Você está na página 1de 49

CURSO DE INTERNETWORKING AVANADO

Curso de Internetworking Avanado


ndice: 1 - Acessando dispositivos Cisco..............pg. 3 2 - Obtendo informaes do roteador.......pg. 8 3 Configurao.....................................pg. 11 4 - Reviso TCP/IP..................................pg. 13 5 Segurana.....pg. 17 6 Roteamento.......................................pg. 19 7 X.25.pg. 30 8 Frame-Relay......................................pg. 37 9 Listas de Acesso...............................pg. 41 10 NAT.................................................pg. 43 11 Aplicaes/Servidores.....................pg. 46

Elaborado por: Rogrio Galvo da Costa 04/12/2001

rev 1.2 05/04/02

-2-

1 - Acessando dispositivos Cisco


- Sesso do Hyper Terminal
O Hyper Terminal uma aplicao do Windows que permite criar uma sesso de emulao de terminal a partir do PC. Ao estabelecer esta sesso, voc pode acessar um dispositivo Cisco atravs da porta Console e configur-lo. O Hyper Terminal utiliza uma porta serial (por exemplo COM1) para a conexo com o dispositivo.

RS-232

- Passos para a criao de uma sesso


1) Abra o programa: Iniciar -> Programas -> Acessrios -> (Comunicaes) -> Hyper Terminal

D um duplo clique em hypertrm.exe

rev 1.2 05/04/02

-3-

2) Defina um nome para a conexo

3) Selecione a porta a ser utilizada

4) Configure os parmetros

A conexo padro 9600 8 N 1 N.

rev 1.2 05/04/02

-4-

5) Conecte o cabo de console porta do roteador (RJ-45) e ao micro (DB-9). Ateno: o cabo de console no equivalente a um cabo de rede. Ele do tipo rollover e segue a pinagem abaixo: 1 | 8 2 | 7 3 | 6 4 | 5 5 | 4 6 | 3 7 | 2 8 | 1

Ao se digitar <enter>, o prompt do roteador apresentado na tela

hostname>

- Startup
Quando um dispositivo Cisco inicializado, executa trs operaes bsicas: 1) Rotina de verificao do hardware, tambm chamada de Power On Self Test (POST) 2) Uma vez que o hardware esteja em ordem, executada a rotina de inicializao do sistema para a carga do Sistema Operacional (IOS) 3) Rotina de carga do arquivo de configurao. Se o roteador nunca tiver sido configurado, ser apresentado o Modo Dilogo do Sistema de Configurao. Caso contrrio, ser carregado o arquivo existente na NVRAM.

System Bootstrap, Version 11.0(10c), SOFTWARE Copyright (c) 1986-1996 by cisco Systems 2500 processor with 2048 Kbytes of main memory F3: 5988724+70344+269208 at 0x3000060 Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software - Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013. cisco Systems, Inc. Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-IS-L), Version 11.2(18)P, RELEASE SOFTWARE (fc1) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Mon 12-Apr-99 13:37 by ashah Image text-base: 0x03030458, data-base: 0x00001000

rev 1.2 05/04/02

-5-

cisco 2500 (68030) processor (revision N) with 2048K/2048K bytes of memory. Processor board ID 13588054, with hardware revision 00000000 Bridging software. X.25 software, Version 2.0, NET2, BFE and GOSIP compliant. 1 Ethernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash (Read ONLY) Press RETURN to get started! %LINK-3-UPDOWN: Interface Ethernet0, changed state to up %LINK-3-UPDOWN: Interface Serial0, changed state to up %LINK-3-UPDOWN: Interface Serial1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1, changed state to down %SYS-5-CONFIG_I: Configured from memory by console %SYS-5-RESTART: System restarted -Cisco Inte QUACKER>rnetwork Operating System Software IOS (tm) 2500 Software (C2500-IS-L), Version 11.2(18)P, RELEASE SOFTWARE (fc1) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Mon 12-Apr-99 13:37 by ashah %LINK-5-CHANGED: Interface Serial1, changed state to administratively down QUACKER> QUACKER>

- Interface de Usurio
Os dispositivos Cisco utilizam o sistema Command Line em dois nveis de sesso EXEC. - nvel usurio: quando uma sesso iniciada, apresentado o prompt

hostname>
Neste nvel, apenas um nmero limitado de comandos de monitorao est disponvel para o usurio. Digite ? para ver a lista de comandos. - nvel privilegiado: para mudar do nvel de usurio para o nvel privilegiado, digite o comando enable :

hostname> enable hostname#

Todos os comandos crticos (configurao e gerenciamento) so executados neste nvel. Digite ? para listar os comandos deste nvel. Para retornar ao nvel usurio, digite disable .

rev 1.2 05/04/02

-6-

Aps cada comando, possvel o uso de ? para verificar as opes adicionais quele comando. Ao digitar uma palavra incompleta mais ? sem espao, sero apresentadas as palavras que contm os caracteres j digitados.

router(c)#di? dir disable disconnect

Para se completar uma palavra semi-digitada, usar a tecla TAB desde que os caracteres digitados sejam nicos. A seguir, so apresentados os principais comandos de edio de linha:

<ctrl-A> <ctrl-E> <esc-B> <esc-F> <ctrl-D> <backspace>

move o cursor para o incio da linha move o cursor para o fim da linha move o cursor uma palavra para trs move o cursor uma palavra para a frente apaga um caracter retorna apagando os caracteres

- Telnet
Outra forma muito comum de acesso ao roteador atravs de telnet. Ao se acessar o roteador, ser solicitada uma senha de acesso VTY (que ser vista mais adiante):

Password: ****** Router> enable Password: ****** Router# terminal monitor


utilize este commando para permitir que as mensagens de console sejam trasmitidas para terminais virtuais (VTY).

rev 1.2 05/04/02

-7-

2 - Obtendo Informaes do Roteador


Aps o startup, o roteador transfere o arquivo de configurao da NVRAM para a RAM. Para verificar a configurao armazenada na NVRAM, utilize o comando:

Router# show startup-config


A configurao atual (corrente) do roteador vista com o comando:

Router# show running-config


router(c)#sh run Building configuration... Current configuration: ! version 12.0 service timestamps log uptime no service password-encryption ! hostname router(c) ! enable secret 5 $1$sfPA$gwGpCUTSfKxpqk.bhBIBc1 ! ip subnet-zero ! interface Ethernet0 ip address 10.15.2.3 255.255.255.0 no ip directed-broadcast ip nat inside ! interface Ethernet1 ip address 200.206.76.139 255.255.255.192 no ip directed-broadcast ip nat outside ! interface Serial0 no ip address no ip directed-broadcast encapsulation x25 x25 address 1235044 x25 htc 10 clockrate 9600 ! interface Serial0.1 multipoint ip address 192.168.15.130 255.255.255.128 x25 map ip 192.168.15.131 1523182

Toda alterao de configurao realizada mantida apenas na RAM. Para tornar esta alterao definitiva, mesmo aps desligar o roteador, utilize:

Router# copy running-config startup-config ou Router# write

rev 1.2 05/04/02

-8-

Utilize o comando show version para obter informaes sobre o hardware, a verso de software e os nomes e as origens dos arquivos de configurao

router(c)#sh ver

Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12.0(7)T, RELEASE SOFTWARE (fc2) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Mon 06-Dec-99 14:50 by phanguye Image text-base: 0x0303C728, data-base: 0x00001000 ROM: System Bootstrap, Version 11.0(10c)XB2, PLATFORM SPECIFIC RELEASE SOFTWARE (fc1) BOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c)XB2, PLATFORM SPECIFIC RELEASE SOFTWARE (fc1) router(c) uptime is 1 week, 5 days, 5 hours, 57 minutes System returned to ROM by reload System image file is "flash:c2500-i-l-120-7-T.bin" cisco 2500 (68030) processor (revision L) with 14336K/2048K bytes of memory. Processor board ID 23105281, with hardware revision 00000000 Bridging software. X.25 software, Version 3.0.0. 2 Ethernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash (Read ONLY) Configuration register is 0x2102

O comando show flash mostra o contedo da memria flash, o arquivo de imagem e seus tamanhos.

router(c)#sh flash

System flash directory: File Length Name/status 1 7432656 c2500-i-l-120-7-T.bin [7432720 bytes used, 955888 available, 8388608 total] 8192K bytes of processor board System flash (Read ONLY)

Exerccio 1 Verificar a utilidade dos comandos show interface ? show protocols

Exerccio 2 Levantar a configurao dos roteadores e esboar a Topologia da Rede Exerccio 3 Utilizar o comando erase NVRAM, depois write e em seguida dar um boot (reload) no roteador.

rev 1.2 05/04/02

-9-

Componentes Internos

NVRAM RAM
Config Register

ROM

CPU Interfaces

Flash

Estes so os principais componentes de hardware de um roteador: RAM contm o software e as estruturas de dados que permitem a operao do roteador. Os softwares so: a imagem do IOS e a configurao corrente (running-config). ROM contm o microcdigo para funes bsicas de inicializao e manuteno do roteador. FLASH contm o sistema operacional (IOS). Alguns roteadores rodam o IOS diretamente na flash, no necessitando transferi-lo para a RAM (caso do 2500). NVRAM contm o arquivo de configurao. Utiliza uma bateria para manter os dados quando o roteador desligado (start-config). Configuration Register utilizado para controlar o processo de boot do roteador. Interfaces conexes fsicas com o mundo exterior: Ethernet, Fast Ethernet, Token Ring, FDDI, ATM, Seriais Sncronas e Assncronas, Portas de Console e Auxiliares.

rev 1.2 05/04/02

- 10 -

3 - CONFIGURAO
A partir do modo privilegiado, possvel acessar o modo de configurao global com o comando conf t. Router# configure terminal Router(config)#

No modo de configurao global possvel configurar parmetros que se apliquem ao roteador como um todo, ou pode-se acessar modos de configurao especficos: Interfaces suporta comandos que configuram operaes por interface. Subinterface permite configurar mltiplas interfaces virtuais numa nica interface fsica Controller permite configurar controladoras (E1 e T1, por exemplo). Line configura a operao dos terminais de linha Router permite configurar os protocolos de roteamento IP IPX-Router comandos de configurao da camada de rede da Novell.

