endereamento IP so sempre destacados

os seguintes endereos ou grupo de
endereos:
1. Endereo de Rede
2. Endereo de Host
3. Endereo de Broadcast

Esses endereos so dados pela operao

lgica entre um endereo IP e a mscara de
rede determinada.

14

Protocolo IP v4

15

Protocolo IP v4
Tabela de Converso base binria > Decimal

16

Protocolo IP v4
Sempre ser feita uma operao lgica AND
Bit a Bit entre o endereo e a mscara
Ex: Endereo: 192.168.10.2
Mscara : 255.255.255.0
Resultado : 192.168.10.0 -> End. de Rede
Portanto, Endereo de Rede o resultado
depois da operao AND entre o endereo e
a mscara

17

Protocolo IP v4
Endereo de Broadcast atravs da soma do
IP com o WildCard da mscara. Ele
utilizado para que uma nica estao envie
informao para todas as estaes na rede
IP simultaneamente.
Ex: Endereo: 192.168.10.2
Wildcard Mask: 0 . 0 . 0 .255
Resultado: 192.168.10.255, temos a o
endereo de broadcast.

18

Protocolo IP v4
Endereos de Hosts so aqueles que esto
entre os endereos de Rede e Broadcast e
so usados para os equipamentos que
possuem endereo IP em uma rede.
No Exemplo, o IP 192.168.10.2 seria um
endereo de host.

19

Protocolo IP v4

Classificao dos endereos IP.

Classe
Classe
Classe
Classe
Classe

A: 10.0.0.0 126.255.255.255
B: 128.0.0.0 191.254.255.255
C: 192.0.1.0 223.255.254.255
D: 224.0.0.0 239.255.255.255
E: 240.0.0.0 254.255.255.255

20

Protocolo IP v4

Mscaras de rede padro:

Classe A: 255.0.0.0
Classe B: 255.255.0.0
Classe C: 255.255.255.0

21

Protocolo IP v4

Endereamentos privados definidos na *RFC 1918

10.0.0.0 10.255.255.255
172.16.0.0 172.31.255.255
192.168.0.0 192.168.255.255
127.0.0.0 (Loopback)

*Sigla de Resquest For Comments. So os documentos que concentram todo o

conhecimento das tecnologias e prticas na Internet. Usados como referncia
pelos fabricantes de produtos para intranet a fim de garantir a portabilidade dos
produtos.

22

VLSM - Variable Length Subnet Masks

Mascara de Rede de Tamanho Varivel

23

Subnetting

Quando temos um endereo de rede e

necessitamos dividi-lo utilizamos o recurso de
SUBNETTING.

Classe A - 10.100.100.0/255.255.255.0

24

Subnetting
Nm. de sub-redes = 2n
onde n o nmero de bits a mais utilizados para a
mscara de sub-rede

Nm. de endereos IP = 2n-2

onde n o nmero de bits restantes, isto , no
utilizados pela mscara de sub-rede.

25

Notao CIDR (prefixo de rede)

Classless Inter-Domain Routing:
Roteamento Inter-Domnios Sem-Classe, permite o uso
maximizado do limitado espao de endereamento na atual
implementao do Internet Protocol verso 4 (IPv4). RFC 1817

Ex:
192.168.0.0/255.255.255.128 ou 192.168.0.0/25

26

Exemplo Subnetting
Dividiremos o endereo de rede 192.168.0.0/24 em 4 redes
Temos a mscara de rede /24 ou,
11111111.11111111.11111111.00000000
Numero de endereos ip = 28 2 = 254 endereos IP
Depois da diviso teremos a mscara 11111111.11111111.11111111.11000000 ou /26
Pegando-se o IP 192.168.0.0 no ltimo octeto que mudamos temos as novas 4 redes:
00000000 - 192.168.0.0/26
01000000 - 192.168.0.64/26
10000000 - 192.168.0.128/26
11000000 - 192.168.0.192/26
n de endereos IP de cada rede = 26 2 = 62

27

Subnetting / VLSM

Exerccios

28

Tipos de Wired Area Network

29

Configurao Parte LAN e WAN

Interface Serial
Interface Serial

Interface Ethernet

Interface Ethernet

30

Configurao Parte LAN e WAN

31

Configurao Parte LAN e WAN

32

Configurao Parte LAN e WAN

WAN

LAN1

WAN

LAN2

33

Roteadores
Acesso a configurao:

Porta de Console e/ou Auxiliar

Acesso via Telnet (Virtual Terminal)
Acesso via softwares de gerenciamento
proprietrios Cisco (Cisco Works)
Possibilidade de Backup das configuraes
utilizando-se um servidor TFTP

34

Noes sobre o IOS

IOS Internetwork Operational System;

o sistema operacional em toda a linha de

roteadores Cisco e alguns switches;

Para roteadores, apresentado em diversos

pacotes, conhecidos como Feature Packs Ex:
IP, Enterprise Plus, etc..

35

Ajuda do CLI (command-line interface)

? Ajuda para todos os comandos disponveis

no modo.

Help Texto descrevendo como obter ajuda

Comando ? Texto de ajuda descrevendo todas

as opes do 1 parmetro para o
comando

Com? uma lista de comando que comeam com

com

Coman<tab> Pressionando TAB no meio da

palavra, a CLI d o restante do
comando ou parmetro

36

Comandos de atalho no teclado

Ctrl+p ou - Exibe o comando utilizado
mais recentemente (previous);
Ctrl+n ou - Se voc tiver voltado no
buffer, esta tecla avana para os
comandos digitados mais recentemente;

37

Modos de Configurao
Modo EXEC de Usurio (user exec)
Router>
Modo EXEC Privilegiado (Privileged EXEC) enable
Router#
Global Configuration configure terminal
Router (config)#
Outros Modos
Router(config-mode)#

38

Tipos de Memria

RAM
(Memria de
trabalho e da
configurao
em execuo)

Flash

ROM

NVRAM

(Cisco IOS)

(Cisco IOS)

(Configurao
de
Inicializao)

39

Comandos de visualizao

40

Comandos Iniciais de Configurao

Nome do Roteador:

Verificar Horrio e Modific-lo se necessrio:

Banner de Boas Vindas:

Configurao de Senhas
Configurao IP nas Interfaces Ethernet e Serial
Obs: As interfaces por padro vem desabilitadas. necessrio habilit-las para
que elas fiquem prontas para operao.

41

Configurao de Senhas
Senha de Console

Router(config)#line con 0
Router(config-line)#login
Router(config-line)#password cisco

Senha de auxiliar

Router(config)#line aux 0
Router(config-line)#login
Router(config-line)#password cisco

Senha de vty

Router(config)#line con vty 0 4

Router(config-line)#login
Router(config-line)#password cisco

Senha para modo

privilegiado (enable)

Router(config)#enable password cisco

Obs: Sem criptografia
Router(config)#enable secret cisco
Obs: Criptografada

42

Configurao IP (Interfaces)
z

z
z

Toda interface do roteador, quando ele faz

somente este papel, deve possuir um
endereo IP
Dentro da interface, deve ser executado o
comando: IP ADDRESS <end. Ip> <mask>
Para verificar a configurao, utilizar o
comando Show Interface <nome da interface>

43

Configurao IP

44

Roteamento

Para rotear, o roteador precisa fazer o seguinte:

Saber o endereo de destino

Identificar outros roteadores para que possa aprender outras rotas
Descobrir possveis rotas
Selecionar a melhor rota
Manter e verificar as informaes de rotas

45

Roteamento
z

Permite que um pacote seja entregue baseado em seu

endereo IP de destino

Deve ser utilizado na integrao e interligao de

redes de dados.

Pode ser implantado de forma automtica ou manual

Os roteadores sempre daro preferncia para as rotas

mais especificas, isto , aquelas que melhor
expressarem um caminho baseado na relao na
relao endereo IP / Mscara.

46

Roteamento
z

Rotas Estticas

Rotas Default

Definidas manualmente

Definidas manualmente como sendo o caminho a ser tomada

quando no h rota conhecida para o destino (Default
Gateway)

Rotas Dinmicas

Roteador aprende o caminho para o destino atravs de

updates peridicos de outros roteadores.

47

Roteamento Esttico
z

Rotas Estticas

Router(config)#
Ip route <network> <mask> {address|interface} [distance]

48

Roteamento Dinmico
z

Existem 3 tipos de protocolos de roteamento

Vetor de Distncia: visualiza uma rede a partir do que

seu vizinho v, RIP e IGRP (distance-vector)
Estado de Enlace: recebe informaes sobre diversas
redes e gera sua prpria interpretao de como
alcanar as redes. OSPF. (link state)
Hbrido Balanceado: recebe informaes no to
completas e as interpreta EIGRP

49

RIP (Routing Information Protocol)

z
z
z

Protocolo Distance Vector;

Transmite toda a tabela de roteamento a cada 30
segundos;
Possui 2 verses:
z
z

z
z

RIP-1: trabalha com broadcast e no suporta VLMS;

RIP-2: trabalha com Multicasts e suporta VLMS, ou seja, as mscaras de subrede tambm so includas;

Sua mtrica so Hop Counts (mximo 15).