Modo de Configurao Interface Subinterface Controller Line Router IPX Router

Prompt Router(config-if)# Router(config-subif)# Router(config-controller)# Router(config-line)# Router(config-router)# Router(config-ipx-router)#

rev 1.2 05/04/02

- 11 -

Utilizar os comandos abaixo:

Router# configure terminal Router(config)# hostname LAB_1


Configura o nome do roteador que ser apresentado no prompt

LAB_1(config)# banner motd # Mensagem #


Configura a mensagem a ser apresentada quando o roteador for acessado pelo usurio.

LAB_1(config)# interface ethernet 0 LAB_1(config-if)# ip address 172.16.0.1 255.255.0.0 LAB_1(config-if)# no shutdown LAB_1(config-if)# exit
Acessa o modo de configurao da int e0, configura o endereo IP da interface e habilita a operao da mesma. Retorna ao modo de configurao global.

LAB_1(config)# interface serial 0 LAB_1(config-if)# ip address 192.168.10.1 255.255.255.252 LAB_1(config-if)# encapsulation ppp LAB_1(config-if)# no shutdown LAB_1(config-if)# ^Z (ctrl+Z) LAB_1# write
Acessa o modo de configurao da int s0, configura o endereo IP, o tipo de encapsulamento do link, habilita a operao e sai do modo de configurao para o modo privilegiado. Salva a configurao.

rev 1.2 05/04/02

- 12 -

4 - REVISO TCP/IP
A pilha TCP/IP o conjunto de protocolos de sistema aberto (noproprietrio) mais utilizado no mundo. H, na verdade, uma distino entre o conjunto de protocolos TCP (Transmission Control Protocol), os quais atuam na camada de transporte (camada 4) e o conjunto de protocolos IP (Internet Protocol) que atuam na camada de rede (camada 3). A pilha TCP/IP no faz nenhuma restrio ao tipo de enlace ou camada fsica (nveis 2 e 1). O protocolo IP, que atua no nvel de rede (nvel 3) responsvel pelas funes de endereamento e roteamento de pacotes. A seguir, apresentado o cabealho do pacote IP:

O campo protocol informa qual tipo de pacote da camada 4. O cdigo 6 indica pacotes TCP e o cdigo 17 indica pacotes UDP. Algumas aplicaes da camada de rede tambm so identificadas no campo protocol, por exemplo ICMP cdigo 1. Todo pacote IP contm os endereos IP de origem e destino, ambos compostos por 32 bits. O encaminhamento de pacotes sempre baseado no endereo de destino.

Na camada 4, os protocolos que trafegam dentro de pacotes IP so TCP e UDP, cujos cabealhos so apresentados abaixo.

Data (variable)

Cabealho TCP

Cabealho UDP

A identificao das aplicaes feita atravs dos PORTS, sendo o port de destino a identificao da aplicao que se deseja acessar e o port de origem um nmero aleatrio gerado pelo solicitante. O TCP um protocolo orientado a conexo, com confirmao de recebimento e ACKnowledges, enquanto o UDP Connectionless.

rev 1.2 05/04/02

- 13 -

Tpicos Importantes
Os endereos IP so compostos de 32 bits, sendo um grupo de bits para rede e outro para hots. A quantidade de cada um definida pela mscara. O sistema de representao o Dotted Decimal Notation. Quatro dgitos decimais (cada um equivalente a oito bits) separados por ponto. Os endereos so separados em cinco classes, identificadas pelo primeiro dgito: A 0.0.0.0 a 127.255.255.255 / Mscara Padro 255.0.0.0 ou /8 B 128.0.0.0 a 191.255.255.255 / Mscara Padro 255.255.0.0 ou /16 C 192.0.0.0 a 223.255.255.255 / Mscara Padro 255.255.255.0 ou /24 D 224.0.0.0 a 239.255.255.255 reservado para Multicast E 240.0.0.0 a 255.255.255.254 reservado para pesquisa
3. Private Address Space The Internet Assigned Numbers Authority (IANA) has reserved the following three blocks of the IP address space for private internets:

10.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
(trecho da RFC 1918)

Utiliza-se o recurso de VLSM (Mscara de Subrede de Tamanho Varivel) quando se deseja implementar uma rede com um nmero inferior a 128 endereos: /25 255.255.255.128 /26 255.255.255.192 /27 255.255.255.224 /28 255.255.255.240 /29 255.255.255.248 /30 255.255.255.252 - 128 endereos - 64 endereos - 32 endereos - 16 endereos - 8 endereos - 4 endereos

Vale lembrar que o primeiro e o ltimo endereos so reservados, respectivamente, para rede e broadcast. Os ports TCP/UDP de 1 a 1023 (de destino) so definidos como Well-Known Ports, reservados para aplicaes abertas, os mais comuns so:

TELNET port 23 inicia uma sesso de terminal virtual (vty) - TCP FTP ports 20 (dados) e 21 (comandos) permite a transferncia de arquivos - TCP TFTP port 69 permite a transferncia de arquivos via UDP HTTP port 80 permite a abertura de arquivos HTML (Web Pages) - TCP SMTP port 25 protocolo para envoi de mensagens de correio - TCP POP port 110 protocolo para recebimento de mensagens de correio - UDP DNS port 53 protocolo para a divulgao de nomes X endereos IP TCP/UDP SNMP port 161 protocolo utilizado para gerncia (grfica) de dispositivos - UDP Para configurar um endereo IP no microcomputador, voc deve seguir o seguinte caminho:

INICIAR -> CONFIGURAES -> PAINEL DE CONTROLE -> REDE -> acessar as propriedades do TCP/IP da placa de rede, depois inserir o IP, a mscara e o gateway.

rev 1.2 05/04/02

- 14 -

Utilizando aplicaes TCP/IP


- a partir do DOS, utilize: Ping A.B.C.D telnet A.B.C.D ftp A.B.C.D

onde A.B.C.D o IP de destino que se deseja atingir

- no router:

Router# ping Router# telnet

A.B.C.D A.B.C.D <x>


Retoma o controle do Router

Outro# <ctrl>+<shift>+6 Router# show session Router# resume x Router# disconnect x

apresenta as sesses telnet abertas retoma a sesso telnet identificada por x

Router(config)# ip http server


habilita o servidor http no roteador (permite o uso de um browser para acess-lo)

- Para salvar o IOS do router em um servidor TFTP

RPC_C#sh flash
System flash directory: File Length Name/status anotar esse nome 1 7432656 c2500-i-l-120-7-T.bin [7432720 bytes used, 955888 available, 8388608 total] 8192K bytes of processor board System flash (Read ONLY)

RPC_C#copy flash tftp


Source filename []? c2500-i-l-120-7-T.bin Address or name of remote host []? 10.15.2.200 Destination filename [c2500-i-l-120-7-T.bin]? endereo do servidor

rev 1.2 05/04/02

- 15 -

- Teste de ping extendido. Permite teste de conectividade entre as redes locais.

RPC_C#ping
Protocol [ip]: Target IP address: 200.206.76.131 Repeat count [5]: 70 Datagram size [100]: 150 Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 10.15.2.3 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 70, 150-byte ICMP Echos to 200.206.76.131, timeout is 2 seconds: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!
Success rate is 98 percent (69/70), round-trip min/avg/max = 4/4/12 ms

- Verificao de rota

EDC_B#traceroute 10.20.40.1
Type escape sequence to abort. Tracing the route to 10.20.40.1 1 10.11.64.1 4 msec 8 msec 0 msec 2 10.11.146.1 28 msec 20 msec 32 msec 3 10.20.40.1 12 msec 28 msec *

rev 1.2 05/04/02

- 16 -

5 - Segurana
Os roteadores Cisco oferecem recursos de segurana de rede, basicamente, atravs de: - senhas; - Access List; - NAT. Os recursos de Access-list e NAT sero vistos mais adiante no curso. As senhas que podem ser configuradas num roteador so: senhas de line (console e vty) e senha de modo privilegiado EXEC. Para configurar senhas de line:

Router(config)# line Router(config-line)# Router(config-line)# Router(config)# line Router(config-line)# Router(config-line)#

console 0 login password cisco vty 0 4 login password sanfran

Para configurar a senha do modo privilegiado:

Router(config)# enable password laboratorio

OU
Router (config)# enable secret laboratorio
esse commando substitui o anterior, com a diferena de que a senha criptografada.

Para se aumentar a segurana, possvel criptografar todas as senhas:

Router(config)# service password-encryption

rev 1.2 05/04/02

- 17 -

Procedimento de PASSWORD RECOVERY


1) Conectar-se ao router pela porta Console 2) Dar um boot no router e, nos primeiros 60 s, teclar

<ctrl>+<break>

3) No modo ROM, altere o bit 6 do register para 1, em seguida d outro boot :

Router(config)# confreg 0x2142


OU

>o/r 0x2142
O comando de configurao do register ir variar em funo da verso de IOS do roteador, portanto, utilize sempre interrogao - ?

4) Aps o boot, apresentado o modo de Setup. Responda no s perguntas.

5) Acesse o modo privilegiado e copie a configurao start para a RAM.

Router# copy start-config running-config

6) Veja como estavam configuradas as senhas e/ou as altere. Aps as devidas alteraes, salve a configurao 7) Volte o register para 0x2102 e salve a configurao 8) D um novo boot e utilize as novas senhas.

rev 1.2 05/04/02

- 18 -

6 - Roteamento

Roteamento o processo de encaminhamento de pacotes (L3) para um destino lgico. Os roteadores executam duas funes bsicas: Roteamento aprendizado da topologia lgica da rede Comutao envio de pacotes de uma interface de entrada para uma interface de sada

Para que um roteador atue efetivamente como um dispositivo roteador/comutador deve ser capaz de entender a topologia da rede e se comunicar com seus vizinhos. Vale lembrar que um pacote contm um endereo lgico de origem e outro de destino que o roteador interpreta durante o processo de roteamento/comutao.

H trs importantes verificaes que o roteador realiza para tomar uma deciso de roteamento: capaz de entender o endereo de destino? Para tanto, o sistema de endereamento deve ter seu protocolo habilitado (ex.: TCP/IP, SPX/IPX, APPLETALK) Se entende o endereo de destino, h alguma entrada vlida na tabela de roteamento da rede de destino? Caso contrrio, o roteador descarta o pacote e gera uma mensagem ICMP (unreacheable) para a origem Se a rede de destino est na tabela de roteamento, por qual interface o pacote ser enviando? Uma vez conhecida a interface, o roteador deve verificar o encapsulamento a ser utilizado para o envio do pacote.

rev 1.2 05/04/02

- 19 -

Na tabela de roteamento deve haver apenas uma entrada, o melhor caminho, para uma rede de destino qualquer. Para determinar o melhor caminho, utiliza-se o sistema de mtrica. A menor mtrica indica o melhor caminho. Quando h dois ou mais caminhos com a mesma mtrica, eles so compartilhados (processo Load Balancing ou Load Sharing). Por default, roteadores Cisco suportam at quatro rotas (caminhos) para a mesma rede. O IOS Cisco, porm, permite configurar at seis rotas.

Router# show ip route


Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter rea N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is 192.168.15.129 to network 0.0.0.0

S S C C S C S S*

10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks 10.15.2.0/24 [1/0] via 192.168.15.129 10.15.10.0/24 [1/0] via 192.168.15.132 10.11.64.0/23 is directly connected, Ethernet1 192.168.101.0/24 is directly connected, Serial1.1 192.168.121.0/24 [1/0] via 10.11.64.1 192.168.15.0/25 is subnetted, 1 subnets 192.168.15.128 is directly connected, Serial1.2 172.31.0.0/30 is subnetted, 1 subnets 172.31.1.0 [1/0] via 192.168.101.1 0.0.0.0/0 [1/0] via 192.168.15.129

C/S mecanismo pelo qual a rota foi aprendida (protocolo de roteamento) Via X.Y.W.Z endereo IP do next-hop [1 distncia administrativa /0] Mtrica Serial 1.2 interface pela qual o pacote enviado para a rede relacionada.

Distncia Administrativa
Distncia administrativa um mtodo de seleo de protocolos de roteamento IP. Quanto menor a distncia administrativa, mais confivel o mecanismo de aprendizado de rotas. Rotas inseridas manualmente so preferenciais em relao s rotas aprendidas dinamicamente; Protocolos de Roteamento com mtricas mais sofisticadas so preferenciais em relao aos protocolos com estrutura de mtrica mais simples.

O processo de roteamento responsvel por selecionar o melhor caminho para qualquer rede de destino. O conceito de Distncia Administrativa necessrio para os casos em que existem vrias entradas para a mesma rota.

rev 1.2 05/04/02

- 20 -

Mais de um mecanismo de aprendizado (protocolo de roteamento) pode existir em um mesmo roteador ao mesmo tempo. A seguir, so apresentados os valores de DA dos principais protocolos de roteamento Protocolo Interface Conectada Rota Esttica pela interface Rota Esttica via Next Hop Rota Sumarizada EIGRP BGP Externo EIGRP Interno IGRP OSPF RIP v1, v2 BGP Interno Distncia Default 0 0 1 5 20 90 100 110 120 200

Roteamento Esttico
o processo de criao da tabela de roteamento baseado nas rotas inseridas manualmente no roteador pelo administrador de rede. Para conectividade fim-a-fim, rotas estticas devem ser criadas em ambas as direes.

- Rota especfica para uma rede:

Router(config)# ip route 172.21.0.0 255.255.0.0 192.168.136.2


- Rota default (para todas as redes)

Router(config)# ip route 0.0.0.0 0.0.0.0 192.168.140.2 [100] Router(config)# ip classless


Para o correto funcionamento da rota default, acrescenta-se o comando ip classless para permitir que o roteador envie pela rota default pacotes de subnets da mesma classe conectada interface ethernet.

rev 1.2 05/04/02

- 21 -

Roteamento Dinmico
Sistema pelo qual os roteadores aprendem rotas dinamicamente, em funo da divulgao de tabelas de roteamento. As tabelas de roteamento so periodicamente divulgadas ou atualizadas por um protocolo de roteamento. Os protocolos de roteamento so classificados como : IGPs (Interior Gateway Protocol) protocolos utilizados dentro de um mesmo Autonomous System EGPs (Exterior Gateway Protocol) protocolos utilizados para conexo entre diferentes Autonomous Systems.

Um Autonomous System um conjunto de redes sob um mesmo domnio administrativo. Os protocolos de roteamento so diferenciados tambm pelo algoritmo de roteamento: Distance Vector determina a direo (vetor) e a distncia para uma rede, baseado na contagem de hops (saltos). Ex.: RIP v1 e v2, IGRP Link State determina qual o melhor caminho para alcanar uma rede de destino, baseado na informao do custo de cada link. Tambm monta a topologia da rede, permitindo que todos os routers conheam a rede como um todo. Ex.: OSPF, IS-IS, NLSP Hybrid utiliza distance vector para determinar o melhor caminho, porm, baseiase na topologia de rede para atualizao de tabelas e rpida convergncia. Ex.: EIGRP

Convergncia
o tempo que o(s) roteador(es) leva(m) para atualizar a topologia de rede em funo de: Novas rotas adicionadas Mudana de estado de rotas existentes O tempo de convergncia afetado pelo mecanismo de atualizao, pelo tamanho da tabela de topologia, pelo algoritmo de clculo de mtricas e pelo tipo de mdia.

Classes
Os protocolos de roteamento so classificados em funo da forma de tratamento de subnets: Classful so protocolos que no transportam a informao de mscara de rede nos pacotes de atualizao de tabelas. Como conseqncia, eles se baseiam na informao de mscara padro de cada classe de endereos IP, provocando a sumarizao dos endereos de rede. A nica maneira de permitir o tratamento de subnets fazer com que todas as redes utilizem a mesma mcara(/27, /28, etc...) Ex.: RIP v1, IGRP. Classless esses protocolos informam a mscara das redes divulgadas em suas tabelas. Dessa forma, no h problema em implementaes de redes com subnets em relao divulgao de rotas. A sumarizao pode ser controlada pelo administrador de rede. Ex.: RIP v2, OSPF, EIGRP, IS-IS, BGP

rev 1.2 05/04/02

- 22 -

Routing Information Protocol (RIP)

As principais caractersticas do RIP so: Protocolo de roteamento distance vector. Utiliza mtrica de hop count para seleo de caminho. O mximo permitido 15 hops. Envia atualizao de roteamento a cada 30 segundos por broadcast. capaz de realizar load balancing por at seis caminhos de custos iguais. O RIPv1 classful, divulgando apenas as redes e assumindo a mscara padro da classe de endereos. O RIPv2 permite VLSM, atravs do envio da mscara de subrede. Observe a limitao do RIPv1 em redes descontguas:

Para implementao de RIP necessrio:

Router(config)# router rip Router(config-router)# network 172.16.0.0


Habilita o processo RIP; divulga as redes diretamente conectadas que participaro do processo. O processo ir associar as interfaces que fazem parte das redes divulgadas.