Se as rotas no forem atualizadas em at 180 segundos,
elas so consideradas invalidas. Se em ate 240 segundos
no for recebida uma atualizao as rotas so eliminadas
da tabela de roteamento.

50

IGRP (Internal Gateway Routing Protocol)

z

Protocolo Distance Vector;

Transmite sua tabela atravs de broadcasts enviados a

cada 90 segundos;

Aps 270 segundos, a rotas considerada invlida;

Aps 630 segundos, a rota excluda da tabela de

roteamento;

Permite loadbalancing por caminhos de mtricas

diferentes

51

IGRP (Internal Gateway Routing Protocol)

z

Possui uma mtrica complexa composta de 5 parmetros:

Banda (Bandwidth)
Confiabilidade (reliability)
Atraso do meio (Delay)
Tamanho de pacotes (MTU)
Carga (Loading)

Equao da Mtrica

(K 2 BW ) + K Delay
K5
Metric = K1 BW +
3

(Re liability + K )
(256 Load )

z
z

Por padro, K3=k1=1 e k2=k4=k5=0

Atravs do parmetro Variance habilita-se o loadbalancing por
caminhos com mtricos distintas

52

Roteamento Dinmico
z

Comando para utilizar o protocolo de roteamento

Router(config)# router {protocol}

Especificao das redes

Router(config-router) network {network-number}

53

Roteamento Dinmico

54

Roteamento Dinmico - RIP

z

Ex: Habilitando RIP

Observe que a verso padro a verso 1. O comando

version permitiu alterar o parmetro
A diferena da verso 2 do RIP que ela aceita VLSM

55

Roteamento Dinmico - RIP

z
z

Para desabilitar o protocolo RIP utilizamos o comando:

router(config)# no router rip
Utilizamos o comando abaixo para habilitar a
depurao de erros no protocolo RIP:
router(config)# debug ip rip
Como vimos anteriormente utilizamos o comando
show ip route para verificar as rotas existentes

56

Roteamento Dinmico - IGRP

z

Habilitando IGRP

O AS um nmero de ID, e para que o IGRP funcione, todos os

roteadores devem ter o mesmo AS.
O IGRP prevalece em cima do RIP se os 2 estiverem configurados no
Router.

57

Roteamento Dinmico - IGRP

z

Uma vez que o IGRP utiliza largura de banda

como uma mtrica, a largura apropriada para
cada interface deve ser conhecida para que
se faam as decises prprias de roteamento.
No exemplo ao lado 64K.

em ambientes em que no existe o broadcast,

com Frame Relay, o pacote update no pode
viajar atravs da nuvem. Neste caso melhor
dizer ao IGRP exatamente para quem ele
deve enviar os updates de roteamento para
evitar overhead adicional na interface Frame
Relay.

instrui ao roteador para no enviar qualquer

update de roteamento em uma interface em
particular.

58

Roteamento Dinmico - IGRP

z

Os comandos de Debug do IGRP so os seguintes:

router(config)# debug ip igrp transactions

Mostra os detalhes das atualizaes de

roteamento.

router(config)# debug ip igrp event

Apenas menciona que as atualizaes de

roteamento foram recebidas.

59

Tipos de Protocolo WAN

z

Link Ponto-a-ponto WAN: Uma rede onde dois roteadores esto

conectados por interfaces seriais atravs de um servio alugado de um ISP,
chamado de link ponto-a-ponto WAN. Normalmente os roteadores esto em
diferentes sites conectados via link T1, uma frao de T1 como um link de 64K
ou outro tipo de servio de linha alugada.

60

Tipos de Protocolo WAN

z

Link Frame-Relay: utiliza-se de circuitos virtuais ao invs de um

circuito ponto-a-ponto para conectar cada site. Partindo do princpio de que
cada site no possui uma variedade grande de circuitos fsicos, o custo final
da WAN menor.

61

Tipos de Encapsulao link Ponto-a-ponto

z

Point-to-point protocol

High-level Data Link Control (HDLC)

O PPP baseado em padres abertos e suportado por qualquer roteador.

O HDLC o tipo de encapsulao padro para cada porta serial em todos os
roteadores Cisco.
Isto permite apenas comunicao entre os roteadores Cisco. Se sua WAN consite
somente de roteadores Cisco, voc no deve alterar o padro HDLC.

Como Habilitar o encapsulamento

Router(config-if)# encapsulation {tipo de encapsulamento}

62

Configurao de um Frame-Relay (conceitos)

z

LMI

O Local Management Interface

o protocolo que o roteador
utilize para comunicar-se com o
primeiro switch Frame Relay na
nuvem, Pode ser Ansi, Cisco ou
Q933A. O mais utilizado Ansi.