Para habilitar o RIPv2:

Router(config-router)#version 2 Router(config-router)# no ip summary-address


Para verificao, utilize os comandos:

Router# sh ip protocols Router# sh ip route Router# debug ip rip


O pacote RIP enviado no port 520 do UDP, com endereo IP de broadcast (255.255.255.255)
Frame X Protocol 17 Port 520 Pacote IP Datagrama UDP Pacote RIP FCS

rev 1.2 05/04/02

- 23 -

Interior Gateway Routing Protocol (IGRP)


As principais caractersticas do IGRP so: Protocolo de roteamento distance vector. Utiliza mtrica de hop count para seleo de caminho. O mximo permitido 100 hops. Envia atualizao de roteamento a cada 30 segundos por broadcast. Faz triggered update (atualizao imediata em funo de mudanas na rede). capaz de realizar load balancing por at seis caminhos de custos iguais. Utiliza os valores de Bandwidth e Delay para composio da mtrica.

Para implementao de IGRP necessrio:

Router(config-if)# bandwidth 256000


Na interface, informa valor para clculo de mtrica

Router(config)# router igrp 100


habilita o processo IGRP; necessrio informar o nmero do Autonomous System

Router(config-router)# network 172.16.0.0


Divulga as redes que participam do processo IGRP

Router(config-router)# traffic-share balanced


Permite o balanceamento de trfego

Para verificao, utilize os comandos:

Router# sh ip protocols Router# sh ip route Router# debug ip igrp transactions


O pacote IGRP enviado com cdigo 9 no campo protocol, com endereo IP de broadcast (255.255.255.255).
Frame X Protocol 9 X Pacote IP FCS

IGRP

rev 1.2 05/04/02

- 24 -

Open Shortest Path First (OSPF)


O OSPF um protocolo de roteamento do tipo link-state, que permite a distribuio das informaes de roteamento entre roteadores do mesmo Sistema Autnomo protocolo IGP. Suas principais caractersticas so: Rpida Convergncia qualquer mudana de estado de qualquer link imediatamente difundida entre os diversos roteadores; Suporte a VLSM permite o uso de redes com mscara varivel; Maior alcance enquanto o RIP tem um alcance mximo de 15 hops, o OSPF no apresenta limitaes; Menor consumo de banda o RIP envia, por broadcast, a tabela de roteamento completa a cada 30 segundos. O OSPF envia, por multicast, atualizaes linkstate (LSU) apenas quando h uma mudana na rede. Tambm envia atualizao a cada 30 minutos, para sincronizao dos roteadores; A operao link-state baseia-se no conceito de vizinhana. O OSPF mantm a relao entre vizinhos atravs do protocolo Hello. Pacotes hello so trocados a cada 10 segundos no endereo multicast 224.0.0.5; O tempo de deteco de uma queda de link denominado dead interval; Os pacotes OSPF so encaminhados dentro de pacotes IP com cdigo 89 no campo Protocol; Utiliza custo para seleo de melhor rota: C = 108/bandwidth; Opera em redes Broadcast, Ponto-a-ponto e NBMA (Nonbroadcast Multi-Access).
Frame X Protocol 89 X Pacote IP FCS

OSPF

Operao em Redes Broadcast

Neste modo, realizada uma eleio de DR (Designated Router) e BDR (Backup DR), sendo que o DR atua como um ponto central para divulgao de informaes linkstate. O DR faz com que todos os roteadores mantenham a mesma informao com relao rede. A eleio de DR e BDR feita atravs do parmetro priority: o maior o DR e o segundo maior o BDR. Em caso de empate, utilizado o parmetro router ID que o maior endereo IP em uma interface ativa no router, ou o endereo de uma interface LoopBack. Quando h uma queda de link, o router que a detecta informa o DR atravs de um pacote LSU, com endereo 224.0.0.6. A partir da, o DR informa aos demais atravs do endereo 224.0.0.5. Os tempos de hello e dead interval so 10 e 40 segundos respectivamente.

rev 1.2 05/04/02

- 25 -

Operao em Redes Ponto-a-ponto

Em redes ponto-a-ponto, no h eleio de DR e/ou BDR. O roteador detecta dinamicamente seus(s) router(s) vizinho(s) enviando pacotes hello (a cada 10 segundos) no endereo 224.0.0.5. O dead interval de 40 segundos. Operao em Redes NBMA

As redes X.25 e Frame-Relay so consideradas NBMA (Nonbroadcast MultipleAccess) porque nem todos os pontos de uma rede esto conectados diretamente (no tem caractersticas broadcast), alm do que, uma nica interface fsica pode manter vrias conexes lgicas com outras localidades. Neste caso, o OSPF tambm no realiza eleio de DR e BDR e os tempos de hello e dead interval so padronizados em 30 e 120 segundos respectivamente. Os vizinhos podem ser configurados estaticamente.

Configuraes

Router(config)# router ospf [111]


Habilita o processo OSPF identificado pelo nmero 111 (carter local)

Router(config-router)# network 10.15.20.0 0.0.0.255 area 0


Divulga a rede que participa do processo, o tamanho da rede atravs do WILD CARD BITS (mscara de rede invertida) e a rea OSPF.

Router(config-if)# ip ospf priority XXX


Pode-se configurar o valor de priority para eleio de DR e BDR (em redes broadcast). O maior priority vence. Se o priority for setado em 0, o router nunca ser eleito como DR e/ou BDR.

Router(config)# interface LoopBack 200 Router(config-if)# ip add 200.10.10.1 255.255.255.0


Opcionalmente, pode-se criar uma interface loopback com um endereo IP alto para formao do router ID. Na ausncia de interface Loopback, ser utilizado o maior endereo IP configurado.

Router(config-router)#neighbor 192.168.136.2
Configurao esttica de vizinhos

Router(config-if)# ip add 10.1.1.1 255.255.255.0 secondary


Utilize este comando para a criao de diversas redes em uma mesma interface.

rev 1.2 05/04/02

- 26 -

Comandos de verificao:

Router#

sh ip Sh ip Sh ip Sh ip Debug

route protocols ospf (neighbor detail | database) ospf interface ip ospf ?

OSPF em reas Mltiplas Quando uma rede se torna muito grande, a tabela de roteamento pode se tornar um problema para o roteador, alm do que, qualquer alterao na topologia da rede provoca o envio de mensagens de atualizao de tabela para todos os routers. Para minimizar o problema, o OSPF permite a criao de reas e a estruturao dessas reas de forma hierrquica.

A separao em reas permite que os roteadores de borda (rea Border Router ABR) realizem a sumarizao de rotas, reduzindo as entradas nas tabelas de roteamento dos demais routers. Outra caracterstica importante que a comunicao entre outras reas se d apenas atravs da rea 0 (10.2.30.0). Sumarizao Para que seja possvel a sumarizao, com conseqente reduo do tamanho da tabela de roteamento, necessrio que o plano de endereamento da rede esteja bem estruturado. Na figura anterior, a rea 1 composta pelas redes 128.213.64.0 128.213.95.0 todas com mscara /24 (um total de 32 redes, com o 3 byte variando de 64 a 95). A sumarizao nada mais do que a divulgao de uma rede maior que seja um grupo de todas essas redes, neste caso:

128.213.64.0 255.255.224.0 ou /19


Observe que, na tabela de roteamento, ao invs de 32 rotas com mscara /24 ser inserida apenas uma rota com mscara /19. O mesmo ocorre com a rea 2:

128.213.96.0 255.255.224.0 ou /19

rev 1.2 05/04/02

- 27 -

Configurao No router ABR, configurar as redes em suas respectivas reas, exemplo:

Router(config-router)# network 128.213.64.0 0.0.0.255 area 1 Router(config-router)# network 10.2.30.0 0.0.0.255 area 0
Para efetivar a sumarizao de rotas, acrescente o comando: Para o router RTB: Router(config-router)# area 1 range 128.213.64.0 255.255.224.0 Para o router RTC: Router(config-router)# area 2 range 128.213.96.0 255.255.224.0

Laboratrio

172.16.0.0 172.16.15.0

Area 0 172.16.16.0 172.16.31.0

172.16.80.0 172.16.95.0 Area 2

Area 1 Area 3

172.16.32.0 172.16.47.0 172.16.64.0 172.16.79.0 172.16.48.0 172.16.63.0

- Inserir IPs secundrios nas interfaces Ethernet - Divulgar todas as redes no OSPF - Criar as reas OSPF - Configurar sumarizao

rev 1.2 05/04/02

- 28 -

Enhanced Interior Gateway Routing Protocol (EIGRP)


O EIGRP tem as seguintes caractersticas: um protocolo hbrido que combina as vantagens do algoritmo link-state(SPF) com a simplicidade do distance vector. no envia atualizaes peridicas da tabela de roteamento. Apenas envia atualizaes quando h mudanas nos links ou na mtrica e, somente para os roteadores que precisam dessa informao. suporta VLSM e load balancing. opera em redes Broadcast, Ponto-a-ponto e NBMA. Realiza sumarizao automtica - classfull utiliza o endereo 224.0.0.10 para envio de hellos, sendo que, envia pacotes a cada 5 segundos em links ethernet, PPP e seriais acima de T1 (1,55Mbps) e a cada 60 segundos em links seriais abaixo de T1. identificado no pacote IP com o cdigo 88 no campo protocol.
Frame X Protocol 88 Pacote IP FCS

EIGRP

Configuraes

Router(config)# router eigrp 400


Habilita o processo EIGRP no A.S. 400

Router(config-router)#network 10.168.1.0
Divulga as redes diretamente conectadas no router

Para que seja realizado o load balancing, deve-se acrescentar o comando bandwidth nas interfaces que fazem parte do processo.

Router(config-if)# bandwidth 256000


Ao contrrio do OSPF, o EIGRP j realiza a sumarizao de rotas automaticamente, por isso, para a conexo de redes descontguas, necessrio desabilit-la e configurar manualmente o que se deseja sumarizar:

Router(config-router)# no auto-summary Router(config-if)# ip summary-address eigrp 400 10.168.1.0 255.255.255.0


Este commando deve ser aplicado interface onde ser realizada a sumarizao.

Comandos de verificao:

Sh ip eigrp [neighbors | topology | traffic | events] Sh ip route eigrp Sh ip protocols

rev 1.2 05/04/02

- 29 -

7 - X.25
X.25 uma recomendao ITU-T (CCITT) que define as regras de conexo de um DTE uma Rede de Dados Comutada por Pacotes (PSDN). Ela abrange as trs primeiras camadas do Modelo OSI: fsica, enlace e rede. A camada fsica especificada nas normas X.21 e X.21bis e suas principais caractersticas so: Conexo DTE DCE Sinalizao eltrica V.28 Velocidades entre 1.200 bps e 64 Kbs Em outras palavras, totalmente compatvel com as normas V.24 e RS-232C.

A camada de enlace especifica as regras (protocolo) de comunicao entre o DTE e a rede, tais como: Formato de frames Deteco de erros Ativao do link Controle em geral O nvel 2 do X.25 identificado como LAP-B (Link Access Procedure Balanced) e derivado do protocolo HDLC no modo assncrono balanceado (ABM). O mtodo balanceado permite que tanto DTE como rede executem funes de uma estao primria ou controladora.

Os frames so subdivididos em trs tipos: frames Unnumbered, frames Supervisory e frames Information. Os frames U so para controle de ativao, desativao e rejeio de frames. Os mais comuns so: SARM, SABM, UA, DISC e FRMR. Os frames S so utilizados para gerncia de status do link e controle de fluxo de dados. So eles: RR e RNR Os frames do tipo Info so utilizados para transporte de dados da camada 3, ou seja, pacotes X.25.

Os frames S e I ainda recebem uma numerao que varia de 0 a 7 para sequenciamento dos frames. Nos frames I, os campos n(s) e n(r) indicam a seqncia do frame que est sendo enviado (n(s)) e o prximo frame que est sendo aguardado na recepo (n(r)). Apenas com o controle da seqncia de numerao, uma estao pode indicar o recebimento correto ou recusar frames. A figura a seguir exemplifica a operao do LAP-B.

rev 1.2 05/04/02

- 30 -

DTE SARM SARM SARM SABM SABM SABM SARM SABM UA RR-0 RR-0

DCE
Quando da ativao de um link, a rede (DCE) envia frames SARM (um total de 11) dando oportunidade para que o DTE inicie a operao como primrio. Em seguida, passa a enviar frames SABM (um total de 10) tentando ser o primrio.

A operao se repete at que o DTE aceite ou envie um SABM.

A resposta ao SABM UA. A partir da, o primerio envia frames de s informando que est pronto a receber o primeiro frame do tipo I (frame to, a rede informa que o nvel 2 atingiu o status de Information Transfer.

Keepalive ~ 10 seg

RR-0 RR-0 I 0,0 I 1,0 RR-2 RR-0 I 0,2 I 1,2 RR-2 RR-2
Logo depois a rede envia dois frames de informao que tambm so confirmados pelo DTE com RR-2. Neste exemplo, o DTE envia uma informao em dois frames I. A rede confirma o recebimento com um frame S numerado em 2.

rev 1.2 05/04/02

- 31 -

O nvel 3 do X.25, tambm denominado PLP (Packet Layer Protocol), especifica todas as operaes entre diferentes usurios da Rede de Pacotes. No Brasil, a primeira rede de pacotes, implantada ainda na dcada de 80, foi a RENPAC (Rede Nacional de Pacotes), da Embratel. Os equipamentos eram de uma empresa francesa, Ces. A rede evoluiu com equipamentos Compaq e, por fim, veio a rede DPN-100, da Nortel. A SPPAC utiliza apenas equipamentos DPN-100. As principais especificaes/procedimentos do nvel 3 (PLP) so relacionados a seguir: Procedimento de inicializao de conexes PVC Procedimento de estabelecimento de chamadas (call-setup) SVC Tamanho de pacote 128 bytes Endereamento X.121 (DNA = DNIC + Endereo) Nmero mximo de conexes lgicas 4096 (canais lgicos) Possibilidade de acesso rede com outros protocolos atravs do uso de PAD (SDLC, BSC-3, X.28, X.32, etc...)

Conexes PVC O Permanent Virtual Circuit uma conexo lgica configurada na rede, na qual no h o procedimento de call-setup. Todo usurio da rede possui um endereo (DNA) e uma quantidade de canais lgicos (LCIs ou LCNs). O PVC estabelecido aps a configurao do endereo e do canal lgico do usurio B ao qual o usurio A deseja conectar-se. O PVC aloca, permanentemente, recursos da rede. A troca de dados de usurio feita atravs dos pacotes DATA e confirmaes RR. Em caso de algum problema de conexo, os equipamentos podem reiniciar a conexo e seus contadores com o pacote de reset.

Lci - 5

DATA 3,2 DATA 2,4

lci - 1

RESET REQ 5 RESET CONF 5

RESET IND 1 RESET CONF - 1

DATA 0,0 DATA 0,1

rev 1.2 05/04/02

- 32 -

Conexes SVC O Switched Virtual Circuit uma conexo lgica configurada na rede a partir de uma chamada gerada pelo usurio. Essa chamada segue os mesmos padres da telefonia: nmero de chamador e chamado, indicao de chamada entrante, atendimento, confirmao de estabelecimento de chamada.

1235033

1523182

CAR 1523182, lci 10 CCon lci 10

ICA 1235033, lci 1 CAC lci 1

DATA 0,0 DATA 0,1

CLR Req lci 10 CLR Conf lci 10

CLR Ind lci 1 CLR Acc lci 1

O usurio que deseja se conectar a outro, inicia uma chamada com um pacote de Call Request (CAR) informando os DNAs de origem e destino. Esse pacote gerado no maior canal lgico disponvel. A rede entrega para o destino um pacote de Incomming Call (ICA) no menor canal lgico disponvel. A resposta um Call Accept (CAC) que entregue ao originador como Call Connected (Ccon). Aps o trfego de dados, caracterstica do SVC o encerramento da chamada. Isso realizado com os pacotes de Clear Request, Clear Indication, Clear Accept e Clear Confirmation. O X.25 tambm indica, atravs de pacotes de clear, problemas que ocorrem durante o call-setup. Essa indicao feita pelos cdigos de clear e diagnsticos informados dentro do pacote, conforme Anexo E da Recomendao X.25.

rev 1.2 05/04/02

- 33 -

Configuraes A seguir apresentada a configurao (comandos) a ser inserida na interface do roteador conectada ao link X.25: Interface serial0 encapsulation x25 x25 address 1235033 x25 htc 100 ip address 192.168.15.129 255.255.255.128 x25 map ip 192.168.15.130 1235012 x25 map ip 192.168.15.131 1239014 x25 map ip 192.168.15.132 1523182 Observe que foram configurados o DNA local, a quantidade de canais lgicos bidirecionais (htc) e os mapeamentos para os roteadores remotos. Esta uma configurao multiponto onde a quantidade de maps est limitada quantia de canais lgicos e/ou mscara de rede. Quando o roteador tiver um pacote para enviar para um dos endereos mapeados, far, antes, uma chamada (SVC) para o DNA associado.