DLCI

Um Data Link Connection

Identifier ou DLCI define um
circuito virtual para um site
remoto. Cada site deve possuir
um DLCI diferente um do outro.

63

Configurao de um Frame-Relay (conceitos)

z

Malha completa ou full mesh

cada site possui uma conexo

virtual para cada site parceiro.

Malha Parcial ou partial mesh

Nem todos os sites possuem um link

virtual direto para com os outros
sites. Algumas vezes, mais de um
salto necessrio para chegar a um
destino.

64

Configurao de um Frame-Relay (conceitos)

Malha Estrela (Hub and Spoke)

Todos os roteadores so
conectados a um roteador central
que utilizado para distribuir os
pacotes

65

Configurao de um Frame-Relay
z

Para Malha Completa ou Full Mesh

Tudo o que voc precisa configurar no Frame Relay definir o tipo de encapsulao
com o comando encapsulation frame-relay em cada interface serial e atribuir um
conjunto de endereos IP comum a esta (s) interface (s). O processo de descoberta
DLCI e o ARP Inverso cuidam do restante.

66

Configurao de um Frame-Relay
z

Para Star (Hub and Spoke)

z

Aqui, vemos um exemplo de configurao de rede hub-and-spok. Uma

subinterface criada para cada circuito virtual e um nico endereo IP
atribudo para cada subinterface. Finalmente, o processo de
descoberta DLCI e o ARP Inverso cuidam do restante.

67

Configurao de um Frame-Relay
z

Para Partial Mesh ou Malha Parcial

Aqui, neste caso, a rede hub-and-spoke no utilizada. Em

outras situaes, h somente um nico circuito virtual para um
site, enquanto em outras circunstncias, pode haver vrios
circuitos. O exemplo dado a seguir mostra como tudo isto trabalha
melhor em conjunto.

68

Configurando Frame-Relay
z

Encapsulamento Frame-Relay
Router(config-if)# encapsulation frame-relay

Tipo de LMI
Router(config-if)# frame-relay lmi-type {ansi|cisco|q933a}

Definir qual DLCI o protocolo LA deve user

Router(config-if)#
Frame-relay map {protocol} {protocol-address} {DLCI} [broadcast]

69

Troubleshooting Frame-Relay
z

Utilize os seguintes comandos para diagnostico de

configuraes frame-relay:

Show frame-relay pvc

Show frame-relay map

Mostra sumrio com as configuraes frame-relay

Show frame-relay lmi

Mostra informaes sobre o status do PVC (Permanent virtual

circuit)

Mostra informaes sobre o status LMI

Show interface {nome interface}

Mostra o status fisico da interface

70

Access-Lists
z

Standard Access List

Verifica somente o endereo de origem do pacote (Camada 3 do

modelo OSI)

Extended Access List

Verifica a origem, o destino e tambm a porta de origem e a porta de

destino do pacote (Camada 4 do modelo OSI)

A lgica da access list funciona como na linguagem de programao.

Executa-se a 1 instruo e caso a condio no seja satisfeita a
proxima linha e assim sucessivamente at a ltima instruo.

OBS: implcito que a ltima linha seja negado tudo.

71

Access-Lists (Wildcard Mask)

Address
0.0.0.0
131.108.0.0
131.147.7.11
255.255.255.255
131.111.8.0

Mask
255.255.255.255
0.0.255.255
0.0.0.0
0.0.0.0
0.255.255.255

Matches
Any Request
Network 131.108.0.0
Exactly host 131.147.7.11
Local Broadcast
Only subnet 131.111.8.0

Bit 0 verifica os bits do endereo

Bit 1 no verifica os bits do endereo

72

Configurando ACL Standard

z

Define uma lista de acesso padro (numerada de 1 a 99)

Aplica uma lista de acesso para uma interface especfica

Router(config)#
Access-list access-list-number {Permit|Deny} [Source-wildcard] |
Any}

Router(config-if)#
Ip access-group access-list-number {in|out}

Exemplo

73

Configurando ACL Extended

Define uma lista de acesso extendida(numerada de 100 a 199).

Router(config)#
Access-list access-list-number {Permit|Deny} {protocol|protocol-keyword}
{Source Source-wildcard | Any} {destination destination-wildcard | Any}
[protocol-specific options]

Aplica uma lista de acesso para uma interface especifica

Router(Config-if)#
Ip access-group access-list-number {in | out}

74

Configurando ACL Extended

z

Exemplo de configurao de ACL Extendido

75