Para conexes PVC, ao invs de maps utilizada a seguinte seqncia de comandos: Interface serial0.1 point-to-point Ip address 192.168.15.131 255.255.255.252 encapsulation x25 x25 address 1235033 x25 htc 100 x25 pvc 1 ip 192.168.15.132 1523182 No PVC informa-se o nmero do canal lgico utilizado (1), o protocolo a ser transportado, o endereo remoto e o DNA associado a ele. Como o PVC pressupe conexes para localidades com redes distintas, comum o uso de subinterfaces. Note que esta uma rede /30. Cdigos de Clear 00 01 03 05 09 11 13 17 19 25 33 41 Originado pelo DTE (ver tabela de cdigos de Diagnstico) Nmero ocupado Requisio de Facilidade Invlida Congestionamento de Rede Fora de ordem (desconectado) Acesso barrado Not obtainable (inalcanvel) Erro de procedimento remoto Erro de procedimento local Aceitao de tarifao reversa no contratada Destino Incompatvel Aceitao de fast select no contratada

rev 1.2 05/04/02

- 34 -

Cdigos de Diagnstico Anexo E

rev 1.2 05/04/02

- 35 -

Comandos de Verificao

Router# sh x25 vc Router# debug x25 all Router# clear x25-vc s1 100

- lista os circuitos virtuais ativos - anlise de eventos X.25 - desconecta o SVC ou reseta o PVC

EDC_B#sh x25 vc PVC 1, State: D1, Interface: Serial1.3 Started 2w1d, last input never, output 00:00:23 Connects 1523182 <--> ip 192.168.148.14 no Tx data PID, D-bit allowed Window size input: 2, output: 2 Packet size input: 128, output: 128 PS: 0 PR: 0 ACK: 0 Remote PR: 0 RCNT: 0 RNR: FALSE Retransmits: 0 Timer (secs): 0 Reassembly (bytes): 0 Held Fragments/Packets: 0/0 Bytes 7242108/0 Packets 83082/0 Resets 3/49605 RNRs 0/0 REJs 0/0 INTs 0/0 SVC 100, State: D1, Interface: Serial1.1 Started 00:00:34, last input 00:00:32, output 00:00:32 Connects 1311262 <--> ip 192.168.101.1 cisco cud pid, no Tx data PID Window size input: 2, output: 2 Packet size input: 128, output: 128 PS: 5 PR: 5 ACK: 4 Remote PR: 5 RCNT: 1 RNR: FALSE Retransmits: 0 Timer (secs): 0 Reassembly (bytes): 0 Held Fragments/Packets: 0/0 Bytes 500/500 Packets 5/5 Resets 0/0 RNRs 0/0 REJs 0/0 INTs 0/0 EDC_B# EDC_B#debug x25 all X25 packet debugging is on EDC_B#clear x25-vc s1 100 EDC_B# Serial1: X25 O P6 CLEAR REQUEST (5) 8 lci 100 cause 0 diag 122 Serial1: X25 I P6 CLEAR CONFIRMATION (3) 8 lci 100 EDC_B# EDC_B# EDC_B#clear x25-vc s1 1 EDC_B# Serial1: X25 O D2 RESET REQUEST (5) 8 lci 1 cause 0 diag 122 Serial1: X25 I D2 RESET REQUEST (5) 8 lci 1 cause 129 diag 0 EDC_B# EDC_B#ping 192.168.101.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.101.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 192/245/376 ms EDC_B# Serial1: X25 O P2 CALL REQUEST (16) 8 lci 100 From(7): 1235033 To(7): 1311262 Facilities: (0) Call User Data (4): 0xCC000000 (ip) Serial1: X25 I P2 CALL CONNECTED (12) 8 lci 100 From(7): 1235033 To(7): 1311262 Facilities: (0) Serial1: X25 O P4 DATA (103) 8 lci 100 PS 0 PR 0 Serial1: X25 I P4 RR (3) 8 lci 100 PR 1 Serial1: X25 I D1 DATA (103) 8 lci 100 PS 0 PR 1 Serial1: X25 O D1 DATA (103) 8 lci 100 PS 1 PR 1 Serial1: X25 I D1 RR (3) 8 lci 100 PR 2 Serial1: X25 I D1 DATA (103) 8 lci 100 PS 1 PR 2 Serial1: X25 O D1 DATA (103) 8 lci 100 PS 2 PR 2 EDC_B#

rev 1.2 05/04/02

- 36 -

8 - Frame-Relay
De forma simplificada, o Frame-relay uma evoluo do X.25. Ele mantm as principais caractersticas do X.25, com melhorias importantes que permitem a melhora de performance no trfego de dados, principalmente de redes TCP/IP: Trabalha apenas com PVCs (atualmente) A conexo lgica identificada pelo DLCI Opera apenas na camada 2 (frames), diminuindo o overhead do protocolo Opera em redes de alta velocidade e confiabilidade No faz confirmao de recebimento trecho-a-trecho, permitindo a operao em velocidades superiores (entre 64Kbps e 34Mbps). Exige, portanto, que a aplicao trate os erros oriundos da transmisso de dados

Local Management Interface LMI O Frame-Relay mantm a atividade e o controle do acesso entre o cliente e a Rede atravs do LMI. A operao do LMI bastante simplificada: A cada 10 segundos, o EDC envia um frame de Status Enquiry, com uma numerao de seqncia (myseq) e recebe da rede uma resposta Status LIV (Link Integrity Verification), com o mesmo myseq. O quinto StEnq enviado com a solicitao Full. A rede responde com um StLIV Full, contendo a condio (status) dos PVCs pertencentes quele link. Baseado nessa informao, o roteador coloca suas subinterfaces em UP ou down. Os LMIs padronizados so: ITU (Q933 Anexo A), ANSI (T1.617 Anexo D) e Vendor Frum (LMI)

Commited Information Rate CIR Outra caracterstica importante do Frame-Relay a garantia de banda oferecida pela rede (ao contrrio da X.25 que puramente estatstica). Quando o cliente contrata um acesso frame-relay, contrata, tambm, um valor parcial da banda, a ttulo de Banda Garantida. O CIR funciona da seguinte maneira: Os frames enviados pelo EDC para a nuvem so computados por segundo. A somatria dos bits recebidos pela rede dentro de 1 segundo tem de ficar abaixo ou igual ao valor do CIR. Os frames recebidos acima do valor do CIR podem ser marcados como elegveis para descarte (Discard Elegibility -DE). Se marcados, a rede pode, a qualquer momento, descartar esses frames. de responsabilidade do cliente a recuperao desses frames. Para evitar que o EDC envie trfego acima do CIR utiliza-se o recurso de traffic-shape.

rev 1.2 05/04/02

- 37 -

Configuraes As interfaces do roteador tambm podem ser configuradas como ponto-a-ponto ou multiponto, sendo que, a primeira a mais comum:

Router(config)# interface serial0 Router(config-if)# encapsulation frame-relay Router(config-if)# frame-relay lmi-type q933a Router(config)# interface serial0.1 point-to point Router(config-subif)# ip address 192.168.15.1 255.255.255.252 Router(config-subif)# frame-relay interface dlci 16
Com essa configurao, foi estabelecida uma conexo PVC com um ponto remoto 192.168.15.2 (mscara /30). O dlci informado local (o roteador precisa saber apenas em qual dlci ele deve enviar frames para o endereo remoto. Outra opo :

Router(config)# interface serial0.1 multipoint Router(config-subif)# ip address 192.168.15.1 255.255.255.0 Router(config-subif)# frame-relay map ip 192.168.15.2 16 Router(config-subif)# frame-relay map ip 192.168.15.3 17
Neste caso o ip remoto mapeado para o dlci local.

Traffic Shape Controle de Fluxo Atravs do traffic shape pode-se controlar o fluxo de dados sainte do roteador, evitando-se a perda de frames na rede WAN devido a excesso de trfego (trfego acima do CIR), o qual pode ser descartado pela rede. A configurao de traffic-shape pode ter inmeras variaes, as quais so abordadas mais especificamente em cursos de QoS. Analisaremos as principais: - Traffic-Shape Genrico (GTS) Neste modo, configura-se apenas a taxa de transmisso equivalente ao CIR.

Router(config-if)# traffic-shape rate 16000


Informando apenas o CIR, o IOS calcula automaticamente o BC e BE para 1/8 do valor do CIR, alm de definir o tamanho do buffer para controle do fluxo. O resultado do comando na configurao ser o seguinte : traffic-shape rate 16000 8000 8000 1000

Router(config-if)# traffic-shape rate 16000 16000 16000 4096


Tambm pode-se definir todos os valores (CIR, BC, BE). O valor mximo para o buffer de 4096.

rev 1.2 05/04/02

- 38 -

- Traffic-Shape Genrico Adaptativo (Adaptative GTS)

Router(config-if)# traffic-shape rate 64000 Router(config-if)# traffic-shape adaptative 16000 Router(config-if)# traffic-shape fecn-adapt
Informa a taxa mnima a ser atingida quando frames com bits BECN = 1 so recebidos na interface. O roteador tentar utilizar o mximo de banda entre os valores informados em rate e adaptative. Nesta situao, o roteador passar a enviar frames com bit FECN = 1. - Classe de Qualidade de Servio (QoS) Neste modo, configura-se uma classe de QoS (map-class frame-relay) e associa-se uma interface ou subinterface:

Router(config)# map-class Router(config-map-class)# Router(config-map-class)# Router(config-map-class)#

frame-relay frame-relay frame-relay frame-relay

controle cir 64000 be 64000 bc 64000

Configurao da classe denominada controle. Para aplic-la, procede-se da seguinte forma: - na interface:

Router(config-if)# frame-relay class controle


- na subinterface:

Router(config)# int s0.216 Router(config-subif)# frame-relay interface-dlci 100 Router(config-fr-dlci)# class controle
Comandos de Verificao
EDC_B#sh frame-relay pvc PVC Statistics for interface Serial0 (Frame Relay DTE) DLCI = 400, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0 input pkts 122925 output pkts 94065 in bytes 11973833 out bytes 4254999 dropped pkts 0 in FECN pkts 0 in BECN pkts 0 out FECN pkts 0 out BECN pkts 0 in DE pkts 669 out DE pkts 0 out bcast pkts 10 out bcast bytes 702 pvc create time 2w1d, last time pvc status changed 1d02h DLCI = 401, DLCI USAGE = LOCAL, PVC STATUS = INACTIVE, INTERFACE = Serial0 input pkts 0 output pkts 0 in bytes 0 out bytes 0 dropped pkts 0 in FECN pkts 0 in BECN pkts 0 out FECN pkts 0 out BECN pkts 0 in DE pkts 0 out DE pkts 0 out bcast pkts 0 out bcast bytes 0 pvc create time 1d02h, last time pvc status changed 1d02h EDC_B#

rev 1.2 05/04/02

- 39 -

EDC_B#debug frame-relay lmi int s0 Frame Relay LMI debugging is on Displaying lmi data from interface Serial0 only EDC_B# EDC_B# Serial0(out): StEnq, myseq 127, yourseen 126, DTE up datagramstart = 0xE3F038, datagramsize = 13 FR encap = 0x00010308 00 75 51 01 01 53 02 7F 7E Serial0(in): Status, myseq 127 RT IE 51, length 1, type 1 KA IE 53, length 2, yourseq 127, myseq 127 Serial0(out): StEnq, myseq 128, yourseen 127, DTE up datagramstart = 0xE3F038, datagramsize = 13 FR encap = 0x00010308 00 75 51 01 01 53 02 80 7F Serial0(in): Status, myseq 128 RT IE 51, length 1, type 1 KA IE 53, length 2, yourseq 128, myseq 128

EDC_B# EDC_B#sh traffic-shape statistics Access Queue Packets Bytes Packets Bytes Shaping I/F List Depth Delayed Delayed Active Se0 0 2 90 0 0 no EDC_B#sh traffic-shape s0 Access Target Byte Sustain Excess Interval Increment Adap t I/F List Rate Limit bits/int bits/int (ms) (bytes) Active Se0 64000 2000 8000 8000 125 1000 EDC_B#

rev 1.2 05/04/02

- 40 -

9 - Listas de Acesso
As listas de acesso so utilizadas para controle de trfego na rede. Com elas pode-se negar conexes indesejadas, filtrar pacotes de entrada e/ou sada nas interfaces do roteador, limitar o trfego e restringir o uso da rede por alguns usurios ou dispositivos. Existem dois tipos de listas de acesso: * Padro: - verifica o endereo de origem; - permite ou nega uma pilha de protocolos. * Extendida: - verifica os endereos de origem e destino; - permite ou nega protocolos especficos. As listas podem ser aplicadas como inbound ou outbound. Toda lista encerrada com um deny any implcito, portanto, deve haver pelo menos um permit nela, seno, todo trfego bloqueado. O teste seqencial, quando ocorre um match o resto da lista no verificado. A numerao da lista de acesso define o tipo de protocolo que testado e o tipo de lista: N Identificador 1 99 100 199 800 899 900 999 | | | | | Tipo IP / Padro IP / Extendida IPX / Padro IPX / Extendida

Lista de Acesso Padro

Router(config)# access-list 1 permit 10.168.1.0 0.0.0.255 Router(config)# interface ethernet0 Router(config-if)# ip access-group 1 out
Permite o trfego da rede 10.168.1.0, as demais so negadas. Lista aplicada na E0. Para cancelar a lista usar o comando no access-list 1.

Outro exemplo:

Router(config)# access-list 1 deny 10.168.1.0 0.0.0.255 Router(config)# access-list 1 permit 0.0.0.0 255.255.255.255 Router(config)# interface e0 Router(config-if)# ip access-group 1 out
Esta lista nega o acesso da rede 10.168.1.0. Para permitir o acesso das demais, necessrio acrescentar o permit para as demais redes (0.0.0.0).

rev 1.2 05/04/02

- 41 -

Controle VTY

Router(config)# access-list 2 permit 10.168.1.0 0.0.0.255 Router(config)# line vty 0 4 Router(config-line)# access-class 2 in
Permite o acesso VTY (telnet) apenas para a rede 10.168.1.0

Lista de Acesso Extendida


Router(config)# access-list 101 deny tcp 10.168.2.0 0.0.0.255 10.168.1.0 0.0.0.255 eq 20 Router(config)# access-list 101 deny tcp 10.168.2.0 0.0.0.255 10.168.1.0 0.0.0.255 eq 21 Router(config)# int E0 Router(config-if)# ip access-group 101 out

Esta lista nega o trfego FTP da rede 10.168.2.0 para a rede 10.168.1.0 Comandos de Verificao

Router# show ip int E0 EDC_B#sh ip int e0 Ethernet0 is up, line protocol is up Internet address is 10.15.2.130/24 Broadcast address is 255.255.255.255 Address determined by non-volatile memory MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is enabled Multicast reserved groups joined: 224.0.0.9 Outgoing access list is not set Inbound access list is 15 Proxy ARP is enabled Router# show ip access-list EDC_B#sh ip access-lists Standard IP access list 15 permit 10.11.64.0, wildcard bits 0.0.3.255 Exerccio
Criar uma lista de acesso para negar pacotes ICMP na entrada do roteador Ateno para no bloquear seu prprio acesso No se esquea do deny any existente no final da lista

rev 1.2 05/04/02

- 42 -

10 - Network Address Translation (NAT)


Ningum imaginava que a Internet cresceria tanto como nos ltimos 10 anos. Quando da definio da estrutura de endereos IP, o IETF estipulou faixas de endereos denominados invlidos para que as empresas, em geral, implementassem suas redes. A RFC 1918 estipula trs faixas de endereos como se seguem: 10.0.0.0 a 10.255.255.255 mscara /8 172.16.0.0 a 172.31.255.255 mscara /12 192.168.0.0 a 192.168.255.255 mscara /16 Todo endereo fora dessas faixas vlido e pode existir em uma rede conectada Internet. Com a rpida ocupao dos endereos vlidos, o IETF estipulou uma norma (RFC 1631) para que os ISPs e/ou empresas otimizassem o uso desses endereos. O NAT permite que: Um mesmo endereo IP possa ser utilizado por vrias estaes em momentos diferentes; Uma rede privada (endereos invlidos) acesse a Internet, utilizando um nmero menor de endereos vlidos; Uma rede privada permanea isolada/protegida do mundo. O NAT opera de duas formas: Esttico Dinmico

rev 1.2 05/04/02

- 43 -

A figura anterior apresenta a topologia de operao do NAT. A rede invlida identificada como Inside e seus endereos so definidos como locais. A Internet (Rede Vlida) Outside com endereos globais. O NAT esttico uma traduo de endereo de uma estao invlida para um endereo vlido. O NAT dinmico cria um pool de endereos o qual utilizado por estaes de uma rede de forma aleatria. Em momentos diferentes, uma mesma estao pode utilizar endereos vlidos diferentes.

A configurao de NAT esttico como se segue: Router(config)# ip nat inside source static 10.10.10.1 171.16.68.5
Informa rede Outside que o servidor 10.10.10.1 conhecido como 171.16.68.5

Router(config)# ip nat inside source static 171.16.68.1 10.10.10.5


Informa rede Inside que o servidor 171.16.68.1 conhecido como 10.10.10.5

Router(config)# int s0 Router(config-if)# ip nat inside Router(config)# int s1 Router(config-if)# ip nat outside
Informa o sentido do NAT nas interfaces envolvidas

Para a criao de NAT dinmico, deve-se passar por trs etapas: 1. Criao de uma lista de acesso, informando as redes que tm permisso de uso do NAT: Router(config)# access-list 15 10.168.1.0 0.0.0.255 Router(config)# access-list 15 10.168.2.0 0.0.0.255 2. Criao de um pool de endereos e associao lista de acesso criada
(config)# ip nat pool telefonica 200.206.76.141 200.206.76.150 prefix-length 26

informa o range de endereos a serem utilizados a a mscara de rede (/26)


(config)# ip nat inside source list 15 pool telefonica overload

associa o pool Telefonica ao access-list criado. permitido o uso do mesmo endereo IP simultaneamente por vrias mquinas (overload). A distino feita por port TCP/UDP. 3. Por ltimo, deve-se informar as interfaces envolvidas e o sentido de NAT em cada uma.

rev 1.2 05/04/02

- 44 -

Para verificao de funcionamento do NAT, utilize o comando: RPC_C#sh ip nat translations


Pro Inside global icmp 200.206.76.141:3299 icmp 200.206.76.141:3300 icmp 200.206.76.141:3301 icmp 200.206.76.141:3302 icmp 200.206.76.141:3303 icmp 200.206.76.141:9540 icmp 200.206.76.141:9541 icmp 200.206.76.141:9542 icmp 200.206.76.141:9543 icmp 200.206.76.141:9544 Inside local 10.15.2.1:3299 10.15.2.1:3300 10.15.2.1:3301 10.15.2.1:3302 10.15.2.1:3303 10.15.2.1:9540 10.15.2.1:9541 10.15.2.1:9542 10.15.2.1:9543 10.15.2.1:9544 Outside local 200.204.0.138:3299 200.204.0.138:3300 200.204.0.138:3301 200.204.0.138:3302 200.204.0.138:3303 200.204.0.10:9540 200.204.0.10:9541 200.204.0.10:9542 200.204.0.10:9543 200.204.0.10:9544 Outside global 200.204.0.138:3299 200.204.0.138:3300 200.204.0.138:3301 200.204.0.138:3302 200.204.0.138:3303 200.204.0.10:9540 200.204.0.10:9541 200.204.0.10:9542 200.204.0.10:9543 200.204.0.10:9544

LABORATRIO

Baseado na figura abaixo, elaborar um plano de acesso internet com uso de NAT. Relacionar os comandos necessrios em todos os routers envolvidos.

Internet
S0/3 E0/0
Central RPC_A

NAT 10.15.2.3 10.15.2.1

200.206.76.139
RPC_C

S0/1

S0/0

S0/2.16 S0/2.17 S0/2.18

10.15.2.100

Premissas: O router 10.15.2.3 no conhece as redes 10.168.X.0 O router 10.15.2.1 tem rota apenas para a rede 10.168.1.0 A lista de acesso em 10.15.2.3 s permite a rede 10.15.2.0 O router Central deve utilizar as trs subinterfaces frame-relay

rev 1.2 05/04/02

- 45 -

11 - Aplicaes / Servidores
Uma boa parte das aplicaes, seno a maioria, utilizadas em redes locais conectadas por protocolos roteveis (TCP/IP, SPX/IPX) trabalham no formato client/server. Isso significa que, para a utilizao do recurso de software (aplicao), necessria a existncia de um servidor que responda s solicitaes de seus clientes (estaes da rede). Tentaremos, de forma suscinta, porm, objetiva, abordar as principais aplicaes/servidores utilizados em redes locais que podem auxiliar no processo de troubleshooting de problemas de conectividade.

WEB (HTTP) SERVER Servidor que armazena documentos escritos em linguagem Hypertext Markup Language (HTML). Em diferentes pontos de um documento HTML possvel saltar para outros pontos, no mesmo documento ou em outros documentos. O servidor atende requisies TCP no port 80 e possui um diretrio raiz (\inetpub\wwwroot no W2K) onde est localizado o arquivo index.html, o qual, geralmente, contm a home page endereada. Normalmente, o endereo IP deste servidor est associado a um domnio, exemplo: www.sanasa.com.br --> 200.205.127.194 Alguns roteadores (Cisco, Digitel) permitem acesso via implementam a funo de http server. Para habilitar essa funo no roteador Cisco, utilize o comando: browser, pois

Router(config)# ip http server

FTP/TFTP SERVER Servidor utilizado para transferncia de arquivos (upload/download). Utiliza duas conexes TCP simultneas, uma para dados (port 20) e outra para comandos (port 21), no caso do FTP e uma conexo UDP no port 69 para o TFTP. A maioria dos programas servidores aguardam requisies FTP/TFTP no endereo IP que est configurado em seu adaptador de rede. Vale ressaltar que o FTP pode ser utilizado a partir de comandos DOS (c:\windows\ftp 10.15.2.100), ou a partir de um browser (ftp://10.15.2.100). O usurio padro do FTP anonymous e a senha <enter> . No W2K, o diretrio padro o \inetpub\ftproot, mas nos demais servidores, isso pode ser configurado.

rev 1.2 05/04/02

- 46 -

DNS SERVER O Domain Name System um servio de resoluo de nomes que utiliza o port 53 no UDP (pacote >512 bytes) ou no TCP (pacote <512 bytes). Resolver nomes equivale a encontrar o endereo IP de um determinado nome de uma mquina (servidora ou no). O espao de nomes DNS organizado de forma hierrquica, permitindo uma administrao descentralizada das informaes. Quando um servidor no capaz de resolver o nome, faz uma solicitao para outro servidor de hierarquia superior, e isso se repete at que se alcance um dos servidores root na internet. So eles: A ROOT-SERVERS.NET B C D E F G H I 198.41.0.4 128.9.0.107 192.33.4.12 128.8.10.90 192.203.230.10 192.5.5.241 192.112.36.4 128.63.2.53 192.36.148.17

Geralmente, em um determinado domnio, so utilizados dois servidores (primrio e secundrio). O primrio quem responde s solicitaes, enquanto o secundrio busca informaes no primrio. Em caso de queda do primrio, o secundrio passa a responder normalmente. PROXY SERVER O proxy um servidor que permite o compartilhamento do acesso Internet. Para tanto, o servidor precisa ter uma conexo dial-up ou dedicada com um endereo vlido atribudo a ela. As estaes da rede so configuradas para que, quando desejarem acessar a internet, procurem um servidor proxy no endereo W.X.Y.Z (pertencente rede corporativa/invlida) no port especificado no servidor (geralmente 8080). O servidor permite o acesso de vrias estaes, atravs do mesmo endereo IP vlido, montando uma tabela que relaciona o IP de origem, port de origem, IP de destino. Assim, ele sabe para quem entregar cada pacote recebido da Internet. Outra funo realizada pelo Proxy Server a de restrio de acesso Internet. Pode-se configurar um script que verifica os sites acessados, ou palavras especficas, para que os mesmos sejam barrados.

WINS SERVER O servidor WINS o resolvedor de nomes da rede Windows. As estaes so configuradas para procurarem um servidor WINS, para a montagem do ambiente de rede Windows. Os programas Windows NT Server e Windows 2000 Server, possuem servidor WINS.

rev 1.2 05/04/02

- 47 -

DHCP SERVER O Dynamic Host Configuration Protocol (DHCP) possibilita a distribuio de endereos IP de forma manual e/ou dinmica. Na forma manual, o Administrador associa um endereo IP para cada MAC da rede. Na forma dinmica, configurado um pool de endereos e o servidor distribui seqencialmente conforme as solicitaes DHCPREQUEST recebidas das estaes, durante seus processos de boot. Pode-se configurar algumas opes no servidor DHCP, dentre as quais, informar as estaes quem so os servidores DNS, WINS, quem o default gateway, etc... Os roteadores Cisco permitem a implementao de um DHCP Server atravs do recurso de DHCP-Server.

RPC_A(config)# ip dhcp-server pool controle RPC_A(dhcp-config)# network 10.1.1.0 255.255.255.0 RPC_A(dhcp-config)# default-router 10.1.1.1 RPC_A(dhcp-config)# netbios-name-server 10.1.1.100 RPC_A(dhcp-config) dns-server 10.1.1.100

10.1.1.0

10.12.1.0

Nesta configurao, a primeira estao a enviar um DHCP Request, recebe o endereo IP 10.1.1.2 e assim por diante at 10.1.1.254. DHCP Relay Esta uma forma de permitir que os roteadores encaminhem as solicitaes DHCP Request para um servidor DHCP que esteja localizado em outra rede, para a qual h roteamento.No exemplo acima, supondo que o W2K Server atuasse como servidor DHCP e tivesse configurado um pool para a rede 10.12.1.0, qualquer estao nessa rede que enviasse um DHCP Request para o Cisco 3600, teria sua solicitao encaminhada (forward) para o W2K Server e, posteriormente, receberia a resposta com um endereo de sua rede. Para tanto, no roteador Cisco 3600 seria necessria a seguinte configurao:

Cisco3600(config)# int E0 Cisco3600(config-if)# ip helper-address 10.15.2.100

rev 1.2 05/04/02

- 48 -

X.25 10.15.10.0/24 Frame-Relay MesaCentral Mesa6 10.15.60.0/24 .1 .1 Mesa2 10.15.20.0/24

.2

Mesa4 Mesa5 .1 .1 .1

Mesa3

10.15.50.0/24

10.15.40.0/24

10.15.30.0/24